台灣資安新聞彙整 2023.01.02 - 01.08
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
1/2
Google Chrome 下一安全更新將可封鎖 HTTP 網站下載
Google Chrome 從幾年前就開始以 HTTPS 網站為準,而抑制用戶造訪 HTTP 網站。報導發現 Chromium 的專案網站一項新的程式碼變更,將 2021 年的功能再擴大,會封鎖任何 HTTP 網站直接下載或位於下載路徑中。若用戶要造訪的網站只能經由 HTTP 協定下載,在 Chrome 就無法存取。
https://www.ithome.com.tw/news/154966
1/3
Cloudflare 盤點 2023 年 HTTP 發展重點
2022 年是 HTTP/3 發布重要的一年,Cloudflare 在部落格說明目前現況,並盤點接下來2023 年的 HTTP 發展計畫。HTTP 工作組在新的一年,已經開始著手討論和開發新的 HTTP 功能,包括 QUERY 方法、可恢復上傳(Resumable Uploads)和變體等。
https://www.ithome.com.tw/news/154976
1/4
4 億筆推特使用者資料被放上駭客論壇
有 4 億筆推特使用者的電子郵件地址和手機號碼,被一位網名叫做 Ryushi 的駭客上傳到 Breached Forums 上出售。該名駭客聲稱,他是利用數據抓取(data scraping)技術以及一個現已修補的漏洞來搜集這些資料。
1/5
愛爾蘭 DPC 因 Meta 強迫同意允許定向廣告重罰 3.9 億歐元
愛爾蘭資料保護委員會(DPC)因 Meta 利用服務條款強迫使用者同意,允許根據他們的線上活動投放定向廣告,包含 Facebook 與 Instagram 皆違反歐盟通用資料保護條例(GDPR),下令其愛爾蘭分公司需支付共 3.9 億歐元的罰鍰。
https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html
CircleCI 發出安全漏洞警告
軟體開發服務 CircleCI 揭露一起安全事件,並敦促使用者輪替機密資料。CircleCI 表示,他們正在調查該事件,並且會盡快提供相關的最新情況。
LastPass 管理不當外洩用戶資訊被集體控告
密碼管理服務 LastPass 本周因去年 8 月間的客戶資料外洩事件,遭用戶集體控告,LastPass 鬆弛的資料安全措施使客戶敏感資訊從 2022 年 8 月起可被未授權人士存取。而且該公司等了幾個月才通知客戶,突顯散慢、消極的反應能力,還企圖將責任推給用戶。
https://www.ithome.com.tw/news/155011
1/6
Slack 被駭客竊走程式碼
Slack 在去年 12 月 29 日獲報其 GitHub 帳號有可疑活動。初步調查顯示,原因並非 Slack 有漏洞,而是一小部分 Slack 員工令牌被竊,導致駭客得以存取其 GitHub 程式碼儲存庫,但 Slack 強調用戶資料未受影響。
https://www.ithome.com.tw/news/155030
美國連鎖餐廳 Five Guys 因未經授權存取造成資料外洩
美國成長速度最快的連鎖餐廳之一 Five Guys 日前發佈通知,發現到一起網路攻擊事件,造成與該公司求職者相關的機密資料外洩。據 Five Guys 瞭解,未經授權的人士可能取得了電腦系統的存取權,但公司並未提供事件如何發生的相關細節。
https://www.jdsupra.com/legalnews/five-guys-enterprises-llc-announces-3894616/
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
