2021年9月10日 星期五

資安事件新聞週報 2021/9/6 ~ 2021/9/10

 資安事件新聞週報 2021/9/6  ~  2021/9/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新
https://us-cert.cisa.gov/ncas/current-activity/2021/09/02/cisco-releases-security-updates-cisco-enterprise-nfvis

多家廠商 SoC 產品中的藍牙堆疊含嚴重 BrakTooth 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9442

數十億用戶遭殃! BrakTooth漏洞「透過藍牙」攻擊Android產品
https://finance.ettoday.net/news/2074956

Netgear 修復三個嚴重資安漏洞,影響 20 種智慧型網路交換器
https://blog.twnic.tw/2021/09/11/20052/

研究人員:Windows最新MSHTML漏洞比想像中危險
https://www.ithome.com.tw/news/146650

微軟 IE 渲染引擎爆發零時差漏洞!駭客正用來發動目標式攻擊
https://technews.tw/2021/09/10/microsoft-attackers-exploiting-windows-zero-day-flaw/

CISA Warns of Actively Exploited Zoho ManageEngine ADSelfService Vulnerability
https://thehackernews.com/2021/09/cisa-warns-of-actively-exploited-zoho.html

Moving Forward After CentOS 8 EOL
https://thehackernews.com/2021/09/moving-forward-after-centos-8-eol.html

Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released
https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html



Latest Atlassian Confluence Flaw Exploited to Breach Jenkins Project Server
https://thehackernews.com/2021/09/latest-atlassian-confluence-flaw.html

3 Ways to Secure SAP SuccessFactors and Stay Compliant
https://thehackernews.com/2021/09/3-ways-to-secure-sap-successfactors-and.html

HAProxy Found Vulnerable to Critical HTTP Request Smuggling Attack
https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html

New 0-Day Attack Targeting Windows Users With Microsoft Office Documents
https://thehackernews.com/2021/09/new-0-day-attack-targeting-windows.html

快提高警覺!尚未修補的Windows漏洞可讓使用者的電腦被駭客全面接管
https://reurl.cc/oxLb03

微軟Outlook曝安全漏洞恐遭駭利用!防堵網路釣魚詐騙官方釋修補快更新
https://3c.ltn.com.tw/news/45861

Microsoft Warns of Cross-Account Takeover Bug in Azure Container Instances
https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html

Microsoft MSHTML Remote Code Execution Vulnerability CVE-2021-40444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

微軟修補可在Azure上接管他人容器的Azurescape漏洞
https://www.ithome.com.tw/news/146639

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞
https://www.ithome.com.tw/news/146555

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
眾安銀行不足兩年4度注資 涉資14億
https://reurl.cc/DZ9jM5

集保結算所數位轉型有成 去年業績亮麗每股配5.7元
https://reurl.cc/kLdOjr

42家金融業者須設資安長
https://money.udn.com/money/story/5613/5729492

19家證券期貨業者須設資安長 明年首季要完成
https://wantrich.chinatimes.com/news/20210907S464741

17家證券期貨、25家銀行 明年Q1前需設資安長
https://www.chinatimes.com/realtimenews/20210908000882-260410?chdtv

金管會為提升金融資訊安全加強監理 42家金融業者須設資安長
https://www.mypeoplevol.com/Article/5035

今年9月金融業設置資安長成為法律明文規定,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循
https://www.ithome.com.tw/news/146667

盜網銀客戶存款還盜刷信用卡 百人受害!嫌竟嗆媒體:你們很閒嗎
https://tw.appledaily.com/local/20210907/G4I2F5YRMBBLDOQJ2LQGMGOLHM/

振興券再放大 銀行加碼數位綁定優惠 五倍變七倍
https://reurl.cc/emxzrK

第三類數位帳戶貸款流程卡卡 銀行局「兩大鬆綁」
https://wantrich.chinatimes.com/news/20210909S467677

第三類數位存款開戶數逾300萬 金管會貸款機制2放寬
https://www.cna.com.tw/news/afe/202109090407.aspx

青少年將開打BNT 金管會開放父母為子女網路投保疫苗險
https://reurl.cc/q1dVMp

中小型銀行穩健成長 上海銀前八月營收 同期次高
https://www.chinatimes.com/newspapers/20210911000180-260205?chdtv

