文章总结： 本文汇总2026年2月网安动态。政策层面美国NSA发布零信任指南，微软禁用NTLM，多国加强网络监管。威胁层面涉及多链合约被盗、僵尸网络攻击力激增、APT28与APT37的持续攻击活动及台湾基础设施遭国家级攻击。技术漏洞涵盖Tor浏览器供应链问题及ApacheSyncope等组件缺陷。整体呈现地缘政治冲突加剧、供应链风险上升及监管趋严的态势。 综合评分： 62 文章分类： 威胁情报,政策法规,漏洞预警,供应链安全,区块链安全

网安早报【20260204】030期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月4日 07:57 北京

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.俄罗斯软件行业政策法规：国内增速放缓出口复苏明显

2.美国NSA发布零信任实施政策指南

3.波兰法院判定卡钦斯基议会发言构成诽谤但免刑

4.俄罗斯地方法规：莫斯科地铁可检查手机屏幕保障安全

5.俄罗斯立法动态：议员提案暂停封锁Telegram与WhatsApp

6.美国微软发布身份认证政策：默认禁用NTLM强化安全

7.美国NSA政策法规：零信任实施指南对齐国防部与NIST标准

8.美国国家网络安全总监肖恩·凯恩克罗斯的网络安全议程：减轻监管、强化合作与立法推动

9.西班牙拟立法禁止16岁以下儿童使用社交媒体

10.多链智能合约被攻，1700万美元加密资产被盗

11.英国首次调查涉嫌违反网络制裁案件：金融服务业成焦点

12.波兰拘留国防部雇员，涉嫌为俄从事间谍活动

13.加州山景城因数据共享争议暂停使用Flock车牌识别摄像头

14.美洲及亚太僵尸网络Aisuru-Kimwolf攻击力暴增700%

15.苹果发布平台安全指南，强化硬件与系统防护

16.Moltbook平台AI代理生成极端内容及加密货币热潮

17.俄罗斯信息安全产业市场规模持续扩大政府与关键基础设施采购需求显著增长

18.开源安全通信工具ANet发布强化抗审查隐匿通信能力

19.Mozilla在Firefox148中推出AI功能终止开关强化用户隐私与安全控制

20.法国执法部门调查美国社交平台X涉未成年人深度伪造与非法内容风险

21.美国医疗行业威胁情报组织Health-ISAC发布报告警示2025年网络安全事件激增并预测2026年威胁升级

22.瑞典网络安全公司Truesec跟踪俄罗斯黑客联盟“俄罗斯军团”针对丹麦发起OpDenmark网络攻击威胁

23.CISA紧急要求联邦机构修复被利用的SolarWinds高危漏洞

24.国际匿名通信项目Tor浏览器Android版本翻译供应链问题触发紧急安全更新发布补丁修复

25.日本开源安全工具GakidoHTTP客户端库曝CVE-2026-24489CRLF标头注入漏洞需紧急升级修复

26.Citrix NetScaler遭大规模侦察扫描：数万住宅代理参与，疑为入侵前测绘

27.AI自动化平台OpenClaw技能市场被滥用传播信息窃取恶意软件

28.美国科技公司谷歌Play应用商店出现Anatsa银行木马应用已下载超5万次

29.巴基斯坦社交诈骗活动传播GhostChat安卓间谍软件并扩展跨平台监控能力

30.俄罗斯NyashTeam网络犯罪团伙持续攻击游戏玩家

31.俄罗斯APT组织使用1C平台定制化攻击

32.俄罗斯背景APT28组织利用美国微软Office零日漏洞攻击东欧目标

33.美国开源身份管理软件Apache Syncope曝XXE漏洞可致会话劫持

34.朝鲜背景APT37组织利用LNK文件与Dropbox云通道实施无文件攻击行动

35.英国用户遭社交工程钓鱼利用合法远控软件ScreenConnect实施远程控制攻击

36.XXX国家级黑客行动叠加地缘政治压力导致台湾方面关键基础设施网络攻击持续激增

37.XXX APT组织利用开源软件供应链投放Chrysalis间谍后门攻击关键基础设施

38.XXX企业无线接入点曝高危命令执行漏洞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260204】030期》