【資安日報】6月1日，偽冒FIFA世足的詐騙網域激增

網路詐騙橫行，近期網路犯罪者利用即將到來的2026年世界盃足球賽（FIFA World Cup），偽冒相關名義架設大量釣魚網站。總部位於中東巴林的外部數位風險防護業者CTM360近日示警，指出針對該賽事的網路詐騙呈現爆炸性增長，目前已偵測到超過7,000個偽冒網域，並有逾1,000個惡意或詐騙網站處於活躍狀態。CTM360表示，這波攻擊具備高度組織性與韌性，其最大威脅在於：即便遭下架（Takedown）也能迅速重啟，導致相關危害難以杜絕。

佯稱ChatGPT、Claude內容分享功能故障，駭客藉由假安裝程式散布惡意軟體

資安公司Push Security揭露新型態攻擊手法LLMShare，該手法源於他們3個月前介紹的ClickFix變形攻擊InstallFix，新手法濫用AI聊天機器人的共享內容功能，攻擊者多半會建置看起來像ChatGPT或Claude的安裝指引，或是偽裝成提供系統服務的更新，然後透過惡意廣告或是搜尋引擎最佳化中毒，將使用者導向這些內容，藉此散布惡意酬載。值得留意的是，LLMShare攻擊行動仍持續進行，Push Security迄今不斷偵測到相關活動。

駭客假借提供常見系統工具、濫用AI聊天機器人接觸受害者，意圖發動挖礦攻擊

近期微軟發現最新一波挖礦攻擊活動，駭客引誘使用者存取惡意網站的方法，除了一般常見的搜尋引擎最佳化中毒之外，也透過AI聊天機器人來達到目的，使得社交工程手法能超出原本的搜尋結果，並提升惡意軟體推薦的能見度。微軟特別提及受害者被導向惡意網域之前，有可能與大型語言模型（LLM）工具互動，因此他們認為，受害者應該是向AI聊天機器人詢問軟體下載的建議再根據機器人的回應而連至誤以為無安全疑慮的網址（但實際上這些網址是由攻擊者控制的網域組成），而因此遭駭。

Palo Alto Networks警告GlobalProtect身分驗證繞過漏洞已遭利用

資安公司Palo Alto Networks在5月14日公布的GlobalProtect身分驗證繞過漏洞CVE-2026-0257，兩週後該公司警告，目前已出現少量嘗試利用的跡象，攻擊者針對尚未修補或採取緩解措施的PAN-OS防火牆作業系統，嘗試利用該漏洞，呼籲IT人員應儘速採取行動因應。CVE-2026-0257存在PAN-OS的GlobalProtect入口網站及閘道，攻擊者可藉此繞過安全限制，並建立未經授權的VPN連線，CVSS風險評為7.8分，為高風險等級。

CISA警告Palo Alto Networks旗下GlobalProtect資安漏洞已遭利用

5月30日資安公司Palo Alto Networks更新針對CVE-2026-0257的資安公告內容，警示已發現有人嘗試利用漏洞的跡象，不過在此之前，美國網路安全暨基礎設施安全局（CISA）於5月29日指出，已掌握該漏洞遭到積極利用的證據，將CVE-2026-0257列入已遭利用的漏洞名單（KEV），並要求聯邦機構必須在6月1日前完成修補。值得留意的是，美國國家漏洞資料庫（NVD）認定該漏洞達到重大等級的風險程度，將其CVSS風險值評為9.1分。

Palo Alto Networks揭露的GlobalProtect漏洞已被用於實際攻擊

上週末美國網路安全暨基礎設施安全局（CISA）、資安公司Palo Alto Networks提出警告，5月14日公布的CVE-2026-0257已出現實際利用的情況。資安公司Rapid7表示，他們發現採用代管偵測與應變服務（MDR）的客戶遭到攻擊，最早出現的利用活動發生在5月17日，距離Palo Alto Networks發布公告僅有3天。Rapid7於世界協調時間（UTC）18日凌晨開始事件應變的處理工作，當時偵測到可疑的VPN身分驗證活動，攻擊者以非人類的身分憑證登入本機帳號。

9年前PHPUnit舊漏洞CVE-2017-9841持續遭濫用，30天內偵測逾8萬次攻擊嘗試

漏洞情資業者VulnCheck於5月19日發布分析報告，主題是PHP單元測試框架PHPUnit在2017年揭露的遠端程式碼執行漏洞CVE-2017-9841（CVSS評分為9.8分），至今仍是攻擊者經常鎖定的目標之一。根據VulnCheck部署在全球的Canary誘捕節點網路資料，截至5月11日的前30天，該公司共偵測到80,119次相關攻擊嘗試，其中最近10天就有36,543次，顯示這類活動並非零星掃描，而是持續針對外部可存取的PHP應用程式進行探測與攻擊。

WordPress外掛WP Maps Pro存在重大漏洞，駭客已用於實際攻擊活動

用於在網站嵌入自定Google地圖的WordPress外掛程式WP Maps Pro，資安公司Wordfence對其發布警告，內容是揭露當中存在權限提升漏洞CVE-2026-8732，攻擊者一旦利用，就能在網站建立不需通過密碼等驗證身分程序的管理員帳號，進而全面控制這個WordPress網站，CVSS風險評為9.8分，開發團隊WePlugins獲報後，發布WP Maps Pro的6.1.1版提供完整修補。值得留意的是，Wordfence於5月29日警告已出現攻擊行動，他們在一天內阻擋了2,676次攻擊。

美國律師事務所遭鎖定，FBI呼籲提高警覺，因駭客不僅假冒IT人員甚至派人上門偷資料

美國聯邦調查局（FBI）上週對全國律師事務所發布警告，要求業者注意網路犯罪集團Silent Ransom Group（SRG）升級的攻擊活動。攻擊者假冒受害公司IT人員，透過電話或郵件接觸員工，要求回電聯繫，並誘導其安裝遠端存取工具，進而控制受害者電腦。最特別的是，若誘導安裝遠端工具的嘗試失敗，攻擊者還可能派人前往受害公司進行實體入侵，以因應釣魚郵件威脅或備份資料需求為由，要求接觸電腦設備，隨後利用USB隨身碟或外接硬碟竊取資料。

微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse（Nightmare-Eclipse）疑似因不滿微軟的漏洞通報流程，從4月初開始公布一系列漏洞，5月27日微軟資安回應中心（MSRC）發布一篇部落格文章，指控這些漏洞被不負責任地公開，已帶來不必要的資安風險，他們堅決反對這些行為，特別強調他們的數位犯罪調查部門會持續對助長網路犯罪的人士提出訴訟，並視需要與全球執法機關進行協調。這樣的說法不禁讓人認為，微軟已經打算透過該部門和執法機構來對付Chaotic Eclipse。

AI推論躋身企業重要應用系統，F5最新報告點出多模型並用治理風險，以及身分管理成為企業採用AI代理的最大顧慮

AI當道，隨著AI模型與代理式AI日益普及，網路應用程式交付與資安廠商F5今年5月最新發布的報告顯示，企業目前提供與防護應用系統的方式已因此徹底改變，高達78%的企業正自行在公司內部營運AI 推論作業（亞太、中國和日本地區企業的比例為50%）；每家企業在正式環境或進行主動評估過程中，平均採用7個AI模型（亞太、中國和日本地區企業為3到4個）。基於上述結果，F5認為，AI不再是企業的實驗項目，而是正式環境的工作負載。

Artificial Analysis與IBM推出ITBench-AA，後續將擴展到資安領域的應用

AI模型評測業者Artificial Analysis與科技大廠IBM推出企業IT任務基準測試ITBench-AA，首波聚焦網站可靠性工程（Site Reliability Engineering，SRE）情境，針對Kubernetes容器叢集事件，評估AI代理是否能透過日誌、指標、追蹤資料與系統拓撲，判斷造成服務異常的根本原因。ITBench-AA是Artificial Analysis與IBM開發的AI模型評測項目，其底層資料集由IBM軟體創新實驗室（IBM Software Innovation Lab）建立，並納入IBM在企業IT維運與事件處理上的經驗。

Google Cloud正式推出GKE Agent Sandbox，發表Agent Substrate開源專案

AI代理自動執行程式碼與工具呼叫的應用升溫，Google Cloud宣布，專為這類任務設計、可部署於Google Kubernetes Engine（GKE）的沙箱環境GKE Agent Sandbox正式開放使用，並同步提出開源基礎架構專案Agent Substrate，以因應超大規模AI代理在執行與排程上的需求。GKE Agent Sandbox定位為AI代理的基礎執行層，這項服務建置於Kubernetes之上，強調讓開發者能在自有基礎架構上部署AI代理工作負載，並透過沙箱機制降低執行風險。

Linux基金會與OpenSSF發布網路安全技能框架，協助企業盤點IT職務資安能力

為了協助企業因應資安人才不足，以及IT職務安全能力標準不明確的問題，Linux基金會（The Linux Foundation）與開放原始碼安全基金會（OpenSSF）於5月14日發布網路安全技能框架（Cybersecurity Skills Framework），這套框架由OpenSSF與Linux基金會教育部門共同製作，涵蓋應用程式開發人員、網站開發人員、DevOps工程師、網路工程師、資料庫工程師、平臺架構師、IT專案經理，以及治理、風險與法遵（GRC）經理等角色。

微軟推出VS Code 1.121，能將敏感身分資訊輸入局限在終端機指令介面上進行

微軟發布整合式開發軟體VS Code最新版1.121，其中一項特色是改善AI代理使用終端機時的安全處理方式。當終端機指令介面要求輸入密碼、通行片語、PIN碼或驗證碼時，若開發者直接在此輸入上述資訊，有可能導致敏感身分機密暴露而產生資安風險，因為AI代理可能會不慎擷取，或當它想要自行處理提示詞時，也可能再次在終端機介面顯示這些身分資料。在新版VS Code中，終端機的指令遇到敏感提示時，會攔截該指令。

為強化記憶體安全責任揭露，微軟規畫調整C#的unsafe模型

近日微軟.NET團隊透露，他們正在調整C#處理不安全（unsafe）程式碼的設計，讓可能影響記憶體安全的責任更明確地出現在程式碼中，並由編譯器協助檢查。該變更暫定列為C# 16功能，計畫在.NET 11提供預覽，並在.NET 12正式推出，初期在專案層級設定可選啟用，未來可能成為預設模式。新模型調整後，unsafe不再只是允許開發者使用指標語法，而是用來標示程式碼涉及編譯器無法自行驗證的記憶體安全條件。

AWS Shield Advanced服務新增DDoS Attack Flow Logs功能，強化攻擊流量分析與事件調查能力

AWS近日宣布旗下的Shield Advanced DDoS防護服務，新增DDoS Attack Flow Logs功能，讓企業在遭遇分散式阻斷服務攻擊（DDoS）時，可以取得更細緻的攻擊流量記錄與分析能力，而且，目前在所有支援AWS Shield Advanced服務的區域，都能使用這項新功能。AWS表示，藉由新增的Flow Logs功能， 一旦發生DDoS攻擊的期間，Shield Advanced服務將能為用戶提供封包層級（packet-level）的DDoS流量資訊，以5分鐘為間隔持續輸出記錄。

智慧資安攜手池安量子，啟動臺灣後量子資安元年

精誠資訊旗下智慧資安科技（uniXecure）與池安量子資安（CHELPIS）日前正式宣布展開策略合作，將共同推動臺灣企業的後量子密碼（PQC）遷移工程。智慧資安計畫以精誠集團的四萬家客戶、五千名IT專業人員為基礎，結合池安量子的國際認證技術，打造臺灣企業的PQC遷移服務入口，並逐步輻射至東南亞市場。智慧資安董事長詹伊正和池安量子資安創辦人暨執行長池明洋共同簽署合作備忘錄，不只是兩家公司的結盟，更是臺灣資安產業在量子時代來臨前的一次集體表態。

Google搜尋翻新當周，主打隱私保護的iOS版DuckDuckGo的應用程式在美下載量激增33%

Google上周I/O大會上宣布，他們將引入AI翻新搜尋服務，為網際網路界投下震撼彈，部分用戶因此尋求非AI的搜尋。主打隱私保護的搜尋業者DuckDuckGo向科技媒體9to5mac透露，在Google I/O當周，該公司iOS App在美國下載次數較前一周增加33%，是所有平臺之冠。其iOS App平均周成長率為18.1%。此外，DuckDuckGo的NO AI搜尋版本的周造訪流量也成長了22.7%。DuckDuckGo非AI版本中，關閉了由AI輔助回答及移除AI生成的圖片。

【2026臺灣資安年鑑｜數位發展部數位產業署署長林俊秀】從防禦前線到規則制定者，臺灣資安產業的質變與雄心

美軍在對伊朗的軍事行動中，曾滲透伊朗境內的監視器網路，透過分析IP Camera的影像與流量數據，精準定位目標人物的日常行蹤、開會地點與行動路線。這不是電影情節，而是發生在現實世界的情報操作。數位發展部數位產業署署長林俊秀面對這一系列國際局勢時，有著深刻的體悟。他表示，這場戰爭徹底驗證了資安產業的戰略價值，因為資安防護失守的代價，已經從單純的「資料外洩」，升級為對「人的資產」的直接威脅。

近期資安日報

【5月29日】Linux傳出新的本機權限提升漏洞CIFSwitch

【5月28日】數發部資安署揭露實測高德地圖等四款中國App結果

【5月27日】互動資通OTP簡訊平臺EVERY8D遭駭