當 AI 開始幫駭客找漏洞、幫企業守防線,攻防節奏正在被徹底改寫。Anthropic Mythos 一個月挖出三萬個漏洞、Google Cloud 整合 Gemini 推出 AI 防禦平台、趨勢科技 TrendAI 宣布三大經營革新——本週 AI 資安話題密度創近期新高。
⭕️ 本週重點摘要
- 深入剖析 Shadow-Earth-053:一場針對亞洲政府與國防部門的親中網路間諜行動
- AI 攻擊型態揭示:駭客不需駭入系統
- 趨勢科技宣布 TrendAI™ 三大革新;獲 Gartner EPP MQ 領導者;趨勢科技受委託鑑識 c事件
- 趨勢科技消費品牌 TrendLife 將於 COMPUTEX 展出首款家庭專屬 AI 助理 Kaleida™
- EVERY8D 遭駭持續延燒,政府列黃燈警訊;數發部公布中國 App 資安檢測結果
- SharePoint RCE、VS Code MCP 漏洞為本週新增要項;Veeam、GitHub Enterprise 需更新
- Mythos 威脅持續;AI 加速漏洞武器化縮短修補窗口;Google Cloud AI 防禦平台上線
- 中國 PhaaS 平台 YY Lai Yu 曝光;多國聯手打擊殭屍網路與犯罪 VPN
- 馬偕醫院再傳資料外洩
- 鴻海被駭:蘋果逾 30 份機密外洩
- 美國 7-Eleven 遭 ShinyHunters 入侵
- 衛星地圖國安疑慮:立委質疑 Google 商用衛星地圖曝露軍事基地影像
- LINE × 數發部:啟動「偽冒公眾人物警示」防詐機制
- 美加聯手逮捕 KimWolf 殭屍網路 23 歲管理者
- First VPN 犯罪服務瓦解(至少 25 個勒索軟體組織曾使用)
- 伊朗駭客鎖定美、以色列、阿聯酋,假徵才方式瞄準美國航空工程師
- 中國駭客(Showboat / JFMBackdoor)鎖定電信業者,同時攻擊 Linux 與 Windows
- FBI 警告 Kali365:釣魚即服務竊取 Microsoft 365 權杖
- CISA 要求聯邦機構針對軟體供應鏈事故採取因應行動
- 賓士德國、土耳其分公司分傳資安事件,數十萬客戶資料外洩
- 蘋果 OS:加入兩種量子安全演算法並推出形式驗證工具
一、趨勢科技動態
TrendAI™ 三大經營革新(COMPUTEX 2026)
趨勢科技於 宣布 TrendAI™ 三大經營革新策略:
- 組織進化:重整內部架構以因應 AI 時代資安需求
- 平台策略:整合端點、雲端、AI 防護為統一平台
- 夥伴生態:擴大資安合作夥伴生態圈
同時,TrendAI™ 獲 Gartner 2026 年端點防護平台魔力象限(EPP MQ)評選為領導者(Leader)。
相關報導:工商時報 | Gartner MQ 英文版
TrendLife 品牌 × Kaleida 家庭 AI 助理
趨勢科技消費品牌 TrendLife 將於 COMPUTEX 展出首款家庭專屬 AI 助理 Kaleida™:
- 逾八成民眾希望 AI 工具能提前預警家人遭遇網路詐騙
- 七成家長對子女使用 AI 感到憂慮,家庭防護需求明確
- 執行長陳怡樺:AI 模擬攻擊思維,協助企業「在入侵前封漏洞」
- 訂閱制轉型成功,營收突破新台幣 590 億元,躍升亞洲資安龍頭
AI 攻擊型態揭示:駭客不需駭入系統
趨勢科技 TrendAI 揭示三大 AI 時代攻擊升級型態:駭客只需讓企業 AI 客服讀取一封惡意信件,即可發動攻擊。AI 客服、AI Agent 等工具正成為新型攻擊載體。
相關報導:科技報橘
ZDI × Pwn2Own Berlin 2026
趨勢科技 ZDI 主辦的 Pwn2Own Berlin 共揭露 47 個零時差漏洞,頒發逾 120 萬美元獎金。
二、重大資安事件
EVERY8D 簡訊平台被駭(本週最大事件)
本週最受關注的台灣資安事件,持續延燒:
0527 首爆:簡訊平台 EVERY8D(母公司:互動資通)疑似遭勒索軟體入侵,資料疑在暗網上架
0528 升溫:
- 政府列為黃燈級資安警訊,政府機關與企業大量 OTP 簡訊樣本曝光
- 互動資通:已報案並進行數位鑑識調查
- 委託趨勢科技進行鑑識,向調查局正式報案
0529 持續:
- 台北市資訊局(資訓局)啟動稽核調查,預計 6 月決定是否開罰
- 台北市議員表達資安憂慮,關切政府簡訊平台防護能力
- 公司聲明:客戶資料並未大量外洩
相關報導:iThome 資安日報 | 民視新聞網 | 4Gamers
馬偕醫院再傳資料外洩
駭客聲稱點名 5 家醫院共竊取 1.2 TB 醫療資料,規模較去年暴增 38 倍,院方表示疑為去年舊案延伸。
GitHub 供應鏈攻擊浪潮(0522–0529)
本週最嚴峻的供應鏈攻擊系列:
| 事件 | 影響 |
|---|---|
| Mini Shai-Hulud / Nx Console 攻擊 | 近 3,800 個 GitHub 內部儲存庫外洩 |
| Megalodon 自動化攻擊 | 6 小時推送 6,000 筆惡意提交,影響 5,500 個儲存庫 |
| Packagist 供應鏈攻擊 | 8 個套件受感染,散布 Linux 惡意軟體 |
| Laravel 語言套件遭挾持 | 駭客植入竊資軟體 |
| TrapDoor 攻擊 | 透過 NPM、PyPI、Crates 散布 |
鴻海被駭:蘋果逾 30 份機密外洩
鴻海遭駭客攻擊內幕曝光,蘋果至少 30 份機密文件遭竊,輝達與 Google 亦受波及。
北韓 Lazarus 鎖定金融與加密貨幣機構
Lazarus 駭客組織使用新型惡意軟體 RemotePE 滲透金融與加密貨幣機構。
相關報導:iThome
美國 7-Eleven 遭 ShinyHunters 入侵
確認 18.5 萬名用戶個資曝險(原始竊取逾 60 萬筆 Salesforce 記錄),已通報美國緬因州檢察長辦公室。
三、漏洞與修補
微軟漏洞
| 漏洞 / 議題 | 說明 | 狀態 |
|---|---|---|
| Microsoft Defender 兩個零時差漏洞 | CISA 列入 KEV,已遭利用 | 已修補 |
| BitLocker YellowKey | 零時差漏洞,繞過 BitLocker 保護 | 緩解措施 |
| SharePoint 高風險 RCE(0528 新增) | 已驗證攻擊者可遠端執行程式碼 | 已修補 |
| VS Code MCP 安裝對話框漏洞(0529 新增) | 可透過偽造 MCP 安裝介面取得主機控制權 | 已修補 |
| Microsoft Teams ModeloRAT | 假冒 IT 支援散布惡意程式 | 攻擊中 |
| Copilot 提示詞注入 | 「惡意周報」提示詞攻擊 | 攻擊中 |
| Secure Boot 憑證 2026/6 到期 | 未處理恐無法更新 | ️ 需行動 |
其他重要漏洞(本週新增 0528-0529)
| 漏洞 | 說明 |
|---|---|
| Veeam Backup 13.0.2 | 修補權限提升與任意檔案寫入漏洞 |
| GitHub Enterprise Server 3.20.3 | 修補多項重大漏洞 |
| ExifTool macOS 指令注入 | 惡意圖片 metadata 可觸發任意指令執行 |
| KnowledgeDeliver 零時差(日本 LMS) | 被用於部署 Godzilla webshell |
本週持續關注中
| 漏洞 | 說明 |
|---|---|
| SonicWall SSL-VPN MFA 繞過 | 舊款設備已被植入後門,掃描激增 |
| ChromaDB RCE | 向量資料庫滿分漏洞 |
| cPanel LiteSpeed 滿分漏洞 | 已遭駭客利用 |
| Linux PinTheft / CVE-2026-46333 | 權限提升,一個潛伏 9 年 |
| Ubiquiti UniFi OS 三項滿分漏洞 | 已修補 |
四、AI 資安趨勢
Anthropic Claude Mythos——雙面刃持續延燒
| 日期 | 進展 |
|---|---|
| 0525 | 外界擔憂 Mythos 助長大規模網路攻擊,部分專家認為風險被高估 |
| 0526 | Project Glasswing 一個月成果:挖出超過 3 萬個資安漏洞 |
| 0528 | Anthropic 計劃擴大 Project Glasswing 合作對象,目標推向一般企業 |
| 0529 | Health-ISAC 警告:Mythos 壓縮醫療產業漏洞修補窗口,成新型風險 |
| 0529 | Anthropic 揭露 Claude 代理安全架構,以環境邊界限制損害範圍 |
AI 加速漏洞武器化
AI 技術讓零日漏洞武器化速度大幅縮短:從 1 天壓縮至最快 1 分鐘,資安從「找不到漏洞」演變為「漏洞修不完」的新挑戰。
相關報導:科技報橘
Google Cloud AI 資安防禦平台
Google Cloud 推出 AI 驅動資安防禦平台,整合 Gemini、Wiz 與 Mandiant,自動化處理漏洞風險排序與修補建議。
相關報導:iThome
️ 中國 AI PhaaS 平台升級
Google 警告中國網釣即服務(PhaaS)平台 YY Lai Yu 已能以 AI 自動複製合法網站,以日本為首要攻擊目標,具備攔截 OTP 與綁定數位錢包的完整地下生態鏈。
五、台灣政策
- 資安署擴大攻防演練:首次將 B 級關鍵基礎設施提供者納入,因應中共網駭威脅升高
- 行政院擬設國家 AI 戰略特別委員會,國科會研擬發展綱領,數發部將公布 AI 風險分類框架
- 數發部公布中國 App 資安檢測(0529):高德地圖在用戶未操作時主動擷取剪貼簿內容,Google Maps 無此行為
- 衛星地圖國安疑慮:立委質疑 Google 商用衛星地圖曝露軍事基地影像
- LINE × 數發部:啟動「偽冒公眾人物警示」防詐機制
六、國際資安新聞
- FBI 警告 Kali365:釣魚即服務竊取 Microsoft 365 權杖
- 美加聯手逮捕 KimWolf 殭屍網路 23 歲管理者
- First VPN 犯罪服務瓦解(至少 25 個勒索軟體組織曾使用)
- 伊朗駭客鎖定美、以色列、阿聯酋,假徵才方式瞄準美國航空工程師
- 中國駭客(Showboat / JFMBackdoor)鎖定電信業者,同時攻擊 Linux 與 Windows
- CISA 要求聯邦機構針對軟體供應鏈事故採取因應行動
- 賓士德國、土耳其分公司分傳資安事件,數十萬客戶資料外洩
- 蘋果 OS:加入兩種量子安全演算法並推出形式驗證工具
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
