新闻动态

News information

六方云 安全态势周刊丨第398期

<<返回

2026年07月02日 09:00

01.

业界动态


1工信部等五部门部署开展工业5G独立专网试点

工业和信息化部、交通运输部、国务院国资委、国家能源局、国家国防科工局等五部门近日联合印发通知,部署开展工业5G独立专网试点。工业5G独立专网是指由工业企业主导建设接入网、核心网等关键设施,可不依赖于公网独立运行的企业专属5G网络。试点支持原材料、装备制造、消费品、电子信息、国防科技、能源交通等行业领域的大型特大型企业建设独立专网,鼓励“5G+工业互联网”融合应用城市试点率先开展独立专网建设工作。通过试点探索独立专网“建、用、维、管”新模式,满足企业特定需求,培育壮大独立专网产业链生态,助力“5G+工业互联网”赋能千行百业。试点内容包括部署基础设施、创新应用场景、建设管理平台、探索建设模式、做好安全保障等五个方面。

https://www.secrss.com/articles/91601


2AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍

最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化生成,攻击流程也都自动化,这意味着新手也能用它们发起复杂钓鱼攻击。

https://www.secrss.com/articles/91664





02.

关键基础设施


1、Anthropic确认Claude Mythos 5将重新部署至美国关键基础设施机构

Anthropic公司证实,其最强大的AI网络安全模型Claude Mythos 5将重新部署至一批负责运营和防御关键基础设施的美国机构。这一决定源于2026612日启动的政府主导审查程序。

https://www.freebuf.com/articles/ics-articles/487881.html


2白宫下令联邦机构将系统迁移至抗量子密码标准

NIST需在2027年底前完成其部分系统的抗量子密码迁移试点。各行业风险管理机构须与网络安全和基础设施安全局(CISA)合作,协助关键基础设施所有者及运营商制定迁移计划,将联邦政策延伸至关键服务的私营运营商。

https://www.freebuf.com/articles/ics-articles/487473.html





03.

安全事件


1、CL-STA-1062黑客组织利用TinyRCT后门攻击东南亚政府机构

中文威胁组织CL-STA-10622022年起活跃,针对东南亚政府及能源设施,结合开源工具与新型后门TinyRCT发起攻击,已入侵至少10个组织。攻击者使用定制恶意软件、横向移动技术窃取数据,建议加强监控与凭证保护。

https://cybersecuritynews.com/cl-sta-1062-hackers-use-tinyrct-backdoor/


2、巴西全国手机遭疑似网络攻击,虚假紧急警报大范围传播

巴西紧急警报系统遭黑客入侵,虚假"极端警报"引发全国混乱。调查发现系统安全漏洞严重:使用十年未改的简单密码、固定安全问答,缺乏基本验证措施。当局已强制关闭系统进行安全审查。

https://hackread.com/cyberattack-sends-fake-emergency-alert-phones-brazil/


3、塔塔电子确认数据泄露事件,黑客宣称窃取630GB涉及苹果特斯拉的机密文件

塔塔电子确认遭黑客入侵,630GB数据被窃,含苹果特斯拉机密文件,但未影响运营。黑客组织WorldLeaks勒索未果公开数据,塔塔已通知部分员工。该事件凸显供应链安全风险。

https://securityaffairs.com/194237/data-breach/tata-electronics-confirms-data-breach-after-630gb-leak-claim-targets-apple-and-tesla.html





04.

漏洞事件


 

1、CISA警告思科统一通信管理器漏洞正遭攻击者利用

CISA警告思科统一通信管理器存在高危SSRF漏洞(CVE-2026-20230),攻击者可远程写入文件并获取root权限,已被列入KEV目录并遭在野利用。联邦机构须在628日前修补,企业应立即检查日志并应用补丁。

https://cybersecuritynews.com/cisco-unified-cm-vulnerability-2/

   

2、Curl发布史上最大规模漏洞修复更新,包含一个存在25年的历史性漏洞

Curl修复18个安全漏洞,包括一个存在25年的历史性漏洞,涉及认证绕过、内存安全等问题。AI辅助分析发现漏洞集群,剩余问题多存在于逻辑层面。目前尚无在野利用实例。

https://securityaffairs.com/194220/security/curl-fixes-a-25-year-old-bug-in-its-largest-cve-release-yet.html






—【 THE END 】—