資安事件新聞週報 2021/9/27 ~ 2021/10/01

 

資安事件新聞週報 2021/9/27  ~  2021/10/01

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/09/23/cisco-releases-security-updates-multiple-products

New Azure AD Bug Lets Hackers Brute-Force Passwords Without Getting Caught
https://thehackernews.com/2021/09/new-azure-ad-bug-lets-hackers-brute.html

WhatsUpGold 21.0.3 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50366

Microsoft Windows cmd.exe - Stack Buffer Overflow
https://www.exploit-db.com/exploits/50331

NETGEAR Releases Security Updates for RCE Vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/netgear-releases-security-updates-rce-vulnerability

VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit
https://us-cert.cisa.gov/ncas/current-activity/2021/09/24/vmware-vcenter-server-vulnerability-cve-2021-22005-under-active

Atlassian Confluence RCE Flaw Abused in Multiple Cyberattack Campaigns
https://thehackernews.com/2021/09/atlassian-confluence-rce-flaw-abused-in.html

RCE Vulnerability in Hikvision Cameras (CVE-2021-36260)
https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260



Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞
https://www.kocpc.com.tw/archives/404917

Update Google Chrome ASAP to Patch 2 New Actively Exploited Zero-Day Flaws
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability
https://thehackernews.com/2021/09/urgent-chrome-update-released-to-patch.html

SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)
https://oits.pu.edu.tw/p/406-1002-25502,r11.php?Lang=zh-tw

ECOA BAS controller - Missing Encryption of Sensitive Data
https://www.twcert.org.tw/tw/cp-132-5138-d40ae-1.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
黃天牧 最滿意的三項政策 永續ESG、資安、普惠金融
https://wantrich.chinatimes.com/news/20210928S487205

金融三業投資Fintech經費今年估235億元 續創新高
https://money.udn.com/money/story/5613/5777898

靠DevOps維運實現跨雲,研發國泰集團多雲管理方案
https://www.ithome.com.tw/news/146885

跨部門專責敏捷小組加速創新,同步翻轉業務和技術架構
https://www.ithome.com.tw/news/146886

金融業資安:雲端、區塊鏈與專案安全對策
https://www.leadercampus.com.tw/course-set/928

拚洗錢防制 電支、外籍移工匯兌業者納管
https://ctee.com.tw/news/finance/518760.html

Hackers Targeting Brazil's PIX Payment System to Drain Users' Bank Accounts
https://thehackernews.com/2021/09/hackers-targeting-brazils-pix-payment.html

3.電子支付/行動支付/pay/資安
Apple Pay Can be Abused to Make Contactless Payments From Locked iPhones
https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html

研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞
https://www.ithome.com.tw/news/147013

酸五倍券漏氣完...台北通也當機 原因竟是「漏了測試」
https://udn.com/news/story/120974/5782567

酸五倍券漏氣台北通也當機 北市:廠商漏整合測試
https://www.cna.com.tw/news/aloc/202109300209.aspx

熊好券綁台北通 整合測試漏做
https://udn.com/news/story/7323/5784155

土銀深耕行動支付場域 打造零接觸生態圈
https://udn.com/news/story/7239/5775770

當行動支付變成消費主流 你更要記帳以提醒自己
https://reurl.cc/xE1xy4

PChome搶投資,一張圖看懂「先買後付」!為何在電商、科技圈掀起熱潮
https://www.bnext.com.tw/article/65300/bnpl-taiwan

網家拓展電子支付業務 斥1.14億元投資電支公司
https://news.cnyes.com/news/id/4721083

數位綁定五倍券 標章掃碼認證
https://ctee.com.tw/wealth/fintech/516423.html

勞動部推行動支付就業安定費 防疫繳款兩相宜
https://www.1111.com.tw/news/jobns/141627

街口也可轉帳LINE Pay Money!電子支付互轉10月上路,3大QA看懂數位金融新局
https://www.bnext.com.tw/article/65307/digital-payment-transfer

