文章总结： 本期网安早报汇总近期全球安全动态，重点涵盖麒麟及Play勒索软件引发的多起数据泄露，涉及电力与媒体领域。同时通报ApacheNuttX、Fortinet等高危漏洞及Careto恶意软件威胁。报告还展望2026年零日漏洞挑战与EDR方案，强调网络安全合规与攻击面管理的重要性。 综合评分： 55 文章分类： 威胁情报,漏洞预警,安全大事件,数据泄露

网安早报【20260103003期

原创

网空闲话

网空闲话plus

2026年1月3日 08:26 北京 标题已修改

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.Cognizant因TriZetto数据泄露面临多起集体诉讼

2.Cardano用户遭遇“Eternl Desktop”钱包钓鱼攻击

3.Handala黑客入侵Telegram账户攻击以色列官员

4.黑客组织宣称入侵东京FM广播公司，数据泄露影响百万用户

5.麒麟勒索软件攻击日本菅原实验室和意大利CSV集团，震惊两国

6.皮克特公司数据泄露，涉及美国电力基础设施敏感信息

7.谷歌云电子邮件滥用暴露出基于信任的新型网络钓鱼攻击

8.德国Enerparc AG疑遭数据泄露，涉及西班牙太阳能项目

9.Rockport Technology Group被指遭遇Play勒索软件攻击并列入暗网受害者名单

10.数字围攻：加密货币、基础设施及全球信任面临攻击

11.麒麟勒索软件：菅原实验室被悄然列为受害者

12.2025年网络安全将面临零日漏洞暴露快速化的挑战

13.攻击面管理并非降低风险，而是评估风险

14.湖畔公司疑似遭遇“Play”勒索软件攻击，敏感数据泄露风险增加

15.2026年十大最佳EDR解决方案

16.Apache NuttX存在释放后使用漏洞，影响实时操作系统

17.Mongobleed漏洞(CVE-2025-14847)被广泛利用，教训深刻

18.CISA警告WHILL电动轮椅存在严重蓝牙漏洞

19.Fortinet防火墙漏洞依然存在五年，超过10000台设备易受攻击

20.GNU Wget2漏洞允许远程文件覆盖攻击，风险高达8.8分

21.蓝牙漏洞致WHILL电动轮椅面临远程操控风险

22.Snoop Project更新扩展至5300个网站，优化搜索功能

23.Careto黑客组织十年后卷土重来，采用新型邮件攻击策略

24.RondoDoX僵尸网络利用React2Shell漏洞展开攻击

25.威胁行为者测试新版本Shai Hulud恶意软件，增强混淆与功能

26.黑客滥用谷歌任务通知发起全球钓鱼攻击

27.Mustang Panda的扩张：内核Rootkit、DNS投毒与全球安全漏洞

28.XXX指责星链公司涉嫌利用卫星进行军事监视

29.XX电子或遭勒索软件攻击，XXX组织泄露847GB敏感数据

30.新网络安全法：重塑全球合规、报告和数字主权

31.XXX悄然入侵XX电子，泄露65万份敏感文件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260103003期》