台灣資安新聞彙整 2023.04.03 - 04.09

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

4/3

ChatGPT 因隱私疑慮在義大利被禁,恐被罰 2000 萬歐元

OpenAI 的 ChatGPT 傳出存在漏洞,導致用戶和這個 AI 系統的對話內容標題以及支付資訊可被他人存取。義大利政府上周以非法蒐集用戶個資、侵害用戶隱私為由,對 ChatGPT 發出禁令。若 ChatGPT 未能提出有效解決方案,可能面臨 2000 萬歐元罰款處分。

https://www.ithome.com.tw/news/156239

Western Digital 遭遇網路安全攻擊

根據資料儲存裝置製造商 Western Digital 透露,該公司系統遭受未經授權的存取而面臨網路安全事件。據稱,這次入侵使得某個未知的第三方得以進入公司許多系統,而公司也已經將幾項服務下架,但表示威脅者可能已經從其系統中取得某些數據。

https://thehackernews.com/2023/04/western-digital-hit-by-network-security.html

4/6

駭客使用瀏覽器擴充功能來竊取加密貨幣

安全研究人員發現了一款名為 Rilide 的新惡意瀏覽器擴充功能。Rilide 被設計用來監視瀏覽器活動、截取螢幕畫面,主要針對 Chromium 的瀏覽器產品(例如 Google Chrome、Brave、Opera 和 Microsoft Edge),並透過在網頁中注入惡意腳本來竊取加密貨幣。此外,Rilide 有一個特色是可以繞過多因素身分驗證系統,透過使用偽造對話框來欺騙受害者輸入一次性密碼。

https://www.bleepingcomputer.com/news/security/hackers-use-rilide-browser-extension-to-bypass-2fa-steal-crypto/

威脅行為者依賴 Telegram 來販售釣魚工具和服務

Telegram 已經成為釣魚機器人和工具的創作者熱衷的工作平台,而這些創造者希望藉此將其產品推向更廣泛的受眾或招募無償幫手。根據 Kasperksy 的一份報告指出,網釣攻擊者販售各種釣魚材料和服務,包括現成的工具包、假網頁、訂閱工具、指南和技術支援。

https://www.bleepingcomputer.com/news/security/telegram-now-the-go-to-place-for-selling-phishing-tools-and-services/

百年消費品大廠聯合利華全面上雲,2 年內完成旗下 4 百個品牌系統遷雲

聯合利華 2 年前決定轉型,前後更花了 1 年半完成將所有營運系統自資料中心搬上 Azure 公有雲,去年底先完成了 95% 的系統遷雲,隔了幾個月後,今年 4 月初完成所有雲端搬遷工作。

https://www.ithome.com.tw/news/156250

研究人員發現加密速度迄今最快的勒索軟體

資安廠商 Check Point 發現新型勒索軟體 Rorschach 透過極高效率的混合加密法使其只花不到 5 分鐘即可完成檔案加密,速度比去年聲名狼藉的勒索軟體 LockBit v3 更快。

https://www.ithome.com.tw/news/156256

4/8

vm2 沙盒庫中發生嚴重的遠程代碼執行漏洞

vm2 JavaScript 沙盒模組的維護者已經發布了一個補丁來解決可被用來執行任意 shell code 的嚴重漏洞。vm2 在一份公告中透露威脅行為者可以繞過沙盒保護,並從正在執行沙盒的主機上取得遠端程式碼執行權。

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。