資安事件新聞週報 2021/10/18 ~ 2021/10/22
1.重大弱點漏洞/後門/Exploit/Zero Day
Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html
Oracle Critical Patch Update Advisory - October 2021
https://reurl.cc/aNevgY
Microsoft Warns of New Security Flaw Affecting Surface Pro 3 Devices
https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html
微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
https://reurl.cc/WX0dr9
微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day
https://reurl.cc/Mk3dDn
OWASP自2017年來首度更新弱點排名Top 10
https://blog.twnic.tw/2021/10/18/20252/
兆勤科技發布VPN2S 防火牆的目錄遍歷和命令注入漏洞的 資安公告
https://reurl.cc/73KoLl
中華資安:企業網站平均逾4個高風險漏洞
https://udn.com/news/story/7240/5828170?from=udn-ch1_breaknews-1-cate6-news
Squirrel Engine Bug Could Let Attackers Hack Games and Cloud Services
https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html
Why Database Patching Best Practice Just Doesn't Work and How to Fix It
https://thehackernews.com/2021/10/why-database-patching-best-practice.html
Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html
SonicWall SMA 10.2.1.0-17sv - Password Reset
https://www.exploit-db.com/exploits/50430
Sonicwall SonicOS 7.0 - Host Header Injection
https://www.exploit-db.com/exploits/50414
SolarWinds Kiwi CatTools 3.11.8 - Unquoted Service Path
https://www.exploit-db.com/exploits/50416
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
第2家壽險視訊投保正式開辦 富邦人壽「VIP視訊保」獲准
https://finance.ettoday.net/news/2106922
蔡明忠代理富邦董座 金管會:合法
https://reurl.cc/EZV7oK
財金24日凌晨進行ATM跨行系統主備援中心切轉演練 將暫停跨行服務
https://ec.ltn.com.tw/article/breakingnews/3711829
MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊
https://www.ithome.com.tw/news/147391
資安風險對公司財業務影響,金管會擬修法揭露
https://technews.tw/2021/10/20/the-impact-of-information-security-risks-on-the-companys-financial-business/
疫情加速銀行採用 AI 技術防制洗錢
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9538
國泰世華銀系統連2天出包 匯款沒入帳 網友罵:危機處理也太差
https://reurl.cc/mvx9Gl
國泰世華ATM大當機 金管會:影響逾4萬筆交易、已完成退款
https://reurl.cc/35KLj0
4.1萬筆交易異常「明日退款」 國泰世華銀最新回應
https://finance.ettoday.net/news/2104780?redirect=1
合庫銀攻高端財管 動起來
https://udn.com/news/story/7239/5826290?from=udn-catelistnews_ch2
3.電子支付/行動支付/pay/資安
LINE Pay Money、街口等電子支付 明年可繳稅
https://reurl.cc/mvxnzj
電子支付可轉帳繳稅 明年牌照稅率先登場
https://www.cardu.com.tw/news/detail.php?44559
韓國最大電子支付Kakao Pay傳IPO融資1.53兆韓元,預計11/3公開交易
https://reurl.cc/35KLl9
印度行動支付業者Paytm 傳與投資機構洽談準備IPO
https://udn.com/news/story/7086/5800943
全家搶攻電支市場「拚年底上路!」 全盈支付儘速申請營業執照
https://finance.ettoday.net/news/2100953
電子支付新商機上看兆元 堪比台積電一年營收規模
https://money.udn.com/money/story/5613/5774210
電支將可跨轉 銀行積極應戰
https://ctee.com.tw/news/finance/529934.html
momo拚物流、PChome積極做支付!台灣10大電商全通路佈局一張圖看懂
https://www.bnext.com.tw/article/65704/2021-e-commerce-3-keypoint
市調出爐行動支付竄升 首選LINE Pay大贏家
https://www.cardu.com.tw/news/detail.php?44535
財金資訊公司推平台 電支繳稅再添新管道
https://udn.com/news/story/7243/5831436
財政部正與街口支付、Line Pay溝通 盼與台灣Pay建立QR Code共刷平台
https://finance.ettoday.net/news/2101661
歐盟指控不開放行動支付系統,蘋果恐再面臨反壟斷官司
https://technews.tw/2021/10/07/eu-apple-nfc-chip/
7天賺1萬6!碩士畢業找不到工作 竟盜貼行動支付QR Code
https://news.ltn.com.tw/news/world/breakingnews/3709355
Spotify 進軍非洲得先搞定支付,找上肯亞手機電子錢包 M-Pesa
https://technews.tw/2021/10/22/music-streamers-turn-to-telcos-to-make-africa-pay/
華為攻行動支付 槓上微信、支付寶
https://udn.com/news/story/7333/5795667
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
幣安將上線 DeFi 資管平臺 Tranchess 代幣 CHESS
https://news.cnyes.com/news/id/4751286
Avaterra Finance遭駭客攻擊 鑄幣合約存在嚴重漏洞
https://news.cnyes.com/news/id/4750615?exp=a
弄丟 85 萬顆比特幣,交易所 Mt.Gox 清償方案正式通過
https://finance.technews.tw/2021/10/22/mt-gox-creditor-plan-approval/
東京地方法院宣布門頭溝比特幣修復計劃獲批
https://news.cnyes.com/news/id/4750638
跨鏈橋|白帽發現 Polygon「Plasma Bridge」嚴重漏洞,獲史上最高200萬鎂獎金
https://www.blocktempo.com/double-spending-bug-in-polygon-plasma-bridge/
合法合規虛擬貨幣交易所實體化!ACE台中台北10/21連發開站
https://www.thehubnews.net/archives/60360
元宇宙商機爆發...邊玩遊戲邊賺"虛擬幣" 產值衝8千億美元
https://www.youtube.com/watch?v=XytweevCuDA
OpenSea NFT 交易所漏洞,造成用戶加密貨幣遭竊
https://www.twcert.org.tw/tw/cp-104-5221-79790-1.html
【比特幣大漲1】比特幣ETF來了 交易首日強漲近5%上演蜜月行情
https://www.mirrormedia.mg/story/20211020money001/
首檔比特幣期貨ETF登場、加密貨幣小白也能投資!比特幣價格飆高
https://www.bnext.com.tw/article/65663/bitcoin-etf-listed
被動收益協議 Indexed Finance 稱攻擊者拒絕退還資金,將上報執法部門
https://news.cnyes.com/news/id/4749305?exp=a
Indexed Finance : 找到「1600萬鎂閃電貸攻擊」駭客,下最後通牒仍未現身
https://www.blocktempo.com/indexed-finance-flash-debt-attack-lost-1-6-million-said-they-found-they-attacker/
鄭州洪災暴露中國數字人民幣計劃的風險
https://reurl.cc/XlAkj0
加速比特幣飆升!行動支付業者 Square 擬建立挖礦系統
https://finance.technews.tw/2021/10/18/square-jack-dorsey/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
為了躲避偵測,超過25%的惡意JavaScript採用混淆技術
https://www.ithome.com.tw/news/147401
勒索病毒即服務(RaaS):推波助瀾了大量攻擊
https://blog.trendmicro.com.tw/?p=69932
ShellClient木馬鎖定全球航太產業與電信公司發動攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9532
REvil遭執法部門打擊後,其他勒索軟體開始轉移比特幣
https://news.cnyes.com/news/id/4751700
名為ESPecter之惡意軟體進而藉由EFI系統磁區(EFI System Partition,ESP)展開攻擊行動
https://reurl.cc/yeRgyl
BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
https://www.ithome.com.tw/news/147359
美國廣邀數十國召開打擊勒索軟體峰會 獨缺俄國
https://reurl.cc/bnWRny
勒索病毒全球橫行!資安專家建議企業這麼做避免受害
https://reurl.cc/RbY1Qz
勒索軟件現新手法? 資安公司揭新勒索軟件家族
https://reurl.cc/q1G840
勒索軟體威脅大增,2021 年全台機構平均每週遭受逾 2,000 次攻擊
https://technews.tw/2021/10/21/check-point-isp/
2021年全台機構受勒索軟體攻擊比例 年增 74%
https://udn.com/news/story/7240/5835972
幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應
https://www.ithome.com.tw/news/147355
Malicious NPM Packages Caught Running Cryptominer On Windows, Linux, macOS Devices
https://thehackernews.com/2021/10/malicious-npm-packages-caught-running.html
Over 30 Countries Pledge to Fight Ransomware Attacks in US-led Global Meeting
https://thehackernews.com/2021/10/over-30-countries-pledge-to-fight.html
REvil Ransomware Gang Goes Underground After Tor Sites Were Compromised
https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html
Attackers Behind Trickbot Expanding Malware Distribution Channels
https://thehackernews.com/2021/10/attackers-behind-trickbot-expanding.html
Spectre v4.0: the speed of malware threats after the pandemics
https://otx.alienvault.com/pulse/6172b10f39505e8db9c38c82
Additional LightBasin IOCs (+IPs from AbuseIPDB of the CIDRs mentioned in the report)
https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/
New espionage campaign targets South East Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-south-east-asia
Trickbot banking Trojan modules overview
https://securelist.com/trickbot-module-descriptions/104603/
Is There Really Such a Thing as a Low-Paid Ransomware Operator
https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/is-there-really-such-a-thing-as-a-low-paid-ransomware-operator/
Whatta TA: TA505 Ramps Up Activity, Delivers New FlawedGrace Variant
https://www.proofpoint.com/us/blog/threat-insight/whatta-ta-ta505-ramps-activity-delivers-new-flawedgrace-variant
Zloader Reversing
https://aaqeel01.wordpress.com/2021/10/18/zloader-reversing/
From BazarLoader to Network Reconnaissance
https://unit42.paloaltonetworks.com/bazarloader-network-reconnaissance/
