資安事件新聞週報 2021/7/12 ~ 2021/7/16
1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/08/cisco-releases-security-updates-multiple-products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4
Chrome and Internet Explorer 0days used to target users in Armenia
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/
Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶
https://www.ithome.com.tw/news/145662
Likely Russian government-backed actor using CVE-2021-1879 to collect authentication cookies from Safari
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/
Serv-U Remote Memory Escape Vulnerability being exploited in the wild CVE-2021-35211
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211#FAQ
A New Critical SolarWinds Zero-Day Vulnerability Under Active Attack
https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html
Chinese Hackers Exploited Latest SolarWinds 0-Day in Targeted Attacks
https://thehackernews.com/2021/07/chinese-hackers-exploit-latest.html
Zyxel USG/Zywall 系列固件版本 4.35 至 4.64 和 USG Flex、ATP 和 VPN 系列固件版本 4.35 至 5.01
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35029
VMware 發布針對 VMware ESXi 的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/vmware-releases-security-update
Citrix 發布針對 Virtual Apps and Desktops 的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/citrix-releases-security-updates-virtual-apps-and-desktops
發生過遠端資料刪除事件的 WD NAS 裝置,再被發現新的 0-day RCE 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9338
SolarWinds警告稱駭客利用新的軟體漏洞進行「有針對性的」入侵
https://reurl.cc/rgoraO
Apache發布針對Apache Tomcat的安全公告
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/apache-releases-security-advisory-tomcat
QSAN XEVO - Command Injection Following via Init function
https://www.twcert.org.tw/tw/cp-132-4887-ee5e3-1.html
PrintNightmare 問題不但沒被微軟修補到,還引來印表機無法運作的問題
https://www.kocpc.com.tw/archives/392647
微軟緊急發布 Windows 修復程式,修復高風險漏洞「PrintNightmare」
https://reurl.cc/1YlRqQ
微軟發緊急安全警告 立即更新個人電腦 否則可能有重大損失
https://www.huaglad.com/zh-tw/lovecn/20210709/437956.html
微軟挨批 Windows 10 更新漏洞沒修好!還加碼新 Bug
https://3c.ltn.com.tw/news/45124
Microsoft July 2021 Patch Tuesday: 117 vulnerabilities, Pwn2Own Exchange Server bug fixed
https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/
Update Your Windows PCs to Patch 117 New Flaws, Including 9 Zero-Days
https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
鼓勵全球資安人員抓漏洞!微軟重砸1360萬美元高額獎金
https://reurl.cc/EnWXOa
Critical Flaws Reported in Sage X3 Enterprise Management Software
https://thehackernews.com/2021/07/critical-flaws-reported-in-sage-x3.html
被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA
https://www.ithome.com.tw/news/145593
造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞,將獲 Kaseya 原廠修補
https://www.twcert.org.tw/tw/cp-104-4894-61153-1.html
充值暗網近百萬美元,高價收購零日漏洞意欲何為
http://www.mdeditor.tw/pl/g7sB
Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/adobe-releases-security-updates-multiple-products
Critical RCE Flaw in ForgeRock Access Manager Under Active Attack
https://thehackernews.com/2021/07/critical-rce-flaw-in-forgerock-access.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
駭不成!台師大量子材料新發現 有助世界國防與金融業加密通訊
https://www.rti.org.tw/news/view/id/2105206
美聯儲報告:某些類型的貨幣市場基金、銀行貸款和債券共同基金仍存在結構性漏洞.
https://news.sina.com.tw/article/20210709/39158656.html
儲戶存款被消失 銀行耍賴太可惡
https://hk.on.cc/hk/bkn/cnt/commentary/20210710/bkn-20210710000435203-0710_00832_001.html
美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響
https://www.ithome.com.tw/news/145596
中國人壽撫順縣支公司被罰1萬:內控管理不到位
https://news.sina.com.tw/article/20210712/39177310.html
Magecart Hackers Hide Stolen Credit Card Data Into Images for Evasive Exfiltration
https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html
Magecart Hackers Using New Technique to Exfiltrate the Stolen Credit Card Details.
https://reurl.cc/MAWqqW
SP2-信用卡網路盜刷的資安風險
https://reurl.cc/LbeK84
3.電子支付/行動支付/pay/資安
支付零接觸 中華電信助攻雲林夜市掃碼收款
https://money.udn.com/money/story/5612/5595867
綠界科技遭受惡意DDoS攻擊 與警方啟動聯防機制保障網路交易安全
https://tw.appledaily.com/property/20210714/Z3Z3B5V7BFBNTD5WRG2XIWQXDY/
綠界科技與警方啟動聯防機制 保障網路交易安全
https://money.udn.com/money/story/5635/5598874
電子支付新時代來臨!跨平台轉帳、外幣匯兌 新制3大重點一次弄懂
https://finance.ettoday.net/news/2027824
蘋果正式取得Mobeewave網域名稱 持續推動更便利的行動支付服務
https://udn.com/news/story/7086/5604800
生活型態翻轉…無接觸支付 網購、外帶成新日常
https://udn.com/news/story/7238/5593111
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
駭客從新西蘭警方的錢包中竊取了4.5萬新西蘭元的比特幣
https://news.cnyes.com/news/id/4676626
跨鏈資產橋ChainSwap遭到攻擊,官方凍結BSC映射代幣地址以過濾掉駭客地址
https://news.cnyes.com/news/id/4676888
DeFi預言機Umbrella:Chainswap駭客竊取超300萬枚UMB代幣,將庫藏股價值110 ETH的UMB代幣
https://news.cnyes.com/news/id/4676905?exp=a
因ChainSwap跨鏈橋合約漏洞,Dora Factory損失少量跨鏈資產
https://news.cnyes.com/news/id/4676919
ChainSwap合約漏洞損失約800萬美元,超10種加密貨幣受到影響
https://news.cnyes.com/news/id/4676943
提高比特幣普及度 Square打造硬體錢包
https://www.chinatimes.com/realtimenews/20210709006123-260410?ctrack=pc_main_rtime_p01&chdtv
區塊鏈上的隱私保護計算區塊鏈上的隱私保護計算給數據帶來安全性和行業互操作性
https://news.cnyes.com/news/id/4676777
AnySwap遭受攻擊,現已修復漏洞並將全額補償受損用戶
https://news.cnyes.com/news/id/4677116?exp=a
跨鏈協議ChainSwap本月2次遭駭!牽連「10逾DeFi幣崩盤」,損失逾800萬美元
https://www.blocktempo.com/chainswap-hacked-10plus-defi-tokens-affected-loss-over-8mn-usd/
Immunefi 支持幣安智能鏈 (BSC) 的漏洞賞金計劃
https://0xzx.com/zh-tw/2021071015401582460.html
加密幣成港外圍網主流「黑金」
https://reurl.cc/EnYOAm
DAOventures 因 ChainSwap 合約漏洞被盜 30 萬枚 DVG 代幣,團隊將提供補償方案
https://news.cnyes.com/news/id/4676901
RAI Finance 因 ChainSwap 合約漏洞被盜超 70 萬枚 RAI 代幣,將考慮更換跨鏈橋接合作夥伴
https://www.chainnews.com/zh-hant/news/106555107810.htm
Gate.io 關於OptionRoom(ROOM)項目因合約漏洞產生無效代幣的退回處理公告
https://www.gateio.ch/cn/article/21514
房仲業者首推數位「無接觸簽約」導入區塊鏈加密簽章技術
https://reurl.cc/xGoxQE
Chia Network與Sirius Labs聯合舉辦的線上Chia駭客松延期報名
https://news.cnyes.com/news/id/4677347
FBI警告:加密貨幣交易所和持有者需提防攻擊風險
https://news.cnyes.com/news/id/4677383
四項虛擬資產相關法案今日將在韓國國會提交
https://news.cnyes.com/news/id/4678192
Solana生態借貸協議Port Finance宣布推出漏洞賞金計劃
https://news.cnyes.com/news/id/4678054
PolkaCover宣布集成DeFi保險協議Cover Protocol
https://news.cnyes.com/news/id/4680714?exp=a
ChainSwap 在遭駭客攻擊後宣佈賠償和“深度審計”計劃
https://www.chaindaily.cc/posts/b7782918c9fb1a255bfbff901bf96dfd
區塊鏈拍賣畢卡索名畫 花16.7萬元可分享部分作品
https://tw.appledaily.com/international/20210716/3KNYSVAVBVCAHPDSLJFKQTVHWU/
駭客組織Anonymous推出加密貨幣「Anon Inu」以對抗馬斯克
https://news.cnyes.com/news/id/4681315
中國打壓虛幣 6月交易量挫逾四成
https://reurl.cc/4a82ZL
提供廣泛投資參考 標普推「虛擬貨幣指數」
https://reurl.cc/GmDMzZ
DeFi 安全史的黑暗一天:Chainswap 跨鏈橋超20個專案被盜
https://www.chaindaily.cc/posts/824f97e2fcec2e9fdc928c2c393424dd
幣安智能鏈上借貸協議 DeFiPie 遭到駭客攻擊
https://news.cnyes.com/news/id/4678841
英國計算機安全研究員:不應因勒索軟體而責怪加密貨幣
https://news.cnyes.com/news/id/4679013?exp=a
EP.7 閃電貸 無抵押貸款 是福還是禍
https://player.soundon.fm/p/c27d709c-42a4-426d-87dc-c0248d70ece4/episodes/9b46654e-224f-4370-88f5-f40509bbeed8
牙買加央行發布加密貨幣風險警告
https://news.cnyes.com/news/id/4679402
