資安事件新聞週報 2021/6/14 ~ 2021/6/18

 

 

 

資安事件新聞週報 2021/6/14  ~  2021/6/18

1.重大弱點漏洞/後門/Exploit/Zero Day
Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令
https://www.ithome.com.tw/news/145056

CISA Releases Advisory on ZOLL Defibrillator Dashboard
https://us-cert.cisa.gov/ncas/current-activity/2021/06/14/cisa-releases-advisory-zoll-defibrillator-dashboard

Google App爆資安漏洞!用戶隱私數據面臨風險
https://newtalk.tw/news/view/2021-06-18/590929

Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/06/17/cisco-releases-security-updates-multiple-products

7-Year-Old Polkit Flaw Lets Unprivileged Linux Users Gain Root Access
https://thehackernews.com/2021/06/7-year-old-polkit-flaw-lets.html

Critical ThroughTek Flaw Opens Millions of Connected Cameras to Eavesdropping
https://thehackernews.com/2021/06/critical-throughtek-flaw-opens-millions.html

微軟產品「漏洞成長率」創新高紀錄!Windows 佔七成
https://3c.ltn.com.tw/news/44839

微軟六月資安修補包,更新 50 個資安漏洞,其中含 6 個 0-day 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9286

Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
http://webnas.bhes.ntpc.edu.tw/wordpress/archives/22463

快更新 Chrome!Google 曝有 8 組「高風險」安全漏洞要修
https://3c.ltn.com.tw/news/44763

Pulse Secure VPN設備存在遠端執行程式碼漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1472

NVIDIA修補了GEFORCE EXPERIENCE APP中的一個重大安全漏洞
https://cn.comprating.com/nvidia-parchea-un-gran-fallo-de-seguridad-en-la-app-geforce-experience

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
居家工作 惠譽:金融業資安易爆漏洞
https://ctee.com.tw/news/finance/474304.html

股東會喊卡、會計要跑銀行,疫情燒出金融業「線上化」危機!背後原因在這裡
https://www.bnext.com.tw/article/63195/financial-industry-digital-transformation

LINE前進印尼推出LINE Bank ,還打算進軍NFT市場
https://www.bnext.com.tw/article/63338/line-bank-indonisia-nft

銀行IT部門薪水超高?網揭現實情況
https://reurl.cc/a9132X

銀行「IT部門」薪水高又輕鬆?知情人揭現實情況:怎麼比
https://www.nownews.com/news/5297514

歐盟將推數位皮夾 前官員籲政府超前部署
https://www.epochtimes.com/b5/21/6/16/n13026176.htm

瞄準Bank 4.0微服務 偉康科技助企業佈局數位金融
https://money.udn.com/money/story/11799/5538113

迎戰Open Banking 新時代!Red Hat攜手朋昶數位科技與偉康科技將微服務導入金融應用 以「微」機佈局疫後新商機
https://news.sina.com.tw/article/20210617/38920456.html

今年來保險局開罰破5,000萬! 這家保險公司資安爆4缺失挨罰120萬
https://www.phew.tw/article/cont/phewpoint/current/news/11465/2021061111465

央行數位新台幣目標 楊金龍:推出時要比現有電子貨幣都好用
https://www.rti.org.tw/news/view/id/2103006

臺企銀強化數位帳戶 開戶增他行帳戶認證
https://www.chinatimes.com/realtimenews/20210617002879-260410?chdtv

3.電子支付/行動支付/pay/資安
livi推代碼化支付 減網購數據洩漏風險
https://hk.appledaily.com/finance/20210617/X6I733LPYREGLK775XUPKMHSQ4/

Livi Bank夥Mastercard推代碼化支付 綁定至京東享10元現金回贈
https://reurl.cc/og0l9q

電子支付飆升 金融科技身價看漲
https://www.chinatimes.com/realtimenews/20210615006161-260410?chdtv

