資安事件新聞週報 2021/8/30 ~ 2021/9/3

 


資安事件新聞週報 2021/8/30  ~  2021/9/3

1.重大弱點漏洞/後門/Exploit/Zero Day
QNAP Working on Patches for OpenSSL Flaws Affecting its NAS Devices
https://thehackernews.com/2021/09/qnap-working-on-patches-for-openssl.html

SUSE併購後的第一個版本,Rancher 2.6大幅強化叢集配置功能
https://www.ithome.com.tw/news/146534

MySQL User-Defined (Linux) x32 / x86_64 - 'sys_exec' Local Privilege Escalation
https://www.exploit-db.com/exploits/50236

Synology DSM 7.0 全面更新 系統、使用者、資料安全性大升級
https://www.cool3c.com/article/164641

SQL Server 2012 & Windows Server 2012 End of Support
https://cloudblogs.microsoft.com/sqlserver/2021/07/14/know-your-options-for-sql-server-2012-and-windows-server-2012-end-of-support/

微軟Exchange爆安全漏洞 黑客未經身分認證可存取郵件
https://reurl.cc/5r76VR

微軟Azure出現重大漏洞,用戶應盡速更新金鑰
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9426

小心 Email 遭監聽!微軟 Exchange 出現新「ProxyToken」重大漏洞
https://technews.tw/2021/09/01/microsoft-exchange-proxytoken-bug-email-snooping/

New Microsoft Exchange 'ProxyToken' Flaw Lets Attackers Reconfigure Mailboxes
https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html

2021年8月 F5 例行性資安通報
https://zerone.com.tw/Content/Product/D2BF3BD4EDB5E152

F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)
https://net.nthu.edu.tw/2009/mailing:announcement:20210831_02

F5發佈08月份安全性公告
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/f5-releases-august-2021-security-advisory

Cisco Issues Patch for Critical Enterprise NFVIS Flaw — PoC Exploit Available
https://thehackernews.com/2021/09/cisco-issues-patch-for-critical.html

Cisco 近日發布更新以解決產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/08/26/cisco-releases-security-updates-multiple-products

VMware 發布多個產品的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/vmware-releases-security-updates-multiple-products

OpenSSL 發布安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/openssl-releases-security-update

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable
https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html

BenQ EH600 - Improper Privilege Management
https://www.twcert.org.tw/tw/cp-132-5047-7ef35-1.html

SushiSwap向白帽駭客samczsun支付100萬USDC漏洞賞金
https://news.cnyes.com/news/id/4712774

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
日本首家!金融巨頭SBI計劃推出針對散戶投資者的數位資產基金
https://reurl.cc/yE5pZq

發展金融科技 注意風險管理與監理
https://forum.ettoday.net/news/2071275?redirect=1

行庫設資安長 一銀跑第一
https://ctee.com.tw/news/finance/512541.html

調查:英國30%的民眾不支持本地英鎊貨幣數字版本的想法
https://news.cnyes.com/news/id/4713875?exp=a

駭客現在可以繞過萬事達和MAESTRO非接觸式卡的PIN碼
https://reurl.cc/Enq3gK

聯合信用卡中心公開疫情下信用卡消費型態與詐欺交易情況
https://www.kocpc.com.tw/archives/400951

星展銀行如何打造大數據平台
https://www.ithome.com.tw/news/146484

金融業沒被科技創新毀滅 黃天牧肯定整合成效
https://www.cna.com.tw/news/afe/202109020222.aspx

法盛智慧安保基金 瞄準安全商機
https://money.udn.com/money/story/5636/5713050

數位金融轉型浪潮 台中銀組織改造迎戰
https://reurl.cc/KAymWn

金管會推「開放銀行」資料共享!民眾能否帶著個資走 正反意見拉鋸 
https://finance.ettoday.net/news/2066169?redirect=1

台銀推數位開戶 開放他行帳戶認證
https://wantrich.chinatimes.com/news/20210903S459945

3.電子支付/行動支付/pay/資安
數位券商機 立委建議補貼小店家開通電子支付讓魚上鉤
https://www.rti.org.tw/news/view/id/2109558

一堆pay!他怒:行動支付怎不整合
https://reurl.cc/noQ9WD

零售通路撈過界 變身微型銀行
https://ec.ltn.com.tw/article/paper/1469612

響應「數位五倍券」 金管會促國銀、電子支付提加碼方案
https://reurl.cc/YOM2Zn

澳擬制定新法 納管數位巨頭電子支付
https://ec.ltn.com.tw/article/paper/1469972

金管會力推「無接觸金融服務」 最快Q4試辦「手機身分識別App」
https://finance.ettoday.net/news/2060712

強化行動支付 一卡通搶攻離島市場
https://reurl.cc/eE0e0x

禁壟斷行動支付 南韓通過"反谷歌法"
https://news.cts.com.tw/cts/general/202108/202108312054742.html

台商未爆彈 行動支付藏稅務風險
https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
DeFi安全事故頻發,但6.1億美元被盜不是終點
https://news.knowing.asia/news/2364eb08-ffdc-4e2f-ad70-6455fb7bb91e

日本加密貨幣交易所 Liquid 遭到駭客入侵, 目前損失估計近一億美元
https://www.chinatimes.com/realtimenews/20210830003197-260412?chdtv

Liquid駭客正通過Wasabi錢包清洗盜竊的比特幣
https://news.cnyes.com/news/id/4713801

Liquid:今日已恢復SPDR和ZUSD存取款
https://news.cnyes.com/news/id/4716704

Liquid:今日已恢復GYEN、DAI、USDC(Stellar和ERC-20)的存取款
https://news.cnyes.com/news/id/4713031

19 歲鑽研比特幣輟學,用 6 年創造 10 億身家
https://buzzorange.com/techorange/2021/09/03/eth_founder_vitalik_buterin/

Cream Finance 去中心化加密貨幣交易所遭駭,損失超過 2,900 萬美元資產
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9440

假冒的班克西NFT以33.8萬美元售出
https://news.cnyes.com/news/id/4714667

Hats Finance完成350萬美元融資,Greenfield One領投
https://news.cnyes.com/news/id/4714301?exp=a

DeFi是何方神聖?讓加密銀行利息是傳統銀行10倍
https://news.cnyes.com/news/id/4713932

比特幣和乙太坊即將再創新高
https://hk.investing.com/analysis/article-98201

DeFi安全專欄|拆解Cream.Finance「ERC-777重入攻擊」,駭客獲利1,880萬美元
https://www.blocktempo.com/analyze-cream-finance-flash-loan-attack/

二線虛擬貨幣熱潮|艾達幣1年翻128倍|狗狗幣百萬富翁都睇好|揭露3大勁升厡因
https://reurl.cc/qg9xGN

遊戲帳戶等同錢包!沒資安不行 玩家坦言:效能降低無法接受
https://finance.ettoday.net/news/2069721?redirect=1

透過幣安提現功能把以太幣轉到MetaMask加密貨幣錢包教學
https://www.cool3c.com/article/164619

北商大採用區塊鏈電子證書 資料防偽再升級
http://n.yam.com/Article/20210901260207

立委高虹安出席「台灣虛擬通貨反洗錢協會」成立大會 呼籲產官學共同防堵虛擬通貨洗錢
https://reurl.cc/ZGR0L3

加密貨幣交易所遭駭客攻擊!全球投資客哀鴻遍野,你也是受害者嗎
https://www.storm.mg/article/3905391

Bilaxy交易所熱錢包遭到駭客攻擊
https://news.cnyes.com/news/id/4712979

動亂世界中保住資產的救星,可能是比特幣、以太幣都在使用的DAO概念
https://www.storm.mg/lifestyle/3900999

慢霧:Bilaxy交易所凌晨發生安全事件 損失超2100萬美元
https://news.cnyes.com/news/id/4713024

怒告駭客的英國父母!男子遭駭2,200萬比特幣不甘心,欲提跨海訴訟
https://www.blocktempo.com/man-who-lost-800k-bitcoin-sue-teenagers-parents-however-they-claimed-three-year-statute/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
顯卡 VRAM 恐成為窩藏惡意程式新毒窟!駭客網路開賣 GPU-based 惡意工具
https://technews.tw/2021/09/03/hacker-sells-tool-hiding-malware-graphics-card-vram/

駭客出新招!「顯示卡」成為惡意程式進攻目標
https://3c.ltn.com.tw/news/45776

曼谷航空疑遭LockBit攻擊致客戶資料外洩
https://www.ithome.com.tw/news/146466

2020年美國學校因勒索軟件攻擊損失66億美元
https://reurl.cc/0jV5db

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元
https://www.ithome.com.tw/news/146480

勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來
https://www.ithome.com.tw/news/146493

烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭
https://www.ithome.com.tw/news/146491

IoT殭屍網路朝P2P化發展&資安建議
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9437

勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開
https://www.ithome.com.tw/news/146504

駭客轉採迂迴戰術 三重勒索攻擊已然出現
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000618357_i372a0gy6ta67w6q36977

勒索軟體來勢洶洶 五招資安防護策略輕鬆回擊
https://www.eettaiwan.com/20210901nt21-cyber-security/

駭侵者詐騙網站管理員,以含惡意 BazaLoader DDoS 軟體的工具清理網站
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9430

Widespread credential phishing campaign abuses open redirector links
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/

Mozi is dead but the poison is still there
https://blog.netlab.360.com/the_death_of_mozi_cn/

CARBON SPIDER Embraces Big Game Hunting
https://www.crowdstrike.com/blog/carbon-spider-embraces-big-game-hunting-part-1/

Attack cases using Metasploit meterpreter
https://asec.ahnlab.com/ko/26705/

FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor
https://www.anomali.com/blog/cybercrime-group-fin7-using-windows-11-alpha-themed-docs-to-drop-javascript-backdoor

Unknown Actor Using CLFS Log Files for Stealth
https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html

Technical analysis of the QakBot banking Trojan
https://securelist.com/qakbot-technical-analysis/103931/

Attracting flies with Honey(gain): Adversarial abuse of proxyware
https://blog.talosintelligence.com/2021/08/proxyware-abuse.html

STRRAT: a Java-based RAT that doesn't care if you have Java
https://isc.sans.edu/diary/rss/27798

New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305)
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/

LockFile Ransomware Bypasses Protection Using Intermittent File Encryption
https://thehackernews.com/2021/08/lockfile-ransomware-bypasses-protection.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iPhone果粉小心!假傳輸線竟盜光你的帳密
https://wantrich.chinatimes.com/news/20210903S460448

WhatsApp Photo Filter Bug Could Have Exposed Your Data to Remote Attackers
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html

美8個州開放試行iPhone數位身分證! 需要個人照片建檔
https://www.ettoday.net/news/20210902/2070303.htm

美國FTC出手禁止跟蹤軟體SpyFone
https://www.ithome.com.tw/news/146500

FTC Bans Stalkerware App SpyFone; Orders Company to Erase Secretly Stolen Data
https://thehackernews.com/2021/09/ftc-bans-stalkerware-app-spyfone-orders.html

臉書 2 度封鎖深入研究臉書「政治廣告及假消息」研究人員帳號,遭美國國會關注
https://www.inside.com.tw/article/24414-facebook-banned-nyu-researchers-account

手機App遠距監測狀況 員工裝病請假難了
https://reurl.cc/2rx2qn

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
工作怎麼選?轉職該怎麼準備?Google台灣總經理:我用50、50法則來評估
https://www.bnext.com.tw/article/64780/advices-for-changing-career-slashie

馬雲的「十宗罪」清楚指出,阿里巴巴崛起坐大帶來幾近毀滅式的影響
https://www.thenewslens.com/article/155696

國家級駭客掀起新時代網路戰爭
https://www.ithome.com.tw/article/146526

太平洋海底電纜鋪設計劃 成美中爭霸新賽場
https://udn.com/news/story/6809/5720791

電商網購逆境增長 資訊安全成重要防線
https://reurl.cc/pgqzWa

網攻作怪 創投資安投資創高
https://ctee.com.tw/news/finance/512528.html

傭兵全球接單 遊走灰色地帶
https://reurl.cc/noQ97d

Google墨爾本雲端區域啟用1個月之際就出事,因網路設備發生異常導致多項服務中斷
https://www.ithome.com.tw/news/146503

退貨了ASUS的路由器RT-AC86U,電商平台客服電話裡說ASUS無法處理駭客的問題
https://forum.gamer.com.tw/C.php?bsn=60030&snA=585215&tnum=1

Sophos 警告植入程式即服務 (Droppers-as-a-Service) 威脅日益嚴重
http://n.yam.com/Article/20210902216533

DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9425

馬斯克無聊公司 Loop 系統遭駭,地下隧道安全性堪慮
https://www.inside.com.tw/article/24690-boring-company-loop-system-need-more-security

關中:子公司Grand Home Holdings遭受駭客網路攻擊
https://today.line.me/tw/v2/article/N8NwO8

T-Mobile:駭客是透過暴力破解入侵該公司伺服器
https://www.ithome.com.tw/news/146454

美國證券監管機構SEC以電郵賬戶遭入侵為由處罰三家經紀公司
https://reurl.cc/YOM2el

美前聯合國大使:中國正設法掌控阿富汗戰略要塞巴格蘭基地
https://news.ltn.com.tw/news/world/breakingnews/3660311

白宮提高美國資安預算 網路資安ETF強勢創新高
https://udn.com/news/story/6811/5714612?from=udn-ch1_breaknews-1-cate5-news

雖從阿富汗撤軍,美國總統拜登:跟 ISIS-K 還沒完,戰場轉往中俄、駭客與核武
https://buzzorange.com/2021/09/01/biden-evacuations-from-afghanistan/

美歐聯手指控金援駭客攻擊 中國強烈否認
https://reurl.cc/1YndOQ

美國NSA:國安系統應準備好因應量子電腦威脅
https://www.ithome.com.tw/news/146502

110年中共軍力報告書驚爆:解放軍電戰力擴至「第一島鏈以西區域」
https://newtalk.tw/news/view/2021-08-31/629109

中共嚴打企業 分析師:下個目標是醫療保健業
https://www.epochtimes.com/b5/21/9/2/n13205415.htm

加強資安 中國大陸各地建國資雲
https://reurl.cc/VEGrVY

Chinese Authorities Arrest Hackers Behind Mozi IoT Botnet Attacks
https://thehackernews.com/2021/09/chinese-authorities-arrest-hackers.html

Attackers Can Remotely Disable Fortress Wi-Fi Home Security Alarms
https://thehackernews.com/2021/08/attackers-can-remotely-disable-fortress.html

資安維運工程師
https://www.104.com.tw/job/7ddd4

110年資安卓越中心規劃建置計畫 資安關鍵核心研究徵求專案研究人員
https://www.narlabs.org.tw/xmdoc/cont?sid=0L243493997037663173&xsmsid=0I148622737263495777

作業服務總處/資訊安全處/資深資安技術人員
https://www.104.com.tw/job/5ryxi

資安工程師
http://www.104.com.tw/job/3fanf?jobsource=hotjob_chr

資安鑑識工程師
http://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance

資安技術工程師
http://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance

資安專案經理/Project Manager
http://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance

資安檢測工程師
http://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance

(SOC)資安監控中心資安工程師
http://www.104.com.tw/job/70hww?jobsource=jolist_a_relevance

資安軟體研發工程師(Python)
http://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance

(SOC)資安監控中心資深資安工程師
http://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance

資安技術顧問(Presales)
http://www.104.com.tw/job/6kyxs?jobsource=jolist_a_relevance

政府機關駐點資安工程師(長期約聘)
http://www.104.com.tw/job/2w4t5?jobsource=jolist_a_relevance

(SOC)一線資安監控工程師(長期約聘,表現優良轉正職)
http://www.104.com.tw/job/3iqxk?jobsource=jolist_a_relevance

資安工程師
http://www.104.com.tw/job/6yeas?jobsource=jolist_a_relevance

資安工程師
http://www.104.com.tw/job/76uwg?jobsource=jolist_a_relevance

資安設備工程師
http://www.104.com.tw/job/6hygw?jobsource=jolist_a_relevance

資安分析(實習工讀)
http://www.104.com.tw/job/6xsnq?jobsource=jolist_a_relevance

系統資安工程師
http://www.104.com.tw/job/6hr7s?jobsource=jolist_a_relevance

資安風險管理顧問
http://www.104.com.tw/job/7bslz?jobsource=jolist_a_relevance

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
信用卡詐欺年增21.5% 3招訣竅自保杜絕盜刷
https://reurl.cc/83rKGM

伊州最大醫療信息被駭客入侵,你應該知道些什麼
https://reurl.cc/qg9x83

假郵局客服誆帳戶遭駭要求買遊戲點數 男大生花1萬7差點飛了
https://www.chinatimes.com/realtimenews/20210831001326-260402?chdtv

釣魚郵件攻擊濫用網址重新導向、雲端服務與自動化真人檢測服務CAPTCHA
https://www.ithome.com.tw/news/146468

監管機構收緊對公司數據泄露披露規範的審查
https://reurl.cc/ze2vp6

AV界再爆無碼片外流 超級天后三上悠亞、明日花都受害
https://www.chinatimes.com/realtimenews/20210901003213-260404?chdtv

官網訂寒沐住宿! 女控個資疑外洩「遭詐34萬」
https://news.tvbs.com.tw/life/1577012

網傳語音檔稱「衛福部疾管署用語音電話追蹤國人健康,進行健康登記,諮詢詳情請按0」
https://cofacts.tw/reply/tPSHpXsBqH8xU4AwNqPG

團購網Groupon遇駭 38萬會員個資恐遭竊
https://www.bg3.co/a/tuan-gou-wang-grouponyu-hai-38mo-hui-yuan-ge-zi-kong-zao-qie.html

網傳「專題報告:富商的最新投資讓專家們感到敬畏,也讓大銀行感到恐慌」
https://reurl.cc/VEGrq6

詐騙新招!"手機測信貸資格"借錢反被騙
https://reurl.cc/qg9x30

疫苗護照9/1多國起跑 「山寨版」愈發猖獗
https://news.tvbs.com.tw/focus/1577349

需使用Google表單時,應注意權限設定,以防止個人資料或機敏資料外洩
https://webnas.bhes.ntpc.edu.tw/wordpress/archives/23090

英國兒童線上隱私法Age Appropriate Design Code正式生效,祭出最高4%的兒童隱私罰款
https://www.ithome.com.tw/news/146532

教導處裝有聲監視器控管老師 律師:恐涉妨害秘密
https://reurl.cc/XWOdr3

印尼防疫追蹤程式曾有資安漏洞 恐影響130萬人
https://reurl.cc/eE0ebb

透過產業組織強化高標準自律 個人健康紀錄運用兼顧法遵 日本個資法大幅提高罰則 隨產業需求亦適度調整
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/5BD6E91528BA4E86A14BB331B86B851A

偽冒國泰、長榮等航空公司的釣魚郵件近日流竄
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9423

機警店員與警方聯手阻止弱冠男遭詐騙
https://news.sina.com.tw/article/20210830/39788828.html

怒!詐團先騙鎮瀾宮 再騙弘道老人愛心捐款
https://reurl.cc/3a80gM

19歲高中生,駭進女同學社群賬戶竊取裸照勒索,儲存600+未成年人裸照被捕
https://vitomag.com/society/nzgbvo.html

FBI幫助培訓尼日利亞加密貨幣犯罪調查員
https://news.cnyes.com/news/id/4713052

收到「確認地址」簡訊千萬不要點!她曝帳密秒被盜用
https://news.ltn.com.tw/news/society/breakingnews/3653883

良心何在?7大公益團體痛斥假冒詐騙 弱勢救助更艱困
https://www.ftvnews.com.tw/news/detail/2021826W0122

Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html

E.研究報告/工具
雲端資安防護,事前、事中、事後的關鍵
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9431

EP103|區塊鏈面臨的資安問題?CYBAVO開發加密貨幣管理方案
https://player.soundon.fm/p/511455c6-f5ee-4e8f-aac3-912b277c0efe/episodes/c800d2bd-d595-4d97-aaa5-eaf29665c55e

Google Cloud DNS 優點與缺點評析,網站主需要自架DNS嗎
https://www.vedfolnir.com/google-gcp-cloud-dns-service-46194.html

Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth
https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html

PST, Want a Shell? ProxyShell Exploiting Microsoft Exchange Servers
https://www.fireeye.com/blog/threat-research/2021/09/proxyshell-exploiting-microsoft-exchange-servers.html

Researchers Propose Machine Learning-based Bluetooth Authentication Scheme
https://thehackernews.com/2021/08/researchers-propose-machine-learning.html

CISA Adds Single-Factor Authentication to the List of Bad Practices
https://thehackernews.com/2021/08/cisa-adds-single-factor-authentication.html

Internet access requirements
https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/network/internet-endpoints

Registering a Device-Specific Co-installer
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/registering-a-device-specific-co-installer

Windows Hosted Services (svchost) - Child Baseline v.1
https://docs.google.com/spreadsheets/d/1MAbln97YNDyR2Ar1PftxLeMpHVVGeZmQRVMybDaOmZ8/edit#gid=1934193783

privilege_escalation_unusual_svchost_childproc_childless
https://github.com/elastic/detection-rules/blob/main/rules/windows/privilege_escalation_unusual_svchost_childproc_childless.toml

Virusi s podpisi slovenskih podjetij
https://www.cert.si/virusi-s-podpisi-slovenskih-podjetij/

Web App Hacking: Fuzzing Web Apps to Find Bugs with BurpSuite
https://www.hackers-arise.com/post/web-app-hacking-fuzzing-web-apps-to-find-vulnerabilities-with-burpsuite

Reverse Engineering Crypto Functions: RC4 and Salsa20
https://www.goggleheadedhacker.com/blog/post/reversing-crypto-functions

The Ultimate Guide to PrintNightmare (and overcoming it)
https://www.mdmandgpanswers.com/blogs/view-blog/the-ultimate-guide-to-printnightmare-and-overcoming-it

RDP Event Log DFIR
https://dfironthemountain.wordpress.com/2019/02/15/rdp-event-log-dfir/

MALWARE ANALYSIS IN 5 MINUTES: IDENTIFYING EVASION AND GUARDRAIL TECHNIQUES WITH CAPA
https://securityliterate.com/malware-analysis-identifying-evasion-and-guardrail-techniques-with-capa/

HiveNightmare aka SeriousSAM
https://www.exploit-db.com/docs/50245

Local administrator is not just with Razer.. it is possible for ALL
https://www.exploit-db.com/docs/50225

F.商業
Check Point買下雲端電子郵件安全業者Avanan
https://www.ithome.com.tw/news/146530

Cisco SASE架構,克服種種數位化挑戰
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9439

上雲時代應更重視雲端工作負載資安的重要性
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9420

Radware: 多雲遷徙的資安考量
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9422

安碁資訊擴大服務 OT資安專案傳捷報
https://money.udn.com/money/story/5612/5720445

安碁資訊8月營收回溫 再奪二資安專案
https://news.cnyes.com/news/id/4716641?exp=a

Fortinet:勒索軟體來勢洶洶 資安防護更形重要
https://reurl.cc/Gmz9bW

精誠雲服務占比 全年衝兩成
https://ctee.com.tw/news/stocks/512552.html

羅技新款接收器LOGI BOLT亮相,更強的加密技術保護資安
https://www.4gamers.com.tw/news/detail/49819/logi-bolt-wireless-technology

洛克威爾自動化:拒絕讓網路攻擊成為新常態
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9427

OwnBackup收購RevCult,透過主動資料安全增強其雲端資料保護平臺
http://n.yam.com/Article/20210901579384

遠距混合工作型態衍生風險 專業服務補強資安人力缺口 「PCR 快篩」盤查潛伏威脅 MDR 即時應變抵抗 APT 攻擊
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/46B33FEFAC2C45FF9F16006D68E4BF30

數位人才最搶手 資展國際成孕育搖籃
https://reurl.cc/7rZglk

AI引擎判讀行為模式異常 及早發現威脅阻斷攻擊鏈雲平台廣察全方位動靜 威脅情資建模掌握風險
https://www.netadmin.com.tw/netadmin/zh-tw/trend/D31C725F5E604BAB8B7C3ACD81926A96

打造效能兼具的安全EDA 尚承科技徵才實現員工財富自由
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000617523_ER16O6AB1JPGO54ZSI86Y

AWS更新S3智慧分層收費規則,同時開始提供EFS智慧分層功能
https://www.ithome.com.tw/news/146531

AWS提供NetApp ONTAP檔案系統服務
https://www.ithome.com.tw/news/146522

HiNet WAF整合資安防護與攻防專家,為三竹資訊守護高規格服務網站
https://www.ithome.com.tw/pr/146361

勤業眾信非審計服務 雙位數成長
https://money.udn.com/money/story/5613/5708186

G.政府
政院要求各機關強化個資監管 國發會將督促追蹤進度
https://ec.ltn.com.tw/article/breakingnews/3659964

強化個資監管措施,行政院提升資安規範
https://today.line.me/tw/v2/article/oVNK0p

政院明定各機關強化個資監管 外洩72小時內通報國發會
https://udn.com/news/story/7238/5719696?from=udn_ch2_menu_v2_main_cate

行政院國家資通安全會報技術服務中心參與亞太區2021資安演練
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9424

強化資安防治滲透 調查局推總價值50萬有獎徵答
https://udn.com/news/story/7321/5719614

35%公部門資安人力短缺 國網中心前主任:高強度防護靠4重點培訓
https://tw.appledaily.com/forum/20210831/BKGS5Q4XIVCKNKIJYN6TIVF6GU/

蔡英文核心圈防駭路數解密 駭客入侵LINE也拿不到重要情資
https://reurl.cc/4akAbX

數位發展部最快明年第二季掛牌
https://ctee.com.tw/news/policy/510637.html

政院再推組改法案 數位發展部 最快明年第二季揭牌
https://news.ltn.com.tw/news/politics/paper/1469667

數位國家總會盼打造軟體護國群山 迎接台灣黃金10年
https://money.udn.com/money/story/11799/5714190

強化TANet資安情資共享 提升國家資訊安全整體聯防能力
https://channelplus.ner.gov.tw/channel-news-episode/77426

數位身分證資安疑慮 民眾黨:目標認同 但作法應謹慎
https://reurl.cc/yE5pq2

臺北市力推BYOD計畫!柯文哲:要讓每位學生都能自帶設備上課,確保線上學習能力
https://www.ithome.com.tw/news/146456

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
駭客揭露哪些車最好偷? 這兩個品牌車主該注意
https://reurl.cc/pgqzae

捷而思與源壹科技合作簽署MOU,共創AIoT智慧製造資安新契機
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9438

首屆國際級工控資安評測出爐,5家業者響應,國內法人機構也參與
https://www.ithome.com.tw/news/146469

日本農業轉型看上臺灣智慧農機技術,三大茶園AIoT技術落地靜岡實證最快明年產品化
https://www.ithome.com.tw/news/146424

〈工業技術與資訊〉軟體為自駕車差異化競爭核心
https://news.cnyes.com/news/id/4707609

I.教育訓練
EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021
https://open.spotify.com/episode/1BcXLCj9MqyQYdoAlXOOKd

資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活
https://m.momoshop.com.tw/goods.momo?i_code=9250776

What is AS-REP Roasting attack, really
https://thehackernews.com/2021/09/what-is-as-rep-roasting-attack-really.html

How Does MTA-STS Improve Your Email Security
https://thehackernews.com/2021/08/how-does-mta-sts-improve-your-email.html

Introduction to Cyber Security Research
https://github.com/secdev-01/Introduction-To-Cyber-Security-Research/blob/main/Introduction%20to%20Cyber%20Security%20Research.pdf
https://www.youtube.com/watch?v=eQsKBgnULH0

6.近期資安活動及研討會
從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938

資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程:駭客攻防於萬物聯網(IOT)的資安基礎與實 務9/10
https://reurl.cc/yE2kly

中華民國智慧財產權協會 智權專題系列演講- 企業防弊與資安防護 9/10
https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform

一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956

網站安全與稽核簡介 9/16
https://www.caa.org.tw/coursedetail-3600.html

AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18
https://hackersir.kktix.cc/events/20210918-ais3club

into Golang 9/18
https://www.meetup.com/Women-Who-Code-Taipei/events/280129798

中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318

2021 TAICS標準論壇 - 資訊安全標準與應用  9/23
https://www.taics.org.tw/events/

物聯網資安趨勢.法規與發展  9/24
https://edu.tcfst.org.tw/web/tw/class/show.asp?courseidori=10C053

網站安全與稽核簡介 9/24
https://www.caa.org.tw/coursedetail-3599.html

2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

駭客攻防暨數位鑑識系列 9/30
https://www.tabf.org.tw/CourseDetail.aspx?PID=449535

內控2.0:統計預測、數據分析、資訊安全與舞弊偵防 10/1
https://www.caa.org.tw/coursedetail-3605.html

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html

資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html

稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html

惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426

系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805

中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317

資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429


沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...