本期看点

热门资讯：

▸3.65TB数据被窃，2.75亿东说念主信息显露？全球近万所学校堕入危境

▸显露200万余名患者健康信息，医疗软件厂商补偿超7300万元

▸Chrome 148安全大更新127个破绽，坐窝升级

▸cPanel被曝惊天高危破绽，千万级做事器濒临“裸奔”，官方要紧发布补丁！

▸好意思国度庭安防巨头 ADT 被黑客勒诈，巨额客户数据显露

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢时刻绝无 “例外通说念

▸安卓高危0Day破绽可良友获取Shell探望权限

监管动态：

▸对于印发《麇集安全符号经管见解》的见知

▸中央网信办部署开展“明朗·整治AI应用乱象”专项行径

▸网信部门照章查处“剪映”App等生成合成本色符号坐法问题网站平台

▸国度网信办、国度发展纠正委、工业和信息化部合资印发《智能体表率应用与立异发展实施意见》

▸10项麇集安天下度圭臬获批发布

安全参议：

▸第三届“长城杯”网数智安全大赛（戒备赛）总决赛在福州告成驱散

▸中国信通院【首批】企业级类Claw智能助手智能体才气评估负责开动！

▸一图读懂《智能体表率应用与立异发展实施意见》

▸《信息通讯 数据应用才气熟习度评估模子》行标负责立项！

▸《AI开发环境下的代码安全与供应链经管》发达调研负责开动

▸2283好意思元，AI造出可用Chrome破绽刀兵：麇集攻防均衡已被澈底颠覆

01热门资讯：

▸3.65TB数据被窃，2.75亿东说念主信息显露？全球近万所学校堕入危境

全球最大在线老师平台Canvas在5月初期末试验关节期，遭ShinyHunters勒诈组织发起大范围纰谬。黑客窃取平台中枢数据库，显露3.65TB数据，波及全球9000余所学校、2.75亿师生信息，包含学生学籍档案、收成纪录、家庭联系方式、教师科研贵寓等明锐数据。纰谬导致哈佛、MIT等顶尖高校系统瘫痪，期末傍观被动展期，部分数据已在暗网流转，师生濒临精确诈欺、身份盗用风险，老师行业数据安全戒备短板澈底显现。。

（原文鸠合：3.65TB数据被窃，2.75亿东说念主信息显露？全球近万所学校堕入危境）

▸显露200万余名患者健康信息，医疗软件厂商补偿超7300万元

好意思国头部医疗软件做事商于4月中旬曝出紧要数据显露事件，因里面权限经管零乱、数据加密顺序缺失，200万余名患者的完好电子病历、缓助纪录、过敏史、缴费信息等中枢健康数据耐劳人显露，部分含HIV感染、精神疾病等高度明锐秘籍。事件曝光后，涉事厂商濒临集体诉讼，最终被判补偿超7300万元，同期被监管部门责令破产整改3个月。此案再次警示，医疗数据看成高价值明锐财富，合针砭备不到位将濒临巨额经济亏本与品牌坍塌。

（原文鸠合：显露200万余名患者健康信息，医疗软件厂商补偿超7300万元）

▸Chrome 148安全大更新127个破绽，坐窝升级

谷歌5月6日要紧发布Chrome 148版块安全更新，一次性建立127个高危破绽，其中含17个零日破绽、23个良友代码抓行破绽，CVSS高分破绽占比超40%。破绽主要齐集在浏览器渲染引擎、推广标准接口、数据贯通模块，黑客可愚弄破绽绕过安全戒备，窃取用户账号密码、支付信息、浏览纪录，以致植入坏心标准适度拓荒。Chrome看周全球市占率超65%的浏览器，破绽影响遮蔽数十亿用户，官方激烈建议所灵验户立即升级至最新版块，幸免碰到无分手纰谬。

（原文鸠合：【安全圈】Chrome 148 安全大更新127 个破绽，坐窝升级）

▸cPanel被曝惊天高危破绽，千万级做事器濒临“裸奔”，官方要紧发布补丁！

4月20日，全球市占率第一的做事器经管面板 cPanel曝出CVSS 9.8分超高危破绽，破绽存在于中枢权限考证模块，纰谬者可构造坏心请求绕过身份认证，径直获取做事器最高经管员权限，变嫌网站数据、窃取数据库密码、植入木马病毒，以致接收整台做事器。cPanel遮蔽全球超千万台做事器，关联企业官网、电商平台、个东说念主博客等海量站点，破绽爆发后，千万级做事器处于“裸奔”气象，随时可能被入侵。官方已要紧发布补丁，条目所灵验户24小时内完成建立，幸免数据显露与业务瘫痪。

（原文鸠合：【安全圈】cPanel被曝惊天高危破绽，千万级做事器濒临“裸奔”，官方要紧发布补丁！）

▸好意思国度庭安防巨头 ADT 被黑客勒诈，巨额客户数据显露

全球着名家庭安防企业ADT于4月27日阐发遭黑客组织勒诈纰谬，550万用户数据显露，中枢包括家庭醒目住址、门禁密码、监控录像头探望权限、家庭成员信息及报警纪录。黑客通过攻破企业云经管平台，获取全量用户数据库，不仅在暗网售卖数据，还径直入侵部分用户家庭录像头，及时监控室内动态，以致良友适度门禁、报警拓荒。ADT看成安防行业标杆企业遭袭，印证智能家居拓荒安全戒备薄弱，“家门口的安全防地”已形同虚设，无为家庭秘籍与东说念主身安全濒临径直威逼。。

（原文鸠合：【安全圈】好意思国度庭安防巨头 ADT 被黑客勒诈，巨额客户数据显露）

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢时刻绝无 “例外通说念”

4月30日，中国监管部门负责否决Meta收购国内AI公司Manus的来回，这是国内 AI 安全审查的象征性事件。审查聚焦三大中枢风险：Meta获取Manus大模子中枢时刻后可能导致关节算法与磨真金不怕火数据外流；来回可能隐敝国内AI安全监管规则，酿成“超国民待遇”；Manus时刻触及政务、金融等明锐领域，外资控股将威逼国度数据安全。这次否决明确开释信号：中国AI安全审查无例外通说念，中枢时刻、明锐数据、关节领域AI企业，外资并购必须通过最严格安全审查，筑牢AI领域国度安全防地。

（原文鸠合：重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢时刻绝无 “例外通说念”）

▸安卓高危0Day破绽可良友获取Shell探望权限

5月4日，谷歌发布5月安卓安全公告，曝光编号CVE-2026-0073的严重零点击高危破绽（CVSS 8.8），存在于系统中枢组件adbd（安卓调试桥看管程度）中。纰谬者只需与标的拓荒诱惑并吞WiFi/局域网，无需用户任何点击、授权或交互，即可绕过认证机制，良友无感知获取手机最高 Shell 权限。破绽影响安卓14、15、16及16-QPR2主流机型，快乐彩app可径直窃取通讯录、相册、支付左证等明锐数据，监控拓荒操作以致植入坏心标准。谷歌已推送安全补丁建立，但巨额用户尚未更新，群众WiFi场景下拓荒濒临 “裸奔” 风险。

（原文鸠合：【安全圈】安卓高危0Day破绽可良友获取Shell探望权限）

02监管动态：

▸对于印发《麇集安全符号经管见解》的见知

4月10日，国度网信办、工信部、公安部合资印发《麇集安全符号经管见解》，自愿布之日起实施。见解建立天下谐和的麇集安全符号轨制，遮蔽麇集拓荒、操作系统、应用软件、云做事、物联网拓荒等全品类麇集家具与做事，明确符号央求、审核、披发、使用、监督全经由规则。中枢条目：关节信息基础设施必须采购带安全符号的家具；未获符号的家具不得上市销售、不得纳入政府采购；符号信息需全程可追忆，违纪使用将濒临最高1000万元罚金。见解落地象征着麇集家具安全准入完满圭臬化、表率化，从泉源筑牢麇集安全防地。