法規鬆綁 電子支付加速發展
https://money.udn.com/money/story/12972/5540152

須文蔚觀點:疫情、電子支付與數位包容的糾纏
https://www.storm.mg/article/3751535

7月起七大財金措施上路 台股造市拚拉高資金活水
https://news.cnyes.com/news/id/4662459

翻新電子支付產業面貌 金管會7月1日新措施正式上路
https://udn.com/news/story/7239/5530128

WeChat Pay HK助街市升級電子支付 檔主開心顧客安心
https://reurl.cc/YOeX0L

興櫃市場第一檔千金股!綠界搭上零接觸支付商機 吃下25%電商交易市場
https://reurl.cc/O0v4r3

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
買比特幣能打折?台灣「幣竟BITGIN交易所」享優惠
http://n.yam.com/Article/20210616929043

口袋夠深嗎?高盛團隊建議「散戶最好別碰比特幣」
https://ec.ltn.com.tw/article/breakingnews/3571183

「虛擬貨幣」是什麼?虛擬貨幣怎麼買?背後原理是什麼
https://reurl.cc/vqkVzA

加密戰來臨!量子電腦 10 年內破解比特幣錢包,專家推新演算法應戰
https://technews.tw/2021/06/11/hacking-bitcoin-wallets-with-quantum-computers-could-happen/

比特幣還是洗錢神器?專家:事實上不利於犯罪活動
https://ec.ltn.com.tw/article/breakingnews/3567288

專家指出比特幣有3大缺陷 恐被其他加密貨幣「篡位」
https://ec.ltn.com.tw/article/breakingnews/3573770

比特幣的瘋狂世界 應該信Elon Musk抑或David Webb
https://www.thinkhk.com/article/2021-06/17/49645.html

DeFi 平台 Alchemix 因智能合約代碼漏洞損失 653 萬美元
https://0xzx.com/zh-tw/2021061714581524110.html

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體Avaddon釋出解密金鑰予近3,000名受害者
https://www.ithome.com.tw/news/145022

REvil勒索軟體攻擊美核武外包商
https://www.ithome.com.tw/news/145021

微軟發現大量挖礦惡意軟體,鎖定 Kubernetes 運算叢集進行攻擊
https://www.twcert.org.tw/tw/cp-104-4801-d9512-1.html

全球325萬電腦被植入間諜軟體 亞馬遜、臉書、Netflix都遭殃
https://tw.appledaily.com/international/20210612/JWKVHQVCOFDW5HCQPQQ6KS5WZ4/

富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作
https://twcert.pixnet.net/blog/post/332730120

向駭客說不!制訂資安策略 遠離勒索軟體的威脅
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000612746_WER6JFX65LDYTW5B2Z4KJ

Nefilim 勒索病毒攻擊營收超過 10 億美元的企業
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/4F164EACB77C4DF5BA063D9CCB214817

BackdoorDiplomacy: Upgrading from Quarian to Turian
https://www.welivesecurity.com/2021/06/10/backdoordiplomacy-upgrading-quarian-turian/

Malware Attack on South Korean Entities Was Work of Andariel Group
https://thehackernews.com/2021/06/malware-attack-on-south-korean-entities.html

Ransomware Attackers Partnering With Cybercrime Groups to Hack High-Profile Targets
https://thehackernews.com/2021/06/ransomware-attackers-partnering-with.html

Experts Shed Light On Distinctive Tactics Used by Hades Ransomware
https://thehackernews.com/2021/06/experts-shed-light-on-distinctive.html

Black Kingdom ransomware
https://securelist.com/black-kingdom-ransomware/102873/

New TA402 Molerats Malware Targets Governments in the Middle East
https://reurl.cc/zeAV50

Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions
https://reurl.cc/W3DnOZ

A New Spyware is Targeting Telegram and Psiphon VPN Users in Iran
https://thehackernews.com/2021/06/a-new-spyware-is-targeting-telegram-and.html

Researchers Uncover 'Process Ghosting' — A New Malware Evasion Technique
https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks
https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

MODERN RANSOMWARE'S DOUBLE EXTORTION TACTICS AND HOW TO PROTECT ENTERPRISES AGAINST THEM
https://reurl.cc/9rVlna

Klingon RAT
https://www.intezer.com/blog/malware-analysis/klingon-rat-holding-on-for-dear-life/

Teabot : Android Banking Trojan Targets Banks in Europe
https://labs.k7computing.com/?p=22407

CISA Addresses the Rise in Ransomware Targeting Operational Technology Assets
https://us-cert.cisa.gov/ncas/current-activity/2021/06/09/cisa-addresses-rise-ransomware-targeting-operational-technology

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
中國129款app違法蒐集個資 小米運動、騰訊直播入列
https://news.cnyes.com/news/id/4661140

簡訊實聯制追蹤足跡 未滿1個月發出3.9億則
https://www.cardu.com.tw/news/detail.php?43568

中華電信、台灣大與遠傳搶付公布最新方案 鎖定上網與漫遊需求
https://www.chinatimes.com/realtimenews/20210615004835-260412?chdtv

【AirTag 16 日電信三雄開賣】會被監控定位嗎?果粉必讀的資安議題一次掌握
https://buzzorange.com/techorange/2021/06/15/airtag-security-issue/

iOS 12.5.4 更新釋出,Apple 替舊款iPhone 修補3大安全更新
https://mrmad.com.tw/ios-12-5-4

蘋果啟動「無密碼體驗」的 passkeys in iCloud Keychain 技術測試,更安全地以 Face ID 代替密碼
https://www.kocpc.com.tw/archives/388437

防疫宅在家悶壞了嗎?運用這些熱門APP,你也能線上開趴、K歌
https://www.commonhealth.com.tw/article/84435

讓你「變臉迪士尼」的App,查不到背後團隊資料...神秘創辦人是誰
https://www.businessweekly.com.tw/international/blog/3006829

呂紹煒專欄:TikTok逃過一劫的原因─狠招在後
https://www.storm.mg/article/3751759

防中國擴張 5G 版圖!美國給中東歐國家甜頭,勸「別用華為」
https://buzzorange.com/techorange/2021/06/15/us-fight-chinese-5g-g7/

新的漏洞利用會竊取您的Android設備的密碼和Clickjacks
https://zh.023tiles.com/cloak-dagger-android-exploit-1819

安卓用戶注意!Android 系統「嚴重漏洞」恐遭駭Google釋出新版修補
https://3c.ltn.com.tw/news/44770

駭客利用Samsung設備預裝應用漏洞來監視用戶
https://reurl.cc/dG7KMg

Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users
https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html

Instagram‌ ‌Bug Allowed Anyone to View Private Accounts Without Following Them
https://thehackernews.com/2021/06/instagram-bug-allowed-anyone-to-view.html

Gootloader: Initial Access as a Service Platform Expands Its Search for High Value Targets
https://reurl.cc/lRv1ad

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件

資安產業大逆襲
https://www.bg3.co/a/xian-tan-zi-an-chan-ye-da-ni-xi.html

COVID-19下的DDoS攻擊 網路疫情大爆發來臨
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000612752_GIV81ZD5401MG13AZBWKS

駭客來攪局 台灣五月來增加17%網路攻擊
https://finance.ettoday.net/news/2005574?redirect=1

駭客入侵 Peloton 健身器材,能遠距控制平板鏡頭、麥克風
https://ccc.technews.tw/2021/06/16/peloton-fixes-flaw-on-bikes%E3%80%80/

俄羅斯駭客REvil再度發動突襲 再生能源巨擘Invenergy遭駭
https://news.cnyes.com/news/id/4660890?exp=a

美國人民失業金帳號遭駭客更改匯款銀行 伊州多人受害
https://reurl.cc/a912KX

韓國貨櫃航運公司HMM遭駭 部分電郵系統受限
https://reurl.cc/Dgm0Nm

電玩市場近期亦遭駭客攻擊
https://reurl.cc/W3Dlje

上網買被盜的 Cookie,再登入 EA 的 Slack!駭客揭露竊取數據過程
https://www.inside.com.tw/article/23866-how-ea-games-was-hacked-slack

連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招
https://www.techbang.com/posts/87535-vmware-releases-2021-global-security-insights-report

EA 美商藝電爆 780GB 資料外洩,駭客公然在網上販賣遊戲原始碼
https://technews.tw/2021/06/11/ea-data-breach-hackers-selling-source-code/

