网络安全简讯(2026年2月18日)

1 攻击者滥用合法远程访问工具ScreenConnect发起攻击

研究人员披露，黑客组织通过冒充美国社会保障局（SSA）的钓鱼邮件传播恶意内容，诱导受害者点开附带的.cmd脚本文件，该脚本使用替代数据流（ADS）攻击技术来隐藏其踪迹，从而规避系统防御机制，攻击者最后滥用合法远程访问工具ScreenConnect获取对计算机的控制。相关活动影响英国、美国、加拿大和北爱尔兰的政府、医疗等组织。

https://www.forcepoint.com/blog/x-labs/screenconnect-attack

2 恶意Chrome浏览器扩展攻击活动劫持50万VK账户

研究人员披露，一场针对VK用户的恶意软件活动通过五个伪装为界面定制工具的Chrome扩展劫持超过50万个账户。扩展以“VK样式——vk.com主题”等名义传播，安装后控制用户VK会话，并自动将用户订阅至攻击者群组。相关活动自至少2025年6月开始，受害者账号被强制变成社交媒体增长计划的参与者，攻击者通过强制捐款实现盈利。

http://koi.ai/blog/vk-styles-500k-users-infected-by-chrome-extensions-that-hijack-vkontakte-accounts

3 印度连锁药房DavaIndia安全漏洞导致数据访问暴露

安全研究人员披露，印度连锁药房DavaIndia存在安全漏洞，允许未经授权访问其平台并泄露客户订单数据。研究人员发现一个暴露的管理员子域名，可在无需认证的情况下访问超级管理员API，从而获得对系统的完全管理权限。

https://eaton-works.com/2026/02/13/dava-india-hack/

4 攻击者传播虚假安全事件报告用于恐吓式钓鱼

安全研究人员披露，一场钓鱼活动利用托管在AWS上的伪造成“Security_Reports.pdf”安全事件报告的PDF，诱导MetaMask用户启用双因素认证。PDF由ReportLab工具生成，内容声称存在异常登录活动以制造恐慌，研究人员指出，该活动设计粗糙，发件人未伪造，PDF缺乏个性化或品牌元素，使骗局更容易被识别。

https://isc.sans.edu/diary/32722

5 CISA警告霍尼韦尔CCTV存在未认证接管漏洞

美国网络安全与基础设施安全局（CISA）通报，霍尼韦尔闭路电视产品存在关键漏洞CVE-2026-1670，CVSS评分9.8。该漏洞源于暴露的未认证API端点，允许远程修改“忘记密码”恢复邮箱地址，击者可通过重置密码锁定合法管理员并接管设备。

https://www.cisa.gov/news-events/ics-advisories/icsa-26-048-04

6 PostgreSQL修复5个安全漏洞含关键代码执行风险

PostgreSQL全球开发组发布更新，修复影响版本14至18的5个安全漏洞。其中CVE-2026-2004、CVE-2026-2005和CVE-2026-2006的CVSS评分为8.8。公告指出，CVE-2026-2006涉及文本操作中多字节字符长度的验证缺失，可能导致缓冲区溢出，使数据库用户得以操作系统用户的权限执行命令。

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/