文章总结： 本期网安早报涵盖全球安全动态，重点包括英国成人网站验证新规及俄对波兰电网攻击。技术层面，Fortinet、OpenSSL、WinRAR及Node.js曝出高危漏洞，其中FortiCloudSSO与WinRAR漏洞已在野利用。此外，耐克与SoundCloud遭数据泄露，中文洗钱网络与深度伪造产业风险凸显。建议紧急修复Fortinet及WinRAR漏洞，并警惕软件供应链与AI数据安全风险。 综合评分： 60 文章分类： 安全大事件,漏洞预警,数据泄露,威胁情报,政策法规

网安早报【20260129】025期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月29日 07:05 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.英国成人网站年龄验证新规落地，遵循《网络安全法》

2.俄罗斯首次裁定Telegram发布VPN广告违法

3.美国法院裁定弗吉尼亚ALPR车牌识别监控不违宪

4.罗马尼亚查获跨境加密货币杀手雇佣平台

5.Meta公司WhatsApp推严格账户模式，提升高风险用户安全

6.美国破获跨国ATM机恶意软件盗现案，87名“阿拉瓜列车”成员被起诉

7.WhatsApp否认端到端加密泄露集体诉讼指控

8.耐克调查疑似数据泄露，WorldLeaks勒索组织声称实施攻击

9.Fortinet FortiCloud SSO高危漏洞被在野利用，官方紧急修复

10.美国音乐平台SoundCloud发生数据泄露约2980万用户信息被曝光

11.美国起诉Ploutus ATM吐钞团伙31人，涉案金额超540万美元

12.俄罗斯关联Sandworm组织攻击波兰电网，约30个分布式能源设施受影响

13.俄罗斯关联Electrum组织攻击波兰分布式能源系统，约30个站点受影响

14.Moltbot AI助手爆红引发企业数据安全风险警示

15.eScan更新服务器被入侵，恶意更新通过官方渠道分发

16.性爱深度伪造技术形成百万美元地下产业

17.中文地下网络主导加密洗钱生态，2025年日均资金流转4400万美元

18.WhatsApp推出严格帐户设置应对高级网络威胁

19.微软警告能源行业面临AiTM与BEC多阶段攻击

20.俄罗斯监管压力下Telegram创始人批评WhatsApp加密安全

21.“金穹顶”导弹防御系统：网络安全必须内嵌于设计之中，而非事后补救

22.英国被警告：缺乏进攻性威慑将使国家“被动承受”网络与混合攻击

23.恶意开源软件包激增，软件供应链面临系统性风险

24.OpenSSL修复多项高危漏洞，涉及缓冲区溢出与应用崩溃

25.Node.js生态vm2沙箱库曝CVE-2026-22709满分漏洞，或致远程代码执行

26.谷歌警告WinRAR高危漏洞被在野利用，Windows系统面临失控风险

27.Fortinet披露并处置FortiCloud SSO零日认证绕过漏洞

28.以色列Check Point Harmony SASE Windows客户端曝本地提权漏洞（CVE-2025-9142）

29.谷歌Chrome修复Background Fetch API高危漏洞CVE-2026-1504

30.以色列Claroty披露韩国IDIS云管理器高危RCE漏洞，或被用于鱼叉式钓鱼攻击

31.印度发现Blackmoon木马大规模间谍活动

32.16款Chrome恶意扩展伪装ChatGPT增强工具窃取用户会话令牌

33.东南亚加密浪漫诈骗工厂内幕曝光 强迫劳动支撑全球网络骗局

34.亚洲背景黑客组织HoneyMyte升级CoolClient恶意软件并窃取浏览器凭证

35.攻击者滥用微软App-V与伪造验证码传播信息窃取恶意软件

36.XXX安卓电视盒僵尸网络Kimwolf威胁家庭网络安全

37.XXX安全厂商披露微软OneDrive、React与MongoDB三大高危漏洞

38.XXXX黑客长期渗透英国首相及核心政府通信

39.XXXX涉美投资者加密货币诈骗被判46个月监禁

40.研究称XX地下洗钱网络2025年清洗超160亿美元非法加密货币，占全球两成

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260129】025期》