文章总结： 本期早报汇总全球网安动态。政策上俄加重深度伪造刑责，法限制青少年社媒使用，美英发布OT安全指南。漏洞方面，微软紧急修复Office零日漏洞，WinRAR及Telnet曝高危缺陷。威胁态势显示勒索软件与APT活跃，利用供应链及深度伪造技术攻击。建议企业及时修补高危漏洞并警惕AI辅助钓鱼。 综合评分： 68 文章分类： 威胁情报,漏洞预警,政策法规,恶意软件,AI安全

网安早报【20260128】024期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月28日 07:37 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯Rostec提议加重深度伪造刑事责任

2.法国通过法案限制15岁以下青少年使用社交媒体

3.CISA与英国NCSC发布OT安全连接法律与标准指南

4.英国拟设“国家警察部队”全面改革警务体系，应对网络犯罪激增

5.美国黑客安特罗彭科四年勒索软件作案被捕认罪

6.俄罗斯安防系统公司Delta遭网络攻击引发服务大规模中断

7.美国集体诉讼指控Meta误导WhatsApp用户隐私

8.谷歌就语音助手录音隐私诉讼同意支付6800万美元和解

9.美国最高法院受理Facebook像素追踪案审视VPPA适用范围

10.美国最高法院受理派拉蒙Facebook像素隐私案

11.俄罗斯FSB获全国通信中断权并免运营商赔偿

12.新西兰家禽企业Brinks NZ被指遭Cl0p勒索软件攻击

13.Okta警告语音操纵+实时钓鱼攻击可绕过传统MFA认证

14.调查称微软Teams与VoIP平台监管漏洞助推美国回拨诈骗

15.美国NIST人力与预算紧缩影响后量子加密验证

16.微软警告能源行业面临AiTM与BEC多阶段攻击

17.俄罗斯监管压力下Telegram创始人批评WhatsApp加密安全

18.全球互联网脆弱性凸显，海底电缆故障频发

19.深度伪造视频钓鱼通过Zoom和Teams通话精准瞄准比特币用户

20.开源SAST工具MEDUSA发布以AI规则强化多语言与供应链安全扫描

21.WinRAR路径遍历漏洞被持续滥用，多类威胁行为者参与攻击

22.微软紧急修复被在野利用的Office零日漏洞CVE-2026-21509

23.React服务器组件曝CVE-2026-23864拒绝服务漏洞

24.Python PLY 3.11库反序列化漏洞可导致任意代码执行

25.美国西部数据WD Discovery Windows应用曝高危漏洞CVE-2025-30248

26.美国开源运行时Node.js发布25.5.0版本强化应用打包与安全能力

27.全球超6000台SmarterTools企业邮件服务器暴露于在野利用的高危RCE漏洞

28.Telnet致命漏洞引发大规模攻击风险，约80万台服务器暴露在野

29.美国EmEditor官方安装程序被篡改传播企业级恶意软件

30.疑似巴西来源Caminho Loader服务化恶意软件利用隐写图像投放多种远控木马

31.朝鲜黑客组织Andariel滥用软件更新链波及2200余家企业

32.网络犯罪分子利用伪造软件下载站滥用RMM工具实施远程入侵

33.疑似巴基斯坦APT利用GitHub工具链攻击印度政府机构

34.与XXX结盟APT利用PeckBirdy恶意软件框架针对亚洲行业发起多向量攻击

35.报告称XXXX洗钱网络成非法加密资金关键通道，2025年转移超160亿美元

36.WhatsApp推出“锁定式”反间谍软件功能，面向高风险用户强化防护

37.美海军提出“对冲战略”：以无人系统应对未来战争不确定性

38.Northwood Space完成1亿美元B轮融资，并获美太空部队近5000万美元支持建设卫星控制网络

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260128】024期》