CISO 每日摘要：Dashlane 密碼管理器使用者遭大規模暴力攻擊導致帳號被封鎖 (t-20260603)

Dashlane 密碼管理器使用者遭大規模暴力攻擊導致帳號被封鎖

Dashlane 密碼管理器的使用者因大規模暴力攻擊而無法登入帳號。攻擊觸發了帳號鎖定機制，阻止合法使用者存取其密碼庫。Dashlane 已確認此事件，正在努力恢復受影響使用者的存取權限，同時實施額外的速率限制與異常偵測措施以防止進一步攻擊。

🔗 參考資料： 綜合報導（Xakep）

本週活躍威脅

📌 Windows Netlogon RCE 漏洞持續遭利用——攻擊者鎖定域控制器

Windows Netlogon 遠端程式碼執行漏洞的在野利用持續進行，攻擊者特別鎖定域控制器，企圖滲透整個企業網路領域。

🔗 Reference: Xakep

📌 Anthropic 將 Mythos AI 安全計畫擴展至全球 200 多個合作夥伴

Anthropic 將其 AI 驅動的漏洞掃描計畫 Project Glasswing 擴展至超過 200 個合作組織，涵蓋 15 個以上的關鍵基礎設施營運商。該計畫已識別超過 10,000 個安全漏洞。

🔗 Reference: TechCrunch

📌 Miasma 供應鏈攻擊持續影響評估

安全團隊持續評估入侵 Red Hat npm 套件的 Miasma 供應鏈攻擊影響。各組織正緊急輪換受損令牌，同時分析該憑證竊取蠕蟲的傳播機制。

🔗 Reference: Xakep

📌 Atlas Menu 作弊服務遭駭——使用者資料外洩

Atlas Menu 遊戲作弊服務遭到入侵，使用者資料在網路上被公開。此事件引發了遊戲周邊服務資料安全的擔憂。

🔗 Reference: Xakep

📌 Tomcat Tribes 元件漏洞——安全公告

Apache Tomcat 的 Tribes 元件中發現新的漏洞，安全研究人員已進行分析，建議受影響的部署進行修補。

🔗 Reference: Xakep