文章总结： 本文档汇总2026年网安热点，涵盖微软弃用ExchangeSMTPAUTH、FBI查封黑客论坛及法警署加密货币被盗事件。重点聚焦AI安全，包括CISA涉密文件上传ChatGPT、大模型越狱及密钥泄露风险。同时涉及Fortinet防火墙等高危漏洞预警及各国网络安全政策动态。 综合评分： 60 文章分类： AI安全,安全大事件,漏洞预警,数据泄露,政策法规

网安早报【20260130】026期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月30日 07:06 北京

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.微软宣布2026年底弃用Exchange Online SMTP AUTH 强化云邮件安全

2.美国FTC支持在线年龄验证，法规推动儿童网络保护

3.美国海岸警卫队发布网络安全培训核查指南，强化海事法规执行

4.美国国家安全顾问人选力挺FISA第702条，提名程序加速推进

5.匈牙利与罗马尼亚警方逮捕青少年钓鱼执法与人肉搜索嫌疑人

6.FBI查封地下黑客论坛RAMP并接管数据

7.CISA代理局长上传敏感文件至ChatGPT引发调查

8.美国法警署加密钱包被盗，超9000万美元数字资产流失

9.俄罗斯医疗系统遭钓鱼邮件投递BrockenDoor后门攻击

10.印度安全厂商eScan防病毒更新服务器被攻陷推送恶意更新

11.谷歌联合多方中断全球最大住宅代理网络IPIDEA

12.俄罗斯臭名昭著网络犯罪论坛RAMP疑遭FBI查封

13.富尔顿县选举办公室遭突袭引发强烈反弹，各州警告联邦干预或影响2026年选举

14.安全研究机构预警ShinyHunters联盟人为钓鱼攻击大规模瞄准企业Okta SSO

15.苹果谷歌应用商店AI“脱光”软件收入过亿

16.安全厂商预警新型视觉欺骗钓鱼 攻击者借二维码与Unicode字符绕过检测

17.美国Moltbot人工智能助手存在严重安全风险

18.全球AI移动应用暴露密钥，720TB数据存在泄露风险

19.英国首相访华前启用临时设备强化网络安全防护

20.研究发现语义链越狱技术可绕过Grok4与谷歌Gemini Nano安全防护

21.研究警告攻击者仿冒加拿大政府与企业门户集中实施钓鱼诈骗

22.电子盗刷攻击持续演化电商网站面临长期支付数据风险

23.微软365 Outlook加载项被滥用，可无痕窃取企业邮件数据

24.拉脱维亚：俄罗斯仍是最大网络威胁，网络攻击数量创历史新高

25.Fortinet FortiGate防火墙曝SAML绕过漏洞并遭大规模自动化攻击

26.波兰分布式发电系统遭ELECTRUM网络攻击

27.Anthropic Claude Code AI助手敏感文件保护失效

28.SolarWinds IT服务管理产品WHD曝高危RCE漏洞

29.韩国IDIS监控系统曝高危漏洞一键接管Windows主机

30.美国开源日程平台Cal.com曝访问控制漏洞致账户接管与数据泄露

31.谷歌Chrome推出AI代理“自动浏览”功能

32.研究披露Swarmer工具利用离线注册表绕过EDR实现用户级持久化

33.Databricks推出BlackIce容器化AI红队工具

34.越南黑客AI生成恶意招聘邮件传播PureRAT

35.美国FreePBX系统漏洞遭黑客利用部署Webshell并接管VoIP环境

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260130】026期》