2026-02-10 14:22:01 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 《网络安全标准实践指南——网络数据标签标识技术要求》正式发布，为网络数据处理者提供数据标签标识技术规范。安全情报方面，报告了Dead#Vax利用VHD文件传播AsyncRAT、Interlock勒索软件攻击北美教育组织、虚假LINE安装程序部署ValleyRAT及TransparentTribe针对印度初创企业传播CrimsonRAT等事件。漏洞预警涵盖Qdrant任意文件写入、OpenClaw本地RCE、PrestaShop用户枚举及DeepAudit访问控制破坏等高危漏洞。 综合评分： 72 文章分类： 威胁情报,漏洞预警,恶意软件,数据安全,安全标准

cover_image

每周网安资讯（2.3-2.9）| 《网络安全标准实践指南——网络数据标签标识技术要求》正式发布

交大捷普

2026年2月9日 18:10 陕西

2026

[ 每周网安资讯 ]

网安资讯

1、《网络安全标准实践指南——网络数据标签标识技术要求》正式发布

依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规要求，为指导网络数据处理者使用网络数据标签标识技术提高网络数据安全管理水平，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术要求》。《实践指南》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容，可用于帮助网络数据处理者对数据进行标签标识，在此基础上重点对重要数据和个人信息进行分类分级保护，加强数据全周期全过程溯源管理。

安全情报

1、新型多阶段恶意软件攻击活动利用VHD文件传播AsyncRAT

Securonix威胁研究团队追踪到一场名为Dead#Vax的隐蔽恶意软件攻击活动。攻击者通过伪装成合法供应商Progressive Components的钓鱼邮件，对企业员工发起攻击。邮件附件看似是PDF文件，实际为IPFS托管的VHD文件。受害者点击下载链接后，VHD文件被挂载为虚拟硬盘，执行其中的WSF文件。

2、Interlock勒索软件组织针对北美教育组织发起攻击

2025年3月31日至10月12日期间，Interlock勒索软件组织对北美教育组织发动攻击。攻击者先通过MintLoader感染获取初始访问权，执行PowerShell脚本下载NodeSnakeRAT有效负载并建立持久化。之后利用Interlock RAT进行数据访问和渗透，收集系统信息并发送到C2服务器。2025年9月5日至15日进行数据访问和外渗，利用Interlock RAT收集信息并安装ScreenConnect工具。

3、攻击者利用虚假LINE安装程序部署ValleyRAT恶意软件

Cybereason研究人员发现攻击者利用假冒LINE、LetsVPN等安装程序的恶意软件，针对讲中文的用户进行攻击。这些恶意软件使用相似的任务调度配置文件和PowerShell脚本实现持久化，并与位于中国香港的服务器通信，最终下载名为ValleyRat（也称为Winos 4.0）的恶意软件。

4、ransparent Tribe组织瞄准印度初创企业传播Crimson RAT

Acronis威胁研究小组（TRU）追踪到Transparent Tribe组织发起的攻击活动，该组织自2013年活跃，以往主要针对南亚政府、国防和教育机构进行情报收集。近期该组织拓展目标到印度初创企业生态系统，特别是运营于开放源情报和网络安全领域的公司。

漏洞预警

1、Qdrant受通过“/logger”端点进行的任意文件写入的影响

Qdrant是一个向量相似度搜索引擎和向量数据库。从1.9.3到1.16.0之前，可以使用攻击者控制的on_disk.log_file路径通过/logger端点附加到任意文件。需要最低权限（只读访问）。此漏洞已在1.16.0中修复。

2、OpenClaw通过WebSocket config.apply受到未经身份验证的本地RCE的影响

OpenClaw是一个个人AI助手。在2026.1.20之前，未经验证的本地客户端可以使用网关WebSocket API通过config.apply写入配置，并设置不安全的cliPath值，这些值后来用于命令发现，从而启用作为网关用户的命令注入。此漏洞已在2026.1.20中修复。

3、PrestaShop在FO登录表单中有一个基于时间的枚举

PrestaShop是一个开源的电子商务web应用程序。在8.2.4和9.0.3之前，PrestaShop的用户身份验证功能中存在基于时间的用户枚举漏洞。此漏洞允许攻击者通过测量响应时间来确定系统中是否存在客户帐户。此漏洞已在8.2.4和9.0.3中修复。

4、通过破坏访问控制受用户枚举影响的深度审计

DeepAudit是一个用于发现代码漏洞的多代理系统。在3.0.4及更早版本中，/api/v1/users/端点中存在一个不正确的访问控制漏洞，该漏洞允许任何经过身份验证的用户枚举系统中的所有用户并检索敏感信息，包括电子邮件地址、电话号码、全名和角色信息。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普《每周网安资讯（2.3-2.9）| 《网络安全标准实践指南——网络数据标签标识技术要求》正式发布》