資安事件新聞週報 2021/12/13 ~ 2021/12/17
1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點
https://reurl.cc/0x7RWb
資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
https://www.twcert.org.tw/tw/cp-104-5393-142c3-1.html
白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折
https://www.techbang.com/posts/92140-microsoft-windows-11-high-risk-vulnerability-was-publicly
Windows曝零日漏洞遭駭客利用散播木馬病毒!微軟釋出12月安全更新
https://3c.ltn.com.tw/news/47058
微軟、蘋果都受波及!日誌框架Apache Log4j爆漏洞,堪稱近10年最大資安威脅
https://www.bnext.com.tw/article/66743/log4j-cybersecurity
Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
https://www.ithome.com.tw/news/148332
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
https://times.hinet.net/news/23656228
10年來最嚴重資安漏洞波及全球!微軟:曾被中國、伊朗駭客利用
https://m.match.net.tw/pc/news/technology/20211216/6271266
軟體缺陷引發全球修補漏洞競賽
https://reurl.cc/oxWAEM
伺服器爆資安漏洞 全球補破網
https://udn.com/news/story/6811/5959477
Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228, CVE-2021-45046 - ESA-2021-31
https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
Apache Log4j Vulnerability — Log4Shell — Widely Under Active Attack
https://thehackernews.com/2021/12/apache-log4j-vulnerability-log4shell.html
Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk
https://thehackernews.com/2021/12/extremely-critical-log4j-vulnerability.html
Second Log4j Vulnerability (CVE-2021-45046) Discovered — New Patch Released
https://thehackernews.com/2021/12/second-log4j-vulnerability-cve-2021.html
Oracle Security Alert Advisory - CVE-2021-44228
https://reurl.cc/Xl7yxj
Apache 發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 弱點
https://reurl.cc/n5eAYD
QRadar: Addendum to Apache Log4j CVE-2021-44228 vulnerability information
https://reurl.cc/43ZndD
QRadar Firmware List for xSeries Appliances (Updated)
https://reurl.cc/aN2AeZ
QRadar M6 xSeries firmware V5.0.0 for 1U and 2U appliances (USB On-prem installations)
https://reurl.cc/gzK1eN
QRadar M6 xSeries firmware V5.0.0 for 1U and 2U appliances (ISO/XClarity Controller remote installs)
https://reurl.cc/q1Q6ny
QRadar M5 xSeries Firmware 8.0.0 for 1U and 2U Appliances (IMM/ISO for remote installations)
https://reurl.cc/43Zn6D
QRadar M5 xSeries Firmware V8.0.0 for 1U and 2U Appliances (USB/IMG for on-premise installations)
https://reurl.cc/2opVKO
QRadar: User Behavior Analytics app missing configuration after upgrade to UBA V4.1.3 or V4.1.4
https://reurl.cc/735Nb5
SonicWall 發布針對 SMA 100 系列設備的安全公告
https://reurl.cc/yezGAO
Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點
https://reurl.cc/KrNRdq
Google緊急修補已被用來攻擊的Chrome漏洞
https://www.ithome.com.tw/news/148357
Update Google Chrome to Patch New Zero-Day Exploit Detected in the Wild
https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html
Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102)
https://net.nthu.edu.tw/2009/mailing:announcement:20211216_01
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
https://times.hinet.net/news/23656503
Mail2000 V7.0、Mail2000 V8.0 存在安全威脅與潛在資安風險
https://net.nthu.edu.tw/2009/mailing:announcement:20211214_01
眾至資安產品與Apache Log4j 漏洞無關之安全防護聲明書
https://www.sharetech.com.tw/zh-tw/hot-news/399-announce-20211214
資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
https://www.twcert.org.tw/tw/cp-104-5405-30870-1.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
駭客侵入菲律賓部分銀行帳戶 央行介入設法補救
https://reurl.cc/jgLoZm
擁有龐大數據,調查:駭客攻擊標的正從銀行轉向保險業
https://technews.tw/2021/12/13/onedegree-cymetrics/
保險業護資安 五大曝險要設防
https://ctee.com.tw/news/finance/564740.html
證券期貨業者頻遭密碼撞庫攻擊 金管會祭三招因應
https://news.cnyes.com/news/id/4787004
七家證券期貨商遭撞庫攻擊!金管會祭三大措施因應
https://finance.technews.tw/2021/12/14/credential-stuffing/
密碼錯誤3次得中斷連線! 金管會出招防駭客「撞庫攻擊」股票帳號
https://finance.ettoday.net/news/2146244
證券、期貨商頻遭「撞庫攻擊」 金管會:加強登入監控
https://www.setn.com/News.aspx?NewsID=1042079
防證券戶頭被盜用 證期局傳授五招
https://wantrich.chinatimes.com/news/20211214900787-420101
防網路下單遭盜用 金管會提醒5原則
https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20211215001160-260410
期交所:凱基期貨網頁版交易平台 26日疑遭駭客攻擊
https://reurl.cc/bn0A03
證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制
https://reurl.cc/Mkqgz4
擬定旗艦轉型計畫 台銀大改造 強攻數位金融
https://www.chinatimes.com/newspapers/20211213000286-260208?chdtv
金管會成功打入FIDO APAC亞太社群
https://turnnewsapp.com/livenews/finance/A83205002021121220504857
國銀ATM頻出包 金管會祭三招防範
https://ctee.com.tw/news/finance/565785.html
邀將來銀行團隊喝咖啡 黃天牧提醒3事項
https://wantrich.chinatimes.com/news/20211217900210-420501
金管會主委黃天牧上Clubhouse 談台灣金融科技現況與未來
https://ec.ltn.com.tw/article/breakingnews/3760874
金管會打炒房再出招了!最快年底啟動不動產專案金檢
https://www.setn.com/News.aspx?NewsID=1042642
元大銀攜手遠傳搶先跨入開放銀行二階段業務,背後瞄準三大面向
https://www.bnext.com.tw/article/66826/yuantabank-openbanking
晶片荒蔓延 銀行憂衝擊明年發卡
https://reurl.cc/GbWvay
EP61. 金融業上雲關鍵:零信任思維,才有百分百資安
https://open.firstory.me/story/ckx371766pvwn0810h3zmllur
超商提款機被搶 3歹徒趁保全員補鈔亮槍劫走逾百萬元
https://cnews.com.tw/204211214a02/
3.電子支付/行動支付/pay/資安
線上支付大挑戰!中國逼冬奧贊助商開E-CNY
https://times.hinet.net/news/23653412
LINE Pay在台用戶破千萬 穩坐行動支付龍頭
https://reurl.cc/Q6zg2O
行動支付捷徑腳本:一鍵開啟LINE Pay、全家、全聯等各家Pay
https://mrmad.com.tw/mobile-payment-shortcut
「行動支付」iOS 捷徑腳本,一鍵啟動常用的各項行動支付進行付款
https://www.kocpc.com.tw/archives/417382
中國大陸海南三亞啟動入境遊客微信支付、數字人民幣、銀聯境外錢包行動支付便利化試點
https://news.cnyes.com/news/id/4780608
與LINE Pay合作 一卡通電子支付強調與外洩事件無關
https://reurl.cc/Mkqg2p
LINE Pay出清一卡通股權 雙方強調不影響合作及用戶權益
https://www.cna.com.tw/news/firstnews/202111290173.aspx
非現金支付新風潮 電子支付交易金額首度超越電子票證
https://udn.com/news/story/7239/5962798
【電子支付】企業積極發展中國「先買後付」市場 惟壞帳、監管隱憂如何解決
https://reurl.cc/DZG7YE
歐付寶成國內首家公開發行之電子支付 明年Q1登興櫃
https://www.chinatimes.com/realtimenews/20211209002542-260410?chdtv
電子支付糾紛多 消保處修法禁業者自訂免責條款
https://udn.com/news/story/7266/5929242
電子支付盜用爭議多!定型化契約明春上路 「民眾免負掛失止付後損失」
https://tw.appledaily.com/life/20211201/7PBFUTPC5VFUVAWB4RF6DFL5HI/
電子支付如何跨行轉帳?手續費多少錢?街口支付、銀行線上跨機構互相轉帳教學
https://www.cool3c.com/article/168841
推展零接觸式電子支付 CYBERBIZ TICKET正式上線
https://ec.ltn.com.tw/article/breakingnews/3754602
創新一站式綜合支付解決方案服務供應商KPay投入市場僅一年 憑超強技術支援吸引逾8,000家中小企業商戶採用
https://news.sina.com.tw/article/20211216/40833502.html
打造零接觸數位場景 網家結盟電信與金控發展電子支付 蔡凱文:下一步是OMO
https://reurl.cc/V5kgny
恒生「Pay with Hang Seng」網上付款 登陸Price.com連結應用
https://reurl.cc/n5e2y6
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
dYdX發布存款合約事故調查報告:被盜超21萬美元,挽回損失約200萬美元
https://news.cnyes.com/news/id/4785966
AscendEX:正在與全球合作夥伴協作,阻止駭客交易
https://news.cnyes.com/news/id/4786496
區塊鏈遊戲、NFT 平台 Vulcan Forged 遭駭!損失達 1.4 億美元
https://blockcast.it/2021/12/14/polygon-gaming-platform-vulcan-forged-hacked-losses-estimated-at-140m/
虛擬土地能買北上深市中心2套房!Valour將在歐洲推出元宇宙和游戲指數ETP
https://hk.investing.com/news/stock-market-news/article-204599
Vulcan Forged已賠償受損用戶價值1.45億美元的PYR
https://news.cnyes.com/news/id/4787226
CoinMarketCap比特幣價格出現顯示錯誤
https://news.cnyes.com/news/id/4787465
虛擬貨幣近年掀投資熱潮,特斯拉、蘋果執行長也持有!未來發展受矚目
https://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?ID=6006018
加密金融機構頻遭攻擊 「犀鎧」方案提升交易安全性
https://www.mirrormedia.mg/story/20211217cnt004/
防企業惡意炒匯 華銀 中信託 台銀 台灣中小企銀 共創區塊鏈驗證平台
https://cnews.com.tw/%E9%98%B2%E4%BC%81%E6%A5%AD%E6%83%A1%E6%84%8F%E7%82%92%E5%8C%AF-%E8%8F%AF%E9%8A%80-%E4%B8%AD%E4%BF%A1%E8%A8%97-%E5%8F%B0%E9%8A%80-%E5%8F%B0%E7%81%A3%E4%B8%AD%E5%B0%8F%E4%BC%81%E9%8A%80-%E5%85%B1/
中信銀攜三國銀,首創區塊鏈防堵企業炒匯
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=041bf7a7-856f-4fc9-b2f5-357edafac7c0
銀行防堵企業炒匯 組隊創區塊鏈
https://finance.ettoday.net/news/2145439
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
海康威視監視產品,遭僵屍惡意軟體 Moobot 大規模駭入
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9615
駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體
https://technews.tw/2021/12/13/hacker-cryptbot-malware-windows-activator/
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
https://www.ithome.com.tw/news/148351
4分鐘遭盜領90萬!疑下載「這款軟體」駭客盯上了
https://reurl.cc/zWxLy7
TeamTNT 持續攻擊雲端,瞄準 AWS 執行個體
https://blog.trendmicro.com.tw/?p=70516
西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產
https://www.twcert.org.tw/tw/cp-104-5381-c4e55-1.html
美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款
https://www.twcert.org.tw/tw/cp-104-5389-7f832-1.html
New Fileless Malware Uses Windows Registry as Storage to Evade Detection
https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html
Microsoft Issues Windows Update to Patch 0-Day Used to Spread Emotet Malware
https://thehackernews.com/2021/12/microsoft-issues-windows-update-to.html
Hackers Exploit Log4j Vulnerability to Infect Computers with Khonsari Ransomware
https://thehackernews.com/2021/12/hackers-exploit-log4j-vulnerability-to.html
IP IOCs gathered from multiple HoneyPot DBs targeting Log4j vulnerability CVE-2021-44228
https://otx.alienvault.com/pulse/61b6095cfa3064d53cb26f86
PseudoManuscrypt: a mass-scale spyware attack campaign
https://ics-cert.kaspersky.com/reports/2021/12/16/pseudomanuscrypt-a-mass-scale-spyware-attack-campaign/
Serverless InfoStealer delivered in Est European Countries - Yoroi
https://yoroi.company/research/serverless-infostealer-delivered-in-est-european-countries/
How the Contact Forms campaign tricks people
https://isc.sans.edu/forums/diary/How+the+Contact+Forms+campaign+tricks+people/28142/
The dirty dozen of Latin America: From Amavaldo to Zumanek
https://www.welivesecurity.com/2021/12/15/dirty-dozen-latin-america-amavaldo-zumanek/
Espionage Campaign Targets Telecoms Organizations across Middle East and Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-telecoms-asia-middle-east
Owowa: the add-on that turns your OWA into a credential stealer and remote access panel
https://securelist.com/owowa-credential-stealer-and-remote-access/105219/
Apache Log4j Vulnerability Called Log4Shell Actively Exploited
https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/l/patch-now-apache-log4j-vulnerability-called-log4shell-being-actively-exploited/IOCs-PatchNow-Log4Shell-Vulnerability.txt
https://www.trendmicro.com/en_us/research/21/l/patch-now-apache-log4j-vulnerability-called-log4shell-being-acti.html
CVE-2021-44228 vulnerability in Apache Log4j library
https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/
Diavol Ransomware
https://thedfirreport.com/2021/12/13/diavol-ransomware/
Log4Shell exploited to implant coin miners
https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/
Threat Alert: Log4j Vulnerability Has Been adopted by two Linux Botnets
https://blog.netlab.360.com/threat-alert-log4j-vulnerability-has-been-adopted-by-two-linux-botnets/
Phishing Campaign Targeting Korean to Deliver Agent Tesla New Variant
https://www.fortinet.com/blog/threat-research/phishing-campaign-targeting-korean-to-deliver-agent-tesla-new-variant
TinyNuke Banking Malware Targets French Entities
https://www.proofpoint.com/us/blog/threat-insight/tinynuke-banking-malware-targets-french-entities
Hackers Exploit Log4j Vulnerability to Infect Computers with Khonsari Ransomware
https://thehackernews.com/2021/12/hackers-exploit-log4j-vulnerability-to.html
Ransomware Affiliate Arrested in Romania; 51 Stolen Data Brokers Arrested in Ukraine
https://thehackernews.com/2021/12/ransomware-affiliate-arrested-in.html
Microsoft Details Building Blocks of Widely Active Qakbot Banking Trojan
https://thehackernews.com/2021/12/microsoft-details-building-blocks-of.html
New PseudoManuscrypt Malware Infected Over 35,000 Computers in 2021
https://thehackernews.com/2021/12/new-pseudomanuscrypt-malware-infected.html
New Phorpiex Botnet Variant Steals Half a Million Dollars in Cryptocurrency
https://thehackernews.com/2021/12/new-phorpiex-botnet-variant-steals-half.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Latest Apple iOS Update Patches Remote Jailbreak Exploit for iPhones
https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html
核彈級漏洞Log4shell席捲全球,蘋果iCloud也恐遭駭
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9616
網絡程式語言Java爆嚴重漏洞蘋果iCloud、遊戲平台等恐淪攻擊目標
https://kknews.cc/tech/eq4noyq.html
盤點2022駭客攻擊目標 銀行App、國家基礎設施都入列
https://finance.ettoday.net/news/2144915
Google 解析 iPhone 最新漏洞!大驚「史上最高明」 有電話號碼就能進攻
https://3c.ltn.com.tw/news/47084
LINE爆資安疑慮 日本擬強制業者做「這些交待」
https://bccnews.com.tw/archives/108249
5G禁用中國貨 NCC資安長:開源軟體是隱憂
https://www.epochtimes.com/b5/21/12/14/n13436759.htm
資安專家指出,廉價兒童智慧手錶是資安與隱私惡夢
https://www.twcert.org.tw/tw/cp-104-5387-bfc26-1.html
2025台灣OTT產值挑戰12億美元 政府催生本土5G內容生態系
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=625408
防止 Android 被 AirTag 追蹤!蘋果在 Google Play 推出 Tracker Detect App
https://www.inside.com.tw/article/25975-apple-tracker-detect-app
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
「元宇宙概念遊戲遭到大規模網路攻擊」登上微博熱搜
https://news.cnyes.com/news/id/4785946
國外工程師抱怨「老闆成人片看上癮」 電腦1年壞3台
https://news.tvbs.com.tw/world/1661213
高職生成績太爛...扮駭客竄改成績「提拔12好友」!驚動調查局
https://www.ettoday.net/news/20211215/2146696.htm
高職成績被駭驚動調查局!竟是在校生幫12麻吉改成績助all pass 手法曝光
https://tw.appledaily.com/local/20211215/DSBTS55APRF6LCG3W4DPJ3DUTY/
高職生駭學校電腦竄改13人成績助及格 雄檢處緩起訴
https://www.nownews.com/news/5475692
被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門
https://www.ithome.com.tw/news/148373
德網安監管機構 發出軟體「紅色警報」攻擊
https://ec.ltn.com.tw/article/breakingnews/3766293
台料2025年武統 促提防西太「演習」 報告提攻擊3階段 籲台軍先防空再反制
https://reurl.cc/mvEA5W
網絡攻擊99%跨境 台專家籲國際合作
https://www.epochtimes.com/b5/21/12/14/n13436769.htm
美國等國協調控制技術出口,打擊中俄「數字威權主義」
https://cn.nytimes.com/business/20211213/human-rights-export-controls/zh-hant/
中國國家級駭客在東南亞國家的政府資料庫玩得很開心
https://www.pourquoi.tw/2021/12/14/intlnews-seasia-211207-211213-3/
中國政府支持的駭客據稱正利用Log4j軟體漏洞進行網絡攻擊
https://reurl.cc/Yjyblx
華為機密文件 自曝深度參與中共監控
https://reurl.cc/oxW6RM
預防駭客攻擊 魁省關閉近4千政府網站
https://www.epochtimes.com/b5/21/12/15/n13437795.htm
美國維州立法系統遭駭 議會運作受阻
https://reurl.cc/L7Rgjy
美國國土安全部推出「駭客DHS」漏洞賞金計劃
https://reurl.cc/952qEx
美日澳為三太平洋島國籌建海底光纜
https://www.epochtimes.com/b5/21/12/12/n13432793.htm
帶風向兼當駭客間諜!臉書封鎖7家公司、曝最強「網軍」國
https://www.setn.com/News.aspx?NewsID=1043439
利用臉書、IG監視上萬人 Meta點名7公司+封鎖1500帳號
https://www.worldjournal.com/wj/story/121468/5968288
帶風向又當駭客!臉書怒封鎖7家「網軍公司」…有4家來自這國
https://www.ftvnews.com.tw/news/detail/2021C17W0136
Meta揭6家公司從事駭客任務 受害者遍布100多國
https://news.tvbs.com.tw/world/1662860
Meta警告:5萬用戶遭假帳號監控 或牽涉人權安全
https://reurl.cc/jgL29M
Facebook Bans 7 'Cyber Mercenary' Companies for Spying on 50,000 Users
https://thehackernews.com/2021/12/facebook-bans-7-cyber-mercenaries.html
Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges
https://thehackernews.com/2021/12/hackers-begin-exploiting-second-log4j.html
Facebook to Pay Hackers for Reporting Data Scraping Bugs and Scraped Datasets
https://thehackernews.com/2021/12/facebook-to-pay-hackers-for-reporting.html
Hackers Using Malicious IIS Server Module to Steal Microsoft Exchange Credentials
https://thehackernews.com/2021/12/hackers-using-malicious-iis-server.html
Karakurt: A New Emerging Data Theft and Cyber Extortion Hacking Group
https://thehackernews.com/2021/12/karakurt-new-emerging-data-theft-and.html
為了讓數據更難抓,Meta計劃招募「賞金獵人」
https://news.knowing.asia/news/5b40f140-2c4f-4196-a2fc-9b79e6688476
資安工程師
https://www.yes123.com.tw/wk_index/job.asp?p_id=7365490_23218022&job_id=20211213035003_30875935
資安工程師
https://www.104.com.tw/job/7h1hj
資訊應用/資安管理,服務主管@台南
https://www.104.com.tw/job/7h01i
資安架構規劃師-台北/新竹
https://www.104.com.tw/job/7h0zj
網路資安系統整合商 【產品規劃師 / 產品行銷經理】
https://www.imc.com.tw/job/viewJob/IMC653278F83
(資安) 技術副理/經理
https://www.104.com.tw/job/7h1fu
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
印度總理莫迪的Twitter帳戶曾"被入侵"用於加密貨幣詐騙
https://news.cnyes.com/news/id/4785983
印度總理莫迪的推特帳號遭到駭客攻擊
https://money.udn.com/money/story/5599/5956368
印度總理推特遭駭!發比特幣詐騙「BTC成為法定貨幣,政府要分送500顆」
https://www.blocktempo.com/india-to-adopt-bitcoin-official-says-india-pm-was-briefly-compromised/
Volvo汽車遭駭導致研發資料外洩
https://www.ithome.com.tw/news/148328
瑞典中資汽車VOLVO CARS資料遭駭客竊取
https://reurl.cc/n5eAKl
薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩
https://www.ithome.com.tw/news/148333
美國學校遭恐嚇開槍 警:駭客3國IP登入 盜學生帳號
https://udn.com/news/story/7315/5957658
台北美國學校「收開槍威脅」疑駭客盜用 警方:查到美國埃及印度等多國IP
https://www.ftvnews.com.tw/news/detail/2021C13W0063
台北馬跑者遭詐騙 北市警:駭客用境外IP盜資料
https://www.cna.com.tw/news/asoc/202112140294.aspx
「台北馬」還沒跑!個資先落跑 參賽者遭詐3萬、協會證實多人受害已報警
https://tw.appledaily.com/life/20211212/TVEG7FM7ERGLVIYIDX6OMRY5JQ/
參加路跑接到假客服詐財!警揭「來電6關鍵」防老梗詐騙
https://www.setn.com/News.aspx?NewsID=1042286
偽客服老梗詐騙橫行 北市警局加強查緝並要求電商業者強化資安防護
https://times.hinet.net/news/23658189
【王品App洩個資】會員遭騙24萬 業者報案急發500萬通簡訊防詐
https://reurl.cc/NZVgAq
8成6民眾一組密碼打通關!Google Play破資安迷思
https://finance.ettoday.net/news/2146015
7成台灣人曾個資外洩!解密Google Play安全性
https://reurl.cc/43ZOjv
PTT創辦人杜奕瑾警告:社群平台事實查核機制若在中國訓練,就變成中國式言論審查
https://musou.watchout.tw/read/6kq8zKi001s0puytA5Bu
「密碼」怎設最安全? 英數、大小寫混合加特殊符號
https://www.youtube.com/watch?v=Ayb81KqJe0U
調查報告指出,多數美國企業員工認為密碼造成其生產力下降
https://www.twcert.org.tw/tw/cp-104-5403-eb0c6-1.html
法國控違反隱私規定 美國人臉辨識公司喊冤
https://reurl.cc/pxO2ab
網路釣魚常用的網址障眼法,視力大考驗 -Goog1e ? faecbook? Instaqram
https://blog.trendmicro.com.tw/?p=70684
網傳「只剩下這幾天就要公投了,中選會的計票系統已待命中...隨時啟動公投817做票程式」
https://tfc-taiwan.org.tw/articles/6718
E.研究報告/工具
log4jscan
https://github.com/intezer/log4jscan/blob/main/log4jscan.sh
奧義資安快訊:CVE-2021-44228【更新】
https://medium.com/cycraft/cve-2021-44228-ffad06b53002
數位武器的錯用造成危機
https://news.readmoo.com/2021/12/14/211214-this-is-how-they-tell-me-the-world-ends/
Cynet's MDR Offers Organizations Continuous Security Oversight
https://thehackernews.com/2021/12/cynets-mdr-offers-organizations.html
SD-WAN之外,你更該關注的「AI-driven WAN」是什麼
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9608
Researchers Uncover New Coexistence Attacks On Wi-Fi and Bluetooth Chips
https://thehackernews.com/2021/12/researchers-uncover-new-coexistence.html
The Guide to Automating Security Training for Lean Security Teams
https://thehackernews.com/2021/12/the-guide-to-automating-security.html
How Extended Security Posture Management Optimizes Your Security Stack
https://thehackernews.com/2021/12/how-extended-security-posture.html
Top 3 SaaS Security Threats for 2022
https://thehackernews.com/2021/12/top-3-saas-security-threats-for-2022.html
Cymetrics公布臺灣十大電商資安曝險調查報告
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9623
駭客團隊發表透過漏洞再次成功破解PS4理論上PS5同樣可行
https://reurl.cc/zWxEva
PS4全系主機9.0版遭破解,PS5竟也有相同漏洞
https://www.techbang.com/posts/92591-version-90-ps4-full-line-master-cracked-ps5-there-is-the-same
怎麼才能知道您的計算機是否已被駭客攻陷呢
https://auzhu.com/digital/3584679.html
關於Log4j應當了解的問題以及如何免受該軟體漏洞的影響
https://reurl.cc/aN2g0Z
開放式平台真的比較危險?Google 破解 Google Play 安全性迷思
https://technews.tw/2021/12/14/to-protect-against-harmful-apps-with-google-play/
Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節
https://www.ithome.com.tw/news/148401
暗網「NGO」文件:駭客聯盟破解了世界代碼、U.N.聲明他們沒有修改器
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6790815
How to Prevent Customer Support Help Desk Fraud Using VPN and Other Tools
https://thehackernews.com/2021/12/how-to-prevent-customer-support-help.html
易裝易用免繁雜設定 透過瀏覽器完整掌握狀況效能 架設開源Netdata 即時監控系統資源動態
https://www.netadmin.com.tw/netadmin/zh-tw/technology/5127C0DD9D6342E097410813167532AA
合規性與安全漏洞:開源軟體資安如何補強
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9624
2022 資安國際標準即將改版,你準備好了嗎
https://www.isoleader.com.tw/home/iso_news_detail/222002
Log4jで話題になったWAFの回避/難読化とは何か
https://www.scutum.jp/information/waf_tech_blog/2021/12/waf-blog-081.html
BlueTeam CheatSheet * Log4Shell*
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
How to detect the Log4j vulnerability in your applications
https://www.infoworld.com/article/3644492/how-to-detect-the-log4j-vulnerability-in-your-applications.html
Log4Shell (CVE-2021-44228) Detection: Notorious Zero-Day in Log4j Java Library
https://socprime.com/blog/cve-2021-44228-detection-notorious-zero-day-in-log4j-java-library/
Detection of Log4Shell (CVE-2021-44228) using QRadar
https://community.ibm.com/community/user/security/blogs/adam-frank/2021/12/13/detection-of-log4shell-using-qradar
【CTF入門】ELFバイナリのリバースエンジニアリングに入門してみよう
https://yukituna.com/3711/
F.商業
Palo Alto Networks 公佈2022年資安趨勢預測
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9609
中飛科技宣布取得Claroty台灣區總代理
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000623809_1I37S6GC1X7D2T8MX6H2L
防止駭客攻擊 寬頻業者贈網路防火牆設備
https://www.taiwancnews.com/archives/517054
遠距破口增 安碁資訊SOC監控 強化企業資安防護韌性
https://www.gvm.com.tw/article/84428
Imperva Bot Management幫助您應對撞庫攻擊
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=41&id=0000625479_K2I5Q2WZ6I6F8FLQ7QT5H
中華資安國際攜手COREX 拓展南非資安市場
https://ctee.com.tw/industrynews/technology/566112.html
駭客用「四重勒索」獲利!資安廠:明年供應鏈要小心
https://finance.ettoday.net/news/2148027
駭客勒索企業有新招 供應鏈攻擊恐禍及上下游
https://www.rti.org.tw/news/view/id/2119690
年終購物狂潮來襲,趨勢科技4招防網購防詐
https://www.techbang.com/posts/92350-trend-micro-hinet-pc-cillin-2022-launched
思科示警 62%網安科技過時
https://reurl.cc/mvE23Y
趨勢科技寫下每天超過2.5 兆次雲端資安事件紀錄
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9620
中華資安國際攜手Radware,推出網路遊戲資安方案
https://ctee.com.tw/industrynews/technology/565143.html
資安法修法EDR入列,化被動為主動的威脅獵捕
https://www.issdu.com.tw/perspective_detail.php?id=39
G.政府
調查官暗網購買制式槍枝 未入關即被逮檢察官喻令15萬元交保
https://cnews.com.tw/204211215a01/
調查局嚴防Omicron!元旦起調查官接種2劑疫苗才准進出
https://news.ltn.com.tw/news/society/breakingnews/3770579
公投是直接民主 中選會:嚴防境外勢力駭侵計票系統
https://www.epochtimes.com/b5/21/12/16/n13441151.htm
確保公投計票正確安全 中選會、中華電信動員千名人力
https://udn.com/news/story/6656/5958948
陽明邀標解放軍伙伴 公司澄清:無資安問題
https://fnc.ebc.net.tw/fncnews/stock/144387
起重機為中國蒐集情資? 學者打臉陽明海運:敏感區應高規格審查資安
https://reurl.cc/Mkqg6v
金管會明定年報需揭露資通安全管理,企業該如何因應
https://marketing.ares.com.tw/newsletter/2021-12-osc/impact-of-cyber-security
臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事
https://www.ithome.com.tw/news/148415
2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因
https://www.ithome.com.tw/news/148431
資通安全網路月報(110年11月)
https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/9590697f-3908-487b-bd85-7120cfb1192e
美術老師兼著管資安 教育部200億元推生生用平板恐成災難一場
https://new7.storm.mg/article/4092534
台北通實名制涉侵個資爭議多 市議員嗆擱置預算、要求專案報告
https://news.ltn.com.tw/news/politics/breakingnews/3767477
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
連不上 Wi-Fi?地下充電站別怕,新創用區塊鏈結合 NFC 解決電動車里程焦慮
https://www.inside.com.tw/article/25984-how-distributed-ledged-blockchain-and-nfc-faciliate-ev-charging
工業自動化展 TXOne睿控網安秀OT資安方案
https://ctee.com.tw/industrynews/technology/565735.html
TXOne Networks演繹OT網路攻防 揭智慧製造3大新興資安趨勢
https://www.ctimes.com.tw/DispNews/tw/2112160158OY.shtml
工控資安事件頻傳,企業需注意三大新興攻擊趨勢
https://technews.tw/2021/12/17/it-ot-2/
碳排、物流、供應鏈管理 疫情之年物聯網沉默革命
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000624351_3SC4RFAO4ET8RP2GVBUUL
中鋼(2002)推動5G AIoT邁入新里程碑,推動辦公室與實驗室正式啟用
https://fnc.ebc.net.tw/fncnews/stock/144351
樂天投入低軌道衛星IoT應用研究
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000624486_MHR5TPSD7LV46079DKT40
臺美深化資安產業交流 強化5G-AIoT產業資安意識
https://www.sogi.com.tw/articles/doit_moea/6257135
李維斌:AI安全是一場須立即投入的軍備競賽
https://edge.aif.tw/about-ai-security/
從設備端著手數位化為一大挑戰!洛克威爾如何與傳產攜手打造智慧工業
https://buzzorange.com/techorange/2021/12/15/rockwell-it-ot/
助力台灣車聯網標準制定 德國萊因獲表揚
https://www.thehubnews.net/archives/69654
Aurora運用AWS服務加速開發Aurora Driver自動駕駛技術
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000625351_TY04GGWY4OY7VQ2ONXDFK
I.教育訓練
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
Coffee & Code 12/19
https://www.meetup.com/Innovate-Taiwan/events/282505407/
Golang Taipei Gathering #62 x 台中場 12/21
https://www.meetup.com/golang-taipei-meetup/events/282660737/
Lessons from Designing with a Fully Distributed Team (中文分享) 12/22
https://www.meetup.com/TaipeiWomeninTech/events/282674890/
Android Code Club(Taipei) 12/22
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282714329/
SyntaxError 12/22
https://www.meetup.com/pythonhug/events/282714353/
Taipei.py 2021.12 月聚會 12/23
https://www.meetup.com/Taipei-py/events/282668241/
【資安系列講座】資訊安全犯罪個案分析 12/24
https://hackersir.kktix.cc/events/20211224-law
Moonbeam - 完全相容以太坊的智能合約平台 12/25
https://www.meetup.com/Taipei-Blockchain/events/282324649/
元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1
資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499
Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/
資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
沒有留言:
張貼留言