紐西蘭郵政總局、銀行遭DDoS攻擊
https://www.ithome.com.tw/news/146614

金融三業前8月遭裁罰2.1億 銀行、證券期貨超越去年
https://reurl.cc/ARqWdp

3.電子支付/行動支付/pay/資安
他用DDoS攻擊支付寶被判刑
https://vitomag.com/finance/rvqaw.html

電子支付專營變為9家 電子票證改稱儲值卡
https://www.cardu.com.tw/news/detail.php?44250

電子支付遭金管會廢止 民團控蝦皮「左手換右手」違法經營
https://www.ettoday.net/news/20210907/2073682.htm

網家拓展電子支付業務 斥1.14億元投資電支公司
https://news.cnyes.com/news/id/4721083

台鐵訂票也走電子支付 增Apple Pay購票等兩功能
https://money.udn.com/money/story/5613/5725179

行動支付取代現金 中國ATM數量已不到百萬台
https://www.cna.com.tw/news/acn/202109090341.aspx

領先電子支付同業!LINE Pay Money新增學貸繳費
https://money.udn.com/money/story/5613/5681599

疫情加速企業發展電子支付 PayPal去年每日錄得1.6萬名商家加入
https://reurl.cc/yeZb6l

五倍券今亮相 10月開用 QA一次看懂
https://wantrich.chinatimes.com/news/20210909S466808

五倍券10/8起開放使用,因應防疫、轉型需要,政府力推數位券
https://www.ithome.com.tw/news/146617

搶「先買後付」商機 PayPal砸748億併購Paidy
https://ec.ltn.com.tw/article/breakingnews/3664879

澳擬制定新法 納管數位巨頭電子支付
https://ec.ltn.com.tw/article/paper/1469972

AlipayHK、支付寶(澳門)推跨境匯款至內地服務 港推100元獎賞優惠
https://reurl.cc/52lLOy

加油站用行動支付擔心爆炸? 專家點出一關鍵解惑
https://www.ettoday.net/news/20210901/2069430.htm

爆炸安全疑慮 加油站推行動支付打臉「禁用手機」
https://reurl.cc/DZ9MoN

行動支付又多又雜 他怨為何不整合 網吐關鍵:無解
https://www.chinatimes.com/hottopic/20210904002721-260809?chdtv

禁壟斷行動支付 南韓通過"反谷歌法"
https://news.cts.com.tw/cts/general/202108/202108312054742.html

嚇!加油行動支付 騎士遭噴濺中油賠3千6和解
https://news.ebc.net.tw/news/living/276721

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
比特幣挫跌別緊張!大多頭Novogratz:投資人太熱情
https://news.cnyes.com/news/id/4719047

區塊鏈專家米雪兒.奇翁嘉談國家數位轉型 組合區塊鏈與AI科技 發揮優勢、創造價值
https://news.cnyes.com/news/id/4721343

支持普惠金融,開發創新基金領投區塊鏈技術公司XREX
https://reurl.cc/Rb4qK9

Liquid交易所今日已恢復BAT、ILK等充提服務
https://news.cnyes.com/news/id/4717880?exp=a

日本交易所Liquid已重新啟用FIO地址
https://news.cnyes.com/news/id/4719986

台灣防洗錢法規上路 ACE交易所擁有凱基銀行信託、KPMG反洗錢
https://times.hinet.net/news/23492659

去中心化金融領域最大盜竊案,6億美元加密貨幣驚傳遭駭客竊取
https://reurl.cc/V56ZDn

張立昂「投資比特幣」帳戶遭駭客入侵!一夕間數百萬全沒了
https://www.setn.com/News.aspx?NewsID=996279

張立昂「數百萬遭駭」全沒了! 親自找出駭客所在地秒報警
https://star.ettoday.net/news/2076881

Bilaxy交易所將從9月23日開始恢復部分代幣提現功能
https://news.cnyes.com/news/id/4723023

DAO Maker的Vesting合約遭到駭客攻擊,攻擊者最終獲利近400萬美金
https://news.cnyes.com/news/id/4716935?exp=a

DeRace因DAO Maker分發系統被攻擊導致部分代幣被駭客盜取並拋售
https://news.cnyes.com/news/id/4716918?exp=a

