台灣資安新聞彙整 2023.08.07-08.13

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/07

五眼聯盟公布 2022 年遭駭最嚴重 12 個漏洞

五眼聯盟（The Five Eyes）所屬資安主管機關，近期會同美國多個資安主管單位如網路安全暨基礎設施安全局、美國國家安全局、美國聯邦調查局等單位，共同發表 2022 年最常遭到用於駭侵攻擊的 12 個資安漏洞。

https://www.twcert.org.tw/tw/cp-104-7296-522d7-1.html

8/10

Chrome 安全更新周期從每兩周縮短成每周

Google Chrome 安全團隊於本周宣布，從周三（8/9）釋出的 Chrome 116 開始，Chrome 穩定版的安全更新周期便將從每兩周縮短成每周，以減少 Chrome 與 Chromium 專案之間的修補落差，提高駭客利用這些已知安全漏洞的難度。

https://www.ithome.com.tw/news/158202

PyPI 新帳號現需要啟用雙因素驗證才能執行管理操作

PyPI 從 2019 年開始支援雙因素驗證，並在今年 5 月時宣布今年底前所有用戶都必須啟用雙因素驗證。新用戶在創建/管理專案、添加 / 刪除 API 權杖、添加/刪除協作者，以及添加/管理受信任發布者等操作，都會需要先啟用雙因素驗證。

https://www.ithome.com.tw/news/158189

越來越多的網路犯罪分子正在使用 EvilProxy 網路釣魚工具

最近有越來越多的有心人士使用一種稱為 EvilProxy 的網路釣魚即服務（PhaaS）工具，來針對知名公司高階主管的帳戶進行攻擊。據 Proofpoint 報導，一個針對數千個 Microsoft 365 使用者的混合型攻擊活動利用了該網路釣魚工具，向全球數百家組織發送了約 12 萬封釣魚郵件。據稱，在受影響的數百名用戶中，將近 39％ 是高階主管，其中包括執行長（9％）和財務長（17％）。

https://thehackernews.com/2023/08/cybercriminals-increasingly-using.html

8/11

Check Point 以 4.9 億美元買下資安新創 Perimeter 81

Check Point 相中 Perimeter 81 的原因，即是該公司的服務得以讓分散在各地的員工能夠安全存取組織網路與應用，而且相較於傳統需要耗費幾周的部署模式，Perimeter 81 只需要一小時的部署時間。

https://www.ithome.com.tw/news/158221

Lapsus$ 將 SIM 卡掉換攻擊提升到了新的層次

美國政府在分析 Lapsus$ 使用的簡單技術後發布了一份報告。該組織使用 SIM 卡掉換攻擊來進入目標公司的內部網路，並竊取機密資訊，如原始碼、專有技術的細節或與業務和客戶相關的文件。在 Lapsus$ 的案例中，他們先盜了電信業者員工和承包商的帳戶後，便直接從電信業者的客戶管理工具中直接進行了一些 SIM 卡掉換攻擊。

https://www.bleepingcomputer.com/news/security/lapsus-hackers-took-sim-swapping-attacks-to-the-next-level/

北美保險公司承認資料遭外洩

北美保險公司 Hub International Ltd. 表示，該公司在去年底遭遇了一次網路入侵事件，部分員工和客戶的敏感數據被盜。受影響的數據因人而異，但包括社會安全號碼、駕駛執照號碼、護照號碼、金融帳戶資訊、健康保險資訊和醫療資訊。 Hub 表示調查正在進行中，並已實施額外的資訊安全措施。

https://www.businessinsurance.com/article/20230811/NEWS06/912359190/Hub-discloses-data-breach

8/12

Python URL 解析缺陷可能導致指令執行攻擊

在 Python URL 解析功能 (parsing function) 中已發現了一具有高度危險的的資訊安全漏洞，可用來繞過黑名單所指定的域名或協定過濾方法 (protocol filtering methods)。CERT 協調中心 (CERT/CC) 表示，這個問題會影響主機名和方案的解析，並最終導致任何阻止列表方法失效。

https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html