【資安日報】6月1日,偽冒FIFA世足的詐騙網域激增

原文:https://www.ithome.com.tw/news/176267 發布:2026-06-01

摘要

iThome 2026年6月1日資安日報,涵蓋重大威脅、漏洞與產業動態。

重大威脅與攻擊事件

FIFA世足詐騙網域激增

CTM360偵測到超過7,000個偽冒網域,逾1,000個惡意網站活躍中。4月單月激增逾2,700個;釣魚網站遭撤下後可迅速重啟。

LLMShare新型攻擊手法(Push Security)

濫用ChatGPT/Claude分享功能,偽裝成安裝指引或系統更新。透過惡意廣告或SEO中毒導流,持續偵測到活躍攻擊活動。

挖礦攻擊濫用AI聊天機器人(微軟)

駭客透過AI聊天機器人推薦惡意下載連結,超出傳統SEO中毒範疇。受害者向AI詢問軟體下載建議後被導向攻擊者控制的惡意網域。

Silent Ransom Group攻擊美國律師事務所

假冒IT人員電話/郵件誘導安裝遠端存取工具。升級手法:若遠端誘導失敗,派人實體入侵,以USB/外接硬碟竊取資料。

高危漏洞警報

漏洞產品CVSS狀態
CVE-2026-0257Palo Alto GlobalProtect (PAN-OS)9.1 (NVD) / 7.8已遭積極利用,CISA列入KEV,聯邦機構須6/1前修補
CVE-2017-9841PHPUnit(9年前舊漏洞)9.830天內偵測80,119次攻擊,仍持續被濫用
CVE-2026-8732WordPress WP Maps Pro9.8可建立無密碼管理員帳號,一天內遭攻擊2,676次

產品與技術更新

  • VS Code 1.121:終端機輸入密碼/PIN時自動攔截,防止AI代理擷取敏感資訊
  • C# 16(規劃中):調整unsafe模型,讓記憶體安全責任更明確,預計.NET 11預覽、.NET 12正式推出
  • AWS Shield Advanced:新增DDoS Attack Flow Logs,提供封包層級流量記錄,每5分鐘輸出一次
  • GKE Agent Sandbox:Google Cloud正式推出,同步開源Agent Substrate基礎架構專案

產業動態

  • F5報告:78%企業已在內部營運AI推論(亞太地區50%);企業平均使用7個AI模型
  • DuckDuckGo:Google I/O宣布AI翻新搜尋後,iOS App美國下載量單周激增33%
  • Linux基金會+OpenSSF:發布網路安全技能框架,涵蓋開發、DevOps、網路、GRC等多種IT職務
  • 臺灣後量子:智慧資安(uniXecure)✕池安量子(CHELPIS)簽署MOU,推動PQC遷移服務
  • Chaotic Eclipse事件:研究人員未經協調公開零時差漏洞,微軟MSRC譴責並暗示將透過執法機構追究

快速重點

  • PHPUnit 9年舊漏洞(CVE-2017-9841)最近10天仍有36,543次攻擊嘗試
  • IBM+Artificial Analysis推出ITBench-AA,評測AI代理處理Kubernetes事件的能力
  • EVERY8D OTP簡訊平台遭駭(5/27)、Linux本機提權漏洞CIFSwitch(5/29)為近期資安事件

衍生頁面