文章总结： 该文档为2026年1月3日网络安全早报，汇总了31项全球安全事件与漏洞预警。主要内容包括：Cognizant、皮克特公司等多起数据泄露事件；麒麟、Play等勒索软件攻击基础设施；Mongobleed、Fortinet等高危漏洞持续威胁；蓝牙漏洞致WHILL轮椅远程操控风险；Careto黑客组织新型邮件攻击策略。同时提及2025年零日漏洞快速化趋势及2026年EDR解决方案展望，为安全从业者提供全局威胁态势感知。 综合评分： 68 文章分类： 安全大事件,漏洞预警,数据泄露,恶意软件,政策法规

网安早报【20260103003期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月3日 08:26 北京 标题已修改

在小说阅读器读本章

去阅读

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.Cognizant因TriZetto数据泄露面临多起集体诉讼

2.Cardano用户遭遇“Eternl Desktop”钱包钓鱼攻击

3.Handala黑客入侵Telegram账户攻击以色列官员

4.黑客组织宣称入侵东京FM广播公司，数据泄露影响百万用户

5.麒麟勒索软件攻击日本菅原实验室和意大利CSV集团，震惊两国

6.皮克特公司数据泄露，涉及美国电力基础设施敏感信息

7.谷歌云电子邮件滥用暴露出基于信任的新型网络钓鱼攻击

8.德国Enerparc AG疑遭数据泄露，涉及西班牙太阳能项目

9.Rockport Technology Group被指遭遇Play勒索软件攻击并列入暗网受害者名单

10.数字围攻：加密货币、基础设施及全球信任面临攻击

11.麒麟勒索软件：菅原实验室被悄然列为受害者

12.2025年网络安全将面临零日漏洞暴露快速化的挑战

13.攻击面管理并非降低风险，而是评估风险

14.湖畔公司疑似遭遇“Play”勒索软件攻击，敏感数据泄露风险增加

15.2026年十大最佳EDR解决方案

16.Apache NuttX存在释放后使用漏洞，影响实时操作系统

17.Mongobleed漏洞(CVE-2025-14847)被广泛利用，教训深刻

18.CISA警告WHILL电动轮椅存在严重蓝牙漏洞

19.Fortinet防火墙漏洞依然存在五年，超过10000台设备易受攻击

20.GNU Wget2漏洞允许远程文件覆盖攻击，风险高达8.8分

21.蓝牙漏洞致WHILL电动轮椅面临远程操控风险

22.Snoop Project更新扩展至5300个网站，优化搜索功能

23.Careto黑客组织十年后卷土重来，采用新型邮件攻击策略

24.RondoDoX僵尸网络利用React2Shell漏洞展开攻击

25.威胁行为者测试新版本Shai Hulud恶意软件，增强混淆与功能

26.黑客滥用谷歌任务通知发起全球钓鱼攻击

27.Mustang Panda的扩张：内核Rootkit、DNS投毒与全球安全漏洞

28.XXX指责星链公司涉嫌利用卫星进行军事监视

29.XX电子或遭勒索软件攻击，XXX组织泄露847GB敏感数据

30.新网络安全法：重塑全球合规、报告和数字主权

31.XXX悄然入侵XX电子，泄露65万份敏感文件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260103003期》