文章总结： 本文档汇总了2026年1月24日全球网络安全动态。热点包括爱尔兰拟立法授权使用间谍软件，美国NIST修订OT标准。攻击方面，Saga区块链遭攻击损失近700万美元，耐克与安德玛疑遭勒索。技术层面，微软更新引发故障，Fortinet及HPE曝高危漏洞。AI安全方面，警告AI推动攻击平民化并被用于生成后门。整体显示漏洞频发且AI威胁加剧。 综合评分： 60 文章分类： 安全大事件,漏洞预警,威胁情报,AI安全,政策法规

网安早报【20260124】021期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月24日 09:02 北京

6

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.美国Node.js项目调整HackerOne漏洞披露规则，强化准入门槛

2.爱尔兰拟立法授权执法使用间谍软件，强化合法监听

3.美国NIST启动SP800-82修订，强化OT网络安全标准对齐CSF2.0

4.DISA拟于2026年收尾“任务网络即服务”，推进作战司令部统一云化网络

5.美空军研究实验室选定Aalyria参与空间数据网络实验，探索“网络之网络”架构

6.区块链平台Saga EVM遭攻击损失近700万美元，稳定币机制被滥用

7.耐克公司遭WorldLeaks勒索软件组织攻击

8.德国驱逐涉乌克兰战争间谍活动的俄罗斯外交官

9.安德玛疑遭勒索软件攻击 7200万客户数据被指外泄

10.分析称伊朗央行利用USDT构建影子外汇体系规避国际制裁

11.俄罗斯安全公司Positive Technologies警告人工智能推动网络攻击平民化趋势

12.Cloudflare通用SSL配置被指弱化CAA策略 或影响大规模域名证书安全

13.俄罗斯2025年漏洞赏金报告：三分之一漏洞为高危 奖励总额超1.6亿卢布

14.美国企业推出“盲处理”AI平台VEIL，向量化数据以降低泄露风险

15.云测试沙箱大规模暴露成攻击入口，多家国际科技企业受波及

16.微软Windows 11 KB5074109更新引发系统崩溃与应用故障

17.微软为Windows记事本和画图引入AI功能或扩大企业攻击面

18.微软为Teams通话引入品牌冒用警告防范语音钓鱼

19.新型“钓鱼即服务”工具包结合语音社会工程攻击谷歌、微软和Okta用户

20.安全机构警告生成式AI被滥用 可实时将正常网页变为钓鱼页面

21.美国Marlink披露ISC BIND高危DoS漏洞 影响关键基础设施DNS服务

22.GNU InetUtils Telnet服务曝高危漏洞可远程免密获取root权限

23.AI审计Magento电商扩展 5000个插件中确认353个高危漏洞

24.美国HPE Alletra与Nimble企业级存储曝高危提权漏洞CVE-2026-23594

25.Fortinet确认FortiCloud SSO认证绕过漏洞遭在野利用

26.全球Pwn2Own Automotive 2026披露76个电动车与车载系统零日漏洞

27.日本开发者常用EmEditor遭供应链攻击传播多阶段窃密木马

28.朝鲜背景黑客组织BlueNoroff通过虚假视频会议大规模窃取加密资产

29.新型ShadowRelay后门曝光 可在无互联网环境下控制政府网络

30.OWASP ZAP发布PenTest Kit浏览器扩展强化Web应用渗透测试

31.朝鲜关联黑客组织KONNI利用AI生成PowerShell后门定向攻击亚太开发团队

32.XXX证书机构XXXX因ACME验证漏洞撤销143张SSL证书

33.美海军陆战队特种作战司令部紧急招募情报专家，应对高强度任务需求

34.德国驱逐涉嫌间谍活动的俄罗斯外交官，柏林与莫斯科紧张关系再升级

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260124】021期》