1、黑客组织针对2026冬奥会官方发动DDoS攻击 https://securityaffairs.com/187654/hacktivism/pro-russian-group-noname05716-launched-ddos-attacks-on-milano-cortina-2026-winter-olympics.html 意大利外交部长安东尼奥·塔亚尼称，意大利政府挫败了一系列与俄罗斯有关的网络攻击，这些攻击的目标是外交部办公室（包括位于华盛顿的办公室）、冬季奥运会网站以及科尔蒂纳丹佩佐的酒店。亲俄黑客组织Noname057（16）随后宣称对针对米兰—科尔蒂纳2026冬奥会相关目标的DDoS攻击负责，该组织表示，这些袭击是对意大利 2、攻击者利用暴露的AWS凭证和AI自动化极速攻陷云环境 https://hackread.com/8-minute-takeover-ai-hijack-cloud-access/ 研究人员披露，2025年11月28日一名攻击者在发现暴露于公共S3存储桶中的AWS测试凭证后，仅用约8分钟便获得云环境的完全管理员权限，代码的运行速度和风格表明黑客使用了大型语言模型（LLM）来实现自动化。被盗账户最初仅具备只读权限，攻击者通过环境侦查和多次修改Lambda函数配置，最终劫持账户并升级权限。此次事件源于用户侧S3配置错误，云基础设施本身未受影响。 3、思科修复会议管理与协作终端产品中的严重漏洞 https://securityonline.info/toxic-invites-root-access-cisco-patches-critical-meeting-flaws/ 思科发布安全更新，修复影响Cisco Meeting Management及Cisco远程存在协作终端（CE）软件中的多个漏洞。其中，CVE-2026-20098（CVSS 8.8）涉及证书管理功能，允许具备有效凭证的攻击者上传任意文件、执行命令并提升至root权限。另一个漏洞CVE-2026-20119（CVSS 7.5）影响文本渲染子系统，受害者甚至无需接受邀请就可能导致拒绝服务问题。 4、Phorpiex组织通过邮件传播Global Group勒索软件 https://www.forcepoint.com/blog/x-labs/phorpiex-global-group-ransomware-lnk-phishing 研究人员披露，Phorpiex黑客组织通过钓鱼邮件活传播Global Group勒索软件，该活动通过欺骗性邮件附件中包含的Windows快捷方式（.lnk）进行传播，LNK利用双扩展名误导用户执行，最终有效载荷是GlobalGroup勒索软件，是较早的Mamona勒索软件的继任者，可在无网络访问条件的情况下加密文件。报告指出，攻击活动自2024年至2025年持续进行，邮件常为“您的文档”之类容易激发收件人好奇的主题。 5、欧盟委员会移动设备管理系统遭网络攻击 https://ec.europa.eu/commission/presscorner/detail/en/ip_26_342 欧盟委员会确认其中央移动设备管理基础设施遭到网络攻击，可能导致员工姓名和电话号码被泄露。官方通报称，事件于2026年1月30日被发现，并在9小时内得到控制。CERT-EU发现该事件涉及Ivanti Endpoint Manager Mobile中的严重漏洞CVE-2026-1281和CVE-2026-1340。欧盟委员会表示，未检测到管理系统权限下的员工移动设备被入侵。 6、黑客组织通过Signal社工手段攻击国家军政人员 https://hackread.com/hackers-signal-qr-codes-spy-on-military-political-leaders/ 德国联邦信息安全局（BSI）和联邦宪法保护局（BfV）披露，疑似国家背景支持的黑客组织正针对欧洲的军事领导人、外交官和调查记者发起攻击。研究指出，攻击者冒充Signal官方技术支持人员，向目标发送私信声称发生安全问题，套取PIN码或验证码，或诱导目标扫描伪装成登录文档平台或群组的虚假二维码，登录受害者账号并读取聊天内容，部分情况下可访问最近45天的聊天记录。 7、ValleyRAT伪装LINE安装程序发起攻击窃取凭证 https://www.anquanke.com/post/id/314757 一款新型高级恶意软件攻击活动出现，威胁行为者将 ValleyRAT 远控后门伪装成热门即时通讯应用 LINE 的正规安装程序进行传播。此次定向攻击主要针对中文用户群体，通过恶意伪造的可执行文件入侵用户系统，窃取各类敏感的登录凭证。 该恶意软件采用包含壳代码执行、合法系统二进制文件调用的复杂加载链，在规避安全检测的同时，于受害主机中建立稳固的驻留权限，实现对用户的长期监控。 8、微软新版Windows 11更新悄然收紧存储设置权限 https://www.anquanke.com/post/id/314713 上周，微软面向 Windows 11 24H2 和 25H2 版本推送了非安全更新KB5074105。尽管该更新最初对外宣传的内容仅包含一系列功能增强与漏洞修复，微软却对补丁中暗藏的多项重要安全强化措施只字未提。随后微软发布了一份澄清说明，详细介绍了一项用于强化 Windows 11 文件系统的全新安全功能。根据这项新规，非管理员用户被严格禁止访问存储设置。 9、CNCERT发布关于RCtea僵尸网络大范围传播的风险提示 https://www.secrss.com/articles/87776 近期，CNCERT监测到一个新型僵尸网络正在互联网上大范围传播，该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性，其核心特征为广泛使用基于RC4、ChaCha20及TEA算法变种的深度定制加密方案。 10、微软2月更新修复了6 个被利用的零日漏洞 https://www.securityweek.com/6-actively-exploited-zero-days-patched-by-microsoft-with-february-2026-updates/ 微软 2026 年 2 月的补丁星期二更新修复了公司产品中发现的约 60 个漏洞，其中包括六个被积极利用的零日漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、EDR杀手工具滥用EnCase取证软件自带签名内核驱动 https://www.huntress.com/blog/encase-byovd-edr-killer 研究人员披露，一种EDR杀手工具正在滥用已废弃但仍签名有效的EnCase取证软件内核驱动，以检测并禁用多达59种安全防御软件。研究人员在响应一起安全事件时发现该杀手工具伪装成合法固件更新程序，并利用被攻破的SonicWall SSL VPN凭证入侵网络（相关VPN账户未启用多因素认证），其后攻击者进行内部侦察，包括ICMPping扫描、NetBIOS名称探测和SMB相关活动，SYN洪水攻击超过370个SYN/秒。 2、加密货币网络诈骗活动持续演变2026年起加剧 https://hackread.com/common-crypto-scams-protect-funds-2026/ 研究人员指出，加密货币相关诈骗仍是高收益的网络犯罪形式，诈骗者通过心理操纵和虚假投资项目诱使受害者投入资金，如杀猪盘、虚假加密货币交易平台，随着人工智能技术普及，攻击者正在采用更复杂的手段实施欺诈活动，如时任币安首席传播官帕特里克·希尔曼(PatrickHillmann)透露，骗子利用他过去在电视节目中的视频片段制作了他的AI全息影像，并以此诱骗业内重要人士支付费用，使其代币在币安交易所上市。 3、Microsoft在Windows11中推出原生Sysmon监控功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-native-windows-11-sysmon-security-monitoring/ Microsoft宣布，已开始向部分Windows Insider用户推送内置的Sysmon监控功能。Sysmon是Sysinternals工具集的一部分，可以监视和阻止恶意/可疑活动，用于记录进程创建、终止及其他系统活动，并将其记录到Windows事件日志中。