台灣資安新聞彙整 2023.07.03 - 07.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/4

瑞典要求 4 家企業停止使用 Google Analytics

基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議，瑞典當局要求境內企業停用 Google 網站流量分析工具，違者將以觸犯歐盟隱私法 GDPR 為由處以行政罰款。

https://www.ithome.com.tw/news/157619

7/5

台積電供應商擎昊科技更新資安事件說明，提出事後三大檢討

日前勒索軟體 LockBit 駭客在 6 月 30 日聲稱入侵台積電，當日台積電便指出已知悉 IT 硬體供應商遭駭，而被指為受害者的擎昊科技也在後續坦承遭駭。相隔 4 天，擎昊科技再次針對這次資安事件說明了更多狀況。

https://www.ithome.com.tw/news/157629

7/6

Thales 表示 55% 的雲端資料外洩來自於人為疏失

Thales 2023 全球雲端安全研究針對 18 個國家的近 3,000 名 IT 和安全專業人員進行了調查，其中有四分之三 (75%) 的受訪者表示企業的雲端環境中有超過 40% 的敏感資料。根據報告顯示， 55% 的雲端資料外洩來自於人為疏失，使其成為資料外洩的主因。

https://www.infosecurity-magazine.com/news/human-error-cloud-data-breaches/

國際刑警組織逮捕了名為 OPERA1ER 的駭客組織的首腦

國際刑警組織於近期宣布了國際執法行動的部分進度，並表示他們逮捕了一個名為 OPERA1ER 的法國駭客組織的首腦。根據該機構表示，該駭客組織在非洲、亞洲和拉丁美洲 15 個國家的 30 多次攻擊中竊取了估計 1,100 萬美元的資金。

https://thehackernews.com/2023/07/interpol-nabs-hacking-crew-opera1ers.html

拜登政府傳將限制中國使用雲端服務

根據華爾街日報報導，美國政府日前針對中國祭出了技術出口限制，除了晶片、軟體、量子電腦等技術外可能還會新增雲端運算服務，而 AWS、微軟及 Google 將首當其衝。

https://www.ithome.com.tw/news/157653

7/7

網路安全機構針對 TrueBot 的惡意軟體攻擊發出警報

網路安全機構針對 TrueBot 這種新型惡意軟體的出現發出警告。這種惡意軟體帶來的威脅目前針對美國和加拿大公司，旨在透過滲透公司系統來獲得機密資料。而這些複雜的攻擊主要利用了一個關鍵漏洞，該漏洞可讓未經授權的攻擊者利用系統用戶的存取權限執行惡意代碼，進而使他們能不受限制地存取那些受感染的系統。

https://thehackernews.com/2023/07/cybersecurity-agencies-sound-alarm-on.html

7/8

新型勒索軟體「Big Head」發出假的 Windows 更新通知

來自安全研究人員的警告指出，名為「Big Head」的勒索軟體可能通過虛假的 Windows 更新和 Microsoft Word 安裝程式的惡意廣告進行傳播。Big Head 是一種 .NET 二進制勒索軟體，它能在目標系統上安裝三個 AES 加密文件：一個用於傳播惡意軟體，另一個用於 Telegram 聊天機器人，第三個針對文件進行加密，同時用來向用戶顯示虛假的 Windows 更新通知。

https://www.bleepingcomputer.com/news/security/new-big-head-ransomware-displays-fake-windows-update-alert/