台灣資安新聞彙整 2023.02.06 - 02.12

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

2/6

iRent 資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務 iRent 發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在 2 月 1 日與 2 月 4 日分別發出聲明公告,讓部分問題有了更進一步的答案。

https://www.ithome.com.tw/news/155392

電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊

以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可能導致駭侵者遠端關閉充電樁,甚至用以竊取資料與電力。

https://www.twcert.org.tw/tw/cp-104-6916-edc93-1.html

2/8

美國最高資安外交官的 Twitter 帳號遭駭

目前尚不清楚駭侵者的身分、動機與背景,也沒有駭侵者利用遭駭 Twitter 帳號擅自發送貼文的跡象;不過 Nate Fick 指出他很少使用個人 Twitter 發文,如有必要發文,通常都使用美國國務院申請的單位官方帳號來發表推文。

https://www.twcert.org.tw/tw/cp-104-6920-cb077-1.html

2/9

網路攻擊使加拿大最大的連鎖書店網站無法使用

加拿大最大的連鎖書店 Indigo Books & Music 遭到了網路攻擊,導致該公司的網站無法開放給顧客使用,並只接受現金支付。 Indigo 宣布由於「技術問題 」阻礙了網站的使用,實體店的顧客只能用現金支付。

https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/

惡意的 AWS 釣魚網站在 Google 廣告中顯示為搜尋結果

Sentinel Labs 發現,在搜索「aws」時,惡意廣告會被排在第二位,緊隨 Amazon 自己的推廣搜尋結果。而該網站使用「window.location.replace」,會自動將受害者重新導向一個新的網站,也因為該網站顯示出偽造的 AWS 登錄頁面,因此看起來很真實。

https://www.bleepingcomputer.com/news/security/malicious-google-ads-sneak-aws-phishing-sites-into-search-results/

2/10

Reddit 遭未經授權者獲取內部文件和原始碼

根據社交新聞平台 Reddit 揭露,威脅者未經授權獲得了內部文件和原始碼。該公司宣稱,這是一次針對員工的複雜且具高度針對性的網路釣魚攻擊。攻擊重新導向到一個偽裝成 Reddit 內部的網站,試圖竊取身分驗證資訊和雙因素認證(2FA)令牌。

https://thehackernews.com/2023/02/reddit-suffers-security-breach-exposing.html

2/11

美國雜貨新創公司的客戶數據在數據洩露事件中被竊取

美國一家專門經營亞洲和西班牙食品的網路食品雜貨新創公司 Weee 宣布他們被駭客攻擊、客戶數據被竊取。該公司表示,網路犯罪分子竊取了客戶的姓名、地址、電子郵件地址、電話號碼、訂單號碼和訂單評論。但是該公司聲明他們沒有保留客戶的付款資訊,因此不受影響。

https://techcrunch.com/2023/02/10/weee-hacked/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。