台灣資安新聞彙整 2026.04.08-04.14
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
4/8
北韓 APT28 發動 PRISMEX 網釣攻擊:鎖定雲端服務帳戶
北韓駭客組織 APT28 針對烏克蘭及其盟友發動新型態的社交工程攻擊「PRISMEX」。駭客利用偽造的雲端更新通知,誘使管理員執行惡意腳本,旨在長期監控政府的郵件備份與雲端協作內容。
https://thehackernews.com/2026/04/apt28-deploys-prismex-malware-in.html
4/9
Google 示警:數十款 Android App 誤洩 Gemini API 密鑰
資安研究員發現,多個行動應用程式將 Google Gemini API 密鑰硬編碼在代碼中。攻擊者可透過反編譯 App 輕易取得密鑰,進而未經授權存取企業的雲端 AI 終端節點,造成機敏數據外洩或高額的雲端 API 帳單。
Google 揭露針對 BPO 產業的大規模「雲端數據竊取」行動
Google 威脅情報團隊偵測到一波鎖定商務流程外包(BPO)公司的攻擊。駭客利用資訊竊取程式(Infostealers)獲取員工的 SaaS 平台憑證,進而大規模轉移儲存在雲端的客戶敏感聯絡資料。
https://www.securityweek.com/google-warns-of-new-campaign-targeting-bpos-to-steal-corporate-data/
4/10
Marimo RCE 漏洞 (CVE-2026-39987) 在披露後 10 小時內遭積極利用
開源 Python 筆記本平台 Marimo(常用於雲端數據分析)被揭露存在預驗證遠端代碼執行漏洞。駭客在官方公告發布後不到 10 小時便開發出攻擊工具,滲透雲端工作負載並嘗試竊取 .env 配置文件與 SSH 密鑰。
https://thehackernews.com/2026/04/marimo-rce-flaw-cve-2026-39987.html
新惡意程式 LucidRook 鎖定台灣 NGO 與大學發動魚叉式釣魚攻擊
Cisco Talos 於 4 月 8 日發布威脅情報報告,揭露一個先前未曾記錄的威脅行動者 UAT-10362,自 2025 年 10 月起針對台灣非政府組織(NGO)與疑似大學機構發動魚叉式釣魚攻擊,部署名為 LucidRook 的新型惡意程式。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12832
4/11
Rockstar Games 遭駭:駭客透過第三方雲端監控平台滲透 Snowflake
知名遊戲開發商 Rockstar Games 證實遭受攻擊。駭客組織 ShinyHunters 聲稱透過盜取 Anodot(雲端監控平台)的整合令牌(Token),成功進入了 Rockstar 的 Snowflake 雲端數據環境,並威脅於 4 月 14 日前支付贖金。此事件凸顯了第三方 SaaS 整合帶來的權限蔓延風險。
4/12
Adobe Acrobat 與 Reader 修補遭在野利用數月的零日漏洞
Adobe 發布緊急更新修補 CVE-2026-34621。該漏洞允許攻擊者透過惡意 PDF 執行任意代碼。在「機敏文件」頻繁透過雲端分享的環境下,這類針對文檔閱讀器的攻擊是竊取雲端憑證的常見起點。
https://www.securityweek.com/adobe-patches-reader-zero-day-exploited-for-months/
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!