CISO 每日摘要：CISA 警告 Palo Alto Networks GlobalProtect 漏洞已遭大規模利用 (t-20260601)

CISA 警告 Palo Alto Networks GlobalProtect 漏洞已遭大規模利用

美國網路安全暨基礎設施安全局（CISA）將 Palo Alto Networks GlobalProtect 的認證繞過漏洞列入已知遭利用漏洞目錄，確認已遭大規模在野利用。該漏洞允許攻擊者繞過全球數千個組織使用的 VPN 閘道安全控制。Palo Alto Networks 已敦促客戶立即修補，安全研究人員已觀察到威脅行為者利用此漏洞取得未經授權的網路存取權限。

🔗 參考資料： 綜合報導（iThome、The Hacker News）

本週活躍威脅

📌 WP Maps Pro 重大漏洞遭積極利用，攻擊者可建立管理員帳號

WordPress 外掛 WP Maps Pro 存在重大漏洞，已遭積極利用，允許攻擊者在受影響網站上建立未經授權的管理員帳號。網站管理員應立即更新。

🔗 Reference: The Hacker News

📌 俄羅斯駭客組織 Secret Blizzard 將 Kazuar 後門擴展為殭屍網路

與俄羅斯有關聯的威脅組織 Secret Blizzard 已將其 Kazuar 後門程式升級為完整的殭屍網路基礎設施，強化了長期間諜行動的隱匿性與持續運作能力。

🔗 Reference: iThome

📌 偽冒 FIFA 世足詐騙網域 4 月激增逾 2,700 個

威脅行為者在 4 月內註冊了超過 2,700 個偽造 FIFA 世界盃主題的詐騙網域，部署釣魚網站。這些網站即使被下架也能迅速重新建立。

🔗 Reference: iThome

📌 FBI 警告美國律師事務所：駭客假冒 IT 人員甚至親自上門竊取資料

FBI 向美國律師事務所發出警告，指出駭客假冒 IT 人員——有時甚至親自上門——竊取法律事務所的敏感客戶資料。

🔗 Reference: iThome

📌 ChatGPT 存在 ChatGPhish 弱點，恐使網頁摘要被用於釣魚活動

研究人員發現一種新型攻擊向量（ChatGPhish），利用 ChatGPT 的網頁摘要功能製作令人信服的釣魚攻擊，將 AI 功能轉變為社交工程武器。

🔗 Reference: Xakep

📌 駭客假冒 ChatGPT 與 Claude 安裝網站散布惡意軟體

駭客架設假冒的 ChatGPT 和 Claude 安裝網站，誘騙開發人員下載惡意軟體，竊取帳號憑證與開發環境資料。

🔗 Reference: iThome