資安事件新聞週報 2021/7/5 ~ 2021/7/9

 

 

 

資安事件新聞週報 2021/7/5  ~  2021/7/9

1.重大弱點漏洞/後門/Exploit/Zero Day
QNAP 修復 HBS 3 備份應用程式的嚴重漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9328

WD證實駭客濫用My Book Live系列NAS漏洞
https://pttdigit.com/pc_shopping/M.1625402719.A.DEC.html

WD NAS 爆 0-day 漏洞,部分舊產品無法補洞只能買新的
https://www.kocpc.com.tw/archives/391850

微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
https://www.ithome.com.tw/news/145471

Microsoft 已發布安全更新,以解決 PrintNightmare 弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/microsoft-releases-out-band-security-updates-printnightmare
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527


Windows存在可讓駭客「遠端安裝程式碼漏洞」 解決方法看這邊
https://finance.ettoday.net/news/2022665

微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號
https://www.ithome.com.tw/news/145497

CISA針對 0-day 漏洞 PrintNightmare發布資安通報
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9319

罕見連 Windows 7 都有份!微軟緊急更新搶修「重大漏洞」
https://3c.ltn.com.tw/news/45076

Microsoft 已發布安全更新,以解決Windows列印緩衝處理程式中的弱點
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

How to Mitigate Microsoft Print Spooler Vulnerability – PrintNightmare
https://thehackernews.com/2021/07/how-to-mitigate-microsoft-print-spooler.html

Microsoft Issues Emergency Patch for Critical Windows PrintNightmare Vulnerability
https://thehackernews.com/2021/07/microsoft-issues-emergency-patch-for.html

Microsoft Urges Azure Users to Update PowerShell to Patch RCE Flaw
https://thehackernews.com/2021/07/microsoft-urges-azure-users-to-update.html

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊
https://www.ithome.com.tw/news/145479

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
https://www.ithome.com.tw/news/145531

軟體公司Kaseya遭駭影響上千家企業!資安協會:4月就警告有漏洞
https://newtalk.tw/news/view/2021-07-08/600895

IT管理軟體Kaseya存在勒索軟體攻擊漏洞
https://www.ithome.com.tw/news/145457

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
https://www.ithome.com.tw/news/145494

REvil Used 0-Day in Kaseya Ransomware Attack, Demands $70 Million Ransom
https://thehackernews.com/2021/07/revil-used-0-day-in-kaseya-ransomware.html

Kaseya Rules Out Supply-Chain Attack; Says VSA 0-Day Hit Its Customers Directly
https://thehackernews.com/2021/07/kaseya-rules-out-supply-chain-attack.html

Critical Flaws Reported in Sage X3 Enterprise Management Software
https://thehackernews.com/2021/07/critical-flaws-reported-in-sage-x3.html

Dozens of Vulnerable NuGet Packages Allow Attackers to Target .NET Platform
https://thehackernews.com/2021/07/dozens-of-vulnerable-nuget-packages.html

McAfee MVISION EDR (MVEDR) 3.4.0 (含)之前版本存在命令注入弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-31838

MISP 2.4.144 版本存在安全性弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35502

Securepoint SSL VPN Client v2 2.0.32 (含)之前版本 (Windows) 存在權限提升弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35523

Tenable Nessus 8.13.2 (含)之前版本存在權限提升弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20079

New Google Scorecards Tool Scans Open-Source Software for More Security Risks
https://thehackernews.com/2021/07/new-google-scorecards-tool-scans-open.html

IBM分散式應用企業管理軟體發現執行任意代碼漏洞
https://news.sina.com.tw/article/20210707/39125854.html

IBM AIX 5.2/5.3 ETC/PASSWD 未知漏洞
https://vuldb.com/zh/?id.26632

Ubuntu開源圖形庫發現任意代碼執行漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-07-06/doc-ikqciyzk3875527.shtml

用友NC新漏洞(2021年6月,CNVD-2021-30167)攻擊雲主機在野活動,防火牆“虛擬補丁”完美攔截
https://v2.s.tencent.com/research/report/1333.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
陳冲:盜匪數位化 現代龐德別再耍PPK手槍
https://udn.com/news/story/7239/5589569

去中心化金融藏陷阱?基金教你如何避開
https://ec.ltn.com.tw/article/breakingnews/3593826

全亞洲第一!中美洲銀行台灣國家辦事處營運
https://reurl.cc/qgpyeE

國泰世華銀奪「台灣年度最佳數位銀行」等六項大獎
https://ctee.com.tw/industrynews/financesmanage/484429.html

網銀跨行轉帳免手續費、減收 比照3級警戒「持續延長」
https://finance.ettoday.net/news/2026126

銀行存4萬!ATM下秒竟反吐11萬
https://reurl.cc/O0Q7bR

Google傳進軍日本金融業務 無現金支付還有空間發展
https://ec.ltn.com.tw/article/breakingnews/3597527

3.電子支付/行動支付/pay/資安
Google Pay 起死回生?Google 推出虛擬 VISA 金融卡可支援 NFC、P2P功能
https://www.inside.com.tw/article/24147-google-pay-debit-card-lets-you-spend-the-money-people-send-you

中國北京整頓支付市場 比照螞蟻金服
https://www.chinatimes.com/newspapers/20210709000068-260301?chdtv

疫情效應 台灣Pay交易額上衝
https://money.udn.com/money/story/5613/5578180

全台行動支付用戶逾1315萬人 前三大占約7成
https://reurl.cc/9r0oGn

香港財政司長:電子支付仍有深化空間
https://ctee.com.tw/news/china/483463.html

7月電子支付條例上路 實價登錄揭露至門牌
https://reurl.cc/gWNkMQ

亞航協商收購印尼電子支付暨叫車平台Gojek泰國業務
https://reurl.cc/83Y4pg

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
圖靈鏈助清大發行區塊鏈數位證書,服務更落地歐洲!區塊鏈如何成功獲得GDPR認證
https://meet.bnext.com.tw/articles/view/47897

不動產數位新時代!「區塊科技」聯手安轉不動產專家推出線上簽約存證平台
https://ctee.com.tw/industrynews/technology/485614.html

加密貨幣詐騙再一椿!巴西比特幣之王被捕 7000人血本無歸
https://newtalk.tw/news/view/2021-07-06/599843

加密貨幣二季度報告: 瘋狂過後,加密貨幣步入熊市
https://hk.investing.com/analysis/article-97658

美國加密貨幣交易所Coinbase發布推文暗諷幣安
https://news.cnyes.com/news/id/4670271

MetaMask功能介紹:加密貨幣金庫導出私鑰和導入私鑰
https://www.cool3c.com/article/162754

RAI Finance因ChainSwap合約漏洞被盜290萬枚RAI代幣
https://news.cnyes.com/news/id/4670496

DEXTools因遭到駭客攻擊將發行新代幣,目前已完成快照
https://news.cnyes.com/news/id/4670402?exp=a

美國國會議員敦促國會調查加密貨幣在勒索軟體駭客攻擊中的作用
https://news.cnyes.com/news/id/4670545

防洗錢法規上路 ACE虛幣交易所與KPMG攜手
https://money.udn.com/money/story/10860/5581115

Sirius Labs與Chia Network合作推出全球Chia駭客馬拉松
https://news.cnyes.com/news/id/4670212

NFTMart 開啓漏洞懸賞計劃的公告
https://www.chainnews.com/zh-hant/articles/727975772956.htm

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
REvil襲擊IT管理軟體商Kaseya,超過200家美企受害
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9323

勒索軟體攻擊勒贖近20億元 兇手REvil駭過廣達和宏碁
https://udn.com/news/story/6811/5583549?from=udn-catebreaknews_ch2

俄國勒索軟體「再下一城」 美軟體開發商遭攻擊全球近千公司受害
https://www.taiwannews.com.tw/ch/news/4241673

蘋果裝置不再安全了?駭客已經為M1晶片精心準備惡意軟體了
https://www.daytime.cool/tech/6509797.html

拜普峰會才剛落幕 又傳200間美企遭俄國勒索病毒攻擊
https://news.ltn.com.tw/news/world/breakingnews/3590661

美國FBI將勒索軟體攻擊視同恐怖攻擊
https://blog.twnic.tw/2021/07/05/18991/

微軟公布報告示警!台灣已成亞洲「惡意病毒」重災區
https://3c.ltn.com.tw/news/45055

製作Trickbot殭屍網路的駭客疑開發新勒索軟體
https://www.ithome.com.tw/news/145461

Audacity 新隱私政策成間諜軟體?官方聲明是政策說明措辭產生誤解
https://www.inside.com.tw/article/24111-audacity-spyware-dispute

“紫狐”挖礦殭屍網絡利用新漏洞發起攻擊
https://www.sohu.com/a/476057595_118778

Experts Uncover Malware Attacks Targeting Corporate Networks in Latin America
https://thehackernews.com/2021/07/experts-uncover-malware-attacks.html

SideCopy Hackers Target Indian Government Officials With New Malware
https://thehackernews.com/2021/07/sidecopy-hackers-target-indian.html

WildPressure APT Emerges With New Malware Targeting Windows and macOS
https://thehackernews.com/2021/07/wildpressure-apt-emerges-with-new.html

TrickBot Botnet Found Deploying A New Ransomware Called Diavol
https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html

Malware Masquerades as Privacy Tool
https://www.proofpoint.com/us/blog/threat-insight/malware-masquerades-privacy-tool

New Mirai-Inspired Botnet Could Be Using Your KGUARD DVRs in Cyber Attacks
https://thehackernews.com/2021/07/new-mirai-inspired-botnet-could-be.html

5 Critical Steps to Recover From a Ransomware Attack
https://thehackernews.com/2021/06/5-critical-steps-to-recovering-from.html

Kaseya VSA Supply-Chain Ransomware Attack
https://community.sophos.com/b/security-blog/posts/active-ransomware-attack-on-kaseya-customers
https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/

Kaseya VSA Attack: REvil Returns and Other Hackers Are Riding Their Coattails
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/diving-deeper-into-the-kaseya-vsa-attack-revil-returns-and-other-hackers-are-riding-their-coattails/
https://twitter.com/MBThreatIntel/status/1412518446013812737

WildPressure targets macOS
https://securelist.com/wildpressure-targets-macos/103072/

Ryuk ransomware now targeting webservers
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-ryuk-ransomware-targeting-webservers.pdf

Lazarus malware abusing Non-ActiveX Module in South Korea
https://medium.com/s2wlab/analysis-of-lazarus-malware-abusing-non-activex-module-in-south-korea-7d52b9539c12

Backdoored Client from Mongolian CA MonPass
https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/

Android trojans steal Facebook users’ logins and passwords
https://news.drweb.com/show/?i=14244&lng=en
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.PWS.Facebook/README.adoc

Diavol - A New Ransomware Used By Wizard Spider
https://www.fortinet.com/blog/threat-research/diavol-new-ransomware-used-by-wizard-spider

PurpleFox botnet exploiting PrintNightmare in cryptocurrency mining campaign
https://twitter.com/C0rk1_H/status/1412801973628272641

NetWire RAT distributed from a MoITT spoofed email address
https://twitter.com/h2jazi/status/1413140420737966090

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

替iPhone 秒改iPod Classic 播放器技巧,利用網頁即可實現
https://mrmad.com.tw/ipod-calssic-player-web

大陸「滴滴出行」突遭審查 揭開美中數據安全冷戰面紗
https://forum.ettoday.net/news/2024674

滴滴前內部員工爆料知道安全有漏洞但業務增長更重要
https://finance.gucheng.com/202107/4064394.shtml

郭文貴:我也是滴滴原始大股東 習近平抄它是因裡面有江澤民、王岐山的錢
https://www.cmmedia.com.tw/home/articles/28622

數據安全與美中暗戰 中國關鍵企業恐難赴美上市
https://www.cna.com.tw/news/firstnews/202107060085.aspx

滴滴App被下架 外媒分析北京擔憂
https://reurl.cc/MA2Yv4

Google 下架 9 個會竊取用戶 Facebook 密碼的 Android App
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9327

NCC 抽查台灣15款熱銷手機資安!僅一款未通過原因出在這一點
https://3c.ltn.com.tw/news/45085

NCC抽檢手機內建軟體資安 7款中國品牌複檢後過關
https://finance.ettoday.net/news/2025016

NCC 抽驗 14 款台灣熱銷手機資安,僅 iPhone 一次就通過
https://technews.tw/2021/07/08/ncc-iphone/

NCC抽查15款手機資安!僅 iPhone 11 初測即過關
https://reurl.cc/Gma9my

蘋果資安新機制 大陸App「鑽漏洞追蹤」失敗
https://www.epochtimes.com/b5/21/7/7/n13073883.htm

臉書砸錢做研究嗆聲!直指蘋果、Google「預裝 App」霸榜不公平
https://3c.ltn.com.tw/news/45095

Google頻頻挨告!美國36州指控Play商店壟斷市場
https://reurl.cc/Ak9Q7e

資安專家證實蘋果 WiFi 出現嚴重漏洞,此符號將影響 iPhone、iOS 網路連線
http://m.blog.sina.com.tw/x23696/article.php?pbgid=78331&entryid=718128

川普陣營推新社交平台 上線數日全球下載量逼近80萬
https://ec.ltn.com.tw/article/breakingnews/3596129

下載數破 500 萬也不安全!9 款惡意 App 遭爆「偷臉書帳號」
https://3c.ltn.com.tw/news/45039

iPhone連上直接死機!資安人員再發現「惡意WiFi」 小心閃避這符號
https://finance.ettoday.net/news/2022958?redirect=1

老 Android Jelly Bean 確認 8 月停止 Google Services 更新支援
https://www.kocpc.com.tw/archives/392503

【機迷熱話】騰訊推「零點巡航」 防止未成年半夜沉迷遊戲
https://reurl.cc/6aX2yV

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
資訊戰的嚇阻策略
https://talk.ltn.com.tw/article/paper/1458576

數位轉型科技固然重要 風險管理亦應納入考量
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=10&id=0000614293_ldp1pyvulv3sa42tm7cf3

趨勢科技:防範串流影音平台資安風險
https://ctee.com.tw/news/tech/483105.html

急問!!收到駭客的威脅email
https://www.dcard.tw/f/mood/p/236441557

《Apex》遭駭客入侵!籲EA重視《泰坦降臨》DDoS問題 官方急修正
https://times.hinet.net/topic/23399921

Sophos 對軟體開發商 Kaseya 遭駭客攻擊的最新發現
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9321

美資安公司遇駭鎖定逾千企業 瑞典連鎖超市被迫暫關
https://reurl.cc/9rWgea

影響十多國數千企業 俄羅斯駭客集團勒索19.7億元
https://reurl.cc/9rWMjn

Kaseya被「駭」波及1500家企業 駭客:贖金可談
https://www.chinatimes.com/realtimenews/20210706001466-260410?chdtv

遭索7千萬鎂比特幣!IT商被駭 恐波及全球1500家業者
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=cc39a7d1-721f-4156-8680-cebceeca3308

美科技公司Kaseya遭駭客集團攻擊 被勒索7千萬美元贖金
https://www.ftvnews.com.tw/news/detail/2021706I13M1

美IT業者遭駭客勒贖逾200業者受害 犯罪集團疑來自俄羅斯
https://news.pts.org.tw/article/534053

英美聯手 揭露俄駭客網攻手法
https://reurl.cc/MA2nKn

國家級駭客、勒索軟體與零日漏洞大舉入侵政府與企業
https://www.eettaiwan.com/20210708nt21-national-hackers-and-ransomware-invade-governments-and-enterprises/

歐盟規劃成立聯合網路機構以應對大規模資安事件
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9333

美國政府要求NASA儘速改善資安風險管理措施
https://www.ithome.com.tw/news/145522

官員模擬台海戰爭結果曝! 美國援兵恐因「中國駭客攻擊」延誤
https://www.ettoday.net/news/20210707/2024620.htm

中國反指美國壓迫企業開後門取數據 是全球網絡安全最大脅迫
https://reurl.cc/W3bjly

中國大陸人才新戰略下的兩岸競合 台企設防 加薪分紅、做好保密
https://ctee.com.tw/news/china/485227.html

熟駭客的共軍將領出列 學者:慎資訊作戰
https://www.secretchina.com/news/b5/2021/07/07/977334.html

REvil駭客攻擊 拜登稱對美「影響很小」 白宮將開會研商因應對策
https://udn.com/news/story/6811/5583988

Fortinet最新發現:國家級駭客、勒索軟體與零日漏洞大舉入侵政府與企業
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9326

企業遭網路勒索19億台幣贖金 拜登開高層會議商討對策
https://www.ftvnews.com.tw/news/detail/2021707I09M1

沒有毒品、兒童色情,中國暗網催生難以破解的「駭客聚落」
https://technews.tw/2021/07/07/chinas-dark-web-build-hacker-community/

中國聞泰科技旗下的荷蘭安世半導體收購英國最大晶片廠NWF 分析師:背後有中共大力支持
https://ec.ltn.com.tw/article/breakingnews/3595151

中國外交部:美國才是全球網絡安全最大威脅
https://reurl.cc/a9XpWQ

中國駭客攻擊 專家:正演練入侵印度方式
https://www.ptt.cc/bbs/IA/M.1614762597.A.34C.html

日本中央部會難廢傳真機 有資安疑慮仍可使用
https://money.udn.com/money/story/5599/5584558

日新版網安草案 點名俄「中」北韓網攻
https://reurl.cc/DgxR3R

日本確定新網絡安全草案 聯合美澳印應對中俄朝網攻
https://www.soundofhope.org/post/523151?lang=b5

駭客動作頻頻 白宮下周將與俄國官員談勒索病毒威脅
https://news.cnyes.com/news/id/4672541

美國總統拜登對中國比川普更有狠招!佈局盟邦聯合陣線持續打壓華為、中興 擴大美國投資中企黑名單
https://udn.com/news/story/6839/5584203

美國學者:別只擔心軍事行動、忽略中國正透過恐嚇、假訊息從內部顛覆臺灣
https://musou.watchout.tw/read/ghMe52pNBTuv1f6i9cvY

美國在臺協會AIT副處長由前駐廣州領事館處長柯傑民接任
https://www.epochtimes.com/b5/21/7/2/n13063438.htm

俄羅斯駭客大規模攻擊 美共和黨國家委員會爆中鏢
https://newtalk.tw/news/view/2021-07-07/600123

美IT通路商被俄駭客當跳板攻擊共和黨
https://www.ithome.com.tw/news/145519

美國白宮正在敲定打擊REvil的戰略,禁止相關公司支付加密貨幣贖金
https://news.cnyes.com/news/id/4672810

德國「雙面間諜」投共10年後被捕,歐盟情報圈面臨紅色滲透無孔不入
https://www.thenewslens.com/article/153386

中國打資訊戰 世界大戰恐在網路爆發
https://news.cts.com.tw/cts/international/202107/202107052048466.html

俄羅斯克里姆林宮黑客組織 掀起新時代網路戰爭
https://ctee.com.tw/bookstore/selection/483201.html

俄羅斯網軍製造假消息、勒索軟體狂轟濫炸,老美不忍了
https://www.wealth.com.tw/home/articles/32516

Interpol Arrests Moroccan Hacker Engaged in Nefarious Cyber Activities
https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html

Mongolian Certificate Authority Hacked to Distribute Backdoored CA Software
https://thehackernews.com/2021/07/mongolian-certificate-authority-hacked.html

NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers
https://thehackernews.com/2021/07/nsa-fbi-reveal-hacking-methods-used-by.html

Bandidos at large: A spying campaign in Latin America
https://www.welivesecurity.com/2021/07/07/bandidos-at-large-spying-campaign-latin-america/

【知名電信】資安DDoS防護服務輪值人員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=11&EMPLOYER_ID=59625&HIRE_ID=10489105

【知名電信】資安監控服務輪值人員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=59625&HIRE_ID=10489219&R2=1

資安管理工程師【維運部】
https://www.104.com.tw/job/796wh

自詡台灣黑熊 91APP徵才年薪上看200萬元
https://ec.ltn.com.tw/article/breakingnews/3596290

【Service Operation】資安工程師 - 2100044
https://www.104.com.tw/job/765ue?jobsource=job_same_closed

【IT】資安駐點工程師
https://www.104.com.tw/job/72di0?jobsource=job_same_closed

網路工程師(SOC)
https://www.104.com.tw/job/655r6?jobsource=job_same_closed

資安工程師
https://www.104.com.tw/job/3fanf?jobsource=job_same_closed

【徵才】台北市內湖區 一線資安監控工程師 (附上真實的工作優缺點)
https://www.dcard.tw/f/job_search/p/236409571

【資安所】資安系統工程師
https://www.104.com.tw/job/7bil8

熟悉網頁漏洞技術(在學生可)
https://www.chickpt.com.tw/job-Dlk0lQQbemG2

美國國土安全部資安人力大缺,60天內就招募300名資安人才
https://www.ithome.com.tw/news/145462

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌
盜版影音網站連結激增21倍,偽串流影音釣魚連結恐洩個資
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9320

「付費方式有問題訂閱失敗!」假Netflix騙你個資
https://www.setn.com/News.aspx?NewsID=962685

「訂閱將結束請更新付款方式」 假Netflix通知曝光!盜信用卡資料
https://finance.ettoday.net/news/2022631

假冒Netflix官方通知信「騙個資」!宅家追劇用三招防範
https://3c.ltn.com.tw/news/45049

臉書好友問:「這是你嗎?」別點連結 是詐騙你會被盜刷
https://reurl.cc/Gmazj3

leo下載出現資安漏洞?玩家註冊完就會收到一堆不明來電與簡訊
https://reurl.cc/bXdQKr

第三方供應商遭駭 摩根士丹利客戶個資外洩
https://ec.ltn.com.tw/article/breakingnews/3597515

維加斯醫院遭駭客入侵 竊取個資
https://lvcnn.com/news.php?id=35471

「實聯資安陷阱多」
https://www.cypd.gov.tw/News/Article/11156?sClass=1

QR Code你懂多少
https://cofacts.tw/article/1llla6okmqzyg

智慧 AI 醫療的隱憂 你擔心自己的疾病個資都用在什麼地方嗎
https://reurl.cc/bXd1Wv

為朋友籌退伍金 桃園員警與行員聯手阻詐
https://www.epochtimes.com/b5/21/7/7/n13072903.htm

「長官」恐嚇對男友不利!女子為愛遭詐心急險匯款
https://tyenews.com/2021/07/132271/

退伍還要繳錢? 桃園女網戀「戰地醫生」暈船險遭詐
https://udn.com/news/story/7321/5584003?from=udn_ch2_menu_v2_main_cate

微軟測試工程師如何兩年內利用漏洞騙走 Xbox 禮品卡 1 千萬美元
https://ccc.technews.tw/2021/07/06/e-commerce-engineers-working-at-microsoft-cheated-on-xbox-bug/

E.研究報告/工具
主動修復開源版甚至第三方資安弱點 即時通知協助用戶更新 解決合規性與安全漏洞 商業支援版補強開源軟體
https://www.netadmin.com.tw/netadmin/zh-tw/trend/615AAA546B6A4165B506D3837A5C3AE6

ESET揭露夜神模擬器供應鏈攻擊的幕後駭客組織身分
https://reurl.cc/9rWgla

《李忠憲專欄》漂亮學歷的務虛笨蛋
https://taronews.tw/2021/07/05/758340/

實體資料中心安全與威脅防範
https://blog.trendmicro.com.tw/?p=68681

淺談駭客組織「匿名者」既概念失敗既原因
https://lihkg.com/thread/2601424/page/1

研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%
https://www.ithome.com.tw/news/145430

新認證方式崛起,但為什麼「密碼」仍不會退場
https://www.inside.com.tw/article/24141-why-the-password-isnt-dead-quite-yet

架構/傳輸/呼叫流程有訣竅    NB-IoT核心網路細部分解
https://www.2cm.com.tw/2cm/zh-tw/tech/8C0F4D43345F41E89CED51311336CCFA

惡意中繼站伏擊通訊標準缺陷 假基地台恐成5G安全隱患
https://www.2cm.com.tw/2cm/zh-tw/tech/29A4205C3A3C4231A4C59D782CEF6359

KingView ActiveX插件安全漏洞分析學習(index: metasploit)
https://zhuanlan.zhihu.com/p/382510207

第三屆 ATT&CK 宇宙第一武道會:每個人都能是贏家(上)
https://medium.com/cycraft/mitre-round3-intro-1-359b6103d8ed

Getting Started with Security Testing: A Practical Guide for Startups
https://thehackernews.com/2021/07/getting-started-with-security-testing.html

Redline Infostealer
https://blogs.blackberry.com/en/2021/07/threat-thursday-redline-infostealer

Conti Unpacked: Understanding Ransomware Development as a Response to Detection – a Detailed Technical Analysis
https://assets.sentinelone.com/ransomware-enterprise/conti-ransomware-unpacked

Chinese State-Sponsored Activity Group TAG-22 Targets Nepal, the Philippines, and Taiwan
https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines-taiwan/
https://github.com/Insikt-Group/Research/blob/master/Chinese%20APT%20TAG-22%20Targets%20Asian%20Countries

F.商業
詮隼助新漢 完成5G Gateway新品測試驗證
https://ctee.com.tw/industrynews/technology/485156.html

零壹科技正式代理TrustONE匿蹤防疫
https://n.yam.com/Article/20210707598703

台灣大雲端總機 疫情期間用戶數翻十倍
https://reurl.cc/1Y86dY

美國防部撤微軟雲端合約 亞馬遜股價創高
https://news.ustv.com.tw/newsdetail/20210707A184

中華資安穩站國內資服業龍頭
https://ctee.com.tw/industrynews/technology/485494.html

中華資安解決方案 實現遠距資安升級
https://readers.ctee.com.tw/cm/20210708/a37ac1/1133987/share

聯合國UNODC和趨勢科技合作 培養資安人才
https://ctee.com.tw/industrynews/technology/485542.html

趨勢、微軟合作開發雲端資安解決方案,加速數位轉型腳步
https://technews.tw/2021/07/08/microsoft-azure-2/

助解決室內訊號覆蓋問題 兆勤科技推出兩款全新5G行動通訊導波器
https://times.hinet.net/news/23403449

比爾蓋茲預言成真?再見了密碼,資安獨角獸 Transmit Security 募得 5.43 億
https://meet.bnext.com.tw/articles/view/47871

「防禦性 AI」將是對抗網攻的重要工具!資安新創 Anvilogic 開發 AI 自動化安全檢測平台
https://buzzorange.com/techorange/2021/07/09/anvilogic-raises-10m-to-scale-no-code-cyberattack-detection-platform/

研華重兵佈資安商機,WISE-STACK解方獲鋼鐵大廠導入,CYBERSEC展軍力
https://reurl.cc/6aGARV

中華電信領先群雄 推出行動物聯網資安服務
https://reurl.cc/eEpjrm

華電聯網攜手奧義智慧,搶進資安威脅偵測應變服務市場
https://technews.tw/2021/07/05/mdr-ai/

助解決室內訊號覆蓋問題 兆勤科技推出兩款全新5G行動通訊導波器
http://n.yam.com/Article/20210705699798

Allied Telesis AMF-SEC全面性網路資安聯合防禦解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9322

【Windows 11新特色:通吃兩大處理器架構】不再偏重x86架構,Windows 11更大規模支援Arm處理器
https://www.ithome.com.tw/news/145389

聚焦資安、AI影像辨識 威聯通科技QNAP推出新QTS 5.0 Beta 版
http://www.taiwanhot.net/?p=947057

G.政府
北市議會直播網被中國滲透?!議員驚見一排簡體字搜尋結果
https://news.ltn.com.tw/news/politics/breakingnews/3594966

搜尋議會直播網站跑出簡體字 黃郁芬質疑:入侵者可能來自中國
https://newtalk.tw/news/view/2021-07-07/600375

數位發展部成立時 1984老大哥全面監控恐降臨
https://reurl.cc/ZG2KgM

首任數位發展部部長 未來事件交易所預測「這人」呼聲竟然比唐鳳高
https://reurl.cc/GmaMed

獨立的「第四軍種」 網軍能扛大樑
https://forum.ettoday.net/news/2025582?redirect=1

調查局打疫苗命運大不同?「第四軍種」爆反彈聲浪
https://udn.com/news/story/7321/5587973?from=udn-catebreaknews_ch2

台灣基進反對通訊投票 憂中共藉機顛覆民主
https://reurl.cc/bXdLko

在野3黨盼開臨時會推「不在籍投票」,柯建銘:講了30年的議題,應等下會期再討論專法
https://www.thenewslens.com/article/153287

半導體發展之潛藏風險 資策會科法所:應注意國際供應鏈資安政策趨勢與國際標準
http://n.yam.com/Article/20210706585249

政委唐鳳再定義自由:規則就像程式碼,我碰一個改一個
https://www.thenewslens.com/article/153056

唐鳳版疫苗預約系統有bug漏洞! 議員徐巧芯實測「不符資格卻預約成功」
https://gotv.ctitv.com.tw/2021/07/1816349.htm

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
fatek PLC WinProladder 3.30存在緩衝區錯誤弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32992
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32988
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32990

趨勢科技警告:勒索病毒瞄準工業控制系統
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9318

趨勢科技警告:勒索病毒正瞄準ICS工業控制系統
https://reurl.cc/j86bky

勒索病毒瞄準工業控制系統 (ICS)  美國是駭客首要目標
https://finance.ettoday.net/news/2022207

2021物聯網資安趨勢:利用韌體掃描輕鬆解決開源軟體安全盲點
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9316

I.教育訓練
中華資安的資安分析師實習面試
https://www.dcard.tw/f/job/p/236398105

Arduino 快速入門教學全集
https://blog.jmaker.com.tw/arduino-tutorials/

Arduino程式教學(基本語法篇)
https://mouse.oit.edu.tw/Books/Arduino/Arduino-%B0%F2%A5%BB%BBy%AAk%B1%D0%BE%C7%B1%D0%BE%C7V4%A7%B9%BE%E3%AA%A9.pdf

我的第一個Arduino
http://www.powenko.com/wordpress/%E6%88%91%E7%9A%84%E7%AC%AC%E4%B8%80%E5%80%8Barduino/

| Arduino教學 | Arduino IDE 安裝與測試 | 103 |
https://jimirobot.tw/arduino-tutorial-arduino-ide-103/

Webduino Smart ( 介紹 )
https://tutorials.webduino.io/zh-tw/docs/basic/board/smart-information.html

USB Forensics – Reconstruction of Digital Evidence from USB Drive
https://gbhackers.com/usb-forensics/

Security Awareness Training is Broken. Human Risk Management (HRM) is the Fix
https://thehackernews.com/2021/07/security-awareness-training-is-broken.html

How to Write an Effective Pentest Report: Vulnerability Reports
https://cobalt.io/blog/how-to-write-an-effective-pentest-report-vulnerability-reports

6.近期資安活動及研討會
TensorFlow Everywhere | From 0 to 1  7/10
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902

元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17
https://cse-yzu.kktix.cc/events/yzcsapcs5

國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」,將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021)
http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw

學生計算機年會 SITCON 2021  9/4
https://sitcon.org/2021/

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

沒有留言:

張貼留言

資安事件新聞週報 2021/7/19 ~ 2021/7/23

  資安事件新聞週報 2021/7/19  ~  2021/7/23 1.重大弱點漏洞/後門/Exploit/Zero Day Juniper 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2...