台灣資安新聞彙整 2023.05.01 - 05.07

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/1

Google 去年封鎖逾 17 萬個開發者帳號

Google 公布了 2022 年針對 Google Play 生態體系所執行的資安行動,指出去年總計封鎖了 17.3 萬個開發者帳號,並阻止 143 萬個行動程式登上 Google Play,以及避免了價值逾 2 億美元的詐騙與交易,同時也提高了 Google Play 的開發者身分驗證門檻。

https://www.ithome.com.tw/news/156636

威脅行為者使用「Malverposting」策略感染 500,000 台設備

一名越南威脅行為者被認為是社交媒體平台上「惡意發布」活動的幕後黑手,該活動在過去三個月中感染了全球超過 500,000 台設備,藉此傳播資料竊取程式的變體。Malverposting 是指透過在 Facebook 和 Twitter 等服務上使用推廣的社交媒體貼文來大規模傳播惡意軟體和其他安全威脅。

https://thehackernews.com/2023/05/vietnamese-threat-actor-infects-500000.html

5/2

網路安全公司發現罕見的 Decoy Dog C2 漏洞

網路安全公司 Infoblox Threat Intelligence Group 分析了數十億條 DNS 記錄和數百萬條域相關記錄,並報告了一種名為 Decoy Dog 的新型惡意軟體工具包,也指出該工具包使用了一種名為 Pupy 的遠端存取木馬。另外,該公司也發現 Decoy Dog 活動迄今為止已經運行數據洩露命令和控制以及 C2 系統超過一年,而該命令和控制允許對手能夠劫持公司系統。

https://www.techrepublic.com/article/infoblox-discovers-decoydog-exploit/

5/3

Chrome 瀏覽器上的掛鎖圖示即將退役

Chrome 網址列上用來顯示 HTTPS 連線的掛鎖(Lock)圖示即將於今年退役,取而代之的是新的曲調(Tune)圖示。此一圖示的功能未變,點選後都可察看所造訪網站的重要資訊,而變更的主要目的是為了避免使用者誤以為具備掛鎖圖示的網站就是安全網站。

https://www.ithome.com.tw/news/156687

5/4

Gmail 釋出藍色驗證勾勾,提升寄件者可信度以防範詐騙

Google 針對 Gmail 電子郵件服務平臺釋出了一項新功能——藍色驗證勾勾,目的是協助用戶辨識合法的寄件者。若是郵件列表或開啟郵件的寄件者姓名旁邊有顯示藍色的驗證勾選標誌,用戶便可藉此得知郵件是來自經過驗證的寄件者,也就不必擔心詐騙或假冒身分的問題。

https://www.ithome.com.tw/news/156708

​​Google 帳號支援 Passkey 登入,強調比密碼、2SV 安全方便

Google 宣布 Google 個人帳號將支援以通行密鑰(Passkey)登入旗下服務,讓用戶不需再記憶或管理密碼,也不需再執行兩步驟驗證(2-Step Verification,2SV)。Passkey 之所以比傳統密碼更安全是因為它只存放在用戶裝置中,既然無法寫下來也就不會被不小心傳給歹徒,整體而言比一般密碼和兩步驟證來得更安全和方便。

https://www.ithome.com.tw/news/156706

5/5

Android 惡意軟體潛入 Google Play 商店,累積下載量超過 620,000 次

一種名為 Fleckpe 的新型 Android 訂閱惡意軟體潛入了 Google Play 商店,透過偽裝成合法的照片編輯應用程式、相機和手機桌面包,使其總下載量累積超過 620,000 次,而該操作主要是針對來自泰國的用戶。該惡意軟體會在一個看不見的網路瀏覽器窗口中打開頁面,試圖濫用其通知的權限,並來嘗試冒充用戶進行訂閱,並獲取完成該步驟所需的確認碼。

https://thehackernews.com/2023/05/fleckpe-android-malware-sneaks-onto.html

PHP 軟體包存儲庫遭到駭客攻擊,總共有超過 5 億次安裝的 PHP 軟體包被盜

根據 PHP 軟體包存儲庫 Packagist 指出,攻擊者獲得了平台上四個非活動帳戶的存取權限,進而劫持了 12 個以上的軟體包並進行超過 5 億次安裝。Packagist 表示攻擊者分叉了每個軟體包,使用他們的訊息替換了軟體包的描述,但是並沒有進行任何惡意更改。

https://thehackernews.com/2023/05/packagist-repository-hacked-over-dozen.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。