← 返回博客
安全简报 2026年2月15日 5分钟阅读

单一威胁行为者发起83%的Ivanti攻击

安全研究人员发现,一个复杂的威胁行为者负责了大多数Ivanti EPMM的利用攻击。与此同时,微软零日漏洞继续遭受大规模利用,BeyondTrust攻击持续不断。


关键警报:Ivanti EPMM 大规模利用

单一行为者发起83%的攻击

一个威胁行为者负责了野外观察到的83%的Ivanti端点管理器移动版(EPMM)攻击。该行为者正在结合使用CVE-2023-35078和较新的漏洞来获取对企业网络的初始访问权限。

入侵指标(IOC)

行动要求:立即审计Ivanti EPMM日志并应用所有可用补丁。


微软零日漏洞 — 仍在遭受大规模攻击

补丁星期二发布的所有六个微软零日漏洞仍在被主动利用:

CVE 编号 组件 利用程度
CVE-2026-21391 Windows 内核 大规模利用
CVE-2026-21418 SmartScreen 针对性攻击
CVE-2026-21387 MSHTML 广泛传播
CVE-2026-21377 Windows 安装程序 不断增加
CVE-2026-21402 Exchange Server 定向攻击
CVE-2026-21356 打印后台处理程序 大规模利用

如果您尚未打补丁,请假设系统已被攻陷并立即进行调查。


BeyondTrust:利用攻击持续

BeyondTrust特权远程访问远程代码执行漏洞(在PoC发布后24小时内即被利用)继续遭受扫描和利用尝试。

BeyondTrust用户的建议措施

  1. 立即应用紧急补丁
  2. 审查访问日志以查找未授权活动
  3. 在修补之前考虑网络隔离
  4. 监控横向移动指标

苹果零日漏洞:"极其复杂"

苹果将iOS零日漏洞描述为"极其复杂",暗示可能涉及国家级行为者。该攻击针对特定个人,很可能用于监控目的。

所有苹果用户都应该更新,但高风险个人(记者、活动人士、高管)应将此视为紧急事项。


本周泄露总数

组织 泄露记录数 数据类型
Odido(荷兰) 620万 电信客户数据
ApolloMD 40万 患者医疗记录
零售连锁店 20万 支付卡信息
总计 680万+

Kimwolf 僵尸网络更新

拥有200万设备的Kimwolf僵尸网络继续对I2P网络基础设施发起DDoS攻击。研究人员认为该僵尸网络正被用于通过流量分析去匿名化I2P用户。


KENSAI 如何保护您

Ivanti EPMM 检测 — 识别易受攻击的实例和IOC

实时CVE监控 — 所有微软零日漏洞已被索引和跟踪

BeyondTrust扫描 — 查找易受攻击的PRA部署

泄露情报 — 了解影响您域名的凭证泄露情况


今日优先事项

  1. 修补Windows系统 — 零日漏洞正遭受大规模利用
  2. 更新苹果设备 — 复杂的针对性攻击正在活跃
  3. 审计Ivanti EPMM — 单一行为者发起了83%的攻击
  4. BeyondTrust — 如果使用PRA,请应用紧急补丁
  5. 监控泄露事件 — 本周有680万条记录被泄露

使用 KENSAI 保护您的组织

基于AI的漏洞管理平台,已索引超过332,000个CVE。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home