文章总结： 本期网安早报汇总全球安全动态。政策上欧美强化数据主权与ICT供应链监管；威胁方面，AI驱动网络钓鱼及Remcos等恶意软件成核心风险，多国APT组织利用VSCode等工具活跃攻击；漏洞方面，Oracle、Chrome及Zoom等关键产品曝出严重RCE与提权漏洞。建议及时修补高危漏洞并警惕AI网络钓鱼。 综合评分： 65 文章分类： 漏洞预警,威胁情报,政策法规,安全意识,网络安全

网安早报【20260122】019期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月22日 07:08 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.欧洲推出W社交网络强化技术主权与数据合规

2.美国最高法院审理地理围栏搜查令合宪性问题

3.美国国会拟临时延长CISA 2015及地方网络安全授权

4.欧盟拟修订网络安全法规淘汰高风险供应商

5.英国考虑禁止15岁以下儿童使用社交媒体并强化年龄验证

6.欧盟拟修订《网络安全法》强化ICT供应链安全与网络韧性

7.欧盟漏洞库GCVE正式上线：推动去中心化漏洞编号体系，回应CVE资金与治理危机

8.白俄罗斯拘捕50余名业余无线电爱好者并指控叛国与间谍活动

9.希腊警方捣毁车载假基站诈骗团伙，2G降级攻击再现欧洲

10.Ignition扑克室疑似机器人农场曝光，玩家对自动化作弊担忧

11.俄罗斯出现利用TikTok招募学生出租账号的新型诈骗风险

12.美国OpenAI ChatGPT安全争议升级奥特曼与马斯克公开互怼

13.微软Azure私有终结点DNS缺陷或致关键云资源遭拒绝服务攻击

14.微软Teams新增外部域异常报告提前识别社交工程攻击风险

15.研究人员警告武器化运输单据投递Remcos远控木马

16.人工智能驱动网络钓鱼成为2026年企业核心安全威胁

17.Oracle WebLogic Server代理曝出满分级远程入侵漏洞

18.GNU InetUtils Telnetd曝严重漏洞可绕过认证获取root权限

19.谷歌Chrome144修复高危V8竞态条件漏洞

20.Anthropic Git MCP服务器曝零日漏洞可被远程执行代码

21.Oracle发布关键补丁修复337个高风险漏洞

22.Zoom节点MMR曝CVE-2026-22844严重命令注入漏洞

23.NVIDIA公司NSIGHT Graphics Linux版曝高危命令注入漏洞（CVE-2025-33206）

24.利用VS Code扩展传播Evelyn Stealer恶意软件，开发者数据面临窃取风险

25.Check Point发现AI驱动的VoidLink模块化恶意软件平台

26.CISA披露中国关联BRICKSTORM后门威胁VMware vSphere环境

27.攻击者利用LinkedIn传播远程访问木马威胁企业环境

28.网络犯罪分子利用武器化PNG文件隐蔽传播PURELOGS信息窃取程序

29.约旦籍初始访问代理暗网交易FBI卧底被捕

30.区域性黑客组织“游牧豹”针对阿富汗政府部门发动间谍攻击

31.伊朗Handala黑客组织利用星链恢复网络攻击

32.朝鲜关联黑客滥用微软Visual Studio Code执行恶意代码

33.新型PixelCode技术利用图像像素编码并借助YouTube分发恶意软件

34.疑似区域性黑客冒充阿富汗总理办公室对政府雇员发动钓鱼攻击

35.特朗普提名海军陆战队将军詹姆斯·亚当斯三世出任国防情报局局长

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260122】019期》