CISO 每日摘要：鴻海遭勒索軟體攻擊與微軟 Patch Tuesday 修補 137 個漏洞 (20260513)

5 月 13 日，製造業巨頭鴻海（Foxconn）遭遇大規模勒索軟體攻擊，Nitrogen 勒索軟體組織聲稱竊取了 8TB、上千萬份檔案。微軟 5 月 Patch Tuesday 修補了 137 個漏洞，其中 30 個被評為重大。蘋果則在旗下全產品線發布了 OS 26.5 更新。Ollama 和 Claude 瀏覽器擴充套件的新漏洞則引發了 AI 平台安全的新擔憂。

本週活躍威脅

📌 Nitrogen 勒索軟體組織入侵鴻海，竊取 8TB 資料

Nitrogen 勒索軟體組織聲稱入侵製造業巨頭鴻海，外洩 8TB、上千萬份檔案。這是針對製造業領域最大規模的勒索軟體攻擊事件之一。

🔗 Reference: iThome

📌 微軟 Patch Tuesday 修補 137 個漏洞，含 30 個重大漏洞

微軟 2026 年 5 月 Patch Tuesday 修補了 137 個漏洞，其中 30 個被評為重大，涵蓋 Windows、Office、Exchange Server 等多個產品系列。

🔗 Reference: Krebs on Security

📌 Ollama 重大漏洞外洩提示詞與 API 金鑰

Ollama 的重大漏洞允許攻擊者製作惡意 GGUF 模型檔案，加載時會洩漏提示詞、API 金鑰和其他敏感資料，影響自架 LLM 部署。

🔗 Reference: iThome

📌 Claude 瀏覽器延伸套件設計缺陷恐挾持 AI

Claude Chrome 擴充套件的設計缺陷可能允許攻擊者透過惡意瀏覽器套件挾持 AI 助手，執行特權指令並竊取使用者互動資料。

🔗 Reference: iThome

📌 臺灣學生入侵高鐵系統，成功讓列車停駛

一名臺灣學生成功入侵高鐵系統，取得能夠讓列車停駛的權限。此事件凸顯了交通運輸營運技術中的關鍵資安漏洞。

🔗 Reference: Xakep

---

本摘要由精選資安新聞來源自動生成。