剣 KENSAI
← Back to archive

🛡️ KENSAI 安全情报

每日威胁简报 — 2026年3月12日 星期四 • 04:00 CET
3
重大数据泄露
84
微软补丁(2个零日漏洞)
4
新型恶意软件家族
$32B
Wiz → Google Cloud

💥 重大数据泄露与攻击事件

严重 Stryker(250亿美元医疗科技公司)遭伊朗关联擦除攻击瘫痪

伊朗支持的黑客组织 Handala(与 MOIS/Void Manticore 有关联)声称已擦除 Stryker 在79个国家办公室的超过200,000台设备。爱尔兰超过5,000名员工被遣送回家。安装了 Outlook 的员工个人手机被擦除,登录界面被替换为 Handala 标志。该攻击被声称是对2月28日伊朗学校遭导弹袭击的报复行为。

来源:KrebsOnSecurityBleepingComputer • 2026年3月11日

高危 米其林确认因 Oracle EBS 攻击泄露超300GB数据

轮胎巨头米其林确认了一起与其 Oracle E-Business Suite 基础设施遭攻击相关的数据泄露事件。网络犯罪分子已泄露超过300GB的被盗文件

来源:SecurityWeek • 2026年3月11日

高危 Bell Ambulance 数据泄露影响238,000人

黑客从 Bell Ambulance 窃取了238,000名个人的个人信息,包括姓名、社会安全号码和驾照号码。

来源:SecurityWeek • 2026年3月11日

中危 Meta 封禁15万诈骗账户,泰国逮捕21人

Meta 在与12个国家执法机构的联合行动中,关闭了与东南亚诈骗中心相关的超过150,000个账户。泰国皇家警察逮捕了21人。此举延续了2025年12月移除59,000个账户的试点行动。

来源:The Hacker News • 2026年3月11日

🐛 关键漏洞与补丁

严重 微软三月补丁星期二 — 84个漏洞,2个已公开零日漏洞

8个严重,76个重要。关键零日漏洞:

CVE-2026-21262(CVSS 8.8)— SQL Server 权限提升至 sysadmin(通过网络)
CVE-2026-26127(CVSS 7.5)— .NET 拒绝服务漏洞
• 已修补46个权限提升、18个 RCE、10个信息泄露漏洞

来源:The Hacker News • 2026年3月11日

严重 n8n RCE 漏洞遭在野利用 — CISA 发布紧急指令

CISA 命令所有联邦机构修补 n8n(流行的工作流自动化平台)中遭在野利用的 RCE 漏洞。攻击者正在实际环境中利用此漏洞。

来源:BleepingComputer • 2026年3月11日

高危 Elementor Ally 插件存在 SQLi 漏洞 — 40万+ WordPress 站点面临风险

Ally(一款拥有400,000+安装量的 Elementor 无障碍插件)存在未授权 SQL 注入漏洞。攻击者无需身份验证即可窃取敏感数据。

来源:BleepingComputer • 2026年3月11日

高危 Fortinet、Ivanti、Intel 修补高危漏洞

FortiGate、Ivanti 和 Intel 产品修补了任意代码执行、权限提升和身份验证绕过漏洞。FortiGate NGFW 设备正被攻击者积极利用以入侵网络并窃取服务账户凭据(AD/LDAP)。

来源:SecurityWeekThe Hacker News • 2026年3月10–11日

中危 ICS 补丁星期二 — Siemens、Schneider、Moxa、Mitsubishi Electric

工业控制系统供应商发布了新的安全公告。关键基础设施运营商应立即审查并修补。

来源:SecurityWeek • 2026年3月11日

🦠 新型恶意软件与威胁活动

严重 BlackSanta — 针对人力资源部门的新型 EDR/AV 终结器

一名俄语威胁行为者已持续一年多使用名为 BlackSanta 的新型 EDR 终结器针对人力资源部门发起攻击。该工具在内核级别禁用杀毒软件和 EDR 防护,从而实现凭据窃取和数据外泄。

来源:BleepingComputer • 2026年3月10日

高危 KadNap 僵尸网络 — 14,000+边缘设备遭感染

新型恶意软件 KadNap 针对 ASUS 路由器,利用自定义 Kademlia DHT 协议构建隐蔽代理僵尸网络。已感染超过14,000台设备,60%位于美国。由 Lumen 的 Black Lotus Labs 检测发现。

来源:The Hacker News • 2026年3月10日

高危 PhantomRaven — 88个恶意 NPM 包窃取开发者数据

供应链攻击活动 PhantomRaven 持续通过 88个恶意软件包攻击 npm 生态系统,窃取 JavaScript 开发者的敏感数据。

来源:BleepingComputer • 2026年3月11日

高危 BeatBanker Android 恶意软件 — 伪装为 Starlink 应用

新型 Android 银行木马 BeatBanker 在虚假的 Google Play 商店网站上伪装为 Starlink 应用以劫持设备。

来源:BleepingComputer • 2026年3月10日

中危"Zombie ZIP" — 绕过 EDR/AV 的新型规避技术

一种名为 Zombie ZIP 的新技术通过特制的压缩文件隐藏有效载荷,以绕过杀毒软件和 EDR 检测。

来源:BleepingComputer • 2026年3月10日

🔧 行业动态与安全工具

资讯 Google 完成320亿美元收购 Wiz

Wiz 正式加入 Google Cloud,这是网络安全史上最大的收购交易。Wiz 将在 Google Cloud 内保留其独立品牌。

来源:SecurityWeek • 2026年3月11日

资讯 OpenAI 将收购 Promptfoo(AI 安全初创公司)

OpenAI 正在收购 Promptfoo(已融资超过2300万美元),这是一个用于保护 LLM 和 AI 智能体安全的平台。这标志着 AI 安全正在成为核心竞争力。

来源:SecurityWeek • 2026年3月11日

资讯 Scanner 融资2200万美元用于 AI 驱动的威胁狩猎

Scanner 将 AI 智能体连接到安全数据湖,用于交互式调查、检测工程和自主响应。

来源:SecurityWeek • 2026年3月11日

资讯 Quantro Security 以250万美元融资走出隐身模式

这家新创公司与现有网络安全架构集成,摄取和标准化数据,并提供情报以降低风险。

来源:SecurityWeek • 2026年3月11日

资讯 参议院确认 Joshua Rudd 领导 NSA 和美国网络司令部

双重领导安排延续,Rudd 将同时监管 NSA 和 USCYBERCOM。

来源:SecurityWeek • 2026年3月11日

📡 新兴威胁趋势

高危 AI 浏览器智能体易受"智能体喋喋不休"钓鱼攻击

研究人员在不到4分钟内成功诱骗 Perplexity 的 Comet AI 浏览器陷入钓鱼骗局。AI 浏览器在推理过程中倾向于自述其思路("智能体喋喋不休"),这一特性可被利用以降低安全防线。由 Guardio 发现。

来源:The Hacker News • 2026年3月11日

观察到的关键趋势

1. 国家级黑客行动主义升级:伊朗关联的 Handala 组织擦除了一家250亿美元公司的20万+设备,表明破坏性能力正在增强。

2. 供应链攻击加速:PhantomRaven(npm)、FortiGate 凭据窃取以及 Oracle EBS 漏洞利用均针对供应链。

3. EDR/AV 规避技术日趋成熟:BlackSanta 内核级 EDR 终结器 + Zombie ZIP 规避技术——攻击者正专门设计工具来击败防御系统。

4. AI 安全成为并购热点:Google/Wiz(320亿美元)、OpenAI/Promptfoo、Scanner(2200万美元)——大量资本涌入 AI 安全领域。

5. AI 智能体成为新攻击面:智能体浏览器在几分钟内被钓鱼——这是大多数组织尚未应对的新型攻击面。

🎯 KENSAI 相关性与内容机会

  • n8n RCE(CISA 指令) — KENSAI 可在客户环境中检测此漏洞。关于工作流自动化安全的博客文章机会。
  • FortiGate 漏洞利用活动 — 完美的 NIS2 切入点:"你的防火墙正在被用来对付你。"KENSAI 扫描可检测薄弱/暴露的 FortiGate 配置。
  • WordPress SQLi(Ally 插件) — 40万站点面临风险。KENSAI 的 DAST 功能可识别此类漏洞。批量扫描内容机会。
  • AI 智能体安全 — OpenAI 收购 Promptfoo 验证了 KENSAI 所处的 AI 安全市场。思想领导力机会。
  • Stryker 擦除攻击 — DACH 地区医疗保健/医疗科技公司的 NIS2 合规切入点。
  • ICS 补丁星期二 — 使用 Siemens/Schneider 的工业运营商的 DORA/NIS2 合规内容。