台灣資安新聞彙整 2023.01.09 - 01.15

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

1/9

Amazon S3 開始預設加密新物件

AWS 現在更改 Amazon S3 物件加密行為,預設加密所有新的物件,當用戶沒有特別指定加密方法,將自動對每一個新物件啟用伺服器端加密(SSE-S3)。目前這項更改已經在所有 AWS 地區生效,用戶不需要對預設物件加密支付額外費用。

https://www.ithome.com.tw/news/155075

Rackspace 公布勒索軟體攻擊調查結果,Exchange 代管服務用戶資料遭駭客存取

雲端代管公司 Rackspace Exchange 代管服務遭到勒索軟體攻擊,隨後官方委託資安公司 CrowdStrike 進行鑑識調查,而現在調查報告已經出爐。Rackspace 不再重建 Exchange 代管服務環境,將全部搬遷至 Microsoft 365。

https://www.ithome.com.tw/news/155072

1/12

兩大保險公司洩漏近 130 萬筆日本客戶資料

兩間大型保險公司 Aflac 與 Zurich 在第三方服務供應商發生資安事件後,有大約 130 萬筆日本客戶的資料外洩。Aflac 解釋,本起事件是由於檔案傳輸伺服器上的漏洞所造成,該漏洞源自於 Aflac 日本分公司用於行銷用途的第三方供應商的下游承包商。

https://therecord.media/millions-of-aflac-zurich-insurance-customers-in-japan-have-data-leaked-after-breach/

英國衛報證實發生勒索軟體攻擊,員工資料外洩

英國衛報(The Guardian)證實,有網路犯罪者取得了英國員工的個人資料,同時也向英國員工發出警告。不過該公司補充,他們不認為讀者和訂閱者的資料有遭到洩漏,也不認為美國和澳洲員工的資料有被駭客存取。

https://techcrunch.com/2023/01/11/the-guardian-confirms-ransomware-attacks-stole-employee-data/

1/13

Cloudflare 與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare 與微軟擴展合作夥伴關係,提高零信任解決方案的可用性,藉由進一步整合 Azure AD 和 Cloudflare Zero Trust,提供 4 項新功能藉此提高零信任功能的自動化程度。Cloudflare 與微軟在零信任上的合作,使得共同用戶可以在不影響效能的情況下,在混合工作環境獲得無縫應用程式存取體驗。

https://www.ithome.com.tw/news/155155

Exchange Server 2013 支援期還剩不到 90 天

微軟本周提醒企業用戶,Exchange Server 2013 版即將在不到 90 天內來到其生命周期終點(End of Lifecycle,EoL),而失去所有技術支援。

https://www.ithome.com.tw/news/155144

1/14

CircleCI 資安事件源自於惡意軟體感染工程師筆電

DevOps 平台 CircleCI 揭露,日前的資安事件起因是有不明威脅行為者入侵一名員工的筆電,並且利用惡意軟體竊取他們支援雙因素驗證的憑證,藉此入侵公司系統。CircleCI 表示,該惡意軟體並沒有被他們的防毒軟體偵測到。

https://thehackernews.com/2023/01/malware-attack-on-circleci-engineers.html

TikTok 遭法國監管單位罰款 500 萬歐元

TikTok 因違反 cookie 同意規則,遭法國資料保護監管機構 CNIL 重罰 500 萬歐元。CNIL 表示,該公司並沒有提供選項可以直接拒絕所有 cookies,而只有一鍵同意的選項,此做法違反了法國數據保護法。

https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。