文章总结： 本期网安早报汇总全球安全动态：BreachForums数据库泄露、日产疑遭Everest入侵及TruebitTRU合约被利用。漏洞风险集中于TelegramIP泄露、ApacheStruts2及ReactRouter高危缺陷。AI安全治理缺口与数据投毒引发关注，同时MuddyWater组织升级攻击，加密货币犯罪激增，多国展开执法打击。 综合评分： 45 文章分类： 安全大事件,漏洞预警,威胁情报,数据泄露,AI安全

网安早报【20260113】011期

原创

网空闲话

网空闲话plus

2026年1月13日 07:52 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.BreachForums论坛用户数据库泄露超32万条

2.TruebitTRU智能合约漏洞被利用，攻击者获利约2600万美元

3.日本汽车制造商日产疑遭Everest黑客组织入侵

4.荷兰法院判处黑客入侵港口系统协助可卡因走私7年监禁

5.亚美尼亚调查黑客论坛疑似出售800万份政府通知记录事件

6.英国监管机构调查美国X平台Grok生成涉嫌儿童不当图像

7.美国Kiteworks预警能源行业AI安全治理缺口或遭国家级攻击

8.谷歌推出UCP标准布局AI代理购物生态

9.爱尔兰软件故障致近1.3万本护照被吊销

10.英国学校网络攻击致IT系统瘫痪

11.美国研究揭露Kimwolf僵尸网络通过廉价安卓电视盒发动攻击

12.美国安全机构披露AI生成虚假投资生态的新型诈骗

13.美国行动主义者发起“毒泉”计划，试图通过数据投毒削弱AI模型

14.研究显示部分犬只能被动学习人类语言

15.研究披露利用弱口令VPN与ESXi零日漏洞的完整入侵链条

16.丹麦科研团队推出O-KEY微粒防伪技术对抗全球假冒商品

17.安全研究揭露地下信用卡盗刷市场核心基础设施

18.2025年加密货币犯罪额激增至1540亿美元，国家制裁规避成主因

19.2026年医疗保健网络安全供应商TOP10及防护方案分析

20.报告称印度成全球移动攻击首要目标威胁量同比增38%

21.Web3开发者遭虚假招聘软件社会工程攻击

22.安全组织HawkSec宣称兜售7854万条Discord公开数据

23.VirusTotal发布YARA-X 1.11.0新增哈希函数错误警告

24.开源工具InvisibleJS利用零宽度字符隐匿JavaScript代码

25.Telegram代理链接漏洞致一键泄露真实IP

26.开源压缩库Zlib untgz工具曝高危缓冲区溢出漏洞

27.SteamOS组件InputPlumber曝高危漏洞，或致UI注入与DoS攻击

28.React Router关键漏洞曝光，攻击者可通过目录遍历修改服务器文件

29.Apache Struts2曝CVE-2025-68493严重XXE漏洞

30.npm仓库现恶意加密库，NodeCordRAT借助Discord窃取钱包数据

31.欧洲刑警组织联合行动，西班牙抓捕34名尼日利亚“黑斧帮”成员

32.伊朗MuddyWater组织使用Rust恶意软件升级定向攻击

33.安全研究披露“企鹅”宰猪即服务地下诈骗生态

34.ValleyRAT_S2隐蔽攻击组织窃取企业财务数据

35.研究人员发布EDRStartupHinder工具可在启动阶段禁用Windows Defender

36.美国社交平台X暂停@twitter账号，加速清除Twitter品牌痕迹

37.Guloader恶意员工绩效报告攻击企业系统

38.美国Google将Gemini AI集成Gmail推出智能摘要与问答功能

39.瑞典拘留涉嫌为俄罗斯从事间谍活动的退役军方IT顾问

40.匈牙利向卷入间谍软件丑闻的波兰前司法部长提供政治庇护

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260113】011期》