文章总结： 国家安全部预警浏览器插件窃密，建议建立白名单制度。IvantiEPMM及FortiOS存在严重高危漏洞且遭野外利用，需警惕利用eBPF技术的VoidLink恶意软件。政策方面，网络安全法2026修订版生效，NISTAI安全规范征求意见截止。车联网V2X孤儿设备因预设金钥存在劫持风险。技术建议使用FIDO2硬件令牌防范会话劫持代理攻击。 综合评分： 84 文章分类： 威胁情报,漏洞预警,政策法规,车联网安全,安全意识

安全赛博20260130

原创

安全赛博 安全赛博

安全赛博

2026年1月30日 15:08 北京

🛡️内参 | 每日情报速递日期：2026年1月30日关键词：插件窃密、Ivanti 0-day、VoidLink 框架、V2X 孤儿设备风险

1. 深度头条：国家安全部发布预警，浏览器插件成窃密“窗口”

事件概述：国家安全部今日发布专题提示，近期发现多起利用“一键翻译”、“办公辅助”等浏览器插件窃取涉密文件和敏感信息的典型案例。部分插件通过过度索取权限（如读取本地文件、云端文档等），将用户终端变为境外间谍情报机关的渗透工具。风险评估：某单位工作人员曾因违规使用插件处理涉密 PDF 表格，导致文件被后台静默截取。此类攻击可绕过传统杀毒软件检测，甚至实时监控键盘输入。内参点评：“插件化”攻击已成为 2026 年网络渗透的主力。企业必须建立**“浏览器扩展白名单”**制度，对高风险部门强制执行插件静默安装政策，严防“小插件”捅出“大漏洞”。

2. 漏洞预警（Vulnerability Alert）

| 漏洞编号 | 受影响系统 | 严重等级 | 状态 | | — | — | — | — | | CVE-2026-1281 | Ivanti Endpoint Manager Mobile (EPMM) | 严重 (9.8) | 野外利用中。未经身份验证的远程代码执行。 | | CVE-2026-1340 | Ivanti EPMM 及其早期版本 | 严重 (9.8) | 关联 0-day 攻击。CISA 已将其列入 KEV 目录。 | | CVE-2026-24858 | FortiOS / FortiManager SSO | 严重 (9.4) | SSO 认证绕过，可跨账户访问设备。需在 1 月 30 日前修复。 |

关键提醒：监测到新型 Linux 恶意框架“VoidLink”正广泛传播。该框架利用 eBPF 技术实现无文件 rootkit 驻留，并通过 AI 模块实时编译 C2 指令以逃避静态扫描，主要针对分布式 Linux 云环境。

3. 行业政策与合规

《网络安全法 (2026修订版)》施行月总结：本月起新法正式生效，明确要求算力基础设施必须具备人工智能风险监测能力。

NIST AI 安全规范截稿：2026 年 1 月 30 日（今日）是 NIST 发布的《网络人工智能配置文件 (Cyber AI Profile)》意见征询截止日。该规范将成为全球企业衡量 AI 驱动型攻击防御能力的核心基准。

4. 威胁猎人：车联网（V2X）“孤儿设备”的预设金钥危机

威胁特征：资安研究员近期对已停运的 Äike 平台等云端电动滑板车进行逆向分析，发现其 BLE（蓝牙低功耗）通信协议普遍使用共用预设金钥。防御难点：由于原厂已倒闭（孤儿设备），此类漏洞无法通过 OTA 补丁修复。攻击者可在物理范围内批量强制解锁、劫持车辆指令。内参建议：建议企业车队及共享出行运营方引入“物理信号完整性校验”，并对已停运品牌的互联模块实施物理屏蔽或更换。

5. 每日技术贴士 (Pro Tip)

在处理零信任环境下的会话管理时，警惕“会话劫持代理（AiTM）”：

防护方案：部署FIDO2 硬件令牌替代基于短信或 APP 的 TOTP。

实现逻辑：攻击者即使通过钓鱼网站截获了 AI 代理生成的动态码，也因无法突破硬件层面的“起源绑定（Origin Binding）”而无法在真实登录界面重放请求。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全赛博 安全赛博 安全赛博《安全赛博20260130》