本期看点

热门资讯：

▸3.65TB数据被窃，2.75亿东谈主信息透露？全球近万所学校堕入危急

▸透露200万余名患者健康信息，医疗软件厂商补偿超7300万元

▸Chrome 148安全大更新127个缝隙，坐窝升级

▸cPanel被曝惊天高危缝隙，千万级处事器濒临“裸奔”，官方遑急发布补丁！

▸好意思国度庭安防巨头 ADT 被黑客绑架，大宗客户数据透露

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢工夫绝无 “例外通谈

▸安卓高危0Day缝隙可费力获取Shell探望权限

监管动态：

▸对于印发《相聚安全象征约束宗旨》的奉告

▸中央网信办部署开展“明朗·整治AI应用乱象”专项行径

▸网信部门照章查处“剪映”App等生成合成本体象征监犯问题网站平台

▸国度网信办、国度发展更正委、工业和信息化部蚁合印发《智能体表率应用与改进发展实施意见》

▸10项相聚安天下度模范获批发布

安全商议：

▸第三届“长城杯”网数智安全大赛（驻防赛）总决赛在福州得手拆开

▸中国信通院【首批】企业级类Claw智能助手智能体能力评估认真首先！

▸一图读懂《智能体表率应用与改进发展实施意见》

▸《信息通讯 数据应用能力闇练度评估模子》行标认真立项！

▸《AI开发环境下的代码安全与供应链约束》论说调研认真首先

▸2283好意思元，AI造出可用Chrome缝隙火器：相聚攻防均衡已被澈底颠覆

01热门资讯：

▸3.65TB数据被窃，2.75亿东谈主信息透露？全球近万所学校堕入危急

全球最大在线教悔平台Canvas在5月初期末教师要津期，遭ShinyHunters绑架组织发起大限制挫折。黑客窃取平台中枢数据库，透露3.65TB数据，波及全球9000余所学校、2.75亿师生信息，包含学生学籍档案、得益记载、家庭讨论神情、教师科研贵府等敏锐数据。挫折导致哈佛、MIT等顶尖高校系统瘫痪，期末窥伺被动延期，部分数据已在暗网流转，师生濒临精确诳骗、身份盗用风险，教悔行业数据安全驻防短板澈底显现。。

（原文邻接：3.65TB数据被窃，2.75亿东谈主信息透露？全球近万所学校堕入危急）

▸透露200万余名患者健康信息，医疗软件厂商补偿超7300万元

好意思国头部医疗软件处事商于4月中旬曝出要紧数据透露事件，因里面权限约束紊乱、数据加密步调缺失，200万余名患者的齐全电子病历、颐养记载、过敏史、缴费信息等中枢健康数据遭造孽透露，部分含HIV感染、精神疾病等高度敏锐秘籍。事件曝光后，涉事厂商濒临集体诉讼，最终被判补偿超7300万元，同期被监管部门责令破产整改3个月。此案再次警示，医疗数据行为高价值敏锐钞票，合规驻防不到位将濒临无数经济亏蚀与品牌垮塌。

（原文邻接：透露200万余名患者健康信息，医疗软件厂商补偿超7300万元）

▸Chrome 148安全大更新127个缝隙，坐窝升级

谷歌5月6日遑急发布Chrome 148版块安全更新，一次性建立127个高危缝隙，其中含17个零日缝隙、23个费力代码持行缝隙，CVSS高分缝隙占比超40%。缝隙主要蚁集在浏览器渲染引擎、彭胀模范接口、数据瓦解模块，黑客可愚弄缝隙绕过安全驻防，窃取用户账号密码、支付信息、浏览记载，以至植入坏心模范欺压诱导。Chrome行为全球市占率超65%的浏览器，缝隙影响遮掩数十亿用户，官方厉害建议统共效户立即升级至最新版块，幸免遇到无永诀挫折。

（原文邻接：【安全圈】Chrome 148 安全大更新127 个缝隙，坐窝升级）

▸cPanel被曝惊天高危缝隙，千万级处事器濒临“裸奔”，官方遑急发布补丁！

4月20日，全球市占率第一的处事器约束面板 cPanel曝出CVSS 9.8分超高危缝隙，缝隙存在于中枢权限考证模块，挫折者可构造坏心请求绕过身份认证，平直获取处事器最高约束员权限，改造网站数据、窃取数据库密码、植入木马病毒，以至收受整台处事器。cPanel遮掩全球超千万台处事器，关联企业官网、电商平台、个东谈主博客等海量站点，缝隙爆发后，千万级处事器处于“裸奔”景色，随时可能被入侵。官方已遑急发布补丁，条件统共效户24小时内完成建立，幸免数据透露与业务瘫痪。

（原文邻接：【安全圈】cPanel被曝惊天高危缝隙，千万级处事器濒临“裸奔”，官方遑急发布补丁！）

▸好意思国度庭安防巨头 ADT 被黑客绑架，大宗客户数据透露

全球著名家庭安防企业ADT于4月27日阐述遭黑客组织绑架挫折，550万用户数据透露，中枢包括家庭详备住址、门禁密码、监控录像头探望权限、家庭成员信息及报警记载。黑客通过攻破企业云约束平台，获取全量用户数据库，不仅在暗网售卖数据，还平直入侵部分用户家庭录像头，及时监控室内动态，以至费力欺压门禁、报警诱导。ADT行为安防行业标杆企业遭袭，印证智能家居诱导安全驻防薄弱，“家门口的安全防地”已形同虚设，等闲家庭秘籍与东谈主身安全濒临平直恫吓。。

（原文邻接：【安全圈】好意思国度庭安防巨头 ADT 被黑客绑架，大宗客户数据透露）

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢工夫绝无 “例外通谈”

4月30日，中国监管部门认真否决Meta收购国内AI公司Manus的交游，这是国内 AI 安全审查的瑰丽性事件。审查聚焦三大中枢风险：Meta获取Manus大模子中枢工夫后可能导致要津算法与教师数据外流；交游可能散失国内AI安全监管规则，造成“超国民待遇”；Manus工夫波及政务、金融等敏锐领域，外资控股将恫吓国度数据安全。这次否决明确开释信号：中国AI安全审查无例外通谈，中枢工夫、敏锐数据、要津领域AI企业，外资并购必须通过最严格安全审查，筑牢AI领域国度安全防地。

（原文邻接：重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢工夫绝无 “例外通谈”）

▸安卓高危0Day缝隙可费力获取Shell探望权限

5月4日，谷歌发布5月安卓安全公告，曝光编号CVE-2026-0073的严重零点击高危缝隙（CVSS 8.8），存在于系统中枢组件adbd（安卓调试桥督察程度）中。挫折者只需与场合诱导结合归并WiFi/局域网，无需用户任何点击、授权或交互，即可绕过认证机制，费力无感知获取手机最高 Shell 权限。缝隙影响安卓14、15、16及16-QPR2主流机型，永利官网app下载可平直窃取通讯录、相册、支付笔据等敏锐数据，监控诱导操作以至植入坏心模范。谷歌已推送安全补丁建立，但大宗用户尚未更新，全球WiFi场景下诱导濒临 “裸奔” 风险。

（原文邻接：【安全圈】安卓高危0Day缝隙可费力获取Shell探望权限）

02监管动态：

▸对于印发《相聚安全象征约束宗旨》的奉告

4月10日，国度网信办、工信部、公安部蚁合印发《相聚安全象征约束宗旨》，自愿布之日起履行。宗旨建立天下和洽的相聚安全象征轨制，遮掩相聚诱导、操作系统、应用软件、云处事、物联网诱导等全品类相聚家具与处事，明确象征恳求、审核、披发、使用、监督全进程规则。中枢条件：要津信息基础设施必须采购带安全象征的家具；未获象征的家具不得上市销售、不得纳入政府采购；象征信息需全程可追念，违章使用将濒临最高1000万元罚金。宗旨落地瑰丽着相聚家具安全准入已毕模范化、表率化，从起源筑牢相聚安全防地。

