【資安日報】6月2日,捷克參議院率團訪臺前夕,傳出中國駭客從事網路間諜活動
- Blog: iThome
- Article ID: 719
- URL: https://www.ithome.com.tw/news/176297
- Published: 2026-06-02
摘要
iThome 資安日報 2026-06-02,涵蓋以下重要事件:
國家級駭客活動
- Operation Dragon Weave(中國疑似):捷克參議院議長韋德齊訪臺前夕,中國相關駭客以魚叉式網釣、ZIP附件、Adaptix C2攻擊捷克與臺灣政府、學術、金融領域
- Secret Blizzard(俄羅斯):Kazuar 後門升級為三模組殭屍網路架構(Kernel/Bridge/Worker),提升隱匿性
企業資安事件
- 巨路資訊系統(6192):2026-06-02發布重大訊息,遭網路攻擊,初步評估無重大營運影響
- 象印台灣子公司台象:4/13遭駭,5/11確認個資外洩
- UK Visa Portal:AWS S3 配置錯誤,逾10萬護照與自拍照外洩
漏洞
- CVE-2026-41089(Windows Netlogon RCE,CVSS 9.8):比利時 CCB 確認遭積極利用
- CVE-2026-39987(Python Marimo):駭客利用 LLM 輔助 1 小時完成滲透,2 分鐘傾倒 PostgreSQL 資料庫
- CVE-2026-4480/4408(Samba,CVSS 10.0):列印子系統 RCE
- CVE-2026-45247(Magento Mirasvit Cache Warmer,CVSS 9.8):無驗證 PHP 物件注入 RCE
新型惡意軟體
- VoidStealer:以除錯器模式附加 Chrome 進程,繞過 ABE 機制直接擷取解密金鑰
AI 平台漏洞
- ChatGPhish(ChatGPT):渲染器信任 AI 摘要 Markdown 連結,可發動跨來源資訊洩露與釣魚
- Meta AI 濫用:駭客謊稱帳號遭竊,利用 Meta AI 重設無 2FA 帳號密碼
產業動態
- 荷蘭瓦解 1,700 萬臺裝置殭屍網路,200 臺 C&C 伺服器
- Dragos 併購 Phosphorus,擴大 xOT 防護
- Google DBSC 全面上線(Chrome 146)
- 臺灣首度登上 CyCon(第 18 屆北約網路衝突國際會議)
- NHI(非人類身分)風險:企業 NHI:人類比最高達 40,000:1,逾六成監控不足
衍生頁面
- 中國相關駭客Operation Dragon Weave間諜行動鎖定捷克與臺灣 — 更新:補充捷克參議院訪臺背景
- 巨路資訊 — 新建:台灣上市科技公司遭網路攻擊
- 巨路資訊系統遭網路攻擊重訊發布2026 — 新建