文章总结： 本期早报聚焦全球勒索软件与数据泄露，医疗能源等行业受重创。NIST推动AI安全法规，NordVPN等泄露密钥引发关注。GNUWget2及QNAP曝高危漏洞，Kimwolf僵尸网络与VVSStealer等恶意软件威胁上升。企业需警惕AI代理安全风险及新型攻击工具。 综合评分： 60 文章分类： 安全大事件,威胁情报,数据泄露,漏洞预警,安全工具

网安早报【20260106】005期

原创

网空闲话

网空闲话plus

2026年1月6日 07:52 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.ISACA获授权主导CMMC认证体系，规范国防网络安全标准

2.NIST与MITRE设立AI中心，推动制造业与关键基础设施网络安全法律法规落实

3.罗马尼亚水务局与能源企业假日期间遭连续网络攻击

4.NordVPN疑遭开发环境入侵，暗网曝Salesforce与Jira密钥泄露风险

5.攻击者声称入侵NordVPN并泄露Salesforce数据及源代码

6.俄罗斯黑客利用LastPass数据泄露洗钱超3500万美元加密货币

7.美国医疗收入管理公司遭Medusa勒索软件攻击，敏感数据面临泄露风险

8.Sinobi勒索软件组织针对美国医疗、生物与能源相关机构发动多起数据泄露攻击

9.勒索软件Sicarii入侵Triad Packaging，企业网络安全再受挑战

10.勒索软件组织Lynx攻击国际电影发行商Wild Bunch Distribution

11.德国可再生能源企业Enerparc AG发生数据泄露，太阳能项目文件外泄

12.企业人工智能代理增多，内部安全风险引关注

13.Windows 11性能测试落后旧版本，Windows 8.1反而最优

14.英国Arm公司架构授权控制全球数十亿设备，推动低功耗高效计算

15.Twitch首位AI主播Neuro-sama订阅人数破16万，引领虚拟内容潮流

16.美国DoorDash平台曝外卖员利用AI伪造送达照片实施诈骗

17.阿联酋警方预警迪拜虚假工作与签证诈骗通过社交平台蔓延

18.美国光纤宽带商Brightspeed疑遭Crimson Collective入侵并泄露数据

19.WhatsApp隐私安全设置指南：隐藏IP、聊天锁定与防账户劫持

20.伊顿UPS Companion高危漏洞可致主机任意代码执行

21.GNU Wget2曝高危路径遍历漏洞可覆盖任意文件

22.全球Kimwolf僵尸网络感染超200万台低价安卓设备

23.美加机构更新Brickstorm后门分析发现Rust新变种威胁虚拟化环境

24.基于Python的VVS Stealer滥用PyArmor混淆攻击Discord用户

25.委内瑞拉“阿拉瓜列车”团伙崛起为跨国犯罪组织

26.QNAP许可证中心曝出多个漏洞官方发布补丁修复

27.开源AI红队工具GHOSTCREW整合Metasploit等多款渗透测试工具

28.攻击者利用FortiWeb设备部署Sliver C2维持对网络的持续访问

29.PyArmor混淆技术被滥用助力VVS Stealer规避安全分析

30.ProfileHound红队工具利用用户画像定位AD高价值目标

31.美国特朗普下令收回XX控股微芯片厂资产，涉及国家安全审查

32.隐私问题上升为国家安全议题

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260106】005期》