資安事件新聞週報 2021/8/16 ~ 2021/8/20
1.重大弱點漏洞/後門/Exploit/Zero Day
Unpatched Remote Hacking Flaw Disclosed in Fortinet's FortiWeb WAF
https://thehackernews.com/2021/08/unpatched-remote-hacking-zero-day-flaw.html
Hackers can bypass Cisco security products in data theft attacks
https://www.bleepingcomputer.com/news/security/hackers-can-bypass-cisco-security-products-in-data-theft-attacks/
Critical Flaw Found in Older Cisco Small Business Routers Won't Be Fixed
https://thehackernews.com/2021/08/critical-flaw-found-in-older-cisco.html
Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/cisco-releases-security-updates-multiple-products
F5 BIG-IP 多個漏洞
https://www.hkcert.org/tc/security-bulletin/f5-big-ip-multiple-vulnerabilities_20210818
趨勢科技APEX ONE產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)
https://www.isda.org.tw/2021/08/14/35ea8908289d2eca875e47fde4b951d9/
New AdLoad Variant Bypasses Apple's Security Defenses to Target macOS Systems
https://thehackernews.com/2021/08/new-adload-variant-bypasses-apples.html
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
https://www.ithome.com.tw/news/146236
NetGear D1500 V1.0.0.21_1.0.1PE - 'Wireless Repeater' Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50201
CentOS Web Panel 0.9.8.1081 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50200
iOS 14.7.1 爆災情,更新後「沒有服務」
https://technews.tw/2021/08/18/ios-14-7-1-no-service/
駭客發現Steam錢包金額竄改漏洞 Valve迅速修復並提供獎金答謝
https://game.udn.com/game/story/122089/5676826
白帽駭客破解了 Steam 的錢包系統使資金無限!Valve 感謝並提供獎金
https://game-souls.com/2021/08/16/hacker-change-steam-wallet-amount/
近兩年駭客最常利用之29個漏洞資訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9396
黑莓軟件存在漏洞卻閉口不言 許多汽車恐被攻擊
https://reurl.cc/R05Rqg
又有零日漏洞已被駭客利用!微軟緊急搶修釋出Windows安全更新
https://today.line.me/tw/v2/article/qeYwJ2
微軟推出 2021 年 8 月 Patch Tuesday 資安修補包,修復 44 個資安漏洞,內含 3 個 0-day 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9398
Dell OpenManage Enterprise存在弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-21564
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-21585
D-Link DIR-615 C2 3.03存在弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-37388
多廠牌路由器登入驗證跳過漏洞,已遭大規模用於攻擊
https://www.twcert.org.tw/tw/cp-104-4998-a175a-1.html
恩時悠科技已發布安全更新以解決MCUsystem的弱點
https://www.twcert.org.tw/tw/cp-132-4811-4a160-1.html
BadAlloc Vulnerability Affecting Devices Incorporating Older BlackBerry QNX Products
https://us-cert.cisa.gov/ncas/current-activity/2021/08/17/badalloc-vulnerability-affecting-devices-incorporating-older
SonicWall NetExtender 10.2.0.300 - Unquoted Service Path
https://www.exploit-db.com/exploits/50212
Xiaomi browser 10.2.4.g - Browser Search History Disclosure
https://www.exploit-db.com/exploits/50188
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
傳美國大通銀行因系統問題導致客戶資料可被他人查詢
https://www.ithome.com.tw/news/146257
十年養成玉山AI力,下一步瞄準零接觸金融
https://www.ithome.com.tw/news/146179
【從技術研發到加速服務落地,AI團隊不斷轉型再進化】玉山AI力關鍵團隊如何養成
https://www.ithome.com.tw/news/146183
財團法人台灣票據交換所 決標公告
https://reurl.cc/VEAqrR
婉拒銀行行銷電話遭嗆這句話 眾人傻眼:真敢講
https://udn.com/news/story/120911/5687748
五倍券將上路 公股銀行加碼回饋破億
https://reurl.cc/ZGKqea
日本瑞穗銀行系統大當機 一度全分行無法交易
https://www.cna.com.tw/news/aopl/202108200095.aspx
みずほ、再発防止つまずき 5度目障害も顧客へ周知遅く
https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=121&ng=DGXZQOUB203EI0Q1A820C2000000
北富銀、富邦產險遭罰1500萬! 投資型保單、超收保費
https://finance.ettoday.net/news/2059802
友利銀行也暫停全租資金貸款,銀行業貸款中斷多米諾骨牌效應顯現
https://www.donga.com/tw/article/all/20210821/2870293/1
數位銀行年輕人最愛 青壯族群多用網銀服務
https://money.udn.com/money/story/5613/5685573
中國大陸銀保監:嚴防高風險影子銀行死灰復燃
https://udn.com/news/story/7333/5688527
電商新戰場!為何momo、PChome都跨界賣保險
https://udn.com/news/story/7241/5687536
中國保險系統風險加劇 或成新一輪監管對象
https://www.epochtimes.com/b5/21/8/19/n13172840.htm
產險H1網路投保 年增逾三成
https://ctee.com.tw/news/insurance/497041.html
富邦產險理賠金 最快一小時就入帳
https://money.udn.com/money/story/5617/5671062
金管會力推「無接觸金融服務」 最快Q4試辦「手機身分識別App」
https://finance.ettoday.net/news/2060712?redirect=1
網路交易金流 年底全面查稅
https://reurl.cc/9reL6d
3.電子支付/行動支付/pay/資安
群購夯 台灣行動支付搶先機
https://reurl.cc/LbyLay
台灣行動支付 App 新增群組收款功能,轉帳給錢不用手續費
https://www.techbang.com/posts/89271-taiwan-pay-app-adds-a-new-group-collection-feature
蝦皮申請電子支付 經民連警告:資安疑慮應駁回
https://reurl.cc/kZxvaq
「蝦皮支付」掰了 金管會廢止執照
https://www.ntdtv.com/b5/2021/08/13/a103189723.html
金管會廢止蝦皮「微銀行」電支執照!全聯、全家成功拿到,蝦皮為何闖關失敗
https://www.managertoday.com.tw/articles/view/63583
最新電子支付機構業務資訊出爐!電子支付之王依然是「它」
https://reurl.cc/2r1y66
憂小店家無法收數位振興券 綠委籲開發QR碼支付系統或補助
https://ec.ltn.com.tw/article/breakingnews/3644555
領先電子支付同業 LINE Pay Money開放繳學貸
https://ec.ltn.com.tw/article/breakingnews/3641220
電子支付業務風波不斷 PayPal遭SEC、美消保局調查
https://news.cnyes.com/news/id/4690394
統振申請電子支付正式執照 有助移工匯款業務擴大
https://news.cnyes.com/news/id/4699754
悠遊付消費跌剩1% 議員批慘敗
https://udn.com/news/story/7323/5688606?from=udn-catelistnews_ch2
Facebook 過去一年砸千億美元力推電子錢包 Novi,尚未有將其貨幣化的計畫
https://technews.tw/2021/08/19/facebook-novi/
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
數字人民幣App中能為數字人民幣錢包充值的銀行達35家
https://news.cnyes.com/news/id/4707322
穆迪:數字人民幣有助於改善銀行的支付競爭力
https://news.cnyes.com/news/id/4706967
廣發銀行接入數字人民幣互聯互通平台
https://news.cnyes.com/news/id/4706673
Poly Network:邀請白帽駭客擔任首席安全顧問,50萬美元賞金將會發送到其錢包地址
https://news.cnyes.com/news/id/4705489?exp=a
Poly Network已修復導致keeper地址被修改為白帽駭客指定地址的跨鏈合約約漏洞
https://news.cnyes.com/news/id/4704102?exp=a
Eqonex Group推出面向機構的點對點加密借貸市場
https://news.cnyes.com/news/id/4705625
去中心化金融基礎設施 Sperax 聯合 Gitcoin 推出黑客松活動
https://news.cnyes.com/news/id/4705135
SushiSwap CTO:白帽出手拯救BitDAO在MISO荷蘭拍資金池的3.5億美元資產
https://news.cnyes.com/news/id/4705765
加密貨幣平台 被駭損失一次看
https://www.thenewslens.com/interactive/155175
BitDAO 在 Sushi IDO 平台 MISO 進行的拍賣險些被盜?白帽駭客揭露拯救 3.5 億美金過程
https://zombit.info/bitdaos-auction-on-sushi-ido-platform-miso-was-almost-stolen/
分析:Liquid駭客四個地址首筆交易均發生在8月18日
https://news.cnyes.com/news/id/4706653
加密相關紀錄片「Coins Podcast」將於今日首映
https://news.cnyes.com/news/id/4706694
日本交易所 Liquid 遭駭 8,000 萬美元!熱錢包損失涵蓋 BTC ETH TRX XRP
https://www.blocktempo.com/liquid-exchange-hacked/
Hackers steal nearly $100m in Japan crypto heist
https://www.bbc.com/news/business-58277359
誰說加密貨幣被竊只能自認倒楣?英法院要幣安交易所協尋駭客
https://newtalk.tw/news/view/2021-08-16/621215
波卡跨鏈協議XProtocol與SeerLabs達成戰略合作協議
https://news.cnyes.com/news/id/4704552
阿根廷總統AlbertoFernandez對以加密貨幣作為法定貨幣持開放態度
https://news.cnyes.com/news/id/4704612?exp=a
比特幣上半年大起大落,還能投資嗎?沒注意5風險,當心連老本都賠掉
https://reurl.cc/gWVNx7
專訪 PeckShield 與 BlockSec:跨鏈橋爲何成爲安全重災區
https://www.abmedia.io/undefined
香港加密交易所GateCoin發布2019年以來首份清算報告
https://news.cnyes.com/news/id/4704033
DeFi 需要駭客才能變得不可破解
https://www.daytime.cool/tech/7495799.html
新手必讀 | DeFi 發生史上最大駭客案,普通人怎避開重重陷阱
https://www.blocktempo.com/how-normies-to-avid-defi-hackers/
貴州將搭建公共資源交易區塊鏈數據共享平台
https://news.cnyes.com/news/id/4706582
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞
https://www.ithome.com.tw/news/146233
勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料
https://www.ithome.com.tw/news/146275
LockBit 2.0勒索軟體大舉侵襲澳洲,當地網路安全中心發布警告
https://www.ithome.com.tw/news/146226
新發現 Android 惡意軟體 Vultur,會透過 VNC 遠端遙控協定竊取用戶密碼
https://www.twcert.org.tw/tw/cp-104-4966-3fb77-1.html
駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體
https://www.ithome.com.tw/news/146295
Researchers Find New Evidence Linking Diavol Ransomware to TrickBot Gang
https://thehackernews.com/2021/08/researchers-find-new-evidence-linking.html
Confucius Uses Pegasus Spyware-related Lures to Target Pakistani Military
https://www.trendmicro.com/en_us/research/21/h/confucius-uses-pegasus-spyware-related-lures-to-target-pakistani.html
Malicious Ads Target Cryptocurrency Users With Cinobi Banking Trojan
https://thehackernews.com/2021/08/malicious-ads-target-cryptocurrency.html
NK Hackers Deploy Browser Exploits on South Korean Sites to Spread Malware
https://thehackernews.com/2021/08/nk-hackers-deploy-browser-exploit-on.html
Trickbot Leads Up to Fake 1Password Installation
https://otx.alienvault.com/pulse/611a4dc328531dc4a16543c7?utm_content=Email
Magniber Ransomware Caught Using PrintNightmare Vulnerability
https://www.crowdstrike.com/blog/magniber-ransomware-caught-using-printnightmare-vulnerability/
Cybercrime Group Asking Insiders for Help in Planting Ransomware
https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
Mozi IoT Botnet Now Also Targets Netgear, Huawei, and ZTE Network Gateways
https://thehackernews.com/2021/08/mozi-iot-botnet-now-also-targets.html
CISA Provides Recommendations for Protecting Information from Ransomware-Caused Data Breaches
https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/cisa-provides-recommendations-protecting-information-ransomware
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
你在LINE群組買菜?網購亂象令消費權益及資安曝險
https://www.cna.com.tw/news/ahel/202108140032.aspx
擬推新軟體檢查iPhone照片 蘋果澄清:只偵測被多國標記的兒童色情照
https://tw.appledaily.com/international/20210814/IHZ2D2FNY5DELI5ZTUVBZ3VQ5Y/
Android內建防禦工具Google Play Protect不安全,發現惡意軟體檢測率僅70%、還會誤判安全軟體
https://www.techbang.com/posts/88793-google-play-protect-failed-the-av-test-security-test-for-the
OpenSFF推出Allstar App助開源專案修復安全性問題
https://www.ithome.com.tw/news/146166
電信帳單代收代付APP費用爭議多 2絕招反制
https://news.ltn.com.tw/news/life/breakingnews/3643706
App Clips 台灣怎麼用?透過iPhone實測支付購買流程
https://mrmad.com.tw/how-to-use-app-clips-taiwan
LINE備份一直失敗怎麼辦?iOS、Android聊天紀錄一次搞定
https://www.sogi.com.tw/articles/line_backup/6256683
美國議員提出《開放程式市集法案》,準備打破蘋果與Google所建構的程式市集競爭高牆
https://www.ithome.com.tw/news/146152
Facebook Adds End-to-End Encryption for Audio and Video Calls in Messenger
https://thehackernews.com/2021/08/facebook-adds-end-to-end-encryption-for.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
數位資本主義/民眾黨立委高虹安:別為網民篩選訊息
https://money.udn.com/money/story/122334/5645234
遭疑市場壟斷!為避免用戶遭駭客攻擊 Google擬在Chrome瀏覽器放入加密功能
https://reurl.cc/3agyRO
GitHub防駭客新措施:棄用賬密驗證Git操作,改用token或SSH金鑰
https://vitomag.com/tech/hmattn.html
數位資本主義/網家董座詹宏志:政府低估「平台落差」
https://money.udn.com/money/story/122334/5645065
公司資訊安全嗎?經理人如何讓公司資訊更安全
https://turnnewsapp.com/ct-featured/236235.html
海上黑客劫持是一個真正的威脅
https://hk.epochtimes.com/news/2021-08-17/13210762
你找漏洞他勒贖 駭客分組夾殺展開「世上最瘋狂攻擊組織」
http://cheexburger.com/a/technology/51p129.html
駭客兜售越南知名掃毒軟體公司Bkav的資料
https://reurl.cc/O0ZLk3
避免波及客戶 JBS付駭客1100萬美元贖金
http://cheexburger.com/a/tech/l1o2oz.html
黑客少年攻擊南航購票系統被判四年 航司系統真那麼脆弱
https://news.sina.com.tw/article/20210817/39625838.html
科技公司披露駭客攻擊細節遲緩,令企業客戶束手無策
https://reurl.cc/xG5ee4
VMware: 商業通訊洩漏、改變時間、雲端劫持 – 3大攻擊手法操縱現實
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9390
SophosLabs: BlackMatter 和 DarkSide 勒索軟體即服務有關聯
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9389
華為被控竊取美國公司軟體商業機密、監控巴基斯坦
https://www.ithome.com.tw/news/146214
蔡明芳專欄:已無法分辨中國本土廠商是國營還是民企
https://www.upmedia.mg/news_info.php?SerialNo=121755
英國晶片大廠NWF在中資收購後 與美企合作戛然而止
https://news.cnyes.com/news/id/4703780
被中企收購后,英國最大晶元廠電話通知美企:中止合作關係
https://news.sina.com.tw/article/20210815/39592968.html
立陶宛外交部機密遭駭! 傳外洩文件涉及「挺台抗中」
https://www.nexttv.com.tw/NextTV/News/Home/LatestNews/2021-08-14/542571.html
韓國疑遭朝鮮駭客攻擊多領域 韓媒:恐干涉大選
https://www.epochtimes.com/b5/21/8/17/n13167084.htm
強腕遏止外國駭客勒索 美懸賞近3億要線索
https://reurl.cc/LbyeDa
美國電力網路監管部門NERC認為網絡攻擊已成為電網面臨的最大風險之一
https://reurl.cc/a9OEMZ
美國國務院正向暗網線人提供加密貨幣賞金,以換取駭客資訊
https://news.cnyes.com/news/id/4704739
巴基斯坦國稅局網站疑遭駭客攻擊斷線2天
https://www.ithome.com.tw/news/146253
以色列遭伊朗駭客攻擊?背後真凶竟是中國網軍
https://www.pourquoi.tw/2021/08/19/intlnews-euaf-210812-210818-5/
離間計GG!中國駭客對以色列發動網攻 嫁禍伊朗被抓包
https://news.ltn.com.tw/news/world/breakingnews/3640673
《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免
https://www.thenewslens.com/article/154677
中國公布新法 規範關鍵領域企業資安
https://news.wearn.com/c842346.html
中國代表敦促利用新技術增進維和人員安全,強調尊重當事國主權和意願
https://news.sina.com.tw/article/20210819/39647488.html
Iranian Hackers Target Several Israeli Organizations With Supply-Chain Attacks
https://thehackernews.com/2021/08/iranian-hackers-target-several-israeli.html
North Korean APT InkySquid Infects Victims Using Browser Exploits
https://www.volexity.com/blog/2021/08/17/north-korean-apt-inkysquid-infects-victims-using-browser-exploits/
New Iranian Espionage Campaign By “Siamesekitten” (Lyceum)
https://www.clearskysec.com/wp-content/uploads/2021/08/Siamesekitten.pdf
New Glowworm Attack Recovers Device's Sound from Its LED Power Indicator
https://thehackernews.com/2021/08/new-glowworm-attack-recovers-devices.html
Indra: Hackers Behind Recent Attacks on Iran
https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/
MoqHao: High-Level Trends of Recent Campaigns Targeting Japan
https://team-cymru.com/blog/2021/08/11/moqhao-part-1-5-high-level-trends-of-recent-campaigns-targeting-japan/
資安治理人員_ISMS(ISO27001)
https://www.104.com.tw/job/7cggy
資安稽核副理/經理_汐止_11332
https://m.yes123.com.tw/memmvc/jobSearch/JobDetailPage?pid=9119793_12868358&subid=20210802041149_5827160
【資安所】資安軟體工程師
https://www.104.com.tw/job/7ct32
資安管理專責人員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=453791&HIRE_ID=10529843
資安專員
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=4338&HIRE_ID=10585673
工控資安工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=31283&HIRE_ID=10580077
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
台洩漏營業祕密有罪率逾七成
https://www.epochtimes.com/b5/21/8/17/n13168425.htm
網路釣魚仍為勒索軟體最便利的途徑之一
https://blog.twnic.tw/2021/08/18/19510/
台灣護家協會捐款個資被駭 捐款者小心被騙
https://www.cdns.com.tw/articles/443980
誠品資安系統遭攻擊!個人資料外流 上百會員5天被騙千萬
https://www.ettoday.net/news/20210813/2055432.htm
誠品系統遭駭 會員個資流入詐騙集團
https://reurl.cc/83E7vb
誠品與金石堂等書店型電商屢列網購高風險平臺,8月另有多達35個愛心協會捐款資料外洩,上百捐款人報案遭騙
https://www.ithome.com.tw/news/146250
越南人詐騙越南人! 警撬門攻堅逮成員
https://reurl.cc/W36Wv5
駭客偽冒政府機關網頁郵件登入頁面 釣魚騙帳密
https://money.udn.com/money/story/7307/5681692
駭客偽冒機關網頁郵件登入頁面騙帳密 政院資通安全網示警
https://www.chinatimes.com/realtimenews/20210818002333-260407?chdtv
政府文件屢流出 國安高層:加工造謠攻擊疫苗政策 徹查內部洩漏
https://news.ltn.com.tw/news/politics/breakingnews/3643206
電子商務詐欺多 前5月國人遭盜刷逾6億
https://www.cna.com.tw/news/firstnews/202108180362.aspx
又一家公司遭駭客攻擊 T-Mobile正就超1億用户數據泄露進行調查
https://reurl.cc/Gm8gaA
前房仲賣小白機 總統個資全都露
https://reurl.cc/eERQMK
白帽駭客説明福特汽車避免大規模數據洩露
https://reurl.cc/EnxYQK
