文章总结： 本文档为网安早报，汇总了30条网络安全热点事件，涵盖政府黑客工具泄露、勒索软件起诉、开源生态风险、数据泄露、漏洞攻击及AI安全等议题。核心内容包括澳洲IT专家泄露政府黑客工具、微软Outlook加载项劫持、朝鲜Lazarus组织投毒软件包、CISA警告SQL注入漏洞利用及面部识别绕过漏洞等。反映了全球网络安全威胁多样化、AI滥用风险上升及漏洞管理挑战加剧的趋势。 综合评分： 75 文章分类： 威胁情报,漏洞预警,数据泄露,安全大事件,AI安全

网安早报【20260216】040期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月16日 07:25 四川

今日热点导读

全文内容，欢迎订阅2026年2月份合集！

1.澳大利亚IT专家泄露政府级黑客工具面临重刑

2.GeoServer服务频繁遭扫描引发安全关注

3.0APT组织虚假攻击引发恐慌

4.扎波罗热监狱囚犯操控诈骗电话中心被摧毁

5.法国起诉俄罗斯Phobos勒索软件同伙伊利亚·D受审

6.微软官方Outlook加载项被劫持进行大规模钓鱼攻击

7.暗网称掌握阿卡瓦因大学“完整数据库”，真实性待核实

8.暗网兜售Capital One与Webster Bank账户数据，真实性待确认

9.Integra Credit疑似13.4万借款人数据泄露，涉呼叫中心系统

10.朝鲜“拉撒路”组织借假招聘投毒npm与PyPI软件包

11.论坛曝300万条沙特电话号码泄露，或引发大规模诈骗风险

12.欧洲网络安全风险长期化，瑞典称混合威胁常态化

13.美国GitHub开源生态面临AI代理滥用与自动化骚扰新风险

14.社区驱动会议推动OT安全从概念走向运营后果

15.国际刑警组织新加坡中心应对AI“武器化”网络犯罪

16.面部识别年龄验证漏洞：无需真人即可绕过

17.2026年全球漏洞数量激增，漏洞管理面临挑战

18.SmarterMail邮件服务器遭Storm-2603组织利用漏洞攻击

19.CISA警告Microsoft配置管理器SQL注入漏洞遭利用

20.美国NFT交易平台OpenSea被曝存在疑似零日漏洞利用链黑市交易风险

21.微软Windows11安全补丁引发设备无限重启风险

22.美国Cisco安全团队披露Linux平台高级恶意框架VoidLink

23.Lumma与“Ninja Browser”借Google Groups传播，逾4000群组被滥用

24.Palantir失去瑞士合同但获美军大额订单

25.以色列监控软件公司Graphite管理面板意外泄露

26.美国Palo Alto Networks披露Muddled Libra攻击组织虚拟化渗透与身份攻击链

27.美国互联网与AI科技平台被滥用传播macOS信息窃取恶意软件攻击活动

28.微软安全团队披露ClickFix攻击利用DNS劫持传播恶意软件新技术

29.开源网络安全研究社区AI渗透测试工具PentestAgent集成攻击剧本与自动化攻击能力

30.美国防部因AI使用限制与Anthropic谈崩，或终止合作

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260216】040期》