文章总结： 本期早报涵盖全球网络安全动态，包括美西立法监管及网络战行动。重点关注VMware零日漏洞遭勒索利用、微软及思科高危漏洞、SonicWallVPN攻击等技术威胁。此外，报道了新型钓鱼、恶意软件及利用合法签名绕过防护的攻击手法，警示关键基础设施与终端安全风险。 综合评分： 60 文章分类： 漏洞预警,威胁情报,政策法规,恶意软件,安全大事件

网安早报【20260206】032期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月6日 06:47 北京

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.西班牙拟立法加强社交媒体监管：平台或需承担刑事责任

2.美国网络战行动引国会关注，立法监管需求凸显

3.美国众议员提交能源安全法案，拟立法强化行业网络威胁分析能力

4.CISA要求联邦机构一年内淘汰停产设备，直指边缘设备安全风险

5.俄罗斯黑客因参与涉乌网络攻击并破坏关键基础设施被判刑16年

6.美国暗网毒品交易平台IncognitoMarket创始人因跨国毒品交易被判30年监禁

7.美国网络安全机构警告VMware企业虚拟化产品ESXi零日漏洞遭勒索软件利用

8.美国网络安全厂商披露SonicWallSSLVPN被用于部署EDR杀手攻击活动

9.美国电信运营商AT&T和Verizon因“盐台风”入侵事件面临国会听证会压力

10.Palo Alto Networks披露波及37国政府的大规模网络间谍行动

11.Substack向用户通报疑似数据泄露事件，部分个人信息或被非法获取

12.意大利称挫败与俄罗斯有关联的网络攻击，冬奥会相关目标遭波及

13.纽约23岁男子涉764极端组织被控持有儿童性虐待材料

14.YouTube收紧后台播放策略限制非会员绕过使用功能

15.美国网络安全公司GenDigital披露Meta广告生态存在大规模诈骗投放风险

16.美国联邦网络安全机构CISAKEV目录曝勒索软件利用状态隐性更新

17.微软VS Code Snap版本虚拟回收站缺陷导致Linux系统磁盘空间异常占用

18.微软工程师误操作导致树莓派5硬件烧毁暴露GPIO接口防护不足

19.跨国钓鱼团伙利用虚假加拿大政府交通罚单网站大规模窃取公民金融与身份信息

20.美国微软将Sysmon原生集成Windows11推动终端威胁监测能力标准化

21.美国远程访问安全平台Teleport曝高危身份认证绕过漏洞可致服务器权限接管

22.俄罗斯安全媒体披露开源自动化平台n8n曝多项高危远程代码执行漏洞

23.美国网络设备厂商思科Cisco Meeting Management高危文件上传漏洞可导致root权限被获取

24.开源自动化平台n8n表达式引擎RCE漏洞可被认证用户利用实现服务器控制

25.美国及全球服务器遭SystemBC恶意软件大规模感染风险上升

26.境外黑客利用DesckVBRAT远控木马实施模块化间谍攻击活动

27.国际勒索软件组织DragonForce针对多国关键行业实施双重勒索攻击

28.地下网络犯罪证书供应商GlobalMan疑似跑路倒闭冲击恶意代码签名黑市生态

29.微软Windows AppLocker策略滥用技术可绕过EDR安全检测机制

30.美国军方通过网络战配合空袭削弱伊朗防空系统作战能力

31.美国网络安全厂商披露攻击者利用合法签名驱动绕过Windows杀毒防护实施勒索攻击技术

32.美国安全研究机构披露KongTuke组织利用ClickFix结合DNS TXT记录下发PowerShell恶意载荷攻击活动

33.Facebook广告平台实施技术支持诈骗攻击

34.境外黑客利用NGINX配置注入技术实施网站流量劫持攻击

35.国际网络犯罪团伙利用恶意语音邮件诱导部署远程管理工具实施入侵

36.XXX网络设备厂商TP-Link Archer BE230路由器曝多项高危命令注入漏洞需紧急更新固件

37.疑似关联XX背景威胁组织XXXX利用WinRAR漏洞攻击东南亚政府机构

38.美特种作战司令部探索用人工智能加速海外关键设施勘测

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260206】032期》