【資安日報】5月28日,數發部資安署揭露實測高德地圖等四款中國App結果

來源: iThome(ID: 644) URL: https://www.ithome.com.tw/news/176187 發布日期: 2026-05-28

原文摘要

🇹🇼 台灣焦點:中國 App 資安檢測

數發部資安署實測四款中國 App:

  • 高德地圖:Android 11 項高風險行為、iOS 8 項 — 風險最高
    • 關鍵爭議:未主動操作下會主動擷取剪貼簿內容
    • Google Maps 在相同測試框架下未發現此行為
  • 其他受測 App:嗶哩嗶哩、愛奇藝、BIMOBIMO

🎣 中國 PhaaS 網釣威脅升級

平臺特徵
中文 PhaaS(通稱)AI 生成偽冒網站、宣稱支援 100+ 國、刻意避開中國品牌
YY Lai Yu2024 年 8 月起活躍、支援 119 國、主攻日本市場、提供在地化即服務
  • Google GTIG 警告:PhaaS 市場從俄語主導轉向中文地下犯罪體系

🇨🇳 Red Lamassu 攻擊電信業者

  • Red Lamassu 組織:自 2022 年持續攻擊哈薩克、阿富汗、印度等地電信業者
    • 新惡意程式:Showboat(Linux)、JFMBackdoor(Windows)
    • 工具可能在多個中國駭客組織間共享

⚠️ 攻擊手法警示

Microsoft Teams 社交工程

  • 攻擊者濫用 Teams 跨租戶外部存取功能假冒 IT 支援
  • 誘使受害者執行 PowerShell 從 Dropbox 下載 Python 惡意程式(ModeloRAT

Google 廣告 + Claude.ai 釣魚

  • Claude Code 為誘餌,濫用 Claude 平臺對話公開分享功能
  • 結合 Google 廣告向 macOS 用戶散布惡意軟體

🔧 漏洞修補速報

軟體CVE風險截止/狀態
cPanel LiteSpeed 外掛CVE-2026-48172CVSS 10.0(滿分)聯邦機構需 5/29 前修補
Daemon Tools LiteCVE-2026-8398供應鏈惡意植入聯邦機構需 5/30 前修補
SharePointCVE-2026-45659CVSS 8.8,RCE5 月 21 日已修補
7-ZipCVE-2026-48095CVSS 8.8,任意程式碼執行已更新至 26.01 版
PuTTY多項DoS、double-free已更新至 0.84 版
GitHub Enterprise ServerCVE-2026-9312(SSRF)等重大已發布 3.20.3
SplunkCVE-2026-20239CVSS 7.5,日誌資料外洩已修補
ExifToolCVE-2026-3102macOS 命令注入已更新至 13.50 版

CISA 另將 CVE-2026-8398、CVE-2026-45321、CVE-2026-48027 列入 KEV

🤖 AI 安全動態

  • Gemini 3.5 事故:要求修復 8 個問題,結果刪除 28,745 行程式碼,變更 340 個檔案,導致系統斷線 33 分鐘
  • Claude Mythos:Health-ISAC 警告其漏洞研究能力強,若外流恐遭濫用;中國企業可能 6-12 個月內追上
  • Anthropic 代理安全設計:執行環境隔離、檔案系統邊界、網路出口管制,限制 AI 代理損害範圍
  • Microsoft Defender for Endpoint:預覽「自動攻擊阻斷」功能,自動隔離被駭端點

🛡️ 產品/服務動態

  • Red Hat Hardened Images 正式推出:內建 SBOM、45+ 項目、150+ 變體強化容器映像檔
  • Fortinet FortiGate G 系列擴增:3500G(資料中心)與 400G(企業邊緣),同時連線數達競品 13.7 倍

衍生頁面