台灣資安新聞彙整 2022.08.08 - 08.14

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/8

Twilio 員工成為網路釣魚活動的目標

數位通訊平台 Twilio 在其部落格中揭露了這起資料外洩事件，並指出只有「一部份」的使用者帳號受到影響。一名惡意人士向 Twilio 員工發送簡訊，要求他們重設密碼或警告他們行程安排有變。每則訊息都包含一個連結，將員工導向一個模仿 Twilio 登入頁面的網站，使駭客能收集他們在該頁面所輸入的資訊。

https://www.theverge.com/2022/8/8/23296923/twilio-data-breach-phishing-campaign-employees-targeted

8/9

Office 2016、2019用戶明年串連 Microsoft 365 會出現問題

微軟本周宣布，由於線上版 Office 的功能更新和買斷版 Office 脫勾，Office 2016和Office 2019 明年起，在使用 Microsoft 365 時會逐漸出現效能或穩定性問題。而Office 2013 及 Mac版Office 2019，明年10月就無法再存取微軟線上服務。

https://www.ithome.com.tw/news/152378

8/10

前推特員工被判間諜罪

一名前 Twitter 員工因挖掘與某些 Twitter 使用者有關的個人資訊並將這些資訊交給沙烏地阿拉伯的行為而被判有罪。 在舊金山聯邦法院進行了為期兩週的審判後，這名前僱員在被判刑時將面臨最高 20 年的監禁。

https://thehackernews.com/2022/08/former-twitter-employee-found-guilty-of.html

Google 雲端開始支援多身分供應商 SSO

過去 Google 使用 SAML 協定支援 SSO，目前Google雲端客戶可以使用 SAML 2.0 協定，對其使用者啟用單一的身分供應商，而在Google發佈的多身分供應商 SSO 新功能，透過支援多個基於SAML 的身分供應商，來進一步強化SSO功能。

https://www.ithome.com.tw/news/152401

8/11

白皮書《2022 台灣資安/網路攻擊大調查》開放下載

在這份報告中，我們調查了台灣 100 位 IT 從業人員對於資安議題的看法，其中有約 80% 的填答者表示公司在過去一年裡曾遭遇網路攻擊，可以發現台灣企業受到網路攻擊的情況遠比想像中普遍。此外，有約 45% 的填答者表示對公司自身的防範系統感到憂慮，認為現行系統並不足以抵禦可能發生的網路攻擊。更多資訊，歡迎點擊連結下載完整報告。

https://hennge.com/tw/blog/2022-cyber-security-white-paper-introduction.html

8/12

Cloudflare 員工遭簡訊網釣攻擊，因採硬體金鑰而逃過一劫

資安業者 Cloudflare 表示近期至少有 3 名員工誤信網釣簡訊要求，而將憑證資料提供給駭客，由於 Cloudflare 每名員工都使用公司發的硬體安全金鑰，而逃過了一劫。

https://www.ithome.com.tw/news/152461

8/13

MiMi 聊天 App 被發現有針對 Windows、Linux、macOS 使用者的後門

一個名為 MiMi 的聊天應用程序的安裝文件被洩露，用於下載和安裝 Windows 系統的HyperBro 樣本以及 Linux 和 macOS 的 rshell 工件，這些都是由一個名為 Lucky Mouse的中國威脅行為者利用的。位於台灣和菲律賓的多達 13 個不同的實體已經處於攻擊的末端。

https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html