CISO 每日摘要:Copy Fail 漏洞擴大、Trellix 遭入侵與全球網路打擊行動 (20260504)
Linux Copy Fail 漏洞利用擴散至雲端環境;Trellix 確認原始碼遭竊取;全球執法行動逮捕 276 人並沒收 7.01 億美元加密貨幣
Linux「Copy Fail」漏洞利用擴大 — 微軟警告雲端威脅
- 「Copy Fail」 Linux 核心漏洞(CVE-2026-31431)持續主導安全新聞頭條,利用活動迅速擴大
- 微軟發出警告,該漏洞可能被武器化以攻擊雲端環境,敦促 Azure 客戶立即修補
- 該漏洞在核心記憶體管理中已存在 9 年,最初是透過 AI 輔助程式碼分析發現的
- 本地部署和雲端 Linux 環境都面臨風險,多個概念驗證漏洞利用現已公開
🔗 參考資料: 綜合報導(iThome、Dark Reading)
本週活躍威脅
📌 cPanel 漏洞利用擴散至全球政府和 MSP 網路
cPanel 認證繞過漏洞現正被利用來攻擊全球的政府機關和託管服務供應商(MSP)。安全研究人員報告,攻擊者利用此漏洞竊取東南亞國家的敏感政府資料。此事件凸顯了共享主機基礎設施如何成為國家級間諜活動的載體。
🔗 參考資料: The Hacker News | iThome
📌 全球執法行動:逮捕 276 人,沒收 7.01 億美元加密貨幣
一場協調的全球執法行動逮捕了 276 人,在 9 個詐騙中心 沒收了 7.01 億美元 的加密貨幣。此次行動打擊了經營投資詐騙、愛情詐騙和加密貨幣竊盜的有組織網路犯罪集團。這是歷史上最大規模的協調網路犯罪打擊行動之一。
🔗 參考資料: The Hacker News
📌 Silver Fox 透過稅務主題釣魚在印度和俄羅斯部署 ABCDoor 惡意軟體
Silver Fox 威脅組織透過稅務主題的釣魚活動部署 ABCDoor 惡意軟體,目標鎖定印度和俄羅斯的組織。該惡意軟體提供持久的後門存取,設計用於規避傳統基於簽章的偵測,使用加密的通訊頻道。
🔗 參考資料: The Hacker News
📌 Android NGate 惡意軟體變種偽裝行動支付工具竊取信用卡資料
NGate Android 銀行惡意軟體出現新變種,偽裝成合法的行動支付應用程式。該惡意軟體竊取信用卡資料和簡訊驗證碼,利用 Android 的無障礙服務繞過安全控制。使用者被警告即使在官方商店也要驗證應用程式的真實性。
🔗 參考資料: iThome
📌 疑似 Scattered Spider 駭客在芬蘭被捕,面臨引渡至美國
一名涉嫌與 notorious Scattered Spider 駭客集團有關的青少年在芬蘭被捕,現正面臨引渡至美國。Scattered Spider 被認為與針對賭場、連鎖飯店和科技公司的重大勒索軟體攻擊有關,其手法包括進階社交工程和 SIM 卡置換。
🔗 參考資料: Bitdefender