中国APT组织利用Dell零日漏洞超过18个月未被发现。Check Point展示Microsoft Copilot和Grok作为恶意软件C2代理。Android平板发现Keenadu固件后门。密码管理器存在25种攻击变体,威胁零知识承诺。
中国国家支持的黑客自2024年中期以来一直在利用Dell的严重漏洞 — 在被发现之前超过18个月。零日攻击在任何补丁可用之前就已开始。
这一长期潜伏时间凸显了国家级攻击者的复杂性,以及需要超越单纯补丁的强大检测能力。
Check Point研究人员已经证明,AI助手可以充当恶意软件操作的命令与控制代理。
| AI平台 | 滥用向量 |
|---|---|
| Microsoft Copilot | Web浏览 + URL获取实现侦察 |
| xAI Grok | 相同功能被用于动态攻击决策 |
该技术实现了:
使用企业AI工具的组织应监控异常请求模式。
卡巴斯基发现复杂的Android恶意软件嵌入设备固件中 — 在构建阶段而非之后被攻陷。
主要发现:
这代表硬件级别的供应链攻陷 — 极难检测或修复。
研究人员针对云密码管理器(包括Bitwarden、LastPass和Dashlane)识别出25种攻击变体。
攻击严重性从完整性违规到完全保险库攻陷。该研究假设恶意服务器场景,质疑如果服务器被攻陷,"零知识加密"是否真正保护用户。
昨天的6个零日漏洞仍然严重。如果您尚未打补丁:
| CVE | 影响 |
|---|---|
| CVE-2026-21510 | Windows Shell绕过 — 单击即可执行攻击者代码 |
| CVE-2026-21513 | MSHTML浏览器绕过 |
| CVE-2026-21514 | Microsoft Word安全绕过 |
| CVE-2026-21533 | RDP权限提升至SYSTEM |
| CVE-2026-21519 | 桌面窗口管理器提权 |
| CVE-2026-21525 | 通过RASMAN DoS中断VPN |
在下载总量超过1.28亿次的流行VSCode扩展中发现严重到高严重性漏洞:
ClickFix攻击现在使用DNS查询(nslookup)检索PowerShell载荷 — 首次已知使用DNS作为载荷交付通道。交付"ModeloRAT"恶意软件。
| 目标 | 影响 | 攻击者 |
|---|---|---|
| Eurail B.V. | 旅客数据出现在暗网上 | 未知 |
| Canada Goose | 60万客户记录 | ShinyHunters |
| LVMH品牌 | 2500万美元罚款(韩国) | Scattered LAPSUS$ |
| 华盛顿酒店(日本) | 业务数据泄露 | 勒索软件 |
好消息:一名47岁的Phobos勒索软件嫌疑人在波兰被捕,设备中包含被盗凭据和信用卡数据。
DHS关闭仍在继续 — CISA以2,341名员工中的888人运营。联邦网络安全响应能力仍然受损。组织应加强内部监控。
| 指标 | 数值 |
|---|---|
| Dell零日漏洞潜伏时间 | 18+个月 |
| 密码管理器攻击变体 | 25种 |
| 受影响的VSCode扩展下载量 | 1.28亿+ |
| 恶意Google Groups | 4,000+ |
| 活跃的Microsoft零日漏洞 | 6个 |
| CISA运力 | 38% |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →