台灣資安新聞彙整 2026.06.17-06.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/17

駭客利用 Tailscale 與 OpenSSH 建立後門，C2 伺服器下線仍持續存取受害系統

資安研究人員揭露，一名技術尚未成熟的駭客在入侵法國汽車零件企業後，利用 Tailscale 與 OpenSSH 建立獨立存取通道，即使主要指揮控制（C2）伺服器中斷，仍能持續存取受害主機。攻擊者透過鍵盤側錄程式竊取銀行與電子郵件帳號資訊，並利用合法遠端管理工具維持長期控制權。

https://thehackernews.com/2026/06/junior-hacker-used-tailscale-and.html

6/18

DragonForce 勒索組織濫用 Microsoft Teams 基礎設施隱藏惡意通訊

資安研究人員發現，DragonForce 勒索軟體集團利用自製後門程式 Backdoor.Turn，濫用 Microsoft Teams 的 TURN 中繼服務隱藏指揮控制（C2）流量，使惡意通訊看起來與正常 Teams 流量無異。攻擊者在受害企業網路中潛伏長達一至兩個月，期間執行橫向移動、憑證竊取與網路偵察等活動，大幅增加偵測難度。

https://thehackernews.com/2026/06/dragonforce-hackers-abuse-microsoft.html

Kodak 證實資料外洩事件，ShinyHunters 聲稱竊取逾 220 萬筆資料

影像與商業印刷技術大廠 Kodak 證實遭未授權第三方存取部分公司資料，此前駭客組織 ShinyHunters 聲稱已竊取超過 220 萬筆客戶個資及企業資料，並威脅若未支付贖金將公開外洩內容。Kodak 表示事件影響範圍有限，已完成初步控制，目前沒有跡象顯示公司系統或營運受到威脅。

https://www.securityweek.com/kodak-admits-data-breach-after-shinyhunters-hack-claims/

6/19

無法修補！新型 usbliter8 漏洞攻破 Apple A12、A13 晶片安全啟動機制

資安研究團隊公開名為 usbliter8 的新型攻擊技術，可在 Apple A12 與 A13 晶片的 SecureROM 層級執行任意程式碼，直接繞過蘋果的安全啟動鏈。由於漏洞存在於晶片硬體設計中，無法透過軟體更新修補，受影響裝置將永久帶有此風險。

https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html

FortiBleed 大規模憑證外洩事件　逾 8.6 萬台 Fortinet 設備帳密遭竊

資安研究人員揭露名為 FortiBleed 的大規模憑證竊取行動，已蒐集超過 86,000 台 Fortinet 防火牆與 VPN 設備的有效登入憑證，影響遍及 194 個國家，規模約占全球對外開放 Fortinet 設備的一半。研究顯示，部分帳密可能來自過往事件後未更換的憑證，攻擊者更利用大規模暴力破解與憑證驗證技術進一步入侵企業網路。

https://www.securityweek.com/fortibleed-86000-fortinet-device-credentials-compromised/

6/22

蘋果修補可讓駭客竊聽 Beats 藍牙耳機的資安漏洞

蘋果針對 Beats Studio Buds 釋出韌體更新，修補 CVE-2025-20701 漏洞。攻擊者若位於藍牙範圍內，可能對尚未配對、且正在尋求配對請求的裝置下手，藉由麥克風竊聽音訊。

https://www.ithome.com.tw/news/176749

6/23

印度 Tata Electronics 證實遭駭，疑似外洩蘋果、特斯拉資料

印度資安研究人員 Rajshekhar Rajaharia 發現，勒索軟體組織 World Leaks 本週稍早在暗網上宣稱駭入 Tata Electronics，公布了 20 萬份檔案，以及疑為蘋果、特斯拉的硬體元件設計及規格文件的螢幕擷圖。

https://www.ithome.com.tw/news/176786