嘶吼今日安全动态播报

【国内新闻】

中央网信办召开全国网络举报工作会议，部署 2026 年重点任务

摘要：会议聚焦涉企侵权、未成年人保护、仿冒网站等专项治理，建立重点企业保障机制，提升线索处置效率。

原文链接：https://www.cac.gov.cn/2026-03/26/c_1776261034513194.htm

上海启动网络法治服务日，为中小企业提供安全合规问诊

摘要：针对漏洞、数据泄露等痛点，解读数据跨境与 AI 合规，现场提供定制化防御方案。

原文链接：http://baijiahao.baidu.com/s?id=1860733373788160547&wfr=spider&for=pc 

国家安全部提示：谨防深度伪造魔改陷阱

摘要：网络技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动，将危害国家安全。

原文链接：https://baijiahao.baidu.com/s?id=1860678123774306406&wfr=spider&for=pc

广州发布 AI 产业高质量发展方案

摘要：3 月 26 日，广州市人民政府官网印发《广州市促进人工智能产业高质量发展实施方案》。方案特别强调将围绕端侧大模型、隐私计算与安全等关键技术开展攻坚。

原文链接：https://www.21jingji.com/article/20260327/herald/23b44dc0d7ac441cd35212e0e7913d44.html 

星河 AI 安全园区网络：安全 +AI 双升级，助力政企局域网安全达标

摘要：针对新版局域网安全技术规范，华为近期推出星河 AI 安全园区方案。利用 AI 智能体实现物理层信号加扰和终端精准准入。

原文链接：https://finance.sina.com.cn/tech/roll/2026-03-25/doc-inhseupz9785223.shtml

【国外新闻】 

9 千万级 AI 包被投毒，全行业靠黑客写 bug 救命

摘要 : PyPI 和 NPM 上的 9000 万级 AI 依赖包遭遇供应链攻击 , 但因黑客代码存在 bug 未触发 , 整个行业侥幸逃过一劫。

原文链接：https://36kr.com/p/3739404960006409

医疗巨头 Stryker 被黑客利用信任平台 Intune 恶意抹除 8 万台设备信息

摘要：医疗器械商 Stryker 遭 Handala 黑客团伙袭击。黑客通过攻陷管理员账户，利用微软 Intune 终端管理工具下发抹除命令，致使全球 8 万台设备信息被强制清空。

原文链接：https://www.channelnewsasia.com/business/stryker-says-manufacturing-mostly-restored-after-cyberattack-6019376

日本与欧盟、澳大利亚转向强制性网络安全法规，告别 " 自愿时代 "

摘要：在 RSA 会议期间，日、欧、澳官员宣布将由自愿指南转向约束性法律。日本最新的三支柱策略要求中小企业强制执行基准防护，并赋予政府监控关键基础设施流量的权力，以应对国家级黑客威胁。

原文链接：https://broadbandbreakfast.com/eu-japan-australia-move-from-voluntary-cyber-guidelines-to-binding-law/

CISA 新增 Aqua Security 漏洞入 KEV，已被野外利用

摘要：CISA 将 CVE-2026-33634（Aqua Security Trivy 嵌入式恶意代码漏洞）列入已知被利用目录，该漏洞风险极高。

原文链接：https://www.cisa.gov/news-events/alerts/2026/03/26/cisa-adds-one-known-exploited-vulnerability-catalog

Forescout 发布 2026 高风险连接设备报告，11 类新型设备登榜

摘要：报告指出，攻击者正将目光转向跨域连接设备。今年上榜的 11 类新型高风险设备包括 RFID 阅读器、医疗图像打印机和 BACnet 路由器。

原文链接：https://www.mbtmag.com/cybersecurity/news/22963423/riskiest-connected-devices-report-highlights-11-new-types