文章总结： 本周网安态势聚焦立法收紧与技术对抗升级。政策上多国推进数据泄露入刑及AI监管，美英强化OT立法。事件方面，伦敦政务云瘫痪、波兰电力设施遇袭，勒索攻击频发。风险预警突显AI深度伪造钓鱼及供应链污染。漏洞方面，TelnetRCE与Office0day高危预警。恶意软件呈开源化，攻击者滥用合法工具与AI实施精准打击，建议加强供应链管控与零信任建设。 综合评分： 92 文章分类： 威胁情报,安全事件,漏洞预警,政策法规,安全运营

每周网安态势概览【20260201】005期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月1日 07:14 北京

编者按

2026年1月26日至2月1日，网空闲话关注并分享的国际网安领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

阿尔巴尼亚驻俄使馆疑遭数据泄露，1.18GB敏感文件现身暗网

2026-01-25

29155部队：俄罗斯对外秘密行动机器

2026-01-26

你的PPT能打仗吗？Palantir如何用AI丈量从演示到实战的残酷距离！

2026-01-26

美国新版国防战略中如何定位网络空间？

2026-01-26

你访问的是真网站，但页面是假的——Stanley浏览器扩展攻击如何绕过地址栏信任？

2026-01-27

门禁系统“全面失守”：研究揭示高端门控系统存在一系列致命漏洞

2026-01-27

警惕BF论坛大忽悠：黑客宣称掌握美国ICE特工泄露数据，实为已公开数据！

2026-01-27

与中国关联？趋势科技对PeckBirdy攻击活动的国家归因不对！

2026-01-28

Telnet漏洞或影响全球80万台设备，IoT/OT设备会很受伤！

2026-01-28

16頁PPT共享：GlobeRanger与洛克希德·马丁：iMotion技术在DoD中的应用案例

2026-01-28

强制披露网络攻击、确立永久监管框架：以色列推进“战时逻辑”下的国家级网络安全立法

2026-01-29

波兰电力攻击案新证据：约30个分布式能源站点遭协同网络攻击

2026-01-29

开源情报如何为乌克兰带来战略优势？

2026-01-29

全球17.5万台Ollama服务器暴露于公网：不受监管的AI基础设施层形成重大安全隐患

2026-01-30

爱尔兰拟立法为警方使用间谍软件确立法律基础

2026-01-30

五角大楼新成立“非动能效应小组”：美军网络作战中枢化转型的重大信号

2026-01-30

Stargaze：SpaceX利用天基传感网构建的太空态势感知系统

2026-01-31

每周网安态势

政策法规方面，本周全球立法与监管继续向“重罚+平台问责”倾斜。哈萨克斯坦拟对大规模数据泄露入刑并加倍罚款，俄法相继收紧VPN与未成年人社交准入，Meta因WhatsApp隐私声明再遭全球集体诉讼，美法院将审社交平台“成瘾设计”案，扎克伯格或首次以个人身份出庭。欧盟依DSA调查X平台Grok生成未成年人露骨图像，法英同步实施成人网站年龄验证与青少年社媒禁令。技术标准方面，MITRE发布嵌入式安全框架，NIST与CISA分别推出公交系统与后量子迁移指南，为关键基础设施“换挡提速”铺垫。美英两国同步强化OT环境立法协作，并酝酿独立网络军种，显示大国已将网络防御升格为“国力竞争”核心筹码。整体看，2026年监管关键词是“刑责化”“年龄门”“量子换锁”，平台若再“先上线后补丁”，将面临刑事与天文罚款双重暴击。

安全事件方面，过去七天，政务、能源与文创行业成为勒索与擦除攻击“重灾区”。伦敦多区政务云因勒索停摆一周，市民无法缴税与领证；波兰约30座分布式电站遭俄Sandworm/Electrum双组织使用DynoWiper夹击，所幸触发应急孤岛未致停电。德累斯顿国家艺术收藏馆IT全瘫，1.5TB文物数据被删；法国税务平台Waltio遭ShinyHunters索要百万欧元。数据泄露侧，全球1.49亿条裸库凭证被挂售，Gmail、Instagram用户最伤；SoundCloud近3000万用户数据亦流出。美法两国法院相继裁定政府滥用ALPR与飞马间谍软件侵权，为民众隐私扳回两城。值得玩味的是，Bitfinex黑客Lichtenstein出狱即宣布“洗白”做安全顾问，暗示黑产人才正加速回流“白帽”市场。

风险预警方面，AI生成内容失控与深度伪造钓鱼成为本周最大灰犀牛。Grok被曝已产出300万性暗示图，其中2.3万张涉儿童，引发欧美议员再度呼吁“模型即责任”；深度伪造Zoom/Teams客服已精准钓走多位币圈用户七位数美元。供应链端，eScan与EmEditor官方更新通道被劫持，证明“正版即木马”时代来临；WinRAR 0day、Node.js vm2满分漏洞与Telnet 80万暴露服务器形成低门槛、高利润攻击面。企业侧，Okta预警“语音操纵+实时钓鱼”可秒破MFA，Teams/VoIP平台成回拨诈骗新总机；微软再警告能源行业正遭AiTM+BEC多阶段收割。地缘政治叠加AI武器化，提示“人+端+云”任一环节出现短板，都可能被自动化放大为系统性风险。

漏洞警报方面，本周漏洞焦点集中在“老协议、新利用”与“在野0day”。GNU InetUtils telnetd被挖出CVE-2026-24061，可绕过认证直接Root，约80万台服务器暴露；Linux内核x86页面错误漏洞潜伏五年终修，中断安全受威胁；微软紧急推送KB5078127，修复Office CVE-2026-21509与文件系统0day，后者已遭俄语团伙用于投放CobaltStrike。虚拟化方面，VMware vCenter CVE-2024-37079/37080遭持续利用，CISA两度发警告；Fortinet FortiCloud SSO与FortiGate SAML双零日先后被用来批量劫持政企VPN。另外，Chrome、OpenSSL、NVIDIA驱动、Apache bRPC、Node.js、SmarterTools邮件系统集体“爆雷”，高危RCE与本地提权漏洞比往常多出三成，显示攻击者正把火力前置到“基础设施入口”与“开发依赖深处”，建议立即清点更新、分段隔离并启用虚拟补丁。

恶意软件方面，新变种与传播手段呈“开源化+平台化”趋势。Linux内核Rootkit“Singularity”借ICMP隐蔽回连，已在GitHub公开代码，恐降低APT门槛；Chrome应用商店再被“Stanley”工具包渗透，可实施“URL不变”钓鱼，普通用户几乎无法察觉。巴西Caminho Loader利用隐写图投递远控，印度Blackmoon木马针对本土网银，伊朗APT42则通过TAMECAT后门批量收割浏览器凭据。移动侧，GhostChat借WhatsApp爱情骗局在巴基斯坦扩散，Hugging Face被滥用为Android木马CDN。供应链污染延伸至Open VSX与EmEditor安装包，显示开发者与终端用户同陷风险漩涡。建议企业把“扩展白名单+代码签名+运行时行为”三重基线写进SDLC，防止“官方渠道”成为最新特洛伊木马。

TTPs动向方面，攻击者持续将“合法工具=武器库”理念推向极致。Scattered Spider滥用Vercel、SharePoint、MSBuild与App-V隐藏流量、加载远控；朝鲜Lazarus借虚假招聘与GitHub项目投放后门，并首次瞄准欧洲无人机与国防；越南黑客用AI生成招聘邮件传播PureRAT，进一步降低内容伪造成本。美国CERT发布UEFI解析器，意在固件层提前布防；微软则罕见向FBI提供BitLocker密钥，标志“强加密≠绝对豁免”政策转向。暗网Empire Market创始人认罪，面临终身监禁，显示全球执法协作开始穿透“混币+跳岛”保护层。整体来看，攻击侧正向“云生、AI生、平台生”演进，防守侧则被迫加速“身份零信任+固件可见性+供应链SBOM”三维反击，攻防时间差已缩短至小时级。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《每周网安态势概览【20260201】005期》