台灣資安新聞彙整 2026.06.24-06.30
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/24
刑事局揭露濫用LINE螢幕共享、竊取TWQR付款碼的社交工程陷阱
一個簡單的手機螢幕共享動作,成為網路犯罪騙取TWQR付款碼的新手段,刑事警察局近日公布最新一項打擊詐騙成果,指出今年3月出現新型複合式社交工程手法,利用假網拍與視訊引導,竊取被害人的支付條碼,近期掃蕩行動共緝獲117名涉案車手,揭發其前往超商盜刷他人條碼、兌換遊戲點數的洗錢路徑。
https://www.ithome.com.tw/news/176852
6/26
知名開源框架 TanStack 遭「Mini Shai-Hulud」供應鏈攻擊,開源安全風險受關注
知名網頁應用程式框架 TanStack 的 npm 套件近期遭到駭客組織 TeamPCP 發動名為「Mini Shai-Hulud」的大規模軟體供應鏈攻擊,攻擊者在短短幾分鐘內發布了 42 個 「@tanstack/*」套件的 84 個惡意版本。更導致知名 AI 企業 OpenAI 內部員工裝置遭入侵,部分原始碼專案庫遭未經授權存取。
https://www.twcert.org.tw/tw/cp-104-11007-b761d-1.html
旅遊 eSIM 的陷阱:流量路徑不揭露,出差人員連線資料恐暴露境外
美國東北大學研究團隊於 2025 年資安學術研討會 USENIX Security Symposium 發表實證研究報告,針對數十款市售旅遊 eSIM 進行實際測試,發現多數旅遊 eSIM 採用Home-Routed Roaming(HRR)架構,使用者流量不會從當地網路直接出口,而是先回送至本籍網路(Home Network)業者的核心設施處理後才連上目的地服務。
https://www.twcert.org.tw/tw/cp-104-11008-3a0c6-1.html
「FortiBleed」大規模憑證竊取行動:企業防火牆與VPN設備面臨風險
威脅情報平台 InfoStealers 近日揭露名為「FortiBleed」的大規模憑證外洩事件,全球約7.5萬台 FortiGate防火牆與 VPN 閘道設備的登入憑證可能已遭竊取。資安研究人員估計,受影響設備約占全球對外暴露 Fortinet 設備的一半,涉及範圍涵蓋跨國企業、政府機構及關鍵基礎設施等組織。
https://www.twcert.org.tw/tw/cp-104-11013-7c866-1.html
6/29
研究人員揭露知名Chrome廣告攔截擴充套件暗藏遠端執行程式碼後門風險,逾千萬用戶恐受影響
用於阻擋廣告的瀏覽器擴充套件,由於具備較一般擴充套件更大的權限,一旦相關功能遭到濫用,也將帶來更嚴重的風險。資安廠商Island近日發布報告,指出Chrome網站商店上安裝量逾1,100 萬次的廣告攔截擴充套件Adblock for YouTube,具備攻擊者透過控制伺服器端,在用戶端執行JavaScript程式碼的風險,可能導致攻擊者藉此存取用戶敏感資料、甚至冒用帳號等惡意行為。
https://www.ithome.com.tw/news/176944
日本電信 KDDI 旗下系統遭入侵,影響日本六家 ISP 逾 1,420 萬筆電子郵件帳密
日本電信業者 KDDI Corporation 揭露一起資料外洩事件:攻擊者入侵旗下一套電子郵件系統,此系統同時也提供另外五家日本網路服務供應商(ISP)使用。目前調查仍在進行中,受影響帳號的確切數量尚未確認。不過,KDDI 表示,此次事件最多可能涉及 1,422 萬名客戶的電子郵件地址與密碼,範圍涵蓋現有客戶、已解約客戶,以及可能已不再使用的閒置帳號。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13040&mod=1
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
Synology (群暉科技) 近期修補旗下 MailPlus Server 軟體套件中的三項重大漏洞,該套件用於在 Synology NAS 裝置上運行私有電子郵件基礎設施。資安業者 Bitsight 旗下的 Groma Explorer 掃描引擎偵測到逾 2,100 台對外公開的 Synology MailPlus Server 部署,主要分布於德國、亞洲地區(韓國、中國、台灣)及美國。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13039&mod=1
6/30
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
美國網路安全暨基礎設施安全局(CISA)於 6 月 24 日發布新指南,協助聯邦機構以安全存取服務邊界(SASE)技術取代既有的網際網路閘道,作為推動零信任架構轉型的一環。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13044&mod
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!