【資安週報】0525~0529,企業簡訊平臺EVERY8D遭駭引爆國家級供應鏈危機,F-ISAC發布黃燈級資安事件警訊

來源:iThome(ID: 666) URL:https://www.ithome.com.tw/news/176215 發布:2026-05-29

摘要

本週(5/25~5/29)最重大事件為台灣企業簡訊平臺EVERY8D遭勒索軟體攻擊,引發國家級供應鏈危機。F-ISAC於5/26發布黃燈警訊,外洩資料包含台灣五院及軍方簡訊日誌。

頭條:EVERY8D供應鏈危機

  • 互動資通旗下EVERY8D遭勒索軟體入侵,每月簡訊量逾億封
  • 服務癱瘓逾一週,機敏資料在駭客論壇公開兜售
  • F-ISAC於5月26日發布黃燈警訊,要求會員機構「先釐清暴露面,再進行應變處置」,並發布五點防禦指引
  • 外洩資料包含臺灣五院、總統府、各部會及軍隊真實簡訊日誌

政策法規

  • 行政院AI戰略委員會:院長擔任召集人;各機關7月前完成AI風險評估,1年內建立內控規範
  • 數發部中國App檢測:高德地圖Android 11項/iOS 8項高風險行為,未操作時主動擷取剪貼簿
  • 臺馬二號海纜修復完工;臺馬三號預計7月底修復
  • 秘魯SISMATE遭駭:攻擊者透過供應商Everbridge帳號入侵,發送虛假8.7級強震警報
  • NIST SP 800-172r3:強化APT防禦,對齊SP 800-53 R5.2.0
  • NIST PQC數位簽章:9款演算法進入第三輪(FAEST、HAWK、MAYO、MQOM等)
  • CISA KEV通報系統:新增漏洞提報表單

AI資安

Anthropic / Claude

  • Project Glasswing一個月成果:掃描逾千個開源專案找出23,019個漏洞;90.6%確認有效,62.4%為高/重大風險
  • Claude Code沙箱漏洞:空字節注入可繞過外連限制,存在5.5個月影響約130版本,Anthropic未發安全公告即靜默修補
  • Claude Managed Agents新增自管沙箱(self-hosted)+ MCP tunnel

AI框架漏洞

產品CVECVSS狀態
SGLangCVE-2026-7301/7302/73049.1~9.9尚無修補
ChromaDBCVE-2026-45829重大1.0.0起存在
PraisonAICVE-2026-44338公開不到4小時遭掃描

其他AI資安

  • Gemini 3.5刪除用戶3萬行程式碼:根因為惡意第三方npm規則套件誤導AI
  • Google PhaaS警告:中國犯罪平臺整合AI網頁產生器,YY來魚平臺支援119國、400+模板
  • 1Password × OpenAI Codex:AI代理可使用憑證但不取得實際秘密值
  • Health-ISAC警告Mythos外流風險類比Cobalt Strike

資料安全

  • 馬偕醫院:駭客組織The BlackH4t MD-Ghost聲稱取得5院1.2TB醫療資料,院方稱疑為2025年舊案
  • 數字科技(591房屋等):開發測試程式碼含未去識別化個資短暫推送外部平臺
  • GitHub:員工安裝含惡意Nx Console 18.95.0,導致約3,800個內部儲存庫外洩,可追溯至TanStack攻擊
  • 7-Eleven:ShinyHunters攻擊導致18.53萬帳號個資外洩(已列入HIBP)
  • Mercedes-Benz土耳其:疑似Xentry診斷系統資料外洩
  • Fluke:2025年8月舊案,約1.85萬人個資遭駭,Clop聲稱負責
  • Discord:全面預設E2EE(採自研DAVE協定)
  • Veeam Backup & Replication 13.0.2:修補Windows LPE與Linux任意檔案寫入
  • Apple corecrypto:實作ML-KEM、ML-DSA量子安全演算法,符合FIPS 203/204

端點安全

漏洞CVECVSS狀態
MS Defender LPECVE-2026-410917.8已遭利用,已修補,列入KEV
MS Defender DoSCVE-2026-454984.0已遭利用,已修補,列入KEV
Trend Micro Apex One路徑遍歷CVE-2026-349266.7已遭利用,需管理員憑證
Linux ptrace LPECVE-2026-463337.1已修補,有PoC,9年舊洞
Linux PinTheft LPE待登記僅影響Arch Linux預設啟用RDS
  • MSHTA濫用激增:偽裝破解軟體或ClickFix手法散布
  • MS Defender for Endpoint:預覽「自動隔離被駭端點」功能

網路安全

  • 中國Calypso/Red Lamassu組織:以新型Showboat、JFMBackdoor攻擊亞太/中東電信業
  • SonicWall SSL-VPN:CVE-2024-12802修補不完整導致MFA繞過;掃描量暴增至每天60萬次(平時46倍)
  • Ubiquiti UniFi OS:3個CVSS滿分(10.0)漏洞 CVE-2026-34908/34909/34910
  • Cisco Secure Workload:CVE-2026-20223,CVSS 10.0,跨租戶讀取敏感資訊
  • First VPN:多國執法機關關閉,FBI稱至少25個勒索軟體組織曾使用

供應鏈安全

TanStack供應鏈攻擊擴散鏈

TanStack受駭 → Nx Console 18.95.0被植入惡意套件 
→ GitHub員工安裝 → 3,800個GitHub內部儲存庫外洩
→ CISA列入KEV(CVE-2026-48027)
產品CVECVSS備註
cPanel LiteSpeed外掛CVE-2026-4817210.0已積極利用,已列KEV
Drupal SQL注入CVE-2026-90829.8已列KEV
KnowledgeDeliverCVE-2026-54269.1用於部署Godzilla webshell
SharePointCVE-2026-456598.8需網站成員權限
7-ZipCVE-2026-48095重大NTFS映像觸發RCE
ExifToolCVE-2026-3102重大macOS圖片metadata觸發RCE
  • AntV(阿里巴巴):TeamPCP滲透323個NPM套件,上架639個惡意版本
  • TrapDoor:NPM/PyPI/Crates.io 34個套件,384個惡意版本
  • Packagist:8個套件被感染,攻擊者GitHub帳號17小時內發現777個惡意檔案
  • Laravel Lang:3個套件遭植入竊資程式,233個惡意版本
  • GitHub Megalodon攻擊:6小時對5,561個儲存庫提交5,718次惡意內容

身分安全

  • Kali365 PhaaS:濫用Microsoft Device Code Flow竊取M365 Token(FBI警告)
  • 2026世界盃釣魚:高度偽冒FIFA官網,使用Typosquatting手法
  • YY來魚平臺:支援119國,針對日本模板最多(57個)

IoT/OT安全

  • Universal Robots PolyScope 5:CVE-2026-8153,CVSS 9.8,Dashboard Server命令注入
  • NIST SP 1800-41草案:製造業ICS資安實務指南

資安維運

  • CIS:推出支援AI/HPC的強化映像檔(AWS);更新Benchmarks涵蓋PostgreSQL 18、Kubernetes 1.34/1.35、iOS 26
  • Splunk修補Enterprise/Cloud Platform/AI Toolkit多項高風險漏洞
  • Lazarus(北韓):改用純記憶體工具鏈(DPAPILoader→RemotePELoader→RemotePE)
  • ModeloRAT:透過Teams假冒IT支援,結合PowerShell、Dropbox、Python散布
  • TCLBanker:新型銀行木馬,偽裝Logitech安裝程式,鎖定巴西59個銀行

衍生頁面