1、Ivanti EPMM两个关键零日漏洞遭遇在野利用

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

研究人员披露，攻击者正在积极利用影响Ivanti Endpoint Manager Mobile（EPMM）的两个关键零日漏洞CVE-2026-1281和CVE-2026-1340。这两个漏洞CVSS评分均为9.8，允许未认证用户远程执行代码。Ivanti表示，在漏洞披露和修复前，仅有极少数客户遭到攻击，但目前仍有超过1400个潜在易受攻击服务器暴露在互联网上。

2、微软Azure存储将停止支持TLS安全协议1.0和1.1版本

https://www.theregister.com/2026/02/03/microsoft_tls_deprecations/

自2026年2月3日起，Azure Blob存储将停止支持传输层安全协议(TLS)1.0和1.1版本，TLS1.2将成为新的最低TLS版本。微软以前使用已弃用的TLS 1.0和1.1版本，主要是为了向后兼容，近年微软一直试图逐步淘汰TLS 1.0和1.1标准，后来推迟至2025年11月1日。此变更将影响所有云环境中使用TLS1.0和1.1的现有和新建Blob存储帐户，已在使用TLS1.2的存储帐户不受此变更的影响。

3、Coinbase确认数据泄露与此前承包商被入侵事件有关

https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/

Coinbase确认发生一起数据泄露事件，该事件发生于去年12月，一名承包商人员不当访问了约30名客户的数据，受影响用户已被通知并提供身份盗窃保护服务。此前，名为Scattered Lapsus Hunters的威胁行为者曾在其Telegram上短暂发布了Coinbase内部支持界面的截图，截图显示可以访问客户信息，包括电子邮件地址、姓名、出生日期、电话号码、KYC信息、加密货币钱包余额和交易记录，随后又删除了这些帖子，Coinbase确认该事件与此前披露的TaskUs内部人员泄露事件无关，

4、Claude代码审查能力帮助开源库发现500余高危漏洞

https://red.anthropic.com/2026/zero-days/

Anthropic披露，其最新大型语言模型Claude Opus 4.6在无需专用工具或定制提示的情况下，具备发现高严重性漏洞的能力，已被用于识别和协助修复开源软件中的安全问题，Opus 4.6会像人类研究人员一样阅读和推理代码，查看过去的修补信息以查找未解决的类似错误，并已经在多个开源库中发现了500多个此前未知的高严重性安全漏洞，涉及Ghostscript、OpenSC和CGIF等项目。

5、勒索攻击组织滥用ISPsystem虚拟机进行载荷投递

https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure

研究人员披露，在调查近期“WantToCry”勒索软件攻击事件时，发现多个勒索软件运营者通过滥用ISPsystem提供的虚拟机基础设施来托管和分发恶意有效载荷。调查显示，不同恶意活动中使用的Windows虚拟机具有相同主机名，表明其来源于ISPsystem的默认模板。受影响的活动涉及WantToCry、LockBit、Qilin、Conti、BlackCat/ALPHV等多个恶意软件家族。

6、金融科技公司Betterment遭遇数据泄露涉及140万账户

https://haveibeenpwned.com/Breach/Betterment

自动化投资平台Betterment披露，其系统在今年1月遭到入侵，攻击者窃取了用户的电子邮件地址及其他个人信息。数据泄露通知服务网站Have I Been Pwned分析显示，约1435174个账户信息被泄露，涉及姓名、地理位置、出生日期、实际地址、电话号码、设备信息以及雇主相关数据。Betterment表示，攻击者通过社会工程方式获得部分系统访问权限，并伪装成促销邮件实施加密货币奖励骗局。

7、Zendesk客服工单系统用户近期遭遇垃圾邮件轰炸

https://www.bleepingcomputer.com/news/security/zendesk-spam-wave-returns-floods-users-with-activate-account-emails/

大量Zendesk客服工单系统用户反馈称，近期收到大量由Zendesk支持系统自动生成的“激活账户”等邮件。多名收件人表示，个人陆续收到了数百条主题奇怪或令人担忧的消息，这些邮件看似来自合法的客户支持门户网站，但他们并未在这些网站注册账户或提交工单。安全研究人员指出，攻击者可能正在滥用Zendesk的工单或账户创建流程，导致邮箱被大规模邮件轰炸。

8、罗马尼亚油管运营商Conpet披露遭遇勒索攻击

https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/

罗马尼亚国家石油管道运营商Conpet披露，其企业IT基础设施遭到网络攻击并导致公司网站关闭。Conpet运营着近4000公里的管道网络，向罗马尼亚全国各地的炼油厂供应国内和进口原油及其衍生物，包括汽油和液态乙烷，该公司表示事件未影响其技术运营（SCADA系统和电信系统）或合同履行能力，正在在国家网络安全部门协助下调查并恢复受影响系统。Qilin勒索软件团伙声称对此负责，并从Conpet被入侵的系统中窃取了近1TB的文件，并泄露了十几张包含财务信息和护照扫描件的内部文件照片，作为入侵的证据。

9、Microsoft发布用于检测开放权重LLM后门的扫描器

https://www.microsoft.com/en-us/security/blog/2026/02/04/detecting-backdoored-language-models-at-scale/

Microsoft表示，其人工智能安全团队开发了一款轻量级扫描器，用于检测开放权重大型语言模型中的后门。研究人员指出，该工具基于三种可观测信号来识别异常模型行为，并可在保持较低误报率的同时标记潜在后门。Microsoft介绍，该研究关注模型权重（指机器学习模型中支撑决策逻辑并将输入数据转换为预测输出的可学习参数）篡改和模型投毒（将隐藏行为直接嵌入模型权重中，导致模型在检测到特定触发条件时执行非预期操作）等风险场景。

10、黑客组织通过漏洞向NGINX注入恶意配置劫持网络流量

https://securitylabs.datadoghq.com/articles/web-traffic-hijacking-nginx-configuration-malicious/

研究人员披露，一场针对NGINX服务器及管理面板（如Baota Panel）的网络流量劫持活动正在进行，攻击者利用与React2Shell漏洞相关的入侵向NGINX注入恶意配置，将合法流量转发至攻击者控制的后端服务器。该活动涉及多个亚洲国家顶级域名（.in、.id、.pe、.bd、.th）、中国托管基础设施（使用宝塔面板）以及政府和教育类顶级域名（.edu、.gov）。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。