文章总结： 本文综述近期网络安全态势：CNVD通报多起软硬件高危漏洞需紧急修复；美国公开承认对委内瑞拉使用网络武器配合动能打击；火狐及Chrome商店出现恶意扩展窃取企业数据，建议加强管控；Hyatt等企业遭勒索攻击致数据泄露；研究员利用XSS反向追踪窃密团伙；英国陆军投资建设网络基地。整体显示攻击手段复杂化，各方需强化漏洞管理与安全防护。 综合评分： 82 文章分类： 威胁情报,数据泄露,恶意软件,漏洞预警,安全大事件

美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电；2026年1月12-18日CNVD漏洞态势研判报告 | 牛览

安全牛

2026年1月20日 12:19

点击蓝字 关注我们

新闻速览

• 2026年1月12-18日CNVD漏洞态势研判报告
• 美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电
• 全球酒店巨头Hyatt与美国科技分销商Ingram Micro接连遭遇勒索软件攻击
• 火狐浏览器也遭“睡眠式扩展”攻击：恶意插件悄然窃取用户数据
• BioticsAI获FDA批准其AI胎儿超声产品，该公司曾获2023年Disrupt Battlefield竞赛冠军
• 伊朗国家电视台遭入侵：反政府信息强制播出10分钟
• 安全研究人员利用XSS漏洞追踪窃密团伙：窃取Cookie的黑客忘记保护自己的Cookie
• 谷歌扩展商店现恶意插件针对HR和ERP平台，2300用户受影响劫持企业账户
• 欧铁(Eurail)数据泄露事故：从联系信息到护照详情都在风险之中
• 英国陆军投资2.79亿英镑建网络安全永久基地，应对年均4.5万次攻击

特别关注

2026年1月12-18日CNVD漏洞态势研判报告

2026年1月12日-18日漏洞态势研判报告显示，近期，CNVD通报多起软硬件产品高危漏洞，涵盖境外与境内厂商。境外方面，Mozilla Firefox存在内存错误引用漏洞（CNVD-2026-02991），可导致远程代码执行；Intel Processor Identification Utility曝出默认权限不当（CNVD-2026-02953）和未控制搜索路径（CNVD-2026-02954）两类提权漏洞；Google Android存在拒绝服务漏洞（CNVD-2026-02932）；Intel Graphics Software因搜索路径失控亦可被提权（CNVD-2026-02951）。境内产品中，Tenda AX-1806路由器因serverName参数未校验引发栈溢出（CNVD-2026-04539）；D-Link DSL-124存在访问控制缺失（CNVD-2026-04184）；捷并思代理的TeamCity存在逻辑缺陷（CNVD-2026-04801）；安科瑞环保用电云平台存在SQL注入（CNVD-2026-04294）；TOTOLINK X5000R路由器允许空密码登录获取root权限（CNVD-2026-03712）。上述漏洞均可能被用于权限提升、数据窃取或系统接管，亟需修复。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12036

热点观察

美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电

《纽约时报》援引知情官员消息称，美国在1月3日抓捕委内瑞拉总统Maduro的”绝对决心行动”中使用了网络武器。官员透露，代表美国政府的黑客不仅关闭了加拉加斯的电力供应，还能在几分钟内恢复供电。尽管大部分居民仅短暂断电，但Maduro被捕军事基地附近的部分社区停电长达36小时。此外，美军还通过网络攻击干扰了防空雷达系统。

英国皇家联合军种研究所(RUSI)分析指出，此次行动采用了网络能力与干扰器、石墨炸弹等动能工具相结合的”分层效应”策略。委内瑞拉电网因多年基础设施老化和缺乏维护已成为战略脆弱点。尽管网络攻击可提供侦察或特定破坏，但行动成功的基础是多域协同，其中动能手段比单纯黑客攻击更为可靠。

原文链接：

https://www.securityweek.com/new-reports-reinforce-cyberattacks-role-in-maduro-capture-blackout/

火狐浏览器也遭“睡眠式扩展”攻击：恶意插件悄然窃取用户数据

近期安全研究揭示，一个代号为DarkSpectre的黑客组织，通过表面正常的浏览器扩展，在Mozilla Firefox、Google Chrome和Microsoft Edge三大主流浏览器中实施“睡眠式恶意行为”。这些扩展在安装后长期表现正常，随后通过恶意更新悄然获取用户浏览数据并执行恶意代码，从而能记录访问历史、搜索习惯等敏感信息，具备极高的隐蔽性。

研究人员此前已发现ShadyPanda和GhostPoster等多个扩展恶意活动，其中部分Firefox扩展下载量超过84万次，并在野外持续活跃达五年之久。这些恶意扩展利用图像隐写术隐藏JavaScript载荷，使得检测变得更困难。

目前浏览器厂商已从各自扩展商店下架相关插件，但对于已安装的用户，这些扩展仍将继续运行直到手动卸载。因此安全专家建议用户定期检查已安装扩展，仅从官方商店下载并及时更新安全软件进行深度扫描，以防止长期沉睡的恶意扩展被唤醒后造成数据泄露或更深层次的入侵。

原文链接：

Firefox joins Chrome and Edge as sleeper extensions spy on users

谷歌扩展商店现恶意插件针对HR和ERP平台，2300用户受影响劫持企业账户

浏览器扩展已成为企业面临的高风险攻击向量。近期发现的恶意扩展NexShield通过伪装成uBlock Origin广告拦截器，在Chrome Web Store上诱骗用户安装，专门针对加入域的企业终端植入远控木马ModeloRAT。

Huntress研究人员发现，该扩展克隆了uBlock Origin Lite的代码，安装后延迟一小时执行恶意行为以逃避检测。攻击者通过发送大量请求”冻结”浏览器，诱使用户执行伪造的修复命令，实际触发PowerShell脚本下载finger.exe工具，进而部署Python环境和持久化的ModeloRAT。该木马会检测机器是否加入域，优先攻击企业环境以实现横向移动、凭证窃取和访问高价值资产。

Socket研究团队还发现五个针对Workday、NetSuite、SAP SuccessFactors等企业HR和ERP平台的恶意扩展，累计下载量达2300次。这些扩展持续窃取认证cookie实现会话劫持，并阻止用户访问密码修改、2FA管理等安全管理页面，使企业陷入”遏制失败”困境。

建议企业管理员采用白名单机制限制扩展安装，禁用浏览器开发者模式，并持续监控已批准扩展的更新行为，因为合法扩展也可能在更新后转为恶意。

原文链接：

Fake browser crash alerts turn Chrome extension into enterprise backdoor

安全事件

全球酒店巨头Hyatt与美国科技分销商Ingram Micro接连遭遇勒索软件攻击

近期，全球酒店巨头Hyatt和美国技术分销商Ingram Micro接连遭受勒索软件攻击，凸显针对大型企业的网络犯罪威胁加剧。

据Telegram网络安全监测渠道报告，勒索团伙NightSpire声称对Hyatt攻击负责，在1月第二周从其服务器窃取约48.6GB敏感数据，包括员工登录凭证、内部财务数据和客户管理系统记录。在Hyatt拒绝支付赎金后，该团伙在暗网发布部分数据，黑客通过提供少量文件免费下载以验证数据真实性并吸引买家。Hyatt已确认事件并表示正在进行内部调查。

Ingram Micro确认去年7月遭SafePay勒索软件攻击，约4.2万名员工的个人数据被窃，包括社会安全号码、驾照详情、出生日期和联系信息。SafePay声称窃取近3.5TB数据，并严重干扰客户服务系统。该公司证实攻击者采用双重勒索手法，结合数据窃取和系统加密施压受害者。

两起事件表明，针对持有大量个人和企业数据的大型组织的勒索软件威胁持续演变，企业需强化数据安全防护措施。

原文链接：

Ransomware Attacks Expose Data of Hyatt Hotels and Ingram Micro

伊朗国家电视台遭入侵：反政府信息强制播出10分钟

周日，伊朗多个国家电视频道遭短暂劫持，正常节目被中断并播放抗议画面及流亡反对派人物的讯息。

受影响的频道通过Badr卫星传输，该卫星是伊朗国家广播公司向全国各省级电视台提供信号的主要渠道。社交媒体流传的视频显示，劫持内容包括波斯语抗议号召、海外声援集会画面以及国际人物的支持声明。

被播出的内容还包括流亡美国的伊朗末代国王之子Reza Pahlavi呼吁继续抗议，并敦促军队和安全部队支持示威者。

据媒体报道，未经授权的广播持续约10分钟。实施组织身份尚未确认，伊朗当局也未公开回应此事件。

此次事件发生在伊朗去年12月底因经济严重下滑引发的动荡期间。官方称骚乱造成至少5000人死亡，包括约500名安全部队成员。伊朗曾实施近两周的互联网和移动通信全面封锁，抗议活动在安全镇压后已基本平息。

原文链接：

https://therecord.media/iran-state-television-reported-hack-opposition

欧铁(Eurail)数据泄露事故：从联系信息到护照详情都在风险之中

荷兰乌得勒支的铁路通票运营商Eurail B.V.确认其客户数据库近期遭遇未经授权访问，构成重大安全事件。

此次入侵可能使大量Interrail及Eurail用户的个人身份识别信息暴露，包括姓名、出生日期、邮箱、家庭地址和电话号码等基本数据。更严重的是，部分记录还涉及护照号码、签发国和到期日等敏感信息。

