2026-02-17 19:51:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 赛欧思安全研究实验室汇总了2026年2月9日至14日一周网络安全资讯，涵盖勒索事件、攻击事件、漏洞情报、信息泄露、僵尸网络、恶意软件、钓鱼事件和国际安全情报等多个方面。关键发现包括：佐治亚州住房管理局等机构遭勒索软件攻击；微软MSHTML框架、GitLab、SolarWindsWHD等存在高危漏洞；韩国酷澎、埃及航空等发生大规模信息泄露；新型Linux僵尸网络SSHStalker和Cephalus勒索软件等威胁活跃；微软商店Outlook插件遭劫持进行钓鱼。整体呈现勒索攻击、数据泄露与漏洞利用风险交织的严峻态势。 综合评分： 78 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,勒索软件

cover_image

赛欧思一周资讯分类汇总(2026-02-09 ~ 2026-02-14)

SOC SOC

赛欧思安全研究实验室

2026年2月14日 09:31 河南

一周资讯分类汇总：

1、勒索事件：

佐治亚州住房管理局遭麒麟勒索软件攻击，申请者数据遭泄露

佐治亚州奥古斯塔住房管理局遭遇麒麟勒索软件攻击，可能导致数千名依赖公共援助计划的县居民敏感信息泄露。该市政机构被勒索软件团伙发布在其暗网受害者博客上，另有七家小型企业受害者——其中多数位于美国。

来源: Cybernews
Pavlus Travel 遭 PEAR 勒索软件攻击：据称 380GB 数据被窃

PEAR 组织宣称已入侵美国高端旅行策划公司 Pavlus Travel，该威胁组织在其勒索网站上列出了该公司，将其标记为最新一波公告中的新受害者。据该组织宣称，他们已从公司系统窃取 380GB 数据。

来源: Daily Dark Web
塞内加尔确认国家身份证部门遭入侵，此前该部门曾遭遇勒索软件攻击

塞内加尔政府遭遇网络安全事件，导致负责管理敏感信息的部门被迫关闭。自称 “绿血集团” 的勒索软件团伙宣称入侵该机构，窃取了 139GB 数据，其中包含公民数据库记录、生物识别数据及移民文件。

来源: The Record

2、攻击事件：

意大利罗马大学因缓解近期网络攻击仍处于离线状态

自2月2日起，意大利顶尖学府罗马大学因遭受网络攻击而全面瘫痪。数日来，学生无法预约考试、查询学费缴纳状态或获取教师联系方式。校方主要通过社交媒体发布信息，但披露细节有限，且未明确系统全面恢复的时间表。

来源: Security Affairs

3、漏洞情报：

MSHTML 框架 0day 漏洞为网络安全绕过打开大门

微软披露了 MSHTML 框架中一个新的 0day 漏洞，该漏洞允许攻击者绕过安全功能，对全球组织构成重大风险。该漏洞编号为 CVE-2026-21513，使未经授权的攻击者能够远程绕过安全控制，漏洞 CVSS 评分高达 8.8 分（满分10分）。

来源: GBHackers
GitLab 修补多个漏洞，这些漏洞可导致拒绝服务攻击和跨站脚本攻击

GitLab 已为其社区版和企业版发布关键安全更新，以修复多个高危漏洞。本次修复的最严重漏洞为 CVE-2025-7659（CVSS 8.0）。此外，还修复了两个高危 DoS 漏洞：CVE-2025-8099（CVSS 7.5）和 CVE-2026-0958（CVSS 7.5）。

来源: GBHackers
黑客利用 SolarWinds WHD 漏洞部署数字取证与响应工具实施攻击

黑客正利用 SolarWinds Web Help Desk（WHD）的漏洞，将合法工具用于恶意目的。主要利用了 CVE-2025-40551 漏洞以及 CVE-2025-26399 漏洞，可被用于在无需身份验证的情况下实现主机远程代码执行。

来源: BleepingComputer
15200 台 OpenClaw 控制面板遭公开暴露于网络，且具备完整系统访问权限

一项关键的安全疏漏导致数千个 AI 代理暴露在公共互联网中，其中包括 CVE-2026-25253（CVSS 评分 8.8）。15200 个 OpenClaw AI 框架实例（前身为Clawdbot和Moltbot）存在远程接管漏洞。

来源: GBHackers
BeyondTrust 远程访问产品遭遇 0day 远程代码执行漏洞

BeyondTrust 已就其热门远程访问解决方案中存在的关键 0day 漏洞发布紧急安全公告。该漏洞编号为 CVE-2026-1731，被归类为”认证前远程代码执行”（RCE）问题，在 CVSS v4 评分体系中获得接近满分的 9.9 分。

来源: GBHackers

4、信息泄露：

GDQuest 数据泄露事件： 37000 条用户记录遭外泄

School.GDQuest.com 据称遭遇了重大数据泄露事件，涉及一个包含超过 37000 名独立用户信息的数据库被非法泄露。泄露的数据包含：电子邮箱地址、昵称、用户ID（UID）、Stripe客户ID、购买记录、课程访问日志及学习进度等信息。

来源: Daily Dark Web
Telemon SRL 数据泄露事件暴露 42000 条用户记录，包含债务数据

总部位于多米尼加共和国的互联网服务提供商（ISP） Telemon SRL 据称遭遇数据窃取事件。攻击者发布了一个名为 leak_telemon.7z 的文件，其中包含被盗数据库。据攻击者称，此次泄露影响超过 42000 名用户。

来源: Daily Dark Web
coupang 信息泄露初步调查：超 3300 万用户信息泄露

韩国科学技术信息通信部公布对电商酷澎（coupang）用户个人信息泄露事件的初步调查结果，认定超 3300 万人的个人信息遭到泄露，泄露的个人信息达 1.5 亿条，包括姓名、电话号码、收货地址，以及经特殊字符脱敏处理的小区门禁密码等。

来源: Yonhap News Agency
埃及航空数据泄露事件：据称 10.4 万条记录及人力资源数据遭外泄

埃及国家航空公司埃及航空疑似遭黑客入侵，其内部数据库正被非法出售于网络犯罪论坛。据称泄露数据包含逾 10.4 万条记录，涉及敏感人力资源信息及运营文件。该数据集目前以门罗币（XMR）300美元起价公开兜售。

来源: Daily Dark Web
人工智能聊天平台泄露 3 亿条消息，2500 万用户受影响

一款在谷歌应用商店和苹果应用商店均可下载的热门移动应用 “Chat & Ask AI” 遭遇重大数据泄露事件。独立安全研究员发现该应用存在漏洞，导致约 3 亿条私密消息被公开访问。泄露根源并非复杂网络攻击，而是简单的配置失误。

来源: GBHackers
孟加拉国地理信息 GIS 系统 708000 条数据泄露

2026年2月8日，亚美尼亚黑客组织 HXHHAYXHACKER 声称入侵孟加拉国政府 GIS 系统，并泄露了其数据库。泄露数据以 ZIP 文件形式提供，文件大小约为 708KB，泄露 708000 条数据，含政府人员凭证、地理空间元数据及公民信息，动机为民族主义。

来源: CN-SEC 中文网
发现逾 500 万台配置错误的 Git 网络服务器，导致机密信息暴露于网络

Mysterium VPN 研究团队 2026 年最新研究发现，全球近 500 万台网络服务器正公开暴露其 .git 仓库元数据，其中 252733 台服务器（约占5%）暴露了名为 .git/config 的特定文件。

来源: GBHackers

5、僵尸网络：

新型 Linux 僵尸网络 SSHStalker 采用老派 IRC 协议进行 C2 通信

一种名为 SSHStalker 的新型 Linux 僵尸网络被发现，其利用 IRC 通信协议进行命令与控制（C2）操作。SSHStalker 通过自动化 SSH 扫描与暴力破解实现初始入侵，其使用的 Go 语言二进制文件伪装成开源网络扫描工具 nmap。

来源: BleepingComputer
英国建筑公司遭 Prometei 僵尸网络攻击，该网络潜伏于 Windows 服务器中

2026年1月，英国某建筑公司发现其 Windows 服务器上潜伏着一个数字”恶性租户”。安全专家确认入侵者为 Prometei，该网络主要从事门罗币加密货币挖矿，但 TRU 研究发现其同样擅长窃取密码并远程控制系统。

来源: HackRead

6、恶意软件：

恶意 NPM 包 “duer-js” 传播 “Bada Stealer” 木马，瞄准 Windows 和 Discord 用户

新发现的恶意NPM包 “duer-js” 正被用于传播一种高级信息窃取恶意软件，该软件主要针对 Windows 系统和 Discord 用户。该包由用户 “luizaearlyx” 发布，内含自称 “bada窃取器” 的定制信息窃取程序。

来源: GBHackers
恶意 7-Zip 网站散布捆绑代理工具的安装程序

一个伪造的 7-Zip 网站(7zip[.]com)正在分发该流行压缩工具的木马化安装程序，该程序会将用户计算机转化为住宅代理节点。转发流量旨在规避封锁并实施各类恶意活动，如凭证填充攻击、网络钓鱼及恶意软件传播。

来源: BleepingComputer
Cephalus 勒索软件现身，成为利用暴露的 RDP 访问权限实施双重勒索的 Go 语言威胁

自2025年中期以来，名为 Cephalus 的高级勒索软件行动已成为重大网络安全威胁，其利用暴露的远程桌面协议（RDP）服务入侵全球各类组织。该恶意软件采用 Go 编程语言开发，体现了以经济利益为动机的攻击者日益增长的趋势。

来源: GBHackers
新型 PDFSider Windows 恶意软件已部署在财富 100 强公司的网络中

新型 PDFSider 恶意软件通过 DLL 侧加载技术，利用合法 PDF24Creator 工具绕过 EDR，在 Windows 系统部署隐蔽后门，诱骗公司员工安装微软的快速助手工具，用于长期访问和命令控制，已影响财富 100 强企业。

来源: CN-SEC 中文网

7、钓鱼事件：

微软商店 Outlook 插件遭劫持，窃取 4000 个微软账户

Outlook 的 AgreeTo 插件遭劫持，被改造成窃取超过 4000 个微软账户凭证的钓鱼工具。Koi 研究人员发现系统遭入侵后，成功接入攻击者的数据窃取通道，发现除了微软账户凭证被盗，同时泄露的还包括信用卡号及银行安全问题答案。

来源: BleepingComputer
Phorpiex 钓鱼攻击传播低噪声全球性勒索软件

近期发现大规模钓鱼攻击活动正传播长期存在的 Phorpiex 恶意软件，其邮件主题行统一为”Your Document”——该诱饵在2024至2025年间已广泛出现。邮件附件看似无害文档，实则为武器化的 Windows 快捷方式文件，旨在启动多阶段感染链。

来源: Info Security Magazine
伪装磁盘格式：PDF 文件暗藏新威胁

一场特别狡猾的网络钓鱼活动正将伪装成普通 PDF 文档的恶意软件隐藏在虚拟硬盘链接中。由于员工习惯接收 PDF 格式的采购订单或发票，他们很可能不假思索地打开这些恶意文件，从而使其中包含的恶意软件(AsyncRAT)得以控制公司计算机。

来源: CSOonline

8、国际安全情报：

国税局税务信息泄露给移民当局

据《华盛顿邮报》报道，美国国税局（IRS）无意中向联邦移民当局泄露了数千名个人的机密税务信息。该事件引发了严重的隐私担忧，并促使相关部门迅速采取行动。

来源: Dev Discourse
OpenAI 携 ChatGPT 正式进驻美军 GenAI.mil 平台

OpenAI 将定制版 ChatGPT 引入美军 GenAI.mil 平台，支持 300 万军职人员处理非机密任务，提升行政效率，强调数据隔离与安全合规。此举不仅标志着硅谷科技巨头与美国国防系统的合作进一步深化，也预示着大模型在军事领域的应用进入了实质性部署阶段。

来源: CN-SEC 中文网
Claude Opus 4.6 在主流开源库中发现 500 余个高危安全漏洞

人工智能公司 Anthropic 公布，其最新大语言模型 Claude Opus 4.6 在 Ghostscript、OpenSC、CGIF 等开源库中发现了 500 余个此前未知的高危安全漏洞。

来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-02-09 ~ 2026-02-14)》