資安事件新聞週報 2021/8/2 ~ 2021/8/6

 


資安事件新聞週報 2021/8/2  ~  2021/8/6

1.重大弱點漏洞/後門/Exploit/Zero Day
Technical Advisory: Pulse Connect Secure – RCE via Uncontrolled Archive Extraction – CVE-2021-22937 (Patch Bypass)
https://research.nccgroup.com/2021/08/05/technical-advisory-pulse-connect-secure-rce-via-uncontrolled-archive-extraction-cve-2021-22937-patch-bypass/

CHT Security Red Team Discovered Several Vulnerabilities in Well-Known Domestic CTS Web Transaction System
https://www.chtsecurity.com/news/40e165e2-e539-49bc-bcf1-e3b27c29e344

CHT Security Red Team Discovered Several Vulnerabilities in Well-Known Domestic CTS Web Transaction System
https://www.chtsecurity.com/news/40e165e2-e539-49bc-bcf1-e3b27c29e344

CHT Security Red Team Discovered Several Vulnerabilities in Well-Known Domestic CTS Web Transaction System
https://www.chtsecurity.com/news/40e165e2-e539-49bc-bcf1-e3b27c29e344

推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級
https://www.ithome.com.tw/news/146035

美、英、澳聯手公布2020年最常被利用的CVE漏洞
https://www.ithome.com.tw/news/146015

思科修補VPN設備漏洞
https://www.ithome.com.tw/news/146036

VMware Issues Patches to Fix Critical Bugs Affecting Multiple Products
https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-critical.html

New APT Hacking Group Targets Microsoft IIS Servers with ASP.NET Exploits
https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html

PyPI Python Package Repository Patches Critical Supply Chain Flaw
https://thehackernews.com/2021/08/pypi-python-package-repository-patches.html

報告:Exchange Server Proxylogon漏洞可能2017年就被駭
https://pse.is/3fgvah

微軟WINDOWS伺服器存在PETITPOTAM漏洞,允許攻擊者控制整個AD網域,請儘速確認並進行防護補強
https://www.isda.org.tw/2021/07/31/730768d4f5deffc2ba6e073303fd956a/

微軟安全警告:出現鎖定 Office 365 用戶且「比以往更狡滑」的新網路釣魚攻擊
https://technews.tw/2021/08/04/new-phishing-attack-sneakier-microsoft-warns/

微軟Windows伺服器存在PetitPotam漏洞
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9370

資安專家再次發現 Windows Print Server 嚴重漏洞,任何人均可輕易取得系統權限
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9379

Salesforce Release Updates — A Cautionary Tale for Security Teams
https://thehackernews.com/2021/08/salesforce-release-updates-cautionary.html

Cisco Issues Critical Security Patches to Fix Small Business VPN Router Bugs
https://thehackernews.com/2021/08/cisco-issues-critical-security-patches.html

中興保全Dr.ID 門禁考勤系統 - Path Traversal
https://www.twcert.org.tw/tw/cp-132-4906-89381-1.html

一宇數位科技 Orca HCM - Unrestricted Upload of File with Dangerous Type
https://www.twcert.org.tw/tw/cp-132-4923-d68e6-1.html

CHT Security Red Team Discovered Several Vulnerabilities in Well-Known Domestic Learning System
https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25

CHT Security Red Team Discovered Several Vulnerabilities in Well-Known Domestic Learning System
https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25

New Amazon Kindle Bug Could've Let Attackers Hijack Your eBook Reader
https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html

D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1167

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
上半年駭客攻擊台灣高出全球3倍 銀行業最危險
https://finance.ettoday.net/news/2048707

玉山金總資產 突破3兆元
https://ctee.com.tw/news/finance/498254.html

WFH成常態?金融高層:依客層策略不同 大戶就愛面對面
https://udn.com/news/story/7239/5650940

開放銀行-開放API平台 TSP業者資訊揭露專區
https://www.fisc.com.tw/TSP/

數位金融轉型浪潮 台中銀組織改造迎戰
https://pse.is/3ma4du

台中銀組織改造 新設數金部迎戰金融科技
https://news.cnyes.com/news/id/4692156

台中銀行拚數位轉型 增設2部門玩創意
https://tw.appledaily.com/property/20210802/TSZAZDE4IFDGRFXWKKTK3WOX5I/

銀行搶才!台中銀新設數金部 華銀月薪上看75K
https://finance.ettoday.net/news/2046667

找對人推動〉一銀外聘資安專家,數位超車靠「三化」
https://www.gvm.com.tw/article/81221

金融機構不只要抗疫 更要防堵資安威脅
https://www.chinatimes.com/opinion/20210728000089-262113?chdtv

3.電子支付/行動支付/pay/資安
增資案到期恐來不及審 蝦皮拿電支執照機率渺茫
https://udn.com/news/story/7239/5653873

倒數8天 蝦皮拿電支執照恐落空
https://ctee.com.tw/news/tech/498614.html

反對蝦皮擴展電子支付 經民連:讓其掌握物流、金流將釀台灣金融危機
https://www.storm.mg/article/3859367?page=1

高嘉瑜質疑蝦皮支付涉及中資借殼  電子支付執照恐飛了
https://tw.appledaily.com/property/20210806/WU5GJXNLKRHD5DNYCFPJE46J74/

你敢用蝦皮Pay嗎?民團揭中資藏鏡人 籲快斬增資案
https://newtalk.tw/news/view/2021-08-03/614485

中共被指透過騰訊和蝦皮滲透台灣金流、物流和個資
https://technews.tw/2021/08/04/tencent-shopee-in-taiwan/

金融生活場景 有賴電子支付
https://udn.com/news/story/7340/5643299

APP逐一綁定帳戶太複雜 中信銀首推「錢包綁定」管理行動支付
https://ec.ltn.com.tw/article/breakingnews/3627133

行動支付市場 兵家必爭
https://udn.com/news/story/7239/5653833

uTagGO奪FCA最佳產品創新獎 推停車行動支付服務
https://money.udn.com/money/story/5617/5635502

ETC推停車行動支付 流程快如簡訊實聯制
https://www.epochtimes.com/b5/21/7/29/n13124746.htm

立委籲發數位振興券 藉以推廣行動支付
https://pse.is/3kqt53

最高15%回饋!「LINE Pay星巴克隨行卡」超萌登場
https://money.udn.com/money/story/5617/5646454

電子支付新突破 與金融機構接軌不再卡卡
https://www.nownews.com/news/5347015

WeChat Pay HK助長者了解電子支付 致力推動香港普惠金融發展
https://times.hinet.net/topic/23443931

攜手全家做電支,玉山金用「互補策略」補上拼圖!如何跨領域誕生新玩法
https://www.bnext.com.tw/article/64314/familymart-esun-digital-payment-strategy

電子支付業務風波不斷 PayPal遭SEC、美消保局調查
https://news.cnyes.com/news/id/4690394

不完美的支付系統,才是最完美——談談現金與電支的平衡
https://pse.is/3mhxpn

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
冷錢包結合實名制交易, 他幫客戶守護200億美元資產
https://www.bnext.com.tw/article/64219/cold-wallet-coolbitx-2021

DeFi再傳閃電貸攻擊! Popsicle和Wault遭駭「損失超過2,000萬美元」
https://www.blocktempo.com/popsicle-and-wault-hack-20-million/

加密貨幣在台灣很熱嗎?2大加密貨幣交易所第一手觀察
https://www.bnext.com.tw/article/64180/crypto-exchange

比特幣價格波動大 央行:密碼通貨不是通貨、穩定幣也不穩定
https://finance.ettoday.net/news/2047104

DeFi是什麼?為何又叫「虛擬的華爾街」?一文看它如何顛覆金融服務
https://www.bnext.com.tw/article/64212/defi

加密指數協議Levyathan官方:攻擊造成近150萬美元損失,準備要求Certik進行部分賠償
https://news.cnyes.com/news/id/4693263

區塊鏈安全100問 |​ 第五篇:駭客透過這些方法盜取數字資產,看看你是否中招
https://www.daytime.cool/tech/7226726.html

庫幣科技推出CoolWallet Signing全新技術
https://money.udn.com/money/story/10860/5644933

行動支付巨頭Square從比特幣中「掘金」:Q2比特幣貢獻了較同期200%成長
https://news.knowing.asia/news/bb97eaff-a065-4294-b0ee-34d1b7a39a85

中國人行:數位人民幣將會與實體貨幣、電子支付共存!試辦交易已累積逾7千萬筆
https://www.bnext.com.tw/article/63980/china-digital-currency-and-traditional-currency

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
LockBit 勒索軟體現可利用群組原則,自動加密 Windows 網域下所有電腦
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9371

PDF藏病毒 北韓網攻南韓政府機構
https://pse.is/3lq7b3

東奧熱 逾萬筆相關惡意連結流竄
https://turnnewsapp.com/livenews/tech/A06659002021080312520090

假冒LINE貼圖、偽線上直播也蹭「奧運」熱!惡意連結攔截一週逾萬筆
https://3c.ltn.com.tw/news/45393

美國科技巨擘與政府合作對抗勒索軟體
https://www.chinatimes.com/realtimenews/20210806000852-260410?chdtv

亞企面對勒索軟體傾向花錢消災 IDC:強化資安更實際
https://wantrich.chinatimes.com/news/20210803S425255

IDC:亞太區企業願支付勒索軟體贖金比例增
https://money.udn.com/money/story/10860/5647325

勒索軟體猖獗 卻難繩之以法
https://www.worldjournal.com/wj/story/121210/5633752

勒索病毒預期將持續肆虐 遠距辦公漏洞不可不防
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=10&id=0000616119_p5521tmk0nw0vllrls3ux

BazarCall to Conti Ransomware via Trickbot and Cobalt Strike
https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/

“Beijing One Pass” Employee Benefits Software Exhibits Spyware Characteristics
https://go.recordedfuture.com/hubfs/reports/cta-2021-0729.pdf
https://www.recordedfuture.com/beijing-one-pass-benefits-software-spyware/

Infrastructure Patterns Lead to More Than 30 Active APT29 C2 Servers
https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

A Deep-dive Analysis of a New Wiper Malware Disguised as Tokyo Olympics Document
https://blog.cyble.com/2021/08/02/a-deep-dive-analysis-of-a-new-wiper-malware-disguised-as-tokyo-olympics-document/

Cobalt Strike indicators Q3 2021
https://twitter.com/mojoesec/status/1421198691742986243
https://twitter.com/Max_Mal_/status/1421575697022300165
https://twitter.com/500mk500/status/1421739726453751812
https://twitter.com/mojoesec/status/1422278693792227333
https://twitter.com/mojoesec/status/1422278692760428549

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos
https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos#iocs

APT31 new dropper. Target destinations: Mongolia, Russia, the U.S., and elsewhere
https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/apt31-new-attacks/

Quasar RAT indicators
https://pastebin.com/ptk9Z0xD
https://twitter.com/JAMESWT_MHT/status/1422813422828331009

SideCopy APT indicators 5/8/2021
https://twitter.com/ShadowChasing1/status/1422914152381616134
https://twitter.com/c3rb3ru5d3d53c/status/1422982036365750275

Possible attacks on Pakistan's NCGSA, MOITT, MOD, NSCP and SCO
https://mp.weixin.qq.com/s/yrDzybPVTbu_9SrZPlSNKA

New variants of TeamTNT packaged bash scripts
https://blog.netlab.360.com/wei-xie-kuai-xun-teamtntxin-huo-dong-tong-guo-gan-ran-wang-ye-wen-jian-ti-gao-chuan-bo-neng-li/

BlackMatter ransomware indicators
https://twitter.com/Arkbird_SOLG/status/1421984944792944643
https://github.com/StrangerealIntel/DailyIOC/blob/master/2021-08-01/Blackmatter/RAN_BlackMatter_Aug_2021_1.yara

DOUBLE DRAGON APT indicators
https://content.fireeye.com/apt41-jp/rpt-apt41-jp

Critical Infrastructure Organizations in South East Asia Targeted in Espionage Campaign
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-south-east-asia-espionage

Solarmarker InfoStealer Malware Once Again Making its Way Into the Wild
https://thehackernews.com/2021/08/solarmarker-infostealer-malware-once.html

Experts Uncover Several C&C Servers Linked to WellMess Malware
https://thehackernews.com/2021/07/experts-uncover-several-c-servers.html

Russian Federal Agencies Were Attacked With Chinese Webdav-O Virus
https://thehackernews.com/2021/08/russian-federal-agencies-were-attacked.html

New Chinese Spyware Being Used in Widespread Cyber Espionage Attacks
https://thehackernews.com/2021/08/new-chinese-spyware-being-used-in.html

A Wide Range of Cyber Attacks Leveraging Prometheus TDS Malware Service
https://thehackernews.com/2021/08/a-wide-range-of-cyber-attacks.html

Several Malware Families Targeting IIS Web Servers With Malicious Modules
https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html

India's Koo, a Twitter-like Service, Found Vulnerable to Critical Worm Attacks
https://thehackernews.com/2021/08/indias-koo-twitter-like-service-found.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
怕怕!以色列間諜軟體鎖定攻擊iPhone 沒點連結也會被惡意入侵
https://www.chinatimes.com/realtimenews/20210805004244-260412?chdtv

將強化資安措施 隱私訴訟和解 Zoom付8,500萬美元
https://wantrich.chinatimes.com/news/20210803S424938

和臉書、LinkedIn共享用戶個資!Zoom賠24億換和解
https://newtalk.tw/news/view/2021-08-02/614125

蘋果將讓iPhone偵測兒童色情照片 挑起隱私辯論
https://news.cnyes.com/news/id/4695982

iPhone隱藏我的電子郵件怎麼用?教你用iOS15產生拋棄式Email
https://mrmad.com.tw/how-to-hide-my-email-on-iphone-and-ipad

華郵:如何隨身攜帶疫苗接種紀錄 智慧型手機選擇多
https://www.worldjournal.com/wj/story/121469/5650990

國軍手機的中國App
https://talk.ltn.com.tw/article/paper/1464910

繼以色列 NSO Pegasus 全球監控惡行,又出現會入侵 WhatsApp 等加密 App 的 Paragon
https://technews.tw/2021/08/03/whatsapp-facebook-gmail-users-israeli-surveillance-startup-paragon-hack-encrypted-apps/

法國在3名記者手機上發現間諜程式Pegasus入侵跡象
https://www.ithome.com.tw/news/145990

中華電信攜手是方電訊推出「是方i健康」APP
https://times.hinet.net/news/23438131

強化通訊軟體Line安全性建議
https://www.tcrc.edu.tw/new/new-list/line-3

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
2376 技嘉  公告本公司遭受駭客攻擊
https://www.ptt.cc/bbs/Stock/M.1628238780.A.39C.html

技嘉伺服器遭駭客針對網路攻擊 公司:已通報執法單位、強化資安防禦
https://finance.ettoday.net/news/2049903

技嘉遭駭客攻擊!勒贖信曝光竊走112GB機密,業界籲:被駭並不丟臉
https://www.bnext.com.tw/article/64359/gigabyte-hack-2021

小心間諜就在你手邊
https://udn.com/news/story/7339/5643236?from=udn-catelistnews_ch2

不下指令,員工也能自動自發?LINE 台灣靠 2 種獎勵,讓團隊動起來
https://www.managertoday.com.tw/articles/view/63498

【資安人才大聲公】資安工作最大成就感,7位前輩這樣說
https://www.ithome.com.tw/news/145982

資安委外提升企業資安防護 強化遠端工作安全
http://www.taiwanhot.net/?p=953513

再傳捷報!臺灣資安公司戴夫寇爾研究員二度獲得資安屆奧斯卡獎Pwnie Awards最佳伺服器漏洞獎
https://www.ithome.com.tw/news/146039

秘書、助理需留意的3種網路威脅
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9363

蘋果不忍了!發律師函追查外流設備與機密 嚇壞中國爆料客
https://newtalk.tw/news/view/2021-08-02/614012

48個組織要求FTC禁止企業監控行為,點名Amazon Ring、Alexa
https://www.ithome.com.tw/news/145970

《Minecraft》駭客肆虐「2B2T」伺服器3年 用漏洞追蹤玩家破壞上萬座基地
https://game.udn.com/game/story/122089/5652876

中國駭客過去4年來至少入侵5家東南亞地區大型電信業者
https://www.ithome.com.tw/news/146008

網絡安全研究人員:中國政府支持的駭客組織危害到電信公司
https://pse.is/3ln3dv

駭客攻擊導致義大利拉齊奧地區的COVID-19接種預約系統被關閉
https://pse.is/3htjk6

油輪無端遭攻擊 以色列先指控伊朗
https://news.sina.com.tw/article/20210801/39428026.html

新冠病毒溯源!CNN驚爆美情報機構 攔獲武漢實驗室基因數據
https://www.bcc.com.tw/newsView.6861431

美國司法部證實:俄駭客曾入侵聯邦檢察官電郵
https://udn.com/news/story/6809/5642118?from=udn-catelistnews_ch2

SolarWinds網攻 美聯邦檢察官也受「駭」
https://pse.is/3lqrhg

美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格
https://www.ithome.com.tw/news/146006

「規模極端龐大」 澳洲通訊局長:中國國家級駭客策動攻擊澳洲事態嚴重
https://pse.is/3mh3nj

為中國提供情報的德國「雙面諜」妻子遭爆出也當「線人」數十年
https://times.hinet.net/news/23440008

南韓官員頻遭網路威脅、攻擊 疑北韓駭客組織發起
https://news.ltn.com.tw/news/world/breakingnews/3625798

PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S.
https://thehackernews.com/2021/08/pwnedpiper-pts-security-flaws-threaten.html

Chinese Hackers Target Major Southeast Asian Telecom Companies
https://thehackernews.com/2021/08/chinese-hackers-target-major-southeast.html

資安維運工程師
https://www.cakeresume.com/companies/facebook-space20technology/jobs/information-security-maintenance-engineer-a36f0f?locale=ko

SOC服務系統工程師(專案)
https://www.104.com.tw/job/7b2mv

資安威脅與調查分析工程師(工作地點:台中)
https://www.104.com.tw/job/7ceej

院本部資訊中心儲備員三級約用管理師(資安品質組)(資訊中心職缺僅可擇一職缺性質報名)
https://www.104.com.tw/job/7cds7

資安技術工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=396344&HIRE_ID=10576727

資安工程師
https://pse.is/3luvjr

資安駐點人員_台北市(信義區、大安區)、新北市(板橋、汐止)
https://www.518.com.tw/job-L18W25.html

資安工程師 (資訊部)
https://www.518.com.tw/job-yw9wg4.html

【資安所】系統開發工讀生
https://www.104.com.tw/job/7b4ch

資安健檢助理工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=528812&HIRE_ID=10575855

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
利用國內各大電信業者在線上申辦時的身分查核不足,犯嫌結合冒領門號、小額付款與自動扣繳取財,上百人受害
https://www.ithome.com.tw/news/145976

副總統、周杰倫都來過 餐飲店總經理臉書被盜:私密資料險外流
https://news.ltn.com.tw/news/society/breakingnews/3627803

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法
https://www.ithome.com.tw/news/146037

如果覺得自己的帳號遭到駭客入侵,或遭到別人盜用了,該怎麼處理
https://www.samsung.com/tw/shop-faq/samsung-account/i-think-my-account-has-been-hacked-or-used-by-someone-else-what-do-i-do/

詐騙新手法!假冒公益弱勢團體致電 騙捐款人按ATM匯款
https://udn.com/news/story/7315/5652885?from=udn-catelistnews_ch2

詐騙集團駭入網捐平台盜刷 受害公益團體遍全台
https://www.4gtv.tv/article/2021080506000030

迦南身障養護院捐款系統商遭駭客攻擊 捐款者小心上當
https://udn.com/news/story/7320/5652880

無良! 詐騙集團駭捐款平台竊資盜刷 公益團體陷寒冬
https://pse.is/3lclqa

差點被騙150萬!他揭「2關鍵」教訓
https://pse.is/3j42lh

研究:超過350個假帳號網絡 推廣親中宣傳
https://www.cna.com.tw/news/ait/202108050235.aspx

防堵網頁資料抓取,臉書關閉研究政治廣告的學術計畫帳號
https://www.ithome.com.tw/news/146042

網路攻擊風險大增,80% 企業未來一年可能發生客戶資料外洩
https://technews.tw/2021/08/04/cyber-risk-index/

對「再發振興券」的看法網路投票問卷?確實為TVBS進行的民調表單
https://www.mygopen.com/p/tvbs.html

奧運相關惡意連結一周逾萬筆,假貼圖攻佔詐騙冠軍
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9372

小心戴資穎、麟洋配竊個資!上萬筆詐騙貼圖趁奧運熱潮四處流竄
https://technews.tw/2021/08/02/trendmicro-olympics/

假貼圖別下載!詐騙集團「蹭奧運」詐財 專家急曝4手法
https://www.nownews.com/news/5344319

詐騙搶搭奧運熱 不只貼圖還假冒戴資穎遭狹持簡訊詐騙
https://tw.appledaily.com/gadget/20210803/QSBX2APYCJHLPDL6Q7BYY3EXVM/

E.研究報告/工具
Ep 07: 神秘正義駭客用 GIF 梗圖就阻止了殭屍網路?資安研究員面對的電車難題
https://pse.is/3mf6fx

ep5 駭客十分鐘駭進FBI偷取資料是如何辦到的
https://www.mymusic.net.tw/podcast/episode/2092979?source=CHANNEL_PAGE

美國NSA與CISA發布《Kubernetes強化指南》
https://www.ithome.com.tw/news/146041

Black Hat USA 2021 Recap
https://cybersecdn.com/index.php/2021/08/06/black-hat-usa-2021-recap/

BlackHat 2021 - Crashing Your Way to Medium IL - Exploiting the PDB Parser for Privilege Escalation
https://pse.is/3hssmn

Exploiting Errors in Windows Error Reporting - BlueHatIL 2020
https://pse.is/3lath2

Leveraging CVE-2015-7545 for ASLR Bypass & RCE - HITB 2016 AMS
https://pse.is/3mg6ah

DEFCONConference
https://www.youtube.com/channel/UC6Om9kAkl32dWlDSNlDS9Iw?app=desktop

Reverse Shell Generator by Ryan Montgomery
https://hakin9.org/reverse-shell-generator-by-ryan-montgomery/

HPE iLO 5 security Go home cryptoprocessor, you’re drunk!
https://airbus-seclab.github.io/ilo/BHUSA2021-Slides-hpe_ilo_5_security_go_home_cryptoprocessor_youre_drunk-gazet_perigaud_czarny.pdf

Uchihash - A Small Utility To Deal With Malware Embedded Hashes
https://www.kitploit.com/2021/08/uchihash-small-utility-to-deal-with.html

F.商業
登入帳號不再想破頭!Google 新技術打算「消滅密碼」
https://3c.ltn.com.tw/news/45427

能自動回應的資安協作應變系統SOAR 是降低駭侵攻擊損害的解答
https://www.issdu.com.tw/perspective_detail.php?id=32

Check Point Software 年中資安報告:三重勒索、供應鏈攻擊及遠端網路攻擊較去年同期增加
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9373

中華電信攜手思科 推進台灣5G開放架構網路產業鏈
https://money.udn.com/money/story/5612/5650325

中華電、思科簽MOU 打造5G O-RAN SA測試平台
https://www.cna.com.tw/news/ait/202108040314.aspx

瑞祺電看好網通需求,設新總部添後市動能
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=705a4b15-b7ed-4c55-b325-b41c1b7cfad2

力挺企業轉型,中華電信引領雲網優勢榮獲 2021 AWS Rising Star及AWS IoT Partner兩項殊榮
https://times.hinet.net/news/23441203

精誠上半年EPS 3.39元 擬發行30億元無擔保公司債
https://money.udn.com/money/story/5613/5650505

IT需求趨勢不減 零壹科技H2持續樂觀
https://ec.ltn.com.tw/article/breakingnews/3627520

宏碁多引擎發動!毛利率奔12%新高,上半年成績盤點這3隻小金虎最優
https://www.bnext.com.tw/article/64323/acer-2021-q2

Openfind 攜手中華電信提供 S/MIME 電子郵件簽章服務
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9369

G.政府
非法機上盒猖獗 立委促加強查緝趕走盜版
https://www.cna.com.tw/news/aipl/202108040129.aspx

視訊搭配虛擬健保卡 落實真正遠距醫療
https://www.healthnews.com.tw/news/article/50904

外交部長吳釗燮爆因「沒秒回訊拔官」對話曝 官員嚇歪帶手機洗澡
https://pse.is/3m55j8

五倍券除了紙本及數位券以外 不妨這樣發
https://tw.appledaily.com/forum/20210805/KGNK2S37TJH3LI7PUOE7LI5BLM/

柯P談五倍券 應走電子支付
https://pse.is/3lbcua

應疫情減少民眾等待與接觸時間 桃市推稅務「電子簽名無紙化系統」 
http://www.taiwanhot.net/?p=954279

強化國安修法 綠委:下會期力推
https://news.ltn.com.tw/news/politics/paper/1464544

110年第2季資通安全技術報告ー開放下載
https://pse.is/3lxuu7

110年第2季更新之資通安全專業證照清單
https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/3386e586-1930-4f48-9b5e-1c9f256b7549

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
汽車廠商三大問 如何解決車用電子系統安全隱患
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000616236_6LD3GK5V2QRTB77070WWV

Fortinet : 惡意軟體與釣魚郵件攻擊幅度大增,OT業者資安挑戰加劇
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9362

美媒:塗鴉智能 恐成新的中國威脅
https://news.ltn.com.tw/news/world/paper/1465051

擁抱5G/雲端商機伴隨風險 聯網汽車迎戰資安威脅
https://www.2cm.com.tw/2cm/zh-tw/recommend/997495BA59AD4C7392439D2D44706651

AIoT原生SSD助智慧邊緣全面落地
https://www.eettaiwan.com/20210804np22/

臉書研發AR/VR虛擬實境技術,5年內從社群轉型為虛擬共生企業
https://pse.is/3kfdbg

T防護技術整合OT領域知識 打造工業場域專用安全機制 提高工控系統資安韌性 為轉型奠定可靠基礎
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/41DA4C2FA1A94F5DB8AF87AA593C5AC6

Moxa新款工業安全路由器上陣,內建10個GbE埠與防火牆
https://www.ithome.com.tw/review/145949

北美8成主要醫院所安裝的氣動輸送系統含有9個安全漏洞
https://times.hinet.net/news/23440899

拜登簽署備忘錄 規範工業控制系統網路安全防禦機制
https://news.sina.com.tw/article/20210803/39452934.html

勤業眾信發布生醫暨人工智慧調查白皮書,提四運用建議
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=c03a3ea2-7b62-4118-ab86-9badc229ef2b

Critical Flaws Affect Embedded TCP/IP Stack Widely Used in Industrial Control Devices
https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
https://thehackernews.com/2021/08/unpatched-security-flaws-expose.html

I.教育訓練
從美國一宗刑事恐嚇案件,淺談資安基本常識
https://pse.is/3lvd83

TDOH 功德駭客教你打
https://hackmd.io/@HackerSir/activity/https%3A%2F%2Fhackmd.io%2F%40HackerSir%2Ftdoh_1128_note

110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/404-1001-740.php?Lang=zh-tw

iPAS◆資訊安全規劃實務◆中級測驗題庫彙編
https://pse.is/3lfzvb

金大資安研究表現傑出 榮登國際頂級學術期刊
https://times.hinet.net/news/23439299

一堂課教你找到可疑封包,抓出公司資安漏洞
https://ithome.com.tw/pr/145971

6.近期資安活動及研討會
搶攻 LINE OA 跨境招生潮 / 課程代號 LA3 8/10
https://www.accupass.com/event/2103310827012203476660

中華電信學院 創客智慧應用研習班 第三梯 8/10 ~ 8/11
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=349

DevDays Asia 亞太技術年會 8/11 ~ 8/13
https://event.ithome.com.tw/live/devdays/index.html

PH Tech Community Leads Meetup #52: Phone me A Code - Game Night 8/13
https://www.meetup.com/Philippine-Tech-Community-Leaders/events/279778390

香港VXCON 2020 / 21   8/14
https://www.vxcon.hk/

【創客小聚】物聯日常的崛起,Chatbot x IoT一網打盡! 8/14
https://www.accupass.com/event/2104231345071268826835

【Arm DevTalks 2021】當MCU遇上AI:Embedded ML大有可為 8/14
https://www.accupass.com/event/2107291203058890029980

第六屆臺灣好厲駭徵選活動 8 月 16 日(一)中午 12 點截止
https://isip.moe.edu.tw/wordpress/?p=2201

解鎖MarTech關鍵戰略 8/18
https://www.accupass.com/event/2107280956181066268985

中華電信學院 物聯網實作研習班 (3天班)第9梯  8/18 ~ 8/20
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=353

2021兒童邏輯程式營│不插電程式× Dash機器人 8/23 ~ 8/27
https://www.accupass.com/event/2104200927355518736600

【數位同步】資安事件處理與數位鑑識實務 8/23 ~ 8/24
https://college.itri.org.tw/course/all-events/A5D5BF91-59FC-40D5-BE97-B7FE58AD612E.html

生醫軟性感測貼片技術發展及資安研討會  8/25
https://sensors-ic.nctu.edu.tw/fppgsensorpatch/seminar.html

聊天機器人開發-你的口袋電影百科 8/25
https://www.accupass.com/event/2107300457311258309333

2021國泰金控技術年會-跨界雲端新常態 8/26
https://www.accupass.com/event/2107221002434542934180

學生計算機年會 SITCON 2021  9/4
https://sitcon.org/2021/

一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956

中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318

2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426

中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429


沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...