| 馬偕醫院 | The BlackH4t MD-Ghost | 資料外洩
馬偕醫院再傳資安危機,駭客組織The BlackH4t MD-Ghost宣稱取得全臺5家院區共1.2TB醫療資料並公開部分紀錄。馬偕今日聲明澄清,經查後疑似為2025年舊案,目前流量監測正常並已報案偵辦
2026-05-26
| 身分安全 | ModeloRAT | Microsoft Teams | 遠端存取木馬
透過微軟Teams散布惡意程式的攻擊又一樁!駭客假冒IT支援發動ModeloRAT攻擊,誘騙企業員工執行遠端工具
攻擊者利用Teams社交工程與遠端工具部署ModeloRAT惡意程式,竊取受害者帳號並控制電腦
2026-05-26
| MercedesBenz | 資料外洩 | 勒索軟體 | 賓士 | 資安
資安業者VECERT指出,有駭客組織將賓士土耳其分公司Mercedes-Benz Türk列入勒索外洩名單;資安網站Cybernews則報導,駭客宣稱持有13萬筆客戶與車輛資料
2026-05-26
| FIFA | 釣魚網站 | ESET | Typosquatting
隨著2026年世界盃足球賽(FIFA World Cup)即將在6月12日開打,資安業者近期偵測到大量網路釣魚活動,已發現設計極為逼真的冒牌FIFA官方網站,並以虛假門票與紀念品,誘騙使用者輸入個資與信用卡資訊
2026-05-26
| FBI | Kali365 | Microsoft 365 | MFA | 資安 | 釣魚攻擊
FBI警告Kali365釣魚即服務竊取Microsoft 365權杖,企業應限制裝置代碼流程
新興釣魚即服務Kali365鎖定Microsoft 365用戶,攻擊者冒充雲端生產力或文件共享服務,誘導使用者在真正的Microsoft驗證頁面輸入裝置代碼,藉此取得帳號存取權並繞過MFA
2026-05-26
| 端點安全 | Wireshark | 協定解析器漏洞 | 阻斷服務攻擊
網路流量分析工具Wireshark發布新版本,修補多項可能導致程式當機的協定解析器漏洞
Wireshark內含的ROHC與MACsec等協定解析器存在缺陷,攻擊者可能利用特製封包造成阻斷服務
2026-05-26
鎖定SonicWall防火牆的掃描活動激增,可能將出現新漏洞
今年初,GreyNoise曾在SonicWall漏洞CVE-2026-0400揭露前,觀察到鎖定該款防火牆管理介面的掃描活動升高;如今類似情況再度出現,5月12日單日流量比前30天典型每日流量高出46倍
2026-05-26
NIST發布SP 800-172第三版修訂,強化對抗APT韌性
面對日益猖獗的進階持續性威脅(APT),美國國家標準與技術研究院(NIST)於 5月13日發布 SP 800-172第三版。這是在廣為人知的SP 800-171基礎合規框架之上,制定的增強型安全要求,目的是補足基礎防線在應對高度組織化攻擊時的不足
2026-05-26
| CVE-2026-26980 | Ghost CMS | ClickFix | FakeCaptcha
內容管理系統Ghost的SQL注入漏洞被用於大規模ClickFix網釣攻擊活動
中國資安公司奇安信警告,有兩組駭客團體對內容管理平臺Ghost投毒,在網站上植入惡意程式碼,目的是對使用者從事ClickFix網釣。而攻擊者對網站下手的管道,是3個月前公布的資安漏洞CVE-2026-26980
2026-05-26