台灣資安新聞彙整 2022.10.03 - 10.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/3

加拿大聊天服務供應商被劫持以傳播惡意軟體

網路安全公司 CrowdStrike 表示，Comm100 Live Chat 應用程式被與中國有關的駭客木馬化，藉此散佈一個 JavaScript 的後門程式。這起攻擊透過可從 Comm100 官網下載的 Windows 版桌面代理應用程式來散佈。Comm100 是加拿大一家為企業提供即時語音／視訊聊天與客戶互動軟體的供應商，橫跨 51 個國家、擁有超過 15,000 個客戶。

https://thehackernews.com/2022/10/comm100-chat-provider-hijacked-to.html

駭客把惡意程式藏在微軟的 Windows 商標中

門鐵克威脅獵手團隊（Threat Hunter Team）上周警告，駭客組織 Witchetty（又名LookingFrog）最近針對中東及非洲展開的攻擊行動中，採用少見的圖像隱碼（Steganography）技術，將一個後門木馬植入了 Windows 的商標。

https://www.ithome.com.tw/news/153406

10/5

澳洲最大電信公司公開揭露資料洩漏事件

澳洲最大的電信公司 Telstra 揭露他們由於第三方，成為一起資料外洩事件的受害者。 Telstra 表示公司的系統沒有外洩，也不涉及顧客的帳戶資訊，本次事件針對的是一個不再被積極使用的第三方平台，名為 Work Life NAB 。

https://thehackernews.com/2022/10/telstra-telecom-suffers-data-breach.html

10/6

Uber 前任資安長隱瞞資料外洩，獲判有罪

Uber 前任資安長（CSO）因 2016 年未揭露、且試圖掩蓋一起顧客與司機資料的外洩事件，而獲判有罪。他因未報告該事件而犯下阻礙審判與知情不報的罪名。

https://thehackernews.com/2022/10/former-uber-security-chief-found-guilty.html

微軟鎖定中小企業，推出 Azure Firewall 基本方案

微軟鎖定中小企業客群推出防火牆服務 Azure Firewall Basic 預覽版，Azure Firewall ，其目標是要以中小企業可負擔的價格，對其雲端環境提供企業級防火牆服務。Azure Firewall Basic 為雲端原生、高可用性和有狀態防火牆，用戶可以大規模集中管理和記錄所有網路流量。

https://www.ithome.com.tw/news/153505

Exchange Online 本月關閉基礎驗證，企業小心密碼潑灑攻擊

Exchange Online基礎驗證（Basic Auth）10月1日正式關閉，微軟警告企業應儘速升級到新式驗證以防密碼潑灑（password spray）攻擊。密碼潑灑是以大量用戶名稱及常見密碼清單、於單一目標系統測試的一種暴力破解型態攻擊。在此類攻擊中，測試的用戶名稱不停變換，因此難以偵測、也不會被鎖定，且攻擊者也會不停變換攻擊來源 IP。

https://www.ithome.com.tw/news/153486

10/7

Facebook 揭露了 Android 與 iOS 上 400 個會偷竊登入資訊的惡意程式

Meta Platforms 揭露，他們在 Android 與 iOS 上發現超過 400 個惡意程式，目標是竊取 Facebook 的登入資訊。Meta Platforms 表示如果登入資訊遭竊，攻擊者就有可能取得受害者帳戶的完整存取權並進行一些行為，如傳訊息給他們的朋友或是取得一些私人資訊。

https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html

美國公布最常被中國駭客濫用的 20 個安全漏洞，Apache Log4j 居首位

美國國安局（NSA）、網路安全及基礎設施安全局（CISA）與聯邦調查局（FBI）本周連袂公布了自 2020 年迄今，最常遭到中國駭客利用的 20 個安全漏洞列表，位居首位的即是存在於Apache Log4 j日誌框架中的 CVE-2021-44228 漏洞。

https://www.ithome.com.tw/news/153513