2026-03-03 09:03:13 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期简报涵盖2026年2月中旬全球网络安全动态。苹果iOS及微软产品出现多个被实际利用的零日漏洞，其中微软补丁日修复6个在野漏洞。朝鲜组织利用AI加速攻击，黑客工具AI化降低犯罪门槛。日本航空、罗马尼亚石油管道及美国医疗机构发生数据泄露或勒索事件。编辑建议防御重心应从单纯依赖CVSS评分转向优先排查暴露的远程访问工具与边缘设备，应对攻击者降维打击趋势。 综合评分： 86 文章分类： 威胁情报,漏洞预警,AI安全,安全运营

cover_image

《网络安全简报》第06期 2026-02-16

丘驰丘驰

极客零零七

2026年2月16日 06:27 加拿大

编者按｜网络安全简讯

本期简讯聚焦全球网络安全攻防动态、漏洞利用实况、AI安全研究与行业趋势。结合漏洞评分与利用现状，帮助安全团队快速定位重点风险并制定响应策略。

统计周期： 2026-02-09 ～ 2026-02-15

一、威胁情报

1. 国家级与定向攻击活动

苹果零日漏洞被用于定向攻击

苹果于 2 月 12 日紧急发布 iOS 26.3 等多平台更新，修复了 dyld 组件中的零日漏洞（CVE-2026-20700），该漏洞已被用于针对记者等敏感人群的高度复杂攻击，通过状态管理缺陷触发内存损坏并实现代码执行。

朝鲜关联组织利用 AI 加速攻击

Google 披露朝鲜关联威胁组织 UNC2970 正使用 Gemini 大模型进行目标侦察，多个国家级攻击组织正将 AI 工具武器化，用于加速攻击生命周期各阶段。

2. 勒索软件与重大安全事件

日本航空系统遭入侵

日本航空于 2 月 9 日发现系统被未授权访问，客户姓名、电话、邮箱及航班酒店等出行信息遭泄露。

罗马尼亚国家石油管道运营商 Conpet 遭 Qilin 勒索攻击

Qilin 勒索软件团伙确认窃取了该公司数据，关键基础设施持续成为勒索组织重点目标。

美国医疗数据泄露持续高发

得州总检察长就 Conduent 数据泄露事件展开调查，约 400 万得州居民的 Medicaid 健康信息遭暴露；Cottage Hospital 数据泄露影响超 1,600 人。

二、漏洞态势

1. 微软 2 月补丁星期二：6 个在野零日

微软发布 58 个漏洞修复，其中 6 个零日已被实际利用，CISA 已全部纳入 KEV 目录：

| CVE 编号 | 影响组件 | 类型 | | — | — | — | | CVE-2026-21510 | Windows Shell | 安全功能绕过 | | CVE-2026-21513 | MSHTML 框架 | 安全功能绕过 | | CVE-2026-21514 | Microsoft 365 / Office OLE | 安全功能绕过 | | CVE-2026-21519 | Desktop Window Manager | 权限提升 | | CVE-2026-21525 | Windows 内核 | 空指针解引用 | | CVE-2026-21533 | 远程桌面服务 | 权限提升 |

2. 其他高危漏洞

BeyondTrust 远程支持 RCE（CVE-2026-1731，CVSS 9.9）

未认证攻击者可远程代码执行，2 月 13 日已观察到在野利用，影响 Remote Support 和 Privileged Remote Access 产品。

Ivanti Endpoint Manager Mobile 被大规模利用

GreyNoise 记录到 2 月 1-9 日间来自 8 个源 IP 的 417 次利用会话，目标为 CVE-2026-1281（CVSS 9.8）。

Azure SDK for Python RCE（CVE-2026-21531，CVSS 9.8）

无需认证或用户操作即可利用，云端开发环境面临风险。

三、攻防技术与趋势

1. 攻击技术演进

“Vibe Hacking” 兴起：AI 降低攻击门槛

地下论坛大量推广 AI 辅助攻击工具和”Hacking-GPT”服务，网络犯罪正从”技术驱动”转向”AI 辅助”，入门门槛显著降低。

攻击者策略转向”安静滥用”

新型攻击不再依赖花哨的 0day，而是围绕受信任工具的静默滥用、熟悉的工作流和被忽视的暴露面展开，初始入口趋于简单化，但后渗透活动更加结构化和持久。

2. 防御与治理动态

CISA 批量更新 KEV 目录

本周新增微软 6 个零日及 BeyondTrust 漏洞，强调补丁优先级管理的紧迫性。

CNCERT 发布 RCtea 僵尸网络预警

国家互联网应急中心于 2 月 10 日发布 RCtea 僵尸网络大范围传播风险提示，国内用户需关注。

四、AI 安全

1. AI 攻击面扩大

HackGPT 类工具泛滥

BleepingComputer 报道，2026 年黑客对 AI 的需求激增，地下市场中 AI 越狱技术、自动化攻击框架交易活跃，”Vibe Hacking” 成为新趋势关键词。

2. AI 防御工具进展

Allama：开源 AI 安全自动化平台

2 月 9 日发布的开源项目，旨在用 AI 自动化安全运营流程，降低 SOC 团队工作负荷。

五、编辑点评

本周的核心趋势是攻击的“降维打击”：

目标降维：攻击者正回归基础，将目光聚焦于企业最依赖却也最易忽视的日常基础设施。微软的 6 个在野零日与 BeyondTrust 的快速利用都印证了这一点。
门槛降维：以“Vibe Hacking”为代表的 AI 辅助工具，正让网络犯罪的技术门槛消失殆尽。

防御策略必须随之进化：与其迷信 CVSS 分数，不如优先审视那些暴露在外的远程访问工具与边缘设备。因为攻击者的思路，远比我们想象的更简单、更直接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七丘驰丘驰《《网络安全简报》第06期 2026-02-16》