文章总结： 本周全球网安立法高压收紧，美欧强化数据与AI监管。勒索与数据泄露频发，制造业医疗受重创。恶意软件呈云原生与AI化，多平台新威胁涌现。微软修复百余高危漏洞，ICS安全严峻。攻击者滥用合法工具，建议强化零信任与供应链防护。 综合评分： 87 文章分类： 威胁情报,政策法规,安全大事件,漏洞预警,恶意软件

每周网安态势概览【20260118】003期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月18日 08:35 北京

编者按

2026年1月12日至1月18日，网空闲话关注并分享的国际网安领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

三哥又焦虑：拟强制手机厂商交出源代码

2026-01-12

封锁星链互联网：伊朗是如何做到的？

2026-01-12

美国正在采用灰色地带的网络安全策略？

2026-01-13

情报服务巨头Palantir公司机密文件泄露

2026-01-13

德国一城市夜间警报骤响：确认为网络攻击！

2026-01-14

“关基”安全警报：西班牙能源巨头Endesa千万级数据泄露事件解析

2026-01-14

谁泄露了中国驻伦敦大使馆的建设图纸？

2026-01-14

伊朗全国断网，罕见的网络安全情报窗口？

2026-01-15

Predator间谍软件的异常成熟化演进——罕见的故障排除与抗分析能力

2026-01-15

特朗普眼中的世界-智库专家解析引热议

2026-01-15

乌克兰总统办公厅主任基里洛·布达诺夫：一名CIA深度介入下的情报官员画像

2026-01-15

天价Android 0day漏洞+POC演示，宣称通杀Android12–16

2026-01-16

从“量子+超算增强新质战斗力”到“量子网络战武器前线实测”–外媒为何渲染中国军事科技报道？

2026-01-16

NSA发布零信任实施指南（ZIGs）：两份核心文件概述

2026-01-17

美国陆军拟淘汰NIPRNet：军用网络治理之争

2026-01-17

每周网安态势

政策法规方面，本周全球数字立法呈“高压收紧”态势。美国参院通过《DEFIANCE法案》，首次赋予AI色情深度伪造受害者直接诉权；加州同步严打数据经纪，禁止健康数据二次倒卖。欧盟方向，法国以GDPR重罚伊利亚德集团，英国NCSC联合多国发布OT安全设计原则，为关键基础设施立规。俄罗斯三连修刑法：将AI犯罪列入加重量刑条款、扩大数据与CII适用范围、强制外籍SIM卡登记IMEI并追刑责，普通员工亦面临刑责；同时拟大幅提高非法售卡罚款，强化反欺诈监管。印度拟要求智能手机厂商提交源代码与补丁接受预审，越南则禁止越狱及非正规进口设备登录手机银行。企业侧，微软发布组策略允许企业一键卸载未使用Copilot，被视作对“影子AI”风险的行政补救。特朗普政府宣布退出66项国际网络合作机制，引发全球数字治理震荡；参议员更直接要求苹果、谷歌下架Grok与X，指其纵容违法内容。整体看，数据主权、AI责任、关键基础设施与跨国平台监管正成为各国立法竞速焦点，合规成本与地缘政治风险同步飙升。

安全事件方面，勒索软件与数据泄露持续“双高”。制造业再成重灾区：Everest团伙攻陷日产汽车，Obscura袭击泰国石油贸易公司，韩国教源集团因勒索软件被迫断网，比利时AZ Monica医院手术延期、病人紧急转院；美国Foshee Architecture全国施工项目受威胁。数据侧，暗网BreachForums自身被“反杀”，32万用户信息二次泄露；Instagram否认现系统入侵，称1750万账户数据为历史抓取汇编；德州加油站37.7万客户记录外泄，加州理财平台Betterment遭社工致PII泄露；亚美尼亚800万份政府通知记录疑被兜售。加密金融同样受挫：加拿大Kontito钱包五日内两遭攻击，TruebitTRU智能合约漏洞被窃2600万美元。执法层面，欧洲刑警组织在西班牙抓捕尼日利亚“黑斧”帮34人，瑞典拘捕涉嫌向俄泄密的前军方IT顾问，加拿大金融泄露案关键嫌疑人在西班牙落网。波兰宣布挫败指向俄罗斯的国家级电网攻击，乌干达大选前全国断网遭国际批评。事件凸显关键基础设施、医疗、制造与加密金融四大场景已成为勒索与地缘政治攻击首选目标。

风险预警方面，“系统性风险”取代单一漏洞成为关键词。世界经济论坛发布《2026年全球网络安全展望》，提示AI与地缘政治叠加推高网络风险；保险业跟进警示，OT风险外溢将冲击财产险与责任险体系，高管问责制加速落地。通信封锁频发，伊朗升级“白名单”式全国断网，乌干达大选前断网被监测机构警告“可能长期化”；全球蓄意通信中断2025年已造成近200亿美元损失。供应链方面，全球内存短缺推高防火墙等安全硬件成本，2026年或再现“低配置高价格”时代；朝鲜远程员工借身份盗窃渗透西方企业年赚6亿美元，被联合国点名制裁。AI生态风险扩散：谷歌Gemini“个人智能”深度整合用户数据遭隐私质疑；医疗AI Claude可访问健康数据，Kiteworks预警能源行业AI治理缺口；语音克隆技术现可重建受保护录音，美国activists更启动“毒泉”数据投毒计划试图削弱AI模型。浏览器“内嵌浏览器”钓鱼、WhatsApp多设备信息泄露、Facebook二维码钓鱼等新手法激增，预示2026年攻击面将围绕AI、供应链与通信基础设施持续扩大。

