每日安全简讯(20260224)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Predator木马利用漏洞隐藏iOS摄像头与麦克风提示

研究人员披露，Intellexa开发的Predator间谍软件通过在iOS SpringBoard中挂钩方法拦截传感器状态更新，从而隐藏摄像头与麦克风活动提示。该技术利用已获得的内核级访问权限，使SBSensorActivityDataProvider对象失效，阻止UI层显示绿色或橙色录制提示。

https://www.jamf.com/blog/predator-spyware-ios-recording-indicator-bypass-analysis/

---

2 攻击者利用设备代码钓鱼与语音钓鱼攻击微软账户

攻击组织针对技术、制造和金融行业目标发起结合设备代码钓鱼与语音钓鱼的攻击，滥用OAuth 2.0设备授权流程获取Microsoft Entra认证令牌。攻击利用合法Microsoft OAuth客户端ID和设备代码登录流程，无需伪造钓鱼网站或窃取MFA验证码即可获取访问权限。相关活动被指与ShinyHunters有关，受影响账户可能进一步被用于访问Microsoft 365及其他单点登录应用。

http://blog.knowbe4.com/uncovering-the-sophisticated-phishing-campaign-bypassing-m365-mfa

---

3 亚马逊将AWS服务中断原因归于配置错误而非AI故障

研究人员披露，AWS在去年12月经历约13小时服务中断，涉及其代理编码工具Kiro被允许执行更改后引发的环境重建。近期，亚马逊否认人工智能本身导致故障，称中断源于用户（AWS员工）访问控制配置错误。公司表示事件影响有限，仅涉及AWS成本浏览器服务，未影响核心计算、存储或数据库服务，并已实施额外保障措施。

https://www.theregister.com/2026/02/20/amazon_denies_kiro_agentic_ai_behind_outage/

---

4 犯罪分子伪造远程管理供应商售卖非法远控服务

安全研究人员披露，攻击者创建名为“TrustConnect”的虚假远程监控与管理（RMM）供应商网站，伪装为每月300美元订阅的企业软件服务，实则销售远程访问木马（RAT）作为服务（RATaaS）。该组织搭建商业化网站并获取合法签名证书为恶意软件签名，使其绕过安全控制，相关证书已于2月6日被撤销。

https://www.proofpoint.com/us/blog/threat-insight/dont-trustconnect-its-a-rat

---

5 永利度假村集团遭勒索攻击80万条员工数据泄露

ShinyHunters声称窃取永利度假村超过80万条员工记录，并要求支付22.34比特币（约150万美元）赎金。泄露样本包含员工姓名、社会保障号码、联系方式、职位、薪资及入职日期等信息。受害者称最初访问源于攻击者2025年9月通过Oracle PeopleSoft漏洞并利用员工凭证入侵系统。

https://www.theregister.com/2026/02/20/shinyhunters_wynn_resorts/

---

6 PayPal贷款系统漏洞导致敏感信息暴露近六个月

PayPal披露，其PayPal营运资金（PPWC）贷款申请系统存在软件错误，导致部分客户个人信息自2025年7月1日至12月12日期间暴露。泄露数据包括姓名、电子邮件、电话号码、营业地址、社会保障号码和出生日期。公司已回滚相关代码并阻止未授权访问，同时对少数发生未经授权交易的账户进行了退款处理。

https://www.documentcloud.org/documents/27345193-paypal-february-2026-breach-notification/

---