防止客戶個資外洩,傳亞馬遜打算「監控」客服員工打字
https://technews.tw/2021/08/16/amazon-type/
台學者:個資外流非小事 恐威脅國家安全
https://www.epochtimes.com/b5/21/8/15/n13163499.htm
Google 封鎖一家追蹤並出售使用者位置資訊的軟體公司
https://reurl.cc/a9OzLG
中國大陸汽車數據 提供境外需安全評估
https://turnnewsapp.com/choice/236694.html
Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients
https://thehackernews.com/2021/08/dozens-of-starttls-related-flaws-found.html
E.研究報告/工具
動態偵測關鍵影像產生Hash值上鏈 自動化比對立判真偽 確保監視影像未經竄改 區塊鏈式證據保全有一套
https://www.netadmin.com.tw/netadmin/zh-tw/technology/3D2F3B61DF00433C9F48464F07D78983
新手工程師必修:前台網站炫麗,後台管理系統也請一定要有「人性」
https://crossing.cw.com.tw/article/15180
JetPack 與 XML-RPC 服務通道 IPs 網路位址防火牆白名單
https://www.vedfolnir.com/jetpack-ips-whitelist-wordpress-xmlprc-46020.html
Detecting Embedded Content in OOXML Documents
https://www.fireeye.com/blog/threat-research/2021/08/detecting-embedded-content-in-ooxml-documents.html
Attackers Can Weaponize Firewalls and Middleboxes for Amplified DDoS Attacks
https://thehackernews.com/2021/08/attackers-can-weaponize-firewalls-and.html
Uncovering Tetris – a Full Surveillance Kit Running in your Browser
https://imp0rtp3.wordpress.com/2021/08/12/tetris/
CobaltSpam tool can flood Cobalt Strike malware servers
https://therecord.media/cobaltspam-tool-can-flood-cobalt-strike-malware-servers/
HTTP DDoS attacks reach unprecedented 17 million requests per second
https://www.bleepingcomputer.com/news/security/http-ddos-attacks-reach-unprecedented-17-million-requests-per-second/
How Does Amazon Handle Cybersecurity
https://cybersecdn.com/index.php/2021/08/20/how-does-amazon-handle-cybersecurity/
MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
Wazuh
https://github.com/wazuh/wazuh
APT_CyberCriminal_Campagin_Collections
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
InkySquid State Actor Exploiting Known IE Bugs
https://threatpost.com/inkysquid-exploiting-ie-bugs/168833/
TOR and VPN Anonymous Enough for Dark Web
https://gbhackers.com/tor-and-vpn-anonymous-enough-for-dark-web/
HID simulation for DRAKVUF
https://www.cert.pl/en/posts/2021/08/hid-simulation-for-drakvuf/
Morning Coffee: Developers in banks get better perks than bankers. Your next team away-day is on the astral plane
https://www.efinancialcareers.co.uk/news/2021/08/developers-in-banks-get-better-perks-than-bankers?utm_medium=SM_TW
exchange_proxyshell_rce
https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/exploit/windows/http/exchange_proxyshell_rce.md
CISA Releases Security Advisory for ThroughTek Kalay P2P SDK
https://us-cert.cisa.gov/ncas/current-activity/2021/08/17/cisa-releases-security-advisory-throughtek-kalay-p2p-sdk
F.商業
高階網路情資普及下放,NEITHNET主動式防禦捍衛資安
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9388
零壹科技代理 Leukocyte-Lab 盧氪賽忒推出ArgusHack 服務平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9400
