互動資通OTP簡訊平臺EVERY8D遭駭,F-ISAC發布黃燈級資安事件警訊
國內企業簡訊與通訊軟體供應商互動資通(Teamplus)日前疑似遭受嚴重的網路攻擊與勒索軟體侵害,導致其核心業務、市占第一的EVERY8D企業簡訊平臺全面癱瘓。金融資安資訊分享與分析中心(F-ISAC)於5月26日下午,正式對此一資安事件發布黃燈等級的資安事件警訊,並要求所有會員機構必須採取「先釐清暴露面,再進行應變處置」的緊急手段,同時發布五點防禦指引作為會員機構的防禦參考。這場風暴的開端可追溯至5月21日,身分不明的駭客在知名駭客地下論壇中,以「SELLING」為標題,公開兜售互動資通的上市公司網域控制器帳號,以及EVERY8D企業簡訊平臺的相關資料。
數發部於5月26日表示,中華電信已於25日通報完成臺馬二號海纜修復作業,將今年3月7日臺馬二號海纜距離淡水沙崙約23.6公里處的全斷障礙正式排除,目前東引地區語音、行動通訊及網際網路服務已恢復透過海底電纜傳輸,結束近一個月主要依靠微波備援系統支撐的狀態。此次修復之所以受到關注,原因在於東引及馬祖地區近來接連遭遇海纜故障事件,首先是臺馬二號海纜在去年10月7日部分芯線受損障礙,後續臺馬二號海纜又在今年的3月7日於距沙崙23.6公里處發生斷纜,使得當地通訊只能仰賴臺馬三號海纜支援。
數字科技發布資安重訊,揭露開發測試流程疏失導致原始碼與個資外流
旗下擁有591房屋交易網、8591、518熊班與小雞上工等知名平臺的數字科技(5287),於5月26日晚間發布資安重訊,揭露因開發測試流程疏失導致的原始碼與個資外流事件。根據數字科技說明,公司今年5月25日進行內部活動網頁開發與測試作業時,因程式碼管理設定不當,致使部分尚未去識別化的測試原始碼曾短暫被推送至外部平臺,而這些內容涉及特定專案的會員姓名、身分證字號及電子郵件等敏感資訊。
日本學習管理系統KnowledgeDeliver存在零時差漏洞,駭客用於部署Godzilla
日本常見的學習管理系統(LMS)KnowledgeDeliver存在資安重大漏洞CVE-2026-5426,根據Google旗下的Mandiant與威脅情報團體(GTIG)最新揭露,起因是2025年底發生的資安事故。Google表示他們發現有駭客組織濫用相關權限,在KnowledgeDeliver平臺注入惡意程式碼,目的是感染存取該網站的使用者裝置。駭客在成功取得存取權限後,就會在該平臺植入以.NET打造的Webshell,此惡意程式被稱為Godzilla(BlueBeam)。
北韓駭客Lazarus鎖定金融與加密貨幣機構,散布惡意軟體RemotePE
資安公司Fox IT指出,北韓駭客組織Lazarus從原本使用惡意程式ThemeForestRAT和PondRAT,更換為僅在記憶體運作的工具組,涵蓋3種惡意程式DPAPILoader、RemotePELoader,以及RemotePE。具體來說,這些工具可形成一系列攻擊鏈,Lazarus通常會濫用Windows服務,或是透過側載方式啟動DPAPILoader,該惡意程式再濫用作業系統內建的Windows Data Protection API(DPAPI),解密並載入另一支惡意程式RemotePELoader,最終啟動遠端存取木馬(RAT)RemotePE。
在4月17日,駭客組織ShinyHunters聲稱從便利商店龍頭7-Eleven竊得超過60萬筆資料,開價25萬美元兜售;一個月後,7-Eleven向美國緬因州檢察長辦公室通報資料外洩事故,並指出事故發生在4月8日,該公司自5月1日起通知受影響人士。近日密碼外洩查詢網站Have I Been Pwned(HIBP)將這起資安事故加入資料庫,並指出有18.53萬個帳號受到影響,其中包括電子郵件信箱、姓名、實體地址、出生日期、電話號碼。
不到一個月後,2026年世界盃足球賽將於美國、加拿大與墨西哥舉行。資安公司ESET近日發出警示,發現多個偽冒FIFA(國際足總)官方網站的釣魚網站,攻擊者透過註冊與官方名稱相近的網域,鎖定正在尋找門票、住宿或官方商品的球迷,藉此騙取個資與信用卡資訊。這些攻擊活動並非零星個案,而是有組織的運作。攻擊者註冊了多種變體的偽冒網域,即使部分網站因被檢舉而下架,仍能透過其他備用網域維持詐騙活動運作。
