資安事件新聞週報 2021/8/30 ~ 2021/9/3
1.重大弱點漏洞/後門/Exploit/Zero Day
QNAP Working on Patches for OpenSSL Flaws Affecting its NAS Devices
https://thehackernews.com/2021/09/qnap-working-on-patches-for-openssl.html
SUSE併購後的第一個版本,Rancher 2.6大幅強化叢集配置功能
https://www.ithome.com.tw/news/146534
MySQL User-Defined (Linux) x32 / x86_64 - 'sys_exec' Local Privilege Escalation
https://www.exploit-db.com/exploits/50236
Synology DSM 7.0 全面更新 系統、使用者、資料安全性大升級
https://www.cool3c.com/article/164641
SQL Server 2012 & Windows Server 2012 End of Support
https://cloudblogs.microsoft.com/sqlserver/2021/07/14/know-your-options-for-sql-server-2012-and-windows-server-2012-end-of-support/
微軟Exchange爆安全漏洞 黑客未經身分認證可存取郵件
https://reurl.cc/5r76VR
微軟Azure出現重大漏洞,用戶應盡速更新金鑰
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9426
小心 Email 遭監聽!微軟 Exchange 出現新「ProxyToken」重大漏洞
https://technews.tw/2021/09/01/microsoft-exchange-proxytoken-bug-email-snooping/
https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html
2021年8月 F5 例行性資安通報
https://zerone.com.tw/Content/Product/D2BF3BD4EDB5E152
F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)
https://net.nthu.edu.tw/2009/mailing:announcement:20210831_02
F5發佈08月份安全性公告
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/f5-releases-august-2021-security-advisory
Cisco Issues Patch for Critical Enterprise NFVIS Flaw — PoC Exploit Available
https://thehackernews.com/2021/09/cisco-issues-patch-for-critical.html
Cisco 近日發布更新以解決產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/08/26/cisco-releases-security-updates-multiple-products
VMware 發布多個產品的安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/vmware-releases-security-updates-multiple-products
OpenSSL 發布安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/openssl-releases-security-update
New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable
https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html
BenQ EH600 - Improper Privilege Management
https://www.twcert.org.tw/tw/cp-132-5047-7ef35-1.html
SushiSwap向白帽駭客samczsun支付100萬USDC漏洞賞金
https://news.cnyes.com/news/id/4712774
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
日本首家!金融巨頭SBI計劃推出針對散戶投資者的數位資產基金
https://reurl.cc/yE5pZq
發展金融科技 注意風險管理與監理
https://forum.ettoday.net/news/2071275?redirect=1
行庫設資安長 一銀跑第一
https://ctee.com.tw/news/finance/512541.html
調查:英國30%的民眾不支持本地英鎊貨幣數字版本的想法
https://news.cnyes.com/news/id/4713875?exp=a
駭客現在可以繞過萬事達和MAESTRO非接觸式卡的PIN碼
https://reurl.cc/Enq3gK
聯合信用卡中心公開疫情下信用卡消費型態與詐欺交易情況
https://www.kocpc.com.tw/archives/400951
星展銀行如何打造大數據平台
https://www.ithome.com.tw/news/146484
金融業沒被科技創新毀滅 黃天牧肯定整合成效
https://www.cna.com.tw/news/afe/202109020222.aspx
法盛智慧安保基金 瞄準安全商機
https://money.udn.com/money/story/5636/5713050
數位金融轉型浪潮 台中銀組織改造迎戰
https://reurl.cc/KAymWn
金管會推「開放銀行」資料共享!民眾能否帶著個資走 正反意見拉鋸
https://finance.ettoday.net/news/2066169?redirect=1
台銀推數位開戶 開放他行帳戶認證
https://wantrich.chinatimes.com/news/20210903S459945
3.電子支付/行動支付/pay/資安
數位券商機 立委建議補貼小店家開通電子支付讓魚上鉤
https://www.rti.org.tw/news/view/id/2109558
一堆pay!他怒:行動支付怎不整合
https://reurl.cc/noQ9WD
零售通路撈過界 變身微型銀行
https://ec.ltn.com.tw/article/paper/1469612
響應「數位五倍券」 金管會促國銀、電子支付提加碼方案
https://reurl.cc/YOM2Zn
澳擬制定新法 納管數位巨頭電子支付
https://ec.ltn.com.tw/article/paper/1469972
金管會力推「無接觸金融服務」 最快Q4試辦「手機身分識別App」
https://finance.ettoday.net/news/2060712
強化行動支付 一卡通搶攻離島市場
https://reurl.cc/eE0e0x
禁壟斷行動支付 南韓通過"反谷歌法"
https://news.cts.com.tw/cts/general/202108/202108312054742.html
台商未爆彈 行動支付藏稅務風險
https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
DeFi安全事故頻發,但6.1億美元被盜不是終點
https://news.knowing.asia/news/2364eb08-ffdc-4e2f-ad70-6455fb7bb91e
日本加密貨幣交易所 Liquid 遭到駭客入侵, 目前損失估計近一億美元
https://www.chinatimes.com/realtimenews/20210830003197-260412?chdtv
Liquid駭客正通過Wasabi錢包清洗盜竊的比特幣
https://news.cnyes.com/news/id/4713801
Liquid:今日已恢復SPDR和ZUSD存取款
https://news.cnyes.com/news/id/4716704
Liquid:今日已恢復GYEN、DAI、USDC(Stellar和ERC-20)的存取款
https://news.cnyes.com/news/id/4713031
19 歲鑽研比特幣輟學,用 6 年創造 10 億身家
https://buzzorange.com/techorange/2021/09/03/eth_founder_vitalik_buterin/
Cream Finance 去中心化加密貨幣交易所遭駭,損失超過 2,900 萬美元資產
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9440
假冒的班克西NFT以33.8萬美元售出
https://news.cnyes.com/news/id/4714667
Hats Finance完成350萬美元融資,Greenfield One領投
https://news.cnyes.com/news/id/4714301?exp=a
DeFi是何方神聖?讓加密銀行利息是傳統銀行10倍
https://news.cnyes.com/news/id/4713932
比特幣和乙太坊即將再創新高
https://hk.investing.com/analysis/article-98201
DeFi安全專欄|拆解Cream.Finance「ERC-777重入攻擊」,駭客獲利1,880萬美元
https://www.blocktempo.com/analyze-cream-finance-flash-loan-attack/
二線虛擬貨幣熱潮|艾達幣1年翻128倍|狗狗幣百萬富翁都睇好|揭露3大勁升厡因
https://reurl.cc/qg9xGN
遊戲帳戶等同錢包!沒資安不行 玩家坦言:效能降低無法接受
https://finance.ettoday.net/news/2069721?redirect=1
透過幣安提現功能把以太幣轉到MetaMask加密貨幣錢包教學
https://www.cool3c.com/article/164619
北商大採用區塊鏈電子證書 資料防偽再升級
http://n.yam.com/Article/20210901260207
立委高虹安出席「台灣虛擬通貨反洗錢協會」成立大會 呼籲產官學共同防堵虛擬通貨洗錢
https://reurl.cc/ZGR0L3
加密貨幣交易所遭駭客攻擊!全球投資客哀鴻遍野,你也是受害者嗎
https://www.storm.mg/article/3905391
Bilaxy交易所熱錢包遭到駭客攻擊
https://news.cnyes.com/news/id/4712979
動亂世界中保住資產的救星,可能是比特幣、以太幣都在使用的DAO概念
https://www.storm.mg/lifestyle/3900999
慢霧:Bilaxy交易所凌晨發生安全事件 損失超2100萬美元
https://news.cnyes.com/news/id/4713024
怒告駭客的英國父母!男子遭駭2,200萬比特幣不甘心,欲提跨海訴訟
https://www.blocktempo.com/man-who-lost-800k-bitcoin-sue-teenagers-parents-however-they-claimed-three-year-statute/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
顯卡 VRAM 恐成為窩藏惡意程式新毒窟!駭客網路開賣 GPU-based 惡意工具
https://technews.tw/2021/09/03/hacker-sells-tool-hiding-malware-graphics-card-vram/
駭客出新招!「顯示卡」成為惡意程式進攻目標
https://3c.ltn.com.tw/news/45776
曼谷航空疑遭LockBit攻擊致客戶資料外洩
https://www.ithome.com.tw/news/146466
2020年美國學校因勒索軟件攻擊損失66億美元
https://reurl.cc/0jV5db
去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元
https://www.ithome.com.tw/news/146480
勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來
https://www.ithome.com.tw/news/146493
烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭
https://www.ithome.com.tw/news/146491
IoT殭屍網路朝P2P化發展&資安建議
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9437
勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開
https://www.ithome.com.tw/news/146504
駭客轉採迂迴戰術 三重勒索攻擊已然出現
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000618357_i372a0gy6ta67w6q36977
勒索軟體來勢洶洶 五招資安防護策略輕鬆回擊
https://www.eettaiwan.com/20210901nt21-cyber-security/
駭侵者詐騙網站管理員,以含惡意 BazaLoader DDoS 軟體的工具清理網站
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9430
Widespread credential phishing campaign abuses open redirector links
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Mozi is dead but the poison is still there
https://blog.netlab.360.com/the_death_of_mozi_cn/
CARBON SPIDER Embraces Big Game Hunting
https://www.crowdstrike.com/blog/carbon-spider-embraces-big-game-hunting-part-1/
Attack cases using Metasploit meterpreter
https://asec.ahnlab.com/ko/26705/
FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor
https://www.anomali.com/blog/cybercrime-group-fin7-using-windows-11-alpha-themed-docs-to-drop-javascript-backdoor
Unknown Actor Using CLFS Log Files for Stealth
https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html
Technical analysis of the QakBot banking Trojan
https://securelist.com/qakbot-technical-analysis/103931/
Attracting flies with Honey(gain): Adversarial abuse of proxyware
https://blog.talosintelligence.com/2021/08/proxyware-abuse.html
STRRAT: a Java-based RAT that doesn't care if you have Java
https://isc.sans.edu/diary/rss/27798
New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305)
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/
LockFile Ransomware Bypasses Protection Using Intermittent File Encryption
https://thehackernews.com/2021/08/lockfile-ransomware-bypasses-protection.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iPhone果粉小心!假傳輸線竟盜光你的帳密
https://wantrich.chinatimes.com/news/20210903S460448
WhatsApp Photo Filter Bug Could Have Exposed Your Data to Remote Attackers
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html
美8個州開放試行iPhone數位身分證! 需要個人照片建檔
https://www.ettoday.net/news/20210902/2070303.htm
美國FTC出手禁止跟蹤軟體SpyFone
https://www.ithome.com.tw/news/146500
FTC Bans Stalkerware App SpyFone; Orders Company to Erase Secretly Stolen Data
https://thehackernews.com/2021/09/ftc-bans-stalkerware-app-spyfone-orders.html
臉書 2 度封鎖深入研究臉書「政治廣告及假消息」研究人員帳號,遭美國國會關注
https://www.inside.com.tw/article/24414-facebook-banned-nyu-researchers-account
手機App遠距監測狀況 員工裝病請假難了
https://reurl.cc/2rx2qn
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
工作怎麼選?轉職該怎麼準備?Google台灣總經理:我用50、50法則來評估
https://www.bnext.com.tw/article/64780/advices-for-changing-career-slashie
馬雲的「十宗罪」清楚指出,阿里巴巴崛起坐大帶來幾近毀滅式的影響
https://www.thenewslens.com/article/155696
國家級駭客掀起新時代網路戰爭
https://www.ithome.com.tw/article/146526
太平洋海底電纜鋪設計劃 成美中爭霸新賽場
https://udn.com/news/story/6809/5720791
電商網購逆境增長 資訊安全成重要防線
https://reurl.cc/pgqzWa
網攻作怪 創投資安投資創高
https://ctee.com.tw/news/finance/512528.html
傭兵全球接單 遊走灰色地帶
https://reurl.cc/noQ97d
Google墨爾本雲端區域啟用1個月之際就出事,因網路設備發生異常導致多項服務中斷
https://www.ithome.com.tw/news/146503
退貨了ASUS的路由器RT-AC86U,電商平台客服電話裡說ASUS無法處理駭客的問題
https://forum.gamer.com.tw/C.php?bsn=60030&snA=585215&tnum=1
Sophos 警告植入程式即服務 (Droppers-as-a-Service) 威脅日益嚴重
http://n.yam.com/Article/20210902216533
DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9425
馬斯克無聊公司 Loop 系統遭駭,地下隧道安全性堪慮
https://www.inside.com.tw/article/24690-boring-company-loop-system-need-more-security
關中:子公司Grand Home Holdings遭受駭客網路攻擊
https://today.line.me/tw/v2/article/N8NwO8
T-Mobile:駭客是透過暴力破解入侵該公司伺服器
https://www.ithome.com.tw/news/146454
美國證券監管機構SEC以電郵賬戶遭入侵為由處罰三家經紀公司
https://reurl.cc/YOM2el
美前聯合國大使:中國正設法掌控阿富汗戰略要塞巴格蘭基地
https://news.ltn.com.tw/news/world/breakingnews/3660311
白宮提高美國資安預算 網路資安ETF強勢創新高
https://udn.com/news/story/6811/5714612?from=udn-ch1_breaknews-1-cate5-news
雖從阿富汗撤軍,美國總統拜登:跟 ISIS-K 還沒完,戰場轉往中俄、駭客與核武
https://buzzorange.com/2021/09/01/biden-evacuations-from-afghanistan/
美歐聯手指控金援駭客攻擊 中國強烈否認
https://reurl.cc/1YndOQ
美國NSA:國安系統應準備好因應量子電腦威脅
https://www.ithome.com.tw/news/146502
110年中共軍力報告書驚爆:解放軍電戰力擴至「第一島鏈以西區域」
https://newtalk.tw/news/view/2021-08-31/629109
中共嚴打企業 分析師:下個目標是醫療保健業
https://www.epochtimes.com/b5/21/9/2/n13205415.htm
加強資安 中國大陸各地建國資雲
https://reurl.cc/VEGrVY
Chinese Authorities Arrest Hackers Behind Mozi IoT Botnet Attacks
https://thehackernews.com/2021/09/chinese-authorities-arrest-hackers.html
Attackers Can Remotely Disable Fortress Wi-Fi Home Security Alarms
https://thehackernews.com/2021/08/attackers-can-remotely-disable-fortress.html
資安維運工程師
https://www.104.com.tw/job/7ddd4
110年資安卓越中心規劃建置計畫 資安關鍵核心研究徵求專案研究人員
https://www.narlabs.org.tw/xmdoc/cont?sid=0L243493997037663173&xsmsid=0I148622737263495777
作業服務總處/資訊安全處/資深資安技術人員
https://www.104.com.tw/job/5ryxi
資安工程師
http://www.104.com.tw/job/3fanf?jobsource=hotjob_chr
資安鑑識工程師
http://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance
資安技術工程師
http://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance
資安專案經理/Project Manager
http://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance
資安檢測工程師
http://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance
(SOC)資安監控中心資安工程師
http://www.104.com.tw/job/70hww?jobsource=jolist_a_relevance
資安軟體研發工程師(Python)
http://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance
(SOC)資安監控中心資深資安工程師
http://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance
資安技術顧問(Presales)
http://www.104.com.tw/job/6kyxs?jobsource=jolist_a_relevance
政府機關駐點資安工程師(長期約聘)
http://www.104.com.tw/job/2w4t5?jobsource=jolist_a_relevance
(SOC)一線資安監控工程師(長期約聘,表現優良轉正職)
http://www.104.com.tw/job/3iqxk?jobsource=jolist_a_relevance
資安工程師
http://www.104.com.tw/job/6yeas?jobsource=jolist_a_relevance
資安工程師
http://www.104.com.tw/job/76uwg?jobsource=jolist_a_relevance
資安設備工程師
http://www.104.com.tw/job/6hygw?jobsource=jolist_a_relevance
資安分析(實習工讀)
http://www.104.com.tw/job/6xsnq?jobsource=jolist_a_relevance
系統資安工程師
http://www.104.com.tw/job/6hr7s?jobsource=jolist_a_relevance
資安風險管理顧問
http://www.104.com.tw/job/7bslz?jobsource=jolist_a_relevance
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
信用卡詐欺年增21.5% 3招訣竅自保杜絕盜刷
https://reurl.cc/83rKGM
伊州最大醫療信息被駭客入侵,你應該知道些什麼
https://reurl.cc/qg9x83
假郵局客服誆帳戶遭駭要求買遊戲點數 男大生花1萬7差點飛了
https://www.chinatimes.com/realtimenews/20210831001326-260402?chdtv
釣魚郵件攻擊濫用網址重新導向、雲端服務與自動化真人檢測服務CAPTCHA
https://www.ithome.com.tw/news/146468
監管機構收緊對公司數據泄露披露規範的審查
https://reurl.cc/ze2vp6
AV界再爆無碼片外流 超級天后三上悠亞、明日花都受害
https://www.chinatimes.com/realtimenews/20210901003213-260404?chdtv
官網訂寒沐住宿! 女控個資疑外洩「遭詐34萬」
https://news.tvbs.com.tw/life/1577012
網傳語音檔稱「衛福部疾管署用語音電話追蹤國人健康,進行健康登記,諮詢詳情請按0」
https://cofacts.tw/reply/tPSHpXsBqH8xU4AwNqPG
團購網Groupon遇駭 38萬會員個資恐遭竊
https://www.bg3.co/a/tuan-gou-wang-grouponyu-hai-38mo-hui-yuan-ge-zi-kong-zao-qie.html
網傳「專題報告:富商的最新投資讓專家們感到敬畏,也讓大銀行感到恐慌」
https://reurl.cc/VEGrq6
詐騙新招!"手機測信貸資格"借錢反被騙
https://reurl.cc/qg9x30
疫苗護照9/1多國起跑 「山寨版」愈發猖獗
https://news.tvbs.com.tw/focus/1577349
需使用Google表單時,應注意權限設定,以防止個人資料或機敏資料外洩
https://webnas.bhes.ntpc.edu.tw/wordpress/archives/23090
英國兒童線上隱私法Age Appropriate Design Code正式生效,祭出最高4%的兒童隱私罰款
https://www.ithome.com.tw/news/146532
教導處裝有聲監視器控管老師 律師:恐涉妨害秘密
https://reurl.cc/XWOdr3
印尼防疫追蹤程式曾有資安漏洞 恐影響130萬人
https://reurl.cc/eE0ebb
透過產業組織強化高標準自律 個人健康紀錄運用兼顧法遵 日本個資法大幅提高罰則 隨產業需求亦適度調整
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/5BD6E91528BA4E86A14BB331B86B851A
偽冒國泰、長榮等航空公司的釣魚郵件近日流竄
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9423
機警店員與警方聯手阻止弱冠男遭詐騙
https://news.sina.com.tw/article/20210830/39788828.html
怒!詐團先騙鎮瀾宮 再騙弘道老人愛心捐款
https://reurl.cc/3a80gM
19歲高中生,駭進女同學社群賬戶竊取裸照勒索,儲存600+未成年人裸照被捕
https://vitomag.com/society/nzgbvo.html
FBI幫助培訓尼日利亞加密貨幣犯罪調查員
https://news.cnyes.com/news/id/4713052
收到「確認地址」簡訊千萬不要點!她曝帳密秒被盜用
https://news.ltn.com.tw/news/society/breakingnews/3653883
良心何在?7大公益團體痛斥假冒詐騙 弱勢救助更艱困
https://www.ftvnews.com.tw/news/detail/2021826W0122
Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html
E.研究報告/工具
雲端資安防護,事前、事中、事後的關鍵
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9431
EP103|區塊鏈面臨的資安問題?CYBAVO開發加密貨幣管理方案
https://player.soundon.fm/p/511455c6-f5ee-4e8f-aac3-912b277c0efe/episodes/c800d2bd-d595-4d97-aaa5-eaf29665c55e
Google Cloud DNS 優點與缺點評析,網站主需要自架DNS嗎
https://www.vedfolnir.com/google-gcp-cloud-dns-service-46194.html
Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth
https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html
PST, Want a Shell? ProxyShell Exploiting Microsoft Exchange Servers
https://www.fireeye.com/blog/threat-research/2021/09/proxyshell-exploiting-microsoft-exchange-servers.html
Researchers Propose Machine Learning-based Bluetooth Authentication Scheme
https://thehackernews.com/2021/08/researchers-propose-machine-learning.html
CISA Adds Single-Factor Authentication to the List of Bad Practices
https://thehackernews.com/2021/08/cisa-adds-single-factor-authentication.html
Internet access requirements
https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/network/internet-endpoints
Registering a Device-Specific Co-installer
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/registering-a-device-specific-co-installer
Windows Hosted Services (svchost) - Child Baseline v.1
https://docs.google.com/spreadsheets/d/1MAbln97YNDyR2Ar1PftxLeMpHVVGeZmQRVMybDaOmZ8/edit#gid=1934193783
privilege_escalation_unusual_svchost_childproc_childless
https://github.com/elastic/detection-rules/blob/main/rules/windows/privilege_escalation_unusual_svchost_childproc_childless.toml
Virusi s podpisi slovenskih podjetij
https://www.cert.si/virusi-s-podpisi-slovenskih-podjetij/
Web App Hacking: Fuzzing Web Apps to Find Bugs with BurpSuite
https://www.hackers-arise.com/post/web-app-hacking-fuzzing-web-apps-to-find-vulnerabilities-with-burpsuite
Reverse Engineering Crypto Functions: RC4 and Salsa20
https://www.goggleheadedhacker.com/blog/post/reversing-crypto-functions
The Ultimate Guide to PrintNightmare (and overcoming it)
https://www.mdmandgpanswers.com/blogs/view-blog/the-ultimate-guide-to-printnightmare-and-overcoming-it
RDP Event Log DFIR
https://dfironthemountain.wordpress.com/2019/02/15/rdp-event-log-dfir/
MALWARE ANALYSIS IN 5 MINUTES: IDENTIFYING EVASION AND GUARDRAIL TECHNIQUES WITH CAPA
https://securityliterate.com/malware-analysis-identifying-evasion-and-guardrail-techniques-with-capa/
HiveNightmare aka SeriousSAM
https://www.exploit-db.com/docs/50245
Local administrator is not just with Razer.. it is possible for ALL
https://www.exploit-db.com/docs/50225
F.商業
Check Point買下雲端電子郵件安全業者Avanan
https://www.ithome.com.tw/news/146530
Cisco SASE架構,克服種種數位化挑戰
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9439
上雲時代應更重視雲端工作負載資安的重要性
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9420
Radware: 多雲遷徙的資安考量
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9422
安碁資訊擴大服務 OT資安專案傳捷報
https://money.udn.com/money/story/5612/5720445
安碁資訊8月營收回溫 再奪二資安專案
https://news.cnyes.com/news/id/4716641?exp=a
Fortinet:勒索軟體來勢洶洶 資安防護更形重要
https://reurl.cc/Gmz9bW
精誠雲服務占比 全年衝兩成
https://ctee.com.tw/news/stocks/512552.html
羅技新款接收器LOGI BOLT亮相,更強的加密技術保護資安
https://www.4gamers.com.tw/news/detail/49819/logi-bolt-wireless-technology
洛克威爾自動化:拒絕讓網路攻擊成為新常態
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9427
OwnBackup收購RevCult,透過主動資料安全增強其雲端資料保護平臺
http://n.yam.com/Article/20210901579384
遠距混合工作型態衍生風險 專業服務補強資安人力缺口 「PCR 快篩」盤查潛伏威脅 MDR 即時應變抵抗 APT 攻擊
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/46B33FEFAC2C45FF9F16006D68E4BF30
數位人才最搶手 資展國際成孕育搖籃
https://reurl.cc/7rZglk
AI引擎判讀行為模式異常 及早發現威脅阻斷攻擊鏈雲平台廣察全方位動靜 威脅情資建模掌握風險
https://www.netadmin.com.tw/netadmin/zh-tw/trend/D31C725F5E604BAB8B7C3ACD81926A96
打造效能兼具的安全EDA 尚承科技徵才實現員工財富自由
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000617523_ER16O6AB1JPGO54ZSI86Y
AWS更新S3智慧分層收費規則,同時開始提供EFS智慧分層功能
https://www.ithome.com.tw/news/146531
AWS提供NetApp ONTAP檔案系統服務
https://www.ithome.com.tw/news/146522
HiNet WAF整合資安防護與攻防專家,為三竹資訊守護高規格服務網站
https://www.ithome.com.tw/pr/146361
勤業眾信非審計服務 雙位數成長
https://money.udn.com/money/story/5613/5708186
G.政府
政院要求各機關強化個資監管 國發會將督促追蹤進度
https://ec.ltn.com.tw/article/breakingnews/3659964
強化個資監管措施,行政院提升資安規範
https://today.line.me/tw/v2/article/oVNK0p
政院明定各機關強化個資監管 外洩72小時內通報國發會
https://udn.com/news/story/7238/5719696?from=udn_ch2_menu_v2_main_cate
行政院國家資通安全會報技術服務中心參與亞太區2021資安演練
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9424
強化資安防治滲透 調查局推總價值50萬有獎徵答
https://udn.com/news/story/7321/5719614
35%公部門資安人力短缺 國網中心前主任:高強度防護靠4重點培訓
https://tw.appledaily.com/forum/20210831/BKGS5Q4XIVCKNKIJYN6TIVF6GU/
蔡英文核心圈防駭路數解密 駭客入侵LINE也拿不到重要情資
https://reurl.cc/4akAbX
數位發展部最快明年第二季掛牌
https://ctee.com.tw/news/policy/510637.html
政院再推組改法案 數位發展部 最快明年第二季揭牌
https://news.ltn.com.tw/news/politics/paper/1469667
數位國家總會盼打造軟體護國群山 迎接台灣黃金10年
https://money.udn.com/money/story/11799/5714190
強化TANet資安情資共享 提升國家資訊安全整體聯防能力
https://channelplus.ner.gov.tw/channel-news-episode/77426
數位身分證資安疑慮 民眾黨:目標認同 但作法應謹慎
https://reurl.cc/yE5pq2
臺北市力推BYOD計畫!柯文哲:要讓每位學生都能自帶設備上課,確保線上學習能力
https://www.ithome.com.tw/news/146456
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
駭客揭露哪些車最好偷? 這兩個品牌車主該注意
https://reurl.cc/pgqzae
捷而思與源壹科技合作簽署MOU,共創AIoT智慧製造資安新契機
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9438
首屆國際級工控資安評測出爐,5家業者響應,國內法人機構也參與
https://www.ithome.com.tw/news/146469
日本農業轉型看上臺灣智慧農機技術,三大茶園AIoT技術落地靜岡實證最快明年產品化
https://www.ithome.com.tw/news/146424
〈工業技術與資訊〉軟體為自駕車差異化競爭核心
https://news.cnyes.com/news/id/4707609
I.教育訓練
EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021
https://open.spotify.com/episode/1BcXLCj9MqyQYdoAlXOOKd
資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活
https://m.momoshop.com.tw/goods.momo?i_code=9250776
What is AS-REP Roasting attack, really
https://thehackernews.com/2021/09/what-is-as-rep-roasting-attack-really.html
How Does MTA-STS Improve Your Email Security
https://thehackernews.com/2021/08/how-does-mta-sts-improve-your-email.html
Introduction to Cyber Security Research
https://github.com/secdev-01/Introduction-To-Cyber-Security-Research/blob/main/Introduction%20to%20Cyber%20Security%20Research.pdf
https://www.youtube.com/watch?v=eQsKBgnULH0
6.近期資安活動及研討會
從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938
資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程:駭客攻防於萬物聯網(IOT)的資安基礎與實 務9/10
https://reurl.cc/yE2kly
中華民國智慧財產權協會 智權專題系列演講- 企業防弊與資安防護 9/10
https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform
一日資訊人體驗 / 程式驅動 「資安工程師職涯體驗工作坊」 9/11
https://www.accupass.com/event/2103311106541674023956
網站安全與稽核簡介 9/16
https://www.caa.org.tw/coursedetail-3600.html
AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18
https://hackersir.kktix.cc/events/20210918-ais3club
into Golang 9/18
https://www.meetup.com/Women-Who-Code-Taipei/events/280129798
中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318
2021 TAICS標準論壇 - 資訊安全標準與應用 9/23
https://www.taics.org.tw/events/
物聯網資安趨勢.法規與發展 9/24
https://edu.tcfst.org.tw/web/tw/class/show.asp?courseidori=10C053
網站安全與稽核簡介 9/24
https://www.caa.org.tw/coursedetail-3599.html
2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109
Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/
駭客攻防暨數位鑑識系列 9/30
https://www.tabf.org.tw/CourseDetail.aspx?PID=449535
內控2.0:統計預測、數據分析、資訊安全與舞弊偵防 10/1
https://www.caa.org.tw/coursedetail-3605.html
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/
資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html
資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html
稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html
惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426
系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805
中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317
資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html
2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842
【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==
【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429
沒有留言:
張貼留言