資安事件新聞週報 2021/7/12 ~ 2021/7/16

 

資安事件新聞週報 2021/7/12  ~  2021/7/16

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/08/cisco-releases-security-updates-multiple-products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4

Chrome and Internet Explorer 0days used to target users in Armenia
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶
https://www.ithome.com.tw/news/145662

Likely Russian government-backed actor using CVE-​2021-1879 to collect authentication cookies from Safari
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/

Serv-U Remote Memory Escape Vulnerability being exploited in the wild CVE-2021-35211
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211#FAQ

A New Critical SolarWinds Zero-Day Vulnerability Under Active Attack
https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html

Chinese Hackers Exploited Latest SolarWinds 0-Day in Targeted Attacks
https://thehackernews.com/2021/07/chinese-hackers-exploit-latest.html

Zyxel USG/Zywall 系列固件版本 4.35 至 4.64 和 USG Flex、ATP 和 VPN 系列固件版本 4.35 至 5.01
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35029



VMware 發布針對 VMware ESXi 的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/vmware-releases-security-update

Citrix 發布針對 Virtual Apps and Desktops 的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/citrix-releases-security-updates-virtual-apps-and-desktops

發生過遠端資料刪除事件的 WD NAS 裝置,再被發現新的 0-day RCE 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9338

SolarWinds警告稱駭客利用新的軟體漏洞進行「有針對性的」入侵
https://reurl.cc/rgoraO

Apache發布針對Apache Tomcat的安全公告
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/apache-releases-security-advisory-tomcat

QSAN XEVO - Command Injection Following via Init function
https://www.twcert.org.tw/tw/cp-132-4887-ee5e3-1.html

PrintNightmare 問題不但沒被微軟修補到,還引來印表機無法運作的問題
https://www.kocpc.com.tw/archives/392647

微軟緊急發布 Windows 修復程式,修復高風險漏洞「PrintNightmare」
https://reurl.cc/1YlRqQ

微軟發緊急安全警告 立即更新個人電腦 否則可能有重大損失
https://www.huaglad.com/zh-tw/lovecn/20210709/437956.html

微軟挨批 Windows 10 更新漏洞沒修好!還加碼新 Bug
https://3c.ltn.com.tw/news/45124

Microsoft July 2021 Patch Tuesday: 117 vulnerabilities, Pwn2Own Exchange Server bug fixed
https://www.zdnet.com/article/microsoft-july-2021-patch-tuesday-117-vulnerabilities-pwn2own-exchange-server-bug-fixed/

Update Your Windows PCs to Patch 117 New Flaws, Including 9 Zero-Days
https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html

鼓勵全球資安人員抓漏洞!微軟重砸1360萬美元高額獎金
https://reurl.cc/EnWXOa

Critical Flaws Reported in Sage X3 Enterprise Management Software
https://thehackernews.com/2021/07/critical-flaws-reported-in-sage-x3.html

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA
https://www.ithome.com.tw/news/145593

造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞,將獲 Kaseya 原廠修補
https://www.twcert.org.tw/tw/cp-104-4894-61153-1.html

充值暗網近百萬美元,高價收購零日漏洞意欲何為
http://www.mdeditor.tw/pl/g7sB

Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/13/adobe-releases-security-updates-multiple-products

Critical RCE Flaw in ForgeRock Access Manager Under Active Attack
https://thehackernews.com/2021/07/critical-rce-flaw-in-forgerock-access.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
駭不成!台師大量子材料新發現 有助世界國防與金融業加密通訊
https://www.rti.org.tw/news/view/id/2105206

美聯儲報告:某些類型的貨幣市場基金、銀行貸款和債券共同基金仍存在結構性漏洞.
https://news.sina.com.tw/article/20210709/39158656.html

儲戶存款被消失 銀行耍賴太可惡
https://hk.on.cc/hk/bkn/cnt/commentary/20210710/bkn-20210710000435203-0710_00832_001.html

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響
https://www.ithome.com.tw/news/145596

中國人壽撫順縣支公司被罰1萬:內控管理不到位
https://news.sina.com.tw/article/20210712/39177310.html

Magecart Hackers Hide Stolen Credit Card Data Into Images for Evasive Exfiltration
https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html

Magecart Hackers Using New Technique to Exfiltrate the Stolen Credit Card Details.
https://reurl.cc/MAWqqW

SP2-信用卡網路盜刷的資安風險
https://reurl.cc/LbeK84

3.電子支付/行動支付/pay/資安
支付零接觸 中華電信助攻雲林夜市掃碼收款
https://money.udn.com/money/story/5612/5595867

綠界科技遭受惡意DDoS攻擊 與警方啟動聯防機制保障網路交易安全
https://tw.appledaily.com/property/20210714/Z3Z3B5V7BFBNTD5WRG2XIWQXDY/

綠界科技與警方啟動聯防機制 保障網路交易安全
https://money.udn.com/money/story/5635/5598874

電子支付新時代來臨!跨平台轉帳、外幣匯兌 新制3大重點一次弄懂
https://finance.ettoday.net/news/2027824

蘋果正式取得Mobeewave網域名稱 持續推動更便利的行動支付服務
https://udn.com/news/story/7086/5604800

生活型態翻轉…無接觸支付 網購、外帶成新日常
https://udn.com/news/story/7238/5593111

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
駭客從新西蘭警方的錢包中竊取了4.5萬新西蘭元的比特幣
https://news.cnyes.com/news/id/4676626

跨鏈資產橋ChainSwap遭到攻擊,官方凍結BSC映射代幣地址以過濾掉駭客地址
https://news.cnyes.com/news/id/4676888

DeFi預言機Umbrella:Chainswap駭客竊取超300萬枚UMB代幣,將庫藏股價值110 ETH的UMB代幣
https://news.cnyes.com/news/id/4676905?exp=a

因ChainSwap跨鏈橋合約漏洞,Dora Factory損失少量跨鏈資產
https://news.cnyes.com/news/id/4676919

ChainSwap合約漏洞損失約800萬美元,超10種加密貨幣受到影響
https://news.cnyes.com/news/id/4676943

提高比特幣普及度 Square打造硬體錢包
https://www.chinatimes.com/realtimenews/20210709006123-260410?ctrack=pc_main_rtime_p01&chdtv

區塊鏈上的隱私保護計算區塊鏈上的隱私保護計算給數據帶來安全性和行業互操作性
https://news.cnyes.com/news/id/4676777

AnySwap遭受攻擊,現已修復漏洞並將全額補償受損用戶
https://news.cnyes.com/news/id/4677116?exp=a

跨鏈協議ChainSwap本月2次遭駭!牽連「10逾DeFi幣崩盤」,損失逾800萬美元
https://www.blocktempo.com/chainswap-hacked-10plus-defi-tokens-affected-loss-over-8mn-usd/

Immunefi 支持幣安智能鏈 (BSC) 的漏洞賞金計劃
https://0xzx.com/zh-tw/2021071015401582460.html

加密幣成港外圍網主流「黑金」
https://reurl.cc/EnYOAm

DAOventures 因 ChainSwap 合約漏洞被盜 30 萬枚 DVG 代幣,團隊將提供補償方案
https://news.cnyes.com/news/id/4676901

RAI Finance 因 ChainSwap 合約漏洞被盜超 70 萬枚 RAI 代幣,將考慮更換跨鏈橋接合作夥伴
https://www.chainnews.com/zh-hant/news/106555107810.htm

Gate.io 關於OptionRoom(ROOM)項目因合約漏洞產生無效代幣的退回處理公告
https://www.gateio.ch/cn/article/21514

房仲業者首推數位「無接觸簽約」導入區塊鏈加密簽章技術
https://reurl.cc/xGoxQE

Chia Network與Sirius Labs聯合舉辦的線上Chia駭客松延期報名
https://news.cnyes.com/news/id/4677347

FBI警告:加密貨幣交易所和持有者需提防攻擊風險
https://news.cnyes.com/news/id/4677383

四項虛擬資產相關法案今日將在韓國國會提交
https://news.cnyes.com/news/id/4678192

Solana生態借貸協議Port Finance宣布推出漏洞賞金計劃
https://news.cnyes.com/news/id/4678054

PolkaCover宣布集成DeFi保險協議Cover Protocol
https://news.cnyes.com/news/id/4680714?exp=a

ChainSwap 在遭駭客攻擊後宣佈賠償和“深度審計”計劃
https://www.chaindaily.cc/posts/b7782918c9fb1a255bfbff901bf96dfd

區塊鏈拍賣畢卡索名畫 花16.7萬元可分享部分作品
https://tw.appledaily.com/international/20210716/3KNYSVAVBVCAHPDSLJFKQTVHWU/

駭客組織Anonymous推出加密貨幣「Anon Inu」以對抗馬斯克
https://news.cnyes.com/news/id/4681315

中國打壓虛幣 6月交易量挫逾四成
https://reurl.cc/4a82ZL

提供廣泛投資參考 標普推「虛擬貨幣指數」
https://reurl.cc/GmDMzZ

DeFi 安全史的黑暗一天:Chainswap 跨鏈橋超20個專案被盜
https://www.chaindaily.cc/posts/824f97e2fcec2e9fdc928c2c393424dd

幣安智能鏈上借貸協議 DeFiPie 遭到駭客攻擊
https://news.cnyes.com/news/id/4678841

英國計算機安全研究員:不應因勒索軟體而責怪加密貨幣
https://news.cnyes.com/news/id/4679013?exp=a

EP.7 閃電貸 無抵押貸款 是福還是禍
https://player.soundon.fm/p/c27d709c-42a4-426d-87dc-c0248d70ece4/episodes/9b46654e-224f-4370-88f5-f40509bbeed8

牙買加央行發布加密貨幣風險警告
https://news.cnyes.com/news/id/4679402

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
2020國家資安報告︰勒索軟體攻擊成常態
https://news.ltn.com.tw/news/politics/paper/1460375

惡意軟體假冒微軟官方發信,安裝「更新檔」就會被入侵
https://technews.tw/2021/07/09/microsoft-malwarebytes-threat-intelligence-team/

勒索軟體攻擊者今年已經竊取約3300萬美元比特幣
https://news.cnyes.com/news/id/4678056

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流
https://www.ithome.com.tw/news/145624

美傳有意對抗勒贖軟體網攻 擬嚴加監控加密幣贖金動向
https://udn.com/news/story/6813/5603867?from=udn-catebreaknews_ch2

美國擬透過追蹤加密貨幣 打擊勒索病毒攻擊
https://ec.ltn.com.tw/article/breakingnews/3604590

打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客
https://ec.ltn.com.tw/article/breakingnews/3605188

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞
https://www.ithome.com.tw/news/145643

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測
https://www.ithome.com.tw/news/145691

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere
https://www.ithome.com.tw/news/145613

勒索軟體攻擊/全球執法難題 警認實際件數比報案多
https://udn.com/news/story/7315/5599636?from=udn-catebreaknews_ch2

勒索軟體攻擊/去年至少15上市櫃公司 被駭勒贖
https://udn.com/news/story/7315/5599623?from=udn-catebreaknews_ch2

勒索軟體攻擊/我研擬設窗口 調局將助遭駭廠商談判
https://udn.com/news/story/7315/5599643?from=udn-catebreaknews_ch2

勒索軟體攻擊/政府幫不上忙 遇駭廠商只能自己談判
https://udn.com/news/story/7315/5599632?from=udn-catelistnews_ch2

國際刑警組織呼籲全球共同對抗勒索軟體
https://www.ithome.com.tw/news/145612

SideWinder APT indicators - July 2021
https://twitter.com/ShadowChasing1/status/1412695070659153925

Hancitor tries XLL as initial malware file
https://isc.sans.edu/diary/rss/27618
https://github.com/brad-duncan/IOCs/blob/main/2021-07-08-Hancitor-links.txt

MAR-10337802-1.v1: DarkSide Ransomware
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-189a

PJobRAT - Spyware in Guise
https://labs.k7computing.com/?p=22537
https://blogs.360.cn/post/analysis-of-PJobRAT.html

Hackers Spread BIOPASS Malware via Chinese Online Gambling Sites
https://thehackernews.com/2021/07/hackers-spread-biopass-malware-via.html

BIOPASS RAT: New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html

Transparent Tribe APT Infrastructure Mapping
https://team-cymru.com/blog/2021/07/02/transparent-tribe-apt-infrastructure-mapping-2/
https://twitter.com/Des00464472/status/1413057681816883204
https://team-cymru.com/blog/2021/04/16/transparent-tribe-apt-infrastructure-mapping/

Zloader With a New Infection Technique
https://gbhackers.com/hackers-uses-new-technique-to-disable-macro-security/amp/
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/zloader-with-a-new-infection-technique/

Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
https://thehackernews.com/2021/07/kaseya-releases-patches-for-flaws.html

LOCKDATA Auction – Another leak marketplace showing the recent shift of ransomware operators | Deutsche Telekom
https://www.telekom.com/en/blog/group/article/lockdata-auction-631300
https://github.com/telekom-security/malware_analysis/blob/main/crylock/crylock_hashes.csv
https://github.com/telekom-security/malware_analysis/blob/main/crylock/crylock_20210706.yar

Threat Group Running an Active Cryptojacking Campaign
https://www.bitdefender.com/blog/labs/how-we-tracked-a-threat-group-running-an-active-cryptojacking-campaign

Gasket and MagicSocks Tools Install Mespinoza Ransomware
https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/

Candiru Mercenary Spyware Vendor using DevilsTongue in the wild
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/
https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/

Threat domains to the 2020 Tokyo Olympic Games
https://go.recordedfuture.com/hubfs/reports/cta-2021-0715.pdf

Data-Exfiltrator: A New Tactic for Ransomware Adversaries
https://blog.reversinglabs.com/blog/data-exfiltrator

FreeBDS targeted with Golang backdoor
https://twitter.com/ESETresearch/status/1415542465176735748?s=20
https://twitter.com/ESETresearch/status/1415542465176735748
https://twitter.com/500mk500/status/1415545975662383104

Korean diplomacy targeted with malicious documents
https://asec.ahnlab.com/ko/25351/
https://asec.ahnlab.com/ko/24834/
https://twitter.com/higefox/status/1411884786323361792

Trickbot Malware Returns with a new VNC Module to Spy on its Victims
https://thehackernews.com/2021/07/trickbot-malware-returns-with-new-vnc.html

16 Cybercriminals Behind Mekotio and Grandoreiro Banking Trojan Arrested in Spain
https://thehackernews.com/2021/07/16-cybercriminals-behind-mekotio-and.html

REvil Ransomware Gang Mysteriously Disappears After High-Profile Attacks
https://thehackernews.com/2021/07/revil-ransomware-gang-mysteriously.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
爸媽請注意! 年輕人使用的APP陷資安危機 中國版抖音小紅書在台掀旋風 青少年樂衷翻牆下載
https://reurl.cc/9r08Ov

中國再出手!「滴滴企業版」等25款App下架
https://news.cnyes.com/news/id/4676599

中國「滴滴出行」遭監管 美化維護個資出重手
https://reurl.cc/zeXm3a

170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害
https://www.ithome.com.tw/news/145553

9款Android App 被發現會竊取用戶的Facebook密碼
https://udn.com/news/story/7098/5579145

逃犯爭相購買的安全手機,其實是FBI出售的:自帶後門,現已逮捕800餘人
https://bangqu.com/deVgez.html

改善WiFi命名漏洞!蘋果釋出iOS 14.7測試版
https://newtalk.tw/news/view/2021-07-12/602686

挖礦程式賺錢好輕鬆?逾9.3萬人被假App騙了
https://newtalk.tw/news/view/2021-07-12/602692

快檢查手機!假投資App會狂A你錢
https://reurl.cc/kZ9GLr

騰訊啟用人臉識別限制未成年玩家,引發隱私爭議
https://cn.nytimes.com/business/20210709/video-game-facial-recognition-tencent/zh-hant/

LINE新版本上線 6項功能低調進化
https://tw.appledaily.com/gadget/20210714/46QKZJ4WBBGFPCR6X3LXSGHXQA/

《大陸產業》字節跳動旗下今日頭條 暫停註冊新帳號近一年
https://reurl.cc/W3Wp0L

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊
https://technews.tw/2021/07/15/solarwinds-hacker-ios/

科學家研發能量傳輸晶片,電池可以「透過人體」為 10 個穿戴裝置供電
https://buzzorange.com/techorange/2021/07/14/charge-through-body/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
今年上半流入資安產業的資金已超越去年總和
https://www.ithome.com.tw/news/145603

Dropbox公開自家工程師職務能力框架,不同類型技術職人技能和職涯發展階梯大公開
https://www.ithome.com.tw/news/145660

員工發現公司系統漏洞卻遭開除報復 狀告公司索賠257萬!法院判決出爐
https://www.ctwant.com/article/128272

物聯網界Google專掃IP通訊埠 駭客爪牙也是資安利器 最危險搜尋引擎Shodan 連網設備無防護全曝光
https://www.netadmin.com.tw/netadmin/zh-tw/technology/2CD1DAA23ECE4C389F0E79EC46396676

靠「臉盆」追蹤違規車輛!中國新型「電子罰單」可待機2年,如何優化交通管理
https://www.bnext.com.tw/article/63752/its-not-a-basin-its-an-electronic-ticket-from-the-chinese

演算法有bug!數據研究:YouTube會主動推薦有害內容給用戶
https://newtalk.tw/news/view/2021-07-09/601630

單機遊戲也有日幣戰士?中國人在日本賣《薩爾達傳說 曠野之息》終極存檔被抓
https://www.kocpc.com.tw/archives/392762

專訪沈伯洋教授(上):去年總統大選,中國為何無法複製2018年的成功
https://www.upmedia.mg/news_info.php?SerialNo=118312

專訪沈伯洋教授(下):中國的「網軍」跟台灣的「網軍」有什麼不同
https://www.upmedia.mg/news_info.php?SerialNo=118373

小心有詐!全球以疫苗為誘餌的惡意攻擊次數爆增
https://technews.tw/2021/07/16/covid-vaccine-2/

微軟:WIn 10 PC遭駭事件幕後黑手Sourgum是以色列公司
https://news.cnyes.com/news/id/4680960

亡羊補牢!Kaseya遭駭 各家損失慘重 這幾檔資安股笑開懷
https://news.cnyes.com/news/id/4676631?exp=a

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊
https://www.ithome.com.tw/news/145594

白帽黑客進行測試攻擊10 個美國政府機構中的6 個成為釣魚攻擊的受害者
https://reurl.cc/1YlrND

深層政府或通過駭客控制供應鏈,妄圖製造民生物資短缺危機
https://www.bannedbook.org/bnews/zh-tw/comments/20210710/1584221.html

北京持續打壓科技巨頭 滴滴恐損失六百萬新用戶
https://reurl.cc/1YlaeY

滴滴事件 涉中共習江權鬥
https://www.epochtimes.com/b5/21/7/11/n13082006.htm

微軟再遭大規模網路攻擊 駭客組織來自中國在境外操作
https://www.chinatimes.com/realtimenews/20210715005087-260409?chdtv

台灣工研院也受害!資安公司:中國駭客上個月侵台、尼泊爾、菲律賓
https://tw.appledaily.com/international/20210710/XD62LHW3YJGPRBPUIJNJIB6RVM/

資安報告指控中國駭客 攻擊台菲等國電信機構
https://www.ftvnews.com.tw/news/detail/2021710W0020

美國資安公司:台灣工研院疑遭中國駭客鎖定
https://reurl.cc/NrOmAq

工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢
https://www.ithome.com.tw/news/145573

工研院遭駭客鎖定!美方示警 院方回應:資安小組正嚴密監控
https://finance.ettoday.net/news/2028133?redirect=1

臉書揭露伊朗駭客戰略:鎖定美軍誘騙點選惡意連結
https://news.ltn.com.tw/news/world/breakingnews/3605307

中國與美國競爭網路超強 實力仍有相當差距
https://www.rti.org.tw/news/view/id/2105015

中國大陸加強網絡安全審查 北京擬再祭新規
https://reurl.cc/a9Ebo3

中國大陸工信部資安監管 預告加強懲處力度
https://www.chinatimes.com/realtimenews/20210716002387-260410?chdtv

中國網絡安全審查辦法“升級” 掌握超100萬用戶信息的運營者赴國外上市須審查
https://cn.reuters.com/article/china-cybersecurity-scrutiny-0710-sat-idCNKBS2EI018

中國大陸監管數據出境 用戶逾百萬上市前先審查
https://reurl.cc/LbVX9a

中國大陸「整改」跨境網路霸權
https://www.chinatimes.com/opinion/20210711003023-262104?chdtv

中國虛假信息驅動下的外籍網紅
https://www.bbc.com/zhongwen/trad/chinese-news-57794938

仿冷戰模式! 拜登希望對中國設熱線電話 防止意外衝突
https://newtalk.tw/news/view/2021-07-15/604577

重大基礎設施遭網攻 美國懸賞千萬美元揪駭客
https://www.cna.com.tw/news/ait/202107150365.aspx

美國總統拜登與俄羅斯總統普丁通話 促俄方打擊網攻勒贖
https://www.chinatimes.com/newspapers/20210711000092-260309?chdtv

與普亭通話!拜登要求反制網路攻擊 不排除報復
https://news.ttv.com.tw/news/11007100004400W

俄國駭客組織勒索美企得手上千萬美元,拜登致電普亭要求打擊犯罪行為
https://www.thenewslens.com/article/153488

勒索贖金駭客組織囂張 拜登要蒲亭採取行動
https://web01.rti.org.tw/news/view/id/2105063

美國總統拜登要求處理勒索軟體 普廷置若罔聞
https://news.ltn.com.tw/news/world/paper/1460022

俄黑客網站突停運 疑受美俄政府打擊
https://hk.on.cc/hk/bkn/cnt/intnews/20210714/bkn-20210714101302731-0714_00992_001.html

伊朗政府網站接連遭駭客攻擊 火車站混亂、官網無法運作
https://news.ltn.com.tw/news/world/breakingnews/3599432

伊朗鐵路系統被駭 假訊息搗亂
https://reurl.cc/2r7kZ9

德國總理梅克爾畢旅下週訪美 將與拜登討論駭客、天然氣管線
https://news.ltn.com.tw/news/world/breakingnews/3598624

混合戰又來?烏克蘭控軍方網站遭俄駭客攻擊
https://news.ltn.com.tw/news/world/breakingnews/3598626

北韓網軍肆虐!傳南韓多間軍火、研究機構遭駭客攻擊 引美國關注
https://www.ettoday.net/news/20210710/2027449.htm

朝否認駭客攻擊韓核研究所
https://reurl.cc/R0DKe6

韓國原子能研究院等多家機構疑遭北韓駭客攻擊
https://www.epochtimes.com/b5/21/7/13/n13084921.htm

Operation SpoofedScholars: A Conversation with TA453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453

Matryoshka : Variant of ROKRAT, APT37 (Scarcruft)
https://medium.com/s2wlab/matryoshka-variant-of-rokrat-apt37-scarcruft-69774ea7bf48

LuminousMoth APT: Sweeping attacks for the chosen few
https://securelist.com/apt-luminousmoth/103332/

Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain

Tortoiseshell targeting military personnel and companies in the defense and aerospace industries in the US,
and to a lesser extent in the UK and Europe
https://otx.alienvault.com/pulse/60f07dd74b222a6b9cc38975

Iranian Hackers Posing as Scholars Target Professors and Writers in Middle-East
https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html

資安工程師/Information Security Engineer
https://www.104.com.tw/job/7896r?jobsource=jolist_b_relevance

資安工程師 Security Engineer
https://www.104.com.tw/job/76be2?jobsource=joblist_morej

資安工程師/技術顧問_2343
https://www.104.com.tw/job/73zlr?jobsource=joblist_morej

資安合規副理 /Assistant manager, Information Security Compliance
https://www.104.com.tw/job/702j4?jobsource=joblist_morej

資深資安工程師
https://www.104.com.tw/job/6z5pp?jobsource=joblist_morej

【專案】資安專責人員
https://www.104.com.tw/job/7aniv?jobsource=joblist_morej

61140-資安工程師
https://www.104.com.tw/job/7144y?jobsource=joblist_morej

網路/資訊安全(副)工程師
https://www.104.com.tw/job/7bmo5

資深資安工程師(技服-新竹)
https://www.104.com.tw/job/78vms

【知名電信】資安技術專案助理工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=59625&HIRE_ID=10490419

資安管理專責人員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=453791&HIRE_ID=10529843

【資安】資安管理專業人員
https://www.104.com.tw/job/7bam5

網路工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx

年薪上看200萬!91APP大舉徵才,喊出:高階人才需求無上限
https://www.bnext.com.tw/article/63904/91app-salary

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌
【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器
https://www.ithome.com.tw/news/145667

山寨郵局!網購秒收未繳關稅郵件 女大生揭新詐術
https://tw.appledaily.com/local/20210716/B62M3F2J3VEFDGKEQZAFYR2N5Q/

FBI再發加密貨幣詐騙警告!這類攻擊方式最受竊賊青睞
https://news.knowing.asia/news/447876f9-753f-406d-a107-534897e14bd4

「數位足跡」可能遭中共蒐集與利用 資安國安談「滴滴出行」事件
https://talk.ltn.com.tw/article/paper/1460741

四個月內第三次:領英6億使用者個人資訊再被出售
https://www.atoomu.com/tea/5518752f3626bcf94be8aa21d6f3731d.html

歐洲加強私隱執法,瞄準企業網絡安全漏洞
https://reurl.cc/DgDNj5

Global Phishing Campaign Targets Energy Sector and its Suppliers
https://www.intezer.com/blog/research/global-phishing-campaign-targets-energy-sector-and-its-suppliers/

Warning: 1 in 3 employees are likely to fall for a phishing scam
https://reurl.cc/pg8OOl

臉部辨識、指紋成未來趨勢 為什麼「密碼」仍不會退場
https://udn.com/news/story/7087/5591609

詐欺手法千萬變 Whoscall告訴你詐騙熱門時段
https://reurl.cc/VEnV8Q

宅家追劇注意!偽串流影音釣魚連結激增21倍
https://www.techbang.com/posts/88140-house-chase-drama-attention-pseudo-streaming-video-phishing

摩根史坦利因IT服務商牽連被駭 企業客戶資料外洩
https://reurl.cc/bXepgd

因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者
https://www.ithome.com.tw/news/145578

盜用個資網路賣偽劣農藥 海巡佈局8個月逮12賣家
https://tw.appledaily.com/local/20210712/6JCOAA6LRJE3DG6RTFC6TEOWDE/

警破境外「殺豬盤」詐騙團夥 涉內地200多宗案件
https://hk.on.cc/hk/bkn/cnt/cnnews/20210709/bkn-20210709211213646-0709_00952_001.html

投資虛擬貨幣平台 600 萬疑詐騙!合夥人退款不成、烙人圍毆男子 8 小時
https://www.blocktempo.com/6mn-twd-investment-in-crypto-platform-suspected-fraud-beaten-up/

你願意為防疫犧牲奉獻個資嗎?56%受訪民眾不贊同政府向私人企業徵用個資或對話紀錄
https://www.cmmedia.com.tw/home/articles/27440

日本網路釣魚對策指引(2021年版)
https://blog.twnic.tw/2021/07/15/19117/

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊
https://www.ithome.com.tw/news/145659

Threat actors scrape 600 million LinkedIn profiles and are selling the data online – again
https://securityaffairs.co/wordpress/120009/cyber-crime/600m-linkedin-profiles-scraped.html

Targeted Phishing Attack against Ukraine Government Expands to Georgia
https://www.intezer.com/blog/malware-analysis/targeted-phishing-attack-against-ukrainian-government-expands-to-georgia/

E.研究報告/工具
Microsoft Network Monitor 簡介
https://amingosec.blog/2021/07/09/microsoft-network-monitor/

8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9334

WEB開發中安全漏洞的分析和預防

Yapi 遠程命令執行漏洞復現
http://www.mdeditor.tw/pl/g7mX

文件上傳漏洞詳解
https://www.freebuf.com/vuls/279171.html

[蠕蟲級遠程代碼執行漏洞]CVE-2021-34527漏洞
https://post.smzdm.com/p/aoxvmwn7/

CNCERT:2021年開源軟件供應鏈安全風險研究報告
https://finance.sina.com.cn/tech/2021-07-12/doc-ikqcfnca6281107.shtml

網絡安全攻防戰 IT團隊為何及如何重新思考安全策略
https://reurl.cc/R0Raar

塗鴉的線索:在開源情報調查中利用街頭藝術
https://reurl.cc/4aqRlV

Hackers Use New Trick to Disable Macro Security Warnings in Malicious Office Files
https://thehackernews.com/2021/07/hackers-use-new-trick-to-disable-macro.html

EP.01 |網路資安破壞者? / 午夜「濕」鈴 / 可惡沒有牛排我要潑硫酸!
https://open.firstory.me/story/ckr1mfgny4l670859h3vblcpr

臺灣社交距離App終於開源釋出,正式採用MIT授權
https://www.ithome.com.tw/news/145570

social-distancing-android
https://github.com/ailabstw/social-distancing-android

Technics Hackers use To Hack Smart Phones. how to prevent
https://tgeniusclub.com/which-technics-are-used-by-hackers-to-hack-smart-phones-and-which-technics-to-use-to-prevent-them/

Realtek WiFi Firmware and a Fully 8051-based Keylogger Using RealWOW Technology
https://8051enthusiast.github.io/2021/07/05/002-wifi_fun.html

The Embedded Controller and Its Legacy
https://8051enthusiast.github.io/2021/07/05/001-EC_legacy.html

Streaming Video from the Mouse
https://8051enthusiast.github.io/2020/04/14/003-Stream_Video_From_Mouse.html

Decrypting the Optical Sensor Firmware
https://8051enthusiast.github.io/2020/04/14/002-Sensor_Firmware.html

Analyzing the USB Controller's Firmware
https://8051enthusiast.github.io/2020/04/14/001-USB_Firmware.html

Exploiting Android WebView Vulnerabilities
https://medium.com/mobis3c/exploiting-android-webview-vulnerabilities-e2bcff780892

PARETO: A Technical Analysis
https://www.humansecurity.com/blog/pareto-a-technical-analysis
https://www.circleid.com/posts/20210707-are-there-more-properties-connected-to-the-pareto-botnet?mc=socialmedia

Crafting a Custom Dictionary for Your Password Policy
https://thehackernews.com/2021/07/crafting-custom-dictionary-for-your.html

F.商業
是時候了嗎?次世代資安指揮中心SOAR與NOC的整合性探討
https://www.ithome.com.tw/pr/145557

微軟傳收購資安公司RiskIQ 價碼逾140億元
https://udn.com/news/story/6811/5594970

趨勢科技攜手微軟開發雲端原生資安解決方案
https://www.techbang.com/posts/88289-trendmicro-and-microsoft-develop-cloud-native-security

Portnox網路存取控制解決方案協助企業內部資安防禦輕鬆佈局
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9339

中華資安國際協助台電導入金門智慧電網入侵偵測系統與單向閘道器
https://www.chtsecurity.com/news/825e74f4-2ceb-4f96-953b-286c2203e018

安碁資訊 AI智慧分析技術添動能
https://ctee.com.tw/industrynews/technology/487982.html

〈安碁資訊展望〉今年將招募擴增15%人力 擬成立資安訓練公司
https://www.wantgoo.com/news/content/index?ID=1066217

CDN服務全球部署邊緣伺服器 擴展SASE雲端安全防護力 零信任模式將風險最小化 邊緣端就近把關防堵
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/3B9D51323D924FD68ACE9D34B10E5B4A

台灣大率先響應GeSI「數位新使命」倡議行動 打造永續未來
https://news.cnyes.com/news/id/4679487

微軟發表訂閱制雲端串流 OS 服務:Windows 365 所有連網裝置都能使用 Win10、Win11
https://www.cool3c.com/article/163089

G.政府
打詐層級升至高檢署
https://news.ltn.com.tw/news/society/paper/1459982

健保快易通App登記打疫苗 1分鐘湧6000人當機
https://www.cna.com.tw/news/firstnews/202107135006.aspx

簡訊實聯制+疫苗預約平台 就怕重演個資助選川普
https://udn.com/news/story/7339/5602157?from=udn_ch2_menu_v2_main_cate

唐鳳疫苗預約平台是委外建置!高虹安指預算不清 索資料衛福部「已讀不回」3周
https://tw.appledaily.com/politics/20210714/G6UYBQYWLNDJHH35HDMXWQH4CQ/

立委要不到官股「關貿網路」資料?高虹安該找的不是衛福部⋯⋯是財政部
https://www.cmmedia.com.tw/home/articles/28767

109年國家資安情勢報告 勒索軟體攻擊成常態
https://udn.com/news/story/7314/5598182

花蓮殘劑網路預約竟「1秒達陣」 縣府籲:電腦高手饒了系統
https://news.ltn.com.tw/news/life/breakingnews/3603467

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
Critical Flaws Reported in Philips Vue PACS Medical Imaging Systems
https://thehackernews.com/2021/07/critical-flaws-reported-in-philips-vue.html

強化系統防護層級 網路保護恢復加值韌體安全
https://www.mem.com.tw/arti.php?sn=2107090001

批中共濫用AI 美國國務卿:全球應設規範遏制侵害
https://reurl.cc/j8pXrM

美新興科技峰會 布林肯憂中共濫用AI、唐鳳分享台經驗
https://reurl.cc/837r9g

美國國務卿:將尋求國際規範 避免AI遭濫用
https://reurl.cc/9rydWY

I.教育訓練
資安入門:辨識威脅、資料保護、勒索軟體及社交工程對策
https://www.leadercampus.com.tw/course-set/908

#4 | Quark Engine(上) - 資安工程師都在做什麼? ft. Kunyu, Junwei
https://open.firstory.me/story/ckr3n6xzef2260880womayclp

Mobile App 常見駭客工具-FRIDA
https://www.digicentre.com.tw/industry_detail.php?id=46

跟著方丈學滲透測試實務 (真人直播)
https://www.tibame.com/offline/PenetrationTest

如何入門網路爬蟲?7種Python網路爬蟲自學資源大推薦
https://tammy-discovery.com/best-webcrawler-resources/

教你如何快速看懂 TCP/IP五層 網路封包
https://dotblogs.azurewebsites.net/Leo_CodeSpace/2019/03/29/203853

使用 Burp Suite 模擬駭客進行 DoS 攻擊
https://cindyliu923.com/2021/05/07/Burp-Suite-DoS-attack/

6.近期資安活動及研討會
國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」,將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021)
http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw

學生計算機年會 SITCON 2021  9/4
https://sitcon.org/2021/

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

沒有留言:

張貼留言

資安事件新聞週報 2021/7/19 ~ 2021/7/23

  資安事件新聞週報 2021/7/19  ~  2021/7/23 1.重大弱點漏洞/後門/Exploit/Zero Day Juniper 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2...