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
2020國家資安報告︰勒索軟體攻擊成常態
https://news.ltn.com.tw/news/politics/paper/1460375
惡意軟體假冒微軟官方發信,安裝「更新檔」就會被入侵
https://technews.tw/2021/07/09/microsoft-malwarebytes-threat-intelligence-team/
勒索軟體攻擊者今年已經竊取約3300萬美元比特幣
https://news.cnyes.com/news/id/4678056
服飾品牌Guess遭勒索軟體攻擊,用戶個資外流
https://www.ithome.com.tw/news/145624
美傳有意對抗勒贖軟體網攻 擬嚴加監控加密幣贖金動向
https://udn.com/news/story/6813/5603867?from=udn-catebreaknews_ch2
美國擬透過追蹤加密貨幣 打擊勒索病毒攻擊
https://ec.ltn.com.tw/article/breakingnews/3604590
打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客
https://ec.ltn.com.tw/article/breakingnews/3605188
SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞
https://www.ithome.com.tw/news/145643
研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測
https://www.ithome.com.tw/news/145691
資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere
https://www.ithome.com.tw/news/145613
勒索軟體攻擊/全球執法難題 警認實際件數比報案多
https://udn.com/news/story/7315/5599636?from=udn-catebreaknews_ch2
勒索軟體攻擊/去年至少15上市櫃公司 被駭勒贖
https://udn.com/news/story/7315/5599623?from=udn-catebreaknews_ch2
勒索軟體攻擊/我研擬設窗口 調局將助遭駭廠商談判
https://udn.com/news/story/7315/5599643?from=udn-catebreaknews_ch2
勒索軟體攻擊/政府幫不上忙 遇駭廠商只能自己談判
https://udn.com/news/story/7315/5599632?from=udn-catelistnews_ch2
國際刑警組織呼籲全球共同對抗勒索軟體
https://www.ithome.com.tw/news/145612
SideWinder APT indicators - July 2021
https://twitter.com/ShadowChasing1/status/1412695070659153925
Hancitor tries XLL as initial malware file
https://isc.sans.edu/diary/rss/27618
https://github.com/brad-duncan/IOCs/blob/main/2021-07-08-Hancitor-links.txt
MAR-10337802-1.v1: DarkSide Ransomware
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-189a
PJobRAT - Spyware in Guise
https://labs.k7computing.com/?p=22537
https://blogs.360.cn/post/analysis-of-PJobRAT.html
Hackers Spread BIOPASS Malware via Chinese Online Gambling Sites
https://thehackernews.com/2021/07/hackers-spread-biopass-malware-via.html
BIOPASS RAT: New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
Transparent Tribe APT Infrastructure Mapping
https://team-cymru.com/blog/2021/07/02/transparent-tribe-apt-infrastructure-mapping-2/
https://twitter.com/Des00464472/status/1413057681816883204
https://team-cymru.com/blog/2021/04/16/transparent-tribe-apt-infrastructure-mapping/
Zloader With a New Infection Technique
https://gbhackers.com/hackers-uses-new-technique-to-disable-macro-security/amp/
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/zloader-with-a-new-infection-technique/
Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
https://thehackernews.com/2021/07/kaseya-releases-patches-for-flaws.html
LOCKDATA Auction – Another leak marketplace showing the recent shift of ransomware operators | Deutsche Telekom
https://www.telekom.com/en/blog/group/article/lockdata-auction-631300
https://github.com/telekom-security/malware_analysis/blob/main/crylock/crylock_hashes.csv
https://github.com/telekom-security/malware_analysis/blob/main/crylock/crylock_20210706.yar
Threat Group Running an Active Cryptojacking Campaign
https://www.bitdefender.com/blog/labs/how-we-tracked-a-threat-group-running-an-active-cryptojacking-campaign
Gasket and MagicSocks Tools Install Mespinoza Ransomware
https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
Candiru Mercenary Spyware Vendor using DevilsTongue in the wild
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/
https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/
Threat domains to the 2020 Tokyo Olympic Games
https://go.recordedfuture.com/hubfs/reports/cta-2021-0715.pdf
Data-Exfiltrator: A New Tactic for Ransomware Adversaries
https://blog.reversinglabs.com/blog/data-exfiltrator
FreeBDS targeted with Golang backdoor
https://twitter.com/ESETresearch/status/1415542465176735748?s=20
https://twitter.com/ESETresearch/status/1415542465176735748
https://twitter.com/500mk500/status/1415545975662383104
Korean diplomacy targeted with malicious documents
https://asec.ahnlab.com/ko/25351/
https://asec.ahnlab.com/ko/24834/
https://twitter.com/higefox/status/1411884786323361792
Trickbot Malware Returns with a new VNC Module to Spy on its Victims
https://thehackernews.com/2021/07/trickbot-malware-returns-with-new-vnc.html
16 Cybercriminals Behind Mekotio and Grandoreiro Banking Trojan Arrested in Spain
https://thehackernews.com/2021/07/16-cybercriminals-behind-mekotio-and.html
REvil Ransomware Gang Mysteriously Disappears After High-Profile Attacks
https://thehackernews.com/2021/07/revil-ransomware-gang-mysteriously.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
爸媽請注意! 年輕人使用的APP陷資安危機 中國版抖音小紅書在台掀旋風 青少年樂衷翻牆下載
https://reurl.cc/9r08Ov
中國再出手!「滴滴企業版」等25款App下架
https://news.cnyes.com/news/id/4676599
中國「滴滴出行」遭監管 美化維護個資出重手
https://reurl.cc/zeXm3a
170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害
https://www.ithome.com.tw/news/145553
9款Android App 被發現會竊取用戶的Facebook密碼
https://udn.com/news/story/7098/5579145
逃犯爭相購買的安全手機,其實是FBI出售的:自帶後門,現已逮捕800餘人
https://bangqu.com/deVgez.html
改善WiFi命名漏洞!蘋果釋出iOS 14.7測試版
https://newtalk.tw/news/view/2021-07-12/602686
挖礦程式賺錢好輕鬆?逾9.3萬人被假App騙了
https://newtalk.tw/news/view/2021-07-12/602692
快檢查手機!假投資App會狂A你錢
https://reurl.cc/kZ9GLr
騰訊啟用人臉識別限制未成年玩家,引發隱私爭議
https://cn.nytimes.com/business/20210709/video-game-facial-recognition-tencent/zh-hant/
LINE新版本上線 6項功能低調進化
https://tw.appledaily.com/gadget/20210714/46QKZJ4WBBGFPCR6X3LXSGHXQA/
《大陸產業》字節跳動旗下今日頭條 暫停註冊新帳號近一年
https://reurl.cc/W3Wp0L
SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊
https://technews.tw/2021/07/15/solarwinds-hacker-ios/
科學家研發能量傳輸晶片,電池可以「透過人體」為 10 個穿戴裝置供電
https://buzzorange.com/techorange/2021/07/14/charge-through-body/
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
今年上半流入資安產業的資金已超越去年總和
https://www.ithome.com.tw/news/145603
Dropbox公開自家工程師職務能力框架,不同類型技術職人技能和職涯發展階梯大公開
https://www.ithome.com.tw/news/145660
員工發現公司系統漏洞卻遭開除報復 狀告公司索賠257萬!法院判決出爐
https://www.ctwant.com/article/128272
物聯網界Google專掃IP通訊埠 駭客爪牙也是資安利器 最危險搜尋引擎Shodan 連網設備無防護全曝光
https://www.netadmin.com.tw/netadmin/zh-tw/technology/2CD1DAA23ECE4C389F0E79EC46396676
靠「臉盆」追蹤違規車輛!中國新型「電子罰單」可待機2年,如何優化交通管理
https://www.bnext.com.tw/article/63752/its-not-a-basin-its-an-electronic-ticket-from-the-chinese
演算法有bug!數據研究:YouTube會主動推薦有害內容給用戶
https://newtalk.tw/news/view/2021-07-09/601630
單機遊戲也有日幣戰士?中國人在日本賣《薩爾達傳說 曠野之息》終極存檔被抓
https://www.kocpc.com.tw/archives/392762
專訪沈伯洋教授(上):去年總統大選,中國為何無法複製2018年的成功
https://www.upmedia.mg/news_info.php?SerialNo=118312
專訪沈伯洋教授(下):中國的「網軍」跟台灣的「網軍」有什麼不同
https://www.upmedia.mg/news_info.php?SerialNo=118373
小心有詐!全球以疫苗為誘餌的惡意攻擊次數爆增
https://technews.tw/2021/07/16/covid-vaccine-2/
微軟:WIn 10 PC遭駭事件幕後黑手Sourgum是以色列公司
https://news.cnyes.com/news/id/4680960
亡羊補牢!Kaseya遭駭 各家損失慘重 這幾檔資安股笑開懷
https://news.cnyes.com/news/id/4676631?exp=a
北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊
https://www.ithome.com.tw/news/145594
白帽黑客進行測試攻擊10 個美國政府機構中的6 個成為釣魚攻擊的受害者
https://reurl.cc/1YlrND
深層政府或通過駭客控制供應鏈,妄圖製造民生物資短缺危機
https://www.bannedbook.org/bnews/zh-tw/comments/20210710/1584221.html
北京持續打壓科技巨頭 滴滴恐損失六百萬新用戶
https://reurl.cc/1YlaeY
滴滴事件 涉中共習江權鬥
https://www.epochtimes.com/b5/21/7/11/n13082006.htm
微軟再遭大規模網路攻擊 駭客組織來自中國在境外操作
https://www.chinatimes.com/realtimenews/20210715005087-260409?chdtv
台灣工研院也受害!資安公司:中國駭客上個月侵台、尼泊爾、菲律賓
https://tw.appledaily.com/international/20210710/XD62LHW3YJGPRBPUIJNJIB6RVM/
資安報告指控中國駭客 攻擊台菲等國電信機構
https://www.ftvnews.com.tw/news/detail/2021710W0020
美國資安公司:台灣工研院疑遭中國駭客鎖定
https://reurl.cc/NrOmAq
工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢
https://www.ithome.com.tw/news/145573
工研院遭駭客鎖定!美方示警 院方回應:資安小組正嚴密監控
https://finance.ettoday.net/news/2028133?redirect=1
臉書揭露伊朗駭客戰略:鎖定美軍誘騙點選惡意連結
https://news.ltn.com.tw/news/world/breakingnews/3605307
中國與美國競爭網路超強 實力仍有相當差距
https://www.rti.org.tw/news/view/id/2105015
中國大陸加強網絡安全審查 北京擬再祭新規
https://reurl.cc/a9Ebo3
中國大陸工信部資安監管 預告加強懲處力度
https://www.chinatimes.com/realtimenews/20210716002387-260410?chdtv
中國網絡安全審查辦法“升級” 掌握超100萬用戶信息的運營者赴國外上市須審查
https://cn.reuters.com/article/china-cybersecurity-scrutiny-0710-sat-idCNKBS2EI018
中國大陸監管數據出境 用戶逾百萬上市前先審查
https://reurl.cc/LbVX9a
中國大陸「整改」跨境網路霸權
https://www.chinatimes.com/opinion/20210711003023-262104?chdtv
中國虛假信息驅動下的外籍網紅
https://www.bbc.com/zhongwen/trad/chinese-news-57794938
仿冷戰模式! 拜登希望對中國設熱線電話 防止意外衝突
https://newtalk.tw/news/view/2021-07-15/604577
重大基礎設施遭網攻 美國懸賞千萬美元揪駭客
https://www.cna.com.tw/news/ait/202107150365.aspx
美國總統拜登與俄羅斯總統普丁通話 促俄方打擊網攻勒贖
https://www.chinatimes.com/newspapers/20210711000092-260309?chdtv
與普亭通話!拜登要求反制網路攻擊 不排除報復
https://news.ttv.com.tw/news/11007100004400W
俄國駭客組織勒索美企得手上千萬美元,拜登致電普亭要求打擊犯罪行為
https://www.thenewslens.com/article/153488
勒索贖金駭客組織囂張 拜登要蒲亭採取行動
https://web01.rti.org.tw/news/view/id/2105063
美國總統拜登要求處理勒索軟體 普廷置若罔聞
https://news.ltn.com.tw/news/world/paper/1460022
俄黑客網站突停運 疑受美俄政府打擊
https://hk.on.cc/hk/bkn/cnt/intnews/20210714/bkn-20210714101302731-0714_00992_001.html
伊朗政府網站接連遭駭客攻擊 火車站混亂、官網無法運作
https://news.ltn.com.tw/news/world/breakingnews/3599432
伊朗鐵路系統被駭 假訊息搗亂
https://reurl.cc/2r7kZ9
德國總理梅克爾畢旅下週訪美 將與拜登討論駭客、天然氣管線
https://news.ltn.com.tw/news/world/breakingnews/3598624
混合戰又來?烏克蘭控軍方網站遭俄駭客攻擊
https://news.ltn.com.tw/news/world/breakingnews/3598626
