【資安日報】5月28日,數發部資安署揭露實測高德地圖等四款中國App結果
來源: iThome(ID: 644) URL: https://www.ithome.com.tw/news/176187 發布日期: 2026-05-28
原文摘要
🇹🇼 台灣焦點:中國 App 資安檢測
數發部資安署實測四款中國 App:
- 高德地圖:Android 11 項高風險行為、iOS 8 項 — 風險最高
- 關鍵爭議:未主動操作下會主動擷取剪貼簿內容
- Google Maps 在相同測試框架下未發現此行為
- 其他受測 App:嗶哩嗶哩、愛奇藝、BIMOBIMO
🎣 中國 PhaaS 網釣威脅升級
| 平臺 | 特徵 |
|---|---|
| 中文 PhaaS(通稱) | AI 生成偽冒網站、宣稱支援 100+ 國、刻意避開中國品牌 |
| YY Lai Yu | 2024 年 8 月起活躍、支援 119 國、主攻日本市場、提供在地化即服務 |
- Google GTIG 警告:PhaaS 市場從俄語主導轉向中文地下犯罪體系
🇨🇳 Red Lamassu 攻擊電信業者
- Red Lamassu 組織:自 2022 年持續攻擊哈薩克、阿富汗、印度等地電信業者
- 新惡意程式:Showboat(Linux)、JFMBackdoor(Windows)
- 工具可能在多個中國駭客組織間共享
⚠️ 攻擊手法警示
Microsoft Teams 社交工程
- 攻擊者濫用 Teams 跨租戶外部存取功能假冒 IT 支援
- 誘使受害者執行 PowerShell 從 Dropbox 下載 Python 惡意程式(ModeloRAT)
Google 廣告 + Claude.ai 釣魚
- 以 Claude Code 為誘餌,濫用 Claude 平臺對話公開分享功能
- 結合 Google 廣告向 macOS 用戶散布惡意軟體
🔧 漏洞修補速報
| 軟體 | CVE | 風險 | 截止/狀態 |
|---|---|---|---|
| cPanel LiteSpeed 外掛 | CVE-2026-48172 | CVSS 10.0(滿分) | 聯邦機構需 5/29 前修補 |
| Daemon Tools Lite | CVE-2026-8398 | 供應鏈惡意植入 | 聯邦機構需 5/30 前修補 |
| SharePoint | CVE-2026-45659 | CVSS 8.8,RCE | 5 月 21 日已修補 |
| 7-Zip | CVE-2026-48095 | CVSS 8.8,任意程式碼執行 | 已更新至 26.01 版 |
| PuTTY | 多項 | DoS、double-free | 已更新至 0.84 版 |
| GitHub Enterprise Server | CVE-2026-9312(SSRF)等 | 重大 | 已發布 3.20.3 |
| Splunk | CVE-2026-20239 | CVSS 7.5,日誌資料外洩 | 已修補 |
| ExifTool | CVE-2026-3102 | macOS 命令注入 | 已更新至 13.50 版 |
CISA 另將 CVE-2026-8398、CVE-2026-45321、CVE-2026-48027 列入 KEV
🤖 AI 安全動態
- Gemini 3.5 事故:要求修復 8 個問題,結果刪除 28,745 行程式碼,變更 340 個檔案,導致系統斷線 33 分鐘
- Claude Mythos:Health-ISAC 警告其漏洞研究能力強,若外流恐遭濫用;中國企業可能 6-12 個月內追上
- Anthropic 代理安全設計:執行環境隔離、檔案系統邊界、網路出口管制,限制 AI 代理損害範圍
- Microsoft Defender for Endpoint:預覽「自動攻擊阻斷」功能,自動隔離被駭端點
🛡️ 產品/服務動態
- Red Hat Hardened Images 正式推出:內建 SBOM、45+ 項目、150+ 變體強化容器映像檔
- Fortinet FortiGate G 系列擴增:3500G(資料中心)與 400G(企業邊緣),同時連線數達競品 13.7 倍
衍生頁面
- 數發部資安署實測四款中國App高德地圖風險最高 — 主要事件頁面(已更新)
- 中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅 — PhaaS 相關
- 中國駭客Red Lamassu利用Showboat與JFMBackdoor攻擊亞太中東電信業者 — Red Lamassu
- red-lamassu — Red Lamassu 組織
- microsoft-defender-for-endpoint — MDE 自動攻擊阻斷