台灣資安新聞彙整 2022.11.28 - 12.04

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/28

據傳 WhatsApp 5 億用戶手機資料遭上網兜售

Cybernews 報導,一個不明人士於週末在某個駭客社群論壇張貼廣告,販售宣稱為 2022 年最新資料庫,包含 4.87 億筆於 WhatsApp 上使用的手機號碼。報導指出,多名安全專家證實這則貼文內容為真,且 Cybernews 獲得的近 2,000 筆電話號碼,經證實的確為有效 WhatsApp 用戶。

https://www.ithome.com.tw/news/154441

11/29

AWS 推出端到端加密企業通訊服務 Wickr

AWS 發布了端到端加密企業通訊服務 Wickr,該服務讓企業和公部門可以更安全地進行通訊,同時又符合組織稽核、監管和 FOIA 要求。目前 Wickr 已經先在美東北維吉尼亞區域上線。

https://www.ithome.com.tw/news/154480

11/30

駭侵者竄改 Android 版 OpenVPN app,內含間諜惡意軟體

資安廠商 ESET 日前發表研究報告指出,該公司的資安研究專家近期發現,有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app,來散佈含有惡意程式碼的假軟體,並從受害者的行動裝置中竊取各種機敏資訊。

https://www.twcert.org.tw/tw/cp-104-6749-c8276-1.html

澳洲將資料外洩的罰款上限提高至 5,000 萬澳元

澳洲議會通過了一項修正隱私權的法案,對於嚴重資料外洩,對公司的罰款上限提升至 5,000 萬澳元。在此之前,該罰款上限為 222 萬,被認為完全不足以驅策企業改善其資訊安全機制。

https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/

12/1

LastPass 遭遇另一起資料外洩事件

知名密碼管理服務 LastPass 表示,他們正在調查第二起資安事件,本次事件中有攻擊者存取了部分顧客資訊。目前外洩的範圍仍不清楚,也不確定 LastPass 及 GoTo 的顧客是否都受到了影響。不過,使用者的密碼並未遭到洩漏。

https://thehackernews.com/2022/12/lastpass-suffers-another-security.html

12/2

在 Android 的遠端鍵盤與滑鼠程式上發現多個未修補漏洞

三款能夠讓智慧型手機當作遠端鍵盤及滑鼠來使用的應用程式,Lazy Mouse, PC Keyboard, 與 Telepad 被發現存在多個未修補漏洞。Synopsys 的網路安全研究中心(CyRC)發現多達七個與薄弱或缺乏身分驗證、缺乏授權和不安全通訊相關的缺陷。

https://thehackernews.com/2022/12/watch-out-these-android-keyboard-apps.html

Hyundai App 的錯誤,可導致駭侵者遠端開啟車門並發動車輛

資安廠商 Yuga Labs 旗下的研究人員,近期發現現代汽車(Hyundai)官方 App 中的漏洞,可導致駭侵者遠端開啟車門並發動車輛;此外,多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞,從 SiriusXM 網站甚至能取得車主各項個資,包括姓名、電話、地址、帳單等資訊。

https://www.twcert.org.tw/tw/cp-104-6758-56a5e-1.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。