台灣資安新聞彙整 2026.07.08-07.14

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

7/9

代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?

台灣企業機器身分與人類身分的比例已飆升至118比1,高於全球平均的109比1。Palo Alto Networks總經理尤惠生與資深技術顧問黃開印發表《2026身分安全現況報告》,指出隨代理式AI(agentic AI)快速普及,機器身分已大幅超越人類員工,多數企業卻仍以人類為主要防護對象,形成新的治理落差。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13072

駭客利用沉寂多年的 GitHub 帳號蒐集企業開發資訊,部分私有儲存庫遭存取

資安研究人員發現,多起攻擊行動利用沉寂數年的 GitHub 帳號及遭外洩的 Personal Access Token(PAT),透過 GitHub API 大規模蒐集企業組織、儲存庫及開發人員資訊,並在部分案例中成功複製私有儲存庫,凸顯開發環境供應鏈安全風險持續升高。

https://thehackernews.com/2026/07/dormant-github-accounts-help-attackers.html

7/10

駭客假冒 Microsoft Entra Passkey 註冊流程,誘騙使用者交出 Microsoft 365 存取權限

資安研究人員發現,攻擊者透過電話社交工程搭配偽造的 Microsoft Entra Passkey 註冊頁面,誘騙使用者完成 Passkey 設定,實際上卻是將攻擊者的 Passkey 綁定至受害者 Microsoft 365 帳號,進而取得未授權存取權限,並用於後續資料竊取與勒索攻擊。

https://thehackernews.com/2026/07/hackers-use-fake-microsoft-entra.html

「 Ill Bloom 」漏洞導致加密貨幣錢包遭盜,已造成逾 500 萬美元損失

資安研究人員揭露名為 Ill Bloom 的加密貨幣錢包漏洞,部分錢包因產生 Recovery Phrase 時使用弱隨機數,導致攻擊者可推算助記詞並盜取資產。目前已確認至少造成超過 500 萬美元損失,研究人員建議受影響使用者立即建立新錢包並轉移資產。

https://thehackernews.com/2026/07/attackers-exploit-ill-bloom.html

7/13

研究人員因伺服器設定錯誤揭露三起針對 Microsoft 365 的 Evilginx 網路釣魚攻擊

資安研究人員因攻擊者伺服器設定錯誤,意外揭露三起針對 Microsoft 365 的 Evilginx 網路釣魚攻擊。其中攻擊手法包含利用反向代理竊取登入工作階段,以及濫用 Device Code Flow 合法登入流程,誘騙使用者完成 MFA 驗證並竊取存取權杖。

https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html

駭客組織 Helix 鎖定 SharePoint 竊取資料,以此向企業索討贖金

威脅情報公司 ReliaQuest 揭露疑由 ShinyHunters、BlackFile 等勒索駭客團體衍生的新組織 Helix,這些駭客利用語音網釣(vishing)與裝置驗證碼釣魚(device code phishing)手法,竊取企業組織的 SharePoint 資料,然後再向受害組織進行勒索。

https://www.ithome.com.tw/news/177267

駭客利用 Vibe Coding 開發惡意工具,入侵 Active Directory 環境收集用戶資訊

資安業者 Huntress 揭露一起利用 AI 輔助開發惡意工具的攻擊事件,攻擊者透過直覺式程式開發(Vibe Coding)方式產生 PowerShell 指令碼,用於收集企業 Active Directory(AD)環境資訊,顯示生成式AI正被攻擊者濫用於製作客製化的攻擊工具。

https://www.ithome.com.tw/news/177265



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。