資安事件新聞週報 2021/8/23 ~ 2021/8/27
1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/cisco-releases-security-updates-multiple-products
Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP) 服務中存在一個漏洞
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-34730
Critical Flaw Discovered in Cisco APIC for Switches — Patch Released
https://thehackernews.com/2021/08/critical-flaw-discovered-in-cisco-apic.html
F5 Releases Critical Security Patch for BIG-IP and BIG-IQ Devices
https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html
VMware Issues Patches to Fix New Flaws Affecting Multiple Products
https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-new-flaws.html
Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)
https://net.nthu.edu.tw/2009/mailing:announcement:20210823_01
NetGear D1500 V1.0.0.21_1.0.1PE - 'Wireless Repeater' Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50201
SonicWall NetExtender 10.2.0.300 - Unquoted Service Path
https://www.exploit-db.com/exploits/50212
CISA警告:駭客正在積極開採ProxyShell漏洞
https://www.ithome.com.tw/news/146353
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9417
繼 Razer 之後,同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的資安問題
https://www.cool3c.com/article/164608
接上滑鼠兩分鐘就遭駭!2 大「電腦周邊」品牌被點名有漏洞
https://3c.ltn.com.tw/news/45703
中華資安國際發現CVE弱點,國際知名控制項套件具有一項漏洞
https://www.chtsecurity.com/news/7c7cf110-1c0b-4750-a246-713b29446520
Kaseya Issues Patches for Two New 0-Day Flaws Affecting Unitrends Servers
https://thehackernews.com/2021/08/kaseya-issues-patches-for-two-new-0-day.html
Top 15 Vulnerabilities Attackers Exploited Millions of Times to Hack Linux Systems
https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html
Azure雲端服務出現資安漏洞!微軟警告:資料可能被入侵
https://tw.aboluowang.com/2021/0828/1638908.html
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞
https://jces.ylc.edu.tw/News_Content.aspx?n=96927&s=93923
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)
https://net.nthu.edu.tw/2009/mailing:announcement:20210825_01
COVID19 Testing Management System 1.0 - 'Multiple' SQL Injections
https://www.exploit-db.com/exploits/50215
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
連社福團體網站都遭駭 企業「資安險」投保率極低成隱憂
https://ec.ltn.com.tw/article/breakingnews/3651556
駭客連公益網站都入侵 忽略資安險企業恐付更高成本
https://money.udn.com/money/story/122377/5700543
新安產資安險 保障三大類風險
https://money.udn.com/money/story/5613/5702408
新安東京海上推資訊安全險 資援線上
https://money.udn.com/money/story/5636/5700401
集保今召開股東會,董座稱期許打造數位、資安並重金融大數據中心
https://reurl.cc/KAZM5R
萬事達卡資源平台 助中小企數位轉型
https://wantrich.chinatimes.com/news/20210823S445965
CaaS生態圈整合國泰金 聯卡中心手機變刷卡機
https://reurl.cc/mLaD1Y
3.電子支付/行動支付/pay/資安
台商未爆彈 行動支付藏稅務風險
https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv
關鍵推手 臺中市政府X雷門數據服務 我們的一小步 行動支付的一大步
https://times.hinet.net/picNews/23477447
群購夯 台灣行動支付搶先機
https://ctee.com.tw/news/finance/505030.html
台灣Pay綁五倍券 公銀掏腰包加碼優惠
https://udn.com/news/story/7239/5704917
ETC推停車行動支付 流程快如簡訊實聯制
https://www.epochtimes.com/b5/21/7/29/n13124746.htm
行動支付業者 Square 收購澳洲金融新創 Afterpay 搶攻無信用卡先買後付消費市場
https://www.cool3c.com/article/163703
電子支付納管門檻 立委籲從 20 億調低
https://udn.com/news/story/7239/5701551
數位券商機 立委建議補貼小店家開通電子支付讓魚上鉤
https://www.rti.org.tw/news/view/id/2109558
蝦皮電子支付未過關換「樂購」代打 立委:左手換右手蝦皮會變「賴皮」
https://reurl.cc/W3jGpe
振興配套措施 台北市府:規劃朝電子支付處理
https://www.cna.com.tw/news/aloc/202108140158.aspx
金管會廢止蝦皮「微銀行」電支執照!全聯、全家成功拿到,蝦皮為何闖關失敗
https://www.managertoday.com.tw/articles/view/63583
6月底電子支付使用人數1389萬人,年增53.8%
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=e3a6bcd5-35f0-4b1e-b6af-161e8c87ae7e
網路交易金流 年底全面查稅
https://ctee.com.tw/news/tax-law/504142.html
國稅局蒐集帳戶金流 財政部強調:非大查稅
https://udn.com/news/story/7243/5696565
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
觀點:加密公司需要優化客戶服務並加強用戶教育
https://news.cnyes.com/news/id/4712649
加密貨幣交易所Okcoin宣布開設新的邁阿密辦事處並贊助ShellHacks駭客馬拉松活動
https://news.cnyes.com/news/id/4710547
6億美元加密貨幣盜竊案後續:駭客返還剩餘部分
https://www.chaindaily.cc/posts/fdaedd5cf3dd6cd9aa34ccf43277d06c
台灣區塊鏈資安新創 XREX 宣布 Pre-A 輪募得 4.7 億新台幣
https://www.inside.com.tw/article/24590-xrex-pre-a
堅定看好未來!PayPal將在英國推出加密貨幣服務
https://reurl.cc/O0dvK9
PayPal加密貨幣服務擴張到英國、歐洲央行看好數位貨幣!比特幣飆破5萬美元
https://www.bnext.com.tw/article/64646/paypal-uk-bitcion-deal
虛擬貨幣遇駭 境外IP難追
https://reurl.cc/VEKLLQ
日本加密貨幣交易所Liquid遭駭,駭客偷走近上億美元加密貨幣
https://www.ithome.com.tw/news/146310
存8600萬泰達幣 遭駭客轉走
https://news.ltn.com.tw/news/society/paper/1468114
嘉義商人被駭308萬美元泰達幣 專家:虛擬幣轉出很難追
https://udn.com/news/story/7321/5692500
一周內第二起 加密貨幣交易所遭駭
https://www.chinatimes.com/realtimenews/20210820004681-260410?ctrack=mo_main_rtime_p05&chdtv
O3 Swap:白帽駭客已歸還所有剩餘資金,O3跨鏈池將儘快恢復
https://news.cnyes.com/news/id/4709061
靠區塊鏈推普惠金融!XREX完成4.7億元Pre-A輪募資,渣打銀前執董事加入
https://www.bnext.com.tw/article/64640/xrex-pre-a
Man Sues Parents of Teens Who Hijacked Nearly $1M in Bitcoin
https://threatpost.com/man-sues-parents-teens-hijacked-1m-bitcoin/168964/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求
https://www.ithome.com.tw/news/146339
殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞
https://www.ithome.com.tw/news/146420
還以為駭客離你的企業很遠嗎?先進技術讓網絡病毒漸漸靠近
https://reurl.cc/pg7L0l
殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力
https://www.ithome.com.tw/news/146349
針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索
https://www.ithome.com.tw/news/146280
Researchers Uncover FIN8's New Backdoor Targeting Financial Institutions
https://thehackernews.com/2021/08/researchers-uncover-fin8s-new-backdoor.html
New SideWalk Backdoor Targets U.S.-based Computer Retail Business
https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html
Malware-IOCs/2021-08-26 Hancitor IOCs
https://github.com/executemalware/Malware-IOCs/blob/main/2021-08-26%20Hancitor%20IOCs
Dark.IoT Botnet
https://otx.alienvault.com/pulse/6128ab83dd6afb43c954bcd9
Indicators of Compromise Associated with Hive Ransomware
https://www.ic3.gov/Media/News/2021/210825.pdf
Kimsuky Espionage Campaign
https://inquest.net/blog/2021/08/23/kimsuky-espionage-campaign
Emerging Ransomware Groups: AvosLocker, Hive, HelloKitty, LockBit 2.0
https://unit42.paloaltonetworks.com/emerging-ransomware-groups/
Triada Trojan in WhatsApp mod
https://securelist.com/triada-trojan-in-whatsapp-mod/103679/
As Delta Variant Spreads, COVID-19 Themes Make Resurgence In Email Threats
https://reurl.cc/5reMOn
MAR-10339606-1.v1: Pulse Secure Connect
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236e
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236a
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236c
The SideWalk may be as dangerous as the CROSSWALK
https://www.welivesecurity.com/2021/08/24/sidewalk-may-be-as-dangerous-as-crosswalk/
https://github.com/eset/malware-ioc/tree/master/sparklinggoblin
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.md5
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha1
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha256
Indicators of Compromise Associated with OnePercent Group Ransomware
https://otx.alienvault.com/pulse/61269b5fd44e4c04597fe313
New variant of Konni malware used in campaign targetting Russia
https://reurl.cc/dGR7LM
Hive Attacks: Analysis of the Human-Operated Ransomware Targeting Healthcare
https://labs.sentinelone.com/hive-attacks-analysis-of-the-human-operated-ransomware-targeting-healthcare/
LockFile: Ransomware Uses PetitPotam Exploit to Compromise Windows Domain Controllers
https://reurl.cc/a9Q1q3
Researchers Warn of 4 Emerging Ransomware Groups That Can Cause Havoc
https://thehackernews.com/2021/08/researchers-warn-of-4-new-ransomware.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iOS安全機制不敵駭客攻擊!iPhone遭植入飛馬間諜軟體
https://newtalk.tw/news/view/2021-08-25/625989
5G企業專網的資安迷思與四個關鍵領域
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9419
快刪掉!這8款APP會秒噴5000元 已10萬人受害
https://fnc.ebc.net.tw/fncnews/tech/139385
iPhone防毒軟體/防毒APP需要裝嗎?教你6招避免中毒技巧
https://mrmad.com.tw/does-iphone-antivirus-software-need-to-be-installed
New Passwordless Verification API Uses SIM Security for Zero Trust Remote Access
https://thehackernews.com/2021/08/new-passwordless-verification-api-uses.html
Modified Version of WhatsApp for Android Spotted Installing Triada Trojan
https://thehackernews.com/2021/08/modified-version-of-whatsapp-for.html
Bahraini Activists Targeted Using a New iPhone Zero-Day Exploit From NSO Group
https://thehackernews.com/2021/08/bahraini-activists-targeted-using-new.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
下班開發的遊戲會被奪走!工程師怒曝光亞馬遜的不平等合約,還有哪些爭議
https://www.bnext.com.tw/article/64679/amazon-non-fair-terms
使用公共Wi-Fi = 請駭客進門 國安局要求員工禁用
https://www.worldjournal.com/wj/story/121617/5705399
2021年8月10大資安新聞
https://www.ithome.com.tw/news/146389
IDC:亞太地區企業積極強化基礎設施韌性與資安險
https://reurl.cc/xGdljb
RansomEXX駭客釋出技嘉被盜的7GB資料,但倒楣的卻是AMD與Intel
https://www.techbang.com/posts/89324-ransomexx-hackers-released-7gb-of-stolen-data-from-giga-but-it
駭客重金誘惑,內部員工也必須零信任
https://www.ithome.com.tw/voice/146434
駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體
https://www.ithome.com.tw/news/146295
企業當心!駭客買通員工當內鬼 對系統植入勒索病毒
https://newtalk.tw/news/view/2021-08-24/625301
駭客入侵伊朗監獄曝惡劣環境 囚犯遭警衛圍毆 過度擁擠成疾病溫床
https://reurl.cc/MArRQW
粗暴拖行昏迷犯人、獄卒爆捶男囚頭部 駭客爆伊朗監獄虐囚實況
https://reurl.cc/ze0AEe
恐佈組織國家鼓勵招募駭客平均每季網攻「業績」逾千起
https://www.mobile01.com/topicdetail.php?f=780&t=6441161
高手在民間? 中國祭近8萬月薪「大學徵駭客」
https://www.eracom.com.tw/EraNews/Home/WorldNews/2021-08-27/556022.html
中國祭出月薪3到8萬徵駭客 外媒分析中間諜機器面目
https://ec.ltn.com.tw/article/breakingnews/3651923
誠招駭客:中國如何「升級改造」國家間諜機器
https://cn.nytimes.com/china/20210826/china-hackers/zh-hant/
中共借民營機構吸納黑客 攻擊外國政府及私企
https://www.epochtimes.com/b5/21/8/27/n13192219.htm
報告:中國駭入Exchange Server漏洞訓練AI
https://www.ithome.com.tw/news/146425
中國指確保國家網路安全 是企業上市先決條件
https://udn.com/news/story/7333/5698491
中國網信辦發2道金牌 規範中企海外上市
https://ec.ltn.com.tw/article/breakingnews/3650507
辯護資安監管政策 中國網信辦:條例非針對境外推出
https://news.cnyes.com/news/id/4709734
資安遭質疑 滴滴赴美上市陷泥淖
https://ctee.com.tw/news/china/505809.html
阿里巴巴、滴滴出行都中槍!中國《個人數據保護法》即將顛覆科技生態體系
https://buzzorange.com/techorange/2021/08/23/china-passes-data-protection-law/
中國大陸製自販機 恐釀資安危機
https://reurl.cc/9rMV2n
江雅綺:中國的數據安全法與個人信息保護法 透露什麼訊息
https://www.upmedia.mg/news_info.php?SerialNo=122424
美國人口統計局因一起資安事件暴露IT管控失格,被監察長辦公室糾舉多項疏失
https://www.ithome.com.tw/news/146297
美國總統拜登提名新任駐中大使 汪文斌:盼致力於促進兩國穩定發展
https://reurl.cc/ze0Yk7
Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
https://thehackernews.com/2021/08/cloudflare-mitigated-one-of-largest.html
Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers
https://thehackernews.com/2021/08/critical-cosmos-database-flaw-affected.html
Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group
https://thehackernews.com/2021/08/researchers-detail-modus-operandi-of.html
WARNING: Microsoft Exchange Under Attack With ProxyShell Flaws
https://thehackernews.com/2021/08/microsoft-exchange-under-attack-with.html
輪值資安分析工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10631249
資安威脅情資分類驗證分析
https://www.104.com.tw/job/7d4pr
資安合規專員/副理 / Information Security Compliance
https://www.104.com.tw/job/7cy5u
【中台】資安技術架構師 / Security Technical Architect
https://www.104.com.tw/job/7czxx
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
北市教育局名義遭冒用辦比賽 民眾付款繳費才知受騙
https://udn.com/news/story/6885/5702003
新冠疫情催化網路釣魚詐欺暴增,兩大目標:憑證收集&財務詐欺
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9408
從T-Mobile竊取5,000萬客戶數據的駭客稱該公司安防鬆懈
https://reurl.cc/a9Q1XZ
AT&T否認被駭遭竊7000萬用戶資料
https://www.ithome.com.tw/news/146382
3800萬筆儲存資料意外暴露 微軟:已修正
https://www.cna.com.tw/news/firstnews/202108240317.aspx
38 Million Records Exposed from Microsoft Power Apps of Dozens of Organisations
https://thehackernews.com/2021/08/38-million-records-exposed-from.html
國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中
https://www.ithome.com.tw/news/146376
捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注
https://www.ithome.com.tw/news/146427
國內爆發愛心協會大規模捐款個資外洩
https://www.ptt.cc/bbs/Bank_Service/M.1630076255.A.DB4.html
黎明教養院系統遭駭 詐騙集團利用愛心行騙
https://reurl.cc/6aWNAZ
資訊公司遇駭捐助者資料外洩 8社福機構遭冒名詐騙
https://news.ltn.com.tw/news/society/breakingnews/3645842
盜用愛心!教養院遭駭個資外洩 捐款人被騙逾3百萬元
https://news.ebc.net.tw/news/society/275309
顏清標爆氣!駭客搞鬼入侵 鎮瀾兒童家園8位捐助者遭詐騙
https://reurl.cc/Q90XXb
大甲鎮瀾宮遭駭個資! 捐助者被詐90多萬報警
https://reurl.cc/eEqDoL
收到幽靈包裹個資外洩 警識破詐欺套路
https://www.chinatimes.com/realtimenews/20210826002288-260402?chdtv
依指示按數字害手機被駭? 事實查核中心:錯誤
https://news.ltn.com.tw/news/life/breakingnews/3650302
網傳「疫情期的一個新騙局:剛才朋友接到一個電話,問他若打過疫苗他的手機就被駭了」
https://cofacts.tw/reply/GvS-gXsBqH8xU4AwHo3-
疫情期新騙局?打過疫苗按1沒打按2,手機就被駭?背景不明!相關單位尚未接獲此類案件
https://www.mygopen.com/2021/08/covid-phone.html
駭客詐騙新招!試聽張惠妹新歌 粉絲手機竟中毒
https://www.bg3.co/a/hai-ke-zha-pian-xin-zhao-shi-ting-zhang-hui-mei-xin-ge-fen-si-shou-ji-jing-zhong-du.html
LINE長期關注網路資安議題,近期發現有不肖業者偽冒LINE官方網站
https://cofacts.tw/reply/KfTkc3sBqH8xU4AwWoQg
前5月信用卡盜刷5.5億元!資安管理人才當紅炸子雞
https://www.1111.com.tw/news/jobns/140791
鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況
https://www.ithome.com.tw/news/146292
LinkedIn 遭發現漏洞,任何人均可冒名任何公司發布職缺訊息
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9412
E.研究報告/工具
TWCERT/CC-2021年8月份資安情資電子報
https://www.twcert.org.tw/tw/cp-106-4987-838f5-1.html
TWCERT/CC 2020資安年刊
https://www.twcert.org.tw/tw/cp-13-4935-72e0a-1.html
APT34組織最新攻擊活動深度分析報告
https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ
クラウド型WAFサービス「Scutum」、独自開発した手法の追加でウェブサイトへの攻撃の検知精度を大幅向上
https://news.yahoo.co.jp/articles/38199c092205776f25a5d2e768dd0ef937cc1d0f
Navigating Vendor Risk Management as IT Professionals
https://thehackernews.com/2021/08/navigating-vendor-risk-management-as-it.html
Report: Popular Chinese Android Game Developer Exposes Over 1 Million Gamers to Hacking
https://www.vpnmentor.com/blog/report-eskyfun-leak/
Deep dive into a FIN8 attack – A forensic investigation
https://businessinsights.bitdefender.com/deep-dive-into-a-fin8-attack-a-forensic-investigation
Escape from chrome sandbox to root
https://vul.360.net/archives/217
Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃
https://gigazine.net/news/20210823-cloudflare-ddos-attack-17-2-million-rps/
Passive Scan Client | Burp被動掃描流量轉發插件
https://github.com/c0ny1/passive-scan-client
Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
https://www.itmedia.co.jp/enterprise/articles/2108/24/news114.html#utm_term=share_sp
ShodanTools
https://github.com/n0x08/ShodanTools
F.商業
駭客也有分好壞!總統府、半導體巨頭為何都邀請它「攻擊」自家系統
https://www.managertoday.com.tw/articles/view/63621
Office正版序號好便宜?台灣微軟聲明:Gofunco 所販售Windows及Office序號或金鑰為非法取得
https://reurl.cc/3aGOdM
駭客攻擊頻頻 資安需求成編碼型記憶體發展趨勢
https://news.cnyes.com/news/id/4708322
報關業搶上雲,「T-Cloud關貿雲服務」助業者服務不中斷
https://www.trade-van.com/news/index.do?act=detail&articleId=952
Sophos : Gootloader 的 SEO 操縱和遭入侵網站鎖定企業用戶
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9402
Zscaler 零信任架構平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9413
奧義EDR技術 守護企業資安
https://money.udn.com/money/story/5640/5702118
安碁SOC資安服務 領先業界
https://wantrich.chinatimes.com/news/20210824S447248
諾頓360電競版為遊戲玩家提供資安防護並提高遊戲效能
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9416
Akamai 資安與使用者體驗新時代,超新型態辦公模式,你準備好了嗎
https://www.sysage.com.tw/SeminarDetail/Course?actid=2203
Radware:仍有1/3受訪企業僅靠公有雲供應商的防護來保護企業資產
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9409
保護資安!亞馬遜將為美 AWS 客戶免費提供 USB 安全金鑰
https://www.inside.com.tw/article/24657-aws-will-give-away-usb-keys-to-root-account-owners-at-us-customers
提供在地雲端資料防護與事件調查服務 單引擎備份偵測 杜絕反覆勒索
https://www.netadmin.com.tw/netadmin/zh-tw/market/D5CF2B3DEF2F4A65BFCFB94DBF8A9A3A
精誠 將強攻跨界軟體
https://udn.com/news/story/7253/5705024?from=udn-catelistnews_ch2
安碁資訊迎旺季Q4攀峰 最快9月下旬成立資安訓練公司
https://www.sinotrade.com.tw/richclub/news/612718c7088bc6fa775fa907
CrowdStrike入那指100 資安股嗨!HACK逼近空前高
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=14a4ff64-52e2-4c10-809e-7a8dee928dd5
理光(香港)與 高威電信 (HGC環電集團成員) 及Check Point建立策略性伙伴關係
https://money.udn.com/money/story/12987/5693649
全球低軌道衛星商機戰開打!台灣能不能跳脫純代工角色
https://buzzorange.com/techorange/2021/08/27/5g-mmwave-tmytek/
美國白宮召開資安高峰會 各產業領袖承諾投入
https://www.ptt.cc/bbs/Stock/M.1630036526.A.316.html
美國總統拜登召開資安會議 谷歌、微軟等 將砸巨資防駭
https://www.merit-times.com/NewsPage.aspx?unid=639383
美國科技巨擘強化資安 擬砸數百億美元
https://reurl.cc/LbYNV7
Microsoft, Google to Invest $30 Billion in Cybersecurity Over Next 5 Years
https://thehackernews.com/2021/08/microsoft-google-to-invest-30-billion.html
G.政府
士兵用抖音傳畫面 台灣基進:國軍宣導不足
https://www.epochtimes.com/b5/21/8/23/n13181681.htm
議員總質詢簡報提前外流 高市議會要市府給說法
https://newtalk.tw/news/view/2021-08-23/624863
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
數千萬台 IoT 裝置內含嚴重資安漏洞,可導致駭侵者取得監看監聽資訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9410
TIA讚揚美國參議院通過兩黨基礎建設法案
https://www.taics.org.tw/LatestNewsForm.aspx?News_id=15470
資安攻擊不減反增 Allxon攜趨勢科技強化遠端OT保護力
https://today.line.me/tw/v2/article/8xKyYM
物聯智慧 把關雲端資安
https://wantrich.chinatimes.com/news/20210827S451749
睿控網安完成A輪募資,6億6千萬創台灣資安新創投資佳績
https://www.techbang.com/posts/89287-txone-networks-announced-the-completion-of-series-a-financing
OT 資安疫情炎上,工業資安的最佳效能防毒
https://www.digitimes.com.tw/seminar/TM_20210825/
防毒如防疫,工控資安需做好區段隔離&邊界管理
http://www.compotechasia.com/a/opportunity/2021/0823/48826.html
台廠IoT管理平台有漏洞 可讓駭客監控使用者家中活動
https://reurl.cc/lR8DD6
5G智慧運輸論壇 淡海智慧交通場域帶你用未來視角看見新世界
https://times.hinet.net/news/23477175
B. Braun Infusomat Pumps Could Let Attackers Remotely Alter Medication Dosages
https://thehackernews.com/2021/08/bbraun-infusomat-pumps-could-let.html
Industry Perspectives Blog Tackling Supply Chain Security
https://www.fireeye.com/blog/executive-perspective/2021/08/tackling-supply-chain-security.html
I.教育訓練
【資安234】安全網路背後的SOC監控小尖兵
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/594057de-09db-46bd-91f1-4dc2d278ec1d
VPN 可以保護您免受駭客攻擊嗎
https://ck101.com/thread-5349365-1-1.html
ISO27002資訊安全管理國際認證班
https://www.iiiedu.org.tw/courses/msa270t2103/
資安筆記 - Nessus 弱掃工具離線安裝
https://blog.darkthread.net/blog/setup-nessus-offline/
資安人員專業技能訓練班
http://www.ucat.org.tw/3603923433201542172923560269892521634899353473224429677.html
政府組態基準GCB實作教材
https://www.nccst.nat.gov.tw/GCBDownloadDetail?lang=zh&seq=1114
The Increased Liability of Local In-home Propagation
https://thehackernews.com/2021/08/the-increased-liability-of-local-in.html
Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution
https://thehackernews.com/2021/08/preventing-your-cloud-secrets-from.html
6.近期資安活動及研討會
歐盟資安法案及資安認證架構線上研討會 9/1
https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=13166
Taipei Creative Coders Meetup #12 9/1
https://www.meetup.com/tpecreativecoders/events/280208750
SyntaxError 9/1
https://www.meetup.com/pythonhug/events/280356863
資訊安全系列課程 9/2 9/23
https://www.tabf.org.tw/CourseDetail.aspx?PID=449539
https://www.tabf.org.tw/CourseDetail.aspx?PID=449536
Web Application 威脅、弱點、防護及縱深防禦實戰班 9/3 9/10 9/17
https://www.tabf.org.tw/CourseDetail.aspx?PID=442804
SP-ISAC 資安沙龍 9/3
https://reurl.cc/6aWQyZ
學生計算機年會 SITCON 2021 9/4
https://sitcon.org/2021/
從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938
資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程:駭客攻防於萬物聯網(IOT)的資安基礎與實 務9/10
https://reurl.cc/yE2kly
中華民國智慧財產權協會 智權專題系列演講- 企業防弊與資安防護 9/10
https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform
一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956
網站安全與稽核簡介 9/16
https://www.caa.org.tw/coursedetail-3600.html
AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18
https://hackersir.kktix.cc/events/20210918-ais3club
into Golang 9/18
https://www.meetup.com/Women-Who-Code-Taipei/events/280129798
中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318
2021 TAICS標準論壇 - 資訊安全標準與應用 9/23
https://www.taics.org.tw/events/
網站安全與稽核簡介 9/24
https://www.caa.org.tw/coursedetail-3599.html
2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109
Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/
駭客攻防暨數位鑑識系列 9/30
https://www.tabf.org.tw/CourseDetail.aspx?PID=449535
內控2.0:統計預測、數據分析、資訊安全與舞弊偵防 10/1
https://www.caa.org.tw/coursedetail-3605.html
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html
資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html
稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html
惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426
系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805
中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317
資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html
2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842
【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==
【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429
沒有留言:
張貼留言