文章总结： 本周美欧俄加码数字主权立法，全球网安态势严峻。AI降低攻击门槛，企业普遍存在韧性债务，关键基础设施遭勒索与国家级攻击。Chrome、微软及车载系统高危漏洞频现，恶意软件利用供应链传播。建议组织优先修补边界与域控漏洞，建立补丁灰度回滚机制，构建零信任防线以应对自动化攻击。 综合评分： 88 文章分类： 威胁情报,漏洞预警,政策法规,恶意软件,安全大事件

每周网安态势概览【20260125】004期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月25日 08:30 北京

编者按

2026年1月19日至1月25日，网空闲话关注并分享的国际网安领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

韧性债务：大多数企业的数据恢复计划都是骗局

2026-01-19

从社区抗议到国家安全：反对中国伦敦大使馆建设的动因与幕后推手

2026-01-19

神秘化的招募：摩萨德特工选拔的现实与传说

2026-01-20

伪造涉军秘密报告为诱饵：新型木马PDFSIDER定向攻击的情报战

2026-01-20

外媒：为什么中国的AI模型会更具全球吸引力?

2026-01-20

阿尔及利亚最大电信运营商遭黑客攻击 ，主站、邮件系统及数据库全面失陷

2026-01-21

VoidLink：高级人工智能恶意软件时代已经来临

2026-01-21

印度太空监控网络建设提速：拟发射超过50颗侦察卫星，补强全天候侦察监视能力

2026-01-21

印度太空监控网络建设提速：拟发射超过50颗侦察卫星，补强全天候侦察监视能力

2026-01-22

乌克兰通过Brave1向Palantir提供敏感军情数据，加速AI化防空战争

2026-01-22

大胆黑客：北约成员国也敢黑！阿尔巴尼亚驻北约使团文电泄露

2026-01-22

国内知名手机厂商官方应用商店成新型安卓木马Android.Phantom传播渠道之一！

2026-01-23

勒索后数据恢复只能寄望于攻击者犯错？——从INC勒索事件与“韧性债务”看企业数据恢复的神话

2026-01-23

每周网安态势

政策法规方面，本周美欧俄三大司法辖区同步加码“数字主权+基础设施安全”双轨立法。美国会拟临时延长CISA授权并单独立法要求国防部2026前完成国家级网安人才战略，同时最高法院将裁决地理围栏搜查令合宪性，确立数字取证新边界；欧盟一口气修订《网络安全法》、推出GCVE去中心化漏洞编号体系并强化ICT供应链审查，高风险供应商淘汰进入倒计时；英政府拟禁止15岁以下未成年人使用社交媒体并上线“举报欺诈”国家级平台，家庭数字监护与反诈治理并轨。俄罗斯方面，Roskomnadzor将立法部署AI审查系统动态屏蔽VPN，并首创“游戏内支付自愿屏蔽”机制保护未成年人财产，显示其将内容治理与支付风控一并纳入主权互联网工程。全球看，平台合规成本陡增：TikTok欧洲上线自动年龄识别，YouTube放宽敏感议题广告审核，科技巨头在“严管”与‘流量’间走钢丝。美欧英同步剑指“数据、供应链、未成年人”三大高地，2026年数字监管竞争进入制度深水区。

安全事件方面，过去七天，关键基础设施、跨国勒索、国家级信息战三线告急。北美能源与金融再遭“物理+网络”混合打击：Colonial Pipeline勒索事件余波未平，大型银行员工店又被植入键盘记录器，暴露供应链终端最薄弱环节；欧洲方面，德国罗斯医院首次公开“成功抵御”案例，希腊警方则捣毁利用2G降级伪基站的车载诈骗团伙，显示西欧攻防两端能力差距拉大。拉美与亚太勒索呈低门槛高发态势，墨西哥汽车经销商被天狗勒索攻陷、印度Raaga音乐平台逾千万用户数据泄露，区域数字经济体成为新猎场。国家级搅局者更趋公开化：伊朗国家电视台两次被劫持播发反政府内容，格鲁吉亚政府网站疑泄俄气购合同，均伴随匿名网络攻击调查，信息战与地缘博弈深度耦合。与此同时，美ICE利用社媒与定位监控国内抗议者、俄央行扩大可疑交易标准冻结数百万账户，政府数字监控与金融制裁手段同步升级，全球网络空间“安全—自由”张力再被拉满。

风险预警方面，“AI+自动化”正把攻击门槛降到“脚本级”，企业却普遍高估自身恢复能力，形成新的“韧性债务”。研究指AI代码生成工具80%含高危漏洞、AWS CodeBuild配置缺陷可致大规模供应链投毒；同时，生成式钓鱼实时将正常网页变陷阱，语音合成“钓鱼即服务”已瞄准谷歌、微软、Okta三大入口。终端侧，Windows 11更新连环翻车：KB5074109致系统崩溃，KB5074109使Outlook POP失效，企业“补丁—业务中断”两难加剧。移动与物联网警报亦拉响：安卓零点击音频漏洞、短信一键登录缺陷、GhostPoster扩展感染84万用户，Kimwolf僵尸已控制200万物联设备。宏观层面，2025年加密盗窃损失已锁定34亿美元，近八成项目难幸存；全球媒体搜索流量一年骤降33%，AI重塑分发生态同时也在重塑攻击面。建议组织立即重估“恢复时间目标”，将AI内生风险纳入零信任核心防线，并建立“补丁灰度+业务回滚”双保险，避免“一键修复”演变为“一键停业”。

漏洞警报方面，本周漏洞“在野利用+供应链+车载系统”三箭齐发，攻防节奏进入“小时级”。谷歌Chrome 144一次修复10个漏洞，其中V8竞态条件已现野外利用；微软1月补丁日紧急回滚远程桌面凭据失败补丁，并补掉Kerberos DNS CNAME中继与SMB NTLM反射两大“域控杀手”，管理员需立即评估域级别风险。Linux与嵌入式方面，glibc 30年DNS漏洞可致拒绝服务，MITRE ESTM3.0矩阵新规范聚焦嵌入式系统，AMD Zen StackWarp则击穿SEV-SNP虚拟机隔离，云与芯片信任链同步告急。企业应用成为“横向移动”新跳板：ServiceNow BodySnatcher可冒充任意用户并接管AI代理，Oracle WebLogic、Laravel Livewire、AVEVA工控优化套件均现满分级RCE，Fortinet、思科统一通信SSO零日已遭在野利用。汽车与云原生亦高危：Pwn2Own Automotive两天爆出76个零日，充电设施与车载信息娱乐系统成重灾区；NVIDIA NSIGHT Graphics、Zoom MMR、HPE Alletra存储均现命令注入，供应链风险直插数据中心。建议本周优先给“边界+域控+工控+车载”四件套打补丁，并启用SSO异常告警，防止一次登录变成全网沦陷。

TTPs动向方面，攻击者正把“社工+开源工具+AI生成”做成一站式流水线，初始访问、持久化、横向移动全线提速。朝鲜Konni、BlueNoroff伪装银行邮件与虚假面试，结合AI生成PowerShell后门精准打击亚太开发团队；约旦初始访问代理“r1z”暗网批发企业权限，FBI卧底一击即中，揭示黑产已建立“权限期货”市场。工具层面，俄罗斯Turla利用打印机驱动更新分发Kazuar，KongTuke借恶意Chrome扩展投放CrashFix与ModeloRAT，PixelCode把恶意代码藏进YouTube视频像素，实现“零C2”隐蔽投递。防御侧亦在反击：研究人员反向入侵StealC面板锁定运营者，DNS委派失误被用来接管黑产推送网络，Argus 2.0、OWASP ZAP PenTest Kit等开源侦察套件快速迭代，白帽开始用“黑产思路”打黑产。趋势显示，2026年攻防胜负将取决于“谁能更快发现对方配置失误”，建议蓝队即时部署JA3/JA4指纹、外部域异常报告与AI行为模型，抢先一步掐断攻击者“第一公里”。

恶意软件方面，Chrome与VS Code生态正沦为“最廉价”企业入口。CrashFix、PDFSIDER、VoidLink三大新样本显示，攻击者先用伪造浏览器崩溃警告或PDF插件引诱用户手动执行PowerShell，再植入内存驻留型RAT，全程绕过AV/EDR。供应链侧，免费文件转换器、EmEditor、PyPI假SymPy库轮番被投毒，开发者与终端用户“双杀”。通信平台亦成重灾区：Discord被用来传播剪贴板劫持木马与SolyxImmortal信息窃取器，LinkedIn广告则投递远程访问木马，社交平台“信任链”被反向利用。物联网与AI结合出现新变种：Android.Phantom木马自动点击广告，Kimwolf僵尸网络已感染200万设备，AI代码生成器更被曝出内置后门，自动化编程瞬间变身“自动化沦陷”。值得注意的是，多阶段攻击链条高度模板化：先关Defender→再投勒索+RAT→最后挖矿，全过程平均耗时<30分钟。企业应立即禁用浏览器外部扩展白名单、强制代码签名验证，并对所有下载工具做“沙箱+流量”双重体检，防止一个“免费插件”演变为“全域加密勒索”。

其他方面，本周地缘与网安交织升温，人事与联盟暗流涌动。特朗普提名陆战队上将詹姆斯·亚当斯三世掌国防情报局，美陆战队特种作战司令部同步紧急扩招情报专家，预示2026美军全球信号与人力情报整合将再提速。欧洲方面，德国以涉嫌乌战间谍为由驱逐俄外交官，柏林—莫斯科新一轮外交驱逐战升级；英国评估中国拟建伦敦超大规模使馆情报风险，西方“基建—情报”红线进一步收紧。黑产运营则呈现“低价重启”与“AI渗透”并行：LockBit以500美元门槛重启联盟计划，朝鲜PurpleBravo伪装招聘面试渗透全球IT企业，ClearFake滥用Windows代理自动执行PowerShell，显示攻击成本已降至脚本 kiddie 级别。技术趋势上，美国IonQ引入前国防高官任CIO、俄Yandex拟部署2万台送货机器人，民用与国防算力、物流网络竞速融合；五角大楼“幸运盒子”自动售货机因战利品箱机制遭批，提示军事消费化与博彩化治理缺口。开源与灰色生态同步震荡：社交平台X开源推荐算法遭疑效果与公平性，匿名黑客伪造阿富汗总理办公函件投放FalseCub，信息操控链条已渗入公文系统。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《每周网安态势概览【20260125】004期》