台灣資安新聞彙整 2024.01.01-01.07

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/2

Google 就在無痕模式下所追蹤用戶的隱私訴訟達成和解

Google 已同意對一項訴訟​​達成和解，該訴訟指控該公司透過追蹤用戶的網路瀏覽活動而誤導了用戶，這些用戶認為在網路瀏覽器上使用「無痕」或「私人」模式時，他們的網路使用應該是要私密的。該集體訴訟尋求至少 50 億美元的損失賠償。

https://thehackernews.com/2024/01/google-settles-5-billion-privacy.html

竊資軟體濫用 Google 未公開的 OAuth 同步機制挾持用戶帳號

研究人員針對駭客聲稱能利用過期的 cookie 挾持 Google 帳號的情況進行深入調查，結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的，而且使用者更換密碼也無法擺脫駭客糾纏。

https://www.ithome.com.tw/news/160635

1/3

Google Kubernetes Engine 中的漏洞可能允許叢集接管

Palo Alto Networks的 近期報告指出，有權訪問 Kubernetes 叢集（cluster）的攻擊者可以串聯 Google Kubernetes Engine (GKE) 中的兩個漏洞來提升權限並接管叢集。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10878&mod=1

XCast 因大規模非法 Robocall 操作被罰款 1000 萬美元

美國司法部 (DoJ) 表示，它與 VoIP 服務提供商 XCast 達成和解，因爲期涉嫌協助非法電話推銷活動，違反了《電話推銷銷售規則》（TSR）。該命令還判處 1000 萬美元的民事罰款，但由於 XCast 無力支付，該命令已被暫停。美國司法部表示，XCast 提供的 VoIP 服務向美國消費者傳輸了數十億個非法自動呼叫，其中包括謊稱來自政府機構的詐騙電話。

https://thehackernews.com/2024/01/doj-slams-xcast-with-10-million-fine.html

日本遊戲開發商因母公司 Google Drive 配置錯誤導致近百萬人的個資曝險

11 月下旬日本應用程式開發商 Ateam 發現本身使用的雲端檔案共用服務 Google Drive，有部分檔案的存取權限竟被設置為公開，導致個資曝險的情況，12 月底公布調查結果，大部分受影響的人士，是經營電玩遊戲的子公司 Ateam Entertainment 的客戶。

https://www.ithome.com.tw/news/160647

1/5

駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式 Remcos RAT

研究人員揭露駭客組織 UAC-0050 最近一波的攻擊行動，並指出過程中對方濫用處理程序之間的通訊（IPC）機制，成功繞過防毒軟體及 EDR 的偵測。

https://www.ithome.com.tw/news/160689

針對 Windows 電腦的新 Bandook RAT 變體

據觀察，遠端存取木馬的新變種 Bandook 透過網路釣魚攻擊進行傳播，其目的是滲透 Windows 電腦。 Fortinet FortiGuard Labs 表示，該惡意軟體透過 PDF 檔案散佈，該檔案嵌入受密碼保護的 .7z 檔案的連結。斯洛伐克的網路安全公司 ESET 詳細介紹了一次網路間諜活動，該活動利用 Bandook 的升級版本來破壞委內瑞拉等西班牙語國家的企業網路。

https://thehackernews.com/2024/01/new-bandook-rat-variant-resurfaces.html

Orange Spain 遭受惡意軟體攻擊後 BGP 流量被劫持

行動網路業者 Orange Spain 遭遇網路中斷數小時，原因是有心人士使用透過竊取惡意軟體擷取的管理員憑證來劫持邊界閘道器協定 (BGP) 流量。該公司表示，IP 網路協調中心（RIPE）的 Orange 帳戶遭到不當存取，影響了部分客戶的瀏覽。不過，該公司強調沒有個人資料受到洩露，該事件僅影響了部分瀏覽服務。

https://thehackernews.com/2024/01/orange-spain-faces-bgp-traffic-hijack.html