蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞
3月11日蘋果針對iPhone與iPad用戶發布更新,包含iOS與iPadOS 16.7.15、15.8.7版,修補4個資安漏洞,其中包含出現於系統核心的CVE-2023-41974,以及出現在瀏覽器排版引擎WebKit的CVE-2023-43000、CVE-2023-43010、CVE-2024-23222,CVSS風險介於7.8至8.8分。這些漏洞的共通點,就是已被近期Google揭露的漏洞利用工具包Coruna收錄,而被用於實際攻擊活動。
目前採用15與16版iOS、iPadOS的行動裝置相當多,涵蓋2015年以後推出的裝置,包含:iPhone 6s、第一代iPhone SE、第二代iPad Air、第四代iPad mini、第7代iPod touch、第五代iPad、9.7吋iPad Pro,以及第一代12.9吋的iPad Pro,為了避免暴露在上述漏洞遭濫用的風險,用戶應儘速更新系統版本。
3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce
Adobe於3月10日針對旗下8種應用系統發布更新,範圍涵蓋Adobe Commerce(Magento Open Source)、Adobe Experience Manager(AEM)、Acrobat及Acrobat Reader、Illustrator,以及Premiere,總共修補80個漏洞,其中有四分之一被評為重大層級。值得留意的是,該公司特別將Adobe Commerce的修補工作,列為較需優先處理的項目,呼籲IT人員儘速套用新版軟體。
本次Adobe為Adobe Commerce與Magento Open Source修補19個漏洞,其中有6個是重大層級,影響Adobe Commerce與Magento Open Source 2.4.9-alpha3及之前版本,以及Adobe Commerce B2B 1.5.3-alpha3及之前版本。該公司將Adobe Commerce的修補優先程度列為第2級,其餘7個應用系統為第3級。
川普公布「美國網路戰略」,以「六個支柱」落實美國優先,吹響數位戰鬥號角
美國白宮日前正式公布《2026年川普總統美國網路戰略》(President Trump’s CYBER STRATEGY for America),這份由總統親自署名並作序的戰略,標誌著美國網路政策的重大轉向,相較於過往偏重防禦的策略,新版戰略明確強調「主動打擊」與「美國優先」,並首度將代理式AI(Agentic AI)、後量子加密(PQC)與區塊鏈技術列為國家安全的核心技術防線。
川普在戰略前言中強調,美國的網路能力要透過無與倫比的「非動力」(non-kinetic)打擊能力,確保美國在網路空間的絕對優勢,讓任何企圖發動網路攻擊的對手付出慘痛代價。在該份戰略中也指出,美國政府將不再採取被動防禦,而是透過政府與私部門合作,主動偵測並瓦解敵對網路⾏動;並提出「六大政策支柱」(Six Policy Pillars)作為核心架構,明確強調美國將在網路空間採取更積極的國家安全行動。我們也將其完整內容翻譯成正體中文供大家參考。
歐盟總法律顧問(Advocate General)Athanasios Rantos本月提出建議,要求歐盟法院(CJEU)修改他們對歐盟支付服務指令第二版(Second Payment Services Directive,PSD2)法條的詮釋。他認為,銀行應該要賠償金融詐騙受害者損失的金錢。
本案是起於波蘭銀行遭網路詐騙受害者控告不退還被騙金額。一名消費者在網拍平臺交易,遭到釣魚網站騙取帳號,對方已進行未授權交易。消費者通報警方及銀行,要求銀行退款,但銀行以消費者自己有疏失,未履行妥善保管支付工具的義務拒絕退款,於是遭到消費者提告。波蘭法院向歐盟法院提出先決裁定(preliminary ruling)。
加拿大BPO業者Telus Digital遭駭,疑外洩1 PB資料
ShinyHunters日前宣稱,他們從加拿大流程外包業者(BPO)Telus Digital系統竊取了將近1 PB的資料,欲勒贖6500萬美元。這群駭客告訴資安媒體Bleeping Computer,他們從之前外洩的Salesloft Drift聊天機器人資料,找到登入GCP的憑證,進而成功存取其系統。
這群駭客宣稱取得該公司程式原始碼、FBI背景檢測、財務資訊、Salesforce資料、以及多家公司的尋求支援的通話紀錄。除了存取資料系統,還說也攻擊了母公司Telus Corporation的電信服務,包括消費者固網部門的通話記錄、語音紀錄,以及行銷資料。對此,Telus Digital本周證實系統遭駭,客戶資料外洩。
勒索軟體Interlock利用AI打造後門程式Slopoly
年初IBM資安研究團隊X-Force發現疑似由AI生成的C2框架Slopoly,攻擊者的身分是外號Hive0163的駭客組織,他們向來透過勒索軟體Interlock及資料外洩,向受害組織進行勒索。IBM指出,這起攻擊行動的發現,代表駭客組織的攻擊策略出現重大改變,藉由AI輕易在短時間內開發新的惡意軟體或框架。
該公司在調查一起勒索軟體事件時,發現攻擊者在受害伺服器上部署名為Slopoly的PowerShell程式碼。這個程式疑似透過生成式AI產生,原因是程式內容包含大量註解、錯誤處理,以及完整變數命名,這些都是典型AI生成程式碼的特徵,不過,究竟駭客濫用何種大型語言模型,IBM表示不清楚。
駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月
2月下旬Amazon威脅情報團隊揭露專門鎖定Fortinet防火牆的大規模攻擊行動,缺乏技術能力的小型駭客團體借助多種AI服務的力量,僅耗費短短5週,就成功入侵超過600臺FortiGate裝置,他們尋找採用弱密碼、未啟動多因素驗證,以及曝露管理連接埠的系統下手,一旦成功進入受害組織的網路環境,就會進一步擷取AD憑證資料庫並對Veeam備份系統發動攻擊,後續也有其他研究人員發現類似的攻擊活動,並公布相關細節。
資安威脅研究員Mike於部落格Cyber and Ramen發布文章指出,他在2月初發現駭客錯誤配置的伺服器,存放超過1千個檔案,當中包含遭竊的防火牆組態、AD資料、匯出的憑證資料,以及詳細的攻擊計畫。這臺伺服器與一般駭客經營的伺服器存在顯著差異,就是攻擊者直接將大型語言模型(LLM)整合到整個攻擊活動的流程。根據對此伺服器的調查,攻擊者很可能在去年12月就發起類似的攻擊行動。雖然Mike與Amazon揭露的資訊有些出入,不過各家資安新聞媒體普遍認為,兩者的調查與同一事故有關。
開源AI資安平臺CyberStrikeAI遭濫用,駭客用於大規模攻擊Fortinet防火牆
威脅情報團隊Amazon Threat Intelligence揭露針對Fortinet防火牆設備的大規模攻擊活動,駭客從今年1月11日至2月18日入侵超過600臺FortiGate裝置,過程中濫用多個生成式AI服務而引發關注。有資安公司根據Amazon公布的調查結果,發現與中國政府有關的駭客可能參與其中。
資安公司Team Cymru指出,他們根據Amazon公布的入侵指標,發現駭客用於掃描活動的基礎設施212.11.64[.]250,與名為CyberStrikeAI的資安測試平臺有關。此平臺由代號為Ed1s0nZ的團體打造,根據該開發團隊的GitHub資料,他們與中國政府資助的團體進行互動,部分為與中國國家安全部(MSS)有明確關聯的企業組織。其中一個是資安公司知道創宇(Knownsec),Ed1s0nZ在2025年12月將CyberStrikeAI發布到該公司經營的Starlink專案。
OpenAI併購AI安全測試工具Promptfoo,強化AI代理安全評估能力
OpenAI於3月9日宣布併購AI安全測試平臺Promptfoo,未來將把其技術整合至企業AI平臺OpenAI Frontier,以強化AI代理(Agents)在開發與部署過程中的安全測試、風險評估,以及合規能力。
有鑑於企業逐步將AI代理人導入實際工作流程,評估、安全與合規已成為企業部署AI系統的基礎需求。OpenAI指出,透過整合Promptfoo技術,Frontier未來將在平臺中提供自動化安全測試與紅隊演練功能,協助企業在部署前識別風險並修補漏洞。
OWASP列出AI代理10大風險,臺灣分會長呼籲別把排行示警當教條
非營利組織OWASP於去年底發布首份「AI代理10大風險」,同樣是在喚起各界對此新興領域安全性的重視。OWASP臺灣分會會長胡辰澔特別強調,十大風險的用意在於提高對於弱點的意識,並不是拿來做為招標依據或是絕對性的標準。他直言,曾聽聞有政府單位想要拿LLM十大風險來做招標規範,他對此深感不安。
在OWASP社群的發展動態中,近期大家關注AI代理10大風險的發布,然而,另一項專案「AI資安驗證標準(AISVS)的進展,同樣不容忽視。
其他資安威脅
◆CISA警告Ivanti端點裝置管理平臺EPM的身分驗證繞過漏洞已遭到利用
◆工作流程自動化平臺n8n存在沙箱逃逸與未經驗證的表達式評估漏洞
◆Veeam修補備份軟體4個近滿分的重大層級漏洞,恐允許攻擊者遠端執行任何程式碼
◆研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁
◆駭客組織Velvet Tempest運用ClickFix手法並搭配Windows公用程式,部署惡意軟體DonutLoader、CastleRAT
近期資安日報
熱門新聞
2025-06-02
2026-03-13
2026-03-14
2026-03-13
2026-03-12
2026-03-13
2026-03-13
2026-03-13