文章总结: 7月1日起,《网络安全标识管理办法》等网信新规正式落地。同时,AI编程代理因存在结构性缺陷,可被利用实施供应链攻击;新型RemcosRAT恶意软件借助内存加载技术提升了防御难度;AirDrop与QuickShare两大无线传输协议也曝出高危漏洞,影响超50亿设备。此外,微软下架了119个恶意Edge扩展,Aflac日本公司发生数据泄露事件,影响438万人。 综合评分: 85 文章分类: 政策法规,恶意软件,漏洞分析,供应链安全,数据安全
网信新规 7月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施供应链攻击|牛览
安全牛
2026年7月1日 12:19 北京
在小说阅读器读本章
去阅读
点击蓝字 关注我们
新闻速览
- 两项网信新规 7 月落地:网络安全标识、AI 拟人化互动服务迎来专项监管
- 工信部预警:新型 Remcos RAT 7.2.1 Pro 借助 DonutLoader 免内存落地,防御难度大幅提升
- CIA 负责人披露机构数字化重大改革:压缩技术采购周期,将前沿 AI 类比数字核武器
- 超 50 亿设备存安全隐患:AirDrop 与 Quick Share 曝 6 项高危协议漏洞
- AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施供应链攻击
- 微软上线 Teams 机器人准入管控策略,拦截恶意第三方 Bot 窃密会议
- 美国众议院通过儿童在线安全法案 参议院通过可能性低
- Microsoft下架119个恶意Edge扩展,StegoAd活动暴露插件供应链风险
- 保险企业 Aflac日本数据泄露事件影响438万人
- 灾难驱动型钓鱼爆发:委内瑞拉强震催生 212 个恶意域名,93% 域名隐匿注册人信息
特别关注
两项网信新规 7 月落地:网络安全标识、AI 拟人化互动服务迎来专项监管
2026 年 6 月 30 日,网信中国发布消息,两项网信领域重要管理文件正式印发,将于 7 月分批次落地实施。
《网络安全标识管理办法》由国家网信办、工信部、公安部三部门联合印发,施行时间为 2026 年 7 月 1 日。该办法聚焦网络产品安全能力建设,通过标准化安全标识管理,强化消费者权益保障,筑牢网络安全与公共利益防护基础。
《人工智能拟人化互动服务管理暂行办法》由国家网信办、发改委、工信部、公安部、市场监管总局五部门联合公布,将于 2026 年 7 月 15 日正式施行。新规针对 AI 拟人化交互场景划定监管规则,目标规范相关服务落地应用,兼顾产业健康发展、国家安全、社会公共利益与市场主体合法权益。
配套层面,官方同步发布政策答记者问及多篇专家解读文章,从立法思路、安全治理、人机价值对齐、负责任创新等维度解析监管细则,为企业、安全从业者提供合规实施指引。行业主体可查阅官方全文与深度解读,提前完成合规自查与业务整改,适配全新监管要求。
原文链接:
https://mp.weixin.qq.com/s/Ngy9xIEBWgyIoF_NxASGiw
工信部预警:新型 Remcos RAT 7.2.1 Pro 借助 DonutLoader 免内存落地,防御难度大幅提升
2026 年 6 月 30 日,工信部网络安全威胁和漏洞信息共享平台(CSTIS)发布风险提示,监测到 Remcos RAT 7.2.1 Pro 新型变种大规模传播,该木马 2016 年首次出现,主攻 Windows 终端,可实现远程操控、窃取账号凭证、非法调取摄像头麦克风,引发数据泄露与业务中断风险。
该变种为家族首套融合 DonutLoader 内存加载、AutoIt 脚本调度的全链路攻击样本。攻击以钓鱼邮件为入口,诱导用户打开 Bestellung.CMD 批处理文件,调用系统原生 SyncAppvPublishingServer.vbs,通过 PowerShell 执行 Base64 加密恶意指令,从 pCloud 下载 7Zip 与加密压缩包;后续释放 JS 脚本与 AutoIt 解释器,解析伪装 PNG 文件内 XOR 加密数据,最终将 DonutLoader 生成的 shellcode 注入合法进程 colorcpl.exe,在内存中运行远控程序。
样本核心威胁在于大量滥用系统自带工具,叠加 PowerShell、VBScript、JS 三层脚本混淆,搭配垃圾字符填充、密码压缩包、进程注入等多层规避手段,传统安全软件难以拦截。
