安全研究人员确认,单一复杂威胁行为者对大部分 Ivanti EPMM 漏洞利用负有责任。同时,Microsoft 零日漏洞继续遭受大规模利用,BeyondTrust 攻击持续不断。
单一威胁行为者实施了野外观察到的所有 Ivanti 端点管理移动 (EPMM) 攻击的 83%。该行为者正在使用 CVE-2023-35078 和较新漏洞的组合来获得企业网络的初始访问权限。
行动:立即审计 Ivanti EPMM 日志并应用所有可用补丁。
补丁星期二的全部六个 Microsoft 零日漏洞继续遭到积极利用:
| CVE | 组件 | 利用级别 |
|---|---|---|
| CVE-2026-21391 | Windows 内核 | 大规模利用 |
| CVE-2026-21418 | SmartScreen | 定向攻击 |
| CVE-2026-21387 | MSHTML | 广泛传播 |
| CVE-2026-21377 | Windows 安装程序 | 不断增加 |
| CVE-2026-21402 | Exchange Server | 定向攻击 |
| CVE-2026-21356 | 打印后台处理程序 | 大规模利用 |
如果你还没有打补丁,假定已被攻陷并进行调查。
BeyondTrust 特权远程访问 RCE(在 PoC 发布 24 小时内被利用)继续遭受扫描和利用尝试。
Apple 将 iOS 零日漏洞描述为"极其复杂",这表明存在国家支持的行为。该攻击针对特定个人,可能是出于监视目的。
所有 Apple 用户都应更新,但高风险人群(记者、活动家、高管)应将此视为紧急事项。
| 组织 | 记录数 | 数据类型 |
|---|---|---|
| Odido(荷兰) | 620万 | 电信客户数据 |
| ApolloMD | 40万 | 患者医疗记录 |
| 零售连锁店 | 20万 | 支付卡 |
| 总计 | 680 万+ |
拥有 200 万设备的 Kimwolf 僵尸网络继续对 I2P 网络基础设施发起 DDoS 攻击。研究人员认为,该僵尸网络正被用于通过流量分析对 I2P 用户进行去匿名化。
✅ Ivanti EPMM 检测 — 识别易受攻击的实例和 IOC
✅ 实时 CVE 监控 — 所有 Microsoft 零日漏洞已索引和跟踪
✅ BeyondTrust 扫描 — 查找易受攻击的 PRA 部署
✅ 数据泄露情报 — 随时了解影响你域的凭据泄露
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →