資安事件新聞週報 2021/11/1 ~ 2021/11/5

 

資安事件新聞週報 2021/11/1  ~  2021/11/5

1.重大弱點漏洞/後門/Exploit/Zero Day
CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞
https://www.ithome.com.tw/news/147648

U.S. Federal Agencies Ordered to Patch Hundreds of Actively Exploited Flaws
https://thehackernews.com/2021/11/us-federal-agencies-ordered-to-patch.html

Cisco 近日發布更新以解決多個產品的安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk

Sonicwall SonicOS 6.5.4 - 'Common Name' Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50485

phpMyAdmin 4.8.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/50457

Hardcoded SSH Key in Cisco Policy Suite Lets Remote Hackers Gain Root Access
https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html

Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module
https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html



Alert! Hackers Exploiting GitLab Unauthenticated RCE Flaw in the Wild
https://thehackernews.com/2021/11/alert-hackers-exploiting-gitlab.html

Critical Flaws Uncovered in Pentaho Business Analytics Software
https://thehackernews.com/2021/11/critical-flaws-uncovered-in-pentaho.html

Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module
https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html

對 CVE 的太少的關注容易使組織容易受到攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9542

可跳過CVE-2021-34484 修補程式的 0-day 漏洞被發現
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9557

「同步」功能將被停用!Google 淘汰舊版本 Chrome 瀏覽器
https://3c.ltn.com.tw/news/46565

Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-37997~38003),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1189

Open SNMP service used for an attack
https://www2.nchu.edu.tw/news-detail/id/52065

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
網銀遭駭!「急電客服註銷後仍遭盜領」永豐銀:配合調查
https://news.ebc.net.tw/news/society/286370

將來銀行遭爆賬務不平總座刪資料避金檢
https://www.epochtimes.com/gb/21/11/1/n13345147.htm

藍委質疑帳務不平衡 將來銀行:絕無此事
https://www.cna.com.tw/news/afe/202111010290.aspx

立委爆料總座逃避金檢 將來銀行「四點駁斥」
https://udn.com/news/story/7239/5859103

黃天牧:將來銀行年底可望開業 但要先過三關
https://udn.com/news/story/7239/5848857

Our journey to API security at Raiffeisen Bank International
https://thehackernews.com/2021/11/our-journey-to-api-security-at.html

金融服務業成為網路攻擊首選目標的 3 大原因以及防禦方式
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9543

臺銀數位再進化 創新基地2.0正式啟用
https://www.1111.com.tw/news/jobns/142315

百年行庫台銀創新基地2.0正式啟用 祭百萬年薪搶才
https://news.cnyes.com/news/id/4759601

台銀祭百萬年薪「金飯碗」搶才! 創新基地2.0今啟用
https://finance.ettoday.net/news/2114869

老店拚創新 台銀創新基地啟用招募新血
http://www.ksnews.com.tw/index.php/news/contents_page/0001540503

全國首個證券仲裁中心深圳成立 可處理全球資本市場糾紛
https://reurl.cc/73nxl5

資安掛保證 保發中心獲BSI資訊韌性精銳獎
https://udn.com/news/story/7239/5860497?from=udn-ch1_breaknews-1-cate6-news

玉山銀行新數位長首度亮相!揭露玉山持續聚焦3大數金策略瞄準5類AI應用發展
https://www.ithome.com.tw/news/147566

強化Fintech戰鬥力 銀行徵才跨產業
https://news.cnyes.com/news/id/4758246

3.電子支付/行動支付/pay/資安
Apple Pay再現漏洞,駭客輕易盜刷信用卡
https://vitomag.com/finance/imxjl.html

LINE Pay今起將不支援中國版本手機 尚有9大環境無法正常使用
https://cnews.com.tw/134211102a02/

LINE Pay 大更新!推出『 分別驗證 』功能及其他 9 項改版後的功能限制
https://agirls.aotter.net/post/59877

LINE重大更新!4品牌手機無法使用LINE Pay
https://news.tvbs.com.tw/life/1622054

LINE Pay 明起不只中國手機不能用!共有 10 款用戶也不支援
https://3c.ltn.com.tw/news/46500

韓電子支付巨擘Kakao Pay上市 首日風光大漲1倍
https://news.cnyes.com/news/id/4760296

LINE Pay Money一卡通電子支付全新入口
https://ctee.com.tw/news/finance/539257.html

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
被動收益協議Indexed Finance提出駭客事件補償方案
https://news.cnyes.com/news/id/4761366

魷魚幣3天暴增700倍 市值瞬間歸零畫面曝光
https://news.ebc.net.tw/news/business/285903

魷魚幣秒歸零只是前奏!研調:未來一年網路犯罪首選「加密貨幣」
https://finance.ettoday.net/news/2116461

比特幣不是一場革命,而是進化─緩慢的:《區塊鏈完全攻略指南》選摘
https://www.storm.mg/article/4015023

深偽和加密貨幣將成為網路犯罪分子的新利器
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9555

俄羅斯政府在禁毒組織的幫助下追蹤加密交易
https://news.cnyes.com/news/id/4762434

「藍藥丸還是紅藥丸?」華納兄弟將推《駭客任務NFT》,供用戶選擇陣營、挑戰升級
https://www.blocktempo.com/blue-pill-or-red-pill-the-matrix-is-launching-nft/

NFT建構數位資產管理框架 企業鏈應用揮別去中心化思維 區塊鏈應用場景多元 政府帶頭打造更具公信
https://www.netadmin.com.tw/netadmin/zh-tw/trend/ABE5C8D11FBA43BFA86EAACFF74EA351

Indexed Finance將發布資訊收集工具Indexed Juris以支持其對駭客攻擊事件的上訴流程
https://news.cnyes.com/news/id/4759065

加密交易所Kraken計劃提供股票交易及銀行服務
https://news.cnyes.com/news/id/4759389

加密交易平台CoinSmart在加拿大註冊為證券交易商
https://news.cnyes.com/news/id/4757442

加密風險基金Collab Currency為新基金募資6000萬美元
https://news.cnyes.com/news/id/4757840

去中心化交易協議 BXH 稱遭到黑客攻擊,官方暫停存取款服務
https://news.cnyes.com/news/id/4757883

解決既有痛點藉以熟習技術 提高數位化程度才有上鏈需求 著眼數位資產所有權 區塊鏈創新需長期視野
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/5D2A813D0D814C76AB3B8E8B7188F886

加密貨幣相較於傳統法幣與電子支付有五大特性,可望成為金融服務業交易新趨勢
https://www.thenewslens.com/article/158186

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體攻擊加大支付贖款壓力的十種方式
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9549

7月肆虐全球的Snake竊密軟體,資安業者找到快速散布的原因,攻擊者僅需25美元就能取得
https://www.ithome.com.tw/news/147666

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
https://www.ithome.com.tw/news/147653

歐洲刑警組織一舉逮捕12名勒索軟體駭客
https://times.hinet.net/news/23582967

Hive勒索軟體出現Linux、FreeBSD版本變種
https://reurl.cc/q1oenE

駭客新手法現蹤!假冒《當個創世神》散播分身帳號文件暗藏勒索病毒
https://3c.ltn.com.tw/news/46498

Fresh Variant of Snake Keylogger Malware
https://www.fortinet.com/blog/threat-research/deep-dive-into-a-fresh-variant-of-snake-keylogger-malware

The Darker Things: BlackMatter and their victims
https://blog.group-ib.com/blackmatter2

BlackMatter: New Data Exfiltration Tool Used in Attacks | Symantec Blogs
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackmatter-data-exfiltration

DISSECTING NEW APPLESEED BACKDOOR OF KIMSUKY THREAT ACTOR
https://www.telsy.com/dissecting-new-appleseed-backdoor-of-kimsuky-threat-actor/

Mekotio Banking Trojan Resurfaces with New Attacking and Stealth Techniques
https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html

New 'Trojan Source' Technique Lets Hackers Hide Vulnerabilities in Source Code
https://thehackernews.com/2021/11/new-trojan-source-technique-lets.html

Researchers Uncover 'Pink' Botnet Malware That Infected Over 1.6 Million Devices
https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html

US Sanctions Pegasus-maker NSO Group and 3 Others For Selling Spyware
https://thehackernews.com/2021/11/us-sanctions-pegasus-maker-nso-group.html

BlackMatter Ransomware Reportedly Shutting Down; Latest Analysis Released
https://thehackernews.com/2021/11/blackmatter-ransomware-reportedly.html

From Zero to Domain Admin
https://thedfirreport.com/2021/11/01/from-zero-to-domain-admin/

APT-C-59 behind 0-day attacks on East Asia
https://mp-weixin-qq-com.translate.goog/s/WBpML3BTxFPHmBgyunmEEA?_x_tr_sl=zh-CN&_x_tr_tl=en&_x_tr_hl=zh-CN&_x_tr_pto=nui

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Google Warns of New Android 0-Day Vulnerability Under Active Targeted Attacks
https://thehackernews.com/2021/11/google-warns-of-new-android-0-day.html

5G 移轉:園區網路的資安問題
https://blog.trendmicro.com.tw/?p=70365

台灣蘋果用戶注意!「操作錯誤」將使 iCloud 資料改存中國
https://3c.ltn.com.tw/news/46563

蘋果高層說重話!強迫開放 iPhone 將掀起「駭客淘金潮」
https://3c.ltn.com.tw/news/46548

技術駭客DIY全球首支USB-C接口iPhone!拍賣出價突破新台幣10萬元
https://udn.com/news/story/7098/5868193

安卓用戶快刪!151款惡意APP騙錢騙個資
https://ctee.com.tw/news/life/542552.html

遭盜領每秒噴百元!男下載「這APP」被駭 信用卡刷爆
https://news.tvbs.com.tw/life/1623660

美中台「無形戰爭」開打!?中國駭客1秒破解iPhone13 對台發動資訊戰
https://www.youtube.com/watch?v=Ey3zh2boBYs

Zoom持續爆資安疑慮?執行長:已建立專責小組與推新政策
https://reurl.cc/dx9Z32

13招超實用iPhone安全設定技巧,有效防入侵和資料外洩
https://mrmad.com.tw/check-iphone-device-security

LINE更新完崩潰!2大改變用戶全哭
https://times.hinet.net/news/23578636

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
HITCON DEFENSE 企業資安攻防大賽結果揭曉
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9551

微軟表示駭客攻擊正鎖定全球科技供應鏈
https://iknow.stpi.narl.org.tw/post/Read.aspx?PostID=18435

資安危機再亮紅燈,歐洲破獲駭客集團:受害者達 1800 人 攻擊範圍遍及全球
https://www.inside.com.tw/article/25399-hacker-it-sql-trickbot-mixing-services

駭客利用Amazon EC2傳遞殭屍網路指令
https://storage.ithome.com.tw/news/58625

陳水扁自爆「被駭客盯上社群停擺」! 陳致中:應該只是他手機怪怪的
https://tw.appledaily.com/politics/20211101/EV42AGICNVETZM6SQT2VB3Y7DA/

Twitch又爆土耳其實況主與駭客合作,利用「小奇點」洗錢上千萬美元
https://tw.news.yahoo.com/turkeytwitch1m-030010930.html

大陸小說作家自曝帳號被盜 駭客竟幫忙寫稿
https://www.epochtimes.com/b5/21/11/3/n13349792.htm

駭客入侵以色列LGBTQ網站 稱不付贖金就幫用戶「出櫃」
https://newtalk.tw/news/view/2021-11-01/659792

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案
https://www.ithome.com.tw/news/147559

企業最怕勒索病毒! "京站.日勝生"發生資安危機 部份資訊遭駭客攻擊
https://www.youtube.com/watch?v=vuacGUzxPz8

繼宏碁、中鴻之後......京站資訊系統今天也遭駭客攻擊
https://ec.ltn.com.tw/article/breakingnews/3724186

上市營建公司日勝生遭網路攻擊,部分資訊系統受影響
https://www.ithome.com.tw/news/147592

京站公告遭駭客網路攻擊,日勝生集團接連發布資安事件重大訊息
https://www.ithome.com.tw/news/147627

上市半導體封測矽格遭網路攻擊,受影響生產機臺仍在逐步恢復中
https://www.ithome.com.tw/news/147612

矽格伺服器遭病毒感染 官方:機密資料未受影響
https://newtalk.tw/news/view/2021-11-01/659783

國內多家上市櫃公司遭到網路攻擊
https://www.ithome.com.tw/news/147644

Acer遭兩次駭侵攻擊,多種內部機敏資訊遭竊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9545

知名肉骨茶店粉專遭駭! 店家憂顧客受騙「急澄清」
https://www.nexttv.com.tw/NextTV/News/Home/Life/2021-11-01/624757.html

