1、攻击者针对LastPass用户进行网络钓鱼攻击活动 https://www.bleepingcomputer.com/news/security/fake-lastpass-support-email-threads-try-to-steal-vault-passwords/ 密码管理软件供应商LastPass正向用户发出警告，攻击者通过发送虚假的“账户异常访问”警报来针对该平台用户进行钓鱼活动。钓鱼邮件通过伪造显示名称来冒充LastPass。钓鱼邮件模拟了攻击者与公司客服团队之间关于“请求更改账户邮箱地址”的内部转发对话。点击钓鱼邮件中的链接后，用户会被引导至托管在域名verify-lastpass[.]com上的虚假LastPass登录页 2、思科修复Secure Firewall管理中心中的两个高危漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-secure-fmc-flaws-giving-root-access/ 思科已发布安全更新，修复了其Secure Firewall Management Center（FMC）软件中的两个高危漏洞。这两个漏洞均可被未经身份验证的远程攻击者利用。身份验证绕过漏洞（CVE-2026-20079）：允许攻击者获取底层操作系统的root权限；远程代码执行漏洞（CVE-2026-20131）：允许攻击者在未打补丁的设备上以root身份执行任意Java代 3、FreeScout修复一个高危远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/mail2shell-zero-click-attack-lets-hackers-hijack-freescout-mail-servers/ FreeScout修复一个高危漏洞，该漏洞允许攻击者在无需任何用户交互或身份验证的情况下实现远程代码执行。该漏洞为CVE-2026-28289，它绕过了针对另一个RCE漏洞CVE-2026-27636的修复补丁。研究人员表示，攻击者只需向FreeScout中配置的任何地址发送一封经过构造的电子邮件即可利用这一新漏洞。该漏洞已在新发布的1.8.207版本中得 4、汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程 https://www.freebuf.com/articles/database/472315.html 现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统（TPMS），可在车主不知情的情况下被用于追踪行程。 5、法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开 https://www.secrss.com/articles/88254 由于该国医疗软件厂商Cegedim Sante被黑，导致约1500家使用该公司软件的医院诊所发生数据泄露，1580万份患者档案文件遭到泄露，其中涉及高级政要档案、患者敏感病情及性取向等信息；有专家评论称，这可能是“法国医疗领域规模最大的一次数据泄露”，并可能带来“无法弥补的后果”。 6、Langflow 1.8.0之前版本存在远程执行代码漏洞 https://www.secrss.com/articles/88241 近日，国家信息安全漏洞库（CNNVD）收到关于Langflow 安全漏洞（CNNVD-202602-4530、CVE-2026-27966）情况的报送。攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。目前，Langflow官方已发布补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。 7、巴基斯坦多个重点电视台卫星信号遭劫持，播放反军队内容 https://www.secrss.com/articles/88204 Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击，黑客控制了直播卫星信号，并播放未经授权的反军队信息。 8、新的“AirSnitch”攻击能够绕过Wi-Fi 网络中的客户端隔离功能 https://www.securityweek.com/new-airsnitch-attack-shows-wi-fi-client-isolation-could-be-a-false-sense-of-security/ 来自加州大学河滨分校的研究人员开发了一种攻击方法，能够绕过家庭、工作场所、机场和咖啡店等场所使用的 Wi-Fi 网络中的客户端隔离功能。 9、FBI 和 Europol 查封用于交易被盗凭证的 LeakBase 论坛 https://thehackernews.com/2026/03/fbi-and-europol-seize-leakbase-forum.html 一项联合执法行动已摧毁了 LeakBase，这是全球最大的网络犯罪分子购买和出售被盗数据和网络犯罪工具的在线论坛之一。 10、恶意网站利用OpenClaw零点击漏洞可劫持开发者AI智能体 https://www.anquanke.com/post/id/314922 Oasis Security 研究人员发现，史上增长最快的开源 AI 智能体框架之一 OpenClaw 存在一处高危零交互漏洞。该漏洞可让任意恶意网站在无需插件、扩展程序或任何用户操作的情况下，静默完全接管开发者的 AI 智能体。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用OAuth重定向机制进行网络钓鱼活动 https://www.microsoft.com/en-us/security/blog/2026/03/02/oauth-redirection-abuse-enables-phishing-malware-delivery/ 研究人员监测到攻击者正在利用OAuth协议原生的重定向机制发起钓鱼攻击，该活动主要针对政府及公共部门组织。攻击者通过构造包含主流身份提供商的URL，并利用篡改后的参数或关联的恶意应用程序，将用户引向攻击者控制的恶意页面。这种技术使得攻击者能够创建看似合法、实则导向恶意目的地的URL。尽管研究人员已禁用了监测到的相关OAuth应用程序，但相关的OAuth攻击活动仍在 2、谷歌发布3月份安卓安全更新修复了129个漏洞 https://www.bleepingcomputer.com/news/security/google-patches-android-zero-day-actively-exploited-in-attacks/ 谷歌已发布安全更新，修复了129个安卓安全漏洞，其中包括一个已被积极利用的高通显示组件零日漏洞。谷歌在其发布的2026年3月安卓安全公告中表示，有迹象表明CVE-2026-21385可能正受到有限且具有针对性的恶意利用。虽然谷歌未提供有关该漏洞攻击目标的进一步信息，但高通在2月3日发布的一份独立安全公告中披露，该漏洞是图形子组件中的一个整数溢出或回绕漏洞，本地攻击者可利用该漏 3、LexisNexis证实遭受入侵并泄露2GB数据 https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/ 美国数据分析公司LexisNexis L&P证实，攻击者入侵了其服务器并访问了部分客户和业务信息。在此次确认之前，一个名为FulcrumSec的攻击者已在各大地下论坛和网站上泄露了2GB的文件。该攻击者声称，他们于2月24日通过利用一个未打补丁的React前端应用中的React2Shell漏洞，成功获取了该公司AWS基础设施的访问权限。LexisNexis L&P承认攻击者入侵 4、星际公民开发商Cloud Imperium Games证实备份系统遭入侵 https://www.bleepingcomputer.com/news/security/star-citizen-game-dev-discloses-breach-affecting-user-data/ 游戏公司Cloud Imperium Games（CIG）表示，攻击者在今年1月入侵了其包含部分用户个人信息的系统。该公司表示，2026年1月21日，CIG成为了一场系统化攻击的目标，导致部分备份系统遭到未经授权的访问，其中包括对用户个人数据的有限访问。CIG仍在监控情况，认为此次事件不会对用户的安全构成风险。受影响的数据仅涉及基础账户详情，即元数据、联系方式、用户名、出生日期和姓 5、开源AI攻击工具包涌现 CyberStrikeAI或成危险开端 https://www.csoonline.com/article/4140221/ai-powered-attack-kits-go-open-source-and-cyberstrikeai-may-be-just-the-beginning.html 开源平台CyberStrikeAI整合AI引擎与100多种攻击工具，大幅降低网络攻击门槛。研究显示其支持全流程自动化攻击，已引发安全专家对AI攻击工具泛滥的严重警告，预测2026年将面临严峻安全危机。 6、含23个漏洞利用的Coruna攻击工具包入侵数千台iPhone设备 https://cybersecuritynews.com/coruna-ios-exploit-kit/ 谷歌曝光Coruna iOS漏洞工具包，含23个漏洞利用，2025年入侵数千台iPhone，覆盖iOS 13.0至17.2.1系统。攻击链分三阶段扩散，涉及商业监控、金融诈骗。用户需更新系统、启用锁定模式并避免可疑网站。 7、伪装成Laravel工具包的恶意组件投放PHP远控木马 https://cybersecuritynews.com/malicious-packages-disguised-as-laravel-utilities/ PHP官方组件仓库Packagist遭供应链攻击，黑客发布伪装Laravel工具库的恶意组件包，内含跨平台RAT木马，可静默控制受害系统。攻击者采用信誉积累+恶意依赖策略，组件含多重混淆代码，即使C2下线仍持续威胁。建议受影响团队立即重置密钥、删除组件并审计系统。 8、谷歌确认高通Android组件漏洞遭野外利用 https://thehackernews.com/2026/03/google-confirms-cve-2026-21385-in.html 谷歌披露高通Android组件高危漏洞CVE-2026-21385（CVSS 7.8）已被利用，涉及图形缓冲区越界读取。3月更新修复129个漏洞，含1个关键远程执行漏洞。Android采用双补丁机制提升修复灵活性。 9、OneUptime命令注入漏洞可致服务器被完全接管 https://www.anquanke.com/post/id/314962 在线服务监控与管理平台 OneUptime 被曝出一处高危命令注入漏洞，编号为 CVE-2026-27728。该漏洞可使已认证用户在 Probe 服务器上执行任意系统命令，存在服务器被完全接管的重大风险。使用 10.0.7 之前版本的机构建议立即安装补丁。 10、Zerobotv9僵尸网络开始劫持企业自动化系统 https://www.anquanke.com/post/id/314979 据阿卡迈（Akamai）安全情报与响应团队（SIRT）近期调查显示，臭名昭著的恶意软件家族 Zerobot 携全新手段卷土重来。这个最新版本被命名为 Zerobotv9，它不再只瞄准普通家庭网络设备，而是主动攻击企业级工作流自动化系统。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现针对SonicWall V*PN的大规模攻击活动 https://www.greynoise.io/blog/active-reconnaissance-campaign-targets-sonicwall-firewalls-through-commercial-proxy-infrastructure 研究人员在2026年2月22日至25日期间，发现84142次针对SonicWall SonicOS基础设施的扫描会话，这些活动由4305个独立IP地址发起。其中92%的会话探测单个API端点，通过VPN状态检查确定哪些设备激活了SSL VPN，从而为以后的凭据攻击预先建立目标清单。此次攻击活动中针对CVE安全漏洞的利用极少，表明其实质上是 2、攻击者利用虚假谷歌安全页面进行网络钓鱼活动 https://www.bleepingcomputer.com/news/security/fake-google-security-site-uses-pwa-app-to-steal-credentials-mfa-codes/ 一场网络钓鱼活动正利用虚假的谷歌账号安全页面，投送一种能够窃取一次性密码、搜集加密货币钱包地址并利用受害者浏览器转发攻击者流量的Web应用。该攻击利用了渐进式Web应用（PWA）的特性和社会工程手段，诱导用户相信自己正在与合法的谷歌安全网页互动。 3、研究人员披露Chrome Gemini中的安全漏洞 https://unit42.paloaltonetworks.com/gemini-live-in-chrome-hijacking/ 研究人员在Chrome浏览器新推出的Gemini功能实现中，发现了一个高危安全漏洞CVE-2026-0628。该漏洞允许攻击者利用浏览器环境，访问本地操作系统上的文件。具体而言，该漏洞可能允许仅具有基础权限的恶意扩展程序，劫持Chrome浏览器中的Gemini Live面板。此类攻击会导致权限提升，从而实现未经许可访问受害者的摄像头和麦克风、对任何网站进行截图、访问本地文件和目录。谷歌已于1月初、本文发布之前发布了修复补丁。 4、Qilin勒索组织声称入侵LISI Group https://cybernews.com/security/qilin-lisi-group-ransomware-breach/ Qilin勒索组织声称已入侵空客和波音的一家法国关键供应商，该组织在其暗网泄露网站上发布了这一声明。该公司尚未确认此次事件。研究人员检查了Qilin提供的用于证明数据泄露的样本，这些样本包括：追溯至2016年的银行转账截图、销售计划和内部商业文件、包含银行账户详情的文件（据推测属于该公司）、员工同意书和保密协议、供应合同、包含员工全名和联系方式的文档、与合作伙伴公司相关的文件。 5、FreeBSD高危漏洞可致系统崩溃并实现虚拟机逃逸 https://www.anquanke.com/post/id/314926 FreeBSD 官方已披露一处高危安全漏洞，编号 CVE-2025-15576。攻击者可利用该漏洞突破 Jail 隔离环境，未授权访问完整的宿主机文件系统。该漏洞影响 FreeBSD 14.3 和 FreeBSD 13.5 版本，未打补丁的系统将面临极高安全风险。 6、Zyxel多款路由器曝高危漏洞，可被远程命令注入攻击 https://www.anquanke.com/post/id/314935 7、钓鱼攻击滥用.arpa顶级域与IPv6隧道绕过检测 https://www.anquanke.com/post/id/314938 Infoblox 威胁情报中心的网络安全研究人员发现了一场高度复杂的钓鱼攻击活动。攻击者利用互联网底层基础架构，成功绕过企业安全防护机制。在一种新型规避手段中，攻击者将 .arpa 顶级域（TLD） 武器化，并通过 IPv6 隧道托管恶意钓鱼内容。该手段可有效绕过传统的域名信誉检测，给网络防御系统带来全新且严峻的挑战。 8、俄APT28用云存储当C2，欧洲多国军政机构遭精准窃密 https://www.freebuf.com/articles/web/471941.html 2026年1月底，一场针对欧洲的精密网络间谍战悄然打响：俄罗斯国家级APT组织APT28（代号"奇幻熊"）在微软Office 0day漏洞（CVE-2026-21509）公开仅24小时内，就将其武器化，向波兰、乌克兰、希腊等9国的国防部门、运输机构发起集中攻击。 9、美军确认美网络司令部参与支持对伊“史诗狂怒行动” https://www.secrss.com/articles/88169 美国防部确认，美国网络司令部对伊朗通信系统发动了网络攻击，为美以开展的联合轰炸行动奠定了基础。外界评估认为，美军网络部队将伴随针对伊朗的军事行动演进调整任务重点，近期将更多地转向情报收集，并在关键且必要时执行实战行动。 10、北京农商银行半年后再因数据安全被罚100万 https://www.secrss.com/articles/88174 2月28日，中国人民银行北京市分行发布的行政处罚信息显示，北京农商银行因违反数据安全管理相关规定，被罚款100万元。同时，行内2人均对上述违法行为负有直接责任而被罚：零售金融部李某青、运行维护中心王某志分别被罚款14万元。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现利用区块链作为C2的新型僵尸网络Aeternum https://qrator.net/blog/details/Exploring-Aeternum-C2/ 研究人员在监控网络犯罪时，发现了一款名为Aeternum C2的新型僵尸网络加载器。Aeternum不再依赖传统的服务器或域名，而是将指令存储在公共的Polygon区块链上，这种方法使得Aeternum的C2基础设施具有永久性，且能够抵抗传统的关停手段。Aeternum是一款采用原生C++编写的僵尸网络加载器，提供x32和x64两个版本。Aeternum向受感染机器发布的每一条指令都会写入Polygon区块链上的智能合约，而受控端通过查询公共的RPC节点来读取这些指令。 2、攻击者利用恶意Go模块传播Rekoobe后门 https://socket.dev/blog/malicious-go-crypto-module-steals-passwords-and-deploys-rekoobe-backdoor 研究人员发现了一个伪装成合法加密库golang.org/x/crypto的恶意Go模块。该恶意模块通过修改ReadPassword函数，在用户输入密码时获取密钥并记录至本地，随后连接攻击者控制的基础设施以获取后续指令。它会获取托管在GitHub上的资源，将搜集到的密码进行回传、获取Shell脚本，并执行该脚本以在主机上运行任意命令。研究人员发现攻击者会投放Rekoobe Linux后门。 3、攻击者通过浏览器和聊天平台传播基于Java的远控木马 https://thehackernews.com/2026/02/trojanized-gaming-tools-spread-java.html 攻击者通过浏览器和聊天平台分发恶意的游戏工具，旨在传播远控木马。研究人员在X平台上发帖称，一个恶意下载器部署了便携式Java运行时环境，并执行了一个名为jd-gui.jar的恶意JAR文件。为了规避检测，该攻击链还会删除初始下载器，并将远控木马组件添加至Microsoft Defender排除项。恶意软件通过计划任务和名为world.vbs的脚本实现持久化。研究人员称，该恶意软件是一款多功能恶意软件，兼具加载器、运行器、下载器和远控木马的功能。 4、安全研究人员披露一个名为ClawJacked的高危漏洞 https://www.bleepingcomputer.com/news/security/clawjacked-attack-let-malicious-websites-hijack-openclaw-to-steal-data/ 安全研究人员披露了一个名为ClawJacked的高危漏洞。该漏洞存在于AI助手平台OpenClaw中，允许恶意网站通过暴力破解手段静默访问本地运行的实例并夺取控制权。研究人员发现这一问题后将其报告给OpenClaw官方，相关修复补丁已于2月26日随2026.2.26版本发布。该漏洞源于OpenClaw网关服务默认绑定到本地主机并暴露了WebSocket接口。 5、Conduent数据泄露事件的影响规模持续扩大 https://www.malwarebytes.com/blog/news/2026/02/the-conduent-breach-from-10-million-to-25-million-and-counting 当Conduent数据泄露事件被初次报道时，公开文件显示受影响人数约为1050万，主要集中在俄勒冈州和少数几个州。而据最新的各州通报显示，全美受影响总人数已超过2500万。其中，德克萨斯州受影响居民人数从早先估计的400万飙升至1540万，俄勒冈州则维持在约1050万。这使其成为有记录以来规模最大的医疗相关泄露事件之一。据报道，攻击者在Conduent的环境中潜伏了约三个月， 6、APT28黑客组织在微软补丁前利用MSHTML框架0Day漏洞 https://www.freebuf.com/articles/472065.html 微软HTML（MSHTML）框架中存在一个0Day漏洞（CVE-2026-21513），该漏洞允许攻击者绕过安全功能并执行任意文件。这个CVSS评分为8.8的高危漏洞影响所有Windows版本。Akamai安全研究人员发现，俄罗斯国家支持的黑客组织APT28在微软2026年2月补丁发布前就已在利用此漏洞。 7、Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风 https://www.freebuf.com/articles/ai-security/472062.html 谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞（CVE-2026-0628），攻击者无需用户任何额外操作，仅需用户启动浏览器内置的AI面板，即可实现未经授权的摄像头和麦克风访问、本地文件窃取以及钓鱼攻击。该漏洞由Palo Alto Networks旗下Unit 42的研究人员发现，并于2025年10月23日向谷歌报告。谷歌确认问题后于2026年1月5日发布补丁。 8、瞻博网络PTX路由器曝高危漏洞可被未授权攻击者获取root权限 https://www.anquanke.com/post/id/314874 瞻博网络（Juniper Networks）发布紧急非定期安全公告，警示其运行Junos OS Evolved操作系统的PTX 系列路由器存在一处高危漏洞。该漏洞编号为CVE-2026-21902，CVSS 评分高达 9.8 分，允许未授权的远程攻击者通过网络以 root 权限执行恶意代码。 9、Python库ormar曝出高危SQL注入漏洞 https://www.anquanke.com/post/id/314890 热门 Python 异步轻量级对象关系映射（ORM）库ormar被发现存在重大安全漏洞。该库主要用于衔接 Postgres、MySQL 和 SQLite 数据库，是众多开发者的核心工具。此次曝出的漏洞编号为CVE-2026-26198，CVSS 评分高达 9.8 分，可能导致未授权攻击者窃取整个数据库的全部数据。 10、网络犯罪分子利用假冒Avast网站窃取用户信用卡信息 https://www.anquanke.com/post/id/314875 网络犯罪分子搭建了一个高仿假冒 Avast 网站，发起极具迷惑性的钓鱼攻击，专门窃取毫无防备用户的信用卡信息。该钓鱼页面几乎完美复刻了 Avast 官方网站的样式，甚至直接从官方内容分发网络盗用了真实的 Avast 标志。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、jsPDF库高危注入漏洞可绕过沙盒限制影响广泛 https://github.com/ZeroXJacks/CVEs/blob/main/2026/CVE-2026-25755.md 研究人员披露jsPDF库存在高危漏洞CVE-2026-25755（CVSS评分8.1），攻击者可通过addJS方法进行PDF对象注入。漏洞源于未对用户输入进行转义，导致恶意代码可被直接拼接进PDF流结构中。该缺陷可绕过PDF JavaScript（AcroJS）的沙盒限制，可能在用户打开文档时触发未授权操作。鉴于jsPDF每周下载量达560万次、GitHub超3万星，影响范围极为庞大。 2、趋势科技修补Apex One产品中两个严重RCE漏洞 https://success.trendmicro.com/en-US/solution/KA-0022458 趋势科技修补了Apex One产品中的两个严重路径穿越漏洞（CVE-2025-71210、CVE-2025-71211），攻击者可借此在未打补丁的Windows系统上远程执行代码。问题影响管理控制台不同可执行组件。厂商已更新SaaS版本，并发布关键补丁14136，同时修复Windows代理中的高危权限提升漏洞及macOS代理相关缺陷。 3、GrayCharlie组织利用ClickFix攻击传播远控木马 https://www.recordedfuture.com/research/graycharlie-hijacks-law-firm-sites-suspected-supply-chain-attack 研究人员披露，黑客组织GrayCharlie通过向被攻陷的WordPress网站网页DOM对象注入恶意脚本，将访问者重定向至托管NetSupport RAT的恶意页面。攻击利用伪造浏览器更新或ClickFix提示诱导用户执行命令，从而下载并运行远程控制木马。 4、攻击者滥用WebDAV协议传播恶意软件 https://cofense.com/blog/abusing-windows-file-explorer-and-webdav-for-malware-delivery 研究人员在持续追踪攻击活动的过程中发现，攻击者滥用Windows文件资源管理器的功能，通过WebDAV协议来检索远程文件，从而诱导受害者下载恶意软件。由于大多数人并不了解这一功能，WebDAV成为了一种可利用的手段，让用户在不经过传统浏览器下载流程的情况下下载文件。研究人员早在2024年2月就观察到了这种恶意利用手段，相关攻击活动在2024年9月有所增加，并成为持续性的威胁。 5、荷兰电信运营商Odido遭遇数据泄露 https://cybersecuritynews.com/odido-data-breach/ 荷兰知名电信运营商Odido遭受数据泄露的影响。在2026年2月的一次勒索尝试失败后，攻击者在网上公开了超过100万条客户记录。据信，ShinyHunters攻击组织是此次攻击的幕后黑手。该事件最初曝光时，攻击者先发布了第一批约100万条记录，其中包含31.7万个唯一的电子邮箱地址。此后攻击者又发布了第二批100万条记录，泄露了37.1万个唯一的电子邮箱地址。目前已证实，此次泄露共影响约68.81万个客户账户。 6、ManoMano发生数据泄露影响3800万用户 https://www.bleepingcomputer.com/news/security/european-dyi-chain-manomano-data-breach-impacts-38-million-customers/ 家装DIY连锁平台ManoMano正式通知客户，攻击者入侵其一家第三方服务供应商导致发生大规模数据泄露。该公司证实，其在2026年1月获悉了此次攻击。初步调查显示，受影响人数高达3800万。一个昵称为“Indra”的人员在黑客论坛上宣称对ManoMano的攻击负责，声称其持有3780万个用户账户的详细信息，以及数千个客服工单和附件。ManoMano表示泄露的数据 7、OpenClaw曝ClawJacked漏洞可致AI Agent遭网站劫持 https://hackread.com/openclaw-vulnerability-openclaw-hijack-ai-agents/ OpenClaw因核心设计漏洞ClawJacked面临重大安全风险，攻击者可劫持AI代理窃密。24小时内发布补丁，但专家警告AI工具需强化身份验证，安全机制需与易用性同步发展。 8、美政府全面封杀Anthropic AI 五角大楼将Claude列为国家安全威胁 https://cybersecuritynews.com/trump-bans-anthropic-ai/ 美国政府将Anthropic列为国家安全威胁，禁止联邦机构使用其AI模型Claude，争议焦点在于公司拒绝军方对自主武器和大规模监控的无限制使用要求，双方陷入法律对抗。 9、Vshell正成为威胁行为体替代Cobalt Strike的热门选择 https://www.freebuf.com/articles/es/471834.html 一款基于Go语言的命令控制（C2）框架Vshell正悄然扩大其影响力，该工具最初在华语攻防安全社区推广，如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具（RAT）发展成令全球企业防御者高度警惕的成熟威胁。 10、Gartner发布2026年网络安全重要趋势 https://www.freebuf.com/articles/es/471744.html Gartner近期发布2026年网络安全重要趋势，直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧，四大因素交织，倒逼重构安全战略。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、SURXRATV5整合监控与勒索功能并采用MaaS模式分发 https://cyble.com/blog/surxrat-downloads-large-llm-module-from-hugging-face/ 研究人员披露，臭名昭著的移动RAT恶意软件SURXRAT V5以恶意软件即服务（MaaS）模式运营，采用分级经销和联盟体系分发定制版本。该恶意软件具备实时远程控制、数据窃取及勒索锁定功能，并基于Firebase构建云端C2基础设施，实现截图、录音及远程管理等操作。 2、大疆吸尘器机器人漏洞可导致数千设备被远程接管 https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt 研究人员披露，大疆机器人吸尘器存在严重安全漏洞，可导致未经授权访问，研究人员测试性地利用该缺陷获得对24个国家约6700台设备及数千个对接站的控制权限，包括远程移动设备、激活摄像头、访问平面图数据及绕过PIN码，大疆在收到研究人员负责任的披露后已修复该漏洞。 