文章总结： 本文综述近期网络安全动态：株洲警方破获GOIP设备诈骗案；PaloAlto发布AI编程防护框架SHIELD；中国商务部审查Meta收购案；朝鲜黑客窃取身份获利6亿美元；n8n平台出现高危漏洞Ni8mare允许远程劫持服务器。 综合评分： 60 文章分类： 威胁情报,漏洞预警,政策法规,安全大事件

安全动态丨国内外安全动态（1.12-1.16）

鼎夏智能

2026年1月16日 17:30 山东

1

【安全圈】株洲查处一起非法架设GOIP设备案件，2人被抓

近日，湖南省株洲市攸县公安局刑侦大队在工作摸排中得到线索：攸县某医院的固话机箱内，被他人非法架设多台GOIP设备，可能用于电信网络诈骗相关违法犯罪活动。线索就是命令，刑侦大队民警立即启动核查程序，第一时间赶赴现场对涉案设备进行查扣，并依托大数据分析迅速开展侦查工作，成功锁定郭某某、赵某某两名犯罪嫌疑人的身份信息及活动轨迹。随后，民警循线追踪、精准布控，顺利将二人抓获归案。

来源：安全圈

2

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

安全内参1月13日消息，国际网安巨头派拓网络（Palo Alto Network）推出了一套名为SHIELD的框架。它定义了一份安全最佳实践，用以保护基于AI驱动的氛围编码（Vibe Coding）技术所开发的应用程序。

来源：安全内参

3

20亿美元并购暗流：中国商务部正对“Meta拟以20亿美元收购Manus”开展调查

商务部8日举行例行新闻发布会，商务部新闻发言人何亚东在回应有关审查Meta收购人工智能平台Manus的提问时说，中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是，企业从事对外投资、技术出口、数据出境、跨境并购等活动，须符合中国法律法规，履行法定程序。商务部将会同相关部门对此项收购与出口管制、技术进出口、对外投资等相关法律法规的一致性开展评估调查。

来源：安全牛

4

朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元

近年来，网络安全格局发生了根本性转变，内部威胁的定义不断演进。过去数十年间，企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。而如今，最具危害性的内部威胁往往是那些通过虚假身份受雇的人员，他们专门从事转移公司资金、窃取知识产权以及为国家级黑客建立后门等恶意活动。这种转变反映了网络攻击手段的变化，尤其是朝鲜（DPRK）策划的行动。

来源：FreeBuff

5

Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器

研究人员最新发现，一项被命名为Ni8mare的最高严重级漏洞，允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。

来源：嘶吼专业版

注：如有内容或版权问题，请联系我们删除，谢谢！

山东鼎夏智能科技有限公司

公众号｜鼎夏智能

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鼎夏智能 《安全动态丨国内外安全动态（1.12-1.16）》