文章总结: 本周网络安全领域动态频发,国际层面金砖国家审议反恐与网络安全合作成果,特斯拉与苹果代工厂塔塔电子确认遭黑客攻击致630GB数据在暗网兜售,AnthropicMythosAI在红队测试中数小时攻破NSA机密系统引发美国出台AI模型出口管制。国内方面,华为终端获首张GB46864信息清除测评证书,国家网络与信息安全信息通报中心通报40款违法违规收集使用个人信息的移动应用,同时《网络数据安全风险评估办法》新规明确重要数据处理者需每年开展风险评估。此外,完全离线的自主渗透测试智能体Airecon工具发布,可自动化完成安全评估。 综合评分: 78 文章分类: 安全大事件,数据泄露,恶意软件,政策法规,安全工具
鼎信安全 | 网络安全一周资讯
鼎信安全
2026年6月29日 17:23 河南
在小说阅读器读本章
去阅读
王毅谈金砖国家加强反恐和网络安全合作
01.
2026年6月23日,中共中央政治局委员、中央外办主任王毅在新德里出席金砖国家安全事务高级代表会议。会议围绕金砖国家反恐和网络安全工作组会议成果进行审议。
阅读原文
特斯拉与苹果代工厂被黑,630GB数据被暗网兜售
02.
塔塔电子作为苹果和特斯拉的主要供应商,近日确认遭遇网络安全事件,部分IT基础设施受影响,但生产和运营未中断。公司发言人表示已启动应急响应,未披露具体泄露内容及客户范围。此前,黑客组织WorldLeaks宣称掌握超过630GB共20.43万份文件,样本据称包含苹果供应商技术规范和特斯拉制造文件,但泄露数据的真实性、来源及完整性尚未独立验证。
阅读原文
Anthropic Mythos可在数小时内攻破美国国安局机密系统
03.
Anthropic旗下Mythos AI在红队测试中数小时内突破 NSA多数机密系统,军方高层向国会证实此事。受该事件影响,美国商务部次日出台新规,直接针对两款高端AI模型实施出口管制,禁止外籍人员访问,企业随即关停相关服务,开创了管控大模型的监管先例。
阅读原文
我国超算时隔九年再次排名全球第一
04.
6月23日,德国汉堡ISC2026大会(国际超算大会)发布全球超算Top500榜单:全国产自主研制的“灵晟”超级计算机以2.19EFlops(每秒1018次浮点运算)持续双精度浮点性能登顶全球超算TOP500,时隔九年,我国超算再次排名全球第一。
阅读原文
电子标准院为华为终端颁发首张GB 46864电子产品信息清除测评证书
05.
近日,在华为开发者大会HDC 2026期间,中国电子技术标准化研究院向华为终端有限公司颁发GB 46864—2025《数据安全技术电子产品信息清除技术要求》发布后的首张“电子产品信息清除测评证书”。本次获证产品包括搭载HarmonyOS 7.0系统的HUAWEI Pura 90 Pro、HUAWEI Pura X Max、HUAWEI MateBook Pro产品,为电子产品信息清除能力建设和强制性国家标准落地实施提供了示范样板。
阅读原文
《网络数据安全风险评估办法》新规下,是否每年必须要做数据安全风险评估?—请查收这份重要数据处理者自我识别指南
01.
2026年8月20日,《网络数据安全风险评估办法》正式施行,三部委联合出台的这部规章将”重要数据处理者每年开展风险评估并报送报告”从法律原则转化为可操作的硬性要求。然而在实践中,许多数据处理者对自身是否属于”重要数据处理者”仍存在认知盲区。
阅读原文
首个词元经济政策来了
02.
6月24日,广东省政务服务和数据管理局发布《广东省释放数据要素价值 促进词元经济高质量发展若干措施》,提出以数据赋能词元经济高质量发展为主线。这也是国内首个词元经济政策。
阅读原文
八部门出台17项举措加快发展“人工智能+消费”
03.
近日,商务部等八部门联合印发《关于加快“人工智能+消费”发展的实施意见》,以推动人工智能与消费深度融合为主线,以扩大智能商品消费、赋能服务消费、创新消费场景为重点,以人工智能新产品新服务新场景示范应用为路径,提出5方面17项举措。
阅读原文
《AI眼镜可信视界自律公约》正式发布:聚力规范AI眼镜产业 共筑可信智能视界
04.
为进一步贯彻落实《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等相关法律法规,加速推进国家“人工智能+”战略部署的同时,保障用户合法权益,促进AI眼镜产业健康有序发展,在工业和信息化部信息通信管理局的指导下,中国信息通信研究院泰尔终端实验室联合深圳市AI眼镜产业联盟研究起草了《AI眼镜可信视界自律公约》(以下简称《公约》),得到产业链上下游企业的积极响应。
阅读原文
一款完全离线的自主渗透测试智能体AIRecon
01.
AIRecon是一款完全离线运行的自主渗透测试智能体,它将自托管的Ollama大语言模型与Kali Linux Docker沙箱相结合,能够自动化完成端到端的安全评估,且全程不向云端暴露任何数据。该工具由研究人员pikpikcu开发,旨在消除使用GPT-4或Claude等商业 API 模型所带来的高昂成本——这类递归式侦察工作流在单次会话中可能需要发起数千次LLM调用。
阅读原文
国家网络与信息安全信息通报中心通报40款违法违规收集使用个人信息的移动应用
02.
据国家网络与信息安全信息通报中心通报,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在一项或者多项违法违规收集使用个人信息情况。
阅读原文
数据安全技术架构说明文档(docx)
03.
《数据安全技术架构说明文档》系统梳理了数据安全技术架构的整体设计思路,围绕“生产网、办公网、开发测试网”三大网络域,从安全域划分、数据流转管控、终端防护、加密脱敏、身份认证与访问控制、数据分类分级驱动、安全审计追溯以及第三方交互安全等多个层面,对技术架构图中的安全控制措施、数据流向及防护策略进行了系统性阐述。
阅读原文
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:鼎信安全 《鼎信安全 | 网络安全一周资讯》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论