台灣資安新聞彙整 2022.11.28 - 12.04

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/28

據傳 WhatsApp 5 億用戶手機資料遭上網兜售

Cybernews 報導，一個不明人士於週末在某個駭客社群論壇張貼廣告，販售宣稱為 2022 年最新資料庫，包含 4.87 億筆於 WhatsApp 上使用的手機號碼。報導指出，多名安全專家證實這則貼文內容為真，且 Cybernews 獲得的近 2,000 筆電話號碼，經證實的確為有效 WhatsApp 用戶。

https://www.ithome.com.tw/news/154441

11/29

AWS 推出端到端加密企業通訊服務 Wickr

AWS 發布了端到端加密企業通訊服務 Wickr，該服務讓企業和公部門可以更安全地進行通訊，同時又符合組織稽核、監管和 FOIA 要求。目前 Wickr 已經先在美東北維吉尼亞區域上線。

https://www.ithome.com.tw/news/154480

11/30

駭侵者竄改 Android 版 OpenVPN app，內含間諜惡意軟體

資安廠商 ESET 日前發表研究報告指出，該公司的資安研究專家近期發現，有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app，來散佈含有惡意程式碼的假軟體，並從受害者的行動裝置中竊取各種機敏資訊。

https://www.twcert.org.tw/tw/cp-104-6749-c8276-1.html

澳洲將資料外洩的罰款上限提高至 5,000 萬澳元

澳洲議會通過了一項修正隱私權的法案，對於嚴重資料外洩，對公司的罰款上限提升至 5,000 萬澳元。在此之前，該罰款上限為 222 萬，被認為完全不足以驅策企業改善其資訊安全機制。

https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/

12/1

LastPass 遭遇另一起資料外洩事件

知名密碼管理服務 LastPass 表示，他們正在調查第二起資安事件，本次事件中有攻擊者存取了部分顧客資訊。目前外洩的範圍仍不清楚，也不確定 LastPass 及 GoTo 的顧客是否都受到了影響。不過，使用者的密碼並未遭到洩漏。

https://thehackernews.com/2022/12/lastpass-suffers-another-security.html

12/2

在 Android 的遠端鍵盤與滑鼠程式上發現多個未修補漏洞

三款能夠讓智慧型手機當作遠端鍵盤及滑鼠來使用的應用程式，Lazy Mouse, PC Keyboard, 與 Telepad 被發現存在多個未修補漏洞。Synopsys 的網路安全研究中心（CyRC）發現多達七個與薄弱或缺乏身分驗證、缺乏授權和不安全通訊相關的缺陷。

https://thehackernews.com/2022/12/watch-out-these-android-keyboard-apps.html

Hyundai App 的錯誤，可導致駭侵者遠端開啟車門並發動車輛

資安廠商 Yuga Labs 旗下的研究人員，近期發現現代汽車（Hyundai）官方 App 中的漏洞，可導致駭侵者遠端開啟車門並發動車輛；此外，多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞，從 SiriusXM 網站甚至能取得車主各項個資，包括姓名、電話、地址、帳單等資訊。

https://www.twcert.org.tw/tw/cp-104-6758-56a5e-1.html