台灣資安新聞彙整 2023.05.08 - 05.14

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/9

QR 碼詐騙再現,新加坡民眾被騙走 2 萬元新加坡幣

新加坡《海峽時報》於本周報導中指出,當地有一名 60 歲女性在一家泡沫紅茶店的門口看到一張宣稱內含問卷調查的 QR 碼貼紙,並表示只要以手機掃描來完成問卷便可以獲得一杯免費奶茶。然而,當婦人下載問卷後卻被植入了惡意程式,使得駭客自她的銀行帳戶偷走了 2 萬元新加坡幣。

https://www.ithome.com.tw/news/156788

總統五度蒞臨臺灣資安大會致詞,強調「資安好、臺灣產業才會更好」

由 iThome 主辦的第九屆「臺灣資安大會 2023 」於 5 月 9 日~5 月 11 日在南港展覽館二館舉辦,今年總報名人數超過一萬八千人,參展的資安品牌也超過 300 個。而今年更是總統蔡英文連續第五年到場致詞,也展現她對資安即國安政策的重視,以及對資安產業、產業資安的關心。

https://www.ithome.com.tw/news/156792

5/10

GitHub 公開儲存庫可啟用推送保護功能,避免密碼或是 API 金鑰洩漏

GitHub 宣布推送保護(Push Protection)功能,現在免費提供所有公開儲存庫啟用。過去 GitHub 僅對 GitHub Advanced Security 用戶的私有儲存庫,提供推送保護功能,而現在 GitHub 進一步對所有公開儲存庫開放。

https://www.ithome.com.tw/news/156826

5/11

西班牙警方從大規模網路犯罪組織中逮捕了 40 人

根據西班牙警方表示,他們逮捕了 40 名涉嫌參與名為「三位一體」犯罪組織的人。該網路犯罪分子通過 SMS 發送假連結,並在用戶點擊連結後將他們重導向到偽裝成合法金融機構的網路釣魚網頁,目的是為了隨時竊取在虛假頁面中輸入的憑證並危及帳戶安全。

https://thehackernews.com/2023/05/spanish-police-takes-down-massive.html

5/12

Google 允許美國用戶搜尋流入暗網中的 Gmail 信箱

Google 將 Google One 用戶專用的暗網通報功能部分開放給美國地區所有 Gmail 帳號用戶,以查詢自身 Gmail 郵件信箱是否流入暗網。

https://www.ithome.com.tw/news/156846

Linux 後門出現了名為 BPFDoor 的新型隱秘變種

網路安全公司 Deep Instinct 在一份技術報告中表示,他們發現了一個未被察覺的 Linux 後門新型變種- BPFDoor 出現在現實生活中 。該惡意軟體專門被用於對感染目標進行長時間的持久遠程存取,更有證據表示駭客組織多年來一直未被發現透過該新型變種來操作後門。

https://thehackernews.com/2023/05/new-variant-of-linux-backdoor-bpfdoor.html

SchoolDude 數據洩露導致 300 萬個使用者帳戶外洩

軟體製造商 Brightly 證實了駭客在一次數據外洩事件中竊取了近 300 萬個 SchoolDude 的 使用者帳戶。SchoolDude 是一個雲端工單管理系統,主要被學校和大學用於提交、追蹤和維護訂單。有鑒於數據外洩事件,該公司警告使用者變更與 SchoolDude 使用相同憑證的其他帳戶密碼,避免讓駭客透過竊取的密碼來入侵具有相同密碼的其他帳戶而產生憑證填充的風險。

https://techcrunch.com/2023/05/12/brightly-schooldude-data-breach/

5/13

新的網路釣魚即服務平台讓網路犯罪分子生成網路釣魚頁面

網路犯罪分子透過名為 Greatness 的新型網路釣魚即服務平台將 Microsoft 365 雲服務的企業用戶作為攻擊目標。Greatness 主要針對位於美國、英國、澳洲、南非和加拿大的製造、醫療保健和技術業者,其功能包含了預先填寫受害者的電子郵件地址,並從目標組織的 Microsoft 365 登錄頁面中提取公司標誌和背景圖像。

https://thehackernews.com/2023/05/new-phishing-as-service-platform-lets.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。