Gigamon 推出 Hawk並與 AWS 合作以簡化和保護雲端採用架構
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9401
趨勢科技年度盛會CTF培養資安關鍵人才
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9403
Trend Micro CTF 2021 // Raimund Genes Cup
https://www.trendmicro.com/en_us/campaigns/capture-the-flag.html
Office正版序號好便宜?台灣微軟聲明:Gofunco 所販售Windows及Office序號或金鑰為非法取得
https://www.techbang.com/posts/89298-is-office-genuine-serial-number-cheap-microsoft-taiwan-states
Openfind攜手中華電信提供S/MIME電子郵件簽章服務
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000616066_G1HLGWVQ7R1G615D58JAI
小米集團資安獲BSI認證 強調用戶隱私為首要任務
https://money.udn.com/money/story/5612/5680349
叡揚上半年每股賺1.56元,雲端、AI需求等需求不畏疫情續增
https://reurl.cc/1Y6zGp
駭客造成全球經濟損失達5兆元 加密記憶體成台廠新利器
https://tw.appledaily.com/property/20210814/J4DPM2MLWBECBN5VGQDYJNK5VU/
連接台日菲等地!Google新海纜2024年啟用
https://reurl.cc/j8zOAn
ATT&CK 框架見招拆招 循攻擊行為軌跡制敵機先 混合式辦公資安威脅激增 主動獵捕方能阻絕駭侵
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/280869FA5D974B2D85DD1FED11316202
資安軟體前景看俏 空頭分析師改口稱讚 黑莓漲逾4%
https://www.sinotrade.com.tw/richclub/news/611e016e088bc6fa77785e31
金融各項法遵 叡揚助提升85%效率
https://ctee.com.tw/industrynews/technology/504158.html
雲端資安重要議題
https://newera17031.activehosted.com/index.php?action=social&chash=fface8385abbf94b4593a0ed53a0c70f.2857&nosocial=1
中華電信旗下 是方看好未來五年營運
https://money.udn.com/money/story/5/5680582
看好資安前景!精誠創辦人黃宗仁等人投資睿控網安
https://money.udn.com/money/story/5612/5683101?from=edn_catenewest_story
Veeam與Cisco攜手助攻 使企業增添資料保護、數位轉型戰力
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000617111_YMW0AKNB2NZA1T0OWJQVK
中小企業資安防護新思維 網路資安訂閱輕鬆GO 線上研討會
https://www.issdu.com.tw/course/15-3s_meraki
谷歌宣布解散健康部門Google Health 主管9月1日離職
https://finance.sina.com.cn/stock/usstock/c/2021-08-21/doc-ikqcfncc4079515.shtml
視訊保險新常態, 捷而思行動簽核保單應用方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9406
G.政府
台灣共諜有多少? 歷年大規模調查僅1人遭重判
https://reurl.cc/LbyeQy
主管機關法規要求上市櫃公司需揭露資安事件之影響評估
https://home.kpmg/tw/zh/home/insights/2021/08/impact-of-cyber-security-event.html
打造三方資安聯防體系 北市府、中研院、北市調處簽署MOU
https://news.ltn.com.tw/news/life/breakingnews/3641044
數位身分證隱私爭議 民團籲設獨立監督機構
https://reurl.cc/AkVD2Z
邁入智慧巡檢時代 台電無人機管理系統將上線
https://udn.com/news/story/7238/5674844
台灣迫切需要一部FIRRMA法案
https://talk.ltn.com.tw/article/paper/1467058
打造臺灣資安前瞻研究與人才培育重鎮,資安卓越中心現正招募百位技術與研究人才
https://www.ithome.com.tw/news/146249
上百政要LINE紀錄遭駭客入侵!劉世芳:將要求NCC嚴查
https://www.bg3.co/a/shang-bai-zheng-yao-lineji-lu-zao-hai-ke-ru-qin-liu-shi-fang-jiang-yao-qiu-nccyan-cha.html
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
發生於硬體亂數產生器的嚴重錯誤,將導致數十億台 IoT 裝置面臨資安攻擊風險
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9397
物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置
https://www.ithome.com.tw/news/146258
從供應鏈威脅看全球科技產品資安市場趨勢
https://reurl.cc/O0ZD5R
中華資安IoT檢測 打造智慧城市防護網
https://readers.ctee.com.tw/cm/20210816/a73asa3/1140322/share
別想裝病!以色列研發AI程式 助企業遠距偵測員工健康
https://newtalk.tw/news/view/2021-08-16/621405
強調物聯網設備安全無疑,小米宣布米家攝影機與米家 App 獲英國標準協會物聯網 Kitemark 安全認證
https://www.cool3c.com/article/164246
桃園虎頭山5G自駕車基地上路 議長:桃園獨特創業基地
https://udn.com/news/story/7324/5680693
A 輪募資 3.6 億!瞄準工控資安,TXOne Networks 睿控網安結合 AI 前進新市場
https://www.inside.com.tw/article/24552-txone-a-round
捷而思與電電公會、德國萊因聯合解析對IEC 62443 Cybersecurity工控資安部署與實務分享
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9405
Critical ThroughTek SDK Bug Could Let Attackers Spy On Millions of IoT Devices
https://thehackernews.com/2021/08/critical-throughtek-sdk-bug-could-let.html
BadAlloc Flaw Affects BlackBerry QNX Used in Millions of Cars and Medical Devices
https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html
Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices
https://thehackernews.com/2021/08/multiple-flaws-affecting-realtek-wi-fi.html
I.教育訓練
疫情擾亂暑假 大學營隊線上學媒體素養及資安
https://today.line.me/tw/v2/article/x0Nxar
鴻海科技獎起跑 獎金25萬元、還有機會至鴻海實習
https://udn.com/news/story/7240/5681466
百年企業不可或缺的骨董級COBOL程式語言,正面臨無人能維修的尷尬局面
https://www.techbang.com/posts/88155-the-old-procedural-language-which-is-critical-to-big
教育訓練
https://reurl.cc/vqY4o1
DFRWS 2021 Challenge
https://dfrws.org/dfrws-2021-challenge/
Does a VPN Protect You from Hackers
https://thehackernews.com/2021/08/does-vpn-protect-you-from-hackers.html
6.近期資安活動及研討會
2021兒童邏輯程式營│不插電程式× Dash機器人 8/23 ~ 8/27
https://www.accupass.com/event/2104200927355518736600
【數位同步】資安事件處理與數位鑑識實務 8/23 ~ 8/24
https://college.itri.org.tw/course/all-events/A5D5BF91-59FC-40D5-BE97-B7FE58AD612E.html
生醫軟性感測貼片技術發展及資安研討會 8/25
https://sensors-ic.nctu.edu.tw/fppgsensorpatch/seminar.html
聊天機器人開發-你的口袋電影百科 8/25
https://www.accupass.com/event/2107300457311258309333
2021國泰金控技術年會-跨界雲端新常態 8/26
https://www.accupass.com/event/2107221002434542934180
歐盟資安法案及資安認證架構線上研討會 9/1
https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=13166
SP-ISAC 資安沙龍 9/3
https://www.sipa.gov.tw/home.jsp?mserno=201001210001&serno=201001210002&menudata=ChineseMenu&contlink=ap/information_1_view.jsp&dataserno=202108110004
學生計算機年會 SITCON 2021 9/4
https://sitcon.org/2021/
中華民國智慧財產權協會 智權專題系列演講- 企業防弊與資安防護 9/10
https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform
一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956
中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318
2021 TAICS標準論壇 - 資訊安全標準與應用 9/23
https://www.taics.org.tw/events/
2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109
Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426
中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317
2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842
【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==
【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429
沒有留言:
張貼留言