資安事件新聞週報 2021/5/10 ~ 2021/5/14
1.重大弱點漏洞/後門/Exploit/Zero Day
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
https://www.ithome.com.tw/news/144352
Nearly All Wi-Fi Devices Are Vulnerable to New FragAttacks
https://thehackernews.com/2021/05/nearly-all-wifi-devices-are-vulnerable.html
研究人員再掀蘋果AirTag與Find My安全漏洞
https://www.ithome.com.tw/news/144390
模仿 AirTag 傳輸模式!資安業者:蘋果「Find My」功能恐有安全漏洞
https://www.inside.com.tw/article/23500-find-my-network-arbitrary-data-messages
Juniper 產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/juniper-networks-releases-security-updates
CVE-2021-21551- Hundreds of Millions of Dell Computers at Risk Due to Multiple BIOS Driver Privilege Escalation Flaws
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
Windows版Cisco AnyConnect Secure Mobility Client
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1496
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1430
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1429
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1428
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1427
Cisco Security Advisory - May 11 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/cisco-releases-security-updates-multiple-products
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655
Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/adobe-releases-security-updates-multiple-products
Adobe Security Updates May 2021 - Acrobat and Reader Vulnerability Exploited in the Wild
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html
https://helpx.adobe.com/security/products/indesign/apsb21-22.html
https://helpx.adobe.com/security/products/illustrator/apsb21-24.html
https://helpx.adobe.com/security/products/incopy/apsb21-25.html
https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html
https://helpx.adobe.com/security/products/magento/apsb21-30.html
https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-33.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-34.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-35.html
Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild
https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html
Chrome Browser Update - May 10 2021
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
Microsoft Patch Tuesday - May 2021
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
https://msrc.microsoft.com/update-guide/
Latest Microsoft Windows Updates Patch Dozens of Security Flaws
https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html
VMware 發布修補 vRealize Business for Cloud 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/vmware-releases-security-update
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
digiLogs協助彰化銀行建立專屬Logs交易路徑圖將IT營運效率極大化
https://n.yam.com/Article/20210512321286
金管會宣布4場所「強制」戴口罩 18家金融機構居家辦公
https://tw.appledaily.com/property/20210511/HBGNLNIAIVB5VBFCOQGOITJ37E/
金融業者啟動異地、居家分批辦公,銀行 4 大場所採實名制
https://finance.technews.tw/2021/05/13/financial-industry-starts-off-site/
金融業抗疫!取消記者會 股東會戶外舉辦
https://finance.ettoday.net/news/1980296
拉警報 國泰金旗下國壽率先啟動異地辦公
https://ctee.com.tw/news/insurance/458970.html
LINE BANK開戶強迫提供好友名單?純網銀服務遭立委質疑,官方回應了
https://www.bnext.com.tw/article/62811/line-bank--account-opening
花旗、星展防洗錢漏洞 共遭罰1600萬
https://finance.ettoday.net/news/1981102?redirect=1
台日兩大電商王者聯手!樂天銀行攜手Pi 拍錢包,終於要在台灣布局生態圈了嗎
https://www.bnext.com.tw/article/62840/rakuten-bank-pi
將來銀行新總經理許柏林上任 擘劃4方向拚開業
https://www.cna.com.tw/news/afe/202105130044.aspx
將來銀行新總座上任 首要任務取得營業執照
https://money.udn.com/money/story/5613/5454097
將來銀行新任總座許柏林今上任,將加強系統驗測、調整組織分工,力求盡速通過開業審查進入營運階段
https://www.ithome.com.tw/news/144375
富邦金證實有員工確診!大樓緊急消毒 同樓層同仁全在家自我健康監測
https://tw.appledaily.com/property/20210515/XJKRY7WX2VBBXIA6CW3MBDVMZE/
疫情爆炸!富邦金證實員工確診 基隆賣茶婦「姐姐也染疫」
https://reurl.cc/4yZODj
雙北逾1500家分行 周一正常營運 確保金融服務不中斷
https://www.chinatimes.com/realtimenews/20210515003698-260410?chdtv
金管會:雙北各國銀、產壽險分公司17日正常營運
https://money.udn.com/money/story/5613/5460481
油管關閉是小事 銀行和交易所被駭客攻擊才算大危機
https://www.worldjournal.com/wj/story/121477/5453860
俄國遭制裁、土耳其惡整央行,南非突然成為新興市場投資人避風港
https://technews.tw/2021/05/13/south-africa-a-surprise-safe-haven-in-emerging-market-maelstrom/
Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足
https://www.ithome.com.tw/news/144421
LINE Bank 出包不斷 黃天牧打槍開業檢討報告
https://www.inside.com.tw/article/23458-line-bank-bug
СБУ затримала українського хакера, який вкрав десятки мільйонів доларів з американських і канадських банків
https://ssu.gov.ua/novyny/sbu-zatrymala-ukrainskoho-khakera-yakyi-vkrav-desiatky-milioniv-dolariv-z-amerykanskykh-i-kanadskykh-bankiv
3.電子支付/行動支付/pay/資安
一張圖看懂台灣電支玩家版圖!交易額破4千億元,零售、電商如何搶吃商機
https://www.bnext.com.tw/article/62806/taiwan-e-payment-industry-map
3月電子支付代收付金額 首度超越電子票證
https://reurl.cc/qmQ2En
用電子支付買罐飲料,財政部竟要索取所有個資隱私,合理嗎
https://www.inside.com.tw/article/23428-e-pay-data
星、泰電子支付平台連結 用手機號碼可跨境轉帳
https://www.cna.com.tw/news/aopl/202104290200.aspx
日本大臣指鈔票恐致接觸感染 籲用電子支付防疫
https://www.cna.com.tw/news/aopl/202105040224.aspx
新電支條例子法預告 提供用戶資料規則透明化
https://money.udn.com/money/story/6710/5425214
【支付市場洗牌】悠遊付擠入第四大 4月會員將破百萬人
https://tw.appledaily.com/property/20210507/JBUSECMMH5EALLF5LZUYVDCYEY/
電子錢包是甚麼
https://reurl.cc/YWybgl
疫情嚴峻 零接觸行動支付暴增 LINE Pay交易筆數翻倍成長
https://news.cnyes.com/news/id/4645991
iPhone行動支付密技!兩招快速開啟「付款條碼」,LINE Pay、街口一次搞定
https://www.beauty321.com/post/40294
LINE Pay擴大燒錢、街口踩住煞車,台灣行動支付大戰下一步怎麼走
https://www.bnext.com.tw/article/62673/line-pay-jkos
減少人與人之間的連結!電商、行動支付業者疫情下加速備戰
https://vip.udn.com/vip/story/121938/5460116
日本樂天金鷲無現金球場 今年將搬到桃猿主場
https://udn.com/news/story/7241/5454921
國銀零接觸服務 重裝上陣
https://money.udn.com/money/story/5613/5458907
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
紅樓資本共同創辦人李昀修:DeFi的終極目標就是人人都能開銀行
https://news.knowing.asia/news/10149ad6-4079-401a-aa9b-e1ff78995ed9
加密貨幣犯罪率下滑,但「DeFi 詐騙」反創下歷史新高
https://technews.tw/2021/05/14/crypto-crime-down-in-2021-through-april-but-defi-fraud-at-record/
全球最大加密貨幣交易所幣安,將接受美國政府洗錢與逃稅調查
https://technews.tw/2021/05/14/finance-under-investigation-money-laundering/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索病毒癱瘓美油管…資安破大洞 朝野為投資吵不休
https://reurl.cc/YWybWL
Android用家快刪!8款APP有含惡意程式 偷信用卡資料/操控手機
https://reurl.cc/5oYQ8n
中資在美德州建風電廠 參議員憂是特洛伊木馬
https://www.cna.com.tw/news/aopl/202105150214.aspx
Operation TunnelSnake - Uncovered Moriya Rootkit Targeting Diplomatic Organizations in Asia and Africa
https://securelist.com/operation-tunnelsnake-and-moriya-rootkit/101831/
Revealing the 'Snip3' Crypter, a Highly Evasive RAT Loader
https://blog.morphisec.com/revealing-the-snip3-crypter-a-highly-evasive-rat-loader
New SystemBC Variant is a Prelude to Ryuk Ransomware
https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/
TeaBot, a new Android malware targeting banks in Europe
https://www.cleafy.com/documents/teabot
Shining a Light on DARKSIDE Ransomware Operations
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
https://github.com/pan-unit42/iocs/blob/master/Darkside/Darkside_IOCs.txt
Hello Ransomware Uses Updated China Chopper Web Shell and SharePoint Vulnerability
https://www.trendmicro.com/en_us/research/21/d/hello-ransomware-uses-updated-china-chopper-web-shell-sharepoint-vulnerability.html
From IcedID Infection to Domain Wide Spread of Conti Ransomware
https://thedfirreport.com/2021/05/12/conti-ransomware/
Lemon Duck Actors target Microsoft Exchange servers and incorporate new TTPs
https://blog.talosintelligence.com/2021/05/lemon-duck-spreads-wings.html
https://news.sophos.com/en-us/2021/05/07/new-lemon-duck-variants-exploiting-microsoft-exchange-server/
https://github.com/sophoslabs/IoCs/blob/master/Trojan-LDMiner.csv
DarkSide Malware Profile
https://exchange.xforce.ibmcloud.com/collection/06d0917405c36ca91f5db1fe0c01d1ad
Ransomware Gang Leaks Metropolitan Police Data After Failed Negotiations
https://thehackernews.com/2021/05/ransomware-gang-leaks-metropolitan.html
Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down
https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html
Experts warn of a new Android banking trojan stealing users' credentials
https://thehackernews.com/2021/05/experts-warn-of-new-android-banking.html
Transparent Tribe APT expands its Windows malware arsenal
https://blog.talosintelligence.com/2021/05/transparent-tribe-infra-and-targeting.html
https://talosintelligence.com/resources/209
Pakistan-Linked Hackers Added New Windows Malware to Its Arsenal
https://thehackernews.com/2021/05/pakistan-linked-hackers-added-new.html
Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons
https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html
Colonial Pipeline Paid Nearly $5 Million in Ransom to Cybercriminals
https://thehackernews.com/2021/05/colonial-pipeline-paid-nearly-5-million.html
ATM MALWARE NOTICE
http://atm.cybercrime-tracker.net/index.php?x=threat&hash=3fc60a83ef20e211458314b964dd532fa2ddedf042b508f5512b41f05f731116
Osiris banking trojan shuts down as new Ares variant emerges
https://therecord.media/osiris-banking-trojan-shuts-down-as-new-ares-variant-emerges/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Facebook Will Limit Your WhatsApp Features For Not Accepting Privacy Policy
https://thehackernews.com/2021/05/facebook-will-limit-your-whatsapp.html
高通 Modem 晶片安全漏洞,Android 手機有資安危機
https://technews.tw/2021/05/12/qualcomm-modem-chip-security-vulnerability/
難怪臉書跳腳!調查稱 96% 美國用戶升級 iOS 14.5 後關閉廣告追蹤
https://3c.ltn.com.tw/news/44281
鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法
https://3c.ltn.com.tw/news/44304
社交距離App怎麼用?設定3點小心
https://reurl.cc/xgn26V
巴哈姆特、Ubisoft等公司響應 紛紛推出安裝《臺灣社交距離》App抽獎活動
https://www.kocpc.com.tw/archives/383939
台灣社交距離App 社區感染疫情升高網友熱推
https://www.cna.com.tw/news/ahel/202105120399.aspx
使用「台灣社交距離」APP會有資安疑慮?負責人親揭真相
https://www.nownews.com/news/5265220
女醫曝「社交距離APP」三優點 大讚:絕對比普篩有效
https://udn.com/news/story/7086/5454774
「台灣社交距離」App減低染疫風險 幕後推手是陳其邁
https://reurl.cc/KxN5Rm
「社交距離APP」如何消弭資安疑慮、保障個資
http://blog.udn.com/jefnjil/162891532
下載「臺灣社交距離App」抽500元全聯禮券 若確診上傳資料可領5,000元
https://dailyview.tw/Popular/Detail/10406
「小紅書」成文化統戰工具 陸委會:小心個資被中共掌握
https://news.ltn.com.tw/news/politics/breakingnews/3531354
陸APP「小紅書」受小學生歡迎 陸委會:個資有被中共掌握風險
https://www.ettoday.net/news/20210513/1981086.htm
全國通用實聯制APP有望 政院:可行性值得研究
https://tw.appledaily.com/politics/20210513/O3DUHJRSJ5BQFDCT5MKTUH67EU/
「學習強國」APP再爆醜聞 單身女性成目標
https://www.epochtimes.com/b5/21/5/13/n12946438.htm
蘋果表示 App Store 在 2020 年至少阻止超過 15 億美金的潛在詐騙交易
https://www.cool3c.com/article/161579
研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手
https://www.ithome.com.tw/news/144426
Apple關閉iOS 14.5 認證,防止iOS 14.5.1 降級至舊版本
https://mrmad.com.tw/apple-stop-signing-ios-14-5
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
台灣的網路安全困境
https://reurl.cc/E2Eyen
資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
https://www.ithome.com.tw/news/144358
資安不只看他人怎麼做,自身資安需求與實際落差更應從資安風險評估著手
https://www.ithome.com.tw/news/144387
小心遇「駭」,資安調查:台灣 Q1 遭受逾 200 萬次網路攻擊
https://today.line.me/tw/v2/article/x9qnEG
臺灣企業資安事件頻傳,2020年有多嚴重
https://www.ithome.com.tw/article/144234
今年臺灣企業資安人力現況,以及需求缺多少
https://www.ithome.com.tw/article/144248
今年臺灣企業資安投資重點最新動向
https://www.ithome.com.tw/article/144247
今年臺灣企業資安投資趨勢有何變化
https://www.ithome.com.tw/article/144246
今年臺灣企業最關心的資安威脅是什麼
https://www.ithome.com.tw/article/144236
資安報告:台灣首季遭網路攻擊逾200萬次
https://reurl.cc/ZQpg8Q
中共駭客攻擊 台灣資安報告:首季遭網絡攻擊逾200萬次
https://tw.aboluowang.com/2021/0513/1592560.html
駭客入侵廣達並公布 MacBook 設計圖,第三方維修工程師覺得撿到寶
https://technews.tw/2021/05/12/macbook-apple/
駭客勒索醫療系統,愛爾蘭政府拒付贖金,緊急關閉醫療網路
https://technews.tw/2021/05/15/ireland-refuse-ransom-on-national-health-system/
奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
https://www.ithome.com.tw/news/144403
資安業者Rapid7原始碼因Codecov攻擊而外洩
https://www.ithome.com.tw/news/144423
「黑暗面」又出擊! 東芝在法國據點驚傳被駭
https://www.ftvnews.com.tw/news/detail/2021514I10M1
DarkSide再伸魔爪 POS大廠東芝特科遇駭
https://news.cnyes.com/news/id/4646059
Toshiba 歐洲分公司被 DarkSide 勒索攻擊 據稱影響有限
https://unwire.pro/2021/05/14/toshiba-business-unit-says-it-has-been-hacked-by-darkside/security/
華府警局遭駭 機密信息洩露 網安專家:警方、公安曝露危險中
https://reurl.cc/a52gW7
NTT:隨機式攻擊激增達四倍,醫療保健、製造和金融受創嚴重
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9221
彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具
https://www.ithome.com.tw/news/144418
美澳政府發布 Avaddon 勒贖攻擊資安警訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9224
美國燃油管線遭駭客勒索攻擊 凸顯安全網絡隱患
https://news.sina.com.tw/article/20210513/38549466.html
攻擊美最大運油公司 駭客放話:只為錢、無關政治
https://tw.appledaily.com/international/20210511/AMQAJIXT6FAQFCCWD3H45EBC6M/
美輸油管公司被駭遭勒贖 暴露能源基礎建設弱點
https://www.cna.com.tw/news/firstnews/202105120128.aspx
美輸油管線遭網攻 拜登:駭客據點在俄羅斯
http://www.ksnews.com.tw/index.php/news/contents_page/0001484563
造成美國東岸油管系統癱瘓的駭客 DarkSide 道歉,表示下次會「慎選對象」無意造成不安
https://www.techbang.com/posts/86649-darkside-the-hacking-group-that-crippled-the-us-east-coast
【輸油管停擺6天重啟】拜登簽行政命令 強化網路安全
https://reurl.cc/7y5NN1
弄掛美國東海岸油管的俄羅斯駭客DarkSide竟是「義賊」?不攻擊俄語網站、還劫富濟貧捐款給慈善機關
https://www.techbang.com/posts/86650-ransomware-hacker-donate
剛出道的駭客搞癱美國!他們一邊搞錢一邊捐款給慈善組織,還說俄國人不打俄國人
https://vitomag.com/tech/fenztn.html
Fortinet擺脫陸資疑雲 指出美澳國防部持續採購足見信任
https://reurl.cc/qmQ2g3
「刷好評」踩到紅線?傳亞馬遜平台多位中國大賣家帳戶被凍結
https://www.inside.com.tw/article/23489-chinese-products-get-pulled-from-amazon
巴西政府推出資料保護法遵套件系統
https://blog.twnic.tw/2021/05/13/18250/
中俄、伊朗及北韓猖狂發動網攻 英國呼籲籌組「國際網路安全聯盟」反制
https://reurl.cc/V3kgWn
英倡「國際網安聯盟」 抗俄、「中」網攻
https://reurl.cc/NXVgE5
東奧資安工程師徵才 周休1日試用期3個月薪水又低被拿出來檢討
https://www.cool3c.com/article/161645
513大停電 胡錫進:台灣已是危樓「大陸吹口氣就會坍崩」
https://www.ettoday.net/news/20210514/1981612.htm
欲加之罪!中共文件曝光 百名不滿5歲維族童遭控「恐怖分子」
https://news.ltn.com.tw/news/world/breakingnews/3532159
Can Data Protection Systems Prevent Data At Rest Leakage
https://thehackernews.com/2021/05/can-data-protection-systems-prevent.html
Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards
https://thehackernews.com/2021/05/dark-web-getting-loaded-with-bogus.html
Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities
https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html
Cost of Account Unlocks, and Password Resets Add Up
https://thehackernews.com/2021/04/cost-of-account-unlocks-and-password.html
Four Plead Guilty to Aiding Cyber Criminals with Bulletproof Hosting
https://thehackernews.com/2021/05/four-plead-guilty-to-aiding-cyber.html
U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack
https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html
Big Cybersecurity Tips For Remote Workers Who Use Their Own Tech
https://thehackernews.com/2021/05/big-cybersecurity-tips-for-remote.html
資安工程師
https://www.1111.com.tw/job/97403080/
資安伺服器MIS
https://www.104.com.tw/job/7a5t1
駐點資安工程師_台中
http://www.104.com.tw/jb/104i/job/view?j=7a733
南區-資訊安全/資安講師(windows系統安全)
https://www.104.com.tw/jb/104i/job/view?j=6vi1k
達友科技/資安工程師-技術二部
https://www.104.com.tw/job/7aa9v
外商運輸產業-資安查核主管(外商文化,保證年薪14個月)
https://www.imc.com.tw/job/viewJob/IMC160420F83
資安管理工程師【維運部】
https://www.104.com.tw/job/796wh
身分認證產品研發工程師
https://www.104.com.tw/job/7ablx
產品研發工程師 (RD Engineer) - PHP
http://www.104.com.tw/jb/104i/job/view?j=7adje
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
因應疫情警戒 調查局嚴查陸方散布疫情假訊息及駭客網攻
https://www.chinatimes.com/realtimenews/20210515004198-260402?chdtv
外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元
https://news.cnyes.com/news/id/4644070
從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
https://www.ithome.com.tw/news/144345
華府警局拒勒索 駭客洩數千份機密文件
https://reurl.cc/o9W6aD
Google 計畫強制為使用者開啟兩步驟認證,主因在於密碼不夠安全
https://www.techbang.com/posts/86641-google-will-make-two-factor-authentication-mandatory-soon
真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信
https://news.ltn.com.tw/news/world/breakingnews/3527571
AirTag 遭破解 能透過 NFC 導向手機進入釣魚網頁
https://www.pcmarket.com.hk/airtag-nfc-hack/
微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件
https://www.ithome.com.tw/news/144427
HSBC blocks £249m in UK fraud with voice biometrics
https://www.computerweekly.com/news/252500302/HSBC-blocks-249m-in-UK-fraud-with-voice-biometrics
E.研究報告
Shining a Light on DARKSIDE Ransomware Operations
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
Netlab at 360 Uncovers Backdoor Targeting Linux Systems
https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/
https://blog.netlab.360.com/rotajakiro_linux_version_of_oceanlotus/
https://twitter.com/360Netlab/status/1390297734981246978
TOR-Based Botnet Targeting Linux Systems
https://www.trendmicro.com/en_us/research/21/d/tor-based-botnet-malware-targets-linux-systems-abuses-cloud-management-tools.html
Ousaban: Private photo collection hidden in a CABinet
https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/
RM3 – Curiosities of the wildest banking malware
https://blog.fox-it.com/2021/05/04/rm3-curiosities-of-the-wildest-banking-malware/
Experience Neo4j in a click with the Sandbox
https://neo4j.com/sandbox/?utm_content=usecase_image
Carbanak and FIN7 Attack Techniques
https://www.trendmicro.com/en_us/research/21/d/carbanak-and-fin7-attack-techniques.html
Are the hackers all Russian
https://bank-security.medium.com/are-the-hackers-all-russian-363d09a6610
Threat Research Report: Clipbanker – 13 Second Attack
https://www.cynet.com/attack-techniques-hands-on/threat-research-report-clipbanker-13-second-attack/
F.商業
TCA會員企業專訪 - 盧氪賽忒
https://www.tca.org.tw/tca_news1.php?n=1678
中小企業網管資源不足,連網安全如何做好做滿
https://ctee.com.tw/industrynews/technology/458942.html
Palo Alto Networks延伸Prisma Cloud防護範圍 透過四項容器安全新功能,自動防護未受保護的雲端工作環境
https://n.yam.com/Article/20210512136221
新加坡資安集團不畏疫情來台 主打接地氣路線推廣資訊安全重要性
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610409_OYF3K2RD10AV2Y8LQCRKZ
知惠科技無償提供「實聯制」登記系統
https://ctee.com.tw/industrynews/automation/459510.html
Dfinity 專案啟動!挑戰微軟、臉書和蘋果,打造去中心化的世界計算雲端
https://buzzorange.com/techorange/2021/05/12/dfinity_internet_blockchain/
萬物可聯可駭!資安商機發燒 ETF投資熱
https://reurl.cc/4yZOlX
疫情之下,如何透過電子簽名維持企業生產力
https://news.sina.com.tw/article/20210512/38533884.html
網路遭受到無窮無盡的攻擊事件 該如何抵禦
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610159_F752B2M64QEXKVLD24KHF
疫情在家工作、勒索病毒猖獗!力旺「零信任」PUF授權金營收暴增7倍
https://www.storm.mg/article/3676328?page=1
「從任何地方工作」、「邊緣到雲端」趨勢恐帶來更多資安破口,Aruba 一站整合繁雜設定
https://www.inside.com.tw/article/23338-edge-to-cloud-security
整合產官學技術資源 精誠資安大會秀五大資安妙方
https://ec.ltn.com.tw/article/breakingnews/3520726
The Forrester Wave™:External Threat Intelligence Services, Q1 2021
https://www.fireeye.com/mandiant/threat-intelligence/forrester-wave-external-threat-intel-services-q121.html
Global Information Storage and Management Provider Maximizes Security Value With Mandiant Security Validation
https://www.fireeye.com/blog/products-and-services/2021/05/information-storage-management-provider-maximizes-security-value-mandiant-security-validation.html
G.政府
軍紀無存 天兵「關指部指揮官室」前飲酒自拍上網 陸軍氣炸嚴懲
https://www.chinatimes.com/realtimenews/20210512001356-260402?chdtv
高雄興達電廠無預警故障!下午3點針對C區與D區實施輪流停電,初步判斷非網路攻擊
https://www.ithome.com.tw/news/144402
調查局最新人事 駭客高手潘季翔升副主任
https://money.udn.com/money/story/7307/5455268?from=edn_breaknewstab_index
調查局副主任43人調動 駐澳秘書蘇秀美「直升」成亮點
https://news.ltn.com.tw/news/society/breakingnews/3531048
唐鳳參與荷蘭智庫研討會 台灣模式與民主國家共享
https://www.cna.com.tw/news/aopl/202105130006.aspx
M-Police查捕神器
https://news.ltn.com.tw/news/society/paper/1448449
家樂福 麥當勞用餐 採實聯制 指揮中心要求餐飲業落實 夜市攤商:不可能
https://tw.appledaily.com/headline/20210513/OZQPQ6MNUNBVBJX73E7VLM4A4M/
資安即國安,數位發展部如何帶動台灣數位轉型
https://www.ettoday.net/news/20210513/1979883.htm
國內疫情升溫,臺北市加緊科技防疫部署,擬開放公共實聯制讓民間場域也能用
https://www.ithome.com.tw/news/144367
非得成立數位發展部不可嗎
https://www.chinatimes.com/opinion/20210513005709-262104?chdtv
【軍校盃網安競賽9隊爭霸 】 國防大學理工學院奪冠亞軍
https://reurl.cc/ZQpggp
法院委員范雲等 16 人擬具「數位發展部資通安全署組織法」草案
https://www.lawbank.com.tw/news/NewsContent_print.aspx?NID=177515.00
雙北三級防疫警戒 便利商店萊爾富開第一槍「實施實聯制」
https://udn.com/news/story/122173/5459900?from=udn_ch2_menu_v2_main_index
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車 相關資安
製造業如何落實供應鏈資安?PwC建議先從6大面向開始做起
https://times.hinet.net/topic/23327811
中國加強監管行車數據 特斯拉第一時間表支持
https://www.cna.com.tw/news/acn/202105130139.aspx
Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車
https://www.kocpc.com.tw/archives/383678
鍵基礎建設 淪為網路駭客肥羊
https://udn.com/news/story/6813/5451328?from=udn-catelistnews_ch2
研華攻智慧工廠資安 告捷
https://money.udn.com/money/story/5710/5431168
I.教育訓練
科技部「前瞻資安科技專案計畫」,即日起至110年1月29日(星期五)前接受申請。
http://rdo.ctbc.edu.tw/files/14-1011-28835,r73-1.php
【前端速成】JavaScript JS 快速入門|Tiktok工程師帶你入門前端|布魯斯前端
https://www.youtube.com/watch?v=1pYtVwIAvhY
中大女力強棒出擊 勇奪資安競賽全國第一
https://money.udn.com/money/story/5723/5450335
商家公司看過來!不用寫程式也能建立自己的 COVID-19 防疫實聯制調查表單
https://www.soft4fun.net/tech/news/covid-19-form.htm
知名駭客 SamyKamkar分析影劇中的駭客情節真實性
https://www.ptt.cc/bbs/movie/M.1620787424.A.5AF.html
J.人工智慧/AI/ML/人臉辨識
精誠自然語言處理機器人 導入金融、醫療、政府單位
https://www.chinatimes.com/realtimenews/20210514003507-260410?chdtv
臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖
https://www.ithome.com.tw/news/144208
6.近期資安活動及研討會
OWASP Taiwan Meetup (May) 5/18
https://www.meetup.com/Taipei-OWASP-Meetup-Group/events/277773931/
國家高速網路與計算中心教育訓練課程 TWCC容器運算服務實作基礎課程 5/19
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3951&from_course_list_url=homepage
Why Self-Organization Matters For Scrum Teams 5/20
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003653/
國家高速網路與計算中心教育訓練課程 TWCC HPC高速運算服務實作基礎課程 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3952&from_course_list_url=homepage
國家高速網路與計算中心教育訓練課程 TWCC 虛擬運算服務實作基礎課程 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3953&from_course_list_url=homepage
國家高速網路與計算中心教育訓練課程 【資安專題講座】資安管理策略與威脅趨勢探討 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3949&from_course_list_url=homepage
國家高速網路與計算中心 教育訓練 「大數據程式開發平台(VM版本)」建置與開發實務課程 5/21
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3945&from_course_list_url=course_index
揭開數位面紗 數據治理的挑戰座談 5/25
https://ctee.com.tw/industrynews/socialwelfare/456306.html
學生計算機年會 SITCON 2021 5/29
https://sitcon.org/2021/
TensorFlow Everywhere | From 0 to 1 6/10
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902/
2021製造業資安論壇 6/10
https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform
行動應用APP安全檢測與實務(可抵內稽) 6/11
https://www.caa.org.tw/coursedetail-3515.html
Maximize the Output, or Optimize the Outcome 6/24
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/
【白帽駭客工坊】2021資安實務培訓課程 6/25
https://pttcareer.com/tech_job/M.1620115144.A.C05.html
國家高速網路與計算中心 教育訓練 【資安進階課程】實體滲透與手法研究 6/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage
Cyber Security Global Summit 21 6/29 ~ 6/30
https://cs.geekle.us/?utm_content=INFO_SEC_TIER2
元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17
https://cse-yzu.kktix.cc/events/yzcsapcs5
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
沒有留言:
張貼留言