微软2月补丁星期二带来六个正在被积极利用的零日漏洞。与此同时,一个拥有200万设备的僵尸网络意外导致I2P匿名网络崩溃,一个新的勒索团伙正在对高管家属实施骚扰性报警。
微软发布了50多个漏洞的补丁,其中包括六个正在被积极利用的零日漏洞。立即修补 — 所有漏洞都在遭受主动攻击。
| CVE编号 | 影响 | 严重性 |
|---|---|---|
| CVE-2026-21510 | Windows Shell绕过 — 单击即可运行攻击者代码 | 严重 |
| CVE-2026-21513 | MSHTML浏览器绕过 | 高危 |
| CVE-2026-21514 | Microsoft Word安全绕过 | 高危 |
| CVE-2026-21533 | Windows RDP权限提升至SYSTEM | 高危 |
| CVE-2026-21519 | 桌面窗口管理器权限提升 | 高危 |
| CVE-2026-21525 | 通过RASMAN DoS干扰VPN | 中危 |
CVE-2026-1731:BeyondTrust Remote Support和Privileged Remote Access中的严重预认证远程代码执行漏洞。概念验证(PoC)发布后24小时内即开始遭受主动利用。
安全研究人员已确认一个威胁行为者负责83%的Ivanti EPMM利用尝试。CVE-2026-1281和CVE-2026-1340正在被积极利用。
这是攻击者的高价值目标 — 紧急修补。
| 组织 | 泄露记录数 | 行业 |
|---|---|---|
| Odido(荷兰电信) | 620万客户 | 电信 |
| 路易威登/迪奥/蒂芙尼 | 550万(2500万美元罚款) | 零售 |
| ApolloMD医疗 | 62.6万患者 | 医疗 |
| Conpet(罗马尼亚) | Qilin勒索软件 | 能源/关键基础设施 |
一个由超过200万受感染物联网设备(流媒体盒、路由器、数字相框)组成的大规模僵尸网络,试图将70万个僵尸设备加入I2P匿名网络作为节点,意外导致该网络崩溃 — 这是一次"女巫攻击",压垮了去中心化网络。
僵尸网络运营者现已攻陷Badbox 2.0控制面板(基于中国的Android TV僵尸网络)。FBI和谷歌正在积极追踪运营者。
一个名为SLSH(Scattered Lapsus ShinyHunters)的新英语勒索团伙正在使用极端骚扰战术,包括对高管及其家人实施骚扰性报警、威胁儿童、DDoS攻击,以及通知记者和监管机构。
Unit 221B强烈建议:切勿参与或支付赎金。该团伙没有履行承诺的记录,支付赎金只会鼓励其升级行动。
入侵通常始于员工电话钓鱼,攻击者冒充IT人员声称需要更新系统。
ClickFix社会工程活动现在使用DNS查询(nslookup)来检索PowerShell有效载荷 — 这是首次已知将DNS用作此类攻击的有效载荷传递渠道。
同时观察到:Claude LLM工件被滥用于针对macOS用户的ClickFix活动,投放信息窃取程序。
多个威胁行为者(VoidLink、CANFAIL)已被确认使用大型语言模型进行恶意软件开发。谷歌GTIG报告指出,AI辅助攻击正成为国家级行为者的标准做法。
| 行为者 | 目标焦点 |
|---|---|
| 俄罗斯 | 乌克兰战争技术部署 |
| 朝鲜 | 员工招聘渗透 |
| 伊朗 | 供应链和招聘流程渗透 |
| 中国 | 边缘设备初始访问 |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →