安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员披露，一款名为DKnife的Linux黑客工具包自2019年以来被用于劫持路由器和边缘设备流量，以执行网络监视和恶意软件传播。研究人员指出，该工具包包含多个组件，可进行数据包检查、流量篡改并传播后门，DKnife的C2控制基础设施在2026年1月仍处于活跃状态，并被用于劫持软件下载和应用更新以传播恶意代码。

美国网络安全和基础设施安全局（CISA）发布《约束力运营指令26-02》，要求联邦文职行政部门在12至18个月内识别并替换不再获得厂商安全更新的边缘设备。指令强调加强资产生命周期管理，移除不受支持的硬件和软件，以降低被攻击风险，并将持续跟踪各机构的合规进展。CISA指出，边缘设备包括防火墙、路由器、交换机及其他关键网络组件。

安全研究人员披露，2026年1月一家英国建筑公司在其Windows 服务器中发现与俄罗斯关联的Prometei僵尸网络活动。研究显示，攻击者可能通过弱口令或默认的RDP凭证获得初始访问权限，其主要任务是挖矿门罗币，Prometei在系统中部署多个组件以维持持久性，并从外部服务器下载主要载荷，同时利用内置工具收集系统信息，并通过TOR匿名网络传输流量。

知名片分享平台Flickr表示，其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。公司披露，受影响的信息包括用户名、电子邮件地址、IP数据和活动日志，密码和支付信息未受影响。Flickr于2026年2月5日获悉事件后数小时内切断了攻击者对受影响系统的访问。

Fortinet发布紧急安全公告，披露FortiClientEMS中存在一个关键漏洞CVE-2026-21643，CVSS评分为9.1。该漏洞源于对SQL命令中特殊元素的不当处理，未认证的远程攻击者可通过构造恶意的HTTP请求执行未经授权的代码或命令。

BeyondTrust发布安全更新，修复其远程支持产品（RS）和部分旧版特权远程访问（PRA）产品中的关键漏洞CVE-2026-1731，CVSS评分为9.9。公告指出，未经认证的远程攻击者可通过发送特制请求，在无需登录或用户交互的情况下执行操作系统命令，该漏洞于2026年2月6日披露。