微软2月补丁星期二带来六个正被积极利用的零日漏洞。与此同时,一个200万设备僵尸网络意外使I2P匿名网络崩溃,一个新的勒索团伙正在对高管家人实施虚假报警攻击。
微软发布了50多个漏洞的补丁,包括六个正被积极利用的零日漏洞。立即打补丁 — 所有漏洞都在被积极攻击。
| CVE | 影响 | 严重性 |
|---|---|---|
| CVE-2026-21510 | Windows Shell绕过 — 单次点击运行攻击者代码 | 严重 |
| CVE-2026-21513 | MSHTML浏览器绕过 | 高 |
| CVE-2026-21514 | Microsoft Word安全绕过 | 高 |
| CVE-2026-21533 | Windows RDP权限提升至SYSTEM | 高 |
| CVE-2026-21519 | 桌面窗口管理器权限提升 | 高 |
| CVE-2026-21525 | 通过RASMAN DoS中断VPN | 中 |
CVE-2026-1731:BeyondTrust远程支持和特权远程访问中的严重预认证RCE。PoC发布后,在24小时内开始了积极利用。
安全研究人员已确定,一个威胁行为者负责所有Ivanti EPMM利用尝试的83%。CVE-2026-1281和CVE-2026-1340正在被积极利用。
这是攻击者的高价值目标 — 紧急打补丁。
| 组织 | 记录数 | 行业 |
|---|---|---|
| Odido(荷兰电信) | 620万客户 | 电信 |
| 路易威登/迪奥/蒂芙尼 | 550万(2500万美元罚款) | 零售 |
| ApolloMD医疗 | 62.6万患者 | 医疗保健 |
| Conpet(罗马尼亚) | Qilin勒索软件 | 能源/关键基础设施 |
一个由200多万感染的物联网设备(流媒体盒、路由器、相框)组成的大规模僵尸网络意外使I2P匿名网络崩溃,试图将70万个僵尸加入节点 — 这是一次压垮去中心化网络的"女巫攻击"。
僵尸网络运营者现已入侵Badbox 2.0控制面板(中国的Android TV僵尸网络)。FBI和谷歌正在积极追捕运营者。
一个名为SLSH(Scattered Lapsus ShinyHunters)的新英语勒索团伙正在使用极端骚扰战术,包括对高管及其家人实施虚假报警、威胁儿童、DDoS攻击以及通知记者/监管机构。
Unit 221B强烈建议:不要互动或支付。该团伙没有履行承诺的记录,支付只会鼓励升级。
入侵通常始于员工电话钓鱼,声称是IT更新。
ClickFix社会工程活动现在使用DNS查询(nslookup)检索PowerShell有效载荷 — 这是首次已知将DNS用作此类攻击的有效载荷传递渠道。
还观察到:Claude LLM工件在ClickFix活动中被滥用,针对macOS用户使用信息窃取器。
多个威胁行为者(VoidLink、CANFAIL)被确认使用大型语言模型开发恶意软件。谷歌GTIG报告指出,AI辅助攻击正在成为国家级行为者的标准做法。
| 行为者 | 目标重点 |
|---|---|
| 俄罗斯 | 乌克兰战争技术部署 |
| 朝鲜 | 员工招聘利用 |
| 伊朗 | 供应链和招聘流程渗透 |
| 中国 | 边缘设备初始访问 |
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →