黑客通过针对金融和医疗行业的Microsoft Teams钓鱼活动部署新型A0Backdoor恶意软件。与俄罗斯GRU有关的攻击者劫持政府官员的Signal和WhatsApp账户。ShinyHunters正在积极利用Salesforce Aura漏洞。Cisco SD-WAN CVE-2026-20127遭到大规模利用。
威胁行为者利用Microsoft Teams消息针对金融和医疗行业员工。在通过Teams建立联系后,攻击者说服受害者通过Quick Assist授予远程访问权限,然后部署A0Backdoor后门。
所需行动:通过组策略限制Quick Assist。教育员工警惕Teams上的主动支持请求。监控异常的远程访问工具活动。
Google最新威胁情报报告显示,黑客越来越多地利用第三方软件中新披露的漏洞进行云访问。从漏洞披露到主动利用的时间窗口已从数周缩短至数天,有时甚至数小时。
| 指标 | 之前 | 当前 |
|---|---|---|
| 平均利用时间 | 2-4周 | 1-3天 |
| 主要初始访问向量 | 被盗凭据 | 漏洞利用 |
| 第三方软件参与度 | 中等 | 主要目标 |
荷兰政府发布正式警告,指出与GRU有关的俄罗斯国家支持的钓鱼活动正在针对政府官员、军事人员和记者。
所需行动:检查Signal和WhatsApp设置中的关联设备。在Signal上启用注册锁定。
爱立信美国子公司在第三方服务提供商遭黑客攻击后披露数据泄露。员工和客户数据被盗。
ShinyHunters勒索团伙正在积极利用Salesforce Experience Cloud(Aura框架)中的新漏洞,从配置不当的实例中窃取数据。
名为@openclaw-ai/openclawai的恶意npm包部署远程访问木马(RAT)并窃取macOS上的敏感数据。检测前已有178次下载。
Mandiant将一家加密货币公司的入侵归因于UNC4899(TraderTraitor)。攻击者使用木马化的AirDrop文件,然后利用云上寄生技术转向云基础设施。
两个Chrome扩展程序在转让给新开发者后变为恶意,实现代码注入和数据窃取。
Cisco Catalyst SD-WAN(CVE-2026-20127)中的严重漏洞正被大规模利用。请立即打补丁。
ClickFix技术已升级:虚假CAPTCHA页面指示受害者将恶意命令粘贴到Windows Terminal中,而非运行对话框。
| 新闻 | 影响 |
|---|---|
| FBI调查监控系统入侵 | FBI正在调查包含敏感监控信息的系统上的可疑网络活动 |
| CISA将iOS漏洞添加至KEV | Coruna利用套件针对iOS 13至17.2.1的23个漏洞 |
| 美国网络战略更新 | 新战略针对对手、关键基础设施和AI/后量子密码学 |
✅ 实时CVE监控 — CVE-2026-20127和所有关键漏洞在数小时内跟踪
✅ 供应链分析 — 检测恶意软件包
✅ 云配置审计 — 识别Salesforce配置错误
✅ 持续攻击面管理 — 监控您在所有向量上的暴露面
保持安全。保持警惕。
🗡️ KENSAI安全团队