台灣資安新聞彙整 2023.03.20 - 03.26

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/20

駭客從 General Bytes 比特幣 ATM 中竊取超過 160 萬美元的加密貨幣

根據比特幣 ATM 製造商 General Bytes 指出，有身分不明的威脅行為者利用其軟體中的零日安全漏洞從熱錢包中竊取加密貨幣。該公司表示，惡意 Java 應用程式被安裝到伺服器預設配置為啟動部署文件夾中存在的應用程式，因此才能存取資料庫及相關 API。

https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html

3/21

DDoS 惡意軟體瞄準管理不善的 Linux 伺服器進行攻擊

管理不善的 Linux SSH 伺服器成為使用不同變種 ShellBot 惡意軟體進行攻擊的新目標。攻擊者使用已知的 SSH 認證資料清單進行字典攻擊、入侵伺服器並部署 Payload，接著利用網路即時聊天系統（IRC）協定與遠端伺服器進行通訊。這波操作下來讓攻擊者得以發送指令給 ShellBot，進而發動 DDoS 攻擊。

https://thehackernews.com/2023/03/new-shellbot-ddos-malware-targeting.html

3/22

臺灣面臨網攻次數是全球平均的 2 倍！2022 年臺灣每週每個組織面臨 3 千次攻擊

根據 Check Point 公司今年 1 月初發表的報告來看，2022 年全球網路攻擊比起 2021 年增加38％，每個組織每週面臨的攻擊數量平均為 1,168 次。

https://www.ithome.com.tw/news/156040

法拉利遭勒索軟體攻擊外洩客戶個資

法拉利（Ferrari）本周稍早表示，公司網路遭到勒索軟體攻擊導致客戶個資外洩。這家車商近日收到駭客勒索訊息，要求為外洩的客戶聯絡資訊付贖金才得知此事，並偕同外部廠商立即展開調查。

https://www.ithome.com.tw/news/156028

3/23

偽造 ChatGPT 的 Chrome 瀏覽器擴充功能劫持了 Facebook 帳戶

Google 從官方 Web Store 中移除一個 Chrome 瀏覽器擴充功能來介入這件事。該功能假冒了 OpenAI 的 ChatGPT 服務，主要用來收集 Facebook 的工作階段 cookie 並劫持帳戶。這個名為「ChatGPT For Google」的擴充功能是開源瀏覽器附加元件的木馬版本，已經吸引了超過 9,000 次的安裝。

https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html

3/24

全新惡意 ChatGPT Chrome 擴充套件，會盜走 Facebook 帳號控制權

資安廠商 Guardio 旗下的資安研究人員近期發現一個正常的 Google Chrome 擴充套件 「ChatGPT for Google」遭到駭侵者植入惡意程式碼，以竊取用戶的 Facebook 帳號控制權。

https://www.twcert.org.tw/tw/cp-104-7013-39fcf-1.html

GoAnywhwere 漏洞勒索軟體受害者持續增加，多倫多市、維珍集團、P&G入列

安全研究人員 Dominic Alvieri 發現 Clop 駭客組織周三公布最新一波受害企業組織，包括加拿大多倫多市政府、維珍集團、P&G、荷美爾食品、慕尼黑再保險公司、美國國際噴氣機貨運等。

https://www.ithome.com.tw/news/156101

ChatGPT 的付款資料外洩是由開源軟體漏洞所引起的

OpenAI 表示，一個 Redis 客戶端的開源庫漏洞導致了 ChatGPT 的資料外洩事件，使得用戶能夠看到其他用戶的個人訊息和聊天查詢。對此 OpenAI 在今天發布了一份事後報告，解釋了這個漏洞可能導致 ChatGPT Plus 訂閱者中有 1.2% 的用戶被意外公開他們的付款相關訊息。

https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source-bug/