文章总结： 本期网安早报聚焦AI算力劫持与安卓木马NFCShare等威胁，紧急预警GnuPG及vm2等高危RCE漏洞。报告分析了OT安全面临的AI攻击风险与MongoDB勒索潮，涵盖谷歌打击黑产、OpenAI动态及工业控制漏洞等关键行业资讯。 综合评分： 70 文章分类： 威胁情报,漏洞分析,恶意软件,AI安全,安全大事件

网安早报【20260202】028期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月2日 06:53 北京

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.印度尼西亚有条件解除对Grok的禁令，AI生成内容监管成焦点

2.谷歌打击IPIDEA家庭代理网络黑产

3.美国网络安全公司披露LLM劫持黑产攻击活动转售AI算力与API访问权限

4.欧洲银行主题安卓木马NFCShare通过NFC读取银行卡并窃取PIN用于金融欺诈攻击

5.谷歌前工程师向中国出售AI超级计算机技术被判经济间谍罪

6.全球Java开发者容器安全调查显示人工错误占主因

7.人工智能社交网络Moltbook上线，数万机器人用户自主发帖引发安全隐忧

8.美国司法部开放爱泼斯坦案超300万份调查档案创历史最大规模公开记录

9.美国云存储厂商Backblaze报告显示AI训练需求推动互联网流量结构长期性变化趋势明显

10.微软Windows身份认证体系加速淘汰NTLM旧协议

11.全球工业安全研究观点称OT网络安全因缺乏价值量化体系难获持续投资

12.全球工业网络安全研究机构预警AI加速OT攻击并降低高级网络攻击门槛

13.逾20万台MongoDB数据库暴露于网络，勒索攻击瞄准配置错误实例

14.欧洲开源加密软件GnuPG2.5.x存在可导致远程代码执行的严重堆栈溢出漏洞需紧急升级修复

15.开源Node.js沙箱库vm2曝高危沙箱逃逸漏洞CVE-2026-22709可致宿主系统远程执行代码

16.美国IT管理厂商Ivanti Endpoint Manager Mobile曝双零日漏洞已被利用可致服务器完全失控

17.美国AI社交网络Moltbook数据库漏洞致邮箱Token及API密钥大规模暴露

18.江森自控工业控制系统曝高危漏洞，威胁全球关键基础设施

19.跨平台恶意流量分发工具ErrTraffic被曝存在可反向劫持控制面板的严重逻辑漏洞并关联地下僵尸网络生态

20.网络安全公司Fortra披露Haxor组织运营地下SEO投毒黑产市场

21.美国渗透测试工具Metasploit新增7个漏洞利用模块可组合攻击FreePBX等企业系统实现RCE与持久化控制

22.日本工业自动化厂商三菱电机Iconics SCADA平台GENESIS64曝CVE-2025-0921漏洞或致工业系统DoS风险

23.开源安全工具AutoPentestX实现Linux系统自动化渗透测试与漏洞评估

24.俄罗斯安全媒体披露疑似XXX组织关联MoonBounce UEFI固件级后门可在操作系统启动前获取系统控制权

25.印度半导体使命2.0发布推动科技制造业结构性转型

26.SpaceX申请发射百万AI卫星，拟建太空数据中心网络

27.OpenAI探索“仅人类”社交网络，拟用生物识别根除机器人账户

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260202】028期》