台灣資安新聞彙整 2022.11.21 - 11.27

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/21

網路犯罪組織聲稱獲取 500 萬筆亞航的乘客及員工資料

一個名為 Daixin Team 的威脅行為團體，聲稱已經獲取 500 萬筆亞洲航空（馬來西亞的廉價航空公司）的乘客及所有員工的個人資料。根據被上傳到暗網的樣本，其內容包含乘客資訊與訂單 ID，以及公司員工的個人資料。

https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html

Emotet 惡意軟體捲土重來，發起大量惡意垃圾郵件行動

企業資安公司 Proofpoint 表示，Emotet 自從今年 11 月初以來，每天都寄送數十萬封電子郵件來散佈惡意軟體。主要被針對的國家包括美國、英國、日本、德國、義大利、法國、西班牙、墨西哥與巴西。

https://thehackernews.com/2022/11/notorious-emotet-malware-returns-with.html

11/23

5000 萬筆密碼由於竊取憑證即服務（Stealer-as-a-Service）遭竊

總部位在新加坡的資安公司 Group-IB 在一篇報告中表示，今年的一到七月，多達 34 個以俄語為主要語言的黑幫利用竊取憑證即服務（Stealer-as-a-Service）散播惡意軟體，竊取了至少 5000 萬筆密碼。多數受害者位於美國，其次則是巴西、印度、德國、印尼、菲律賓、法國、土耳其、越南及義大利。

https://thehackernews.com/2022/11/34-russian-hacker-groups-stole-over-50.html

微軟中小企業版雲端 DDoS 防護服務正式上線

微軟 10月 在 Ignite 大會上為 Azure DDoS IP 保護切分成 2 個版本，一是原本的大型企業版，另一是新的中小企業版。中小企業版繼承 Azure DDoS IP 保護產品名稱。適用於大型企業的版本則將改名為 Azure DDoS 網路保護（Azure DDoS Network Protection）。

https://www.ithome.com.tw/news/154361

歐洲多國警告世足球迷，避免使用主辦國政府提供的 App，以防個資遭到濫用

包括挪威、法國、德國等多個歐洲國家的數位與資安部門，日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告：主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」，會收集許多個資；如果必須安裝這些 App，務必小心謹慎，建議使用「可拋棄式手機」來安裝。

https://www.twcert.org.tw/tw/cp-104-6713-65e4b-1.html

11/24

美國國防部揭露零信任框架與藍圖，預計於 2027 年完成零信任部署

美國國防部（Department of Defense，DoD）於 11/22 發表了該部門的零信任（Zero Trust）政策與藍圖，並計畫在 2027 年完成部署。計畫採用 3 種行動方案來達到零信任，其中的 Brownfield 作法，要先建立零信任的基準線，再利用現有的基礎設施與環境來開發。

https://www.ithome.com.tw/news/154403

駭侵團體利用 Windows 新零日漏洞跳過資安檢查並植入惡意軟體

Mark of the Web 是 Windows 內建的資安防護機制之一，但資安廠商 ANALYGENCE 旗下的資安專家，近來發現一波利用 Windows 最新零日漏洞來跳過 Windows 內建資安防護功能 Mark of the Web（MoTW），進而在受害系統上植入 Qbot 惡意軟體的攻擊活動。

https://www.twcert.org.tw/tw/cp-104-6736-75023-1.html

11/25

知名手機遊戲 Mobile Legends 發生資料外洩

土耳其個資保護局（KVKK）公告，在土耳其擁有數千名玩家的一款手機遊戲——無盡對決（Mobile Legends: Bang Bang），發生資料外洩。包含 IP 資訊在內的許多使用者資料都遭到洩漏。根據 KVKK 的陳述，駭客已掌握了 3,375 名使用者資料。

https://expatguideturkey.com/warning-data-leak-occurred-in-mobile-legends-game/