2026-02-06 01:50:28 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期早报涵盖全球网安动态，英国启动网络制裁调查，勒索软件攻击激增。React、SolarWinds、Kubernetes及Chrome曝出高危RCE漏洞需紧急修复。攻击趋势显示AI加速云攻击及供应链风险上升，APT组织活跃。CISA将更新法规，能源行业威胁增高，建议企业强化云安全与供应链防护并及时修补漏洞。 综合评分： 75 文章分类： 威胁情报,漏洞预警,安全大事件,云安全,政策法规

cover_image

网安早报【20260205】031期

原创

网空闲话网空闲话

网空闲话plus

2026年2月5日 06:44 北京

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.英国首起涉嫌网络制裁违规调查启动，金融企业或受罚

2.欧洲ENCS与DIVD签署关键基础设施漏洞披露合作框架

3.CISA称CIRCIA网络安全事件报告规则更新“数周内”公布

4.保加利亚与美国关闭三大盗版网站

5.ShinyHunters企业云账户窃取攻击

6.波兰能源公司遭DynoWiper破坏攻击

7.Open VSX开发者账户劫持及GlassWorm扩展攻击

8.信息安全研究人员和记者面临频繁法律与刑事威胁

9.比利时学校遭假冒LockBit勒索，黑客转向家长索要小额赎金

10.美国Solana生态DeFi项目Step Finance内部资金被盗近3千万美元代币价格暴跌

11.美国开源前端框架React服务器组件严重反序列化漏洞遭大规模利用攻击者投放挖矿程序并建立远程控制

12.台湾男子运营暗网毒品市场Incognito Market被判30年监禁

13.独家披露：美军在2025年空袭伊朗核设施行动中动用网络武器

14.苏联国家安全机构历史文件披露早期计算机病毒传播与防控体系失效问题

15.智能手机调制解调器可被运营商隐蔽追踪用户位置

16.美国安全公司披露攻击者大规模扫描Citrix远程访问设备疑为漏洞利用前侦察

17.Teams发生图片加载服务故障影响全球企业通信

18.美国云安全厂商Sysdig披露AI加速云攻击可10分钟获取AWS管理员权限

19.新加坡威胁情报公司Cyfirma报告：全球能源与公用事业行业APT与勒索软件攻击风险上升

20.乌克兰实施星链终端白名单制度以遏制俄军无人机威胁

21.勒索软件攻击近几个月激增30%，供应链成主要受害对象

22.Instagram私人账号存在图片直链泄露漏洞可绕过访问控制

23.美国企业软件厂商Quest终端管理产品KACEDesktopAuthority存在SYSTEM权限远程代码执行漏洞CVE-2025-67813

24.谷歌浏览器扩展权限漏洞可泄露OAuth令牌与敏感URL参数

25.谷歌浏览器曝高危V8类型混淆与libvpx溢出漏洞需紧急更新

26.美国开源软件行业Django框架曝多项SQL注入及拒绝服务漏洞需紧急升级

27.美国IT管理软件厂商SolarWinds Web Help Desk远程代码执行漏洞遭在野利用（CVE-2025-40551）

28.美国云原生生态KubernetesIngress-Nginx组件曝高危远程代码执行漏洞CVE-2026-24512需紧急升级修复

29.CISA警告GitLab DevOps平台CVE-2021-39935 SSRF漏洞遭在野利用需紧急修复

30.StopLamers组织安卓与Linux木马攻击

31.以色列商业监控软件生态关联Predator间谍软件被发现可绕过苹果iOS隐私指示机制

32.MITRE扩展Caldera OT平台新增Modbus和BACnet工业协议仿真测试能力

33.PhantomVAI下载器攻击增长

34.美国开源开发者发布AdBoost广告注入浏览器扩展

35.安全研究人员发布GhostKatz内存凭据提取工具可绕过微软Windows安全机制

36.美国安全厂商披露攻击者窃取Windows域NTDS.dit文件可实现ActiveDirectory完全控制

37.美国网络安全厂商披露影子DNS攻击通过入侵路由器劫持互联网流量实施精准诈骗

38.全球攻击组织滥用美国微软与谷歌云平台实施AiTM企业凭证钓鱼攻击

39.APT组织XXX疑似实施Notepad++供应链攻击

40.日本“猫头鹰”间谍卫星入轨：Synspective助力防卫省构建SAR星座

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260205】031期》