热点速览|每周网安大事件(20260706-20260713)

admin 2026-07-16 04:51:51 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本期网安大事件:国内工信部警示ClaudeCode后门风险,西南五省区开展实网攻防演练。国际方面,美国陆军网站遭篡改,英国拟建AI网络盾牌,两家美企发生大规模数据泄露,希腊电表遭固件篡改致巨损,首起AI智能体自主勒索攻击曝光。建议排查AI工具风险并强化外联管控。 综合评分: 67 文章分类: 安全大事件,AI安全,数据泄露,漏洞预警,政策法规


cover_image

热点速览 | 每周网安大事件(20260706-20260713)

中资网安

2026年7月15日 17:38 北京

在小说阅读器读本章

去阅读

PART 01

国内热点

1.工信部:关于防范AI编程工具Claude Code安全后门隐患的风险提示

近日,工信部通报AI编程工具Claude Code存在严重后门隐患。该工具2.1.91至2.1.196版本内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。建议相关单位和用户立即开展全面排查,卸载受影响版本或升级至已清除相关后门代码的最新安全版本;同时加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

2. 国家文物局印发《国有文物资源数据管理办法》

近日,国家文物局印发了《国有文物资源数据管理办法》,自2026年11月1日起施行。该办法规定了国有文物资源数据全生命周期管理要求,针对数据的采集、加工、存储、传输、登记与服务等6大核心环节提出具体合规要求。同时强调在加工与传输中落实访问审计及加密认证,并要求建立风险监管与应急处置机制,严格压实主体责任,确保数据利用安全可控。

3.2026年“川渝滇黔桂”网络安全实网攻防演练在昆明启动

7月6日,2026年“川渝滇黔桂”网络安全攻防演练在云南省昆明市启动。本次演练持续至7月10日,共有来自西南五省区的28支攻击队伍,对760余家靶标单位开展非破坏性渗透测试。演练坚持问题导向,深化协同共治,全程立足真实网络场景。据了解,自2024年首届演练以来,五省区坚持“以攻促防、以防促建、以练促治”,已累计排查并闭环整改上万条安全漏洞,区域整体防护能力显著提升。

PART 02

全球热点

1. 美国陆军网站遭篡改,出现“辱骂特朗普”等涉政内容

近日,美国陆军的多个互联网子域名遭遇“404劫持”攻击。黑客利用错误处理机制,在404页面隐蔽植入辱骂美国总统特朗普、美国驻土耳其大使,以及声援库尔德斯坦等涉政内容。事发后,美国陆军已紧急下线受影响页面。官方声明称,被篡改网页托管于第三方平台,未连接陆军核心网络,暂未波及整体网络安全。目前,具体攻击路径与黑客身份仍在排查中。

2.英国拟打造AI驱动的“网络盾牌”以强化国家级网络防御

近日,英国国家网络安全中心提出“网络盾牌”计划,旨在构建由代理式AI驱动、高速大规模运作的国家级协同网络防御体系。其核心运作方式是依托攻防双AI协同配合,以机器速度自动识别并修复漏洞、遏制入侵并跨组织共享安全情报。该计划将采取“测试、迭代、扩展”的推进策略,率先在政府与关键行业部署,最终转向商业规模化应用,以构建应对未来威胁的国家韧性。

3.AssuranceAmerica遭网络攻击,近700万司机数据外泄

近日,美国保险公司AssuranceAmerica确认遭遇网络攻击,近700万名司机数据遭窃。公司于2026年3月17日检测到此次恶意活动,经查,被盗文件包含姓名、联系方式、车险保单、车辆信息、索赔信息以及驾照号码等。事发后,公司已紧急切断非法访问、隔离受影响系统并通报执法机构。目前,公司已全面升级安全防护机制,并陆续通知受影响个人防范财务风险。

4.埃森哲遭网络攻击,超35GB数据外泄

近日,IT服务巨头埃森哲确认遭遇网络攻击。此前有黑客宣称窃取了该公司超35GB的内部数据,包括源代码、密钥、访问令牌及其他配置文件,并已在网络犯罪论坛挂售。对此,埃森哲声明称,现已查明并修复漏洞源头,并强调该事件未对系统运营与服务交付造成影响,但针对具体的数据泄露规模以及客户数据是否受影响等问题暂未作进一步回应。

5.希腊电网运营商电表数据遭大规模非法篡改,损失逾7000万元

希腊警方近日披露,该国唯一电网运营商HEDNO的电表遭到大规模数据篡改,被滥用实施电力盗窃。犯罪团伙瞄准高耗能企业,通过专用光学探针向数字电表植入恶意固件,篡改底层软件,从而持续向监测系统上报虚假的用电数据。警方现已确认600余起篡改案件,抓获5名核心嫌犯,预估经济损失超7000万元。制造商称这是该款电表迄今遭遇的最复杂技术攻击。

6.首起AI智能体自主执行的勒索软件攻击曝光

近日,安全研究人员披露首起由AI智能体独立执行的勒索软件攻击“JadePuffer”。该智能体利用漏洞入侵后,自主窃取凭据潜伏,随后横向移动至目标服务器,加密逾千条核心服务配置并自动生成勒索信。攻击期间,该智能体能根据系统报错实时调整攻击载荷,展现出极强的自适应能力。尽管存在密钥未回传等瑕疵,但不影响其威胁性,标志着智能体网络攻击的时代正在到来。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中资网安 《热点速览 | 每周网安大事件(20260706-20260713)》

评论:0   参与:  0