資安事件新聞週報 2021/11/29 ~ 2021/12/04

 

資安事件新聞週報 2021/11/29  ~  2021/12/04

1.重大弱點漏洞/後門/Exploit/Zero Day
多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238),
允許遠端攻擊者執行任意程式碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1192

Apache HTTP Server 2.4.50 - Remote Code Execution (RCE) (3)
https://www.exploit-db.com/exploits/50512

ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、
RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、
RT-AX86系列( RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION,
RT-AX88U, RT-AX92U, TUF Gaming AX3000,
TUF Gaming AX5400 (TUF-AX5400), ASUS Zen0WiFi XD6,
ASUS ZenWiFi AX (XT8) 3. 0.4.386.45898 和 3.0.0.4.386.45911
(含)之前 RT-AX68U 允許未經身份驗證的遠端攻擊者透過發送特製的 HTTP 數據包進行 DoS。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41436
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41435

Dell EMC CloudLink 7.1 (含)之前版本,有硬編碼密碼漏洞。
硬編碼憑證的遠端高特權攻擊者,可能會利用此弱點未經授權訪問系統。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36312
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36313
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36314



Networking OS10(2021 年 10 月之前啟用了 RESTCONF API 的版本)包含一個權限提升弱點。
對 API 具有特定訪問權限的惡意低權限用戶可能會利用此弱點獲得受影響系統的管理員權限。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36307
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36308
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36306

3.0.1.8 之前的Dell Networking X-Series韌體版本包含身份驗證繞過弱點。
遠端未經身份驗證的攻擊者可能會通過偽造會話 ID 來劫持會話並訪問網路伺服器。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36320

IBM Planning Analytics 2.0 可能容易受到 CSV 注入的攻擊。
由於 csv 文件內容驗證不當,遠端攻擊者可以在系統上執行任意命令。 IBM X-Force ID:208396。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-38873

Windows 10 最新 0-day 權限提升漏洞,已有非官方修補工具可用
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9601

Windows MultiPoint Server 2011 SP1 - RpcEptMapper and Dnschade Local Privilege Escalation
https://www.exploit-db.com/exploits/50517

駭侵團體利用 MSHTML 漏洞發動攻擊,竊取 Google、Instagram 登入資訊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9600

PHP Laravel 8.70.1 - Cross Site Scripting (XSS) to Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/50525

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
證交所要求證券商速檢視近兩週更新憑證之客戶
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9595

證券商遭撞庫攻擊,以AI資安防禦
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9604

期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功
https://reurl.cc/4394QV

凱基期貨交易系統也遭駭 期交所指示兩措施因應
https://news.cnyes.com/news/id/4777230

期貨商通報駭客攻擊 期交所:強化資安防範與交易安全
https://udn.com/news/story/7239/5920907

台灣投資人受波擊「被下單」買港股 深藍科技成交價出現詭異巧合
https://www.ftvnews.com.tw/news/detail/2021B27W0065

台灣券商遇黑客攻擊 帳戶疑遭操控買入港股深藍科技
https://hk.on.cc/hk/bkn/cnt/finance/20211127/bkn-20211127180629375-1127_00842_001.html

元大、統一證複委託系統遭駭 金管會要求提報告
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6750970&tnum=2&subbsn=16

券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
https://www.ctwant.com/article/153028

證交所:證券商通報複委託下單系統受到駭客入侵事件相關處理措施之說明
https://m.esunsec.com.tw/news/instant-detail.aspx?id=%7B957E4A35-A5D4-4B38-A398-68A510B63550%7D

防下單系統遭駭 證券期貨單位成立應變支援小組全天候待命
https://news.cnyes.com/news/id/4777698

證期單位設資安應變小組 24小時協助券商處理駭客攻擊
https://money.udn.com/money/story/5607/5925459?from=edn_newestlist_cate_side

重大資訊公告檔-三竹
https://tw.tradingview.com/news/reuters.com,2021-11-26:newsml_MOP7PVCL0:1-/

SF-CERT明成立 助證期業應變資安事件
https://wantrich.chinatimes.com/news/20211129900637-420501

證期單位成立應變小組防駭 安碁資訊扮關鍵要角
https://news.cnyes.com/news/id/4778012

元大證、統一證複委託下單系統遭駭 三竹資訊聲明與公司無關
https://tw.appledaily.com/property/20211126/QU7RKDSGNRADHGLAPNKZC5XUZ4/

被指與港股異常下單案有關 三竹資訊喊冤「公司系統正常」
https://finance.ettoday.net/news/2132810

我對元大、統一證被下單事件的看法
https://www.storm.mg/lifestyle/4071152

凱基期貨也下單異常!已累計 3 家券商下單系統遭駭客「撞庫攻擊」
https://finance.technews.tw/2021/11/28/securities-company-hacked/

元大、統一被駭買入港股主角「深藍科」 套現逾3700萬
https://udn.com/news/story/7251/5919667

元大、統一證下單系統遭駭 海外複委託改人工接單
https://wantrich.chinatimes.com/news/20211126900608-420101

快檢查小心!中信銀遭爆「集體盜刷」銀行證實:已處理中
https://news.tvbs.com.tw/life/1646587

薪轉戶驚傳遭集體盜刷 中信銀回應了
https://ctee.com.tw/news/finance/556517.html

傳中信銀薪轉戶遭集體盜刷!銀行:已處理協助換卡
https://news.cts.com.tw/cts/life/202111/202111292063933.html

中信薪轉戶爆金融卡遭盜刷,約140人受害!銀行回應:不法人士惡意測試卡號
https://www.bnext.com.tw/article/66428/ctbcbank--fraudulent

鼓勵保險業落實普惠金融 黃天牧點名兩位典範
https://www.cna.com.tw/news/afe/202112010376.aspx

證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制
https://www.ithome.com.tw/news/148128

從國內券商客戶「被下單」談NFT
https://talk.ltn.com.tw/article/paper/1487414

北富銀以「開源軟體風險評鑑及智能監控系統」奪IDC「未來企業大獎」亞太區大獎
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9597

北富銀「科技防詐」有一套 結合Fintech金融安全再升級
https://www.taiwannews.com.tw/ch/news/4363168

捷而思與北富銀攜手合作強化台灣金融資安
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000622363_67F291RP7YOW542R4GLF5

科技防詐!警銀合作研發大數據、AI偵測預警
https://reurl.cc/Yjzly0

每年詐欺案超過2萬件!北富銀聯手刑事局,如何用科技防詐、揪出人頭帳戶
https://www.bnext.com.tw/article/66565/taipeifubon-fraud-prevention

保險業2021年財報 須個別揭露簽證會計師公費
https://www.cna.com.tw/news/afe/202112020382.aspx

近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9603

金融業AI進行式 法律監管如何與時俱進
https://news.ustv.com.tw/newsdetail/20211202A050

聯合信用卡處理中心完成「行動辦公室專案」建置規劃
https://www.chinatimes.com/realtimenews/20211203005243-260410?chdtv

3.電子支付/行動支付/pay/資安
不能讓消費者自吞電子支付帳戶損失! 消保處禁業者「訂免責條款」
https://www.ettoday.net/news/20211201/2135993.htm

電子支付帳戶、記名式儲值卡 掛失止付手續具體化
https://reurl.cc/r1WQV4

電子支付掃碼列入繳稅通路
https://reurl.cc/0xN2eb

疫情催化!9成民眾行動與電子支付
https://reurl.cc/4394M2

歐洲央行將電子支付監管範圍擴大到數字錢包和加密資產
https://news.cnyes.com/news/id/4774865

LINE Pay退股一卡通 自闖天下對決老隊友
https://www.cardu.com.tw/news/detail.php?44875

強調與LINE Pay合作不變 一卡通:不影響用戶權益
https://udn.com/news/story/7239/5925191

推展零接觸式電子支付 CYBERBIZ TICKET正式上線
https://ec.ltn.com.tw/article/breakingnews/3754602

行動支付業者 Square 改名 Block,Jack Dorsey:未來更專注區塊鏈
https://technews.tw/2021/12/02/jack-dorsey-square-name-change-to-block/

行動支付功能傳遭限縮 市場震盪
https://ctee.com.tw/news/china/555766.html

談行動支付專利之方法請求項及其複數執行者問題
https://udn.com/news/story/6871/5916230

成立5年小新創 掌握線上交易金流逾500億元 蘋果支付來台 喬睿科技只花3週完勝
https://reurl.cc/xEqOj4

4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
加密貨幣商納防洗錢 搶獲資安國際認證
https://reurl.cc/emY5oM

離開推特全力發展區塊鏈,多西宣布Square將改名「Block」
https://www.bnext.com.tw/article/66525/dorsey-square-turn-block

加密貨幣去哪裡買?怎麼交易才能降低風險?一文清點當前五大交易所
https://reurl.cc/73x2xN

MonoX、BadgerDAO 爆發資安攻擊!損失共超過 1.5 億美元
https://blockcast.it/2021/12/03/over-150m-lost-this-week-in-separate-security-breaches-on-monox-and-badgerdao/

損失高達 1.2 億美元!UI 遭植入惡意程式碼,DeFi 平台 BadgerDAO 受攻擊
https://www.inside.com.tw/article/25830-badgerdao-defi-120-million-hack-bitcoin-ethereum

去中心化組織Badger DAO遭遇駭客攻擊,目前已暫停所有交易
https://news.cnyes.com/news/id/4779328

慢霧:Badger DAO駭客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址
https://news.cnyes.com/news/id/4779501

MONOX宣佈因漏洞導致被駭客竊取3100萬美元
https://reurl.cc/pxExza

自動做市商協議MonoX確認其合約遭到攻擊
https://news.cnyes.com/news/id/4778532

Defi 協議 BadgerDao 驚傳被駭 1 億鎂!最大苦主損失926枚BTC 、代幣重挫16%
https://www.blocktempo.com/badger-dao-protocol-suffers-100-million/

MonoX、BadgerDAO 爆發資安攻擊!損失共超過 1.5 億美元
https://blockcast.it/2021/12/03/over-150m-lost-this-week-in-separate-security-breaches-on-monox-and-badgerdao/

去中心化組織BadgerDAO確認被盜,損失超1.2億美元
https://news.cnyes.com/news/id/4779698

Celsius承認因BadgerDAO駭客攻擊蒙受損失
https://news.cnyes.com/news/id/4780403

消息人士:Celsius因BadgerDAO駭客攻擊損失超過5000萬美元
https://news.cnyes.com/news/id/4780380

Celsius執行長證實在BadgerDao駭客攻擊中虧損,傳遭盜5,100萬鎂BTC
https://www.blocktempo.com/celsius-ceo-admits-losses-in-badgerdao-hack-50-million/

Solana DeFi項目因駭客攻擊造成的損失僅1.6萬美元
https://news.cnyes.com/news/id/4780375

新手必備冷錢包:CoolWallet Pro ,安全保管資產還能收藏NFT、參與DeFi以及操作多元內建功能
https://applealmond.com/posts/118673

幣託發布聲明 離職員工引爭議僅屬單一個案
https://wantrich.chinatimes.com/news/20211203900744-420501

數位人民幣、民營日圓都來了!老手:各國央行勢必觀察、模仿這兩個先驅的發展
https://www.storm.mg/lifestyle/4082833

Indexed Finance已執行提案16,處理相關指數池並消除漏洞
https://news.cnyes.com/news/id/4777626

泰國救觀光 擬接納數位幣
https://www.worldjournal.com/wj/story/121209/5923793

身為先驅的泰達幣,幾乎吃光了穩定幣市場的大餅
https://www.thenewslens.com/article/159388

被盜 Google Cloud 86% 被拿來偷挖礦,其中還驚見 Chia 奇亞幣身影
https://www.inside.com.tw/article/25756-rogue-miners-are-using-google-cloud-to-mine-crypto

17 世紀後「最大組織型態革命」!智能合約、DAO 是什麼概念
https://reurl.cc/dxZXOM

以太坊擴容網路Arbitrum實現首筆XMR-ETH原子交換
https://news.cnyes.com/news/id/4778479

加密貨幣詐騙猖獗,加拿大發生規模最大加密貨幣竊盜案
https://reurl.cc/xEqOoV

一覺醒來虛擬貨幣全空,他痛訴MetaMask錢包遭駭損失90萬
https://www.bc3ts.com/post/42160

90萬積蓄全沒了!他玩虛擬貨幣慘遭駭客入侵 「兩疏失」血本無歸
https://reurl.cc/OkWpDD

dYdX出現新部署智能合約漏洞,暫未造成財產損失
https://news.cnyes.com/news/id/4777314

密貨幣相較於傳統法幣與電子支付有五大特性,可望成為金融服務業交易新趨勢
https://www.thenewslens.com/article/158186

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9586

Google Play又被惡意程式入侵!用戶密碼、存款可能被竊
https://newtalk.tw/news/view/2021-12-01/674853

Google Play 再有惡意Apps出沒!30萬人下載木馬病毒Apps被盜網銀資料
https://reurl.cc/82mlZ4

部份人掃QR Code中招 逾30萬用戶受害 多款Android App藏木馬「竊金融帳密」
https://reurl.cc/82mlg7

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件
https://times.hinet.net/topic/23635329

美國務院官員iPhone遭駭 以色列間諜軟體疑淪幫凶
https://reurl.cc/pxEWZr

以色列間諜軟體風波延燒 美駐外人員也被駭
https://www.cna.com.tw/news/aopl/202112040027.aspx

美國遭入侵? 國務院至少9人被「飛馬」間諜軟體攻擊
https://newtalk.tw/news/view/2021-12-04/676382

駭客用以色列間諜軟體 攻擊國務院雇員iPhone
https://www.worldjournal.com/wj/story/121173/5937271

駭客把華為App當媒介來散布木馬程式
https://reurl.cc/2oqD8a

又被俄資安公司抓到!華為App商店內藏190款含木馬遊戲
https://times.hinet.net/news/23629760

超過30萬Android用戶自Google Play下載了含有後門的行動程式
https://openstack.ithome.com.tw/news/148094

4 Android Banking Trojan Campaigns Targeted Over 300,000 Devices in 2021
https://thehackernews.com/2021/11/4-android-banking-trojan-campaigns.html

New Chinotto Spyware Targets North Korean Defectors, Human Rights Activists
https://thehackernews.com/2021/11/new-chinotto-spyware-targets-north.html

New Payment Data Stealing Malware Hides in Nginx Process on Linux Servers
https://thehackernews.com/2021/12/new-payment-data-sealing-malware-hides.html

Researches Detail 17 Malicious Frameworks Used to Attack Air-Gapped Networks
https://thehackernews.com/2021/12/researches-detail-17-malicious.html

Distributing AgentTesla through more sophisticated malicious PPT
https://asec.ahnlab.com/ko/29133/

Smishing Botnets Going Viral in Iran
https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/

Campaign Abusing Legitimate Remote Administrator Tools Uses Fake Cryptocurrency Websites
https://www.trendmicro.com/en_us/research/21/k/campaign-abusing-rats-uses-fake-websites.html

Deceive the Heavens to Cross the Sea: 300.000+ infections via Droppers on Google Play Store
https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html

EwDoor Botnet Is Attacking AT&T Customers
https://blog.netlab.360.com/warning-ewdoor-botnet-is-attacking-att-customers/

Yanluowang: Further Insights on New Ransomware Threat
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/yanluowang-ransomware-attacks-continue

CONTInuing the Bazar Ransomware Story
https://thedfirreport.com/2021/11/29/continuing-the-bazar-ransomware-story/

Public report on attacks in Middle East we attribute to WIRTE APT
https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/

ScarCruft surveilling North Korean defectors and human rights activists
https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

New Malvertising Campaigns Spreading Backdoors, Malicious Chrome Extensions
https://thehackernews.com/2021/12/new-malvertising-campaigns-spreading.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
一顆沒上鎖的充電豆腐頭,意外揭露「高嘉瑜家暴」背後的資安危機
https://today.line.me/tw/v2/article/1DJp3LB

高嘉瑜手機充電驚遭林秉樞偷拍?Qubii備份豆腐5認證駁資安外洩
https://city.gvm.com.tw/article/84818

高嘉瑜家暴案「備份豆腐頭」成資安關鍵!資料不想被偷光記得「上鎖」
https://3c.ltn.com.tw/news/46883

從「備份豆腐」讀取別人資料?你必須知道的兩三事
https://www.kocpc.com.tw/archives/415501

豆腐頭隨身碟「白變黑」!高嘉瑜律師:證物遭調包
https://fnc.ebc.net.tw/fncnews/headline/143910

沒完成將鎖帳號!臉書強制高風險用戶登入「多一步驟」
https://3c.ltn.com.tw/news/46900

Twitter 修例禁止未得同意張貼他人照片影片
https://www.pcmarket.com.hk/twitter-not-allow-share-photos-and-video-of-private-individuals-without-consent/

Apple Store Awards 公布結果 「安心出行」成年度最熱門免費 App
https://www.pcmarket.com.hk/apple-store-awards-2021-announced/

Meta強制高風險人士臉書帳號啟用雙因素驗證
https://times.hinet.net/topic/23637592

沒完成將鎖帳號!臉書強制高風險用戶登入「多一步驟」
https://3c.ltn.com.tw/news/46900

FBI文件顯示,警方可合法存取多種通訊軟體用戶資料
https://times.hinet.net/news/23635617

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
台灣資安人才缺,靠教育端能解決?學者:大學不是職前訓練中心
https://www.bnext.com.tw/article/66440/cyber-security-talent-solution

Startup Island TAIWAN攜手HITCON目標打造資安新創社群
https://www.techbang.com/posts/92186-startup-island-taiwan-and-hitcon-create-information-security

以毒攻毒!推特聘駭客當資安主管
https://reurl.cc/yeVy0q

向新二代教育網路安全!駭客手法曝
https://reurl.cc/Zjxr83

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露
https://www.ithome.com.tw/news/148151

Panasonic證實網路遭駭
https://www.ithome.com.tw/news/148087

以色列把軍隊當高科技創業中心,台灣你各位自覺點啊!
https://buzzorange.com/techorange/2021/12/02/isarel-army-startup/

日本富士通聯合以色列學界開發資安技術
https://reurl.cc/jg0dEZ

阿里巴巴贊助巴黎奧運 法國資安部門有疑慮
https://www.cna.com.tw/news/aspt/202112030343.aspx

阿里巴巴贊助2024巴黎奧運 法國資安部門戒慎恐懼
https://reurl.cc/q1eDxq

量子解密若成功 專家示警:武器、醫藥資訊恐落中國駭客之手
https://news.ltn.com.tw/news/world/breakingnews/3752531

重點研發量子技術 中共駭客或對全球網絡造成更大威脅
https://m.soundofhope.org/post/570620?lang=b5

英MI6示警! 中國將靠量子計算技術威脅各國機密情資
https://news.ltn.com.tw/news/world/breakingnews/3754684

遭中國重罰20億後首露臉 遠東集團徐旭東上台歡唱 介紹兒子徐國安曾是美國海軍陸戰隊
https://www.cmmedia.com.tw/home/articles/31027

嚴懲「翻牆」 中國擬推新法加固信息防火牆
https://www.worldjournal.com/wj/story/121344/5926543

駭客任務上場了?美媒:中國電磁脈衝武器可致9成美國人死亡
https://www.chinatimes.com/realtimenews/20211126005029-260409?chdtv

Interpol Arrests Over 1,000 Cyber Criminals From 20 Countries; Seizes $27 Million
https://thehackernews.com/2021/11/interpol-arrests-over-1000-cyber.html

Why Everyone Needs to Take the Latest CISA Directive Seriously
https://thehackernews.com/2021/12/why-everyone-needs-to-take-latest-cisa.html

Researchers Detail How Pakistani Hackers Targeting Indian and Afghan Governments
https://thehackernews.com/2021/12/researchers-detail-how-pakistani.html

Meta Expands Facebook Protect Program to Activists, Journalists, Government Officials
https://thehackernews.com/2021/12/meta-expands-facebook-protect-program.html

Russian Man Gets 60 Months Jail for Providing Bulletproof Hosting to Cyber Criminals
https://thehackernews.com/2021/12/russian-man-gets-60-months-jail-for.html

Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency
https://thehackernews.com/2021/11/hackers-using-compromised-google-cloud.html

資安產品主任/經理-M10C
http://www.104.com.tw/jb/104i/job/view?j=30wud

搶雲端人才 中華電釋逾百名職缺 農曆年後報到
https://news.cnyes.com/news/id/4779032

續拓 5G 業務版圖,中華電擴大招募百名雲端專才
https://finance.technews.tw/2021/12/02/5g-cloud/

亞太電信招募200名5G菁英 到職再給1個月獎勵金
https://www.1111.com.tw/news/jobns/142732

資訊安全中心110年第2次資安(訊)專案人力進用-2.技術生產類
https://www.104.com.tw/job/7gn7l

資訊安全中心110年第2次資安(訊)專案人力進用-3.技術生產類
https://www.104.com.tw/job/7gn7p

資安及雲端系統管理師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=893357&HIRE_ID=10844775

SOC服務經理(專案)
https://www.104.com.tw/job/7gpiw

資安管理工程師
https://www.yourator.co/companies/med-net/jobs/7795

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
Researchers Warn Iranian Users of Widespread SMS Phishing Campaigns
https://thehackernews.com/2021/12/researchers-warn-iranian-users-of.html

台灣詐欺財損每年高達40億 應讓金融罪犯付出更大代價
https://www.ctwant.com/article/153926

電郵中嵌入惡意QR Code的新型釣魚手法
https://blog.twnic.tw/2021/12/03/21010/

駭客以合法RTF範本躲避偵測發動網釣攻擊
https://times.hinet.net/news/23637702

防制保險犯罪研討會 呼籲重視網路科技金融詐欺犯罪 嚴懲詐欺集團成員
http://n.yam.com/Article/20211203964857

建立「網路衛生」習慣 中斷謠言以訛傳訛
https://cnews.com.tw/195211203a04/

調查︰港成最易外洩個人資料地區 40萬張港人信用卡在暗網有售
https://reurl.cc/OkWkl7

美國計劃生育協會分部遭駭 40萬患者個資失竊
https://www.cna.com.tw/news/aopl/202112020188.aspx

台男詐騙新加坡人1320萬! 警攻堅被潑清潔劑
https://www.youtube.com/watch?v=FCQadYJEbr0

推特、臉書刪假帳號:中國辦帳號稱維吾爾人待遇良好、創「不存在」瑞士生物學家散播假訊息
https://www.thenewslens.com/article/159831

清華師生遭遇詐騙郵件集體轟炸,「駭客」身份太意外
https://www.jasve.com/zh-tw/cnsshehui/e5bbbb98688583a872e9180024ab4e7e.html

網瘋傳「最新流出高嘉瑜不雅片」 查核中心查證了
https://www.mirrormedia.mg/story/20211204edi004/

名人政要已被逮捕了? 陰謀論的劇本別上當
https://tfc-taiwan.org.tw/articles/6638

7.5萬人粉專被盜!肉骨茶店憂顧客受騙急報案
https://www.ftvnews.com.tw/news/detail/2021B27S08M1

菜市場密碼 駭客侵門踏戶
https://udn.com/news/story/7251/5920133

GoDaddy 數據遭洩露,120 萬人資料可能已流出,資安拉警報
https://www.inside.com.tw/article/25748-godaddy-sec-wordpress-data

順時中竟個資外洩?1922傳詐騙簡訊 指揮中心回應了
https://news.tvbs.com.tw/life/1647832

曼聯俱樂部被駭客勒索!要麼乖乖交錢,要麼資料洩露,還得交罰款
https://sa123.cc/9n123rv6za9jp9w3hv96.html

當APPLE帳號出現 Threat Notification 威脅通知,請注意
https://wattbrother.com/80050

網拍二手商品撿便宜?查核平台:建議貨到付款
https://news.ltn.com.tw/news/life/breakingnews/3757853

E.研究報告/工具
IT安全性從了解自己的資產做起
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9584

資安威脅成為商業治理的關鍵風險,94%台灣IT決策者為了其他目標對資安妥協
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9590

網路釣魚/惡意攻擊無孔不入 合法公有雲服務亦須小心 免費可信加密易實作 駭客屢濫用Google表單
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/4DF52D4BB62547EE97BA33C053E0295B

別再縱容與擱置不當組態設定!Google發現這類高風險執行個體最快半小時就會遭侵入
https://www.ithome.com.tw/news/148061

分析惡意程式所用的 SSL/TLS 憑證
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9589

Chrome 又一「自動化工作流」神器面世! 定製爬蟲腳本,專案流程測試,小白瞬間上手
https://hypergrowths.com/entrepreneur/37592/topic-433617478/

幣圈常用工具合集
https://hypergrowths.com/entrepreneur/37763/topic-407801775/

Let there be light: Ensuring visibility across the entire API lifecycle
https://thehackernews.com/2021/12/let-there-be-light-ensuring-visibility.html

Apache HTTP Server 2.4.50 Path Traversal and Code Execution - Paper
https://www.exploit-db.com/docs/50552

Print Nightmare - Paper
https://www.exploit-db.com/docs/50537

Polkit Authentication bypass Local Privesc - Paper
https://www.exploit-db.com/docs/50550

F.商業
CleanMyMac X: Performance and Security Software for Macbook
https://thehackernews.com/2021/11/cleanmymac-x-performance-and-security.html

Micro Focus發表全新資安解決方案識別商標 - CyberRes
https://www.sysage.com.tw/news/latest/227

晶睿獲頒首屆金防獎 榮登台灣資安認證最多品牌
https://udn.com/news/story/7240/5930739

近30件安防攝影機檢測合格 晶睿獲首屆「金防獎」
https://ec.ltn.com.tw/article/breakingnews/3754970

u-blox無線通訊解決方案高性能、低功耗 加速可攜型裝置開發時程
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000624109_P9N2WIDYLCF9P0LT3IXAD

亞馬遜推兩款新運算晶片 與英特爾、輝達競爭
https://reurl.cc/52ngN7

Safetica資訊防洩監控軟體協助企業保護重要資料
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9596

Fortinet 與Equinix攜手推聯合方案 糅合所長守護企業數據
https://reurl.cc/35V1zj

CHT Security and Radware Team Up to Protect NCSoft Taiwan’s Product Launch During Massive DDoS Attacks
https://www.chtsecurity.com/news/a9ce88f3-eb8b-4278-840f-0960fcd984b4

用AI阻絕新一代勒索威脅
https://www.netadmin.com.tw/netadmin/zh-tw/market/6D265EC5AE85461EA171A712E176A852

資誠進駐醫療科技展 協助生醫產業掌握AI創新趨勢
https://times.hinet.net/news/23636245

Acronis台灣資料中心落成揭幕 擴大在台雲端業務
https://finance.ettoday.net/news/2136502

F5 協助既有客戶立即快速部署 AI 資安方案, 建立防禦撞庫攻擊防線
https://reurl.cc/Xlnld0

資安防禦化被動為主動 安碁資訊:分析數據夠大是關鍵
https://www.gvm.com.tw/article/84423

G.政府
TWNIC公布2021年利害關係人調查報告
https://blog.twnic.tw/2021/12/01/21047/

行政院:科技部將在5年內投入80億元 籌組跨部會量子國家隊
https://newtalk.tw/news/view/2021-12-02/675279

NCC指導辦世界資安趨勢研討會 探討確保網路軟體安全.應用的資安方案
https://ocacnews.net/article/296997

企業主動揭露資安作為成法令強制要求,金管會明訂公司年報需記載
https://www.ithome.com.tw/news/148154

財團法人電信技術中心接受UL 2900網路安全第三方認可測試實驗室授證儀式
https://www.ttc.org.tw/News/more?id=8f4f46da465e4637afc177d2ee453f15

趙天麟與捷克參議院外委會主席視訊會議 談5G合作
https://www.cna.com.tw/news/aipl/202112020389.aspx

國會外交首例 台捷委員會主席視訊對談聚焦5G安全及合作
https://www.setn.com/News.aspx?NewsID=1036041

虛擬犯罪舉證難!法務部研究區塊鏈技術 年底辦研討會
https://www.nownews.com/news/5460802

虛擬犯罪舉證難 法部研究區塊鏈
https://news.sina.com.tw/article/20211201/40702684.html

駭客年會 蔡英文:上市櫃公司年報加入資安治理
https://www.chinatimes.com/realtimenews/20211126003236-260410?chdtv