恶意软件方面，平台化、AI化、云原生化成为新标签。Mac平台出现MacSync与MonetaStealer双煞，前者滥用已签名应用绕过GateKeeper，后者用AI生成代码窃取敏感数据；npm仓库NodeCordRAT借Discord C&C瞄准加密钱包，AsyncRAT则滥用Cloudflare免费服务隐藏流量。云原生恶意软件VoidLink现身，针对Linux与多云环境内存驻留，疑似中国背景团伙释放；同阵营还有慈善主题后门PLUGGYAPE定向攻击乌克兰国防部队。Android银行木马deVixor首次集成勒索功能，VVS Stealer大规模注入窃取Discord令牌。Sicarii勒索软件即服务（RaaS）扫描全球RDP并借助Fortinet设备漏洞落地，凸显“双重入口”趋势。加密领域，MEXC交易所遭恶意Chrome扩展盗用API密钥，TruebitTRU合约被利用损失2600万美元。整体来看，恶意软件正由单一可执行文件演变为“云+AI+社交”复合生态，传统边界防御与代码签名信任模型面临失效风险。

TTPs动向方面，攻击者持续“合法化”自身行为，滥用可信平台与工具成为主线。朝鲜团伙借二维码钓鱼窃取企业凭证，同一背景IT员工通过自由职业平台渗透西方企业年捞6亿美元；克里姆林宫关联黑客冒充慈善机构对乌军人员钓鱼。技术侧，浏览器“内嵌浏览器”钓鱼、PDF内嵌RMM工具、Cloudflare Tunnel+AsyncRAT组合，实现“无文件、云加速”隐蔽控制。DeadLock勒索团更将C2指令写入区块链智能合约，用不可篡改账本替代传统DNS。EDRStartupHinder等公开工具可在启动阶段禁用Windows Defender，Turla升级Kazuar加载器绕过ETW/AMSI，SHADOW#REACTOR无文件内存传播Remcos RAT。Magecart升级脚本潜伏电商结账页面，绕过内容安全策略持续窃取信用卡。欧洲研究团队提出博弈论AI框架指导攻防对抗，荷兰警方逮捕AVCheck平台核心运营者，打击“犯罪即服务”生态。趋势表明，防御方需从“查杀恶意样本”转向“监控合法服务滥用”，零信任与行为分析已成刚需。

漏洞警报方面，“零日+供应链+ICS”三重叠加。微软2026年首批补丁一次性修复110余漏洞，含3个零日、8个严重，重点包括DWM零日、Windows远程协助绕过MOTW、UEFI证书到期致安全启动失效、SQL Server权限提升CVE-2026-20803及Copilot“Reprompt”链接劫持会话漏洞。Google Chrome 144修复V8引擎高危漏洞，Mozilla Firefox 147修补16个漏洞含沙箱逃逸，Angular模板编译器XSS（CVE-2026-22610）可执行恶意载荷。开源与自动化平台亦告急：React Router目录遍历、n8n工作流RCE、Zlib untgz缓冲区溢出、SteamOS InputPlumber UI注入，均影响开发及OT环境。工业与网络设备方面，CISA连续通报罗克韦尔、YoSmart、Moxa以太网交换机OpenSSH高危漏洞；SAP 2026年1月补丁修复S/4HANA关键注入与RCE；Fortinet FortiSIEM、HPE Aruba Instant On、Palo Alto GlobalProtect均曝出9分以上高危命令注入或DoS漏洞。Spring CLI VSCode扩展与Node.js async_hooks堆溢出亦在本周修复。整体看，攻击面已从终端、云扩展到开发工具、工业现场与AI助手，补丁管理窗口被进一步压缩。

其他方面，人事与地缘政治交织，影响网络安全格局。美军网络司令部罕见撤换“对俄网络特遣队”指挥官加根，特朗普提名人约书亚·鲁德同日接受参院质询，预示华府对俄网络战略或转向更强硬。瑞典退役军方IT顾问被控为俄情报部门从事间谍活动，匈牙利则向卷入Pegasus间谍软件丑闻的波兰前司法部长提供政治庇护，凸显欧洲内部对间谍软件治理分歧。伊朗MuddyWater组织用Rust语言重构恶意软件，提升跨平台攻击能力；欧洲刑警组织在西班牙抓捕尼日利亚“黑斧”帮34人，切断其跨国网络洗钱链。研究层面，安全团队披露“企鹅”宰猪即服务地下生态，ValleyRAT_S2组织专注窃取企业财务数据，显示犯罪即服务（CaaS）正向“垂直行业化”演进。整体而言，人事变动、间谍案与跨国执法行动共同预示：2026年网络空间对抗将更多体现为国家意志与情报能力的直接碰撞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《每周网安态势概览【20260118】003期》