每日安全简讯(20260217)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 俄罗斯黑客组织针对乌克兰国防军事机构发起攻击活动

研究人员披露，一个此前未记录的攻击组织被归因于使用恶意软件CANFAIL针对乌克兰机构的攻击活动。研究人员评估该攻击组织可能与俄罗斯情报机构有关，其目标包括乌克兰的国防、军队、政府和能源机构，以及航空航天、无人机制造、核与化学研究机构和参与冲突监测的人道组织。报告指出，该组织近期开始利用大型语言模型以弥补技术限制。

https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base

---

2 攻击者劫持谷歌广告和Claude指南传播MacSync恶意软件

研究人员披露，一起ClickFix攻击活动通过被劫持的谷歌广告和伪造的Claude AI指南页面诱导Mac用户复制粘贴执行恶意终端命令，从而感染MacSync恶意软件。攻击者劫持合法且已验证的广告账户发布恶意内容，使其能够在谷歌搜索结果中以赞助链接形式的出现。

https://hackread.com/google-ads-claude-ai-macsync-malware-clickfix/

---

3 日本Tenga公司披露员工邮箱遭入侵导致数据泄露

日本健康产品公司Tenga披露，一名员工的电子邮件账户被未经授权访问，可能导致客户姓名、电子邮件地址、订单详情及相关通信内容泄露。公司表示已于2026年2月13日开始通知受影响客户。Tenga从事个人护理产品制造业务，产品销往数十个国家，年收入估计达数千万美元。

https://techcrunch.com/2026/02/13/sex-toys-maker-tenga-says-hacker-stole-customer-information/

---

4 UAT-9921使用VoidLink框架攻击科技与金融行业

研究人员披露，一个名为UAT-9921的攻击组织在针对科技和金融服务领域的攻击中部署了模块化恶意软件框架VoidLink。研究人员表示，UAT-9921自2019年起活跃，通过受感染主机部署VoidLink命令控制基础设施，并开展网络内外扫描活动。VoidLink此前被描述为使用Zig语言编写的框架，旨在长期访问基于Linux的云环境。

https://blog.talosintelligence.com/voidlink/

---

5 谷歌修补今年首个被利用的Chrome浏览器零日漏洞

谷歌发布紧急更新，修复Chrome浏览器中的零日漏洞CVE-2026-2441，该漏洞已被用于实际攻击。该问题为释放后重用漏洞，源于Chrome在处理CSS字体功能值时的迭代器失效错误。谷歌表示已知该漏洞存在利用情况，成功利用可能使攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定义行为。

https://www.bleepingcomputer.com/news/security/google-patches-first-chrome-zero-day-exploited-in-attacks-this-year/

---

6 CanadaGoose集团调查60万客户记录数据泄露事件

勒索攻击组织ShinyHunters声称掌握了超过60万条Canada Goose客户记录，涉及个人信息及支付相关数据。Canada Goose表示，该数据似乎与历史的客户交易有关，目前尚未发现其系统被入侵的证据，公司已确认该历史数据集被泄露。

https://www.bleepingcomputer.com/news/security/canada-goose-investigating-as-hackers-leak-600k-customer-records/

---