【資安日報】5月27日,互動資通OTP簡訊平臺EVERY8D遭駭
摘要
重大事件
EVERY8D簡訊平臺遭駭(台灣)
- 互動資通(Teamplus)旗下市占第一的OTP簡訊平臺 EVERY8D 遭勒索軟體攻擊,服務全面癱瘓
- F-ISAC 於5月26日發布黃燈(三)級資安事件警訊
- 5月21日,駭客在地下論壇以「SELLING」標題,兜售互動資通網域控制器帳號及EVERY8D資料
數字科技原始碼與個資外流
- 數字科技(5287)(旗下含591房屋、8591、518熊班、小雞上工)5月26日發布資安重訊
- 5月25日開發測試時,因程式碼管理設定不當,含姓名、身分證字號、電子郵件的測試原始碼短暫推送至外部平臺
7-Eleven資料外洩
- 事故發生:4月8日;ShinyHunters聲稱竊得超過60萬筆,開價25萬美元
- HIBP確認:18.53萬帳號受影響,包含email、姓名、地址、生日、電話
威脅情報
| 威脅 | 細節 |
|---|
| KnowledgeDeliver零時差漏洞 | CVE-2026-5426,日本LMS系統,駭客植入.NET Webshell Godzilla(BlueBeam) |
| Lazarus新攻擊鏈 | 棄用ThemeForestRAT,改用純記憶體工具:DPAPILoader → RemotePELoader → RemotePE RAT,鎖定金融與加密貨幣機構 |
| SonicWall掃描激增 | 近兩週每日最高近60萬次掃描,GreyNoise警告可能為新漏洞揭露前兆 |
| AntV供應鏈攻擊(TeamPCP) | Mini Shai-Hulud行動,滲透323個套件、上架639個惡意套件,每週影響下載量150萬次 |
| Underminr CDN漏洞 | 利用CDN共享架構,影響全球約8,800萬個網域 |
| 世界盃釣魚網站 | ESET發現多個偽冒FIFA網站,騙取球迷個資與信用卡 |
工具與框架更新
- Apple corecrypto:新增ML-KEM、ML-DSA量子安全演算法
- 微軟開源RAMPART:AI代理安全測試CI化工具
- OpenSSF Python安全指南:9大章節、50+規則
政策與指引
- NIST SP 1800-41草案:製造業ICS網路攻擊事件應變與復原指南
- Anthropic Project Glasswing擴展:Claude Mythos已找出超過3萬個資安漏洞
- AI Defense Matrix:CDM發明人Sounil Yu發布
基礎設施
- 臺馬二號海纜修復完成(5月25日),東引地區恢復海纜傳輸
衍生頁面