网安早报【20260115】013期

1.美国参议院通过DEFIANCE法案，允许AI色情深度伪造受害者起诉制作者

2.印度拟立智能手机安全新规，涉源代码与补丁监管引发争议

3.越南发布手机银行安全新规，限制越狱与进口设备使用

4.美国众议院审议网络作战与威慑法规缺口，强调公私协作

5.Magecart入侵WordPress支付页面，窃取全球银行卡信息

6.伊朗加速建设国家互联网，推行网站白名单强化网络封闭

7.波兰能源网络遭年底大规模攻击，电力供应未受影响

8.韩国教源集团遭勒索软件攻击，多项在线服务中断

9.比利时AZ Monica医院遭网络攻击 手术延期与病人紧急转院

10.俄罗斯电话诈骗信使获刑，比利时AZ Monica医院遭勒索软件攻击

11.美国数字理财平台Betterment遭社会工程攻击，第三方系统被入侵并泄露客户PII

12.乌干达大选前实施全国性断网引发国际社会强烈批评

13.波兰称挫败近年来最严重电网网络攻击，直指俄罗斯幕后破坏

14.微软联合执法部门捣毁RedVDS网络犯罪平台，涉案诈骗损失超4000万美元

15.美国Flock车牌监控网络曝严重漏洞，隐私倡导者发起技术反制

16.全球内存短缺加剧，PC市场或重回低配置高价格时代

17.语音克隆技术突破 受保护录音仍可被AI重建

18.2026年全球十大ISO 27001合规安保公司发布

19.谷歌Android系统缺陷致“选择朗读”启用后音量键功能异常

20.美国Mandiant发布AuraInspector审计Salesforce Aura配置风险

21.西方网络安全机构联合预警：工业运营技术面临日益严峻网络威胁

22.Windows零日漏洞CVE-2026-20805已被在野利用，或助绕过ASLR

23.美国微软发布2026年首批补丁，修复110余漏洞含3零日与8严重漏洞

24.微软发布DWM零日漏洞紧急补丁

25.Google发布Chrome 144修复V8引擎高危漏洞

26.Elastic修复多项高危漏洞，Kibana组件或被用于任意文件窃取与拒绝服务攻击

27.Spring CLI VSCode扩展曝命令注入漏洞可致本地任意命令执行

28.美国Fortinet旗下FortiSIEM曝高危命令注入漏洞，CVSS评分9.4

29.微软修复UEFI证书到期漏洞防止Windows安全启动被绕过

30.CISA通报罗克韦尔工业设备与YoSmart平台多项高危ICS漏洞

31.疑似中国背景团伙发布VoidLink云容器内存型恶意框架

32.慈善主题后门PLUGGYAPE定向攻击乌克兰国防部队

33.VVS Stealer利用注入技术大规模窃取Discord用户凭证与令牌

34.SHADOW#REACTOR利用无文件技术内存传播Remcos RAT

35.荷兰逮捕AVCheck平台核心黑客，打击网络犯罪辅助服务

36.美国网络司令部反俄特遣队指挥官加根被免职

37.Magecart升级攻击手法，潜伏电商结账页面窃取信用卡信息

38.欧洲研究团队提出博弈论AI框架指导网络攻防对抗

39.俄罗斯GRU关联组织BlueDelta升级凭证窃取行动瞄准能源与国防研究机构

40.XXX间谍软件泄露iCloud与Google明文密码150万用户受影响