文章总结： 简报披露Nike等品牌面临数据勒索，Fortinet及VMware高危漏洞遭在野利用。勒索攻击转向数据窃取模式，CISA扩充已知漏洞目录。建议企业优先修补KEV漏洞，审计边界设备并启用多因素认证，建立数据泄露响应机制。 综合评分： 86 文章分类： 威胁情报,安全大事件,漏洞预警,数据安全,安全运营

《网络安全简报》第03期 2026-01-25

丘迟 丘迟

极客零零七

2026年1月26日 07:52 加拿大

编者按｜网络安全简讯

本期简讯继续聚焦全球网络安全攻防动态、漏洞利用实况、AI安全研究与行业趋势。结合漏洞评分与利用现状，帮助安全团队快速定位重点风险并制定响应策略。

一、重大安全事件与数据泄露

1. 全球品牌潜在数据泄露

• Nike（耐克） 正在调查一起潜在的数据泄露事件。
• 黑客组织 WorldLeaks 声称窃取了约 1.4TB 内部数据，并以公开数据为威胁实施勒索。
• 当前尚未确认数据真实性与实际影响范围，但该事件再次体现了“数据窃取 + 外泄勒索”已成为主流攻击模式。

2. 大规模客户数据外泄调查

• Under Armour 披露正在调查一起影响客户邮箱地址的数据泄露事件。
• 初步信息显示，攻击可能涉及大量历史客户数据，具体数量和敏感程度仍在评估中。

3. 边界安全设备遭持续攻击

• 多起攻击事件显示，Fortinet FortiGate 防火墙 成为攻击重点目标。
• 攻击者通过漏洞或配置缺陷窃取防火墙配置文件，可能进一步导致横向渗透和内网暴露。

4. 教育行业安全事件

• 澳大利亚维多利亚州教育部门发生网络安全事件，疑似导致学生和教职员工数据被未授权访问。
• 当地监管机构已启动隐私与合规调查。

二、漏洞动态与在野利用

1. 高危漏洞被确认在野利用

• VMware vCenter Server 关键漏洞（CVSS 9.8）被确认正在被攻击者利用。
• 美国 CISA 已将该漏洞加入 已知被利用漏洞目录（KEV）。

2. FortiGate 相关漏洞风险

• 即使在部分已打补丁的环境中，FortiGate 设备仍被发现遭到入侵。
• 反映出补丁延迟、配置不当和边界暴露依然是核心风险点。

3. CISA KEV 目录持续扩充

• 过去一周内，CISA 将多个企业级软件漏洞加入 KEV 目录，包括邮件系统、网络设备和开发工具相关漏洞。
• 攻击者对“已公开漏洞”的利用速度持续加快。

三、安全趋势与政策动态

1. 勒索攻击模式变化

• 攻击重心从“系统加密”转向“数据盗取 + 舆论/监管压力勒索”。
• 即使企业具备良好备份，仍可能因数据外泄面临合规与声誉风险。

2. 漏洞治理体系演进

• 欧盟推动新的全球漏洞编号与披露机制（GCVE），作为传统 CVE 体系的补充。
• 该趋势可能影响未来漏洞披露流程与国际协作模式。

3. 攻击面持续向边界与供应链集中

• 防火墙、VPN、虚拟化管理平台等“高权限系统”持续成为首选攻击入口。
• 攻击者更倾向于通过单点突破获取大范围控制能力。

四、风险提示与防护建议

A. 漏洞与补丁管理

• 优先修复已被 CISA 纳入 KEV 目录的漏洞。
• 对虚拟化平台、边界设备、邮件系统进行专项漏洞排查。

B. 边界设备安全

• 审计防火墙、VPN、管理控制台的暴露情况。
• 启用多因素认证（MFA），限制管理接口访问来源。

C. 数据泄露防范

• 将“数据外泄勒索”纳入常态化威胁模型。
• 加强 DLP、异常数据访问监测和日志留存。

D. 事件响应与合规

• 建立数据泄露快速响应流程，涵盖技术、法律和公关层面。
• 提前评估不同司法辖区下的合规与通报要求。

总体评估： 过去 7 天内，网络安全形势依然紧张，高危漏洞利用与数据勒索并行发展。 企业应从“是否会被攻击”转向“何时、从哪里被攻击以及是否能快速止损”的实战视角进行防御建设。

往期推荐

PREVIOUS RECOMMENDATIONS

NeuroSploitv2: 一款AI驱动的渗透测试工具（试用版）

写好渗透测试报告的核心要点：内容篇（附报告模板）

JARM技术全解析：一种高效的TLS指纹识别方法

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七 丘迟 丘迟《《网络安全简报》第03期 2026-01-25》