文章总结： 本周报汇总15起全球安全事件：株洲破获医院GOIP电诈案，河南考录系统因高并发崩溃，Grubhub、Kyowon、Pax8、Monroe大学等相继确认数据泄露，ModularDS插件、FastPair蓝牙、PaloAlto防火墙、FortiSIEM、微软Copilot均曝高危漏洞获补丁；通用汽车因售驾驶数据被FTC禁5年，法国运营商因泄露2300万用户被罚4200万欧元；同时发布AI数据集质量等6项团体标准及多项网安标准征求意见。 综合评分： 82 文章分类： 数据泄露,漏洞预警,安全大事件,政策法规,安全运营

在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃

原创

管窥蠡测 管窥蠡测

安在

2026年1月17日 17:48 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、株洲查处一起非法架设GOIP设备案件，2人被抓

攸县公安局刑侦大队摸排发现某医院固话机箱被非法架设GOIP设备，随即核查查扣设备，依托大数据锁定郭某某、赵某某。二人受利益诱惑，为境外电诈团伙架设设备，致医院座机通讯异常。目前警方已扣押相关设备，嫌疑人对犯罪事实供认不讳。

2、河南省考报名系统高峰时段崩溃

河南省考报名系统无法访问，主因是高峰时段服务器过载与操作不当，临近截止考生扎堆提交加剧拥堵。高频问题含页面卡顿崩溃、照片上传失败、关键功能异常；深层原因有流量峰值冲击、政策扩容引竞争、技术架构存在缺陷。

3、Grubhub确认：黑客入侵致数据失窃

https://www.bleepingcomputer.com/news/security/grubhub-confirms-hackers-stole-data-in-recent-security-breach/

2026年1月15日，外卖平台Grubhub证实，其系统遭黑客入侵并引发数据泄露事件，同时还遭到网络犯罪集团ShinyHunters的勒索，该团伙要求支付比特币赎金，以此阻止新旧两类数据被进一步外泄。目前，该公司已启动调查与止损工作，联合第三方安全机构及执法部门展开协同处置，并表示用户财务等核心敏感信息未受波及。

4、黑客正大规模利用Modular DS插件漏洞

https://www.bleepingcomputer.com/news/security/hackers-exploit-modular-ds-wordpress-plugin-flaw-for-admin-access/

2026年1月15日报道，黑客正利用Modular DSWord Press插件的最高严重性漏洞（CVE-2026-23550），实施远程绕过攻击，以此获取网站管理员权限。该漏洞影响范围覆盖插件2.5.1及更早版本，涉及超4万实际安装量。1月13日，该漏洞的首次野外攻击活动被监测发现，厂商在接到安全平台Patchstack的通知后，于数小时内迅速推出2.5.2版本，完成了对该漏洞的修复。

5、蓝牙音频设备曝安全漏洞，攻击者可利用其跟踪用户位置

https://www.bleepingcomputer.com/news/security/critical-flaw-lets-hackers-track-eavesdrop-via-bluetooth-audio-devices/

2026年1月15日报道，研究人员发现谷歌Fast Pair协议存在关键漏洞（CVE-2025-36911），该漏洞源于配件端协议的不当实现，影响范围覆盖数亿台来自多个厂商的蓝牙音频设备。攻击者可在14米范围内对设备实施强制配对，进而开展窃听、位置追踪等恶意操作，iOS和安卓双平台用户均面临相关安全风险。谷歌已联合相关设备厂商推动补丁发布工作，但当前更新尚未覆盖全部受影响的设备。

6、通用汽车因私售驾驶数据遭禁

https://www.bleepingcomputer.com/news/security/ftc-bans-general-motors-from-selling-drivers-location-data-for-five-years/

2026年1月15日报道，美国联邦贸易委员会与通用汽车及其子公司OnStar达成最终协议，就其通过已停用的“智能驾驶员”功能、未经驾驶员同意收集并出售数百万用户位置及驾驶数据的指控达成和解。这些数据被流转至保险公司，导致部分用户出现保费上涨或被拒保的情况。协议明确，未来五年内禁止双方共享相关数据，且在二十年内处理此类数据必须获得用户的明确同意。

7、Palo Alto Networks防火墙存在可导致服务瘫痪的高危漏洞

https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-dos-bug-letting-hackers-disable-firewalls/

2026年1月15日报道，Palo Alto Networks已修复一处高危漏洞（CVE-2026-0227，CVSS 评分 7.7），该漏洞影响PAN-OS 10.1及以上版本的下一代防火墙。未认证的攻击者可通过该漏洞发起拒绝服务（DoS）攻击，反复触发后会导致防火墙进入维护模式，中断网络防护。目前多数云环境中的Prisma Access实例已完成漏洞修补，暂无证据表明该漏洞已被用于野外攻击。

8、Kyowon确认遭勒索软件攻击，核心数据被窃

https://www.bleepingcomputer.com/news/security/south-korean-giant-kyowon-confirms-data-theft-in-ransomware-attack/

2026年1月14日，韩国Kyowon集团已确认遭受勒索软件攻击，该事件发生于1月某日上午10点左右。攻击者窃取了部分数据，集团约600台服务器受到波及，涉及960万注册账户。该集团已向韩国互联网安全厅报备，正联合专业技术团队调查客户信息是否受到波及，同时全力推进各项服务的恢复工作，截至目前，尚无任何勒索团伙出面认领此次攻击责任。

9、两家公司因数据泄露事件被法国重罚4200万欧元

https://www.bleepingcomputer.com/news/security/france-fines-free-mobile-42-million-over-2024-data-breach-incident/

2026年1月14日报道，法国数据保护局（CNIL）对法国第二大运营商Free Mobile及其母公司Free处以总计4200万欧元罚款，原因是两家公司客户数据防护措施存在严重缺陷，导致2024年10月遭黑客攻击，近2300万用户信息因此泄露。调查认定，二者违反了三项欧盟《通用数据保护条例》（GDPR）规定，具体包括安全防护措施不到位、未充分向受影响用户告知泄露情况、对用户数据过度留存等情况。

10、FortiSIEM曝关键命令注入漏洞，且利用代码已被公开

https://www.bleepingcomputer.com/news/security/exploit-code-public-for-critical-fortisiem-command-injection-flaw/

2026年1月14日报道，Fortinet旗下安全信息与事件管理系统FortiSIEM曝出关键命令注入漏洞（CVE-2025-25256，CVSS评分9.8），该漏洞源于phMonitor服务命令处理程序存在输入校验缺陷，导致未经认证的攻击者可通过监听TCP7900端口的自定义RPC协议发送特制请求，实现远程代码执行并可能完全接管系统。漏洞影响范围覆盖FortiSIEM6.7至7.5版本。目前Fortinet已发布全版本对应补丁。

11、安全警报：攻击者可劫持微软Copilot会话以窃取数据

https://www.bleepingcomputer.com/news/security/reprompt-attack-let-hackers-hijack-microsoft-copilot-sessions/

2026年1月14日报道，研究人员发现了一种针对微软Copilot Personal的“Reprompt”攻击方法，攻击者可在合法URL中嵌入恶意指令，借助参数注入、双重请求、链式请求三种技术绕过防护机制，利用用户已认证的会话实现隐形数据窃取，且这类攻击行为难以被客户端安全工具监测识别。该攻击对应的漏洞已于去年8月被披露，微软在2026年1月的补丁日完成修复，建议相关用户尽快更新Windows系统。

12、Pax8因配置错误，泄露了1800家合作伙伴的数据

https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/

2026年1月14日，云市场分销商Pax8证实，其欧洲、中东和非洲地区客户经理于1月13日误发含CSV附件的邮件，向不到40家英国客户泄露了约1800家合作伙伴的Microsoft SKU、许可证数量以及新商务体验（NCE） 续约日期等商业数据，涉及超5.6万条条目。发件人已尝试召回邮件并要求删除相关内容，同时对外声明文件不含个人身份信息，仅涉及商业信息。

