資安事件新聞週報 2021/8/23 ~ 2021/8/27

 


資安事件新聞週報 2021/8/23  ~  2021/8/27

1.重大弱點漏洞/後門/Exploit/Zero Day

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/cisco-releases-security-updates-multiple-products

Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP) 服務中存在一個漏洞
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-34730

Critical Flaw Discovered in Cisco APIC for Switches — Patch Released
https://thehackernews.com/2021/08/critical-flaw-discovered-in-cisco-apic.html

F5 Releases Critical Security Patch for BIG-IP and BIG-IQ Devices
https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html

VMware Issues Patches to Fix New Flaws Affecting Multiple Products
https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-new-flaws.html

Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)
https://net.nthu.edu.tw/2009/mailing:announcement:20210823_01

NetGear D1500 V1.0.0.21_1.0.1PE - 'Wireless Repeater' Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50201

SonicWall NetExtender 10.2.0.300 - Unquoted Service Path
https://www.exploit-db.com/exploits/50212

CISA警告:駭客正在積極開採ProxyShell漏洞
https://www.ithome.com.tw/news/146353

Razer 電競產品驅動程式含 0-day 漏洞,可取得 Windows 10 管理權限
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9417

繼 Razer 之後,同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的資安問題
https://www.cool3c.com/article/164608

接上滑鼠兩分鐘就遭駭!2 大「電腦周邊」品牌被點名有漏洞
https://3c.ltn.com.tw/news/45703

中華資安國際發現CVE弱點,國際知名控制項套件具有一項漏洞
https://www.chtsecurity.com/news/7c7cf110-1c0b-4750-a246-713b29446520

Kaseya Issues Patches for Two New 0-Day Flaws Affecting Unitrends Servers
https://thehackernews.com/2021/08/kaseya-issues-patches-for-two-new-0-day.html

Top 15 Vulnerabilities Attackers Exploited Millions of Times to Hack Linux Systems
https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

Azure雲端服務出現資安漏洞!微軟警告:資料可能被入侵
https://tw.aboluowang.com/2021/0828/1638908.html

Google Chrome與Microsoft Edge瀏覽器存在安全漏洞
https://jces.ylc.edu.tw/News_Content.aspx?n=96927&s=93923

Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)
https://net.nthu.edu.tw/2009/mailing:announcement:20210825_01

COVID19 Testing Management System 1.0 - 'Multiple' SQL Injections
https://www.exploit-db.com/exploits/50215

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
連社福團體網站都遭駭 企業「資安險」投保率極低成隱憂
https://ec.ltn.com.tw/article/breakingnews/3651556

駭客連公益網站都入侵 忽略資安險企業恐付更高成本
https://money.udn.com/money/story/122377/5700543

新安產資安險 保障三大類風險
https://money.udn.com/money/story/5613/5702408

新安東京海上推資訊安全險 資援線上
https://money.udn.com/money/story/5636/5700401

集保今召開股東會,董座稱期許打造數位、資安並重金融大數據中心
https://reurl.cc/KAZM5R

萬事達卡資源平台 助中小企數位轉型
https://wantrich.chinatimes.com/news/20210823S445965

CaaS生態圈整合國泰金 聯卡中心手機變刷卡機
https://reurl.cc/mLaD1Y

3.電子支付/行動支付/pay/資安
台商未爆彈 行動支付藏稅務風險
https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv

關鍵推手 臺中市政府X雷門數據服務 我們的一小步 行動支付的一大步
https://times.hinet.net/picNews/23477447

群購夯 台灣行動支付搶先機
https://ctee.com.tw/news/finance/505030.html

台灣Pay綁五倍券 公銀掏腰包加碼優惠
https://udn.com/news/story/7239/5704917

ETC推停車行動支付 流程快如簡訊實聯制
https://www.epochtimes.com/b5/21/7/29/n13124746.htm

行動支付業者 Square 收購澳洲金融新創 Afterpay 搶攻無信用卡先買後付消費市場
https://www.cool3c.com/article/163703

電子支付納管門檻 立委籲從 20 億調低
https://udn.com/news/story/7239/5701551

數位券商機 立委建議補貼小店家開通電子支付讓魚上鉤
https://www.rti.org.tw/news/view/id/2109558

蝦皮電子支付未過關換「樂購」代打 立委:左手換右手蝦皮會變「賴皮」
https://reurl.cc/W3jGpe

振興配套措施 台北市府:規劃朝電子支付處理
https://www.cna.com.tw/news/aloc/202108140158.aspx

金管會廢止蝦皮「微銀行」電支執照!全聯、全家成功拿到,蝦皮為何闖關失敗
https://www.managertoday.com.tw/articles/view/63583

6月底電子支付使用人數1389萬人,年增53.8%
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=e3a6bcd5-35f0-4b1e-b6af-161e8c87ae7e

網路交易金流 年底全面查稅
https://ctee.com.tw/news/tax-law/504142.html

國稅局蒐集帳戶金流 財政部強調:非大查稅
https://udn.com/news/story/7243/5696565

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
觀點:加密公司需要優化客戶服務並加強用戶教育
https://news.cnyes.com/news/id/4712649

加密貨幣交易所Okcoin宣布開設新的邁阿密辦事處並贊助ShellHacks駭客馬拉松活動
https://news.cnyes.com/news/id/4710547

6億美元加密貨幣盜竊案後續:駭客返還剩餘部分
https://www.chaindaily.cc/posts/fdaedd5cf3dd6cd9aa34ccf43277d06c

台灣區塊鏈資安新創 XREX 宣布 Pre-A 輪募得 4.7 億新台幣
https://www.inside.com.tw/article/24590-xrex-pre-a

堅定看好未來!PayPal將在英國推出加密貨幣服務
https://reurl.cc/O0dvK9

PayPal加密貨幣服務擴張到英國、歐洲央行看好數位貨幣!比特幣飆破5萬美元
https://www.bnext.com.tw/article/64646/paypal-uk-bitcion-deal

虛擬貨幣遇駭 境外IP難追
https://reurl.cc/VEKLLQ

日本加密貨幣交易所Liquid遭駭,駭客偷走近上億美元加密貨幣
https://www.ithome.com.tw/news/146310

存8600萬泰達幣 遭駭客轉走
https://news.ltn.com.tw/news/society/paper/1468114

嘉義商人被駭308萬美元泰達幣 專家:虛擬幣轉出很難追
https://udn.com/news/story/7321/5692500

一周內第二起 加密貨幣交易所遭駭
https://www.chinatimes.com/realtimenews/20210820004681-260410?ctrack=mo_main_rtime_p05&chdtv

O3 Swap:白帽駭客已歸還所有剩餘資金,O3跨鏈池將儘快恢復
https://news.cnyes.com/news/id/4709061

靠區塊鏈推普惠金融!XREX完成4.7億元Pre-A輪募資,渣打銀前執董事加入
https://www.bnext.com.tw/article/64640/xrex-pre-a

Man Sues Parents of Teens Who Hijacked Nearly $1M in Bitcoin
https://threatpost.com/man-sues-parents-teens-hijacked-1m-bitcoin/168964/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求
https://www.ithome.com.tw/news/146339

殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞
https://www.ithome.com.tw/news/146420

還以為駭客離你的企業很遠嗎?先進技術讓網絡病毒漸漸靠近
https://reurl.cc/pg7L0l

殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力
https://www.ithome.com.tw/news/146349

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索
https://www.ithome.com.tw/news/146280

Researchers Uncover FIN8's New Backdoor Targeting Financial Institutions
https://thehackernews.com/2021/08/researchers-uncover-fin8s-new-backdoor.html

New SideWalk Backdoor Targets U.S.-based Computer Retail Business
https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html

Malware-IOCs/2021-08-26 Hancitor IOCs
https://github.com/executemalware/Malware-IOCs/blob/main/2021-08-26%20Hancitor%20IOCs

Dark.IoT Botnet
https://otx.alienvault.com/pulse/6128ab83dd6afb43c954bcd9

Indicators of Compromise Associated with Hive Ransomware
https://www.ic3.gov/Media/News/2021/210825.pdf

Kimsuky Espionage Campaign
https://inquest.net/blog/2021/08/23/kimsuky-espionage-campaign

Emerging Ransomware Groups: AvosLocker, Hive, HelloKitty, LockBit 2.0
https://unit42.paloaltonetworks.com/emerging-ransomware-groups/

Triada Trojan in WhatsApp mod
https://securelist.com/triada-trojan-in-whatsapp-mod/103679/

As Delta Variant Spreads, COVID-19 Themes Make Resurgence In Email Threats
https://reurl.cc/5reMOn

MAR-10339606-1.v1: Pulse Secure Connect
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236e
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236a
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236c

The SideWalk may be as dangerous as the CROSSWALK
https://www.welivesecurity.com/2021/08/24/sidewalk-may-be-as-dangerous-as-crosswalk/
https://github.com/eset/malware-ioc/tree/master/sparklinggoblin
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.md5
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha1
https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha256

Indicators of Compromise Associated with OnePercent Group Ransomware
https://otx.alienvault.com/pulse/61269b5fd44e4c04597fe313

New variant of Konni malware used in campaign targetting Russia
https://reurl.cc/dGR7LM

Hive Attacks: Analysis of the Human-Operated Ransomware Targeting Healthcare
https://labs.sentinelone.com/hive-attacks-analysis-of-the-human-operated-ransomware-targeting-healthcare/

LockFile: Ransomware Uses PetitPotam Exploit to Compromise Windows Domain Controllers
https://reurl.cc/a9Q1q3

Researchers Warn of 4 Emerging Ransomware Groups That Can Cause Havoc
https://thehackernews.com/2021/08/researchers-warn-of-4-new-ransomware.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iOS安全機制不敵駭客攻擊!iPhone遭植入飛馬間諜軟體
https://newtalk.tw/news/view/2021-08-25/625989

5G企業專網的資安迷思與四個關鍵領域
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9419

快刪掉!這8款APP會秒噴5000元 已10萬人受害
https://fnc.ebc.net.tw/fncnews/tech/139385

iPhone防毒軟體/防毒APP需要裝嗎?教你6招避免中毒技巧
https://mrmad.com.tw/does-iphone-antivirus-software-need-to-be-installed

New Passwordless Verification API Uses SIM Security for Zero Trust Remote Access
https://thehackernews.com/2021/08/new-passwordless-verification-api-uses.html

Modified Version of WhatsApp for Android Spotted Installing Triada Trojan
https://thehackernews.com/2021/08/modified-version-of-whatsapp-for.html

Bahraini Activists Targeted Using a New iPhone Zero-Day Exploit From NSO Group
https://thehackernews.com/2021/08/bahraini-activists-targeted-using-new.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
下班開發的遊戲會被奪走!工程師怒曝光亞馬遜的不平等合約,還有哪些爭議
https://www.bnext.com.tw/article/64679/amazon-non-fair-terms

使用公共Wi-Fi = 請駭客進門 國安局要求員工禁用
https://www.worldjournal.com/wj/story/121617/5705399

2021年8月10大資安新聞
https://www.ithome.com.tw/news/146389

IDC:亞太地區企業積極強化基礎設施韌性與資安險
https://reurl.cc/xGdljb

RansomEXX駭客釋出技嘉被盜的7GB資料,但倒楣的卻是AMD與Intel
https://www.techbang.com/posts/89324-ransomexx-hackers-released-7gb-of-stolen-data-from-giga-but-it

駭客重金誘惑,內部員工也必須零信任
https://www.ithome.com.tw/voice/146434

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體
https://www.ithome.com.tw/news/146295

企業當心!駭客買通員工當內鬼 對系統植入勒索病毒
https://newtalk.tw/news/view/2021-08-24/625301

駭客入侵伊朗監獄曝惡劣環境 囚犯遭警衛圍毆 過度擁擠成疾病溫床
https://reurl.cc/MArRQW

粗暴拖行昏迷犯人、獄卒爆捶男囚頭部 駭客爆伊朗監獄虐囚實況
https://reurl.cc/ze0AEe

恐佈組織國家鼓勵招募駭客平均每季網攻「業績」逾千起
https://www.mobile01.com/topicdetail.php?f=780&t=6441161

高手在民間? 中國祭近8萬月薪「大學徵駭客」
https://www.eracom.com.tw/EraNews/Home/WorldNews/2021-08-27/556022.html

中國祭出月薪3到8萬徵駭客 外媒分析中間諜機器面目
https://ec.ltn.com.tw/article/breakingnews/3651923

誠招駭客:中國如何「升級改造」國家間諜機器
https://cn.nytimes.com/china/20210826/china-hackers/zh-hant/

中共借民營機構吸納黑客 攻擊外國政府及私企
https://www.epochtimes.com/b5/21/8/27/n13192219.htm

報告:中國駭入Exchange Server漏洞訓練AI
https://www.ithome.com.tw/news/146425

中國指確保國家網路安全 是企業上市先決條件
https://udn.com/news/story/7333/5698491

中國網信辦發2道金牌 規範中企海外上市
https://ec.ltn.com.tw/article/breakingnews/3650507

辯護資安監管政策 中國網信辦:條例非針對境外推出
https://news.cnyes.com/news/id/4709734

資安遭質疑 滴滴赴美上市陷泥淖
https://ctee.com.tw/news/china/505809.html

阿里巴巴、滴滴出行都中槍!中國《個人數據保護法》即將顛覆科技生態體系
https://buzzorange.com/techorange/2021/08/23/china-passes-data-protection-law/

中國大陸製自販機 恐釀資安危機
https://reurl.cc/9rMV2n

江雅綺:中國的數據安全法與個人信息保護法 透露什麼訊息
https://www.upmedia.mg/news_info.php?SerialNo=122424

美國人口統計局因一起資安事件暴露IT管控失格,被監察長辦公室糾舉多項疏失
https://www.ithome.com.tw/news/146297

美國總統拜登提名新任駐中大使 汪文斌:盼致力於促進兩國穩定發展
https://reurl.cc/ze0Yk7

Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
https://thehackernews.com/2021/08/cloudflare-mitigated-one-of-largest.html

Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers
https://thehackernews.com/2021/08/critical-cosmos-database-flaw-affected.html

Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group
https://thehackernews.com/2021/08/researchers-detail-modus-operandi-of.html

WARNING: Microsoft Exchange Under Attack With ProxyShell Flaws
https://thehackernews.com/2021/08/microsoft-exchange-under-attack-with.html

輪值資安分析工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10631249

資安威脅情資分類驗證分析
https://www.104.com.tw/job/7d4pr

資安合規專員/副理 / Information Security Compliance
https://www.104.com.tw/job/7cy5u

【中台】資安技術架構師 / Security Technical Architect
https://www.104.com.tw/job/7czxx

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
北市教育局名義遭冒用辦比賽 民眾付款繳費才知受騙
https://udn.com/news/story/6885/5702003

新冠疫情催化網路釣魚詐欺暴增,兩大目標:憑證收集&財務詐欺
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9408

從T-Mobile竊取5,000萬客戶數據的駭客稱該公司安防鬆懈
https://reurl.cc/a9Q1XZ

AT&T否認被駭遭竊7000萬用戶資料
https://www.ithome.com.tw/news/146382

3800萬筆儲存資料意外暴露 微軟:已修正
https://www.cna.com.tw/news/firstnews/202108240317.aspx

38 Million Records Exposed from Microsoft Power Apps of Dozens of Organisations
https://thehackernews.com/2021/08/38-million-records-exposed-from.html

