【資安日報】6月2日，捷克參議院率團訪臺前夕，傳出中國駭客從事網路間諜活動

資安公司Seqrite於5月29日揭露代號為Operation Dragon Weave的網路間諜攻擊活動，攻擊者鎖定捷克與臺灣的官員與民眾，透過魚叉式網釣郵件投遞Adaptix C2代理程式，藉此進行資料外洩與遠端控制。這波攻擊鎖定政府、研究、學術、科技與金融服務等領域，攻擊者會寄送內含ZIP附件的電子郵件，壓縮檔解開後包含多個看似正常的檔案，但實際上是感染鏈的一部分。

日本象印揭露臺灣子公司遭駭！客戶與員工個資外洩

日本知名家電用品大廠象印（Zojirushi Corporation）近日發布資安公告，揭露其臺灣子公司「台象」遭到第三方發動的網路攻擊入侵。在經歷為期約一個月的數位鑑識與事故調查後，證實已發生臺灣客戶個資外洩事件，惟目前尚未公布受影響的具體數量與規模。根據日本象印說明，這起網路攻擊事件始於4月13日，受影響的伺服器於5月4日完成系統重建與資料復原。另在外部資安專業機構協助調查下，鑑識結果於5月11日出爐，確認台象存在資料外洩風險。

工業控制解決方案供應商巨路資訊系統遭網路攻擊

跨足工業流程控制（Process Control）與電子通訊領域的巨路國際（6192），於今日（6月2日）上午於股市公開觀測站發布資安重訊，指出部分資訊系統遭到網路攻擊，該公司在偵測到異狀時，已啟動資安防禦及通報機制因應。目前對相關系統進行全面性掃描與檢測，確認安全無虞後，再利用日常備份資料恢復運作。針對這起事故可能帶來的影響，巨路表示根據初步評估，對營運無重大影響，尚未發現個資或機密資料外洩的情形。

仿英國ETA簽證申請的代辦網站外洩10萬護照！AWS儲存桶配置錯誤，通報後業者派律師而非先釐清

科技媒體TechCrunch近日揭露，名為「UK Visa Portal」的第三方簽證代辦網站發生嚴重資安疏漏，導致至少10萬份申請人的護照掃描檔與自拍照，被暴露在可公開存取的Amazon S3儲存桶中，且至今業者應對態度仍相當消極。這是典型的雲端儲存配置錯誤案例，只要知道個別檔案的網址，任何人都能直接存取並讀取內容。通報者進一步指出，該網站後端存在弱點，攻擊者能藉此獲取儲存桶內的檔案清單，進而導致大規模的資料外流。後續該媒體聯繫業者，但業者並未積極修復漏洞，反而委託律師與公關公司交涉。

Meta的AI客服驚傳遭到濫用，駭客用於接管用戶IG帳號

近日傳出有駭客濫用了Meta的AI客服服務，謊稱自己的Instagram（IG）帳號遭竊，以啟動帳號復原程序，成功取得各種獨特的IG帳號，並透過Telegram銷售。Meta向衛報證實此事，表示該漏洞已被解決，且正在保護受影響的帳號，不過，該公司未透露遭到波及的帳號規模與細節。加密貨幣圈匿名的鏈上調查員ZachXBT直言，Meta AI擁有過多的權限，而讓駭客能夠重設任何未設定2FA的帳號密碼，而且它根本不會驗證申請者的身分。

Python資料分析工具Marimo重大漏洞持續成攻擊目標，駭客透過AI代理滲透內部資料庫

開發Python互動式運算環境Marimo的團隊於4月上旬，揭露重大漏洞CVE-2026-39987，當時公告不到半天就出現嘗試利用的跡象，後續有多組人馬加入漏洞利用的行列，如今資安公司Sysdig指出，他們在5月10日發現最新一波攻擊，駭客利用CVE-2026-39987成功入侵Marimo主機，並截取兩個雲端憑證，突破下游的SSH防禦主機，並在2分鐘內擷取內部PostgreSQL資料庫的結構與全部內容。整個攻擊流程在一個小時內完成，並出現駭客濫用大型語言模型（LLM）的多種跡象。

Windows Netlogon服務RCE漏洞傳出遭到積極利用

微軟於5月例行更新（Patch Tuesday）當中，一口氣修補137個由該公司登記CVE編號的漏洞，當時沒有已遭揭露或利用的零時差漏洞，這樣的情況相當罕見。比利時網路安全中心（Centre for Cybersecurity Belgium，CCB）於5月29日，更新13日對微軟5月例行更新的資安警示內容，指出重大等級的資安漏洞CVE-2026-41089遭到積極利用。對於攻擊者如何利用漏洞，CCB並未進一步說明，微軟也沒有更新CVE-2026-41089公告內容，說明該漏洞是否已遭利用。

俄羅斯駭客組織Secret Blizzard將Kazuar後門程式擴展成殭屍網路，提升隱匿性與持續運作能力

與俄羅斯政府有關的駭客組織Secret Blizzard，正持續擴展後門程式Kazuar的能力，微軟資安威脅研究團隊（Microsoft Threat Intelligence）近日發布報告指出，Secret Blizzard已將原本主要作為遠端控制工具的Kazuar，已從單體框架（single monolithic framework），升級為具備殭屍網路特性的分散式架構，藉此提升隱匿性，並適用於更廣泛的攻擊任務。新版Kazuar將任務分散到3種不同的模組——核心（Kernel）、橋接（Bridge）與工作模組（Worker），彼此明確分工，藉此降低可觀測性。

駭客利用假冒Gemini與Claude安裝網站散布惡意軟體，竊取開發者帳號與開發環境資料

隨著AI輔助程式開發的風行，Gemini CLI與Claude Code成為炙手可熱的開發工具，駭客也開始利用開發者對這類新工具的需求發動攻擊。資安廠商EclecticIQ日前發布報告，揭露駭客偽造Gemini CLI與Claude Code安裝網站，並透過操縱搜尋引擎排名的SEO Poisoning手法，引誘開發者從偽造網站下載木馬化安裝程式，進一步執行惡意PowerShell指令。這波攻擊最初是由獨立資安研究者@g0njxa揭露，而後EclecticIQ跟進調查發現，相關網路威脅活動自今年3月開始出現。

ChatGPT存在資安弱點ChatGPhish，恐使網頁摘要被用於釣魚活動

為了加速理解網路上的內容，使用者透過AI整理摘要的作法非常普遍，然而，攻擊者若是利用系統的弱點，就有可能從事網路釣魚活動，誘騙使用者上當。資安公司Permiso Security揭露資安弱點ChatGPhish，此問題源自ChatGPT的回應渲染器信任AI助理摘要的網頁內容裡，取得第三方網頁裡的Markdown連結與圖片URL。攻擊者只要在網頁當中，附加小型的惡意酬載，就有機會進行跨來源資訊洩露、網路釣魚、顯示偽造的系統警示訊息。

新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制，竊取Cookie與帳號資訊

資安業者卡巴斯基發布報告，揭露新出現的資訊竊取惡意軟體VoidStealer，可繞過Google在Chrome瀏覽器引進的應用程式綁定加密（Application-Bound Encryption，ABE）安全機制，直接取得瀏覽器儲存的Cookie、登入資訊與其他敏感資料。該惡意程式直接以除錯器模式附加至Chrome處理程序，並利用中斷點（Breakpoint）監控其解密流程。當Chrome將解密所需的金鑰載入記憶體時，該惡意程式便會強制暫停瀏覽器執行，並直接擷取記憶體中的金鑰。

Samba修補列印與身分驗證功能重大漏洞，未更新可能導致攻擊者執行任意程式碼

開源檔案與列印服務軟體Samba近日發布資安公告，修補列印子系統（printing subsystem）與檔案伺服器功能中，可能導致遠端執行程式碼的2項重大漏洞CVE-2026-4480、CVE-2026-4408，雖然兩者都需滿足特定設定條件，但可能遭未授權攻擊者遠端利用， Samba專案團隊給予這2項漏洞的CVSS嚴重性評分，都是最嚴重的10分滿分，並於4.22.10、4.23.8與4.24.3版完成修補，由於Samba廣泛用於Linux檔案共享與列印環境，用戶應儘速更新。

電商平臺Magento快取外掛存在重大漏洞，攻擊者可用於遠端程式碼執行攻擊

鎖定電商平臺Adobe Commerce與Magento的攻擊活動接連傳出，一旦這種平臺的外掛程式出現嚴重漏洞，很有可能成為駭客下手的目標。例如，最近資安公司Sansec揭露的CVE-2026-45247，此漏洞出現在網頁快取外掛程式Mirasvit Cache Warmer，為未通過身分驗證的PHP物件注入漏洞，攻擊者只要發送特製的cookie進行storefront請求，就能觸及攻擊者控制的資料，過程無需任何身分驗證，也無須管理員權限或特殊設定，即有機會遠端執行任意程式碼。

荷蘭瓦解由1,700萬臺裝置組成的殭屍網路

荷蘭國家網路安全中心（NCSC）宣布，已與警方聯手瓦解由逾1,700萬臺裝置組成的殭屍網路，並找出200臺C&C伺服器，駭客利用這些裝置來發動網路攻擊。當地媒體NL Times則報導，該殭屍網路疑似與住宅代理服務Asocks有關。NCSC表示，當初他們是先收到研究人員的通報，接著通知警方共同展開偵辦，才發現該殭屍網路至少包含1,700萬臺裝置，且用來支援其運作的200臺C2伺服器，皆位於荷蘭境內。

北約網路衝突國際會議CyCon登場，臺灣官員首度登臺分享城市韌性與通訊備援實務

北約網路衝突國際會議（CyCon）是國際資安與國防領域的年度指標性會議，今年第18屆活動於5月26日至29日舉行，吸引全球50國、近800名與會者參與，議程涵蓋AI驅動的網路衝突、關鍵基礎設施韌性與公私協作等面向，特別的是，這項活動首度有臺灣官員獲邀於CyCon登臺分享，象徵臺灣與國際在網路防衛議題上的交流更趨緊密。數位發展部資通安全署表示，此次最受矚目的進展，在於國家安全會議諮詢委員李育杰受邀於大會專題工作坊擔任共同與談人。

工控資安廠商Dragos併購xOT安全業者Phosphorus

營運科技（OT）資安業者Dragos本週宣布，他們買下Extended IoT（xOT）安全方案供應商Phosphorus，以擴大防護關鍵基礎設施及其他網路中的嵌入式連網裝置。Dragos表示，併購Phosphorus後，可使該公司聯網裝置防護能力擴大到整個xOT環境，提供客戶更深層的資產可視度、自動化修補及持續降低風險。該公司並承諾會持續支援Phosphorus客戶，其方案也更能整合Dragos方案。Dragos估計，其潛在市場機會來到500億美元。

Google將裝置綁定連線階段憑證防護措施提供給所有Chrome用戶

繼4月份Google公布裝置綁定連線階段憑證（Device Bound Session Credentials，DBSC）技術，並整合到Windows版Chrome 146，上週Google宣布全面提供給所有Chrome用戶，包括Windows版及下一版macOS版Chrome。由於DBSC需要生態體系夥伴的支援，Google從一開始就計畫和微軟聯手設計DBSC，並推動標準化程序。兩家公司執行的測試計畫，現在已有多家網頁應用程式平臺業者參與，其中一家是身分驗證解決方案廠商Okta。

台積電營運韌性再進化，2025年報揭BCM與危機管理整合框架

營運持續與資安韌性，已成為當前企業不容忽視的核心議題。作為全球半導體龍頭，台積電（TSMC）在這些領域的推動，具備指標意義。在該公司最新發布的2025年年報中，進一步揭露其營運持續管理（BCM）與危機管理（CM）的最新架構，不僅彰顯其對韌性經營的重視，更為國內企業提供了具體的實踐借鏡。綜觀此項新變化，顯然已調整為營運持續與危機管理政策整合的架構，同時讓其涵蓋構面能夠更廣泛。

【關鍵資安議題｜AI代理安全】數位代理人的崛起與危機：API、AI Agent與你看不見的資安威脅

企業花了大量資源守護人類帳號——多因素驗證、密碼政策、特權存取管理，一道道關卡設得滴水不漏。然而，有一類身分正在企業環境中以數十倍的數量悄然增生，它具有行使各種任務的權限，卻幾乎沒有人在管；它叫做非人類身分（Non-Human Identity，NHI）。根據最新研究，企業環境中NHI與人類身分的比例已達45:1至82:1，在雲端原生環境中甚至高達40,000:1。但超過六成的組織坦承，這些身分處於監控不足的狀態。

【2026臺灣資安年鑑｜數位發展部資通安全署署長蔡福隆】從制度革新到全民覺醒，守住數位國土的最後一道防線

在臺灣邁入全面數位化與AI時代的關鍵節點，資通安全早已不再只是工程師或資訊部門的專業領域，而是攸關國家安全、產業發展與社會信任的核心基礎。數位發展部資通安全署署長蔡福隆表示：「資安就是一個務實、落實的事情。你說的東西再好聽，沒有把它落實下去，都是假的。」若要說過去一年資安署最具里程碑意義的成果，修正《資通安全管理法》絕對名列前茅，蔡福隆坦言，這次修法不只是條文調整，而是涉及政策、產業與國際接軌的全面工程。

近期資安日報

【6月1日】偽冒FIFA世足的詐騙網域激增

【5月29日】Linux傳出新的本機權限提升漏洞CIFSwitch

【5月28日】數發部資安署揭露實測高德地圖等四款中國App結果