資安事件新聞週報 2021/10/18 ~ 2021/10/22

 

資安事件新聞週報 2021/10/18  ~  2021/10/22

1.重大弱點漏洞/後門/Exploit/Zero Day
Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Oracle Critical Patch Update Advisory - October 2021
https://reurl.cc/aNevgY

Microsoft Warns of New Security Flaw Affecting Surface Pro 3 Devices
https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html

微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
https://reurl.cc/WX0dr9

微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day
https://reurl.cc/Mk3dDn

OWASP自2017年來首度更新弱點排名Top 10
https://blog.twnic.tw/2021/10/18/20252/



兆勤科技發布VPN2S 防火牆的目錄遍歷和命令注入漏洞的 資安公告
https://reurl.cc/73KoLl

中華資安:企業網站平均逾4個高風險漏洞
https://udn.com/news/story/7240/5828170?from=udn-ch1_breaknews-1-cate6-news

Squirrel Engine Bug Could Let Attackers Hack Games and Cloud Services
https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html

Why Database Patching Best Practice Just Doesn't Work and How to Fix It
https://thehackernews.com/2021/10/why-database-patching-best-practice.html

Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html

SonicWall SMA 10.2.1.0-17sv - Password Reset
https://www.exploit-db.com/exploits/50430

Sonicwall SonicOS 7.0 - Host Header Injection
https://www.exploit-db.com/exploits/50414

SolarWinds Kiwi CatTools 3.11.8 - Unquoted Service Path
https://www.exploit-db.com/exploits/50416

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
第2家壽險視訊投保正式開辦 富邦人壽「VIP視訊保」獲准
https://finance.ettoday.net/news/2106922

蔡明忠代理富邦董座 金管會:合法
https://reurl.cc/EZV7oK

財金24日凌晨進行ATM跨行系統主備援中心切轉演練 將暫停跨行服務
https://ec.ltn.com.tw/article/breakingnews/3711829

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊
https://www.ithome.com.tw/news/147391

資安風險對公司財業務影響,金管會擬修法揭露
https://technews.tw/2021/10/20/the-impact-of-information-security-risks-on-the-companys-financial-business/

疫情加速銀行採用 AI 技術防制洗錢
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9538

國泰世華銀系統連2天出包 匯款沒入帳 網友罵:危機處理也太差
https://reurl.cc/mvx9Gl

國泰世華ATM大當機 金管會:影響逾4萬筆交易、已完成退款
https://reurl.cc/35KLj0

4.1萬筆交易異常「明日退款」 國泰世華銀最新回應
https://finance.ettoday.net/news/2104780?redirect=1

合庫銀攻高端財管 動起來
https://udn.com/news/story/7239/5826290?from=udn-catelistnews_ch2

3.電子支付/行動支付/pay/資安
LINE Pay Money、街口等電子支付 明年可繳稅
https://reurl.cc/mvxnzj

電子支付可轉帳繳稅 明年牌照稅率先登場
https://www.cardu.com.tw/news/detail.php?44559

韓國最大電子支付Kakao Pay傳IPO融資1.53兆韓元,預計11/3公開交易
https://reurl.cc/35KLl9

印度行動支付業者Paytm 傳與投資機構洽談準備IPO
https://udn.com/news/story/7086/5800943

全家搶攻電支市場「拚年底上路!」 全盈支付儘速申請營業執照
https://finance.ettoday.net/news/2100953

電子支付新商機上看兆元 堪比台積電一年營收規模
https://money.udn.com/money/story/5613/5774210

電支將可跨轉 銀行積極應戰
https://ctee.com.tw/news/finance/529934.html

momo拚物流、PChome積極做支付!台灣10大電商全通路佈局一張圖看懂
https://www.bnext.com.tw/article/65704/2021-e-commerce-3-keypoint

市調出爐行動支付竄升 首選LINE Pay大贏家
https://www.cardu.com.tw/news/detail.php?44535

財金資訊公司推平台 電支繳稅再添新管道
https://udn.com/news/story/7243/5831436

財政部正與街口支付、Line Pay溝通 盼與台灣Pay建立QR Code共刷平台
https://finance.ettoday.net/news/2101661

歐盟指控不開放行動支付系統,蘋果恐再面臨反壟斷官司
https://technews.tw/2021/10/07/eu-apple-nfc-chip/

7天賺1萬6!碩士畢業找不到工作 竟盜貼行動支付QR Code
https://news.ltn.com.tw/news/world/breakingnews/3709355

Spotify 進軍非洲得先搞定支付,找上肯亞手機電子錢包 M-Pesa
https://technews.tw/2021/10/22/music-streamers-turn-to-telcos-to-make-africa-pay/

華為攻行動支付 槓上微信、支付寶
https://udn.com/news/story/7333/5795667

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
幣安將上線 DeFi 資管平臺 Tranchess 代幣 CHESS
https://news.cnyes.com/news/id/4751286

Avaterra Finance遭駭客攻擊 鑄幣合約存在嚴重漏洞
https://news.cnyes.com/news/id/4750615?exp=a

弄丟 85 萬顆比特幣,交易所 Mt.Gox 清償方案正式通過
https://finance.technews.tw/2021/10/22/mt-gox-creditor-plan-approval/

東京地方法院宣布門頭溝比特幣修復計劃獲批
https://news.cnyes.com/news/id/4750638

跨鏈橋|白帽發現 Polygon「Plasma Bridge」嚴重漏洞,獲史上最高200萬鎂獎金
https://www.blocktempo.com/double-spending-bug-in-polygon-plasma-bridge/

合法合規虛擬貨幣交易所實體化!ACE台中台北10/21連發開站
https://www.thehubnews.net/archives/60360

元宇宙商機爆發...邊玩遊戲邊賺"虛擬幣" 產值衝8千億美元
https://www.youtube.com/watch?v=XytweevCuDA

OpenSea NFT 交易所漏洞,造成用戶加密貨幣遭竊
https://www.twcert.org.tw/tw/cp-104-5221-79790-1.html

【比特幣大漲1】比特幣ETF來了 交易首日強漲近5%上演蜜月行情
https://www.mirrormedia.mg/story/20211020money001/

首檔比特幣期貨ETF登場、加密貨幣小白也能投資!比特幣價格飆高
https://www.bnext.com.tw/article/65663/bitcoin-etf-listed

被動收益協議 Indexed Finance 稱攻擊者拒絕退還資金,將上報執法部門
https://news.cnyes.com/news/id/4749305?exp=a

Indexed Finance : 找到「1600萬鎂閃電貸攻擊」駭客,下最後通牒仍未現身
https://www.blocktempo.com/indexed-finance-flash-debt-attack-lost-1-6-million-said-they-found-they-attacker/

鄭州洪災暴露中國數字人民幣計劃的風險
https://reurl.cc/XlAkj0

加速比特幣飆升!行動支付業者 Square 擬建立挖礦系統
https://finance.technews.tw/2021/10/18/square-jack-dorsey/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
為了躲避偵測,超過25%的惡意JavaScript採用混淆技術
https://www.ithome.com.tw/news/147401

勒索病毒即服務(RaaS):推波助瀾了大量攻擊
https://blog.trendmicro.com.tw/?p=69932

ShellClient木馬鎖定全球航太產業與電信公司發動攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9532

REvil遭執法部門打擊後,其他勒索軟體開始轉移比特幣
https://news.cnyes.com/news/id/4751700

名為ESPecter之惡意軟體進而藉由EFI系統磁區(EFI System Partition,ESP)展開攻擊行動
https://reurl.cc/yeRgyl

BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
https://www.ithome.com.tw/news/147359

美國廣邀數十國召開打擊勒索軟體峰會 獨缺俄國
https://reurl.cc/bnWRny

勒索病毒全球橫行!資安專家建議企業這麼做避免受害
https://reurl.cc/RbY1Qz

勒索軟件現新手法? 資安公司揭新勒索軟件家族
https://reurl.cc/q1G840

勒索軟體威脅大增,2021 年全台機構平均每週遭受逾 2,000 次攻擊
https://technews.tw/2021/10/21/check-point-isp/

2021年全台機構受勒索軟體攻擊比例 年增 74%
https://udn.com/news/story/7240/5835972

幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應
https://www.ithome.com.tw/news/147355

Malicious NPM Packages Caught Running Cryptominer On Windows, Linux, macOS Devices
https://thehackernews.com/2021/10/malicious-npm-packages-caught-running.html

Over 30 Countries Pledge to Fight Ransomware Attacks in US-led Global Meeting
https://thehackernews.com/2021/10/over-30-countries-pledge-to-fight.html

REvil Ransomware Gang Goes Underground After Tor Sites Were Compromised
https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html

Attackers Behind Trickbot Expanding Malware Distribution Channels
https://thehackernews.com/2021/10/attackers-behind-trickbot-expanding.html

Spectre v4.0: the speed of malware threats after the pandemics
https://otx.alienvault.com/pulse/6172b10f39505e8db9c38c82

Additional LightBasin IOCs (+IPs from AbuseIPDB of the CIDRs mentioned in the report)
https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

New espionage campaign targets South East Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-south-east-asia

Trickbot banking Trojan modules overview
https://securelist.com/trickbot-module-descriptions/104603/

Is There Really Such a Thing as a Low-Paid Ransomware Operator
https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/is-there-really-such-a-thing-as-a-low-paid-ransomware-operator/

Whatta TA: TA505 Ramps Up Activity, Delivers New FlawedGrace Variant
https://www.proofpoint.com/us/blog/threat-insight/whatta-ta-ta505-ramps-activity-delivers-new-flawedgrace-variant

Zloader Reversing
https://aaqeel01.wordpress.com/2021/10/18/zloader-reversing/

From BazarLoader to Network Reconnaissance
https://unit42.paloaltonetworks.com/bazarloader-network-reconnaissance/

Lyceum group reborn
https://securelist.com/lyceum-group-reborn/104586/
https://vblocalhost.com/uploads/VB2021-Kayal-etal.pdf

Harvester: Nation-state-backed group uses new toolset to target victims in South Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

IcedID to XingLocker Ransomware in 24 hours
https://thedfirreport.com/2021/10/18/icedid-to-xinglocker-ransomware-in-24-hours/

FontOnLake
https://www.welivesecurity.com/wp-content/uploads/2021/10/eset_fontonlake.pdf

BlackByte Ransomware –In-depth Analysis
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-1-in-depth-analysis/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-2-code-obfuscation-analysis/

Hackers Set Up Fake Company to Get IT Experts to Launch Ransomware Attacks
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html

Researchers Discover Microsoft-Signed FiveSys Rootkit in the Wild
https://thehackernews.com/2021/10/researchers-discover-microsoft-signed.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Clubhouse沒買成 Twitter終於成功收購了群組聊天服務Sphere
https://www.cool3c.com/article/167319

Ericsson:未來 6G 網路發展將建立在更健全的 5G 網路技術 並加深網路與真實世界融合
https://www.cool3c.com/article/167347

Android 12 將支援「分身」!App、工作、個人資料都能「多開」
https://3c.ltn.com.tw/news/46391

Google Pixel 6開賣即秒殺,比iPhone13還搶手?號稱「最安全手機」2萬有找即可購入
https://www.bella.tw/articles/design&gadget/31912

iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權
https://www.newmobilelife.com/2021/10/17/iphone-13-pro-crack-tfc2021

駭客濫用蘋果公司企業應用程式 盜取140萬美元的加密貨幣
https://reurl.cc/Q6Y3db

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
攻擊陳柏惟特定IP來自中山大學?校方這麼說
https://udn.com/news/story/6656/5833694?from=udn-catebreaknews_ch2

罷免烏賊戰 陳柏惟指資安倫理匱乏
https://m.news.sina.com.tw/article/20211021/40297256.html

PTT攻擊陳柏惟IP帳號在學校?中山大學:發現疑似資安漏洞分享器
https://newtalk.tw/news/view/2021-10-21/654651

日前宏碁印度分公司與臺灣總公司遭攻擊,該公司發布重大訊息證實,但細節並未說明
https://www.ithome.com.tw/news/147348

兩度遭駭客攻擊 宏碁︰不影響台灣客戶資訊
https://reurl.cc/q1G8Vy

宏碁證實伺服器1周內2度遭駭客入侵 緊急啟動資安應變程序
https://finance.ettoday.net/news/2104453

宏碁一週內兩度遭駭客攻擊 駭客組織稱「宏碁資安明顯落後」
https://www.mypeoplevol.com/Article/8059

遭駭客攻擊 宏碁:對營運未造成中斷且財務無重大影響
https://money.udn.com/money/story/5612/5826765

駭客組織Desorden強勁攻擊 宏碁一周內兩度遭駭
https://money.udn.com/money/story/5612/5827414

宏碁證實伺服器1周內2度遭駭客入侵 緊急啟動資安應變程序
https://finance.ettoday.net/news/2104453

防範網路威脅 資安聯防、自律成關鍵
https://reurl.cc/pxadVx

Zerodium開始收購VPN的零時差攻擊程式
https://www.ithome.com.tw/news/147396

為了證明 Windows 11 有多安全,微軟親自「駭」掉自家電腦
https://technews.tw/2021/10/19/how-microsoft-proves-how-secure-windows-11-is/

台積電:資安是國安議題 7月示警供應商駭客攻擊
https://www.ntdtv.com/b5/2021/10/20/a103247796.html

Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9515

東京奧運基礎架構曾遭遇4.5億次網路攻擊,規模是倫敦奧運的2倍
https://www.ithome.com.tw/news/147419

東京奧運駭客攻撃高達4億5000萬回=倫敦奧運的兩倍
https://www.nippon.com/hk/news/yjj2021102100902/

東奧官網曾遭4.5億次駭客攻擊 應對技術將傳授巴黎奧運
https://news.ltn.com.tw/news/world/breakingnews/3711681

上市車燈大廠帝寶遭遇資安事件,臺灣廠區部分伺服器受影響
https://www.ithome.com.tw/news/147378

帝寶廠區伺服器遭病毒攻擊 內部資訊系統回復運作
https://reurl.cc/35KLkR

駭入全球13電信商 中共幕後黑手
https://reurl.cc/82DGxy

疑似中國相關駭客組織入侵世界各地電信商 竊取通聯紀錄
https://tw.appledaily.com/international/20211019/N4BBI3GR7NET3E7EWR62LHIBCA/

疑與中國有關!資安業者CrowdStrike警告:駭客潛入行動電話網路
https://news.ltn.com.tw/news/world/breakingnews/3709476

連線王愉賀:中共黑客野心擴大?再傳竊取各國通話紀錄
https://www.ntdtv.com/b5/2021/10/20/a103247408.html

國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者
https://www.ithome.com.tw/news/147381

從商業到軍事 中共網軍到底多強?專家示警:已成體系化作戰序列
https://reurl.cc/emM8XW

國內首例!破解Switch遊戲機200款遊戲免費玩 牟利千萬
https://reurl.cc/2oK0dO

川普自建社群還沒上線就被鑽漏洞 駭客:我們玩得很開心
https://reurl.cc/XlA62D

事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才
https://technews.tw/2021/10/22/fin7-pretends-as-real-company-to-recruit-tech-talent/

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
https://www.ithome.com.tw/news/147420

三個駭客事件中項目方稱只要歸還90%被盜資金就不追究責任
https://news.cnyes.com/news/id/4750332

Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對
https://www.ithome.com.tw/news/147410

DeepFake新型態犯罪猖獗 美國早編500萬美元預算打擊、社群與色情平台接連遏阻
https://cnews.com.tw/134211019a01/

交出晶片數據 美商務部:不排除強制調查
https://reurl.cc/Zj4OMA

美國商務部祭新規定,禁止駭客工具出口至中、俄等特定國家
https://technews.tw/2021/10/21/doc-ace/

美商務部禁向中俄出售駭客攻擊軟件
https://m.soundofhope.org/post/557583?lang=b5

美商務部新規 涉資安領域軟體禁售俄「中」
https://reurl.cc/2oK0or

美國資安主管機關示警:供水暨廢水處理設施正遭到強力勒贖攻擊
https://blog.twnic.tw/2021/10/22/20505/

美國2021年資安意識月啟動,強調「資安人人有責」
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9531

荷蘭警方發函警告駭侵者停止行動,回頭是岸,以免遭司法控訴
https://blog.twnic.tw/2021/10/22/20467/

邊境衝突持續! 印研發「新神盾級盾牌」展抗中決心
https://reurl.cc/6DK2NO

中國監管機構樂談成果 市場猜測科技打壓行動接近尾聲
https://news.cnyes.com/news/id/4751423

商務部料中國今年吸收外資規模突破1萬億元人民幣
https://reurl.cc/DZq98e

北約防禦總體計劃 遏制俄羅斯日益增長的威脅
https://www.rti.org.tw/news/view/id/2114686

俄羅斯切斷與北約聯繫,拜登以中國為重點的策略面臨新變數
https://www.storm.mg/article/4003365?page=1

拜登:若中國攻台將防衛台灣!總統府正面肯定
https://cnews.com.tw/212211022a04/

美國在WTO會上指責中共不公平貿易行為 獲歐澳日印力挺
https://m.soundofhope.org/post/557703?lang=b5

「殖民管線」遭駭案 美軍後勤資安響警鐘
https://reurl.cc/mvxn8A

法國政府發布「加速發展數位醫療策略」
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=9569e74d-2a21-4c3b-81f7-60bfee00401e

烏克蘭遭俄國駭客「零時差攻擊」的啟示:一秒癱瘓國家的網路武器與新式戰爭
https://www.twreporter.org/a/bookreview-this-is-how-they-tell-me-the-world-ends-the-cyberweapons-arms-race

Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

U.S. Government Bans Sale of Hacking Tools to Authoritarian Regimes
https://thehackernews.com/2021/10/us-government-bans-sale-of-hacking.html

Hackers Stealing Browser Cookies to Hijack High-Profile YouTube Accounts
https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html

LightBasin Hackers Breach at Least 13 Telecom Service Providers Since 2019
https://thehackernews.com/2021/10/lightbasin-hackers-breach-at-least-13.html

Cybersecurity Experts Warn of a Rise in Lyceum Hacker Group Activities in Tunisia
https://thehackernews.com/2021/10/cybersecurity-experts-warn-of-rise-in.html

禾馨醫療【管理中心】資訊部系統工程師暨資安工程師
https://www.1111.com.tw/job/98496130/

資安維運工程師
https://www.104.com.tw/job/7ecfj

資安技術顧問(21041402)
https://www.104.com.tw/job/795l3

資安工程師(台中南屯區)
https://www.1111.com.tw/job/98495385/

微軟桃園南崁購7千坪土地 傳Azure資料中心要大徵才了
https://finance.ettoday.net/news/2106068

滲透測試 資安主管
https://www.104.com.tw/job/7f36u

資訊中心 徵才
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=22469&HIRE_ID=10751597

資安規劃架構師 Solution Architect
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=4825&HIRE_ID=10746951

中央銀行、中央印製廠徵才
https://www.ptri-examination.org.tw/order/order_01.php

櫃買中心招募人才 報名至11月11日截止日期:民國109年10月26日
https://webline.sfi.org.tw/workshop/Default.asp?csn=490

特斯拉開了全球人才招募站!含括 6 大電動車工廠,台灣也有職缺
https://www.inside.com.tw/article/25245-telsa-new-recruiting-official-website

CYBERSEC 2022 臺灣資安大會 專案人員招募
https://www.518.com.tw/job-yd1YZD.html?newrc=2

(院本部)資安卓越中心規劃建置計畫-網路數據分析實驗室_專案研究人員(台南)
https://www.104.com.tw/job/7decl

車聯網資安工程師
https://www.104.com.tw/job/7ex53

網路與資安工程師 (適用安穩僱用2.0)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=11551&HIRE_ID=10630399

SOC資安監控人員
https://www.104.com.tw/job/7ewzv

C.顧問類-資安顧問駐點人員
https://pwc.wd3.myworkdayjobs.com/en-US/Global_Experienced_Careers/job/Taipei/C-_235222WD

Cymetrics 誠徵 資深 資安工程師
https://ptt-politics.com/Soft_Job/l/POLITICS.M.1634536149.A.99E

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
台內政部建個資外洩通報機制 存逾5千筆需有資安規範
https://www.epochtimes.com/b5/21/10/22/n13322956.htm

強化民眾資安 保全當鋪槍砲業者個資外洩72小時要通報
https://udn.com/news/story/7321/5835108?from=udn-catelistnews_ch2

內政部增訂機制 保全當鋪等個資外洩72小時內通報
https://www.cna.com.tw/news/aipl/202110220057.aspx

駭客寄假合作邀約信!狂盜油土伯帳號
https://reurl.cc/95DEbv

出事了!成人片天后上百無碼片外流 風暴持續擴大
https://times.hinet.net/news/23564884

性愛片外流又被換臉謎片 紅豆餅女神遭酸「永遠在D槽」不忍了
https://www.chinatimes.com/realtimenews/20211018004876-260404?chdtv

上百名人、正妹受害!網紅小玉 涉賣「換臉」不雅片牟利千萬
https://reurl.cc/YjY6E0

Google警告:駭客利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9535

「百萬訂閱」10 萬元就賣了!Google 揭駭客盜 YouTube 帳號手法
https://today.line.me/tw/v2/article/JPPPXBx

黑市熱賣品!網路服務帳號竟不到30元
https://ec.ltn.com.tw/article/breakingnews/3709978

個資淪黑市搶手貨 30元可買到信用卡資訊
https://udn.com/news/story/7239/5828455?from=udn-ch1_breaknews-1-cate6-news

A New Variant of FlawedGrace Spreading Through Mass Email Campaigns
https://thehackernews.com/2021/10/a-new-variant-of-flawedgrace-spreading.html

駭客勒索 辛克雷廣播集團數據遭竊、播出受干擾
https://www.worldjournal.com/wj/story/121618/5827343

16歲女模TikTok遭駭 「昨天做4次」露骨對話直播外洩
https://stars.udn.com/star/story/120661/5831272

阿根廷全國人口身份證資訊遭駭客盜取並正在對外兜售
https://reurl.cc/pxayv8

LINE讓中國看個資調查出爐 遭指未顧及對中風險
https://www.cna.com.tw/news/firstnews/202110190172.aspx

E.研究報告/工具
蘋果 Tech Talks 技術講座活動將在全球展開 協助各地開發者更快打造一流app內容
https://www.cool3c.com/article/167339

[問卦] 台灣非資安強國
https://pttgopolitics.com/gossiping/M.1634787694.A.1C0.html

台積電:資安也是國安議題 供應鏈應具韌性
https://moptt.tw/p/Tech_Job.M.1634722779.A.4ED

網路攻擊為地緣政治新變數
https://www.acercsi.com/news_view.aspx?id=9ebee7fd-ca16-4364-8fd9-c126a88b457b

美中台「無形戰爭」開打!?中國駭客1秒破解iPhone13 對台發動資訊戰
https://player.soundon.fm/p/0c871d98-9af5-4676-b8eb-da2ca37db2c4/episodes/b2588dcc-605d-4d0a-ad5c-23d130bb6d7a

升級Windows 11之後發現遊戲跑太慢?手動禁用VBS功能幫遊戲加速
https://www.techbang.com/posts/90632-how-do-i-disable-vbs-in-windows-11-to-improve-performance

台灣駭客在世界名列前茅!?吳子嘉:許多天才少年被國家吸收培養
https://www.youtube.com/watch?v=A-lGmVTSqtc

資安234 紅+藍就變紫? 事情不是憨人想的那麼簡單
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/91ab1052-63ac-472e-8831-78d06233de37

Researchers Break Intel SGX With New 'SmashEx' CPU Attack Technique
https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html

OWASP's 2021 List Shuffle: A New Battle Plan and Primary Foe
https://thehackernews.com/2021/10/owasps-2021-list-shuffle-new-battle.html

網絡安全法如箭在弦 中小企資安須大升級 冀有清晰指引 免行業各師各法
https://reurl.cc/82DG1o

VirusTotal 分析 8,000 萬筆勒贖案例
https://www.twcert.org.tw/tw/cp-104-5217-c0ee0-1.html

Brute-force Login and Bypass Account lockout on elabFTW 1.8.5 - Paper
https://www.exploit-db.com/docs/50436

F.商業
聯發科 M80 5G 連網晶片將以先進製程打造 推動下一代旗艦處理器使用體驗
https://www.cool3c.com/article/167327

偉康攜中華電 推MyData數據閘道應用
https://money.udn.com/money/story/5635/5834231

思科投資台灣 助產業打國際盃
https://money.udn.com/money/story/11162/5834494

Product Overview: Cynet SaaS Security Posture Management (SSPM)
https://thehackernews.com/2021/10/product-overview-cynet-saas-security.html

Is Your Data Safe? Check Out Some Cybersecurity Master Classes
https://thehackernews.com/2021/10/is-your-data-safe-check-out-some.html

零信任架構的四大核心元件與四大迷思
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9511

五策略應對轉型資安破口
https://www.netadmin.com.tw/netadmin/zh-tw/market/6F1476B36F274AEC84BC8637D6086CFC

網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外
https://www.techbang.com/posts/90690-the-proliferation-online-information-security-tools-urges

宏碁強化資安能量 董座:規劃成立資安學院
https://today.line.me/tw/v2/article/l2mNxQW

宏碁防駭 將成立資安學院
https://udn.com/news/story/7253/5831245

宏碁屢遭駭客攻擊,陳俊聖:台灣資安人才不足將成立認證學院
https://www.bnext.com.tw/article/65712/acer-jason-chen-hack-issue

「安碁學苑」開辦全方位資安訓練課程,將推專業技術認證
https://ctee.com.tw/industrynews/technology/535514.html

Win11資安要求提升,義隆MOC指紋辨識添動能
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=f7468a6b-0354-4efc-b644-2f75333d75ba

中華電挺資安 助企業抵禦駭客攻擊
https://www.chinatimes.com/realtimenews/20211021001114-260410?chdtv

Arm發表5G解決方案實驗室,矽晶圓夥伴累計出貨已達2000億晶片
https://reurl.cc/xENZrL

遠距協作、網站資安、主機資安,銓鍇國際推三大雲端解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9533

智慧機械與5G投資抵減 展延至113年底
https://www.cna.com.tw/news/afe/202110210322.aspx

QNAP 創新快篩 ADRA NDR 裝置 完善資安防禦部署
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/996AF3CE417B4160AE0237715D5BB2E4

中華電信衝刺資安市場拓版圖
https://money.udn.com/money/story/12972/5828616?from=edn_memberonlytab_index

思科調查近6成中小企業受資安威脅 人才缺口高達4成
https://www.sinotrade.com.tw/richclub/news/616e73eed8006f34c32e754e

趨勢科技:半數以上企業飽受資安工具浮濫之苦
https://reurl.cc/0xKOlM

G.政府
議員關心本府資訊安全作為 研考會:落實資安法應辦事項 加強資安意識
https://www.taichung.gov.tw/8868/8872/9962/1891681/

正視資安問題 中市議員建議考慮數位治理局編制
https://reurl.cc/V5Y6An

多個公機關電郵遭駭 政院要求系統採購資安納評選
https://news.ltn.com.tw/news/politics/breakingnews/3710510

搶攻太空商機,福衛八號7成將採台灣製元件!林百里:半導體會是最強後盾
https://www.bnext.com.tw/article/65707/leo-nspo

國軍不可不防!共軍AI、無人機、三棲攻擊 三領域突飛猛進
https://reurl.cc/zWqzZN

網紅小玉偷臉製謎片牟利 蔡英文:修法遏止科技犯罪
https://udn.com/news/story/6656/5826185?from=udn-catebreaknews_ch2

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
新加坡以OT為核心調整其國家網路安全戰略
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9509

趨勢科技攜手MIH建構以安全為設計基礎的電動車開放平台
https://reurl.cc/pxadxQ

馬斯克 Boring Company 新隧道系統開通,可支援 46 公里 51 車站使用
https://www.inside.com.tw/article/25271-elon-musk-boring-company-new-tunnel-system-open

英飛凌推出硬體安全模組 保障車聯網通訊安全
https://www.mem.com.tw/arti.php?sn=2110200005

首個國際車輛網路安全標準 ISO/SAE 21434 正式發布
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9530

MIH推Open EV Platform軟體平台 結盟rm、微軟、趨勢科技
https://www.chinatimes.com/realtimenews/20211021002360-260410?chdtv

AI辨識臉部、膚色分析直接線上試妝!疫情後的美妝市場將有什麼改變
https://www.bnext.com.tw/article/65613/make-up-ai

IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發
https://www.ithome.com.tw/news/147397

Mitsubishi Electric & INEA SmartRTU - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50423

Mitsubishi Electric & INEA SmartRTU - Source Code Disclosure
https://www.exploit-db.com/exploits/50422

I.教育訓練
Day36 - Windows 提權(7)-提權手法統整 Registry 相關
https://ithelp.ithome.com.tw/articles/10282123?sc=iThomeR

[Day 30] 資安自學之路 小成長
https://ithelp.ithome.com.tw/articles/10281945

極限駭客攻防:CTF賽題揭秘 - 天融信阿爾法實驗室 - 2021-04-01 - 電子工業出版社
https://www.ruten.com.tw/item/show?22141530035208

6.近期資安活動及研討會
Chatbot with Firebase and Dialogflow 10/23
https://reurl.cc/MkOXGX

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

Intro to ML: Image Processing; Cloud Study Jam @TamkangUniversity 10/24
https://reurl.cc/xEa1XE

加密技術的應用如何在隱私與安全間取得平衡 10/27
https://www.twcert.org.tw/tw/cp-105-5163-ada65-1.html

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

使用Dialogflow做一個自己的Line bot 10/29
https://reurl.cc/px3ZXr

「2021台灣資安通報應變年會」11/3
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517

InfoSec Taiwan 2021國際資安大會 11月3~4日
https://slat.org/node/169

GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10
https://reurl.cc/px3ZV4

經濟部國際合作處與「美國在台協會」(AIT)商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9
https://event.netmag.tw/202111ait/#reg

Google 不藏私分享!11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架
https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

GDSC PNU Weekly wrokshop seminar 11/26
https://reurl.cc/n5NZRv

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

GDSC PNU Weekly wrokshop seminar 12/3
https://reurl.cc/82v5Ob

後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429

白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform

沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...