台灣資安新聞彙整 2022.07.18 - 07.24

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/18

美政府稱 Log4j 漏洞將成安全的「地方流行病」

美國網路安全審查委員會指出，Log4Shell（CVE-2021-44228）漏洞將成為難以根絕的地方流行病，對企業系統的影響可能長達10年以上。原因之一是，用戶或軟體開發商並不知道自己使用的軟體套件內有 Log4j，或是其專案有很高的相依性。

https://www.ithome.com.tw/news/151978

7/20

Google Play 中藏有三種惡意 Android 軟體，下載次數達 30 萬次

資安廠商 ZScaler 旗下的研究單位 ThreatLabz日前發表研究報告，指出 Google Play Store 中發現 3 種不同的 Android 惡意軟體，總下載次數達 30 萬次以上。用戶若不慎下載安裝這些軟體，就會遭惡意軟體各種不同形態的攻擊。

https://www.twcert.org.tw/tw/cp-104-6316-e4dec-1.html

NCC 新設網際網路傳播治理處，掌網際網路政策規畫與推動

NCC 近期公布數位中介服務法，依據該法規畫設立專責機構，以引進多方利害關係人議事架構，建立網際網路的治理共識，加上新設網際網路傳播業務等等，NCC 對網際網路業務動作頻頻，讓外界聯想到加強對網際網路產業的監理力度。

https://www.ithome.com.tw/news/152029

7/21

美國扣押了北韓駭客勒索得來的 500,000 美元贖金

美國司法部宣布從北韓駭客手中扣押了價值 50 萬美元的比特幣。這些駭客透過使用新型勒索軟體 Maui 向不同組織勒索數位資產。這筆款項包括了堪薩斯州及科羅拉多州的醫療機構所支付的贖金。

https://thehackernews.com/2022/07/fbi-seizes-500000-ransomware-payments.html

7/22

以 Rust 撰寫的全新勒索軟體 Luna 可加密 Windows、Linux 及 ESXi 系統

資安業者卡巴斯基（Kaspersky）本周揭露了一個全新的勒索軟體 Luna，此一勒索軟體可同時鎖定 Windows、Linux 及 ESXi 作業系統，印證了跨平臺勒索軟體的趨勢，而相準 VMware 替大型企業設計的裸機虛擬化管理程序 ESXi，亦顯示駭客企圖儘可能造成更大的傷害。

https://www.ithome.com.tw/news/152055

T-Mobile 同意就 2021 年資料外洩事件對客戶支付 3.5 億美元和解金

2021年，T-Mobile 發張資料外洩事件，暴露了 7,660 萬美國人的姓名、社會安全碼和駕照資訊。 T-Mobile 表示將支付 3.5 億美元以因應客戶的索賠。

https://www.nytimes.com/2022/07/22/business/t-mobile-hacking-settlement.html

推特資料外洩讓 540 萬帳號的聯絡資訊曝光

雖然使用者在隱私設定中隱藏了聯絡資訊，攻擊者仍可以從一月份的 Twitter 漏洞中獲取 Twitter 帳號相關的電話號碼或電子郵件地址。這些資訊在一個駭客論壇上以 3 萬美元的價格出售。

https://9to5mac.com/2022/07/22/twitter-data-breach/

7/23

Uber 正式接受隱瞞 2016 年資料外洩事件的責任

Uber 與美國司法部達成不起訴協議，接受了隱瞞 2016 年外洩 5,700 萬乘客及駕駛資訊的責任。Uber 承認它沒有通知該機構此資安事件。

https://www.engadget.com/uber-avoids-prosecution-2016-data-breach-205134044.html