鼎信安全 | 网络安全一周资讯

admin 2026-07-14 05:44:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周网安资讯涵盖政策与前沿威胁。政策上七项国标发布,欧盟出台网安与AI计划,首例个人数据产权登记落地。技术上Windows进程投毒绕过四大EDR,首个Android17一键root链公开,苹果代工厂遭勒索泄露机密。另有世界杯直播漏洞与72款违规App被通报。建议重点防范EDR绕过与移动端0day攻击。 综合评分: 58 文章分类: 政策法规,漏洞预警,数据泄露,免杀,移动安全


cover_image

鼎信安全 | 网络安全一周资讯

鼎信安全

2026年7月13日 17:07 河南

在小说阅读器读本章

去阅读

火速封堵!世界杯直播惊现高危漏洞……

01.

世界杯期间,无数球迷通过各大平台观看赛事直播、浏览赛事资讯、参与互动讨论,沉浸式感受顶级体育盛会的热血与激情。然而,大型体育赛事数字化传播的背后,暗藏着越权入侵、直播劫持、数据泄露等多重网络安全风险。

阅读原文

《国家网络身份认证公共服务管理办法》实施一周年 筑牢数字屏障守护公民个人身份信息安全

02.

2025年7月15日,公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合发布的《国家网络身份认证公共服务管理办法》正式施行。一年来,国家网络身份认证公共服务以自愿、免费为原则,积极服务相关行业领域发展,在便民利企、保护公民个人信息方面取得显著成效,得到社会各界广泛认可。

阅读原文

深化网络空间安全综合治理 服务保障经济社会高质量发展

03.

网络空间是数字经济发展的核心载体、社会运行的关键枢纽、人民群众生产生活的重要场域。近年来,网络新业态、新场景持续迭代,网络安全风险隐患也呈现多元化、隐蔽化特征。为统筹发展和安全,筑牢网络空间安全屏障,各地公安机关网安部门因地制宜、精准施策,常态化开展网络空间综合治理,重拳整治网络违法乱象、严密防范网络安全风险,为经济社会高质量发展注入安全动能。

阅读原文

全国首例!个人也可以申请数据产权登记证书~

04.

7月7日,温州数据交易中心发布消息,称完成全国首例自然人衍生创造的《中华世界语——中文数据化方案》数据集数据产权的登记工作。

阅读原文

苹果遭遇泄密危机!iPhone 18 Pro大量细节曝光,代工厂超20万份机密文件流入暗网……

05.

一勒索软件团伙从印度塔塔电子公司窃取大量数据后,将部分文件发布至暗网。而塔塔电子是美国科技巨头苹果公司的主要供应商,被曝光文件内容包含苹果智能产品元器件与供应商名录等高度敏感信息,以及苹果即将推出的iPhone 18 Pro机型的内部实拍图。

阅读原文

《银行业保险业网络安全管理办法(征求意见稿)》发布

01.

为加强银行业金融机构、保险业金融机构和金融控股公司网络安全管理,防范化解银行业保险业网络安全风险,推动金融高质量发展,国家金融监督管理总局起草了《银行业保险业网络安全管理办法(征求意见稿)》,现面向社会公开征求意见。

阅读原文

人力资源社会保障部 国家发展改革委 工业和信息化部 国家数据局关于加快推进“人工智能+人社”应用发展的实施意见

02.

为贯彻落实《国务院关于深入实施“人工智能+”行动的意见》(国发〔2025〕11号),促进和规范人工智能在人力资源社会保障(以下简称人社)行业领域应用发展,有力支撑人社事业高质量发展,结合数字人社建设任务,现就加快推进“人工智能+人社”应用发展提出《关于加快推进“人工智能+人社”应用发展的实施意见》。

阅读原文

欧盟发布《网络安全与人工智能行动计划》

03.

近日,欧盟委员会提出《网络安全与人工智能行动计划》。计划基于欧盟现有的人工智能与网络安全法律框架,着眼于人工智能重塑全球网络攻防格局的现实背景,旨在汇聚成员国、行业组织及欧盟层面机构的力量,共同加强数字环境安全防护,有效抵御先进人工智能可能引入的脆弱环节。

阅读原文

7项网络安全国家标准获批发布

04.

根据2026年7月2日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2026年第30号),全国网络安全标准化技术委员会归口的7项国家标准正式发布。

阅读原文

国有文物资源数据管理办法

05.

国有文物资源数据是实现文物事业高质量发展,推动中华优秀传统文化创造性转化、创新性发展的基础性、战略性资源。为加强国有文物资源数据的管理,依据《中华人民共和国文物保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。

阅读原文

Windows新型进程注入技术曝光,四大主流EDR均被绕过

01.

研究人员公开了一种名为“进程参数投毒”的Windows进程注入技术。该方法不走传统的远程内存写入和远程线程创建路径,而是将shellcode藏入命令行、环境变量或启动参数中,再通过修改主线程上下文执行代码。测试显示,该技术可绕过四款主流EDR产品的现有检测机制。

阅读原文

国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用

02.

根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或者多项违法违规收集使用个人信息情况。

阅读原文

首个一键式Android 17漏洞利用链可使攻击者完全控制手机

03.

Nebula Security发布名为“lonStack”的全链漏洞利用技术,这是全球首个公开的Android17root 演示,只需用户点击恶意链接,就能完全控制Android设备。它串联Firefox 和Linux 内核两个0Day 漏洞,前者影响Firefoxv151.0.2之前版本,是初始攻击入口;后者存在于主流Linux发行版约15年,可实现权限提升。

阅读原文


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:鼎信安全 《鼎信安全 | 网络安全一周资讯》

评论:0   参与:  0