Microsoft此前表示，将把Sysmon原生集成到Windows 11和Windows Server，以 4、SandboxJS 四大高危漏洞可导致宿主系统沦陷 https://securityonline.info/code-red-4-critical-sandboxjs-flaws-cvss-10-0-allow-host-takeover/ SandboxJS库曝出4个CVSS 10.0高危漏洞，可完全突破沙箱限制执行任意代码，影响0.8.28及更早版本，已发布0.8.29修复补丁。 5、GitLab网关高危漏洞可导致远程代码执行 https://securityonline.info/cve-2026-1868-critical-gitlab-gateway-flaw-cvss-9-9-allows-rce/ GitLab警告自托管AI Gateway存在高危漏洞CVE-2026-1868（CVSS 9.9），攻击者可致服务崩溃或执行任意代码。漏洞源于Duo Workflow Service模板处理不当，影响18.1.6至18.3.1版本。GitLab已发布修复版本，敦促用户立即升级。 6、n8n平台再曝6个漏洞，4个可导致远程代码执行 https://www.csoonline.com/article/4128998/six-more-vulnerabilities-found-in-n8n-automation-platform.html n8n工作流平台曝6个高危漏洞，包括远程代码执行和文件访问漏洞，CVSS评分高达9.4，威胁共享环境安全。专家警告多用户部署风险，建议立即升级并隔离测试环境。 7、TeamPCP蠕虫利用云基础设施构建犯罪网络平台 https://thehackernews.com/2026/02/teampcp-worm-exploits-cloud.html 黑客组织TeamPCP利用云原生漏洞（如CVE-2025-55182）构建自动化攻击平台，通过Docker、Kubernetes等入侵云基础设施，实施数据窃取、勒索及挖矿。其攻击链完整，结合已知漏洞与开源工具，形成多重获利模式，威胁现代云安全。 8、新型Mac恶意软件伪造"兼容性向导"诱骗用户绕过TCC防护 https://securityonline.info/the-compatibility-trap-new-mac-malware-tricks-users-into-bypassing-tcc/ Mac用户面临新型社会工程攻击，攻击者伪造"兼容性向导"诱骗用户授权，绕过macOS安全机制。恶意软件通过AppleScript脚本释放Node.js加载器，实现持久化控制并窃取敏感数据，凸显苹果生态安全威胁转向心理操纵而非技术漏洞。 9、OpenClaw 成为供应链投毒攻击新目标 https://www.freebuf.com/articles/ai-security/470161.html 快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意"技能"模块。安全公司SlowMist和Koi Security发现数百个遭篡改的扩展程序正在传播Atomic Stealer等信息窃取程序。 10、CentOS 9 安全漏洞可被利用进行权限提升 https://www.freebuf.com/articles/vuls/470047.html 近日，安全研究人员在CentOS 9系统中确认存在一个关键性安全漏洞，该漏洞允许本地普通用户无需任何特殊权限即可将自身权限提升至root级别，完全控制系统。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

一次从发现到利用的安全漏洞分析之旅 在浏览安全资讯的时候，我偶然间看到了 CVE-2026-0755，这是一个关于 gemini-mcp-tool 的命令注入漏洞。对MCP 协议不太了解，我心里充满了疑问： MCP 到底是什么？为什么会有这样的协议？ gemini-mcp-tool 是干什么用的？ execAsync 命令注入是如何发生的？ 更重要的是：这个漏洞要怎么挖掘和触发？ 漏洞简介 gemini-mcp-tool 是一个开源的 npm 包，用于在 Claude Desktop 等 MCP 客户端中集成 Google Gemini AI。该工具允许用户通过 MCP 协议调用 Gemini 的各种能力。在 gemini-mcp-tool 的 contribute.ts 文件中，存在一个命令执行漏洞。该漏洞源于用户输入缺乏充分验证，直接将用户输入拼接到 shell 命令中执行。 影响版本≤ 1.1.2 重要说明：漏洞位于 contribute.ts，该文件并没有直接作为 MCP 服务暴露。它是 gemini-mcp-tool 项目的贡献者辅助工具，它是一个交互式终端UI，一个独立的命令行工具。因此，默认情况下，这个漏洞无法通过 Claude Desktop 等 MCP 客户端直接触发。 MCP 详解 什么是 MCP？ MCP（Model Context Protocol，模型上下文协议）是一种用于连接大型语言模型（LLM）与外部数据源、工具的开放标准协议。能够让 AI 模型（如 Claude、Gemini）能够安全地访问和使用外部工具、数据源和服务。 它解决了一个核心问题： 如何让 AI 像人类一样使用工具？比如搜索网页、读取文件、操作数据库、调用 API 等。 ‍ MCP 架构图 MCP 的完整工作流程 MCP Server 的配置与启动 MCP Server 本质上就是一个普通的程序(可以是 Node.js、Python 等编写)，它通过标准输入/输出(stdio) 或网络与客户端通信。 要让 Claude Desktop 使用某个 MCP Server，需要在配置文件中注册。 ‍ Claude Desktop 配置文件位置: macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%\Claude\claude_desktop_config.json Linux: ~/.config/claude/claude_desktop_config.json ‍ 典型配置示例: {  "mcpServers": {    "my-tool": {      "command": "node",      "args": ["/path/to/server.js"]   } } } 关键点: 当 Claude Desktop 启动时，它会读取这个配置，并自动在本地启动这些 MCP Server 程序。 漏洞复现&分析 在 CVE 描述中提到了 execAsync 命令注入 我们直接在代码中搜索 execAsync 只有文件 src/contribute.ts 存在这个函数的定义和调用 import { spawn, exec } from "child_process"; 代码导入了 Node.js 的 child_process模块，这是 Node.js 提供的子进程管理模块，允许在 Node.js 中执行系统命令。 const execAsync = (command: string): Promise<string> => {  return new Promise((resolve, reject) => {    exec(command, (error, stdout, stderr) => {      if (error) {        reject(new Error(`${error.message}\n${stderr}`));     } else {        resolve(stdout.trim());     }   }); }); }; 命令执行的核心封装，通过 exec 创建子 shell 进程，执行命令，捕获 stdout/stderr 在菜单中选择 Create Feature Branch 后 这个函数的核心作用是帮助开发者在 Git 仓库中自动创建新的功能分支。整个过程首先会在终端显示一个绿色加粗的标题，告诉用户正在创建分支。然后通过 inquirer.prompt() 这个交互式命令行工具来获取用户输入的功能名称。 当程序执行到 await inquirer.prompt 这一行时：inquirer.prompt() 会在终端显示一个输入框，然后程序会完全暂停执行，等待用户输入内容并按下回车键。用户输入完成后，inquirer.prompt() 会返回一个对象，通过解构赋值 ${featureName} 可以提取出用户输入的功能名称。 拿到用户输入后，程序使用模板字符串来拼接完整的分支名。模板字符串使用反引号包裹的字符串，它最大的特点时可以在字符串中使用 ${} 来嵌入变量。当程序执行 `feature/${featureName}` 时，${featureName} 这个占位符会在运行时被替换成变量的实际值。 接下来函数会执行一系列 Git 命令。execAsync 函数：会启动一个子进程，在这个子进程中运行传入的 shell 命令（就像在终端中手动输入命令一样），然后等待命令执行完成。每个 await execAsync 都会让程序暂停，直到对应的命令执行完毕才继续下一步。 虽然分支名用双引号包裹了，但这种防护是不充分的。问题的根源在于：用户输入在传递给 shell 执行之前，没有经过转义处理或严格的输入验证。可以通过在输入中插入双引号来提前闭合原有的字符串边界，然后利用 shell 的特殊字符（如 &、;、|、` 等）注入并执行任意命令。 这个工具本质上是一个命令行自动化脚本的图形化封装，通过 Node.js 的子进程能力，将复杂的 Git 工作流程简化为菜单选择操作。 cd gemini-mcp-tool-1.1.2 # 进入项目根目录 git init                 # 初始化 git 仓库 git add .                # 将所有文件添加 git commit -m "init"     # 创建初始提交 git branch -M main       # 将默认分支重命名为 main git remote add upstream . # 添加一个假的 upstream（避免 pull upstream 报错） npx ts-node src/contribute.ts # 启动程序 # 选择 "Create Feature Branch" 选项来创建功能分支 test" & calc & echo "        # 输入 payload ‍疑问：contribute.ts 只是一个需要手动运行的 CLI 工具，用户必须主动输入恶意 payload。我们要怎样配置才可以让它变成远程代码执行？ 我们将代码稍微修改使其变成一个可被远程访问的 mcp 服务 git-workflow-helper.ts #!/usr/bin/env node /** * Git 工作流助手 - MCP 服务器 * * 提供常用的 Git 工作流操作，帮助开发者快速创建功能分支 */ import { Server } from "@modelcontextprotocol/sdk/server/index.js"; import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js"; import {  CallToolRequestSchema,  ListToolsRequestSchema, } from "@modelcontextprotocol/sdk/types.js"; import { exec } from "child_process"; // ======================================== // 核心功能实现 // ======================================== /** * 执行 shell 命令的辅助函数 */ const execAsync = (command: string, cwd?: string): Promise<string> => {  return new Promise((resolve, reject) => {    exec(command, { cwd }, (error, stdout, stderr) => {      if (error) {        reject(new Error(`${error.message}\n${stderr}`));     } else {        resolve(stdout.trim());     }   }); }); }; /** * 创建功能分支 * * 自动从主分支创建新的功能分支，并确保代码是最新的 * * @param featureName - 功能名称，将自动添加 feature/ 前缀 * @returns 操作结果消息 */ async function createFeatureBranch(featureName: string): Promise<string> {  try {    const gitRepo = process.env.GIT_REPO_PATH || process.cwd();    const branchName = `feature/${featureName}`;    // 切换到主分支    await execAsync("git checkout main", gitRepo);    // 拉取最新更新    await execAsync("git pull upstream main", gitRepo);    // 创建并切换到新分支    await execAsync(`git checkout -b "${branchName}"`, gitRepo);    return `✅ Branch created successfully: ${branchName}`; } catch (error) {    if (error instanceof Error) {      return `❌ Branch creation failed: ${error.message}`;   }    return `❌ Unknown error occurred`; } } // ======================================== // MCP 服务器配置 // ======================================== const server = new Server( {    name: "git-workflow-helper",    version: "1.0.0", }, {    capabilities: {      tools: {},   }, } ); /** * 注册可用工具 */ server.setRequestHandler(ListToolsRequestSchema, async () => {  return {    tools: [     {        name: "create_feature_branch",        description:          "Create a new Git feature branch from main. Automatically pulls latest changes and creates a properly named feature branch.",        inputSchema: {          type: "object",          properties: {            feature_name: {              type: "string",              description:                "Name of the feature (e.g., add-login-page, fix-bug-123, update-documentation). Do not include 'feature/' prefix as it will be added automatically.",           },         },          required: ["feature_name"],       },     },   ], }; }); /** * 处理工具调用 */ server.setRequestHandler(CallToolRequestSchema, async (request) => {  if (request.params.name === "create_feature_branch") {    const featureName = request.params.arguments?.feature_name as string;    if (!featureName) {      return {        content: [         {            type: "text",            text: "❌ Error: feature_name parameter is required",         },       ],     };   }    const result = await createFeatureBranch(featureName);    return {      content: [       {          type: "text",          text: result,       },     ],   }; }  return {    content: [     {        type: "text",        text: `❌ Unknown tool: ${request.params.name}`,     },   ], }; }); // ======================================== // 启动服务器 // ======================================== async function main() {  const transport = new StdioServerTransport();  await server.connect(transport);  console.error("Git Workflow Helper started");  console.error("Ready to assist with Git operations");  console.error(`Working directory: ${process.env.GIT_REPO_PATH || process.cwd()}`); } main().catch((error) => {  console.error("Fatal error:", error);  process.exit(1); });npm install --save-dev typescript npx tsc src/git-workflow-helper.ts --outDir dist --module commonjs --target es2020 --esModuleInterop move dist\git-workflow-helper.js dist\git-workflow-helper.cjs Claude Desktop 利用失败 我们发现在 Claude Desktop 上利用失败了，是因为 Claude AI 的智能安全防护层会自动识别和拒绝危险操作，即使 MCP 工具本身有漏洞，Claude 也会拒绝执行看起来像是命令注入的操作。（或许可以通过多次对话绕过安全识别） 我们可以通过 MCP Inspector（Model Context Protocol官方调试工具），它只是一个技术调试工具，直接传递数据，没有任何安全判断机制，纯粹用于开发者测试 MCP 工具的原始功能，能够精确展示 MCP 工具本身的漏洞，而不会被上层 AI 安全机制拦截。 npx @modelcontextprotocol/inspector node dist/git-workflow-helper.cjs

1、Ivanti EPMM两个关键零日漏洞遭遇在野利用 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 研究人员披露，攻击者正在积极利用影响Ivanti Endpoint Manager Mobile（EPMM）的两个关键零日漏洞CVE-2026-1281和CVE-2026-1340。这两个漏洞CVSS评分均为9.8，允许未认证用户远程执行代码。Ivanti表示，在漏洞披露和修复前，仅有极少数客户遭到攻击，但目前仍有超过1400个潜在易受攻击服务器暴露在互联网上 2、微软Azure存储将停止支持TLS安全协议1.0和1.1版本 https://www.theregister.com/2026/02/03/microsoft_tls_deprecations/ 自2026年2月3日起，Azure Blob存储将停止支持传输层安全协议(TLS)1.0和1.1版本，TLS1.2将成为新的最低TLS版本。微软以前使用已弃用的TLS 1.0和1.1版本，主要是为了向后兼容，近年微软一直试图逐步淘汰TLS 1.0和1.1标准，后来推迟至2025年11月1日。此变更将影响所有云环境中使用TLS1.0和1.1的现有和新建Blob存储帐户，已在使用TLS1.2的存储帐户不受此变更的影响。 3、Coinbase确认数据泄露与此前承包商被入侵事件有关 https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/ Coinbase确认发生一起数据泄露事件，该事件发生于去年12月，一名承包商人员不当访问了约30名客户的数据，受影响用户已被通知并提供身份盗窃保护服务。此前，名为Scattered Lapsus Hunters的威胁行为者曾在其Telegram上短暂发布了Coinbase内部支持界面的截图，截图显示可以访问客户信息，包括电子邮件地址、姓名、出生日期、 4、Claude代码审查能力帮助开源库发现500余高危漏洞 https://red.anthropic.com/2026/zero-days/ Anthropic披露，其最新大型语言模型Claude Opus 4.6在无需专用工具或定制提示的情况下，具备发现高严重性漏洞的能力，已被用于识别和协助修复开源软件中的安全问题，Opus 4.6会像人类研究人员一样阅读和推理代码，查看过去的修补信息以查找未解决的类似错误，并已经在多个开源库中发现了500多个此前未知的高严重性安全漏洞，涉及Ghostscript、OpenSC和CGIF等项目。 5、勒索攻击组织滥用ISPsystem虚拟机进行载荷投递 https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure 研究人员披露，在调查近期“WantToCry”勒索软件攻击事件时，发现多个勒索软件运营者通过滥用ISPsystem提供的虚拟机基础设施来托管和分发恶意有效载荷。调查显示，不同恶意活动中使用的Windows虚拟机具有相同主机名，表明其来源于ISPsystem的默认模板。受影响的活动涉及WantToCry、LockBit、Qilin、Conti、BlackCat/ALPHV等多个恶意软件家族。 6、金融科技公司Betterment遭遇数据泄露涉及140万账户 https://haveibeenpwned.com/Breach/Betterment 自动化投资平台Betterment披露，其系统在今年1月遭到入侵，攻击者窃取了用户的电子邮件地址及其他个人信息。数据泄露通知服务网站Have I Been Pwned分析显示，约1435174个账户信息被泄露，涉及姓名、地理位置、出生日期、实际地址、电话号码、设备信息以及雇主相关数据。Betterment表示，攻击者通过社会工程方式获得部分系统访问权限，并伪装成促销邮件实施加密货币奖励骗局。 7、Zendesk客服工单系统用户近期遭遇垃圾邮件轰炸 https://www.bleepingcomputer.com/news/security/zendesk-spam-wave-returns-floods-users-with-activate-account-emails/ 大量Zendesk客服工单系统用户反馈称，近期收到大量由Zendesk支持系统自动生成的“激活账户”等邮件。多名收件人表示，个人陆续收到了数百条主题奇怪或令人担忧的消息，这些邮件看似来自合法的客户支持门户网站，但他们并未在这些网站注册账户或提交工单。安全研究人员指出，攻击者可能正在滥用Zendesk的工单或账户创建流程，导致邮箱被大规模邮件轰炸。 8、罗马尼亚油管运营商Conpet披露遭遇勒索攻击 https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/ 罗马尼亚国家石油管道运营商Conpet披露，其企业IT基础设施遭到网络攻击并导致公司网站关闭。Conpet运营着近4000公里的管道网络，向罗马尼亚全国各地的炼油厂供应国内和进口原油及其衍生物，包括汽油和液态乙烷，该公司表示事件未影响其技术运营（SCADA系统和电信系统）或合同履行能力，正在在国家网络安全部门协助下调查并恢复受影响系统。Qilin 9、Microsoft发布用于检测开放权重LLM后门的扫描器 https://www.microsoft.com/en-us/security/blog/2026/02/04/detecting-backdoored-language-models-at-scale/ Microsoft表示，其人工智能安全团队开发了一款轻量级扫描器，用于检测开放权重大型语言模型中的后门。研究人员指出，该工具基于三种可观测信号来识别异常模型行为，并可在保持较低误报率的同时标记潜在后门。Microsoft介绍，该研究关注模型权重（指机器学习模型中支撑决策逻辑并将输入数据转换为预测输出的可学习参数）篡改和模型投毒（将隐藏行为直接嵌入模型权重中，导致模型在检测到特定触发条件时 10、黑客组织通过漏洞向NGINX注入恶意配置劫持网络流量 https://securitylabs.datadoghq.com/articles/web-traffic-hijacking-nginx-configuration-malicious/ 研究人员披露，一场针对NGINX服务器及管理面板（如Baota Panel）的网络流量劫持活动正在进行，攻击者利用与React2Shell漏洞相关的入侵向NGINX注入恶意配置，将合法流量转发至攻击者控制的后端服务器。该活动涉及多个亚洲国家顶级域名（.in、.id、.pe、.bd、.th）、中国托管基础设施（使用宝塔面板）以及政府和教育类顶级域名（.edu、.gov）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用最新React Native CLI漏洞部署Rust木马 https://www.vulncheck.com/blog/metro4shell_eitw 研究人员披露，攻击者正在利用React Native CLI中的严重远程命令执行漏洞CVE-2025-11953，并在漏洞公开前数周便展开攻击部署隐蔽Rust恶意软件，涉及的Metro开发服务器默认绑定到外部暴露接口，未认证的攻击者可通过发送POST请求运行任意可执行程序，在Windows环境中还可执行带有任意完整参数的Shell命令。有效载荷为一个基于Rust的二进制文件，其中包含基本的反分析逻辑，如在初始执行流程中加入了规避措施阻止运行时的安全检查。 2、黑客通过ClickFix社工手段传播macOS平台窃密程序 https://www.microsoft.com/en-us/security/blog/2026/02/02/infostealers-without-borders-macos-python-stealers-and-platform-abuse/ 安全研究人员披露自2025年底以来观察到针对macOS的信息窃取活动，这些活动通过Google Ads广告投放，将谷歌搜索DynamicLake和人工智能(AI)等工具的用户重定向到部署有ClickFix诱饵的虚假网站，诱骗用户用恶意软件感染自己的计算机。研究人员指出，攻击者同样以ClickFix手段分发DMG安装程序，部署Atomic m 3、研究人员披露针对历史React严重漏洞的集中攻击活动 https://www.greynoise.io/blog/react2shell-exploitation-consolidates 研究人员发布警告称，React服务器组件中的关键漏洞CVE-2025-55182在公开两个月后，针对该漏洞的攻击活动已由早期分散状态转变为高度集中。遥测数据显示，2026年1月26日至2月2日期间，有两个IP地址占所有观测到的利用尝试的56%，包括部署加密货币挖矿程序或者反向Shell。漏洞CVE-2025-55182CVSS评分为10.0，允许未经认证的远程代码执行，利用仅需构造一次HTTP POST请求。 4、Eclipse基金会强制对Open VSX扩展实施预发布安全检查 https://blogs.eclipse.org/post/christopher-guindon/strengthening-supply-chain-security-open-vsx Eclipse基金会宣布，将在Microsoft Visual Studio Code扩展发布到开源存储库之前强制执行安全检查，以应对供应链威胁。该基金会表示，此前主要依赖发布后的举报、调查和移除机制，但随着扩展发布量增长和威胁模型变化，这种方式已难以保障。新措施旨在通过发布前检查限制恶意扩展进入仓库，对可疑上传内容进行隔离审核，从被动应对转向主动预防。 5、微软开发开源大语言模型后门检测扫描工具 https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.html 微软推出轻量级扫描工具，可检测开源大语言模型中的后门程序，利用三种可观测信号识别中毒模型，提升AI系统可信度。该工具无需额外训练，适用于GPT风格模型，但无法检测专有模型。 6、n8n平台漏洞恶意工作流可导致系统命令执行 https://thehackernews.com/2026/02/critical-n8n-flaw-cve-2026-25049.html n8n工作流平台曝高危漏洞CVE-2026-25049（CVSS 9.4），攻击者可构造恶意表达式执行系统命令，窃取数据或安装后门。已修复版本1.123.17和2.5.2，建议限制权限并在强化环境中部署。漏洞源于TypeScript编译时与运行时类型检查不匹配，绕过安全控制。 7、APT28黑客利用微软Office漏洞入侵政府机构 https://cybersecuritynews.com/apt28-hackers-exploiting-microsoft-office-vulnerability/ 俄罗斯APT28黑客组织利用微软Office漏洞(CVE-2026-21509)攻击欧洲政府机构，通过钓鱼邮件部署"零点击"恶意软件，使用云服务隐藏行踪，窃取敏感情报。建议立即打补丁并加强邮件过滤。 8、三星MagicInfo9服务器曝高危漏洞 https://securityonline.info/signage-hijack-samsung-magicinfo9-flaws-cvss-9-8-expose-servers/ 三星MagicInfo9 Server曝出三个高危漏洞（CVSS最高9.8分），包括硬编码密码、远程代码执行和存储型XSS，可致服务器被完全控制。建议用户立即升级至21.1090.1及以上版本修复漏洞。 9、工信部发布关于防范OpenClaw安全风险的预警提示 https://www.secrss.com/articles/87654 近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 10、美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统 https://www.secrss.com/articles/87631 美媒2月5日曝光，据知情美国官员透露，美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、钓鱼攻击滥用合法云平台作为托管环境绕过检测 https://hackread.com/phishing-campaigns-cloud-platforms-enterprises-risks/ 研究人员披露，一波新的网络钓鱼活动正在滥用Google、Microsoft和Cloudflare等受信任的云与CDN平台，将其作为钓鱼页面和工具的托管环境。研究人员指出，攻击者通过将钓鱼套件隐藏在合法云服务中，从而降低检测概率，相关活动在网络和电子邮件层面上与正常商业流量高度相似，URL解析至受信任的合法云服务提供商，且TLS证书有效，使基于白名单和静态分析的检测机制难以识别。 2、Moltbook平台暴露AI代理通信与密钥安全问题 https://hackread.com/moltbook-social-platform-ai-agents-talk-humans-watch/ 名为Moltbook的热门人工智能代理平台被用于自主发布、评论和互动，还可以管理日历、发送WhatsApp消息，甚至控制用户的电脑，人类仅主要作为观察者存在。安全研究人员指出，Moltbook相关软件通常与用户的私人文件相关联，存在潜在安全风险。独立研究人员发现，Moltbook对数据库防护不足，暴露了密钥信息，可被用于劫持AI代理。其他研究披露此类的泄露事件，由于数据库配置错误，导致约150万个API密钥和私密消息发生泄露。 3、Microsoft修复Windows11密码登录选项消失错误 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-causing-password-sign-in-option-to-disappear/ Microsoft修复了一个已知错误问题，该问题导致自2025年8月起发布的Windows11更新后，部分系统在锁屏界面中不再显示密码登录选项。微软此前说明，该问题影响安装了2025年8月KB5064081非安全预览版更新的系统，或后续更新的Windows1124H2或25H2系统。尽管密码图标不可见，受影响用户仍可通过悬停在图标位置并选择隐藏按钮的方式使用密码登录。 4、NationStates确认发生数据泄露并关闭游戏网站 https://www.bleepingcomputer.com/news/security/nationstates-confirms-data-breach-shuts-down-game-site/ 多人在线浏览器游戏NationStates确认发生数据泄露，并在调查安全事件期间关闭了其网站。NationStates官方披露，一名未经授权的用户访问了生产服务器并复制了用户数据，该攻击源于一名玩家在报告并测试游戏应用代码中的关键漏洞时，超出授权边界获得了主生产服务器上的远程访问权限，从而能够复制应用代码和用户数据。 5、 隐秘入侵："Metro4Shell"漏洞自2025年12月起遭野外利用 https://securityonline.info/silent-intrusion-metro4shell-exploited-in-the-wild-since-december/ Metro4Shell漏洞（CVE-2025-11953）早在2025年12月就被攻击者利用，远超公众认知。攻击者投放多系统载荷，暴露开发工具可访问即成为入侵入口。专家建议立即修补，等待官方警报会留给攻击者先机。 6、 Chrome紧急更新：V8 与 Libvpx 漏洞可能导致系统遭入侵 https://securityonline.info/chrome-144-security-alert-v8-libvpx-flaws-expose-systems-to-hacks/ Chrome紧急更新修复V8引擎和视频库高危漏洞，涉及内存错误和堆溢出风险，可能导致系统崩溃或代码执行。Windows、Mac和Linux用户应立即升级至144.0.7559.132/.133版本防范攻击。 7、Django 高危漏洞可引发拒绝服务与 SQL 注入攻击 https://www.freebuf.com/articles/web/469522.html Django 开发团队紧急发布安全更新，修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量，影响 Django 4.2、5.2、6.0 版本及主开发分支。 8、海康威视修复DS-3WAP系列无线接入点命令注入漏洞 https://www.anquanke.com/post/id/314716 安全公告指出，该漏洞可直接导致任意命令执行。一旦攻击者在无线接入点这类网络设备上实现代码执行，就有可能拦截网络流量、横向渗透至内网中的其他设备，或是直接瘫痪整个无线服务。该安全漏洞影响海康威视DS-3WAP 系列多款无线接入点，具体来看，运行以下型号且固件版本为 V1.1.6303 build250812 及更早版本的设备均存在风险。 9、Notepad++被劫持，攻击者投毒更新包持续数月 https://www.anquanke.com/post/id/314722 这款装机量极高、广泛应用于数百万开发者电脑中的开源文本编辑器Notepad++，其开发团队已证实发生一起严重安全事件 —— 软件的更新基础设施遭劫持，恶意攻击持续长达数月。在今日发布的透明度报告中，项目方披露，国家级黑客组织劫持了软件的更新机制，向特定目标用户投递恶意载荷。 10、“Exfil Out&Look”漏洞致攻击者可通过OWA隐秘窃取邮件 https://www.anquanke.com/post/id/314701 瓦罗尼斯威胁实验室（Varonis Threat Labs）发布的最新报告指出，Microsoft 365 的日志记录功能存在重大盲区，攻击者可借此窃取敏感邮件且不留下任何痕迹。这种被命名为 “Exfil Out&Look” 的攻击手段，利用 Outlook 合法插件实现数据的隐秘外泄，直接绕过安全团队用于发现入侵者的审计日志。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

近期，由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕，全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 线下老师合影留念 以赋能高校网络安全 CTF 实战教学为目标，本次高级研讨会吸引了来自全国数十所高校的骨干教师积极参与，数位教学力量齐聚一堂、共探实战教学新思路（参会高校名单附后）。为最大化满足跨区域、多场景的参与需求，研讨会突破空间限制，采用 “线上 + 线下” 同步的模式，打造了全维度、高互动的学习研讨平台，让各地教师能够不受地域阻隔。 研讨会筹备期，主办方匠心打磨课程体系，严选实战经验丰富的讲师团队，同步搭建稳定的线上教学平台与专业靶场环境，以精细化筹备保障培训高效顺畅开展。 开班仪式环节，蚁景科技领导致欢迎词，国家新一代自主安全计算系统产业集群领导随后作主题发言。 研讨会全程，线上线下参与的教师始终保持着高涨的学习热情与严谨的钻研态度，学习氛围浓厚且热烈。课堂之上，大家全神贯注紧跟讲师授课思路，认真记录实战要点、积极回应互动提问，将专业专注的治学态度融入每一个学习环节；课间休息时，大家仍围绕 CTF 实战技术难点等核心问题展开讨论。 线上参与研讨的教师们也充分借助实时互动工具，高效打破了地域阻隔，真正实现了线上线下无差别的沉浸式学习体验。 本次研修班圆满收官，参与研讨的教师系统提升网络安全实战能力，拓宽教学思路。湖南蚁景科技将深耕网络安全教育赛道，携手各方共促我国网络安全事业稳步向前。

1、APT28组织利用近期Microsoft Office漏洞发起攻击 http://cert.gov.ua/article/6287250 乌克兰计算机应急响应小组（CERT-UA）表示，俄罗斯黑客APT28正在利用CVE-2026-21509漏洞开展攻击，该漏洞存在于多个版本的Microsoft Office中，并于1月26日被Microsoft通过紧急更新修复，同时被标记为被积极利用的零日漏洞。CERT-UA在微软发布警报三天后发现了利用该漏洞的恶意DOC文件样本，以欧盟驻乌克兰常驻代表委员会磋商为主题。在其他案例中，相关邮件冒充乌克兰水文气象中心，发送至60多个政府相关地址。CERT-UA指出，相关攻击样本的元数据显示其创建时间为紧急更新发布后的第二天。 2、恶意ClawHub技能传播AMOS木马窃取用户数据 https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting 研究人员对ClawHub平台上的2857个技能进行安全审计，发现其中341个技能为恶意技能，并涉及多个攻击活动。研究人员披露，其中335个技能通过虚假的前置条件安装了名为Atomic Stealer（AMOS）的macOS窃密木马程序。ClawHub是OpenClaw项目的第三方技能市场，相关攻击活动使用户可能面临供应链风险。 3、OpenClaw漏洞允许通过恶意链接实现远程代码执行 https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys 研究人员披露OpenClaw中存在一个高严重性漏洞，可允许攻击者通过精心构造的恶意链接实现远程代码执行。该漏洞被标记为CVE-2026-25253（CVSS评分为8.8），已在2026年1月30日发布的2026.1.29版本中修复。漏洞被描述为Token外泄问题，控制UI会信任查询字符串中的gatewayUrl而无需进行验证，并在加载时自动连接，将存储的Token发送到攻击者控制的服务器。 4、Firefox新增一键禁用生成式AI功能的选项 https://blog.mozilla.org/en/firefox/ai-controls/ Mozilla宣布在Firefox桌面浏览器设置中新增一个控制选项，允许用户完全关闭生成式人工智能功能。