剣 KENSAI
← All posts · security

2026年3月安全简报:中国APT电信攻击、iOS Coruna漏洞利用和主要论坛关闭


🎯 中国APT UAT-9244针对南美电信

关键 — 国家级APT活动

与中国有关的高级持续性威胁行为者UAT-9244自2024年以来一直在对南美洲的电信服务提供商进行持续攻击,使用复杂的新恶意软件工具包危害Windows、Linux和网络边缘设备。

📱 Coruna iOS漏洞利用工具包转为商业用途

一个先前未记录的iOS漏洞利用工具包名为"Coruna",包含23个单独的漏洞利用,已被识别。最初由俄罗斯国家行为者开发和使用用于针对性间谍活动,该工具包现已扩散到出于经济动机的威胁行为者进行加密货币盗窃活动。

🚨 FBI关闭LeakBase网络犯罪论坛

FBI和Europol联合行动查封了LeakBase,这是世界上最大的在线论坛之一,用于交易被盗凭证、被黑数据库和网络犯罪工具。142,000名注册成员和215,000多条消息。

🎯 推荐行动

  1. 立即:修补Cisco Catalyst SD-WAN Manager(CVE-2026-20128、CVE-2026-20122)
  2. 立即:将所有iOS设备更新到最新版本(Coruna漏洞利用)
  3. 本周:检查网络边界设备是否有未经授权的访问
  4. 持续:实施零信任架构

使用KENSAI保护您的组织

AI驱动的漏洞情报,索引了331,910多个CVE。

开始免费试用

🗡️ KENSAI安全团队 | 2026年3月6日

All posts · Permalink