网安早报【20260211】036期

admin 2026-02-17 20:12:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本期网安早报涵盖42条重要资讯,核心包括:Libpng库存在28年历史的堆溢出漏洞CVE-2026-25646(CVSS8.3)影响全球数百万应用,需紧急升级至1.6.55;AxiosHTTP库CVE-2026-25639可致Node.js拒绝服务;OpenClawAI代理框架曝高危漏洞威胁数万实例;中国关联APT组织UNC3886利用零日漏洞攻击新加坡四大电信运营商,触发国家级CyberGuardian联合防御行动;朝鲜UNC1069组织运用AI深度伪造与ClickFix技术攻击加密货币行业;美国Praetorian发布开源LLM安全测试工具Augustus,支持210余种对抗性攻击检测;QuantumShieldLabs推出CryptoScanner识别量子计算加密风险;俄罗斯立法强制认证高风险AI系统,Discord全球实施年龄验证;微软披露SolarWinds帮助台系统遭利用攻击链,CISA就波兰电网遭网络攻击发布关键基础设施警告。建议立即修复Libpng与Axios漏洞,加强AI代理框架安全审计,提升对APT组织高级持续性威胁的监测与防御能力。 综合评分: 76 文章分类: 漏洞预警,威胁情报,安全工具,APT攻击,网络安全


cover_image

网安早报【20260211】036期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月11日 07:34 北京

今日热点导读

全文内容,欢迎订阅2026年2月份合集!

1.俄罗斯拟立法强制认证高风险人工智能 系统安全纳入法律监管

2.俄罗斯Roskomnadzor限制Telegram运行速度,强化本土合规法律要求

3.美国Discord全球强制年龄验证,上线法律监管下未成年人保护机制

4.ENISA发布2026国际合作战略,强化法律框架下网络安全标准与协同

5.白宫与共和党议员会商FISA第702条续期事宜

6.欧盟Ivanti移动设备管理系统大规模入侵

7.俄罗斯Telegram连续两天大范围中断

8.罗马尼亚Conpet管道IT系统遭勒索软件攻击

9.新加坡电信遭国家支持黑客组织零日攻击协同应对

10.第三方封装AI聊天应用Chat & Ask AI因Firebase配置错误泄露超3亿条用户对话数据

11.非洲塞内加尔国家身份证管理机构遭Green Blood勒索组织入侵并宣称窃取生物识别数据库数据

12.新加坡电信行业遭UNC3886高级持续性渗透攻击触发国家级联合网络防御行动

13.全球网站因配置错误暴露Git仓库数据风险上升

14.国际安全上网日倡导启用双因素身份验证

15.谷歌发布量子计算威胁及后量子密码推进计划

16.Claude聊天记录意外被搜索索引

17.微软发现神经网络安全漏洞

18.伊朗互联网断网升级数字监控

19.全球编程语言格局变动Python流失开发者

20.美国网络安全公司Praetorian发布开源LLM安全测试工具Augustus

21.微软扩展Teams安全功能允许Office 365基础版用户标记恶意消息

22.美国QuantumShieldLabs发布CryptoScanner工具帮助企业识别量子计算时代加密风险

23.美国CISA在波兰电网遭网络破坏性攻击后发布关键基础设施安全警告

24.全球AI代理框架OpenClaw曝多高危漏洞数万实例面临远程接管风险

25.全球通用图像库Libpng曝CVE-2026-25646堆溢出漏洞存在30年可致代码执行风险

26.美国开源HTTP库Axios曝CVE-2026-25639高危漏洞可远程触发Node.js拒绝服务攻击

27.微软Windows错误报告服务CVE-2026-20817本地提权漏洞或被快速武器化利用

28.跨国黑客组织利用GuLoader恶意软件下载器结合云托管与多态代码增强隐蔽攻击能力

29.Phorpiex僵尸网络利用WindowsLNK文件传播GlobalGroup勒索软件并支持离线加密攻击

30.AI生成VoidLink多云Linux后门集成容器逃逸与内核级Rootkit隐蔽机制

31.朝鲜背景APT-C-28组织针对加密货币和Web3企业发起钓鱼与后门攻击

32.美国微软披露SolarWinds帮助台系统遭利用攻击链瞄准域控制器

33.朝鲜国家背景IT人员利用真实LinkedIn账号冒充求职渗透西方科技企业

34.跨国网络犯罪组织Bloody Wolf针对俄乌企业利用合法远程管理软件NetSupport实施入侵攻击

35.俄罗斯APT28组织利用微软RTF零日漏洞发动Neusploit间谍攻击窃取政府邮件数据

36.AI生成恶意软件利用云Docker环境React2Shell漏洞发动加密挖矿攻击

37.朝鲜黑客组织UNC1069利用AI深度伪造与多恶意软件组合攻击全球金融与加密行业

38.XXX背景黑客组织加强关键基础设施长期渗透能力布局全球网络战

39.美国限制XX汽车软件引发全球代码审计

40.XX跨国加密诈骗团伙利用74家美国银行空壳公司实施杀猪盘洗钱诈骗

41.XX疑似构建国家级网络攻击演练平台模拟邻国关键基础设施环境

42.新加坡电信关键基础设施遭UNC3886渗透攻击


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话 网空闲话《网安早报【20260211】036期》

评论:0   参与:  0