这家农信社因数据安全管理不到位等被罚，1人被禁业3年

5月21日，国家金融监督管理总局宁德监管分局发布的行政处罚信息显示，屏南县农村信用合作联社因“数据安全管理不到位；案件风险防控不到位”等2项主要违法违规行为，被罚款65万元。 同时，行内多人被罚：对周贵标给予警告，对陈志伟给予警告，对郑小隆禁止从事银行业工作三年。 据《银行科技研究社》了解，近期关于银行数据安全的罚单，一般来自于中国人民银行及其分支机构，来自于金融监管总局及其派

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

近期，CNCERT发现，部分家庭用户连接家用路由器Wi-Fi后，访问正常网站或触发终端网络连通性检测时，会异常跳转至色情、赌博等非法页面。经研判，该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

美国数据隐私管理公司DataGrail日前发布《2026年隐私与AI趋势报告》。报告提出了一条最令人担忧的核心结论：数据处理协议（DPA）作为企业评估供应商如何处理个人数据的基础合同，如今已无法仅凭字面内容获得信任。

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

为落实《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，国家数据局联合交通运输部、中国气象局征集遴选了“2026年交通运输、气象服务领域数据流通安全治理典型案例”。现印发给你们，请结合实际进行案例推广应用，扩大示范效应，探索以安全合规促进数据高效流通利用，释放数据要素价值。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

Linux 内核是开源操作系统内核，提供进程管理、内存管理、文件系统、网络协议栈等核心能力，支持 x86_64、ARM 等多架构，是 Ubuntu、CentOS、Debian、Fedora 等主流发行版的基础。

为什么全球央行接连预警Anthropic的最新大模型？

欧洲央行（ECB）经常举办定期会议，但就一个问题临时开会的情况很少见。当地时间5月26日，欧洲央行紧急召开了一场网络安全会议，警告各大银行：最新大模型Mythos正在威胁金融系统，银行需要大幅加快安全漏洞的修复。

越南两个部委系统发生严重数据泄露，数百万用户受影响

在近日举行的2026年越南安全峰会上，越南公安部网络安全与高科技犯罪防范局下属越南国家网络空间应急响应中心（VNCERT）主任、国家网络安全中心副主任陈忠孝中校表示，该机构目前正在应对两起涉及部级机构的极其严重的数据泄露事件。

AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

近期，AI 助手类应用的通用安全漏洞再次引发行业高度关注。Microsoft 365 最新推出的前沿功能 Copilot Cowork 曝出严重安全威胁，研究人员发现该功能存在通过间接提示注入（indirect prom

国家安全部：随意扫码有风险

扫码关注，扫码支付，扫码登录……二维码已融入我们工作、生活的方方面面，为我们提供了巨大便利。然而，国家安全机关工作发现，有不法分子打起了二维码的主意，企图通过诱导广大人民群众扫描“特制”二维码，窃取个人隐私甚至涉密敏感信

SOC中的大模型：安全运营中心人机协作研究

安全运营中心（SOC）的分析人员长期面临着两大难题：海量误报带来的“告警疲劳”和极高的认知负荷，业界期望大模型的应用可以缓解这一问题。业界在铺天盖地炒作“AI Agent 将取代安全分析师”、“大模型实现完全自动化SOC”，业务人员实际使用AI的情况到底如何？大模型在实际场景中如何进行人机交互，可以辅助决策吗？帮助解决什么类型的告警？