資安事件新聞週報 2021/7/19 ~ 2021/7/23
1.重大弱點漏洞/後門/Exploit/Zero Day
Juniper 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/15/juniper-networks-releases-security-updates-multiple-products
Fortinet 近日發布更新以解決 FortiManager 和 FortiAnalyzer 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer
Cisco 發布Adaptive Security Appliance和Firepower Threat Defense 軟體安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/07/16/cisco-releases-security-updates
Cisco fixes high-risk DoS flaw in ASA, FTD Software
https://securityaffairs.co/wordpress/120231/security/cisco-dos-flaw-asa-ftd.html
Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws
https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
https://www.ithome.com.tw/news/145776
16-Year-Old Security Bug Affects Millions of HP, Samsung, Xerox Printers
https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html
Update Your Chrome Browser to Patch New Zero‑Day Bug Exploited in the Wild
https://thehackernews.com/2021/07/update-your-chrome-browser-to-patch-new.html
https://www.secureworks.com/blog/ongoing-campaign-leveraging-exchange-vulnerability-potentially-linked-to-iran
微軟Windows Hello有漏洞!外接一個Webcam,幾秒鐘就可以破解你的電腦
https://www.techbang.com/posts/88564-microsoft-windows-hello-
微軟七月 Patch Tuesday 資安修補包,修復 117 個漏洞,包括 9 個 0-day 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9349
Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限
https://www.ithome.com.tw/news/145812
New Windows and Linux Flaws Give Attackers Highest System Privileges
https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html
Microsoft Warns of New Unpatched Windows Print Spooler Vulnerability
https://thehackernews.com/2021/07/microsoft-warns-of-new-unpatched.html
Researcher Uncovers Yet Another Unpatched Windows Printer Spooler Vulnerability
https://thehackernews.com/2021/07/researcher-uncover-yet-another.html
NPM package steals Chrome passwords on Windows via recovery tool
https://www.bleepingcomputer.com/news/security/npm-package-steals-chrome-passwords-on-windows-via-recovery-tool/
Malicious NPM Package Caught Stealing Users' Saved Passwords From Browsers
https://thehackernews.com/2021/07/malicious-npm-package-caught-stealing.html
Several New Critical Flaws Affect CODESYS Industrial Automation Software
https://thehackernews.com/2021/07/several-new-critical-flaws-affect.html
Mozilla Firefox 90版本正式淘汰FTP,告別40年經典檔案傳輸協定
https://www.techbang.com/posts/88619-mozilla-officially-abandoned-support-for-ftp-in-the-firefox-90
Chrome 92修補35個安全漏洞,具備更有效的網釣偵測能力
https://www.ithome.com.tw/news/145783
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)
https://net.nthu.edu.tw/2009/mailing:announcement:20210720_01
SolarWinds旗下Serv-U軟體存在安全漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9351
Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞
https://www.ithome.com.tw/news/145779
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
永豐金3箭齊發 提供8千多名員工接種假、照顧假、疫苗險
https://ec.ltn.com.tw/article/breakingnews/3612472
亞城線上座談 分享金融科技新趨勢
https://www.worldjournal.com/wj/story/121278/5613570
金融資安聯防 金融資安資訊分享與分析中心(F-ISAC)
https://reurl.cc/vqAlRL
星展銀總經理林鑫川超前部署 數位金融「疫」軍突起
https://money.udn.com/money/story/8944/5610522
永豐金證:戰略新板 孕育獨角獸
https://udn.com/news/story/7239/5610334
疫情推一把 銀行拚金融科技2.0
https://ctee.com.tw/news/finance/490242.html
彰銀資安升級 離線備份資料
https://www.chinatimes.com/newspapers/20210719000178-260205?chdtv
提升預警聯防效益 強化資安 公股銀動起來
https://www.chinatimes.com/newspapers/20210720000146-260205?chdtv
網路勒贖猖獗 資安保險挑戰大
https://udn.com/news/story/121739/5613088
兆豐金股東會通過配1.58元股息;加速推動數位金融轉型
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5416a6b4-f89c-40a2-938c-d4a4593bd620
3.電子支付/行動支付/pay/資安
第三方支付綠界科技傳遭DDoS攻擊,國內多家中小型電商交易付款受影響
https://www.ithome.com.tw/news/145796
拚疫後數位轉型 綠委籲農民福利卡接軌電子支付
https://www.cna.com.tw/news/aipl/202107130131.aspx
Mastercard與Verizon聯手 開發5G非接觸式付款技術
https://reurl.cc/XWy7ea
印度電子支付一哥Paytm正式申請IPO 螞蟻或須出售5%股權
https://news.cnyes.com/news/id/4681854
鄭州斷電斷網電子支付報廢 居民失聯兼斷糧瘋狂搶物資 一支水居然炒成XX
https://reurl.cc/R0mx6G
消費購物利用行動支付加設定手機條碼索取雲端發票
https://news.sina.com.tw/article/20210719/39249582.html
社群行銷、行動支付與外送平台,新加坡小販靠這三招挺過疫情衝擊
https://reurl.cc/qg6QgD
疫情現商機 東南亞行動錢包全球增最多
https://www.chinatimes.com/realtimenews/20210713001235-260410?chdtv
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
正名 e-CNY|中國央行釋出《數位人民幣白皮書》:試點交易額超345億元、具智能合約功能
https://www.blocktempo.com/china-cbdc-e-cny-whitepaper-trading-volume-over-3450mm
中國人行:數位人民幣將會與實體貨幣、電子支付共存!試辦交易已累積逾7千萬筆
https://www.bnext.com.tw/article/63980/china-digital-currency-and-traditional-currency
E-CNY | 數位人民幣深度解讀:智能貨幣、多樣化硬體錢包、可控匿名
https://www.blocktempo.com/interpretation-of-ecny/
深圳:開展數位貨幣、研究與行動支付等創新應用
https://news.cnyes.com/news/id/4684862
蘋果正式取得Mobeewave網域名稱 持續推動更便利的行動支付服務
https://udn.com/news/story/7086/5604800
陸人行:數位人幣將與實體人幣及傳統電子支付長期並存
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=b49b42ad-41a5-4484-9b3f-5f26d4398389
北京冬奧試行數位人民幣 美議員促禁用
https://reurl.cc/a9AoY4
怕錯失挖礦利潤!泰國「26歲礦工比特幣礦工」熬夜修理漏電礦機觸電身亡
https://www.blocktempo.com/thai-26y-bitcoin-miner-electrocuted-to-death-by-his-own-rig
MAGACOIN加密貨幣發布因網站數據泄露而受損
https://news.cnyes.com/news/id/4685918?exp=a
加密幣放冷錢包,不如放紙錢包安全!搞丟私鑰、錢包密碼不只找不回,財產還會永遠遺失
https://www.storm.mg/article/3811993
Bondly Finance官方:原CEO密碼帳戶被盜導致被攻擊,將對新BONDLY代幣推出多簽合約
https://news.cnyes.com/news/id/4683090
4週首見!比特幣跌破3萬美元支撐 恐下探至2.2萬美元
https://reurl.cc/4anAQ3
防制洗錢、暴力 歐盟修法監管比特幣
https://udn.com/news/story/7238/5616817
防範洗錢 歐盟收緊加密貨幣交易規定
https://reurl.cc/9rajyX
FBI 警告加密貨幣持有人與交易所,對可能發生的攻擊行動提高警覺
https://www.twcert.org.tw/tw/cp-104-4909-d03c3-1.html
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
Sophos 最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高,復原成本也最高
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9342
全球5萬多名政要、記者手機 疑遭以色列間諜軟體侵駭
https://reurl.cc/lRMWnA
間諜軟體惹風波 法國推手:國家肆無忌憚應規範
https://www.cna.com.tw/news/aopl/202107230210.aspx
「最強間諜軟體」24hrs監控目標曝光!馬克宏與14國元首傳遭鎖定
https://www.ettoday.net/news/20210721/2035929.htm
飛馬間諜軟體太強 研究指iPhone沒亂點連結也會遭駭
https://money.udn.com/money/story/5599/5613418
國際特赦組織揭iPhone漏洞!遭政府植入惡意軟體監控
https://news.ltn.com.tw/news/world/breakingnews/3609160
Kaseya拿到REvil勒索軟體的通用解密工具了
https://www.ithome.com.tw/news/145837
以色列駭客公司CANDIRU打造間諜程式DEVILSTONGU
https://www.isda.org.tw/2021/07/22/fd915d41c0ecaed2adc39aebfdbe5d1c/
波音、福特、Marriott的律師事務所遭勒索軟體攻擊
https://www.ithome.com.tw/news/145756
吹哨者Edward Snowden呼籲應禁止國際間交易間諜軟體
https://www.ithome.com.tw/news/145758
應對駭客攻擊及勒索軟體 企業該考慮委外服務了
https://money.udn.com/money/story/5640/5616179
駭客攻擊軟件勒索 華裔中小企業主也遭殃
https://reurl.cc/3a90RR
美俄聯手打擊勒索軟體 駭客組織REvil直接蒸發
https://www.ctwant.com/article/129138
NCSC 執行長警告:勒索軟體是關鍵的網路威脅
https://blog.twnic.tw/2021/07/19/19182/
Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware
https://thehackernews.com/2021/07/israeli-firm-helped-governments-target.html
Magecart skimmer using steganography
https://twitter.com/MBThreatIntel/status/1416101496022724609
IcedID and Cobalt Strike vs Antivirus
https://thedfirreport.com/2021/07/19/icedid-and-cobalt-strike-vs-antivirus/
Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS
https://us-cert.cisa.gov/ncas/alerts/aa21-200a
Adjusting the Anchor - A DNS Exfiltrator
https://www.kryptoslogic.com/blog/2021/07/adjusting-the-anchor/
New Leak Reveals Abuse of Pegasus Spyware to Target Journalists Globally
https://thehackernews.com/2021/07/new-leak-reveals-abuse-of-pegasus.html
Fresh Malware Hunts for Crypto Wallet and Credentials
https://www.fortinet.com/blog/threat-research/fresh-malware-hunts-for-crypto-wallet-and-credentials
New Threat Actor Uses Spanish Language Lures to Distribute Seldom Observed Bandook Malware
https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-uses-spanish-language-lures-distribute-seldom-observed-bandook
Malicious files found on Pulse Connect Secure devices
https://otx.alienvault.com/pulse/60f93f3cc50f9e04d926b1b5
APT31 modus operandi attack campaign targeting France
https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/
Lazarus organizes social engineering attacks on the cryptocurrency industry
https://mp.weixin.qq.com/s/y-SHoh9f5qwAwqml3uf8vw
NPM packages stealing browser passwords
https://blog.secure.software/groundhog-day-npm-package-caught-stealing-browser-passwords
Chinese Gas Pipeline Intrusion Campaign, 2011 to 2013
https://us-cert.cisa.gov/ncas/alerts/aa21-201a
Some URL shortener services distribute Android malware, including banking or SMS trojans
