台灣資安新聞彙整 2023.05.22 - 05.28

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/22

歐盟監管機構要求 Meta 支付 13 億美元的資料傳輸違規罰款

Meta 將歐洲地區使用者的個人資料傳輸到美國,因此被歐盟資料保護機構罰款 13 億美元。此外,歐盟個人資料保護委員會 (EDPB) 要求 Meta 遵守 GDPR 的資料傳輸規定,並在六個月內刪除非法儲存和處理的資料。

https://thehackernews.com/2023/05/eu-regulators-hit-meta-with-record-13.html

5/23

金管會於今年要求 1 千 4 百多家公司設置專責資安單位,然而目前僅 2 成達標

為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始已持續推動相關規範與措施,而 2023 年的焦點放在第二級公司,目前尚有 1,100 多家公司要在年底前完成資安人力設置(資安主管及至少1名專責人員)。

https://www.ithome.com.tw/news/157014

LinkedIn 正式推出身分驗證服務,提升平臺安全以預防應徵者受騙

招募者可透過公司郵件或身分驗證平臺 CLEAR 認證身分,通過認證後相關資料便會顯示於應徵工作職位的頁面,申請工作者則可透過這些資料確認公司的合法性。

https://www.ithome.com.tw/news/156998

微軟 6 月將強迫 Windows 10 用戶升級到 22H2

家用、個人及中小企業版 Win 10 21H2 的技術支援將在 6 月 13 日到期,此後微軟將讓這些 Win 10 裝置自動升級到 22H2 版。

https://www.ithome.com.tw/news/156996

5/24

用來竊取資訊的惡意軟體已被 Google Play 商店移除

一款名為「iRecorder - Screen Recorder」的螢幕錄製應用程式被發現具有竊取資訊的功能,目前已從 Google Play 商店中下架。整個事發背景中最罕見的部分在於開發人員起初上傳的是合法應用程式,卻在等待將近一年後使用惡意密碼對其進行更新。

https://thehackernews.com/2023/05/data-stealing-malware-discovered-in.html

5/26

Apple 修復 3 個可用以駭侵 iPhone、iPad、Apple Watch、Apple TV 與 Mac 的零日漏洞

Apple 近日修復了 3 個可讓駭侵者用以攻擊 iPhone 與 Mac 等多款 Apple 產品的零日漏洞 ,分別為 CVE-2023-32409、CVE-2023-28204、CVE-2023-32373。而面對零日漏洞的危機,iPhone 與 Mac 的使用者應儘速更新產品,以降低遭到駭侵者以已知漏洞發動攻擊的風險。

https://www.twcert.org.tw/tw/cp-104-7134-7bb73-1.html

特斯拉洩露了 100GB 的機密資訊

一名特斯拉員工洩露了 100GB 的機密訊息,使得汽車製造商特斯拉被指控未能保護員工、客戶和業務合作夥伴的資料。根據德國商報報導,外洩的資料涵蓋超過 10 萬名現任和前任特斯拉員工的姓名,其中也包括特斯拉首席執行官 Elon Musk 的社會安全號碼。

https://www.cshub.com/attacks/news/elon-musks-social-security-number-allegedly-leaked-in-tesla-data-breach

5/28

PyPI 開始要求每個帳戶都要啟用 2FA

Python Package Index (PyPI) 在日前宣布,每個在該平台上管理項目的帳戶都要在年底前啟用雙因素身份驗證 (2FA)。使用 2FA 的好處之一是能夠降低供應鏈攻擊的風險,而這類型的攻擊大多來自於惡意行為者獲得對軟體維護者帳戶的存取權。

https://www.bleepingcomputer.com/news/security/pypi-announces-mandatory-use-of-2fa-for-all-software-publishers/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。