文章总结: 本周网安热点涵盖政策与数据泄露。密码局要求电子认证机构限期合规整改,八部门推进工业互联网安全,上海整治未成年人网络及AI安全。全美保险协会与日产因Oracle零日漏洞遭勒索,GameStop等发生大规模数据泄露,乌美预警俄间谍窃取密钥实施监控。建议企业及时修补漏洞并强化防钓鱼演练。 综合评分: 65 文章分类: 安全大事件,政策法规,数据泄露,漏洞预警
热点速览 | 每周网安大事件(20260629-20260705)
CACT CACT
中资网安
2026年7月10日 18:57 北京
在小说阅读器读本章
去阅读
PART 01
国内热点
1.国家密码管理局要求做好《电子认证服务使用密码管理办法》实施工作
近日,国家密码管理局发布公告,部署《电子认证服务使用密码管理办法》实施工作。公告明确,委托各省级密码管理部门负责受理本区域相关许可申请并进行审查。同时要求,在2026年7月1日前已获许可证的单位,须严格对照新规开展密码合规性评估与问题整改,并于9月30日前上报评估报告,以进一步规范行业密码安全应用。
2. 工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》
近日,工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》。文件要求健全安全保障制度体系,制定完善数据安全保护相关标准,明确到2030年重点行业规上工业企业安全分类分级普及率达到80%。同时强调增强安全保障能力,开展“数安护航”等专项行动;提升安全供给服务水平,建设工业互联网安全创新载体,推广网络安全保险服务,深化重点产品的安全检测评测。
3.上海启动2026年未成年人网络环境整治专项行动
近日,上海市网信办联合多部门启动2026年未成年人网络环境整治专项行动。本次行动重点任务包括:细化影响未成年人身心健康的网络信息治理标准;强化AI大模型与算法的双维度安全管控;整治规避游戏防沉迷系统的技术漏洞;严查不良亚文化与网络涉诈等新型隐蔽风险。汇聚多方力量,共同织密未成年人网络保护防线,切实守护未成年人健康成长。
PART 02
全球热点
1. 全美保险监督官协会遭网络攻击,3.1TB内部数据外泄
近日,全美保险监督官协会确认因Oracle PeopleSoft软件零日漏洞遭网络攻击。勒索软件组织“ShinyHunters”在暗网论坛宣称已窃取该机构高达3.1TB的数据,包括保险公司备案文件、云基础设施文件以及全美保险系统信息。对此该机构声明强调,个人隐私、支付信息及各州保险系统均未受波及。安全专家警告,泄露的基础设施与配置数据可能暴露其内部网络架构,进而引发潜在安全风险。
2.GameStop疑遭黑客攻击,超5400万条客户信息被售卖
近日,全球知名游戏零售商GameStop疑似遭受网络攻击。黑客在网络犯罪论坛宣称正在出售包含超5400万条记录的客户数据库。样本显示,泄露数据涵盖姓名、出生日期、联系方式、地址、账户详情及购买记录等信息,部分记录甚至包含2026年最新信息。目前,GameStop尚未就此发布官方声明。专家建议相关用户需警惕近期冒充客服、虚假物流通知等针对性网络诈骗,保护个人账户安全。
3.Aflac日本公司遭网络攻击,438万客户数据泄露
近日,美国保险巨头Aflac披露,其日本子公司遭网络攻击,致438万名客户及代理人数据外泄。黑客于2026年6月15日至25日期间,在系统内非法潜伏长达10天,窃取了包含姓名、地址、电话号码、出生日期、保险账户等敏感信息。官方声明称,此次事件仅波及日本系统,美国业务未受影响。目前,公司正协同外部安全专家展开调查,部分客户服务仍无法使用。
4.日产遭网络攻击,员工敏感数据或外泄
近日,日产汽车确认因Oracle PeopleSoft软件零日漏洞遭网络攻击,致美国、加拿大、墨西哥、巴西等多国员工数据外泄。泄露数据或含员工联系方式、银行账户、社保号码、身份证号码、财务和税务等敏感信息。勒索组织“ShinyHunters”宣称对此负责。目前,日产已聘请外部专家联合Oracle开展紧急处置,并承诺将为受影响员工提供免费的信用和暗网监控服务。
5.法国国家统计与经济研究所遭网络攻击,逾1.2万名员工数据外泄
近日,法国国家统计与经济研究所确认遭网络攻击。据悉,黑客在网络犯罪论坛发布了窃取自该机构内部系统目录的数据库,致使约12800名现任及前任员工以及相关公务员的个人数据发生外泄。官方声明强调,本次被泄露的数据仅限于人员姓名与工作联系方式等基础身份信息,并未波及密码、家庭住址、银行账户、社保号码或医疗记录等高度敏感内容。
6.乌美联合预警:俄间谍正针对多国政军人员开展大规模行动
近日,乌克兰国家安全局与美国联邦调查局联合揭露,俄罗斯情报部门正针对乌克兰等多国的政府、军事及社会活动人员发起大规模网络间谍行动。攻击者通过冒充平台客服发送钓鱼短信、利用二维码绑定等手段,窃取通讯账号凭证及敏感信息。最新迹象显示,攻击目标已从获取验证码转向窃取通讯软件的“备份恢复密钥”,意在长期监控受害人的机密信息与历史对话。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:中资网安 CACT CACT《热点速览 | 每周网安大事件(20260629-20260705)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论