台灣資安新聞彙整 2022.11.07 - 11.13

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/7

澳洲健康保險公司證實洩漏 970 萬筆顧客資料

澳洲健康保險公司 Medibank 證實，有 970 萬筆顧客資料在 10/12 發現的一起網路攻擊中遭到外洩，其中包含姓名、住址、生日、電話號碼與電郵地址等資訊。

https://www.securityweek.com/medibank-confirms-data-breach-impacts-97-million-customers

11/9

Microsoft 更新修補 6 個被積極利用的零日漏洞

Microsoft 已經發布最新一輪的月度安全更新，並針對 68 個安全漏洞進行修補，其中包含 6 個被積極利用的零日漏洞、以及上週由 OpenSSL 所揭露的漏洞。

https://thehackernews.com/2022/11/install-latest-windows-update-asap.html

Microsoft 要在 12/13 終止對 Windows 10 21H1 的支援

於 2021 年 5 月釋出的 Windows 10 21H1 將於今年的 12/13 終止服務，當天剛好是微軟的 Patch Tuesday，也將是 Windows 10 21H1 用戶最後一次可取得的安全更新。

https://www.ithome.com.tw/news/154097

防毒業者 NortonLifeLock 和 Avast 合併後，改名為 Gen

由賽門鐵克消費防毒軟體部門演化而來的 NortonLifeLock 去年買下防毒公司 Avast 後，本周宣布公司將改名為 Gen Digital。旗下包含防毒、磁碟管理與身分防護產品線，包括 Norton、Avast、LifeLock、Avira、AVG、CCleaner 和 Reputation Defender 等。

https://www.ithome.com.tw/news/154095

11/10

研究人員回報 Google Pixel 略過鎖定螢幕的安全問題，被獎勵 7 萬美元

Google 已經解決一個影響到所有 Pixel 智慧型手機的高危險性安全問題，而該問題可能被輕易地利用以解鎖這些裝置。此漏洞被註記為 CVE-2022-20465，由一名安全研究人員 David Schütz 所回報，他也因此獲得了 7 萬美元的獎賞。

https://thehackernews.com/2022/11/hacker-rewarded-70000-for-finding-way.html

Google VPN 新增對 Windows 與 macOS 的支援

Google One 進階版在 2020 年 11 月首次新增 VPN 服務，當時只在少數市場推出，也只支援 Android 裝置。Google 今年 2 月新增對 iOS 的支援，也擴大至 18 個市場，現在則進一步支援 Windows 及 macOS 裝置，並拓展至包括臺灣在內的 22 個市場。

https://www.ithome.com.tw/news/154121

11/11

LockBit 勒索軟體攻擊參與者最高可能入獄 5 年

美國司法部（DoJ）日前指控一名擁有俄加雙重國籍者，參與了 LockBit 勒索軟體在全球的攻擊行動。這位 Mikhail Vasiliev 是 33 歲的安大略省居民，被指控共謀蓄意破壞被保護的電腦並要求贖金。而他目前已被拘留，正在等待被引渡至美國接受審判，最高可能被判處 5 年監禁。

https://thehackernews.com/2022/11/russian-canadian-national-charged-over.html

卡巴斯基即將關閉俄羅斯的 VPN 服務

根據卡巴斯基的規畫，免費版的 Kaspersky Secure Connection 將可使用到今年的 11/15，付費版本則僅開放購買至今年底，並一直用到訂閱期限（通常是一年）為止，該政策僅限於俄羅斯，其它市場的 Kaspersky Secure Connection 服務依舊正常供應。

https://www.ithome.com.tw/news/154155