資安事件新聞週報 2021/5/10 ~ 2021/5/14

 

 

資安事件新聞週報 2021/5/10  ~  2021/5/14

1.重大弱點漏洞/後門/Exploit/Zero Day
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
https://www.ithome.com.tw/news/144352

Nearly All Wi-Fi Devices Are Vulnerable to New FragAttacks
https://thehackernews.com/2021/05/nearly-all-wifi-devices-are-vulnerable.html

研究人員再掀蘋果AirTag與Find My安全漏洞
https://www.ithome.com.tw/news/144390

模仿 AirTag 傳輸模式!資安業者:蘋果「Find My」功能恐有安全漏洞
https://www.inside.com.tw/article/23500-find-my-network-arbitrary-data-messages

Juniper 產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/juniper-networks-releases-security-updates

CVE-2021-21551- Hundreds of Millions of Dell Computers at Risk Due to Multiple BIOS Driver Privilege Escalation Flaws
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

Windows版Cisco AnyConnect Secure Mobility Client
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1496
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1430
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1429
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1428
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1427

Cisco Security Advisory - May 11 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/cisco-releases-security-updates-multiple-products

SAP Security Patch Day - May 2021
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/adobe-releases-security-updates-multiple-products

Adobe Security Updates May 2021 - Acrobat and Reader Vulnerability Exploited in the Wild
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html
https://helpx.adobe.com/security/products/indesign/apsb21-22.html
https://helpx.adobe.com/security/products/illustrator/apsb21-24.html
https://helpx.adobe.com/security/products/incopy/apsb21-25.html
https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html
https://helpx.adobe.com/security/products/magento/apsb21-30.html
https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-33.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-34.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-35.html

Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild
https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html

Chrome Browser Update - May 10 2021
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

Microsoft Patch Tuesday - May 2021
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
https://msrc.microsoft.com/update-guide/

Latest Microsoft Windows Updates Patch Dozens of Security Flaws
https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html

VMware 發布修補 vRealize Business for Cloud 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/vmware-releases-security-update

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
digiLogs協助彰化銀行建立專屬Logs交易路徑圖將IT營運效率極大化
https://n.yam.com/Article/20210512321286

金管會宣布4場所「強制」戴口罩 18家金融機構居家辦公
https://tw.appledaily.com/property/20210511/HBGNLNIAIVB5VBFCOQGOITJ37E/

金融業者啟動異地、居家分批辦公,銀行 4 大場所採實名制
https://finance.technews.tw/2021/05/13/financial-industry-starts-off-site/

金融業抗疫!取消記者會 股東會戶外舉辦
https://finance.ettoday.net/news/1980296

拉警報 國泰金旗下國壽率先啟動異地辦公
https://ctee.com.tw/news/insurance/458970.html

LINE BANK開戶強迫提供好友名單?純網銀服務遭立委質疑,官方回應了
https://www.bnext.com.tw/article/62811/line-bank--account-opening

花旗、星展防洗錢漏洞 共遭罰1600萬
https://finance.ettoday.net/news/1981102?redirect=1

台日兩大電商王者聯手!樂天銀行攜手Pi 拍錢包,終於要在台灣布局生態圈了嗎
https://www.bnext.com.tw/article/62840/rakuten-bank-pi

將來銀行新總經理許柏林上任 擘劃4方向拚開業
https://www.cna.com.tw/news/afe/202105130044.aspx

將來銀行新總座上任 首要任務取得營業執照
https://money.udn.com/money/story/5613/5454097

將來銀行新任總座許柏林今上任,將加強系統驗測、調整組織分工,力求盡速通過開業審查進入營運階段
https://www.ithome.com.tw/news/144375

富邦金證實有員工確診!大樓緊急消毒 同樓層同仁全在家自我健康監測
https://tw.appledaily.com/property/20210515/XJKRY7WX2VBBXIA6CW3MBDVMZE/

疫情爆炸!富邦金證實員工確診 基隆賣茶婦「姐姐也染疫」
https://reurl.cc/4yZODj

雙北逾1500家分行 周一正常營運 確保金融服務不中斷
https://www.chinatimes.com/realtimenews/20210515003698-260410?chdtv

金管會:雙北各國銀、產壽險分公司17日正常營運
https://money.udn.com/money/story/5613/5460481

油管關閉是小事 銀行和交易所被駭客攻擊才算大危機
https://www.worldjournal.com/wj/story/121477/5453860

俄國遭制裁、土耳其惡整央行,南非突然成為新興市場投資人避風港
https://technews.tw/2021/05/13/south-africa-a-surprise-safe-haven-in-emerging-market-maelstrom/

Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足
https://www.ithome.com.tw/news/144421

LINE Bank 出包不斷 黃天牧打槍開業檢討報告
https://www.inside.com.tw/article/23458-line-bank-bug

СБУ затримала українського хакера, який вкрав десятки мільйонів доларів з американських і канадських банків
https://ssu.gov.ua/novyny/sbu-zatrymala-ukrainskoho-khakera-yakyi-vkrav-desiatky-milioniv-dolariv-z-amerykanskykh-i-kanadskykh-bankiv

3.電子支付/行動支付/pay/資安
一張圖看懂台灣電支玩家版圖!交易額破4千億元,零售、電商如何搶吃商機
https://www.bnext.com.tw/article/62806/taiwan-e-payment-industry-map

3月電子支付代收付金額 首度超越電子票證
https://reurl.cc/qmQ2En

用電子支付買罐飲料,財政部竟要索取所有個資隱私,合理嗎
https://www.inside.com.tw/article/23428-e-pay-data

星、泰電子支付平台連結 用手機號碼可跨境轉帳
https://www.cna.com.tw/news/aopl/202104290200.aspx

日本大臣指鈔票恐致接觸感染 籲用電子支付防疫
https://www.cna.com.tw/news/aopl/202105040224.aspx

新電支條例子法預告 提供用戶資料規則透明化
https://money.udn.com/money/story/6710/5425214

【支付市場洗牌】悠遊付擠入第四大 4月會員將破百萬人
https://tw.appledaily.com/property/20210507/JBUSECMMH5EALLF5LZUYVDCYEY/

電子錢包是甚麼
https://reurl.cc/YWybgl

疫情嚴峻 零接觸行動支付暴增 LINE Pay交易筆數翻倍成長
https://news.cnyes.com/news/id/4645991

iPhone行動支付密技!兩招快速開啟「付款條碼」,LINE Pay、街口一次搞定
https://www.beauty321.com/post/40294

LINE Pay擴大燒錢、街口踩住煞車,台灣行動支付大戰下一步怎麼走
https://www.bnext.com.tw/article/62673/line-pay-jkos

減少人與人之間的連結!電商、行動支付業者疫情下加速備戰
https://vip.udn.com/vip/story/121938/5460116

日本樂天金鷲無現金球場 今年將搬到桃猿主場
https://udn.com/news/story/7241/5454921

國銀零接觸服務 重裝上陣
https://money.udn.com/money/story/5613/5458907

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
紅樓資本共同創辦人李昀修:DeFi的終極目標就是人人都能開銀行
https://news.knowing.asia/news/10149ad6-4079-401a-aa9b-e1ff78995ed9

加密貨幣犯罪率下滑,但「DeFi 詐騙」反創下歷史新高
https://technews.tw/2021/05/14/crypto-crime-down-in-2021-through-april-but-defi-fraud-at-record/

全球最大加密貨幣交易所幣安,將接受美國政府洗錢與逃稅調查
https://technews.tw/2021/05/14/finance-under-investigation-money-laundering/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索病毒癱瘓美油管…資安破大洞 朝野為投資吵不休
https://reurl.cc/YWybWL

Android用家快刪!8款APP有含惡意程式 偷信用卡資料/操控手機
https://reurl.cc/5oYQ8n

中資在美德州建風電廠 參議員憂是特洛伊木馬
https://www.cna.com.tw/news/aopl/202105150214.aspx

Operation TunnelSnake - Uncovered Moriya Rootkit Targeting Diplomatic Organizations in Asia and Africa
https://securelist.com/operation-tunnelsnake-and-moriya-rootkit/101831/

Revealing the 'Snip3' Crypter, a Highly Evasive RAT Loader
https://blog.morphisec.com/revealing-the-snip3-crypter-a-highly-evasive-rat-loader

New SystemBC Variant is a Prelude to Ryuk Ransomware
https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/

TeaBot, a new Android malware targeting banks in Europe
https://www.cleafy.com/documents/teabot

Shining a Light on DARKSIDE Ransomware Operations
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
https://github.com/pan-unit42/iocs/blob/master/Darkside/Darkside_IOCs.txt

Hello Ransomware Uses Updated China Chopper Web Shell and SharePoint Vulnerability
https://www.trendmicro.com/en_us/research/21/d/hello-ransomware-uses-updated-china-chopper-web-shell-sharepoint-vulnerability.html

From IcedID Infection to Domain Wide Spread of Conti Ransomware
https://thedfirreport.com/2021/05/12/conti-ransomware/

Lemon Duck Actors target Microsoft Exchange servers and incorporate new TTPs
https://blog.talosintelligence.com/2021/05/lemon-duck-spreads-wings.html
https://news.sophos.com/en-us/2021/05/07/new-lemon-duck-variants-exploiting-microsoft-exchange-server/
https://github.com/sophoslabs/IoCs/blob/master/Trojan-LDMiner.csv

DarkSide Malware Profile
https://exchange.xforce.ibmcloud.com/collection/06d0917405c36ca91f5db1fe0c01d1ad

Ransomware Gang Leaks Metropolitan Police Data After Failed Negotiations
https://thehackernews.com/2021/05/ransomware-gang-leaks-metropolitan.html

Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down
https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html

Experts warn of a new Android banking trojan stealing users' credentials
https://thehackernews.com/2021/05/experts-warn-of-new-android-banking.html

Transparent Tribe APT expands its Windows malware arsenal
https://blog.talosintelligence.com/2021/05/transparent-tribe-infra-and-targeting.html
https://talosintelligence.com/resources/209

Pakistan-Linked Hackers Added New Windows Malware to Its Arsenal
https://thehackernews.com/2021/05/pakistan-linked-hackers-added-new.html

Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons
https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html

Colonial Pipeline Paid Nearly $5 Million in Ransom to Cybercriminals
https://thehackernews.com/2021/05/colonial-pipeline-paid-nearly-5-million.html

ATM MALWARE NOTICE
http://atm.cybercrime-tracker.net/index.php?x=threat&hash=3fc60a83ef20e211458314b964dd532fa2ddedf042b508f5512b41f05f731116

Osiris banking trojan shuts down as new Ares variant emerges
https://therecord.media/osiris-banking-trojan-shuts-down-as-new-ares-variant-emerges/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Facebook Will Limit Your WhatsApp Features For Not Accepting Privacy Policy
https://thehackernews.com/2021/05/facebook-will-limit-your-whatsapp.html

高通 Modem 晶片安全漏洞,Android 手機有資安危機
https://technews.tw/2021/05/12/qualcomm-modem-chip-security-vulnerability/

難怪臉書跳腳!調查稱 96% 美國用戶升級 iOS 14.5 後關閉廣告追蹤
https://3c.ltn.com.tw/news/44281

鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法
https://3c.ltn.com.tw/news/44304

社交距離App怎麼用?設定3點小心
https://reurl.cc/xgn26V

巴哈姆特、Ubisoft等公司響應 紛紛推出安裝《臺灣社交距離》App抽獎活動
https://www.kocpc.com.tw/archives/383939

台灣社交距離App 社區感染疫情升高網友熱推
https://www.cna.com.tw/news/ahel/202105120399.aspx

使用「台灣社交距離」APP會有資安疑慮?負責人親揭真相
https://www.nownews.com/news/5265220

女醫曝「社交距離APP」三優點 大讚:絕對比普篩有效
https://udn.com/news/story/7086/5454774

「台灣社交距離」App減低染疫風險 幕後推手是陳其邁
https://reurl.cc/KxN5Rm

「社交距離APP」如何消弭資安疑慮、保障個資
http://blog.udn.com/jefnjil/162891532

下載「臺灣社交距離App」抽500元全聯禮券 若確診上傳資料可領5,000元
https://dailyview.tw/Popular/Detail/10406

「小紅書」成文化統戰工具 陸委會:小心個資被中共掌握
https://news.ltn.com.tw/news/politics/breakingnews/3531354

陸APP「小紅書」受小學生歡迎 陸委會:個資有被中共掌握風險
https://www.ettoday.net/news/20210513/1981086.htm

全國通用實聯制APP有望 政院:可行性值得研究
https://tw.appledaily.com/politics/20210513/O3DUHJRSJ5BQFDCT5MKTUH67EU/

「學習強國」APP再爆醜聞 單身女性成目標
https://www.epochtimes.com/b5/21/5/13/n12946438.htm

蘋果表示 App Store 在 2020 年至少阻止超過 15 億美金的潛在詐騙交易
https://www.cool3c.com/article/161579

研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手
https://www.ithome.com.tw/news/144426

Apple關閉iOS 14.5 認證,防止iOS 14.5.1 降級至舊版本
https://mrmad.com.tw/apple-stop-signing-ios-14-5

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
台灣的網路安全困境
https://reurl.cc/E2Eyen

資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
https://www.ithome.com.tw/news/144358

資安不只看他人怎麼做,自身資安需求與實際落差更應從資安風險評估著手
https://www.ithome.com.tw/news/144387

小心遇「駭」,資安調查:台灣 Q1 遭受逾 200 萬次網路攻擊
https://today.line.me/tw/v2/article/x9qnEG

臺灣企業資安事件頻傳,2020年有多嚴重
https://www.ithome.com.tw/article/144234

今年臺灣企業資安人力現況,以及需求缺多少
https://www.ithome.com.tw/article/144248

今年臺灣企業資安投資重點最新動向
https://www.ithome.com.tw/article/144247

今年臺灣企業資安投資趨勢有何變化
https://www.ithome.com.tw/article/144246

今年臺灣企業最關心的資安威脅是什麼
https://www.ithome.com.tw/article/144236

資安報告:台灣首季遭網路攻擊逾200萬次
https://reurl.cc/ZQpg8Q

中共駭客攻擊 台灣資安報告:首季遭網絡攻擊逾200萬次
https://tw.aboluowang.com/2021/0513/1592560.html

駭客入侵廣達並公布 MacBook 設計圖,第三方維修工程師覺得撿到寶
https://technews.tw/2021/05/12/macbook-apple/

駭客勒索醫療系統,愛爾蘭政府拒付贖金,緊急關閉醫療網路
https://technews.tw/2021/05/15/ireland-refuse-ransom-on-national-health-system/

奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
https://www.ithome.com.tw/news/144403

資安業者Rapid7原始碼因Codecov攻擊而外洩
https://www.ithome.com.tw/news/144423

「黑暗面」又出擊! 東芝在法國據點驚傳被駭
https://www.ftvnews.com.tw/news/detail/2021514I10M1

DarkSide再伸魔爪 POS大廠東芝特科遇駭
https://news.cnyes.com/news/id/4646059

Toshiba 歐洲分公司被 DarkSide 勒索攻擊 據稱影響有限
https://unwire.pro/2021/05/14/toshiba-business-unit-says-it-has-been-hacked-by-darkside/security/

華府警局遭駭 機密信息洩露 網安專家:警方、公安曝露危險中
https://reurl.cc/a52gW7

NTT:隨機式攻擊激增達四倍,醫療保健、製造和金融受創嚴重
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9221

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具
https://www.ithome.com.tw/news/144418

美澳政府發布 Avaddon 勒贖攻擊資安警訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9224

美國燃油管線遭駭客勒索攻擊 凸顯安全網絡隱患
https://news.sina.com.tw/article/20210513/38549466.html

攻擊美最大運油公司 駭客放話:只為錢、無關政治
https://tw.appledaily.com/international/20210511/AMQAJIXT6FAQFCCWD3H45EBC6M/

美輸油管公司被駭遭勒贖 暴露能源基礎建設弱點
https://www.cna.com.tw/news/firstnews/202105120128.aspx

美輸油管線遭網攻 拜登:駭客據點在俄羅斯
http://www.ksnews.com.tw/index.php/news/contents_page/0001484563

造成美國東岸油管系統癱瘓的駭客 DarkSide 道歉,表示下次會「慎選對象」無意造成不安
https://www.techbang.com/posts/86649-darkside-the-hacking-group-that-crippled-the-us-east-coast

【輸油管停擺6天重啟】拜登簽行政命令 強化網路安全
https://reurl.cc/7y5NN1

弄掛美國東海岸油管的俄羅斯駭客DarkSide竟是「義賊」?不攻擊俄語網站、還劫富濟貧捐款給慈善機關
https://www.techbang.com/posts/86650-ransomware-hacker-donate

剛出道的駭客搞癱美國!他們一邊搞錢一邊捐款給慈善組織,還說俄國人不打俄國人
https://vitomag.com/tech/fenztn.html

Fortinet擺脫陸資疑雲 指出美澳國防部持續採購足見信任
https://reurl.cc/qmQ2g3

「刷好評」踩到紅線?傳亞馬遜平台多位中國大賣家帳戶被凍結
https://www.inside.com.tw/article/23489-chinese-products-get-pulled-from-amazon

巴西政府推出資料保護法遵套件系統
https://blog.twnic.tw/2021/05/13/18250/

中俄、伊朗及北韓猖狂發動網攻 英國呼籲籌組「國際網路安全聯盟」反制
https://reurl.cc/V3kgWn

英倡「國際網安聯盟」 抗俄、「中」網攻
https://reurl.cc/NXVgE5

東奧資安工程師徵才 周休1日試用期3個月薪水又低被拿出來檢討
https://www.cool3c.com/article/161645

513大停電 胡錫進:台灣已是危樓「大陸吹口氣就會坍崩」
https://www.ettoday.net/news/20210514/1981612.htm

欲加之罪!中共文件曝光 百名不滿5歲維族童遭控「恐怖分子」
https://news.ltn.com.tw/news/world/breakingnews/3532159

Can Data Protection Systems Prevent Data At Rest Leakage
https://thehackernews.com/2021/05/can-data-protection-systems-prevent.html

Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards
https://thehackernews.com/2021/05/dark-web-getting-loaded-with-bogus.html

Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities
https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html

Cost of Account Unlocks, and Password Resets Add Up
https://thehackernews.com/2021/04/cost-of-account-unlocks-and-password.html

Four Plead Guilty to Aiding Cyber Criminals with Bulletproof Hosting
https://thehackernews.com/2021/05/four-plead-guilty-to-aiding-cyber.html

U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack
https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html

Big Cybersecurity Tips For Remote Workers Who Use Their Own Tech
https://thehackernews.com/2021/05/big-cybersecurity-tips-for-remote.html

資安工程師
https://www.1111.com.tw/job/97403080/

資安伺服器MIS
https://www.104.com.tw/job/7a5t1

駐點資安工程師_台中
http://www.104.com.tw/jb/104i/job/view?j=7a733

南區-資訊安全/資安講師(windows系統安全)
https://www.104.com.tw/jb/104i/job/view?j=6vi1k

達友科技/資安工程師-技術二部
https://www.104.com.tw/job/7aa9v

外商運輸產業-資安查核主管(外商文化,保證年薪14個月)
https://www.imc.com.tw/job/viewJob/IMC160420F83

資安管理工程師【維運部】
https://www.104.com.tw/job/796wh

身分認證產品研發工程師
https://www.104.com.tw/job/7ablx

產品研發工程師 (RD Engineer) - PHP
http://www.104.com.tw/jb/104i/job/view?j=7adje

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
因應疫情警戒 調查局嚴查陸方散布疫情假訊息及駭客網攻
https://www.chinatimes.com/realtimenews/20210515004198-260402?chdtv

外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元
https://news.cnyes.com/news/id/4644070

從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
https://www.ithome.com.tw/news/144345

華府警局拒勒索 駭客洩數千份機密文件
https://reurl.cc/o9W6aD

Google 計畫強制為使用者開啟兩步驟認證,主因在於密碼不夠安全
https://www.techbang.com/posts/86641-google-will-make-two-factor-authentication-mandatory-soon

真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信
https://news.ltn.com.tw/news/world/breakingnews/3527571

AirTag 遭破解 能透過 NFC 導向手機進入釣魚網頁
https://www.pcmarket.com.hk/airtag-nfc-hack/

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件
https://www.ithome.com.tw/news/144427

HSBC blocks £249m in UK fraud with voice biometrics
https://www.computerweekly.com/news/252500302/HSBC-blocks-249m-in-UK-fraud-with-voice-biometrics

E.研究報告
Shining a Light on DARKSIDE Ransomware Operations
https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html

Netlab at 360 Uncovers Backdoor Targeting Linux Systems
https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/
https://blog.netlab.360.com/rotajakiro_linux_version_of_oceanlotus/
https://twitter.com/360Netlab/status/1390297734981246978

TOR-Based Botnet Targeting Linux Systems
https://www.trendmicro.com/en_us/research/21/d/tor-based-botnet-malware-targets-linux-systems-abuses-cloud-management-tools.html

Ousaban: Private photo collection hidden in a CABinet
https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/

RM3 – Curiosities of the wildest banking malware
https://blog.fox-it.com/2021/05/04/rm3-curiosities-of-the-wildest-banking-malware/

Experience Neo4j in a click with the Sandbox
https://neo4j.com/sandbox/?utm_content=usecase_image

Carbanak and FIN7 Attack Techniques
https://www.trendmicro.com/en_us/research/21/d/carbanak-and-fin7-attack-techniques.html

Are the hackers all Russian
https://bank-security.medium.com/are-the-hackers-all-russian-363d09a6610

Threat Research Report: Clipbanker – 13 Second Attack
https://www.cynet.com/attack-techniques-hands-on/threat-research-report-clipbanker-13-second-attack/

F.商業
TCA會員企業專訪 - 盧氪賽忒
https://www.tca.org.tw/tca_news1.php?n=1678

中小企業網管資源不足,連網安全如何做好做滿
https://ctee.com.tw/industrynews/technology/458942.html

Palo Alto Networks延伸Prisma Cloud防護範圍 透過四項容器安全新功能,自動防護未受保護的雲端工作環境
https://n.yam.com/Article/20210512136221

新加坡資安集團不畏疫情來台 主打接地氣路線推廣資訊安全重要性
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610409_OYF3K2RD10AV2Y8LQCRKZ

知惠科技無償提供「實聯制」登記系統
https://ctee.com.tw/industrynews/automation/459510.html

Dfinity 專案啟動!挑戰微軟、臉書和蘋果,打造去中心化的世界計算雲端
https://buzzorange.com/techorange/2021/05/12/dfinity_internet_blockchain/

萬物可聯可駭!資安商機發燒 ETF投資熱
https://reurl.cc/4yZOlX

疫情之下,如何透過電子簽名維持企業生產力
https://news.sina.com.tw/article/20210512/38533884.html

網路遭受到無窮無盡的攻擊事件 該如何抵禦
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610159_F752B2M64QEXKVLD24KHF

疫情在家工作、勒索病毒猖獗!力旺「零信任」PUF授權金營收暴增7倍
https://www.storm.mg/article/3676328?page=1

「從任何地方工作」、「邊緣到雲端」趨勢恐帶來更多資安破口,Aruba 一站整合繁雜設定
https://www.inside.com.tw/article/23338-edge-to-cloud-security

整合產官學技術資源 精誠資安大會秀五大資安妙方
https://ec.ltn.com.tw/article/breakingnews/3520726

The Forrester Wave™:External Threat Intelligence Services, Q1 2021
https://www.fireeye.com/mandiant/threat-intelligence/forrester-wave-external-threat-intel-services-q121.html

Global Information Storage and Management Provider Maximizes Security Value With Mandiant Security Validation
https://www.fireeye.com/blog/products-and-services/2021/05/information-storage-management-provider-maximizes-security-value-mandiant-security-validation.html

G.政府
軍紀無存 天兵「關指部指揮官室」前飲酒自拍上網 陸軍氣炸嚴懲
https://www.chinatimes.com/realtimenews/20210512001356-260402?chdtv

高雄興達電廠無預警故障!下午3點針對C區與D區實施輪流停電,初步判斷非網路攻擊
https://www.ithome.com.tw/news/144402

調查局最新人事 駭客高手潘季翔升副主任
https://money.udn.com/money/story/7307/5455268?from=edn_breaknewstab_index

調查局副主任43人調動 駐澳秘書蘇秀美「直升」成亮點
https://news.ltn.com.tw/news/society/breakingnews/3531048

唐鳳參與荷蘭智庫研討會 台灣模式與民主國家共享
https://www.cna.com.tw/news/aopl/202105130006.aspx

M-Police查捕神器
https://news.ltn.com.tw/news/society/paper/1448449

家樂福 麥當勞用餐 採實聯制 指揮中心要求餐飲業落實 夜市攤商:不可能
https://tw.appledaily.com/headline/20210513/OZQPQ6MNUNBVBJX73E7VLM4A4M/

資安即國安,數位發展部如何帶動台灣數位轉型
https://www.ettoday.net/news/20210513/1979883.htm

國內疫情升溫,臺北市加緊科技防疫部署,擬開放公共實聯制讓民間場域也能用
https://www.ithome.com.tw/news/144367

非得成立數位發展部不可嗎
https://www.chinatimes.com/opinion/20210513005709-262104?chdtv

【軍校盃網安競賽9隊爭霸 】 國防大學理工學院奪冠亞軍
https://reurl.cc/ZQpggp

法院委員范雲等 16 人擬具「數位發展部資通安全署組織法」草案
https://www.lawbank.com.tw/news/NewsContent_print.aspx?NID=177515.00

雙北三級防疫警戒 便利商店萊爾富開第一槍「實施實聯制」
https://udn.com/news/story/122173/5459900?from=udn_ch2_menu_v2_main_index

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車 相關資安
製造業如何落實供應鏈資安?PwC建議先從6大面向開始做起
https://times.hinet.net/topic/23327811

中國加強監管行車數據 特斯拉第一時間表支持
https://www.cna.com.tw/news/acn/202105130139.aspx

Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車
https://www.kocpc.com.tw/archives/383678

鍵基礎建設 淪為網路駭客肥羊
https://udn.com/news/story/6813/5451328?from=udn-catelistnews_ch2

研華攻智慧工廠資安 告捷
https://money.udn.com/money/story/5710/5431168

I.教育訓練
科技部「前瞻資安科技專案計畫」,即日起至110年1月29日(星期五)前接受申請。
http://rdo.ctbc.edu.tw/files/14-1011-28835,r73-1.php

【前端速成】JavaScript JS 快速入門|Tiktok工程師帶你入門前端|布魯斯前端
https://www.youtube.com/watch?v=1pYtVwIAvhY

中大女力強棒出擊 勇奪資安競賽全國第一
https://money.udn.com/money/story/5723/5450335

商家公司看過來!不用寫程式也能建立自己的 COVID-19 防疫實聯制調查表單
https://www.soft4fun.net/tech/news/covid-19-form.htm

知名駭客 SamyKamkar分析影劇中的駭客情節真實性
https://www.ptt.cc/bbs/movie/M.1620787424.A.5AF.html

J.人工智慧/AI/ML/人臉辨識
精誠自然語言處理機器人 導入金融、醫療、政府單位
https://www.chinatimes.com/realtimenews/20210514003507-260410?chdtv

臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖
https://www.ithome.com.tw/news/144208

6.近期資安活動及研討會
OWASP Taiwan Meetup (May) 5/18
https://www.meetup.com/Taipei-OWASP-Meetup-Group/events/277773931/

國家高速網路與計算中心教育訓練課程 TWCC容器運算服務實作基礎課程 5/19
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3951&from_course_list_url=homepage

Why Self-Organization Matters For Scrum Teams 5/20
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003653/

國家高速網路與計算中心教育訓練課程 TWCC HPC高速運算服務實作基礎課程 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3952&from_course_list_url=homepage

國家高速網路與計算中心教育訓練課程 TWCC 虛擬運算服務實作基礎課程 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3953&from_course_list_url=homepage

國家高速網路與計算中心教育訓練課程 【資安專題講座】資安管理策略與威脅趨勢探討 5/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3949&from_course_list_url=homepage

國家高速網路與計算中心 教育訓練  「大數據程式開發平台(VM版本)」建置與開發實務課程 5/21
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3945&from_course_list_url=course_index

揭開數位面紗 數據治理的挑戰座談 5/25
https://ctee.com.tw/industrynews/socialwelfare/456306.html

學生計算機年會 SITCON 2021  5/29
https://sitcon.org/2021/

TensorFlow Everywhere | From 0 to 1 6/10
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902/

2021製造業資安論壇 6/10
https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform

行動應用APP安全檢測與實務(可抵內稽)  6/11
https://www.caa.org.tw/coursedetail-3515.html

Maximize the Output, or Optimize the Outcome 6/24
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/

【白帽駭客工坊】2021資安實務培訓課程 6/25
https://pttcareer.com/tech_job/M.1620115144.A.C05.html

國家高速網路與計算中心 教育訓練  【資安進階課程】實體滲透與手法研究 6/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage

Cyber Security Global Summit 21  6/29 ~ 6/30
https://cs.geekle.us/?utm_content=INFO_SEC_TIER2

元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17
https://cse-yzu.kktix.cc/events/yzcsapcs5

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...