来源 :中孚信息2026-03-02
2026年2月28日,中孚信息发布《中孚信息2026年2月网络安全月报》。
该报告基于元亨实验室数据整合能力,分析2月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。
本月看点
本月共收录全球重大安全事件和安全漏洞19个。
其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:UNC1069 Targets Cryptocurrency Sector with New Tooling and AI-Enabled Social Engineering;APT28 Stealthy Campaign Leveraging CVE-2026-21509 and Cloud C2;Amaranth Dragon Weaponizes CVE-2025-8088 for Targeted Espionage等。
此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:7200 万条安德玛用户数据遭泄露;耐克公司1.4TB数据遭泄露;罗马尼亚国家石油管道公司 Conpet遭网络攻击后数据被泄露等。
在本月收录的安全漏洞里,影响较大且值得关注的是:Gogs 符号连接致代码执行漏洞(CVE-2025-64111);BeyondTrust Remote Support 命令注入漏洞(CVE-2026-1731);Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)等。
综上所述,本月安全威胁等级为中。