（原文鸠合：对于印发《麇集安全符号经管见解》的见知）

▸中央网信办部署开展“明朗·整治AI应用乱象”专项行径

4月22日，中央网信办负责开动为期6个月的 “明朗・整治AI应用乱象” 专项行径，聚焦现时AI领域超过安全风险，开展全行业专项整治。行径重心整治五大乱象：AI生成邪恶信息、深度伪造申斥、违纪采集个东说念主信息、AI模子显露、愚弄AI发起麇集纰谬；遮蔽AI聊天机器东说念主、图像生成用具、视频合成软件、智能办公应用等全品类AI家具。专项行径将建立 “曝光-整改-复查-处罚” 闭环机制，对违纪平台从严办罚，涉嫌坐法犯警的叮嘱司法机关，全力净化AI应用生态，保险公众正当职权与麇集空间安全。

（原文鸠合：中央网信办部署开展“明朗·整治AI应用乱象”专项行径）

▸网信部门照章查处“剪映”App等生成合成本色符号坐法问题网站平台

4月25日，中央网信办合资工信部、公安部开展专项法律讲授，照章查处 “剪映” 等12款热门生成式AI应用及关联平台。经查，涉事平台存在生成合成本色未显赫标注、AI生成符号拖拉、邪恶信息溯源贫寒等坐法问题，违背《生成式东说念主工智能做事经管暂行见解》联系规则。监管部门责令平台限期整改，下架违纪功能，并处以最高50万元罚金；对拒不整改的3款应用，采用暂停新用户注册、限制做事范围等顺序。这次查处强化AI本色合规刚性敛迹，明确AI生成本色 “必符号、可溯源” 的监管底线。

（原文鸠合：网信部门照章查处“剪映”App等生成合成本色符号坐法问题网站平台）

▸国度网信办、国度发展纠正委、工业和信息化部合资印发《智能体表率应用与立异发展实施意见》

5月5日，三部门合资印发《智能体表率应用与立异发展实施意见》，针对AI智能体（Agent）快速发展带来的安全风险，构建 “立异 + 合规 + 安全” 三位一体监管体系。意见明确智能体研发、部署、使用全链条合规条目：研发需落实安全评估、数据合规、算法备案；部署需强化权限管控、秘籍保护、破绽监测；使用需明确背负主体、回绝花消、防患风险外溢。同期规矩智能体应用负面清单，严禁用于数据窃取、邪恶信息生成、麇集纰谬等坐法行径，为AI智能体产业健康发展规矩安全畛域。

（原文鸠合：国度网信办、国度发展纠正委、工业和信息化部合资印发《智能体表率应用与立异发展实施意见》）

▸10项麇集安天下度圭臬获批发布

4月18日，国度阛阓监督经管总局、国度圭臬化经管委员会合资发布10项麇集安天下度圭臬，涵盖数据安全、个东说念主信息保护、麇集纰谬戒备、AI安全、工业互联网安全五大领域。重心包括《数据安全时刻 数据分类分级指南》《个东说念主信息保护时刻条目 末端拓荒》《东说念主工智能安全 模子戒备表率》等中枢圭臬，明确企业数据财富分级规则、个东说念主信息最小化采集条目、AI模子破绽戒备顺序、工业数据安全碎裂圭臬。10项国标填补多领域安全圭臬空缺，为企业合规建设提供时刻依据，鼓励数安治理从 “合规底线” 向 “才气升级” 迈进。

（原文鸠合：10项麇集安天下度圭臬获批发布）

03安全参议：

▸第三届“长城杯”网数智安全大赛（戒备赛）总决赛在福州告成驱散

4月28日，第三届 “长城杯” 网数智安全大赛（戒备赛）天下总决赛在福州圆满收官。赛事由国度网信办指导、泰斗行业协会主理，是国内顶级网数智安全实战赛事，聚焦数据安全、麇集戒备、AI安全三大赛说念，眩惑天下32个省市、2000余支队列参赛。总决赛以 “实战攻防 + 场景模拟” 为中枢，模拟政务、金融、工业、医疗等信得过场景安全威逼，考验参赛队列破绽挖掘、救急反映、数据戒备才气。赛事汇注行业顶尖时刻东说念主才，产出多项前沿戒备时刻结果，为网数智安全领域东说念主才培养、时刻调换提供中枢平台，助力行业安全戒备才气合座升级。