Firefox负责人表示，该选项可用于统一封锁Firefox当前及未来的生成式AI功能，同时仍允许用户审查和管理单个AI功能。Mozilla表示，如果用户不想使用火狐浏览器的AI功能，可以打开‘阻止AI增强功能’开关，打开后，用户将不会看到任何关于使用现有或即将推出AI功能的弹出窗口或提醒。 5、苹果为十年前iPhone推出史无前例的安全更新 https://www.anquanke.com/post/id/314675 苹果罕见为 iOS 12 和 iOS 13 系统发布安全补丁，修复了十年前款 iPhone 存在的高危漏洞。此举不仅标志着该公司的老旧设备支持策略或迎来调整，也引发了业界对于长期安全保障行业标准的诸多探讨。 6、ConsentFix钓鱼攻击借Azure CLI绕过多重身份验证 https://www.anquanke.com/post/id/314685 一种狡猾的新型钓鱼技术正利用用户对微软官方工具的信任实施攻击。这种被命名为 “ConsentFix”（又称 AuthCodeFix）的攻击手段，通过滥用 Azure CLI 等正规应用所采用的OAuth 2.0 授权流程，诱骗受害者交出微软账号的控制权。 7、科学家实现加密量子比特“克隆”突破量子云存储重要瓶颈 https://www.secrss.com/articles/87562 近日，来自加拿大滑铁卢大学和东京电气通信大学的联合研究团队宣布，发现一种能够成功规避“量子不可克隆定理”进行“加密量子比特克隆”的方法，从而突破量子云存储发展的重要瓶颈。研究团队通过引入加密机制设计出一种安全备份量子信息的方法（即所谓“加密量子比特克隆”），有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。相关研究成果1月6日发表于《物理评论快报》。 8、Docker 修复了 Ask Gordon AI 的关键漏洞 https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html 网络安全研究人员披露了影响 Ask Gordon（一个集成在 Docker 桌面版和 Docker 命令行界面（CLI）中的人工智能（AI）助手）的已修复安全漏洞的详细信息，该漏洞可能被利用来执行代码和窃取敏感数据。该关键漏洞被网络安全公司 Noma Labs 命名为 DockerDash。Docker 通过发布 2025 年 11 月的 4.50.0 版本解决了该问题。 9、Open5GS 核心网组件发现高危漏洞 https://www.tenable.com/cve/CVE-2026-1736 开源 5G 核心网项目 Open5GS（版本 2.7.6 及以下）被发现存在高危安全漏洞。该漏洞位于 SGWC 组件的隧道请求处理函数中，允许远程攻击者通过特制的数据包触发断言失败，导致核心网服务拒绝服务（DoS）。 10、Step Finance高管设备遭入侵导致 4000 万美元加密资产被盗 https://www.bleepingcomputer.com/news/security/step-finance-says-compromised-execs-devices-led-to-40m-crypto-theft/ 2026年2月3日，Solana 生态项目 Step Finance 宣布遭遇重大安全事件，损失高达 4000 万美元的数字资产。调查显示，黑客攻破了该公司高管的个人设备，从而获取了访问核心钱包的权限，并非智能合约漏洞所致。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、针对OpenVSX的供应链攻击入侵开发者网络推送恶意更新 https://socket.dev/blog/glassworm-loader-hits-open-vsx-via-suspected-developer-account-compromise 研究人员披露一起针对Open VSX Registry的供应链攻击事件。报告指出，目前未能识别来源的黑客组织入侵了合法的开发者网络，并向下游用户推送恶意更新。2026年1月30日，oorzc作者发布的四个Open VSX扩展被植入GlassWorm恶意软件加载程序，这些扩展此前被作为合法的开发者工具分发，累计下载量超过22000次。安全研究人员评估认为，该事件源自开发者账户的凭证被泄露，相关恶意版本 2、黑客组织持续攻击互联网暴露MongoDB实例并勒索数据 https://flare.io/learn/resources/blog/mongodb-ransom/ 研究人员披露，一个网络威胁组织正在对暴露在互联网上的MongoDB实例发起自动化数据勒索攻击，要求数据库所有者支付约500美元的比特币赎金以恢复数据。攻击主要针对因配置错误而访问未受限的数据库。报告显示，约1400台服务器被攻破。研究人员还发现超过208500台MongoDB服务器在互联网上公开暴露，其中约10万个服务器泄露了运行信息，3100个服务器可在无需身份验证的情况下访问。 3、INJ3CTOR3组织利用新型Webshell侵FreePBX系统 https://www.fortinet.com/blog/threat-research/unveiling-the-weaponized-web-shell-encystphp 研究人员披露，一种被命名为“EncystPHP”的新型Webshell被用于针对FreePBX环境的攻击活动。该活动始于12月初，攻击者利用一个认证后命令注入漏洞（CVE-2025-64328）入侵FreePBX系统。研究人员指出，该恶意软件在入侵后具备远程命令执行、持久化机制和Webshell部署等功能。研究人员评估认为，该活动与以往针对VoIP系统的威胁行为者INJ3CTOR3相关，其攻击行为模式与该组织近期 4、研究人员披露全球范围暴露的开源AI部署情况 https://www.sentinelone.com/labs/silent-brothers-ollama-hosts-form-anonymous-ai-network-beyond-platform-guardrails/ Censys互联网地图研究人员合作对暴露在互联网中的Ollama开源AI部署情况进行了分析。研究人员发现，在130个国家共识别出的175108个独立Ollama主机直接暴露于互联网，这些实例大多运行Llama、Qwen2和Gemma2模型，并普遍采用相同的量化方式和封装方案。研究人员指出，这种高度同质化的部署模式意味着一旦特定量化模型在处理Token时存在漏洞，可 5、苹果推出限制蜂窝网络位置精度的新隐私功能 https://support.apple.com/en-us/126101 苹果推出一项新的隐私功能，允许用户限制部分iPhone和iPad机型通过蜂窝网络共享的位置数据精度。该功能在升级至iOS 26.3或更高版本后可用，通过限制运营商基于基站获取的定位信息，使其只能识别设备的大致区域。苹果表示，该功能不会影响紧急呼叫中与应急人员共享的位置精度，也不会影响Find My与应用及联系人共享的位置数据。 6、AI 代理平台OpenClaw (ClawHub)发现 341 个恶意技能 https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html 2026年2月2日，Koi Security 在 OpenClaw（前身为 ClawdBot）的第三方技能市场 ClawHub 上发现了 341 个恶意技能（Skills）。同时披露了高危漏洞 CVE-2026-25253，该漏洞允许攻击者通过恶意链接实现“一键远程代码执行”（One-Click RCE），严重威胁使用 AI 代理的企业。 7、微软开始逐步淘汰NTLM分三阶段迁移到 Kerberos https://thehackernews.com/2026/02/microsoft-begins-ntlm-phase-out-with.html 微软宣布将分三阶段淘汰NTLM认证，作为其努力将 Windows 环境转向更强大、基于 Kerberos 的选项的一部分。这一发展是在这家科技巨头两年多前公布其计划淘汰这项过时技术之后出现的，理由是该技术容易受到漏洞的利用，可能助长中继攻击，并允许恶意行为者未经授权访问网络资源。NTLM 于 2024 年 6 月正式被弃用，不再接收更新。 