安全研究人员发现,一个复杂的威胁行为者负责了大多数Ivanti EPMM的利用攻击。与此同时,微软零日漏洞继续遭受大规模利用,BeyondTrust攻击持续不断。
一个威胁行为者负责了野外观察到的83%的Ivanti端点管理器移动版(EPMM)攻击。该行为者正在结合使用CVE-2023-35078和较新的漏洞来获取对企业网络的初始访问权限。
行动要求:立即审计Ivanti EPMM日志并应用所有可用补丁。
补丁星期二发布的所有六个微软零日漏洞仍在被主动利用:
| CVE 编号 | 组件 | 利用程度 |
|---|---|---|
| CVE-2026-21391 | Windows 内核 | 大规模利用 |
| CVE-2026-21418 | SmartScreen | 针对性攻击 |
| CVE-2026-21387 | MSHTML | 广泛传播 |
| CVE-2026-21377 | Windows 安装程序 | 不断增加 |
| CVE-2026-21402 | Exchange Server | 定向攻击 |
| CVE-2026-21356 | 打印后台处理程序 | 大规模利用 |
如果您尚未打补丁,请假设系统已被攻陷并立即进行调查。
BeyondTrust特权远程访问远程代码执行漏洞(在PoC发布后24小时内即被利用)继续遭受扫描和利用尝试。
苹果将iOS零日漏洞描述为"极其复杂",暗示可能涉及国家级行为者。该攻击针对特定个人,很可能用于监控目的。
所有苹果用户都应该更新,但高风险个人(记者、活动人士、高管)应将此视为紧急事项。
| 组织 | 泄露记录数 | 数据类型 |
|---|---|---|
| Odido(荷兰) | 620万 | 电信客户数据 |
| ApolloMD | 40万 | 患者医疗记录 |
| 零售连锁店 | 20万 | 支付卡信息 |
| 总计 | 680万+ |
拥有200万设备的Kimwolf僵尸网络继续对I2P网络基础设施发起DDoS攻击。研究人员认为该僵尸网络正被用于通过流量分析去匿名化I2P用户。
✅ Ivanti EPMM 检测 — 识别易受攻击的实例和IOC
✅ 实时CVE监控 — 所有微软零日漏洞已被索引和跟踪
✅ BeyondTrust扫描 — 查找易受攻击的PRA部署
✅ 泄露情报 — 了解影响您域名的凭证泄露情况
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →