1、EDR杀手工具滥用EnCase取证软件自带签名内核驱动

https://www.huntress.com/blog/encase-byovd-edr-killer

研究人员披露，一种EDR杀手工具正在滥用已废弃但仍签名有效的EnCase取证软件内核驱动，以检测并禁用多达59种安全防御软件。研究人员在响应一起安全事件时发现该杀手工具伪装成合法固件更新程序，并利用被攻破的SonicWall SSL VPN凭证入侵网络（相关VPN账户未启用多因素认证），其后攻击者进行内部侦察，包括ICMPping扫描、NetBIOS名称探测和SMB相关活动，SYN洪水攻击超过370个SYN/秒。

2、加密货币网络诈骗活动持续演变2026年起加剧

https://hackread.com/common-crypto-scams-protect-funds-2026/

研究人员指出，加密货币相关诈骗仍是高收益的网络犯罪形式，诈骗者通过心理操纵和虚假投资项目诱使受害者投入资金，如杀猪盘、虚假加密货币交易平台，随着人工智能技术普及，攻击者正在采用更复杂的手段实施欺诈活动，如时任币安首席传播官帕特里克·希尔曼(PatrickHillmann)透露，骗子利用他过去在电视节目中的视频片段制作了他的AI全息影像，并以此诱骗业内重要人士支付费用，使其代币在币安交易所上市。

3、Microsoft在Windows11中推出原生Sysmon监控功能

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-native-windows-11-sysmon-security-monitoring/

Microsoft宣布，已开始向部分Windows Insider用户推送内置的Sysmon监控功能。Sysmon是Sysinternals工具集的一部分，可以监视和阻止恶意/可疑活动，用于记录进程创建、终止及其他系统活动，并将其记录到Windows事件日志中。Microsoft此前表示，将把Sysmon原生集成到Windows 11和Windows Server，以减少在大型IT环境中手动部署和管理该工具的复杂性。

4、SandboxJS 四大高危漏洞可导致宿主系统沦陷

https://securityonline.info/code-red-4-critical-sandboxjs-flaws-cvss-10-0-allow-host-takeover/

SandboxJS库曝出4个CVSS 10.0高危漏洞，可完全突破沙箱限制执行任意代码，影响0.8.28及更早版本，已发布0.8.29修复补丁。

5、GitLab网关高危漏洞可导致远程代码执行

https://securityonline.info/cve-2026-1868-critical-gitlab-gateway-flaw-cvss-9-9-allows-rce/

GitLab警告自托管AI Gateway存在高危漏洞CVE-2026-1868（CVSS 9.9），攻击者可致服务崩溃或执行任意代码。漏洞源于Duo Workflow Service模板处理不当，影响18.1.6至18.3.1版本。GitLab已发布修复版本，敦促用户立即升级。

6、n8n平台再曝6个漏洞，4个可导致远程代码执行

https://www.csoonline.com/article/4128998/six-more-vulnerabilities-found-in-n8n-automation-platform.html

n8n工作流平台曝6个高危漏洞，包括远程代码执行和文件访问漏洞，CVSS评分高达9.4，威胁共享环境安全。专家警告多用户部署风险，建议立即升级并隔离测试环境。

7、TeamPCP蠕虫利用云基础设施构建犯罪网络平台

https://thehackernews.com/2026/02/teampcp-worm-exploits-cloud.html

黑客组织TeamPCP利用云原生漏洞（如CVE-2025-55182）构建自动化攻击平台，通过Docker、Kubernetes等入侵云基础设施，实施数据窃取、勒索及挖矿。其攻击链完整，结合已知漏洞与开源工具，形成多重获利模式，威胁现代云安全。

8、新型Mac恶意软件伪造"兼容性向导"诱骗用户绕过TCC防护

https://securityonline.info/the-compatibility-trap-new-mac-malware-tricks-users-into-bypassing-tcc/

Mac用户面临新型社会工程攻击，攻击者伪造"兼容性向导"诱骗用户授权，绕过macOS安全机制。恶意软件通过AppleScript脚本释放Node.js加载器，实现持久化控制并窃取敏感数据，凸显苹果生态安全威胁转向心理操纵而非技术漏洞。

9、OpenClaw 成为供应链投毒攻击新目标

https://www.freebuf.com/articles/ai-security/470161.html

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意"技能"模块。安全公司SlowMist和Koi Security发现数百个遭篡改的扩展程序正在传播Atomic Stealer等信息窃取程序。

10、CentOS 9 安全漏洞可被利用进行权限提升

https://www.freebuf.com/articles/vuls/470047.html

近日，安全研究人员在CentOS 9系统中确认存在一个关键性安全漏洞，该漏洞允许本地普通用户无需任何特殊权限即可将自身权限提升至root级别，完全控制系统。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。