8、暗网现新型OT攻击框架，能源基础设施面临威胁 https://securityonline.info/new-offensive-ot-framework-targeting-energy-infrastructure-emerges-on-dark-web/ 暗网出现针对能源电网的工控攻击框架，疑似伊朗黑客组织开发，可精确操控配电系统，威胁关键基础设施安全，表明国家背景黑客攻击能力升级。 9、RondoDox僵尸网络利用React2Shell漏洞劫持数万台未修复设备 https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/ RondoDox僵尸网络利用Next.js的React2Shell漏洞大规模入侵智能设备，已控制超9万台设备，主要攻击网站、家用路由器和物联网设备，安装挖矿及Mirai变种恶意软件。建议立即打补丁、隔离设备并更新固件。 10、Windows 11 新增安全功能：禁止未经授权访问系统文件 https://cybersecuritynews.com/windows-11-new-security-feature/ 微软在Windows 11预览版更新中加强存储设置访问控制，要求管理员权限以提升安全性，同时更新AI框架并提醒部署注意事项。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Aisuru僵尸网络发起峰值达31.4Tbps的DDoS攻击 https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/ Cloudflare披露，Aisuru/Kimwolf僵尸网络于2025年12月19日发起大规模DDoS攻击，峰值达31.4Tbps、每秒2亿请求，刷新公开披露的攻击规模纪录，该行动被命名为“圣诞前夜”，主要针对电信行业企业及Cloudflare相关基础设施。此次攻击源头为受感染安卓电视，不同于该僵尸网络常用的IoT设备和路由器，其与Kimwolf僵尸网络同属一个黑客组织、共享部分代码。 2、谷歌打击大型住宅代理网络IPIDEA https://securityaffairs.com/187463/security/google-targets-ipidea-in-crackdown-on-global-residential-proxy-networks.html Google联合Cloudflare等伙伴，通过域名查封、SDK管控等方式，摧毁了大型住宅代理网络IPIDEA，该网络通过在多平台应用中嵌入恶意SDK，秘密将数百万用户设备变为代理出口节点。IPIDEA被大量黑客组织滥用，包括前文提及的Aisuru、Kimwolf僵尸网络，2026年1月单周就有550余个威胁组织使用其节点隐藏恶意活动。其背后团队还控制多 3、Ivanti警告两款EPMM漏洞遭零日攻击利用 https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/ Ivanti披露其端点管理移动版（EPMM）存在两款高危代码注入漏洞CVE-2026-1281和CVE-2026-1340，均遭零日攻击利用，CVSS评分均为9.8，攻击者无需认证即可远程执行任意代码。Ivanti表示目前受影响客户数量有限，已发布对应RPM脚本缓解漏洞，应用补丁无需停机且无功能影响，但热修复程序无法跨版本保留，需在版本升级后重新应用。漏洞将在2026年一季度末 4、攻击者仿冒热门AI助手传播远控木马 https://www.aikido.dev/blog/fake-clawdbot-vscode-extension-malware 2026年1月27日，安全研究人员的恶意软件检测系统标记了一款名为“ClawdBot Agent”的VS Code恶意扩展。该扩展表面是可正常使用的AI编程助手，伪装极为逼真，配备专业图标、精致界面，还集成了7家主流AI服务提供商，实则为特洛伊木马，会在VS Code启动时，向Windows设备静默植入恶意软件并安装ScreenConnect远控木马，实现远程控制。据悉，真正的Clawdbot团队从未发布过官方VS Code扩展，此次为攻击者抢注名称仿冒。研究 5、黑客组织利用谷歌表格作为命令与控制通信方式 https://securityonline.info/spies-in-the-spreadsheet-sheet-attack-uses-google-sheets-ai-to-target-india/ 研究人员曝光一款针对印度政府的精密网络间谍行动“Sheet Attack”，由与巴基斯坦关联的攻击者发起，其核心创新是利用谷歌表格作为命令与控制（C2）通信方式，依托合法云服务隐藏恶意流量、规避安全检测。该行动使用C#编写的轻量后门SHEETCREEP，还部署了FIREPOWER、MAILCREEP等专用工具，且攻击者已将生成式AI融入恶意软件开发流程。此次行动战术与已知巴基斯坦关联A 6、安卓远控木马利用机器学习平台Hugging Face传播 https://www.bitdefender.com/en-us/blog/labs/android-trojan-campaign-hugging-face-hosting-rat-payload Bitdefender研究人员发现一种安卓远控木马（RAT）活动，攻击者结合社会工程学，利用机器学习平台Hugging Face托管恶意载荷，借助无障碍服务入侵设备。该行动通过名为TrustBastion的释放器传播，以虚假系统更新提示诱骗用户安装，进而从Hugging Face获取恶意APK，每15分钟生成新载荷规避检测。木马还伪造系统及金融界面窃取凭证，通过中央C2服务器协调载荷分发与数据 7、波兰应急响应机构披露国家能源设施遭破坏性攻击 https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/ 波兰国家级应急响应机构CERTPolska发布能源行业事件报告，披露2025年12月29日发生的破坏性网络攻击，目标包括30余座风电与光伏发电场、一家私营制造企业以及一座为约50万用户供热的大型联合热电厂。该机构将袭击归因于名为StaticTundra的威胁组织，该组织亦被网络安全社区标记以EnergeticBear、Dragonfly、Havex等名称加以追踪，并被评估与俄罗斯联邦安全局Center16单位有关联。报告指出，涉及的所有攻击行动都具有破坏性 8、SmarterMail修复未认证远程代码执行漏洞 https://www.cve.org/CVERecord?id=CVE-2026-24423 软件供应商SmarterTools已修复其SmarterMail电子邮件产品中的两项安全漏洞，其中包括一项可导致未认证远程代码执行的关键漏洞，该漏洞被分配编号CVE-2026-24423，CVSS评分为9.3高危，Build9511之前版本的SmarterMail在ConnectToHubAPI方法中存在未认证远程代码执行问题，攻击者可将SmarterMail指向恶意HTTP服务器，从而执行操作系统命令并获取结果。该漏洞由多家公司的研究员SinaKheirkhah与PiotrBazydlo、Mar 9、研究人员追踪多个威胁组织采用复杂语音钓鱼窃取SaaS数据 https://cloud.google.com/blog/topics/threat-intelligence/expansion-shinyhunters-saas-data-theft 研究人员披露近期多个威胁组织使用与已知金融黑客组织ShinyHunters以往勒索主题攻击相似的手法展开语音钓鱼攻击。攻击者利用伪造的企业身份，通过电话社工手段配合仿冒登录的网页收集登录凭证及多因素认证信息，从而未授权访问受害者网络环境。攻击最终目标是面向云环境的软件即服务（SaaS）应用，窃取敏感业务数据和内部通信以实施勒索攻击。研究人员将相关活动划分为多个跟踪集群，包括UNC6661、UNC6671 10、WhatsApp推出 “严格模式” 抵御飞马间谍软件 https://www.anquanke.com/post/id/314636 面对愈演愈烈的网络攻击与无处不在的网络间谍威胁，元宇宙旗下的通讯平台标杆WhatsApp宣布，正式推出一项名为“严格账号设置”的强力防御机制。该功能灵感源自苹果的 “锁定模式”，专为记者、活动人士、政要等高风险人群精心打造。用户只需一键开启，系统便会启动一整套严密的防护协议，为用户有效抵御各类潜在的网络入侵行为。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。