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中
https://www.ithome.com.tw/news/146376

捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注
https://www.ithome.com.tw/news/146427

國內爆發愛心協會大規模捐款個資外洩
https://www.ptt.cc/bbs/Bank_Service/M.1630076255.A.DB4.html

黎明教養院系統遭駭 詐騙集團利用愛心行騙
https://reurl.cc/6aWNAZ

資訊公司遇駭捐助者資料外洩 8社福機構遭冒名詐騙
https://news.ltn.com.tw/news/society/breakingnews/3645842

盜用愛心!教養院遭駭個資外洩 捐款人被騙逾3百萬元
https://news.ebc.net.tw/news/society/275309

顏清標爆氣!駭客搞鬼入侵 鎮瀾兒童家園8位捐助者遭詐騙
https://reurl.cc/Q90XXb

大甲鎮瀾宮遭駭個資! 捐助者被詐90多萬報警
https://reurl.cc/eEqDoL

收到幽靈包裹個資外洩 警識破詐欺套路
https://www.chinatimes.com/realtimenews/20210826002288-260402?chdtv

依指示按數字害手機被駭? 事實查核中心:錯誤
https://news.ltn.com.tw/news/life/breakingnews/3650302

網傳「疫情期的一個新騙局:剛才朋友接到一個電話,問他若打過疫苗他的手機就被駭了」
https://cofacts.tw/reply/GvS-gXsBqH8xU4AwHo3-

疫情期新騙局?打過疫苗按1沒打按2,手機就被駭?背景不明!相關單位尚未接獲此類案件
https://www.mygopen.com/2021/08/covid-phone.html

駭客詐騙新招!試聽張惠妹新歌 粉絲手機竟中毒
https://www.bg3.co/a/hai-ke-zha-pian-xin-zhao-shi-ting-zhang-hui-mei-xin-ge-fen-si-shou-ji-jing-zhong-du.html

LINE長期關注網路資安議題,近期發現有不肖業者偽冒LINE官方網站
https://cofacts.tw/reply/KfTkc3sBqH8xU4AwWoQg

前5月信用卡盜刷5.5億元!資安管理人才當紅炸子雞
https://www.1111.com.tw/news/jobns/140791

鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況
https://www.ithome.com.tw/news/146292

LinkedIn 遭發現漏洞,任何人均可冒名任何公司發布職缺訊息
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9412

E.研究報告/工具
TWCERT/CC-2021年8月份資安情資電子報
https://www.twcert.org.tw/tw/cp-106-4987-838f5-1.html

TWCERT/CC 2020資安年刊
https://www.twcert.org.tw/tw/cp-13-4935-72e0a-1.html

APT34組織最新攻擊活動深度分析報告
https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ

クラウド型WAFサービス「Scutum」、独自開発した手法の追加でウェブサイトへの攻撃の検知精度を大幅向上
https://news.yahoo.co.jp/articles/38199c092205776f25a5d2e768dd0ef937cc1d0f

Navigating Vendor Risk Management as IT Professionals
https://thehackernews.com/2021/08/navigating-vendor-risk-management-as-it.html

Report: Popular Chinese Android Game Developer Exposes Over 1 Million Gamers to Hacking
https://www.vpnmentor.com/blog/report-eskyfun-leak/

Deep dive into a FIN8 attack – A forensic investigation
https://businessinsights.bitdefender.com/deep-dive-into-a-fin8-attack-a-forensic-investigation

Escape from chrome sandbox to root
https://vul.360.net/archives/217

Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃
https://gigazine.net/news/20210823-cloudflare-ddos-attack-17-2-million-rps/

Passive Scan Client | Burp被動掃描流量轉發插件
https://github.com/c0ny1/passive-scan-client

Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
https://www.itmedia.co.jp/enterprise/articles/2108/24/news114.html#utm_term=share_sp

ShodanTools
https://github.com/n0x08/ShodanTools

F.商業
駭客也有分好壞!總統府、半導體巨頭為何都邀請它「攻擊」自家系統
https://www.managertoday.com.tw/articles/view/63621

Office正版序號好便宜?台灣微軟聲明:Gofunco 所販售Windows及Office序號或金鑰為非法取得
https://reurl.cc/3aGOdM

駭客攻擊頻頻 資安需求成編碼型記憶體發展趨勢
https://news.cnyes.com/news/id/4708322

報關業搶上雲,「T-Cloud關貿雲服務」助業者服務不中斷
https://www.trade-van.com/news/index.do?act=detail&articleId=952

Sophos : Gootloader 的 SEO 操縱和遭入侵網站鎖定企業用戶
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9402

Zscaler 零信任架構平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9413

奧義EDR技術 守護企業資安
https://money.udn.com/money/story/5640/5702118

安碁SOC資安服務 領先業界
https://wantrich.chinatimes.com/news/20210824S447248

諾頓360電競版為遊戲玩家提供資安防護並提高遊戲效能
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9416

Akamai 資安與使用者體驗新時代,超新型態辦公模式,你準備好了嗎
https://www.sysage.com.tw/SeminarDetail/Course?actid=2203

Radware:仍有1/3受訪企業僅靠公有雲供應商的防護來保護企業資產
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9409

保護資安!亞馬遜將為美 AWS 客戶免費提供 USB 安全金鑰
https://www.inside.com.tw/article/24657-aws-will-give-away-usb-keys-to-root-account-owners-at-us-customers

提供在地雲端資料防護與事件調查服務 單引擎備份偵測 杜絕反覆勒索
https://www.netadmin.com.tw/netadmin/zh-tw/market/D5CF2B3DEF2F4A65BFCFB94DBF8A9A3A

精誠 將強攻跨界軟體
https://udn.com/news/story/7253/5705024?from=udn-catelistnews_ch2

安碁資訊迎旺季Q4攀峰 最快9月下旬成立資安訓練公司
https://www.sinotrade.com.tw/richclub/news/612718c7088bc6fa775fa907

CrowdStrike入那指100 資安股嗨!HACK逼近空前高
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=14a4ff64-52e2-4c10-809e-7a8dee928dd5

理光(香港)與 高威電信 (HGC環電集團成員) 及Check Point建立策略性伙伴關係
https://money.udn.com/money/story/12987/5693649

全球低軌道衛星商機戰開打!台灣能不能跳脫純代工角色
https://buzzorange.com/techorange/2021/08/27/5g-mmwave-tmytek/

美國白宮召開資安高峰會 各產業領袖承諾投入
https://www.ptt.cc/bbs/Stock/M.1630036526.A.316.html

美國總統拜登召開資安會議 谷歌、微軟等 將砸巨資防駭
https://www.merit-times.com/NewsPage.aspx?unid=639383

美國科技巨擘強化資安 擬砸數百億美元
https://reurl.cc/LbYNV7

Microsoft, Google to Invest $30 Billion in Cybersecurity Over Next 5 Years
https://thehackernews.com/2021/08/microsoft-google-to-invest-30-billion.html

G.政府
士兵用抖音傳畫面 台灣基進:國軍宣導不足
https://www.epochtimes.com/b5/21/8/23/n13181681.htm

議員總質詢簡報提前外流 高市議會要市府給說法
https://newtalk.tw/news/view/2021-08-23/624863

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
數千萬台 IoT 裝置內含嚴重資安漏洞,可導致駭侵者取得監看監聽資訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9410

TIA讚揚美國參議院通過兩黨基礎建設法案
https://www.taics.org.tw/LatestNewsForm.aspx?News_id=15470

資安攻擊不減反增 Allxon攜趨勢科技強化遠端OT保護力
https://today.line.me/tw/v2/article/8xKyYM

物聯智慧 把關雲端資安
https://wantrich.chinatimes.com/news/20210827S451749

睿控網安完成A輪募資,6億6千萬創台灣資安新創投資佳績
https://www.techbang.com/posts/89287-txone-networks-announced-the-completion-of-series-a-financing