13、维多利亚教育部确认遭黑客入侵，部分学生数据失窃

https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/

2026年1月14日，澳大利亚维多利亚州教育部证实学生信息数据库遭未授权访问，攻击者获取了学生姓名、学校、年级、校发邮箱及加密密码。当局未发现数据被公开或外传，目前已重置所有学生密码，优先为VCE（维多利亚州教育证书）学生发放新密码，其余学生将在新学年后领取。该部门已移除攻击途径，但未披露受影响人数，目前正联合专家推进后续处置。

14、Monroe大学：2024年数据泄露事件影响32万人

https://www.bleepingcomputer.com/news/security/monroe-university-says-2024-data-breach-affects-320-000-people/

2026年1月14日，门罗大学披露，其系统于2024年12月9日至23日遭网络攻击，2025年9月完成的调查确认此次攻击泄露了320,973人的敏感数据，被盗信息包括姓名、社保号、驾照/护照、医疗记录及财务信息等多类数据。学校于2026年1月2日起向受影响者邮寄通知，提醒防范身份盗窃与欺诈，并提供了一年免费信用监控服务。

15、新型恶意软件攻击活动将乌克兰军队作为攻击目标

https://www.bleepingcomputer.com/news/security/ukraines-army-targeted-in-new-charity-themed-malware-campaign/

2026年1月13日报道，俄罗斯相关威胁组织以慈善活动为诱饵，针对乌克兰国防军官员发起定向网络攻击，传播PluggyApe后门恶意软件。这款经过版本升级的恶意软件，能够通过外部源获取C2地址，还会借助合法账户、运营商号码等信息提升攻击的可信度。防护能力相对薄弱的移动设备，成为了此次攻击的高危目标。

法规政策

1、中心牵头的《人工智能数据集 质量评价指标》等6项团体标准正式发布

由国家工业信息安全发展研究中心牵头起草的《人工智能数据集 质量评价指标》、《工业领域用数据集构建要求》、《数据治理产品能力评测 数据血缘管理工具 第1部分：技术要求》、《面向数据管理的智能体建设要求》、《人工智能大模型知识库建设通用要求》、《人工智能管理能力成熟度模型及评估方法》6项团体标准正式发布，并将于本月正式实施。

2、关于征集《网络安全技术 网络安全预警指南》标准参编单位的通知

3、关于征集《网络安全技术 具有中央处理器的IC卡嵌入式软件安全规范》标准参编单位的通知

4、关于对《人工智能应用安全指引 总则（征求意见稿）》等4项网络安全标准实践指南公开征求意见的通知

5、关于征集《网络安全技术 SM9标识密码算法 第2部分：算法》标准参编单位的通知

6、关于征集《网络安全技术 移动终端安全管理平台技术要求》标准参编单位的通知

7、关于发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》的通知

调查报告

1、一图解读GA 1277.13-2025《互联网交互式服务安全管理要求 第13部分：网络支付服务》

安在有声

免费赠送 | 青少年安全意识科普素材（第十一期） ‍

免费赠送 | 防范网络钓鱼陷阱宣传素材（第十一期）

免费赠送 | 防范网络电信诈骗宣传素材（第十一期）

免费赠送 | 防范金融财产诈骗宣传资料（第十一期）

免费赠送 | 企业办公安全意识培训科普素材（第十一期）

RECOMMEND

推荐阅读

●在看 | 周报：杭州临平法院审结特大侵犯公民个人信息案；快手22日晚间遭黑灰产自动化攻击

●在看 | 周报：航天骨干炒股亏空向间谍泄密获刑；警方破获为无人机“黑飞”提供破解服务案件

#

#

●在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃》