台灣資安新聞彙整 2023.04.03 - 04.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/3

ChatGPT 因隱私疑慮在義大利被禁，恐被罰 2000 萬歐元

OpenAI 的 ChatGPT 傳出存在漏洞，導致用戶和這個 AI 系統的對話內容標題以及支付資訊可被他人存取。義大利政府上周以非法蒐集用戶個資、侵害用戶隱私為由，對 ChatGPT 發出禁令。若 ChatGPT 未能提出有效解決方案，可能面臨 2000 萬歐元罰款處分。

https://www.ithome.com.tw/news/156239

Western Digital 遭遇網路安全攻擊

根據資料儲存裝置製造商 Western Digital 透露，該公司系統遭受未經授權的存取而面臨網路安全事件。據稱，這次入侵使得某個未知的第三方得以進入公司許多系統，而公司也已經將幾項服務下架，但表示威脅者可能已經從其系統中取得某些數據。

https://thehackernews.com/2023/04/western-digital-hit-by-network-security.html

4/6

駭客使用瀏覽器擴充功能來竊取加密貨幣

安全研究人員發現了一款名為 Rilide 的新惡意瀏覽器擴充功能。Rilide 被設計用來監視瀏覽器活動、截取螢幕畫面，主要針對 Chromium 的瀏覽器產品（例如 Google Chrome、Brave、Opera 和 Microsoft Edge），並透過在網頁中注入惡意腳本來竊取加密貨幣。此外，Rilide 有一個特色是可以繞過多因素身分驗證系統，透過使用偽造對話框來欺騙受害者輸入一次性密碼。

https://www.bleepingcomputer.com/news/security/hackers-use-rilide-browser-extension-to-bypass-2fa-steal-crypto/

威脅行為者依賴 Telegram 來販售釣魚工具和服務

Telegram 已經成為釣魚機器人和工具的創作者熱衷的工作平台，而這些創造者希望藉此將其產品推向更廣泛的受眾或招募無償幫手。根據 Kasperksy 的一份報告指出，網釣攻擊者販售各種釣魚材料和服務，包括現成的工具包、假網頁、訂閱工具、指南和技術支援。

https://www.bleepingcomputer.com/news/security/telegram-now-the-go-to-place-for-selling-phishing-tools-and-services/

百年消費品大廠聯合利華全面上雲，2 年內完成旗下 4 百個品牌系統遷雲

聯合利華 2 年前決定轉型，前後更花了 1 年半完成將所有營運系統自資料中心搬上 Azure 公有雲，去年底先完成了 95% 的系統遷雲，隔了幾個月後，今年 4 月初完成所有雲端搬遷工作。

https://www.ithome.com.tw/news/156250

研究人員發現加密速度迄今最快的勒索軟體

資安廠商 Check Point 發現新型勒索軟體 Rorschach 透過極高效率的混合加密法使其只花不到 5 分鐘即可完成檔案加密，速度比去年聲名狼藉的勒索軟體 LockBit v3 更快。

https://www.ithome.com.tw/news/156256

4/8

vm2 沙盒庫中發生嚴重的遠程代碼執行漏洞

vm2 JavaScript 沙盒模組的維護者已經發布了一個補丁來解決可被用來執行任意 shell code 的嚴重漏洞。vm2 在一份公告中透露威脅行為者可以繞過沙盒保護，並從正在執行沙盒的主機上取得遠端程式碼執行權。

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html