資安事件新聞週報 2021/5/17 ~ 2021/5/21

 

資安事件新聞週報 2021/5/17  ~  2021/5/21

1.重大弱點漏洞/後門/Exploit/Zero Day
Google I / O之前的新漏洞聲稱Android 12可能包括小部件和通知的更改
https://www.inin.news/?p=15627

Android Issues Patches for 4 New Zero-Day Bugs Exploited in the Wild
https://thehackernews.com/2021/05/android-issues-patches-for-4-new-zero.html

Android的5月安全更新已有4個漏洞遭到開採
https://www.ithome.com.tw/news/144536

MikroTik RouterOS 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-20214

Cisco Link Layer Discovery Protocol緩衝區溢出漏洞
https://vul.wangan.com/a/CNVD-2021-35515

Qnap Systems Malware Remover 操作系统命令注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36198

RHEL 7 / 8 : Ansible security update (2.9.20) (Moderate) (RHSA-2021:1343)
https://www.tenable.com/plugins/nessus/148945

ORACLE SOLARIS 10 BASH 未知漏洞
https://vuldb.com/zh/?id.92787

ORACLE WEBCENTER CONTENT 10.1.3.5.1/11.1.1.6.0/11.1.1.7.0 SITE STUDIO 未知漏洞
https://vuldb.com/zh/?id.9607

Oracle Secure Global Desktop輸入驗證錯誤漏洞
https://www.oracle.com/security-alerts/cpuapr2021.html

ORACLE HTTP SERVER 11.1.1.7.0/12.1.2.0 PLUGIN 1.1 未知漏洞
https://vuldb.com/zh/?id.67085


再爆發 AgeLocker、eCh0raix 加密勒索 QNAP NAS 一週內連發 5 項安全漏洞更新
https://reurl.cc/7yO8pD

關於Exim Mail Server遠程代碼執行高危漏洞的預警通報
https://reurl.cc/YWLXbL

Chrome、Safari 都中招!無解「洪水漏洞」讓用戶逃不了追蹤
https://3c.ltn.com.tw/news/44363

Google Chrome資源管理錯誤漏洞
https://vul.wangan.com/a/CNVD-2021-34703

XStream Java序列化庫發現遠程代碼執行漏洞
https://finance.sina.com.cn/tech/2021-05-17/doc-ikmxzfmm2958785.shtml

新發現的稱為FragAttacks的Wi-Fi漏洞使所有移動設備面臨風險
https://www.momodl.com/post/843.html

鎖定Windows 10 HTTP協定漏洞的概念性驗證攻擊漏洞現身
https://www.ithome.com.tw/news/144478

微軟蠕蟲級漏洞(CVE-2021-31166)風險通告
https://zhuanlan.zhihu.com/p/373001824

微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194
https://www.tcrc.edu.tw/new/new-list/hyper-v-http-object-linking-and-embedding-ole-cve-2021-28476-cve-2021-31166-cve-2021-31194

Windows 10曝HTTP協議漏洞可導致藍屏本月補丁已修復
https://www.cnbeta.com/articles/tech/1129233.htm

思科統一通信解決方案發現跨站點腳本漏洞
https://news.sina.com.tw/article/20210518/38597280.html

思科AnyConnect安全客戶端發現任意代碼執行漏洞
https://finance.sina.com.cn/tech/2021-05-13/doc-ikmyaawc5097848.shtml

AMD SEV安全繞過漏洞(CVE-2021-26311)
https://www.venustech.com.cn/new_type/aqtg/20210517/22698.html

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞
https://www.ithome.com.tw/news/144348

Adobe Creative Cloud Desktop Application 代碼問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28581

PHP Composer漏洞可能引發供應鏈攻擊
https://www.163.com/dy/article/G9NJRL7L0511CJ6O.html

台達電子DeviceNet Builder 緩衝區錯誤漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-12898

紅帽OpenShift雲應用平台發現特權提升訪問控制漏洞
https://finance.sina.com.cn/tech/2021-05-12/doc-ikmxzfmm2021901.shtml

專家發現可能招致「碎片聚合攻擊」的 WiFi 漏洞
https://tw.news.yahoo.com/wifi-vulnerability-devices-frag-attacks-010053990.html

IBM多雲自助服務管理平台發現拒絕服務攻擊漏洞
https://news.sina.com.tw/article/20210514/38557066.html

針對 CVE-2018-12207 ® Intel 處理器電腦檢查錯誤 (漏洞的指南)
https://reurl.cc/E2k0R0

POCASSIST
https://github.com/jweny/pocassist

OpenEMR跨站請求偽造漏洞
https://vul.wangan.com/a/CNVD-2021-35249

Ubuntu Linux內核發現拒絕服務和特權提升漏洞
https://finance.sina.com.cn/tech/2021-05-19/doc-ikmyaawc6269645.shtml

Atlassian Confluence Server服務端請求偽造漏洞
https://vul.wangan.com/a/CNVD-2021-35613

MACROMEDIA COLDFUSION 6.0/6.1/7.0 CFMAIL SUBJECT 未知漏洞
https://vuldb.com/zh/?id.1921

有證據表明高通驅動中的4個漏洞已經被黑客利用數百萬台設備受影響
https://reurl.cc/R6KXkx

IBM身份管理解決方案發現執行任意代碼漏洞
https://finance.sina.com.cn/tech/2021-05-21/doc-ikmyaawc6683440.shtml

Acer Updater Service 1.2.3500.0 - 'UpdaterService.exe' Unquoted Service Path
https://www.exploit-db.com/exploits/49890

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
你收到了嗎?金控面試陸續通知改至線上
https://www.chinatimes.com/realtimenews/20210516002449-260410?chdtv

資安險賣不動 去年僅1.1億
https://ctee.com.tw/news/insurance/460896.html

彰銀規劃導入行動認證
https://www.chinatimes.com/newspapers/20210517000184-260205?chdtv

多家支付機構被「退群」 九成涉預付卡
https://news.sina.com.tw/article/20210517/38575936.html

五個原因未克服 金管會:線上股東會有困難
https://udn.com/news/story/7239/5467555

3家台灣虛銀 樂天銀行、Line Bank、將來銀行的特色
https://reurl.cc/3NGEgV

金管會揭露金融機構居家或異地辦公最新狀況,並強調必須維持營運服務不中斷
https://www.ithome.com.tw/news/144481

遠傳攜手玉山銀行 簽署全台首件三年固定利率
https://market.ltn.com.tw/article/10506

金管會擬開放 以「視訊」取代保單「親晤親簽」
https://ec.ltn.com.tw/article/breakingnews/3538963

獨家/全國三級警戒|金融業拉警報!富邦人壽敦南大樓1內勤確診 3大金控失守
https://tw.appledaily.com/property/20210519/PTVZ4Y5LANCYDHWEYHCFKE43TY/