3、GitHub提交Issue可恶意注入Copilot指令接管仓库 https://orca.security/resources/blog/roguepilot-github-copilot-vulnerability/ 安全研究人员披露，GitHub Codespaces漏洞可通过在GitHub问题中注入恶意Copilot指令触发被动提示注入攻击。攻击者可诱导Copilot读取内部文件并通过远程JSON schema外传GITHUB_TOKEN。这项被称为“RoguePilot”的攻击方式利用Codespaces与Copilot深度集成特性实现令牌泄露与仓库控制。 4、博通修复VMware Aria Operations远程代码执行漏洞 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 博通发布补丁修复影响VMware Aria Operations的多个漏洞。其中CVE-2026-22719（CVSS评分8.1）为命令注入缺陷，未认证的攻击者可能借此远程执行任意命令。更新还修复了存储型XSS漏洞CVE-2026-22720，该漏洞允许攻击者注入恶意脚本，以及权限提升漏洞CVE-2026-22721，可用于获取管理员访问权限。 5、27年前Telnet漏洞重现可致绕过认证获取Root权限 https://seclists.org/oss-sec/2026/q1/199 研究人员披露，早期与CVE-1999-0073相关的Telnet漏洞在现代系统中重新出现，问题源于telnetd在root上下文中执行/bin/login时未正确清理环境变量，导致AT_SECURE标志未启用安全模式。攻击者可通过操控环境变量加载恶意共享对象，实现权限提升并获得root访问权限。 6、Firefox148推出Sanitizer API缓解XSS风险问题 https://hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/ Mozilla在Firefox 148浏览器版本中引入标准化Sanitizer API，提供在插入DOM前检验不受信任HTML的机制。该API通过setHTML()替代innerHTML，旨在减少跨站脚本（XSS）漏洞风险。XSS漏洞是指网站无意中允许攻击者通过用户生成内容注入恶意HTML或JavaScript。一旦注入，攻击者就可以监控和控制用户交互，并在漏洞可利用期间持续窃取用户 7、黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府数据 https://cybersecuritynews.com/claude-ai-exploited-2/ 黑客利用Claude AI绕过安全机制生成漏洞代码，窃取墨西哥政府1.95亿条纳税人记录等敏感数据。攻击者通过诱导AI生成攻击脚本，降低犯罪门槛。事件暴露AI协同犯罪风险，专家呼吁加强防御并修补老旧系统。 8、思科SD-WAN关键0Day漏洞遭利用：攻击者自2023年起获取root权限 https://cybersecuritynews.com/cisco-sd-wan-0-day-vulnerability/ 思科Catalyst SD-WAN曝严重0Day漏洞（CVE-2026-20127），攻击者自2023年起利用该漏洞绕过认证获取root权限，可操控整个网络配置。CVSS评分10.0，影响多个版本，需立即修补。关键基础设施机构应优先检查，启用零信任防护。 9、朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统 https://www.freebuf.com/articles/endpoint/471786.html 与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动，使用专门针对物理隔离系统（长期被视为全球最安全系统类型）定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该组织攻击能力的显著升级，揭示了国家支持的黑客如何巧妙突破企业用于保护核心数据的物理安全措施。 10、研究报告显示：2025年1%的安全漏洞驱动了绝大多数网络攻击 https://www.freebuf.com/articles/es/471662.html 研究机构VulnCheck今日发布的《2026漏洞利用情报报告》详细分析了攻击者过去一年的行为模式。研究人员指出，2025年报告的48,000个安全漏洞（CVE）中，仅有1%被用于实际攻击。然而这些少数漏洞却以惊人的速度和破坏力被利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Sandworm_Mode供应链攻击滥用NPM与GitHub进行传播 https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning 研究人员披露名为“Sandworm_Mode”的供应链攻击通过19个NPM软件包实施传播，注册仿冒域名冒充流行的AI编码开发工具，该活动滥用被盗的NPM与GitHub账号凭证，并使用武器化的GitHub Action收集敏感数据，将恶意的依赖和工作流注入仓库，同时通过恶意MCP服务器与提示窃取SSH密钥、AWS凭证和NPM令牌等信息。 2、广告公司Optimizely遭遇语音钓鱼攻击导致数据泄露 https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/ 总部位于纽约的广告科技公司Optimizely披露，其部分网络系统在一次语音钓鱼攻击中被入侵。攻击者于2月11日联系该公司并声称获得其系统访问权限。公告称，事件影响部分内部业务系统、CRM记录及有限内部文档，未发现权限提升、后门安装或敏感客户数据被访问的证据。研究人员表示，攻击很可能是ShinyHunters敲诈勒索行动的一部分。 3、汽车交易平台CarGurus数据泄露涉及1240万账户信息 https://www.bleepingcomputer.com/news/security/cargurus-data-breach-exposes-information-of-124-million-accounts/ 黑客组织ShinyHunters发布一个包含1240万条记录的6.1GB数据档案，声称来自美国数字汽车平台CarGurus，该黑客组织通常通过社会工程学手段获取SaaS平台访问权限，包括Salesforce、Okta和Microsoft 365等。CarGurus是一家总部位于美国的上市汽车研究与购物公司，业务遍及美国、加拿大和英国，其网站每月访问量估计达4000万，帮 4、SolarWinds修复Serv-U中可导致权限提升的严重漏洞 https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4_release_notes.htm SolarWinds在Serv-U 15.5.4版本中修补四个严重漏洞，其中CVE-2025-40538为访问控制问题，可能允许攻击者创建系统管理员账户并以root或管理员权限执行任意代码。公告同时指出，还修复了两个类型混淆漏洞及一个IDOR漏洞，攻击者同样可借此实现Root权限执行代码。 5、攻击者可导致系统不可恢复蓝屏的 Windows 漏洞 PoC 已公开 https://www.freebuf.com/articles/system/471621.html 针对 Windows 通用日志文件系统（CLFS）驱动中新发现的漏洞（CVE-2026-2636），攻击者利用公开的概念验证（PoC）代码可使任何低权限用户立即导致目标系统崩溃，出现不可恢复的蓝屏死机（BSoD）。该漏洞由 Fortra 公司的 Ricardo Narvaja 在针对 CLFS 的漏洞研究中发现，被归类为拒绝服务（DoS）漏洞，CVSS 基础评分为 5.5 分。 6、Ruby Worker反序列化漏洞可导致系统完全沦陷 https://cybersecuritynews.com/deserialization-vulnerability-in-ruby/ Ruby反序列化漏洞允许通过恶意JSON载荷远程执行代码，因Oj.load不安全反序列化导致系统完全沦陷。建议改用Oj.safe_load并避免动态分发机制，防止攻击者利用后台任务执行任意命令。 7、伪造火绒下载站点被用于针对性攻击活动部署ValleyRAT后门 https://cybersecuritynews.com/fake-huorong-download-site-used/ 银狐APT组织仿冒火绒安全网站分发ValleyRAT木马，通过高仿域名和安装包诱骗用户。该木马可窃密、远程控制，并利用持久化技术规避检测，危害严重。 8、朝鲜 Lazarus 组织在全球攻击中采用 Medusa 勒索软件 https://hackread.com/north-korean-lazarus-group-medusa-ransomware/ 朝鲜黑客组织Lazarus转向商业勒索软件Medusa，瞄准美国脆弱机构索要赎金，利用国家级资源伪装成普通犯罪，增加溯源难度，凸显网络间谍与勒索界限模糊。 9、零售巨头旗下PrestaShop商城遭支付窃密程序入侵 https://www.anquanke.com/post/id/314832 全球大型连锁超市之一的线上商城中，安全人员发现了数字支付窃密程序。尽管 Sansec 已多次尝试通报，但截至本文发布时，恶意代码仍处于活跃状态。研究人员表示，该窃密程序于 2026 年 2 月 16 日 06:13 UTC 首次在某电商站点被发现。该网站隶属于全球前十连锁超市，年收入约 1000 亿欧元，在 25 个国家拥有超 10000 家门店。该零售商部分电商系统基于 PrestaShop 搭建，这是一款广泛使用的开源电商平台。 10、多款PDF平台曝多个零日漏洞可触发一键式攻击 https://www.anquanke.com/post/id/314837 Novee Security 团队近期对两大主流 PDF 系统 ——Foxit 与 Apryse 展开安全检测。这项于 2026 年 2 月 18 日公布的研究，共梳理出13 大类漏洞类型，合计16 种可被利用的系统入侵途径。值得注意的是，这些并非普通小缺陷；这批零日漏洞可让攻击者在无需直接攻破浏览器或操作系统的前提下，实现账号接管或在企业后端服务器执行任意命令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、谷歌2025年共计拒绝175万款政策违规风险应用发布 https://www.bleepingcomputer.com/news/security/google-blocked-over-175-million-play-store-app-submissions-in-2025/ 谷歌在年度安全报告中表示，2025年因政策违规拒绝超过175万个应用提交，并阻止超过25.5万个应用过度访问敏感用户数据。同时封禁逾8万个恶劣开发者账户。Play Protect每日扫描超过3500亿次应用行为，识别2700万个外部恶意应用，并阻止2.66亿次高风险应用安装尝试。 2、安卓木马家族PromptSpy内置运行时集成生成式AI https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/ 安全研究人员披露名为“PromptSpy”的新安卓恶意软件家族，在执行阶段调用Google Gemini模型以实现跨设备持久化。该恶意软件通过向Gemini发送当前界面XML数据，获取JSON格式操作指令，并借助无障碍服务自动“锁定”应用于最近任务列表。研究指出，这是首个在运行时直接整合生成式AI的安卓恶意软件案例。 3、密西西比大学医学中心因勒索软件攻击关闭全州诊所 https://www.bleepingcomputer.com/news/security/university-of-mississippi-medical-center-closes-clinics-after-ransomware-attack/ 密西西比大学医学中心（UMMC）因勒索软件攻击关闭全州诊所并切断IT系统访问，导致Epic电子病历系统无法使用。医院服务通过停机流程维持运行。UMMC正与FBI和CISA合作调查事件，并确认已与攻击者沟通以评估影响及后续措施。 4、DieselVortex组织针对欧美货运物流行业发起钓鱼行动 http://haveibeensquatted.com/blog/diesel-vortex-inside-the-russian-cybercrime-group-targeting-us-eu-freight 研究人员披露，名为“Diesel Vortex”的金融动机黑客组织利用52个域名开展钓鱼攻击，自2025年9月以来窃取1649个受害者登录凭证，涉及DAT Truckstop、TIMOCOM、Teleroute、Penske Logistics、Girteka及EFS等平台。调查发现一个包含SQL数据库和Telegram webhook日志的暴露仓库，显示该钓鱼项目由另一个黑客组 5、德国国家铁路运营商德意志铁路遭遇大规模DDoS攻击 https://www.deutschebahn.com/de/presse/Newsblog-12829716 德国国家铁路运营商德意志铁路（Deutsche Bahn）于2月17日至18日期间遭遇严重分布式拒绝服务（DDoS）攻击，导致信息与预订系统中断数小时。此次攻击影响了包括bahn.de网站及DB Navigator应用在内的关键IT系统，造成服务延迟与业务中断。公司在状态页面确认IT专家已介入分析并修复问题，目前核心系统已基本恢复稳定运行。截至目前，尚无组织公开宣称对此次攻击负责，动机亦未明确。近年来，欧洲关键基础设施曾多次成为亲俄黑客团体（如Killnet与NoName057( 6、CISA将两个被攻击利用的Roundcube漏洞加入KEV目录 https://www.cisa.gov/news-events/alerts/2026/02/20/cisa-adds-two-known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）已将两个影响Roundcube Webmail的安全漏洞纳入其已知被利用漏洞目录（KEV），原因是存在被攻击利用的证据。其中包括CVE-2025-49113，该漏洞由FearsOff创始人Kirill Firsov报告。研究人员指出，攻击者在漏洞披露后48小时内即完成武器化，相关漏洞利用工具于2025年6月4日公开出售。该漏洞可在默认安装环境下稳 7、法国国家银行账户登记系统超120万账户数据泄露 https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba/ 法国财政部披露，国家银行账户登记处FICOBA发生网络安全事件，约120万个账户数据受到影响。攻击者利用一名公务员在跨部信息共享平台上的被盗凭证，非法访问了部分数据库。泄露信息包括银行账户详情（RIB/IBAN）、账户持有人身份信息、住址及部分纳税人识别号码。FICOBA由公共财政总局（DGFiP）运营，用于集中记录法国境内银行账户信息。官方表示已阻断未授权访问并启动恢复和加固措施，但系统何时完 8、日本半导体设备巨头Advantest遭勒索软件攻击 https://www.advantest.com/en/news/2026/20260219.html 日本科技公司Advantest披露，其企业网络于2月15日出现异常活动，初步调查显示未经授权的访问者可能已进入部分网络并部署勒索软件。公司已根据事件响应流程隔离受影响系统，并聘请第三方网络安全专家开展取证与影响评估。目前尚未确认客户或员工数据被窃取，但公司表示若确认数据受影响，将直接通知相关人员并提供风险缓解指导。Advantest总部位于东京，员工约7600人，年营收超50亿美元，市值约1200亿美元。截至目前，尚无勒索软件组织公开承认该事件。 9、Microsoft修补Windows管理中心高危提权漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26119 微软披露并修复了Windows Admin Center中的高严重性漏洞CVE-2026-26119（CVSS8.8）。该漏洞源于不当认证机制，可能允许已授权攻击者通过网络提升权限，并获得运行受影响应用的用户权限。在特定条件下，研究人员指出该问题可能导致从普通用户权限起步，最终实现对域环境的全面入侵。该漏洞已在2025年12月发布的Windows Admin Center 2511版本中修复，目前尚无公开在野利用报告，但被标记为“更可能被利用”。 10、SLH以每通电话500-1000美元招募女性进行语音钓鱼 https://www.freebuf.com/articles/es/471529.html 臭名昭著的网络犯罪组织Scattered LAPSUS$ Hunters（SLH）正通过经济激励手段招募女性实施社会工程攻击。威胁情报公司Dataminr最新报告披露，该组织以每通电话500至1000美元的预付报酬，雇佣女性对IT服务台实施语音钓鱼（vishing）攻击，同时为攻击者提供预制话术脚本。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Massiv安卓木马伪装IPTV应用窃取银行账户信息 https://www.threatfabric.com/blogs/massiv-when-your-iptv-app-terminates-your-savings 研究人员披露名为“Massiv”的新型安卓银行恶意软件伪装为IPTV应用传播，利用屏幕叠加与键盘记录窃取敏感信息，并可远程控制受感染设备。该活动针对与葡萄牙Chad Móvel Digital数字认证系统关联的政府应用，可能被用于绕过KYC验证并开设银行账户。恶意应用主要影响西班牙、葡萄牙、法国和土耳其用户。 2、黑客组织利用AI辅助攻破全球600台FortiGate防火墙 http://aws.amazon.com/cn/blogs/security/ai-augmented-threat-actor-accesses-fortigate-devices-at-scale/ 安全研究人员披露，一名讲俄语的威胁行为者在2026年1月11日至2月18日期间，利用生成式人工智能工具参与攻击活动，在五周内攻破55个国家超过600台FortiGate防火墙。报告指出攻击未利用漏洞，而是针对暴露的管理接口及缺乏多因素认证的弱凭证，通过暴力破解获取访问权限。入侵后，攻击者部署使用Go和Python编写的定制侦察工具，扫描路由表、端口及域控制器，并使用Nuclei识别HTTP 3、Grandstream电话GXP1600漏洞允许未认证远程窃听 https://www.rapid7.com/blog/post/ve-cve-2026-2329-critical-unauthenticated-stack-buffer-overflow-in-grandstream-gxp1600-voip-phones-fixed/ Grandstream GXP1600系列VoIP电话存在CVE-2026-2329漏洞（CVSS 9.3），影响运行1.0.7.81固件的多个型号。漏洞源于/cgi-bin/api.values.get接口未认证访问及栈缓冲区溢出问题，攻击者可实现未认证远程代码执行并获得root权限。Rapid7指出该漏洞可被用于提 4、Predator木马利用漏洞隐藏iOS摄像头与麦克风提示 https://www.jamf.com/blog/predator-spyware-ios-recording-indicator-bypass-analysis/ 研究人员披露，Intellexa开发的Predator间谍软件通过在iOS SpringBoard中挂钩方法拦截传感器状态更新，从而隐藏摄像头与麦克风活动提示。该技术利用已获得的内核级访问权限，使SBSensorActivityDataProvider对象失效，阻止UI层显示绿色或橙色录制提示。 5、攻击者利用设备代码钓鱼与语音钓鱼攻击微软账户 http://blog.knowbe4.com/uncovering-the-sophisticated-phishing-campaign-bypassing-m365-mfa 攻击组织针对技术、制造和金融行业目标发起结合设备代码钓鱼与语音钓鱼的攻击，滥用OAuth 2.0设备授权流程获取Microsoft Entra认证令牌。攻击利用合法Microsoft OAuth客户端ID和设备代码登录流程，无需伪造钓鱼网站或窃取MFA验证码即可获取访问权限。相关活动被指与ShinyHunters有关，受影响账户可能进一步被用于访问Microsoft 365及其他单点登录应用。 6、犯罪分子伪造远程管理供应商售卖非法远控服务 https://www.proofpoint.com/us/blog/threat-insight/dont-trustconnect-its-a-rat 安全研究人员披露，攻击者创建名为“TrustConnect”的虚假远程监控与管理（RMM）供应商网站，伪装为每月300美元订阅的企业软件服务，实则销售远程访问木马（RAT）作为服务（RATaaS）。该组织搭建商业化网站并获取合法签名证书为恶意软件签名，使其绕过安全控制，相关证书已于2月6日被撤销。 7、永利度假村集团遭勒索攻击80万条员工数据泄露 https://www.theregister.com/2026/02/20/shinyhunters_wynn_resorts/ ShinyHunters声称窃取永利度假村超过80万条员工记录，并要求支付22.34比特币（约150万美元）赎金。泄露样本包含员工姓名、社会保障号码、联系方式、职位、薪资及入职日期等信息。受害者称最初访问源于攻击者2025年9月通过Oracle PeopleSoft漏洞并利用员工凭证入侵系统。 8、PayPal贷款系统漏洞导致敏感信息暴露近六个月 https://www.documentcloud.org/documents/27345193-paypal-february-2026-breach-notification/ PayPal披露，其PayPal营运资金（PPWC）贷款申请系统存在软件错误，导致部分客户个人信息自2025年7月1日至12月12日期间暴露。泄露数据包括姓名、电子邮件、电话号码、营业地址、社会保障号码和出生日期。