【資安日報】6月2日,捷克參議院率團訪臺前夕,傳出中國駭客從事網路間諜活動

摘要

iThome 資安日報 2026-06-02,涵蓋以下重要事件:

國家級駭客活動

  • Operation Dragon Weave(中國疑似):捷克參議院議長韋德齊訪臺前夕,中國相關駭客以魚叉式網釣、ZIP附件、Adaptix C2攻擊捷克與臺灣政府、學術、金融領域
  • Secret Blizzard(俄羅斯):Kazuar 後門升級為三模組殭屍網路架構(Kernel/Bridge/Worker),提升隱匿性

企業資安事件

  • 巨路資訊系統(6192):2026-06-02發布重大訊息,遭網路攻擊,初步評估無重大營運影響
  • 象印台灣子公司台象:4/13遭駭,5/11確認個資外洩
  • UK Visa Portal:AWS S3 配置錯誤,逾10萬護照與自拍照外洩

漏洞

  • CVE-2026-41089(Windows Netlogon RCE,CVSS 9.8):比利時 CCB 確認遭積極利用
  • CVE-2026-39987(Python Marimo):駭客利用 LLM 輔助 1 小時完成滲透,2 分鐘傾倒 PostgreSQL 資料庫
  • CVE-2026-4480/4408(Samba,CVSS 10.0):列印子系統 RCE
  • CVE-2026-45247(Magento Mirasvit Cache Warmer,CVSS 9.8):無驗證 PHP 物件注入 RCE

新型惡意軟體

  • VoidStealer:以除錯器模式附加 Chrome 進程,繞過 ABE 機制直接擷取解密金鑰

AI 平台漏洞

  • ChatGPhish(ChatGPT):渲染器信任 AI 摘要 Markdown 連結,可發動跨來源資訊洩露與釣魚
  • Meta AI 濫用:駭客謊稱帳號遭竊,利用 Meta AI 重設無 2FA 帳號密碼

產業動態

  • 荷蘭瓦解 1,700 萬臺裝置殭屍網路,200 臺 C&C 伺服器
  • Dragos 併購 Phosphorus,擴大 xOT 防護
  • Google DBSC 全面上線(Chrome 146)
  • 臺灣首度登上 CyCon(第 18 屆北約網路衝突國際會議)
  • NHI(非人類身分)風險:企業 NHI:人類比最高達 40,000:1,逾六成監控不足

衍生頁面