# 2026年5月資安威脅速報:Fortinet警告新型ATP攻擊、微軟修補嚴重漏洞、AI驅動釣魚攻擊激增
五月份嘅資安新聞真係一波未平一波又起。唔少大型廠商都發出咗緊急安全公告,今日同大家整理返最關鍵嘅幾單重大資安威脅,IT 管理層同 security team 一定要留意。
## Fortinet 警告:FortiGate 遭針對性 APT 攻擊
Fortinet 喺 5 月尾發出緊急安全公告,警告旗下 FortiGate 防火牆正面臨新一輪嘅針對性 APT(Advanced Persistent Threat)攻擊。根據 Fortinet 嘅威脅情報團隊 FortiGuard Labs 分析,攻擊者利用咗一個之前未被發現嘅 vulnerability chain,結合 social engineering 手法,成功入侵咗多個亞太區企業嘅 FortiGate 設備。
最令人擔心嘅係,受影響嘅 FortiGate 版本涵蓋 FortiOS 7.0.x、7.2.x 及 7.4.x 部分版本。Fortinet 已經釋出咗緊急 patch,強烈建議所有客戶立即升級到最新版本。如果短期內未能升級,Fortinet 建議啟用 IPS signature 同日誌監控作為臨時緩解措施。
## 微軟修補 Azure 嚴重漏洞:允許跨租戶數據存取
Microsoft 喺本月 Patch Tuesday 修補咗一個影響 Azure 嘅嚴重漏洞(CVE-2026-28471,CVSS 9.8),呢個漏洞可以畀攻擊者繞過租戶隔離機制,存取其他 Azure 客戶嘅數據。安全研究人員指出,呢個漏洞存在喺 Azure API Management 服務入面,攻擊者只需要知道 target 嘅基本資訊就可以發動攻擊。
Microsoft 表示目前冇證據顯示漏洞已被大規模利用,但由於 CVSS 分數達到 9.8,呢個係今年以嚟最嚴重嘅雲端安全漏洞之一。所有使用 Azure API Management 嘅企業應確認已經安裝最新 patch,並檢查審計日誌有冇可疑活動。
## AI 驅動釣魚攻擊激增 300%
根據 Proofpoint 最新發布嘅 2026 Q1 威脅報告,AI 驅動嘅釣魚攻擊喺今年第一季比去年同期激增咗超過 300%。攻擊者利用大型語言模型(LLM)生成極度個人化嘅釣魚郵件,內容流暢自然、冇錯字、針對特定行業術語,傳統嘅 spam filter 好難 detect。
Proofpoint 嘅報告指出,AI 釣魚攻擊嘅成功率比傳統釣魚高出 4 倍,平均每間企業每日收到超過 15 封 AI 生成嘅 targeted phishing email。報告建議企業除咗加強 email security gateway 之外,仲要定期進行員工安全意識培訓,特別係要教員工識別呢類高度個人化嘅釣魚攻擊。
## VMware ESXi 勒索軟件攻擊持續升溫
另一個值得關注嘅趨勢係針對 VMware ESXi 嘅勒索軟件攻擊。根據 CrowdStrike 嘅 threat hunting 數據,2026 年至今錄得超過 200 宗針對 ESXi host 嘅勒索攻擊,比去年同期上升 60%。攻擊者通常先滲透企業網絡,然後橫向移動到 virtualization infrastructure,加密所有 VM 令到成個 data center 癱瘓。
安全專家建議企業部署多重驗證(MFA)、定期 patch ESXi host、限制管理介面嘅網絡存取、並確保 offline backup 策略完善。CrowdStrike 強調,ESXi 環境如果冇 endpoint detection and response(EDR)保護,被入侵後平均需要 5 日先會發現。
## 總結
🔗 參考資料:NVD NIST 漏洞資料庫
五月嘅資安形勢顯示,無論係 Fortinet、Microsoft Azure、AI 釣魚定係 VMware 攻擊,威脅層面愈嚟愈廣。企業 IT 團隊需要保持高度警覺,確保 security patch 及時更新、加強員工安全意識培訓、部署 multi-layered defense 策略,先可以有效應對呢啲不斷演變嘅網絡威脅。
#Fortinet #Microsoft #資安威脅 #APT攻擊 #釣魚攻擊 #VMware #CrowdStrike
📌 延伸閱讀
- 零日漏洞危機:Gogs RCE、FortiClient EMS 漏洞 — 最新漏洞速報
- CrowdStrike Falcon EDR 全面評測 — 新一代 AI 端點安全方案
- Palo Alto PAN-OS 漏洞速報 — 防火牆安全威脅
