【資安日報】5月27日,互動資通OTP簡訊平臺EVERY8D遭駭

摘要

重大事件

EVERY8D簡訊平臺遭駭(台灣)

  • 互動資通(Teamplus)旗下市占第一的OTP簡訊平臺 EVERY8D 遭勒索軟體攻擊,服務全面癱瘓
  • F-ISAC 於5月26日發布黃燈(三)級資安事件警訊
  • 5月21日,駭客在地下論壇以「SELLING」標題,兜售互動資通網域控制器帳號及EVERY8D資料

數字科技原始碼與個資外流

  • 數字科技(5287)(旗下含591房屋、8591、518熊班、小雞上工)5月26日發布資安重訊
  • 5月25日開發測試時,因程式碼管理設定不當,含姓名、身分證字號、電子郵件的測試原始碼短暫推送至外部平臺

7-Eleven資料外洩

  • 事故發生:4月8日;ShinyHunters聲稱竊得超過60萬筆,開價25萬美元
  • HIBP確認:18.53萬帳號受影響,包含email、姓名、地址、生日、電話

威脅情報

威脅細節
KnowledgeDeliver零時差漏洞CVE-2026-5426,日本LMS系統,駭客植入.NET Webshell Godzilla(BlueBeam)
Lazarus新攻擊鏈棄用ThemeForestRAT,改用純記憶體工具:DPAPILoader → RemotePELoader → RemotePE RAT,鎖定金融與加密貨幣機構
SonicWall掃描激增近兩週每日最高近60萬次掃描,GreyNoise警告可能為新漏洞揭露前兆
AntV供應鏈攻擊(TeamPCP)Mini Shai-Hulud行動,滲透323個套件、上架639個惡意套件,每週影響下載量150萬次
Underminr CDN漏洞利用CDN共享架構,影響全球約8,800萬個網域
世界盃釣魚網站ESET發現多個偽冒FIFA網站,騙取球迷個資與信用卡

工具與框架更新

  • Apple corecrypto:新增ML-KEM、ML-DSA量子安全演算法
  • 微軟開源RAMPART:AI代理安全測試CI化工具
  • OpenSSF Python安全指南:9大章節、50+規則

政策與指引

  • NIST SP 1800-41草案:製造業ICS網路攻擊事件應變與復原指南
  • Anthropic Project Glasswing擴展:Claude Mythos已找出超過3萬個資安漏洞
  • AI Defense Matrix:CDM發明人Sounil Yu發布

基礎設施

  • 臺馬二號海纜修復完成(5月25日),東引地區恢復海纜傳輸

衍生頁面