北韓網軍肆虐!傳南韓多間軍火、研究機構遭駭客攻擊 引美國關注
https://www.ettoday.net/news/20210710/2027449.htm
朝否認駭客攻擊韓核研究所
https://reurl.cc/R0DKe6
韓國原子能研究院等多家機構疑遭北韓駭客攻擊
https://www.epochtimes.com/b5/21/7/13/n13084921.htm
Operation SpoofedScholars: A Conversation with TA453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453
Matryoshka : Variant of ROKRAT, APT37 (Scarcruft)
https://medium.com/s2wlab/matryoshka-variant-of-rokrat-apt37-scarcruft-69774ea7bf48
LuminousMoth APT: Sweeping attacks for the chosen few
https://securelist.com/apt-luminousmoth/103332/
Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain
Tortoiseshell targeting military personnel and companies in the defense and aerospace industries in the US,
and to a lesser extent in the UK and Europe
https://otx.alienvault.com/pulse/60f07dd74b222a6b9cc38975
Iranian Hackers Posing as Scholars Target Professors and Writers in Middle-East
https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
資安工程師/Information Security Engineer
https://www.104.com.tw/job/7896r?jobsource=jolist_b_relevance
資安工程師 Security Engineer
https://www.104.com.tw/job/76be2?jobsource=joblist_morej
資安工程師/技術顧問_2343
https://www.104.com.tw/job/73zlr?jobsource=joblist_morej
資安合規副理 /Assistant manager, Information Security Compliance
https://www.104.com.tw/job/702j4?jobsource=joblist_morej
資深資安工程師
https://www.104.com.tw/job/6z5pp?jobsource=joblist_morej
【專案】資安專責人員
https://www.104.com.tw/job/7aniv?jobsource=joblist_morej
61140-資安工程師
https://www.104.com.tw/job/7144y?jobsource=joblist_morej
網路/資訊安全(副)工程師
https://www.104.com.tw/job/7bmo5
資深資安工程師(技服-新竹)
https://www.104.com.tw/job/78vms
【知名電信】資安技術專案助理工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=59625&HIRE_ID=10490419
資安管理專責人員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=453791&HIRE_ID=10529843
【資安】資安管理專業人員
https://www.104.com.tw/job/7bam5
網路工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx
年薪上看200萬!91APP大舉徵才,喊出:高階人才需求無上限
https://www.bnext.com.tw/article/63904/91app-salary
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌
【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器
https://www.ithome.com.tw/news/145667
山寨郵局!網購秒收未繳關稅郵件 女大生揭新詐術
https://tw.appledaily.com/local/20210716/B62M3F2J3VEFDGKEQZAFYR2N5Q/
FBI再發加密貨幣詐騙警告!這類攻擊方式最受竊賊青睞
https://news.knowing.asia/news/447876f9-753f-406d-a107-534897e14bd4
「數位足跡」可能遭中共蒐集與利用 資安國安談「滴滴出行」事件
https://talk.ltn.com.tw/article/paper/1460741
四個月內第三次:領英6億使用者個人資訊再被出售
https://www.atoomu.com/tea/5518752f3626bcf94be8aa21d6f3731d.html
歐洲加強私隱執法,瞄準企業網絡安全漏洞
https://reurl.cc/DgDNj5
Global Phishing Campaign Targets Energy Sector and its Suppliers
https://www.intezer.com/blog/research/global-phishing-campaign-targets-energy-sector-and-its-suppliers/
Warning: 1 in 3 employees are likely to fall for a phishing scam
https://reurl.cc/pg8OOl
臉部辨識、指紋成未來趨勢 為什麼「密碼」仍不會退場
https://udn.com/news/story/7087/5591609
詐欺手法千萬變 Whoscall告訴你詐騙熱門時段
https://reurl.cc/VEnV8Q
宅家追劇注意!偽串流影音釣魚連結激增21倍
https://www.techbang.com/posts/88140-house-chase-drama-attention-pseudo-streaming-video-phishing
