數發部資安署實測四款中國App,同是導航地圖,高德比Google Maps更危險
數位發展部資通安全署(資安署)5月27日召開記者會,公布對高德地圖、嗶哩嗶哩(Bilibili)、愛奇藝(iQIYI)及BIMOBIMO等四款中國App的資安檢測結果,結果顯示,高德地圖在Android平臺驗出高達十一項高風險行為,iOS平臺也有八項,是本次檢測中風險最高的應用程式。而同樣是地圖導航類App,Google Maps在相同的測試框架下,卻未發現高德地圖最具爭議的行為,尤其在使用者未主動操作的情況下,高德地圖會「主動擷取剪貼簿」內容。
Google示警中國PhaaS犯罪服務平臺升級,具AI生成偽冒網站能力
過去一年,使用中文為主要語言的駭客族群,其主導的網路釣魚即服務(PhaaS)迅速擴張。Google威脅情報小組(GTIG)近期警告,中文PhaaS平臺正運用AI提升全球網釣能力,並規避釣魚網站偵測。GTIG指出,PhaaS市場過去長期由俄語駭客包辦,現今中文地下犯罪體系興起,需要全球戒備。而且這些平臺提供的釣魚範本,宣稱能支援全球100多國的釣魚活動,但皆以非中國品牌為目標,顯示其刻意避開中國境內以降低查緝風險。
中國網釣即服務平臺YY Lai Yu崛起,日本成首要網釣目標
對於中國網釣即服務平臺的危害,近日Google威脅情報小組(GTIG)公布相關案例,指出名為YY Lai Yu的PhaaS平臺,正利用高度自動化的「在地化即服務(Localization-as-a-Service)」模式,大規模發動精準的網路釣魚攻擊。YY Lai Yu自2024年8月開始活躍,宣稱支援全球119國的網釣活動。其核心目標目前鎖定日本市場,專為中文攻擊者提供滲透日本消費生態系所需的在地化工具。
中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透
自2022年起,亞太與中東地區的電信業者,特別是哈薩克、阿富汗與印度等地,便持續受到疑似中國駭客組織的攻擊。美國電信業者Lumen的資安研究團隊,與會計事務所PwC的資安威脅研究部門聯合進行調查後,近日發布報告,指出這些攻擊與中國駭客組織Red Lamassu有關,並使用新發現的Linux與Windows惡意程式Showboat、JFMBackdoor,以維持長期滲透與遠端控制能力,這些新型工具很可能在多個中國駭客組織間流通與共享。
透過微軟Teams散布惡意程式的攻擊又一樁!駭客假冒IT支援發動ModeloRAT攻擊,誘騙企業員工執行遠端工具
資安公司Rapid7近日揭露利用ModeloRAT惡意程式的活動,攻擊者透過微軟Teams平臺假冒IT支援人員進行社交工程,誘騙企業員工執行遠端管理工具,進而植入惡意程式並控制受害電腦。這波攻擊的入侵起點,是濫用Teams允許跨租戶直接對話的外部存取(external access)功能,攻擊者藉此假冒IT支援部門與受害者聯繫,誘使受害者執行PowerShell指令,從Dropbox雲端空間下載與執行Python惡意程式。
駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散布惡意程式
許多IT使用者都會透過搜尋引擎,來尋找感興趣軟體的操作與安裝方式,連帶也出現針對這類使用行為的攻擊手法,攻擊者針對意圖搜尋特定軟體的用戶,透過Google廣告將其誘導到偽造的釣魚網站,藉此散布惡意軟體。根據資安媒體BleepingComputer最近的報導,有攻擊者以AI工具Claude Code為誘餌,濫用Claude平臺的對話公開分享(Shared Chats)功能,結合Google廣告,從而向macOS用戶散布惡意軟體。
CISA要求聯邦機構4天內修補cPanel外掛LiteSpeed重大漏洞
上週網頁伺服器系統開發商LiteSpeed揭露與修補權限提升漏洞CVE-2026-48172,此漏洞存在於該公司提供cPanel用戶的外掛程式,CVSS v4.0風險達到滿分10分,LiteSpeed強調已被積極利用,呼籲用戶儘速採取行動,如今美國政府也證實這樣的情形。5月26日美國網路安全暨基礎設施安全局(CISA)發出公告,將CVE-2026-48172加入已遭利用的漏洞名單(KEV),聯邦機構必須在5月29日前完成修補。
5月27日美國網路安全暨基礎設施安全局(CISA)將CVE-2026-8398、CVE-2026-45321、CVE-2026-48027等3個漏洞列入已遭利用的漏洞名單(KEV),值得留意的是,這些漏洞並非一般的軟體弱點,而是因供應鏈攻擊導致軟體被植入惡意程式碼的情況。值得留意的是,CISA給予聯邦機構因應威脅的期限有所不同,其中最短的是虛擬光碟機軟體Daemon Tools Lite嵌入惡意程式碼弱點CVE-2026-8398,聯邦機構必須在5月30日前完成修補。
Gemini 3.5刪除近3萬行程式碼,修改設定,用戶系統斷線半小時
Google上周發表最新版AI模型系列Gemini 3.5,不過開發人員dvrkstar卻自曝,原本他要求Gemini在內部管理入口網站中,修復在檢查中標示出的8個特定server-action驗證問題,理應更動3個檔案、8項功能、約70行程式碼,結果Gemini變更340個檔案,加入400多行程式碼的同時,竟刪除28,745行程式碼,導致整個營運網站出現404的錯誤訊息,直到使用者察覺異狀手動進行復原,經歷33分鐘後才回復運作。
壓縮工具7-Zip發布新版本,修補惡意NTFS映像檔可能導致執行任意程式碼的重大漏洞
廣獲使用的開源壓縮工具7-Zip近日更新26.01版,修補可能導致執行任意程式碼的重大漏洞CVE-2026-48095,攻擊者可能利用特製NTFS映像檔(NTFS image)觸發記憶體處理缺陷,進而造成程式當機,甚至執行任意程式碼,影響7-Zip 26.00版以前的所有版本,存在於7-Zip處理NTFS映像檔的過程中,對NTFS壓縮資料流緩衝區(NTFS compressed stream buffer)的記憶體配置不足,CVSS嚴重性評分達8.8分。
微軟修補SharePoint高風險漏洞,已通過身分驗證攻擊者可遠端執行程式碼
微軟於5月21日發布安全更新,修補企業協作與文件管理平臺SharePoint的遠端程式碼執行漏洞CVE-2026-45659,問題源自SharePoint系統可允許對不受信任資料的反序列化處理(Deserialization of Untrusted Data),使具備存取權限的攻擊者可透過網路執行程式碼,CVSS風險分數為8.8,受影響產品包括SharePoint Server Subscription Edition、SharePoint Server 2019,以及SharePoint Enterprise Server 2016。
PuTTY發布0.84版,修補可能導致拒絕服務攻擊的SSH金鑰交換與數位簽章驗證漏洞
歷史悠久、廣獲使用的開源SSH遠端終端機工具PuTTY,近日發布0.84版更新,修補多項安全性問題,包括SSH金鑰交換、ECDSA數位簽章與Telnet處理等,建議用戶儘速升級。PuTTY這次更新主要修補3項安全性問題,其中一個是RSA金鑰交換過程中,可遠端觸發的雙重釋放漏洞(double-free),系統可能因惡意特製的金鑰,而錯誤地兩次釋放相同記憶體結構,導致當機。
GitHub釋出Enterprise Server 3.20.3,修補多項重大漏洞
開發社群平臺GitHub釋出GitHub Enterprise Server(GHES)3.20.3,修補多項重大及高風險漏洞,包括2個伺服器請求偽造(SSRF)漏洞,以及和上周資安事件與Linux核心漏洞Dirty Frag(CVE-2026-43284、CVE-2026-43500)有關的問題。其中一個重大漏洞CVE-2026-9312,為預先驗證(pre-authentication)SSRF漏洞,攻擊者可傳送變造的請求到內部服務,進而成功存取內部服務並曝露敏感憑證。
Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊
資安與日誌分析平臺業者Splunk近日發布一系列公告, 修補3項自家平臺與應用套件的安全漏洞,以及多項涉及第三方元件的應用套件漏洞。這次修補的漏洞中,最重要的是這3項:CVE-2026-20238、CVE-2026-20239與CVE-2026-20240。 其中風險最高的漏洞,是可能導致洩漏日誌敏感資料的CVE-2026-20239,CVSS嚴重性評分達7.5分,影響Splunk Enterprise與Splunk Cloud Platform這兩大產品。
ExifTool修補macOS指令注入漏洞,未更新可能導致惡意圖片中繼資料觸發執行任意指令
在多媒體工作流程廣泛使用的開源影像metadata處理工具ExifTool,2月修補重大漏洞CVE-2026-3102,若不修補,攻擊者可透過特製圖片檔的metadata,在macOS環境下注入作業系統指令(OS Command Injection),進而執行任意指令。此漏洞影響ExifTool 13.49以前版本,已在13.50版修補,由於許多影像管理軟體、數位資產管理等平臺也都直接整合ExifTool,企業用戶也需確認相關平臺是否已升級新版ExifTool。
Health-ISAC警告Claude Mythos加快漏洞研究,醫療健康產業修補壓力升高
醫療健康產業資安情資分享組織Health-ISAC於5月12日發布報告,警告AI模型開發商Anthropic的Claude Mythos Preview已展現高度漏洞研究能力。Health-ISAC指出,這類模型若維持嚴格控管,可協助防禦方更快找出並修補弱點;但一旦外流,也可能像Cobalt Strike與Brute Ratel C4(BRC4)等合法資安工具一樣,遭威脅行為者濫用。再者,中國企業可能在6至12個月內發展出接近Mythos的漏洞發現能力。
Microsoft Defender for Endpoint測試自動隔離被駭端點功能
微軟目前正在端點安全產品Microsoft Defender for Endpoint當中,預覽一項能自動隔離被駭端點的新功能「自動攻擊阻斷」(automatic attack disruption),一旦特定裝置遭受感染或被駭,會立即從公司網路斷線,該裝置只會和Microsoft Defender for Endpoint服務保持連線,由該服務持續監控受害裝置,目的是能防止攻擊者或惡意程式橫向移動,以防範資料外洩、勒索軟體蔓延。
Anthropic揭露Claude代理安全設計,以環境邊界限制損害範圍
Anthropic近日公開說明Claude代理產品的安全設計,指出當AI代理取得檔案、命令列、網路與外部工具存取能力後,不能只依賴模型判斷或人工批准,而要透過執行環境隔離、檔案系統邊界與網路出口管制,限制代理遭誤用、遭攻擊或執行非預期動作時的損害範圍。其中,在Claude網頁服務中,程式執行被放在伺服器端的暫時性隔離容器,檔案系統只存在於單一工作階段,代理不會直接接觸使用者本機環境。
Red Hat推出強化容器映像檔,內建SBOM提升供應鏈透明度
開放原始碼解決方案供應商Red Hat(紅帽)於5月12日宣布,Red Hat Hardened Images正式推出。這項服務源自Red Hat先前推動的Project Hummingbird,該專案原本鎖定降低容器攻擊面的需求,如今已發展成可用於正式環境的強化容器映像檔,現階段提供超過45個項目、涵蓋超過150種變體,建置於紅帽管理的受信任(trusted)軟體管線,涵蓋企業工作負載常用的程式語言、執行環境、資料庫、網頁伺服器與工具。
Fortinet擴增G系列次世代防火牆,同時連線數可達競品13.7倍
近幾年以來,Fortinet持續推出更多款次世代防火牆FortiGate G系列,例如去年底我們介紹的FortiGate 700G,時至今年5月的此刻,該公司宣布擴增兩款機型,分別是用於資料中心環境的3500G系列,以及用於企業網路邊緣環境的400G系列。以FortiGate 3500G系列而言,Fortinet提供兩款機型:FG-3500G、FG-3501G,均內建兩個400GbE埠。
近期資安日報
熱門新聞
2026-05-26
2026-05-25
2026-05-25
2026-05-25
2026-05-25
2026-05-25