https://www.welivesecurity.com/2021/07/20/url-shortener-services-android-malware-banking-sms-trojans/
New Threat Actor Uses Spanish Language Lures to Distribute Seldom Observed Bandook Malware
https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-uses-spanish-language-lures-distribute-seldom-observed-bandook
This New Malware Hides Itself Among Windows Defender Exclusions to Evade Detection
https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html
XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems
https://thehackernews.com/2021/07/xloader-windows-infostealer-malware-now.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iPhone成間諜軟體遇駭重災區 蘋果資安聲譽受創
https://www.gushiciku.cn/dl/1zDuo/zh-tw
半數以上 5G 企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000614245_7JR3WPK53DKI9N692YWVB
盡快更新!蘋果確認 iOS 14.7 不只修 Bug 還解決大量資安問題
https://3c.ltn.com.tw/news/45269
iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統
https://www.ithome.com.tw/news/145763
9成的健康app會收集使用者資料
https://blog.twnic.tw/2021/07/21/19190/
測血氧App爆紅!印度警方警告「資安問題」
https://cofacts.g0v.tw/reply/Q0L_snoBgBgcuemX26YT
網路釣魚詐騙盯上 WhatsApp ,但對攻擊 Google Hangouts 興趣缺缺
https://reurl.cc/Q9xymo
卡巴斯基指即時通訊軟件具風險 WhatsApp 最多釣魚詐騙
https://reurl.cc/noA9gl
Facebook Suspends Accounts Used by Iranian Hackers to Target US Military Personnel
https://thehackernews.com/2021/07/facebook-suspends-accounts-used-by.html
Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely
https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html
Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely
https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境
https://www.ithome.com.tw/news/145709
橫行全球的REvil一夜間離奇消失、受害者求助無門!最惡駭客組織為何人間蒸發
https://www.bnext.com.tw/article/63958/revil-hacker-organization-july
台灣網通業首位CVE編號管理者 兆勤成功獲美權威資安單位核可
https://finance.ettoday.net/news/2034310?redirect=1
Zyxel正式成為CVE 編號管理者成員
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9348
資安廠商發表 2021 年第一季駭侵攻擊報告,攻擊量較去年同期增加 17%
https://www.twcert.org.tw/tw/cp-104-4920-2db2d-1.html
反制駭客攻擊,資安新創 Illusive Networks 用「蜜罐技術」讓駭客上當
https://buzzorange.com/techorange/2021/07/20/cyber-security-honeypot-technique/
預防網攻威脅運輸 美要求管線業者加強保護措施
https://www.rti.org.tw/news/view/id/2106005
全球以疫苗為誘餌的惡意攻擊次數激增
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9347
華為設備藏隱憂!英監管機構:軟體工程及網路資安不足
https://newtalk.tw/news/view/2021-07-21/607551
美國聯邦調查局發出警訊,提防駭侵者對東京奧運發動攻擊
https://www.twcert.org.tw/tw/cp-104-4938-865b3-1.html
全球多個網站短暫斷網 雲端供應商確認與駭客無關
https://reurl.cc/R0m5AG
駭客入侵網站偽造接種證書 德國藥局暫停核發
https://www.cna.com.tw/news/aopl/202107230186.aspx
駭入多位重量級政商名流推特 英22歲男終落網
https://news.ltn.com.tw/news/world/breakingnews/3612055
入侵拜登等人的推特 英國駭客被捕
https://www.ntdtv.com/b5/2021/07/21/a103171155.html
紐西蘭譴責惡意網攻 中國大使館傳召紐官員
https://www.cna.com.tw/news/aopl/202107220090.aspx
駭客網攻?Fed、微軟、亞馬遜等全美大規模網站當機
https://www.wantgoo.com/news/content/index?ID=1066966
沙烏地阿拉伯阿美石油公司遭駭客攻擊,贖金要求5000萬美元並以加密貨幣支付
https://news.cnyes.com/news/id/4684922
中國駭客全球攻擊 路透社:包含柬埔寨外交部機密資料
https://www.rti.org.tw/news/view/id/2106203
紐時:中國網攻進化 從零星竊取智財權變全面攻擊
https://udn.com/news/story/6809/5616278?from=udn-catelistnews_ch2
開啟新戰線 美聯合盟國指控中國在全球駭客攻擊
https://www.rti.org.tw/news/view/id/2105890
美英歐齊點名 「北京縱容駭客」
https://udn.com/news/story/6809/5613049
美、英譴責中國網路攻擊 日強烈支持
https://news.ltn.com.tw/news/world/paper/1461656
聖地牙哥聯邦檢察官提控四名中國公民參與全球駭客活動
https://www.worldjournal.com/wj/story/121471/5613374
錯怪北韓? 美國、北約與歐盟同聲:一系列駭客攻擊主謀是中國
https://www.cw.com.tw/article/5117291
法警告許多組織遭網攻 由中國駭客團體APT31發動
https://reurl.cc/AkYVVE
俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊
https://today.line.me/tw/v2/article/vDqvx5
美政府、盟國正式指控中國駭客駭入Exchange Server
https://www.ithome.com.tw/news/145755
12國譴責惡意網攻 中國跳腳:缺乏事實證據
https://news.ltn.com.tw/news/world/breakingnews/3609148
對12國進行網攻 4名受雇中共國安部駭客遭美國起訴
https://www.cna.com.tw/news/firstnews/202107200003.aspx
美安全機構解密中國駭客入侵案例,範圍和危害超出想像
https://technews.tw/2021/07/22/us-says-china-breached-dozens-of-pipeline-companies-in-past-decade/
美聯手盟國正式譴責陸網攻 北京手法令華府大開眼界
https://www.chinatimes.com/realtimenews/20210720001138-260408?chdtv
北京忠心盟友柬埔寨 照樣被中國國安部駭客入侵
https://reurl.cc/eEAReL
對好友下手!中共雇駭客攻擊柬埔寨 竊走湄公河使用數據
https://ec.ltn.com.tw/article/breakingnews/3612558
中國是如何成為美國主要網路威脅的
https://cn.nytimes.com/technology/20210720/china-hacking-us/zh-hant/
美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家
https://www.ithome.com.tw/news/145814
美國總統拜登:有關中國情報機構利用駭客網路攻擊的調查還未結束
https://technews.tw/2021/07/21/the-us-is-investigating-the-china-hack/
美國稱中國駭客10年前曾對美國管道運營商進行網絡攻擊
https://reurl.cc/DgERYO
【零日漏洞】五眼聯盟日本北約認定 黑客攻擊與中國國安有關
https://www.rfa.org/cantonese/news/world-response-07192021152033.html
中國駭全球|拜登指中國保護駭客 白宮警告採取對付行動
https://tw.appledaily.com/international/20210720/LOMBHCTCJZHRJGQSKJZMMDLPII/
中國駭全球|美英點名中國國安部指使 歐盟僅稱來自「中國境內」
https://tw.appledaily.com/international/20210720/COCRII3KQBGCZBLYAIR5OK3KPE/
中共國安如何操縱駭客?美起訴書揭秘!美國聯手盟友罕見譴責中共惡意網路攻擊
https://www.huaglad.com/zh-tw/aunews/20210722/439604.html
澳政府指控中共惡意網攻 議員們紛紛力挺
https://www.epochtimes.com/b5/21/7/20/n13100829.htm
挪威國會遭黑客攻擊 外交部長︰源頭來自中國
https://reurl.cc/rgAmlb
北京駭客攻擊國會網路 挪威召見中國大使
https://news.ltn.com.tw/news/world/breakingnews/3609159
中國內企赴港掛牌傳免網安審查
https://reurl.cc/9rajln
陸企赴港上市 擬豁免資安審查
https://reurl.cc/Q9xyMO
日本《警察白皮書》:中國網攻日本宇航研究機構
https://www.chinatimes.com/realtimenews/20210721006694-260409?chdtv
「海南仙盾」公司當幌子竊密12國 美通緝4名中共國安部駭客
https://tw.appledaily.com/international/20210720/2X4TKA7QGNC57F4RGJFKSGVOFE/
US and Global Allies Accuse China of Massive Microsoft Exchange Attack
https://thehackernews.com/2021/07/us-and-global-allies-accuse-china-of.html