鎖定SonicWall防火牆的掃描活動激增,疑為利用新漏洞前兆
威脅情報公司GreyNoise發現,近二週鎖定SonicWall防火牆管理介面的掃描活動顯著增加,最高一天將近60萬次,有可能是新漏洞或零時差漏洞即將被利用的前兆,對此,他們呼籲IT人員立即採取行動因應。由於這個現象和今年初掃描激增現象頗為相似,因此GreyNoise認為,之後可能會出現新漏洞。今年初,GreyNoise團隊1月18日、30日及2月14日先後觀察到掃描高峰,10天後就發現了CVE-2026-0400。因此GreyNoise指出,兩週來的掃描次數激增可能是漏洞揭露的前兆。
TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件
多家資安公司Aikido、Endor Labs、Socket、Step Security提出警告,駭客團體於5月19日發起最新一波Mini Shai-Hulud供應鏈攻擊活動,主要目標是阿里巴巴資料圖形化程式庫AntV生態系統套件,由於被入侵的NPM帳號維護的套件每週下載次數達到150萬,因此,受影響的套件數量快速增加,Socket確認駭客滲透323個套件,上架639個惡意套件。Step Security指出,這些套件內含經混淆處理的惡意酬載,會讀取記憶體中的GitHub Actions執行程序內容,挖掘其中的CI/CD機密資料,從AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包及開發者工具等超過130種管道收集憑證,然後透過兩種機制外流。
Anthropic擴大Project Glasswing合作對象,有意將Claude Mythos推向一般企業
4月初Anthropic發布Claude Mythos預覽版,由於該模型威力極為強大,該公司決定限縮使用範圍,透過Project Glasswing專案讓特定科技及金融廠商用來挖掘資安漏洞,本週Anthropic宣布,將把Project Glasswing擴及更多政府等組織,終極目標是將該模型公開推出。Anthropic將Project Glasswing擴大到更多關鍵合作夥伴,包括美國及盟國政府,一旦該公司具備更強大的安全防護機制,將有可能把Mythos等級的模型公開(general release)給大眾使用。
OpenSSF發布Python安全程式開發指南,可用於開發者培訓、資安研究與AI工具評測
開源軟體安全基金會(OpenSSF)於5月12日發布《Python安全程式開發指南》(Secure Coding Guide for Python,pyscg)首版,內容涵蓋9大章節、超過50項規則,並以可執行程式碼範例示範常見弱點與修正方式,可用於開發者培訓、資安研究,以及大型語言模型與靜態分析工具評測。這份指南聚焦CPython 3.9及之後版本與標準函式庫,避免依賴特定網頁框架或第三方模組,讓不同技術堆疊的團隊都能套用當中揭示的原則。
NIST發布製造業資安實務指南草案,聚焦ICS網路攻擊事件應變與復原
為了強化製造業資安,在5月21日,美國國家標準暨技術研究院(NIST)國家網路安全卓越中心(NCCoE)公開《製造業網路攻擊回應與復原:資安實務指南》初版草案,文件編號為NIST SP 1800-41,聚焦工業控制系統(ICS)環境,說明製造業者如何依據NIST網路安全框架2.0版(NIST CSF 2.0)建立事件回應與復原流程,以降低停機與營運衝擊。這份指南也參考NIST另外兩份文件,分別是:《NISTIR 8428》以及《NIST SP 800-61r3》。
CDM發明人推AI Defense Matrix,建構AI安全配套框架
隨著生成式AI浪潮席捲全球,企業在導入AI技術的同時,也面臨前所未有的安全挑戰。知名資安專家、網路防禦矩陣(Cyber Defense Matrix,CDM)發明人Sounil Yu,於5月中旬宣布與資安專家Lenny Zeltser攜手合作,發表全新的AI防禦矩陣(AI Defense Matrix),目的是協助資安主管識別防禦缺口、確立權責歸屬,並針對AI系統選擇精準的控管措施。同時,對於資安供應商而言,這套框架亦能協助其釐清產品價值定位,並擬定更具策略性的產品發展藍圖。
