文章总结： 本文档为2026年1月31日网络安全早报，涵盖五角大楼网络军种争论、美AI竞争政策动态。重点报道Bumble数据泄露、Magento被劫持及法国机构罚款事件。技术层面披露n8n、ApachebRPC、Ivanti等高危漏洞，分析LinkedIn投毒、GhostChat间谍软件及APT42攻击威胁。此外包含苹果与微软安全更新。 综合评分： 72 文章分类： 安全大事件,漏洞预警,威胁情报,数据泄露,政策法规

网安早报【20260131】027期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月31日 08:43 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.五角大楼力推“网络司令部2.0”，是否组建独立网络军种争论持续

2.网络安全或成美国赢得人工智能竞争的关键筹码

3.Bumble与Match约会平台回应ShinyHunters数据窃取指控

4.全球200余个Magento电商网站遭漏洞攻击被劫持并获取Root权限

5.前谷歌工程师因向中国转移AI商业机密被判经济间谍罪

6.法国就业机构因数据泄露被监管机构罚款500万欧元

7.美国司法部查封保加利亚大型盗版网站域名

8.韩国电子商务巨头Coupang代理首席执行官因涉嫌妨碍数据泄露调查接受警方讯问

9.苹果公司在iOS26中新增运营商位置精度限制功能

10.美国调查WhatsApp加密隐私指控，前承包商称存在聊天访问风险

11.MongoDB暴露数据库仍成勒索目标，低成本攻击高利润

12.高薪招聘诱饵成开发者投毒新手法，LinkedIn成攻击入口

13.微软Teams新增“举报通话”功能，应对语音诈骗与钓鱼威胁

14.教育主题域名被滥用，防弹主机支撑多阶段恶意投放网络曝光

15.苹果推出新功能限制蜂窝网络获取用户精确位置

16.美国能源部演习模拟勒索与隐蔽攻击提升电网网络安全韧性

17.美国医疗行业临床攻击面扩大网络安全损失创历史新高

18.特勤局高官警告：域名注册体系存在“令人震惊”的网络安全漏洞，却长期被忽视

19.美国n8n流程自动化平台披露多项高危漏洞可致远程代码执行

20.美国EA经典游戏《命令与征服：将军》曝远程代码执行漏洞

21.Apache bRPC曝CVE-2025-60021高危漏洞，支持远程命令执行

22.谷歌Chrome浏览器紧急修复后台下载漏洞，影响Windows/macOS/Linux

23.微软发布Windows 11 25H2/24H2，非安全更新KB5074105

24.Wireshark发布4.6.3版本修复多项拒绝服务和崩溃漏洞

25.美国Ivanti EPMM曝高危零日远程代码执行漏洞并遭在野利用

26.NVIDIA修复GPU驱动高危漏洞或致代码执行与权限提升

27.Open VSX开发者扩展被武器化，区块链C2恶意软件感染5000余台工作站

28.GhostChat间谍软件通过WhatsApp爱情骗局窃取巴基斯坦安卓用户数据

29.攻击者滥用美国Hugging Face平台传播Android远控木马

30.伊朗APT42使用TAMECAT后门窃取Edge与Chrome浏览器凭据

31.俄罗斯公共部门遭“惩罚猫头鹰”黑客组织攻击，疑使用AI生成恶意代码

32.国际自动化协会ISA公布2026届会士名单

33.暗网交易平台Empire Market创始人认罪，面临最高终身监禁

34.OpenMind公司推出机器人应用商店，OM1系统实现跨平台技能下载

35.美国冷战JUMPSEAT卫星计划首次解密，披露高轨道信号监听任务

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260131】027期》