文章总结： 本期早报涵盖Meta诉讼与扎克伯格出庭等合规热点，威胁方面涉及Sandworm攻击波兰电网、拉撒路组织虚假招聘及ShinyHunters勒索活动。漏洞聚焦Linuxglibc更新与Windows11补丁故障。同时MITRE与NIST发布新框架，CISA公布后量子密码清单，Splunk警示传统检测失效，恶意软件利用合法工具攻击趋势显著。 综合评分： 65 文章分类： 政策法规,威胁情报,漏洞预警,技术标准,恶意软件

网安早报【20260127】023期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月27日 07:10 北京

6

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.Meta全球集体诉讼：WhatsApp隐私声明被指虚假

2.美国法院开审社交平台“成瘾设计”案，扎克伯格将出庭

3.欧盟依据DSA调查X平台Grok生成未成年人露骨图像问题

4.MITRE发布嵌入式系统安全框架，强化关键基础设施防护

5.NIST发布公共交通网络安全框架社区概况草案

6.CISA公布后量子密码产品类别清单，指导量子安全迁移

7.德累斯顿国家艺术收藏馆遭网络攻击，IT基础设施瘫痪

8.法国加密税务平台Waltio遭ShinyHunters勒索威胁

9.全球未受保护数据库泄露1.49亿条账户凭证，Gmail和Instagram用户受波及

10.俄罗斯关联Sandworm组织使用DynoWiper攻击波兰电力基础设施

11.美国最高法院将审理Facebook像素追踪案：VPPA在数字时代的适用边界成焦点

12.英国法院裁定沙特政府使用飞马间谍软件侵权，批评人士获赔410万美元

13.ShinyHunters与CL0P卷土重来：新泄露网站上线，数十家机构被指遭入侵

14.俄罗斯监管机构限制海外服务器，多款国际游戏在俄无法连接

15.全球BGP架构漏洞或引发互联网级连锁崩溃

16.Splunk警告传统特征检测失效，恶意软件趋同化攻击成常态

17.美国调整TikTok所有权后引发用户隐私担忧与卸载潮

18.Windows记事本自动恢复功能引发主播违规封禁风波

19.微软Teams将基于公司Wi-Fi自动识别并共享员工工作位置

20.黑客借“rn”同形字域名冒充微软和万豪发起钓鱼攻击

21.全球OT安全大会S4x26聚焦实战验证与监管驱动下的风险降低

22.Linux glibc 2.43发布，安全修复与C23支持

23.俄罗斯多行业遭React2Shell漏洞攻击，服务器被劫持用于挖矿

24.微软Windows11 25H2一月补丁引发启动失败与系统不稳定问题

25.建筑行业Mjobtime应用曝SQL注入漏洞，攻击者借IIS与MSSQL实现命令执行

26.Instagram曝服务器端漏洞曾泄露部分私密帖子

27.微软Windows 11紧急更新KB5078127修复文件系统与Outlook冻结

28.Apache Hadoop本地客户端CVE-2025-27821漏洞影响3.2.0至3.4.1版本

29.恶意扩展服务“Stanley”绕过审核潜入Chrome应用商店

30.地下市场出现Stanley浏览器恶意工具包实施URL不变钓鱼攻击

31.美国Deel涉嫌雇佣内奸窃取Rippling商业机密

32.网络犯罪团伙Scattered Spider滥用合法基础设施隐藏攻击流量

33.美国CERT发布UEFI解析器工具，支持深入分析BIOS与固件结构

34.攻击者伪造蓝屏并滥用微软MSBuild工具，向酒店餐饮行业投放DCRat木马

35.威胁行为者滥用Vercel平台通过钓鱼邮件投放合法远程控制工具

36.针对印度用户的“SyncFuture”行动滥用合法安全软件实施隐蔽攻击

37.朝鲜拉撒路组织借虚假招聘与GitHub代码库投放恶意后门

38.朝鲜拉撒路组织攻击欧洲无人机制造与国防企业

39.亲俄Sandworm组织被指策划波兰电网擦除型网络攻击

40.澳大利亚调查XXXX制造电动公交车潜在远程控制风险

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260127】023期》