政府嚴管也擋不住風潮!金融集團SBI將推日本首個加密貨幣基金
https://reurl.cc/1oxL1p

台灣價值近9000萬台幣加密貨幣盜領案,富商表示GG
https://www.potatomedia.co/post/5bc6c3f3-021a-4eb5-a347-4ad8172db61b

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體REvil於暗網中再現蹤跡
https://www.ithome.com.tw/news/146618

收到「衛福部」寄信?當心電腦中毒
https://reurl.cc/0xovAK

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情
https://www.ithome.com.tw/news/146654

駭客鎖定GPU打造新型惡意病毒現蹤
https://www.ptt.cc/bbs/PC_Shopping/M.1630915743.A.00E.html

駭客鎖定GPU打造新型惡意病毒現蹤!Intel、AMD、Nvidia主流顯卡恐中招
https://3c.ltn.com.tw/news/45808

惡意程式牟利的方式有了新手法!不只會偷取算力和資料,還會竊取網路頻寬
https://www.ithome.com.tw/news/146560

勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視
https://www.ithome.com.tw/news/146563

Conti勒索軟體瞄準未修補Proxyshell的Exchange Server大舉進攻
https://reurl.cc/MkvmNm

微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵
https://reurl.cc/WXdYG5

Conti affiliates use ProxyShell Exchange exploit in ransomware attacks
https://news.sophos.com/en-us/2021/09/03/conti-affiliates-use-proxyshell-exchange-exploit-in-ransomware-attacks/?cmp=30728

Fake pirated software sites serve up malware droppers as a service
https://news.sophos.com/en-us/2021/09/01/fake-pirated-software-sites-serve-up-malware-droppers-as-a-service/
https://github.com/sophoslabs/IoCs/blob/master/Troj-DropperAsAService.csv

Phishing Android Malware Targets Taxpayers in India
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/phishing-android-malware-targets-taxpayers-in-india/

Malware "LokiBot" distribution activity-exploitation of vulnerabilities in social engineering and old IE
https://blog.trendmicro.co.jp/archives/28675

S.O.V.A. - A new Android Banking trojan with fowl intentions
https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html

SOVA: New Android Banking Trojan Emerges With Growing Capabilities
https://thehackernews.com/2021/09/sova-new-android-banking-trojan-emerges.html

Earth Baku: An APT Group Targeting Indo-Pacific Countries With New Stealth Loaders and Backdoor
https://documents.trendmicro.com/assets/white_papers/wp-earth-baku-an-apt-group-targeting-indo-pacific-countries.pdf

Grayfly: Chinese Threat Actor Uses Newly-discovered Sidewalk Malware
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayfly-china-sidewalk-malware

BladeHawk group: Android espionage against Kurdish ethnic group
https://www.welivesecurity.com/2021/09/07/bladehawk-android-espionage-kurdish/

In the wild CVE-2021-40444 exploitation
https://otx.alienvault.com/pulse/613914361364535ed5d60bc4?

"Stolen Images Evidence" Campaign Continues Pushing BazarLoader Malware
https://isc.sans.edu/diary/rss/27816

Traffic Exchange Networks Distributing Malware Disguised as Cracked Software
https://thehackernews.com/2021/09/traffic-exchange-networks-distributing.html

Experts Uncover Mobile Spyware Attacks Targeting Kurdish Ethnic Group
https://thehackernews.com/2021/09/experts-uncover-mobile-spyware-attacks.html

Experts Link Sidewalk Malware Attacks to Grayfly Chinese Hacker Group
https://thehackernews.com/2021/09/experts-link-sidewalk-malware-attacks.html

Russian Ransomware Group REvil Back Online After 2-Month Hiatus
https://thehackernews.com/2021/09/russian-ransomware-group-revil-back.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Apple Delays Plans to Scan Devices for Child Abuse Images After Privacy Backlash
https://thehackernews.com/2021/09/apple-delays-plans-to-scan-devices-for.html

WFH模式下行動裝置恐成資安漏洞
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000618530_TDC4WF8S4TBYQULVM17ZU

藍牙耳機可能讓使用者被人追蹤
https://www.ithome.com.tw/news/146575

駭客連接線「OMG Cable」已正式進行量產
https://hypebeast.com/zh/2021/9/omg-cables-hacking-usb-c-lightning-cable-info

果迷當心!蘋果Lightning傳輸線驚見間諜版本 可遠端竊個資
https://reurl.cc/52lLG6

外國研發竊取資料Lightning線【有片睇】作為資安滲透測試工具
https://unwire.hk/2021/09/06/omg-lightning-chord/tech-secure/

這合法嗎?人人都可用的「駭客連接線」竟然在這買的到
https://overdope.com/archives/482811

USB-C和Lightning傳輸線小心會竊取帳密,手機平板、鍵盤全遭殃
https://mrmad.com.tw/o-mg-cable-directional

收貨簡訊遭植入惡意程式盜個資詐財 檢調約談共犯偵辦
https://udn.com/news/story/7321/5728913

小米允諾即將發表的 Xiaomi 11T 、 Xiaomi 11T Pro 將有 3 次系統更新與 4 年安全更新
https://www.cool3c.com/article/165334

5G專網專用頻譜 最快明年釋照 產學界籲組SI 國家隊進軍國際
https://wantrich.chinatimes.com/news/20210910S467987

最新 Android 「鄰近分享」終於支援「所有人」了
https://www.kocpc.com.tw/archives/402347

中國5G資安再掀爭議 「支付寶」等程式遭德情報機構點名
https://reurl.cc/WXdYXL

身分證、駕照要如何存入iPhone錢包?數位化安全、隱私足夠嗎
https://mrmad.com.tw/apple-wallet-add-drivers-license

報導:德國政府曾向NSO購買Pegasus間諜軟體
https://www.ithome.com.tw/news/146621

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
MITRE Engage將取代MITRE Shield,聚焦交戰、拒絕與欺敵領域
https://www.ithome.com.tw/news/146581

駭客跨境斷點 追查難
https://udn.com/news/story/7320/5724560

為什麼駭客是全世界最愛放連假的一群人
https://buzzorange.com/techorange/2021/09/08/hacker-attack-on-holiday/

霍華德大學遭駭 網路暫關停課一天
https://reurl.cc/0xobX6

外媒:駭客入侵俄羅斯政府官網,並推廣比特幣龐氏騙局
https://news.cnyes.com/news/id/4719977?exp=b

Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響
https://www.ithome.com.tw/news/146611

星股規劃SPAC上市 資本追逐戰拓疆土
https://news.cts.com.tw/cts/money/202109/202109112055707.html

新加坡與愛沙尼亞簽署合作諒解備忘錄,加強兩國數位合作
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5dd2a3ff-1f5f-4779-bc4e-4843d6bb29b5

英國政府再度開啟涉嫌中資併購敏感科技企業的國家安全調查
https://www.bbc.com/zhongwen/trad/business-58478868

正視中國挑戰 20年後美國遠離中東轉向印太
https://www.cna.com.tw/news/firstnews/202109080066.aspx

〈拜習通話〉睽違7個月首次通話 美方對談判陷入僵局感到失望
https://news.cnyes.com/news/id/4721399

「軟實力」的滲透 中國搶購多國遊戲工作室 專家 : 蒐集情資並做大外宣
https://newtalk.tw/news/view/2021-09-08/632956

烏克蘭以「誘騙計劃」 引出擊落馬航、烏國軍機俄國戰犯
https://news.ltn.com.tw/news/world/breakingnews/3664451

香港國安法生效半年內 Google 三應港府要求交用戶資料 反悔去年公開不交資料承諾
https://reurl.cc/n5zb5X

中共如何實現「共同富裕」
https://reurl.cc/dx0bDq

Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
https://thehackernews.com/2021/09/microsoft-says-chinese-hackers-were.html

ProtonMail Logs Activist's IP Address With Authorities After Swiss Court Order
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html

【正職】資安駐點工程師
https://www.104.com.tw/job/7b8lx?jobsource=apply_analyze

資安技術服務助理工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=11&EMPLOYER_ID=528812&HIRE_ID=10575589

網路與資安工程師 (適用安穩僱用2.0)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=11551&HIRE_ID=10630399

(科政中心)資安或科技政策與產業研究人員(碩士、博士)11049
https://www.104.com.tw/job/7dl0f

展昇資訊「實力」徵才 薪上看10萬!歡迎應屆畢
https://www.1111.com.tw/news/jobns/141205

資深 資訊稽核專員/電腦審計顧問
https://www.104.com.tw/job/7dkka

資安專員
https://www.104.com.tw/job/7dnub

D4000 資訊理級主管
https://www.104.com.tw/job/6x98y?jobsource=n104bank2

【資安】資安管理專業人員
https://www.104.com.tw/job/67bcx?jobsource=n104bank2

(內湖總公司)資安工程師
https://www.104.com.tw/job/720hm?jobsource=n104bank2

網路監控與系統管理維運人員
https://www.104.com.tw/job/7cgcr?jobsource=n104bank2

專案系統工程師(股票代號:6539)
https://www.104.com.tw/job/7a83q?jobsource=n104bank2

資安管理專業人員 | ADM_04_05
https://www.104.com.tw/job/7c8nr?jobsource=n104bank2

資安工程師-11009855、11009858、11009859
https://www.104.com.tw/job/78ugd?jobsource=n104bank2

【資訊專業】資安工程師
https://www.104.com.tw/job/6swph?jobsource=n104bank2

精誠資訊連6月營收創新高 釋出多元職缺招募新血
https://www.1111.com.tw/news/jobns/141236

實驗室:資安檢測工程師(青埔)
https://www.104.com.tw/job/7c6wm

資訊安全工程師(安穩僱用2.0)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=149941&HIRE_ID=10662737

資安工程師
https://www.104.com.tw/job/7d7e7

(院本部)資安卓越中心規劃建置計畫-網路威脅實驗室_專案研究人員(台北)
https://www.1111.com.tw/job/97542363/

(院本部)資安卓越中心規劃建置計畫-先進密碼實驗室_專案工程人員(台南)
https://www.1111.com.tw/job/97542233/

助失業民眾尋好頭路 桃竹苗分署苗栗就業中心徵才釋逾千職缺
http://n.yam.com/Article/20210911249116

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
https://www.ithome.com.tw/news/146620

Hackers Leak VPN Account Passwords From 87,000 Fortinet FortiGate Devices
https://thehackernews.com/2021/09/hackers-leak-vpn-account-passwords-from.html

Sophos 報告指七成 IT 從業員認為去年釣魚電郵增加
https://unwire.pro/2021/09/06/sophos-7/security/

企業資安隱憂…竄改商務電郵 每年詐騙逾2億元
https://www.worldjournal.com/wj/story/121221/5725345

電郵易遭駭客竄改遂行詐騙,企業應落實資安防詐教育訓練
https://www.twcert.org.tw/tw/cp-15-5066-30661-1.html

訂購貨品請查收釣魚簡訊涉詐百萬 檢調再約談5人
https://www.cna.com.tw/news/asoc/202109070294.aspx

實聯制後推銷電話狂打來!網曝主因
https://reurl.cc/bn5VrX

即時查核|輸入手機號碼查被疫調過幾次?簡訊實聯制民眾資料調閱紀錄查詢服務
https://reurl.cc/ZjOek3

收Email別上當!假冒「衛福部」釣魚郵件夾帶惡意網址竊個資、電腦恐中毒
https://3c.ltn.com.tw/news/45843

衛福部近日示警,當心假冒其名義的釣魚郵件
https://www.ithome.com.tw/news/146666

親中假帳號大外宣擴大規模 多語系煽動美國反防疫示威
https://news.ltn.com.tw/news/world/breakingnews/3665707

【發現了!中國網軍新進化】用多國語言、多個平台為中國說好話,研究人員靠 1 關鍵看出連結
https://buzzorange.com/citiorange/2021/09/10/china-cyber-war/

中國大陸網軍多語言出擊! 散播「新冠源自美國」謠言
https://news.tvbs.com.tw/world/1582326

訂房系統被駭客入侵 國軍英雄館 爆多起住客遭詐騙
https://news.ltn.com.tw/news/society/paper/1471607

國軍英雄館旅客個資外流遭詐 王鴻薇要求警方加強查緝
https://reurl.cc/gz7bM4

駭客入侵國軍英雄館 光北市就6起受害
https://reurl.cc/ZjOdXV

電郵易遭駭客竄改遂行詐騙,企業應落實資安防詐教育訓練
https://www.twcert.org.tw/tw/cp-15-5066-30661-1.html

網傳「ATM取錢時,密碼決不要更改...ATM被植入木馬程式病毒,如果持卡人按照錯誤的螢幕指示更改密碼,
不法份子會在遠端盜取帳號,變更密碼,盜領存款」
https://tfc-taiwan.org.tw/articles/6306

房屋稅務數位化普查?假消息勿上當
https://reurl.cc/gz7b07

小心Windows 11 Alpha!不良駭客炮製用於網路釣魚
https://www.xfastest.com/thread-253902-1-1.html

盜網銀客戶存款還盜刷信用卡 百人受害!嫌竟嗆媒體:你們很閒嗎
https://tw.appledaily.com/local/20210907/G4I2F5YRMBBLDOQJ2LQGMGOLHM/

德國國會大選前 俄羅斯涉嫌竊資散布假消息
https://udn.com/news/story/6809/5726640

俄遭指在知名新聞網站評論 操縱全球輿論
https://reurl.cc/oxLb1g

英國研究:俄國網軍劫持西方媒體
https://news.sina.com.tw/article/20210906/39868766.html

找打工竟變成花錢投資?湖內警籲網路資訊停看聽
https://news.sina.com.tw/article/20210909/39905854.html

杜佩琪醫療集團遭駭 60萬病患個資恐外洩
https://reurl.cc/Q6dl40

台灣選手IG被盜!中共駭客囂張開贖金 網笑:先做功課啦
https://www.setn.com/News.aspx?NewsID=993435

假冒高層來信! 科技公司會計遭詐2億台幣
https://news.ebc.net.tw/news/society/277333

E.研究報告/工具
從紅隊角度看 MITRE ATT&CKR — ATT&CKR 基本介紹
https://www.zerone.com.tw/Content/Product/AF3D28A05796C8ED

數位足跡所形成的資安風險
https://www.peopo.org/news/550427

學起來就不怕被偷拍 資安專家曝找到針孔攝影機的妙招
https://udn.com/news/story/7086/5728575

資安研究人員研製幾可亂真的 USB-C 傳輸線,可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊
https://www.twcert.org.tw/tw/cp-104-5062-c965c-1.html

防病毒顧資安 網路交易也要快篩
https://reurl.cc/Q6dRz9

從檔案傳輸管理提升資安
https://www.netadmin.com.tw/netadmin/zh-tw/market/8896AABB29A747B19DA7E8987E1835EB

Netflix、Amazon Prime Video怎麼截圖?Chrome外掛解開黑畫面
https://www.cool3c.com/article/165289

讓專業的來:資安?醫療?傻傻分不清楚? Feat.朱宇豐
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/d1830431-bb85-4531-b721-3091753f8e51

Muhstik Takes Aim at Confluence CVE 2021-26084
https://www.lacework.com/blog/muhstik-takes-aim-at-confluence-cve-2021-26084/

Advance Fee Fraud: The Emergence of Elaborate Crypto Schemes
https://www.proofpoint.com/us/blog/threat-insight/advance-fee-fraud-emergence-elaborate-crypto-schemes

EGoManiac | An Unscrupulous Turkish-Nexus Threat Actor
https://www.sentinelone.com/labs/egomaniac-an-unscrupulous-turkish-nexus-threat-actor/EGoManiac.pdf

Fighting the Rogue Toaster Army: Why Secure Coding in Embedded Systems is Our Defensive Edge
https://thehackernews.com/2021/09/fighting-rogue-toaster-army-why-secure.html

F.商業
資安防火牆/四大變革打造全方位守護網
https://money.udn.com/money/story/8944/5726634

網頁隔離 x 文件清洗 居家辦公也能共享企業級資安
https://reurl.cc/Rb4ql6

宏碁旗下小金虎 智聯服務+28% 安碁+4.7%
https://money.udn.com/money/story/1/5726517

中華電攜手緯創打造5G智慧工廠 AR強化製程管理
https://reurl.cc/mvnMK1

世界級資安實驗室作靠山 精準洞察新型攻擊活動 MDR 服務增進資安韌性 親民價專業遏制威脅入侵
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/AA73B5B4D1E34A8FBED85B0E6948C2DD

訊連續拓金融產業 整合eKYC入視訊軟體
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?CnlID=9&id=0000618714_7N860PM32EW3IR36DS1C7

網絡流量分析快而準 Arista旗下Awake Security靠人腦思維堵塞新漏洞
https://wepro180.com/tech-news/arista-awake-security-210907/

G.政府
「凡走過必留下痕跡,健康上網最安心」 黃偉哲呼籲學生要懂網路素養及資訊安全 不要成為加害人或受害者
https://www.tainan.gov.tw/News_Content.aspx?n=13370&s=7797472

編4192萬預算 郭耀煌:籌備數位發展部所需
https://www.cna.com.tw/news/aipl/202109060237.aspx

郭耀煌拜會民眾黨立院黨團 數位發展部本會期有望過關
https://times.hinet.net/news/23493706

數位身分證明年度編1.9億元預算 內政部:為必要維護費
https://news.cnyes.com/news/id/4717738?exp=b

新式身分證原訂去年全面發行 內政部昨公布專案制定暫緩
https://tyenews.com/2021/09/143062/

國安局持續整建機敏資安設備 「五眼聯盟」我們來了
https://money.udn.com/money/story/5613/5728166

我國國安局去年上半年遭網攻3萬次 均成功阻絕
https://reurl.cc/NZj8Ax

國安局今年上半遭到逾3萬次攻擊,直逼去年總和
https://www.ithome.com.tw/news/146601

國安局上半年遭駭3萬次 小心!中共發動「認知作戰」訊息攻擊
https://tw.appledaily.com/politics/20210905/QHVUCZ43Z5DKDFVMZJFF4RHLSY/

好尷尬...北市警分局副分局長誤傳謎片 遭火速拔官送辦
https://udn.com/news/story/7320/5728677

行政院編列5164萬預算;2大國家實驗室鞏固資安
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9446

籌設數位發展部 政院明年先編列4千多萬預算
https://reurl.cc/bn5Vp3

數位力就是競爭力,郭耀煌:數位發展新五需加速國家數位轉型
https://finance.technews.tw/2021/09/08/digital-transformation-in-taiwan/

下載「警政服務APP」 萬安44號演習抽好禮
https://reurl.cc/82GvQR

與警合作打擊盜版機上盒 有線寬頻產業協會籲全面動員
https://news.ltn.com.tw/news/life/breakingnews/3667621

台灣有線寬頻產業協會拜會刑事警察局 宣示共同打擊盜版機上盒
https://wantrich.chinatimes.com/news/20210910S469139

高手在民間!檢察官束手無策 軟體工程師請特休假瓦解貪污集團
https://tw.appledaily.com/local/20210910/OA4SCKR2SZGH7AQLR764JUPMS4/

健全5G軟體資通安全、強化我國通訊網路資安防禦能力
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=46598

資安鑑識實驗室南部延伸實驗室建置場域整修設計監造技術服務案
https://www.opptoday.com/category/8672/@@notice?id=623571&c=3.11.1.9&t=22

「資安不能靠運氣 個資防護最實際」-經濟部工業局110年企業個人資料保護暨資訊安全宣導說明會
https://stli.iii.org.tw/news-event.aspx?no=16&d=1096

資訊公司遭駭顏清標都怒 北市議員憂個資安
https://www.chinatimes.com/realtimenews/20210907005136-260405?chdtv

解密刑事局「資安鑑識」除監控駭客還曾因此追出館長槍擊案幕後黑手
https://vip.udn.com/vip/story/121942/5723899

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名
https://blog.trendmicro.com.tw/?p=69192

國家級生醫創新中心力推AI國家隊‧鏈結產業迎向世界
https://www.cw.com.tw/article/5117970

兼顧零信任、零阻擋與低延遲 落實工控資安防護成效
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000618460_4VS50Z4Q5A6UXQ1VSAHCG

兼具物聯網安全與智慧考量 Silicon Labs調整策略讓產品更聚焦
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=55&id=0000618391_8G74NG138KBVF42BFKJON

想積極轉型工業 4.0?Moxa 四零四科技:建議企業先做好廠房設備與網路的「透視」系統
https://buzzorange.com/techorange/2021/09/09/moxa-mxview/

物聯網資安,應從產品安全開發流程著手
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9450

人工智慧識別騙局!看資安獨角獸Forter如何運用AI杜絕網路詐騙
https://www.bnext.com.tw/article/64919/forter-online-fraud-isa

無人叫車服務將屆滿一年,Waymo自駕車終於駛入舊金山市區
https://www.ithome.com.tw/news/146609

為 GeForce Now 與 4K 內容體驗而生,搭載 Tegra X1S 的 NVIDIA SHIELD TV Pro 動手玩
https://www.cool3c.com/article/165295

風險無所不在,購買儲能系統前應詳閱電池爆炸說明書
https://www.thenewslens.com/article/154025

軟體定義汽車 硬體經久耐用力提升
https://reurl.cc/mvnbLM

特斯拉防線擊破:烏克蘭駭客竟強灌 FSD Beta 自駕系統在基輔遊車河
https://reurl.cc/xEZbO4

人工智能:編程員為何喜愛這些可能令他們失業的新科技
https://www.bbc.com/zhongwen/trad/business-58476227

多重防護機制確保聯網安全 旺宏電子讓記憶體風險降到最低
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?CnlID=13&cat=10&id=0000618388_4854WTL07URPVU96DGNJD

PUF獨特指紋特色 熵碼科技打造物聯網零信任資安機制
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000618337_1GO21IE24FZGSY6HWZ2BZ

想積極轉型工業 4.0?Moxa 四零四科技:建議企業先做好廠房設備與網路的「透視」系統
https://buzzorange.com/techorange/2021/09/09/moxa-mxview/

I.教育訓練
企業資安管理與應用學程-工控系統(ICS)網路安全總論
https://collegeplus.itri.org.tw/courses/itsecurity/

金融科技關鍵議題研習班-數位衝擊與資安威脅
https://reurl.cc/GbVqbA

科技部-「發展智慧製造及半導體先進製程資安實測場域專案計畫」,
自即日起受理申請,有意者,請於110年10月15日前申請。
https://www.npu.edu.tw/latestevent/Details.aspx?Parser=9,3,23,,,,6249

6.近期資安活動及研討會
網站安全與稽核簡介 9/16
https://www.caa.org.tw/coursedetail-3600.html

AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18
https://hackersir.kktix.cc/events/20210918-ais3club

into Golang 9/18
https://www.meetup.com/Women-Who-Code-Taipei/events/280129798

中華電信學院 自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318

2021 TAICS標準論壇 - 資訊安全標準與應用  9/23
https://www.taics.org.tw/events/

物聯網資安趨勢.法規與發展  9/24
https://edu.tcfst.org.tw/web/tw/class/show.asp?courseidori=10C053

網站安全與稽核簡介 9/24
https://www.caa.org.tw/coursedetail-3599.html

2021 Code for Gender 性別駭客松 9/26
https://codeforgender.com/events/202109

『國際乾淨供應鏈資安攻略』研討會(線上)9/28
https://www.teema.org.tw/education.aspx?infoid=36472

數位應用週9/28重磅登場 13場趨勢論壇開放報名
https://money.udn.com/money/story/11799/5729043

Golang Taipei Gathering #58 9/28
https://www.meetup.com/golang-taipei-meetup/events/277604159/

駭客攻防暨數位鑑識系列 9/30
https://www.tabf.org.tw/CourseDetail.aspx?PID=449535

內控2.0:統計預測、數據分析、資訊安全與舞弊偵防 10/1
https://www.caa.org.tw/coursedetail-3605.html

Cyber Defense Summit 2021 Oct. 4-7, 2021
https://summit.fireeye.com/

資訊系統與通信傳輸查核 10/6
https://www.caa.org.tw/coursedetail-3524.html

資料庫稽核與個資保護 10/7
https://www.caa.org.tw/coursedetail-3607.html

稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8
https://www.caa.org.tw/coursedetail-3614.html

「數位轉型下治理、資安、風險與稽核之教育型態蛻變」實務研討會-接軌國際ISACA迎向未來轉變的新浪潮 10/14
https://www.isaca.org.tw/news/newsDetail/16142

惡意程式偵測、分析、防護實戰班 10/12
https://www.tabf.org.tw/CourseDetail.aspx?PID=442806

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 10/12
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426

第七梯次AppScan應用程式資安檢測線上工作坊 10/22
http://www.pershingdata.com.tw/tw/news_activities_content.aspx?id=167

系統防護及內網威脅通報應變實戰班 10/18 10/26
https://www.tabf.org.tw/CourseDetail.aspx?PID=442805

中華電信學院 樹莓派學開車,手把手實做人工智慧自駕車 板橋第四梯 10/21 ~ 10/22
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317

資安事件應變機制及稽核重點 10/22
https://www.caa.org.tw/coursedetail-3619.html

2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842

【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==

【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==

HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/

行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543

後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z

中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429


沒有留言:

張貼留言