文章总结： 本文档为网安周报，汇总近期安全事件与政策法规。安全事件包括企业因未履职被约谈、无人机黑飞案、车企供应链数据泄露、奢侈品牌因信息泄露被罚、公民信息窃取案、Apple修复零日漏洞、AI工具配置风险、恶意软件利用AI平台传播及SandboxJS高危漏洞等。政策方面涉及防范虚拟货币风险、卫生健康数据安全评估指南、公共数据运营披露要求及相关标准征求意见。报告涵盖全球数字治理与具身智能发展，建议企业加强供应链安全与合规建设。 综合评分： 65 文章分类： 安全大事件,政策法规,数据泄露,漏洞预警,网络安全

在看 | 周报：重庆某企业未履行网络安全保护义务，企业负责人被约谈；广东中山查获一起无人机黑飞案；

原创

管窥蠡测 管窥蠡测

安在

2026年2月14日 17:42 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、重庆某企业未履行网络安全保护义务，企业负责人被约谈

近日，九龙坡区网信办依法约谈属地一网络安全主体责任落实不到位的企业。该企业风险意识薄弱，未按规定履行网络安全保护义务，系统管理疏漏，存在敏感信息泄露隐患。网信办依法责令其限期整改，要求健全机制、强化培训、排查风险。

2、广东中山查获一起无人机黑飞案

广东中山警方去年12月仍查获一起恶劣“黑飞”案。无操控资质的李某某非法解禁5架无人机，多次黑飞至8000米高空，距民航飞机最近仅800米，涉嫌危害公共安全罪被批捕；为其解禁的朱某某，用境外黑客软件破解50余台无人机牟利，也被依法批捕。

3、沃尔沃因供应商被黑至1.7万员工数据泄露

沃尔沃北美因服务商Conduent2024年10月遭勒索软件攻击，2026年1月才知晓，事件致超2500万人信息泄露，涉其近1.7万名员工，此前该企业还遇供应商数据泄露。近年蔚来、丰田、捷豹路虎等车企频发网安事件，警示汽车行业需强化供应链防护与网络安全应急响应。

4、三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

2026年2月12日，韩国个人信息保护委员会发布正式通报，路易威登（LV）、迪奥、蒂芙尼三大国际奢侈品牌在韩销售公司，因客户个人信息管理存在重大疏漏、引发大规模信息泄露事件，被合计处以360.438亿韩元（约合人民币1.7亿元）的高额罚款。

5、德州陵城网安破获特大公民企业信息泄露案

近日，德州市陵城区网安部门侦破一起特大信息泄露案件。2025年5月起，刘某等犯罪团伙编写JAVA脚本，攻击信息服务平台系统漏洞，批量窃取超10万条企业及公民工商信息，自建平台兜售牟利，非法获利20余万元，严重危害信息安全与市场秩序。

6、Apple紧急修复在野零日漏洞：dyld组件被用于“高度复杂”定向攻击

苹果发布iOS26.3、iPadOS26.3以及macOSTahoe26.3，修复数十个安全漏洞。其中最受关注的是一个已被真实利用的零日漏洞——CVE-2026-20700。苹果确认，该漏洞曾被用于针对特定个人的“高度复杂攻击”。

7、Clawdbot默认配置漏洞导致上千实例暴露公网

近期在社交平台走红的AI助手工具Clawdbot，正在被大量用户部署在 Macmini、容器环境以及VPS服务器上。然而，随着使用规模快速扩张，一个危险现象也逐渐浮出水面——大量实例因默认配置问题直接暴露在公网，成为可被扫描和接管的目标。

8、伊利诺伊州男子承认入侵数百个 Snapchat 账户以窃取裸照

美国27岁男子Kyle Svara对入侵约600名女性Snapchat账号的多项指控认罪。其通过伪装社工骗取验证码入侵账号，窃取私密照售卖并提供付费入侵服务，涉案多名女性及女童，最高可获刑32年。

9、黑客团伙滥用 Hugging Face 平台传播数千款安卓恶意软件变种

一款安卓恶意软件利用HuggingFace平台存放APK载荷，专门窃取金融及支付平台用户凭证。攻击者通过恐吓广告诱装恶意应用TrustBastion，从该平台下载恶意包，每15分钟生成新变种规避检测，获取系统权限后窃取信息、仿冒界面盗取账号。平台已下架相关仓库，安全专家提醒用户警惕第三方应用与权限授权。