只收現金!無電子支付 攤商憂兌換麻煩
https://reurl.cc/gzQkK7

中國東北停電電子支付停用    當地市民:提款機也停 + 衣食住行無電不行
https://unwire.hk/2021/09/30/electronic/fun-tech/

【一張表看電支產業布局】三大類電支業者未來戰略大比較
https://www.ithome.com.tw/news/146784

電子支付跨平台轉帳 下月上路
https://udn.com/news/story/7239/5767344

全球手機電子支付規模 超過英國GDP
https://wantrich.chinatimes.com/news/20210923S482155

電子支付商Swish在瑞典用戶超過800萬,冀成為瑞典的電子錢包
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=319776a2-6c27-4a7f-ac9a-7ff72c9627b8

電支整合下一步瞄準點數共享 信用卡紅利如臨大敵
https://news.cnyes.com/news/id/4729977

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
Kraken安全實驗:大量比特幣ATM機容易受到駭客攻擊
https://news.cnyes.com/news/id/4732446

Eleven Finance:駭客已退還約450萬美元被盜資金
https://news.cnyes.com/news/id/4732639?exp=a

POAP 鑄幣系統遭到駭客攻擊,幾個 POAP 被欺詐性發行和出售
https://news.cnyes.com/news/id/4732836

連倉鼠都比你懂投資?加密貨幣交易新星「Mr Goxx」
https://dq.yam.com/post.php?id=14336

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式
https://www.ithome.com.tw/news/146965

Zimperium:GriftHorse木馬感染全球1千萬臺Android裝置,擅自幫受害者訂閱高價簡訊服務,臺灣等70多國用戶受影響
https://www.ithome.com.tw/news/146997

駭客也懂買斷販售新木馬?卡巴斯基警告遊戲玩家要特別小心自己帳號
https://tw.news.yahoo.com/kaspersky-game-073527709.html

攻擊SolarWinds的駭客再涉入2起後門程式感染行動
https://www.ithome.com.tw/news/146999

惡意程式使用新的簽章手法躲避Windows檢查
https://www.ithome.com.tw/news/146932

Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包
https://www.ithome.com.tw/news/146938

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
https://www.ithome.com.tw/news/146919

惡意軟件針對盜取遊戲平台帳號 2FA認證保安全
https://reurl.cc/zWrgja

Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users
https://thehackernews.com/2021/10/chinese-hackers-used-new-rootkit-to-spy.html

Beware of Fake Amnesty International Antivirus for Pegasus that Hacks PCs with Malware
https://thehackernews.com/2021/10/beware-of-fake-amnesty-international.html

GOOGLE DRIVE ABUSED IN DOCUMENT EXFILTRATION OPERATION AGAINST AFGHANISTAN
https://reurl.cc/Q6Wnnq

Recent attacks by Lazarus APT against blockchain finance and energy industries
https://reurl.cc/DZXnne

Email Credential Harvesting at Scale Without Malware
https://unit42.paloaltonetworks.com/credential-harvesting/

New Version Of Apostle Ransomware Reemerges In Targeted Attack On Higher Education
https://reurl.cc/gzQkvR

Ranion Ransomware - Quiet and Persistent RaaS
https://www.fortinet.com/blog/threat-research/ranion-ransomware-quiet-and-persistent-raas

Mirai goes Stealth - TLS and IoT Malware
https://www.lacework.com/blog/mirai-goes-stealth-tls-iot-malware/

GhostEmperor: From ProxyLogon to kernel mode
https://securelist.com/ghostemperor-from-proxylogon-to-kernel-mode/104407/

PixStealer: a new wave of Android banking Trojans abusing Accessibility Services
https://research.checkpoint.com/2021/pixstealer-a-new-wave-of-android-banking-trojans-abusing-accessibility-services/

Tomiris backdoor and its connection to Sunshuttle and Kazuar
https://securelist.com/darkhalo-after-solarwinds-the-tomiris-connection/104311/

4 Chinese APT Groups Identified Targeting Mail Server of Afghan Telecommunications Firm Roshan
https://www.recordedfuture.com/chinese-apt-groups-target-afghan-telecommunications-firm/

New FinSpy Malware Variant Infects Windows Systems With UEFI Bootkit
https://thehackernews.com/2021/09/new-finspy-malware-variant-infects.html

FinSpy: unseen findings
https://securelist.com/finspy-unseen-findings/104322/

Winter Vivern summer campaign
https://lab52.io/blog/winter-vivern-all-summer/

Gh0stTimes used by attack group BlackTech
https://blogs.jpcert.or.jp/ja/2021/09/gh0sttimes.html

Rimasuta Mirai propagates across RUIJIE devices exploiting 0-day
https://blog.netlab.360.com/rimasuta-spread-with-ruijie-0day/

Inside the Destructive PYSA Ransomware
https://www.cybereason.com/blog/threat-analysis-report-inside-the-destructive-pysa-ransomware?blaid=2085789

Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers
https://thehackernews.com/2021/09/microsoft-warns-of-foggyweb-malware.html

FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

New Tomiris Backdoor Found Linked to Hackers Behind SolarWinds Cyberattack
https://thehackernews.com/2021/09/new-tomiris-backdoor-found-linked-to.html

Beware! This Android Trojan Stole Millions of Dollars from Over 10 Million Users
https://thehackernews.com/2021/09/beware-this-android-trojan-stole.html

New BloodyStealer Trojan Steals Gamers' Epic Games and Steam Accounts
https://thehackernews.com/2021/09/new-bloodystealer-trojan-steals-gamers.html

Russian Turla APT Group Deploying New Backdoor on Targeted Systems
https://thehackernews.com/2021/09/russian-turla-apt-group-deploying-new.html

New Android Malware Steals Financial Data from 378 Banking and Wallet Apps
https://thehackernews.com/2021/09/new-android-malware-steals-financial.html

A New Jupyter Malware Version is Being Distributed via MSI Installers
https://thehackernews.com/2021/09/a-new-jupyter-malware-version-is-being.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
遭立陶宛質疑資安風險 小米找專家評估手機審查功能
https://money.udn.com/money/story/5604/5775276

立陶宛棄用小米手機!恐影響歐洲銷量 德國也將調查資安
https://reurl.cc/emWvWK

立陶宛警告中製手機暗藏資安風險,小米駁:符合 GDPR 所有要求
https://technews.tw/2021/09/28/lithuanian-government-says-xiaomi-smartphones-have-security-risks/

小米:對立陶宛資安部門報告結論持不同意見
https://www.chinatimes.com/realtimenews/20210929000896-260410?chdtv

小米手機存資安疑慮 德國監管機構展開調查
https://news.cnyes.com/news/id/4732181

中國手機面臨「封殺」挑戰?德國跟進立陶宛查驗小米手機資安
https://3c.ltn.com.tw/news/46126

5G專網專用頻譜最快明年釋照 產學界籲組SI 國家隊進軍國際
https://reurl.cc/WXqax7

研究人員公開揭露蘋果Airtag遺失模式的安全漏洞
https://www.ithome.com.tw/news/146956

蘋果 AirTag 傳有資安漏洞!恐洩漏 iCloud 帳號資訊
https://3c.ltn.com.tw/news/46101

蘋果全體用戶快更新!iMessage再遭駭客入侵 不用點擊就恐遭木馬植入
https://www.dcard.tw/f/trending/p/237088201

會領走 Android 用戶錢!Google Play 數十款惡意 App 快刪
https://3c.ltn.com.tw/news/46106

新木馬駭客透過 Google Play 賺很大,千萬 Android 裝置被駭、上千萬美元入袋
https://technews.tw/2021/10/01/android-trojan-malware-10-million-android-devices/

安卓用戶快刪!130款App偷你錢
https://reurl.cc/emWvkR

小心安裝App被騙錢!資安公司:Google Play出現大規模詐騙活動
https://newtalk.tw/news/view/2021-10-01/644785

Twitter 安全系統崩潰!馬斯克、比爾蓋茲等名人帳號遭駭,連發比特幣詐騙文
https://technews.tw/2021/10/01/twitter-hack-apple-elon-musk-bill-gates-and-so-on/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
他高中時是駭客 今轉身成資安理事長
https://reurl.cc/GbXZxy

俄以叛國罪名拘留資安公司創辦人
https://www.rti.org.tw/news/view/id/2112676

資安業者Group IB執行長因涉嫌叛國遭俄羅斯逮捕
https://www.ithome.com.tw/news/146994

「請君入甕」行不行? 借喬治亞「請君入甕」案情境,談私人執行主動式網路防禦的刑事法律風險
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9479

2021H1約540萬次DDoS攻擊,較去年同期增加了11%
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9480

亂入美學界台灣研討會 駭客自稱印度人露下體、攻擊中國
https://www.ftvnews.com.tw/news/detail/2021929W0103

自稱印度人反擊中國病毒 美學界台灣研討會被駭到中斷
https://money.udn.com/money/story/5599/5778948?from=edn_breaknewstab_index

高鐵高捷收網路炸彈恐嚇信疑有內情 朝資安事件調查
https://udn.com/news/story/7315/5775878

TeamT5事件 請國安、資安單位慎重處理
https://www.setn.com/News.aspx?NewsID=1005155

日訂「網路戰略」 首列陸、俄、北韓為資安威脅
http://www.worldpeoplenews.com/content/news/332593

匈牙利反對黨網路初選疑遭中國駭客攻擊
https://reurl.cc/0x6gbA

匿名者駭客組織張貼臺灣國旗、國歌在中國政府網站上
https://www.taiwannews.com.tw/en/news/4301718

Cybersecurity Firm Group-IB's CEO Arrested Over Treason Charges in Russia
https://thehackernews.com/2021/09/cybersecurity-firm-group-ibs-ceo.html

AD10407 資安管理師
https://www.104.com.tw/job/7ebd5

資安管理師
https://www.104.com.tw/job/7eag7

資安工程師(台北)
https://www.104.com.tw/job/7ebf9

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
微軟揭露BulletProofLink大規模網路釣魚即服務(PhaaS)手法
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9476

Exchange Autodiscover 錯誤,當心 Windows 用戶登入資訊外洩
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9481

投資詐騙簡訊亂象頻仍 黃天牧也有收到
https://money.udn.com/money/story/5612/5776053

炒股詐騙簡訊暴增 金管會示警
https://udn.com/news/story/7238/5776133

美國FTC新規 健康App未經消費者許可不得分享個資
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000619386_T5B2WL1A968VQ75C5AUXA

38 億條個資被出售 !! 有黑客整合 Clubhouse 與 Facebook 用戶的外洩資料在暗網出售
https://hk.xfastest.com/129238/lubhouse-facebook-leaked-data-integrated-by-hacker/

安全VS隱私│英.俄街頭啟動人臉辨識系統
https://reurl.cc/2o8MLO

電話號碼是重要身份認證,妥善保存電話號碼,免被回收
https://reurl.cc/yem1R6

市議員臉書遭「網釣攻擊」奪走控制權 他提醒臉書跳這通知是詐騙
https://www.chinatimes.com/realtimenews/20210930001847-260402?chdtv

6年經營一指歸零!台中議員李中臉書粉絲頁被盜
https://udn.com/news/story/7320/5782717?from=udn-ch1_breaknews-1-0-news

境外資訊戰手法不斷翻新,假新聞威脅不容忽視
https://technews.tw/2021/09/30/fake-news/

長官對話偷錄音,妨害秘密違資安
https://tnews.cc/05/NewsCell279159.htm

LINE照遭盜對同事發求愛文 中市府帥局長誓言揪兇手
https://reurl.cc/gzQkxz

沒點不明網址也出事! 百萬網紅IG被盜急報案
https://reurl.cc/EZX8vR

警查400萬國民個資外洩 採行動阻網上交易
https://reurl.cc/zWrgGQ

智慧電表 vs. 用電隱私權:「用電資料」極可能反映用戶端機敏個資,不可不慎
https://www.thenewslens.com/article/156772

國內中小電商遭網釣攻擊鎖定。中國鎖定臺灣資安公司製造假新聞
https://www.ithome.com.tw/news/146960

E.研究報告/工具
「落實」資安新法防護基準構面的5大關鍵
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9489

NSA、CISA 分享 VPN 資訊安全小撇步以防禦駭客攻擊
https://tp2rc.tanet.edu.tw/node/481

美國資安主管單位,針對 VPN 安全強化,推出採購與設定指引
https://www.twcert.org.tw/tw/cp-104-5125-c80d0-1.html

為什麼你該考慮刪除 Google Chrome 瀏覽器
https://buzzorange.com/techorange/2021/10/01/why-you-should-delete-chrome/

讓專業的來:太妃小姐姐來踢館! 防禦DDoS有解
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/90227bee-4083-436c-91bc-b535345d8f87

A09:2021 – Security Logging and Monitoring Failures
https://owasp.org/Top10/zh_TW/A09_2021-Security_Logging_and_Monitoring_Failures/

$10000 Web Scraping Gig using Pandas & Python’s Selenium
https://medium.com/@dennisyd/10000-web-scraping-gig-using-pythons-selenium-bbe2ed243690

Best React Hacks For Lazy Devs
https://sean-warman.medium.com/best-react-hacks-for-lazy-devs-b44b533fa923

Incentivizing Developers is the Key to Better Security Practices
https://thehackernews.com/2021/09/incentivizing-developers-is-key-to.html

Here's a New Free Tool to Discover Unprotected Cloud Storage Instances
https://thehackernews.com/2021/09/immuniweb-launches-free-cloud-security.html

OWASP TimeGap Theory Handbook
https://www.exploit-db.com/docs/50330

Deserialization of Untrusted Data in jsoniter
https://www.exploit-db.com/docs/50358

Securing Authentication and Authorization
https://www.exploit-db.com/docs/50309

HiveNightmare aka SeriousSAM
https://www.exploit-db.com/docs/50245

F.商業
五倍券數位綁定憂資安,果核數位appGuard「防詐三不三要」
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9475

機臺病毒感染,內網擴散風險大:全景軟體uSAFE隨身碟管控系統杜絕 USB 擺渡攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9472

IPaaS企業內部資安團隊的延伸,協助企業消除零日攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9466

趨勢科技偵測到近1300萬次針對Linux的惡意程式事件
https://www.techbang.com/posts/90139-trend-micro-has-detected-nearly-13million-malware-incidents

華苓科技推Lale社群平台 打造智慧服務生態系
https://ctee.com.tw/industrynews/523000.html

Cisco思科大力助攻企業雲端轉型,迎向混合雲世代成功打造SASE架構
https://www.managertoday.com.tw/articles/view/63848

誘捕、威脅分析、緩解三合一,Fortinet推出FortiDeceptor主動阻斷攻擊發生
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9484

數聯資安5項產品 獲經濟部資安認證登錄
https://money.udn.com/money/story/122359/5778362

交友軟體當道,Check Point Software 指出五大常見資安風險
http://n.yam.com/Article/20210929628881

趨勢科技推出Zero Trust Risk Insights零信任風險評估解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9486

【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne
https://www.zerone.com.tw/Content/Product/679E72679A51FFC6

友訊代理NETSCOUT 發表最新威脅情報報告!網路駭客攻擊加速全球網路安全危機
https://news.xfastest.com/d-link/101247/d-link-5/

G.政府
數位五倍券 資安有疑慮
https://udn.com/news/story/7339/5775991

五倍券傳冒名數位綁定 高虹安揭政府資安缺失:花9億公帑竟漏洞百出
https://www.storm.mg/article/3964099

教育部3主機設定失誤 備份機制未落實
https://udn.com/news/story/122472/5776048

教育部遺失學習歷程檔案 藍黨團怒:一年花3200萬處理資料
https://newtalk.tw/news/view/2021-09-27/642323

2.5萬學習歷程檔案遺失 教育部:重新上傳不影響公平性
https://udn.com/news/story/6885/5775484?from=udn-catebreaknews_ch2

政府資安管理原地踏步 學習歷程慘案不會是最後一次
https://vip.udn.com/vip/story/121160/5780236

孩子學習歷程檔案遺失 全因大人資訊素養低落
https://forum.ettoday.net/news/2088366

衛福部揭露醫療IT兩大新進展,電子病歷上雲考慮放寬境外、醫學中心可成電子病歷交換平臺
https://www.ithome.com.tw/news/146893

高虹安走出「綠畜」事件 痛批蔡政府資安螺絲掉滿地
https://www.chinatimes.com/realtimenews/20210928004304-260407?chdtv

全球供應鏈重組 蔡英文提二大願景促強化數位國力
https://news.cnyes.com/news/id/4731056?exp=a

政院明首度提公投不在籍投票專法 開放工作、就學移轉投票
https://news.ltn.com.tw/news/politics/breakingnews/3687581

合歡山松雪樓今換南投林管處經營 防火牆太厚遲2小時多才可上線訂房
https://news.ltn.com.tw/news/life/breakingnews/3688538

美台國防工業會議首次以疫情為由 我軍方與產業界全體缺席
https://reurl.cc/WXqazk

資通安全網路月報(110年8月)
https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/d592270e-5d26-430f-a1cd-10e963c740af

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
物聯網攻擊同時影響虛實系統,11大最佳實作降低風險
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9478

LG收購以色列車載資安公司Cybellum 取得64%股權
https://www.sinotrade.com.tw/richclub/news/61518f13d8006f34c3e0516f

軟體弱點再次慘成駭客箭靶 該如何防範供應鏈安全風險
https://www.onwardsecurity.com/laboratory/item/61

ICS Medical Advisory (ICSMA-21-273-01) Boston Scientific Zoom Latitude
https://us-cert.cisa.gov/ics/advisories/icsma-21-273-01

ICS Advisory (ICSA-21-259-02) Schneider Electric EcoStruxure and SCADAPack
https://us-cert.cisa.gov/ics/advisories/icsa-21-259-02

ICS Advisory (ICSA-21-259-01)Siemens RUGGEDCOM ROX
https://us-cert.cisa.gov/ics/advisories/icsa-21-259-01

ICS Advisory (ICSA-21-257-02) Johnson Controls Sensormatic Electronics KT-1
https://us-cert.cisa.gov/ics/advisories/icsa-21-257-02-0

I.教育訓練
How Does DMARC Prevent Phishing
https://thehackernews.com/2021/09/how-does-dmarc-prevent-phishing.html

網路星期二線上直播:給非營利組織的資安自保手冊
https://npost.tw/archives/63342

Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/

SANS Cyber Aces Online is an online course
https://tutorials.cyberaces.org/tutorials.html

Cybersecurity Courses
https://www.edx.org/learn/cybersecurity

6.近期資安活動及研討會
Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

Taipei Creative Coders Meetup #13 10/6
https://www.meetup.com/tpecreativecoders/events/280959754

資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html

資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html

中華電信學院 自主式移動機器人ROS開發實戰班 10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318

稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html

「數位轉型下治理、資安、風險與稽核之教育型態蛻變」實務研討會-接軌國際ISACA迎向未來轉變的新浪潮 10/14
https://www.isaca.org.tw/news/newsDetail/16142

惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426

知名國際大廠 Aqua Security 如何做到滴水不漏的容器資安管理 10/13
https://brobridge.kktix.cc/events/aqua1013

PETs前瞻資安技術研討會 10/15
https://event.nchc.org.tw/2021/pets/

系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805

.conf21 Virtual 10/19 ~ 10/21
https://conf.splunk.com/event-details/pricing.html#tabs/virtual

第七梯次AppScan應用程式資安檢測線上工作坊 10/22
http://www.pershingdata.com.tw/tw/news_activities_content.aspx?id=167

中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317

資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429


沒有留言:

張貼留言

資安事件新聞週報 2021/10/18 ~ 2021/10/22

  資安事件新聞週報 2021/10/18  ~  2021/10/22 1.重大弱點漏洞/後門/Exploit/Zero Day Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer http...