文章总结： 本周资讯涵盖政策与攻防动态。北京强化密评备案，工信部推进算力监测；LastPass遭钓鱼攻击，伊朗电视台被入侵，美承认对委网络攻击；CNVD通报多起高危漏洞，欧盟立法清除高风险供应商，云安全趋势向私有与主权云演进。深度文章回顾2025年安全大事并分析制造业风险。 综合评分： 82 文章分类： 政策法规,安全大事件,漏洞预警,云安全,网络安全

安全资讯汇总：2026.1.19-2026.1.23

江南信安

2026年1月23日 16:26 北京

点击蓝字 关注江南信安

安全专栏

2026/1/19-2026/1/23

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、关于进一步规范密评结果备案工作的通知

根据《商用密码管理条例》《商用密码应用安全性评估管理办法》，及国家密码管理局近期发布的密评管理工作指南相关要求，为进一步规范密评结果备案工作，现就有关事项通知如下。

一、本市有关网络与信息系统运营者应当按照国家法律法规和有关规定，同步规划、同步建设、同步运行商用密码保障系统，规范开展密评工作并履行备案程序，密评结果无论是否通过/符合，都应当进行备案。市密码管理局对密评结果备案材料进行形式审查和抽样检查。形式审查未通过的，相关运营者应当重新提交备案材料；抽样检查不合格的，市密码管理局依照有关规定作出处理。

二、密评报告形成后30日内，应当填写《商用密码应用安全性评估备案信息表》，连同密评报告报市密码管理局备案。其中，纸质版材料加盖公章后邮寄至北京市丰台区西三环南路1号政务服务中心818房间（备注市密码管理局收）；电子版材料（xlsm格式的《商用密码应用安全性评估备案信息表》及盖章扫描件、密评报告扫描件）发至邮箱[email protected]。

原文链接：

关于进一步规范密评结果备案工作的通知

2、工信部全面开展算力态势感知自动化监测工作

深入贯彻落实党中央、国务院决策部署，加快形成全国算力资源“一本账”，全面提升我国算力资源管理效能，工业和信息化部办公厅近日印发《关于全面开展算力态势感知自动化监测工作的通知》（以下简称《通知》）。

《通知》要求，在前期试点工作基础上，分两批组织全国各地区、重点算力企业依托中国算力平台体系开展算力态势感知自动化监测，通过全面提升自动化监测能力、健全数据质量核查机制、提高数据智能分析水平等重点任务，全面提升算力监测能力，推动算力供给结构动态优化，为算力资源高效配置、产业高质量发展奠定坚实基础。

《通知》提出，到2026年底，实现全国31个省（自治区、直辖市）及重点算力企业算力资源数据的自动化监测，基本建成覆盖全国、标准统一、智能高效的算力态势感知自动化监测体系，监测数据质量、智能分析能力、监测结果应用水平有效提升。

原文链接：

工信部全面开展算力态势感知自动化监测工作

安全热点

1、密码管理器用户成钓鱼重灾区，LastPass警示社会工程攻击新手法

LastPass威胁情报、缓解和升级(TIME)团队发出警告，一场伪装成服务维护通知的钓鱼活动正在进行，要求用户在24小时内备份密码库。恶意邮件包含链接，声称可创建加密备份，实际目的是劫持账户或窃取主密码。

TIME团队监测显示，该攻击活动始于1月19日，钓鱼邮件来自”support@lastpass[.]server8″和”support@sr22vegas[.]com”等地址，使用”LastPass基础设施更新：立即保护您的密码库””您的数据，您的保护：维护前创建备份”等主题行。邮件内容精心伪造成官方通知，称因基础设施维护需要本地备份数据，利用”24小时窗口期”制造紧迫感。

点击邮件中”立即创建备份”按钮会跳转至钓鱼网站”mail-lastpass[.]com”。攻击者选择在美国假日周末发起活动，利用企业人员配备不足的时机。

LastPass强调从不要求用户提供主密码，并提醒这是社会工程和钓鱼攻击的常见手法。该公司用户频繁成为钓鱼目标，此前曾出现利用虚假死亡声明触发遗产继承流程，以及假冒数据泄露警报诱导下载恶意客户端的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-lastpass-emails-pose-as-password-vault-backup-alerts/

2、伊朗国家电视台遭入侵：反政府信息强制播出10分钟

周日，伊朗多个国家电视频道遭短暂劫持，正常节目被中断并播放抗议画面及流亡反对派人物的讯息。

受影响的频道通过Badr卫星传输，该卫星是伊朗国家广播公司向全国各省级电视台提供信号的主要渠道。社交媒体流传的视频显示，劫持内容包括波斯语抗议号召、海外声援集会画面以及国际人物的支持声明。被播出的内容还包括流亡美国的伊朗末代国王之子Reza Pahlavi呼吁继续抗议，并敦促军队和安全部队支持示威者。

据媒体报道，未经授权的广播持续约10分钟。实施组织身份尚未确认，伊朗当局也未公开回应此事件。

此次事件发生在伊朗去年12月底因经济严重下滑引发的动荡期间。官方称骚乱造成至少5000人死亡，包括约500名安全部队成员。伊朗曾实施近两周的互联网和移动通信全面封锁，抗议活动在安全镇压后已基本平息。

原文链接：

https://therecord.media/iran-state-television-reported-hack-opposition

3、美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电

《纽约时报》援引知情官员消息称，美国在1月3日抓捕委内瑞拉总统Maduro的”绝对决心行动”中使用了网络武器。官员透露，代表美国政府的黑客不仅关闭了加拉加斯的电力供应，还能在几分钟内恢复供电。尽管大部分居民仅短暂断电，但Maduro被捕军事基地附近的部分社区停电长达36小时。此外，美军还通过网络攻击干扰了防空雷达系统。

英国皇家联合军种研究所(RUSI)分析指出，此次行动采用了网络能力与干扰器、石墨炸弹等动能工具相结合的”分层效应”策略。委内瑞拉电网因多年基础设施老化和缺乏维护已成为战略脆弱点。尽管网络攻击可提供侦察或特定破坏，但行动成功的基础是多域协同，其中动能手段比单纯黑客攻击更为可靠。

原文链接：

https://www.securityweek.com/new-reports-reinforce-cyberattacks-role-in-maduro-capture-blackout/

行业动态

1、2026年1月12-18日CNVD漏洞态势研判报告****

2026年1月12日-18日漏洞态势研判报告显示，近期，CNVD通报多起软硬件产品高危漏洞，涵盖境外与境内厂商。境外方面，Mozilla Firefox存在内存错误引用漏洞（CNVD-2026-02991），可导致远程代码执行；Intel Processor Identification Utility曝出默认权限不当（CNVD-2026-02953）和未控制搜索路径（CNVD-2026-02954）两类提权漏洞；Google Android存在拒绝服务漏洞（CNVD-2026-02932）；Intel Graphics Software因搜索路径失控亦可被提权（CNVD-2026-02951）。境内产品中，Tenda AX-1806路由器因serverName参数未校验引发栈溢出（CNVD-2026-04539）；D-Link DSL-124存在访问控制缺失（CNVD-2026-04184）；捷并思代理的TeamCity存在逻辑缺陷（CNVD-2026-04801）；安科瑞环保用电云平台存在SQL注入（CNVD-2026-04294）；TOTOLINK X5000R路由器允许空密码登录获取root权限（CNVD-2026-03712）。上述漏洞均可能被用于权限提升、数据窃取或系统接管，亟需修复。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12036

2、欧盟强制清除高风险供应商：新网络安全法案直指电信关键基础设施

欧盟委员会提出新网络安全立法，强制要求清除电信网络中的高风险供应商，以应对国家支持的攻击组织和网络犯罪团伙对关键基础设施的威胁。

立法背景与核心条款。此举源于2020年1月推出的5G安全工具箱执行不力。尽管未点名具体企业，但欧盟官员此前曾对华为、中兴等中国科技公司表达关切。新法案授权委员会组织全欧盟范围风险评估，并支持对敏感基础设施中特定设备实施限制或禁令。成员国将基于供应商原籍国和国家安全影响，对欧盟18个关键部门进行联合风险评估。

修订后的网络安全法。新法案包含修订版网络安全法，强制要求从欧洲移动电信网络中移除高风险外国供应商，以保障ICT供应链安全。同时简化企业认证流程，通过ENISA管理的自愿认证计划降低合规成本。

ENISA职能升级。该机构将获权发布早期威胁预警，运营事件报告统一入口，并与Europol和CSIRT合作协助企业应对勒索软件攻击。此外，ENISA将建立全欧盟网络安全技能认证体系，并试点网络安全技能学院以培养专业人才。

法案获欧洲议会和欧盟理事会批准后立即生效，成员国需在一年内将网络安全修正案纳入国内法。

原文链接：

https://www.bleepingcomputer.com/news/security/eu-plans-cybersecurity-overhaul-to-block-foreign-high-risk-suppliers/

3、2026云计算新趋势：私有云、主权云与微云边缘助力企业应对安全与成本双重挑战

面对云成本上涨、安全隐患和资产可控性需求，企业正在重新审视云战略。根据Holori 2025年11月报告，美国云市场规模预计2026年将突破1万亿美元。

私有云与主权云加速崛起。鉴于公有云安全漏洞频发，企业转向自建私有云平台。Broadcom 2025年5月报告显示，53%的IT高管将私有云列为三年首要任务。主权云因内置合规与安全机制，在金融、医疗等行业尤受青睐。

多云架构成主流选择。Flexera 2025年调研发现，70%受访者采用混合云策略。为应对云厂商涨价、服务中断等风险，企业通过多云部署实现风险分散、避免厂商锁定并控制成本。能源成本上升和AI数据中心扩张是云服务涨价的主要驱动力。

端到端安全成为焦点。企业将统一跨云安全策略，采用云身份管理和云间加密技术。可观测性工具将取代传统监控，提供事务流、系统日志等细粒度分析能力。

微云边缘崛起。边缘站点配备小型云环境，通过开源工具降低成本，避免大规模数据传输。云超大规模技术将转向支持企业AI工作负载的分布式运行。

原文链接：

https://www.techtarget.com/searchcloudcomputing/opinion/5-cloud-trends-to-watch-for-in-2026

深度好文

1、2025国内网络安全大事件盘点

2025年，网络空间波谲云诡，既有境外势力针对性攻击的暗流涌动，也有我国在政策完善、技术突破、监管强化等领域的主动作为。从关键基础设施防护到数据要素治理，从人工智能安全到量子通信创新，这一年的网络安全领域在攻防博弈中不断迭代升级，留下了诸多值得铭记的重要瞬间。本文为你全景盘点2025年网络安全领域的关键事件与发展脉络。

原文链接：

2025国内网络安全大事件盘点

2、基于攻击者视角的卷烟制造企业网络安全风险研究

信息化与网络化的时代背景下，卷烟制造企业正经历着全面的数字化转型，具体体现为大数据、物联网、人工智能、数字孪生等先进技术的应用，以及智能计算中心的建设。随着信息技术（IT）与运营技术（OT）的深度融合，部分卷烟厂的生产网（ICS/OT网络）与办公网（IT网络）之间缺乏有效的安全隔离措施，甚至存在直接对接的情况。由于办公网络通常面临更为复杂的互联网安全威胁，这种连接方式为攻击者从IT环境向相对脆弱的OT环境进行横向移动提供了直接通道，导致内部安全与外部安全关联性增强、传导速度加快，外部网络攻击风险对内部的威胁加剧。同时，受专卖体制的影响，卷烟制造企业监管部门开发并部署了专用管理系统，此类系统已在各级卷烟制造企业中广泛应用。一旦该系统存在漏洞，可能引发广泛且严重的安全问题。鉴于系统覆盖生产、流通、销售及专卖管理等多个关键环节，且系统内的数据具有高度敏感性和重要战略价值，针对卷烟制造企业的网络攻击风险显著提高。

原文链接：

前沿 | 基于攻击者视角的卷烟制造企业网络安全风险研究

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.1.19-2026.1.23》