中国APT组织利用戴尔零日漏洞超过18个月未被发现。Check Point演示微软Copilot和Grok作为恶意软件C2代理。在安卓平板中发现Keenadu固件后门。密码管理器存在25种攻击变体,威胁零知识承诺。
中国国家支持的黑客自2024年中以来一直在利用戴尔的一个关键漏洞 — 在被发现前已超过18个月。零日攻击在任何补丁发布前就已开始。
这种长期的潜伏时间凸显了国家级行为者的复杂程度,以及除打补丁之外还需要强大检测能力的必要性。
Check Point研究人员已演示AI助手可充当恶意软件操作的命令与控制代理。
| AI平台 | 滥用方式 |
|---|---|
| 微软Copilot | 网页浏览 + URL获取功能使侦察成为可能 |
| xAI Grok | 相同能力被用于动态攻击决策 |
该技术可实现:
使用企业AI工具的组织应监控异常的请求模式。
卡巴斯基发现复杂的安卓恶意软件嵌入在设备固件中 — 在构建阶段被入侵,而非事后。
主要发现:
这代表硬件级别的供应链入侵 — 极难检测或修复。
研究人员针对云密码管理器识别出25种攻击变体,包括Bitwarden、LastPass和Dashlane。
攻击严重程度从完整性违规到完全保险库泄露不等。该研究假设恶意服务器场景,质疑如果服务器被入侵,"零知识加密"是否真正保护用户。
昨天的6个零日漏洞仍然关键。如果您尚未打补丁:
| CVE | 影响 |
|---|---|
| CVE-2026-21510 | Windows Shell绕过 — 单击即执行攻击者代码 |
| CVE-2026-21513 | MSHTML浏览器绕过 |
| CVE-2026-21514 | Microsoft Word安全绕过 |
| CVE-2026-21533 | RDP权限提升至SYSTEM |
| CVE-2026-21519 | 桌面窗口管理器提权 |
| CVE-2026-21525 | 通过RASMAN DoS破坏VPN |
在总下载量超过1.28亿的流行VSCode扩展中发现严重至高危漏洞:
ClickFix攻击现在使用DNS查询(nslookup)检索PowerShell有效载荷 — 首次已知使用DNS作为有效载荷传递渠道。传送"ModeloRAT"恶意软件。
| 目标 | 影响 | 行为者 |
|---|---|---|
| Eurail B.V. | 旅客数据出现在暗网 | 未知 |
| Canada Goose | 60万客户记录 | ShinyHunters |
| LVMH品牌 | 2500万美元罚款(韩国) | Scattered LAPSUS$ |
| 华盛顿酒店(日本) | 业务数据暴露 | 勒索软件 |
积极消息:一名47岁的Phobos勒索软件嫌疑人在波兰被捕,携带含有被盗凭据和信用卡数据的设备。
国土安全部关闭持续 — CISA以2,341名员工中的888名运作。联邦网络安全响应能力仍然削弱。组织应加强内部监控。
| 指标 | 数值 |
|---|---|
| 戴尔零日漏洞潜伏时间 | 18+个月 |
| 密码管理器攻击变体 | 25种 |
| 受影响的VSCode扩展下载量 | 1.28亿+ |
| 恶意Google群组 | 4,000+ |
| 活跃的微软零日漏洞 | 6个 |
| CISA人员配置 | 38% |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →