文章总结： 本期网安早报概述全球安全态势，重点包括美英俄三国网络安全政策更新及资金动态。漏洞方面，谷歌Gemini、ApachebRPC及工业软件AVEVA曝出严重漏洞，OPNsense发布新版。威胁情报显示，APT-C-06与Konni组织活跃，PulsarRAT等恶意软件利用Discord及谷歌广告传播，勒索攻击与数据泄露事件频发，需重点防范钓鱼攻击与供应链风险。 综合评分： 60 文章分类： 威胁情报,漏洞预警,安全大事件,恶意软件,政策法规

网安早报【20260121】018期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月21日 07:15 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.俄罗斯拟推行游戏内支付自愿屏蔽，以法律手段保护未成年人和家庭财产

2.英国上线“举报欺诈”国家平台，强化网络犯罪法律治理体系

3.美国国会拨款妥协案再度临时延长两项关键网络安全计划

4.韩国APT-C-06利用U盘传播多阶段恶意软件

5.朝鲜Konni组织发起“海神行动”，伪装银行邮件入侵韩国用户

6.Snap Store恶意更新风险升级，Linux开发者账户被劫持

7.伊朗国家电视台信号遭劫持播放反对派讲话

8.印度音乐流媒体平台Raaga发生数据泄露逾千万用户信息外泄

9.Telegram交易平台土豆担保因120亿美元诈骗关闭

10.美国Colonial Pipeline勒索软件事件暴露关键基础设施网络韧性短板

11.全球媒体搜索流量一年下降33%人工智能重塑新闻分发生态

12.eSentire报告称账号盗用入侵一年增长389%成主流攻击方式

13.2025年加密货币盗窃损失达34亿美元近八成项目难以幸存

14.英国评估中国拟建伦敦大型大使馆情报风险

15.OpenAI推出ChatGPT Go广告订阅版引发数据隐私风险

16.英国NCSC预警亲俄黑客DDoS行动升级威胁地方政府与关键基础设施

17.OPNsense 25.7.11发布主机发现功能增强网络可视性

18.约书亚·本吉奥提出科学家型人工智能保障安全发展

19.黑客伪造总理办公函件钓鱼阿富汗政府人员，投放FalseCub恶意软件

20.美国谷歌Gemini日历功能漏洞可绕过隐私控制

21.Apache bRPC堆分析器漏洞可致远程命令执行

22.Google Fast Pair协议曝WhisperPair漏洞致无线耳机被劫持和跟踪

23.法国工业软件AVEVA Process Optimization曝系统级远程代码执行漏洞

24.Apache Airflow组件曝信息泄露漏洞官方发布3.1.6修复版本

25.Windows平台Pulsar RAT利用仅内存执行与HVNC实现隐蔽远程控制

26.跨国攻击者滥用谷歌广告传播TamperedChef信息窃取程序

27.基于Python的SolyxImmortal木马滥用Discord窃取Windows用户敏感数据

28.攻击者利用Discord传播剪贴板劫持木马窃取加密货币资金

29.KongTuke黑客组织通过恶意Chrome扩展投放CrashFix与ModeloRAT攻击链

30.法国X平台法语账号异常消失疑涉外部操控

31.WhatsApp漏洞遭鱼叉式网络钓鱼攻击，跨平台窃取权限

32.开源防火墙OPNsense发布25.7.11版本新增默认主机发现服务

33.XXX云服务与ISP被滥用托管超18000台黑客C2服务器

34.XXX精密遭RansomHub勒索攻击，涉苹果等企业数据

35.XXX框架重塑Linux Rootkit攻击策略引入AI辅助开发

36.XXX监控摄像头曝高危认证绕过漏洞CVE-2026-0629

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260121】018期》