台灣資安新聞彙整 2023.06.05 - 06.11

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/5

巴西網路犯罪分子使用 LOLBaS 和 CMD 腳本來破壞銀行帳戶

根據觀察指出，網路犯罪威脅行為者以西班牙語和葡萄牙語的使用族群為攻擊目標，進而破壞墨西哥、秘魯和葡萄牙等地的網路銀行帳戶。而這整條攻擊鍊主要透過社交工程進行，威脅行為者會在葡萄牙語和西班牙語電子郵件中以稅收或交通違規等主題作為誘因，藉此吸引受害者觸發感染並獲得對受害者系統的未授權存取。

https://thehackernews.com/2023/06/brazilian-cybercriminals-using-lolbas.html

全球首個駭客沙箱衛星 Moonlighter 即將升空

由 Aerospace Corporation 打造的首個駭客沙箱衛星將於 6/5 隨著 SpaceX CRS-28 商業補給任務被傳送到國際太空站（SSI），這也成為全球首個且唯一一個位於太空中的駭客沙箱，未來將被資安社群用來測試衛星的安全性。

https://www.ithome.com.tw/news/157186

6/6

新的惡意軟體活動將透過下載器來竊取加密貨幣

近期被發現的惡意軟體活動利用 Satacom 下載器作為下載惡意軟體的管道。對此，卡巴斯基研究人員解釋該惡意軟體的主要目的是通過對目標加密貨幣網站執行網頁注入，並從受害者帳戶中竊取比特幣。

https://thehackernews.com/2023/06/new-malware-campaign-leveraging-satacom.html

中國犯罪組織暗中使用釣魚簡訊活動襲擊阿聯酋用戶

PostalFurious 是一個使用中文的網路釣魚組織，近日它被發現與一個新的簡訊活動有關。該活動通過偽裝成郵政服務和收費員來攻擊阿聯酋用戶，而這整個詐欺計畫需要向用戶發送假簡訊，並要求他們支付汽車過路費以避免額外罰款。此外，這些假消息還包含一個縮短的 URL 以隱藏實際的網路釣魚連結。

https://thehackernews.com/2023/06/chinese-postalfurious-gang-strikes-uae.html

6/7

Outlook.com 疑似因駭客攻擊而在週一故障

親俄駭客組織 Anonymous Sudan 承認對 Outlook.com 發動分散式服務阻斷攻擊。微軟也證實在本次攻擊下當掉的不僅有 Outlook.com，還包括 Microsoft Teams、SharePoint Online 與 OneDrive for Business 等 Microsoft 365 服務。

https://www.ithome.com.tw/news/157216

Google 雲端與 Workspace 開始支援通行密鑰無密碼登入

Google 宣布擴大通行密鑰（Passkey）支援，現在用戶可以使用通行密鑰，以無密碼的方式登入 Google Workspace 和 Google 雲端帳戶。根據 Google 早期採用的資料顯示，通行密鑰的登入速度是密碼的 2 倍快，錯誤率更可以因此降低為 4 倍。

https://www.ithome.com.tw/news/157209

6/8

男子靠賣盜版思科設備進帳逾 1 億美元

專門銷售山寨版思科設備的美國男子 Onur Aksoy 於本週認罪，他坦承自中國與香港進口舊版或低階的思科設備並將它們改造成像全新的高階設備，接著再透過各種通路出售給不知情的受害者，而他也藉此在 2014 年至 2022 年間進帳超過 1 億美元。

https://www.ithome.com.tw/news/157235

6/9

曼徹斯特大學在資安事件中遭遇資料外洩

曼徹斯特大學近日發生資安事件，該事件可能導致攻擊者存取校內資料。這所英國大學目前正透過內部專家和外部人員的合作來解決該事件並了解哪些資料已被存取。而近年來大學和其他教育機構一直是勒索軟體攻擊的主要目標。

https://www.infosecurity-magazine.com/news/uni-manchester-data-breach-incident/