1、APT28组织利用近期Microsoft Office漏洞发起攻击

http://cert.gov.ua/article/6287250

乌克兰计算机应急响应小组（CERT-UA）表示，俄罗斯黑客APT28正在利用CVE-2026-21509漏洞开展攻击，该漏洞存在于多个版本的Microsoft Office中，并于1月26日被Microsoft通过紧急更新修复，同时被标记为被积极利用的零日漏洞。CERT-UA在微软发布警报三天后发现了利用该漏洞的恶意DOC文件样本，以欧盟驻乌克兰常驻代表委员会磋商为主题。在其他案例中，相关邮件冒充乌克兰水文气象中心，发送至60多个政府相关地址。CERT-UA指出，相关攻击样本的元数据显示其创建时间为紧急更新发布后的第二天。

2、恶意ClawHub技能传播AMOS木马窃取用户数据

https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting

研究人员对ClawHub平台上的2857个技能进行安全审计，发现其中341个技能为恶意技能，并涉及多个攻击活动。研究人员披露，其中335个技能通过虚假的前置条件安装了名为Atomic Stealer（AMOS）的macOS窃密木马程序。ClawHub是OpenClaw项目的第三方技能市场，相关攻击活动使用户可能面临供应链风险。

3、OpenClaw漏洞允许通过恶意链接实现远程代码执行

https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys

研究人员披露OpenClaw中存在一个高严重性漏洞，可允许攻击者通过精心构造的恶意链接实现远程代码执行。该漏洞被标记为CVE-2026-25253（CVSS评分为8.8），已在2026年1月30日发布的2026.1.29版本中修复。漏洞被描述为Token外泄问题，控制UI会信任查询字符串中的gatewayUrl而无需进行验证，并在加载时自动连接，将存储的Token发送到攻击者控制的服务器。

4、Firefox新增一键禁用生成式AI功能的选项

https://blog.mozilla.org/en/firefox/ai-controls/

Mozilla宣布在Firefox桌面浏览器设置中新增一个控制选项，允许用户完全关闭生成式人工智能功能。Firefox负责人表示，该选项可用于统一封锁Firefox当前及未来的生成式AI功能，同时仍允许用户审查和管理单个AI功能。Mozilla表示，如果用户不想使用火狐浏览器的AI功能，可以打开‘阻止AI增强功能’开关，打开后，用户将不会看到任何关于使用现有或即将推出AI功能的弹出窗口或提醒。

5、苹果为十年前iPhone推出史无前例的安全更新

https://www.anquanke.com/post/id/314675

苹果罕见为 iOS 12 和 iOS 13 系统发布安全补丁，修复了十年前款 iPhone 存在的高危漏洞。此举不仅标志着该公司的老旧设备支持策略或迎来调整，也引发了业界对于长期安全保障行业标准的诸多探讨。

6、ConsentFix钓鱼攻击借Azure CLI绕过多重身份验证

https://www.anquanke.com/post/id/314685

一种狡猾的新型钓鱼技术正利用用户对微软官方工具的信任实施攻击。这种被命名为 “ConsentFix”（又称 AuthCodeFix）的攻击手段，通过滥用 Azure CLI 等正规应用所采用的OAuth 2.0 授权流程，诱骗受害者交出微软账号的控制权。

7、科学家实现加密量子比特“克隆”突破量子云存储重要瓶颈

https://www.secrss.com/articles/87562

近日，来自加拿大滑铁卢大学和东京电气通信大学的联合研究团队宣布，发现一种能够成功规避“量子不可克隆定理”进行“加密量子比特克隆”的方法，从而突破量子云存储发展的重要瓶颈。研究团队通过引入加密机制设计出一种安全备份量子信息的方法（即所谓“加密量子比特克隆”），有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。相关研究成果1月6日发表于《物理评论快报》。

8、Docker 修复了 Ask Gordon AI 的关键漏洞

https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html

网络安全研究人员披露了影响 Ask Gordon（一个集成在 Docker 桌面版和 Docker 命令行界面（CLI）中的人工智能（AI）助手）的已修复安全漏洞的详细信息，该漏洞可能被利用来执行代码和窃取敏感数据。该关键漏洞被网络安全公司 Noma Labs 命名为 DockerDash。Docker 通过发布 2025 年 11 月的 4.50.0 版本解决了该问题。

9、Open5GS 核心网组件发现高危漏洞

https://www.tenable.com/cve/CVE-2026-1736

开源 5G 核心网项目 Open5GS（版本 2.7.6 及以下）被发现存在高危安全漏洞。该漏洞位于 SGWC 组件的隧道请求处理函数中，允许远程攻击者通过特制的数据包触发断言失败，导致核心网服务拒绝服务（DoS）。

10、Step Finance高管设备遭入侵导致 4000 万美元加密资产被盗

https://www.bleepingcomputer.com/news/security/step-finance-says-compromised-execs-devices-led-to-40m-crypto-theft/

2026年2月3日，Solana 生态项目 Step Finance 宣布遭遇重大安全事件，损失高达 4000 万美元的数字资产。调查显示，黑客攻破了该公司高管的个人设备，从而获取了访问核心钱包的权限，并非智能合约漏洞所致。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。