台灣資安新聞彙整 2023.08.14-08.20

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/15

IBM 遭 MOVEit 漏洞攻擊，致數百萬美國人健康資訊外流

IBM 是 MOVEit 軟體駭客攻擊的最新受害者。根據估計，MOVEit 攻擊事件受害企業組織將近 600 家，不乏 IT 或顧問業者如 PwC、Deloitte、Enst & Young、PBI Research Services 等。

https://www.ithome.com.tw/news/158262

8/16

匿名文件分享網站 Anonfiles 因濫用而關閉

Anonfiles 文件分享網站，表示無法再應對其使用者的嚴重濫用，已經將其關閉。Anonfiles 是一個匿名的文件分享網站，允許人們匿名地分享文件。然而，它很快成為有心人士使用的文件分享服務之一，被用來分享竊取的數據樣本、偷到的身分驗證資訊和受版權保護的資料。

https://www.bleepingcomputer.com/news/security/file-sharing-site-anonfiles-shuts-down-due-to-overwhelming-abuse/

近 2,000 個 Citrix NetScaler 案例遭駭客入侵

將近 2,000 個 Citrix NetScaler 案例在一次大規模的網路攻擊中被駭客利用最近的資安漏洞入侵，其中大多數被入侵的案例位於德國、法國、瑞士、日本、義大利、西班牙、荷蘭、愛爾蘭、瑞典和奧地利。

https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

8/17

資安研究人員揭特斯拉車載系統漏洞，可用於破解付費服務並存取機密資料

柏林工業大學（TU Berlin）研究人員成功入侵特斯拉車載系統，並且破解車內購買功能，免費啟用加熱後排座椅等付費功能。這項研究是針對特斯拉車輛中 AMD 晶片的資訊娛樂系統 MCU-Z 發動攻擊。

https://www.ithome.com.tw/news/158301

Google 為安全金鑰裝置、Chrome 瀏覽器加入防禦量子破解技術

為了防禦量子破解竊取資訊，Google 本月相繼發表加入抗量子破解（quantum-resistant）的 FIDO2 安全金鑰實作，及新版本Chrome的加密技術。

https://www.ithome.com.tw/news/158306

8/18

大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊

資安廠商 Cyberint 近日發表資安觀察研究報告指出，全球最大求職求才社群服務 LinkedIn，日前發生大規模帳號遭攻擊事件，大量帳號因而遭到竊取，或被系統認定為不安全帳號而遭鎖定。

https://www.twcert.org.tw/tw/cp-104-7318-42f23-1.html

針對 Zimbra 的電子郵件用戶身分驗證資訊竊取的攻擊

一場新的「大規模擴散」社交工程攻擊活動正針對 Zimbra 協作郵件伺服器的用戶，旨在收集其登入憑證，以便在後續操作中使用。這次活動的目標範圍涵蓋了眾多的中小型企業和政府單位，其中大部分位於波蘭、厄瓜多爾、墨西哥、義大利和俄羅斯。

https://thehackernews.com/2023/08/new-wave-of-attack-campaign-targeting.html

8/19

安卓的惡意軟體採用未知的 APK 壓縮方式以逃避偵測

有心人士正在使用含有未知或不受支援壓縮方法的安卓應用程式套件（APK）檔案，以繞過惡意軟體分析。這種方法的優勢在於其能夠抵抗反組譯工具，同時仍能夠安裝在運行版本高於 Android 9 Pie 的安卓設備上。

https://thehackernews.com/2023/08/thousands-of-android-malware-apps-using.html