荷兰最大的电信运营商Odido确认遭受网络攻击，超过600万客户的个人数据被曝光。公司于2月7日检测到该事件，并在外部网络取证专家的支持下展开调查。泄露影响了客户联系系统，导致大量个人信息被曝光，包括姓名、地址、电话号码、电子邮件地址、客户编号、IBAN、出生日期和政府颁发的身份证件详情。虽然密码、通话记录、位置数据、账单信息或身份证件扫描件未被访问，但被盗数据仍可能用于高度令人信服的钓鱼活动、身…

德国铁路运营商DeutscheBahn确认成为网络攻击目标，关键数字服务(包括旅行信息和预订系统)受到干扰。该公司表示，周二中午前后，DDoS攻击以波次形式袭击其IT系统，淹没了其网站和DBNavigator应用的在线服务。DeutscheBahn将攻击规模描述为"相当大"，并确认它是特定的攻击目标。虽然许多DDoS攻击通常被视为数字破坏行为，但当它们针对关键国家基础设施时，其影响可能是重大的。客…

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由ChromeCSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员ShaheenFazim报告。成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定…

荷兰跨国企业AkzoNobel(多乐士和国际油漆的母公司)确认其美国一家工厂发生网络入侵事件。数据访问的完整范围仍在调查中。AkzoNobel不是科技公司，而是一家全球工业制造商——这正是问题的关键所在。威胁行为者正在系统性地将目标扩展到金融服务和医疗保健之外的制造业、化工和工业运营领域，这些领域的网络安全投资历来滞后。这些环境通常在扁平网络上运行传统的OT系统，IT和运营技术之间的分段不足。对于…

CISA将CVE-2026-22719(CVSS8.1)添加到其已知被利用漏洞目录中。该漏洞是BroadcomVMwareAriaOperations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。然而，这些平台持有凭据存储…

在美国和以色列对伊朗领导层发动打击后，伊朗结盟的威胁组织发起了名为伟大史诗(TheGreatEpic)的大规模报复性网络行动。攻击目标包括约旦的燃料基础设施、以色列的工业控制系统(ICS)，以及为美国和以色列军事行动提供服务的物流供应商。伊朗互联网连接率降至1-4%，领导层指挥结构实际上已被瓦解。安全专家指出，被斩首的指挥结构并不会消除网络能力，而是使其分散化。对于能源、物流、金融服务或国防供应链…

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…

作中多字节字符长度的验证缺失，可能导致缓冲区溢出，使数据库用户得以操作系统用户的权限执行命令。https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

Windows112月更新引发严重系统问题微软于2月10日发布的Windows11安全更新（KB5077181）导致部分用户遭遇持续重启循环问题，无法正常访问桌面。用户报告出现启动错误和登录失败。微软已发布修复方案，建议受影响用户卸载该更新或进入Windows恢复环境执行命令修复。[^0^]影响范围：Windows11用户风险等级：中（影...

谷歌威胁情报小组（GTIG）将一个先前未被记录的网络威胁行为者与针对乌克兰组织的攻击联系起来，该组织使用的恶意软件被称为CANFAIL。GTIG将这个黑客组织描述为可能与俄罗斯情报部门有关联。据评估，该威胁行为者针对乌克兰地区和国家政府内的国防、军事、政府和能源组织。然而，GTIG补充说，该组织还对航空航天组织、与军事和无人机有联系的制造公司、核和化学研究...

控制Kimwolf僵尸网络（已感染超过200万台设备的破坏性僵尸网络）的网络犯罪分子最近分享了一张截图，显示他们已经入侵了Badbox2.0的控制面板。Badbox2.0是一个庞大的中国僵尸网络，由预装在许多安卓电视流媒体盒子上的恶意软件驱动。FBI和谷歌都表示正在追捕Badbox2.0的幕后黑手，而Kimwolf僵尸网络管理员的炫耀可能让我们对此有了更清晰的认识。截图显示了控制面板的七名授权用户…

一项新研究发现，包括Bitwarden、Dashlane和LastPass在内的多个云密码管理器在特定条件下容易受到密码恢复攻击。苏黎世联邦理工学院和意大利瑞士大学的研究人员表示：这些攻击的严重程度从完整性违规到完全破坏组织中的所有保险库不等。值得注意的是，攻击者假设存在一个恶意服务器，目的是检验这三种解决方案所承诺的零知识加密（ZKE）机制。零知识加密是...