微软安全更新 - 微软2月安全更新修复了黑客用于“一键攻击”的安全漏洞[1] - 攻击方式为诱骗受害者点击恶意链接或打开恶意Office文件以植入恶意软件或获取计算机访问权限[2] - 漏洞CVE-2026-21510存在于Windows shell中 可让黑客在受害者点击恶意链接时绕过微软SmartScreen安全功能[3] - 漏洞CVE-2026-21513存在于微软MSHTML浏览器引擎中 允许黑客绕过Windows安全功能并植入恶意软件[7] 网络安全行业趋势 - 世界经济论坛在其2026年网络风险展望中指出 人工智能预计是今年影响网络安全战略的最重要因素[8] - 94%的受访高管认为人工智能是防御和攻击双方的“力量倍增器”[8] - 欺诈编排正成为对支付新环境的结构性响应 该环境以速度、规模和不断演变的攻击方法为特征 零散的防御已不足够[9] - 编排用一个实时协调身份检查、行为信号、机器学习模型和支付路由的指挥控制层 取代了对孤立工具或团队的依赖[9] 勒索软件态势 - 美国金融犯罪执法网络报告称 在执法部门打击了两个高调勒索软件团伙后 2024年上报的勒索软件事件和支付金额有所下降[10] - 2023年上报的勒索软件事件和支付金额达到历史最高 共1,512起事件 支付总额达11亿美元[10] - 2024年相关数字下降至1,476起事件 支付总额降至7.34亿美元[10] - 导致下降的主要活动是对ALPHV/Blackcat和LockBit勒索软件团伙的打击[11]