彭博社:俄羅斯著名摩天大樓Vostok已成為加密駭客的「家園」
https://news.cnyes.com/news/id/4761205

美國制裁4家出售駭客工具的業者,包括以色列的NSO在內
https://www.ithome.com.tw/news/147654

誓言付出代價,美政府懸賞 1,000 萬美元追捕駭客集團 DarkSide
https://technews.tw/2021/11/05/darkside-colonial-pipeline-reward/

美國政府高官敦促企業關注政府網絡安全新指令
https://reurl.cc/43q94X

美發布中國軍力報告 推演兩岸衝突恐包括網攻和心理戰
https://www.worldjournal.com/wj/story/121468/5867585

台美合作新增資安、供應鏈,孫曉雅:台灣是重要經濟與安全夥伴
https://technews.tw/2021/11/01/ait-tw/

美商務部要求台半導體業者提供資料 孫曉雅:只是請求
https://www.worldjournal.com/wj/story/121186/5853481

美國在臺協會AIT處長孫曉雅首場記者會 資安、供應鏈重要性躍升
https://www.voacantonese.com/a/ait-director-highlights-the-importance-of-cyber-security-and-supply-20211030/6291991.html

美國會再通過封殺華為、中興設備的法案
https://www.ithome.com.tw/news/147582

繞過制裁賺偏門財 北韓靠駭客出擊養核武
https://today.line.me/tw/v2/article/rmm1W7Y

傳涉曝光武漢資料 公安部前副部長孫力軍在中共六中全會前夕被捕
https://tw.appledaily.com/international/20211105/W2MGKPNRWVH4VIZ2XVKLEAOV5A/

Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws
https://thehackernews.com/2021/11/google-to-pay-hackers-31337-for.html

Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group
https://thehackernews.com/2021/11/ukraine-identifies-russian-fsb-officers.html

U.S. Offers $10 Million Reward for Information on DarkSide Ransomware Group
https://thehackernews.com/2021/11/us-offers-10-million-reward-for.html

資訊工程師
https://www.104.com.tw/job/6uwbs?jobsource=job_same_closed

資安工程師
https://www.104.com.tw/job/7fbv4

資安/網安軟體工程師(台北/新竹)
https://www.yes123.com.tw/wk_index/job.asp?p_id=20210111170707_16325089&job_id=20210112093321_25912307

AD10507 資安分析師
https://www.104.com.tw/job/7fipf

資安工程師
https://www.104.com.tw/job/7fkfg

資訊工程師(資安)-有經驗者薪資可議
https://www.yes123.com.tw/wk_index/job.asp?p_id=28755_05637971&job_id=20211103033502_5206175

資安及雲端系統管理師
https://www.104.com.tw/job/7fkgz

資安滲透工程師 | CBU_18_08
https://www.104.com.tw/job/7feo9

新媒體部資訊管理組-資訊專員/資安管理稽核員/資訊管理師
https://www.104.com.tw/job/7ffl0

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
柯P倉促振興遭抓包資安漏洞 「台北購起來」抽獎綁雲端發票恐洩個資
https://tw.appledaily.com/life/20211104/DK2KUTXFYNGWDMJNAMSET3T6CU/

北市振興活動「雲端發票串聯」爆資安疑慮 遭投訴隱私條款不清
https://reurl.cc/Q6mQW0

Kaspersky's stolen Amazon SES token used in Office 365 phishing
https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/

Facebook to Shut Down Facial Recognition System and Delete Billions of Records
https://thehackernews.com/2021/11/facebook-to-shut-down-facial.html

如何避免被 IG「乳房大軍」色情帳號標籤騷擾
https://blog.trendmicro.com.tw/?p=70049

資安危機亮紅燈!谷歌:年底前1.5億用戶自動升級「雙重認證」
https://www.ftvnews.com.tw/news/detail/2021B04W0218

個資怕外洩?雙十一前夕 Google 教你三大步驟保護網購安全
https://www.inside.com.tw/article/25456-google-3-step-protect-privacy-shopping-online

推特按讚暗示請求交易? 唐斯出面滅火稱帳號遭駭
https://times.hinet.net/news/23588839

大膽打廣告!2百多台免費看 博思盒子侵權市值537億
https://news.tvbs.com.tw/local/1626346

張棋惠接詐騙電話「反把對方騙到昏頭」!曝10分鐘精采對話 網爆笑:專業
https://star.ettoday.net/news/2116780

史上最慘重「無碼片」外流 SOD成最大受災戶
https://reurl.cc/aNRynQ

臉書再也認不得你?宣布關閉「人臉辨識」功能,刪除10億用戶數據
https://www.storm.mg/article/4027451

被騙怕了?Google 調查指台灣人連個資外洩通知都以為是詐騙
https://m.eprice.com.tw/tech/talk/1141/5677483/1/

以色列最大LGBTQ交友網站遭駭 千筆個資恐外洩
https://www.nownews.com/news/5428108

比特幣詐騙手法揭露:已故帳號騙身分個資隱私
https://www.vedfolnir.com/bitcoin-scam-next-of-kin-47254.html

深偽技術犯罪/美顏也屬深偽 立法別過頭
https://udn.com/news/story/7321/5855637

Labour hit by ‘cyber incident’ affecting members’ data
https://www.theguardian.com/politics/2021/nov/03/labour-hit-by-cyber-incident-affecting-members-data

E.研究報告/工具
Linux 威脅情勢報告重點摘要
https://blog.trendmicro.com.tw/?p=69612

資安思維需轉型,跨域打造健全生態系刻不容緩
https://technews.tw/2021/11/05/twcert-twnic/

從誤刪「學習歷程檔案」事件,看降低出錯率的重要──真正的問題不只是工程師「手滑」
https://crossing.cw.com.tw/article/15488

強化供應鏈韌性 資安聯防重要性日益提升
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000622493_YW158CVX8DXI9V49APIJ5

七成資料被擱置,企業卻繼續燒錢?四大秘訣善用資料中心
https://www.inside.com.tw/article/25165-seagate01

【資安234】各種AAS你搞不清楚嗎?XOX級服務,到底是什麼
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/6598ec2c-cd95-43a4-acba-a3c9d59fa710

Session 2 如何使用 web3.js 跟區塊鏈智能合約互動與進行資安審計
https://hackmd.io/@JSDC-tw/2021conference/%2F2UBgY4HiRBiApBD3SPJFOA

Securing SaaS Apps — CASB vs. SSPM
https://thehackernews.com/2021/11/securing-saas-apps-casb-vs-sspm.html

The ad blocker that injects ads
https://www.imperva.com/blog/the-ad-blocker-that-injects-ads/

Migration Management and schema version control in PostgreSQL
https://www.migops.com/blog/2021/10/25/migration-management-and-schema-version-control-in-postgresql/?utm_content=blog&twclid=11456638257920233472

Analyzing Java heap dumps
https://www.exploit-db.com/docs/50459

F.商業
威剛A+ Security資安技術三大功能 全面防堵物聯網安全破口
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000622409_SV35F7JKLVJT9HLSYGBHO

全台首張MIT感測器 通過資安認證
https://www.chinatimes.com/realtimenews/20211105001466-260410?chdtv

個股:安碁資訊以4.76億元取得宏碁雲架構100%股權,明年營收看增八成
https://fnc.ebc.net.tw/fncnews/content/142724

安碁斥資4.76億元取得宏碁雲架構100%股權 因應駭客入侵
https://finance.ettoday.net/news/2115960

Check Point:2021年全台機構受勒索軟體攻擊比例年增74%
https://www.techbang.com/posts/90905-check-point-the-proportion-of-ransomware-attacks-increases-by

EDR + MDR,中芯數據推出新安全營運平台CoreCloud Automate Platform
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9558

WiSECURE 安全金鑰取得 FIDO2 Level 2 認證
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9559

NETSCOUT發表新威脅情報報告
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000620956_SZC88SWV6YYNBX5EI8T4G

「2021 BSI國際資安標準管理年會」揭新常態下的企業資安心法
https://ctee.com.tw/industrynews/technology/543124.html

尋求創新、差異化與最佳化 解決自身問題進而造福客戶 從產業化邁向聯盟化 信任為區塊鏈發展關鍵
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/0860CE45F07A41229D43EDBDFBBBB7F7

非商業連接裝置增加 物聯網資安需升級
https://ec.ltn.com.tw/article/breakingnews/3724094

物聯網資安拉警報 非商業連接裝置潛在風險
https://turnnewsapp.com/livenews/tech/A06659002021110218501861

加入指紋辨識 YubiKey Bio 系列安全金鑰
https://www.pcmarket.com.hk/yubikey-bio-security-key/

立德國際讓資安認證成為企業助力
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000622044_2FT1ZQAY3WF7DE5ZIQRP7

解密鴻海研究院:鴻海金頭腦神支援,研發能帶動毛利提升嗎?——專訪鴻海研究院執行長李維斌
https://buzzorange.com/techorange/2021/11/02/honhai-research/

外商HPE深化在台布局 賴清德細數台灣發展數位經濟條件
https://www.rti.org.tw/news/view/id/2115676

IBM全球雲端市場調查:混合雲/多雲已是主流
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=aee1efef-f461-431c-b3a8-e15188c5050d

中飛科技成為以色列odix台灣區代理商,提供專利CDR檔案內容淨化與重組解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9550

DDoS 網路世界的核子武器攻防戰 Radware 雲地整合清洗流量 抗 DDoS 攻擊最佳解方案
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/A719734C96FA42809353647143D2D308

Sophos:勒索軟體攻擊者加大支付贖款壓力
https://reurl.cc/95x8lX

【Howie 商業投資】Gartner 神預測!2022 年十二項重大技術將帶來什麼影響
https://www.inside.com.tw/article/25385-gartner-2022

德勤《2021年網絡安全調研報告》:網絡攻擊激增
https://hk.epochtimes.com/news/2021-10-30/80310640

G.政府
助企業資安防護與個資保護再升級 資策會科法所辦理宣導說明會
http://n.yam.com/Article/20211104701141

蔡總統會見歐洲議會團 嚇唬無效?胡錫進要北京別理會
https://www.soundofhope.org/post/562443?lang=b5

歐議會訪團:台灣不孤單 歐洲會站同陣線
https://www.epochtimes.com/b5/21/11/4/n13353396.htm

立委助理淪共諜!找駭客「偷蔡英文病歷」 下場出爐
https://tw.appledaily.com/local/20211104/J563ZAUAXRGKLKQTNAO2WHBPLA/

2021台灣資安通報應變年會落幕 聚焦跨域聯防
https://udn.com/news/story/7240/5866168

張忠謀再度代表總統出席APEC峰會 蔡英文強調堅持自由貿易
https://www.voacantonese.com/a/taiwan-apec-summit-bid-for-pacific-trade-pact-membership-20211102/6296574.html

亞太電信網路標案違約採用中國製零件 教部:無明顯資安風險
https://reurl.cc/52VnKM

1.5億網路標案卻用到中國零件 教育部認了「減價收受」
https://udn.com/news/story/6885/5861514

TANet採購案用中國貨 教育部:明確違約減價收受
https://www.nownews.com/news/5429796

1.5億網路標案違規使用中國貨 教育部驗收不合格卻「減價收受」
https://www.upmedia.mg/news_info.php?SerialNo=128743

衛福部「2年期衛生福利部各醫院資通訊安全服務案」
https://reurl.cc/vgoNLL

AI變臉恐影響選舉? 國安局:已成立專案小組因應
https://today.line.me/tw/v2/article/1DDMY92

逢甲大學「物聯網暨資訊安全實驗室」 獲科技部GASE中心評選為亮點實驗室
http://n.yam.com/Article/20211102673581

【比 CPTPP 還開創的數位經濟協定】DEPA 是什麼?中國都申請加入了,台灣呢
https://buzzorange.com/citiorange/2021/11/02/depa/

總統、行政院長被換臉講不實言論?徐國勇:有可能發生
https://udn.com/news/story/6656/5863078

資安防護支援 宜縣府與調查站簽署協定書
https://reurl.cc/82zmMd

學習歷程檔案出包究責 教育部長潘文忠:13日前提出
https://www.epochtimes.com/b5/21/11/1/n13345163.htm

《台中》托嬰「監管雲」 17公托擬明年實施
https://news.ltn.com.tw/news/life/paper/1482125

你越打我越強 台灣大數據主動防禦網攻
https://times.hinet.net/magazine/cp151/23582709

副總統賴清德:透過保護資安、智財權打通台灣數位經濟任督二脈
https://finance.technews.tw/2021/11/02/hpe-taiwan/

細胞培養MIT!工研院打造首座「細胞自動化生產系統」
https://www.setn.com/News.aspx?NewsID=1019301

因應混合式攻擊 政院辦12場演習
https://news.ltn.com.tw/news/politics/paper/1481844

110年第3季資通安全技術報告ー開放下載
https://reurl.cc/95xK78

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
Honda將開始販賣智慧汽車資料
https://blog.trendmicro.com.tw/?p=70258

萬物皆可駭!家用及個人連接裝置正為企業帶來更多資安風險
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9554

攻擊手法轉趨簡單粗暴 加速修補防駭 欺敵誘捕威脅 護老舊OT安全
https://www.netadmin.com.tw/netadmin/zh-tw/market/2F6937EAC4204EA3941192D39F44D071

供應鏈資安思維需轉型 跨域聯防打造健全生態系
https://www.ctimes.com.tw/DispNews/tw/%E8%B3%87%E5%AE%89/TWCERT/TWNIC/21110410202C.shtml

推動半導體供應鏈網路安全意識,11月起SEMI資安電子報每月發布
https://www.ithome.com.tw/news/147597

供應商安全狀況需透明化,半導體產業應構建供應鏈資安評估方法
https://www.ithome.com.tw/news/147616

醫療管理上雲端 資安保護刻不容緩
https://reurl.cc/gzx5EQ

I.教育訓練
行政院資安通報認可網管思科Cisco認證,企業最推恆逸Cisco授權認證培訓班
https://ithome.com.tw/pr/147617

東吳引進資安培訓育才 模擬對抗駭客網路攻防戰
https://ocacnews.net/article/294536

第一個大學資安卓越中心 東吳引進資安培訓證照課程
https://www.chinatimes.com/realtimenews/20211102003913-260405?chdtv

帳號填充(Credential Stuffing)
https://choson.lifenet.com.tw/?p=1046

全額補助 54小時資安防護技術課程
https://www.ptt.cc/bbs/NetSecurity/M.1635401139.A.E46.html

6.近期資安活動及研討會
GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10
https://reurl.cc/px3ZV4

經濟部國際合作處與「美國在台協會」(AIT)商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9
https://event.netmag.tw/202111ait/#reg

Google 不藏私分享!11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架
https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

資安⼈線上論壇-金融業 11/11
https://newera17031.activehosted.com/index.php?action=social&chash=7f16109f1619fd7a733daf5a84c708c1.3017&nosocial=1

企業資安&智慧駕駛資安論壇暨場域參訪11/12
https://www.beclass.com/rid=254659e6180f0072caec

落實工控安全 資安防護研討會 11/12
https://ievents.iii.org.tw/EventS.aspx?t=0&id=1485

企業資安&智慧駕駛資安論壇暨場域參訪 11/12
https://www.1111edu.com.tw/freeCourse_courseContent.php?autono=447924

2021 臺灣雲端大會 11/16
https://cloudsummit.ithome.com.tw/

揭開惡意程式,終結駭客任務 11/17
https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin

跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18
https://event.ithome.com.tw/live/2021CloudMile/index.html

IRCON 2021臺灣資訊安全 事件應變研討會 11/22 ~ 11/24
https://news.stust.edu.tw/id/70241

交通部舉辦關鍵網路資源政策與應用趨勢研討會,歡迎報名參加 11/23
https://blog.twnic.tw/2021/11/04/20826/

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

GDSC PNU Weekly wrokshop seminar 11/26
https://reurl.cc/n5NZRv

物聯網資安標準推動研討會 12/1
https://ievents.iii.org.tw/EventS.aspx?t=0&id=1490

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

GDSC PNU Weekly wrokshop seminar 12/3
https://reurl.cc/82v5Ob

後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429

白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform

沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...