新修订的《中华人民共和国网络安全法》于2026年1月1日起正式实施,这是该法自2017年实施以来的首次重大修订。新法对罚款档次进行结构性调整,全面提高处罚下限。
基础处罚升级:未依法履行网络运行安全保护义务者,处罚由原先单一的"警告"升级为"警告+罚款",罚款金额显著提升。
📋 要闻速览
- 紧急:Nginx Rift漏洞CVE-2026-42945影响中国254万+网站,CVSS 9.2
- 紧急:Palo Alto PAN-OS0Day漏洞正被国家级黑客利用,CVSS 9.3
- 新《网络安全法》实施后首季度,586家机构被罚5.76亿元
- 安全公司Trellix遭RansomHouse勒索,源代码仓库被窃
- 英国水务机构数据泄露,63.3万用户信息外泄被罚近千万
- TanStack供应链攻击持续发酵,OpenAI确认macOS用户需更新
监管动态
3 条
政策
新《网络安全法》正式实施,处罚力度全面升级
📎 新华财经 · 2026年1月
警示
2026年一季度银行监管罚单超5亿元,586家机构被罚5.76亿元
据iFinD数据,2026年一季度中国人民银行、国家金融监督管理总局对银行机构累计开出超5亿元罚单,586家机构因反洗钱和数据安全违规被处罚。
处罚重点领域:客户信息保护、数据安全管理、反洗钱合规三大领域监管持续趋严。
📎 金融界 · 2026年4月1日
政策
数据安全监管迎"持证合规"时代
《数据安全法》第二十七条明确规定:关键信息基础设施运营者需聘用持证数据安全人员。2026年数据安全监管进入"持证合规"新纪元,法规细化加速推进。
📎 搜狐财经 · 2025年12月
· · ·
安全事件
3 条
紧急
英国水务机构遭勒索软件攻击,63.3万用户数据泄露被罚近千万
英国信息专员办公室(ICO)宣布,对一家大型供水企业处以近百万英镑罚款。调查发现:
- 攻击者曾在内网潜伏长达20个月
- 长期未修复企业网络中的安全漏洞
- 63.3万名客户、员工和承包商个人信息泄露
- 攻击者试图大规模传播勒索软件
📎 安全内参 · 2026年5月14日
高危
安全公司Trellix遭RansomHouse勒索,源代码仓库被窃
2026年5月7日,勒索组织RansomHouse在其暗网泄漏站点将网络安全厂商Trellix列入目标名单。Trellix官方声明承认"源代码仓库的一部分"遭未授权访问,已通知执法部门并启动外部取证调查。
截至声明发布时,未发现源代码发布或分发流程受影响,也未发现源代码被利用于后续攻击。
📎 51CTO · 2026年5月
高危
TanStack供应链攻击持续影响npm生态
针对热门开源库TanStack的"Mini Shai-Hulud"供应链攻击事件持续发酵,OpenAI于5月14日发布声明表示已完成内部排查,尚未发现用户数据泄露。
受影响范围:多款广泛使用的npm软件包。建议macOS用户在2026年6月1日前完成相关依赖更新。
📎 中国站长之家 · 2026年5月14日
· · ·
漏洞预警
4 条
紧急
Nginx Rift漏洞已野外利用,中国254万+站点受影响
2026年5月13日,F5和安全研究员depthfirst公布Nginx ngx_http_rewrite_module模块堆缓冲区溢出漏洞,编号CVE-2026-42945,命名为"NGINX Rift"。
| 漏洞评分 | CVSS 9.2(极高危) |
|---|---|
| 潜伏时间 | 18年 |
| 影响范围 | 中国254万+网站 |
| 利用条件 | 无需认证即可远程执行代码 |
攻击者只需发送一个精心构造的HTTP请求,就能在未认证的情况下执行任意代码或导致服务崩溃。
📎 WETRANS · 2026年5月15日
紧急
Palo Alto PAN-OS 0Day正被国家级黑客利用
Palo Alto Networks警告:疑似国家支持的黑客组织近一个月来持续利用PAN-OS关键0Day漏洞(CVE-2026-0300)。
- 攻击者部署EarthWorm和ReverseSocks5等隧道工具
- 使用窃取凭证探测Active Directory
- 删除日志掩盖入侵痕迹
- CVSS评分:9.3
📎 51CTO · 2026年5月
高危
Linux内核潜伏六年高危漏洞曝光
Linux内核被曝一处潜伏长达六年的高危安全漏洞(CVE-2026-46333),安全咨询公司Q拨安全研究团队发现该漏洞。
漏洞危害:允许本地非特权(普通)用户绕过权限限制,读取本应仅对Root用户开放的敏感文件,包括:
- SSH主机密钥
- 影子密码文件(/etc/shadow)
Linux社区已发布修复补丁,建议立即更新。
📎 电脑报 · 2026年5月
高危
DAEMON Tools安装程序被植入后门
虚拟光驱软件DAEMON Tools遭遇供应链攻击,官方安装程序自2026年4月初起被植入后门并通过正规渠道分发。
卡巴斯基调查发现:攻击者入侵合法安装包,在经官方数字签名的二进制文件中注入恶意代码。攻击行动始于2026年4月8日,数千用户受影响。
📎 MSN中国 · 2026年5月
· · ·
风险提示
3 条
高危
AI驱动网络攻击每24小时变异率达93%
2026年网络安全态势呈现"AI化攻击"与"攻击AI化"的双向演进趋势。攻击手段借助大模型实现快速变异,安全防线面临严峻挑战。
研究显示:AI驱动的网络攻击每24小时变异率达93%,远超传统攻击手段的适应速度。
📎 IT之家 · 2026年1月
警示
企业级AI智能体面临全生命周期安全风险
白皮书指出:70%企业将采用复合AI技术,同时面临六大新型威胁:
- AI Agent身份冒充
- API规模化攻击
- 智能体基础设施风险
- 数据投毒攻击
- 模型逆向工程
- 提示词注入
📎 景安云信 · 2026年4月
中等
2026年勒索软件活动持续扩张,4月攻击量环比增长5%
据Check Point研究,2026年4月全球公开报告的勒索软件攻击事件共计707起,环比增长5%,同比增长12%。
| 行业 | 占比 |
|---|---|
| 商业服务 | 33.8% |
| 消费品及服务 | 14.4% |
| 工业制造 | 9.9% |
📎 IT之家 · 2026年4月
· · ·
安全建议
5 条
P1
立即修复Nginx Rift漏洞(CVE-2026-42945)。鉴于该漏洞已野外利用且影响中国254万+网站,建议立即排查所有Nginx服务器版本,若使用ngx_http_rewrite_module模块,尽快升级至最新版本或临时禁用该模块。
P1
紧急排查Palo Alto PAN-OS设备(CVE-2026-0300)。针对国家级黑客正利用的PAN-OS 0Day漏洞,立即检查设备日志是否存在异常隧道工具部署和凭证探测行为,及时联系厂商获取补丁。
P2
升级Linux内核修复CVE-2026-46333。鉴于潜伏六年的内核提权漏洞允许本地用户读取shadow文件,建议立即更新内核补丁,并检查/etc/shadow文件访问日志排查可疑活动。
P2
排查开源依赖供应链风险。鉴于TanStack和DAEMON Tools供应链攻击事件,立即审计项目中的npm包依赖,使用npm audit扫描恶意包,建议在2026年6月1日前完成macOS用户的依赖更新。
P3
构建AI安全防护体系。鉴于AI驱动攻击每24小时变异率达93%,建议部署AI威胁检测工具,对API调用实施零信任访问控制,加强AI Agent身份认证机制,定期进行提示词注入防御演练。