台灣資安新聞彙整 2022.08.29 - 09.04

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

8/29

Google 開源加密元件漏洞檢測程式庫 Paranoid

Google 近日開源可偵測金鑰或簽章等加密元件漏洞的工具庫,名為 Paranoid。Paranoid 可偵測大量加密元件,如公鑰或數位簽章的已知漏洞。Google 本月初(8/3)開源了蒐集 Google 迄今實作檢測漏洞工具的程式庫,並公布於 GitHub 上。

https://www.ithome.com.tw/news/152739

8/30

Slack 不慎揭露日本客戶的 2,500 個電子郵件地址

日本 SaaS 公司 Plaid 公告,有 2,555 筆個資在郵件中被 Slack Technologies 錯誤地分享給另一間美國公司,而該公司則表示所有收到的資料均已刪除。

https://www.itmedia.co.jp/news/articles/2208/30/news145.html

OpenText 60 億美元收購 Micro Focus

加拿大資訊管理平臺業者 OpenText 宣布以 60 億美元收購資訊及安全管理廠商 Micro Focus。OpenText 將透過全資子公司 OpenText 英國控股公司以全現金方式,總值近 60 億美元收購 Micro Focus。本案預計 2023 年第一季完成交易。

https://www.ithome.com.tw/news/152770

8/31

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者 Securonix 本周披露,他們發現了一個新的攻擊行動,駭客利用 Golang 程式語言及韋伯望遠鏡所拍攝的太空畫面來感染受害者。其文件元資料藏有一個外部參考,可用來下載惡意的範本檔案。因此,只要使用者一開啟文件,系統就會下載並儲存該範本檔案。

https://www.ithome.com.tw/news/152799

9/2

Chrome 104 含有一個可寫入剪貼簿的臭蟲

一名開發者 Jeff Johnson 本周警告,Chrome 104 含有一個臭蟲,允許任何網站寫入剪貼簿,Johnson 還設計了一個示範網站,只要 Chrome 用戶造訪該站,系統剪貼簿的內容就會被置換成 Johnson 的版本。資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項。

https://www.ithome.com.tw/news/152831

9/3

Google 為新的零日漏洞緊急釋出 Chrome 的更新版本

Google 釋出新的 Chrome 更新版本,以修補一個被註記為 CVE-2022-3075 的新零日漏洞。雖然這個漏洞被報告為高嚴重性,但為了預防其他的威脅行為者會利用這個漏洞,關於攻擊性質的細節則未被揭露。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

Samsung 坦承在七月的資料外洩事件中有顧客資料遭竊

Samsung 表示七月時曾有「未經授權的第三方從 Samsung 美國分公司的部分系統中獲得資訊」。後來,他們也發現客戶資料遭到洩漏,包含姓名、聯絡人與人口統計資訊、生日和產品註冊資訊等。

https://techcrunch.com/2022/09/02/samsung-data-breach/

美國國稅局意外洩漏 120,000 筆個資

美國國稅局意外洩露了約 120,000 位提交過表 990-T 的納稅人的機密資訊,而表 990-T 是用來回報如不動產投資等業外收入。XML 格式的表 990-T 原本不應被公開,但卻可供批量下載。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。