新闻动态

News information

六方云 安全态势周刊丨第397期

<<返回

2026年06月25日 09:00

01.

业界动态


1国家网信办等三部门联合公布《网络数据安全风险评估办法》

《网络数据安全风险评估办法》已经202661日国家互联网信息办公室2026年第12次室务会会议审议通过,并经中华人民共和国工业和信息化部、中华人民共和国公安部同意,现予公布,自2026820日起施行。

https://www.secrss.com/articles/91449


2国际刑警组织警告:亚太地区网络钓鱼、勒索软件与AI诈骗激增

亚太地区网络犯罪激增,网络钓鱼、勒索软件和AI诈骗成主要威胁,损失达370亿美元。深度伪造技术被滥用,犯罪手段日益复杂。国际刑警呼吁加强协作、信息共享和网络韧性应对威胁。

https://thehackernews.com/2026/06/interpol-warns-phishing-ransomware-and.html






02.

关键基础设施


1、黑客组织 Scattered Spider入侵伦敦交通局内网致重大损失

两名青年黑客承认入侵伦敦交通局系统,造成2900万英镑损失及服务中断,暴露关键基础设施安全漏洞。案件凸显年轻黑客威胁上升,呼吁加强身份安全与快速响应机制。

https://cybersecuritynews.com/scattered-spider-london-transport-guilty/




03.

安全事件


1、防火墙变后门!FortiBleed"合法登录"攻陷8.6万台企业边界

20266月,安全研究员Bob Diachenko做例行扫描时,发现了一个暴露在公网上的开放目录。里面是一份数据库,装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN网关的有效管理员凭证——几乎覆盖了全球一半暴露在互联网上的Fortinet设备。

https://www.secrss.com/articles/91577


2、一家AI公司被黑后,九家网络安全公司发生数据泄露

竞争情报AI平台Klue近日遭到网络入侵,攻击者利用集成至该平台的客户内部数据访问凭证,窃取了大量客户数据,目前已有Recorded Future HackerOne Snyk 9家知名网安公司披露受影响;据悉,通过攻击SaaS平台的第三方服务,

从而获取大量SaaS平台客户的内部数据已成为攻击趋势,已有多起类似案例。

https://www.secrss.com/articles/91565






04.

漏洞事件


 

1、高危FFmpeg漏洞可使攻击者将媒体文件武器化

FFmpegMagicYUV解码器存在高危漏洞(CVE-2026-8461),攻击者可通过恶意媒体文件实现远程代码执行,影响广泛应用程序。漏洞源于堆越界写入,CVSS评分8.8。建议升级FFmpeg或禁用MagicYUV解码器缓解风险。

https://cybersecuritynews.com/ffmpeg-vulnerability-weaponize-media-files/

   

2、高危 libssh2 漏洞:攻击者可借恶意 SSH 数据包执行远程代码

libssh2库曝高危漏洞(CVE-2026-55200),攻击者可通过恶意SSH数据包远程执行代码,CVSS评分9.2。影响1.11.1及更早版本,已发布补丁修复。建议立即升级并监控异常流量。

https://cybersecuritynews.com/libssh2-vulnerability/






—【 THE END 】—