安全研究人员发现,单一成熟威胁行为者主导了大部分 Ivanti EPMM 漏洞利用。与此同时,Microsoft 零日漏洞继续遭受大规模利用,BeyondTrust 攻击仍在持续。
一个单一威胁行为者主导了野外观察到的所有 Ivanti 端点管理移动 (EPMM) 攻击的 83%。该行为者正在结合使用 CVE-2023-35078 和新型漏洞来获取企业网络的初始访问权限。
应对措施:立即审核 Ivanti EPMM 日志并应用所有可用补丁。
周二补丁日公布的所有六个 Microsoft 零日漏洞仍在被积极利用:
| CVE 编号 | 组件 | 利用程度 |
|---|---|---|
| CVE-2026-21391 | Windows 内核 | 大规模利用 |
| CVE-2026-21418 | SmartScreen | 定向攻击 |
| CVE-2026-21387 | MSHTML | 广泛传播 |
| CVE-2026-21377 | Windows 安装程序 | 持续增长 |
| CVE-2026-21402 | Exchange 服务器 | 定向攻击 |
| CVE-2026-21356 | 打印后台处理程序 | 大规模利用 |
如果您尚未修补,请假定系统已被入侵并立即调查。
BeyondTrust 特权远程访问远程代码执行漏洞(在概念验证发布后 24 小时内即被利用)仍在遭受扫描和利用攻击。
Apple 将 iOS 零日漏洞描述为"极其复杂",表明可能涉及国家级行为者。该攻击针对特定个人,很可能用于监视目的。
所有 Apple 用户都应更新系统,但高风险个人(记者、活动人士、高管)应将此视为紧急事项。
| 组织 | 记录数 | 数据类型 |
|---|---|---|
| Odido(荷兰) | 620 万 | 电信客户数据 |
| ApolloMD | 40 万 | 患者医疗记录 |
| 零售连锁店 | 20 万 | 支付卡信息 |
| 总计 | 680 万+ |
拥有 200 万台设备的 Kimwolf 僵尸网络继续对 I2P 网络基础设施发起分布式拒绝服务 (DDoS) 攻击。研究人员认为该僵尸网络正被用于通过流量分析来去匿名化 I2P 用户。
✅ Ivanti EPMM 检测 — 识别易受攻击的实例和入侵指标
✅ 实时 CVE 监控 — 索引并跟踪所有 Microsoft 零日漏洞
✅ BeyondTrust 扫描 — 查找易受攻击的特权远程访问部署
✅ 数据泄露情报 — 随时了解影响您域名的凭证泄露情况
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →