1、《网络安全标准实践指南—工业企业数据安全能力成熟度模型》公开征求意见
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》要求,引导工业企业逐级提升数据安全能力成熟度水平,秘书处组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》。
https://www.secrss.com/articles/86666
2、工信部:关于防范SleepyDck恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SleepyDuck恶意软件持续活跃,其主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者,可能导致数据泄露、系统受控、业务中断等风险。
https://www.secrss.com/articles/86665
02.
关键基础设施
1、罗马尼亚火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。
https://www.secrss.com/articles/86623
2、RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
高危漏洞React2Shell被利用构建RondoDox僵尸网络,全球超9万设备受影响。攻击分三阶段演进,12月利用漏洞投递挖矿程序与Mirai变种,清除竞品并建立持久化。建议升级Next.js、隔离IoT设备并部署WAF防护。
https://thehackernews.com/2026/01/rondodox-botnet-exploits-critical.html
03.
安全事件
1、美国最大光纤宽带运营商Brightspeed遭入侵,黑客组织威胁公开百万用户数据
美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前,黑客组织Crimson Collective声称已入侵该公司系统,窃取了大量敏感客户信息。
https://www.freebuf.com/articles/database/465067.html
2、东京FM数据泄露事件:黑客宣称窃取超300万条记录
东京FM广播公司遭黑客入侵,攻击者宣称窃取300万条用户及员工数据,含个人信息、技术细节和登录凭证。事件真实性待验证,用户需警惕异常活动并修改密码。
https://hackread.com/tokyo-fm-data-breach-hacker-3-million-records-stolen/
漏洞事件
1.全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
全球超1万台Fortinet防火墙仍暴露于高危漏洞CVE-2020-12812,攻击者通过修改用户名大小写即可绕过MFA认证。该漏洞影响6.4.0等旧版本,CVSS评分7.5,已被勒索软件利用。美国、泰国等地风险最高,建议升级固件并关闭非必要VPN服务。
https://cybersecuritynews.com/fortinet-firewalls-exposed/
2、伊顿UPS软件漏洞使系统面临高风险代码执行威胁
伊顿紧急警告UPS Companion软件存在高危漏洞(CVE-2025-59887和CVE-2025-59888),攻击者可执行任意代码,最高CVSS评分8.6。影响3.0版前所有版本,建议立即升级至3.0版修复。
https://securityonline.info/eaton-ups-software-flaws-expose-systems-to-high-risk-code-execution/
3、QNAP工具存在多个漏洞攻击者可窃取敏感数据
QNAP修复License Center两个中等严重漏洞(CVE-2025-52871越界读取、CVE-2025-53597缓冲区溢出),需管理员账户利用,建议用户立即升级至2.0.36+版本。
https://cybersecuritynews.com/qnap-tools-vulnerabilities/
