← 返回博客
安全简报 8分钟阅读 2026年3月10日

Teams钓鱼部署A0Backdoor,Signal劫持活动,Salesforce Aura遭攻击

黑客通过针对金融和医疗行业的Microsoft Teams钓鱼活动部署新型A0Backdoor恶意软件。与俄罗斯GRU有关的攻击者劫持政府官员的Signal和WhatsApp账户。ShinyHunters正在积极利用Salesforce Aura漏洞。Cisco SD-WAN CVE-2026-20127遭到大规模利用。


1. Microsoft Teams钓鱼部署A0Backdoor恶意软件

🚨 严重 — 针对金融和医疗行业的活跃攻击

威胁行为者利用Microsoft Teams消息针对金融和医疗行业员工。在通过Teams建立联系后,攻击者说服受害者通过Quick Assist授予远程访问权限,然后部署A0Backdoor后门。

所需行动:通过组策略限制Quick Assist。教育员工警惕Teams上的主动支持请求。监控异常的远程访问工具活动。


2. Google:云攻击更多利用漏洞而非弱凭据

Google最新威胁情报报告显示,黑客越来越多地利用第三方软件中新披露的漏洞进行云访问。从漏洞披露到主动利用的时间窗口已从数周缩短至数天,有时甚至数小时。

指标之前当前
平均利用时间2-4周1-3天
主要初始访问向量被盗凭据漏洞利用
第三方软件参与度中等主要目标

3. 俄罗斯GRU黑客劫持Signal和WhatsApp账户

🚨 国家级威胁 — 荷兰政府警告

荷兰政府发布正式警告,指出与GRU有关的俄罗斯国家支持的钓鱼活动正在针对政府官员、军事人员和记者。

所需行动:检查Signal和WhatsApp设置中的关联设备。在Signal上启用注册锁定。


4. 爱立信美国数据泄露

爱立信美国子公司在第三方服务提供商遭黑客攻击后披露数据泄露。员工和客户数据被盗。


5. ShinyHunters利用Salesforce Aura漏洞

⚠️ 活跃利用 — Salesforce Experience Cloud

ShinyHunters勒索团伙正在积极利用Salesforce Experience Cloud(Aura框架)中的新漏洞,从配置不当的实例中窃取数据。


6. 恶意npm包冒充OpenClaw

名为@openclaw-ai/openclawai的恶意npm包部署远程访问木马(RAT)并窃取macOS上的敏感数据。检测前已有178次下载


7. 朝鲜UNC4899入侵加密货币公司

Mandiant将一家加密货币公司的入侵归因于UNC4899(TraderTraitor)。攻击者使用木马化的AirDrop文件,然后利用云上寄生技术转向云基础设施。


8. Chrome扩展程序所有权转让后变为恶意

两个Chrome扩展程序在转让给新开发者后变为恶意,实现代码注入数据窃取


9. Cisco Catalyst SD-WAN CVE-2026-20127遭大规模攻击

🚨 严重CVE — 活跃大规模利用

Cisco Catalyst SD-WAN(CVE-2026-20127)中的严重漏洞正被大规模利用。请立即打补丁。


10. ClickFix攻击使用Windows Terminal

ClickFix技术已升级:虚假CAPTCHA页面指示受害者将恶意命令粘贴到Windows Terminal中,而非运行对话框。


11. 更多头条

新闻影响
FBI调查监控系统入侵FBI正在调查包含敏感监控信息的系统上的可疑网络活动
CISA将iOS漏洞添加至KEVCoruna利用套件针对iOS 13至17.2.1的23个漏洞
美国网络战略更新新战略针对对手、关键基础设施和AI/后量子密码学

KENSAI如何保护您

实时CVE监控 — CVE-2026-20127和所有关键漏洞在数小时内跟踪

供应链分析 — 检测恶意软件包

云配置审计 — 识别Salesforce配置错误

持续攻击面管理 — 监控您在所有向量上的暴露面

使用KENSAI保护您的组织

AI驱动的漏洞扫描和持续安全监控。

开始免费扫描 →

保持安全。保持警惕。

🗡️ KENSAI安全团队

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →