🏛

数据安全早知道

2026年5月16日(星期六)
📑 Vol.129 🔐 信息安全 📊 数据安全
254万
中国受影响Nginx站点
707起
4月勒索软件事件
10.0
本周最高CVSS评分
20小时
最快武器化速度
📋 本期要闻速览
📋
监管动态
3条
中央网信办部署"清朗·整治AI应用乱象"专项行动,多地同步开展 🔵 政策

中央网信办近日印发通知,在全国范围内部署开展为期4个月的"清朗·整治AI应用乱象"专项行动(2026年5月至8月)。专项行动分两个阶段:第一阶段重点整治未按规定履行大模型备案登记义务、安全审核能力不足、大模型训练语料安全、AI数据投毒、生成合成内容标识落实不到位等问题;第二阶段重点整治利用AI"魔改"经典等问题。

目前上海、山西等多省市网信办已根据统一部署同步启动属地专项行动。

核心关注:大模型备案合规、训练数据安全、生成内容标识、AI"魔改"知识产权问题将成为重点执法领域。
📎 中央网信办 · 2026年5月
三部门联合开展2026年个人信息保护专项行动 🔵 政策

中央网信办会同工业和信息化部、公安部联合印发通知,开展2026年个人信息保护专项行动。《个人信息保护法》施行以来,相关部门持续加大执法力度,本次专项行动将进一步督促企业提升个人信息处理合规水平,重点查处超范围收集、未获同意共享、跨境传输不合规等行为。

📎 中央网信办 · 2026年4月
爱尔兰对SHEIN启动GDPR跨境数据传输调查 🟠 高

2026年5月5日,爱尔兰数据保护委员会(DPC)对跨境电商平台SHEIN启动GDPR合规调查,直指欧盟用户数据向中国传输的合法性问题。这是欧盟继TikTok之后又一次针对中企的重磅数据监管行动,折射出中企跨境数据合规面临的结构性挑战。

中企出海警示:数据跨境传输的合法基础论证、标准合同条款(SCC)签署与执行、数据目的地国家保护水平评估需提前布局。
📎 腾讯新闻 · 2026年5月6日
· · ·
🚨
安全事件
3条
ShinyHunters入侵Canvas平台窃取2.75亿人身份记录 🔴 紧急

勒索组织ShinyHunters利用教育技术巨头Instructure的Canvas学习平台漏洞,获取了近9000所学校、超过2.75亿人的身份记录。攻击者甚至篡改了数百所高校的Canvas登录门户页面展示勒索信息。5月8日被篡改页面在下线前显示了约30分钟。

Canvas平台影响覆盖欧亚多国教育机构,是2026年迄今规模最大的单次数据泄露事件之一。

📎 HackerNews · 2026年5月8日
英国水务公司因勒索攻击致63万人数据泄露被罚885万元 🟠 高

英国信息专员办公室(ICO)对南斯塔福德郡水务公司处以963,900英镑(约885.4万元人民币)罚款。调查显示,攻击者从2020年9月通过钓鱼攻击植入恶意软件后,在该公司内网潜伏长达20个月,最终窃取了633,887名客户、员工和承包商的个人信息。

安全缺陷具体问题
遗留系统仍在使用已停止支持的Windows Server 2003
高危漏洞未修复两台域控制器受ZeroLogon漏洞影响
监控不足纳入集中安全监控的网络占比极低
特权管理薄弱缺乏有效的特权账号管控
📎 安全内参/新浪财经 · 2026年5月14日
NVIDIA GeForce NOW超200万用户数据遭ShinyHunters窃取 🟠 高

ShinyHunters黑客组织攻击NVIDIA云游戏平台GeForce NOW,泄露超过200万用户数据,覆盖欧亚7国数十万用户。值得关注的是,从攻击发生到被发现间隔了整整54天,暴露出云服务平台安全监控的严重不足。

📎 CSDN安全简报 · 2026年5月16日
· · ·
🔓
漏洞预警
4条
NGINX曝潜伏18年RCE漏洞CVE-2026-42945,中国254万站点受影响 🔴 紧急

2026年5月13日,F5和安全研究员depthfirst公布了NGINX ngx_http_rewrite_module中的堆缓冲区溢出漏洞CVE-2026-42945(代号"NGINX Rift"),CVSS评分9.2(严重)。该漏洞自2008年就已存在于代码库中,潜伏18年

