要闻速览
1、六部委联合发文!《金融信息服务数据分类分级指南》正式印发
2、国家互联网信息办公室发布《中国个人信息保护报告(2025年)》
3、工信部:关于防范VoidLink恶意软件的风险提示
4、国家网络安全通报中心:发现一批境外恶意网址和恶意IP
5、FIFA世界杯内部系统曝授权缺陷,攻击者或可劫持直播信号
6、丹麦制药巨头诺和诺德披露网络攻击:AI模型与患者数据遭窃
一周政策要闻
六部委联合发文!《金融信息服务数据分类分级指南》正式印发
近日,国家互联网信息办公室、中国人民银行等六部门联合印发国信办通字〔2026〕2 号文件《金融信息服务数据分类分级指南》,旨在规范金融信息服务机构的数据管理工作,全面提升金融领域数据安全防护能力。
指南依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等多项法律法规制定,适用于国内所有金融信息服务机构开展数据分类分级、重要数据识别等工作,国家秘密数据与军事数据不在适用范围内。指南构建了清晰的数据体系,按照业务属性将数据划分为业务数据、用户数据、企业数据三大一级类别,向下细分至 9 类二级数据、67 类三级数据。同时结合数据敏感度、泄露风险及危害范围,参照国家标准 GB/T 43697-2024,将数据分为核心数据、重要数据、敏感一般数据、常规一般数据四个等级。同时,明确了完整的操作流程,要求机构依次完成数据资源梳理、分类分级、编制清单、上报目录及动态更新等工作。
国家互联网信息办公室发布《中国个人信息保护报告(2025年)》
近日,国家互联网信息办公室正式发布《中国个人信息保护报告(2025 年)》,这也是我国首份个人信息保护综合性年度报告。
报告以网络强国重要思想为指引,立足 “十四五” 时期个人信息保护工作基础,系统梳理2025年行业发展成果,同时为 “十五五” 相关工作开展提供理论与实践参考。报告分为正文与附录两大板块,正文共七个部分,从顶层设计、监管治理、社会共治、宣传教育、对外交流合作等维度总结全年工作,并对2026 年工作方向作出展望。附录汇总了相关法律法规、国家标准及典型司法案例,具备较强实务参考价值。此次发布报告是落实个人信息保护相关决策部署的重要举措。
消息来源:网信中国 国家互联网信息办公室发布《中国个人信息保护报告(2025年)》
业内新闻速览
工信部:关于防范VoidLink恶意软件的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等风险。
VoidLink是一个高度模块化的恶意软件,专为攻击云与容器环境设计,其样本于2025年底首次被发现。攻击者通过供应链污染、云环境配置漏洞及容器逃逸等手段植入具备环境感知能力的恶意加载器,利用未签名的容器镜像、泄露的凭证等配置弱点,实现隐蔽初始入侵。当VoidLink在受害Linux系统激活后,会收集主机详细信息,并通过LD_PRELOAD、eBPF、LKM模块等内核级Rootkit技术隐藏自身进程、文件及网络活动,实现持久化驻留并规避常规检测。随后,VoidLink使用名为“VoidStream”的自定义协议连接其主控C2服务器,该协议支持HTTP/S、WebSocket、DNS、ICMP等多种隐蔽信道及P2P网状网络。借此,攻击者可以远程下发指令,实现对受感染系统的完全控制,进行数据窃取和横向移动等恶意操作。
建议相关单位及用户加强监测,及时修复系统、云组件及开发工具已知漏洞,防范开发工具链及容器镜像污染风险;部署带行为检测的终端安全工具,重点监控异常进程、隐蔽网络连接及未知内核模块加载行为;将相关威胁指标纳入监控体系,持续追踪分析异常网络流量与可疑云环境感知活动,有效识别并阻断此类高级威胁。
国家网络安全通报中心:发现一批境外恶意网址和恶意IP
2026年6月16日,国家网络安全通报中心发布预警,发现一批来自法国、德国、荷兰、柬埔寨等多国的境外恶意网址与IP,相关地址关联木马程序及控制端,正持续发起网络攻击,威胁国内联网设备与用户安全。
此次曝光的恶意地址共十组,威胁主要分为后门程序和僵尸网络两类。后门类包含DarkKomet、NjRAT、RemCos、Larby等病毒家族,可实现远程控机、键盘记录、摄像头窃取、密码盗取、文件操控等恶意行为,多通过钓鱼链接、移动设备传播。僵尸网络类涵盖Gafgyt、TBot、Mirai、CondiBot、Catddos等,主要针对路由器、摄像头等物联网设备,借助漏洞、暴力破解扩散,组建僵尸网络发起DDoS攻击,易造成网络瘫痪。
通报给出排查与处置方案:工作人员可核查浏览器、网络设备流量及DNS请求记录,借助流量检测设备追踪异常访问;一旦发现受害设备,及时勘验分析。同时提醒,切勿打开陌生邮件、社交平台的不明链接与文件,在防护设备中添加拦截规则,若遭遇攻击需及时向公安机关报备。
消息来源:国家网络安全通报中心 重点防范境外恶意网址和恶意IP(续十九)
FIFA世界杯内部系统曝授权缺陷,攻击者或可劫持直播信号
TechCrunch6月16日报道,安全研究员BobDaHacker披露,FIFA世界杯内部系统存在严重授权缺陷,攻击者仅需在公开的FIFA Agent Platform注册为球员经纪人,即可被加入FIFA的Microsoft Entra租户。虽然前端会基于JWT中的NO_ROLES标记显示“无权限”,但后端API未进行服务端授权校验,仍向该账号返回内部数据。研究员称,她因此访问了Football Data Platform、Commentator Information System等平台,并进入世界杯直播管理面板。该面板覆盖每场比赛的多路摄像机信号,每场包含PGM、Tactical、Camera1、High Behind Left、High Behind Right五个机位,并暴露RTMP ingest URL、preview manifest、HLS output URL及stream key。由于同一场比赛多个机位共用stream key,理论上攻击者可替换或中断直播画面,影响广播合作方输出到全球电视观众的信号。
除直播系统外,相关平台还暴露实时比赛数据、解说员信息、战术阵型、比分与统计发布入口,以及一个Azure Function开发环境中的23份内部文件。BobDaHacker表示,她未操作直播控制或篡改数据,并在日本时间周二夜间向FIFA、MediaKind、CISA和FBI等多方报告。漏洞数小时后被修复,未授权账号开始收到403响应。FIFA未立即回应TechCrunch置评。
丹麦制药巨头诺和诺德披露网络攻击:AI模型与患者数据遭窃
2026年6月11日至12日,主打司美格鲁肽(降糖、减重两用)的丹麦头部药企诺和诺德遭遇重大黑客攻击,企业内部基础设施遭入侵,海量核心数据被盗。攻击者通过vx-underground安全研究账号公开入侵证据,列明失窃资料包括:代号"蜻蜓"项目的16.7GB多模态模型数据、约407MB的专有生物与化学训练数据集、约50MB的完整训练源代码、113次训练运行的完整日志、约53GB的内部容器镜像,以及内部基础设施拓扑图、HPC高性能计算设施细节、Slurm调度系统配置和SSH配置等。据悉,诺和诺德已向丹麦监管机构通报事件,并引入外部网络安全专家展开全面调查。泄露数据中包含临床试验患者的匿名化信息,如患者标识符、出生年份、性别及健康与免疫原性数据,但企业强调这些信息已去标识化,无法直接关联到特定个体。攻击者现正试图直接勒索诺和诺德,但其是否会支付赎金尚不明确。
消息来源:FREEBUF https://www.freebuf.com/articles/database/486254.html
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
