2026年4月29日 Security Solutions Team

CISO 每日摘要：Feuding Ransomware Groups Leak Each Other's Data (t-20260429)

每日資安重點事件與威脅摘要 — 2026-04-29

CISO 資安每日摘要威脅情資

Feuding Ransomware Groups Leak Each Other’s Data

本日資安焦點為 Feuding Ransomware Groups Leak Each Other’s Data。

事件脈絡：

企業組織應檢視相關安全公告，確保防護措施已更新至最新狀態。

🔗 參考資料： 綜合報導（報導）

📌 勒索軟體VECT 2.0加密檔案出錯，受害者付錢也無法完全復原檔案

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 Lotus Wiper Attack Targeted Venezuelan Energy Firms, Utilities

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

🔗 Reference: 來源

📌 Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

🔗 Reference: 來源

📌 Lotus Wiper Attack Targets Venezuelan Energy Firms, Utilities

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

🔗 Reference: 來源

📌 Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain

此攻擊鎖定 VS Code 擴充功能。開發者應審核已安裝的擴充功能與發布者身分。

🔗 Reference: 來源

📌 Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

🔗 Reference: 來源

📌 Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately

cPanel 重大身分驗證繞過漏洞可能導致主機遭接管。建議立即修補。

🔗 Reference: 來源

📌 Anthropic AI: Mythos Crosses the AI Security Threshold

此事件涉及 Anthropic Claude Mythos 模型，引發 AI 模型安全性與未授權存取風險的關注。

📌 影音串流平臺Vimeo遭Anodot資料外洩事件波及，部分用戶與客戶資料遭未經授權存取

此資料外洩可能暴露敏感資訊。應評估曝險範圍並實施補救措施。

📌 CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV

CISA 警告 ConnectWise ScreenConnect 與 Windows Shell 漏洞正被積極利用。請立即修補。

🔗 Reference: 來源

📌 ‘It took nine seconds’: Claude AI agent deletes company’s entire database

此事件凸顯 AI 程式碼代理工具的高權限風險。建議實施嚴格的存取控制與人機協同驗證。

📌 Anthropic Claude wipes company database in 9 seconds

此事件凸顯 AI 程式碼代理工具的高權限風險。建議實施嚴格的存取控制與人機協同驗證。

供應鏈威脅防護： OPSWAT MetaDefender 的多引擎掃描（30+ 防毒引擎）與 CDR 技術，可在下載套件進入企業系統前進行檢查。可部署為 CI/CD 流程的檔案驗證閘道。

惡意軟體與勒索軟體防禦： OPSWAT Deep CDR 可移除檔案中的動態內容，中和嵌入式威脅（包括零時差漏洞），結合多引擎掃描提供深度防禦。