台灣資安新聞彙整 2023.05.15 - 05.21
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/15
Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風
Twitter 工程師 Foad Dabiri 日前在 Twiiter 上發表一張截圖,並表示安裝在其 Google Pixel 7 Pro 手機上的 WhatsApp 通訊軟體出現問題。Foad Drbiri 發現從清晨 4 點左右開始 WhatsApp 就頻繁使用手機的麥克風功能,但該時間他仍處於睡眠狀態中並未使用 WhatsApp 進行語音通訊。
https://www.twcert.org.tw/tw/cp-104-7123-cab00-1.html
5/17
微軟連用戶以密碼保護的壓縮檔都能檢查
研究人員發現微軟的 SharePoint 現在可以掃瞄平臺上的 Zip 檔,而即使檔案啟用密碼防護也依舊能進行掃描。根據研究人員表示,過去能直接上傳公司 SharePoint 的資料夾分享給同事,但就目前看來微軟顯然正更積極得掃瞄用戶以密碼保護的檔案。然而,雖然能夠理解微軟是出自安全考量進行此舉,但這種作法不但具有刺探性也限制了安全研究的空間。
https://www.ithome.com.tw/news/156916
5/19
眼鏡市場巨頭遭受 7000 萬筆資料外洩
全球最大的眼鏡公司 Luxottica 已確認其合作夥伴之一曾在 2021 年遭受數據外洩,而該數據庫本月更在駭客論壇上免費洩露了 7,000 萬名客戶的個人資訊。根據該公司證實,遭到洩露的數據來自一次資安事件,該事件影響了持有客戶數據的第三方承包商。此外,該公司也已經確定洩漏的數據包含了完整的客戶姓名、電子郵件、電話號碼、地址和出生日期。
豐田證實長達十年的安全漏洞影響了 200 萬名客戶
根據日本豐田汽車公司表示,其線上服務長達 10 年的資料外洩導致超過 200 萬輛車的資訊處於危險之中。另外,豐田也指出外洩的資訊包括了註冊的電子郵件地址、車輛唯一的底盤和導航終端號碼、車輛的位置和它們在那裡的時間、以及行車記錄器影片等等。而由於安全配置不足的問題也使得任何人都可以在沒有密碼的情況下存取資訊。
1Password 推出通行密鑰無密碼登入解決方案 Passage
密碼管理器開發商 1Password 積極支援通行密鑰(Passkey)技術,除了密碼管理器逐漸轉向通行密鑰無密碼驗證方式外,現在還推出了通行密鑰登入解決方案 Passage,提供企業在應用程式和網站中使用無密碼登入服務。
https://www.ithome.com.tw/news/156957
5/20
PyPI 暫時停止新使用者和專案註冊的服務
開源 Python 庫官方的第三方註冊中心 PyPI 表示,他們將暫停新使用者註冊以及新專案上傳平台的服務。另外, PyPI 的管理員也在今天指出,過去一周於索引上創建的惡意使用者和惡意專案數量已經超過了他們及時響應的能力。
5/21
Google 宣布要刪除超過 2 年不活躍的帳戶
Google 更新了個人帳戶服務的政策,最長能允許兩年的不活躍期,而當這段時間過去後帳戶「可能」會被刪除,而帳戶中的所有內容、設定、偏好和用戶保存的數據也可能隨之消失。然而,這項新政策不適用於學校或企業等組織的 Google 帳戶。另外,Google 對此政策主張是為了增強網路安全性,因為不活躍的帳戶經常成為帳戶劫持下的犧牲品,而帳戶劫持通常是來自舊密碼和弱密碼的使用。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!