US Accuses China of Using Criminal Hackers in Cyber Espionage Operations
https://reurl.cc/0jlZmK
Hackers got past Windows Hello by tricking a webcam
https://arstechnica.com/information-technology/2021/07/hackers-got-past-windows-hello-by-tricking-a-webcam/
APT-C-61 attacks against South Asia
https://mp.weixin.qq.com/s/Jpw7TqyPzOy57RAZDQdlWA
Researchers Warn of Linux Cryptojacking Attackers Operating from Romania
https://thehackernews.com/2021/07/researchers-warn-of-linux-cryptojacking.html
APT Hackers Distributed Android Trojan via Syrian e-Government Portal
https://thehackernews.com/2021/07/apt-hackers-distributed-android-trojan.html
Five Critical Password Security Rules Your Employees Are Ignoring
https://thehackernews.com/2021/07/five-critical-password-security-rules.html
France warns of APT31 cyberspies targeting French organizations
https://www.bleepingcomputer.com/news/security/france-warns-of-apt31-cyberspies-targeting-french-organizations/
Researchers Warn of Linux Cryptojacking Attackers Operating from Romania
https://thehackernews.com/2021/07/researchers-warn-of-linux-cryptojacking.html
Another Hacker Arrested for 2020 Twitter Hack and Massive Bitcoin Scam
https://thehackernews.com/2021/07/another-hacker-arrested-for-2020.html
資訊安全專員
https://www.104.com.tw/job/78mog?jobsource=pda_b
【台中】資安技術(資深)工程師
https://www.1111.com.tw/job/97478208/
資訊安全工程師Security Engineer
https://www.518.com.tw/job-yEZB2W.html
資安網路工程師
https://www.104.com.tw/job/7c1fk
資安工程師(DEV)
https://www.cakeresume.com/companies/rakuten/jobs/security-engineer-dev
資安工程師
https://www.104.com.tw/job/69pxd
【IT】資安工程師【林口】
https://www.104.com.tw/job/7b8gx?jobsource=hotjob_chr
資安工程師
https://www.104.com.tw/job/77uw6?jobsource=n104bank2
資安技術工程師
https://www.104.com.tw/job/71oye?jobsource=n104bank2
資安工程師 (Security Engineer)
https://www.104.com.tw/job/5zrgs?jobsource=n104bank2
資安工程師
https://www.104.com.tw/job/79oax?jobsource=n104bank2
資安工程師
https://www.104.com.tw/job/6oavq?jobsource=n104bank2
資安工程師
https://www.104.com.tw/job/7bmnp?jobsource=n104bank2
資安工程師 / 資安防禦工程師
https://www.104.com.tw/job/71gtq?jobsource=n104bank2
網路資安工程師(BU7)
https://www.104.com.tw/job/6vtvi?jobsource=n104bank2
網路/資安工程師
https://www.104.com.tw/job/52v6m?jobsource=n104bank2
【RD】資安工程師 - 2100306
https://www.104.com.tw/job/78pkc?jobsource=n104bank2
【專案】資安工程師
https://www.104.com.tw/job/6dw01?jobsource=n104bank2
資安工程師
https://www.104.com.tw/job/76uwg?jobsource=n104bank2
資訊人員-資訊安全技術
https://www.1111.com.tw/job/97476433/
資安服務工程師(台中)
https://www.104.com.tw/job/7byoq
約聘人員(綜合發展處資訊管理科)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=117705&HIRE_ID=10548023
資安設備工程師
https://tw.expertini.com/jobs/job/zhongzheng-district-e8d3407fd2e2/
資訊安全售前架構師
https://www.518.com.tw/job-G0nqmW.html
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌
私密片遭外流!正妹實況主Sandy不知被駭偷拍:對我造成嚴重傷害
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6475251&tnum=6
沙國石油公司Aramco資料外洩 遭勒索5千萬美元
https://www.chinatimes.com/realtimenews/20210722006056-260410?chdtv
沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣
https://www.ithome.com.tw/news/145764
解除分期詐騙上半年增一成七 警公布六月高風險賣場
https://udn.com/news/story/7315/5608327
疫情期間「解除分期付款」詐騙增近2成 刑事局提醒民眾慎防受騙
https://news.ltn.com.tw/news/society/breakingnews/3606820
網購「樂高法拉利」開箱傻眼 刑事局與資安業研發網路把關神器
https://www.ettoday.net/news/20210718/2033734.htm
又見投資型詐騙 桃園婦僅投500元自以爲暴賺300萬
https://udn.com/news/story/7320/5609402?from=udn-catelistnews_ch2
疫苗當誘餌!惡意軟體狂攻日法 台灣遭攻逾2萬次「名列全球15」
https://finance.ettoday.net/news/2034602
駭客利用「疫苗」騙個資!資安業者公開網路釣魚攻擊最新手法
https://3c.ltn.com.tw/news/45234
華大基因搜集孕婦DNA 律師:涉及國安
https://www.epochtimes.com/b5/21/7/19/n13098814.htm
Reduce End-User Password Change Frustrations
https://thehackernews.com/2021/07/reduce-end-user-password-change.html
E.研究報告/工具
安全客-2021電子季刊
https://static.anquanke.com/download/b/security-geek-2021-q1.pdf
Ep 03: 北韓駭客也用勒索病毒?做勒索病毒很難嗎? 中毒了怎麼辦?怎麼自己嘗試解密? 我們與勒索軟體的距離
https://www.mymusic.net.tw/podcast/episode/1335320
How to spot and exploit postMessage vulnerablities
https://parshwa-fabaf.medium.com/how-to-spot-and-exploit-postmessage-vulnerablities-97a22dabea8a
Forensic Methodology Report: How to catch NSO Group’s Pegasus
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
https://content.fireeye.com/nl-gc-july-21/website-smoking-out-a-darkside-affiliates-supply-chain-software-compromise
Signed, Sealed, and Delivered – Signed XLL File Delivers Buer Loader
https://www.fortinet.com/blog/threat-research/signed-sealed-and-delivered-signed-xll-file-delivers-buer-loader
F.商業
即時、持續偵測自動化舞弊攻擊,F5開拓應用程式安全新局
https://www.ithome.com.tw/review/145715
微軟怕了?Salesforce 完成 277 億美元對 Slack收購
https://www.inside.com.tw/article/24277-slack-acquisition-salesforce-closed-messaging-cloud
Fortinet建議兩招強化企業資安:零信任網路存取與端點偵測及回應
https://www.techbang.com/posts/88459-fortinet-two-measures-to-strengthen-corporate-information
dbAegis資料庫安全稽核解決方案
https://secpaas.org.tw/product-engine2/cobrasonic/
軟體定義網路技術奠基 整合多重防禦阻絕非典型攻擊 依SASE框架建構安全性 貼近現代化應用場景
https://www.netadmin.com.tw/netadmin/zh-tw/trend/000EBAF7249043ABA34442EFACB20CAF
劉揚偉:區域製造是趨勢 鴻海會帶供應商到各地
https://www.cna.com.tw/news/afe/202107230115.aspx
鉅亨美股雷達:微軟收購CloudKnox拓展網安市場、法拉第未來完成SPAC併購今掛牌
https://news.cnyes.com/news/id/4685503
混合辦公成職場新趨勢 線上資安講堂啟動
https://ctee.com.tw/industrynews/cooperation/492583.html
雲端平台統一蒐集日誌運行分析 提高能見度以即時發現弱點 強化零信任網路存取限制 控管居家辦公衍生風險
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/A6867955E7264D7AAC519308CF3D4B0D
遠端工作新挑戰 三分之二企業因疫情更重視資安
https://www.chinatimes.com/realtimenews/20210720001722-260410?chdtv
合勤控旗下兆勤獲美MITRE核可,取得CNA成員資格
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=db56711a-d833-4b0f-b384-b46a71b15952
Cofense為Microsoft 365和Google Workspace提供業界首創雲端原生電子郵件安全服務,部署時間不到一分鐘
https://news.sina.com.tw/article/20210721/39278992.html
Google Cloud推出雲端代管IDS服務
https://www.ithome.com.tw/news/145780
攜手國際一線電信商建置骨幹 打通全球據點傳輸瓶頸 自主研發資安偵測技術 邊緣端運行分析即時回應
https://www.netadmin.com.tw/netadmin/zh-tw/trend/B8D40F5334FA4256BFB172F86E0BAA1A
G.政府
國安研究院列47個帳號示警「在打認知戰」!她熬夜查出驚人發現
https://tw.appledaily.com/life/20210719/MHHY36OJEBBGVBYSVVL7IK4M2Y/
國發基金系統遭駭 企業機密恐嚴重外洩 府院震怒
https://reurl.cc/kZgxW3
國發基金系統遭駭 企業機密恐嚴重外洩 府院震怒 兆豐銀回應
https://www.chinatimes.com/realtimenews/20210723001332-260407?chdtv=
系統傳遭中國駭客入侵 國發基金:無資料遭竄改、竊取
https://ec.ltn.com.tw/article/breakingnews/3613802
國發基金已全面清掃並補強資安漏洞 未來將全力強化資安防護
https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&s=D0A33997DB941C54
針對政府機關發動的「此類型」攻擊佔今年第一季70%
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9350
國防大學政戰課堂視訊「人與人連結」 邱國正震怒下令嚴懲
https://www.ettoday.net/news/20210720/2035201.htm
資策會42週年提三部曲倡議 聚焦數位轉型健全化
https://money.udn.com/money/story/5612/5617003
李伯璋/善用健保資訊系統面對疫情
https://talk.ltn.com.tw/article/paper/1461357
資通安全網路月報(110年6月)
https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/e9eb6bb1-2c8d-4e4f-8f95-17b9107bb07f
資訊頻外洩,食藥署高端有內賊?連加恩:或許是駭客
https://udn.com/news/story/6656/5610969?from=udn-catelistnews_ch2
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
從美國石油管道攻擊,找出降低安全風險的三個 OT 安全最佳實務
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9346
從物聯智慧的資安疑慮事件看到的隱形助力
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9356
資安浪潮席捲而來 汽車資安標準知多少
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/77369E3B7455437FB0734B45518FC556
工業自動化的機會與威脅
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&cat=60&id=0000612389_Y3Y4VBBJ7K5D31LGF4QKZ
2041年AI世界會失序嗎?李開復憂:低成本自動殺人武器需控管
https://www.bnext.com.tw/article/64016/ai-google-deepfake-unemployment
紀錄片導演坦承用Deepfake技術,讓已故名廚波登念出給友人的書信內容
https://www.ithome.com.tw/news/145702
I.教育訓練
聽眾不愛你的簡報,怎麼辦
https://www.hbrtaiwan.com/article_content_AR0009236.html?utm_content=0718_1400
想當數據分析師?你可以先去考這 6 個證書
https://buzzorange.com/techorange/2021/03/03/6-data-scientist-certificates/
金大成立資安研究社團 大力培育金門資安人才
https://times.hinet.net/news/23415226
硬體安全特論-以車聯網為例 - 南台科技大學 電子系 唐經洲教授 - 車用 CAN Bus 網路技術應用與資安考量
https://ocw.nctu.edu.tw/course_detail-v.php?bgid=8&gid=0&nid=636&v5=tzsXKHlaBGI
Visualizing FireEye Endpoint Security Host Management Data With Google Data Studio
https://content.fireeye.com/nl-gc-july-21/website-visualizing-fireeye-endpoint-security-host-management-data-with-google-data-studio
6.近期資安活動及研討會
110年度臺灣學術網路危機處理中心資安巡迴研討會
https://www.ccsh.ptc.edu.tw/data.php?id=8949&tpl=10
學生計算機年會 SITCON 2021 9/4
https://sitcon.org/2021/
Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
沒有留言:
張貼留言