1、去中心化交易所dYdX官方NPM和PyPI包被植入恶意代码 https://socket.dev/blog/malicious-dydx-packages-published-to-npm-and-pypi 安全研究人员披露，去中心化交易所dYdX运营的官方NPM包@dydxprotocol/v4-client-js以及PyPI上的dydx-v4-client包被植入恶意代码并发布恶意版本。研究显示，这些通过合法推送的恶意更新被用于窃取加密货币钱包助记词和设备信息，并在Python包中植入远程访问木马（RAT）。研究人员评估，此次事件很可能源于开发者账号被入侵。 2、美国支付平台BridgePay遭遇勒索攻击后宕机 https://status.bridgepaynetwork.com/incidents/mgg52286dn24 美国主要支付网关和解决方案提供商BridgePay确认，其平台近日发生的全国性服务中断系勒索软件攻击所致。大约在BridgePay披露此事件的同时，一些美国商家和组织开始告知客户，由于全国性信用卡处理中断，他们只能接受现金。公司表示，事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示，未发现支付卡数据被泄露，相关文件虽被访问但已加密，目前没有证据表明支付卡数据被泄露。 3、500万台公网服务器暴露Git元数据存在数据泄露风险 https://www.mysteriumvpn.com/blog/news/git-metadata-leak 研究人员披露，近500万台公网服务器暴露了Git仓库元数据，其中超过25万台通过.git/config文件泄露了部署凭证。研究指出，这类错误配置可被利用重建源代码、窃取数据甚至获取系统访问权限，地理分布上风险服务主要集中在美国、欧洲和亚太地区等托管区域。报告强调，暴露的Git数据可能引发源代码泄露、供应链攻击及云环境横向移动，将简单的配置错误升级为重大泄露。 4、勒索攻击组织利用未修补漏洞入侵SmarterTools https://portal.smartertools.com/community/a97747/summary-of-smartertools-breach-and-smartermail-cves.aspx SmarterTools证实，其网络在1月29日遭到Warlock勒索软件组织入侵，攻击源头是一台由员工部署但未更新的SmarterMail虚拟机。该漏洞为CVE-2026-23760，属于认证绕过缺陷，允许重置管理员密码并获取完全访问权限。公司表示，事件未影响业务应用或客户账户数据，但办公网络中的多台Windows服务器及部分测试和托管环境已被攻破。 5、苹果修复被用于复杂网络攻击的零日漏洞 https://support.apple.com/en-us/126347 苹果发布安全更新，修复编号为CVE-2026-20700的零日漏洞。该漏洞存在于动态链接编辑器dyld中，影响iOS、iPadOS、macOS、tvOS、watchOS和visionOS，属于任意代码执行问题。苹果表示，恶意代码可在具备内存写入权限的条件下在受影响设备上执行任意代码，已知该漏洞与此前修复的CVE-2025-14174和CVE-2025-43529在同一攻击事件中被利用。 6、Go 1.24+环境下Fiber v2框架存在严重漏洞 https://www.freebuf.com/articles/web/470527.html 流行Go语言Web框架Fiber v2被发现存在严重安全漏洞，攻击者可利用该漏洞劫持用户会话、绕过安全防护机制并引发服务中断。该漏洞影响所有运行在Go 1.23及更早版本上的Fiber v2框架，六天前已由框架维护者正式披露。 7、谷歌警告：攻击者正将AI直接植入实时网络攻击 https://www.freebuf.com/articles/ai-security/470707.html 谷歌威胁情报小组发布的最新报告警示，威胁行为者已不再局限于对人工智能的简单试验，而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击，凸显出生成式AI系统正日益成为恶意工具的测试、探测对象，甚至在某些案例中被直接纳入攻击体系。 8、Windows远程桌面服务0Day漏洞遭利用可提权至SYSTEM权限 https://cybersecuritynews.com/windows-remote-desktop-services-0-day-vulnerability/ 微软修复高危RDS 0Day漏洞CVE-2026-21533，攻击者可提权至SYSTEM级别。漏洞CVSS评分7.8，影响多版本Windows系统，建议禁用RDS或限制网络访问，优先打补丁并监控注册表变更。 9、朝鲜黑客组织利用AI换脸技术实施加密货币窃取 https://securityonline.info/fake-ceo-real-hack-north-korea-uses-ai-deepfakes-to-steal-crypto/ 朝鲜黑客组织UNC1069升级攻击手段，利用AI深度伪造视频和定制恶意软件窃取加密货币。通过劫持Telegram账户、伪造视频会议，部署7种恶意工具窃取数据，包括绕过macOS防护的高级窃密程序。AI正被深度整合到网络犯罪中，威胁日益严峻。 10、网络犯罪滥用 PayPal 和苹果服务绕过邮件安全防护 https://securityonline.info/signed-sealed-delivered-cybercriminals-abuse-paypal-and-apple-to-bypass-email-security/ 网络钓鱼攻击升级，黑客利用PayPal等合法平台发送完美伪装邮件，通过DKIM重放攻击绕过安全检测。攻击者在发票备注植入恶意内容并转发，利用邮件转发机制漏洞欺骗用户。建议验证收件人字段，警惕陌生电话。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Windows 记事本漏洞可导致攻击者远程执行代码 https://www.freebuf.com/articles/system/470443.html 微软已修复Windows记事本应用中的一个关键远程代码执行（RCE）漏洞（CVE-2026-20841），该漏洞可能允许攻击者在受害者机器上运行恶意代码。该漏洞于2026年2月10日微软补丁星期二更新中披露，源于命令中特殊元素处理不当（CWE-77：命令注入），CVSS v3.1基础评分为8.8/10，评级为"重要"。 2、Claude桌面扩展存在零点击RCE漏洞 https://cybersecuritynews.com/claude-desktop-extensions-0-click-vulnerability/ LayerX发现Claude桌面扩展存在高危0点击RCE漏洞，攻击者通过Google日历事件即可入侵系统。漏洞源于LLM架构缺陷，AI自主串联低信任数据源与高权限工具，导致10,000+用户面临风险。Anthropic暂不修复，建议断开高危扩展连接。 3、 上万OpenClaw控制面板暴露，攻击者可获取完整系统权限 https://cybersecuritynews.com/openclaw-control-panels-exposed/ OpenClaw AI代理系统存在重大安全漏洞，15,200个实例暴露于互联网，含3个高危漏洞（CVE-2026-25253等），攻击者可完全控制设备。78%实例仍使用旧版本，APT组织已活跃其中。建议立即升级至2026.2.1版，绑定本地主机并轮换凭证。 4、TeamPCP蠕虫利用云基础设施构建犯罪网络平台 https://thehackernews.com/2026/02/teampcp-worm-exploits-cloud.html 黑客组织TeamPCP利用云原生漏洞（如CVE-2025-55182）构建自动化攻击平台，通过Docker、Kubernetes等入侵云基础设施，实施数据窃取、勒索及挖矿。其攻击链完整，整合已知工具与漏洞，形成多重获利模式，威胁现代云安全。 5、dYdX供应链攻击向npm和PyPI植入远程访问木马 https://securityonline.info/poisoned-protocol-dydx-supply-chain-attack-injects-rats-into-npm-pypi/ dYdX去中心化交易协议遭供应链攻击，npm和PyPI平台官方客户端库被植入恶意代码，窃取钱包助记词并植入远程木马。攻击针对DeFi基础设施，定制化载荷跨平台传播，Python版尤其隐蔽。受影响版本用户应立即排查，环境可能完全沦陷。 6、高危 Axios 漏洞（CVSS 7.5）可导致 Node.js 服务崩溃 https://securityonline.info/http-down-high-severity-axios-flaw-cvss-7-5-crashes-node-js-servers/ Axios库曝高危漏洞CVE-2026-25639（CVSS 7.5），恶意JSON载荷可致Node.js服务器崩溃。漏洞存在于mergeConfig函数处理proto属性时触发崩溃。建议立即升级至1.13.4+版本修复。 7、DKnife工具包劫持路由器和边缘设备传播恶意软件 https://blog.talosintelligence.com/knife-cutting-the-edge/ 研究人员披露，一款名为DKnife的Linux黑客工具包自2019年以来被用于劫持路由器和边缘设备流量，以执行网络监视和恶意软件传播。研究人员指出，该工具包包含多个组件，可进行数据包检查、流量篡改并传播后门，DKnife的C2控制基础设施在2026年1月仍处于活跃状态，并被用于劫持软件下载和应用更新以传播恶意代码。 8、CISA要求联邦机构替换停止更新的边缘网络设备 https://www.cisa.gov/news-events/directives/bod-26-02-mitigating-risk-end-support-edge-devices 美国网络安全和基础设施安全局（CISA）发布《约束力运营指令26-02》，要求联邦文职行政部门在12至18个月内识别并替换不再获得厂商安全更新的边缘设备。指令强调加强资产生命周期管理，移除不受支持的硬件和软件，以降低被攻击风险，并将持续跟踪各机构的合规进展。CISA指出，边缘设备包括防火墙、路由器、交换机及其他关键网络组件。 9、Flickr邮件服务遭遇漏洞攻击导致数据泄露 https://hackread.com/flickr-data-breach-external-partner-security-flaw/ 知名片分享平台Flickr表示，其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。公司披露，受影响的信息包括用户名、电子邮件地址、IP数据和活动日志，密码和支付信息未受影响。Flickr于2026年2月5日获悉事件后数小时内切断了攻击者对受影响系统的访问。 10、FortiClientEMS存在远程代码执行严重漏洞 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 Fortinet发布紧急安全公告，披露FortiClientEMS中存在一个关键漏洞CVE-2026-21643，CVSS评分为9.1。该漏洞源于对SQL命令中特殊元素的不当处理，未认证的远程攻击者可通过构造恶意的HTTP请求执行未经授权的代码或命令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客组织针对2026冬奥会官方发动DDoS攻击 https://securityaffairs.com/187654/hacktivism/pro-russian-group-noname05716-launched-ddos-attacks-on-milano-cortina-2026-winter-olympics.html 意大利外交部长安东尼奥·塔亚尼称，意大利政府挫败了一系列与俄罗斯有关的网络攻击，这些攻击的目标是外交部办公室（包括位于华盛顿的办公室）、冬季奥运会网站以及科尔蒂纳丹佩佐的酒店。亲俄黑客组织Noname057（16）随后宣称对针对米兰—科尔蒂纳2026冬奥会相关目标的DDoS攻击负责，该组织表示，这些袭击是对意大利 2、攻击者利用暴露的AWS凭证和AI自动化极速攻陷云环境 https://hackread.com/8-minute-takeover-ai-hijack-cloud-access/ 研究人员披露，2025年11月28日一名攻击者在发现暴露于公共S3存储桶中的AWS测试凭证后，仅用约8分钟便获得云环境的完全管理员权限，代码的运行速度和风格表明黑客使用了大型语言模型（LLM）来实现自动化。被盗账户最初仅具备只读权限，攻击者通过环境侦查和多次修改Lambda函数配置，最终劫持账户并升级权限。此次事件源于用户侧S3配置错误，云基础设施本身未受影响。 3、思科修复会议管理与协作终端产品中的严重漏洞 https://securityonline.info/toxic-invites-root-access-cisco-patches-critical-meeting-flaws/ 思科发布安全更新，修复影响Cisco Meeting Management及Cisco远程存在协作终端（CE）软件中的多个漏洞。其中，CVE-2026-20098（CVSS 8.8）涉及证书管理功能，允许具备有效凭证的攻击者上传任意文件、执行命令并提升至root权限。另一个漏洞CVE-2026-20119（CVSS 7.5）影响文本渲染子系统，受害者甚至无需接受邀请就可能导致拒绝服务问题。 4、Phorpiex组织通过邮件传播Global Group勒索软件 https://www.forcepoint.com/blog/x-labs/phorpiex-global-group-ransomware-lnk-phishing 研究人员披露，Phorpiex黑客组织通过钓鱼邮件活传播Global Group勒索软件，该活动通过欺骗性邮件附件中包含的Windows快捷方式（.lnk）进行传播，LNK利用双扩展名误导用户执行，最终有效载荷是GlobalGroup勒索软件，是较早的Mamona勒索软件的继任者，可在无网络访问条件的情况下加密文件。报告指出，攻击活动自2024年至2025年持续进行，邮件常为“您的文档”之类容易激发收件人好奇的主题。 5、欧盟委员会移动设备管理系统遭网络攻击 https://ec.europa.eu/commission/presscorner/detail/en/ip_26_342 欧盟委员会确认其中央移动设备管理基础设施遭到网络攻击，可能导致员工姓名和电话号码被泄露。官方通报称，事件于2026年1月30日被发现，并在9小时内得到控制。CERT-EU发现该事件涉及Ivanti Endpoint Manager Mobile中的严重漏洞CVE-2026-1281和CVE-2026-1340。欧盟委员会表示，未检测到管理系统权限下的员工移动设备被入侵。 6、黑客组织通过Signal社工手段攻击国家军政人员 https://hackread.com/hackers-signal-qr-codes-spy-on-military-political-leaders/ 德国联邦信息安全局（BSI）和联邦宪法保护局（BfV）披露，疑似国家背景支持的黑客组织正针对欧洲的军事领导人、外交官和调查记者发起攻击。研究指出，攻击者冒充Signal官方技术支持人员，向目标发送私信声称发生安全问题，套取PIN码或验证码，或诱导目标扫描伪装成登录文档平台或群组的虚假二维码，登录受害者账号并读取聊天内容，部分情况下可访问最近45天的聊天记录。 7、ValleyRAT伪装LINE安装程序发起攻击窃取凭证 https://www.anquanke.com/post/id/314757 一款新型高级恶意软件攻击活动出现，威胁行为者将 ValleyRAT 远控后门伪装成热门即时通讯应用 LINE 的正规安装程序进行传播。此次定向攻击主要针对中文用户群体，通过恶意伪造的可执行文件入侵用户系统，窃取各类敏感的登录凭证。 该恶意软件采用包含壳代码执行、合法系统二进制文件调用的复杂加载链，在规避安全检测的同时，于受害主机中建立稳固的驻留权限，实现对用户的长期监控。 8、微软新版Windows 11更新悄然收紧存储设置权限 https://www.anquanke.com/post/id/314713 上周，微软面向 Windows 11 24H2 和 25H2 版本推送了非安全更新KB5074105。尽管该更新最初对外宣传的内容仅包含一系列功能增强与漏洞修复，微软却对补丁中暗藏的多项重要安全强化措施只字未提。随后微软发布了一份澄清说明，详细介绍了一项用于强化 Windows 11 文件系统的全新安全功能。根据这项新规，非管理员用户被严格禁止访问存储设置。 9、CNCERT发布关于RCtea僵尸网络大范围传播的风险提示 https://www.secrss.com/articles/87776 近期，CNCERT监测到一个新型僵尸网络正在互联网上大范围传播，该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性，其核心特征为广泛使用基于RC4、ChaCha20及TEA算法变种的深度定制加密方案。 10、微软2月更新修复了6 个被利用的零日漏洞 https://www.securityweek.com/6-actively-exploited-zero-days-patched-by-microsoft-with-february-2026-updates/ 微软 2026 年 2 月的补丁星期二更新修复了公司产品中发现的约 60 个漏洞，其中包括六个被积极利用的零日漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、EDR杀手工具滥用EnCase取证软件自带签名内核驱动 https://www.huntress.com/blog/encase-byovd-edr-killer 研究人员披露，一种EDR杀手工具正在滥用已废弃但仍签名有效的EnCase取证软件内核驱动，以检测并禁用多达59种安全防御软件。研究人员在响应一起安全事件时发现该杀手工具伪装成合法固件更新程序，并利用被攻破的SonicWall SSL VPN凭证入侵网络（相关VPN账户未启用多因素认证），其后攻击者进行内部侦察，包括ICMPping扫描、NetBIOS名称探测和SMB相关活动，SYN洪水攻击超过370个SYN/秒。 2、加密货币网络诈骗活动持续演变2026年起加剧 https://hackread.com/common-crypto-scams-protect-funds-2026/ 研究人员指出，加密货币相关诈骗仍是高收益的网络犯罪形式，诈骗者通过心理操纵和虚假投资项目诱使受害者投入资金，如杀猪盘、虚假加密货币交易平台，随着人工智能技术普及，攻击者正在采用更复杂的手段实施欺诈活动，如时任币安首席传播官帕特里克·希尔曼(PatrickHillmann)透露，骗子利用他过去在电视节目中的视频片段制作了他的AI全息影像，并以此诱骗业内重要人士支付费用，使其代币在币安交易所上市。 3、Microsoft在Windows11中推出原生Sysmon监控功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-native-windows-11-sysmon-security-monitoring/ Microsoft宣布，已开始向部分Windows Insider用户推送内置的Sysmon监控功能。Sysmon是Sysinternals工具集的一部分，可以监视和阻止恶意/可疑活动，用于记录进程创建、终止及其他系统活动，并将其记录到Windows事件日志中。Microsoft此前表示，将把Sysmon原生集成到Windows 11和Windows Server，以 4、SandboxJS 四大高危漏洞可导致宿主系统沦陷 https://securityonline.info/code-red-4-critical-sandboxjs-flaws-cvss-10-0-allow-host-takeover/ SandboxJS库曝出4个CVSS 10.0高危漏洞，可完全突破沙箱限制执行任意代码，影响0.8.28及更早版本，已发布0.8.29修复补丁。 5、GitLab网关高危漏洞可导致远程代码执行 https://securityonline.info/cve-2026-1868-critical-gitlab-gateway-flaw-cvss-9-9-allows-rce/ GitLab警告自托管AI Gateway存在高危漏洞CVE-2026-1868（CVSS 9.9），攻击者可致服务崩溃或执行任意代码。漏洞源于Duo Workflow Service模板处理不当，影响18.1.6至18.3.1版本。GitLab已发布修复版本，敦促用户立即升级。 6、n8n平台再曝6个漏洞，4个可导致远程代码执行 https://www.csoonline.com/article/4128998/six-more-vulnerabilities-found-in-n8n-automation-platform.html n8n工作流平台曝6个高危漏洞，包括远程代码执行和文件访问漏洞，CVSS评分高达9.4，威胁共享环境安全。专家警告多用户部署风险，建议立即升级并隔离测试环境。 7、TeamPCP蠕虫利用云基础设施构建犯罪网络平台 https://thehackernews.com/2026/02/teampcp-worm-exploits-cloud.html 黑客组织TeamPCP利用云原生漏洞（如CVE-2025-55182）构建自动化攻击平台，通过Docker、Kubernetes等入侵云基础设施，实施数据窃取、勒索及挖矿。其攻击链完整，结合已知漏洞与开源工具，形成多重获利模式，威胁现代云安全。 8、新型Mac恶意软件伪造"兼容性向导"诱骗用户绕过TCC防护 https://securityonline.info/the-compatibility-trap-new-mac-malware-tricks-users-into-bypassing-tcc/ Mac用户面临新型社会工程攻击，攻击者伪造"兼容性向导"诱骗用户授权，绕过macOS安全机制。恶意软件通过AppleScript脚本释放Node.js加载器，实现持久化控制并窃取敏感数据，凸显苹果生态安全威胁转向心理操纵而非技术漏洞。 9、OpenClaw 成为供应链投毒攻击新目标 https://www.freebuf.com/articles/ai-security/470161.html 快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意"技能"模块。安全公司SlowMist和Koi Security发现数百个遭篡改的扩展程序正在传播Atomic Stealer等信息窃取程序。 10、CentOS 9 安全漏洞可被利用进行权限提升 https://www.freebuf.com/articles/vuls/470047.html 近日，安全研究人员在CentOS 9系统中确认存在一个关键性安全漏洞，该漏洞允许本地普通用户无需任何特殊权限即可将自身权限提升至root级别，完全控制系统。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Ivanti EPMM两个关键零日漏洞遭遇在野利用 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 研究人员披露，攻击者正在积极利用影响Ivanti Endpoint Manager Mobile（EPMM）的两个关键零日漏洞CVE-2026-1281和CVE-2026-1340。这两个漏洞CVSS评分均为9.8，允许未认证用户远程执行代码。Ivanti表示，在漏洞披露和修复前，仅有极少数客户遭到攻击，但目前仍有超过1400个潜在易受攻击服务器暴露在互联网上 2、微软Azure存储将停止支持TLS安全协议1.0和1.1版本 https://www.theregister.com/2026/02/03/microsoft_tls_deprecations/ 自2026年2月3日起，Azure Blob存储将停止支持传输层安全协议(TLS)1.0和1.1版本，TLS1.2将成为新的最低TLS版本。微软以前使用已弃用的TLS 1.0和1.1版本，主要是为了向后兼容，近年微软一直试图逐步淘汰TLS 1.0和1.1标准，后来推迟至2025年11月1日。此变更将影响所有云环境中使用TLS1.0和1.1的现有和新建Blob存储帐户，已在使用TLS1.2的存储帐户不受此变更的影响。 3、Coinbase确认数据泄露与此前承包商被入侵事件有关 https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/ Coinbase确认发生一起数据泄露事件，该事件发生于去年12月，一名承包商人员不当访问了约30名客户的数据，受影响用户已被通知并提供身份盗窃保护服务。此前，名为Scattered Lapsus Hunters的威胁行为者曾在其Telegram上短暂发布了Coinbase内部支持界面的截图，截图显示可以访问客户信息，包括电子邮件地址、姓名、出生日期、 4、Claude代码审查能力帮助开源库发现500余高危漏洞 https://red.anthropic.com/2026/zero-days/ Anthropic披露，其最新大型语言模型Claude Opus 4.6在无需专用工具或定制提示的情况下，具备发现高严重性漏洞的能力，已被用于识别和协助修复开源软件中的安全问题，Opus 4.6会像人类研究人员一样阅读和推理代码，查看过去的修补信息以查找未解决的类似错误，并已经在多个开源库中发现了500多个此前未知的高严重性安全漏洞，涉及Ghostscript、OpenSC和CGIF等项目。 5、勒索攻击组织滥用ISPsystem虚拟机进行载荷投递 https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure 研究人员披露，在调查近期“WantToCry”勒索软件攻击事件时，发现多个勒索软件运营者通过滥用ISPsystem提供的虚拟机基础设施来托管和分发恶意有效载荷。调查显示，不同恶意活动中使用的Windows虚拟机具有相同主机名，表明其来源于ISPsystem的默认模板。受影响的活动涉及WantToCry、LockBit、Qilin、Conti、BlackCat/ALPHV等多个恶意软件家族。 6、金融科技公司Betterment遭遇数据泄露涉及140万账户 https://haveibeenpwned.com/Breach/Betterment 自动化投资平台Betterment披露，其系统在今年1月遭到入侵，攻击者窃取了用户的电子邮件地址及其他个人信息。数据泄露通知服务网站Have I Been Pwned分析显示，约1435174个账户信息被泄露，涉及姓名、地理位置、出生日期、实际地址、电话号码、设备信息以及雇主相关数据。Betterment表示，攻击者通过社会工程方式获得部分系统访问权限，并伪装成促销邮件实施加密货币奖励骗局。 7、Zendesk客服工单系统用户近期遭遇垃圾邮件轰炸 https://www.bleepingcomputer.com/news/security/zendesk-spam-wave-returns-floods-users-with-activate-account-emails/ 大量Zendesk客服工单系统用户反馈称，近期收到大量由Zendesk支持系统自动生成的“激活账户”等邮件。多名收件人表示，个人陆续收到了数百条主题奇怪或令人担忧的消息，这些邮件看似来自合法的客户支持门户网站，但他们并未在这些网站注册账户或提交工单。安全研究人员指出，攻击者可能正在滥用Zendesk的工单或账户创建流程，导致邮箱被大规模邮件轰炸。 8、罗马尼亚油管运营商Conpet披露遭遇勒索攻击 https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/ 罗马尼亚国家石油管道运营商Conpet披露，其企业IT基础设施遭到网络攻击并导致公司网站关闭。Conpet运营着近4000公里的管道网络，向罗马尼亚全国各地的炼油厂供应国内和进口原油及其衍生物，包括汽油和液态乙烷，该公司表示事件未影响其技术运营（SCADA系统和电信系统）或合同履行能力，正在在国家网络安全部门协助下调查并恢复受影响系统。Qilin 9、Microsoft发布用于检测开放权重LLM后门的扫描器 https://www.microsoft.com/en-us/security/blog/2026/02/04/detecting-backdoored-language-models-at-scale/ Microsoft表示，其人工智能安全团队开发了一款轻量级扫描器，用于检测开放权重大型语言模型中的后门。研究人员指出，该工具基于三种可观测信号来识别异常模型行为，并可在保持较低误报率的同时标记潜在后门。Microsoft介绍，该研究关注模型权重（指机器学习模型中支撑决策逻辑并将输入数据转换为预测输出的可学习参数）篡改和模型投毒（将隐藏行为直接嵌入模型权重中，导致模型在检测到特定触发条件时 10、黑客组织通过漏洞向NGINX注入恶意配置劫持网络流量 https://securitylabs.datadoghq.com/articles/web-traffic-hijacking-nginx-configuration-malicious/ 研究人员披露，一场针对NGINX服务器及管理面板（如Baota Panel）的网络流量劫持活动正在进行，攻击者利用与React2Shell漏洞相关的入侵向NGINX注入恶意配置，将合法流量转发至攻击者控制的后端服务器。该活动涉及多个亚洲国家顶级域名（.in、.id、.pe、.bd、.th）、中国托管基础设施（使用宝塔面板）以及政府和教育类顶级域名（.edu、.gov）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用最新React Native CLI漏洞部署Rust木马 https://www.vulncheck.com/blog/metro4shell_eitw 研究人员披露，攻击者正在利用React Native CLI中的严重远程命令执行漏洞CVE-2025-11953，并在漏洞公开前数周便展开攻击部署隐蔽Rust恶意软件，涉及的Metro开发服务器默认绑定到外部暴露接口，未认证的攻击者可通过发送POST请求运行任意可执行程序，在Windows环境中还可执行带有任意完整参数的Shell命令。有效载荷为一个基于Rust的二进制文件，其中包含基本的反分析逻辑，如在初始执行流程中加入了规避措施阻止运行时的安全检查。 2、黑客通过ClickFix社工手段传播macOS平台窃密程序 https://www.microsoft.com/en-us/security/blog/2026/02/02/infostealers-without-borders-macos-python-stealers-and-platform-abuse/ 安全研究人员披露自2025年底以来观察到针对macOS的信息窃取活动，这些活动通过Google Ads广告投放，将谷歌搜索DynamicLake和人工智能(AI)等工具的用户重定向到部署有ClickFix诱饵的虚假网站，诱骗用户用恶意软件感染自己的计算机。研究人员指出，攻击者同样以ClickFix手段分发DMG安装程序，部署Atomic m 3、研究人员披露针对历史React严重漏洞的集中攻击活动 https://www.greynoise.io/blog/react2shell-exploitation-consolidates 研究人员发布警告称，React服务器组件中的关键漏洞CVE-2025-55182在公开两个月后，针对该漏洞的攻击活动已由早期分散状态转变为高度集中。遥测数据显示，2026年1月26日至2月2日期间，有两个IP地址占所有观测到的利用尝试的56%，包括部署加密货币挖矿程序或者反向Shell。漏洞CVE-2025-55182CVSS评分为10.0，允许未经认证的远程代码执行，利用仅需构造一次HTTP POST请求。 4、Eclipse基金会强制对Open VSX扩展实施预发布安全检查 https://blogs.eclipse.org/post/christopher-guindon/strengthening-supply-chain-security-open-vsx Eclipse基金会宣布，将在Microsoft Visual Studio Code扩展发布到开源存储库之前强制执行安全检查，以应对供应链威胁。该基金会表示，此前主要依赖发布后的举报、调查和移除机制，但随着扩展发布量增长和威胁模型变化，这种方式已难以保障。新措施旨在通过发布前检查限制恶意扩展进入仓库，对可疑上传内容进行隔离审核，从被动应对转向主动预防。 5、微软开发开源大语言模型后门检测扫描工具 https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.html 微软推出轻量级扫描工具，可检测开源大语言模型中的后门程序，利用三种可观测信号识别中毒模型，提升AI系统可信度。该工具无需额外训练，适用于GPT风格模型，但无法检测专有模型。 6、n8n平台漏洞恶意工作流可导致系统命令执行 https://thehackernews.com/2026/02/critical-n8n-flaw-cve-2026-25049.html n8n工作流平台曝高危漏洞CVE-2026-25049（CVSS 9.4），攻击者可构造恶意表达式执行系统命令，窃取数据或安装后门。已修复版本1.123.17和2.5.2，建议限制权限并在强化环境中部署。漏洞源于TypeScript编译时与运行时类型检查不匹配，绕过安全控制。 7、APT28黑客利用微软Office漏洞入侵政府机构 https://cybersecuritynews.com/apt28-hackers-exploiting-microsoft-office-vulnerability/ 俄罗斯APT28黑客组织利用微软Office漏洞(CVE-2026-21509)攻击欧洲政府机构，通过钓鱼邮件部署"零点击"恶意软件，使用云服务隐藏行踪，窃取敏感情报。建议立即打补丁并加强邮件过滤。 8、三星MagicInfo9服务器曝高危漏洞 https://securityonline.info/signage-hijack-samsung-magicinfo9-flaws-cvss-9-8-expose-servers/ 三星MagicInfo9 Server曝出三个高危漏洞（CVSS最高9.8分），包括硬编码密码、远程代码执行和存储型XSS，可致服务器被完全控制。建议用户立即升级至21.1090.1及以上版本修复漏洞。 9、工信部发布关于防范OpenClaw安全风险的预警提示 https://www.secrss.com/articles/87654 近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 10、美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统 https://www.secrss.com/articles/87631 美媒2月5日曝光，据知情美国官员透露，美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、钓鱼攻击滥用合法云平台作为托管环境绕过检测 https://hackread.com/phishing-campaigns-cloud-platforms-enterprises-risks/ 研究人员披露，一波新的网络钓鱼活动正在滥用Google、Microsoft和Cloudflare等受信任的云与CDN平台，将其作为钓鱼页面和工具的托管环境。研究人员指出，攻击者通过将钓鱼套件隐藏在合法云服务中，从而降低检测概率，相关活动在网络和电子邮件层面上与正常商业流量高度相似，URL解析至受信任的合法云服务提供商，且TLS证书有效，使基于白名单和静态分析的检测机制难以识别。 2、Moltbook平台暴露AI代理通信与密钥安全问题 https://hackread.com/moltbook-social-platform-ai-agents-talk-humans-watch/ 名为Moltbook的热门人工智能代理平台被用于自主发布、评论和互动，还可以管理日历、发送WhatsApp消息，甚至控制用户的电脑，人类仅主要作为观察者存在。安全研究人员指出，Moltbook相关软件通常与用户的私人文件相关联，存在潜在安全风险。独立研究人员发现，Moltbook对数据库防护不足，暴露了密钥信息，可被用于劫持AI代理。其他研究披露此类的泄露事件，由于数据库配置错误，导致约150万个API密钥和私密消息发生泄露。 3、Microsoft修复Windows11密码登录选项消失错误 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-causing-password-sign-in-option-to-disappear/ Microsoft修复了一个已知错误问题，该问题导致自2025年8月起发布的Windows11更新后，部分系统在锁屏界面中不再显示密码登录选项。微软此前说明，该问题影响安装了2025年8月KB5064081非安全预览版更新的系统，或后续更新的Windows1124H2或25H2系统。尽管密码图标不可见，受影响用户仍可通过悬停在图标位置并选择隐藏按钮的方式使用密码登录。 4、NationStates确认发生数据泄露并关闭游戏网站 https://www.bleepingcomputer.com/news/security/nationstates-confirms-data-breach-shuts-down-game-site/ 多人在线浏览器游戏NationStates确认发生数据泄露，并在调查安全事件期间关闭了其网站。NationStates官方披露，一名未经授权的用户访问了生产服务器并复制了用户数据，该攻击源于一名玩家在报告并测试游戏应用代码中的关键漏洞时，超出授权边界获得了主生产服务器上的远程访问权限，从而能够复制应用代码和用户数据。 5、 隐秘入侵："Metro4Shell"漏洞自2025年12月起遭野外利用 https://securityonline.info/silent-intrusion-metro4shell-exploited-in-the-wild-since-december/ Metro4Shell漏洞（CVE-2025-11953）早在2025年12月就被攻击者利用，远超公众认知。攻击者投放多系统载荷，暴露开发工具可访问即成为入侵入口。专家建议立即修补，等待官方警报会留给攻击者先机。 6、 Chrome紧急更新：V8 与 Libvpx 漏洞可能导致系统遭入侵 https://securityonline.info/chrome-144-security-alert-v8-libvpx-flaws-expose-systems-to-hacks/ Chrome紧急更新修复V8引擎和视频库高危漏洞，涉及内存错误和堆溢出风险，可能导致系统崩溃或代码执行。Windows、Mac和Linux用户应立即升级至144.0.7559.132/.133版本防范攻击。 7、Django 高危漏洞可引发拒绝服务与 SQL 注入攻击 https://www.freebuf.com/articles/web/469522.html Django 开发团队紧急发布安全更新，修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量，影响 Django 4.2、5.2、6.0 版本及主开发分支。 8、海康威视修复DS-3WAP系列无线接入点命令注入漏洞 https://www.anquanke.com/post/id/314716 安全公告指出，该漏洞可直接导致任意命令执行。一旦攻击者在无线接入点这类网络设备上实现代码执行，就有可能拦截网络流量、横向渗透至内网中的其他设备，或是直接瘫痪整个无线服务。该安全漏洞影响海康威视DS-3WAP 系列多款无线接入点，具体来看，运行以下型号且固件版本为 V1.1.6303 build250812 及更早版本的设备均存在风险。 9、Notepad++被劫持，攻击者投毒更新包持续数月 https://www.anquanke.com/post/id/314722 这款装机量极高、广泛应用于数百万开发者电脑中的开源文本编辑器Notepad++，其开发团队已证实发生一起严重安全事件 —— 软件的更新基础设施遭劫持，恶意攻击持续长达数月。在今日发布的透明度报告中，项目方披露，国家级黑客组织劫持了软件的更新机制，向特定目标用户投递恶意载荷。 10、“Exfil Out&Look”漏洞致攻击者可通过OWA隐秘窃取邮件 https://www.anquanke.com/post/id/314701 瓦罗尼斯威胁实验室（Varonis Threat Labs）发布的最新报告指出，Microsoft 365 的日志记录功能存在重大盲区，攻击者可借此窃取敏感邮件且不留下任何痕迹。这种被命名为 “Exfil Out&Look” 的攻击手段，利用 Outlook 合法插件实现数据的隐秘外泄，直接绕过安全团队用于发现入侵者的审计日志。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT28组织利用近期Microsoft Office漏洞发起攻击 http://cert.gov.ua/article/6287250 乌克兰计算机应急响应小组（CERT-UA）表示，俄罗斯黑客APT28正在利用CVE-2026-21509漏洞开展攻击，该漏洞存在于多个版本的Microsoft Office中，并于1月26日被Microsoft通过紧急更新修复，同时被标记为被积极利用的零日漏洞。CERT-UA在微软发布警报三天后发现了利用该漏洞的恶意DOC文件样本，以欧盟驻乌克兰常驻代表委员会磋商为主题。在其他案例中，相关邮件冒充乌克兰水文气象中心，发送至60多个政府相关地址。CERT-UA指出，相关攻击样本的元数据显示其创建时间为紧急更新发布后的第二天。 2、恶意ClawHub技能传播AMOS木马窃取用户数据 https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting 研究人员对ClawHub平台上的2857个技能进行安全审计，发现其中341个技能为恶意技能，并涉及多个攻击活动。研究人员披露，其中335个技能通过虚假的前置条件安装了名为Atomic Stealer（AMOS）的macOS窃密木马程序。ClawHub是OpenClaw项目的第三方技能市场，相关攻击活动使用户可能面临供应链风险。 3、OpenClaw漏洞允许通过恶意链接实现远程代码执行 https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys 研究人员披露OpenClaw中存在一个高严重性漏洞，可允许攻击者通过精心构造的恶意链接实现远程代码执行。该漏洞被标记为CVE-2026-25253（CVSS评分为8.8），已在2026年1月30日发布的2026.1.29版本中修复。漏洞被描述为Token外泄问题，控制UI会信任查询字符串中的gatewayUrl而无需进行验证，并在加载时自动连接，将存储的Token发送到攻击者控制的服务器。 4、Firefox新增一键禁用生成式AI功能的选项 https://blog.mozilla.org/en/firefox/ai-controls/ Mozilla宣布在Firefox桌面浏览器设置中新增一个控制选项，允许用户完全关闭生成式人工智能功能。Firefox负责人表示，该选项可用于统一封锁Firefox当前及未来的生成式AI功能，同时仍允许用户审查和管理单个AI功能。Mozilla表示，如果用户不想使用火狐浏览器的AI功能，可以打开‘阻止AI增强功能’开关，打开后，用户将不会看到任何关于使用现有或即将推出AI功能的弹出窗口或提醒。 5、苹果为十年前iPhone推出史无前例的安全更新 https://www.anquanke.com/post/id/314675 苹果罕见为 iOS 12 和 iOS 13 系统发布安全补丁，修复了十年前款 iPhone 存在的高危漏洞。此举不仅标志着该公司的老旧设备支持策略或迎来调整，也引发了业界对于长期安全保障行业标准的诸多探讨。 6、ConsentFix钓鱼攻击借Azure CLI绕过多重身份验证 https://www.anquanke.com/post/id/314685 一种狡猾的新型钓鱼技术正利用用户对微软官方工具的信任实施攻击。这种被命名为 “ConsentFix”（又称 AuthCodeFix）的攻击手段，通过滥用 Azure CLI 等正规应用所采用的OAuth 2.0 授权流程，诱骗受害者交出微软账号的控制权。 7、科学家实现加密量子比特“克隆”突破量子云存储重要瓶颈 https://www.secrss.com/articles/87562 近日，来自加拿大滑铁卢大学和东京电气通信大学的联合研究团队宣布，发现一种能够成功规避“量子不可克隆定理”进行“加密量子比特克隆”的方法，从而突破量子云存储发展的重要瓶颈。研究团队通过引入加密机制设计出一种安全备份量子信息的方法（即所谓“加密量子比特克隆”），有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。相关研究成果1月6日发表于《物理评论快报》。 8、Docker 修复了 Ask Gordon AI 的关键漏洞 https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html 网络安全研究人员披露了影响 Ask Gordon（一个集成在 Docker 桌面版和 Docker 命令行界面（CLI）中的人工智能（AI）助手）的已修复安全漏洞的详细信息，该漏洞可能被利用来执行代码和窃取敏感数据。该关键漏洞被网络安全公司 Noma Labs 命名为 DockerDash。Docker 通过发布 2025 年 11 月的 4.50.0 版本解决了该问题。 9、Open5GS 核心网组件发现高危漏洞 https://www.tenable.com/cve/CVE-2026-1736 开源 5G 核心网项目 Open5GS（版本 2.7.6 及以下）被发现存在高危安全漏洞。该漏洞位于 SGWC 组件的隧道请求处理函数中，允许远程攻击者通过特制的数据包触发断言失败，导致核心网服务拒绝服务（DoS）。 10、Step Finance高管设备遭入侵导致 4000 万美元加密资产被盗 https://www.bleepingcomputer.com/news/security/step-finance-says-compromised-execs-devices-led-to-40m-crypto-theft/ 2026年2月3日，Solana 生态项目 Step Finance 宣布遭遇重大安全事件，损失高达 4000 万美元的数字资产。调查显示，黑客攻破了该公司高管的个人设备，从而获取了访问核心钱包的权限，并非智能合约漏洞所致。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、针对OpenVSX的供应链攻击入侵开发者网络推送恶意更新 https://socket.dev/blog/glassworm-loader-hits-open-vsx-via-suspected-developer-account-compromise 研究人员披露一起针对Open VSX Registry的供应链攻击事件。报告指出，目前未能识别来源的黑客组织入侵了合法的开发者网络，并向下游用户推送恶意更新。2026年1月30日，oorzc作者发布的四个Open VSX扩展被植入GlassWorm恶意软件加载程序，这些扩展此前被作为合法的开发者工具分发，累计下载量超过22000次。安全研究人员评估认为，该事件源自开发者账户的凭证被泄露，相关恶意版本 2、黑客组织持续攻击互联网暴露MongoDB实例并勒索数据 https://flare.io/learn/resources/blog/mongodb-ransom/ 研究人员披露，一个网络威胁组织正在对暴露在互联网上的MongoDB实例发起自动化数据勒索攻击，要求数据库所有者支付约500美元的比特币赎金以恢复数据。攻击主要针对因配置错误而访问未受限的数据库。报告显示，约1400台服务器被攻破。研究人员还发现超过208500台MongoDB服务器在互联网上公开暴露，其中约10万个服务器泄露了运行信息，3100个服务器可在无需身份验证的情况下访问。 3、INJ3CTOR3组织利用新型Webshell侵FreePBX系统 https://www.fortinet.com/blog/threat-research/unveiling-the-weaponized-web-shell-encystphp 研究人员披露，一种被命名为“EncystPHP”的新型Webshell被用于针对FreePBX环境的攻击活动。该活动始于12月初，攻击者利用一个认证后命令注入漏洞（CVE-2025-64328）入侵FreePBX系统。研究人员指出，该恶意软件在入侵后具备远程命令执行、持久化机制和Webshell部署等功能。研究人员评估认为，该活动与以往针对VoIP系统的威胁行为者INJ3CTOR3相关，其攻击行为模式与该组织近期 4、研究人员披露全球范围暴露的开源AI部署情况 https://www.sentinelone.com/labs/silent-brothers-ollama-hosts-form-anonymous-ai-network-beyond-platform-guardrails/ Censys互联网地图研究人员合作对暴露在互联网中的Ollama开源AI部署情况进行了分析。研究人员发现，在130个国家共识别出的175108个独立Ollama主机直接暴露于互联网，这些实例大多运行Llama、Qwen2和Gemma2模型，并普遍采用相同的量化方式和封装方案。研究人员指出，这种高度同质化的部署模式意味着一旦特定量化模型在处理Token时存在漏洞，可 5、苹果推出限制蜂窝网络位置精度的新隐私功能 https://support.apple.com/en-us/126101 苹果推出一项新的隐私功能，允许用户限制部分iPhone和iPad机型通过蜂窝网络共享的位置数据精度。该功能在升级至iOS 26.3或更高版本后可用，通过限制运营商基于基站获取的定位信息，使其只能识别设备的大致区域。苹果表示，该功能不会影响紧急呼叫中与应急人员共享的位置精度，也不会影响Find My与应用及联系人共享的位置数据。 6、AI 代理平台OpenClaw (ClawHub)发现 341 个恶意技能 https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html 2026年2月2日，Koi Security 在 OpenClaw（前身为 ClawdBot）的第三方技能市场 ClawHub 上发现了 341 个恶意技能（Skills）。同时披露了高危漏洞 CVE-2026-25253，该漏洞允许攻击者通过恶意链接实现“一键远程代码执行”（One-Click RCE），严重威胁使用 AI 代理的企业。 7、微软开始逐步淘汰NTLM分三阶段迁移到 Kerberos https://thehackernews.com/2026/02/microsoft-begins-ntlm-phase-out-with.html 微软宣布将分三阶段淘汰NTLM认证，作为其努力将 Windows 环境转向更强大、基于 Kerberos 的选项的一部分。这一发展是在这家科技巨头两年多前公布其计划淘汰这项过时技术之后出现的，理由是该技术容易受到漏洞的利用，可能助长中继攻击，并允许恶意行为者未经授权访问网络资源。NTLM 于 2024 年 6 月正式被弃用，不再接收更新。 8、暗网现新型OT攻击框架，能源基础设施面临威胁 https://securityonline.info/new-offensive-ot-framework-targeting-energy-infrastructure-emerges-on-dark-web/ 暗网出现针对能源电网的工控攻击框架，疑似伊朗黑客组织开发，可精确操控配电系统，威胁关键基础设施安全，表明国家背景黑客攻击能力升级。 9、RondoDox僵尸网络利用React2Shell漏洞劫持数万台未修复设备 https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/ RondoDox僵尸网络利用Next.js的React2Shell漏洞大规模入侵智能设备，已控制超9万台设备，主要攻击网站、家用路由器和物联网设备，安装挖矿及Mirai变种恶意软件。建议立即打补丁、隔离设备并更新固件。 10、Windows 11 新增安全功能：禁止未经授权访问系统文件 https://cybersecuritynews.com/windows-11-new-security-feature/ 微软在Windows 11预览版更新中加强存储设置访问控制，要求管理员权限以提升安全性，同时更新AI框架并提醒部署注意事项。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Aisuru僵尸网络发起峰值达31.4Tbps的DDoS攻击 https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/ Cloudflare披露，Aisuru/Kimwolf僵尸网络于2025年12月19日发起大规模DDoS攻击，峰值达31.4Tbps、每秒2亿请求，刷新公开披露的攻击规模纪录，该行动被命名为“圣诞前夜”，主要针对电信行业企业及Cloudflare相关基础设施。此次攻击源头为受感染安卓电视，不同于该僵尸网络常用的IoT设备和路由器，其与Kimwolf僵尸网络同属一个黑客组织、共享部分代码。 2、谷歌打击大型住宅代理网络IPIDEA https://securityaffairs.com/187463/security/google-targets-ipidea-in-crackdown-on-global-residential-proxy-networks.html Google联合Cloudflare等伙伴，通过域名查封、SDK管控等方式，摧毁了大型住宅代理网络IPIDEA，该网络通过在多平台应用中嵌入恶意SDK，秘密将数百万用户设备变为代理出口节点。IPIDEA被大量黑客组织滥用，包括前文提及的Aisuru、Kimwolf僵尸网络，2026年1月单周就有550余个威胁组织使用其节点隐藏恶意活动。其背后团队还控制多 3、Ivanti警告两款EPMM漏洞遭零日攻击利用 https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/ Ivanti披露其端点管理移动版（EPMM）存在两款高危代码注入漏洞CVE-2026-1281和CVE-2026-1340，均遭零日攻击利用，CVSS评分均为9.8，攻击者无需认证即可远程执行任意代码。Ivanti表示目前受影响客户数量有限，已发布对应RPM脚本缓解漏洞，应用补丁无需停机且无功能影响，但热修复程序无法跨版本保留，需在版本升级后重新应用。漏洞将在2026年一季度末 4、攻击者仿冒热门AI助手传播远控木马 https://www.aikido.dev/blog/fake-clawdbot-vscode-extension-malware 2026年1月27日，安全研究人员的恶意软件检测系统标记了一款名为“ClawdBot Agent”的VS Code恶意扩展。该扩展表面是可正常使用的AI编程助手，伪装极为逼真，配备专业图标、精致界面，还集成了7家主流AI服务提供商，实则为特洛伊木马，会在VS Code启动时，向Windows设备静默植入恶意软件并安装ScreenConnect远控木马，实现远程控制。据悉，真正的Clawdbot团队从未发布过官方VS Code扩展，此次为攻击者抢注名称仿冒。研究 5、黑客组织利用谷歌表格作为命令与控制通信方式 https://securityonline.info/spies-in-the-spreadsheet-sheet-attack-uses-google-sheets-ai-to-target-india/ 研究人员曝光一款针对印度政府的精密网络间谍行动“Sheet Attack”，由与巴基斯坦关联的攻击者发起，其核心创新是利用谷歌表格作为命令与控制（C2）通信方式，依托合法云服务隐藏恶意流量、规避安全检测。该行动使用C#编写的轻量后门SHEETCREEP，还部署了FIREPOWER、MAILCREEP等专用工具，且攻击者已将生成式AI融入恶意软件开发流程。此次行动战术与已知巴基斯坦关联A 6、安卓远控木马利用机器学习平台Hugging Face传播 https://www.bitdefender.com/en-us/blog/labs/android-trojan-campaign-hugging-face-hosting-rat-payload Bitdefender研究人员发现一种安卓远控木马（RAT）活动，攻击者结合社会工程学，利用机器学习平台Hugging Face托管恶意载荷，借助无障碍服务入侵设备。该行动通过名为TrustBastion的释放器传播，以虚假系统更新提示诱骗用户安装，进而从Hugging Face获取恶意APK，每15分钟生成新载荷规避检测。木马还伪造系统及金融界面窃取凭证，通过中央C2服务器协调载荷分发与数据 7、波兰应急响应机构披露国家能源设施遭破坏性攻击 https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/ 波兰国家级应急响应机构CERTPolska发布能源行业事件报告，披露2025年12月29日发生的破坏性网络攻击，目标包括30余座风电与光伏发电场、一家私营制造企业以及一座为约50万用户供热的大型联合热电厂。该机构将袭击归因于名为StaticTundra的威胁组织，该组织亦被网络安全社区标记以EnergeticBear、Dragonfly、Havex等名称加以追踪，并被评估与俄罗斯联邦安全局Center16单位有关联。报告指出，涉及的所有攻击行动都具有破坏性 8、SmarterMail修复未认证远程代码执行漏洞 https://www.cve.org/CVERecord?id=CVE-2026-24423 软件供应商SmarterTools已修复其SmarterMail电子邮件产品中的两项安全漏洞，其中包括一项可导致未认证远程代码执行的关键漏洞，该漏洞被分配编号CVE-2026-24423，CVSS评分为9.3高危，Build9511之前版本的SmarterMail在ConnectToHubAPI方法中存在未认证远程代码执行问题，攻击者可将SmarterMail指向恶意HTTP服务器，从而执行操作系统命令并获取结果。该漏洞由多家公司的研究员SinaKheirkhah与PiotrBazydlo、Mar 9、研究人员追踪多个威胁组织采用复杂语音钓鱼窃取SaaS数据 https://cloud.google.com/blog/topics/threat-intelligence/expansion-shinyhunters-saas-data-theft 研究人员披露近期多个威胁组织使用与已知金融黑客组织ShinyHunters以往勒索主题攻击相似的手法展开语音钓鱼攻击。攻击者利用伪造的企业身份，通过电话社工手段配合仿冒登录的网页收集登录凭证及多因素认证信息，从而未授权访问受害者网络环境。攻击最终目标是面向云环境的软件即服务（SaaS）应用，窃取敏感业务数据和内部通信以实施勒索攻击。研究人员将相关活动划分为多个跟踪集群，包括UNC6661、UNC6671 10、WhatsApp推出 “严格模式” 抵御飞马间谍软件 https://www.anquanke.com/post/id/314636 面对愈演愈烈的网络攻击与无处不在的网络间谍威胁，元宇宙旗下的通讯平台标杆WhatsApp宣布，正式推出一项名为“严格账号设置”的强力防御机制。该功能灵感源自苹果的 “锁定模式”，专为记者、活动人士、政要等高风险人群精心打造。用户只需一键开启，系统便会启动一整套严密的防护协议，为用户有效抵御各类潜在的网络入侵行为。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。