每日安全简讯(20260214)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Outlook插件AgreeTo被劫持导致4000账户凭证被窃取

黑客组织控制微软Outlook的AgreeTo插件项目并改造成钓鱼工具，窃取超过4000个Microsoft账户凭证。该插件自2022年12月上线MicrosoftOffice插件商店，原为会议安排工具，由独立开发者开发。由于开发者放弃项目但未下架插件，其Vercel托管链接被攻击者掌控，并部署了伪造的Microsoft登录页面、密码收集页面及重定向脚本，用于凭证窃取。

https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentials

---

2 超30万安装量的浏览器AI助手扩展可窃取用户凭证和邮件

研究人员披露一项名为AiFrame的恶意活动，涉及30个冒充AI助手的Chrome扩展，累计安装量超过30万。这些扩展通过与同一基础设施域名通信，可窃取用户凭证、电子邮件内容及浏览器数据。部分扩展仍在Chrome网上商店可用，安装量次多的已达数万，另一些安装量较低，研究人员确认这些恶意扩展彼此存在关联关系，可归类为同一批攻击活动。

https://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/?utm_source=BC

---

3 Microsoft修复家庭网络安全控制服务中的已知漏洞

Microsoft修复了其家庭安全（FamilySafety）家长控制服务中的已知问题，该漏洞会阻止Windows用户启动GoogleChrome及其他浏览器，影响Windows1022H2和Windows1122H2及更高版本的系统。问题源于家庭安全网络过滤机制错误地拦截固定浏览器版本，导致浏览器无法启动或随机崩溃。微软于2025年6月底确认该问题，现已发布更新修复。

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#350msgdesc

---

4 WPvivid插件严重漏洞可导致未认证远程代码执行

安装量超过90万的WordPress备份与迁移插件WPvivid存在严重漏洞（CVE-2026-1357，CVSS9.8），影响0.9.123之前版本。该插件常用于网站迁移与备份传输，漏洞允许未认证的攻击者通过上传任意文件实现远程代码执行，仅启用非默认选项“从其他站点接收备份”的网站会受到严重影响，且利用的时间窗口为生成密钥有效期的24小时。

https://nvd.nist.gov/vuln/detail/CVE-2026-1357

---

5 Windows11记事本漏洞可通过Markdown链接静默执行文件

Microsoft修复了Windows11系统记事本中的一个远程代码执行漏洞。攻击者可通过诱导用户点击精心构造的Markdown链接，在未触发Windows安全警告的情况下执行本地或远程程序。随着Windows11推出，Microsoft将记事本重构为同时支持富文本（RTF）和Markdown的编辑器，并移除了WordPad。新增的Markdown支持插入可点击链接，但该功能可被恶意利用造成安全风险。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

---

6 Odido数据泄露事件导致620万用户信息泄露

荷兰电信运营商Odido确认其遭遇网络攻击，攻击者入侵客户联络系统平台并窃取了大量的客户个人数据，约620万名客户受到影响。公司于2月7日发现该事件，并已启动内部与外部网络安全调查。Odido成立于2023年，由T-MobileNetherlands与Tele2Netherlands品牌重塑而来，是荷兰主要移动与电信服务提供商之一。

https://www.odido.nl/veiligheid

---