台灣資安新聞彙整 2023.01.30 - 02.05

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/30

一個新的基於 Golang 的資訊竊取惡意軟體出現了

一個新的基於 Golang 的資訊竊取惡意軟體「Titan Stealer」，正在被威脅行為者透過他們的 Telegram 頻道宣傳。據安全研究人員稱，該惡意軟體能夠從受感染的 Windows 裝置上竊取各種資訊，包括瀏覽器和加密錢包的憑證數據、FTP 客戶端的詳細資訊、螢幕截圖、系統資訊和抓取的檔案。Titan 是作為一個建構軟體，使客戶能夠客製化惡意軟體，以包括特定的功能和要從受害者的機器中洩漏的資訊類型。

https://thehackernews.com/2023/01/titan-stealer-new-golang-based.html

1/31

TikTok 執行長將親自至美國國會解釋隱私安全疑慮

TikTok 執行長周受資，3 月 23 日將出席美國眾議院能源和商業委員會聽證會，向眾議院議員解釋 TikTok 的隱私和資料安全作為。

https://www.ithome.com.tw/news/155307

電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取

行銷郵件發送平台 MailChimp，日前發表資安通報，指出該公司因員工遭駭，造成 133 名該平台客戶資訊遭到駭侵者不當存取。駭侵者針對該公司正職員工與派遣員工進行社交攻擊，取得內部客服系統與用戶帳號管理系統的登入資訊，因此進入該公司的內部系統進行不當存取。

https://www.twcert.org.tw/tw/cp-104-6893-5c995-1.html

2/1

微軟終止直接銷售 Windows 10 產品授權

微軟於 1/31 正式停止在官網銷售 Windows 10 產品金鑰，而是直接導引用戶購買Windows 11授權。官方承諾支援期限不變，直到 2025 年 10 月 14 日。

https://www.ithome.com.tw/news/155320

GitHub 2 款 App 程式碼簽章憑證遭駭客竊取

GitHub 本周公告平臺上的程式碼儲存庫遭駭，使 2款桌面 App 的程式碼簽章憑證被複製，GitHub 已撤銷外洩的憑證，呼籲用戶升級到安全版本。

https://www.ithome.com.tw/news/155321

英國運動服裝零售商發生 1,000 萬客戶資料外洩事件

英國運動服裝零售商 JD Sports 報告了一起資料外洩事件，該事件已影響到 1,000 多萬客戶。該資料外洩事件發生在一個惡意方未經授權存取一個包含客戶數據的系統之後。外洩期間獲取的資訊可能包括姓名、電子郵件地址、信用卡末四碼、送貨地址、電話號碼、帳單地址和訂單細節。

https://www.cshub.com/attacks/news/jd-sports-data-breach-affects-10-million-customers

2/2

駭客未經授權地存取了 GitHub 的原始碼

GitHub 稱一名惡意行為者獲得了一組用於規劃和開發 GitHub Desktop 以及文字和程式碼編輯器 Atom 的存儲庫的權限。GitHub 在檢測到未經授權的存取後意識到了此權限外洩。一組經加密的憑證在入侵事件中遭竊。 GitHub 報告說，這些憑證有密碼保護並「沒有證據顯示遭到惡意使用」。

https://www.cshub.com/attacks/news/iotw-malicious-actors-gain-access-to-github-source-code

2/4

新一輪勒索軟體攻擊利用了 VMware 的漏洞

VMware ESXi 管理程式是新一波攻擊的目標，目的是在被攻擊的系統上設置勒索軟體。 VMware 將該問題描述為 OpenSLP heap-overflow vulnerability，可能導致任意程式碼的執行。

https://thehackernews.com/2023/02/new-wave-of-ransomware-attacks.html