文章总结： 本期网安早报涵盖美国关键基础设施政策、GDPR监管及星链实战等宏观动态，重点关注美欧科技巨头法律风险与隐私争议。技术层面涉及Gootloader绕过技术、AI代码工具漏洞、AMD处理器及安卓零点击漏洞等高危威胁。同时通报美国银行数据泄露、医院遭攻击、Let’sEncrypt更新及多起勒索软件事件，提示云安全与OT融合风险。 综合评分： 65 文章分类： 威胁情报,漏洞预警,政策法规,恶意软件,数据泄露

网安早报【20260119】016期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月19日 06:41 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.美国议会讨论网络攻防法律框架，考虑进攻性网络行动应对关键基础设施威胁

2.美欧科技巨头游说影响数字立法，引发GDPR及数字监管法律风险关注

3.微软From SA许可计划英国遭反垄断诉讼，二手软件法律争议升级

4.美国大型银行员工商店被植入键盘记录器致数据泄露

5.德国罗斯地区医院成功抵御网络攻击未现数据泄露

6.墨西哥Comercial Automotriz de los Altos遭天狗勒索软件攻击

7.星链在伊朗断网镇压中的“实战压力测试”

8.美国ICE被曝利用社交媒体与手机定位系统监控抗议者，引发隐私与合宪性质疑

9.调查显示青少年不支持全天学校手机禁令

10.28家国际组织敦促苹果谷歌下架X与Grok应用

11.Gootloader利用异常ZIP压缩包绕过杀毒与自动分析系统

12.多款AI代码生成工具被曝存在大量权限与业务逻辑漏洞，自动化编程安全性受质疑

13.戴尔研究称企业普遍高估网络攻击恢复能力，韧性债务成新风险

14.美国AI公司xAI因Grok深度伪造争议遭起诉并引发多国监管关注

15.亚马逊AWS CodeBuild缺陷被指可引发大规模代码投毒

16.微软Windows11安全更新致Outlook POP功能失效

17.Let’s Encrypt推出6天有效期及基于IP的TLS证书

18.谷歌Mandiant发布彩虹表加速NTLMv1凭据破解

19.工业企业推动OT网络安全与正常运行时间深度融合

20.谷歌发布Chrome 144稳定版修复10个安全漏洞

21.德国研究人员披露AMD Zen系列处理器StackWarp漏洞危及SEV-SNP虚拟机安全

22.谷歌云安全公司Mandiant公开Net-NTLMv1破解彩虹表，老旧Windows认证协议风险加剧

23.安卓系统曝零点击漏洞自动解析音频可被远程入侵

24.微软1月补丁导致远程桌面凭据失败并发布紧急修复

25.美国谷歌Vertex AI默认配置被指可导致低权限用户提权

26.乌克兰StealC窃密软件运营者因控制面板漏洞自我曝光

27.俄罗斯Turla组织利用打印机驱动传播新版Kazuar恶意软件

28.研究人员入侵StealC恶意软件C2面板并识别操作者

29.美国安全研究人员发布Argus基于Python的网络侦察工具包2.0

30.约旦初始访问经纪人“r1z”认罪倒卖多家公司网络权限

31.德乌警方追查俄罗斯Black Basta勒索软件组织主犯

32.网络间谍组织XXXX被指针对美国政府机构发动定向攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260119】016期》