文章总结： 本期网安早报涵盖微软策略调整及英国安全改革。重点威胁包括Brightspeed数据泄露、Veeam与D-Link高危漏洞、LockBit5.0勒索软件升级及AI滥用趋势。多起钓鱼与勒索事件频发，涉及Chrome恶意扩展及安卓恶意软件，建议企业强化凭证管理与漏洞修补。 综合评分： 60 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,网络安全

网安早报【20260108】007期

原创

网空闲话

网空闲话plus

2026年1月8日 07:16 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.微软撤回Exchange Online外部收件人批量邮件限额计划 强调智能安全策略

2.英国承认网络安全政策失败，并启动集中化改革强化问责机制

3.NIST启动SP800-56密码学标准更新与修订，强化密码安全合规性

4.德国黑客大会现场攻陷三家白人至上主义网站

5.交通信号灯“说话”事件源于默认密码安全漏洞

6.美国电信运营商Brightspeed疑遭Crimson Collective入侵致百万家庭用户数据外泄

7.美国Sedgwick政府承包商遭TridentLocker勒索软件攻击

8.美国ISP Brightspeed遭Crimson Collective攻击 百万用户数据或泄露

9.伊比利亚航空回应数据泄露指控：系2025年11月旧案，未影响飞行安全

10.美国罕见起诉跟踪软件运营商：pcTattletale创始人认罪，或对行业形成震慑

11.黑客利用邮件路由与配置错误伪造内部邮件实施网络钓鱼

12.攻击者滥用谷歌云服务发起微软365账号钓鱼窃密活动

13.地下黑客滥用AI降低犯罪门槛Vibe Hacking成新趋势

14.文件共享平台ownCloud警告凭证盗窃风险并要求启用MFA

15.谷歌Chrome WebView组件曝高危漏洞并紧急修复

16.美国企业安全厂商Forcepoint DLP客户端曝任意代码执行漏洞

17.美国Veeam备份产品曝多项高危漏洞可致root权限远程执行代码

18.D-Link多款路由器命令注入漏洞被利用引发DNS劫持风险

19.TOTOLINK EX200 Wi-Fi扩展器曝CVE-2025-65606高危漏洞可获Root权限

20.Linux内核CVE-2025-38352漏洞PoC利用程序公开影响32位Android系统

21.自托管平台Coolify曝多项高危漏洞数万实例暴露风险

22.美国Chrome恶意扩展窃取90万用户ChatGPT与DeepSeek对话

23.LockBit5.0勒索软件发布升级复杂加密与反分析能力

24.西门子携手英伟达打造工业AI操作系统

25.乌克兰相关黑客滥用Remcos对俄政府机构发起定向攻击

26.仿冒Booking.com钓鱼邮件借助蓝屏伪装投放DCRat木马

27.黑猫网络犯罪组织借虚假Notepad++网站传播恶意软件窃取数据

28.跨国网络间谍组织ToddyCat利用ProxyLogon漏洞入侵微软Exchange服务器

29.网络钓鱼利用HTML表格二维码规避检测

30.XXX针对台湾能源行业网络攻击明显加剧

31.XXX黑客投放Ghost Tap安卓恶意软件利用NFC窃取支付数据

32.XXXX提出AURA框架防范GraphRAG知识图谱被盗用

33.柬埔寨“诈骗帝国”幕后人物落网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260108】007期》