[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-rapid7-q1-2026-vulnerability-exploits-led-incidents-zh":3,"article-related-rapid7-q1-2026-vulnerability-exploits-led-incidents-zh":32,"series-industry-0d730ffb-cafe-4c65-8f05-6b8c8dacbb32":82},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":24,"views":28,"created_at":29,"published_at":30,"topic_cluster_id":31},"0d730ffb-cafe-4c65-8f05-6b8c8dacbb32","rapid7-q1-2026-vulnerability-exploits-led-incidents-zh","Rapid7：Q1 漏洞利用成主因","\u003Cp data-speakable=\"summary\">Rapid7 的 Q1 \u003Ca href=\"\u002Fnews\u002F5-facts-about-mark-shoemakers-2026-run-zh\">2026\u003C\u002Fa> 報告指出，漏洞利用已成為事件應變的主要入侵方式。\u003C\u002Fp>\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.rapid7.com\u002F\" target=\"_blank\" rel=\"noopener\">Rapid7\u003C\u002Fa> 這份報告很直接。Q1 2026 的事件應變案例裡，漏洞利用占 38%，社交工程是 24%，遭入侵帳號是 14%。\u003C\u002Fp>\u003Cp>講白了，攻擊者現在更愛打外露漏洞。這代表防守重心不能只放在釣魚信。補丁、暴露面管理、還有更快的修補節奏，都要一起上。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>指標\u003C\u002Fth>\u003Cth>Q1 2026 數字\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>漏洞利用\u003C\u002Ftd>\u003Ctd>38%\u003C\u002Ftd>\u003Ctd>成為事件應變中的主要初始入侵向量\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>社交工程\u003C\u002Ftd>\u003Ctd>24%\u003C\u002Ftd>\u003Ctd>仍然常見，但不再居首\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>遭入侵帳號\u003C\u002Ftd>\u003Ctd>14%\u003C\u002Ftd>\u003Ctd>帳號濫用仍是穩定入侵路徑\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>高與嚴重漏洞進入 KEV 中位時間\u003C\u002Ftd>\u003Ctd>5.0 天\u003C\u002Ftd>\u003Ctd>漏洞從公開到被列入已知被利用清單更快\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>RMM 相關威脅活動\u003C\u002Ftd>\u003Ctd>22.9%\u003C\u002Ftd>\u003Ctd>遠端管理工具被濫用的比例很高\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>這份報告在警告什麼\u003C\u002Fh2>\u003Cp>最刺眼的數字不是 38%，而是 5.0 天。Rapid7 說，高與嚴重漏洞從公開到進入 \u003Ca href=\"https:\u002F\u002Fwww.cisa.gov\u002Fknown-exploited-vulnerabilities-catalog\" target=\"_blank\" rel=\"noopener\">CISA Known Exploited Vulnerabilities\u003C\u002Fa> catalog 的中位時間，從 8.5 天縮到 5.0 天。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779388670430-9yeg.png\" alt=\"Rapid7：Q1 漏洞利用成主因\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這對還在跑每週或每兩週補丁流程的團隊，很不友善。因為攻擊者根本不等你開會。只要有對外服務，補丁時程就不是維運細節，而是生存節奏。\u003C\u002Fp>\u003Cp>我覺得這也解釋了，為\u003Ca href=\"\u002Fnews\u002Fwhy-76ers-were-wrong-trade-jared-mccain-thunder-zh\">什麼\u003C\u002Fa>很多公司明明有防毒、有教育訓練，還是一直出事。因為問題常常不在員工點了什麼，而在系統本身早就開著洞。\u003C\u002Fp>\u003Cul>\u003Cli>漏洞利用占 38%。\u003C\u002Fli>\u003Cli>社交工程占 24%。\u003C\u002Fli>\u003Cli>遭入侵帳號占 14%。\u003C\u002Fli>\u003Cli>高與嚴重漏洞進入 KEV 的中位時間只要 5.0 天。\u003C\u002Fli>\u003Cli>SQL injection 是報告裡最常被利用的漏洞類型。\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>攻擊者現在在用什麼\u003C\u002Fh2>\u003Cp>Rapid7 這份報告好用的地方，在於它沒有只講大方向。它還點出具體的漏洞類型和工具。SQL injection 是最常被利用的漏洞類型，RMM 遠端管理工具相關活動則占 22.9%。\u003C\u002Fp>\u003Cp>RMM 這個數字很\u003Ca href=\"\u002Fnews\u002Fwhy-manus-ai-apk-downloads-deserve-skepticism-zh\">值得\u003C\u002Fa>盯。這些工具原本是給 IT 團隊遠端維運用的。結果攻擊者一拿來用，就變成安靜又難抓的後門。\u003C\u002Fp>\u003Cp>零互動、網路面向的漏洞也一樣麻煩。因為不需要使用者點擊，攻擊面基本上就是你對外開了哪些服務。這種狀況下，資安團隊真的不能只靠教育訓練撐場面。\u003C\u002Fp>\u003Cblockquote>“The time between disclosure and real-world exploitation is shrinking,” said \u003Ca href=\"https:\u002F\u002Fwww.cisa.gov\u002F\" target=\"_blank\" rel=\"noopener\">Jen Easterly\u003C\u002Fa>, former director of CISA, in public remarks about patching urgency.\u003C\u002Fblockquote>\u003Cp>這句話放在這份報告裡很貼切。重點不是誰講得大聲，而是現實就是這樣。漏洞公開後，留給防守方的時間真的越來越短。\u003C\u002Fp>\u003Ch2>和其他防禦思路比起來，差在哪\u003C\u002Fh2>\u003Cp>如果把防禦策略拆開看，這份報告其實是在幫你排優先順序。過去很多人把重心放在 email 防釣魚、MFA、員工教育。這些還是重要，但現在不夠。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779388671150-pghm.png\" alt=\"Rapid7：Q1 漏洞利用成主因\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>因為當攻擊主軸轉向漏洞利用，資安團隊就得先看暴露面。哪些系統直接暴露在網際網路上，哪些服務沒打補丁，哪些帳號權限太大，這些都比單純再上一堂釣魚課更急。\u003C\u002Fp>\u003Cp>換句話說，這不是把人員防護丟掉，而是把技術防護拉回第一線。你如果只有訓練，沒有修補速度，還是會被打穿。\u003C\u002Fp>\u003Cul>\u003Cli>漏洞利用：38%\u003C\u002Fli>\u003Cli>社交工程：24%\u003C\u002Fli>\u003Cli>遭入侵帳號：14%\u003C\u002Fli>\u003Cli>RMM 相關活動：22.9%\u003C\u002Fli>\u003Cli>高與嚴重漏洞到 KEV：5.0 天\u003C\u002Fli>\u003C\u002Ful>\u003Cp>再看競品或同類型防禦方案，\u003Ca href=\"https:\u002F\u002Fwww.crowdstrike.com\u002F\" target=\"_blank\" rel=\"noopener\">CrowdStrike\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fsecurity\" target=\"_blank\" rel=\"noopener\">Microsoft Security\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.wiz.io\u002F\" target=\"_blank\" rel=\"noopener\">Wiz\u003C\u002Fa> 這類工具都在強調偵測、暴露面與雲端風險。差別只是切入點不同。\u003C\u002Fp>\u003Cp>Rapid7 的優勢在事件應變和暴露管理。其他廠商則可能更強在端點、雲端或身份。對企業來說，重點不是選邊站，而是別漏掉最先被打的那一層。\u003C\u002Fp>\u003Ch2>這次還透露了 ransomware 的樣子\u003C\u002Fh2>\u003Cp>Ransomware 不是主角，但還是很吵。Rapid7 說，洩漏網站活動由 \u003Ca href=\"https:\u002F\u002Fqilin.to\u002F\" target=\"_blank\" rel=\"noopener\">Qilin\u003C\u002Fa> 以 357 則貼文領先，\u003Ca href=\"https:\u002F\u002Fthegentlemenisback.com\u002F\" target=\"_blank\" rel=\"noopener\">The Gentlemen\u003C\u002Fa> 有 206 則，\u003Ca href=\"https:\u002F\u002Fakira-ransomware.com\u002F\" target=\"_blank\" rel=\"noopener\">Akira\u003C\u002Fa> 有 174 則。\u003C\u002Fp>\u003Cp>這組數字看起來不像單一大幫派壟斷市場。反而比較像一堆團隊各打各的。對防守方來說，這很煩，因為你不能只盯一個名字。\u003C\u002Fp>\u003Cp>另外，報告也提到每個被利用漏洞在網路上的平均提及量高達 180 萬次。這表示資訊擴散很快，攻擊者也很快能找到可打的目標。\u003C\u002Fp>\u003Cblockquote>“The time between disclosure and real-world exploitation is shrinking,” said Jen Easterly, former director of CISA.\u003C\u002Fblockquote>\u003Cp>這句話再放一次也不嫌多。因為它剛好說中現在的節奏。漏洞一公開，外面就有人開始掃。\u003C\u002Fp>\u003Ch2>這份報告放在產業脈絡裡怎麼看\u003C\u002Fh2>\u003Cp>Rapid7 不是只有做研究。它也有 \u003Ca href=\"https:\u002F\u002Fwww.rapid7.com\u002Fproducts\u002Finsightvm\u002F\" target=\"_blank\" rel=\"noopener\">InsightVM\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.rapid7.com\u002Fproducts\u002Fcommand-platform\u002F\" target=\"_blank\" rel=\"noopener\">Command Platform\u003C\u002Fa> 這些產品。這代表報告內容也會反映它們最在意的市場：暴露面管理、偵測與回應。\u003C\u002Fp>\u003Cp>這類報告對台灣團隊也有參考價值。很多企業還是把補丁流程當成月會議題，但現在看起來，對外系統的修補速度應該要改成天為單位，而不是週為單位。\u003C\u002Fp>\u003Cp>如果你是開發者，這也不是只有資安團隊的事。\u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa>、登入頁、管理介面、舊版服務，哪一個沒管好，都可能成為入口。說真的，很多事故都不是神級駭客打進來，而是基本功沒做好。\u003C\u002Fp>\u003Cp>我會把這份報告解讀成一個很實際的提醒：先把會被掃到的東西收乾淨，再談更高階的偵測。順序錯了，工具再多也只是裝飾。\u003C\u002Fp>\u003Ch2>接下來該做什麼\u003C\u002Fh2>\u003Cp>如果你的環境還有對外服務，先盤點暴露面。把高風險系統列出來，尤其是那些已知有 CVE、又還沒修的服務。\u003C\u002Fp>\u003Cp>接著縮短修補流程。不是等月底一次補，而是把高風險漏洞的處理時間壓到幾天內。這份報告已經很清楚告訴你，對手不會等你。\u003C\u002Fp>\u003Cp>我的看法很簡單：Q2 之後，能把補丁、資產盤點、暴露面管理串在一起的團隊，會比只靠教育訓練的團隊更穩。你如果現在還在猶豫要不要加快修補節奏，答案其實已經寫在 38% 和 5.0 天裡了。\u003C\u002Fp>","Rapid7 Q1 2026 報告指出，漏洞利用占事件應變案例 38%，超過社交工程的 24%。","www.stocktitan.net","https:\u002F\u002Fwww.stocktitan.net\u002Fnews\u002FRPD\u002Frapid7-q1-2026-threat-landscape-report-finds-vulnerability-vwvrd858y5ff.html",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779388670430-9yeg.png","industry","zh","36e05f20-4a29-4bbb-adf8-b6653336a020",[17,18,19,20,21,22,23],"Rapid7","漏洞利用","事件應變","CISA KEV","資安報告","RMM","SQL injection",[25,26,27],"Q1 2026 事件應變案例中，漏洞利用占 38%，已超過社交工程的 24%。","高與嚴重漏洞進入 CISA KEV 的中位時間縮到 5.0 天，補丁速度要以天為單位。","RMM 工具與 SQL injection 仍是攻擊者常用手法，暴露面管理比單純員工教育更急。",0,"2026-05-21T18:37:24.166725+00:00","2026-05-21T18:37:24.12+00:00","ec765a8f-e32b-49d9-96f7-0d1ac20f34ca",{"tags":33,"relatedLang":41,"relatedPosts":45},[34,35,37,39,40],{"name":18,"slug":18},{"name":20,"slug":36},"cisa-kev",{"name":17,"slug":38},"rapid7",{"name":19,"slug":19},{"name":21,"slug":21},{"id":15,"slug":42,"title":43,"language":44},"rapid7-q1-2026-vulnerability-exploits-led-incidents-en","Rapid7 Says Vulnerability Exploits Led Q1 Incidents","en",[46,52,58,64,70,76],{"id":47,"slug":48,"title":49,"cover_image":50,"image_url":50,"created_at":51,"category":13},"944aacaa-7f1b-4a11-8390-768b2a89c607","anthropic-partner-network-enterprise-ready-zh","Anthropic 讓夥伴網路變企業級","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780524191103-89dy.png","2026-06-03T22:02:45.952347+00:00",{"id":53,"slug":54,"title":55,"cover_image":56,"image_url":56,"created_at":57,"category":13},"fc8eafb2-1d73-468c-a784-1279f4732ea2","7-build-2026-announcements-for-microsoft-watchers-zh","7 個 Build 2026 觀察重點","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780523288803-hs3b.png","2026-06-03T21:47:43.306492+00:00",{"id":59,"slug":60,"title":61,"cover_image":62,"image_url":62,"created_at":63,"category":13},"6d2568ba-f5d3-41b3-8111-9fe820613e84","why-microsoft-new-ai-models-break-openai-dependence-zh","為什麼微軟自建 AI 模型，才是擺脫 OpenAI 依賴的正確路線","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780522384832-8cbv.png","2026-06-03T21:32:24.837196+00:00",{"id":65,"slug":66,"title":67,"cover_image":68,"image_url":68,"created_at":69,"category":13},"e9a0851d-34e0-46c8-8ec0-661de6e628bc","nike-mcdonalds-sneaker-drop-desert-hunt-zh","為什麼 Nike 和 McDonald’s 把球鞋發表做成沙漠尋寶","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780512474179-wpn9.png","2026-06-03T18:47:23.262279+00:00",{"id":71,"slug":72,"title":73,"cover_image":74,"image_url":74,"created_at":75,"category":13},"c09600da-ac41-403d-b17a-b44c61d4b4c8","hartenstein-knicks-quote-clean-recap-zh","Hartenstein 這句話怎麼拆成乾淨 recap","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780509792468-kdul.png","2026-06-03T18:02:47.679684+00:00",{"id":77,"slug":78,"title":79,"cover_image":80,"image_url":80,"created_at":81,"category":13},"fbeae011-dff8-4a96-935b-8c85fbbfb95a","why-thunder-should-keep-isaiah-hartenstein-zh","為什麼雷霆應該留下 Isaiah Hartenstein","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780508870211-j7jr.png","2026-06-03T17:47:23.43928+00:00",[83,88,93,98,103,108,113,118,123,128],{"id":84,"slug":85,"title":86,"created_at":87},"ee073da7-28b3-4752-a319-5a501459fb87","ai-in-2026-what-actually-matters-now-zh","2026 AI 真正重要的事","2026-03-26T07:09:12.008134+00:00",{"id":89,"slug":90,"title":91,"created_at":92},"83bd1795-8548-44c9-9a7e-de50a0923f71","trump-ai-framework-power-speech-state-preemption-zh","川普 AI 框架瞄準電力、言論與州權","2026-03-26T07:12:18.695466+00:00",{"id":94,"slug":95,"title":96,"created_at":97},"ea6be18b-c903-4e54-97b7-5f7447a612e0","nvidia-gtc-2026-big-ai-announcements-zh","NVIDIA GTC 2026 重點拆解","2026-03-26T07:14:26.62638+00:00",{"id":99,"slug":100,"title":101,"created_at":102},"4bcec76f-4c36-4daa-909f-54cd702f7c93","claude-users-spreading-out-and-getting-better-zh","Claude 用戶更分散，也更會用","2026-03-26T07:22:52.325888+00:00",{"id":104,"slug":105,"title":106,"created_at":107},"bd903b15-2473-4178-9789-b7557816e535","openclaw-raises-hard-question-for-ai-models-zh","OpenClaw 逼問 AI 模型價值","2026-03-26T07:24:54.707486+00:00",{"id":109,"slug":110,"title":111,"created_at":112},"eeac6b9e-ad9d-4831-8eec-8bba3f9bca6a","gap-google-gemini-checkout-fashion-search-zh","Gap 把結帳搬進 Gemini","2026-03-26T07:28:23.937768+00:00",{"id":114,"slug":115,"title":116,"created_at":117},"0740e53f-605d-4d57-8601-c10beb126f3c","google-pushes-gemini-transition-to-march-2026-zh","Google 把 Gemini 轉換延到 2026 年 3…","2026-03-26T07:30:12.825269+00:00",{"id":119,"slug":120,"title":121,"created_at":122},"e660d801-2421-4529-8fa9-86b82b066990","metas-llama-4-benchmark-scandal-gets-worse-zh","Meta Llama 4 分數風波又擴大","2026-03-26T07:34:21.156421+00:00",{"id":124,"slug":125,"title":126,"created_at":127},"183f9e7c-e143-40bb-a6d5-67ba84a3a8bc","accenture-mistral-ai-sovereign-enterprise-deal-zh","Accenture 攜手 Mistral AI 賣主權 AI","2026-03-26T07:38:14.818906+00:00",{"id":129,"slug":130,"title":131,"created_at":132},"191d9b1b-768a-478c-978c-dd7431a38149","mistral-ai-faces-its-hardest-year-yet-zh","Mistral AI 迎來最硬的一年","2026-03-26T07:40:23.716374+00:00"]