平台提示各单位与用户尽快升级杀毒软件并全盘查杀,严控邮件附件下载行为,及时修补系统漏洞,定期备份业务数据,降低入侵损失。
原文链接:
https://mp.weixin.qq.com/s/fB7GTVBXu-5luHvfqq8DgA
热点观察
CIA 负责人披露机构数字化重大改革:压缩技术采购周期,将前沿 AI 类比数字核武器
本周二,CIA 局长 John Ratcliffe 在华盛顿 AWS Summit 公开演讲,对外披露中情局一系列架构与机制改革,称此次调整是该机构技术发展思路的根本性重塑。
John Ratcliffe 提出,新兴技术不存在零风险落地路径,机构必须快速、主动布局前沿技术,尤其高度重视前沿 AI 模型,直言其能力堪比数字核武器,AI 领域竞争力直接决定美国战略优势,也是 CIA 必须深耕的核心赛道。此番发言兑现其去年上任时的承诺,改革核心目标为降低机构风险规避倾向,应对以中国为代表的境外竞争对手带来的安全威胁。
机构完成两大核心部门调整,将网络情报中心升级为独立任务中心,原数字创新局重组为任务系统局,剥离网络进攻、开源情报相关职能,聚焦网络安全、高端数据与基础设施支撑,夯实整体 IT 架构底座。当前 CIA 同步推进大规模数据专项攻坚,统一全机构数据标准,打通多源数据融合通道,并开展人员新技术实操培训。
采购体系同步革新,新技术引进周期由近三年压缩至约六个月,已完成数百项新技术采购;新设企业合作办公室,搭建政企统一对接渠道。John Ratcliffe 强调,本次调整绝非简单组织架构微调,而是 CIA 技术应用、研发、采购全链条战略模式的彻底重构。
原文链接:
https://therecord.media/cia-chief-ratcliffe-highlights-major-shifts-in-agencys-tech-approach
超 50 亿设备存安全隐患:AirDrop 与 Quick Share 曝 6 项高危协议漏洞
2026 年 6 月 30 日,安全机构 CISPA 发布研究,苹果 AirDrop、谷歌 / 三星 Quick Share 两大近距无线传输协议共存在 6 个高危漏洞,波及全球超 50 亿台 iOS、macOS、Android、Windows 终端设备,攻击者仅需 10 至 30 米 Wi-Fi 覆盖范围即可发起攻击,无需配对、共享网络。
研究人员定制协议模糊测试工具完成逆向分析,两类产品漏洞根源均为架构设计缺陷:AirDrop 漏洞集中于解析器鲁棒性不足,其一未限制 XML 属性列表嵌套深度,可耗尽设备线程栈;畸形 HTTP 头部会触发空指针引用;非法网络路径请求会直接崩溃共享守护进程 sharingd,连带 AirPlay、接力、通用剪贴板等全套连续性功能失效。
Quick Share 核心风险为鉴权校验缺失,三星设备在密钥交换完成前即可解析恶意数据帧;握手后部分报文仍支持明文传输;谷歌 Windows 客户端存在释放后复用内存漏洞,多线程竞态条件可引发程序崩溃。两类漏洞共性问题为安全校验未统一部署,仅分散在独立报文处理逻辑中,预鉴权阶段开放大量高危代码执行路径。
目前厂商推进修复:苹果已修复一处 AirDrop 漏洞并分配 CVE 编号,其余漏洞处于协调披露阶段;谷歌完成 Windows 端内存漏洞修复并发放安全赏金,三星相关问题仍在核查。研究团队同步开源测试工具,同时提出安全优化三原则:统一边界鉴权校验、缩减鉴权前可执行特权代码、将状态机模糊测试纳入常规开发流程。
原文链接:
https://www.helpnetsecurity.com/2026/06/30/apple-airdrop-google-samsung-quick-share-vulnerabilities/
安全事件
Microsoft下架119个恶意Edge扩展,StegoAd活动暴露插件供应链风险
Microsoft近日从Edge Add-ons商店下架119个恶意浏览器扩展,并暂停90多个相关开发者账户。该行动源于Microsoft主动威胁狩猎发现的一起名为StegoAd的攻击活动。相关扩展至少自2021年起活跃,累计下载量约260万次。
这些扩展伪装成广告拦截器、VPN、视频下载器、翻译工具、PDF导出器等常见插件,覆盖多个热门类别。攻击者使用steganography(隐写术)将恶意JavaScript隐藏在看似正常的PNG图片、SVG图形和字体文件中,以规避传统杀毒软件和网页过滤机制。
安装后,恶意扩展通常会休眠3至5天以降低被发现概率,随后执行窃取浏览器凭据、重定向用户至恶意网站、篡改affiliate links牟利、下载额外恶意代码,以及与C2服务器通信获取新指令等操作。
