AI 與科技每日彙整 — 2026-07-13

更新:2026-07-13(UTC)

免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。

Today’s highlights

  • 語音網釣鎖定Microsoft 365使用者,攻擊者企圖註冊自行控制的通行金鑰 — 2026-07-13
    • 身分與存取管理業者Okta警告,自2026年4月起,代號O-UNC-066的威脅行為者以語音網釣(vishing)手法鎖定多個產業的企業與組織,致電目標企業員工,謊稱對方需要為Microsoft 365帳號註冊新的通行金鑰(passkey),誘騙受害者交出帳號密碼,並配合完成登入所需的多因素驗證(MFA)。研究人員研判,攻擊者企圖藉此接管帳號,並註冊自行控制的通行金鑰。
  • Progress要求ShareFile用戶關閉Storage Zone Controller,因應突發資安威脅 — 2026-07-13
    • 負責營運企業檔案分享平臺ShareFile的廠商Progress於7月10日緊急通知用戶,要求暫時關閉執行Storage Zone Controller的伺服器,以因應外部資安威脅。Progress已暫停受影響帳號的存取權限,並正在調查事件,目前尚未發現任何ShareFile帳號或資料遭未授權存取的跡象,但仍要求用戶採取預防性措施,手動關閉受影響的伺服器,直到收到進一步通知。Progress目前仍未公布這次事件的具體情況或威脅性質。
  • 駭客利用後門程式WP-ShellStorm入侵WordPress網站並兜售存取權限,來自臺灣的IP位址存取基礎設施次數居冠引起關注 — 2026-07-13
    • 威脅情報公司SOCRadar揭露後門程式WP-ShellStorm的大規模攻擊活動,中國駭客鎖定超過140萬個網域、利用27個CVE漏洞,主要目的是在WordPress網站植入Webshell,並將受害網站的存取權限轉賣給其他駭客組織。SOCRadar將這些駭客的活動稱為Webshell Access Brokerage Operation(WABO),並確認正在活動的Webshell超過5,700個。
  • Debian 13.6發布安全更新,修補逾百項軟體元件,並因應UEFI Secure Boot憑證到期問題 — 2026-07-13
    • 主要Linux發行版之一的Debian發布13.6版更新,整合近期的元件漏洞修補與重要錯誤修正,其中最受關注的,是將更新韌體用的fwupd程式升級至2.0.20版,以因應UEFI Secure Boot開機載入程式的憑證授權到期問題,讓系統可更新Secure Boot憑證。
  • AI降低程式撰寫門檻,FT警告開源生態面臨維護斷層 — 2026-07-13
    • 生成式AI降低程式撰寫門檻,卻也讓大量低品質程式碼與漏洞回報湧入開源專案。金融時報(Financial Times,FT)在近日刊出的專題報導中指出,相關審查與維護成本正轉嫁給少數維護者,長期恐削弱開源社群協作模式,形成維護斷層。
  • 微軟揭GigaWiper破壞型後門,整合磁碟抹除、檔案加密與遠端控制功能 — 2026-07-13
    • 微軟威脅情報團隊(Microsoft Threat Intelligence)揭露針對Windows平臺破壞型後門程式GigaWiper,攻擊者可遠端控制受害電腦,並啟用磁碟抹除、檔案加密及系統破壞功能。
  • OpenMandriva Linux專案傳出遭惡意貢獻者蓄意破壞 — 2026-07-13
    • 開源專案OpenMandriva Linux上周傳出重大事件,貢獻者惡意破壞,刪除了專案長達十年、數十個儲存庫,並且破壞GNOME和COSMIC套件,幾乎危及下游開發人員系統。
  • 前勒索軟體談判人員勾結BlackCat,遭判70個月徒刑 — 2026-07-13
    • 美國法院判處前勒索軟體談判人員Angelo Martino 70個月徒刑。他利用工作取得的機密資訊,暗中協助BlackCat(又稱ALPHV)勒索軟體集團向受害組織索取更高贖金,並與兩名前資安從業人員共同對美國更多組織部署該勒索軟體。

Sources

來源