本质新闻

人权组织表明，受制裁的间谍软件公司Intellexa在2024年通过WhatsApp发送恶意链接，成功入侵安哥拉记者Teixeira Cândido的iPhone。此前其产品Predator已被发现用于埃及、希腊和越南的多起黑客事件。

瑞士苏黎世联邦理工学院与意大利卢加诺大学研究发现，主流密码管理器在“零知识”加密承诺中存在漏洞，攻击者可利用服务器控制权窃取用户数据。Bitwarden、Dashlane、LastPass等公司已部分修复问题，但威胁模型仍需持续关注。

网络安全公司派拓网络虽超出二季度财报预期，但因三季度利润指引低于市场预期，股价盘后下跌6%。公司宣布收购以色列初创企业Koi，并披露年度经常性收入同比增长33%至63.3亿美元。

2026年1月，Meta及多家美国科技公司禁止员工使用开源AI工具OpenClaw。该工具由个人开发者创建，因自主性强且存在隐私泄露风险引发企业担忧。部分公司正尝试在隔离环境中研究其安全改进方案。

欧洲议会通过邮件通知称，已暂时关闭议员及工作人员工作设备的内置人工智能功能。IT部门评估认为无法确保相关工具的数据安全性，目前正全面审查其数据共享范围。

网络安全研究员Allison Nixon因揭露黑客组织Com成员身份遭该群体死亡威胁。她通过分析聊天记录等信息，协助FBI等机构逮捕20多名Com成员，2024年4月与Com关联的Waifu/Judische账号发布威胁后，Nixon展开反制调查，加拿大警方于2024年10月逮捕嫌疑人Connor Moucka，其涉及窃取AT&T通话记录等多项指控。

谷歌AI搜索摘要功能近期被曝存在诈骗电话植入问题。研究人员发现不法分子通过在低权重网页发布虚假联系信息，AI系统将其整合为看似权威的摘要，导致用户误拨诈骗电话。该功能已触发多国金融机构警示，谷歌正通过技术升级加强防护。

2026年2月15日，苹果发布安全更新修复了iOS和macOS系统中一个存在十年的零日漏洞，该漏洞被指可能被商业间谍软件供应商利用。此次更新涉及CVE-2026-20700及另两个2025年修补的WebKit漏洞，安全专家称其关闭了长达十年的攻击入口。

以色列网络安全公司奇安信宣布收购Cyata、Cyclops及Rotate三家初创企业，交易总额预计超1.5亿美元。此举将强化其在AI安全和暴露面管理领域的技术布局，2025年全年收入达27.25亿美元，同比增长6%。

2026年2月15日，风险投资家尼奇·卡特表示，比特币大型持有机构可能因开发者未能及时应对量子计算威胁而失去耐心，或引发行业结构变化。目前贝莱德持有约76万枚比特币，价值501.5亿美元，占总供应量3.62%。

威胁情报公司GreyNoise发现，1月14日全球Telnet流量骤降83%，远早于1月20日漏洞公告发布。18家运营商在次日将流量降至零，研究人员认为这可能反映北美Tier 1运营商实施了端口23过滤措施。

美国区块链金融科技公司Figure Technology确认发生数据泄露，黑客通过社工手段获取部分客户个人信息。泄露数据包含姓名、住址等敏感信息，公司已启动客户通知程序并提供免费信用监控服务。涉事黑客组织ShinyHunters称因未获赎金支付而公开数据，本次泄露规模约2.5GB。

日本体育代表团团长伊东秀人13日披露，米兰-科尔蒂纳冬季奥运会期间日本运动员持续遭受大规模网络攻击。日本奥委会已组建24小时轮班监控团队，截至2月12日通过平台提交1055份删除申请，成功处理198件。针对奖牌五金件接连损坏事件，大会组委会呼吁各国代表团进行检查，部分日本奖牌得主已要求验查。

美国安全设备厂商Ring公司于2026年2月13日宣布取消与Flock Safety的整合计划，此前该公司一则超级碗广告因涉及大规模监控场景引发公众强烈反对。尽管Ring声称是基于全面评估后的共同决策，网络安全专家指出其声明未能正视隐私风险问题。

2026年2月13日，美国区块链借贷公司Figure证实遭遇社交工程攻击导致客户数据泄露。黑客组织ShinyHunters声称已窃取2.5GB数据并拒绝支付赎金，受影响数据包括客户姓名、住址及联系方式等敏感信息。

日本性爱玩具制造商Tenga于2026年2月14日证实一名员工的专业邮箱遭黑客入侵，可能导致客户姓名、电子邮件地址及历史对话记录外泄。目前尚不清楚事件是否影响美国以外地区，全球累计发货量达1.62亿件。该公司已启用多重身份验证等安全措施。

荷兰电信运营商Odido及其子公司Ben NL证实，其客户数据库遭到不明身份黑客入侵，超过620万用户个人信息外泄。此次事件涉及姓名、电话号码等关键数据，与近年多起跨国电信行业网络攻击形成关联。

法国警方于周四逮捕三名涉嫌闯入币安法国分部高管住宅的嫌疑人，事件导致两部手机被盗。币安确认员工住宅遭袭但未透露具体身份，同期数据显示2025年全球加密货币'扳手攻击'激增75%，法国成为重灾区。

百度宣布在其核心手机应用中集成OpenClaw AI工具，为7亿月活用户提供任务管理、文件整理及代码编写等服务。此举正值农历新年前夕，与阿里巴巴等中国科技企业加快AI商业化步伐形成竞争格局。

微软发布2026年2月补丁更新，修复Windows 11记事本中的高危漏洞(CVE-2026-20841)。攻击者可利用该漏洞通过精心设计的Markdown链接静默执行本地或远程程序，微软采用弹窗警告而非完全屏蔽非标准链接的解决方案引发行业讨论。