文章总结： 本网安早报汇总全球网安动态，涵盖法规、事件及技术风险。重点包括俄美加强AI与网络监管、夏威夷大学及韩企遭勒索攻击、伊朗断网。技术面披露n8nRCE、AngularXSS及Defender绕过等高危漏洞，以及VoidLink恶意软件等威胁。 综合评分： 65 文章分类： 安全大事件,威胁情报,政策法规,漏洞预警,数据安全

网安早报【20260114】012期

原创

网空闲话

网空闲话plus

2026年1月14日 07:24 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯拟修订法律提高非法销售SIM卡罚款并强化反欺诈系统监管

2.俄罗斯AI法案拟将AI犯罪列入刑法量刑加重条款引发司法争议

3.俄罗斯刑法扩大数据与关键信息基础设施适用范围 普通员工违规面临刑责风险

4.肯塔基州起诉Character.AI违反儿童数据保护法及安全义务

5.美国海岸警卫队发布海上运输系统网络安全FAQ明确培训与评估法律责任

6.美众议院听证警示：在强化网络进攻前须优先夯实防御能力

7.夏威夷大学癌症中心研究数据遭勒索软件攻击涉历史档案

8.亚美尼亚政府相关居民数据库疑遭泄露并在暗网出售

9.黑客劫持《Apex英雄》输入机制实现远程操控玩家

10.瑞典拘留前军方IT顾问涉嫌为俄罗斯情报部门从事间谍活动

11.瑞典犯罪网络福克斯特罗特帮核心成员在伊拉克落网涉嫌雇凶杀人与剥削未成年人

12.疑似勒索软件攻击致教源集团停网 韩国再现重大企业数据安全风险

13.世界经济论坛发布《2026年全球网络安全展望》警示AI与地缘政治推高网络风险

14.伊朗全国性互联网断网持续监测机构警告封锁或长期化

15.美国Anthropic医疗AI Claude可访问用户健康数据

16.研究人员警告“浏览器内浏览器”钓鱼手法激增Facebook用户面临新型账号窃取风险

17.伊朗全国断网升级实施白名单机制抗议信息传播渠道被全面压缩

18.微软Windows Bindlink机制被滥用，可在启动阶段禁用Defender与EDR

19.朝鲜远程员工渗透西方企业，年收入高达6亿美元

20.美国1X公司NEO机器人通过在线视频自主学习家务技能

21.Cloudflare威胁退出意大利或增加米兰冬奥会网络攻击风险

22.开发者发布脚本抵制微软在Windows11中全面集成AI

23.全球内存短缺推高成本防火墙等网络安全设备2026年或大幅涨价

24.研究指出高质量威胁情报可显著缓解SOC五大运营挑战

25.工作流自动化平台n8n爆出RCE漏洞，超10万互联网实例高危暴露

26.Angular模板编译器XSS漏洞CVE-2026-22610可执行恶意载荷

27.美国Gogs路径遍历漏洞CVE-2025-8110被积极利用

28.美国ServiceNow AI平台权限提升漏洞CVE-2025-12420修复

29.德国SAP发布2026年1月安全补丁修复S/4HANA等多款产品关键注入与RCE漏洞

30.工业设备厂商Moxa多款以太网交换机受OpenSSH高危漏洞影响可被远程执行代码

31.加密货币领域MEXC交易所遭恶意Chrome扩展滥用API密钥攻击

32.AsyncRAT滥用Cloudflare免费云服务隐藏远程控制攻击

33.Check Point披露云原生恶意软件VoidLink针对Linux与多云环境实施隐蔽攻击

34.Android银行木马deVixor集成勒索功能活跃攻击全球移动用户

35.黑客利用浏览器内浏览器技术仿冒Facebook登录窃取凭证

36.朝鲜远程工作人员通过身份盗窃渗透西方企业年获利约6亿美元

37.攻击者滥用合法RMM工具通过恶意PDF建立隐蔽远程控制

38.克里姆林宫关联黑客冒充慈善机构，对乌军人员发动定向网络间谍行动

39.XXX安防厂商XXXX多款监控与门禁设备曝高危LAN漏洞

40.XXX关联新型 Linux 云环境恶意软件框架XXX浮现

41.美军网络司令部罕见人事调整：对俄网络特遣队指挥官被解除职务

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260114】012期》