1、《网络安全技术网络空间安全可视化表示方法》等3项国家标准公开征求意见
全国网络安全标准化技术委员会归口的《网络安全技术网络空间安全可视化表示方法》等3项国家标准现已形成标准征求意见稿。
https://www.secrss.com/articles/87815
2、Anthropic推出Claude Code Security:AI驱动的漏洞扫描新方案
Anthropic推出Claude Code Security功能,通过AI扫描代码漏洞并建议修复方案,采用人机协同机制提升检测精度,帮助团队对抗AI驱动的攻击,最终决策权仍由开发人员掌握。
https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html
02.
关键基础设施
1、暴露的端点如何扩大LLM基础设施风险
企业部署大型语言模型(LLM)时,底层基础设施的端点成为主要安全风险,易被忽视且权限过大。暴露的端点使攻击者能横向移动,滥用模型权限访问敏感数据。需实施零信任原则,最小化权限、轮换密钥、监控特权活动,以降低风险。
https://thehackernews.com/2026/02/how-exposed-endpoints-increase-risk.html
2、罗马尼亚国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未予回应。
https://www.secrss.com/articles/87782
03.
安全事件
1、美国史上最大规模数据泄露事件:Conduent公司遭勒索软件攻击致8TB数据失窃
Conduent公司遭勒索软件攻击,2500万美国人敏感信息泄露,包括医保数据,成为2025年最大数据泄露事件之一。事件持续近三个月,损失达2500万美元,受害者需警惕信用欺诈和钓鱼攻击。
https://cybersecuritynews.com/conduent-data-breach/
2、沃尔沃发生数据泄露:因供应商被黑
由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务,包括信用监控、暗网监控及身份恢复服务。
https://www.secrss.com/articles/87828
3、三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元
2026年2月12日,韩国个人信息保护委员会发布正式通报,LVMH旗下路易威登(LV)、迪奥、蒂芙尼三大国际奢侈品牌在韩销售公司,因客户个人信息管理存在重大疏漏、引发大规模信息泄露事件,被合计处以360.438亿韩元(约合人民币1.7亿元)的高额罚款,这也是韩国监管机构针对奢侈品牌信息安全违规行为,开出的单次金额最高的罚单之一。
https://www.secrss.com/articles/87858
漏洞事件
1.jsPDF 漏洞致数百万开发者面临对象注入攻击风险
jsPDF库高危漏洞CVE-2026-25755(CVSS 8.8)允许攻击者通过未过滤的addJS方法注入恶意PDF对象,篡改文档或执行操作,影响所有PDF查看器。建议升级至4.1.0+版本并严格验证输入。
https://cybersecuritynews.com/jspdf-vulnerability-injection-attacks/
2、可执行恶意命令的 Windows 记事本漏洞 PoC 已公开
微软修复Windows记事本高危RCE漏洞(CVE-2026-20841),攻击者通过恶意Markdown文件链接执行任意命令。漏洞影响11.2508及更早版本,已通过11.2510更新修复。用户需警惕陌生文件并确保自动更新。
https://cybersecuritynews.com/poc-windows-notepad-vulnerability/
