文章总结： 本文汇总2026年1月5日网安动态。重点包括TrustWallet供应链攻击、DarkSpectre利用扩展潜伏及APT定向攻击。技术更新涵盖Curl安全加固、微软终止离线激活及DeepSeek新架构。此外涉及勒索软件、数据泄露及政策监管。建议关注供应链风险与新型恶意软件威胁。 综合评分： 65 文章分类： 威胁情报,漏洞预警,安全大事件,恶意软件,数据安全

网安早报【20260105】004期

原创

网空闲话

网空闲话plus

2026年1月5日 06:38 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.美国解除Predator间谍软件关联人员制裁引发争议

2.欧洲拟监管X平台Grok生成未成年人深度伪造内容

3.美国加密钱包Trust Wallet遭Shai-Hulud供应链攻击致850万美元被盗

4.Patchwork组织发起针对巴基斯坦军方的高级定向攻击

5.Bitfinex盗币案主犯利希滕斯坦及妻子提前获释

6.极右翼约会与社交平台数据泄露超8000名用户被去匿名化

7.芬兰逮捕货船船员调查涉嫌破坏波罗的海海底通信电缆事件

8.美国政府服务承包商Sedgwick子公司遭TridentLocker勒索软件攻击

9.星链宣布在委内瑞拉政治动荡中提供免费互联网引发全球关注

10.brow6el终端浏览器概念发布，可在控制台运行完整网页

11.黑客兜售美国能源工程数据或威胁11州电力基础设施安全

12.DarkSpectre黑客组织滥用浏览器扩展潜伏攻击超880万台设备

13.Curl项目禁用C语言危险字符串函数strcpy和strncpy强化安全

14.全汇编操作系统MenuetOS发布，高速轻量化设计引关注

15.Roblox封禁绕过地区限制账号，VPN访问存在高风险

16.委内瑞拉事件虚假AI视频泛滥，社交平台审核面临挑战

17.芬太尼与加密洗钱重塑全球毒品网络传统贩毒集团加速瓦解

18.VVS Stealer滥用PyArmor混淆技术绕过静态分析窃取Discord与浏览器数据

19.美国谷歌推进Flash系列布局测试新一代图像生成模型Nano Banana 2 Flash

20.南亚黑客组织“透明部落”投放可绕过多款杀毒软件的新型远控木马

21.ShinyHunters误入Resecurity蜜罐暴露攻击基础设施

22.美国微软终止Windows和Office电话激活离线激活全面退场

23.美国Rust共同作者启动新系统编程语言Rue探索低复杂度内存安全路径

24.信息窃取恶意软件劫持合法企业网站构建ClickFix传播链条

25.巴基斯坦关联APT36锁定印度政府和高校实施新一轮网络间谍活动

26.DeepSeek发布mHC新架构探索低算力条件下大模型效率提升

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260105】004期》