安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员发现了一种名为KadNap的新型僵尸网络，其主要针对华硕路由器进行攻击，构建僵尸网络，用于转发恶意流量。自2025年8月以来，受感染设备已超过14000台。KadNap采用了定制版的Kademlia分布式哈希表协议。该协议通常用于P2P系统，攻击者借此在P2P网络中隐藏其基础设施的IP地址，以规避传统的网络监控。一旦设备被并入网络，这些僵尸节点就会通过名为Doppelganger的代理服务进行销售。

在2026年初，研究人员处理了多起安全事件。在这些事件中，FortiGate下一代防火墙设备遭到入侵，被攻击者用作进入目标环境的立足点。在研究人员调查期间，Fortinet已披露并修复了多个允许未经授权访问的高危漏洞。成功利用这些漏洞后，攻击者可以从FortiGate设备中提取配置文件，其中通常包含服务账户凭据以及目标环境极具价值的网络拓扑信息。

研究人员在LangSmith中发现了一个编号为CVE-2026-25750的安全漏洞。该漏洞使用户面临令牌被窃取以及账户被完全接管的风险。作为大语言模型数据调试和监控的核心枢纽，LangSmith每天处理数十亿条事件。对于企业级AI环境而言，这是一个风险极高的安全漏洞。该漏洞源于LangSmith Studio内部的一个不安全的API配置功能。平台使用了一个灵活的baseUrl参数，允许开发人员引导其前端应用从不同的后端API获取数据。在补丁发布之前，应用程序会隐式信任此输入，而不会验证目标域名。这种验证缺失导致了严重的安全缺口：如果一个已登录的LangSmith用户访问了恶意网站，或点击了包含攻击者控制的特制链接，其浏览器将自动把API请求和会话凭据路由到恶意服务器。

Nginx UI中存在一个编号为CVE-2026-27944的关键漏洞（CVSS评分9.8）。该漏洞允许攻击者在未经身份验证的情况下下载并解密完整的服务器备份。对于将管理界面暴露在公网上的组织而言，此漏洞构成了严重风险，可能导致敏感配置数据、凭据和加密密钥泄露。目前，该漏洞的概念验证（PoC）代码已随公告发布。

纽约市立医院的一家护理管理合作伙伴近期遭遇了数据安全事件。经确认，该事件为第三方未经授权访问导致的数据泄露，部分患者的数据记录遭到泄露。纽约市立医院在声明中表示，国家药物滥用计划协会（NADAP）是此次网络攻击的受害者。NADAP主要为过去或现在饱受药物滥用及依赖困扰的个人提供护理协调服务。此次攻击发生在2025年11月，泄露了5086名患者的记录。纽约市立医院于3月11日向受影响的患者发布了数据泄露通知。

塞浦路斯通信专员表示，最近几天塞浦路斯境内数个网站遭到了网络攻击，但他将这些事件描述为最常见且危险性最低的攻击类型，并指出受影响的网站遭到了分布式拒绝服务（DDoS）攻击。该专员表示，遭受攻击的目标网站类型多样，并不局限于政府页面，因此无法得出国家本身被针对的结论，目前尚未发现明显的攻击规律。