文章总结： 本期网安早报汇集了全球网络安全与人工智能领域多项重要动态，涵盖多国拟通过法律限制未成年人VPN使用、封禁Telegram、推动数字主权等法规动向，以及日本酒店、波兰、加拿大鹅等机构遭遇的数据泄露与勒索攻击事件。同时披露了Chrome恶意扩展窃取2FA信息、ApacheNiFi授权绕过、Firefox堆缓冲区溢出等多类高危漏洞，并警示AI代理日志投毒、OT控制回路攻击、二维码攻击等新兴威胁。结果表明当前网络威胁在法规、技术漏洞与攻击手法上持续演化，涉及隐私、关键基础设施与移动安全等多重风险。建议相关方及时跟进法规与补丁更新，强化对AI应用、OT系统及供应链的安全防护。 综合评分： 78 文章分类： 威胁情报,漏洞预警,政策法规,网络安全,AI安全

网安早报【20260218】042期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月18日 09:17 四川

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.英国拟以法律手段限制未成年人VPN使用加强网络安全

2.俄罗斯或通过法律封禁Telegram即时通讯软件

3.欧盟推动数字主权法律战略与谷歌自由软件之争

4.Oracle升级MySQL社区版功能并拓展免费使用权限

5.俄罗斯国家杜马通过“终止开关”法律授权FSB强制断网

6.欧盟立法机构因数据安全风险禁用企业设备内置AI功能

7.日本连锁酒店遭勒索软件攻击暴露高服务行业数据风险

8.美国商业航天公司SpaceX星链管控影响俄军通信能力并引发对抗升级

9.肯尼亚异见人士手机现Cellebrite取证痕迹 引发监控技术滥用质疑

10.加拿大鹅否认系统遭入侵 60万条客户数据来源存疑

11.波兰拘捕涉Phobos勒索软件嫌犯 多国协同打击行动持续推进

12.微软Teams服务中断波及欧美用户 已恢复正常

13.AI时代数据中心“安全设计”不可妥协

14.Chrome恶意扩展窃取企业2FA信息

15.移动假基站欺诈：汽车成短信群发工具

16.硬件钱包用户成“纸质钓鱼”新目标

17.云端密码管理器安全性存疑——零知识加密并非万无一失

18.ChatGPT推出企业锁定模式强化安全防护

19.微软Teams推出AI工作流与计划提示功能

20.美国工业网络安全公司Dragos报告警示OT控制回路攻击升级风险

21.Chrome浏览器字体处理漏洞被紧急修复

22.Langchain社区SSRF绕过漏洞可泄露内部服务数据

23.Apache NiFi高危漏洞可导致授权绕过

24.Firefox发布v147.0.3修复堆缓冲区溢出漏洞

25.开源AI代理曝日志投毒漏洞或引发提示注入风险

26.印度医疗零售连锁药房重大API漏洞暴露客户与系统管理风险

27.恶意Chrome扩展窃取Meta Business 2FA和分析数据

28.新兴勒索软件组织0APT疑似实施RaaS诈骗诱骗网络犯罪分子资金

29.瑞士网络安全公司Acronis披露疑似伊朗背景组织针对抗议支持者开展网络间谍活动

30.黑客平台推动“盗刷即服务”兴起

31.二维码攻击成为移动安全新威胁

32.吉尔吉斯斯坦与塔吉克斯坦电信遭定向钓鱼攻击

33.GeoSpy人工智能实现照片自动地理定位

34.Kimwolf僵尸网络意外破坏I2P匿名网络

35.Keenadu安卓后门通过固件感染与Google Play传播实现远程控制

36.全球黑客利用AI代理配置文件窃取数字身份与认证凭证风险上升

37.美国工业网络安全公司Dragos发现三大新型OT威胁组织加速现实破坏风险

38.XXX黑客利用戴尔零日漏洞发起长期渗透

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260218】042期》