台灣資安新聞彙整 2022.08.15 - 08.21

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/15

Signal 表示有 1,900 個電話號碼由於 Twilio 的資訊外洩而暴露

即時通訊服務公司 Signal 證實，驗證合作夥伴 Twilio 的數據外洩暴露了大約 1,900 位使用者的電話號碼。Signal 正在採取行動，透過在所有連接受影響帳戶的裝置上註銷其應用程式，強迫使用者必須重新註冊，以限制損害。

https://www.engadget.com/signal-phone-number-data-breach-twilio-203312694.html

8/17

Google 推出 Google Chrome 零日漏洞補丁

Google 為桌面版的 Chrome 瀏覽器推出補丁，包含一個被積極利用的高嚴重性零日漏洞。這個漏洞被標記為 CVE-2022-2856，問題描述是 Intents 中未受信任的輸入驗證不足的情況。最近期的更新還進一步處理了其他 10 個安全漏洞。

https://thehackernews.com/2022/08/new-google-chrome-zero-day.html

8/18

Mozilla 檢驗 25 款經期 & 懷孕追蹤程式，只有 7 款符合隱私標準

Mozilla 本周公布了坊間 25 款經期 & 懷孕追蹤程式的隱私保護能力，其中有18款被視為「缺乏隱私」（Privacy Not Included），可能被政府用來追蹤民眾的懷孕狀態，只有7款符合隱私標準，分別是Natural Cycles的Birth Control、Euki、Garmin、Apple Watch、Whoop Strap 4、Fitbit與Oura Ring。

https://www.ithome.com.tw/news/152567

8/19

Google 雲端阻擋了大量的 DDoS 攻擊

Google 雲端部門揭露了一系列 HTTPS 分散式阻斷服務（DDoS）攻擊，最高峰達到每秒 4600 萬次請求（RPS）。Google 表示本次攻擊是來自位於 132 個國家的 5,256 個 IP 位置。

https://thehackernews.com/2022/08/google-cloud-blocks-record-ddos-attack.html

知名安全公司受到勒索病毒的威脅

LockBit 勒索病毒發動者威脅，要洩漏網路安全公司 Entrust 在最近的攻擊中被竊取的文件。在此之前， Entrust 證實該發動者已經取得用於人資、財務與行銷系統之存取權，但表示對於他們的產品及服務並無影響。

https://www.securityweek.com/ransomware-group-threatens-leak-data-stolen-security-firm-entrust

播放 Janet Jackson 音樂影片造成數款老舊筆電掛點

數款 Windows XP 筆電在播放 Janet Jackson 80年代暢銷歌曲《Rhythm Nation》時發生掛點。結果發現，數款老舊筆電在播放這支音樂影片時，硬碟掛掉，而更奇怪的是，在這些筆電附近的筆電也會當掉，即使它們並沒有播放Jackson的音樂影片。

https://www.ithome.com.tw/news/152586

研究人員指控 iOS 裝置並未讓 VPN 把所有流量導至 VPN 通道

一名安全研究人員 Michael Horowitz 本周指出，根據他所進行的實驗，iOS 作業系統上的 VPN 功能是場騙局，因為 iOS 與蘋果之間的聯繫，就算是在啟用VPN服務之後，還是會繞過VPN通道，呼應了 VPN 業者 ProtonVPN 這些年來的警告。

https://www.ithome.com.tw/news/152598