駭客入侵動畫公司 勒索比特幣當贖金下場出爐
https://www.mirrormedia.mg/story/20210603insight009/

遭駭客攻擊後配電廠隨即爆炸 波多黎各全島大停電
https://hk.aboluowang.com/2021/0612/1605022.html

台民團研究:疫苗成中共資訊操弄及外交武器
https://reurl.cc/a913D9

中共駭客猖獗 全面入侵美國多個關鍵部門
https://reurl.cc/R0vxE9

中國黑客利用遠程接入軟件漏洞入侵美國通訊網絡
https://www.voacantonese.com/a/china-cyber-spy-on-critical-entities-20210615/5930169.html

國際刑警組織破獲並下架數千個線上偽藥網站
https://www.twcert.org.tw/tw/cp-104-4804-8a156-1.html

G7領袖要俄羅斯好好管管家裡的駭客
https://www.ithome.com.tw/news/145036

G7 要求俄羅斯 緊急打擊濫用加密貨幣的勒索軟件駭客
https://www.horizonnextsumari.com/article/1826

延續G7「抗中」基調 北約峰會多次點名中國威脅
https://reurl.cc/YO8yr4

北約峰會公報直批中國 「野心、強勢行為形成系統性挑戰」
https://reurl.cc/qgkQbR

北約前盟軍司令:台灣議題 美難改變戰略模糊
https://news.ltn.com.tw/news/world/paper/1454518

美國聯邦調查局FBI如何替美東燃油管線業者追回贖金?破案關鍵在此
https://money.udn.com/money/story/5599/5529524?from=edn_breaknewstab_index

美國總統拜登將會蒲亭 稱俄羅斯恐虛有其表
https://www.cna.com.tw/news/aopl/202106140084.aspx

美俄首次峰會前 蒲亭盼拜登不要像川普那麼衝動
https://www.rti.org.tw/news/view/id/2102450

與普丁日內瓦高峰會 拜登聲明 : 與習近平非朋友
https://newtalk.tw/news/view/2021-06-17/590374

願將網路罪犯引渡美國 俄國普廷設前提:美國也接受同等條件
https://news.ltn.com.tw/news/world/breakingnews/3568810

談俄羅斯駭客攻擊 拜登正告普欽:美國有強大網路能力
https://reurl.cc/og0Wnv

新加坡男子為外國政府搜集情資 自美遣返後被拘留
https://www.cna.com.tw/news/aopl/202106160004.aspx

英國NCSC主動網路防禦計畫第四年度報告重點摘要
https://blog.twnic.tw/2021/06/16/18832/

香港運輸署電腦系統疑被入侵暫停運作 籲車主留意不明電話
https://today.line.me/hk/v2/article/kq3DKM?liff.referrer=https%3A%2F%2Fl.facebook.com%2F

澳洲記者公佈影片再揭武漢P4實驗室疑飼養蝙蝠
https://money.udn.com/money/story/5599/5535978

美國華盛頓郵報:俄國準備提供伊朗先進衛星系統
https://www.rti.org.tw/news/view/id/2102415

伊朗傳獲俄先進衛星 偵測中東、美軍基地 普亭否認
https://udn.com/news/story/6809/5527751

APT41 likely behind supply chain attack to big airline heist
https://blog.group-ib.com/colunmtk_apt41

New Cyber Espionage Group Targeting Ministries of Foreign Affairs
https://thehackernews.com/2021/06/new-cyber-espionage-group-targeting.html

NoxPlayer Supply-Chain Attack is Likely the Work of Gelsemium Hackers
https://thehackernews.com/2021/06/noxplayer-supply-chain-attack-is-likely.html

Chinese Hackers Believed to be Behind Second Cyberattack on Air India
https://thehackernews.com/2021/06/chinese-hackers-believed-to-be-behind.html

UNC2465, DARKSIDE Affiliate’s, Supply Chain Software Compromise
https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

Molerats Hackers Return With New Attacks Targeting Middle Eastern Governments
https://thehackernews.com/2021/06/molerats-hackers-return-with-new.html

Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html

Mozilla Says Google's New Ad Tech—FLoC—Doesn't Protect User Privacy
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html

Google Workspace Now Offers Client-side Encryption For Drive and Docs
https://thehackernews.com/2021/06/google-workspace-now-offers-client-side.html

Cybersecurity Executive Order 2021: What It Means for Cloud and SaaS Security
https://thehackernews.com/2021/06/cybersecurity-executive-order-2021-what.html

RedFoxtrot: Targets Bordering Asian Countries
https://go.recordedfuture.com/hubfs/reports/cta-2021-0616.pdf
https://github.com/Insikt-Group/Research/blob/master/RedFoxtrot%20June%202021

資訊/資安專員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=4338&HIRE_ID=10478673

臺灣銀行招考335名 起薪上看6萬5000元
https://www.1111.com.tw/news/jobns/139350

資深資安工程師
https://www.104.com.tw/job/7ay93

JT01-金融整合方案部-工程師(台北)
http://www.104.com.tw/jb/104i/job/view?j=7ayz6

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
不明惡意軟體竊2600萬筆個資 亞馬遜、蘋果、臉書都受害
https://udn.com/news/story/6811/5528070?from=udn-catelistnews_ch2

阿里巴巴遭遇國內網絡爬蟲,大量用戶數據泄露
https://reurl.cc/og0WjQ

BEC詐騙信件對Microsoft 365用戶進行攻擊
https://www.ithome.com.tw/news/145050

實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9284

福斯汽車外包商資料外洩,影響數百萬北美車主
https://www.ithome.com.tw/news/145020

CD Projekt Red 證實被勒索駭客竊取的內部數據已流至網上
https://tw.news.yahoo.com/cd-projekt-red-data-breach-online-070511947.html

系統遭駭客入侵!台韓顧客、員工資料被竊 台灣麥當勞回應:請顧客提高警覺
https://today.line.me/tw/v2/article/VknlKl

台灣麥當勞歡樂送部份客戶個資遭駭外洩!官方致歉提4要點防詐騙
https://today.line.me/tw/v2/article/7m0Qok

歡樂送被駭「個人電話、地址外洩」!台灣麥當勞:4方式通知消費者
https://www.ettoday.net/news/20210611/2005164.htm

麥當勞全球網路遭駭 台灣麥當勞急公告:不含顧客財務資料
https://newtalk.tw/news/view/2021-06-14/588805

彰化議員王國忠涉嫌散布假消息 調查局火速偵辦
https://news.ltn.com.tw/news/life/breakingnews/3541705

【假消息擾台】臉書成破案關鍵 警公布犯罪手法
https://www.mirrormedia.mg/story/20210613soc012/

資策會協助開發「謠言捕手」 加速查核團隊打擊疫情不實訊息應變力
https://tfc-taiwan.org.tw/articles/5795

資策會推假消息快篩平台!半年杜絕逾300種謠言傳播
https://newtalk.tw/news/view/2021-06-16/589873

散布科興疫苗台灣黑市價1.7萬元?調局鎖定女網友送辦
https://udn.com/news/story/7321/5526820?from=udn-relatednews_ch2

台派機飛深圳載防疫物資? 中國網軍造謠!台女轉傳慘遭法辦
https://tw.appledaily.com/local/20210611/UUW2ZFXDYRAN3JWJPRUG7M6IV4/

轉傳長榮飛深圳搬口罩不實訊息 女子遭調查局送辦
https://www.cna.com.tw/news/asoc/202106110285.aspx

網傳高端徵青少年試驗 調查局抓造謠者
https://reurl.cc/gWD4rR

防疫WFH時期,你收到的疫調信是人資發的還是駭客
https://www.issdu.com.tw/perspective_detail.php?id=26

網傳連結「勞動部勞工保險局網頁,可以都來填填看有沒有符合資格領3萬,一分鐘就填完了」
https://reurl.cc/mLDdn9

拿「信用卡簡訊」騙登記實聯制 網來氣:還聽過昨天有來今天還要掃嗎
https://udn.com/news/story/120912/5539310?from=udn-catelistnews_ch2

疫情加速數位學習 留意釣魚網站陷阱及隱私外流
https://reurl.cc/3aOGLl

Business email compromise: Using cross-domain threat data to disrupt a large BEC campaign
https://reurl.cc/5rMmbM

Strengthen Your Password Policy With GDPR Compliance
https://thehackernews.com/2021/06/strengthen-your-password-policy-with.html

E.研究報告/工具
資安混沌工程
https://reurl.cc/W3DnXL

Windows 系統安全事件應急響應
https://xz.aliyun.com/t/2524

無須重新改寫驗證程式 架設兩階段驗證系統防護更周全 Google動態密碼再強化 搭配PAM靈活配置雙認證
https://www.netadmin.com.tw/netadmin/zh-tw/technology/C5A1A0B2C3864A83B32D48AA93C2A764

《李忠憲專欄》「我們」到底是誰
https://taronews.tw/2021/06/16/753345/

Game Boy 也能網上連線!硬體駭客巧手改裝
https://www.inside.com.tw/article/23850-game-boy-goes-online

使用powershell查找電腦開關機狀況
https://reurl.cc/ZGWnaa

IPv6何時才能全面普及
https://blog.twnic.tw/2021/06/18/18719/

CloudLinux 開源UChecker,用於檢測Linux 服務器漏洞的安全工具
https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker

Linux內核eBPF verifier邊界計算錯誤漏洞分析與利用(CVE-2021-31440)
https://zhuanlan.zhihu.com/p/381467300

Netgear R6400v2 堆溢出漏洞分析與利用
https://paper.seebug.org/1607/

網路安全工程師演示:小白黑客是如何漏洞攻防演練的
https://www.gushiciku.cn/dl/1lBuA/zh-tw

Thousands of Vulnerable VMWare vCenter Servers Still Publicly Exposed (CVE-2021-21985, CVE-2021-21986)
https://reurl.cc/a912Z7

XML External Entity via MP3 File Upload on WordPress CVE 2021-29447
https://www.exploit-db.com/docs/50006

Smuggling via Windows services display name - Lateral movement
https://www.exploit-db.com/docs/50000

F.商業
歐洲資管巨頭安中集團趙柏齡:中國市場未來將跳出亞洲和新興市場「限制」
https://news.sina.com.tw/article/20210614/38879588.html

Fortinet公布台灣最新資安威脅情報整合防禦工具迎戰
https://reurl.cc/xGlRjL

Openfind 執行長廖長健先生 6/10 於台盧(森堡)經濟合作會議發表演說
https://www.openfind.com.tw/taiwan/activity_detail.php?news_id=6981

中華資安攜手Offensive Security 培訓資安攻防專家
https://udn.com/news/story/7240/5534188?from=udn-ch1_breaknews-1-cate6-news

中華資安推國際高階認證 培育實戰人才
https://www.cna.com.tw/news/afe/202106150291.aspx

Cisco Secure VPN (AnyConnect) 快速保護遠距工作者的安全
https://www.sysage.com.tw/Solution/Detail?solutionid=1205

友訊科技攜手NETSCOUT打造AI網管預警系統
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9285

台灣區塊鏈新創 CYBAVO 打敗資安強國以色列!獲「SelectUSA高峰會」資安領域第一名
https://www.ptt.cc/bbs/DigiCurrency/M.1623744244.A.6D2.html

趨勢科技提供獨特風險分析的零信任資安解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9288

台灣大即時通 標榜資安優系統穩定
https://reurl.cc/qgkEM3

疫情助攻在地商圈數位轉型!精誠資訊整合跨域經濟及地區導客 共創多元商機
https://news.knowing.asia/news/a2722762-245a-4912-8edc-669e1d4a9c5b

震旦旗下金儀挺抗疫 推AIoT空間防疫解決方案
https://turnnewsapp.com/livenews/tech/A07601002021061616593424

熵碼科技攜手力旺,合作開發全方位硬體安全解決方案
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=d2b0b2f1-7392-4de1-b18f-cbf9f1cf979b

Google Cloud菁英合作夥伴資格 中華電到手
https://www.chinatimes.com/realtimenews/20210618001197-260410?chdtv

原生支援TLS 1.3,Sophos新一代防火牆配備專屬流量處理器
https://www.ithome.com.tw/review/144853

導入新一代GPU架構RDNA 2,AMD發表高階專業繪圖卡
https://www.ithome.com.tw/review/145011

開源軟體安全成顯學 安華聯網助產業「防疫」
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000613023_7v3l874x38xzp72gekh7l

Windows 11「洩漏開發版」網路流出,嶄新界面初探
https://technews.tw/2021/06/18/windows-11-beta-iso/

G.政府
手機安裝MDM軟體 管制部分功能防洩密
https://reurl.cc/9rV2ax

前瞻智慧化管理 臺鐵局長杜微巡視資訊中心
https://reurl.cc/7rR6GQ

資訊服務採購案之資安檢核事項
https://nicst.ey.gov.tw/Page/7CBD7E79D558D47C/8f9e71e4-e8ba-4ac9-abd5-ef38a9d6d5a2

資通安全網路月報(110年5月)
https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/7681decf-0a21-4322-b9c3-f52818f7fb52

110年政府組態基準GCB說明文件(預告版)已發布於GCB專區,並進行意見徵詢作業
https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1557

北市官方實價網出包 部分路段門牌消失了
https://tw.appledaily.com/property/20210617/QNJE5PRDRJDC5HNWOS2SKT2IWQ/

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
半導體業迎資安挑戰 SEMI成立工作小組
https://www.bg3.co/a/ban-dao-ti-ye-ying-zi-an-tiao-zhan-semicheng-li-gong-zuo-xiao-zu.html

培養OT資安對策領導者
https://www.netadmin.com.tw/netadmin/zh-tw/market/D777535828EC4F11B0489EEF6F2CAC57

決勝物聯網互連應用 eSIM扮演關鍵推手
https://udn.com/news/story/6903/5534665

IoT資安、智慧製造 啟動防駭大作戰
https://readers.ctee.com.tw/cm/20210613/a09aa9/1129961/25b928eedd6ebf1c769b6f56a2370877/share

微軟與英業達合作 打造代工「5G智慧工廠」典範
https://finance.ettoday.net/news/2008880

CISA警告:物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
https://www.ithome.com.tw/news/145096

I.教育訓練
資安入門
https://ithelp.ithome.com.tw/articles/10257035?sc=rss.qu

EP51 - 別相信任何人|零信任原則
https://infosecdecompress.com/posts/ep51_zero_trust_model

EP31.網路報稅風險高嗎?有因為網路報稅而被駭客攻擊的案例嗎
https://anchor.fm/t212/episodes/EP31-e10prgm

Rasa搗鼓筆記 - 安裝
https://herboratory.github.io/engineering-department/rasa-tutorial-installation/

Web開發者一定要懂的駭客攻防術
https://news.pchome.com.tw/living/books/20210615/index-62370905019040292009.html

白帽駭客工坊
https://whitehathackerworkshop.mystrikingly.com/#about-us

6.近期資安活動及研討會
Maximize the Output, or Optimize the Outcome 6/24
https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/

【白帽駭客工坊】2021資安實務培訓課程 6/25
https://pttcareer.com/tech_job/M.1620115144.A.C05.html

Making websites run faster and environmentally friendly 6/25
https://www.meetup.com/taiwan-code-camp/events/278096767/

國家高速網路與計算中心 教育訓練  【資安進階課程】實體滲透與手法研究 6/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage

Golang Taipei Gathering #58
https://www.meetup.com/golang-taipei-meetup/events/277604159/

Cyber Security Global Summit 21  6/29 ~ 6/30
https://cs.geekle.us/?utm_content=INFO_SEC_TIER2

元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17
https://cse-yzu.kktix.cc/events/yzcsapcs5

國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」,將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021)
http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw

學生計算機年會 SITCON 2021  9/4
https://sitcon.org/2021/

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

沒有留言:

張貼留言

資安事件新聞週報 2021/7/19 ~ 2021/7/23

  資安事件新聞週報 2021/7/19  ~  2021/7/23 1.重大弱點漏洞/後門/Exploit/Zero Day Juniper 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2...