OT 資安疫情炎上,工業資安的最佳效能防毒
https://www.digitimes.com.tw/seminar/TM_20210825/

防毒如防疫,工控資安需做好區段隔離&邊界管理
http://www.compotechasia.com/a/opportunity/2021/0823/48826.html

台廠IoT管理平台有漏洞 可讓駭客監控使用者家中活動
https://reurl.cc/lR8DD6

5G智慧運輸論壇 淡海智慧交通場域帶你用未來視角看見新世界
https://times.hinet.net/news/23477175

B. Braun Infusomat Pumps Could Let Attackers Remotely Alter Medication Dosages
https://thehackernews.com/2021/08/bbraun-infusomat-pumps-could-let.html

Industry Perspectives Blog Tackling Supply Chain Security
https://www.fireeye.com/blog/executive-perspective/2021/08/tackling-supply-chain-security.html

I.教育訓練
【資安234】安全網路背後的SOC監控小尖兵
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/594057de-09db-46bd-91f1-4dc2d278ec1d

VPN 可以保護您免受駭客攻擊嗎
https://ck101.com/thread-5349365-1-1.html

ISO27002資訊安全管理國際認證班
https://www.iiiedu.org.tw/courses/msa270t2103/

資安筆記 - Nessus 弱掃工具離線安裝
https://blog.darkthread.net/blog/setup-nessus-offline/

資安人員專業技能訓練班
http://www.ucat.org.tw/3603923433201542172923560269892521634899353473224429677.html

政府組態基準GCB實作教材
https://www.nccst.nat.gov.tw/GCBDownloadDetail?lang=zh&seq=1114

The Increased Liability of Local In-home Propagation
https://thehackernews.com/2021/08/the-increased-liability-of-local-in.html

Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution
https://thehackernews.com/2021/08/preventing-your-cloud-secrets-from.html

6.近期資安活動及研討會
歐盟資安法案及資安認證架構線上研討會 9/1
https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=13166

Taipei Creative Coders Meetup #12 9/1
https://www.meetup.com/tpecreativecoders/events/280208750

SyntaxError 9/1
https://www.meetup.com/pythonhug/events/280356863

資訊安全系列課程 9/2 9/23
https://www.tabf.org.tw/CourseDetail.aspx?PID=449539
https://www.tabf.org.tw/CourseDetail.aspx?PID=449536

Web Application 威脅、弱點、防護及縱深防禦實戰班 9/3 9/10 9/17
https://www.tabf.org.tw/CourseDetail.aspx?PID=442804

SP-ISAC 資安沙龍 9/3
https://reurl.cc/6aWQyZ

學生計算機年會 SITCON 2021  9/4
https://sitcon.org/2021/

從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938

資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程:駭客攻防於萬物聯網(IOT)的資安基礎與實 務9/10
https://reurl.cc/yE2kly

中華民國智慧財產權協會 智權專題系列演講- 企業防弊與資安防護 9/10
https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform

一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956

網站安全與稽核簡介 9/16
https://www.caa.org.tw/coursedetail-3600.html

AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18
https://hackersir.kktix.cc/events/20210918-ais3club

into Golang 9/18
https://www.meetup.com/Women-Who-Code-Taipei/events/280129798

中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318

2021 TAICS標準論壇 - 資訊安全標準與應用  9/23
https://www.taics.org.tw/events/

網站安全與稽核簡介 9/24
https://www.caa.org.tw/coursedetail-3599.html

2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

駭客攻防暨數位鑑識系列 9/30
https://www.tabf.org.tw/CourseDetail.aspx?PID=449535

內控2.0:統計預測、數據分析、資訊安全與舞弊偵防 10/1
https://www.caa.org.tw/coursedetail-3605.html

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html

資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html

稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html

惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426

系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805

中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317

資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429


沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...