摩根史坦利因IT服務商牽連被駭 企業客戶資料外洩
https://reurl.cc/bXepgd
因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者
https://www.ithome.com.tw/news/145578
盜用個資網路賣偽劣農藥 海巡佈局8個月逮12賣家
https://tw.appledaily.com/local/20210712/6JCOAA6LRJE3DG6RTFC6TEOWDE/
警破境外「殺豬盤」詐騙團夥 涉內地200多宗案件
https://hk.on.cc/hk/bkn/cnt/cnnews/20210709/bkn-20210709211213646-0709_00952_001.html
投資虛擬貨幣平台 600 萬疑詐騙!合夥人退款不成、烙人圍毆男子 8 小時
https://www.blocktempo.com/6mn-twd-investment-in-crypto-platform-suspected-fraud-beaten-up/
你願意為防疫犧牲奉獻個資嗎?56%受訪民眾不贊同政府向私人企業徵用個資或對話紀錄
https://www.cmmedia.com.tw/home/articles/27440
日本網路釣魚對策指引(2021年版)
https://blog.twnic.tw/2021/07/15/19117/
光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊
https://www.ithome.com.tw/news/145659
Threat actors scrape 600 million LinkedIn profiles and are selling the data online – again
https://securityaffairs.co/wordpress/120009/cyber-crime/600m-linkedin-profiles-scraped.html
Targeted Phishing Attack against Ukraine Government Expands to Georgia
https://www.intezer.com/blog/malware-analysis/targeted-phishing-attack-against-ukrainian-government-expands-to-georgia/
E.研究報告/工具
Microsoft Network Monitor 簡介
https://amingosec.blog/2021/07/09/microsoft-network-monitor/
8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9334
WEB開發中安全漏洞的分析和預防
Yapi 遠程命令執行漏洞復現
http://www.mdeditor.tw/pl/g7mX
文件上傳漏洞詳解
https://www.freebuf.com/vuls/279171.html
[蠕蟲級遠程代碼執行漏洞]CVE-2021-34527漏洞
https://post.smzdm.com/p/aoxvmwn7/
CNCERT:2021年開源軟件供應鏈安全風險研究報告
https://finance.sina.com.cn/tech/2021-07-12/doc-ikqcfnca6281107.shtml
網絡安全攻防戰 IT團隊為何及如何重新思考安全策略
https://reurl.cc/R0Raar
塗鴉的線索:在開源情報調查中利用街頭藝術
https://reurl.cc/4aqRlV
Hackers Use New Trick to Disable Macro Security Warnings in Malicious Office Files
https://thehackernews.com/2021/07/hackers-use-new-trick-to-disable-macro.html
EP.01 |網路資安破壞者? / 午夜「濕」鈴 / 可惡沒有牛排我要潑硫酸!
https://open.firstory.me/story/ckr1mfgny4l670859h3vblcpr
臺灣社交距離App終於開源釋出,正式採用MIT授權
https://www.ithome.com.tw/news/145570
social-distancing-android
https://github.com/ailabstw/social-distancing-android
Technics Hackers use To Hack Smart Phones. how to prevent
https://tgeniusclub.com/which-technics-are-used-by-hackers-to-hack-smart-phones-and-which-technics-to-use-to-prevent-them/
Realtek WiFi Firmware and a Fully 8051-based Keylogger Using RealWOW Technology
https://8051enthusiast.github.io/2021/07/05/002-wifi_fun.html
The Embedded Controller and Its Legacy
https://8051enthusiast.github.io/2021/07/05/001-EC_legacy.html
Streaming Video from the Mouse
https://8051enthusiast.github.io/2020/04/14/003-Stream_Video_From_Mouse.html
Decrypting the Optical Sensor Firmware
https://8051enthusiast.github.io/2020/04/14/002-Sensor_Firmware.html
Analyzing the USB Controller's Firmware
https://8051enthusiast.github.io/2020/04/14/001-USB_Firmware.html
Exploiting Android WebView Vulnerabilities
https://medium.com/mobis3c/exploiting-android-webview-vulnerabilities-e2bcff780892
PARETO: A Technical Analysis
https://www.humansecurity.com/blog/pareto-a-technical-analysis
https://www.circleid.com/posts/20210707-are-there-more-properties-connected-to-the-pareto-botnet?mc=socialmedia
Crafting a Custom Dictionary for Your Password Policy
https://thehackernews.com/2021/07/crafting-custom-dictionary-for-your.html
F.商業
是時候了嗎?次世代資安指揮中心SOAR與NOC的整合性探討
https://www.ithome.com.tw/pr/145557
微軟傳收購資安公司RiskIQ 價碼逾140億元
https://udn.com/news/story/6811/5594970
趨勢科技攜手微軟開發雲端原生資安解決方案
https://www.techbang.com/posts/88289-trendmicro-and-microsoft-develop-cloud-native-security
Portnox網路存取控制解決方案協助企業內部資安防禦輕鬆佈局
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9339
中華資安國際協助台電導入金門智慧電網入侵偵測系統與單向閘道器
https://www.chtsecurity.com/news/825e74f4-2ceb-4f96-953b-286c2203e018
安碁資訊 AI智慧分析技術添動能
https://ctee.com.tw/industrynews/technology/487982.html
〈安碁資訊展望〉今年將招募擴增15%人力 擬成立資安訓練公司
https://www.wantgoo.com/news/content/index?ID=1066217
CDN服務全球部署邊緣伺服器 擴展SASE雲端安全防護力 零信任模式將風險最小化 邊緣端就近把關防堵
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/3B9D51323D924FD68ACE9D34B10E5B4A
台灣大率先響應GeSI「數位新使命」倡議行動 打造永續未來
https://news.cnyes.com/news/id/4679487
微軟發表訂閱制雲端串流 OS 服務:Windows 365 所有連網裝置都能使用 Win10、Win11
https://www.cool3c.com/article/163089
G.政府
打詐層級升至高檢署
https://news.ltn.com.tw/news/society/paper/1459982
健保快易通App登記打疫苗 1分鐘湧6000人當機
https://www.cna.com.tw/news/firstnews/202107135006.aspx
簡訊實聯制+疫苗預約平台 就怕重演個資助選川普
https://udn.com/news/story/7339/5602157?from=udn_ch2_menu_v2_main_cate
唐鳳疫苗預約平台是委外建置!高虹安指預算不清 索資料衛福部「已讀不回」3周
https://tw.appledaily.com/politics/20210714/G6UYBQYWLNDJHH35HDMXWQH4CQ/
立委要不到官股「關貿網路」資料?高虹安該找的不是衛福部⋯⋯是財政部
https://www.cmmedia.com.tw/home/articles/28767
109年國家資安情勢報告 勒索軟體攻擊成常態
https://udn.com/news/story/7314/5598182
花蓮殘劑網路預約竟「1秒達陣」 縣府籲:電腦高手饒了系統
https://news.ltn.com.tw/news/life/breakingnews/3603467
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
Critical Flaws Reported in Philips Vue PACS Medical Imaging Systems
https://thehackernews.com/2021/07/critical-flaws-reported-in-philips-vue.html
強化系統防護層級 網路保護恢復加值韌體安全
https://www.mem.com.tw/arti.php?sn=2107090001
批中共濫用AI 美國國務卿:全球應設規範遏制侵害
https://reurl.cc/j8pXrM
美新興科技峰會 布林肯憂中共濫用AI、唐鳳分享台經驗
https://reurl.cc/837r9g
美國國務卿:將尋求國際規範 避免AI遭濫用
https://reurl.cc/9rydWY
I.教育訓練
資安入門:辨識威脅、資料保護、勒索軟體及社交工程對策
https://www.leadercampus.com.tw/course-set/908
#4 | Quark Engine(上) - 資安工程師都在做什麼? ft. Kunyu, Junwei
https://open.firstory.me/story/ckr3n6xzef2260880womayclp
Mobile App 常見駭客工具-FRIDA
https://www.digicentre.com.tw/industry_detail.php?id=46
跟著方丈學滲透測試實務 (真人直播)
https://www.tibame.com/offline/PenetrationTest
如何入門網路爬蟲?7種Python網路爬蟲自學資源大推薦
https://tammy-discovery.com/best-webcrawler-resources/
教你如何快速看懂 TCP/IP五層 網路封包
https://dotblogs.azurewebsites.net/Leo_CodeSpace/2019/03/29/203853
使用 Burp Suite 模擬駭客進行 DoS 攻擊
https://cindyliu923.com/2021/05/07/Burp-Suite-DoS-attack/
6.近期資安活動及研討會
國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」,將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021)
http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw
學生計算機年會 SITCON 2021 9/4
https://sitcon.org/2021/
Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
沒有留言:
張貼留言