文章总结： 本期早报汇总全球安全动态。政策上俄罗斯拟修订刑法强制SIM卡登记，多国发布OT安全原则。技术上WordPress、微软SQLServer及PaloAlto防火墙等曝出多个高危漏洞需及时修补。威胁方面全球勒索软件攻击激增，制造业受创严重，且出现利用AI生成代码的新型恶意软件及针对电网的APT攻击，建议重点关注。 综合评分： 68 文章分类： 漏洞预警,威胁情报,政策法规,恶意软件,安全大事件

网安早报【20260116】014期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月16日 06:52 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯拟修订刑法 强制外国人SIM卡登记IMEI并追刑责

2.法国监管机构因数据泄露重罚伊利亚德子公司，违反GDPR受制裁

3.英国NCSC联合多国发布OT网络安全设计原则，强化关键基础设施法律合规要求

4.WordPress远程管理插件Modular DS曝高危漏洞已被利用可直接获取管理员权限

5.微软联合多国执法机构打击RedVDS基础设施瓦解大规模BEC攻击链

6.美国加州调查马斯克xAI的Grok涉未经同意深度伪造内容

7.波兰称挫败针对国家电网的重大网络攻击并指向俄罗斯

8.乌干达政府在全国大选前夕实施互联网封锁引发国际关注

9.西方多国网络安全机构警告工业OT系统威胁持续升级

10.美国谷歌推出Gemini“个人智能”功能 深度整合用户数据引发隐私风险关注

11.OpenAI推出ChatGPT Translate免费翻译服务冲击传统翻译市场

12.俄罗斯MAX即时通讯平台虚假账户泄露事件，黑客承认欺骗

13.Signal创始人发布Confer AI助手：端到端加密保障用户隐私

14.全球勒索软件攻击2025年增32%，制造业成首要目标

15.人工智能引用机制如何悄然放大外国宣传影响

16.微软Copilot“Reprompt”漏洞 可通过链接劫持会话窃取个人数据

17.Node.js async_hooks堆栈溢出漏洞修复，保障生产环境稳定

18.微软SQL Server数据库产品曝重要权限提升漏洞（CVE-2026-20803）

19.美国Palo Alto Networks PAN-OS防火墙曝高危DoS漏洞影响GlobalProtect服务

20.美国HPE Aruba Instant On 网络设备曝多项高危漏洞已发布紧急补丁

21.Mozilla发布Firefox 147修复16个高危漏洞含多项沙箱逃逸缺陷

22.日程平台Cal.com曝CVE-2026-23478身份验证绕过漏洞可接管任意账户

23.微软Windows远程协助漏洞CVE-2026-20824可绕过MOTW安全防护

24.新型Sicarii勒索软件即服务组织扫描RDP并利用Fortinet设备漏洞展开攻击

25.新型MonetaStealer恶意软件利用AI生成代码窃取macOS用户敏感数据

26.全球Kimwolf僵尸网络利用安卓设备与家庭路由器构建隐蔽代理网络

27.DeadLock勒索团利用区块链智能合约隐藏攻击基础设施

28.微软关闭RedVDS暗网平台 遏制网络钓鱼与金融诈骗

29.朝鲜IT专家通过自由职业平台筹集资金，被联合国关注并受国际制裁压力

30.俄罗斯APT组织Turla升级Kazuar加载器绕过Windows ETW与AMSI防护

31.XXXX联合发布完全基于国产芯片训练的GLM-Image模型

32.XXX相关威胁行为者在48家主机商部署18000台活跃C2服务器

33.XXX提出多物理场计算新架构，傅里叶运算速度跃升至每秒5000亿次

34.XXX已测试十余种量子网络战武器，探索“下一场战争”形态

35.特朗普政府提名人约书亚·鲁德为网络司令部与NSA负责人在参院受质询

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260116】014期》