台灣資安新聞彙整 2026.02.04-02.10

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

2/4

ShinyHunters 駭客集團翻轉 MFA 防護邏輯，發動新型態社交工程攻擊

多因子驗證（MFA）原本是抵禦網路釣魚攻擊的重要防線，但駭客集團 ShinyHunters 反其道而行，將 MFA 轉化為攻擊工具，透過精心設計的社交工程手法繞過防護機制。這波攻擊已成功入侵 Panera Bread、SoundCloud、Match Group 及 Crunchbase 等知名企業。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12678&mod=1

2/5

駭客透過無惡意程式釣魚手法竊取 Dropbox 帳密

資安業者 Forcepoint 揭露一起新型釣魚攻擊，駭客透過多階段混淆策略誘騙企業員工交出 Dropbox 登入憑證。這起攻擊的最大特點是全程不使用惡意程式，僅靠社交工程手法即可得逞。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12680&mod=1

HENNGE File DLP 實用技巧 -第2篇-

HENNGE內部人員分享在導入產品過程中，經常聽到的驚險事件，以及如何透過 File DLP 預防問題發生。

https://hennge.com/tw/blog/20260205-hennge-filedlp-tips2/

2/6

多家資安公司揭露 n8n 重大漏洞，攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7，以及 Endor Labs 揭露一項新漏洞 CVE-2026-25049，並指出該漏洞源自 CVE-2025-68613 修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制 n8n 伺服器

https://www.ithome.com.tw/news/173804

2/9

近 500 萬站點暴露 Git .git 目錄，超過 25 萬筆部署憑證恐外洩

最新的網路掃描報告顯示，全球有近 500 萬個網站不慎將 .git 目錄暴露在公網。研究人員從中識別出超過 25 萬筆包含 AWS、Azure、Google Cloud 的 API 密鑰與部署憑證，威脅大量企業的雲端資源安全。

https://www.ithome.com.tw/news/173877

AI 社群平臺 Moltbook 存在組態配置不當，引發大量 API 與電子郵件信箱外洩

資安公司 Wiz 提出警告，號稱專為 AI 代理開發而爆紅的社群網站平臺 Moltbook，存在資料庫組態配置不當的問題，導致任何人都可隨意寫入資料、冒充 AI 發文，使得這種 AI 新興平臺的安全性再度引起話題。

https://www.ithome.com.tw/news/173846

照片分享服務 Flickr 傳通知客戶資料外洩

有 Flickr 用戶透過 Reddit 張貼來自 Flickr 的通知信件，顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故，導致會員資料外洩

https://www.ithome.com.tw/news/173844