文章总结： 本期早报涵盖全球安全动态：哈萨克斯坦拟加重数据泄露刑罚，俄强化VPN监管。伦敦政务与波兰能源设施遇袭。GrokAI涉违规图片，Cursor受质疑。VMware与Linux曝严重漏洞需修复。此外涉及勒索、钓鱼及黑客利用AI攻击等威胁，需关注漏洞补丁。 综合评分： 70 文章分类： 安全大事件,漏洞预警,威胁情报,政策法规,AI安全

网安早报【20260126】022期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月26日 06:29 北京

6

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.哈萨克斯坦拟立法：对大规模数据泄露施加刑事责任并加重罚款

2.俄罗斯强化VPN监管：法律措施打击“白帽VPN”伪装技术

3.英国伦敦多区政务系统遭网络攻击，支付与公共服务长期中断后逐步恢复

4.美国Bitfinex黑客伊利亚·利希滕斯坦出狱后拟转向网络安全领域

5.波兰能源基础设施遭DynoWiper擦除型恶意软件大规模攻击未遂

6.Grok AI生成300万性暗示图片，2.3万涉及儿童

7.俄罗斯AdGuard开源TrustTunnel协议，提升VPN抗检测能力

8.美国Cursor公司称GPT-5.2一周生成浏览器代码，工程师质疑AI编码价值

9.远程运维工具GoTo Resolve被指可被滥用并关联勒索软件常用库

10.苹果与OpenAI推进AI可穿戴设备引发隐私与社会接受度担忧

11.Windows记事本自动恢复功能引发主播违规封禁风波

12.微软Teams将基于公司Wi-Fi自动识别并共享员工工作位置

13.黑客借“rn”同形字域名冒充微软和万豪发起钓鱼攻击

14.全球OT安全大会S4x26聚焦实战验证与监管驱动下的风险降低

15.Linux内核x86页面错误处理漏洞修复，潜伏五年影响中断安全

16.CISA警告VMware vCenter高危漏洞CVE-2024-37079遭持续利用

17.GNU InetUtils telnetd曝严重漏洞CVE-2026-24061可绕过认证直取Root权限

18.CISA通报博通VMware vCenter严重RCE漏洞已被在野利用

19.安全研究员发布Linux内核Rootkit Singularity，可借ICMP建立隐蔽反向连接

20.朝鲜关联KONNI组织利用生成式AI攻击区块链开发者

21.微软发布WinApp CLI开源工具简化Windows应用开发

22.微软向FBI提供BitLocker密钥协助解锁涉诈设备

23.微软披露攻击者滥用SharePoint实施AiTM钓鱼 横向扩散至能源行业

24.XXXX台湾组织发动关键行业网络攻击

25.XXX测试步枪无人机：百米实弹射击实现100%命中率

26.韩国加速“新航天经济”：商业化成熟度成为核心门槛

27.1Password 新增弹窗警告功能，强化防钓鱼网址识别能力

28.美太空军空间系统司令部发布2026年指挥计划，聚焦加速交付与作战导向改革

29.美国间谍无人机：洛马D-21的隐秘往事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260126】022期》