台灣資安新聞彙整 2022.04.11-04.17

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/11

微軟 9 月調升非營利機構版本的 Office 365、Windows 365 價格

微軟將在 2022 年 9 月 1 日起調整非營利機構 Microsoft 365 及 Office 365 方案的價格。調漲價格的方案包括 Office 365 E1（每名使用者授權從 2 到 2.5 美元）、E3（4.5 到 5.75 美元）及 E5（14 到 15.2 美元）以及 Microsoft E3（8 到 9 美元）及 Microsoft 365 商務進階版（Business Premium，5 到 5.5 美元）。

https://www.ithome.com.tw/news/150351

能夠透過遠端存取進行網路設備詐騙的安卓木馬程式 "Octo" 正在興起

Octo 是一個被視為 ExobotCompact 接班人的惡意軟體。然而，因為 Octo 有著能夠被遠端存取的功能，Octo 的威脅比起它的前輩更具危險。駭客們能夠在遠端存取被害者手機，從而進行設備詐騙。

https://www.securityweek.com/octo-android-trojan-allows-cybercrooks-conduct-device-fraud

日本經濟產業大臣要求日本企業加強自身的安全防護級別以因應持續增加的網路攻擊

過去數月，日本政府意識到諸如 ransomwares 和 Emotet 等網路攻擊事件的正在增加。因此，日本經濟產業大臣要求日本公司強化自身的安全措施、優化輔助程序，並在攻擊發生時採取相應的行動。

https://www.itmedia.co.jp/news/articles/2204/11/news160.html

4/12

一名羽田機場的前員工透過入境系統的人臉辨識功能下載了 1000 個人的資料

一位曾在東京羽田機場負責報到程序人臉辨識系統的前員工在離職後於個人電腦中留下近 1000 筆旅客的資料。據調查，這名前員工違反規定擅自使用個人電腦而將個資遺漏於此。目前，這些資訊已經被刪除，且機場也證實沒有任何資料外流。

https://www.itmedia.co.jp/news/articles/2204/12/news149.html

歐盟國家共享資料庫將利用臉部辨識以利犯罪偵查

歐盟計畫擴大基於 Prüm 條約打造的共享資料庫範圍，讓警方能存取 27 個歐盟國所提供的嫌犯和罪犯臉部相片加入共享資料庫，並應用臉部辨識進行犯罪偵查。

https://www.ithome.com.tw/news/150380

4/13

Obsidian Security，一間美國的 SaaS 資安公司在 C 輪募集了九千萬美金

Obsidian 為一間 2017年成立的 SaaS 資安公司，專門負責監測各個 SaaS 中不需要或是多餘的權限。來降低不必要的風險。Obsidian 專攻超過一千名員工的公司並使用 150 個以上的 SaaS 的企業。

https://finance.yahoo.com/news/obsidian-security-raises-90-million-130000245.html?&web_view=true

4/14

微軟警告 RPC，SMB/CIFS 漏洞

微軟日前針對在 Windows 上執行 Server Message Block (SMB/CIFS) 協定做出警告。在眾多的 130 多萬運行 SMB 協定的伺服器中，有 82 萬 (63%) 執行的為 Censys 版本。雖然 445 的接口大部份不對外開放，但是公司內部，或是有使用 VPN 的公司仍應該小心。

https://therecord.media/experts-warn-of-concerns-around-microsoft-rpc-bug/?web_view=true

統計指出，勒贖 DDoS 攻擊比例降至近年新低，但應用層 DDoS 攻擊暴增

球最大網路基礎建設廠商 Cloudflare 的資安部門近日發表統計數字指出，過去十分猖獗的「勒贖 DDoS」攻擊，自今（2022）年以來持續大幅下降；至今年三月時，RDDoS 攻擊占所有 DDoS 攻擊次數的比例，已降到兩年來的新低水準。

https://blog.cloudflare.com/ddos-attack-trends-for-2022-q1/