金融服務續航 金管會擬設通行證
https://ctee.com.tw/news/finance/462569.html

玉山銀行如何落實資安有效性?資安長揭露3大關鍵
https://www.ithome.com.tw/news/144499

全國三級警戒|群益證員工確診!信義區遭殃 金融體系7家淪陷
https://tw.appledaily.com/property/20210520/P6OVM6JF5JETBOTEP4YNZ3GVZ4/

三級警戒!金管會:網銀轉帳免手續費、ATM減2元
https://today.line.me/tw/v2/article/meYp8W

封城時金融營運不中斷 金管會研議暫行措施指引
https://www.chinatimes.com/realtimenews/20210520001628-260410?chdtv

網安分析師:北韓駭客圖盜全球銀行外匯 瞄準港中銀等百間機構
https://reurl.cc/WEe4ey

國內首家產險導入OpenID多元身份驗證 逾400萬用戶可速享保險服務
https://cnews.com.tw/124210521a05/

日本風險投資公司 CyberAgent Capital 完成最新一輪融資
https://times.hinet.net/topic/23339369

Newly observed PHP-based skimmer shows ongoing Magecart Group 12 activity
https://reurl.cc/E2kbzm

3.電子支付/行動支付/pay/資安
電子支付零接觸防疫 LINE Pay集結百大通路最高回饋8%
https://udn.com/news/story/7270/5463426

新電支法7月上路!西瓜卡、悠遊卡可跨境支付,外籍移工開放每年40萬元額度匯款
https://www.bnext.com.tw/article/62975/new-epayment-in-july

3月電子支付代收付金額 首度超越電子票證
https://reurl.cc/l0EVRj

央行:專營電子支付機構收受儲值款項超過等值新臺幣100億元部分,應繳存準備金
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=7c60decb-8ba4-4138-bf72-595debf3b1ef

銀行被超車!做虛擬幣、電子支付的公司,資產達200兆美元
https://www.cw.com.tw/article/5114834

電支消費個資 財政部一手掌握 挨轟侵犯隱私
https://www.chinatimes.com/newspapers/20210510000345-260118?chdtv

越南FinTech 金融科技生態:MoMo成最大電子錢包、數位貸款及先買後付是新熱點
https://reurl.cc/o9NL1V

交通補貼擴展至八達通以外  當局已接觸個別電子支付系統
https://unwire.hk/2021/05/17/subsidy-octopus/life-tech/

攤商電子支付違約扣1千 議員:不妥
https://news.ltn.com.tw/news/life/paper/1447640

電子票證記名助防疫 失卡3小時後餘額返還
https://www.cardu.com.tw/news/detail.php?43328

零接觸商機旺 行動支付優惠搶客
https://udn.com/news/story/7239/5462665

疫情嚴峻 零接觸行動支付暴增 LINE Pay交易筆數翻倍成長
https://news.cnyes.com/news/id/4645991

樂天銀瞄準行動支付商機 攜手Pi拍錢包擴大服務
https://www.cna.com.tw/news/afe/202105130118.aspx

iPhone行動支付密技!兩招快速開啟「付款條碼」,LINE Pay、街口一次搞定
https://www.beauty321.com/post/40294

全國三級警戒|Money101:近8成用網路報稅 年輕人不刷卡改用行動支付
https://tw.appledaily.com/property/20210520/2S4D76M3O5FG5A63FWSGKRW6MU/

疫情拉警報 近八成民眾採網路報稅
https://money.udn.com/money/story/6710/5469163

房屋稅開徵 行動支付輕鬆配
https://reurl.cc/ZQRO9p

因應三級警戒防疫優先 淡海輕軌推簡訊實聯制及記名行動支付
https://reurl.cc/e90xzM

全民防疫零接觸 商研院攜手街口拚支付商機
https://money.udn.com/money/story/5635/5474782

電支提存金調至100億 記名卡鬆綁跨境消費
https://www.cardu.com.tw/news/detail.php?43364

行動支付大戰 OPEN錢包可綁定LINE Bank結帳
https://ec.ltn.com.tw/article/breakingnews/3508380

央行:電支儲值金額逾百億元才需提準備金 7/1日起適用
https://udn.com/news/story/7239/5470774

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
動物系加密貨幣火爆異常 狗狗幣創始人「早在2015年賣光」
https://reurl.cc/WEjrRx

分散式作戰之比特幣
https://www.chinatimes.com/opinion/20210518000028-262110?chdtv

虛擬貨幣風險多 台警公布六大特性
https://www.mirrormedia.mg/story/20210516soc006/

CoinEx 入駐慢霧區,發佈「安全漏洞與威脅情報賞金計劃」
https://www.chainnews.com/zh-hant/articles/596186579276.htm

神鬼駭客史諾登:Taproot 將惡化比特幣隱私性;CBDC 恐成全球政府擴權工具
https://www.blocktempo.com/bitcoin-must-be-private-by-design-edward-snowden/

【虛擬貨幣藏風險】高報酬吸投資客垂涎 虛擬貨幣交易反成犯罪溫床
https://reurl.cc/0DYggK

虛擬貨幣“易容式”交易如何封堵?兩大“漏洞”待修復
https://finance.sina.com.cn/roll/2021-05-19/doc-ikmxzfmm3286266.shtml

歐洲最大 FinTech 獨角獸 N26,再度遭點名加強洗錢防制措施
https://finance.technews.tw/2021/05/19/europes-largest-fintech-unicorn-n26/

美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金
https://www.blocktempo.com/darkside-hackers-bitcoin-address-tracked-revealing-over-90m/

BSC| PancakeBunny遭閃電貸攻擊,幣價閃跌超九成
https://www.abmedia.io/20210520-bsc-pancakebunny-flash-loan-attack

中國禁金融及支付機構提供加密貨幣相關服務 未禁個人持有
https://reurl.cc/xgYZ1E

憂淪為富豪洗錢、避稅工具,中美都將嚴格管制加密貨幣!比特幣漲勢到盡頭了嗎
https://www.bnext.com.tw/article/62985/america-bitcoin-cryptocurrency-china-regulation

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體猖獗催生贖金談判生意
https://reurl.cc/NX5696

DarkSide勒索軟體伺服器疑已遭到扣押
https://www.ithome.com.tw/news/144452

網攻美國運油公司駭客大本營疑被抄 1.4億元贖金飛了
https://tw.appledaily.com/international/20210516/KKW2F6XL5RFWNBHKKM57YCWOWE/

歐洲大型保險業者AXA遭勒索軟體攻擊,亞洲營運停擺
https://www.ithome.com.tw/news/144457

惡意軟體連傳送都產業化 複雜生態系精心詐欺滲透 黑帽SEO對搜尋引擎下毒 駭客勒索竟是「自找的」
https://www.netadmin.com.tw/netadmin/zh-tw/trend/1FD882AD6EAE48619F3F77CA6330B9F6

Fortinet揭露臺灣今年首季威脅現況,近期持續有病毒鎖定2017年已知Office漏洞攻擊
https://www.ithome.com.tw/news/144494

Malware Remover全面抵禦惡意軟體,提升 NAS 資安防護
https://www.qnap.com/zh-hk/software/malware-remover

付完贖金解密才發現又一層!網路驚現採取「雙重加密」新手法的勒索軟體
https://technews.tw/2021/05/20/ransomware-double-encrypting-your-data/

QNAP再遭 eCh0raix 勒贖軟體鎖定攻擊 Roon Server 套件零日漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9239

蘋果高層坦言:Mac 惡意軟體氾濫已到「不能接受」地步
https://3c.ltn.com.tw/news/44425

QNAP裝置成肉票1/NAS大廠遭鎖定 用戶檔案全被加密
https://reurl.cc/R6axNg

QNAP裝置成肉票2/最衰用戶遭雙重加密 2年前曾有6.2萬裝置遭駭
https://reurl.cc/a56233

QNAP裝置成肉票3/紅隊演練中發現漏洞 專家:VPN可降低勒索機率
https://reurl.cc/YWZygl

QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
https://reurl.cc/6yAroZ

勒索軟體攻擊,CNA Financial傳支付4千萬美元贖金換回網路控制權
https://reurl.cc/l0ELjl

勒索軟體攻擊防不勝防,該立法禁止向駭客支付贖金嗎
https://www.storm.mg/article/3692142?page=1

Ransomware strikes AXA shortly after insurer announces it will stop covering extortion fees
https://www.cyberscoop.com/axa-cyber-insurance-ransomware-avaddon-cna/

Bizarro banking Trojan expands its attacks to Europe
https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

NCSC Alert: Ransomware Attack on Health Sector
https://www.ncsc.gov.ie/pdfs/HSE_Conti_140521_UPDATE.pdf

Experts Warn About Ongoing AutoHotkey-Based Malware Attacks
https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html

U.S. Pipeline Ransomware Attackers Go Dark After Servers and Bitcoin Are Seized
https://thehackernews.com/2021/05/us-pipeline-ransomware-attackers-go.html

Hackers Using Microsoft Build Engine to Deliver Malware Filelessly
https://thehackernews.com/2021/05/hackers-using-microsoft-build-engine-to.html

AHK RAT Loader Used in Unique Delivery Campaigns
https://blog.morphisec.com/ahk-rat-loader-leveraged-in-unique-delivery-campaigns

70 European and South American Banks Under Attack By Bizarro Banking Malware
https://thehackernews.com/2021/05/70-european-and-south-american-banks.html

Discovery of Simps Botnet Leads To Ties to Keksec Group
https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group
https://www.uptycs.com/blog/mirai-code-re-use-in-gafgyt

A New Unique RAT Heavily Uses The Autohotkey Scripting Language On An Ongoing Malware Campaign
https://cybersecuritynews.com/rat-uses-autohotkey/

DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months
https://thehackernews.com/2021/05/darkside-ransomware-gang-extorted-90.html

Outages Blamed on Malware Still Plaguing Budget Airlines
https://www.securityweek.com/outages-blamed-malware-still-plaguing-budget-airlines

QNAP NAS devices under ransomware attack
https://www.helpnetsecurity.com/2021/04/26/qnap-nas-ransomware/?utm_medium=feed

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
【Google I/O 2021】Android 12 新設計語言、YouTube 購物、WearOS 與三星整合
https://www.inside.com.tw/article/23558-google-io-2021-part-2

堅持開放精神!Android 12 將原生支援第三方 App 商店
https://3c.ltn.com.tw/news/44443

蔡英文籲:下載臺灣社交距離App 不會擷取個資
https://newtalk.tw/news/view/2021-05-16/574040

爆紅APP推手是他!陳其邁:AI抓出「磐石艦」與「雙北」病毒株不同
https://news.ltn.com.tw/news/politics/breakingnews/3534551

蔡英文感謝雙北「空無一人」 促下載台灣社交距離App
https://money.udn.com/money/story/5658/5461604

法媒:中國辦黑客競賽打開iPhone竊看缺口 控制維族手機
https://www.worldjournal.com/wj/story/121339/5461153

備戰三級警戒!落實實聯制、尋找確診者足跡、接觸史,有哪些免費好用App與網路資源
https://www.bnext.com.tw/article/62889/covid-19-third-alert-tool-index

實聯制App懶人總整理:各縣市防疫實聯名制 QR Code一次看
https://mrmad.com.tw/real-name-system-app

紐時:蘋果對陸讓步 用戶個資存大陸、形同交出控制權
https://money.udn.com/money/story/5599/5465748

人民幣真香?《紐時》踢爆蘋果向中國政府妥協用戶資安
https://ec.ltn.com.tw/article/breakingnews/3536333

《紐時》:Apple向北京低頭 APP禁出現「台獨」、用戶個資交給官方
https://tw.appledaily.com/international/20210518/REQHSBQOTFFKVLPHFVMVWFGSOA/

紐時:蘋果向北京低頭 應用程式不能出現台獨
https://www.cna.com.tw/news/firstnews/202105180018.aspx

iPhone輸入「台灣」會閃退、5萬款App「被消失」!蘋果向中國政府低頭了
https://www.bnext.com.tw/article/62899/new-york-times-apple-taiwan

審查、監控與利潤:為做生意,蘋果向中國政府妥協
https://cn.nytimes.com/technology/20210518/apple-china-censorship-data/zh-hant/

即使你是美國總統,Venmo上也能看到誰與你交好
https://news.knowing.asia/news/50f008f2-bb01-4671-8f35-8b9043071502

Check Point查高通晶片漏洞 Android使用者隱私恐外洩
https://udn.com/news/story/7240/5466973?from=udn-ch1_breaknews-1-cate6-news

vivo X50 Pro 安全性系統更新,修補 Android 多項資訊安全漏洞
https://m.eprice.com.tw/mobile/talk/4902/5646036/1/

「社交距離APP的原理和資安?」之專家意見
https://smctw.tw/9669/

開始認真對打 Apple Watch!Google 攜手三星推大改版「Wear OS」穿戴系統
https://3c.ltn.com.tw/news/44402

下載APP 小心惡意程式竊個資
https://news.housefun.com.tw/news/article/107979296613.html

5秒鐘護一生!唐鳳出手推「簡訊實聯制」 只要掃QR Code個資不外洩
https://tw.appledaily.com/politics/20210519/ABLI3O37LFH6TP5KP7PD6ONUDI/

唐鳳率隊開發「簡訊實聯制」上路!免費、免打字、免留個資,3步驟就能簡單完成超省時
https://www.storm.mg/lifestyle/3688489

網絡神童天才駭客唐鳳推簡訊實聯制完全免費免填個資5秒搞定
https://www.penghunews.com/covid-19/35036/

酸簡訊實聯制「塞車」釣出唐鳳打臉 民眾黨科技立委速刪文
https://news.ltn.com.tw/news/politics/breakingnews/3540191

社交距離APP裝了沒!它的運作機制是什麼?會有資安風險嗎
https://pansci.asia/archives/321848

高虹安批簡訊實聯制 被抓包操作錯誤
https://reurl.cc/NXzbDQ

實聯制App只省手寫風險?包正豪:做表面重宣傳的防疫
https://udn.com/news/story/7266/5471532

科技防疫新武器大解密 簡訊實聯制「足跡可追到車廂」
https://www.mirrormedia.mg/story/20210520inv011/

唐鳳推簡訊實聯制 免費免填個資5秒搞定 3方法一次看
https://www.cna.com.tw/news/firstnews/202105195004.aspx

簡訊實聯制會造成個資外洩嗎?為何不用基地台定位就好
https://www.soft4fun.net/tech/news/realname-data-leak.htm

實聯制、實名制到底差在哪?他怨浪費時間「為何不掃身分證就好」,網友點出背後差異
https://www.storm.mg/lifestyle/3693671

澳洲記者揭政府為何禁華為參與5G網絡
https://www.epochtimes.com/b5/21/5/21/n12964452.htm

全國啟動遠距教學 五家電信推4G免費方案
https://news.cnyes.com/news/id/4648791

Flutter 2.2加入支付擴充套件強化App行動支付功能
https://www.ithome.com.tw/news/144525

抖音、百度都在內!中國105個應用程式違規蒐集個資
https://ec.ltn.com.tw/article/breakingnews/3541212

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險
https://www.ithome.com.tw/news/144556

Apple's Find My Network Can be Abused to Exfiltrate Data From Nearby Devices
https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html

How Apple Gave Chinese Government Access to iCloud Data and Censored Apps
https://thehackernews.com/2021/05/how-apple-gave-chinese-government.html

Experts Reveal Over 150 Ways to Steal Control of 58 Android Stalkerware Apps
https://thehackernews.com/2021/05/experts-reveal-over-150-ways-to-steal.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
資安英雄淪駭客變狗熊
https://reurl.cc/ZQYMml

2021年4月10大資安新聞
https://www.ithome.com.tw/news/144497

微軟訂下 Internet Explorer 退役日,明年真的「IE 不能動」了
https://www.kocpc.com.tw/archives/384752

對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態
https://www.ithome.com.tw/news/144512

所有Firefox版本皆可啟用全新的網站隔離架構
https://www.ithome.com.tw/news/144501

酷課雲大當機!老師改用17直播教學 學生暴動:想刷一排火箭給老師
https://www.ftvnews.com.tw/news/detail/2021519W0114

新聞就是現成的資安意識培訓包
https://www.ithome.com.tw/article/144116

Sophos 發現攻擊者在目標網路中躲過偵測的時間平均為11天
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9238

疫情第三級「想到上班頭痛」 業者:數位轉型不快不行
https://finance.ettoday.net/news/1982712

後疫情時代,我們的資安保衛戰超前部署了嗎
https://www.chinatimes.com/opinion/20210518005884-262110?chdtv

疫情警戒攀升,企業異地辦公與資安部署準備好了嗎
https://news.sina.com.tw/article/20210517/38583756.html

美國遭網路攻擊是自作自受,換了我們能扛住嗎
https://www.chinatimes.com/opinion/20210517005353-262110?chdtv

數位軍火與資安護國神山
https://talk.ltn.com.tw/article/paper/1449211

從美油管業者遭駭事件,看見國防新產業—數位軍火
https://www.rti.org.tw/radio/programMessageView/id/124361

零信任已成確保資安新戰略
https://www.ithome.com.tw/voice/144113

Facebook控告Web.com進行域名搶註
https://blog.twnic.tw/2021/05/18/18361/

台灣兩度大停電 中國網友竟嗆:收復最佳時機
https://tw.appledaily.com/international/20210518/HPET6HUUVREH5IVRIJ2SQGLHTY/

阻「木馬屠城」德州議會擬立法禁止中企參與關鍵基建
https://ec.ltn.com.tw/article/breakingnews/3533982

何降低被勒贖軟體攻擊的風險? •被勒贖軟體攻擊後該怎麼辦
http://www.kaozen.taipei/?p=273

無視美國勸阻 華為對亞非拉多國提供雲端與政府e化設施及服務
https://udn.com/news/story/6811/5462007

防疫情也要防駭客 各國基建紛遭網攻
https://udn.com/news/story/6811/5463663

俄對外情報局長納雷什金接受BBC獨家訪問 指美國有關網絡攻擊的指控「荒謬可悲」
https://reurl.cc/MZrQXp

SolarWinds遇駭 俄羅斯對外情報局:我們不是幕後主使
https://reurl.cc/9ZMNK8

美輸油管遭駭幕後黑手 傳已勒索9千萬美元比特幣贖金
https://ec.ltn.com.tw/article/breakingnews/3538104

攻擊美國運油公司 駭客組織官網被抄、贖金遭人盜領
https://www.ctwant.com/article/117562

攻擊美輸油管道的駭客團隊宣佈解散 安全專家:很可能只是障眼法
https://reurl.cc/3NGo8V

美國油料短缺危機暫解 付贖500萬美元換系統重啟
https://reurl.cc/DvayXE

美輸油命脈又出包!Colonial電腦系統一度斷線
https://ec.ltn.com.tw/article/breakingnews/3537843

美媒:美國建6萬臥底兵團執行秘密任務 人數比CIA特務多10倍
https://tw.appledaily.com/international/20210520/GSVV4ESIPRF7JOSLHH4TC5ILNA/

愛爾蘭可能要花費數千萬歐元來修復遭到勒索軟體攻擊的醫療系統
https://reurl.cc/bzM0x3

愛爾蘭公衛系統2度遭駭 災情嚴重
https://reurl.cc/nnkll2

駭客勒索醫療系統 愛爾蘭政府緊急關閉醫療網路
http://www.worldpeoplenews.com/content/news/330029

愛爾蘭衛生署遭駭客勒索 政府拒付贖金已關閉IT系統
https://weareunited.com.my/11605822/

5億嬰兒慘遭中共屠殺 班農驚爆中國人口萎縮真相
https://ec.ltn.com.tw/article/breakingnews/3534423

17萬香港公僕簽署聲明 港澳辦「點讚」
https://udn.com/news/story/7331/5463207?from=udn-ch1_breaknews-1-cate4-news

港澳辦指極少數「反中亂港分子」利用制度漏洞混入公務員隊伍
https://reurl.cc/xgdQK4

新華社稱完善宣誓效忠制度對凈化香港政治生態具大意義
https://news.rthk.hk/rthk/ch/component/k2/1591213-20210517.htm

烈顯倫:國安公署有權行使管轄權 「漏洞論」煽風點火
https://m.tkww.hk/s/202105/16/AP60a0695ce4b0ba93866a38a0.html

因技術引進受阻 國防院學者:中共網軍恐加強竊密與攻擊
https://news.ltn.com.tw/news/politics/breakingnews/3538674

FBI中國調查探員:中共如何傷害美國家安全
https://www.epochtimes.com/b5/21/5/20/n12964178.htm

《國際產業》擔心資安外洩 中國公家機關禁停特斯拉
https://www.chinatimes.com/realtimenews/20210521003509-260410?chdtv

歐中協定遭凍結 台灣基進:歐美人權抗中有共識
https://www.epochtimes.com/b5/21/5/21/n12964778.htm

日陸自退將:中國已對台灣發動「超限戰」
https://news.ltn.com.tw/news/world/breakingnews/3541376

日點名中共網攻 有助連結盟友
https://reurl.cc/e9qp6W

日本首次點名中共軍方為網絡攻擊黑手
https://www.ntdtv.com/b5/2021/05/17/a103121564.html

日本將限制14個領域基礎設施運用海外IT
https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/44766-2021-05-18-09-37-57.html

日制定網安新戰略 應對「中」俄網攻
https://reurl.cc/pmQ9AZ

Mozilla Begins Rolling Out 'Site Isolation' Security Feature to Firefox Browser
https://thehackernews.com/2021/05/mozilla-begins-rolling-out-site.html

Watering Hole Attack Was Used to Target Florida Water Utilities
https://thehackernews.com/2021/05/watering-hole-attack-was-used-to-target.html

Cyber-attack on NBA Team
https://www.infosecurity-magazine.com/news/cyberattack-on-nba-team/

資訊部網路資安 - J1986
https://www.104.com.tw/jb/104i/job/view?j=77ldh

資安健診工程師 - 2100292
https://www.104.com.tw/job/7add9

【徵才/實習】臺灣中小企業銀行 誠徵實習生
https://im100.chihlee.edu.tw/p/406-1037-87627,r8.php

資安管理(資深)專員_0110
https://www.104.com.tw/job/7aggh

漏洞管理工程師
https://jobs.apple.com/de-at/details/200212984/cloud-security-engineer-vulnerability-management

網路資安工程師
https://www.104.com.tw/job/7afwo

J-壽險資訊安全科主管<金融資歷優先> / 台北, 壽險業
https://www.104.com.tw/job/7afrx

財金資訊招法務、系統管理人員 薪上看71K
https://www.1111.com.tw/news/jobns/138872

資安工程師-B11D
https://www.104.com.tw/job/7ahpi

資安產品經理 Security Product Manager (台北辦公室)
https://www.104.com.tw/jb/104i/job/view?j=76oor

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
調查局半月接獲128件假疫情訊息 下周各處所異地辦公
https://udn.com/news/story/122173/5460634

調查局蒐報128件疫情假訊息 1案已送檢偵辦
https://news.ltn.com.tw/news/society/breakingnews/3533859

總統個資外洩?拜登Venmo帳號 不到10分鐘被搜出
https://reurl.cc/ZQDQol

安盛AXA亞洲業務遭黑客攻擊 3TB資料被盜涉香港客戶
https://reurl.cc/5oepkR

AXA 亞洲區伺服器被駭,香港客戶個資被盜
https://chinese.engadget.com/axa-asia-being-hacked-114039493.html

才找回被盜帳號又橫紋肌溶解症入院 29歲女星「我真的很委屈」
https://stars.udn.com/star/story/10089/5464113

逾65%受訪者撐起底刑事化 團體倡設敏感個資類別保障私隱
https://hk.on.cc/hk/bkn/cnt/news/20210516/bkn-20210516144619119-0516_00822_001.html

共用筆.留假資料 手寫實聯制漏洞多
https://news.cts.com.tw/cts/general/202105/202105162042548.html

我上次到底換什麼密碼!Google工具,幫你做好資安管理第一步
https://www.storm.mg/article/3683579

【2021/5/10-2021/5/16】闢謠TOP10
https://tfc-taiwan.org.tw/articles/5479

上海公安數據洩 五歲孩童也列恐怖分子
https://reurl.cc/2bXa5X

無良建中生假駭客騙考生!稱付費可買會考答案 校方怒戳謊言
https://tw.appledaily.com/life/20210519/263ZLWYYXNERLI3TDVXJEG23GM/

臉書竊聽用戶對話?公共政策總監:完全的迷思
https://www.cna.com.tw/news/firstnews/202105180252.aspx

中國認知戰瓦解我抗疫能量?政院:假消息同病毒
https://udn.com/news/story/6656/5469472?from=udn-catelistnews_ch2

中共趁疫掀「認知作戰」台政院籲共同防禦
https://www.epochtimes.com/b5/21/5/19/n12960603.htm

政院:國安單位掌握北京利用假訊息對台發動認知作戰
https://www.rti.org.tw/news/view/id/2100127

疫情升溫假訊息也如病毒般散播,行政院籲民眾採「4 不」對抗
https://technews.tw/2021/05/19/executive-yuan/

非常時期,當心中國銳實力以疫亂台
https://talk.ltn.com.tw/article/breakingnews/3538123

北京下令認知作戰擾台抗疫 政院:傳假訊息最重處3年有期徒刑
https://www.ettoday.net/news/20210519/1985691.htm

散布3起假訊息 調局約談3網友到案
https://www.chinatimes.com/realtimenews/20210519004870-260402?chdtv

疫情謠言擾台 諾富特後網傳143件 3人移送偵辦
https://news.ltn.com.tw/news/society/breakingnews/3539092

Google Chrome 推新自動密碼變更功能,單一點擊就自動修復遭劫持密碼
https://technews.tw/2021/05/19/google-chrome-fix-compromised-passwords-one-click/

Eufy監視攝影機的臭蟲害部分用戶隱私曝光
https://www.ithome.com.tw/news/144476

【謠言】行政院決議?每人補助疫情援助金新台幣10,000元?惡作劇連結
https://www.mygopen.com/2021/05/fake-subsidy.html

假訊息其實也不假?來聊聊這幾天的假訊息吧
https://www.youtube.com/watch?v=ULpqiYMvUtI&t=2s

TOYOTA子公司遇駭 財務及客戶資料遭公開
https://news.cnyes.com/news/id/4648353

網路出現非官版簡訊實聯制 網友提醒上「疾管家」操作
https://news.ltn.com.tw/news/life/breakingnews/3539860

數位身分證標案爭議 東元集團被控偽造「ISO認證」結果出爐
https://www.ettoday.net/news/20210521/1987492.htm

攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資
https://www.ithome.com.tw/news/144555

A Simple 1-Click Compromised Password Reset Feature Coming to Chrome Browser
https://thehackernews.com/2021/05/a-simple-1-click-compromised-password.html

23 Android Apps Expose Over 100,000,000 Users' Personal Data
https://thehackernews.com/2021/05/these-23-android-apps-expose-over.html

「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
https://about.mercari.com/press/news/articles/20210521_incident_report/

E.研究報告
【軍事博評】張競:從燃油輸運遭駭談關鍵基礎設施防護
https://reurl.cc/WEpope

從近期國際資安事件看中共網路威脅趨勢
https://indsr.org.tw/Content/Upload/files/biweekly/28/8_ChiaLingHung.pdf

微軟開源可用來部署模擬網路攻擊實驗室環境的SimuLand專案
https://www.ithome.com.tw/news/144552

從0開始fastjson漏洞分析
https://codingnote.cc/zh-tw/p/384636/

零信任的起源及重要性
https://blog.twnic.tw/2021/05/17/18519/

CVE-2021-26295 Apache OFBiz RMI 反序列化漏洞復現
https://zhuanlan.zhihu.com/p/359743320

XStream遠程代碼執行漏洞(CVE-2021-29505)
https://security.tencent.com/index.php/announcement/msg/242

HTTP協議棧遠程代碼執行漏洞(CVE-2021-31166)POC公開,騰訊安全專家再次建議用戶積極修復
https://s.tencent.com/research/bsafe/1312.html

BleedingTooth:Linux藍牙零點擊遠程代碼執行漏洞分析
https://www.4hou.com/posts/m863

HVV突破收集總計
https://github.com/yaunsky/2021hw-exp

研究人員將披露兩個影響AMD處理器的SEV漏洞
https://finance.sina.com.cn/tech/2021-05-17/doc-ikmyaawc5839767.shtml

ecshop全系列SQL注入漏洞分析
https://www.modb.pro/db/62906

研究人員揭示存在54年的通用圖靈機零日漏洞可用於執行任意代碼
https://finance.sina.com.cn/tech/2021-05-17/doc-ikmxzfmm2972316.shtml

安全通告:Windows HTTP協議棧遠程代碼執行漏洞(CVE-2021-31166)—POC已公開
https://zhuanlan.zhihu.com/p/373070685

Windows操作系統HTTP協議棧內存破壞漏洞PoC公開
https://www.4hou.com/posts/6GAV

視覺化Log便利維運分析 開源工具支援各大Web伺服器 網站日誌解讀難度高 GoAccess無痛轉圖表
https://www.netadmin.com.tw/netadmin/zh-tw/technology/D9E407D50C7E4B09A72ED4198A1464D5

CVE-2019-16097)Harbor任意管理員註冊漏洞復現
https://www.freebuf.com/vuls/272578.html

UAF之CVE-2012-4969漏洞分析
https://mp.weixin.qq.com/s/xaZGPdmOiCFhfKmpxCeKaQ

QEMU 的SDHCI 組件中堆溢出漏洞利用分析(CVE-2021-3409)
https://www.4hou.com/posts/Rknw

自動掃描代碼以查找漏洞和錯誤
https://reurl.cc/bzMrXX

360CERT網絡安全四月月報發布
https://www.anquanke.com/post/id/241060

Windows本地提權漏洞(CVE-2021-1732)復現
https://zhuanlan.zhihu.com/p/368796062

v8進攻學習之cve-2020-16040
https://www.anquanke.com/post/id/240538

PowerShell ConvertFrom-JSON 解析大型 JSON 報錯
https://blog.darkthread.net/blog/ps-convertfrom-big-json/

科技三分鐘|EP.51 帶你看Acer宏碁被駭,勒索14億台幣事件我們可以如何防範
https://podcasts.apple.com/podcast/id1503109861?i=1000515238364

weblogic-CVE-2020-14756漏洞分析
https://xz.aliyun.com/t/9550

1922 簡訊實聯制 & 使用 QA
https://reurl.cc/R6aL5z

神人用樹莓派把 GameBoy 連上網,跟遠端 GameBoy 對打俄羅斯方塊
https://buzzorange.com/techorange/2021/05/20/gameboy-internet-and-play-tetris/

IIS6.x中間件漏洞復現
https://www.freebuf.com/vuls/272475.html

利用一處xss漏洞製作釣魚頁面
https://xz.aliyun.com/t/9549

【從K匿名法、GAN和統計整合練兵,再攻聯合學習】工研院揭3種去識別化方法
https://www.ithome.com.tw/news/144539

【FreeBuf字幕組】Hacker101白帽進階之路:常見安卓應用漏洞(二)
https://www.freebuf.com/video/273730.html

標的型攻撃の実態と対策アプローチ 第5版
https://www.macnica.net/mpressioncss/feature_07.html/

Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41
https://www.lac.co.jp/lacwatch/report/20210521_002618.html

BazarCall手法: コールセンターを使いマルウェア「BazarLoader」を拡散
https://unit42.paloaltonetworks.jp/bazarloader-malware/

Reverse Shell Generator by Ryan Montgomery
https://hakin9.org/reverse-shell-generator-by-ryan-montgomery/

Feeling the Temperature of the Room on DNS Abuse
https://blog.twnic.tw/2021/05/19/18723/

Fuxploider - a file upload vulnerability scanner and exploitation tool
https://hakin9.org/fuxploider-a-file-upload-vulnerability-scanner/

UNC2447 SOMBRAT and FIVEHANDS Ransomware: A Sophisticated Financial Threat
https://content.fireeye.com/nl-gc-may-21/website-unc2447-sombrat-and-fivehands-ransomware-sophisticated-financial-threat

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day
https://content.fireeye.com/nl-gc-may-21/website-suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-da

Shining a Light on DARKSIDE Ransomware Operations
https://content.fireeye.com/nl-gc-may-21/website-shining-a-light-on-darkside-ransomware-operations

Abusing Replication: Stealing AD FS Secrets Over the Network
https://content.fireeye.com/nl-gc-may-21/website-abusing-replication-stealing-adfs-secrets-over-the-network

Watering Hole Linked to Oldsmar Water Treatment Facility Breach
https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/

Discovering and exploiting McAfee COM-objects (CVE-2021-23874)
https://the-deniss.github.io/posts/2021/05/17/discovering-and-exploiting-mcafee-com-objects.html

2FA Bypass via Forced Browsing
https://infosecwriteups.com/2fa-bypass-via-forced-browsing-9e511dfdb8df

Tracking BokBot Infrastructure Mapping a Vast and Currently Active BokBot Network
https://team-cymru.com/blog/2021/05/19/tracking-bokbot-infrastructure/

F.商業
全新方案協助客戶提供安全且零摩擦的使用者互動 F5 確保應用程式與 API 安全以驅動現代化數位體驗
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/3F0DC28AA3A2413DB49CFFF1F84AEC8C

2021 COMPUTEX Forum國內外產業龍頭齊聚、解鎖科技新趨勢
https://www.techbang.com/posts/86708-2021-computex-forum-unlocks-new-trends-in-technology

疫情劇變 互動資通team+提醒企業異地辦公3大趨勢
https://www.chinatimes.com/realtimenews/20210517001967-260412?chdtv

Swimlane和Elastic攜手為資安維運團隊提供可擴充架構
http://www.businesswirechina.com/hk/news/46803.html

Fortinet《台灣最新資安威脅情報》:持續性、新型態網路攻擊夾擊,需整合防禦工具
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9219

2021 年保障混合式工作團隊資安的 4 大秘訣
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9231

趨勢科技發佈業界首創且唯一的開放源碼漏洞保安方案
https://money.udn.com/money/story/12987/5464333

消彌開放原始碼漏洞,趨勢科技聯手 Snyk 打造新雲端資安服務
https://technews.tw/2021/05/17/trend-micro-cloud-on/

果核數位資安雲,協助企業打造內外兼備的資安環境
https://www.digicentre.com.tw/news_detail.php?id=88

趨勢科技發表業界首創且唯一的資安營運 (SecOps) 解決方案
https://www.cdns.com.tw/articles/401835

亞太區最大 Anti-DDoS 技術商「網創資訊」借重 AWS 助攻客戶戰勝資安攻擊
https://www.inside.com.tw/article/23535-aws_netron

Fortinet:更多惡意攻擊集中於端點設備、家用路由器
https://udn.com/news/story/7086/5450726

數位通SDN、跨雲管理與ABMS 淬煉獨特雲端服務
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000610515_XWA6OPVM02EDWG60JJ8UW

疫情遠距辦公需求升溫,F5 Taiwan 即刻提供免費45天遠端連線緊急支援行動方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9241

中華電信推動異地辦公防疫專案 助功企業維持營運效能 資安部署再升級
https://times.hinet.net/news/23337788

遠距上班 台灣大助攻企業防疫CPaaS「零接觸」智慧辦公
https://money.udn.com/money/story/5613/5474584?from=edn_breaknewstab_index

Check Point Harmony Endpoint 偵測攻擊手法 提供威脅偵測及可視性
https://turnnewsapp.com/livenews/tech/A07657002021052110103373

Check Point發布2021年行動裝置安全報告
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000610131_H9A02B4R4R7UPQ0ZOZT9M

疫情再起該如何部署遠端網路管理?AgileLink 次世代廣域網路管理方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9244

G.政府
實聯制不統一 陳其邁:高市系統和中央整合將上路
https://www.cna.com.tw/news/ahel/202105160222.aspx

資安危機是國安問題,設置數位發展部刻不容緩
https://www.storm.mg/article/3674619

雙北超商跟進實聯制,全家、萊爾富實聯制管理人流
https://turnnewsapp.com/livenews/finance/A86131002021051516052614

疫情擴大 調查局籃球場異地辦公惹基層怨
https://udn.com/news/story/7321/5464096

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安
https://www.ithome.com.tw/news/144111

【專訪行政院政務委員郭耀煌】落實總統政見,數位發展部最快2022第一季掛牌
https://www.ithome.com.tw/news/144110

科技部「智慧機械永續創新成果展」圓滿落幕,產官學研完美協作展現研發致勝能量
https://technews.tw/2021/05/18/tiri-smart-machine-sustainability-innovation-exhibition/

憂1人確診全地檢署癱瘓! 劍青檢改呼籲法務部:居家辦公、視訊開庭
https://tw.appledaily.com/local/20210517/6MSCTBCUUVEXFBD3Z3I6HJJW4I/

立院三讀/填補國安漏洞 中科院全員出國須經核准
https://www.taisounds.com/Global/Top-News/China/uid5111130912

縣府擴大推動離線式電子化實聯制登記作業
https://www.kmdn.gov.tw/1117/1271/1272/331919/

為抗共 台專家籲通過代理人法 修正中資規範
https://www.epochtimes.com/b5/21/5/17/n12955558.htm

科技助攻!北市府成立「保險理賠醫起通」共享平台,讓保險理賠更便利!
https://www.businessweekly.com.tw/business/indep/1001459

醫療IT將有兩大變革!衛福部宣布電子病歷交換中心要改為FHIR架構,還要送草案讓電子病歷上雲
https://www.ithome.com.tw/news/144262

數位發展部落腳台南? 宏碁創辦人施振榮發聲支持
https://www.taiwannews.com.tw/ch/news/4198228

因應疫情升級 立法院建置議事遠距開會系統
https://www.cna.com.tw/news/aipl/202105190144.aspx

疫情大爆炸 調查局啟動居家上班機制
https://money.udn.com/money/story/5658/5470909

立院視訊系統備戰完成?立委反應兩樣情施行恐有難度
https://www.rti.org.tw/news/view/id/2100227

「駭客檢座」辦得好消極! 年積217案未結遭罰3月薪
https://reurl.cc/g8LKqL

桃經發局:安智聯非陸資
https://ctee.com.tw/industrynews/technology/463046.html

南市府部署居家辦公及遠距會議視訊演練
https://reurl.cc/WEe45e

醫院如何把關委外廠商資安,北市聯醫資安長揭露8階段重點
https://www.ithome.com.tw/news/144535

民眾提案ETC收歸國有 交通部:需檢討營運績效
https://www.cna.com.tw/news/ahel/202105210232.aspx

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車 相關資安
兼顧產品檢查/故障分析方便性 晶片安全調試解鎖護資安
https://www.mem.com.tw/arti.php?sn=2104290018

ITM:從資料的角度 思考IoT區塊鏈軟硬體布局
https://reurl.cc/L0Y0Le

MOXA NPORT IA5150A-IEX 直到1.4 WEB CONSOLE 未知漏洞
https://vuldb.com/zh/?id.175234

微軟發現多種IoT裝置漏洞,影響遍及製造、醫療、大型企業網路
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9229

工廠聯網資安漏洞劇增 趨勢科技祭出防駭客三支箭
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000610043_ab1lyrhy52ylvu2demg06

無人機駭入特斯拉 所有功能都被控制
https://reurl.cc/YWLD9a

CNVD工控漏洞子庫(ICS-CNVD) 正式上線
https://www.secrss.com/articles/31255

賓士MBUX車內資訊娛樂系統,遭資安專家發現多個嚴重漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9243

I.教育訓練
Why Password Hygiene Needs a Reboot
https://thehackernews.com/2021/05/why-password-hygiene-needs-reboot.html

「基市教育網路中心」為區網伙伴分享網路管理及建置經驗
https://tp2rc.tanet.edu.tw/file/358/download?token=fs4PJavh

LINE BOT 管理自動化實務分享
https://drive.google.com/file/d/1ECHMCtszLb6vQH-nRjlycc36w85JyLhI/view

網頁檢測工具簡介
https://www.ilrc.edu.tw/data/1090819lygsh-2.pdf

What is Command and Control(C2) Server – A Detailed Overview
https://cybersecuritynews.com/command-and-controlc2-server/

YARA Rules Guide: Learning this Malware Research Tool
https://www.varonis.com/blog/yara-rules/

J.人工智慧/AI/ML/人臉辨識
InnoVEX線上展主流:AI、健康照護、XR、資安、物聯網
https://money.udn.com/money/story/5612/5465896

MedTech醫療科技月報第2期:科技部草擬智慧醫療監理沙盒,最快下個會期送立院
https://www.ithome.com.tw/news/144513

Amazon 無限期禁止警察使用人臉辨識系統 Rekognition
https://technews.tw/2021/05/19/amazon-announced-indefinite-block-on-police-using-rekognition/

人臉辨識夯 訊連「疫」軍突起
https://ctee.com.tw/news/tech/463197.html

防疫破口?群創進廠得「脫口罩」人臉辨識 公司回應:已改為刷卡進入
https://finance.ettoday.net/news/1985505

6.近期資安活動及研討會
揭開數位面紗 數據治理的挑戰座談 5/25
https://ctee.com.tw/industrynews/socialwelfare/456306.html

學生計算機年會 SITCON 2021  5/29
https://sitcon.org/2021/

TensorFlow Everywhere | From 0 to 1 6/10
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902/

2021製造業資安論壇 6/10
https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform

行動應用APP安全檢測與實務(可抵內稽)  6/11
https://www.caa.org.tw/coursedetail-3515.html

Maximize the Output, or Optimize the Outcome 6/24
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/

【白帽駭客工坊】2021資安實務培訓課程 6/25
https://pttcareer.com/tech_job/M.1620115144.A.C05.html

國家高速網路與計算中心 教育訓練  【資安進階課程】實體滲透與手法研究 6/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage

Cyber Security Global Summit 21  6/29 ~ 6/30
https://cs.geekle.us/?utm_content=INFO_SEC_TIER2

元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17
https://cse-yzu.kktix.cc/events/yzcsapcs5

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

沒有留言:

張貼留言

資安事件新聞週報 2021/6/7 ~ 2021/6/11

     資安事件新聞週報 2021/6/7  ~  2021/6/11 1.重大弱點漏洞/後門/Exploit/Zero Day GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks h...