台灣資安新聞彙整 2022.09.12 - 09.18

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/12

勒索軟體新趨勢：以間歇加密來躲避偵測

資安業者 SentinelLabs 近日披露，採用間歇性加密手法已成為勒索軟體的最新趨勢。 所謂的間歇性加密或部分加密，指的是只加密檔案中的一部分而非所有的內容，這一來可加速加密或是毀損資料的程序，二來還可欺騙仰賴統計分析來檢測勒索軟體的安全系統，而成為最近勒索軟體的熱門手法。

https://www.ithome.com.tw/news/153002

9/13

多個亞洲政府成為間諜攻擊的目標

許多亞洲國家的政府和國有組織已成為使用 DLL 側載的網路攻擊的目標。 據稱，該活動專門針對與金融、航空航天和國防相關的政府機構，以及國有媒體、IT 和電信公司。

https://thehackernews.com/2022/09/asian-governments-and-organizations.html

伊朗駭客將目標鎖定為專門從事核能安全和基因研究的個別研究者

與伊朗政府有關聯的駭客將目標對準專門從事中東事務、核能安全和基因研究的個別研究者，透過社交工程來獲取機敏資訊。所有的攻擊都是從冒充西方外交政策研究機構合法個人的網路釣魚電子郵件開始的。

https://thehackernews.com/2022/09/iranian-hackers-target-high-value.html

9/14

Google 完成收購 Mandiant

經過數個月主管機關的審查，Google Cloud 本周宣布完成對資安廠商 Mandiant 的 54億美元收購。 今年 3 月 Google 宣布和 Mandiant 的收購案。前身是FireEye的Mandiant提供安全偵測及回應平臺及偵測、管理服務。

https://www.ithome.com.tw/news/153027

微軟 Patch Tuesday 修補 63 個安全漏洞，當中一個已被濫用

微軟本周二（9/13）釋出的 9 月 Patch Tuesday 修補了 63 個安全漏洞，本月只有 5 個重大（Critical）漏洞，但有 3 個已被公開的零時差漏洞，其中的 CVE-2022-37969 則已遭到駭客濫用。

https://www.ithome.com.tw/news/153029

9/15

勒索軟體 Lorenz 鎖定 Mitel VoIP 設備漏洞入侵企業

安全廠商近日發現勒索軟體 Lorenz 利用加拿大業者 Mitel 的 VoIP 設備漏洞入侵企業網路，再運用微軟 BitLocker 加密工具加密企業機密資料，藉此向受害者勒索。

https://www.ithome.com.tw/news/153064

9/16

超過 20 萬新加坡星巴克客戶數據遭到洩露

星巴克新加坡分部承認發生數據洩露事件，影響了超過 219,000 名客戶。 星巴克新加坡發出信件通知其客戶數據洩露，解釋說駭客可能竊取了姓名、性別、出生日期、手機號碼、電子郵件地址和居住地址等數據。 該公司表示，信用卡等財務資訊沒有被洩露。

https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/

9/17

駭客未經授權存取 LastPass 的開發系統可能長達四天

密碼管理解決方案 LastPass 上個月分享了有關安全事件的更多細節，披露威脅者可以在四天內存取其系統。儘管存在未經授權的存取，該公司重申了零信任控制，以防止攻擊者獲取任何敏感的客戶數據。

https://thehackernews.com/2022/09/hackers-had-access-to-lastpasss.html