行业动态

【一周安全资讯0704】《网络安全标准实践指南——智能体部署使用安全指引》发布;工信部:关于防范Remcos恶意软件新变种的风险提示

来源:聚铭网络    发布时间:2026-07-04    浏览次数:
 

要闻速览

1、《网络安全标准实践指南——智能体部署使用安全指引》发布

2、国家能源局发布《能源行业数据分类分级指南(2026年版)》

3、工信部:关于防范Remcos恶意软件新变种的风险提示

4、国安部预警:AR手游采集300亿实景数据,或被他国用于军事目的

5、Claude Code被曝“暗中识别中国用户”?隐藏检测逻辑引发热议

6、日本运营商巨头KDDI重大数据泄露:超1420万用户邮箱密码遭窃取


一周政策要闻

《网络安全标准实践指南——智能体部署使用安全指引》发布

2026年7月1日,全国网络安全标准化技术委员会印发网安秘字〔2026〕80 号文件,正式发布《网络安全标准实践指南 —— 智能体部署使用安全指引》。

《指南》围绕智能体全生命周期,分评估、准备、部署、使用、停用五大阶段明确安全操作规范,既可用于防范智能体部署与应用全过程安全风险,也可为各单位遴选商用智能体服务提供合规参考。

本次智能体专项指引是针对生成式 AI 智能体新兴安全场景的重要补充,为行业统一安全实施口径、落地常态化安全管理提供标准化实操依据。

信息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/article/2/71c613fd3db34b6a9da62f25b8219733


国家能源局发布《能源行业数据分类分级指南(2026年版)》

国家能源局于2026年6月30日正式印发《能源行业数据分类分级指南(2026年版)》,7月1日起全国正式施行 。

《指南》紧扣《数据安全法》要求,与《能源行业数据安全管理办法(试行)》配套衔接,构建能源行业数据安全全流程管理制度,统一全国能源非涉密数据分类、分级、管控标准,破解以往行业数据标准不统一、边界模糊、防护粗放、跨境流转不规范等痛点,筑牢新型电力系统与能源产业链数据安全屏障,护航能源数字化、新能源大规模并网、虚拟电厂、电力市场化高质量发展 。

消息来源:国家能源局 https://www.nea.gov.cn/20260630/3b456b6f83144abcb989110dcfba4d7d/c.html


业内新闻速览

工信部:关于防范Remcos恶意软件新变种的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,一种Remcos新型变种正在活跃传播。Remcos是一种危险的远程访问木马(RAT),最早发现于2016年。

此次发现的Remcos RAT 7.2.1 Pro版本,是Remcos家族首次融合DonutLoader内存加载与AutoIt自动化脚本中间层调度的全链路变种。攻击链通过钓鱼邮件诱导用户打开Bestellung.CMD批处理文件,利用系统自带组件执行Base64加密的PowerShell命令,从pCloud云存储下载工具和加密压缩包,继而释放JavaScript和AutoIt解释器解析恶意PNG中的加密数据,最终将shellcode注入系统合法进程colorcpl.exe执行Remcos RAT。部署成功后,该木马可实现远程截屏、键盘记录、凭证窃取、摄像头麦克风激活及文件管理等恶意行为。

该变种最大特点在于全面借用系统合法工具替代传统恶意组件,融合PowerShell、VBScript、JavaScript三层脚本编码,叠加Base64混淆、XOR解密、密码保护压缩包及进程注入等多种反检测手段,防御难度大幅提升。建议相关单位和用户立即组织排查,更新防病毒软件并全盘查杀,谨慎处理邮件附件,同时及时修复安全漏洞、定期备份数据,防范网络攻击风险。

消息来源:网络安全威胁和漏洞信息共享平台 关于防范Remcos恶意软件新变种的风险提示


国安部预警:AR手游采集300亿实景数据,或被他国用于军事目的

2026年6月29日,国家安全部发布安全预警,外媒披露某知名AR手游关联AI公司累计收集用户近300亿份环境扫描数据,用于空间识别AI模型训练,该企业与境外军工存在合作,数据模型存在军事应用风险。

此类游戏以实景互动为名,实则采集三维点云、空间深度等精细信息并绑定高精度GPS定位,后台静默上传,隐蔽性极强。其危害涵盖个人隐私泄露、行业信任危机,以及最严重的高精度三维国土模型外泄直接威胁国家安全。

官方提示用户安装 AR、地图类应用遵循最小必要权限原则,闲置时关闭后台;不在军工、港口、科研院所等敏感区域拍摄扫描;警惕以游戏测试、街景调研为名的数据采集兼职,发现线索可拨打12339举报。

消息来源:国家安全部 游戏数据竟被用于军事目的?!


Claude Code被曝“暗中识别中国用户”?隐藏检测逻辑引发热议

近日,Anthropic旗下的Claude Code CLI工具被曝自2.1.91版本起内置未公开的“环境识别逻辑”,可通过检测系统时区(如Asia/Shanghai)及网络代理特征判断用户是否来自中国,并在不告知用户的情况下对系统提示词中的日期格式和标点进行细微修改,形成可机器识别的隐写式标记。爆料还指出相关代码涉及混淆函数及XOR加密,引发开发者对“后门”和隐性追踪的强烈担忧。

事件发酵后,Anthropic正式回应,澄清该遥测功能并非后门,亦不用于监控用户代码或窃取数据,其初衷是检测滥用行为、保障服务稳定性及改进产品体验。但由于该机制缺乏透明度且默认启用,违背了开发者社区对隐私与可控性的预期,公司已决定回滚涉及位置追踪和代理检测的遥测实现,并承诺优化数据收集机制、提高透明度,提供更明确的说明及更细粒度的控制选项。

消息来源:安全牛 Claude Code 隐蔽遥测检测机制曝光,Anthropic 承诺新版本完整回滚;全国网安标委发布智能体部署安全指引,覆盖全生命周期风险管控| 牛览


日本运营商巨头KDDI重大数据泄露:超1420万用户邮箱密码遭窃取

近日,安全媒体SecurityAffairs披露日本头部电信企业KDDI发生大规模数据泄露事件,最多1420万条邮箱账号信息存在外泄风险,覆盖六家合作ISP服务商。本次入侵根源为邮件系统搭载的第三方软件漏洞,攻击者利用该漏洞实施未授权访问。KDDI于6月17日监测到异常入侵行为,当日完成系统修复、封堵攻击入口并部署专项防御策略,同步启动内部溯源调查,持续评估事件完整影响范围。受波及服务商包含STNet、KDDI Web Communications、JCOM、Chubu Telecommunications、Nifty、BIGLOBE,泄露对象覆盖现有、停用及已注销用户。泄露数据为邮箱地址与加密哈希存储的账号密码,企业提示攻击者仍可破解哈希凭证,存在账号被盗、凭证填充攻击风险。
KDDI已向日本隐私、电信监管机构上报事件,履行合规报备流程,并联合六家ISP面向用户推送风险提示,要求受影响用户立即更换邮箱密码,降低跨平台账号劫持隐患。
消息来源:安全内参 https://www.secrss.com/articles/91704


来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

 
 

上一篇:2026年7月3日聚铭安全速递

下一篇:聚铭网络成功入围江苏移动2026年省级DICT项目合作伙伴招募(第二批)