10、初始访问黑客借 Tsundere Bot 入侵网络，或为勒索攻击铺路

TA584利用TsundereBot与XWorm木马获取目标网络权限，为勒索软件攻击创造条件。该组织2025年攻击规模翻倍，范围扩至欧洲多国及澳大利亚；通过劫持邮箱发钓鱼邮件，诱用户执行脚本加载恶意软件，TsundereBot具备反检测、信息收集等多项恶意功能。

11、SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷

SandboxJS 库曝出 4 个 CVSS 10.0 满分高危漏洞，攻击者可借此突破沙箱限制，在宿主系统执行任意代码。这些漏洞涉及函数返回值处理、Map 对象安全机制、宿主原型污染及检查与使用时差缺陷，严重威胁非受信代码运行安全。

12、澳大利亚金融机构泄露客户敏感数据，被罚超1200万元

澳大利亚证券和投资委员会（ASIC）已成功申请，对FIIG Securities公司在2023年发生的一起数据泄露事件进行处罚。当时，这家金融机构数万名客户的敏感数据被泄露至互联网。ASIC表示，澳大利亚联邦法院已裁定对FIIG Securities处以250万澳元（约合人民币1227元）罚金。

法规政策

1、八部门发文进一步防范和处置虚拟货币等相关风险

2026年2月6日，八部门联合发布通知，明确虚拟货币不具备法定货币地位，相关业务属非法金融活动，禁止境内未经同意的RWA代币化活动及境外相关非法服务。要求健全央地协同监管机制，严管金融、互联网等机构相关服务与境内主体境外业务，严惩违法活动，投资相关损失由个人自行承担。

2、静安区探索编制《上海市卫生健康行业网络数据安全风险评估指导手册》

《指导手册》系统构建了卫生健康行业网络数据安全风险评估的全流程工作体系，主要包括五大部分：一是总体概述；二是深入剖析卫生健康行业的数据特点及行业特性；三是明确风险评估工作目标、原则及依据；四是详细规定“评估准备—信息调研—风险识别—综合分析—评估总结”五阶段闭环工作流程；五是提供一套完整的、可直接使用的配套表单。

3、国家数据局综合司关于做好公共数据资源授权运营信息披露工作的通知

通知为落实公共数据资源开发利用相关要求，规范公共数据授权运营信息披露工作，明确披露主体、指标，按年于每年3月底前通过对应登记平台披露。相关部门需加强监督管理、整改违规行为，完善平台功能，共享披露信息，切实满足社会用数需求。

4、网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》

5、关于征求《网络安全技术网络空间安全可视化表示方法》（征求意见稿）等3项国家标准意见的通知

调查报告

1、中国信通院发布《全球数字治理蓝皮书（2025年）》

报告显示，数字全球化多中心格局显现，新兴技术与大国竞争加剧治理复杂度。联合国、全球南方及标准化组织为治理重要力量，国际讨论围绕《全球数字契约》五大目标展开。未来全球数字治理不确定性增多，人工智能成核心议题，多元主体参与将更活跃。

2、中国信通院发布《具身智能发展报告（2025年）》

报告聚焦过去一年来具身智能产业的新发展新变化新挑战，总结梳理国内外具身智能产业、技术、应用等方面的发展特点，聚焦“数据-模型-本体”三个关键环节，研判分析技术发展路径及问题。

3、《全球网络安全政策法律发展年度报告（2025）》发布

报告密切跟踪、系统掌握全球网络和数据领域立法热点及敏感问题，提炼风险下的法治共识，为构建适应智能时代的全球网络安全法治体系，提供真实、系统、前瞻的知识基础与行动参考。

安在有声

未来CSO训练营 | 安全护航AI&AI赋能安全，两期连发！ ‍

安在拜年：未来CSO训练营策马速报，五重豪礼祝你六六大顺！

免费赠送 | 青少年安全意识科普素材（第十五期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第十五期）

免费赠送 | 防范网络电信诈骗宣传素材（第十五期）

免费赠送 | 防范金融财产诈骗宣传资料（第十五期）

RECOMMEND

推荐阅读

●在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

●在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃

#

#

●在看 | 周报：快手因未履行网络安全义务被罚1.191亿元；迅雷非授权替换下载链接引争议；腾讯元宝10亿红包活动遇流量故障

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《在看 | 周报：重庆某企业未履行网络安全保护义务，企业负责人被约谈；广东中山查获一起无人机黑飞案；》