【資安日報】5月14日，Exim修補可導致任意程式碼執行的重大漏洞

郵件傳輸代理軟體系統Exim開發團隊5月12日發布資安公告，他們發布4.99.3版Exim，修補遠端的記憶體釋收後再存取使用（Use After Free）弱點，此漏洞存在於Exim的GnuTLS後端，攻擊者可遠端觸發，並造成記憶體資料損毀。上述漏洞影響4.97至4.99.2版Exim，並只有在採用GnuTLS程式庫的情況下才會曝險。開發團隊指出，搭配OpenSSL或其他TLS程式庫的Exim不受影響。此漏洞被登記為CVE-2026-45185，CVSS風險為9.8分（滿分10分），相當危險。Exim強調，目前沒有其他緩解措施，呼籲IT人員儘速升級。

Windows BitLocker與CTFMON存在零時差漏洞YellowKey、GreenPlasma

根據資安新聞網站Bleeping Computer報導，對微軟漏洞通報流程不滿的研究人員Chaotic Eclipse（Nightmare-Eclipse）於5月13日，公布磁碟加密機制BitLocker的漏洞YellowKey，以及輸入法元件CTFMON的漏洞GreenPlasma，並釋出部分概念驗證程式碼（PoC）。其中比較值得留意的是YellowKey，Chaotic Eclipse形容它幾乎等同於後門，該漏洞出現在Windows復原環境（WinRE），攻擊者需要將特製的FxTx檔案存放於USB隨身碟或EFI磁碟分割區，就有機會在WinRE環境存取受到BitLocker保護的檔案。

Ollama重大漏洞影響自架LLM部署，特製GGUF模型檔恐外洩提示詞與API金鑰

自架大型語言模型工具Ollama出現重大漏洞CVE-2026-7482，攻擊者可利用特製GGUF模型檔，讓Ollama在建立或量化模型時讀到超出原本資料範圍的記憶體內容，可能外洩環境變數、API金鑰、系統提示詞，以及同一程序中其他使用者的對話資料，CVSS風險達到9.1分。通報此事的資安公司Cyera將這項漏洞命名為Bleeding Llama，該公司估計，全球約有30萬臺曝露於網際網路的Ollama伺服器恐受影響，Ollama已在0.17.1版修補該問題，用戶應儘速升級新版因應。

教育平臺Canvas背後的母公司宣稱已與駭客達成協議，取回遭竊資料

駭客組織ShinyHunters先後於4月底及5月上旬，傳出攻擊學習管理系統Canvas開發商Instructure，駭客當時聲稱竊得2.75億筆個資，影響近9千個教育機構，檔案大小達到3.65 TB；後續駭客發動第二波攻擊，竄改多所學校的Canvas入口網站並留下勒索訊息，要脅校方支付贖金以換取資料不被公開。如今傳出Instructure疑似選擇向駭客低頭，換取資料不被外洩的情形。5月11日Instructure更新資安事件公告網頁內容，表示他們基於保護客戶資料的立場，已與非法存取者達成協議，表示駭客已將資料歸還，並將手上的資料副本銷毀，而且不會向Instructure的客戶勒索。

伊朗駭客MuddyWater攻擊韓國電子製造商，濫用SentinelOne元件側載DLL檔案

博通（Broadcom）旗下的賽門鐵克與Carbon Black威脅獵捕團隊近日揭露伊朗駭客組織MuddyWater（Seedworm、Temp Zagros、Static Kitten）最新一波網路間諜活動，範圍橫跨四大洲與9個國家，至少有9家企業組織受害，涵蓋工業與電子製造、教育與公共部門機構、金融服務及專業服務。其中最值得關注的是，在於這些駭客大量使用DLL側載手法，濫用SentinelOne端點防護系統的二進位檔sentinelmemoryscanner.exe、富迪科技（Fortemedia）音訊驅動程式工具fmapp.exe，載入惡意DLL檔案，而這些DLL都內含竊資軟體ChromElevator。

Mistral AI的PyPI套件遭遇供應鏈攻擊

5月12日微軟威脅情報團隊提出警告，AI公司Mistral AI的PyPI套件2.4.6版遭到入侵，駭客在mistralai/client/__init__.py植入惡意程式碼，一旦開發人員安裝套件，這些程式碼就會執行，然後從hxxps://83[.]142[.]209[.]194/下載第二階段的酬載transformers.pyz。微軟認為，該酬載的檔案名稱可能模仿受廣泛使用的Hugging Face Transformers程式庫，藉此融入機器學習的環境。

Mirai變種xlabs_v1殭屍網路現蹤，劫持Android裝置發動DDoS攻擊

資安威脅情報公司Hunt.io近日發布研究報告，揭露基於Mirai變種的新型殭屍網路惡意軟體xlabs_v1，鎖定暴露在網際網路，且啟用ADB（Android Debug Bridge）介面的Android裝置，入侵並控制受害設備組成DDoS攻擊網路。任何預設啟用 ADB且連上網際網路的物聯網硬體設備，都有可能中招。xlabs_v1主要針對採用Android平臺的連網設備，例如電視機上盒、智慧電視與家用路由器等，透過TCP 5555埠的ADB介面入侵部署惡意軟體，並將受害裝置加入殭屍網路，用於對遊戲伺服器與Minecraft連線伺服器發動DDoS攻擊。

國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道，強化長期滲透能力

資安業者360揭露俄羅斯駭客Sandworm（APT-C-13）近期攻擊動向，警示該組織採用SSH-over-Tor技術建立隱蔽的遠端存取通道，以提升長期潛伏與存取能力。這波攻擊是以針對特定對象的魚叉式網路釣魚（Spear Phishing）為起點，誘使受害者開啟偽裝成PDF檔案的LNK捷徑檔，進而透過PowerShell指令下載惡意程式，並假冒合法應用程式的排程工作，在受害系統上建立持久的存取能力。攻擊的核心在於採用SSH-over-Tor架構，將SSH遠端連線透過Tor匿名網路進行多層節點轉送，從而建立隱蔽的遠端存取通道。

身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為源頭是身分攻擊

根據資安廠商Sophos最近發布的2026身分安全現況調查報告指出，過去一年以來，有71%的組織曾遭遇至少一次與身分相關的資安事件，平均每個組織通報3起獨立事件；10％的組織通報曾發生影響業務的身分入侵事件，而且，身分攻擊行動一旦成功，資料竊取與勒索軟體皆為最常見的後果，比例都接近一半，各為49％與48％。有高達66.5％的勒索軟體受害者表示，這類事故是影響最重大的身分攻擊類型，並已確認身分與勒索軟體之間的關係與工作流程。

AI自主網攻能力加速，資安任務長度每4.7個月翻倍

英國AI安全研究所（AI Security Institute，AISI）於5月13日發布最新研究報告，利用名為Cyber Time Horizons的指標，衡量AI可自主完成多長時間的資安任務，並以人類資安專家的完成時間作為基準。AISI指出，自2024年底以來，先進AI模型可自主完成的資安任務長度大約每4.7個月翻倍，而最新的Claude Mythos Preview與GPT-5.5甚至已超出原本的成長趨勢。

英國NCSC提醒企業使用AI尋找漏洞前，先完善漏洞管理機制

隨著AI模型能力持續提升，英國國家網路安全中心（NCSC）提醒，使用AI模型尋找漏洞，目的應是強化系統安全；企業組織在導入前，應先確認自身是否具備漏洞管理、資產盤點等能力，否則當漏洞回報量增加，反而可能加重資安團隊負擔。 NCSC也強調，落實網路安全衛生仍是改善組織資安體質的關鍵；相較於零時差漏洞遭到利用，企業未能及時套用已釋出的修補程式，或是內部系統出現未經授權存取行為，帶來的安全風險更值得留意。

2026年第一季全球網際網路中斷事件偏多，政府斷網、停電與軍事衝突成主因

網路與資安服務業者Cloudflare發布2026年第一季全球網際網路中斷事件觀察，根據旗下網路流量觀測服務Cloudflare Radar資料，回顧全球多起已確認的連線異常。烏干達、伊朗與剛果共和國都在選舉或衝突背景下發生大規模斷網，古巴則在3月發生3次國家電力系統崩潰。整體來看，Cloudflare觀察到2026年第一季全球網際網路中斷事件數量偏高，影響因素涵蓋政府斷網、停電、軍事衝突、惡劣天候、海底纜線受損與技術故障。

FCC延長外國製路由器與無人機更新豁免，允許既有設備更新至2029年

美國聯邦通訊委員會（Federal Communications Commission，FCC）旗下的工程與技術辦公室（Office of Engineering and Technology，OET）宣布，把外國製無人機（Uncrewed Aircraft Systems，UAS）、無人機關鍵零組件及路由器的軟體與韌體更新豁免期限，延後到至少2029年1月1日。OET指出，若禁止既有設備接收軟體與韌體更新，反而可能讓已在美國市場流通的設備無法修補漏洞，增加消費者與網路安全風險。

CISA與G7共同發布AI軟體物料清單入門指引，推動跨國AI供應鏈透明化

美國網路安全與基礎設施安全局（CISA）與全球7大工業國組織（G7）——德國、加拿大、法國、義大利、日本、英國與歐盟，近日共同發布《AI軟體物料清單最低要素（Software Bill of Materials for AI – Minimum Elements）》指引，針對生成式AI與機器學習系統建立標準化的資訊揭露框架，以提升AI供應鏈透明度。這份指南強調，原本的SBOM資訊如套件版本、依賴關係等仍然需要，還需列出AI系統的關鍵組成資訊，從而提升AI系統的透明度。

DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範，可望成為美國官方硬體安全參考標準

分散式管理工作小組（Distributed Management Task Force，DMTF）近日宣布，其制定的SPDM（Security Protocol and Data Model）硬體安全驗證標準，已正式被納入美國FIPS 140-3實作指引（Implementation Guidance）中，意味著SPDM從產業界的硬體與韌體安全驗證標準，進入美國聯邦加密驗證體系的參考架構。DMTF指出，SPDM被納入FIPS 140-3實作指引，反映產業的發展方向，有助於透過這項通用的設備身分驗證方法，在各種平臺上建立安全、可控的通信，從而降低供應鏈與韌體篡改的風險。

Google更新Android安全與隱私功能，攔截假冒銀行來電並升級AI惡意App偵測

Google於5月12日公布Android安全與隱私功能更新，將導入假冒銀行來電攔截、惡意App即時行為偵測、APK下載前掃描、手機竊盜防護，以及更細緻的位置與聯絡人權限控制，主軸是以AI與可驗證機制強化Android裝置安全。其中，Google將推出已驗證金融來電（Verified Financial Calls），用來防範詐騙者偽造來電顯示、假冒銀行或金融機構。若使用者已安裝參與合作的銀行或金融App並登入，Android會在背景向該App確認來電真偽。

Obsidian更新社群外掛審核流程，導入逐版自動檢查與安全評分卡

知識工作者愛用Markdown筆記工具Obsidian推出新的社群網站與開發者儀表板，調整社群外掛與主題的提交、審核和搜尋流程。本次改版重點，是把過去較依賴人工處理的審核方式，改為每個版本都會接受自動檢查，並在專案頁面加入安全評分卡，讓使用者在安裝前能先查看自動檢查結果與專案狀態。Obsidian表示，現在人工智慧輔助程式開發工具讓外掛產生速度更快，提交數量也跟著增加，因此需要一套能持續運作、也能處理大量提交項目的新流程來確保安全。

Microsoft Teams將針對可疑外部來電示警，防範品牌冒用語音詐騙

微軟將強化Microsoft Teams通話安全，針對Teams Calling新增品牌冒用防護（Brand Impersonation Protection for Teams Calling）功能，防範攻擊者透過外部的網路語音（Voice over Internet Protocol，VoIP ）來電假冒企業、客服或其他可信任組織，誘騙使用者回應或進一步提供資訊。項功能將於5月中旬推出，用戶可經由已設定目標發行（Targeted Release）軟體最新版本發布管道取得。

因應AI輔助開發風險，GitHub MCP Server加入提交前機密憑證與相依套件掃描

GitHub正式推出GitHub MCP Server機密憑證掃描功能，並公開預覽相依套件漏洞掃描。這兩項功能的用途，是讓開發者在使用AI工具撰寫或修改程式碼時，可以在送出程式碼前先檢查是否誤放金鑰或權杖等敏感資料，或引入帶有已知漏洞的外部套件。現在開發者可在支援MCP的開發環境中，要求AI代理工具先檢查目前修改的內容，降低敏感資料或脆弱套件被送出的機率。

【臺灣資安大會直擊】元智大學王仁甫指出AI代理與開源模型正重塑資安風險，企業需建立制度化、自動化的漏洞治理與AI責任機制

隨著生成式AI與代理型AI（Agentic AI）快速普及，企業正面臨全新的資安挑戰。元智大學資管系助理教授王仁甫指出，AI不只是工具，本身也是一套系統，而所有系統都存在漏洞。當AI開始具備自主操作、存取資料與呼叫API能力後，資安風險將從傳統系統漏洞，擴大到AI代理、開源模型與供應鏈層級。企業除了關心導入AI所帶來的效率提升之外，也不能輕忽AI帶來的資安風險，包括AI讓漏洞生成、攻擊自動化與惡意程式演化速度全面加快。

近期資安日報

【5月13日】鴻海驚傳遭勒索軟體Nitrogen攻擊

【5月12日】駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具

【5月11日】逾半數密碼的MD5雜湊值一小時就能破解