台灣資安新聞彙整 2022.10.10 - 10.16

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/10

Linux 核心 5.19.12 可能造成 Intel GPU 筆電 LCD 螢幕損害

近日釋出的 Linux 核心 5.19.12 引發部分用戶 Intel 筆電螢幕閃爍或發強光的問題。英特爾警告這問題可能損害 LCD 螢幕，使用 Intel GPU 的筆電應儘速移除。

https://www.ithome.com.tw/news/153535

Toyota 的存取金鑰在 GitHub 上曝光後可能發生資料外洩

豐田汽車發出警告，顧客的個人資訊可能已經暴露了近五年時間。該公司的 T-Connect 是一款官方應用程式，讓車主能將車輛與智慧型手機連結。豐田在近期發現 T-Connect 網站的原始碼不慎夾帶了顧客電子郵件資料庫的存取金鑰，在 GitHub 上被公開。這使得未經授權的第三方有可能存取到 296,019 名顧客的郵件資訊。

https://www.bleepingcomputer.com/news/security/toyota-discloses-data-leak-after-access-key-exposed-on-github/

10/11

研究人員警告新網釣即服務的使用

有研究人員報告，網路罪犯正在使用一種名叫 Caffeine 的新的網路釣魚即服務工具包，來有效地擴大攻擊規模。他們評論道：「雖然網路釣魚平台的使用肯定不是促進攻擊的新機制，不過值得注意的是，像 Caffeine 這樣功能豐富的選項，網路罪犯已經能輕易獲得。」

https://thehackernews.com/2022/10/researchers-warn-of-new-phishing-as.html

10/13

Android 與 Chrome 今年將支援通行密鑰，無密碼時代近了

Google 周三10/12 宣布，即日起開發者即可於 Google Play Services 測試版與 Chrome Canary上測試通行密鑰（Passkey）功能，且相關產品的正式版將在今年出爐，此舉著眼於利用通行密鑰來取代傳統密碼作為行動程式及網站的登入憑證，宣告無密碼時代即將來臨。

https://www.ithome.com.tw/news/153615

微軟雲端端點安全改叫 Intune，Defender for Cloud 新增開發安全功能

終端安全管理產品原本名稱 Endpoint Manager 不再使用，雲端整合端點管理產品將改名 Microsoft Intune。而本地部署管理產品則叫 Configuration Manager。Microsoft Intune 也將成為日益壯大的端點管理產品線品牌。

https://www.ithome.com.tw/news/153609

10/14

快時尚公司因未揭露資料外洩事件，遭罰款 190 萬美元

旗下擁有如 SHEIN 等快時尚品牌的 Zoetop（卓天商務有限公司）因未揭露一起影響近3,900 萬名顧客的資料外洩事件，遭紐約州罰款 190 萬美元。該起網路犯罪事件發生在 2018 年 7 月，一個惡意第三方未經授權存取了 SHEIN 的付款系統。

https://www.cshub.com/attacks/news/shein-fined-us19mn-over-data-breach-affecting-39-million-customers

基於隱私安全考量，端對端加密通訊軟體 Signal Android 將移除 SMS 支援

端對端加密通訊軟體 Signal 將取消 Android 版本的 SMS 支援，而官方主要的考量點在於，以 SMS 發送的文字訊息並不安全，電信公司將能夠獲取其用戶資料與後設資料，且為了避免用戶混淆，因此決定在數月內停止 SMS 協定，並引導用戶間匯出 SMS 訊息。

https://www.ithome.com.tw/news/153613

10/15

Snap 員工資料因第三方漏洞而暴露

「閱後即焚」社交應用程式 Snap 表示，員工資料由於一家名為 Elevate 的第三方文件分析公司的漏洞而被暴露。 Elevate 告訴 Snap ，在今年（2022）3 月 Elevate 的部分電腦系統有未經授權的存取。

https://www.reuters.com/technology/snap-employee-data-exposed-after-breach-document-company-elevate-letter-2022-10-13/