要闻速览
1、工信部印发《“人工智能+信息通信”创新发展实施意见(2026—2028年)》
2、《人工智能应用安全指引 教育行业》等2项网络安全标准实践指南公开征求意见
3、CNNVD:关于Google Chrome安全漏洞的通报
4、Miasma蠕虫攻击微软73个GitHub仓库
5、法国政府加密通讯应用Tchap遭入侵,逾7.3万账户数据泄露
6、知名券商香港公司发生数据泄露:供应商遭入侵,提醒客户谨防诈骗
一周政策要闻
工信部印发《“人工智能+信息通信”创新发展实施意见(2026—2028年)》
近日,工业和信息化部印发《“人工智能+信息通信”创新发展实施意见(2026—2028年)》(以下简称《实施意见》)。
《实施意见》坚持智能化、绿色化、融合化方向,围绕推动信息通信行业智能化升级、夯实人工智能发展底座、深化融合应用创新推广、增强信息通信行业治理能力等四个方面部署17项具体任务,进一步促进人工智能与信息通信融合创新发展,为扎实推进新型工业化,加快建设制造强国、网络强国提供有力支撑。到2028年,人工智能与信息通信初步构建融合互促的创新发展格局。信息通信智能运营和服务能力达到国际先进水平,信息通信网络初步实现高等级自智,形成30个以上高价值典型场景,打造一批典型应用和特色智能体。网络、算力等信息基础设施支撑人工智能能力进一步提升。
《人工智能应用安全指引 教育行业》等2项网络安全标准实践指南公开征求意见
为有效应对人工智能技术快速发展与应用带来的新风险、新挑战,全国网络安全标准化技术委员会秘书处组织编制了《人工智能应用安全指引 教育行业》《人工智能应用安全指引 卫生健康》等2项网络安全标准实践指南征求意见稿。
根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织面向社会公开征求意见。如有意见或建议,请于2026年6月24日前反馈至秘书处。
消息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/article/2/93f7c1bb4a864104a321ea80cf6844e0
业内新闻速览
CNNVD:关于Google Chrome安全漏洞的通报
2026年6月10日,国家信息安全漏洞库(CNNVD)接收报送 Google Chrome 高危安全漏洞,对应编号 CNNVD-202606-1877、CVE-2026-11645。该浏览器漏洞可由恶意网页触发,绕过沙箱防护达成远程代码执行,攻击者一旦利用成功就能完全掌控目标设备;受影响版本分平台区分,Windows 与 Linux 系统 149.0.7827.102 之前版本、Mac 系统 149.0.7827.103 之前版本均存在风险。
目前谷歌官方已推送修复新版本,请所有使用者及时核对本地 Chrome 版本并完成升级修补,官方升级渠道:https://www.google.cn/chrome/;老旧操作系统不再适配新版浏览器,无法升级修复的设备需谨慎浏览陌生网页,降低入侵风险。
Miasma蠕虫攻击微软73个GitHub仓库
近日,Miasma 蠕虫入侵微软四大机构共73个GitHub仓库,GitHub随即封库处置,受害项目包含云组件、AI示例、多语言DurableTask库,大量开发者日常部署使用。
该蠕虫是上月Mini Shai-Hulud的变种,黑客利用之前DurableTask投毒泄露的发布凭证发起攻击,攻击范围拓展至全栈DurableTask生态。该蠕虫跳出常规npm投毒手段,向仓库植入4.3MB恶意程序,只要开发者用VS Code、各类AI编程工具打开克隆代码,病毒即自动执行,单纯校验依赖清单无法防御;黑客还搭建 95 个恶意仓库存放窃取的云密钥、证书等敏感信息。
近期供应链攻击多发,开源生态系统的安全治理面临严峻挑战。安全专家建议所有GitHub组织启用分支保护规则、要求PR审查,并监控仓库的异常fork活动。
消息来源:安全牛 国家网信办、市场监管总局联合印发《网络测评活动规范》;OpenAI 推出 Lockdown Mode,强化 ChatGPT 提示注入攻击防护| 牛览
法国政府加密通讯应用Tchap遭入侵,逾7.3万账户数据泄露
近日,法国强制公务员使用的政务加密通讯平台Tchap遭入侵,法国国家信息安全局监测到攻击。攻击者通过社会工程学盗取教育板块普通账号登入平台,未利用高危漏洞;攻击者自称爬取约65万条聊天消息、7.3万条账号资料、13.5GB文件,还揪出税务主管脚本里明文LDAP凭证。官方DINUM紧急封禁涉事账号并核查泄露数据,称私聊为端到端加密不会失窃,泄露多为姓名、邮箱等基础信息;平台公开聊天室无加密,但不少公职人员随意在其中发送敏感工作内容。该平台自2025年8月起被政令强制全线推行、替代境外通讯工具,受攻击价值大幅提升,却缺少足额资金开展整体安全审计,埋下安全隐患;监管方已向数据保护机构CNIL报备,并提醒用户敏感内容仅能在加密私聊传输,事件调查还在进行中。
知名券商香港公司发生数据泄露:供应商遭入侵,提醒客户谨防诈骗
6月10日安全内参消息,美股金融科技企业SoFi旗下香港证券子公司曝出数据泄露事故。据悉,SoFi于2026年4月30日监测到异常风险,发现攻击者通过合作的第三方供应商数据库,非法获取了平台客户信息的访问权限,触发数据泄露事故。事件曝光后,SoFi第一时间聘请专业第三方网络安全机构介入,全面开展事件溯源、风险排查与应急响应工作。
现阶段调查仍未结束,泄露范围、受影响人群、外泄数据类型均无明确结论;官方对外仅确认事件属实,未透露供应商身份、是否遭遇勒索等细节。SoFi表示,已同步告知用户防范钓鱼诈骗,引导修改密码、开启二次验证、盯紧账户异动,后台也加码了账户防护与核验管控。
消息来源:安全内参 https://www.secrss.com/articles/91175
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
