新闻动态

News information

六方云 安全态势周刊丨第399期

<<返回

2026年07月09日 08:00

01.

业界动态


1工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》

工业和信息化部、国家发展改革委、人力资源社会保障部、应急管理部、中国人民银行、国务院国资委、市场监管总局、中国证监会等八部门近日联合印发《关于推动工业互联网高质量发展的实施意见》。提出到2030年,工业互联网实现更广范围、更深程度、更高水平发展,推动实体经济和数字经济深度融合迈上新台阶。新型基础设施实现规模化部署,建设5万张工业5G专网,标识解析服务企业范围不断拓展,打造5个左右具有国际影响力的综合型平台,初步构建较为完备的工业数据基础制度体系。融合应用实现207个工业中类全覆盖,培育一批分级分类、特色鲜明的5G工厂,重点行业规上工业企业安全分类分级普及率达到80%。工业互联网技术、标准、产品供给不断完善,企业实力和跨界合作水平显著提升,核心产业增加值突破2.5万亿元,成为新质生产力的重要组成。

https://www.secrss.com/articles/91746


2国家能源局发布《能源行业数据分类分级指南(2026年版)》

为规范能源行业数据处理活动,加强能源行业数据分类分级管理,依据《能源行业数据安全管理办法(试行)》等有关规定,制定本指南。

https://www.secrss.com/articles/91014





02.

关键基础设施


1、Mustang Panda并行攻击印度政府及水电目标

Acronis TRU追踪到Mustang Panda针对印度政府机构及水电相关目标的两场并行间谍活动。攻击者通过鱼叉式钓鱼投递诱饵ZIP压缩包,利用合法签名程序进行DLL旁加载执行恶意DLL,并由新识别的加载器SHARDLOADER分发与启动后续植入体。

https://x.threatbook.com/v5/article?threatInfoID=161497





03.

安全事件


1、首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成

安全厂商Sysdig发现一起完全由AI智能体驱动的勒索软件攻击行动,其目标侦察、凭据窃取、横向移动、持久化建立、权限提升和数据加密环节均由智能体自主完成,能利用数个已知漏洞,并根据目标情况实时调整改进;尽管此次攻击存在些许瑕疵,如勒索加密密钥为随机生成且未回传给攻击者,勒索信的支付地址为示例地址等,但不影响其威胁性,智能体网络攻击的时代正在到来。

https://www.secrss.com/articles/91914


2、美国政府机构向Kairos支付数百万美元以解决数据窃取勒索案

某美国政府机构支付数百万美元给自称Kairos的组织以防止文件泄露,但该组织未使用勒索软件加密数据,仅以窃取文件威胁。俄亥俄州联合县疑似受害者,谈判后支付约9.44比特币。研究表明勒索攻击模式正转向纯数据窃取,防御需加强认证与监控。

https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html




04.

漏洞事件


 

1、CBad Epoll漏洞使攻击者可获取LinuxAndroid系统root权限

Linux内核漏洞Bad EpollCVE-2026-46242)允许本地攻击者获取root权限,影响Linux 6.4+Android设备。该释放后使用漏洞通过epoll子系统竞争条件实现提权,利用成功率高达99%AI曾发现类似漏洞但遗漏此问题,凸显AI检测竞争条件漏洞的局限性。建议立即安装补丁。

https://securityaffairs.com/194795/hacking/bad-epoll-flaw-gives-attackers-root-access-on-linux-and-android.html

   

2、ChatGPT文件下载流程漏洞可被利用访问系统文件

ChatGPT存在漏洞链,结合防护绕过和路径遍历缺陷,可访问系统文件如/etc/passwd。研究员通过社会工程和路径构造绕过限制,OpenAI已修复。案例凸显LLM需兼顾AI和传统Web安全测试。

https://cybersecuritynews.com/chatgpt-file-download-flow-vulnerability/







—【 THE END 】—