資安事件新聞週報 2021/10/25 ~ 2021/10/29

 

資安事件新聞週報 2021/10/25  ~  2021/10/29

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年
https://industry4.ithome.com.tw/news/140915

Oracle 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/10/19/oracle-releases-october-2021-critical-patch-update

Apache發布針對Apache Tomcat的安全公告
http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E

Cisco 近日發布更新以解決Cisco IOS XE SD-WAN 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/10/21/cisco-releases-security-updates-ios-xe-sd-wan-software

Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/cisco-releases-security-updates-multiple-products

微軟Windows 遠端執行程式碼漏洞,恐造成駭客接管整台電腦
https://www.cc.ntu.edu.tw/chinese/cert/cert20211026.asp

Winter is Coming for CentOS 8
https://thehackernews.com/2021/10/winter-is-coming-for-centos-8.html

對 CVE 的太少的關注容易使組織容易受到攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9542

Chrome緊急修補2個零時差漏洞
https://www.ithome.com.tw/news/147550

GoCD Authentication Vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/10/29/gocd-authentication-vulnerability

ISC Releases Security Advisory for BIND
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind

2021 CWE Most Important Hardware Weaknesses
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/2021-cwe-most-important-hardware-weaknesses

Critical RCE Vulnerability in Discourse
https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
疫情催化金融科技 金管會:營造友善環境與注重資安並重
https://news.cnyes.com/news/id/4756061

未來10年小心資安攻擊! 金管會副主委點出3大課題
https://finance.ettoday.net/news/2111773

疫情催動FinTech 金管會:確保創新及穩定並進
http://www.ksnews.com.tw/index.php/news/contents_page/0001538987

台灣金融業十年磨一劍 微軟助攻實現「零接觸新金融時代」
https://www.gvm.com.tw/article/83404

全速力推Fintech! 金管會:疫情已成金融創新最大驅動力
https://ec.ltn.com.tw/article/breakingnews/3718613

快查帳戶!綜所稅第二批退稅今日入帳 3類人受惠
https://www.setn.com/News.aspx?NewsID=1019199

疫情催化金融科技 金管會:營造友善環境與注重資安並重
https://reurl.cc/GbG1R3

無接觸金融時代來了,你一定要知道的三大趨勢、兩大顯學
https://www.gvm.com.tw/article/83697

歐巴馬最容易被DEEPFAKE?金融科技也要當心「刷臉」詐欺
https://www.acercsi.com/news_view.aspx?id=e0c938d5-c6a0-4c53-873b-e8416b902270

LINE Bank 全都簡化到手機操作!黃以孟:明年推保險、外匯服務
https://finance.technews.tw/2021/10/29/line-bank-is-all-simplified-to-mobile-phone-operations/

金融服務業成為網路攻擊首選目標的 3 大原因以及防禦方式
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9543

資安維護以確保金融服務業安全為首要重點
https://news.sina.com.tw/article/20211026/40360050.html

台捷友好 擬設金融據點
https://ctee.com.tw/news/tax-law/538378.html

金管會約談國泰世華銀董座! ATM出包「態度很重要」
https://finance.ettoday.net/news/2110018

ATM異常案 金管會約見國泰世華銀董座 並提三大監理措施
https://news.cnyes.com/news/id/4754298

國泰世華銀董事長親上火線!15:30還原ATM出包始末
https://www.setn.com/News.aspx?NewsID=1017556

蔡明忠談父親三大叮囑!"重訊"透露玄機?富邦金傳出手花旗銀行
https://www.youtube.com/watch?v=f8jBdigc6pU

代子公司合作金庫商業銀行新任資安長
https://reurl.cc/43bKD2

北富銀深耕數金 資安當後盾
https://readers.ctee.com.tw/cm/20211025/a10aa10/1151711/share

3.電子支付/行動支付/pay/資安
電子支付遭駭客攻擊 癱瘓伊朗加油站
https://daaimobile.com/news/617a0449e6c7fd00073644f1

Cyber Attack in Iran Reportedly Cripples Gas Stations Across the Country
https://thehackernews.com/2021/10/cyber-attack-in-iran-reportedly.html

加工處舉辦「智慧跨域應用體驗場域」成果發表會
https://ctee.com.tw/industrynews/technology/540024.html

行動支付應用正夯 數位券綁定 逾半選台灣Pay
https://wantrich.chinatimes.com/news/20211028900157-420501

數位五倍券哪裡可查餘額? 4大查詢管道一次看
https://udn.com/news/story/120974/5844832

LINE Pay Money一卡通電子支付全新入口 服務更聚焦 更穩定 更便利
https://finance.ettoday.net/news/2111261

LINE Pay 交易額突破 682 億,「分別驗證」新功能 11/2 上線解決登入問題
https://technews.tw/2021/10/28/line-pay-password-setting/

為何零售業搶進電子支付 全為三個字
https://udn.com/news/story/7240/5847691

全聯、全家進軍電支市場 來勢洶洶
https://www.epochtimes.com/b5/21/10/24/n13326016.htm

LINE Pay Money、街口等電子支付 明年可繳稅
https://reurl.cc/L7QyL4

歐付寶營運擴張觸角 加入銀行跨行轉帳市場
https://wantrich.chinatimes.com/news/20211014900661-420101

Paypal 股價慘跌 12% 趕緊澄清沒計畫收購 Pinterest
https://www.cool3c.com/article/167511

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
Cream Finance:已暫停 CREAM v1借貸市場,正在進行事後審查
https://news.cnyes.com/news/id/4755722

有沒有SHIBA INU請駭客的掛
https://ptt-politics.com/DigiCurrency/l/POLITICS.M.1635350393.A.A9B

BSC鏈上AutoShark Finance協議遭遇攻擊,攻擊者獲利200萬美元
https://news.cnyes.com/news/id/4757384

PeckShield:BSC 鏈上 AutoShark Finance 遭攻擊,黑客獲利 200 萬美元
https://news.cnyes.com/news/id/4757312

最新分散式儲存技術與最安全的加密貨幣FIL-資安公司報你知
http://n.yam.com/Article/20211029209295

以太坊DeFi協議Cream Finance遭受攻擊,損失1.15億美元
https://news.cnyes.com/news/id/4755543

SHIB 瘋漲「暴富神話再現」!該感謝 V 神銷毀 410 兆枚
https://blockcast.it/?taxonomy=category&term=%25e8%25b6%25a8%25e5%258b%25a2%25e8%25a9%2595%25e8%25ab%2596

Cream Finance遭駭,閃電貸攻擊帶走超過一億美金並留下訊息
https://www.abmedia.io/20211027-cream-finance-hack

河南首家區塊鏈研發應用推廣中心揭牌
https://news.cnyes.com/news/id/4753816

《數字貨幣的9種暴利秘辛》:​​​​​​​新興崛起的明星幣種「幣安幣」、「奇亞幣」到底是何方神聖
https://www.thenewslens.com/article/157717

楊金龍:發行數位貨幣有三大基礎 首重無害金融穩定
https://reurl.cc/Xla1NR

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
駭客病毒猛攻中鴻伺服器 啟動資安防禦、生產營運不受影響
https://finance.ettoday.net/news/2110868

中鴻也被「駭」!公司證實輔助性伺服器今天遭病毒攻擊
https://tw.appledaily.com/property/20211027/2FAUOTQDMJDZPEHKDEMS7MHA5I/

鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息
https://www.ithome.com.tw/news/147526

勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議
https://www.ithome.com.tw/news/147432

YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9548

Youtube暗藏危機!資安專家警告:部分影片及說明含惡意連結
https://reurl.cc/GbG8ZG

又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金
https://today.line.me/tw/v2/article/9mmZwO3

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊
https://www.ithome.com.tw/news/147536

勒索軟體攻擊加大支付贖款壓力的十種方式
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9549

烏克蘭安全局破獲銷售竊取比特幣惡意軟體的犯罪團伙
https://news.cnyes.com/news/id/4755529

多國聯手消滅 REvil,名勒索軟體駭客組織劃上句號
https://technews.tw/2021/10/26/multi-country-teamed-up-to-wipe-out-revil/

WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦
https://technews.tw/2021/10/26/bug-winrar-attackers-hack-computer/

