台灣資安新聞彙整 2023.09.11-09.17
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/11
微軟報告顯示中國對東亞及臺灣的網路攻擊與 AI 認知作戰增加
微軟威脅分析中心(MTAC)發表東亞數位威脅報告《Digital threats from East Asia increase in breadth and effectiveness》,指出中國對南海國家和臺灣發動廣泛的網路攻擊與認知作戰,並強調中國在認知作戰中正大量使用 AI 生成更好品質的內容,影響力有擴大跡象。
https://www.ithome.com.tw/news/158658
Chrome 預設將啟用更即時的網釣保護
Google 上周宣布,將更新 Chrome中的Safe Browsing 標準保護模式,讓使用者在瀏覽時得以比對最新的惡意網站列表,提供更即時的網釣保護,預期可改善 25% 的封鎖能力,相關更新將於未來幾周部署。
https://www.ithome.com.tw/news/158683
9/12
越南駭客藉由 Meta 即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號
針對企業經營的臉書帳號而來的攻擊行動,近期又有其他越南駭客也企圖搜括企業的臉書帳號。有別於 Ducktail 攻擊行動透過職場社群網站 LinkedIn、接案網站 Upwork、Freelancer 尋找下手目標,這起攻擊行動的駭客利用 Meta 即時通訊平臺 Messenger 來散布竊資軟體。研究人員指出,被駭客鎖定的目標中,每 70 個人就有 1 人可能上當。
https://www.ithome.com.tw/news/158704
Adobe 警告: Acrobat 和 Reader 的零時差漏洞已被利用
Adobe 近期已經針對 Acrobat 和 Reader 中被利用的零時差漏洞進行修補並發布資訊安全上的更新。儘管更多有關攻擊的資訊尚未公布,但已知這個零時差漏洞會影響 Windows 和 macOS 系統。這個嚴重的安全漏洞的追蹤代碼為 CVE-2023-26369,可以在成功利用越界寫入缺陷(out-of-bounds write weakness),讓攻擊者獲得指令執行權限。
9/13
微軟 Patch Tuesday 修補兩個零時差漏洞
微軟在 9 月的 Patch Tuesday 修補了 59 個安全漏洞,當中涉及 Word 的 CVE-2023-36761,這項涉及 Word 的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動。以及另一項串流服務有關的CVE-2023-36802,皆已遭到駭客利用。
https://www.ithome.com.tw/news/158712
9/15
盜版軟體導致空中巴士資料外洩
研究人員稱,空中巴士公司的一次重大資料外洩可能是由隱藏在盜版微軟軟體中資訊的竊取者造成的。其資訊的竊取者又被稱為「USDoD」,且是來自土耳其航空公司的員工。網路情報公司 Hudson Rock 解釋說,這台電腦屬於土耳其航空公司的一名員工,其中這台電腦包含了空中巴士的第三方登入憑證的詳細資訊。而且,受害者可能試圖下載 Microsoft .NET Framework 的盜版版本。
https://www.infosecurity-magazine.com/news/pirated-software-cause-airbus/
Google 以 9,300 萬美元和解加州的位置隱私訴訟
Google 同意支付 9,300 萬美元,以和解美國加州提起的訴訟,指控該公司的位置隱私做法誤導消費者並違反消費者保護法。該訴訟是針對該公司被揭露繼續追蹤用戶位置所做出的回應,儘管 Google 聲明,如果停止用「位置歷史記錄」這項設定,就不會儲存這些資訊。
https://thehackernews.com/2023/09/google-agrees-to-93-million-settlement.html
9/16
TikTok 因違反兒童數據保護而將面臨 3.45 億歐元罰款
愛爾蘭數據保護委員會 (DPC) 對 TikTok 處以 3.45 億歐元(約合 3.68 億美元)罰款,原因是其在處理兒童數據方面違反了歐盟《一般資料保護規則》(GDPR)。 EDP 主席 Anu Talus 表示,社群媒體公司有責任去避免以不平等的方式提供選擇給使用者,尤其是兒童。
https://thehackernews.com/2023/09/tiktok-faces-massive-345-million-fine.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!