文章总结: 本周网络安全事件频发,国内发布抗量子密码迁移研究报告并预警间谍利用弹窗广告渗透,全球范围内边疆航空登机牌漏洞、俄罗斯黑客利用AI工具入侵酒店平台、加拿大人寿及印度塔塔电子数据泄露等事件凸显数据安全风险,多国WhatsApp账户亦遭遇网络钓鱼攻击。 综合评分: 81 文章分类: 安全大事件,漏洞预警,数据泄露,威胁情报,网络安全
热点速览 | 每周网安大事件(20260622-20260628)
CACT CACT
中资网安
2026年7月1日 18:23 北京
在小说阅读器读本章
去阅读
PART 01
国内热点
1.《电子保单场景下的抗量子密码算法迁移研究》报告发布
近日,北京金融科技产业联盟发布《电子保单场景下的抗量子密码算法迁移研究》报告。面对量子计算对公钥密码体系构成的破译威胁,报告聚焦电子保单的数据安全场景,深度分析密码应用现状与抗量子迁移需求,梳理了证书签发等环节的算法替代路径,并设计核心业务迁移方案。此外,报告还针对技术挑战提出对策,为保险业平滑迁移抗量子密码提供重要参考。
2. 第十四届互联网安全大会在京开幕
6月24日,第十四届互联网安全大会(ISC.AI 2026)在京开幕。大会以“智能体颠覆安全”为主题,聚焦AI引发的安全范式转变。与会专家指出,智能体的自主攻击特征正改写传统防御逻辑,行业亟需构建主动免疫的AI攻防体系。大会正式发布《企业级智能体技术与应用研究报告》,并联合产业伙伴启动“磐石之盾”安全协作计划,共筑智能体时代的网络安全防线。
3.国家安全部预警:防范间谍利用弹窗广告渗透
国家安全机关工作发现,境外间谍情报机关正利用弹窗广告开展情报搜集、目标筛选和思想渗透等活动,对国家安全构成威胁。其伙同广告公司非法收集隐私数据,进行精准人员画像以实施策反,并借助内容分发网络隐蔽投放恶意链接。国安部提醒:网络平台运营者须严审广告来源;广大用户应关闭非必要隐私权限、慎点弹窗,发现异常线索及时举报,共同维护网络安全。
PART 02
全球热点
1. 美国边疆航空曝系统漏洞,登机牌泄露乘客信息
近日,安全研究人员披露美国边疆航空公司的预订系统存在严重安全漏洞。攻击者仅需扫描普通登机牌上的条形码,即可轻易获取乘客完整的护照号、家庭住址、TSA预检码及支付详情等敏感信息。据悉,尽管安全研究人员此前已发出预警,但因该公司内部遗留软件管理混乱,该漏洞已暴露超100天。目前,边疆航空官方回应称,已确认相关风险并完成系统修复。
2.俄罗斯黑客利用AI辅助工具入侵酒店平台
近日,安全研究人员发现,俄罗斯黑客利用开源工具HexStrike AI结合大模型Claude,成功入侵多家酒店预订平台,窃取了超210万封电子邮件地址以及相关包含客人姓名、电话号码、预订日期和付款记录等预订数据。HexStrike AI是一款支持匿名运行安全工具的自动化渗透测试平台,但极易被滥用于非法访问。目前,部分涉事企业已确认遭遇网络攻击,并采取应急响应与补救措施。
3.加拿大人寿保险公司逾550万条数据遭窃取
近日,黑客在网络犯罪论坛宣称已窃取北美保险巨头加拿大人寿的数据库并公开售卖。据悉,该数据集包含逾550万条客户及员工记录,涉及姓名、邮箱、职位、公司信息及系统权限等敏感信息,疑似源自其Salesforce客户关系管理系统。此类身份数据极易被黑客用于定向网络钓鱼和商业邮件入侵攻击。目前,安全专家已初步证实抽样数据的真实性,但官方暂未就此作出公开回应。
4.印度塔塔电子遭黑客入侵,逾20万份机密文件遭窃取
近日,印度制造巨头塔塔电子确认遭遇网络攻击。勒索软件组织“World Leaks”此前宣称,已窃取其超20万份内部文件并在暗网发布。据悉,泄露数据疑似包含其核心客户苹果与特斯拉的制造原理图、技术图纸及员工护照等信息。官方表示已启动安全响应机制,并声明事件未对企业整体运营产生影响。目前,官方暂未透露具体受损系统与确切的数据失窃情况。
5.伊朗多家主要银行遭网络攻击致业务中断
近日,正值美伊和谈与资金解冻关键期,伊朗四家与伊朗伊斯兰革命卫队存在关联的银行突遭网络攻击。为了防范进一步的未授权访问,技术服务商被迫暂停银行卡相关服务,导致ATM服务、销售点终端以及移动应用程序均受到影响。官方表示,目前网络安全团队正在努力恢复正常运营。情报显示,此次事件疑似以色列黑客组织“掠食麻雀”所为,意图破坏和平协议。
6.多国WhatsApp账户遭遇网络钓鱼攻击
近日,卡巴斯基披露一场波及多国用户的WhatsApp网络钓鱼攻击。研究报告指出,攻击者利用被盗账户,向相关联系人发送伪装成商业和财务文件的恶意VBS脚本。用户一旦执行,该脚本将通过修改注册表禁用系统用户账户控制防护,并静默安装合法远程管理工具,使黑客获取电脑控制权。目前账户入侵手法尚不明确,该攻击已蔓延至英国、俄罗斯、印度、巴西等十余个国家和地区。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:中资网安 CACT CACT《热点速览 | 每周网安大事件(20260622-20260628)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论