台灣資安新聞彙整 2023.03.13 - 03.19

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/13

通訊軟體 WhatsApp、Signal 表態寧可退出英國，也不會遵守侵犯隱私的《網路安全法案》

英國政府的《網路安全法案》（Online Safety Bill）要求包括臉書、TikTok、Instagram 與推特等網路平臺都需要對平臺上有害內容作出行動，而現在 WhatsApp、Signal 都表態不會對法案妥協，若當他們沒辦法和英國立法者取得共識，他們便會結束在該國的營運。

https://www.ithome.com.tw/news/155894

資安專家遭駭侵團體於 LinkedIn 鎖定並發動惡意軟體植入攻擊

資安廠商 Mandiant 近日發表研究報告指出， UNC2970 駭侵團體近來針對美國和歐洲境內的資安研究人員與媒體發動攻擊，手法是透過 LinkedIn 發送詐騙工作機會給攻擊對象，藉以植入全新的惡意軟體。

https://www.twcert.org.tw/tw/cp-104-6994-b9746-1.html

3/14

第三方廠商被駭導致 AT&T 900 萬用戶個資外洩

美國電信龍頭 AT&T 坦承因行銷系統廠商發生安全事件，導致該公司客戶專屬網路資訊（CPNI）資料外洩，致使近 900 萬用戶的個資被竊取。

https://www.ithome.com.tw/news/155898

微軟警告使用釣魚套件擴大了釣魚攻擊範圍

最近微軟表示他們檢測到了許多高容量的釣魚攻擊活動，每天來自不同攻擊者的網釣郵件已達數百萬封，而這些攻擊者多利用了中間人釣魚套件 (Adversary-in-the-Middle，AiTM)。中間人釣魚攻擊通常涉及威脅者在使用者和網站之間部署代理伺服器，試圖竊取和攔截攻擊目標的密碼和會話 cookies。而這種攻擊將會更加有效，因為它們能夠規避多重身份驗證 (MFA) 的保護。

https://thehackernews.com/2023/03/microsoft-warns-of-large-scale-use-of.html

3/16

CISA 發布 Adobe ColdFusion 漏洞的緊急警告

美國網路安全和基礎設施安全局（CISA）將影響 Adobe ColdFusion 的安全漏洞添加到已知被利用漏洞（KEV）目錄中，而該漏洞的 CVE 編號為 CVE-2023-26360。 根據 CISA 表示，Adobe ColdFusion 存在一個不正確的存取控制漏洞，可允許遠程代碼的執行。

https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html

3/17

新的勒索軟體將美國、歐洲和澳洲作為攻擊對象

Palo Alto Networks 的警告指出一種名為 Trigona 的新型勒索軟體集團出現了，它瞄準澳洲、義大利、法國、德國、紐西蘭和美國的農業、建築、金融、高科技、製造和市場領域的組織。Trigona 與其他加密文件勒索軟體的主要差異之一是使用包含唯一受害者識別的 JavaScript 代碼向受害者顯示付款說明。而根據嵌入在已識別勒索信中的受害者 ID，Palo Alto Networks 認為至少有 15 個組織可能受到了威脅。

https://www.securityweek.com/new-trigona-ransomware-targets-us-europe-australia/

3/19

新的殭屍網路「HinataBot」可能引發大規模分散式阻斷服務（DDoS）攻擊

最近發現了一個新的惡意軟體殭屍網路，它以吸收設備進行可能的大規模分散式阻斷服務（DDoS）攻擊為目的，針對伺服器發動攻擊。該惡意軟體通過暴力破解 SSH 端點或針對已知漏洞使用感染腳本和 RCE 負載進行分發。在感染設備之後該惡意軟體會默默運行，等待命令和控制伺服器的執行命令。

https://www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/