剣 KENSAI
← Back to archive

🛡️ KENSAI 安全情报

2026年3月14日(星期五)
📡 监控5个信息源 🔍 分析14条新闻 ⏱️ CET 04:00生成
3
数据泄露
3
Zero-Days / CVEs
1
勒索软件攻击
3
执法行动
🔴

严重漏洞与Zero-Days

严重 — 0-DAY

Google修复两个被积极利用的Chrome零日漏洞

Google发布了紧急更新,修复了两个正在被积极利用的高严重性Chrome零日漏洞。CVE-2026-3909是Skia图形库中的越界写入漏洞,可能导致代码执行。CVE-2026-3910是V8 JavaScript引擎中的不当实现。补丁已在Chrome 146.0.7680.75(Windows/Linux)和146.0.7680.76(macOS)中提供。这是2026年修复的第2个和第3个Chrome零日漏洞。

ChromeCVE-2026-3909CVE-2026-3910V8Skia
来源:BleepingComputer、SecurityWeek — 2026年3月13日
高 — CVE

微软补丁星期二:77个漏洞,包括SQL Server权限提升

微软2026年3月的补丁星期二修复了77个漏洞。值得关注:CVE-2026-21262允许经授权的攻击者通过网络在SQL Server 2016+上提升至sysadmin权限(CVSS 8.8)。本月没有零日漏洞,但两个漏洞在补丁发布前已公开披露。

微软补丁星期二CVE-2026-21262SQL Server
来源:KrebsOnSecurity — 2026年3月13日
高 — 漏洞

Apple修复旧版iOS中的Coruna漏洞

Apple发布了iOS/iPadOS 16.7.15和15.8.7,修复了被称为"Coruna漏洞"的安全缺陷。据SecurityWeek报道,一家美国国防承包商是该漏洞利用链的幕后推手。使用旧设备的用户应立即更新。

AppleiOSCoruna移动端
来源:SecurityWeek — 2026年3月13日
高 — 漏洞

WordPress插件漏洞使超20万个网站面临SQL注入风险

Ally WordPress插件中的漏洞允许攻击者注入SQL查询并提取敏感数据库信息。超过20万个网站受到影响。网站管理员应立即更新或删除该插件。

WordPressSQLiWeb安全
来源:SecurityWeek — 2026年3月13日
中 — N8N

n8n工作流自动化漏洞被实际利用

流行的n8n工作流自动化平台中的漏洞正在被积极利用。详情有限,但运行n8n的组织应审计其部署并应用补丁。

n8n自动化已被利用
来源:SecurityWeek — 2026年3月13日
🔓

数据泄露

严重 — 擦除攻击

伊朗支持的Handala组织声称对Stryker发动大规模擦除攻击

与伊朗有关的黑客活动组织Handala声称已从医疗科技巨头Stryker(纽约证券交易所:SYK,年收入250亿美元)的超过20万个系统中擦除数据。爱尔兰的5,000多名员工被送回家。据报道,79个国家的办公室关闭。设备被擦除,登录页面被Handala标志篡改,员工被迫使用WhatsApp通讯。该组织通过威胁行为者Void Manticore与伊朗MOIS有关联。该攻击被声称是对2月份导弹袭击的报复。

伊朗Handala擦除Stryker医疗MOIS
来源:KrebsOnSecurity — 2026年3月13日
高 — 泄露

Starbucks数据泄露影响数百名员工

Starbucks披露了一起数据泄露事件,威胁行为者通过钓鱼攻击获取了Starbucks Partner Central员工账户的访问权限。数百名员工受到影响。公司正在调查泄露数据的范围。

Starbucks钓鱼员工数据
来源:BleepingComputer、SecurityWeek — 2026年3月13日
高 — 泄露

加拿大零售巨头Loblaw通知客户数据泄露

加拿大最大零售商Loblaw在发现泄露后自动注销所有客户并强制重置密码。客户数据被泄露的完整范围仍在调查中。

Loblaw零售客户数据加拿大
来源:BleepingComputer — 2026年3月12日
中 — 泄露

Telus Digital报告数据泄露

加拿大科技公司Telus Digital遭受数据泄露。调查仍在进行中,详情有限。

Telus加拿大电信
来源:SecurityWeek — 2026年3月13日
💀

勒索软件

高 — 勒索软件

England Hockey遭AiLock勒索软件攻击 — 129GB数据被盗

AiLock勒索软件团伙声称从England Hockey窃取了129GB数据,该组织管辖800多个俱乐部和15万名注册球员。AiLock是一个相对较新的团伙,利用隐私法违规作为谈判筹码。该组织正与执法部门和外部专家合作。

AiLock勒索软件体育双重勒索
来源:BleepingComputer — 2026年3月12日
🎯

活跃威胁活动

严重 — 间谍活动

中国APT使用定制恶意软件攻击东南亚军队

Palo Alto Unit 42发现了一个与中国有关的间谍活动(CL-STA-1087),自2020年以来一直针对东南亚军事组织。攻击者使用定制恶意软件家族AppleChrisMemFun收集军事能力文件、组织结构和有关西方军事合作的情报。该活动显示出"战略性的行动耐心"和高度针对性的信息收集。

中国APT军事间谍活动Unit 42
来源:The Hacker News — 2026年3月13日
高 — 凭证窃取

Storm-2561:假冒企业VPN网站窃取公司凭证

微软追踪的威胁行为者Storm-2561分发冒充Ivanti、Cisco、Fortinet、Sophos、SonicWall、Check Point和WatchGuard的假VPN客户端。利用SEO投毒使假下载网站排名靠前,同时安装Hyrax信息窃取器和一个逼真的假VPN登录界面。窃取凭证后,将受害者重定向到真实供应商网站——使入侵几乎不可见。使用已吊销的合法证书签名。

Storm-2561VPNSEO投毒凭证窃取Hyrax
来源:BleepingComputer、Microsoft — 2026年3月13日
高 — 恶意软件

基于Rust的VENON银行恶意软件瞄准33家巴西银行

一种名为VENON的新型基于Rust的银行木马,以凭证窃取覆盖层针对巴西用户的33家银行。它代表了从传统基于Delphi的拉丁美洲银行恶意软件的转变。使用LNK劫持、活动窗口监控和类似Grandoreiro和Mekotio家族的银行覆盖层逻辑。

VENONRust银行木马巴西
来源:The Hacker News — 2026年3月12日
高 — 恶意软件

FBI调查通过Steam游戏分发的恶意软件

FBI正在寻找八款被用于传播恶意软件的恶意Steam游戏的受害者。该机构正在收集信息作为持续调查的一部分。安装了受影响游戏的玩家应扫描其系统。

FBISteam游戏恶意软件
来源:BleepingComputer — 2026年3月13日
高 — 伊朗

与伊朗有关的黑客将目标扩展至美国基础设施

亲伊朗的黑客组织正在攻击中东地区的目标,并开始探测美国目标,包括国防承包商、发电站和水处理厂。这一升级与持续的地缘政治紧张局势相关,增加了对关键基础设施发动攻击的风险。

伊朗关键基础设施美国OT/ICS
来源:SecurityWeek — 2026年3月13日
中 — 攻击

波兰国家核研究中心遭到攻击

波兰的NCBJ(国家核研究中心)在造成任何影响之前检测并阻止了针对其IT基础设施的网络攻击。该攻击凸显了欧洲核能和能源部门组织持续面临的威胁。

波兰核能关键基础设施
来源:BleepingComputer — 2026年3月13日
⚖️

执法行动

信息 — 打击

协同行动III:国际刑警组织瓦解45,000个IP,逮捕94人

国际刑警组织的"协同行动III"——从2025年7月到2026年1月跨越72个国家——将45,000个恶意IP引至沉洞,查获212台设备/服务器,逮捕94名嫌疑人,另有110人正在调查中。在澳门,调查人员发现了33,000多个冒充银行和赌场的钓鱼网站。最大的逮捕行动在孟加拉国(40人)和多哥(10人)。

国际刑警组织协同行动III打击全球
来源:BleepingComputer、The Hacker News — 2026年3月13日
信息 — 打击

SocksEscort代理僵尸网络被捣毁 — 163个国家的369,000个IP

美国和欧洲执法机构捣毁了SocksEscort,这是一个自2020年以来将住宅路由器奴役为僵尸网络的犯罪代理服务。该服务提供163个国家约369,000个IP地址的访问权限,截至2026年2月仍有近8,000台受感染路由器活跃。该服务以"无限带宽的静态住宅IP"为卖点,用于绕过垃圾邮件黑名单。

SocksEscort僵尸网络代理DoJ
来源:The Hacker News、SecurityWeek — 2026年3月13日
信息 — 平台

Meta禁用超15万个为亚洲诈骗中心服务的账户

Meta推出了新的保护工具,并禁用了超过15万个为亚洲诈骗中心提供支持的账户。此举旨在大规模打击有组织的欺诈活动。

Meta诈骗中心亚洲
来源:SecurityWeek — 2026年3月13日
📊

行业与工具

信息 — 融资

Bold Security和Onyx Security各获4000万美元融资

Bold Security利用AI将设备转变为能够实时理解用户操作的主动保护代理。Onyx Security正在构建控制面板,帮助组织监督自主AI代理并快速部署。两家公司各以4000万美元走出隐身模式——显示投资者对AI原生安全平台有强烈兴趣。

融资AI安全初创公司
来源:SecurityWeek — 2026年3月13日
信息 — 漏洞赏金

Google在2025年支付了1700万美元漏洞赏金

Google的漏洞奖励计划在2025年向747名安全研究人员支付了1700万美元。Chrome漏洞为研究人员带来了370万美元,云安全缺陷带来了350万美元。

Google漏洞赏金VRP
来源:SecurityWeek — 2026年3月13日

🔮 KENSAI分析 — 这对您意味着什么

  • 立即更新Chrome:两个正在被积极利用的零日漏洞(CVE-2026-3909、CVE-2026-3910)——立即在所有终端更新至146.0.7680.75+。
  • 伊朗威胁升级是真实的:Stryker擦除攻击(20万+设备)是迄今为止最大的伊朗关联破坏性行动。结合对美国基础设施的探测,具有地缘政治风险的组织需要更新事件响应计划。
  • 通过SEO投毒窃取VPN凭证:Storm-2561正在冒充所有主要VPN供应商。对所有VPN访问强制实施MFA,并教育员工仅从经过验证的内部来源下载客户端——绝不从搜索结果下载。
  • WordPress管理员:Ally插件的SQLi漏洞影响超过20万个网站。审计您的WordPress插件,立即修补或删除Ally。
  • NIS2相关性:对波兰核中心的攻击和伊朗对关键基础设施的攻击强化了NIS2关于EU基本服务事件报告和供应链安全的要求。
  • AI原生安全融资浪潮:两次隐身发布共8000万美元表明市场正在转向AI代理监督——这与KENSAI在自主安全评估中的定位直接相关。
← 返回安全研究索引