CISO 每日摘要:中國駭客散布 Showboat 惡意程式、Grandoreiro RAT 攻擊、CISA 要求修補 (t-20260528)
中國駭客部署Showboat與JFMBackdoor惡意程式鎖定電信營運商,Grandoreiro與BTMOB RAT針對拉丁美洲用戶發動金融詐欺攻擊,CISA要求聯邦機構緊急修補cPanel LiteSpeed外掛重大漏洞,惡意npm套件從Claude AI使用者目錄竊取檔案。
中國駭客散布 Showboat 惡意程式、Grandoreiro RAT 攻擊、CISA 要求修補 LiteSpeed 漏洞
- 中國駭客部署新型惡意程式 Showboat 和 JFMBackdoor,鎖定電信營運商的 Linux 與 Windows 系統進行滲透
- Grandoreiro 惡意軟體和 BTMOB RAT 針對拉丁美洲 Windows 和 Android 用戶進行金融詐欺
- CISA 要求聯邦機構在 4 天內修補 cPanel LiteSpeed 外掛重大漏洞,並針對近期軟體供應鏈事件採取行動
🔗 參考資料: 綜合報導(中國駭客 Showboat/JFMBackdoor、Grandoreiro/BTMOB RAT、CISA LiteSpeed 漏洞)
本週活躍威脅
📌 惡意 npm 套件從 Claude AI 使用者目錄竊取檔案
發現惡意 npm 套件從 Claude AI 使用者配置目錄竊取檔案,並透過 GitHub 外洩資料。
🔗 Reference: The Hacker News
📌 勒索軟體攻擊者親身闖入律師事務所盜取資料
勒索軟體攻擊者開始親身出現在律師事務所辦公室竊取資料,將數位攻擊與物理入侵相結合,趨勢令人擔憂。
🔗 Reference: Dark Reading
📌 拉丁美洲網路犯罪分子大規模竊取政府資料
拉丁美洲的網路犯罪集團在持續活動中系統性地外洩敏感政府資料。
🔗 Reference: Dark Reading
📌 AI 輔助漏洞開發速度超越掃描器檢測能力
Dark Reading 報導 AI 輔助的漏洞開發正超越傳統漏洞掃描器的檢測能力,為防禦者帶來新挑戰。
🔗 Reference: Dark Reading
📌 Microsoft 修補 VS Code 高風險漏洞,MCP 安裝對話框恐被用於取得電腦控制權
微軟修補 VS Code 高風險漏洞,攻擊者可藉 MCP 安裝對話框取得開發者電腦控制權。
🔗 Reference: iThome
📌 Health-ISAC 警告 Claude Mythos 恐壓縮醫療產業漏洞修補時間
Health-ISAC 警告 AI 驅動的漏洞發現工具如 Claude Mythos 可能大幅縮短醫療機構修補漏洞的可用時間。
🔗 Reference: iThome