文章总结： 本文为2026年网安早报，汇总近期安全动态。核心涉及英国政府网络安全计划、Ledger数据泄露及台湾基础设施遭高频攻击。技术方面披露苹果macOS绕过漏洞、开源n8n命令执行漏洞及VSCode供应链风险。同时涵盖AI合成欺诈、勒索软件趋势及年度安全工具榜单，强调威胁情报在主动防御中的重要性，建议关注零信任架构与供应链安全建设。 综合评分： 60 文章分类： 威胁情报,安全大事件,漏洞预警,数据泄露,供应链安全

网安早报【20260107】006期

原创

网空闲话

网空闲话plus

2026年1月7日 09:12 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.英国发布《政府网络安全行动计划》，直指公共部门“极高”网络风险

2.美防部拟设立企业级指挥与控制项目办公室，整合AI与联合全域作战能力

3.英国一所高中遭网络攻击致IT系统瘫痪并被迫停课

4.Ledger支付合作伙伴Global-e系统遭入侵，部分客户信息泄露

5.全球企业云凭证泄露导致数TB敏感数据入侵

6.VPN服务商NordVPN否认暗网泄露指控称未发生数据泄露

7.比亚迪语音助手意外卷入家庭纠纷

8.微软建议使用内置工具清理Windows，无需CCleaner等第三方软件

9.谷歌Gmail将于2026年停用POP3邮件收集与Gmailify功能

10.多款VSCode衍生IDE扩展推荐机制存供应链投毒风险

11.日本索尼PS5启动ROM密钥疑似泄露或引发硬件级安全风险

12.AI合成特朗普“出任委内瑞拉总统”视频引发舆论关注

13.2026年美国企业15款PostgreSQL数据库监控工具及性能优化方案

14.2026年美国企业十大VPN替代方案及零信任网络安全平台

15.2026年美国医疗行业HIPAA合规十大安全服务提供商榜单

16.2026年全球五大顶级网络安全公司及优势分析

17.2026年全球前20终端管理工具及安全管理趋势

18.冒充谷歌支持的钓鱼攻击滥用Google云基础设施窃取企业凭据

19.AI IDE扩展推荐漏洞或诱导开发者安装恶意插件

20.CISA KEV目录新增1484漏洞，勒索软件利用率预计上升20%

21.WordPress管理员遭虚假域名续费钓鱼攻击信用卡与OTP被窃

22.假日季网络钓鱼激增仿冒DocuSign与贷款问卷实施身份盗窃

23.威胁情报成2026年网络安全关键能力推动SOC向主动防御转型

24.开源社区推出RemoveWindowsAI工具以移除微软Windows11内置AI功能

25.苹果macOS曝TCC绕过高危漏洞CVE-2025-43530可访问敏感数据

26.开源工作流平台n8n曝高危漏洞CVE-2025-68668可执行任意命令

27.Discord用户面临VVS Stealer会话劫持与凭证窃取风险

28.印度目标定向恶意软件GravityRAT窃取WhatsApp备份并规避沙箱检测

29.Tuoni C2利用AI与隐写术潜伏美国大型房地产企业网络

30.CloudEyE MaaS下载器在欧洲扩散全球感染超10万用户

31.疑似俄罗斯黑客利用伪造蓝屏死机传播DCRat攻击欧洲酒店业

32.暗网推广Brutus暴力破解工具针对Fortinet远程访问服务

33.美国波士顿动力升级版Atlas人形机器人计划2028年进入现代汽车工厂

34.Hinge应用可被研究改造为临时恶意软件C&C渠道

35.2026年黑客与渗透测试人员必备的十大GPT工具

36.2026年Active Directory攻击链全景与防御工具清单

37.勒索软件解密｜2026年十大免费文件解密工具及使用指南

38.ClickFix攻击利用伪造Windows蓝屏诱导用户手动执行恶意命令

39.多国制造业与政府机构遭商品化加载器邮件攻击

40.跨国黑客组织Scattered Lapsus$ Hunters复活，采用中介准入模式瞄准高收入企业

41.台湾关键基础设施遭网络攻击频率激增，三年日均攻击超一倍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260107】006期》