6月份(上半月刊)安全通告_2025,通告涵盖6月份(上半月刊)新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面:
一、网络安全政策法律动态
(一)国内政策热点
1、李强签署国务院令公布《政务数据共享条例》
2、2025上海“磐石行动”: AI +网络安全成新赛道行业年复合增长9.2%
3、广东省网络数据安全与 个人信息 保护协会成立
(二)国际政策热点.
1、美英联合发布《AI数据安全:用于训练和操作AI系统的数据安全最佳实践》
2、微软推出面向政府的免费欧盟网络安全计划
3、英国持续强化网络战能力
二、安全热点时事资讯
(一)国内安全事件
1、西宁一单位关键业务信息系统遭受网络攻击致业务系统瘫痪
2、北京网信办通报两家企业因未授权访问漏洞导致数据窃取被罚款
(二)国际安全事件
1、德国大众汽车集团遭勒索攻击,车主账户数据、核心身份验证令牌等敏感数据泄露
2、美国财产和意外保险公司ErieInsurance证实遭遇网络攻击,导致业务中断
3、黑客团伙伪装IT支持实施语音钓鱼,瞄准欧美零售、酒店及教育行业
三、安全风险通告
(一)DataEaseH2数据库远程代码执行漏洞(CVE-2025-49002)
(二)ApacheKafkaConnect任意文件读取漏洞(CVE-2025-27817)
四、微软安全通告
(一)漏洞概要
(二)漏洞数据分析
1、漏洞数量趋势
2、历史微软补丁日6月漏洞对比
3、漏洞数量分析
(三)重要漏洞分析
1、漏洞分析
2、影响范围
3、修复建议
冀公网安备 13011102000865号