【資安日報】6月1日,偽冒FIFA世足的詐騙網域激增
原文:https://www.ithome.com.tw/news/176267 發布:2026-06-01
摘要
iThome 2026年6月1日資安日報,涵蓋重大威脅、漏洞與產業動態。
重大威脅與攻擊事件
FIFA世足詐騙網域激增
CTM360偵測到超過7,000個偽冒網域,逾1,000個惡意網站活躍中。4月單月激增逾2,700個;釣魚網站遭撤下後可迅速重啟。
LLMShare新型攻擊手法(Push Security)
濫用ChatGPT/Claude分享功能,偽裝成安裝指引或系統更新。透過惡意廣告或SEO中毒導流,持續偵測到活躍攻擊活動。
挖礦攻擊濫用AI聊天機器人(微軟)
駭客透過AI聊天機器人推薦惡意下載連結,超出傳統SEO中毒範疇。受害者向AI詢問軟體下載建議後被導向攻擊者控制的惡意網域。
Silent Ransom Group攻擊美國律師事務所
假冒IT人員電話/郵件誘導安裝遠端存取工具。升級手法:若遠端誘導失敗,派人實體入侵,以USB/外接硬碟竊取資料。
高危漏洞警報
| 漏洞 | 產品 | CVSS | 狀態 |
|---|---|---|---|
| CVE-2026-0257 | Palo Alto GlobalProtect (PAN-OS) | 9.1 (NVD) / 7.8 | 已遭積極利用,CISA列入KEV,聯邦機構須6/1前修補 |
| CVE-2017-9841 | PHPUnit(9年前舊漏洞) | 9.8 | 30天內偵測80,119次攻擊,仍持續被濫用 |
| CVE-2026-8732 | WordPress WP Maps Pro | 9.8 | 可建立無密碼管理員帳號,一天內遭攻擊2,676次 |
產品與技術更新
- VS Code 1.121:終端機輸入密碼/PIN時自動攔截,防止AI代理擷取敏感資訊
- C# 16(規劃中):調整unsafe模型,讓記憶體安全責任更明確,預計.NET 11預覽、.NET 12正式推出
- AWS Shield Advanced:新增DDoS Attack Flow Logs,提供封包層級流量記錄,每5分鐘輸出一次
- GKE Agent Sandbox:Google Cloud正式推出,同步開源Agent Substrate基礎架構專案
產業動態
- F5報告:78%企業已在內部營運AI推論(亞太地區50%);企業平均使用7個AI模型
- DuckDuckGo:Google I/O宣布AI翻新搜尋後,iOS App美國下載量單周激增33%
- Linux基金會+OpenSSF:發布網路安全技能框架,涵蓋開發、DevOps、網路、GRC等多種IT職務
- 臺灣後量子:智慧資安(uniXecure)✕池安量子(CHELPIS)簽署MOU,推動PQC遷移服務
- Chaotic Eclipse事件:研究人員未經協調公開零時差漏洞,微軟MSRC譴責並暗示將透過執法機構追究
快速重點
- PHPUnit 9年舊漏洞(CVE-2017-9841)最近10天仍有36,543次攻擊嘗試
- IBM+Artificial Analysis推出ITBench-AA,評測AI代理處理Kubernetes事件的能力
- EVERY8D OTP簡訊平台遭駭(5/27)、Linux本機提權漏洞CIFSwitch(5/29)為近期資安事件
衍生頁面
- 偽冒FIFA世足詐騙網域2026年激增CTM360報告 — FIFA詐騙網域激增(主要事件)
- LLMShare攻擊手法濫用ChatGPT與Claude內容分享功能散布惡意軟體 — LLMShare攻擊
- 駭客濫用AI聊天機器人推薦惡意連結針對高效能GPU電腦發動挖礦攻擊 — 挖礦攻擊
- FBI警告Silent Ransom Group以社交工程與實體入侵攻擊美國律師事務所 — SRG攻擊
- Palo Alto Networks GlobalProtect身分驗證繞過漏洞CVE-2026-0257遭利用 — CVE-2026-0257
- PHPUnit舊漏洞CVE-2017-9841持續遭大規模濫用30天逾8萬次攻擊 — CVE-2017-9841
- WordPress外掛WP Maps Pro重大漏洞CVE-2026-8732未授權管理員帳號建立 — CVE-2026-8732
- VS Code 1.121內建Mermaid圖表與本機HTML預覽強化AI代理終端機行為 — VS Code 1.121
- AWS Shield Advanced新增DDoS Attack Flow Logs封包層級攻擊流量記錄功能 — AWS Shield
- Google Cloud GKE Agent Sandbox正式版發布與Agent Substrate開源專案 — GKE Agent Sandbox
- F5 2026應用策略報告多模型並用治理風險與AI代理身分管理 — F5報告
- Linux基金會OpenSSF發布Cybersecurity Skills Framework協助企業盤點資安能力 — OpenSSF框架
- 微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞 — Chaotic Eclipse