【資安週報】0330~0402，出現新型態LINE盜號事件，以台灣大哥大語音信箱功能與LINE驗證機制為突破口

據台灣大哥大調查結果顯示，受影響的系統為供原台灣之星用戶使用的語音信箱，目前台灣大哥大已表示強化遠端驗證，將語音信箱機制轉至客服核對身分後再重設密碼。但此事件也突顯該服務雖有密碼驗證，卻是非常容易猜出的預設密碼0000，未強制用戶修改導致攻擊者有機可乘，顯然缺乏Security by Default的概念；數位發展部表示，LINE亦啟動調查並持續監控平臺安全，另針對帳號異常情形，提供客服協助處理機制。

Trivy供應鏈攻擊影響持續擴大，大型科技業者亦受波及

自上星期駭客組織TeamPCP發動Trivy供應鏈攻擊的消息曝光，已波及多個開源專案，後續引發的連鎖反應仍持續發酵，相關消息不斷傳出，顯示此供應鏈攻擊的嚴重性。
（一）思科的AWS金鑰、AI解決方案的原始碼驚傳遭竊，可能是駭客利用Trivy事故外流的憑證，入侵思科內部開發環境造成，甚至傳出超過300個思科維護的GitHub儲存庫遭到複製，至少有兩組駭客團體參與這波攻擊活動。後續又有消息指出，駭客組織ShinyHunters聲稱竊得思科的大量Salesforce紀錄與資料。

（二）下載量達380萬次的PyPI套件Telnyx遭供應鏈攻擊，8家資安公司點名這是駭客組織TeamPCP的新一波攻擊目標，資安業者Step Security指出此次攻擊與LiteLLM事故有一個不同處，是駭客利用WAV隱寫術夾帶有效酬載，增加隱蔽性。

還有一起獨立事件，是每星期下載量破1億次的NPM套件Axios也遭遇供應鏈攻擊，Google威脅情報團隊（GTIG）比對駭客的基礎設施指出，攻擊者為北韓駭客組織UNC1069。

全球不僅政府機關頻傳遭駭，執法單位亦面對嚴峻攻擊

在資安事件方面，臺灣上市公司建通精密工業發布重訊，指出母公司及旗下兩家子公司（蘇州建通光電、越南建通電子）的部分資訊系統遭網路攻擊，此項揭露顯現一次攻擊事件造成集團3家公司同時受影響的狀況。而在我們整理週報之際，連假前夕週四傍晚，再有工業電腦廠振樺電公告表示他們收到外部情資單位通知，其公司網頁及部分網路服務資料疑似遭到入侵而導致部分資料外流。

在國際間，則爆發多起針對政府與執法機關的網路攻擊，頻繁的態勢亦值得國內有關單位重視。
●有駭客組織宣稱入侵歐盟的AWS帳號並竊取其內部資料，後續歐盟執委會證實，第三方雲端系統資料庫遭駭客存取，致使部分資訊外洩。目前還在持續調查完整災情。後續駭客組織ShinyHunters聲稱是他們所為。
●荷蘭財政部揭露有部分系統遭到未經授權存取，在調查過程中發現新情資，因此於4日後關閉系統以暫時因應，主要影響政策部門的內部系統，部分政府網站暫時下線，但不影響民眾報稅。
●荷蘭警察局揭露內部系統因網釣攻擊而遭到入侵，同時說明後續攻擊被其SOC快速偵測與阻擋，目前評估影響範圍有限，並表示未波及民眾資料。
●伊朗駭客Handala聲稱入侵FBI局長Kash Patel的私人Gmail帳號，並公布部分的照片與文件檔案，後續FBI證實此事，強調已採必要措施降低風險，並指出遭竊資料未涉及政府資訊。

Citrix、Fortinet已知漏洞遭鎖定利用，Chrome零時差攻擊持續出現

在漏洞利用消息方面，有兩項已知漏洞首度傳出遭鎖定利用的消息，受影響範圍主要涵蓋Citrix與Fortinet的產品，還有一則零時差漏洞攻擊是針對Chrome而來。
●Citrix在一星期前修補NetScaler的漏洞CVE-2026-3055，後續威脅情報公司watchTowr與Defused Cyber提出警告，指出發現有攻擊者嘗試利用的跡象，接著美國CISA也將之列入已知漏洞利用（KEV）清單。
●Fortinet在2月修補的FortiClient EMS的漏洞CVE-2026-21643，威脅情報公司Defused Cyber示警，指出該漏洞已出現遭到利用的情況，自3月24日首度看到有攻擊者鎖定利用的跡象。
●Google修補Chrome瀏覽器21項漏洞，其中CVE-2026-5281是已遭利用零時差漏洞，攻擊者身分暫時未知。這是今年以來Chrome遭遇的第4起零時差漏洞攻擊。

