文章总结： 特朗普政府解除对以色列Predator间谍软件相关制裁，显示政策转向。此外，文档汇总近期安全动态：APT36等组织攻击、TrustWallet供应链攻击及加密货币被盗，以及IBMAPIConnect和AdobeColdFusion严重漏洞，提醒关注供应链与端点安全。 综合评分： 70 文章分类： 威胁情报,政策法规,漏洞预警,数据泄露,安全大事件

特朗普政府解除对以色列“Predator”间谍软件的制裁

会杀毒的单反狗

军哥网络安全读报

2026年1月5日 09:00 湖北

导读

特朗普政府解除了拜登政府因参与“Predator（捕食者）”监控工具背后的以色列 Intellexa 间谍软件联盟而对三名个人实施的制裁，取消了此前禁止他们与美国进行商业往来的限制。

表明特朗普政府完全接受专制国家使用商业间谍软件来监视异见人士、记者和政治对手。

此前，在 9 月份，“让美国再次伟大”团队取消了对美国移民和海关执法局 (ICE) 从商业间谍软件制造商 Paragon Solutions 购买软件的限制。

Predator具备商业间谍软件的所有常见功能。它允许用户在受感染的设备上执行间谍活动，包括设备跟踪、监视、数据窃取等。

尽管美国在2024年对与Intellexa相关的实体和高管实施了制裁，但Predator仍然可以通过Intellexa间谍软件联盟继续使用。

在2024年3月的第一轮制裁中，拜登时代的财政部将Intellexa描述为“对国家安全的重大威胁”。

因向与Intellexa公司有关联的企业提供管理服务而于2024年3月受到制裁，现已从美国财政部的特别指定国民名单中移除。

美国移民及海关执法局 (ICE) 在 9 月份解除了对拜登时代一项监控合同的停工令，允许该机构继续获取此前被禁止部署的商业间谍软件。

据大西洋理事会称，美国最近荣膺商业间谍软件最大投资者的“殊荣” ，其投资者数量是排名第二和第三国家的三倍。

新闻链接：

https://www.theregister.com/2026/01/04/trump_admin_lifts_sanctions_predator_spyware_execs/

今日安全资讯速递

APT事件

Advanced Persistent Threat

APT36 又名 Transparent Tribe）利用恶意 Windows 快捷方式攻击印度

https://www.esecurityplanet.com/threats/apt36-uses-malicious-windows-shortcuts-to-target-indian-government/

黑客声称从欧洲航天局窃取了 200GB 数据

https://www.techrepublic.com/article/news-hacker-claims-200gb-data-theft-european-space-agency/

HoneyMyte APT 组织通过内核模式 rootkit 和 ToneShell 后门不断演变

The HoneyMyte APT evolves with a kernel-mode rootkit and a ToneShell backdoor

Evasive Panda 网络间谍活动利用 DNS 投毒技术安装 MgBot 后门

Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor

银狐黑客利用所得税钓鱼诱饵攻击印度实体

Silver Fox Hackers Attacking Indian Entities with Income Tax Phishing Lures

网络攻击致法国邮政系统瘫痪，邮政和银行服务在法国全国范围内中断

https://www.techrepublic.com/article/news-la-poste-cyberattack/

复杂攻击活动利用武器化的防病毒主题 Word 和 PDF 文档攻击以色列

Israeli Organizations Targeted by AV-Themed Malicious Word and PDF Files

BlindEagle（盲鹰）黑客组织利用 PowerShell 脚本攻击哥伦比亚政府机构

Blind Eagle Hackers Target Government Agencies Using PowerShell Scripts

Arcane Werewolf黑客组织在其武器库中新增了Loki 2.1恶意软件工具包

Arcane Werewolf Hacker Group Added Loki 2.1 Malware Toolkit to their Arsenal

SideWinder APT黑客组织伪装成印度税务部门攻击印度实体

SideWinder APT Hackers Attacking Indian Entities by Masquerading as the Income Tax Department of India

英国外交部遭受网络攻击

https://www.cybermaterial.com/p/uk-foreign-office-suffers-cyber-attack

一般威胁事件

General Threat Incidents

Trust Wallet 证实 Shai-Hulud 第二次供应链攻击事件发生，价值 850 万美元的加密货币被盗

Trust Wallet confirms second Shai-Hulud supply-chain attack, $8.5M in crypto stolen

RondoDox僵尸网络利用React2Shell劫持未打补丁的设备传播挖矿木马

React2Shell under attack: RondoDox Botnet spreads miners and malware

DarkSpectre恶意软件通过恶意扩展程序感染了880万个浏览器

https://www.esecurityplanet.com/threats/darkspectre-malware-hit-8-8m-browsers-via-malicious-extensions/

美国医疗机构Covenant Health遭遇勒索软件攻击后数据泄露

Covenant Health data breach after ransomware attack impacted over 478,000 people

黑客组织声称对东京FM广播电台遭入侵事件负责

Hacker Group Claims Responsibility for Alleged Tokyo FM Broadcasting Breach

黑客滥用谷歌任务通知进行复杂的网络钓鱼攻击

Hackers Abusing Google Tasks Notification for Sophisticated Phishing Attack

漏洞事件

Vulnerability Incidents

苹果在iPhone安全威胁持续存在的情况下强制用户升级至iOS 26

https://www.cysecurity.news/2026/01/apple-forces-ios-26-upgrade-amid-active.html

IBM 警告称，API Connect 存在严重漏洞，可导致远程访问

IBM warns of critical API Connect bug enabling remote access

Adobe ColdFusion 服务器成为协同攻击的目标

https://www.securityweek.com/adobe-coldfusion-servers-targeted-in-coordinated-campaign/

Apache NuttX内存损坏漏洞影响嵌入式系统

Apache NuttX Flaw Allows Attackers to Crash Embedded Systems

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《特朗普政府解除对以色列“Predator”间谍软件的制裁》