公司已回滚相关代码并阻止未授权访问，同时对少数发生未经授权交易的账户进行了退款处理。 9、Anthropic推出AI驱动的漏洞扫描新方案Claude Code Security https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html Anthropic推出Claude Code Security功能，通过AI扫描代码漏洞并建议修复方案，采用人机协同机制提升检测精度，帮助团队对抗AI驱动的攻击，最终决策权仍由开发人员掌握。 10、可执行恶意命令的 Windows 记事本漏洞 PoC 已公开 https://cybersecuritynews.com/poc-windows-notepad-vulnerability/ 微软修复Windows记事本高危RCE漏洞（CVE-2026-20841），攻击者通过恶意Markdown文件链接执行任意命令。漏洞影响11.2508及更早版本，已通过11.2510更新修复。用户需警惕陌生文件并确保自动更新。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型窃密软件窃取用户OpenClaw敏感配置数据 https://www.infostealers.com/article/hudson-rock-identifies-real-world-infostealer-infection-targeting-openclaw-configurations/ 安全研究人员披露，一起信息窃取恶意软件感染事件从OpenClaw AI代理系统中窃取敏感的配置文件。恶意软件通过抓取带有“.openclaw”等扩展名的目录文件，获取电子邮件、令牌和私钥等数据。研究人员在对ClawdBot信息窃取者的调查中首次发现了该类型窃密操作。 2、Keenadu安卓后门固件通过GooglePlay商店传播 https://securelist.com/keenadu-android-backdoor/118913/ 研究人员披露名为Keenadu的安卓后门在固件构建阶段嵌入恶意静态库libVndxUtils.a并集成至libandroid_runtime.so。该恶意代码通过Zygote流程影响应用启动，并通过Google Play应用传播。分析指出其通过RC4解密负载并利用DexClassLoader加载至/data/dalvik-cache/目录，建立客户端-服务器架构实现远程控制。 3、Firefox浏览器修复libvpx堆缓冲区溢出漏洞 https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/ Mozilla发布Firefox 147.0.3版本，修复CVE-2026-2447漏洞。该漏洞存在于libvpx视频编解码库中，涉及堆缓冲区溢出问题，可能在用户访问特制视频内容时被触发。公告称该问题可能导致内存损坏并引发远程代码执行风险。 4、Bitwarden等三大知名密码管理器存在25个严重漏洞 https://ethz.ch/en/news-and-events/eth-news/news/2026/02/password-managers-less-secure-than-promised.html 苏黎世联邦理工学院研究人员披露，Bitwarden、LastPass和Dashlane中共发现25个漏洞。这些漏洞可能允许绕过零知识加密声明，从而实现对用户密码和保险库数据的未经授权访问、修改和恢复。漏洞涉及密钥托管机制、项目级加密、共享功能及向后兼容性问题。Bitwarden、LastPass和Dashlane合计服务超过6000万用户，并占据显著市场份额。 5、ClickFix技术变种Matryoshka针对macOS部署窃密软件 https://www.intego.com/mac-security-blog/type-a-url-wrong-and-you-might-end-up-with-malware-on-your-mac/ 研究人员披露名为“Matryoshka”的ClickFix攻击技术变体，通过嵌套混淆技术隐藏恶意代码，并诱导macOS用户在终端执行伪装为修复命令的指令。攻击活动利用伪装成合法网站的错别字迷惑性域名引导用户访问，并通过虚假安装提示传播窃密软件。 6、LockBit5.0版本支持Windows、Linux与ESXi平台 https://www.acronis.com/en/tru/posts/lockbit-strikes-with-new-50-version-targeting-windows-linux-and-esxi-systems/ 研究显示，LockBit发布5.0版本，支持Windows、Linux和ESXi平台。该版本采用勒索软件即服务模式和双重勒索策略。报告称，自2025年12月以来，其数据泄露网站记录了60起受害者案例，主要涉及美国私营企业和政府领域，包括制造、医疗、教育、金融等。 7、OpenClaw修复允许恶意内容注入的日志中毒漏洞 https://research.eye.security/log-poisoning-in-openclaw/ OpenClaw发布安全公告，修复影响2026.2.13之前版本的“日志中毒”漏洞。公告称，部分WebSocket请求首部（包括Origin和User-Agent）在未充分过滤的情况下被记录，攻击者可构造头部值注入恶意内容至日志。该问题可能导致不受信任的输入被后续代理处理。 8、攻击者滥用AtlassianCloud发动定向垃圾邮件诈骗 https://www.trendmicro.com/en_gb/research/26/b/spam-campaign-abuses-atlassian-jira.html 攻击者利用Atlassian Cloud的合法功能与高信誉域名基础设施，绕过SPF、DKIM等邮件认证安全检查，向政府与企业目标发送定向垃圾邮件。该活动针对多语种群体（英语、法语、德语、意大利语、葡萄牙语、俄语），通过Keitaro TDS将流量重定向至欺诈性投资页面，实现诈骗与非法广告变现。研究人员指出该活动在2025年12月至2026年1月期间显著活跃。 9、虚假Triton应用GitHub仓库传播Windows恶意软件 https://brennan.day/the-curious-case-of-the-triton-malware-fork/ 一个伪装为合法macOS应用Triton的恶意GitHub分支被发现传播Windows恶意软件。该仓库由账户“JaoAureliano”创建，复制了开发者OtávioC的原始Triton项目，但在README中嵌入恶意下载链接，引导用户下载名为Software_3.1.zip的压缩包。恶意文件被隐藏在Xcode色彩集目录结构中，下载后实际释放Windows可执行恶意程序。该异常仓库最初由安全研究员Brennan在IRC讨论中发现。 10、阿迪达斯门户网站疑似泄露超81万条客户记录 https://cybersecuritynews.com/adidas-investigates-data-breach/ 阿迪达斯确认正在调查一起涉及其第三方合作伙伴的疑似数据泄露事件，攻击组织“LAPSUS-GROUP”在BreachForums论坛声称未经授权访问了Adidas Extranet外网门户网站，窃取了约81.5万条记录，数据包括姓名、电子邮件、密码、生日及公司信息等，并声称还掌握约420GB的阿迪达斯法国市场相关数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。