CISO 每日摘要:EVERY8D 遭駭、Lazarus 攻擊鎖定金融機構、Ghost CMS ClickFix 大規模 (t-20260527)
台灣最大OTP簡訊平台EVERY8D遭駭,北韓Lazarus集團以RemotePE惡意軟體鎖定金融與加密貨幣機構,Ghost CMS SQL注入漏洞遭利用入侵700多個網站散布ClickFix攻擊,微軟修補UnDefend與RedSun零時差漏洞,Megalodon惡意軟體感染數千個GitHub倉庫。
EVERY8D 遭駭、Lazarus 攻擊鎖定金融機構、Ghost CMS ClickFix 大規模攻擊
- 台灣最大 OTP 簡訊平臺 EVERY8D 遭駭,F-ISAC 發布黃燈級資安事件警訊
- 北韓 Lazarus 集團鎖定金融與加密貨幣機構,散布 RemotePE 惡意軟體
- Ghost CMS SQL 注入漏洞遭利用,駭入 700 多個網站散布 ClickFix 攻擊;JPCERT 發布涵蓋 Drupal、Cisco、Splunk、BIND、Chrome 等產品的每週漏洞報告
🔗 參考資料: 綜合報導(EVERY8D 遭駭、Lazarus RemotePE、Ghost CMS ClickFix)
本週活躍威脅
📌 微軟修補 UnDefend 與 RedSun 兩個零時差漏洞
微軟修補了代號 UnDefend 和 RedSun 的兩個零時差漏洞,影響多個 Windows 元件,已有野外利用報告。
🔗 Reference: xakep.ru
📌 Laravel Lang 套件遭入侵散布惡意軟體
Packagist 上的 Laravel Lang 套件遭入侵,被用於向 PHP 開發者散布惡意軟體,凸顯生態系統的供應鏈風險。
🔗 Reference: xakep.ru
📌 Megalodon 惡意軟體感染數千個 GitHub 倉庫
Megalodon 惡意軟體活動大規模感染 GitHub 倉庫,竊取憑證並注入惡意程式碼。
🔗 Reference: Dark Reading
📌 llama.cpp GGUF 解析器重大整數溢位漏洞影響所有本地 AI 部署
llama.cpp GGUF 解析器被發現存在重大整數溢位漏洞,可導致任意記憶體讀取,影響所有使用此框架的本地 AI 部署。
🔗 Reference: Tech Times
📌 AI 聊天機器人推薦被操縱導向加密劫持網站
研究人員發現 AI 聊天機器人的推薦結果遭操縱,被用於將用戶導向加密劫持惡意網站。
🔗 Reference: The Hacker News
📌 駭客濫用 Google 廣告搭配 Claude.ai 分享頁面對 macOS 用戶散布惡意程式
威脅行為者濫用 Google 廣告搭配 Claude.ai 對話頁面分享功能,針對 macOS 用戶散布惡意軟體。
🔗 Reference: iThome
📌 蘋果在核心密碼學程式庫中內建兩種量子安全演算法
蘋果在作業系統層級的密碼學程式庫中加入兩種後量子密碼演算法,並推出形式驗證工具。
🔗 Reference: iThome
📌 7-Zip 修補 NTFS 映像檔重大漏洞,可導致任意程式碼執行
7-Zip 發布新版本修補惡意 NTFS 映像檔處理的重大漏洞,可能導致任意程式碼執行。
🔗 Reference: iThome