》;埃森哲数据泄露事件:黑客宣称窃取35GB源代码)
要闻速览1、《工业控制系统网络安全防护能力成熟度模型》等7项网络安全国家标准发布2、央行等四机构发布《金融业网络安全管理办法征求意见稿》3、工信部NVDB发布风险预警Claude Code内置后门多版本私自回传敏感信息4、美军多个网站遭404Hijacking篡改404错误页被植入亲库尔德政治信息5、中学生利用ChatGPT恶意攻击会员系统致知名动漫网站关停超6周6、埃森哲数据泄露事件黑客宣称窃取35GB源代码一周政策要闻《工业控制系统网络安全防护能力成熟度模型》等7项网络安全国家标准发布根据2026年7月2日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告2026年第30号全国网络安全标准化技术委员会归口的7项国家标准正式发布。具体清单如下信息来源中国信息安全央行等四机构发布《金融业网络安全管理办法征求意见稿》2026年7月3日中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局联合发布通知就《金融业网络安全管理办法征求意见稿》面向全社会公开征求意见旨在全面规范金融业网络安全管理工作。此次新规覆盖银行、证券、金融监管等全金融业态将统一行业网络安全标准压实金融机构网络防护、数据安全、风险应急等主体责任填补细分金融领域网络安全统一监管规则空白。公众可通过以下途径和方式提出反馈意见1、邮件anquanchupbc.gov.cn2、信函北京西城区金融大街30号央行科技司邮编1008003、传真010-66016449均需标注“金融业网络安全管理办法征求意见”反馈截止时间为2026年8月3日。消息来源中国人民银行https://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/2026070309071537722/index.html业内新闻速览工信部NVDB发布风险预警Claude Code内置后门多版本私自回传敏感信息近日工业和信息化部网络安全威胁和漏洞信息共享平台NVDB监测发现AI编程工具Claude Code存在安全后门隐患危害严重。Claude Code是美国Anthropic公司开发的AI编程工具可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息受影响的Claude Code为2.1.91至2.1.196版本。建议相关单位和用户立即开展全面排查对于安装上述受影响版本的开发终端立即卸载或升级至已清除相关后门代码的最新安全版本加强核心业务网段内开发工具外联权限管控与流量监测防止敏感数据违规外传。消息来源网络安全威胁和漏洞信息共享平台关于防范AI编程工具Claude Code安全后门隐患的风险提示美军多个网站遭404Hijacking篡改404错误页被植入亲库尔德政治信息美国陆军多个互联网子域名近日遭遇疑似404Hijacking攻击攻击者篡改网站404错误页面植入支持库尔德Kurdistan的政治信息及针对美国总统Donald Trump、美国驻Türkiye大使Tom Barrack的攻击性内容。目前已确认受影响的网站包括oil.army.mil和ai2c.army.mil美军在接到安全研究人员通报后已将相关页面下线并启动事件调查。研究人员Ronald Lovelace分析认为此次事件具有典型404Hijacking特征即攻击者利用网站404错误处理机制在用户访问不存在页面时展示恶意内容而非直接篡改网站主页。受影响站点运行于WordPress并部署在Microsoft云基础设施上攻击入口可能涉及第三方插件或服务器配置缺陷但具体入侵路径尚未得到官方确认。美国陆军表示涉事页面托管于遗留第三方平台与Army企业网络并未直接连接。目前相关页面已被移除事件响应和取证工作仍在持续。消息来源安全牛CNVD 本周漏洞态势研判零日漏洞占比超八成政企漏洞事件环比大幅上涨Microsoft加速采用自研MAI模型降低对OpenAI依赖| 牛览埃森哲数据泄露事件黑客宣称窃取35GB源代码2026年7月6日一名黑客在网络论坛发帖称已窃取埃森哲超过35GB内部数据包括源代码、RSA密钥、SSH密钥、Azure个人访问令牌PATs、Azure存储访问密钥及配置文件。其发布的Azure DevOps截图显示已成功克隆私有代码库传输速度达数十MB/s以此证明攻击属实。该攻击者昵称“888”曾于2024年针对埃森哲发起未遂攻击当时埃森哲予以否认。埃森哲已向BleepingComputer证实存在安全漏洞并完成修复但未承认攻击者声称的数据范围和类型强调该事件不影响运营与服务交付。攻击者要求门罗币支付赎金售价尚未公布。在更多证据公开前安全机构建议Azure DevOps用户审查令牌轮换策略及代码库访问日志防范潜在供应链风险。消息来源FREEBUFhttps://www.freebuf.com/articles/database/489303.html中学生利用ChatGPT恶意攻击会员系统致知名动漫网站关停超6周日本东京警方于2026年7月8日逮捕一名15岁初三学生其涉嫌在2025年11月利用“万代频道”系统漏洞通过ChatGPT编写恶意程序在约4小时内非法取消约4.68万个账号订阅导致平台一度暂停服务。该少年通过分析数据流量发现漏洞遭封禁后约30次更换IP地址持续攻击。万代南梦宫影视制作公司于去年11月报案警方经通信记录追踪锁定嫌疑人。上月该少年已因非法访问他人账号被捕本月又以妨害业务罪被正式逮捕。据悉该少年从小学四年级学习编程与平台无个人恩怨。事件后续影响方面万代南梦宫于去年11月全面暂停该服务并披露最多约136.6万条个人信息含邮箱地址可能已泄露。消息来源安全内参https://www.secrss.com/articles/91988来源:本安全周报所推送内容由网络收集整理而来仅用于分享并不意味着赞同其观点或证实其内容的真实性部分内容推送时未能与原作者取得联系若涉及版权问题烦请原作者联系我们我们会尽快删除处理谢谢