CIS發布Benchmark安全設定基準更新,涵蓋PostgreSQL、Kubernetes與SQL Server
非營利的資安組織網際網路安全中心(Center for Internet Security,CIS),近日發布CIS Benchmarks更新,新增多項針對雲端、容器與作業系統環境的安全設定基準,涵蓋PostgreSQL、Kubernetes、SQL Server、AWS、微軟Office 365等平臺,協助企業進行系統安全強化(Hardening),降低設定錯誤的風險。CIS Benchmarks是CIS發布的安全設定與強化基準,涵蓋作業系統、雲端服務、資料庫、網路設備與容器平臺等環境,廣泛被用於資安稽核、法規遵循與系統安全檢查。
CIS推出支援AI與HPC的強化映像檔,協助企業在AWS部署安全雲端環境
許多組織準備的AI執行環境所採用的組態標準不一,甚至等系統部署後才回頭補強安全措施,不僅增加風險,也讓安全與營運團隊更難維持一致的防護狀態。為了降低這類部署風險,非營利資安組織網際網路安全中心(CIS)將既有CIS Hardened Images產品線延伸到AI與高效能運算(HPC)場景。CIS Hardened Images是依據CIS Benchmarks建立的預先配置虛擬機器映像檔,可在主要雲端平臺提供預設具備安全組態的作業系統環境。
Underminr濫用共享CDN架構,讓惡意連線偽裝成可信網域流量
資安業者ADAMnetworks揭露藏匿在內容傳遞網路(CDN)基礎架構中的安全漏洞Underminr,宣稱駭客可利用該漏洞繞過安全偵測,估計影響全球約8,800萬個網域。惡意程式可讓受害裝置先查詢一個被允許的可信網域A,取得它背後的CDN邊緣IP位址;但真正連到該IP位址時,卻在TLS SNI(伺服器名稱指示)與HTTP Host中指定另一個同樣位於該CDN共享邊緣上的惡意網域B。這麼做使惡意程式可把C2通訊、資料外洩或代理流量偽裝成正常連線。
蘋果OS新推出的基礎密碼學程式庫內建兩種量子安全演算法,並推出形式驗證工具
在蘋果的安全工程與架構團隊(SEAR)與硬體技術正式驗證團隊的合作之下,針對作業系統發布新的基礎密碼學程式庫corecrypto,當中實作兩種量子安全演算法:ML-KEM、ML-DSA,以及該公司建立的數學證明,以確保它們符合FIPS 203與FIPS 204這兩種美國聯邦資訊處理標準的要求,供專家獨立評估。在此同時,為了提升關鍵軟體安全保障,使其達到最先進的水準,蘋果也發布自行建立的形式驗證(formal verification)程式庫與工具。
微軟開源測試AI代理安全性的工具RAMPART,讓工程團隊把資安團隊在模擬攻擊中發現的問題,或實際AI事件中的風險情境,轉成可以反覆執行的自動化測試,並放進持續整合流程,也就是每次程式變更時都能一起檢查,避免修正過的安全問題之後又重新出現。該公司也開源Clarity,協助團隊在正式開發前釐清開發假設、可能出錯的情境與重要設計決策。兩項工具處理的階段不同,RAMPART偏向開發中的安全測試,Clarity則偏向開發前的問題釐清與決策記錄。
主要開發開源硬體與資安工具產品的Flipper Devices,因推出Flipper Zero可攜式資安裝置在資安研究者、硬體玩家與創客社群間快速走紅,近日他們公布新專案Flipper One,目標是打造全球最開放、文件最完整的ARM電腦,完整支援Linux主線核心(Mainline Linux Kernel)。Flipper宣稱Flipper One與Flipper Zero定位完全不同,Flipper Zero偏向近距離通訊與裝置訊號分析,Flipper One則聚焦IP網路與Linux運算能力。
5月21日美國網路安全暨基礎設施安全局(CISA)發布公告,表示為了讓研究人員、供應商,以及產業合作夥伴能更容易通報遭到利用的漏洞,他們推出已遭利用漏洞列表(KEV)的漏洞提報表單(Nomination Form)系統,期望這種新的通報機制能增加CISA快速識別、驗證、共享KEV相關的重要威脅情資。CISA設立KEV的漏洞提報表單平臺的目的,就是鼓勵研究人員進行誠信的資安研究,並促進透明、協調的網路風險修復。
近期資安日報
【5月26日】馬偕醫院再傳遭駭客竊取資料,院方表示疑為去年舊案
