监管 - 安全内参 | 决策者的网络安全知识库

国家网信办发布十起网络安全、数据安全、个人信息保护相关执法典型案例

监管网信中国 2025-09-16

各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

公安部专项工作通报：某人工智能数据公司因个人信息保护违规被罚

人工智能国家网络安全通报中心 2025-09-15

公安网安部门依法对某人工智能服务科技有限公司予以行政处罚。

美国七家AI聊天机器人公司被调查，青少年风险引监管关注

监管 AI前哨站 2025-09-12

随着AI聊天机器人在全球范围内快速普及，其潜在的安全与隐私风险日益凸显。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-09-11

其中微软产品本身漏洞84个，影响到微软产品的其他厂商漏洞1个。

工信部：关于防范苹果公司iOS/iPadOS/macOS越界写入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-10

苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞，已被用于网络攻击。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-09-09

WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

重庆三峡学院85万采购事件通报：分管副院长等多人被立案调查

教育科研长安街知事 2025-09-06

重庆市教育委员会官网发布《关于重庆三峡学院防火墙及DNS设备采购事件调查情况的通报》。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

低级错误引发严重数据泄露事故，知名运营商SK电讯被罚近7亿元

信息通信安全内参 2025-09-01

监管机构指出，SK电讯内部安全防护存在大量低级错误，互联网系统与内部网络之间甚至缺乏“最基本的访问控制”。

工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-29

Cursor代码编辑器存在远程代码执行高危漏洞。

中国互联网金融协会发布《关于进一步加强金融领域App自律检查的通知》

金融保险中国互联网金融协会 2025-08-29

持续提升金融领域App自律管理工作水平，切实防范相关风险。

工信部：关于防范Windows SharePoint Server远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-08-28

未授权攻击者可利用该漏洞远程执行任意代码，进而完全控制系统。

重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

信息通信 GoUpSec 2025-08-26

原因是未能遵守反robocall规定。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

国家漏洞库CNNVD：关于Fortinet FortiWeb 安全漏洞的通报

漏洞 CNNVD安全动态 2025-08-14

攻击者可以利用此漏洞，通过构造恶意请求，可导致权限提升。

江西南昌某医疗机构IP遭黑客远程控制被处罚

医疗卫生网信南昌 2025-08-11

南昌市网信办依法对某医疗机构作出行政处罚。

泰国个人数据保护委员会公布5起2025年数据泄露执法案例

数据泄露网络与数据法实务 2025-08-07

泰国加强对数据泄露执法和倒查力度

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。