Google雲端驗證器現隱憂，量子破密門檻大幅降低引發關注

在威脅態勢揭露方面，有兩則消息躍居熱門新聞，一是Google針對Passkey（通行密鑰）所設計的雲端驗證器運作架構被揭露存在安全漏洞，一是量子運算進步導致ECC加密破解門檻大幅降低的示警。

關於Google雲端驗證器存在安全隱憂，這是Palo Alto Networks的最新研究，指出雖然Google成功解決Passkey難以同步的痛點，其混合模式仍保留硬體安全性，但因引入雲端中介，可能允許遠端攻擊者冒充現有的同步裝置。該研究團隊預告將在下一篇專文探討無密碼驗證中的新型攻擊向量。

關於橢圓曲線密碼（ECC）門檻大幅降低，這是Google發布一份白皮書所揭露的內容，指出隨著研究人員在量子演算法與電路設計持續優化，在技術進步的同時，也顯示未來破解ECC加密機制所需資源，已較過去估計大幅下降20倍。

雲端安全議題成焦點，涵蓋金鑰控管能力與雲端入侵手法轉變

在瞭解攻擊態勢之餘，對於整體威脅概況，近期有多份重要資安研究報告，揭示了網路攻擊的關鍵趨勢。我們整理如下：
●Thales發布《2026年資料威脅報告》指出，逾半數企業未自行掌控雲端資料加密金鑰，而是交由雲端服務商管理，顯示金鑰控管能力不足；而在加密金鑰的管理方式上，僅約三成企業採用自帶金鑰（BYOK）模式，多數仍依賴雲端平臺工具。
●Google旗下Mandiant發布「M-Trends 2026」指出，在其調查的案例中，漏洞利用仍是攻擊者最常使用的初始入侵手段，但語音網釣威脅已竄升至第二名；而在企業雲端環境方面，攻擊者使用的初始入侵手法則有大洗牌的情形，語音網釣、第三方供應鏈入侵已竄升為前兩大手法，原本的電子郵件網釣、憑證竊取比例大幅降低，顯示攻擊模式正快速走向更具針對性與多元化。

科技大廠強化防護機制，從驅動程式到AI防勒索全面升級

在產業動向與防禦重點方面，上星期美國FCC將外國製消費型路由器納入國安風險審查，我們進一步追蹤4家業者的全球布局因應策略。除此之外，近期還有三則來自微軟、Google 與蘋果的資安防護揭露值得密切關注。
●微軟宣布移除對舊版Cross-Signed Driver的預設信任，主因是此舊機制已嚴重過時且存在安全隱患，之後Windows核心將僅預設允許通過WHCP認證、並由官方簽章的驅動程式載入，大幅縮小攻擊面。
●Google針對Workspace用戶推出的AI勒索軟體防護功能，去年9月公開預覽，現已全面上線。此服務適用於Google Drive桌機版環境，能透過AI即時偵測威脅，並在發現攻擊時自動中斷同步，防止勒索軟體擴散至雲端備份。
●為了防範ClickFix社交工程攻擊手法，蘋果於macOS 26.4加入全新警示機制，採取更主動的防護，當系統偵測到使用者嘗試將瀏覽器的指令貼往Terminal執行時，會立即跳出警告並封鎖該貼上動作。

【3月30日】FBI局長私人電子郵件信箱遭伊朗駭客滲透

上週末傳出美國聯邦調查局（FBI）、歐盟，以及荷蘭警察局（Politie）等多個執法機關發生資安事故的消息，其中FBI局長私人電子郵件信箱遭駭的事故，引起最多關注，有資安專家認為，駭客的目的是為了製造美國政府混亂。

【3月31日】駭客組織ShinyHunters聲稱入侵歐盟AWS帳號並竊取資料

歐洲聯盟執行委員會的Amazon雲端環境驚傳遭到入侵，並得到證實，而對於攻擊者的身分，資安新聞網站Bleeping Computer報導指出，惡名昭彰的ShinyHunters聲稱是他們所為，並公布約四分之一竊得的資料。

【4月1日】熱門NPM套件Axios遭北韓駭客供應鏈攻擊

供應鏈攻擊再度成為資安圈的焦點！多家資安公司、科技公司針對NPM套件Axios的事故提出警告，並指出攻擊者來自北韓。比較特別的是，有中國資安公司警告，OpenClaw用戶也可能受到波及。

【4月2日】手機門號語音信箱預設密碼成Line帳號盜用新破口

這幾天傳出有許多Line用戶的帳號無預警被登入，他們大多為台灣大哥大的用戶，原因疑似為語音信箱的預設密碼釀禍，對此，台灣大哥大採取多項措施因應。