文章总结： 本文档概述2026年1月全球网络安全态势，核心涉及AI驱动威胁激增及隐私合规加强。重点披露了AWS、思科、PaloAlto等多项高危漏洞，以及针对关键基础设施的APT攻击与勒索软件治理动态。建议企业警惕AI深度伪造与供应链风险，并及时修补云平台及组件漏洞。 综合评分： 60 文章分类： 威胁情报,漏洞预警,政策法规,AI安全,网络安全

网安早报【20260117】015期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月17日 08:17 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯杜马表态：Telegram不在封锁计划内

2.谷歌支付825万美元和解儿童隐私集体诉讼

3.美国NSA发布零信任指南，强化联邦与企业安全法规基础

4.美国FTC禁止GM五年出售驾驶员位置数据，强化隐私合规

5.法国工程企业Groupe Fondasol发生员工数据泄露事件

6.FBI扣押12.7万枚比特币归属伊朗诉讼案

7.俄罗斯游客海外租房频遭Telegram身份信息诈骗

8.思科披露中国黑客持续攻击北美关键基础设施

9.乌德警方联手打击“Black Basta”勒索软件组织，俄籍主谋被国际通缉

10.约旦“初始准入经纪人”认罪：出售50家公司网络访问并提供EDR杀手恶意软件

11.美国安克雷奇警察局因第三方服务商遭攻击下线服务器并启动防护措施

12.多款伪装HR工具的恶意Chrome扩展威胁企业账号安全

13.澳大利亚研究警示AI深度伪造诈骗加剧小企业风险

14.AI放大社会工程攻击，企业礼貌成安全突破口

15.俄罗斯出现冒充数发部的Gosuslugi账户“诊断”诈骗新套路

16.伊朗抗议者死刑前夕因社交媒体声援被紧急叫停

17.世界经济论坛发布2026年全球网络安全风险趋势报告：AI驱动威胁与诈骗激增

18.委内瑞拉行动后传美军使用声波武器暂无证据

19.多品牌蓝牙耳机曝Fast Pair漏洞，可被10秒远程监听

20.Palo Alto Networks防火墙曝CVE-2026-0227高危漏洞

21.WordPress Modular DS插件高危漏洞被利用 可绕过认证接管站点

22.美国Bluspark供应链软件曝严重漏洞，全球航运数据面临风险

23.AWS CodeBuild关键漏洞被修复，全球云环境曾面临严重风险

24.俄罗斯TrueConf视频会议系统LDAP漏洞泄露用户列表

25.研究提出Promptware五步攻击链模型揭示LLM系统新型威胁

26.美国云计算公司AWS披露控制台CI/CD配置漏洞引发供应链风险

27.美国Go语言项目发布安全补丁修复多项高危漏洞

28.思科安全电子邮件网关零日RCE漏洞遭在野利用

29.谷歌Gmail推出邮箱地址直接更改功能

30.美国提名网络司令部与国家安全局负责人在参议院听证会上回应质疑

31.XXX加速替换XX网络安全软件

32.XXX测试量子导航与网络战系统强化抗干扰能力

33.APT组织XXXX持续攻击北美关键基础设施并窃取敏感数据

34.BSNL与Viasat升级印度海军卫星通信：迈向多频段与战略自主

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260117】015期》