台灣資安新聞彙整 2022.11.21 - 11.27

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/21

網路犯罪組織聲稱獲取 500 萬筆亞航的乘客及員工資料

一個名為 Daixin Team 的威脅行為團體,聲稱已經獲取 500 萬筆亞洲航空(馬來西亞的廉價航空公司)的乘客及所有員工的個人資料。根據被上傳到暗網的樣本,其內容包含乘客資訊與訂單 ID,以及公司員工的個人資料。

https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html

Emotet 惡意軟體捲土重來,發起大量惡意垃圾郵件行動

企業資安公司 Proofpoint 表示,Emotet 自從今年 11 月初以來,每天都寄送數十萬封電子郵件來散佈惡意軟體。主要被針對的國家包括美國、英國、日本、德國、義大利、法國、西班牙、墨西哥與巴西。

https://thehackernews.com/2022/11/notorious-emotet-malware-returns-with.html

11/23

5000 萬筆密碼由於竊取憑證即服務(Stealer-as-a-Service)遭竊

總部位在新加坡的資安公司 Group-IB 在一篇報告中表示,今年的一到七月,多達 34 個以俄語為主要語言的黑幫利用竊取憑證即服務(Stealer-as-a-Service)散播惡意軟體,竊取了至少 5000 萬筆密碼。多數受害者位於美國,其次則是巴西、印度、德國、印尼、菲律賓、法國、土耳其、越南及義大利。

https://thehackernews.com/2022/11/34-russian-hacker-groups-stole-over-50.html

微軟中小企業版雲端 DDoS 防護服務正式上線

微軟 10月 在 Ignite 大會上為 Azure DDoS IP 保護切分成 2 個版本,一是原本的大型企業版,另一是新的中小企業版。中小企業版繼承 Azure DDoS IP 保護產品名稱。適用於大型企業的版本則將改名為 Azure DDoS 網路保護(Azure DDoS Network Protection)。

https://www.ithome.com.tw/news/154361

歐洲多國警告世足球迷,避免使用主辦國政府提供的 App,以防個資遭到濫用

包括挪威、法國、德國等多個歐洲國家的數位與資安部門,日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告:主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」,會收集許多個資;如果必須安裝這些 App,務必小心謹慎,建議使用「可拋棄式手機」來安裝。

https://www.twcert.org.tw/tw/cp-104-6713-65e4b-1.html

11/24

美國國防部揭露零信任框架與藍圖,預計於 2027 年完成零信任部署

美國國防部(Department of Defense,DoD)於 11/22 發表了該部門的零信任(Zero Trust)政策與藍圖,並計畫在 2027 年完成部署。計畫採用 3 種行動方案來達到零信任,其中的 Brownfield 作法,要先建立零信任的基準線,再利用現有的基礎設施與環境來開發。

https://www.ithome.com.tw/news/154403

駭侵團體利用 Windows 新零日漏洞跳過資安檢查並植入惡意軟體

Mark of the Web 是 Windows 內建的資安防護機制之一,但資安廠商 ANALYGENCE 旗下的資安專家,近來發現一波利用 Windows 最新零日漏洞來跳過 Windows 內建資安防護功能 Mark of the Web(MoTW),進而在受害系統上植入 Qbot 惡意軟體的攻擊活動。

https://www.twcert.org.tw/tw/cp-104-6736-75023-1.html

11/25

知名手機遊戲 Mobile Legends 發生資料外洩

土耳其個資保護局(KVKK)公告,在土耳其擁有數千名玩家的一款手機遊戲——無盡對決(Mobile Legends: Bang Bang),發生資料外洩。包含 IP 資訊在內的許多使用者資料都遭到洩漏。根據 KVKK 的陳述,駭客已掌握了 3,375 名使用者資料。

https://expatguideturkey.com/warning-data-leak-occurred-in-mobile-legends-game/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。