台灣資安新聞彙整 2022.08.29 - 09.04

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/29

Google 開源加密元件漏洞檢測程式庫 Paranoid

Google 近日開源可偵測金鑰或簽章等加密元件漏洞的工具庫，名為 Paranoid。Paranoid 可偵測大量加密元件，如公鑰或數位簽章的已知漏洞。Google 本月初（8/3）開源了蒐集 Google 迄今實作檢測漏洞工具的程式庫，並公布於 GitHub 上。

https://www.ithome.com.tw/news/152739

8/30

Slack 不慎揭露日本客戶的 2,500 個電子郵件地址

日本 SaaS 公司 Plaid 公告，有 2,555 筆個資在郵件中被 Slack Technologies 錯誤地分享給另一間美國公司，而該公司則表示所有收到的資料均已刪除。

https://www.itmedia.co.jp/news/articles/2208/30/news145.html

OpenText 60 億美元收購 Micro Focus

加拿大資訊管理平臺業者 OpenText 宣布以 60 億美元收購資訊及安全管理廠商 Micro Focus。OpenText 將透過全資子公司 OpenText 英國控股公司以全現金方式，總值近 60 億美元收購 Micro Focus。本案預計 2023 年第一季完成交易。

https://www.ithome.com.tw/news/152770

8/31

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者 Securonix 本周披露，他們發現了一個新的攻擊行動，駭客利用 Golang 程式語言及韋伯望遠鏡所拍攝的太空畫面來感染受害者。其文件元資料藏有一個外部參考，可用來下載惡意的範本檔案。因此，只要使用者一開啟文件，系統就會下載並儲存該範本檔案。

https://www.ithome.com.tw/news/152799

9/2

Chrome 104 含有一個可寫入剪貼簿的臭蟲

一名開發者 Jeff Johnson 本周警告，Chrome 104 含有一個臭蟲，允許任何網站寫入剪貼簿，Johnson 還設計了一個示範網站，只要 Chrome 用戶造訪該站，系統剪貼簿的內容就會被置換成 Johnson 的版本。資安專家擔心，這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結，或者是寫入自己的加密貨幣錢包以盜轉款項。

https://www.ithome.com.tw/news/152831

9/3

Google 為新的零日漏洞緊急釋出 Chrome 的更新版本

Google 釋出新的 Chrome 更新版本，以修補一個被註記為 CVE-2022-3075 的新零日漏洞。雖然這個漏洞被報告為高嚴重性，但為了預防其他的威脅行為者會利用這個漏洞，關於攻擊性質的細節則未被揭露。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

Samsung 坦承在七月的資料外洩事件中有顧客資料遭竊

Samsung 表示七月時曾有「未經授權的第三方從 Samsung 美國分公司的部分系統中獲得資訊」。後來，他們也發現客戶資料遭到洩漏，包含姓名、聯絡人與人口統計資訊、生日和產品註冊資訊等。

https://techcrunch.com/2022/09/02/samsung-data-breach/

美國國稅局意外洩漏 120,000 筆個資

美國國稅局意外洩露了約 120,000 位提交過表 990-T 的納稅人的機密資訊，而表 990-T 是用來回報如不動產投資等業外收入。XML 格式的表 990-T 原本不應被公開，但卻可供批量下載。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/