（原文邻接：对于印发《相聚安全象征约束宗旨》的奉告）

▸中央网信办部署开展“明朗·整治AI应用乱象”专项行径

4月22日，中央网信办认真首先为期6个月的 “明朗・整治AI应用乱象” 专项行径，聚焦现时AI领域隆起安全风险，开展全行业专项整治。行径重心整治五大乱象：AI生成时弊信息、深度伪造驳诘、违章采集个东谈主信息、AI模子透露、愚弄AI发起相聚挫折；遮掩AI聊天机器东谈主、图像生成器具、视频合成软件、智能办公应用等全品类AI家具。专项行径将建立 “曝光-整改-复查-处罚” 闭环机制，对违章平台从严办罚，涉嫌监犯非法的吩咐司法机关，全力净化AI应用生态，保险公众正当权柄与相聚空间安全。

（原文邻接：中央网信办部署开展“明朗·整治AI应用乱象”专项行径）

▸网信部门照章查处“剪映”App等生成合成本体象征监犯问题网站平台

4月25日，中央网信办蚁合工信部、公安部开展专项司法，照章查处 “剪映” 等12款热门生成式AI应用及关联平台。经查，涉事平台存在生成合成本体未权贵标注、AI生成象征自便、时弊信息溯源迤逦等监犯问题，违犯《生成式东谈主工智能处事约束暂行宗旨》相干规则。监管部门责令平台限期整改，下架违章功能，并处以最高50万元罚金；对拒不整改的3款应用，取舍暂停新用户注册、规矩处事范围等步调。这次查处强化AI本体合规刚性连接，明确AI生成本体 “必象征、可溯源” 的监管底线。

（原文邻接：网信部门照章查处“剪映”App等生成合成本体象征监犯问题网站平台）

▸国度网信办、国度发展更正委、工业和信息化部蚁合印发《智能体表率应用与改进发展实施意见》

5月5日，三部门蚁合印发《智能体表率应用与改进发展实施意见》，针对AI智能体（Agent）快速发展带来的安全风险，构建 “改进 + 合规 + 安全” 三位一体监管体系。意见明确智能体研发、部署、使用全链条合规条件：研发需落实安全评估、数据合规、算法备案；部署需强化权限管控、秘籍保护、缝隙监测；使用需明确包袱主体、谢绝铺张、宝贵风险外溢。同期规矩智能体应用负面清单，严禁用于数据窃取、时弊信息生成、相聚挫折等监犯行动，为AI智能体产业健康发展规矩安全范围。

（原文邻接：国度网信办、国度发展更正委、工业和信息化部蚁合印发《智能体表率应用与改进发展实施意见》）

▸10项相聚安天下度模范获批发布

4月18日，国度阛阓监督约束总局、国度模范化约束委员会蚁合发布10项相聚安天下度模范，涵盖数据安全、个东谈主信息保护、相聚挫折驻防、AI安全、工业互联网安全五大领域。重心包括《数据安全工夫 数据分类分级指南》《个东谈主信息保护工夫条件 终局诱导》《东谈主工智能安全 模子驻防表率》等中枢模范，明确企业数据钞票分级规则、个东谈主信息最小化采集条件、AI模子缝隙驻防步调、工业数据安全结巴模范。10项国标填补多领域安全模范空缺，为企业合规建设提供工夫依据，鼓动数安治理从 “合规底线” 向 “能力升级” 迈进。

（原文邻接：10项相聚安天下度模范获批发布）

03安全商议：

▸第三届“长城杯”网数智安全大赛（驻防赛）总决赛在福州得手拆开

4月28日，第三届 “长城杯” 网数智安全大赛（驻防赛）天下总决赛在福州圆满收官。赛事由国度网信办率领、巨擘行业协会阁下，是国内顶级网数智安全实战赛事，聚焦数据安全、相聚驻防、AI安全三大赛谈，招引天下32个省市、2000余支军队参赛。总决赛以 “实战攻防 + 场景模拟” 为中枢，模拟政务、金融、工业、医疗等的确场景安全恫吓，教诲参赛军队缝隙挖掘、救急反馈、数据驻防能力。赛事集聚行业顶尖工夫东谈主才，产出多项前沿驻防工夫结果，为网数智安全领域东谈主才培养、工夫疏浚提供中枢平台，助力行业安全驻防能力举座升级。

