← 返回博客
安全简报 2026年2月18日 8分钟阅读

Dell零日漏洞被利用18个月 + AI助手成为C2代理

中国APT组织利用Dell零日漏洞超过18个月未被发现。Check Point展示Microsoft Copilot和Grok作为恶意软件C2代理。Android平板发现Keenadu固件后门。密码管理器存在25种攻击变体,威胁零知识承诺。


严重威胁:Dell零日漏洞 — 18个月未被检测

中国国家支持的攻击始于2024年中期

中国国家支持的黑客自2024年中期以来一直在利用Dell的严重漏洞 — 在被发现之前超过18个月。零日攻击在任何补丁可用之前就已开始。

这一长期潜伏时间凸显了国家级攻击者的复杂性,以及需要超越单纯补丁的强大检测能力。


AI助手被武器化为C2代理

Microsoft Copilot和Grok被演示为恶意软件基础设施

Check Point研究人员已经证明,AI助手可以充当恶意软件操作的命令与控制代理

AI平台 滥用向量
Microsoft Copilot Web浏览 + URL获取实现侦察
xAI Grok 相同功能被用于动态攻击决策

该技术实现了:

使用企业AI工具的组织应监控异常请求模式。


Keenadu:Android固件后门

设备在制造过程中被攻陷

卡巴斯基发现复杂的Android恶意软件嵌入设备固件中 — 在构建阶段而非之后被攻陷。

主要发现:

这代表硬件级别的供应链攻陷 — 极难检测或修复。


密码管理器:25种攻击变体

苏黎世联邦理工学院研究质疑零知识声明

研究人员针对云密码管理器(包括Bitwarden、LastPass和Dashlane)识别出25种攻击变体

攻击严重性从完整性违规到完全保险库攻陷。该研究假设恶意服务器场景,质疑如果服务器被攻陷,"零知识加密"是否真正保护用户。

受影响产品


Microsoft补丁星期二提醒

昨天的6个零日漏洞仍然严重。如果您尚未打补丁:

CVE 影响
CVE-2026-21510 Windows Shell绕过 — 单击即可执行攻击者代码
CVE-2026-21513 MSHTML浏览器绕过
CVE-2026-21514 Microsoft Word安全绕过
CVE-2026-21533 RDP权限提升至SYSTEM
CVE-2026-21519 桌面窗口管理器提权
CVE-2026-21525 通过RASMAN DoS中断VPN

VSCode扩展:影响1.28亿+下载

在下载总量超过1.28亿次的流行VSCode扩展中发现严重到高严重性漏洞:


恶意软件更新

Lumma窃取器 — 滥用Google Groups

ClickFix DNS演变

ClickFix攻击现在使用DNS查询(nslookup)检索PowerShell载荷 — 首次已知使用DNS作为载荷交付通道。交付"ModeloRAT"恶意软件。


数据泄露与勒索软件

目标 影响 攻击者
Eurail B.V. 旅客数据出现在暗网上 未知
Canada Goose 60万客户记录 ShinyHunters
LVMH品牌 2500万美元罚款(韩国) Scattered LAPSUS$
华盛顿酒店(日本) 业务数据泄露 勒索软件

好消息:一名47岁的Phobos勒索软件嫌疑人在波兰被捕,设备中包含被盗凭据和信用卡数据。


CISA仍仅38%运力

DHS关闭仍在继续 — CISA以2,341名员工中的888人运营。联邦网络安全响应能力仍然受损。组织应加强内部监控。


今日数据

指标 数值
Dell零日漏洞潜伏时间 18+个月
密码管理器攻击变体 25种
受影响的VSCode扩展下载量 1.28亿+
恶意Google Groups 4,000+
活跃的Microsoft零日漏洞 6个
CISA运力 38%

今日优先事项

  1. 打补丁: Microsoft 6个零日漏洞 + Chrome 145 + BeyondTrust + Ivanti
  2. 审核: VSCode扩展 — 移除未知/不必要的扩展
  3. 监控: 企业AI工具使用的异常模式
  4. 审查: 供应链安全 — 固件完整性
  5. 评估: 基于苏黎世联邦理工学院发现的密码管理器风险

使用KENSAI保护您的组织

AI驱动的漏洞管理,索引333,000+个CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →