資安事件新聞週報 2021/12/13 ~ 2021/12/17

 


資安事件新聞週報 2021/12/13  ~  2021/12/17

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點
https://reurl.cc/0x7RWb

資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
https://www.twcert.org.tw/tw/cp-104-5393-142c3-1.html

白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折
https://www.techbang.com/posts/92140-microsoft-windows-11-high-risk-vulnerability-was-publicly

Windows曝零日漏洞遭駭客利用散播木馬病毒!微軟釋出12月安全更新
https://3c.ltn.com.tw/news/47058

微軟、蘋果都受波及!日誌框架Apache Log4j爆漏洞,堪稱近10年最大資安威脅
https://www.bnext.com.tw/article/66743/log4j-cybersecurity

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
https://www.ithome.com.tw/news/148332

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
https://times.hinet.net/news/23656228

10年來最嚴重資安漏洞波及全球!微軟:曾被中國、伊朗駭客利用 
https://m.match.net.tw/pc/news/technology/20211216/6271266



軟體缺陷引發全球修補漏洞競賽
https://reurl.cc/oxWAEM

伺服器爆資安漏洞 全球補破網
https://udn.com/news/story/6811/5959477

Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228, CVE-2021-45046 - ESA-2021-31
https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476

Apache Log4j Vulnerability — Log4Shell — Widely Under Active Attack
https://thehackernews.com/2021/12/apache-log4j-vulnerability-log4shell.html

Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk
https://thehackernews.com/2021/12/extremely-critical-log4j-vulnerability.html

Second Log4j Vulnerability (CVE-2021-45046) Discovered — New Patch Released
https://thehackernews.com/2021/12/second-log4j-vulnerability-cve-2021.html

Oracle Security Alert Advisory - CVE-2021-44228
https://reurl.cc/Xl7yxj

Apache 發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 弱點
https://reurl.cc/n5eAYD

QRadar: Addendum to Apache Log4j CVE-2021-44228 vulnerability information
https://reurl.cc/43ZndD

QRadar Firmware List for xSeries Appliances (Updated)
https://reurl.cc/aN2AeZ

QRadar M6 xSeries firmware V5.0.0 for 1U and 2U appliances (USB On-prem installations)
https://reurl.cc/gzK1eN

QRadar M6 xSeries firmware V5.0.0 for 1U and 2U appliances (ISO/XClarity Controller remote installs)
https://reurl.cc/q1Q6ny

QRadar M5 xSeries Firmware 8.0.0 for 1U and 2U Appliances (IMM/ISO for remote installations)
https://reurl.cc/43Zn6D

QRadar M5 xSeries Firmware V8.0.0 for 1U and 2U Appliances (USB/IMG for on-premise installations)
https://reurl.cc/2opVKO

QRadar: User Behavior Analytics app missing configuration after upgrade to UBA V4.1.3 or V4.1.4
https://reurl.cc/735Nb5

SonicWall 發布針對 SMA 100 系列設備的安全公告
https://reurl.cc/yezGAO

Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://reurl.cc/KrNRdq

Google緊急修補已被用來攻擊的Chrome漏洞
https://www.ithome.com.tw/news/148357

Update Google Chrome to Patch New Zero-Day Exploit Detected in the Wild
https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html

Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102)
https://net.nthu.edu.tw/2009/mailing:announcement:20211216_01

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
https://times.hinet.net/news/23656503

Mail2000 V7.0、Mail2000 V8.0 存在安全威脅與潛在資安風險
https://net.nthu.edu.tw/2009/mailing:announcement:20211214_01

眾至資安產品與Apache Log4j 漏洞無關之安全防護聲明書
https://www.sharetech.com.tw/zh-tw/hot-news/399-announce-20211214

資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
https://www.twcert.org.tw/tw/cp-104-5405-30870-1.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
駭客侵入菲律賓部分銀行帳戶 央行介入設法補救
https://reurl.cc/jgLoZm

擁有龐大數據,調查:駭客攻擊標的正從銀行轉向保險業
https://technews.tw/2021/12/13/onedegree-cymetrics/

保險業護資安 五大曝險要設防
https://ctee.com.tw/news/finance/564740.html

證券期貨業者頻遭密碼撞庫攻擊 金管會祭三招因應
https://news.cnyes.com/news/id/4787004

七家證券期貨商遭撞庫攻擊!金管會祭三大措施因應
https://finance.technews.tw/2021/12/14/credential-stuffing/

密碼錯誤3次得中斷連線! 金管會出招防駭客「撞庫攻擊」股票帳號
https://finance.ettoday.net/news/2146244

證券、期貨商頻遭「撞庫攻擊」 金管會:加強登入監控
https://www.setn.com/News.aspx?NewsID=1042079

防證券戶頭被盜用 證期局傳授五招
https://wantrich.chinatimes.com/news/20211214900787-420101

防網路下單遭盜用 金管會提醒5原則
https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20211215001160-260410

期交所:凱基期貨網頁版交易平台 26日疑遭駭客攻擊
https://reurl.cc/bn0A03

證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制
https://reurl.cc/Mkqgz4

擬定旗艦轉型計畫 台銀大改造 強攻數位金融
https://www.chinatimes.com/newspapers/20211213000286-260208?chdtv

金管會成功打入FIDO APAC亞太社群
https://turnnewsapp.com/livenews/finance/A83205002021121220504857

國銀ATM頻出包 金管會祭三招防範
https://ctee.com.tw/news/finance/565785.html

邀將來銀行團隊喝咖啡 黃天牧提醒3事項
https://wantrich.chinatimes.com/news/20211217900210-420501

金管會主委黃天牧上Clubhouse 談台灣金融科技現況與未來
https://ec.ltn.com.tw/article/breakingnews/3760874

金管會打炒房再出招了!最快年底啟動不動產專案金檢
https://www.setn.com/News.aspx?NewsID=1042642

元大銀攜手遠傳搶先跨入開放銀行二階段業務,背後瞄準三大面向
https://www.bnext.com.tw/article/66826/yuantabank-openbanking

晶片荒蔓延 銀行憂衝擊明年發卡
https://reurl.cc/GbWvay

EP61. 金融業上雲關鍵:零信任思維,才有百分百資安

https://open.firstory.me/story/ckx371766pvwn0810h3zmllur

超商提款機被搶 3歹徒趁保全員補鈔亮槍劫走逾百萬元
https://cnews.com.tw/204211214a02/

3.電子支付/行動支付/pay/資安
線上支付大挑戰!中國逼冬奧贊助商開E-CNY
https://times.hinet.net/news/23653412

LINE Pay在台用戶破千萬 穩坐行動支付龍頭
https://reurl.cc/Q6zg2O

行動支付捷徑腳本:一鍵開啟LINE Pay、全家、全聯等各家Pay
https://mrmad.com.tw/mobile-payment-shortcut

「行動支付」iOS 捷徑腳本,一鍵啟動常用的各項行動支付進行付款
https://www.kocpc.com.tw/archives/417382

中國大陸海南三亞啟動入境遊客微信支付、數字人民幣、銀聯境外錢包行動支付便利化試點
https://news.cnyes.com/news/id/4780608

與LINE Pay合作 一卡通電子支付強調與外洩事件無關
https://reurl.cc/Mkqg2p

LINE Pay出清一卡通股權 雙方強調不影響合作及用戶權益
https://www.cna.com.tw/news/firstnews/202111290173.aspx

非現金支付新風潮 電子支付交易金額首度超越電子票證
https://udn.com/news/story/7239/5962798

【電子支付】企業積極發展中國「先買後付」市場 惟壞帳、監管隱憂如何解決
https://reurl.cc/DZG7YE

歐付寶成國內首家公開發行之電子支付 明年Q1登興櫃
https://www.chinatimes.com/realtimenews/20211209002542-260410?chdtv

電子支付糾紛多 消保處修法禁業者自訂免責條款
https://udn.com/news/story/7266/5929242

電子支付盜用爭議多!定型化契約明春上路 「民眾免負掛失止付後損失」
https://tw.appledaily.com/life/20211201/7PBFUTPC5VFUVAWB4RF6DFL5HI/

電子支付如何跨行轉帳?手續費多少錢?街口支付、銀行線上跨機構互相轉帳教學
https://www.cool3c.com/article/168841

推展零接觸式電子支付 CYBERBIZ TICKET正式上線
https://ec.ltn.com.tw/article/breakingnews/3754602

創新一站式綜合支付解決方案服務供應商KPay投入市場僅一年 憑超強技術支援吸引逾8,000家中小企業商戶採用
https://news.sina.com.tw/article/20211216/40833502.html

打造零接觸數位場景 網家結盟電信與金控發展電子支付 蔡凱文:下一步是OMO
https://reurl.cc/V5kgny

恒生「Pay with Hang Seng」網上付款 登陸Price.com連結應用
https://reurl.cc/n5e2y6

4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
dYdX發布存款合約事故調查報告:被盜超21萬美元,挽回損失約200萬美元
https://news.cnyes.com/news/id/4785966

AscendEX:正在與全球合作夥伴協作,阻止駭客交易
https://news.cnyes.com/news/id/4786496

區塊鏈遊戲、NFT 平台 Vulcan Forged 遭駭!損失達 1.4 億美元
https://blockcast.it/2021/12/14/polygon-gaming-platform-vulcan-forged-hacked-losses-estimated-at-140m/

虛擬土地能買北上深市中心2套房!Valour將在歐洲推出元宇宙和游戲指數ETP
https://hk.investing.com/news/stock-market-news/article-204599

Vulcan Forged已賠償受損用戶價值1.45億美元的PYR
https://news.cnyes.com/news/id/4787226

CoinMarketCap比特幣價格出現顯示錯誤
https://news.cnyes.com/news/id/4787465

虛擬貨幣近年掀投資熱潮,特斯拉、蘋果執行長也持有!未來發展受矚目
https://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?ID=6006018

加密金融機構頻遭攻擊 「犀鎧」方案提升交易安全性
https://www.mirrormedia.mg/story/20211217cnt004/

防企業惡意炒匯 華銀 中信託 台銀 台灣中小企銀 共創區塊鏈驗證平台
https://cnews.com.tw/%E9%98%B2%E4%BC%81%E6%A5%AD%E6%83%A1%E6%84%8F%E7%82%92%E5%8C%AF-%E8%8F%AF%E9%8A%80-%E4%B8%AD%E4%BF%A1%E8%A8%97-%E5%8F%B0%E9%8A%80-%E5%8F%B0%E7%81%A3%E4%B8%AD%E5%B0%8F%E4%BC%81%E9%8A%80-%E5%85%B1/

中信銀攜三國銀,首創區塊鏈防堵企業炒匯
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=041bf7a7-856f-4fc9-b2f5-357edafac7c0

銀行防堵企業炒匯 組隊創區塊鏈
https://finance.ettoday.net/news/2145439

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
海康威視監視產品,遭僵屍惡意軟體 Moobot 大規模駭入
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9615

駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體
https://technews.tw/2021/12/13/hacker-cryptbot-malware-windows-activator/

雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
https://www.ithome.com.tw/news/148351

4分鐘遭盜領90萬!疑下載「這款軟體」駭客盯上了
https://reurl.cc/zWxLy7

TeamTNT 持續攻擊雲端,瞄準 AWS 執行個體
https://blog.trendmicro.com.tw/?p=70516

西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產
https://www.twcert.org.tw/tw/cp-104-5381-c4e55-1.html

美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款
https://www.twcert.org.tw/tw/cp-104-5389-7f832-1.html

New Fileless Malware Uses Windows Registry as Storage to Evade Detection
https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html

Microsoft Issues Windows Update to Patch 0-Day Used to Spread Emotet Malware
https://thehackernews.com/2021/12/microsoft-issues-windows-update-to.html

Hackers Exploit Log4j Vulnerability to Infect Computers with Khonsari Ransomware
https://thehackernews.com/2021/12/hackers-exploit-log4j-vulnerability-to.html

IP IOCs gathered from multiple HoneyPot DBs targeting Log4j vulnerability CVE-2021-44228
https://otx.alienvault.com/pulse/61b6095cfa3064d53cb26f86

PseudoManuscrypt: a mass-scale spyware attack campaign
https://ics-cert.kaspersky.com/reports/2021/12/16/pseudomanuscrypt-a-mass-scale-spyware-attack-campaign/

Serverless InfoStealer delivered in Est European Countries - Yoroi
https://yoroi.company/research/serverless-infostealer-delivered-in-est-european-countries/

How the Contact Forms campaign tricks people
https://isc.sans.edu/forums/diary/How+the+Contact+Forms+campaign+tricks+people/28142/

The dirty dozen of Latin America: From Amavaldo to Zumanek
https://www.welivesecurity.com/2021/12/15/dirty-dozen-latin-america-amavaldo-zumanek/

Espionage Campaign Targets Telecoms Organizations across Middle East and Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-telecoms-asia-middle-east

Owowa: the add-on that turns your OWA into a credential stealer and remote access panel
https://securelist.com/owowa-credential-stealer-and-remote-access/105219/

Apache Log4j Vulnerability Called Log4Shell Actively Exploited
https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/l/patch-now-apache-log4j-vulnerability-called-log4shell-being-actively-exploited/IOCs-PatchNow-Log4Shell-Vulnerability.txt
https://www.trendmicro.com/en_us/research/21/l/patch-now-apache-log4j-vulnerability-called-log4shell-being-acti.html

CVE-2021-44228 vulnerability in Apache Log4j library
https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/

Diavol Ransomware
https://thedfirreport.com/2021/12/13/diavol-ransomware/

Log4Shell exploited to implant coin miners
https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/

Threat Alert: Log4j Vulnerability Has Been adopted by two Linux Botnets
https://blog.netlab.360.com/threat-alert-log4j-vulnerability-has-been-adopted-by-two-linux-botnets/

Phishing Campaign Targeting Korean to Deliver Agent Tesla New Variant
https://www.fortinet.com/blog/threat-research/phishing-campaign-targeting-korean-to-deliver-agent-tesla-new-variant

TinyNuke Banking Malware Targets French Entities
https://www.proofpoint.com/us/blog/threat-insight/tinynuke-banking-malware-targets-french-entities

Hackers Exploit Log4j Vulnerability to Infect Computers with Khonsari Ransomware
https://thehackernews.com/2021/12/hackers-exploit-log4j-vulnerability-to.html

Ransomware Affiliate Arrested in Romania; 51 Stolen Data Brokers Arrested in Ukraine
https://thehackernews.com/2021/12/ransomware-affiliate-arrested-in.html

Microsoft Details Building Blocks of Widely Active Qakbot Banking Trojan
https://thehackernews.com/2021/12/microsoft-details-building-blocks-of.html

New PseudoManuscrypt Malware Infected Over 35,000 Computers in 2021
https://thehackernews.com/2021/12/new-pseudomanuscrypt-malware-infected.html

New Phorpiex Botnet Variant Steals Half a Million Dollars in Cryptocurrency
https://thehackernews.com/2021/12/new-phorpiex-botnet-variant-steals-half.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Latest Apple iOS Update Patches Remote Jailbreak Exploit for iPhones
https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html

核彈級漏洞Log4shell席捲全球,蘋果iCloud也恐遭駭
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9616

網絡程式語言Java爆嚴重漏洞蘋果iCloud、遊戲平台等恐淪攻擊目標
https://kknews.cc/tech/eq4noyq.html

盤點2022駭客攻擊目標 銀行App、國家基礎設施都入列
https://finance.ettoday.net/news/2144915

Google 解析 iPhone 最新漏洞!大驚「史上最高明」 有電話號碼就能進攻
https://3c.ltn.com.tw/news/47084

LINE爆資安疑慮 日本擬強制業者做「這些交待」
https://bccnews.com.tw/archives/108249

5G禁用中國貨 NCC資安長:開源軟體是隱憂
https://www.epochtimes.com/b5/21/12/14/n13436759.htm

資安專家指出,廉價兒童智慧手錶是資安與隱私惡夢
https://www.twcert.org.tw/tw/cp-104-5387-bfc26-1.html

2025台灣OTT產值挑戰12億美元 政府催生本土5G內容生態系
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=625408

防止 Android 被 AirTag 追蹤!蘋果在 Google Play 推出 Tracker Detect App
https://www.inside.com.tw/article/25975-apple-tracker-detect-app

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
「元宇宙概念遊戲遭到大規模網路攻擊」登上微博熱搜
https://news.cnyes.com/news/id/4785946

國外工程師抱怨「老闆成人片看上癮」 電腦1年壞3台
https://news.tvbs.com.tw/world/1661213

高職生成績太爛...扮駭客竄改成績「提拔12好友」!驚動調查局
https://www.ettoday.net/news/20211215/2146696.htm

高職成績被駭驚動調查局!竟是在校生幫12麻吉改成績助all pass 手法曝光
https://tw.appledaily.com/local/20211215/DSBTS55APRF6LCG3W4DPJ3DUTY/

高職生駭學校電腦竄改13人成績助及格 雄檢處緩起訴
https://www.nownews.com/news/5475692

被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門
https://www.ithome.com.tw/news/148373

德網安監管機構 發出軟體「紅色警報」攻擊
https://ec.ltn.com.tw/article/breakingnews/3766293

台料2025年武統 促提防西太「演習」 報告提攻擊3階段 籲台軍先防空再反制
https://reurl.cc/mvEA5W

網絡攻擊99%跨境 台專家籲國際合作
https://www.epochtimes.com/b5/21/12/14/n13436769.htm

美國等國協調控制技術出口,打擊中俄「數字威權主義」
https://cn.nytimes.com/business/20211213/human-rights-export-controls/zh-hant/

中國國家級駭客在東南亞國家的政府資料庫玩得很開心
https://www.pourquoi.tw/2021/12/14/intlnews-seasia-211207-211213-3/

中國政府支持的駭客據稱正利用Log4j軟體漏洞進行網絡攻擊
https://reurl.cc/Yjyblx

華為機密文件 自曝深度參與中共監控
https://reurl.cc/oxW6RM

預防駭客攻擊 魁省關閉近4千政府網站
https://www.epochtimes.com/b5/21/12/15/n13437795.htm

美國維州立法系統遭駭 議會運作受阻
https://reurl.cc/L7Rgjy

美國國土安全部推出「駭客DHS」漏洞賞金計劃
https://reurl.cc/952qEx

美日澳為三太平洋島國籌建海底光纜
https://www.epochtimes.com/b5/21/12/12/n13432793.htm

帶風向兼當駭客間諜!臉書封鎖7家公司、曝最強「網軍」國
https://www.setn.com/News.aspx?NewsID=1043439

利用臉書、IG監視上萬人 Meta點名7公司+封鎖1500帳號
https://www.worldjournal.com/wj/story/121468/5968288

帶風向又當駭客!臉書怒封鎖7家「網軍公司」…有4家來自這國
https://www.ftvnews.com.tw/news/detail/2021C17W0136

Meta揭6家公司從事駭客任務 受害者遍布100多國
https://news.tvbs.com.tw/world/1662860

Meta警告:5萬用戶遭假帳號監控 或牽涉人權安全
https://reurl.cc/jgL29M

Facebook Bans 7 'Cyber Mercenary' Companies for Spying on 50,000 Users
https://thehackernews.com/2021/12/facebook-bans-7-cyber-mercenaries.html

Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges
https://thehackernews.com/2021/12/hackers-begin-exploiting-second-log4j.html

Facebook to Pay Hackers for Reporting Data Scraping Bugs and Scraped Datasets
https://thehackernews.com/2021/12/facebook-to-pay-hackers-for-reporting.html

Hackers Using Malicious IIS Server Module to Steal Microsoft Exchange Credentials
https://thehackernews.com/2021/12/hackers-using-malicious-iis-server.html

Karakurt: A New Emerging Data Theft and Cyber Extortion Hacking Group
https://thehackernews.com/2021/12/karakurt-new-emerging-data-theft-and.html

為了讓數據更難抓,Meta計劃招募「賞金獵人」
https://news.knowing.asia/news/5b40f140-2c4f-4196-a2fc-9b79e6688476

資安工程師
https://www.yes123.com.tw/wk_index/job.asp?p_id=7365490_23218022&job_id=20211213035003_30875935

資安工程師
https://www.104.com.tw/job/7h1hj

資訊應用/資安管理,服務主管@台南
https://www.104.com.tw/job/7h01i

資安架構規劃師-台北/新竹
https://www.104.com.tw/job/7h0zj

網路資安系統整合商 【產品規劃師 / 產品行銷經理】
https://www.imc.com.tw/job/viewJob/IMC653278F83

(資安) 技術副理/經理
https://www.104.com.tw/job/7h1fu

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
印度總理莫迪的Twitter帳戶曾"被入侵"用於加密貨幣詐騙
https://news.cnyes.com/news/id/4785983

印度總理莫迪的推特帳號遭到駭客攻擊
https://money.udn.com/money/story/5599/5956368

印度總理推特遭駭!發比特幣詐騙「BTC成為法定貨幣,政府要分送500顆」
https://www.blocktempo.com/india-to-adopt-bitcoin-official-says-india-pm-was-briefly-compromised/

Volvo汽車遭駭導致研發資料外洩
https://www.ithome.com.tw/news/148328

瑞典中資汽車VOLVO CARS資料遭駭客竊取
https://reurl.cc/n5eAKl

薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩
https://www.ithome.com.tw/news/148333

美國學校遭恐嚇開槍 警:駭客3國IP登入 盜學生帳號
https://udn.com/news/story/7315/5957658

台北美國學校「收開槍威脅」疑駭客盜用 警方:查到美國埃及印度等多國IP
https://www.ftvnews.com.tw/news/detail/2021C13W0063

台北馬跑者遭詐騙 北市警:駭客用境外IP盜資料
https://www.cna.com.tw/news/asoc/202112140294.aspx

「台北馬」還沒跑!個資先落跑 參賽者遭詐3萬、協會證實多人受害已報警
https://tw.appledaily.com/life/20211212/TVEG7FM7ERGLVIYIDX6OMRY5JQ/

參加路跑接到假客服詐財!警揭「來電6關鍵」防老梗詐騙
https://www.setn.com/News.aspx?NewsID=1042286

偽客服老梗詐騙橫行  北市警局加強查緝並要求電商業者強化資安防護
https://times.hinet.net/news/23658189

【王品App洩個資】會員遭騙24萬 業者報案急發500萬通簡訊防詐
https://reurl.cc/NZVgAq

8成6民眾一組密碼打通關!Google Play破資安迷思
https://finance.ettoday.net/news/2146015

7成台灣人曾個資外洩!解密Google Play安全性
https://reurl.cc/43ZOjv

PTT創辦人杜奕瑾警告:社群平台事實查核機制若在中國訓練,就變成中國式言論審查
https://musou.watchout.tw/read/6kq8zKi001s0puytA5Bu

「密碼」怎設最安全? 英數、大小寫混合加特殊符號
https://www.youtube.com/watch?v=Ayb81KqJe0U

調查報告指出,多數美國企業員工認為密碼造成其生產力下降
https://www.twcert.org.tw/tw/cp-104-5403-eb0c6-1.html

法國控違反隱私規定 美國人臉辨識公司喊冤
https://reurl.cc/pxO2ab

網路釣魚常用的網址障眼法,視力大考驗 -Goog1e ? faecbook? Instaqram
https://blog.trendmicro.com.tw/?p=70684

網傳「只剩下這幾天就要公投了,中選會的計票系統已待命中...隨時啟動公投817做票程式」
https://tfc-taiwan.org.tw/articles/6718

E.研究報告/工具
log4jscan
https://github.com/intezer/log4jscan/blob/main/log4jscan.sh

奧義資安快訊:CVE-2021-44228【更新】
https://medium.com/cycraft/cve-2021-44228-ffad06b53002

數位武器的錯用造成危機
https://news.readmoo.com/2021/12/14/211214-this-is-how-they-tell-me-the-world-ends/

Cynet's MDR Offers Organizations Continuous Security Oversight
https://thehackernews.com/2021/12/cynets-mdr-offers-organizations.html

SD-WAN之外,你更該關注的「AI-driven WAN」是什麼
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9608

Researchers Uncover New Coexistence Attacks On Wi-Fi and Bluetooth Chips
https://thehackernews.com/2021/12/researchers-uncover-new-coexistence.html

The Guide to Automating Security Training for Lean Security Teams
https://thehackernews.com/2021/12/the-guide-to-automating-security.html

How Extended Security Posture Management Optimizes Your Security Stack
https://thehackernews.com/2021/12/how-extended-security-posture.html

Top 3 SaaS Security Threats for 2022
https://thehackernews.com/2021/12/top-3-saas-security-threats-for-2022.html

Cymetrics公布臺灣十大電商資安曝險調查報告
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9623

駭客團隊發表透過漏洞再次成功破解PS4理論上PS5同樣可行
https://reurl.cc/zWxEva

PS4全系主機9.0版遭破解,PS5竟也有相同漏洞
https://www.techbang.com/posts/92591-version-90-ps4-full-line-master-cracked-ps5-there-is-the-same

怎麼才能知道您的計算機是否已被駭客攻陷呢
https://auzhu.com/digital/3584679.html

關於Log4j應當了解的問題以及如何免受該軟體漏洞的影響
https://reurl.cc/aN2g0Z

開放式平台真的比較危險?Google 破解 Google Play 安全性迷思
https://technews.tw/2021/12/14/to-protect-against-harmful-apps-with-google-play/

Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節
https://www.ithome.com.tw/news/148401

暗網「NGO」文件:駭客聯盟破解了世界代碼、U.N.聲明他們沒有修改器
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6790815

How to Prevent Customer Support Help Desk Fraud Using VPN and Other Tools
https://thehackernews.com/2021/12/how-to-prevent-customer-support-help.html

易裝易用免繁雜設定 透過瀏覽器完整掌握狀況效能 架設開源Netdata 即時監控系統資源動態
https://www.netadmin.com.tw/netadmin/zh-tw/technology/5127C0DD9D6342E097410813167532AA

合規性與安全漏洞:開源軟體資安如何補強
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9624

2022 資安國際標準即將改版,你準備好了嗎
https://www.isoleader.com.tw/home/iso_news_detail/222002

Log4jで話題になったWAFの回避/難読化とは何か
https://www.scutum.jp/information/waf_tech_blog/2021/12/waf-blog-081.html

BlueTeam CheatSheet * Log4Shell*
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

How to detect the Log4j vulnerability in your applications
https://www.infoworld.com/article/3644492/how-to-detect-the-log4j-vulnerability-in-your-applications.html

Log4Shell (CVE-2021-44228) Detection: Notorious Zero-Day in Log4j Java Library
https://socprime.com/blog/cve-2021-44228-detection-notorious-zero-day-in-log4j-java-library/

Detection of Log4Shell (CVE-2021-44228) using QRadar
https://community.ibm.com/community/user/security/blogs/adam-frank/2021/12/13/detection-of-log4shell-using-qradar

【CTF入門】ELFバイナリのリバースエンジニアリングに入門してみよう
https://yukituna.com/3711/

F.商業
Palo Alto Networks 公佈2022年資安趨勢預測
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9609

中飛科技宣布取得Claroty台灣區總代理
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000623809_1I37S6GC1X7D2T8MX6H2L

防止駭客攻擊 寬頻業者贈網路防火牆設備
https://www.taiwancnews.com/archives/517054

遠距破口增 安碁資訊SOC監控 強化企業資安防護韌性
https://www.gvm.com.tw/article/84428

Imperva Bot Management幫助您應對撞庫攻擊
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=41&id=0000625479_K2I5Q2WZ6I6F8FLQ7QT5H

中華資安國際攜手COREX 拓展南非資安市場
https://ctee.com.tw/industrynews/technology/566112.html

駭客用「四重勒索」獲利!資安廠:明年供應鏈要小心
https://finance.ettoday.net/news/2148027

駭客勒索企業有新招 供應鏈攻擊恐禍及上下游
https://www.rti.org.tw/news/view/id/2119690

年終購物狂潮來襲,趨勢科技4招防網購防詐
https://www.techbang.com/posts/92350-trend-micro-hinet-pc-cillin-2022-launched

思科示警 62%網安科技過時
https://reurl.cc/mvE23Y

趨勢科技寫下每天超過2.5 兆次雲端資安事件紀錄
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9620

中華資安國際攜手Radware,推出網路遊戲資安方案
https://ctee.com.tw/industrynews/technology/565143.html

資安法修法EDR入列,化被動為主動的威脅獵捕
https://www.issdu.com.tw/perspective_detail.php?id=39

G.政府
調查官暗網購買制式槍枝 未入關即被逮檢察官喻令15萬元交保
https://cnews.com.tw/204211215a01/

調查局嚴防Omicron!元旦起調查官接種2劑疫苗才准進出
https://news.ltn.com.tw/news/society/breakingnews/3770579

公投是直接民主 中選會:嚴防境外勢力駭侵計票系統
https://www.epochtimes.com/b5/21/12/16/n13441151.htm

確保公投計票正確安全 中選會、中華電信動員千名人力
https://udn.com/news/story/6656/5958948

陽明邀標解放軍伙伴 公司澄清:無資安問題
https://fnc.ebc.net.tw/fncnews/stock/144387

起重機為中國蒐集情資? 學者打臉陽明海運:敏感區應高規格審查資安
https://reurl.cc/Mkqg6v

金管會明定年報需揭露資通安全管理,企業該如何因應
https://marketing.ares.com.tw/newsletter/2021-12-osc/impact-of-cyber-security

臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事
https://www.ithome.com.tw/news/148415

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因
https://www.ithome.com.tw/news/148431

資通安全網路月報(110年11月)
https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/9590697f-3908-487b-bd85-7120cfb1192e

美術老師兼著管資安 教育部200億元推生生用平板恐成災難一場
https://new7.storm.mg/article/4092534

台北通實名制涉侵個資爭議多 市議員嗆擱置預算、要求專案報告
https://news.ltn.com.tw/news/politics/breakingnews/3767477

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
連不上 Wi-Fi?地下充電站別怕,新創用區塊鏈結合 NFC 解決電動車里程焦慮
https://www.inside.com.tw/article/25984-how-distributed-ledged-blockchain-and-nfc-faciliate-ev-charging

工業自動化展 TXOne睿控網安秀OT資安方案
https://ctee.com.tw/industrynews/technology/565735.html

TXOne Networks演繹OT網路攻防 揭智慧製造3大新興資安趨勢
https://www.ctimes.com.tw/DispNews/tw/2112160158OY.shtml

工控資安事件頻傳,企業需注意三大新興攻擊趨勢
https://technews.tw/2021/12/17/it-ot-2/

碳排、物流、供應鏈管理 疫情之年物聯網沉默革命
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000624351_3SC4RFAO4ET8RP2GVBUUL

中鋼(2002)推動5G AIoT邁入新里程碑,推動辦公室與實驗室正式啟用
https://fnc.ebc.net.tw/fncnews/stock/144351

樂天投入低軌道衛星IoT應用研究
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000624486_MHR5TPSD7LV46079DKT40

臺美深化資安產業交流 強化5G-AIoT產業資安意識
https://www.sogi.com.tw/articles/doit_moea/6257135

李維斌:AI安全是一場須立即投入的軍備競賽
https://edge.aif.tw/about-ai-security/

從設備端著手數位化為一大挑戰!洛克威爾如何與傳產攜手打造智慧工業
https://buzzorange.com/techorange/2021/12/15/rockwell-it-ot/

助力台灣車聯網標準制定 德國萊因獲表揚
https://www.thehubnews.net/archives/69654

Aurora運用AWS服務加速開發Aurora Driver自動駕駛技術
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000625351_TY04GGWY4OY7VQ2ONXDFK

I.教育訓練
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd

CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/

EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8

110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php

【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html

109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp

110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050

中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK

SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html

Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/

Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/

Mobile App Security
https://www.cybrary.it/course/mobile-app-security/

Introduction to Cybersecurity
https://reurl.cc/bnaj6d

How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html

How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html

Common Attacks
https://choson.lifenet.com.tw/?p=1174

6.近期資安活動及研討會
Coffee & Code 12/19
https://www.meetup.com/Innovate-Taiwan/events/282505407/

Golang Taipei Gathering #62 x 台中場 12/21
https://www.meetup.com/golang-taipei-meetup/events/282660737/

Lessons from Designing with a Fully Distributed Team (中文分享) 12/22
https://www.meetup.com/TaipeiWomeninTech/events/282674890/

Android Code Club(Taipei) 12/22
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282714329/

SyntaxError 12/22
https://www.meetup.com/pythonhug/events/282714353/

Taipei.py 2021.12 月聚會 12/23
https://www.meetup.com/Taipei-py/events/282668241/

【資安系列講座】資訊安全犯罪個案分析 12/24
https://hackersir.kktix.cc/events/20211224-law

Moonbeam - 完全相容以太坊的智能合約平台 12/25
https://www.meetup.com/Taipei-Blockchain/events/282324649/

元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1

資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499

Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/

資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html

OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html

沒有留言:

張貼留言

2022年 5 月份資安、社群活動分享

 2022年 5 月份資安、社群活動分享  從Python到TensorFlow線上讀書會-Python基礎導讀(7) -第七章 tuple與串列 2022/5/3 https://www.meetup.com/TensorFlow-User-Group-Taipei/event...