資安事件新聞週報 2021/10/25 ~ 2021/10/29
1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年
https://industry4.ithome.com.tw/news/140915
Oracle 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/10/19/oracle-releases-october-2021-critical-patch-update
Apache發布針對Apache Tomcat的安全公告
http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E
Cisco 近日發布更新以解決Cisco IOS XE SD-WAN 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/10/21/cisco-releases-security-updates-ios-xe-sd-wan-software
Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/cisco-releases-security-updates-multiple-products
微軟Windows 遠端執行程式碼漏洞,恐造成駭客接管整台電腦
https://www.cc.ntu.edu.tw/chinese/cert/cert20211026.asp
https://thehackernews.com/2021/10/winter-is-coming-for-centos-8.html
對 CVE 的太少的關注容易使組織容易受到攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9542
Chrome緊急修補2個零時差漏洞
https://www.ithome.com.tw/news/147550
GoCD Authentication Vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/10/29/gocd-authentication-vulnerability
ISC Releases Security Advisory for BIND
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind
2021 CWE Most Important Hardware Weaknesses
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/2021-cwe-most-important-hardware-weaknesses
Critical RCE Vulnerability in Discourse
https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
疫情催化金融科技 金管會:營造友善環境與注重資安並重
https://news.cnyes.com/news/id/4756061
未來10年小心資安攻擊! 金管會副主委點出3大課題
https://finance.ettoday.net/news/2111773
疫情催動FinTech 金管會:確保創新及穩定並進
http://www.ksnews.com.tw/index.php/news/contents_page/0001538987
台灣金融業十年磨一劍 微軟助攻實現「零接觸新金融時代」
https://www.gvm.com.tw/article/83404
全速力推Fintech! 金管會:疫情已成金融創新最大驅動力
https://ec.ltn.com.tw/article/breakingnews/3718613
快查帳戶!綜所稅第二批退稅今日入帳 3類人受惠
https://www.setn.com/News.aspx?NewsID=1019199
疫情催化金融科技 金管會:營造友善環境與注重資安並重
https://reurl.cc/GbG1R3
無接觸金融時代來了,你一定要知道的三大趨勢、兩大顯學
https://www.gvm.com.tw/article/83697
歐巴馬最容易被DEEPFAKE?金融科技也要當心「刷臉」詐欺
https://www.acercsi.com/news_view.aspx?id=e0c938d5-c6a0-4c53-873b-e8416b902270
LINE Bank 全都簡化到手機操作!黃以孟:明年推保險、外匯服務
https://finance.technews.tw/2021/10/29/line-bank-is-all-simplified-to-mobile-phone-operations/
金融服務業成為網路攻擊首選目標的 3 大原因以及防禦方式
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9543
資安維護以確保金融服務業安全為首要重點
https://news.sina.com.tw/article/20211026/40360050.html
台捷友好 擬設金融據點
https://ctee.com.tw/news/tax-law/538378.html
金管會約談國泰世華銀董座! ATM出包「態度很重要」
https://finance.ettoday.net/news/2110018
ATM異常案 金管會約見國泰世華銀董座 並提三大監理措施
https://news.cnyes.com/news/id/4754298
國泰世華銀董事長親上火線!15:30還原ATM出包始末
https://www.setn.com/News.aspx?NewsID=1017556
蔡明忠談父親三大叮囑!"重訊"透露玄機?富邦金傳出手花旗銀行
https://www.youtube.com/watch?v=f8jBdigc6pU
代子公司合作金庫商業銀行新任資安長
https://reurl.cc/43bKD2
北富銀深耕數金 資安當後盾
https://readers.ctee.com.tw/cm/20211025/a10aa10/1151711/share
3.電子支付/行動支付/pay/資安
電子支付遭駭客攻擊 癱瘓伊朗加油站
https://daaimobile.com/news/617a0449e6c7fd00073644f1
Cyber Attack in Iran Reportedly Cripples Gas Stations Across the Country
https://thehackernews.com/2021/10/cyber-attack-in-iran-reportedly.html
加工處舉辦「智慧跨域應用體驗場域」成果發表會
https://ctee.com.tw/industrynews/technology/540024.html
行動支付應用正夯 數位券綁定 逾半選台灣Pay
https://wantrich.chinatimes.com/news/20211028900157-420501
數位五倍券哪裡可查餘額? 4大查詢管道一次看
https://udn.com/news/story/120974/5844832
LINE Pay Money一卡通電子支付全新入口 服務更聚焦 更穩定 更便利
https://finance.ettoday.net/news/2111261
LINE Pay 交易額突破 682 億,「分別驗證」新功能 11/2 上線解決登入問題
https://technews.tw/2021/10/28/line-pay-password-setting/
為何零售業搶進電子支付 全為三個字
https://udn.com/news/story/7240/5847691
全聯、全家進軍電支市場 來勢洶洶
https://www.epochtimes.com/b5/21/10/24/n13326016.htm
LINE Pay Money、街口等電子支付 明年可繳稅
https://reurl.cc/L7QyL4
歐付寶營運擴張觸角 加入銀行跨行轉帳市場
https://wantrich.chinatimes.com/news/20211014900661-420101
Paypal 股價慘跌 12% 趕緊澄清沒計畫收購 Pinterest
https://www.cool3c.com/article/167511
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
Cream Finance:已暫停 CREAM v1借貸市場,正在進行事後審查
https://news.cnyes.com/news/id/4755722
有沒有SHIBA INU請駭客的掛
https://ptt-politics.com/DigiCurrency/l/POLITICS.M.1635350393.A.A9B
BSC鏈上AutoShark Finance協議遭遇攻擊,攻擊者獲利200萬美元
https://news.cnyes.com/news/id/4757384
PeckShield:BSC 鏈上 AutoShark Finance 遭攻擊,黑客獲利 200 萬美元
https://news.cnyes.com/news/id/4757312
最新分散式儲存技術與最安全的加密貨幣FIL-資安公司報你知
http://n.yam.com/Article/20211029209295
以太坊DeFi協議Cream Finance遭受攻擊,損失1.15億美元
https://news.cnyes.com/news/id/4755543
SHIB 瘋漲「暴富神話再現」!該感謝 V 神銷毀 410 兆枚
https://blockcast.it/?taxonomy=category&term=%25e8%25b6%25a8%25e5%258b%25a2%25e8%25a9%2595%25e8%25ab%2596
Cream Finance遭駭,閃電貸攻擊帶走超過一億美金並留下訊息
https://www.abmedia.io/20211027-cream-finance-hack
河南首家區塊鏈研發應用推廣中心揭牌
https://news.cnyes.com/news/id/4753816
《數字貨幣的9種暴利秘辛》:新興崛起的明星幣種「幣安幣」、「奇亞幣」到底是何方神聖
https://www.thenewslens.com/article/157717
楊金龍:發行數位貨幣有三大基礎 首重無害金融穩定
https://reurl.cc/Xla1NR
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
駭客病毒猛攻中鴻伺服器 啟動資安防禦、生產營運不受影響
https://finance.ettoday.net/news/2110868
中鴻也被「駭」!公司證實輔助性伺服器今天遭病毒攻擊
https://tw.appledaily.com/property/20211027/2FAUOTQDMJDZPEHKDEMS7MHA5I/
鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息
https://www.ithome.com.tw/news/147526
勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議
https://www.ithome.com.tw/news/147432
YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9548
Youtube暗藏危機!資安專家警告:部分影片及說明含惡意連結
https://reurl.cc/GbG8ZG
又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金
https://today.line.me/tw/v2/article/9mmZwO3
出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊
https://www.ithome.com.tw/news/147536
勒索軟體攻擊加大支付贖款壓力的十種方式
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9549
烏克蘭安全局破獲銷售竊取比特幣惡意軟體的犯罪團伙
https://news.cnyes.com/news/id/4755529
多國聯手消滅 REvil,名勒索軟體駭客組織劃上句號
https://technews.tw/2021/10/26/multi-country-teamed-up-to-wipe-out-revil/
WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦
https://technews.tw/2021/10/26/bug-winrar-attackers-hack-computer/
This New Android Malware Can Gain Root Access to Your Smartphones
https://thehackernews.com/2021/10/this-new-android-malware-can-gain-root.html
New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems
https://thehackernews.com/2021/10/new-shrootless-bug-could-let-attackers.html
Vidar stealer campaign targeting Baltic region and NATO entities CERT Polska
https://cert.pl/en/posts/2021/10/vidar-campaign/
Wslink: Unique and undocumented malicious loader that runs as a server
https://www.welivesecurity.com/2021/10/27/wslink-unique-undocumented-malicious-loader-runs-server/
TA575 Uses ‘Squid Game’ Lures to Distribute Dridex malware
https://www.proofpoint.com/us/blog/threat-insight/ta575-uses-squid-game-lures-distribute-dridex-malware
Pink - A giant botnet hiding among us
https://blog.netlab.360.com/pinkbot/
DECAF Ransomware: A New Golang Threat Makes Its Appearance
https://blog.morphisec.com/decaf-ransomware-a-new-golang-threat-makes-its-appearance
Almost 100 Organizations in Brazil Targeted with Banking Trojan
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/banking-trojan-latam-brazil
Spook Ransomware | Prometheus Derivative Names Those That Pay, Shames Those That Don’t
https://www.sentinelone.com/labs/spook-ransomware-prometheus-derivative-names-those-that-pay-shames-those-that-dont/
New Threat Actor Spoofs Philippine Government, COVID-19 Health Data in Widespread RAT Campaigns
https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread
UltimaSMS: A widespread premium SMS scam on the Google Play Store
https://github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.csv
https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast
Franken-phish: TodayZoo built from other phishing kits
https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/
TeamTNT Continues to Target Exposed Docker API
https://www.lacework.com/blog/teamtnt-continues-to-target-exposed-docker-api/
Multi-Staged JSOutProx RAT Targets Indian Co-operative Banks and Finance Companies
https://blogs.quickheal.com/multi-staged-jsoutprox-rat-targets-indian-cooperative-banks-and-finance-companies/
New Wslink Malware Loader Runs as a Server and Executes Modules in Memory
https://thehackernews.com/2021/10/new-wslink-malware-loader-runs-as.html
Malicious NPM Libraries Caught Installing Password Stealer and Ransomware
https://thehackernews.com/2021/10/malicious-npm-libraries-caught.html
Hackers Using Squirrelwaffle Loader to Deploy Qakbot and Cobalt Strike
https://thehackernews.com/2021/10/hackers-using-squirrelwaffle-loader-to.html
Malicious Firefox Add-ons Block Browser From Downloading Security Updates
https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html
Hackers Exploited Popular BillQuick Billing Software to Deploy Ransomware
https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html
Russian TrickBot Gang Hacker Extradited to U.S. Charged with Cybercrime
https://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html
FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware
https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/fbi-releases-indicators-compromise-associated-ranzy-locker
Malware Discovered in Popular NPM Package, ua-parser-js
https://us-cert.cisa.gov/ncas/current-activity/2021/10/22/malware-discovered-popular-npm-package-ua-parser-js
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露
https://agirls.aotter.net/post/59846
Android 12L 作業系統發表 特別針對平板、螢幕可凹折手機優化
https://www.cool3c.com/article/167642
Google 發現《魷魚遊戲》主題桌布 App 內藏惡意程式
https://www.pcmarket.com.hk/squid-game-wallpaper-with-malware/
韓國影集魷魚遊戲全球走紅,駭客也盯上這股趨勢,打造惡意安卓App
https://www.ithome.com.tw/news/147506
全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone
https://technews.tw/2021/10/28/iphones-hacked-texting/
小米手機有資安疑慮? NCC:可選資安檢測合格產品
https://reurl.cc/Xla1a0
行動裝置資通安全注意事項
https://cic.pccu.edu.tw/p/412-1011-11146.php?Lang=zh-tw
Over 10 Million Android Users Targeted With Premium SMS Scam Apps
https://thehackernews.com/2021/10/over-10-million-android-users-targeted.html
Hardware-grade enterprise authentication without hardware: new SIM security solution for IAM
https://thehackernews.com/2021/10/hardware-grade-enterprise.html
NSA-CISA Series on Securing 5G Cloud Infrastructures
https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/nsa-cisa-series-securing-5g-cloud-infrastructures
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
工程師架色情網站爽賺33萬!寫程式抓影片「主角全是未成年少女」
https://www.ettoday.net/news/20211026/2109536.htm
技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件
https://www.ithome.com.tw/news/147492
微軟:SolarWinds駭客正瞄準全球IT供應鏈
https://reurl.cc/1ok6ZQ
微軟透露俄羅斯新的駭客努力
https://www.voacantonese.com/a/russia-hacked-again-20211025/6285777.html
微軟:俄羅斯黑客5月來至少入侵14間IT供應鏈公司
https://reurl.cc/pxKlMd
查看HTML程式碼卻被當駭客,記者好心報告漏洞,反遭美國州長起訴
https://vitomag.com/tech/vaejm.html
有點迷!神祕駭客組織洩露以色列國防部“機密”資訊,媒體發現:照片看起來都不敏感
https://reurl.cc/l5a1Mj
日常停擺!南韓電信KT斷網 暴「數位社會」痛點
https://news.tvbs.com.tw/focus/1618073
南韓KT電信遭大型 DDoS 攻陷而關閉全國網絡
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9540
日勝生:說明公司及子公司部分資訊系統遭受駭客網路攻擊
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=fecb9f48-7b7f-4da5-a429-bbb162ba6926
馬來西亞MySejahtera再掀駭客疑雲 多名網民被通知更新密碼
https://qiqi.world/read/34742
又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金
https://technews.tw/2021/10/28/papua-new-guineapayment-hacker/
伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案
https://www.ithome.com.tw/news/147559
涉駭客攻擊 FBI突襲中資企業美國佛州據點
https://reurl.cc/ARb5zE
美成立新網絡安全局 FBI突擊佛州的中企
https://www.epochtimes.com/b5/21/10/28/n13336282.htm
百富環球美國公司涉嫌對美歐發起網襲 FBI展開調查
https://www.soundofhope.org/post/559962?lang=b5
百富環球支付終端疑有木馬 威脅財務個資安全
https://www.rfa.org/cantonese/firewall_features/pax-10292021083050.html
FBI 搜中資電子支付辦事處 外媒:百富環球疑涉歐美網絡攻擊
https://unwire.hk/2021/10/28/pax-global-technology/fun-tech/
憂安全風險 美國撤銷中國電信子公司營運許可
https://www.cna.com.tw/news/firstnews/202110270011.aspx
美國會通過安全設備法 禁向華為中興發新許可證
https://www.cna.com.tw/news/firstnews/202110290052.aspx
孫曉雅:台美關係「4+2」 資安與供應鏈入列
https://www.chinatimes.com/realtimenews/20211029004131-260407?chdtv
孫曉雅:美台關係處於極佳狀態 未來要共同對抗資安威脅
https://newtalk.tw/news/view/2021-10-29/658647
俄國限制外交官人數 美警告駐俄使館多數業務明年終止
https://www.rti.org.tw/news/view/id/2115247
俄羅斯駭客瞄準全球IT供應鏈!美歐上百家企業成目標
https://newtalk.tw/news/view/2021-10-26/656559
俄情報局挑戰拜登政府 對美逾2萬次駭客攻擊
http://www.pop917.com/news.aspx?id=138537
對抗網路威脅 國務院成立網安新部門
https://www.worldjournal.com/wj/story/121173/5846788
修訂後的網絡犯罪公約將加強執法機構的跨境調查能力
https://reurl.cc/2ol18m
美國才是駭客帝國? 5年2千份保密令威脅全球網路安全! 想檯面化網路攻擊
https://www.youtube.com/watch?v=kjv47VjGve0
防「外國對手」美商務部提資安建議 議員阻中共獲技術
https://reurl.cc/WX86xO
全球 13 間大型電信商遭入侵,專家指是中國駭客所為
https://technews.tw/2021/10/25/a-roaming-threat-to-telecommunications-companies/
美國NSA與CIA利用廣告攔截器保持網路安全
https://blog.twnic.tw/2021/10/26/20320/
Latest Report Uncovers Supply Chain Attacks by North Korean Hackers
https://thehackernews.com/2021/10/latest-report-uncovers-supply-chain.html
Microsoft Warns of Continued Supply-Chain Attacks by the Nobelium Hacker Group
https://thehackernews.com/2021/10/microsoft-warns-of-continued-supply.html
NOBELIUM Attacks on Cloud Services and other Technologies
https://us-cert.cisa.gov/ncas/current-activity/2021/10/25/nobelium-attacks-cloud-services-and-other-technologies
資安工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=50778&HIRE_ID=10767735
微軟要在2025年之前填補美國25萬個資安職缺
https://www.ithome.com.tw/news/147562
台達電擬建中壢廠六期 大開逾400職缺找人才
https://www.1111.com.tw/news/jobns/142223
【誠品團隊】Cyber Security Engineer
https://www.104.com.tw/job/79ikq?jobsource=analysis_jobsame_b
資安系統工程師-新竹(DF6)
https://www.104.com.tw/job/72scw?jobsource=analysis_jobsame_b
資訊安全分析師 Security Analyst
https://www.104.com.tw/job/6t00v?jobsource=analysis_jobsame_b
資訊安全管理稽核員/客戶經理Information Security (ISO 27001) Auditor
https://www.104.com.tw/job/kyb5?jobsource=analysis_jobsame_b
資安檢測工程師
https://www.104.com.tw/job/64myq?jobsource=analysis_jobsame_b
資訊安全治理管理師Information Security Governance Professional
https://www.104.com.tw/job/7f4t5
網路安全分析師
https://www.104.com.tw/job/6kqnt?jobsource=jolist_a_relevance
網路安全分析師
https://www.104.com.tw/job/7ed32?jobsource=jolist_a_relevance
資安威脅獵捕分析師(Threat Hunting)--台北(中芯)
https://www.104.com.tw/job/79xe2?jobsource=jolist_a_relevance
資訊安全分析師(大數據平台Splunk操作 )
https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance
Information Security Analyst_資安事件分析師
https://www.104.com.tw/job/79gi9?jobsource=jolist_a_relevance
資安工程師 - 11009865
https://www.518.com.tw/job-yYRagR.html
半導體人才荒!尤缺工程師! 全台頂大啟動半導體學程
https://news.tvbs.com.tw/life/1615360
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
LINE台灣xiWIN 「兒少網安計畫」起跑 倡議親子溝通 建構兒少自我保護意識
https://news.ebc.net.tw/news/living/284184
Acer遭兩次駭侵攻擊,多種內部機敏資訊遭竊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9545
背後涼涼的...Line對話恐被看光光!曝4.6%企業會監控員工電腦
https://www.youtube.com/watch?v=t_wyTqkntOs
高雄刑警勾結徵信業者洩漏個資 警政署:主動調查從嚴究辦
https://www.chinatimes.com/realtimenews/20211028003331-260402?chdtv
駭客也搶萬聖節商機 假鬼假怪賣《魷魚遊戲》周邊
https://udn.com/news/story/7239/5844673
假冒網購客服詐會員 公布前5大高風險電商
https://www.cardu.com.tw/news/detail.php?44580
假冒網購客服解除分期詐騙 3個月近千人上當
https://www.cna.com.tw/news/asoc/202110230132.aspx
詐騙集團藏身網路賣場 這兩間賣場高居前2名
https://tw.appledaily.com/local/20211023/KICT5O4DTFC3ZPYCZ5IKIPF24M/
實驗發現:人們這樣想“如果是真的,那就有趣了” 所以按下分享鍵
https://tfc-taiwan.org.tw/articles/6474
涉網路發文抹黑陳柏惟 刑事局查獲:同帳號IP分散4縣市
https://www.ftvnews.com.tw/news/detail/2021A22W0192
特定IP攻擊陳柏惟竟是帳號被盜 他曝PTT鄉民聯合聲明
https://www.ettoday.net/news/20211022/2107173.htm
又找到被盜帳號攻擊陳柏惟冤大頭 蔡易餘:要報案讓事情水落石出
https://newtalk.tw/news/view/2021-10-22/655045
中山:發現疑似資安漏洞分享器-完整討論串
https://ptt-politics.com/threading/4cf31245b8e0bf7ff3c7c7704ad79d18
川普社媒平台測試 駭客惡搞了多位名人假帳號
https://www.worldjournal.com/wj/story/121173/5837699
資安就是病安 中國附醫醫療影像數據集去識別化獲雙認證
https://reurl.cc/xEK58L
駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺
https://www.ithome.com.tw/news/147459
E.研究報告/工具
New Attack Lets Hackers Collect and Spoof Browser's Digital Fingerprints
https://thehackernews.com/2021/10/new-attack-let-attacker-collect-and.html
公益團體的資安策略指南(三):做好這些步驟,成為沉穩的資安指揮官
https://npost.tw/archives/63557
供應鏈、資安是最大風險!疫情衝擊下台灣CEO態度仍樂觀,ESG風險「是極大威脅」
https://www.storm.mg/article/4013103?page=1
商業智慧BI 如何聰明運用,才能把數據變金礦
https://www.businessweekly.com.tw/focus/indep/1001781
如何提升網站速度及效能?推薦先搞懂動態v.s.靜態網站的差異!
https://www.digicentre.com.tw/industry_detail.php?id=60
逐層逼近採證手機App 繞過指紋密碼保護直取對話紀錄 數位蒐證不僅需鑑識技術 更賴靈活推理人情練達
https://www.netadmin.com.tw/netadmin/zh-tw/technology/CA4C3B7993614173B4D0FAC36799C60E
Windows 11內建Android模擬器實測相容性,教你如何安裝Amazon沒提供的App
https://www.techbang.com/posts/91024-windows-11-android-app
攻撃グループLuoYuが使用するマルウェアWinDealer
https://blogs.jpcert.or.jp/ja/2021/10/windealer.html
F.商業
奧義AI資安方案 直搗資安弱點
https://money.udn.com/money/story/122232/5850913
中飛科技成為以色列odix台灣區代理商,提供專利CDR檔案內容淨化與重組解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9550
CyberArk遠端存取之資安法遵與稽核合規性
https://www.leosys.com/index.php/successfulcase/ict-service/81-information-security/1086-leo-no115-1
安碁學苑 推資安專業技術認證
https://wantrich.chinatimes.com/news/20211028900118-420101
退黨後投入創業!海歸工程師蕭新晟打造一站式捐款系統,獲3,000萬元Pre-A輪募資
https://www.bnext.com.tw/article/65844/oen-pre-a
選過市議員,他發現社會團體募款痛點!蕭新晟打造公益捐款新商業模式,獲3,000萬投資
https://www.storm.mg/article/4017124
TWNIC IPv6推廣座談會協助企業從上雲與網管掌握IPv6
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000621987_VL2LOUZD7OHBOX8FLNUGD
3S資安訂閱服務 助攻企業打造數位轉型防護罩
https://reurl.cc/6Dbo2b
可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統
https://www.ithome.com.tw/review/147407
資安攻擊不減 企業得先擬好即時回應SOP
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000621654_JOU516NN6NFVCR3OIGONP
中國移動以威睿科技產品掌握5G網路時代新商機
https://news.sina.com.tw/article/20211025/40336538.html
VMware發現開發團隊和安全團隊之間鴻溝日益加深
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9541
沒備份星人也有救!備份還原檔案就該直覺簡單,檔案終極備份還原指南 ─Synology C2 Backup、C2 Storage
https://www.cool3c.com/article/167475
G.政府
憂駭客竊個資! 加值機出現「非法入侵」四字 北捷這樣解釋
https://www.youtube.com/watch?v=2Yd9BDXXGt8
臺捷友好共同防禦資訊安全 資策會與捷克維索基納省簽定MOU
https://market.ltn.com.tw/article/11243
台副總統:上半年駭客攻台次數是其他國家3倍
https://www.epochtimes.com/b5/21/10/27/n13333423.htm
賴清德:三面向展開資安布局 提升關鍵系統防護力與韌性
https://www.rti.org.tw/news/view/id/2115144
賴清德:每月3,000萬次駭客攻擊 銀行業最多
https://ctee.com.tw/livenews/jj/ctee/A06668002021102713191078
政府部門延攬學界專家 不要只做半套──從美國IPA制度談專業人才的培育
https://www.wealth.com.tw/home/articles/34609
Deepfake引發人臉辨識隱憂 北市法務局召集專家討論
https://news.pts.org.tw/article/551356
沈榮津談台灣科技產業前景 點出3利多3機會
https://times.hinet.net/news/23572232
內政部防個資外洩 保全和當鋪重大事故72小時內通報
https://reurl.cc/2ol1lv
拚太空科技國家隊 工業局射三箭
https://money.udn.com/money/story/5612/5837729
目前針對「Deepfake換臉事件」的修法方向,恐怕仍解決不了「國安問題」
https://www.thenewslens.com/article/157987
台灣電子疫苗證明「用歐盟規格」 指揮中心曝將採2種基礎
https://www.ettoday.net/news/20211025/2108933.htm
他偵破網紅小玉案 22年資深警察:網路犯罪,能不能像搶銀行判重刑
https://www.cw.com.tw/article/5118659
國際太空站機器人程式挑戰賽 台灣代表隊獲第3名
https://reurl.cc/emVR4L
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
放眼新科技 前進部署 IT 及 OT 資安
https://www.owlting.com/news/articles/30230
臺灣成半導體產業資安主要推手,SEMI臺灣資安委員會今年成立
https://www.ithome.com.tw/news/147476
歷經三年制定,台積電透露半導體資安標準將在今年12月發布
https://www.ithome.com.tw/news/147485
電動車 看好台灣軟硬通吃
https://times.hinet.net/news/23572766
《DJ在線》電動/自駕車時代來臨,IPC廠各顯身手
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=8641caf8-498a-40be-8632-879be7f7c77d
瞄準網路架構最軟的一塊,疫情至今IoT裝置受攻擊數量翻倍上升
https://www.storm.mg/lifestyle/4010864
沙崙資安服務基地開箱文!ACW SOUTH 打造「南臺灣物聯網資安實驗場域」
https://www.techbang.com/posts/91047-sharons-service-base-opens-the-box-awc-south-builds-south
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU94914666/
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
複数の富士電機製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97551984/
Delta Electronics製DIALinkにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94767496/
I.教育訓練
Angular Stock Route Guards (Day31)
https://ithelp.ithome.com.tw/articles/10282155?sc=iThomeR
駭客全都要!林建隆揭網路犯罪「ABCD」:零接觸犯罪更沒道德感
https://www.storm.mg/article/4008036?page=1
我們與 OSCP 的距離
https://tech-blog.cymetrics.io/posts/crystal/oscp-review/
2021::OSCP::回顧與分享
https://reurl.cc/MkMpaX
OSCP/OSCE - 考前資源整理(持續更新)
https://reurl.cc/73bGgl
6.近期資安活動及研討會
「2021台灣資安通報應變年會」11/3
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517
InfoSec Taiwan 2021國際資安大會 11月3~4日
https://slat.org/node/169
【職場參訪體驗】虎頭山創新園區 11/4
https://ys.wda.gov.tw/D/18-1026/
GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10
https://reurl.cc/px3ZV4
經濟部國際合作處與「美國在台協會」(AIT)商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9
https://event.netmag.tw/202111ait/#reg
Google 不藏私分享!11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架
https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside
【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==
資安⼈線上論壇-金融業 11/11
https://newera17031.activehosted.com/index.php?action=social&chash=7f16109f1619fd7a733daf5a84c708c1.3017&nosocial=1
2021 臺灣雲端大會 11/16
https://cloudsummit.ithome.com.tw/
揭開惡意程式,終結駭客任務 11/17
https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin
跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18
https://event.ithome.com.tw/live/2021CloudMile/index.html
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
GDSC PNU Weekly wrokshop seminar 11/26
https://reurl.cc/n5NZRv
行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543
GDSC PNU Weekly wrokshop seminar 12/3
https://reurl.cc/82v5Ob
後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429
白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform
沒有留言:
張貼留言