總統:讓台灣成為世界可信賴的資安產業鏈
https://reurl.cc/0xN2lK

逾3千居家醫療團隊 明年3月推虛擬健保卡
https://www.chinatimes.com/newspapers/20211204000459-263301?chdtv

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
日月光高雄廠榮獲TUV NORD國際車用網宇安全ISO/SAE 21434認證
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9592

物聯網資安標準 新增門禁系統認證
https://money.udn.com/money/story/10860/5932811?from=edn_subcatelist_cate

台灣廠商切入「電子+汽車」智慧車產業供應鏈 政府政策、資安規範與場域應用淬鍊 缺一不可
http://n.yam.com/Article/20211202761596

邊緣AI持續升溫 智慧聯網趨勢成形
https://reurl.cc/RbMdNe

Matter成互聯互通解方 智慧家庭聯網/資安需求水漲船高
https://www.2cm.com.tw/2cm/zh-tw/recommend/F6FFC14B0214413DBA043E1B8AE52D64

API漏洞讓駭客得以操控Nissan電動車
https://reurl.cc/zW9Mre

英國收緊智能家居產品規範 必須使用獨特密碼
https://unwire.hk/2021/11/27/uk-new-cyber-laws-to-protect-peoples-personal-tech/fun-tech/

Secure Thingz加速量產與配置安全物聯網裝置
https://news.sina.com.tw/article/20211127/40668710.html

I.教育訓練
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php

【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html

109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp

110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050

中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK

SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html

Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/

Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/

Mobile App Security
https://www.cybrary.it/course/mobile-app-security/

Introduction to Cybersecurity
https://reurl.cc/bnaj6d

How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html

How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html

6.近期資安活動及研討會
Coffee & Code 12/5
https://www.meetup.com/Innovate-Taiwan/events/282227800/

【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7
https://www.accupass.com/event/2111181150051005578019

Swift Meetup 63 12/7
https://www.meetup.com/Swift-Taipei-User-Group/events/282420492/

OT資安健診 捍衛製造業資訊安全 12/8
https://www.teema.org.tw/education.aspx?infoid=37143

Android Code Club(Taipei) 12/8
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282446898/

SyntaxError 12/8
https://www.meetup.com/pythonhug/events/282446928/

2021-12定期聚會 12/8
https://www.meetup.com/Hualien-Py/events/282439606/

社交工程威脅、資安防護及校園生活常見刑事犯罪講座 12/10
http://www.net.fju.edu.tw/main/04v2/s_news.php?id=jMxETMxAjN=c&sel=1&part=0&keyword=

Women Who Code Taipei Hour of Code 一小時寫程式 12/10
https://www.meetup.com/TaipeiWomeninTech/events/282420721/

Hour of Code 一小時寫程式 2021 12/10
https://www.meetup.com/Women-Who-Code-Taipei/events/282420525/

[Python 入門] 台北 2021/12 月份 12/11
https://www.meetup.com/PyLadiesTW/events/282417908/

台北 WordPress 北車小聚 - WordCamp Taiwan 2021 @Buffett International Business Center 12/11
https://www.meetup.com/Taipei-WordPress/events/282380870/

【桃園/十二月】WordCamp Taiwan 2021 12/11
https://www.meetup.com/Taoyuan-WordPress-Meetup/events/282394700/

新竹湖口 WordPress 小聚 | WordCamp Taiwan 2021 12/12
https://www.meetup.com/Hsinchu-WordPress/events/282416058/

【資安系列講座】企業資安經驗談 - 淺談網路架構安全策略 12/13
https://hackersir.kktix.cc/events/20211213-kuro

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429

資安應用於智慧工廠研討會12/15
https://ctee.com.tw/industrynews/automation/553246.html

白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform

Moonbeam - 完全相容以太坊的智能合約平台 12/25
https://www.meetup.com/Taipei-Blockchain/events/282324649/

沒有留言:

張貼留言

2022年 1 月份資安、社群活動分享

  2022年 1 月份資安、社群活動分享 資訊安全治理簡介 2022/1/1 https://www.accupass.com/event/2101210228111179979342 Just a chat - with no Expectations 2022/1/1 ht...