🚨 今日科技重點
- Google 攜手 FBI 等單位瓦解 NetNut 家用代理殭屍網路,波及逾 200 萬台裝置 — NetNut 長期將智慧電視、串流盒等家用裝置偷偷轉為付費代理節點,供他人流量轉發牟利;Google 與執法單位合作大幅削減其可用裝置池
💡 家用 IoT 裝置淪為隱形代理基礎設施的規模再創新高,企業應留意內網異常對外連線流量
- Microsoft 成立 Frontier Company,砸 25 億美元衝刺企業 AI 導入 — 新設營運部門聚焦協助企業落地 AI 應用,投入 25 億美元並集結 6,000 名產業與工程專家,緊追 AWS 兩天前宣布的 10 億美元 AI 部署投資
💡 雲端三巨頭正從「賣模型」轉向「賣導入服務」,企業評估 AI 供應商時應納入導入團隊實力
- AI Agent 自動化利用 Langflow RCE 漏洞,發動全自動資料庫勒索軟體攻擊 — 研究人員觀察到攻擊者驅動 AI 代理自主鏈接 Langflow 遠端程式碼執行漏洞,全程自動完成偵察、入侵與資料庫勒索,幾乎無需人工介入
💡 AI 代理正被用於自動化整條攻擊鏈,傳統以人工操作節奏設計的偵測規則可能已經失效
🛡️ 資安快訊
- SharePoint Server RCE(CVE-2026-45659)確認遭利用,CISA 限令 7/4 前修補 — CVSS 8.8 的反序列化漏洞影響 SharePoint Server Subscription Edition、2019 與 Enterprise Server 2016,微軟已於 5 月發布修補程式,但 CISA 證實已有在野攻擊
💡 已知可利用漏洞的修補時限持續壓縮,內部 SharePoint 環境應立即確認修補狀態
- ToddyCat 駭客集團新工具 Umbrij,濫用 OAuth 經瀏覽器遠端除錯埠竊取 Gmail 存取權 — 稱為「Shadow Token via Remote Debug」的手法連上瀏覽器遠端除錯埠,誘導完成 OAuth 授權流程換取存取權杖,全程不需竊取密碼即可存取企業 Gmail 信箱
💡 免密碼的 OAuth 權杖竊取手法讓傳統密碼強化措施失效,企業應稽核異常 OAuth 應用授權紀錄
- Azure CLI 密碼噴灑攻擊逾 8,100 萬次嘗試,至少 78 個微軟帳號淪陷 — 攻擊者針對 Azure CLI 登入介面發動長達兩週的大規模密碼噴灑攻擊,已確認造成多個企業帳號遭入侵
💡 CLI 類登入介面常缺乏與入口網站相同等級的異常登入防護,應比照 Web 入口強制 MFA 與條件式存取
🎯 工程師建議
- SharePoint 緊急修補:CVE-2026-45659 已遭在野利用,CISA 要求 7/4 前完成修補,內部 SharePoint 環境應立即檢查修補狀態。
- OAuth 授權稽核:比照 Umbrij/Shadow Token via Remote Debug 手法,定期檢視企業 Google Workspace 中異常或非預期的第三方 OAuth 應用授權。
- Azure CLI 存取強化:對 Azure CLI 登入介面比照入口網站強制 MFA 與條件式存取政策,降低密碼噴灑攻擊得手機率。
- Langflow 使用者自查:若團隊有部署 Langflow,應立即確認已修補 RCE 漏洞,並稽核 AI 代理管線的資料庫存取權限,避免遭串成自動化攻擊鏈。
🎪 社群趣事 & 新知
- 科學家打造從零開始的合成細胞「SpudCell」,成功生長並分裂五代 — 明尼蘇達大學團隊以非生命化學組件組裝出僅含 36 個基因的微型細胞系統,能攝取養分、複製遺傳物質並自主分裂,在 Hacker News 引發熱烈討論
💡 雖然尚未經同儕審查、也稱不上「活著」,但「由下而上」組裝生命的長年難題(細胞分裂)首次被攻克
- Sony 將從歐洲/英國 PlayStation 用戶帳號刪除 551 部已購買電影,掀起數位所有權論戰 — 因與片商 StudioCanal 的授權合約到期,Sony 依使用條款主張「購買不等於擁有」,不提供退款,消息在 Hacker News 引爆討論並帶動「回頭買實體片」的呼聲
💡 TIL:你以為買斷的數位電影,其實只是租了一份「授權合約到期前」的使用權
End of article