【資安週報】0525~0529,企業簡訊平臺EVERY8D遭駭引爆國家級供應鏈危機,F-ISAC發布黃燈級資安事件警訊
來源:iThome(ID: 666)
URL:https://www.ithome.com.tw/news/176215
發布:2026-05-29
摘要
本週(5/25~5/29)最重大事件為台灣企業簡訊平臺EVERY8D遭勒索軟體攻擊,引發國家級供應鏈危機。F-ISAC於5/26發布黃燈警訊,外洩資料包含台灣五院及軍方簡訊日誌。
頭條:EVERY8D供應鏈危機
- 互動資通旗下EVERY8D遭勒索軟體入侵,每月簡訊量逾億封
- 服務癱瘓逾一週,機敏資料在駭客論壇公開兜售
- F-ISAC於5月26日發布黃燈警訊,要求會員機構「先釐清暴露面,再進行應變處置」,並發布五點防禦指引
- 外洩資料包含臺灣五院、總統府、各部會及軍隊真實簡訊日誌
政策法規
- 行政院AI戰略委員會:院長擔任召集人;各機關7月前完成AI風險評估,1年內建立內控規範
- 數發部中國App檢測:高德地圖Android 11項/iOS 8項高風險行為,未操作時主動擷取剪貼簿
- 臺馬二號海纜修復完工;臺馬三號預計7月底修復
- 秘魯SISMATE遭駭:攻擊者透過供應商Everbridge帳號入侵,發送虛假8.7級強震警報
- NIST SP 800-172r3:強化APT防禦,對齊SP 800-53 R5.2.0
- NIST PQC數位簽章:9款演算法進入第三輪(FAEST、HAWK、MAYO、MQOM等)
- CISA KEV通報系統:新增漏洞提報表單
AI資安
Anthropic / Claude
- Project Glasswing一個月成果:掃描逾千個開源專案找出23,019個漏洞;90.6%確認有效,62.4%為高/重大風險
- Claude Code沙箱漏洞:空字節注入可繞過外連限制,存在5.5個月影響約130版本,Anthropic未發安全公告即靜默修補
- Claude Managed Agents新增自管沙箱(self-hosted)+ MCP tunnel
AI框架漏洞
| 產品 | CVE | CVSS | 狀態 |
|---|
| SGLang | CVE-2026-7301/7302/7304 | 9.1~9.9 | 尚無修補 |
| ChromaDB | CVE-2026-45829 | 重大 | 1.0.0起存在 |
| PraisonAI | CVE-2026-44338 | 高 | 公開不到4小時遭掃描 |
其他AI資安
- Gemini 3.5刪除用戶3萬行程式碼:根因為惡意第三方npm規則套件誤導AI
- Google PhaaS警告:中國犯罪平臺整合AI網頁產生器,YY來魚平臺支援119國、400+模板
- 1Password × OpenAI Codex:AI代理可使用憑證但不取得實際秘密值
- Health-ISAC警告Mythos外流風險類比Cobalt Strike
資料安全
- 馬偕醫院:駭客組織The BlackH4t MD-Ghost聲稱取得5院1.2TB醫療資料,院方稱疑為2025年舊案
- 數字科技(591房屋等):開發測試程式碼含未去識別化個資短暫推送外部平臺
- GitHub:員工安裝含惡意Nx Console 18.95.0,導致約3,800個內部儲存庫外洩,可追溯至TanStack攻擊
- 7-Eleven:ShinyHunters攻擊導致18.53萬帳號個資外洩(已列入HIBP)
- Mercedes-Benz土耳其:疑似Xentry診斷系統資料外洩
- Fluke:2025年8月舊案,約1.85萬人個資遭駭,Clop聲稱負責
- Discord:全面預設E2EE(採自研DAVE協定)
- Veeam Backup & Replication 13.0.2:修補Windows LPE與Linux任意檔案寫入
- Apple corecrypto:實作ML-KEM、ML-DSA量子安全演算法,符合FIPS 203/204
端點安全
| 漏洞 | CVE | CVSS | 狀態 |
|---|
| MS Defender LPE | CVE-2026-41091 | 7.8 | 已遭利用,已修補,列入KEV |
| MS Defender DoS | CVE-2026-45498 | 4.0 | 已遭利用,已修補,列入KEV |
| Trend Micro Apex One路徑遍歷 | CVE-2026-34926 | 6.7 | 已遭利用,需管理員憑證 |
| Linux ptrace LPE | CVE-2026-46333 | 7.1 | 已修補,有PoC,9年舊洞 |
| Linux PinTheft LPE | 待登記 | — | 僅影響Arch Linux預設啟用RDS |
- MSHTA濫用激增:偽裝破解軟體或ClickFix手法散布
- MS Defender for Endpoint:預覽「自動隔離被駭端點」功能
網路安全
- 中國Calypso/Red Lamassu組織:以新型Showboat、JFMBackdoor攻擊亞太/中東電信業
- SonicWall SSL-VPN:CVE-2024-12802修補不完整導致MFA繞過;掃描量暴增至每天60萬次(平時46倍)
- Ubiquiti UniFi OS:3個CVSS滿分(10.0)漏洞 CVE-2026-34908/34909/34910
- Cisco Secure Workload:CVE-2026-20223,CVSS 10.0,跨租戶讀取敏感資訊
- First VPN:多國執法機關關閉,FBI稱至少25個勒索軟體組織曾使用
供應鏈安全
TanStack供應鏈攻擊擴散鏈
TanStack受駭 → Nx Console 18.95.0被植入惡意套件
→ GitHub員工安裝 → 3,800個GitHub內部儲存庫外洩
→ CISA列入KEV(CVE-2026-48027)
| 產品 | CVE | CVSS | 備註 |
|---|
| cPanel LiteSpeed外掛 | CVE-2026-48172 | 10.0 | 已積極利用,已列KEV |
| Drupal SQL注入 | CVE-2026-9082 | 9.8 | 已列KEV |
| KnowledgeDeliver | CVE-2026-5426 | 9.1 | 用於部署Godzilla webshell |
| SharePoint | CVE-2026-45659 | 8.8 | 需網站成員權限 |
| 7-Zip | CVE-2026-48095 | 重大 | NTFS映像觸發RCE |
| ExifTool | CVE-2026-3102 | 重大 | macOS圖片metadata觸發RCE |
- AntV(阿里巴巴):TeamPCP滲透323個NPM套件,上架639個惡意版本
- TrapDoor:NPM/PyPI/Crates.io 34個套件,384個惡意版本
- Packagist:8個套件被感染,攻擊者GitHub帳號17小時內發現777個惡意檔案
- Laravel Lang:3個套件遭植入竊資程式,233個惡意版本
- GitHub Megalodon攻擊:6小時對5,561個儲存庫提交5,718次惡意內容
身分安全
- Kali365 PhaaS:濫用Microsoft Device Code Flow竊取M365 Token(FBI警告)
- 2026世界盃釣魚:高度偽冒FIFA官網,使用Typosquatting手法
- YY來魚平臺:支援119國,針對日本模板最多(57個)
IoT/OT安全
- Universal Robots PolyScope 5:CVE-2026-8153,CVSS 9.8,Dashboard Server命令注入
- NIST SP 1800-41草案:製造業ICS資安實務指南
資安維運
- CIS:推出支援AI/HPC的強化映像檔(AWS);更新Benchmarks涵蓋PostgreSQL 18、Kubernetes 1.34/1.35、iOS 26
- Splunk修補Enterprise/Cloud Platform/AI Toolkit多項高風險漏洞
- Lazarus(北韓):改用純記憶體工具鏈(DPAPILoader→RemotePELoader→RemotePE)
- ModeloRAT:透過Teams假冒IT支援,結合PowerShell、Dropbox、Python散布
- TCLBanker:新型銀行木馬,偽裝Logitech安裝程式,鎖定巴西59個銀行
衍生頁面