官方声明称，目前没有证据显示这些数据已被恶意公开或滥用，调查仍在进行中。Eurail提醒用户提高警惕，警惕基于被泄露信息的钓鱼攻击、身份盗用和欺诈行为，并建议修改相关帐户密码。

对于通过欧盟“DiscoverEU”计划购买通票的用户，情况可能更复杂——该计划下用户的注册数据还可能包括IBAN及健康信息。cybernews.com虽然具体受影响人数尚未公布，但这一事件凸显了旅游与交通平台在数据保护和入侵检测方面的挑战，对安全从业者具有重要警示意义。

原文链接：

https://www.csoonline.com/article/4117678/interrail-customer-database-hacked.html

攻防技术

安全研究人员利用XSS漏洞追踪窃密团伙：窃取Cookie的黑客忘记保护自己的Cookie

安全研究人员近日披露了如何发现并利用热门信息窃取软件中的跨站脚本(XSS)漏洞，从而收集其后端操作的关键证据。

身份安全公司CyberArk的恶意软件研究员Ari Novick在博客中表示，该XSS漏洞存在于StealC变种的Web管理面板中。具有讽刺意味的是，StealC团伙的核心业务是窃取Cookie，但其开发者却未能实施httpOnly等基本Cookie安全功能来防范XSS攻击，导致自身的会话Cookie被研究人员通过经典攻击手法窃取。

研究聚焦于代号为”YouTubeTA”的StealC用户，该威胁行为者通过恶意软件窃取了39万个密码和超过3000万条Cookie。大多数受害者在YouTube上寻找Adobe Photoshop和Adobe After Effects的破解版时无意中安装了StealC。

通过XSS漏洞利用，Novick成功识别威胁行为者的计算机特征，包括地理位置和活跃会话Cookie。分析硬件指纹、支持语言、时区和IP地址后，研究人员推断该行为者使用配备M3处理器的Apple Pro设备，支持英语和俄语，位于东欧时区，通过乌克兰ISP TRK Cable TV接入互联网。

此案例揭示了恶意软件即服务(MaaS)模式的双重性：虽然为威胁行为者提供了强大的开箱即用能力，但依赖第三方工具也使其面临与合法企业相同的软件供应链风险，为研究人员和执法部门追踪恶意软件运营者提供了可利用的安全缺陷。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-exploit-bug-stealc/

产业动态

英国陆军投资2.79亿英镑建网络安全永久基地，应对年均4.5万次攻击

英国陆军宣布投资2.79亿英镑，在格洛斯特郡Duke of Gloucester军营建设网络部队永久基地。该项目以第13信号团为核心，该团负责陆军网络防御和网络作战支援任务。

新基地将整合网络训练、作战行动和情报分析功能，并部署陆军网络、信息与安全行动中心(Cyber， Information and Security Operations Centre)。这一决策源于严峻的安全形势——过去两年英国军事网络遭受超过9万次网络攻击。

设施建设包括专业技术大楼、安全训练区域、248个单人宿舍及30套军属住房。国防准备与工业大臣Luke创造92个就业岗位，其中包含32个学徒岗位，预计2027年开工，2030年完工。

陆军基建总监AJ Smith少将表示，这体现了军事设施现代化战略，旨在提升作战人员的工作与训练环境，强化国防核心能力。

原文链接：

British Army to spend £279 million on permanent cyber regiment base

BioticsAI获FDA批准其AI胎儿超声产品，该公司曾获2023年Disrupt Battlefield竞赛冠军

2023年TechCrunch Disrupt Battlefield冠军BioticsAI于周一宣布，其AI胎儿超声软件获FDA批准，可辅助检测超声图像中的胎儿异常。该产品由创始人兼CEO Robhy Bustami构想，他成长于产科医生家庭，2021年与Salman Khan、Chaskin Saroff及Hisham Elgammal博士联合创立公司。其技术利用计算机视觉AI支持胎儿超声质量评估、解剖完整性检查、自动化报告及临床工作流无缝集成。Bustami指出，美国孕产妇产前结局在高收入国家中较差，尤其黑人女性 maternal死亡率高，而低质量超声图像易致误诊。团队耗时近三年完成FDA审批，关键在于确保技术在不同患者亚群中表现一致。获批准后，公司将推进全国医疗系统规模化应用，并计划新增胎儿医学及生殖健康功能。

原文链接：

BioticsAI, which won Disrupt’s Battlefield competition in 2023, gains FDA approval for its AI-powered fetal ultrasound product 

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《美国首次公开承认对委内瑞拉使用网络武器：几分钟内关闭并恢复电网供电；2026年1月12-18日CNVD漏洞态势研判报告 | 牛览》