热点速览|每周网安大事件(20260615-20260621)

admin 2026-07-01 05:39:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周网安要闻聚焦合规与新型威胁。国内预警假冒公安APP,建议正规下载及审慎授权;携程因数据违规出境被罚千万。国际方面,欧盟通过AI法案修正案;美国查封深度伪造网站;FIFA系统曝越权漏洞可篡改直播流;柯达与诺和诺德遭攻击致数据外泄;澳洲糖企遭勒索停产。建议企业强化合规与防护,个人警惕社交工程攻击。 综合评分: 66 文章分类: 安全大事件,数据泄露,政策法规,漏洞预警,恶意软件


cover_image

热点速览 | 每周网安大事件(20260615-20260621)

CACT CACT

中资网安

2026年6月30日 18:24 北京

在小说阅读器读本章

去阅读

PART 01

国内热点

1.国家网络安全通报中心示警:防范假冒公安机关恶意应用程序攻击

近日,国家网络与信息安全信息通报中心发布预警,一款伪装成“公安一网通办”的恶意APP在互联网上传播。该APP安装包内置木马程序,利用社会工程学手段诱导用户下载。用户一旦安装,攻击者即可控制终端设备并获取权限,实施窃密等恶意行为。官方提醒:务必通过正规渠道下载并严格审核应用真伪;审慎开放手机权限;若误装需立即卸载查杀,遇资金异常及时报案。

2. “复兴杯”第五届全国大学生网络安全精英赛圆满落幕

“复兴杯”第五届全国大学生网络安全精英赛总决赛日前在唐山圆满落幕。本届大赛聚焦行业发展与人才需求,设置网络安全意识与法律法规、网络安全攻防、人工智能应用与安全三大赛道。大赛吸引各地学子同台竞技,旨在以赛促学促练,深化网安产教融合。同期举办的《网络安全法》研讨会,进一步推动了网安实战人才培养、行业实践与法治建设的深度协同。

3.携程因数据违规出境被罚款1000万元

近日,携程因未落实数据出境安全评估、违法出境个人信息等行为,被上海市网信办罚款1000万元并责令限期改正。此次违规折射出其在海外业务高速扩张下的合规隐患。专家指出,该事件暴露出当前企业的共性问题:内部数据安全管理缺乏体系化建设,未形成涵盖全数据生命周期的合规闭环。若企业未能严格履行数据安全义务,势必会对社会经济运行产生威胁。

PART 02

全球热点

1. 欧洲议会通过《AI法案》修正案

近日,欧洲议会表决通过欧盟《人工智能法案》修正案,旨在为企业减负并强化风险监管。一是放宽关键合规时限,将高风险AI系统合规期顺延至2027与2028年,AI内容强制加注溯源水印的规定推迟至2026年底;二是划定严格红线,严禁将用于制作儿童色情及未经同意生成私密影像的AI工具投放市场;三是清理重复监管,明确搭载AI的机械设备仅需遵守行业专项法规即可。

2.美国司法部查封两大AI深度伪造色情网站

近日,美国司法部联合意、法两国执法部门成功查封CFAKE和SOCFAKE两大深度伪造(Deepfake)色情网站。调查显示,上述网站利用AI非法生成并大肆传播多国政治家、名人、运动员、音乐家甚至王室成员的虚假露骨图像。这是美国依据《删除法案》首次公开宣布的域名查封行动。目前,法国警方已在尼斯逮捕一名嫌疑人并查获了相关加密货币,跨国联合打击AI黑产行动取得实质进展。

3.世界杯官方系统曝漏洞,电视直播流可被篡改

近日,安全研究人员发现FIFA世界杯官方赛事系统存在权限漏洞。攻击者仅需注册普通球员经纪人账号,即可利用后端API验证缺陷,越权访问多个内部平台。黑客可利用该漏洞完全接管相关系统,进而任意篡改向全球输出的电视直播画面及解说内容。据悉,国际足联已在获悉该漏洞报告后数小时内紧急修复了该问题,但官方对此尚未作出公开回应。

4.柯达确认遭黑客入侵,逾220万条内部数据或外泄

近日,影像巨头柯达确认遭遇网络攻击,部分内部数据遭第三方非法访问。据勒索软件组织“ShinyHunters”宣称,其已窃取柯达超220万条包含客户个人身份信息及其他企业内部数据的记录并实施勒索。官方暂未公布具体泄露明细,但声明已聘请外部安全专家彻查数据外流情况。目前,公司正联合执法部门展开调查,并强调此次事件对系统及整体运营暂无威胁。

5.诺和诺德遭网络攻击,部分患者数据遭窃取

近日,全球制药巨头诺和诺德遭网络攻击,部分临床试验患者数据遭窃取。外泄信息包含患者ID、出生年份、性别以及健康或免疫原性数据,但未涉及姓名或其他直接身份标识。官方评估该事件不会导致受试者真实身份暴露,但仍建议患者警惕并报告异常情况。目前,公司核心业务运营未受影响,部分内部IT系统已暂时下线,外部安全专家已全面介入调查。

6.澳大利亚第二大食糖生产商遭网络攻击致工厂停产

近日,澳大利亚第二大食糖生产商Mackay Sugar遭勒索软件组织“The Gentlemen”攻击,导致关键甘蔗供应及物流系统受损,两家工厂被迫停产。目前,尚不确定黑客是否直接入侵了工业控制等运营技术系统,企业官方声明也未透露任何潜在的数据泄露情况。虽然部分业务已在受控状态下恢复,但关键系统仍在持续修复中,涉事工厂现阶段暂不接收新收割的甘蔗。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中资网安 CACT CACT《热点速览 | 每周网安大事件(20260615-20260621)》

评论:0   参与:  0