🛡️ KENSAI 安全情报
💥 重大数据泄露与攻击事件
严重 Stryker(250亿美元医疗科技公司)遭伊朗关联擦除攻击瘫痪
伊朗支持的黑客组织 Handala(与 MOIS/Void Manticore 有关联)声称已擦除 Stryker 在79个国家办公室的超过200,000台设备。爱尔兰超过5,000名员工被遣送回家。安装了 Outlook 的员工个人手机被擦除,登录界面被替换为 Handala 标志。该攻击被声称是对2月28日伊朗学校遭导弹袭击的报复行为。
高危 米其林确认因 Oracle EBS 攻击泄露超300GB数据
轮胎巨头米其林确认了一起与其 Oracle E-Business Suite 基础设施遭攻击相关的数据泄露事件。网络犯罪分子已泄露超过300GB的被盗文件。
高危 Bell Ambulance 数据泄露影响238,000人
黑客从 Bell Ambulance 窃取了238,000名个人的个人信息,包括姓名、社会安全号码和驾照号码。
中危 Meta 封禁15万诈骗账户,泰国逮捕21人
Meta 在与12个国家执法机构的联合行动中,关闭了与东南亚诈骗中心相关的超过150,000个账户。泰国皇家警察逮捕了21人。此举延续了2025年12月移除59,000个账户的试点行动。
🐛 关键漏洞与补丁
严重 微软三月补丁星期二 — 84个漏洞,2个已公开零日漏洞
8个严重,76个重要。关键零日漏洞:
• CVE-2026-21262(CVSS 8.8)— SQL Server 权限提升至 sysadmin(通过网络)
• CVE-2026-26127(CVSS 7.5)— .NET 拒绝服务漏洞
• 已修补46个权限提升、18个 RCE、10个信息泄露漏洞
严重 n8n RCE 漏洞遭在野利用 — CISA 发布紧急指令
CISA 命令所有联邦机构修补 n8n(流行的工作流自动化平台)中遭在野利用的 RCE 漏洞。攻击者正在实际环境中利用此漏洞。
高危 Elementor Ally 插件存在 SQLi 漏洞 — 40万+ WordPress 站点面临风险
Ally(一款拥有400,000+安装量的 Elementor 无障碍插件)存在未授权 SQL 注入漏洞。攻击者无需身份验证即可窃取敏感数据。
高危 Fortinet、Ivanti、Intel 修补高危漏洞
FortiGate、Ivanti 和 Intel 产品修补了任意代码执行、权限提升和身份验证绕过漏洞。FortiGate NGFW 设备正被攻击者积极利用以入侵网络并窃取服务账户凭据(AD/LDAP)。
中危 ICS 补丁星期二 — Siemens、Schneider、Moxa、Mitsubishi Electric
工业控制系统供应商发布了新的安全公告。关键基础设施运营商应立即审查并修补。
🦠 新型恶意软件与威胁活动
严重 BlackSanta — 针对人力资源部门的新型 EDR/AV 终结器
一名俄语威胁行为者已持续一年多使用名为 BlackSanta 的新型 EDR 终结器针对人力资源部门发起攻击。该工具在内核级别禁用杀毒软件和 EDR 防护,从而实现凭据窃取和数据外泄。
高危 KadNap 僵尸网络 — 14,000+边缘设备遭感染
新型恶意软件 KadNap 针对 ASUS 路由器,利用自定义 Kademlia DHT 协议构建隐蔽代理僵尸网络。已感染超过14,000台设备,60%位于美国。由 Lumen 的 Black Lotus Labs 检测发现。
高危 PhantomRaven — 88个恶意 NPM 包窃取开发者数据
供应链攻击活动 PhantomRaven 持续通过 88个恶意软件包攻击 npm 生态系统,窃取 JavaScript 开发者的敏感数据。
高危 BeatBanker Android 恶意软件 — 伪装为 Starlink 应用
新型 Android 银行木马 BeatBanker 在虚假的 Google Play 商店网站上伪装为 Starlink 应用以劫持设备。
中危"Zombie ZIP" — 绕过 EDR/AV 的新型规避技术
一种名为 Zombie ZIP 的新技术通过特制的压缩文件隐藏有效载荷,以绕过杀毒软件和 EDR 检测。
🔧 行业动态与安全工具
资讯 Google 完成320亿美元收购 Wiz
Wiz 正式加入 Google Cloud,这是网络安全史上最大的收购交易。Wiz 将在 Google Cloud 内保留其独立品牌。
资讯 OpenAI 将收购 Promptfoo(AI 安全初创公司)
OpenAI 正在收购 Promptfoo(已融资超过2300万美元),这是一个用于保护 LLM 和 AI 智能体安全的平台。这标志着 AI 安全正在成为核心竞争力。
资讯 Scanner 融资2200万美元用于 AI 驱动的威胁狩猎
Scanner 将 AI 智能体连接到安全数据湖,用于交互式调查、检测工程和自主响应。
资讯 Quantro Security 以250万美元融资走出隐身模式
这家新创公司与现有网络安全架构集成,摄取和标准化数据,并提供情报以降低风险。
资讯 参议院确认 Joshua Rudd 领导 NSA 和美国网络司令部
双重领导安排延续,Rudd 将同时监管 NSA 和 USCYBERCOM。
📡 新兴威胁趋势
高危 AI 浏览器智能体易受"智能体喋喋不休"钓鱼攻击
研究人员在不到4分钟内成功诱骗 Perplexity 的 Comet AI 浏览器陷入钓鱼骗局。AI 浏览器在推理过程中倾向于自述其思路("智能体喋喋不休"),这一特性可被利用以降低安全防线。由 Guardio 发现。
观察到的关键趋势
1. 国家级黑客行动主义升级:伊朗关联的 Handala 组织擦除了一家250亿美元公司的20万+设备,表明破坏性能力正在增强。
2. 供应链攻击加速:PhantomRaven(npm)、FortiGate 凭据窃取以及 Oracle EBS 漏洞利用均针对供应链。
3. EDR/AV 规避技术日趋成熟:BlackSanta 内核级 EDR 终结器 + Zombie ZIP 规避技术——攻击者正专门设计工具来击败防御系统。
4. AI 安全成为并购热点:Google/Wiz(320亿美元)、OpenAI/Promptfoo、Scanner(2200万美元)——大量资本涌入 AI 安全领域。
5. AI 智能体成为新攻击面:智能体浏览器在几分钟内被钓鱼——这是大多数组织尚未应对的新型攻击面。
🎯 KENSAI 相关性与内容机会
- n8n RCE(CISA 指令) — KENSAI 可在客户环境中检测此漏洞。关于工作流自动化安全的博客文章机会。
- FortiGate 漏洞利用活动 — 完美的 NIS2 切入点:"你的防火墙正在被用来对付你。"KENSAI 扫描可检测薄弱/暴露的 FortiGate 配置。
- WordPress SQLi(Ally 插件) — 40万站点面临风险。KENSAI 的 DAST 功能可识别此类漏洞。批量扫描内容机会。
- AI 智能体安全 — OpenAI 收购 Promptfoo 验证了 KENSAI 所处的 AI 安全市场。思想领导力机会。
- Stryker 擦除攻击 — DACH 地区医疗保健/医疗科技公司的 NIS2 合规切入点。
- ICS 补丁星期二 — 使用 Siemens/Schneider 的工业运营商的 DORA/NIS2 合规内容。