文章总结： 本期网安早报涵盖全球安全动态。重点包括Linuxglibc曝30年DNS漏洞、微软修复高危漏洞及Laravel组件存在RCE风险；恶意软件方面GhostPoster扩展及PDFSIDER后门威胁严重；政策上俄罗斯拟立法AI审查，美国推动人才战略。建议关注系统补丁更新及防御新型恶意软件。 综合评分： 60 文章分类： 漏洞预警,威胁情报,政策法规,恶意软件,数据泄露

网安早报【20260120】017期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月20日 07:45 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯Roskomnadzor将立法性部署AI审查系统屏蔽VPN与违禁内容

2.TikTok在欧洲推自动年龄识别系统强化未成年人保护法规遵循

3.YouTube调整广告审核政策 合规化放宽敏感议题内容盈利限制

4.俄罗斯RKN披露2025年网络违规内容清理数量显著增长

5.美国国会推动国防部制定国家级网络安全人才战略法案

6.格鲁吉亚政府网站疑泄露涉俄天然气采购机密并启动网络攻击调查

7.加拿大投资监管机构CIRO披露数据泄露影响约75万名投资者

8.伊朗国家电视台疑遭信号劫持播放反政府信息

9.谷歌拟修改Messages智能回复规则，用户可先编辑再发送

10.俄罗斯央行扩大可疑交易标准引发数百万账户临时冻结

11.英国监管机构调查X平台AI生成私密深度伪造内容漏洞

12.OpenAI在美上线ChatGPT Go并测试广告 低价套餐商业化加速

13.伊朗拟建立国家互联网 普通公民将受限全球网络访问

14.俄罗斯Yandex计划部署2万台配送机器人降低人工成本

15.俄罗斯Positive Technologies推出PT EdTechLab自主训练平台强化SOC应对APT能力

16.美国五角大楼现“幸运盒子”自动售货机战利品箱式消费引发争议

17.跨平台GhostPoster恶意扩展潜伏多年感染超84万用户

18.亚马逊AWS CodeBuild缺陷被指可引发大规模代码投毒

19.英国警告亲俄黑客持续发动DDoS攻击，NoName057(16)威胁再现

20.Linux glibc发现30年DNS漏洞，已在2.43版本修复

21.微软修复Windows电话服务高危漏洞CVE-2026-20931影响35个服务器版本

22.Laravel Livewire文件管理器曝高危漏洞可上传PHP文件实现远程代码执行

23.美国ServiceNow曝BodySnatcher严重漏洞可冒充任意用户并接管AI代理

24.微软Windows Kerberos曝DNS CNAME中继攻击新漏洞可绕过现有防护

25.微软Windows SMB客户端漏洞可被NTLM反射攻击利用全面接管Active Directory

26.新型CrashFix恶意Chrome扩展通过伪造崩溃警告诱导执行PowerShell攻击

27.PDFSIDER后门恶意软件绕过AV与EDR控制Windows系统

28.恶意Chrome扩展协同攻击企业HR与ERP系统实现账户接管

29.免费文件转换器被植入RAT通过搜索广告大规模传播

30.匿名攻击者利用社会工程学窃取2.82亿美元加密资产

31.研究人员利用DNS委派失误接管黑产推送网络域名服务器

32.乌克兰警方曝光与俄罗斯有关的跨国勒索软件组织

33.美国RSA大会任命前CISA局长Jen Easterly出任CEO

34.美国量子计算公司IonQ任命前国防高官出任CIO强化网络安全治理

35.XXX系列耳机曝蓝牙漏洞可泄露通话信息并触发设备崩溃

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260120】017期》