文章总结： 本期网安早报涵盖33条全球安全动态，核心包括：美国参议院推动SCAM法案强化社交媒体广告责任，CISA下令联邦机构淘汰不受支持网络设备，Aisuru/Kimwolf僵尸网络发起31.4Tbps超大规模DDoS攻击创历史纪录，AI辅助AWS云入侵实现8分钟提权凸显云配置风险，APT28利用Office漏洞攻击欧洲海运业，Qilin勒索软件袭击罗马尼亚能源企业，以及ReactNative、Zyxel、Linux内核等多项高危漏洞预警。整体呈现AI驱动攻击提速、关键基础设施威胁加剧、监管合规趋严三大趋势。 综合评分： 75 文章分类： 威胁情报,漏洞预警,AI安全,云安全,安全运营

网安早报【20260207】033期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月7日 07:58 北京

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.美国参议院推动SCAM法案，强化社交媒体广告法律责任

2.iPhone锁定模式影响数字取证执法，法律争议凸显

3.西班牙REAIM军事AI治理宣言遇冷，国际法律约束力不足

4.CISA下令联邦机构淘汰不受支持网络设备，强化法律合规安全管理

5.AISURU/Kimwolf僵尸网络驱动超大规模DDoS攻击，全球多行业受影响

6.人工智能加速AWS云环境入侵，10分钟获管理员权限

7.意大利教育行业萨皮恩扎大学遭网络攻击后启动系统恢复重建

8.美国图片分享平台Flickr因第三方邮件供应商漏洞发生大规模用户数据泄露风险事件

9.罗马尼亚国家能源行业Conpet输油管道运营商遭Qilin勒索软件攻击并疑似数据泄露

10.俄罗斯国家级APT28黑客利用MicrosoftOffice漏洞攻击欧洲海运与交通关键行业机构

11.SLSH组织升级勒索手段威胁高管及家属，美国企业被迫支付赎金

12.全球互联网AI机器人流量快速增长挤压人类访问空间

13.欧洲研究机构警告生成式AI“氛围编程”或削弱开源生态与开发者收入

14.美国安全厂商ReliaQuest警告.scr屏保文件钓鱼攻击可绕过信誉防护并植入远控

15.人工智能或依据用户身份歧视信息输出

16.意大利米兰冬奥安保升级，市中心红区部署6000警力

17.美国体育行业NFL超级碗部署网络安全指挥中心防御网络与AI攻击威胁

18.荷兰执法机构查封加拿大隐私VPN厂商Windscribe服务器引发无日志与取证能力争议

19.世界经济论坛警示全球医疗行业网络攻击成本攀升网络韧性成治理核心趋势

20.Zyxel动态DNS漏洞可远程执行超级用户命令

21.Linux内核CAKE队列规则UAF漏洞影响CentOS9系统可被本地攻击者利用实现root提权

22.CISA警告ReactNative社区CLI命令注入漏洞遭在野利用并要求限期修补

23.美国网络设备厂商F5修复BIG-IP和NGINX多项高危拒绝服务漏洞CVSS最高8.2

24.跨国黑客团伙利用Odyssey窃密木马针对苹果macOS用户实施全球数据窃取攻击

25.黑灰产团伙利用RenEngine恶意加载器通过盗版游戏传播ACR窃密木马攻击全球用户

26.跨国加密犯罪团伙Rublevka Team构建自动化钱包盗窃网络

27.美国网络安全厂商帕洛阿尔托Unit42披露国家关联间谍组织TGR-STA-1030全球攻击政府及关键基础设施活动

28.安全厂商披露攻击者利用垃圾邮件伪造Adobe下载页面投递RMM远控工具实施持久控制攻击

29.美国开源情报工具EpsteIn支持本地比对LinkedIn人脉与爱泼斯坦案司法公开文件数据

30.美国安全研究披露黑客利用Windows屏幕保护程序文件配合合法RMM远控工具实施隐蔽入侵攻击

31.美国云安全研究披露利用钓鱼邮件与OAuth令牌泄露链式攻击可完全接管微软Microsoft365企业环境

32.疑似国家级APT-Q-27黑客组织针对金融行业企业发起隐蔽供应链式入侵攻击

33.疑似XX背景黑客利用DKnife恶意框架劫持全球Linux路由器流量实施后门投递攻击

34.挪威情报机构披露XXXX网络间谍行动入侵北欧关键基础设施系统

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260207】033期》