文章总结： 该文档是网空闲话plus发布的2026年2月16日至22日网络安全态势概览，汇总了国际网安热点事件。核心内容包括政策法规上欧盟、俄罗斯、英美等国加强监管与防御；安全事件涉及国家级攻击、数据泄露、勒索软件及暗网交易；风险预警聚焦AI滥用、OT/ICS安全及隐私问题；漏洞警报显示漏洞数量激增且利用加速；恶意软件呈现框架化、AI化趋势；TTPs动向体现AI驱动攻击、供应链渗透及身份攻击。整体揭示网络安全形势复杂，威胁持续演进。 综合评分： 78 文章分类： 威胁情报,安全大事件,政策法规,漏洞预警,恶意软件

每周网安态势概览【20260222】008期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月22日 07:12 北京

编者按

2026年2月16日至2月22日，网空闲话关注并分享的国际网安领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

美国移民突袭执法的背后：数据经纪商、Palantir和手机里的“驱逐概率”

2026-02-16

你口袋里的手机，正在变成敌人的武器？前DARPA顾问惊曝：一场5000美元就能颠覆坦克的战争，与美国的“C-”成绩单

2026-02-16

俄罗斯全球影响力行动曝光：千页泄密文件揭开惊天秘密

2026-02-16

云口令管理器的“零知识加密”不堪一击，25种攻击可致口令全泄露

2026-02-17

功夫机器人春晚惊艳全球，外媒与网友“酸”了！

2026-02-17

肯尼亚当局被指使用Cellebrite破解异见人士手机

2026-02-18

AI助手沦为“帮凶”——Copilot和Grok被滥用作恶意软件C2代理

2026-02-18

特朗普惊恐万分：伊朗最强大的武器获得两个大国助力

2026-02-18

美国防部借商业力量打造GEO“间谍之眼”，重塑高轨态势感知格局

2026-02-19

PromptSpy：首个在运行时滥用生成式AI实现持久化的Android恶意软件

2026-02-20

几分钟就能黑掉一个AI应用”：专家拆解AI安全的五层“原罪”

2026-02-21

每周网安态势

政策法规方面，本周全球网络安全监管呈现”主动防御”与”平台治理”双重趋势。欧盟持续强化数字主权建设，一方面推动进攻性网络防御战略转型，要求TikTok等社交平台禁用成瘾性设计；另一方面立法机构禁用企业设备内置AI功能以防范数据安全风险。俄罗斯网络安全立法动作频繁，国家杜马通过”终止开关”法律授权FSB强制断网，并加强对Telegram的封锁措施。英美两国聚焦未成年人保护与内容治理，英国拟立法限制未成年人VPN使用并要求48小时内删除非自愿私密影像，美国西弗吉尼亚州则起诉苹果未能有效阻止儿童色情传播。此外，CISA启动市政厅会议完善CIRCIA报告规则，ENISA发布网络安全演习方法论，标志着关键基础设施安全监管体系日趋成熟。Oracle调整MySQL社区版策略、西班牙法院裁决VPN供应商责任等事件，反映出开源软件与网络中介责任的法律边界持续受到关注。

安全事件方面，本周安全事件呈现国家级对抗、有组织犯罪与供应链攻击交织的复杂态势。国家支持型攻击方面，朝鲜”拉撒路”组织通过假招聘投毒npm与PyPI软件包，伊朗”新月丰收”网络间谍活动针对抗议支持者，荷兰情报机构警告俄罗斯加强混合攻击准备长期对抗。重大数据泄露事件频发：荷兰电信公司Odido 600万人受监控、Integra Credit 13.4万借款人数据泄露、日本连锁酒店及半导体供应商遭勒索软件攻击。暗网交易活跃，涉及Capital One银行账户、阿卡瓦因大学数据库等敏感信息。值得关注的是，工业控制系统安全威胁急剧上升，Dragos报告警示OT控制回路攻击升级，Volt Typhoon仍深植美国公用事业。此外，Telegram平台奴隶与性交易市场暴增、柬埔寨网络诈骗中心困住成千上万人等事件，凸显平台治理与跨国执法的紧迫性。微软Teams服务中断、Chrome扩展恶意攻击26万人等事件则反映基础服务与终端安全面临持续压力。

风险预警方面，本周风险预警聚焦AI技术双刃剑效应与OT/ICS领域安全短板。人工智能风险方面，国际刑警组织新加坡中心应对AI”武器化”网络犯罪，GitHub开源生态面临AI代理滥用风险，LLM生成密码存在严重安全漏洞，AI开发工具Cline npm令牌遭劫持引发供应链风险。值得注意的是，”与AI对话引发新型成瘾症”及”AI能否替代心理治疗师”等议题，揭示技术伦理与社会心理风险的深层关联。OT/ICS安全成为焦点，Dragos报告警示控制回路攻击升级，Claroty警告遗留LonTalk协议在楼宇管理系统中的风险，事件视界2.0及OT风险被市场低估。传统威胁持续演化：Chrome恶意扩展窃取企业2FA、移动假基站欺诈、硬件钱包”纸质钓鱼”等攻击手段翻新。Meta智能眼镜面部识别功能、以色列汽车智能监控技术监听车内对话等事件，引发隐私保护与技术应用的激烈辩论。网络韧性建设方面，可衡量的领导响应、协调和连续性计划成为关键议题。

漏洞警报方面，本周漏洞态势呈现”数量激增、利用加速、影响深远”三大特征。CISA连续发布多项警告：Microsoft配置管理器SQL注入漏洞、ZLAN ICS设备漏洞、Windows视频ActiveX控件RCE漏洞等已被恶意利用，BeyondTrust严重漏洞导致攻击者获得完全控制权。浏览器安全形势严峻，Chrome零日漏洞CVE-2026-2441公开概念验证，PDFium和V8高危漏洞紧急修复，Firefox因拼写错误导致内存损坏的远程代码执行漏洞尤为典型。开发工具与基础设施漏洞值得警惕：VS Code扩展漏洞危及1.28亿开发者环境，Apache Tomcat、Jenkins、Splunk Enterprise等存在权限提升或代码执行风险。工业控制系统漏洞集中爆发，Airleader漏洞导致远程代码执行威胁，Socomec DIRIS M-70工业网关存在拒绝服务漏洞。特别值得关注的是，潜伏20年的漏洞在超级计算机集群中被发现，攻击者可冒充其他用户权限；Windows 11安全补丁反而引发设备无限重启风险，凸显补丁管理的复杂性。npm生态认证库better-auth高危漏洞可致任意账户API密钥被伪造，供应链安全风险持续高企。

恶意软件方面，本周恶意软件领域呈现”框架化、服务化、AI化”演进趋势。高级持续性威胁方面，美国Cisco披露Linux平台高级恶意框架VoidLink，瑞士Acronis披露疑似伊朗背景组织针对抗议支持者的网络间谍活动，Keenadu固件级后门感染平板波及超1.37万用户。勒索软件生态活跃，LockBit 5.0版本针对Windows、Linux和ESXi系统展开攻击，新兴组织0APT疑似实施RaaS诈骗。信息窃取与金融犯罪工具升级：ClickFix新变种”Matryoshka”攻击macOS用户，”Ninja Browser”借Google Groups传播滥用逾4000群组，DigitStealer攻击macOS暴露关键基础设施漏洞。移动平台威胁加剧，新型零日木马ZeroDayRAT对安卓和iOS实施实时监控，PromptSpy恶意软件武器化谷歌Gemini实现自适应控制。加密货币相关犯罪突出：高级挖矿恶意软件突破物理隔离，FBI警告Ploutus恶意软件在美国ATM机”刷钱”，巴西地区遭XWorm远控木马利用伪造银行收据实施多阶段攻击。特别值得关注的是，AI技术被恶意利用的趋势明显，从自适应控制到智能逃避检测，传统防御体系面临严峻挑战。

TTPs动向方面，本周TTPs呈现”AI驱动、供应链渗透、身份为中心”的显著特征。攻击技术方面，黑客平台推动”盗刷即服务”兴起，二维码攻击成为移动安全新威胁，表情符号走私技术被用于隐藏恶意代码。ClickFix攻击技术持续演进，微软安全团队披露其利用DNS劫持传播恶意软件的新技术，滥用Windows系统工具nslookup.exe经DNS下发恶意载荷。AI技术攻防对抗加剧：Grok与Copilot被滥用于AI驱动的隐蔽恶意软件通信，Guardian AI、PentAGI等开源渗透测试框架整合多智能体与多种安全工具，OpenAI推出EVMbench评估AI在区块链智能合约中的漏洞检测能力。供应链与身份攻击成为焦点，黑客利用Microsoft Entra ID中的OAuth应用进行持久性攻击，全球黑客利用AI代理配置文件窃取数字身份与认证凭证。工业领域威胁组织活跃，Dragos发现三大新型OT威胁组织加速现实破坏风险，”就地取材”攻击正在重塑ICS/OT事件响应模式。防御技术同步升级，微软Defender集中式脚本库与Copilot集成提升实时响应能力，三星Galaxy S26系列内置隐私保护功能，Claude Sonnet 4.6提升编码与长上下文推理能力，Palo Alto Networks收购Koi Security以增强AI驱动的代理端点安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《每周网安态势概览【20260222】008期》