← 返回安全博客
安全简报 2026 年 2 月 15 日 5 分钟阅读

单一威胁行为者主导 83% 的 Ivanti 攻击

安全研究人员发现,单一成熟威胁行为者主导了大部分 Ivanti EPMM 漏洞利用。与此同时,Microsoft 零日漏洞继续遭受大规模利用,BeyondTrust 攻击仍在持续。


严重威胁:Ivanti EPMM 大规模利用

单一行为者主导 83% 的攻击

一个单一威胁行为者主导了野外观察到的所有 Ivanti 端点管理移动 (EPMM) 攻击的 83%。该行为者正在结合使用 CVE-2023-35078 和新型漏洞来获取企业网络的初始访问权限。

入侵指标

应对措施:立即审核 Ivanti EPMM 日志并应用所有可用补丁。


Microsoft 零日漏洞 — 仍遭大规模攻击

周二补丁日公布的所有六个 Microsoft 零日漏洞仍在被积极利用:

CVE 编号 组件 利用程度
CVE-2026-21391 Windows 内核 大规模利用
CVE-2026-21418 SmartScreen 定向攻击
CVE-2026-21387 MSHTML 广泛传播
CVE-2026-21377 Windows 安装程序 持续增长
CVE-2026-21402 Exchange 服务器 定向攻击
CVE-2026-21356 打印后台处理程序 大规模利用

如果您尚未修补,请假定系统已被入侵并立即调查。


BeyondTrust:利用攻击持续进行

BeyondTrust 特权远程访问远程代码执行漏洞(在概念验证发布后 24 小时内即被利用)仍在遭受扫描和利用攻击。

BeyondTrust 用户建议措施

  1. 立即应用紧急补丁
  2. 审查访问日志以发现未经授权的活动
  3. 在修补之前考虑网络隔离
  4. 监控横向移动指标

Apple 零日漏洞:"极其复杂"

Apple 将 iOS 零日漏洞描述为"极其复杂",表明可能涉及国家级行为者。该攻击针对特定个人,很可能用于监视目的。

所有 Apple 用户都应更新系统,但高风险个人(记者、活动人士、高管)应将此视为紧急事项。


本周数据泄露总计

组织 记录数 数据类型
Odido(荷兰) 620 万 电信客户数据
ApolloMD 40 万 患者医疗记录
零售连锁店 20 万 支付卡信息
总计 680 万+

Kimwolf 僵尸网络更新

拥有 200 万台设备的 Kimwolf 僵尸网络继续对 I2P 网络基础设施发起分布式拒绝服务 (DDoS) 攻击。研究人员认为该僵尸网络正被用于通过流量分析来去匿名化 I2P 用户。


Kensai 如何保护您

Ivanti EPMM 检测 — 识别易受攻击的实例和入侵指标

实时 CVE 监控 — 索引并跟踪所有 Microsoft 零日漏洞

BeyondTrust 扫描 — 查找易受攻击的特权远程访问部署

数据泄露情报 — 随时了解影响您域名的凭证泄露情况


今日优先事项

  1. 修补 Windows 系统 — 零日漏洞遭受大规模利用
  2. 更新 Apple 设备 — 复杂的定向攻击正在进行
  3. 审核 Ivanti EPMM — 单一行为者主导 83% 的攻击
  4. BeyondTrust — 如使用特权远程访问,请应用紧急补丁
  5. 监控数据泄露 — 本周泄露 680 万条记录

使用 Kensai 保护您的组织

人工智能驱动的漏洞管理,已索引 332,000+ 个 CVE。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home