台灣資安新聞彙整 2023.07.24-07.30

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/27

美國 SEC 新規定：上市公司要在 4 天內披露重大資安事件

美國證券交易委員會在 7 月 26 日通過新規定，要求上市公司在遭遇重大資安事件的 4 個工作天內，需透過 8-K 文件對外界揭露事發細節。

https://www.ithome.com.tw/news/157967

7/28

病毒感染舊版《決勝時刻》電玩用戶 Windows PC

6 月底有用戶在 Steam 討論區示警，《決勝時刻：現代戰爭2》玩家電腦遭病毒感染，發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲。

https://www.ithome.com.tw/news/157978

Apple 修復已用於攻擊的全新 0-day 漏洞 CVE-2023-37450

Apple 近期釋出一個資安更新，用以修復已證實遭駭侵者用於攻擊 iPhone、iPad 和 Mac 裝置的 0-day 漏洞 CVE-2023-37450。這個漏洞存在用於 iPhone、iPad 與 Mac 的 WebKit 瀏覽器核心之中，駭侵者可透過特製的網頁內容，來觸發 CVE-2023-37450 的發生，藉以執行任意程式碼。

https://www.twcert.org.tw/tw/cp-104-7271-604e1-1.html

資安廠商分析 2000 萬筆惡意軟體記錄，發現近 38 萬筆企業登入資訊遭竊

資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後，發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。

https://www.twcert.org.tw/tw/cp-104-7275-4fc21-1.html