攻击者只需发送一个精心构造的HTTP请求,即可无需认证实现远程代码执行或服务崩溃。触发条件为:使用rewrite指令且替换字符串含"?",同时使用rewrite/if/set指令中含未初始化捕获变量。

项目详情
影响版本NGINX 0.6.27 ~ 1.30.0
修复版本NGINX 1.30.1+
中国暴露实例约254万台
攻击复杂度低(单次HTTP请求,无需认证)
强烈建议立即升级NGINX至1.30.1+版本。临时缓解方案:避免rewrite指令替换字符串中包含"?",使用命名捕获组替代未初始化捕获变量。
📎 威腾网/IT之家 · 2026年5月14-15日
国家级黑客利用Palo Alto零日漏洞CVE-2026-0300潜伏近一个月 🔴 紧急

Palo Alto Networks于5月6日披露PAN-OS User-ID认证门户缓冲区溢出漏洞CVE-2026-0300,CVSS评分9.3,可获取root权限。更令人担忧的是,疑似国家级黑客组织自4月9日起已持续利用该漏洞近一个月。

攻击者利用该漏洞后部署EarthWorm和ReverseSocks5隧道工具,使用窃取的凭证探测Active Directory,并通过删除日志和其他证据来掩盖入侵痕迹。全球约5800+台防火墙暴露在互联网上。

📎 51CTO/Palo Alto · 2026年5月6日
Cisco FMC与Langflow AI平台同现满分漏洞(CVSS 10.0) 🔴 紧急

本周披露两起CVSS满分漏洞:

  • CVE-2026-20131(Cisco FMC):未认证远程代码执行漏洞,攻击者可直接从外网获取root权限
  • CVE-2026-33017(Langflow AI工作流平台):未认证远程代码执行漏洞,在披露后仅20小时即被完成武器化,创AI框架漏洞最快武器化纪录
📎 CSDN安全简报 · 2026年5月16日
Apache HTTP Server与Node.js中间件曝高危漏洞 🟠 高
  • CVE-2026-23918(Apache HTTP Server):mod_http2双重释放漏洞,CVSS 8.8,POC/EXP已公开,建议升级至2.4.67+
  • CVE-2026-41690(i18next-http-middleware):原型污染漏洞,CVSS 8.6,影响Express、Fastify、NestJS等主流框架
  • CVE-2026-46300(Fragnesia):Linux内核本地提权漏洞,影响几乎所有主流Linux发行版
📎 CSDN安全简报 · 2026年5月16日
· · ·
⚠️
风险提示
3条
全球首个AI生成零日漏洞被Google拦截,AI武器化进入实战阶段 🟠 高

Google安全团队披露,全球首个被公开确认的"AI开发零日漏洞"实战案例被成功拦截。该漏洞具有明显AI生成特征:包含教育性文档字符串、教科书式代码结构、幻觉式CVSS评分。Google在攻击正式发动前悄悄介入完成漏洞修补。

AI已从"辅助工具"进化为"独立攻击者":能够自主发现漏洞、编写利用代码、甚至生成虚假评分报告来误导防御者。防御体系亟需纳入AI对抗能力。
📎 CSDN安全简报 · 2026年5月16日
Quasar Linux RAT感染超1200台开发者工作站,篡改17个开源项目 🟠 高

Quasar Linux RAT(QLNX)恶意软件针对软件开发者和DevOps工程师的个人工作站发起攻击,已感染超过1200台开发者工作站。攻击者成功篡改至少17个开源项目代码,影响超过50万下游用户。这凸显了供应链安全从企业级向个人开发者蔓延的趋势。

📎 腾讯云开发者社区 · 2026年5月
4月全球勒索软件攻击环比增长5%,商业服务行业成重灾区 🔵 中

根据最新威胁情报,2026年4月全球公开报告的勒索软件攻击事件共计707起,环比增长5%,同比增长12%。商业服务行业占比最高(33.8%),其次为消费品及服务(14.4%)和工业制造(9.9%)。ShinyHunters和Qilin为当前最活跃的勒索组织。

📎 IT之家 · 2026年5月
· · ·
安全建议
5条
📰 数据安全早知道
数据来源:中央网信办 威腾网 IT之家 51CTO 安全内参 HackerNews 腾讯云 CSDN 新浪财经 Palo Alto
— 仅供内部参考,不构成投资或合规建议 —
🌐 数安早知道