Microsoft指出,StegoAd表明浏览器扩展仍是高价值且持续演化的攻击面。该事件也说明,仅依赖静态代码审查已不足以应对此类威胁,因为扩展可在安装后再下载或激活恶意代码。对安全团队而言,插件权限最小化、行为监测、延迟执行检测和开发者账号风险评估,已成为浏览器扩展治理中的关键环节。
原文链接:
https://www.techradar.com/pro/security/microsoft-takes-down-over-100-malicious-edge-extensions-hiding-malware-in-images-and-fonts
保险企业 Aflac日本数据泄露事件影响438万人
保险企业 Aflac Japan 于 2026 年 6 月披露数据泄露事件,本次入侵波及 438 万名客户,核心风险源于第三方外包供应链的安全管控缺失。
攻击者在 2026 年 6 月 15 日至 25 日持续对企业日本本地业务系统实施未授权访问,企业 6 月 25 日监测到异常后紧急关停涉事系统,核心保单服务未中断。经第三方安全机构溯源,攻击入口为营销外包服务商下属分包商的文件传输服务器漏洞,属于典型供应链渗透攻击。
泄露数据包含客户姓名、住址、联系方式、保单险种、保费等基础个人身份信息(PII),其中 23 万条记录附带保费代扣银行账户信息;信用卡、个人身份编号等高敏感数据未遭窃取。被盗数据已出现在暗网交易站点,企业已完成第三方服务器涉事数据清理。
本次入侵仅影响日本本地业务,美国总部客户数据未受波及。企业已向日本个人信息保护监管机构报备,计划逐一通知受影响用户,并开通专线咨询渠道。
安全行业分析指出,保险机构大量外包营销、数据存储业务,第三方节点普遍存在漏洞巡检缺位、权限管控宽松问题。该事件证明仅防护自有内网不足以抵御数据泄露,企业需建立全供应链资产测绘、第三方漏洞常态化审计机制,降低外包链路带来的入侵风险。
原文链接:
https://www.securityweek.com/aflac-japan-data-breach-impacts-4-38-million/
灾难驱动型钓鱼爆发:委内瑞拉强震催生 212 个恶意域名,93% 域名隐匿注册人信息
2026 年 6 月 24 日委内瑞拉发生 7.5 级强震后,网络威胁情报厂商 WhoisXML API 监测到大规模灾害域名欺诈活动,6 月 24 日至 28 日共新增 212 个关联地震事件的注册域名,域名注册量在震后次日 6 月 25 日出现峰值。
这批域名分散在 28 家域名注册商完成注册,无单一注册商集中作案特征;其中 93% 域名使用隐私保护机制隐藏注册人真实信息,大幅提升公众与安全设备溯源核查难度。攻击者利用公众赈灾心切的心理搭建虚假站点,页面类型涵盖寻人登记、救灾捐款通道,大量站点直接诱导用户提交加密货币捐赠,且未公示资金流向、执行机构等可信资质。
此类灾害钓鱼属于典型事件驱动型社会工程攻击,和飓风、山火等灾害后的同类诈骗手法高度一致。攻击者依托全新无信誉域名绕过传统域名信誉库拦截,诱导受害者泄露个人信息或直接转账。
安全研究人员提示,仅依靠静态域名黑名单难以抵御灾后批量新域名欺诈,企业与个人需建立灾期专项域名监测机制,捐款前核验机构官方认证渠道,切勿向无资质站点提供资金与个人敏感数据。
原文链接:
https://www.scmagazine.com/brief/new-websites-referencing-venezuela-earthquake-pose-online-risks
安全攻防
AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施供应链攻击
安全研究机构Adversa AI披露了一项名为GuardFall的结构性安全问题。攻击者可利用已有数十年历史的Bash Shell技巧,绕过AI编程代理的安全检查,将恶意指令植入开发流程,进而演变为软件供应链攻击。
研究显示,GuardFall并非传统软件漏洞,而是AI编程代理在处理Shell命令时存在的防护缺陷。攻击者可借助Quote Removal、$IFS(Internal Field Separator)替换等经典Bash技巧,使恶意命令绕过安全过滤,被AI代理误认为合法指令执行。由于这些代理通常拥有开发者账户权限,一旦执行恶意操作,可能进一步影响代码仓库、CI/CD流水线及软件供应链。
Adversa AI测试了11款主流开源AI编程代理,包括Hermes、OpenCode、Roo-code等,结果显示其中10款存在不同程度的防护缺口,仅1款能够有效阻止此类攻击。研究人员认为,这表明问题具有普遍性,而非个别产品缺陷。
研究人员指出,随着AI编程代理能够自主执行命令、访问代码仓库并调用开发工具,传统Shell安全问题正在演变为新的AI供应链风险。企业应避免默认信任外部仓库和AI生成的命令,对Shell命令进行严格校验,采用最小权限原则运行AI代理,并加强对代码生成及执行环节的人工审核,以降低供应链攻击风险。
原文链接:
https://www.securityweek.com/decades-old-bash-tricks-expose-ai-coding-agents-to-supply-chain-attacks/
产业动态
美国众议院通过儿童在线安全法案 参议院通过可能性低
2026 年 6 月 29 日,美国众议院以 267 票赞成、117 票反对,高票通过整合 14 项细分法规的《儿童互联网与数字安全法案》(KIDS Act),法案移交参议院审议,但业内普遍判断其落地前景渺茫。
该法案覆盖社交平台、AI 对话工具、网络游戏、色情站点,要求平台标配家长管控工具、禁止利用未成年人数据推送定向广告、强制成人内容站点完成年龄核验。对比 2024 年参议院以 91:3 压倒性通过的《儿童在线安全法案》(KOSA),众议院版本删除核心的平台 “注意义务” 条款,仅要求企业采取 “合理措施” 降低未成年人网络伤害,大幅弱化对科技企业的强制约束。
参院两党核心提案人公开批评众议院版本力度不足,缺失法定追责机制,无法遏制网络霸凌、诱导自残、性剥削等高发侵害案件(相关案件同比上涨 62%)。隐私、民权组织同步提出反对,法案全域年龄核验规则存在用户数据泄露、限制青少年获取公共信息等风险。
立法分歧核心在于监管尺度:参议院坚持平台需主动管控成瘾算法与有害内容,众议院方案仅做基础功能要求。两党、科技行业、数字权利团体多方立场对立,参议院大概率要求大幅修改法案核心条款,若无法达成共识,本次立法流程将再度搁浅。
原文链接:
https://therecord.media/house-passes-kids-online-safety-bill-senate-unlikely
新品发布
微软上线 Teams 机器人准入管控策略,拦截恶意第三方 Bot 窃密会议
2026 年 6 月 30 日,微软正式推出 Teams 全新管理员策略「Manage external bots and their access to meetings」,用于管控第三方机器人接入会议,功能覆盖 Windows、macOS、Android、iOS,适配全球标准多租户与 GCC 云环境。
管理员可在 Teams 管理中心将策略分配给指定用户或用户组。策略生效后,系统会自动识别所有第三方 Bot,统一归入会议等候区并标注「可疑威胁」标签,即便会议开放免等候区权限,机器人仍必须经组织者手动批准才可进入,区分正常参会人与自动化程序,杜绝恶意 Bot 静默录屏、转录窃取会议涉密内容。
微软同步规划后续精细化管控能力,包含可信 Bot 白名单、全局阻断外部 Bot 开关、Bot 接入审计日志等配套管理功能。平台安全防护持续迭代:今年 1 月上线来电欺诈预警与可疑通话举报功能;4 月微软预警攻击者利用跨租户 Teams 聊天伪装运维人员发起社工攻击,横向渗透企业内网;12 月还将在 Defender 门户开放外部租户用户拦截能力,防范勒索团伙滥用 Teams 实施钓鱼。
该更新针对第三方会议记录、转录 Bot 带来的数据泄露、合规风险,强化企业对会议参与主体的可见度与管控力,补齐远程协作场景下非人类接入主体的安全短板。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-smarter-bot-protection-to-teams-meetings/
联系我们
合作电话:18610811242
合作微信:aqniu001
联系邮箱:[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全牛 《网信新规 7月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施供应链攻击|牛览》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论