最近一个月的安全政策和安全事件,你要关注什么?(7月)

admin 2026-07-03 06:03:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 7月安全关注重点:6月18日三部门联合发布《网络数据安全风险评估办法》,8月20日实施,要求重要数据每年评估;7月1日《网络安全防护与数据安全管理规定(2026修订)》落地,防护分级改为五级动态分级,供应链安全审查强制纳入。高危事件包括银狐木马变种通过办公群传播窃密、KDDI等重大数据泄露、CiscoSD-WAN等紧急漏洞。建议安全负责人30天内完成数据盘点、漏洞修复、供应链审计、终端防护和跨境合规自查。 综合评分: 85 文章分类: 政策法规,漏洞预警,恶意软件,数据泄露,安全运营


cover_image

最近一个月的安全政策和安全事件,你要关注什么?(7月)

小桃说信息安全 小桃说信息安全

小桃说信息安全

2026年7月1日 18:15 上海

在小说阅读器读本章

去阅读

一、重磅合规政策

  1. 《网络数据安全风险评估办法》(6.18三部门联合发布,8.20实施)

• 强制要求:重要数据处理者每年必须做数据风险评估;业务、数据范围重大变更需即时复评;一般数据企业建议3年一评。

• 监管抓手:网信、工信、公安联合抽查,无评估报告、隐瞒数据风险将高额处罚。

• 企业动作:梳理重要数据目录、制定年度评估计划、储备第三方评估机构。

  1. 《网络安全防护与数据安全管理规定(2026修订)》7月1日落地(等保/关基升级)

• 核心变化:防护分级改为五级动态分级;供应链安全审查强制纳入;关基企业每季度提交风险报告、定期第三方渗透测试。

• 处罚:违规最高处上一年营收5%罚款、停业整顿;过渡期6个月,7月起正式监管。

• 覆盖:金融、能源、政务、医疗、交通全部关键行业。

  1. 政务App强制国标征求意见(6.26网信办发布,8.25截止反馈)

《政务移动互联网应用程序管理要求》强制性国标,约束政务小程序、政务APP:

• 统一安全开发、数据采集、权限、第三方SDK管控标准;

• 后续政务类App上线前必须达标,未合规不得上线。

  1. 等保测评监管新规(6月底公安部三所下发征求意见稿)

监管从“纸面测评”转向动态实质性核查:

• 网安不定期调取实时日志、安全设备配置快照,比对测评报告;

• 测评后关闭防火墙、缩短日志留存、人为弱化防护,直接定性拒不整改并处罚。

  1. 重磅执法案例(数据出境红线)

6月13日 上海网信办对携程罚款1000万元,2026年数据出境领域最大罚单

违法点:未做数据出境安全评估、违规向境外传输海量用户出行个人信息。

信号:跨境外贸、旅游、跨境SaaS、外企分支机构全面收紧出境合规。

二、本月高危安全事件(风险预警+处置要点)

(一)国内主流威胁(政企最高优先级)

  1. 银狐木马全新变种大规模窃密(国家病毒中心预警)

◦ 传播渠道:钉钉/飞书/企业微信工作群,伪装裁员通知、财务报表、内部通报;

◦ 危害:后台静默驻留、截屏、键盘记录、窃取财务/客户资料,横向渗透内网;

◦ 防御:群文件二次核验发件人、终端EDR拦截、禁用双击陌生压缩包。

  1. 净网专项持续高压:6月多起网络造谣、恶意引流、黑客团伙抓捕,63名银狐木马涉案人员落网,涉案千万级。

(二)全球重大数据泄露事件

  1. 日本KDDI电信6.29披露重大泄露

第三方软件漏洞遭入侵,最多1422万用户邮箱+密码泄露,牵连5家合作ISP;警示第三方外包、SaaS供应链漏洞风险。

  1. 柯达客户数据泄露、美国德州300万驾照信息外泄、印度企业630GB商业机密泄露、诺和诺德制药1.3TB AI模型+临床数据被勒索(赎金2500万美元)。

  2. 密码管理工具Dashlane遭暴力破解,少量用户加密密码库被窃取,凸显多因素认证(MFA)加固必要性。

(三)高危漏洞(建议紧急修复)

  1. CVE-2026-20262 Cisco SD-WAN Manager 路径遍历(远程接管设备)

  2. CVE-2026-54420 LiteSpeed cPanel插件符号链接漏洞,服务器沦陷风险

  3. Flowise AI CVE-2026-56274 CVSS9.9 AI框架命令注入,AI业务平台高危

  4. Palo Alto PAN-OS认证绕过CVE-2026-0257,边界防火墙全线风险

  5. Cisco Unified CM通信平台高危未授权RCE,政企语音系统全面自查

(四)新型攻击趋势(本月爆发)

  1. AI勒索定向攻击常态化

黑客不再只偷业务数据,专门窃取大模型权重、训练数据集、AI研发资产,制药、AI厂商、科研机构成为首要目标。

  1. 供应链投毒爆发:npm/PyPI恶意投毒包、开源代码伪造后门,开发、DevOps团队风险激增。

  2. Telegram/Discord恶意软件C2通道泛滥,KuinaExtractor木马窃取浏览器密码、加密钱包,传统IP封禁失效。

  3. AI语音克隆诈骗激增,仅3秒音频即可伪造语音,财务转账、高管冒充钓鱼案发量大幅上涨。

  4. 勒索团伙集群活跃:Akira、Qilin、Stormous、ShinyHunters持续攻击政府、医疗、制造企业,加密+数据泄露双重施压。

三、各角色重点关注清单

  1. 安全合规负责人(法务/安全主管)

  2. 完成《网络数据安全风险评估办法》落地方案,梳理重要数据清单;

  3. 7月1日前对照新版防护规定,补齐供应链安全审查流程;

  4. 排查跨境业务,补做数据出境安全评估/标准合同,规避千万级罚款;

  5. 等保整改从“纸面达标”转向常态化日志、策略留存管控。

  6. 运维/安全运营团队

  7. 紧急修复Cisco、Palo Alto、AI框架在野高危漏洞;

  8. 终端批量查杀银狐木马,办公群下发钓鱼预警;

  9. 第三方SaaS、外包服务商开展供应链漏洞审计;

  10. 监控终端异常访问Telegram、GitHub等外部通信通道;

  11. 云平台、邮箱系统加强权限与弱口令暴力破解防护。

  12. 研发/AI团队

  13. 开源代码、第三方依赖包安全扫描,防范供应链投毒;

  14. 大模型平台加固提示词注入、越权调用、训练数据投毒防护;

  15. AI模型、训练数据集分级加密存储,做好勒索攻击备份隔离。

  16. 政务、关键基础设施单位

  17. 跟进政务App强制国标要求,自查自有政务小程序;

  18. 启动商用密码改造、抗量子加密升级;

  19. 工业IoT/OT设备漏洞定期巡检,封堵老旧硬编码密码漏洞。

🍑桃子小黑板🍑

桃子建议的安全负责人30天必做行动清单

  1. 数据安全:完成重要数据盘点,启动年度风险评估筹备;

  2. 漏洞修复:KEV目录高危设备7日内打补丁,边界防火墙、SD-WAN优先;

  3. 供应链:供应商安全问卷、第三方SaaS权限最小化;

  4. 终端防护:升级EDR策略,拦截银狐类远控木马,全员钓鱼培训;

  5. 跨境自查:梳理出境数据,补合规手续;

  6. 备份加固:AI模型、核心业务数据离线隔离备份,抵御勒索。

桃子申明:

这一个多月没有停更,只是在忙个人找工作的事,再给我点时间哈!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:小桃说信息安全 小桃说信息安全 小桃说信息安全《最近一个月的安全政策和安全事件,你要关注什么?(7月)》

评论:0   参与:  0