（原文邻接：第三届“长城杯”网数智安全大赛（驻防赛）总决赛在福州得手拆开）

▸中国信通院【首批】企业级类Claw智能助手智能体能力评估认真首先！

5月8日，中国信息通讯商议院认真首先首批企业级类Claw智能助手智能体能力评估责任，这是国内首个针对AI智能体的巨擘第三方评估体系。评估围绕智能体的安全驻防、秘籍保护、合规性、踏实性、抗挫折能力五大中枢维度，成立 28 项细分辩论，遮掩智能体研发、部署、运维全进程。评估领受 “工夫检测 + 场景测试 + 合规审查” 相结合的神情，通过评估的智能体将赢得巨擘认证文凭，成为企业选型、政府采购的要害参考依据。这次评估首先，瑰丽着AI智能体行业告别 “狰狞孕育”，进入模范化、表率化发展新阶段。

（原文邻接：中国信通院【首批】企业级类Claw智能助手智能体能力评估认真首先！）

▸一图读懂《智能体表率应用与改进发展实施意见》

5月6日，天下相聚安全模范化工夫委员会发布《智能体表率应用与改进发展实施意见》巨擘图解，以可视化体式拆解策略中枢要点，助力企业快速会通合规条件。图解从总体条件、中枢表率、安全保险、产业复古、监督约束五大板块张开，明晰标注智能体研发备案、数据合规、算法安全、权限管控、救急惩处等要津合规节点，明确企业、平台、监管三方包袱范围，同期梳默默能体改进发展的复古策略与合规旅途。图解本体简陋直不雅、重心隆起，为企业开展 AI 智能体合规建设提供 “一站式” 诱骗，诽谤策略会通与落地本钱。

（原文邻接：一图读懂《智能体表率应用与改进发展实施意见》）

▸《信息通讯 数据应用能力闇练度评估模子》行标认真立项！

4月30日，工业和信息化部认真批复，《信息通讯 数据应用能力闇练度评估模子》行业模范获批立项，由中国信通院牵头、多家巨擘科研机构蚁合编制。该模范聚焦信息通讯行业数据应用全生命周期，构建五级能力闇练度评估体系，遮掩数据采集、存储、治理、分享、流畅、搁置六大神情，明确各级能力的中枢条件、要津辩论与建设旅途。模范将为通讯企业数据治理、数据价值挖掘、合规建设提供和洽评估依据，助力行业数据应用从 “合规基础” 向 “价值开释” 升级，鼓动数据安全与产业发展深度交融。

（原文邻接：《信息通讯 数据应用能力闇练度评估模子》行标认真立项！）

▸《AI开发环境下的代码安全与供应链约束》论说调研认真首先

4月20日，中立巨擘安全商议机构认真首先《AI开发环境下的代码安全与供应链约束》专项论说调研责任，面向天下AI企业、科研机构、开发团队公开搜集调研数据与案例。调研聚焦AI开发环境三大中枢风险：开源组件后门、代码透露、供应链投毒，重心梳理AI模子教师、代码开发、器具链使用、第三方依赖引入等神情的安全痛点、典型案例与驻防履行。调研扫尾后将发布巨擘论说，归来AI开发环境安全驻防最好履行，提议针对性模范建议与工夫决议，为AI企业筑牢开发神情安全防地，宝贵供应链挫折风险。

（原文邻接：《AI开发环境下的代码安全与供应链约束》论说调研认真首先）

▸2283好意思元，AI造出可用Chrome缝隙火器：相聚攻防均衡已被澈底颠覆

5月初安全商议东谈主员暴露颠覆性挫折趋势：挫折者仅插足2283好意思元，借助通用大模子即可自动生成Chrome浏览器高危缝隙愚弄火器，且火器可平直用于实战挫折，得手率超85%。传统缝隙火器开发需顶尖工夫团队耗时数月、插足数十万本钱，而AI将本钱压缩至千元级、周期缩小至数小时，澈底迫害 “高本钱高门槛” 的攻防壁垒。现在已有多款AI生成的Chrome缝隙火器在暗网流畅，等闲黑客也能发起精确挫折，个东谈主终局与企业办公系统濒临前所未有的低本钱挫折风暴。

（原文邻接：2283好意思元澳门永利皇宫中国官网，AI造出可用Chrome缝隙火器：相聚攻防均衡已被澈底颠覆）