（原文鸠合：第三届“长城杯”网数智安全大赛（戒备赛）总决赛在福州告成驱散）

▸中国信通院【首批】企业级类Claw智能助手智能体才气评估负责开动！

5月8日，中国信息通讯参议院负责开动首批企业级类Claw智能助手智能体才气评估责任，这是国内首个针对AI智能体的泰斗第三方评估体系。评估围绕智能体的安全戒备、秘籍保护、合规性、幽静性、抗纰谬才气五大中枢维度，诞生 28 项细分筹谋，遮蔽智能体研发、部署、运维全经由。评估遴荐 “时刻检测 + 场景测试 + 合规审查” 相结合的方式，通过评估的智能体将取得泰斗认证文凭，成为企业选型、政府采购的关键参考依据。这次评估开动，象征着AI智能体行业告别 “犀利滋长”，进入圭臬化、表率化发展新阶段。

（原文鸠合：中国信通院【首批】企业级类Claw智能助手智能体才气评估负责开动！）

▸一图读懂《智能体表率应用与立异发展实施意见》

5月6日，天下麇集安全圭臬化时刻委员会发布《智能体表率应用与立异发展实施意见》泰斗图解，以可视化步地拆解战略中枢要点，助力企业快速和会合规条目。图解从总体条目、中枢表率、安全保险、产业守旧、监督经管五大板块张开，了了标注智能体研发备案、数据合规、算法安全、权限管控、救急贬责等关节合规节点，明确企业、平台、监管三方背负畛域，同期梳千里着安宁能体立异发展的守旧战略与合规旅途。图解本色纵情直不雅、重心超过，为企业开展 AI 智能体合规建设提供 “一站式” 率领，谴责战略和会与落地本钱。

（原文鸠合：一图读懂《智能体表率应用与立异发展实施意见》）

▸《信息通讯 数据应用才气熟习度评估模子》行标负责立项！

4月30日，工业和信息化部负责批复，《信息通讯 数据应用才气熟习度评估模子》行业圭臬获批立项，由中国信通院牵头、多家泰斗科研机构合资编制。该圭臬聚焦信息通讯行业数据应用全人命周期，构建五级才气熟习度评估体系，遮蔽数据采集、存储、治理、分享、运动、捐躯六大方法，明确各级才气的中枢条目、关节筹谋与建设旅途。圭臬将为通讯企业数据治理、数据价值挖掘、合规建设提供谐和评估依据，助力行业数据应用从 “合规基础” 向 “价值开释” 升级，鼓励数据安全与产业发展深度和会。

（原文鸠合：《信息通讯 数据应用才气熟习度评估模子》行标负责立项！）

▸《AI开发环境下的代码安全与供应链经管》发达调研负责开动

4月20日，中立泰斗安全参议机构负责开动《AI开发环境下的代码安全与供应链经管》专项发达调研责任，面向天下AI企业、科研机构、开发团队公开搜集调研数据与案例。调研聚焦AI开发环境三大中枢风险：开源组件后门、代码显露、供应链投毒，重心梳理AI模子磨真金不怕火、代码开发、用具链使用、第三方依赖引入等方法的安全痛点、典型案例与戒备施行。调研收尾后将发布泰斗发达，记忆AI开发环境安全戒备最好施行，建议针对性圭臬建议与时刻有筹谋，为AI企业筑牢开发方法安全防地，防患供应链纰谬风险。

（原文鸠合：《AI开发环境下的代码安全与供应链经管》发达调研负责开动）

▸2283好意思元，AI造出可用Chrome破绽刀兵：麇集攻防均衡已被澈底颠覆

5月初安全参议东说念主员暴露颠覆性纰谬趋势：纰谬者仅参预2283好意思元，借助通用大模子即可自动生成Chrome浏览器高危破绽愚弄刀兵，且刀兵可径直用于实战纰谬，见遵循超85%。传统破绽刀兵开发需顶尖时刻团队耗时数月、参预数十万本钱，而AI将本钱压缩至千元级、周期缩小至数小时，澈底冲破 “高本钱高门槛” 的攻防壁垒。当今已有多款AI生成的Chrome破绽刀兵在暗网运动，无为黑客也能发起精确纰谬，个东说念主末端与企业办公系统濒临前所未有的低本钱纰谬风暴。

（原文鸠合：2283好意思元快乐彩app，AI造出可用Chrome破绽刀兵：麇集攻防均衡已被澈底颠覆）