This New Android Malware Can Gain Root Access to Your Smartphones
https://thehackernews.com/2021/10/this-new-android-malware-can-gain-root.html

New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems
https://thehackernews.com/2021/10/new-shrootless-bug-could-let-attackers.html

Vidar stealer campaign targeting Baltic region and NATO entities CERT Polska
https://cert.pl/en/posts/2021/10/vidar-campaign/

Wslink: Unique and undocumented malicious loader that runs as a server
https://www.welivesecurity.com/2021/10/27/wslink-unique-undocumented-malicious-loader-runs-server/

TA575 Uses ‘Squid Game’ Lures to Distribute Dridex malware
https://www.proofpoint.com/us/blog/threat-insight/ta575-uses-squid-game-lures-distribute-dridex-malware

Pink - A giant botnet hiding among us
https://blog.netlab.360.com/pinkbot/

DECAF Ransomware: A New Golang Threat Makes Its Appearance
https://blog.morphisec.com/decaf-ransomware-a-new-golang-threat-makes-its-appearance

Almost 100 Organizations in Brazil Targeted with Banking Trojan
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/banking-trojan-latam-brazil

Spook Ransomware | Prometheus Derivative Names Those That Pay, Shames Those That Don’t
https://www.sentinelone.com/labs/spook-ransomware-prometheus-derivative-names-those-that-pay-shames-those-that-dont/

New Threat Actor Spoofs Philippine Government, COVID-19 Health Data in Widespread RAT Campaigns
https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread

UltimaSMS: A widespread premium SMS scam on the Google Play Store
https://github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.csv
https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast

Franken-phish: TodayZoo built from other phishing kits
https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/

TeamTNT Continues to Target Exposed Docker API
https://www.lacework.com/blog/teamtnt-continues-to-target-exposed-docker-api/

Multi-Staged JSOutProx RAT Targets Indian Co-operative Banks and Finance Companies
https://blogs.quickheal.com/multi-staged-jsoutprox-rat-targets-indian-cooperative-banks-and-finance-companies/

New Wslink Malware Loader Runs as a Server and Executes Modules in Memory
https://thehackernews.com/2021/10/new-wslink-malware-loader-runs-as.html

Malicious NPM Libraries Caught Installing Password Stealer and Ransomware
https://thehackernews.com/2021/10/malicious-npm-libraries-caught.html

Hackers Using Squirrelwaffle Loader to Deploy Qakbot and Cobalt Strike
https://thehackernews.com/2021/10/hackers-using-squirrelwaffle-loader-to.html

Malicious Firefox Add-ons Block Browser From Downloading Security Updates
https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html

Hackers Exploited Popular BillQuick Billing Software to Deploy Ransomware
https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Russian TrickBot Gang Hacker Extradited to U.S. Charged with Cybercrime
https://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware
https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/fbi-releases-indicators-compromise-associated-ranzy-locker

Malware Discovered in Popular NPM Package, ua-parser-js
https://us-cert.cisa.gov/ncas/current-activity/2021/10/22/malware-discovered-popular-npm-package-ua-parser-js

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露
https://agirls.aotter.net/post/59846

Android 12L 作業系統發表 特別針對平板、螢幕可凹折手機優化
https://www.cool3c.com/article/167642

Google 發現《魷魚遊戲》主題桌布 App 內藏惡意程式
https://www.pcmarket.com.hk/squid-game-wallpaper-with-malware/

韓國影集魷魚遊戲全球走紅,駭客也盯上這股趨勢,打造惡意安卓App
https://www.ithome.com.tw/news/147506

全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone
https://technews.tw/2021/10/28/iphones-hacked-texting/

小米手機有資安疑慮? NCC:可選資安檢測合格產品
https://reurl.cc/Xla1a0

行動裝置資通安全注意事項
https://cic.pccu.edu.tw/p/412-1011-11146.php?Lang=zh-tw

Over 10 Million Android Users Targeted With Premium SMS Scam Apps
https://thehackernews.com/2021/10/over-10-million-android-users-targeted.html

Hardware-grade enterprise authentication without hardware: new SIM security solution for IAM
https://thehackernews.com/2021/10/hardware-grade-enterprise.html

NSA-CISA Series on Securing 5G Cloud Infrastructures
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/nsa-cisa-series-securing-5g-cloud-infrastructures

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
工程師架色情網站爽賺33萬!寫程式抓影片「主角全是未成年少女」
https://www.ettoday.net/news/20211026/2109536.htm

技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件
https://www.ithome.com.tw/news/147492

微軟:SolarWinds駭客正瞄準全球IT供應鏈
https://reurl.cc/1ok6ZQ

微軟透露俄羅斯新的駭客努力
https://www.voacantonese.com/a/russia-hacked-again-20211025/6285777.html

微軟:俄羅斯黑客5月來至少入侵14間IT供應鏈公司
https://reurl.cc/pxKlMd

查看HTML程式碼卻被當駭客,記者好心報告漏洞,反遭美國州長起訴
https://vitomag.com/tech/vaejm.html

有點迷!神祕駭客組織洩露以色列國防部“機密”資訊,媒體發現:照片看起來都不敏感
https://reurl.cc/l5a1Mj

日常停擺!南韓電信KT斷網 暴「數位社會」痛點
https://news.tvbs.com.tw/focus/1618073

南韓KT電信遭大型 DDoS 攻陷而關閉全國網絡
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9540

日勝生:說明公司及子公司部分資訊系統遭受駭客網路攻擊
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=fecb9f48-7b7f-4da5-a429-bbb162ba6926

馬來西亞MySejahtera再掀駭客疑雲 多名網民被通知更新密碼
https://qiqi.world/read/34742

又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金
https://technews.tw/2021/10/28/papua-new-guineapayment-hacker/

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案
https://www.ithome.com.tw/news/147559

涉駭客攻擊 FBI突襲中資企業美國佛州據點
https://reurl.cc/ARb5zE

美成立新網絡安全局 FBI突擊佛州的中企
https://www.epochtimes.com/b5/21/10/28/n13336282.htm

百富環球美國公司涉嫌對美歐發起網襲 FBI展開調查
https://www.soundofhope.org/post/559962?lang=b5

百富環球支付終端疑有木馬 威脅財務個資安全
https://www.rfa.org/cantonese/firewall_features/pax-10292021083050.html

FBI 搜中資電子支付辦事處    外媒:百富環球疑涉歐美網絡攻擊
https://unwire.hk/2021/10/28/pax-global-technology/fun-tech/

憂安全風險 美國撤銷中國電信子公司營運許可
https://www.cna.com.tw/news/firstnews/202110270011.aspx

美國會通過安全設備法 禁向華為中興發新許可證
https://www.cna.com.tw/news/firstnews/202110290052.aspx

孫曉雅:台美關係「4+2」 資安與供應鏈入列
https://www.chinatimes.com/realtimenews/20211029004131-260407?chdtv

孫曉雅:美台關係處於極佳狀態 未來要共同對抗資安威脅
https://newtalk.tw/news/view/2021-10-29/658647

俄國限制外交官人數 美警告駐俄使館多數業務明年終止
https://www.rti.org.tw/news/view/id/2115247

俄羅斯駭客瞄準全球IT供應鏈!美歐上百家企業成目標
https://newtalk.tw/news/view/2021-10-26/656559

俄情報局挑戰拜登政府 對美逾2萬次駭客攻擊
http://www.pop917.com/news.aspx?id=138537

對抗網路威脅 國務院成立網安新部門
https://www.worldjournal.com/wj/story/121173/5846788

修訂後的網絡犯罪公約將加強執法機構的跨境調查能力
https://reurl.cc/2ol18m

美國才是駭客帝國? 5年2千份保密令威脅全球網路安全! 想檯面化網路攻擊
https://www.youtube.com/watch?v=kjv47VjGve0

防「外國對手」美商務部提資安建議 議員阻中共獲技術
https://reurl.cc/WX86xO

全球 13 間大型電信商遭入侵,專家指是中國駭客所為
https://technews.tw/2021/10/25/a-roaming-threat-to-telecommunications-companies/

美國NSA與CIA利用廣告攔截器保持網路安全
https://blog.twnic.tw/2021/10/26/20320/

Latest Report Uncovers Supply Chain Attacks by North Korean Hackers
https://thehackernews.com/2021/10/latest-report-uncovers-supply-chain.html

Microsoft Warns of Continued Supply-Chain Attacks by the Nobelium Hacker Group
https://thehackernews.com/2021/10/microsoft-warns-of-continued-supply.html

NOBELIUM Attacks on Cloud Services and other Technologies
https://us-cert.cisa.gov/ncas/current-activity/2021/10/25/nobelium-attacks-cloud-services-and-other-technologies

資安工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=50778&HIRE_ID=10767735

微軟要在2025年之前填補美國25萬個資安職缺
https://www.ithome.com.tw/news/147562

台達電擬建中壢廠六期 大開逾400職缺找人才
https://www.1111.com.tw/news/jobns/142223

【誠品團隊】Cyber Security Engineer
https://www.104.com.tw/job/79ikq?jobsource=analysis_jobsame_b

資安系統工程師-新竹(DF6)
https://www.104.com.tw/job/72scw?jobsource=analysis_jobsame_b

資訊安全分析師 Security Analyst
https://www.104.com.tw/job/6t00v?jobsource=analysis_jobsame_b

資訊安全管理稽核員/客戶經理Information Security (ISO 27001) Auditor
https://www.104.com.tw/job/kyb5?jobsource=analysis_jobsame_b

資安檢測工程師
https://www.104.com.tw/job/64myq?jobsource=analysis_jobsame_b

資訊安全治理管理師Information Security Governance Professional
https://www.104.com.tw/job/7f4t5

網路安全分析師
https://www.104.com.tw/job/6kqnt?jobsource=jolist_a_relevance

網路安全分析師
https://www.104.com.tw/job/7ed32?jobsource=jolist_a_relevance

資安威脅獵捕分析師(Threat Hunting)--台北(中芯)
https://www.104.com.tw/job/79xe2?jobsource=jolist_a_relevance

資訊安全分析師(大數據平台Splunk操作 )
https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance

Information Security Analyst_資安事件分析師
https://www.104.com.tw/job/79gi9?jobsource=jolist_a_relevance

資安工程師 - 11009865
https://www.518.com.tw/job-yYRagR.html

半導體人才荒!尤缺工程師! 全台頂大啟動半導體學程
https://news.tvbs.com.tw/life/1615360

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
LINE台灣xiWIN 「兒少網安計畫」起跑 倡議親子溝通 建構兒少自我保護意識
https://news.ebc.net.tw/news/living/284184

Acer遭兩次駭侵攻擊,多種內部機敏資訊遭竊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9545

背後涼涼的...Line對話恐被看光光!曝4.6%企業會監控員工電腦
https://www.youtube.com/watch?v=t_wyTqkntOs

高雄刑警勾結徵信業者洩漏個資 警政署:主動調查從嚴究辦
https://www.chinatimes.com/realtimenews/20211028003331-260402?chdtv

駭客也搶萬聖節商機 假鬼假怪賣《魷魚遊戲》周邊
https://udn.com/news/story/7239/5844673

假冒網購客服詐會員 公布前5大高風險電商
https://www.cardu.com.tw/news/detail.php?44580

假冒網購客服解除分期詐騙 3個月近千人上當
https://www.cna.com.tw/news/asoc/202110230132.aspx

詐騙集團藏身網路賣場 這兩間賣場高居前2名
https://tw.appledaily.com/local/20211023/KICT5O4DTFC3ZPYCZ5IKIPF24M/

實驗發現:人們這樣想“如果是真的,那就有趣了” 所以按下分享鍵
https://tfc-taiwan.org.tw/articles/6474

涉網路發文抹黑陳柏惟 刑事局查獲:同帳號IP分散4縣市
https://www.ftvnews.com.tw/news/detail/2021A22W0192

特定IP攻擊陳柏惟竟是帳號被盜 他曝PTT鄉民聯合聲明
https://www.ettoday.net/news/20211022/2107173.htm

又找到被盜帳號攻擊陳柏惟冤大頭 蔡易餘:要報案讓事情水落石出
https://newtalk.tw/news/view/2021-10-22/655045

中山:發現疑似資安漏洞分享器-完整討論串
https://ptt-politics.com/threading/4cf31245b8e0bf7ff3c7c7704ad79d18

川普社媒平台測試 駭客惡搞了多位名人假帳號
https://www.worldjournal.com/wj/story/121173/5837699

資安就是病安 中國附醫醫療影像數據集去識別化獲雙認證
https://reurl.cc/xEK58L

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺
https://www.ithome.com.tw/news/147459

E.研究報告/工具
New Attack Lets Hackers Collect and Spoof Browser's Digital Fingerprints
https://thehackernews.com/2021/10/new-attack-let-attacker-collect-and.html

公益團體的資安策略指南(三):做好這些步驟,成為沉穩的資安指揮官
https://npost.tw/archives/63557

供應鏈、資安是最大風險!疫情衝擊下台灣CEO態度仍樂觀,ESG風險「是極大威脅」
https://www.storm.mg/article/4013103?page=1

商業智慧BI 如何聰明運用,才能把數據變金礦
https://www.businessweekly.com.tw/focus/indep/1001781

如何提升網站速度及效能?推薦先搞懂動態v.s.靜態網站的差異!
https://www.digicentre.com.tw/industry_detail.php?id=60

逐層逼近採證手機App 繞過指紋密碼保護直取對話紀錄 數位蒐證不僅需鑑識技術 更賴靈活推理人情練達
https://www.netadmin.com.tw/netadmin/zh-tw/technology/CA4C3B7993614173B4D0FAC36799C60E

Windows 11內建Android模擬器實測相容性,教你如何安裝Amazon沒提供的App
https://www.techbang.com/posts/91024-windows-11-android-app

攻撃グループLuoYuが使用するマルウェアWinDealer
https://blogs.jpcert.or.jp/ja/2021/10/windealer.html

F.商業
奧義AI資安方案 直搗資安弱點
https://money.udn.com/money/story/122232/5850913

中飛科技成為以色列odix台灣區代理商,提供專利CDR檔案內容淨化與重組解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9550

CyberArk遠端存取之資安法遵與稽核合規性
https://www.leosys.com/index.php/successfulcase/ict-service/81-information-security/1086-leo-no115-1

安碁學苑 推資安專業技術認證
https://wantrich.chinatimes.com/news/20211028900118-420101

退黨後投入創業!海歸工程師蕭新晟打造一站式捐款系統,獲3,000萬元Pre-A輪募資
https://www.bnext.com.tw/article/65844/oen-pre-a

選過市議員,他發現社會團體募款痛點!蕭新晟打造公益捐款新商業模式,獲3,000萬投資
https://www.storm.mg/article/4017124

TWNIC IPv6推廣座談會協助企業從上雲與網管掌握IPv6
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000621987_VL2LOUZD7OHBOX8FLNUGD

3S資安訂閱服務 助攻企業打造數位轉型防護罩
https://reurl.cc/6Dbo2b

可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統
https://www.ithome.com.tw/review/147407

資安攻擊不減 企業得先擬好即時回應SOP
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000621654_JOU516NN6NFVCR3OIGONP

中國移動以威睿科技產品掌握5G網路時代新商機
https://news.sina.com.tw/article/20211025/40336538.html

VMware發現開發團隊和安全團隊之間鴻溝日益加深
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9541

沒備份星人也有救!備份還原檔案就該直覺簡單,檔案終極備份還原指南 ─Synology C2 Backup、C2 Storage
https://www.cool3c.com/article/167475

G.政府
憂駭客竊個資! 加值機出現「非法入侵」四字 北捷這樣解釋
https://www.youtube.com/watch?v=2Yd9BDXXGt8

臺捷友好共同防禦資訊安全 資策會與捷克維索基納省簽定MOU
https://market.ltn.com.tw/article/11243

台副總統:上半年駭客攻台次數是其他國家3倍
https://www.epochtimes.com/b5/21/10/27/n13333423.htm

賴清德:三面向展開資安布局 提升關鍵系統防護力與韌性
https://www.rti.org.tw/news/view/id/2115144

賴清德:每月3,000萬次駭客攻擊 銀行業最多
https://ctee.com.tw/livenews/jj/ctee/A06668002021102713191078

政府部門延攬學界專家 不要只做半套──從美國IPA制度談專業人才的培育
https://www.wealth.com.tw/home/articles/34609

Deepfake引發人臉辨識隱憂 北市法務局召集專家討論
https://news.pts.org.tw/article/551356

沈榮津談台灣科技產業前景 點出3利多3機會
https://times.hinet.net/news/23572232

內政部防個資外洩 保全和當鋪重大事故72小時內通報
https://reurl.cc/2ol1lv

拚太空科技國家隊 工業局射三箭
https://money.udn.com/money/story/5612/5837729

目前針對「Deepfake換臉事件」的修法方向,恐怕仍解決不了「國安問題」
https://www.thenewslens.com/article/157987

台灣電子疫苗證明「用歐盟規格」 指揮中心曝將採2種基礎
https://www.ettoday.net/news/20211025/2108933.htm

他偵破網紅小玉案 22年資深警察:網路犯罪,能不能像搶銀行判重刑
https://www.cw.com.tw/article/5118659

國際太空站機器人程式挑戰賽 台灣代表隊獲第3名
https://reurl.cc/emVR4L

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
放眼新科技 前進部署 IT 及 OT 資安
https://www.owlting.com/news/articles/30230

臺灣成半導體產業資安主要推手,SEMI臺灣資安委員會今年成立
https://www.ithome.com.tw/news/147476

歷經三年制定,台積電透露半導體資安標準將在今年12月發布
https://www.ithome.com.tw/news/147485

電動車 看好台灣軟硬通吃
https://times.hinet.net/news/23572766

《DJ在線》電動/自駕車時代來臨,IPC廠各顯身手
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=8641caf8-498a-40be-8632-879be7f7c77d

瞄準網路架構最軟的一塊,疫情至今IoT裝置受攻擊數量翻倍上升
https://www.storm.mg/lifestyle/4010864

沙崙資安服務基地開箱文!ACW SOUTH 打造「南臺灣物聯網資安實驗場域」
https://www.techbang.com/posts/91047-sharons-service-base-opens-the-box-awc-south-builds-south

三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU94914666/

Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html

複数の富士電機製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97551984/

Delta Electronics製DIALinkにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94767496/

I.教育訓練
Angular Stock Route Guards (Day31)
https://ithelp.ithome.com.tw/articles/10282155?sc=iThomeR

駭客全都要!林建隆揭網路犯罪「ABCD」:零接觸犯罪更沒道德感
https://www.storm.mg/article/4008036?page=1

我們與 OSCP 的距離
https://tech-blog.cymetrics.io/posts/crystal/oscp-review/

2021::OSCP::回顧與分享
https://reurl.cc/MkMpaX

OSCP/OSCE - 考前資源整理(持續更新)
https://reurl.cc/73bGgl

6.近期資安活動及研討會
「2021台灣資安通報應變年會」11/3
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517

InfoSec Taiwan 2021國際資安大會 11月3~4日
https://slat.org/node/169

【職場參訪體驗】虎頭山創新園區 11/4
https://ys.wda.gov.tw/D/18-1026/

GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10
https://reurl.cc/px3ZV4

經濟部國際合作處與「美國在台協會」(AIT)商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9
https://event.netmag.tw/202111ait/#reg

Google 不藏私分享!11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架
https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

資安⼈線上論壇-金融業 11/11
https://newera17031.activehosted.com/index.php?action=social&chash=7f16109f1619fd7a733daf5a84c708c1.3017&nosocial=1

2021 臺灣雲端大會 11/16
https://cloudsummit.ithome.com.tw/

揭開惡意程式,終結駭客任務 11/17
https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin

跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18
https://event.ithome.com.tw/live/2021CloudMile/index.html

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

GDSC PNU Weekly wrokshop seminar 11/26
https://reurl.cc/n5NZRv

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

GDSC PNU Weekly wrokshop seminar 12/3
https://reurl.cc/82v5Ob

後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429

白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform

沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...