台灣資安新聞彙整 2023.01.02 - 01.08

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/2

Google Chrome 下一安全更新將可封鎖 HTTP 網站下載

Google Chrome 從幾年前就開始以 HTTPS 網站為準，而抑制用戶造訪 HTTP 網站。報導發現 Chromium 的專案網站一項新的程式碼變更，將 2021 年的功能再擴大，會封鎖任何 HTTP 網站直接下載或位於下載路徑中。若用戶要造訪的網站只能經由 HTTP 協定下載，在 Chrome 就無法存取。

https://www.ithome.com.tw/news/154966

1/3

Cloudflare 盤點 2023 年 HTTP 發展重點

2022 年是 HTTP/3 發布重要的一年，Cloudflare 在部落格說明目前現況，並盤點接下來2023 年的 HTTP 發展計畫。HTTP 工作組在新的一年，已經開始著手討論和開發新的 HTTP 功能，包括 QUERY 方法、可恢復上傳（Resumable Uploads）和變體等。

https://www.ithome.com.tw/news/154976

1/4

4 億筆推特使用者資料被放上駭客論壇

有 4 億筆推特使用者的電子郵件地址和手機號碼，被一位網名叫做 Ryushi 的駭客上傳到 Breached Forums 上出售。該名駭客聲稱，他是利用數據抓取（data scraping）技術以及一個現已修補的漏洞來搜集這些資料。

https://www.cshub.com/attacks/news/investigation-launched-into-twitter-after-400m-user-details-posted-on-hacking-forum

1/5

愛爾蘭 DPC 因 Meta 強迫同意允許定向廣告重罰 3.9 億歐元

愛爾蘭資料保護委員會（DPC）因 Meta 利用服務條款強迫使用者同意，允許根據他們的線上活動投放定向廣告，包含 Facebook 與 Instagram 皆違反歐盟通用資料保護條例（GDPR），下令其愛爾蘭分公司需支付共 3.9 億歐元的罰鍰。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

CircleCI 發出安全漏洞警告

軟體開發服務 CircleCI 揭露一起安全事件，並敦促使用者輪替機密資料。CircleCI 表示，他們正在調查該事件，並且會盡快提供相關的最新情況。

https://www.bleepingcomputer.com/news/security/circleci-warns-of-security-breach-rotate-your-secrets/

LastPass 管理不當外洩用戶資訊被集體控告

密碼管理服務 LastPass 本周因去年 8 月間的客戶資料外洩事件，遭用戶集體控告，LastPass 鬆弛的資料安全措施使客戶敏感資訊從 2022 年 8 月起可被未授權人士存取。而且該公司等了幾個月才通知客戶，突顯散慢、消極的反應能力，還企圖將責任推給用戶。

https://www.ithome.com.tw/news/155011

1/6

Slack 被駭客竊走程式碼

Slack 在去年 12 月 29 日獲報其 GitHub 帳號有可疑活動。初步調查顯示，原因並非 Slack 有漏洞，而是一小部分 Slack 員工令牌被竊，導致駭客得以存取其 GitHub 程式碼儲存庫，但 Slack 強調用戶資料未受影響。

https://www.ithome.com.tw/news/155030

美國連鎖餐廳 Five Guys 因未經授權存取造成資料外洩

美國成長速度最快的連鎖餐廳之一 Five Guys 日前發佈通知，發現到一起網路攻擊事件，造成與該公司求職者相關的機密資料外洩。據 Five Guys 瞭解，未經授權的人士可能取得了電腦系統的存取權，但公司並未提供事件如何發生的相關細節。

https://www.jdsupra.com/legalnews/five-guys-enterprises-llc-announces-3894616/