台灣資安新聞彙整 2023.01.23 - 01.29

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/24

Emotet 惡意軟體以新技術捲土重來

2021 年底再次出現的 Emotet，通過釣魚郵件進行傳播，持續成為頑強的威脅。新的做法包括指示受害者將惡意的微軟 Excel 文件，移動到 Windows 預設的 Office 範本資料夾中，取得作業系統的信任，以執行嵌入在文件中的惡意巨集，從而傳播 Emotet。

https://thehackernews.com/2023/01/emotet-malware-makes-comeback-with-new.html

3.5 萬 PayPal 用戶帳號遭憑證填充攻擊

經過調查，判斷事件發生於 12 月 6 日到 8 日之間。這是一樁憑證填充事件，即攻擊者從別處竊取、購得或取得過去外流的用戶帳號、密碼等個資，再以大量帳號及密碼組合，用於 PayPal 帳號的暴力破解。受影響用戶總數為 34,942 人。

https://www.ithome.com.tw/news/155262

蘋果最新 OS 更新，Apple ID 開始可以用實體金鑰進行雙因素驗證了

之前 Apple 所提供的雙因素驗證，需要使用者輸入 Apple ID 之後，再次輸入已認證裝置上顯示的 6 位驗證碼，作為第二驗證因素，而現在使用者可以使用實體金鑰代替 6 位數驗證碼，官方提到，安全金鑰可以強化雙因素身分驗證過程，消除用戶的第二驗證因素被攻擊者攔截或是請求的風險。

https://www.ithome.com.tw/news/155257

1/25

超過 4,500 個 WordPress 網站被駭客重新導向至廣告頁面

一個大規模的活動已經感染了超過 4,500 個 WordPress 網站。據 GoDaddy 旗下的 Sucuri公司聲稱，這些感染涉及到在惡意域名上注入混淆的 JavaScript，將訪問者重新導向到不受歡迎的網站。為了減輕這種威脅，建議 WordPress 網站所有者更改密碼，更新已安裝的主題和外掛，並刪除那些未使用的或被其開發者放棄的主題和外掛。

https://thehackernews.com/2023/01/over-4500-wordpress-sites-hacked-to.html

LastPass 母公司 GoTo 證實用戶密碼備份和加密金鑰已洩漏

專門開發 IT 雲端工具的 GoTo，在 2022 年11月偵測到開發環境和第三方雲端儲存服務存在異常活動，除了警告用戶和通知執法單位，也委請資安公司 Mandiant 協助調查。由於 GoTo 的第三方雲端儲存由 GoTo 和其子公司 LastPass 共用，因此LastPass也受到影響。

https://www.ithome.com.tw/news/155264

1/26

Messenger 開始向用戶推送全程加密預設功能

Messenger 採用隨機的方式升級用戶的會話成全程加密，官方提到，因為是隨機啟用，所以不會對基礎設施造成負面影響，同時也能在擴大預設全程加密採用的同時，確保用戶體驗不受影響。

https://www.ithome.com.tw/news/155261

1/27

英國資安機構警告俄羅斯和伊朗駭客的魚叉式釣魚攻擊

英國國家網路安全中心（NCSC）警告，俄羅斯和伊朗國家支持的行為者為了收集資訊而發動了魚叉式釣魚攻擊。 NCSC 稱這些攻擊的目標是特定部門，包括學術界、國防、政府組織、非政府組織、智囊團，以及政治家、記者和社運人士。該活動是典型的魚叉式網路釣魚活動，威脅者發送針對目標的資訊，同時還花足夠的時間研究他們的興趣，並確認他們的社交及工作圈。

https://thehackernews.com/2023/01/british-cyber-agency-warns-of-russian.html