网络安全简讯（2026年2月17日）

1. Windows 11 2月更新引发严重系统问题
微软于2月10日发布的Windows 11安全更新（KB5077181）导致部分用户遭遇持续重启循环问题，无法正常访问桌面。用户报告出现启动错误和登录失败。微软已发布修复方案，建议受影响用户卸载该更新或进入Windows恢复环境执行命令修复。 [^0^]
影响范围： Windows 11用户
风险等级： 中（影响系统可用性）
建议措施： 暂停自动更新，等待微软发布修复补丁
2. Apple紧急修复关键零日漏洞（CVE-2026-20700）
Apple发布安全更新修复一个已被积极利用的关键零日漏洞。该漏洞存在于dyld（动态链接编辑器）组件中，攻击者可通过内存写入执行任意代码，完全控制受影响设备。Apple称该漏洞被用于"极其复杂"的定向攻击。 [^1^]
受影响系统： iOS、iPadOS、macOS、watchOS、tvOS、visionOS（iPhone 11及更新机型）
风险等级： 严重（CVSS评分：N/A，但已被积极利用）
建议措施： 立即升级至iOS 18.7.5/26.3、macOS Tahoe 26.3等最新版本
3. SmarterMail漏洞被用于勒索软件攻击（CVE-2026-24423）
美国CISA将SmarterMail邮件服务器的远程代码执行漏洞列入已知被利用漏洞（KEV）目录。该漏洞（CVSS 9.3）允许未经身份验证的攻击者通过ConnectToHub API端点执行任意操作系统命令，目前正被用于勒索软件活动。联邦机构被要求在2月26日前完成修复。 [^2^]
受影响版本： SmarterMail build 9511之前版本
风险等级： 严重（CVSS 9.3，已被积极利用）
建议措施： 立即升级至build 9511或更高版本
4. AI驱动的恶意软件进入实战阶段
Google威胁情报小组（GTIG）报告称，攻击者已超越简单使用AI辅助攻击的阶段，开始部署能在执行过程中动态改写自身代码的AI驱动恶意软件。新发现的恶意软件家族PROMPTFLUX和PROMPTSTEAL利用大语言模型（LLM）动态重写代码以逃避检测。伊朗、朝鲜、中国和俄罗斯的国家支持攻击者正在使用LLM加速侦察、创建钓鱼诱饵和研究目标。 [^3^]
风险趋势： AI使攻击门槛降低，攻击速度和适应性显著提升
防御建议： 安全团队需转向能够应对动态演变威胁的防御策略，而非依赖已知恶意代码的静态签名
5. 荷兰警方捣毁OTP钓鱼即服务平台
荷兰警方逮捕了一名21岁男子，其涉嫌销售名为JokerOTP的钓鱼即服务（PhaaS）工具。该工具通过Telegram销售，使用自动机器人呼叫受害者并诱骗其透露一次性密码（OTP），从而绕过多因素认证（MFA）劫持账户。这是针对JokerOTP运营三年调查中的第三次逮捕。 [^4^]
攻击手法： 语音钓鱼（Vishing）+ MFA绕过
执法进展： 国际执法机构持续打击网络犯罪供应链
6. React Native开发服务器漏洞被积极利用（CVE-2025-11953）
React Native社区CLI的Metro开发服务器存在命令注入漏洞，允许未经身份验证的远程攻击者在开发者机器上执行任意代码。该漏洞（CVSS 9.8）正在被积极利用，公开的概念验证代码已可用。 [^5^]
受影响版本： @react-native-community/cli-server-api 4.8.0至20.0.0-alpha.2
风险等级： 严重（CVSS 9.8，已被积极利用）
建议措施： 升级至20.0.0或更高版本，或将开发服务器绑定至localhost
7. 勒索软件攻击模式转变：纯数据窃取取代加密
最新研究显示，勒索软件攻击者越来越多地放弃文件加密，转而专注于纯数据窃取。数据显示80-91%的勒索软件攻击现在涉及数据窃取作为主要组件，纯窃取攻击比加密攻击快34%，攻击者驻留时间中位数已缩短至仅5天。攻击者滥用RClone、PowerShell和Azure Copy等合法工具混入正常网络流量。 [^6^]
防御启示： 单纯依赖备份恢复已不足够，组织必须优先防止未授权数据移动
8. 法国监管机构突击检查X平台AI深度伪造问题
法国检察官在欧洲刑警组织支持下突击检查了社交媒体平台X的巴黎办公室，调查其Grok AI工具生成性暴露深度伪造和其他非法内容的问题。马斯克和前CEO Linda Yaccarino已被传唤接受自愿询问。 [^7^]
监管信号： 科技平台将为其AI工具的恶意使用承担更大责任
9. 日本航空公司客户数据遭窃
日本航空（JAL）发现自2024年7月以来使用其服务的客户数据遭到未授权访问，包括姓名、电话号码、电子邮件地址以及出发/到达机场、酒店名称和航班号等旅行相关信息。 [^8^]
影响范围： 2024年7月以来的客户数据
风险等级： 中（个人信息泄露）
10. Flickr用户数据因第三方供应商泄露
图片托管平台Flickr通知用户，由于第三方供应商遭受网络攻击，导致会员用户名、IP地址、位置数据、账户类型和在Flickr上的活动数据泄露。 [^9^]