Lyceum group reborn
https://securelist.com/lyceum-group-reborn/104586/
https://vblocalhost.com/uploads/VB2021-Kayal-etal.pdf
Harvester: Nation-state-backed group uses new toolset to target victims in South Asia
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia
IcedID to XingLocker Ransomware in 24 hours
https://thedfirreport.com/2021/10/18/icedid-to-xinglocker-ransomware-in-24-hours/
FontOnLake
https://www.welivesecurity.com/wp-content/uploads/2021/10/eset_fontonlake.pdf
BlackByte Ransomware –In-depth Analysis
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-1-in-depth-analysis/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-2-code-obfuscation-analysis/
Hackers Set Up Fake Company to Get IT Experts to Launch Ransomware Attacks
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html
Researchers Discover Microsoft-Signed FiveSys Rootkit in the Wild
https://thehackernews.com/2021/10/researchers-discover-microsoft-signed.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Clubhouse沒買成 Twitter終於成功收購了群組聊天服務Sphere
https://www.cool3c.com/article/167319
Ericsson:未來 6G 網路發展將建立在更健全的 5G 網路技術 並加深網路與真實世界融合
https://www.cool3c.com/article/167347
Android 12 將支援「分身」!App、工作、個人資料都能「多開」
https://3c.ltn.com.tw/news/46391
Google Pixel 6開賣即秒殺,比iPhone13還搶手?號稱「最安全手機」2萬有找即可購入
https://www.bella.tw/articles/design&gadget/31912
iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權
https://www.newmobilelife.com/2021/10/17/iphone-13-pro-crack-tfc2021
駭客濫用蘋果公司企業應用程式 盜取140萬美元的加密貨幣
https://reurl.cc/Q6Y3db
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
攻擊陳柏惟特定IP來自中山大學?校方這麼說
https://udn.com/news/story/6656/5833694?from=udn-catebreaknews_ch2
罷免烏賊戰 陳柏惟指資安倫理匱乏
https://m.news.sina.com.tw/article/20211021/40297256.html
PTT攻擊陳柏惟IP帳號在學校?中山大學:發現疑似資安漏洞分享器
https://newtalk.tw/news/view/2021-10-21/654651
日前宏碁印度分公司與臺灣總公司遭攻擊,該公司發布重大訊息證實,但細節並未說明
https://www.ithome.com.tw/news/147348
兩度遭駭客攻擊 宏碁︰不影響台灣客戶資訊
https://reurl.cc/q1G8Vy
宏碁證實伺服器1周內2度遭駭客入侵 緊急啟動資安應變程序
https://finance.ettoday.net/news/2104453
宏碁一週內兩度遭駭客攻擊 駭客組織稱「宏碁資安明顯落後」
https://www.mypeoplevol.com/Article/8059
遭駭客攻擊 宏碁:對營運未造成中斷且財務無重大影響
https://money.udn.com/money/story/5612/5826765
駭客組織Desorden強勁攻擊 宏碁一周內兩度遭駭
https://money.udn.com/money/story/5612/5827414
宏碁證實伺服器1周內2度遭駭客入侵 緊急啟動資安應變程序
https://finance.ettoday.net/news/2104453
防範網路威脅 資安聯防、自律成關鍵
https://reurl.cc/pxadVx
Zerodium開始收購VPN的零時差攻擊程式
https://www.ithome.com.tw/news/147396
為了證明 Windows 11 有多安全,微軟親自「駭」掉自家電腦
https://technews.tw/2021/10/19/how-microsoft-proves-how-secure-windows-11-is/
台積電:資安是國安議題 7月示警供應商駭客攻擊
https://www.ntdtv.com/b5/2021/10/20/a103247796.html
Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9515
東京奧運基礎架構曾遭遇4.5億次網路攻擊,規模是倫敦奧運的2倍
https://www.ithome.com.tw/news/147419
東京奧運駭客攻撃高達4億5000萬回=倫敦奧運的兩倍
https://www.nippon.com/hk/news/yjj2021102100902/
東奧官網曾遭4.5億次駭客攻擊 應對技術將傳授巴黎奧運
https://news.ltn.com.tw/news/world/breakingnews/3711681
上市車燈大廠帝寶遭遇資安事件,臺灣廠區部分伺服器受影響
https://www.ithome.com.tw/news/147378
帝寶廠區伺服器遭病毒攻擊 內部資訊系統回復運作
https://reurl.cc/35KLkR
駭入全球13電信商 中共幕後黑手
https://reurl.cc/82DGxy
疑似中國相關駭客組織入侵世界各地電信商 竊取通聯紀錄
https://tw.appledaily.com/international/20211019/N4BBI3GR7NET3E7EWR62LHIBCA/
疑與中國有關!資安業者CrowdStrike警告:駭客潛入行動電話網路
https://news.ltn.com.tw/news/world/breakingnews/3709476
連線王愉賀:中共黑客野心擴大?再傳竊取各國通話紀錄
https://www.ntdtv.com/b5/2021/10/20/a103247408.html
國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者
https://www.ithome.com.tw/news/147381
從商業到軍事 中共網軍到底多強?專家示警:已成體系化作戰序列
https://reurl.cc/emM8XW
國內首例!破解Switch遊戲機200款遊戲免費玩 牟利千萬
https://reurl.cc/2oK0dO
川普自建社群還沒上線就被鑽漏洞 駭客:我們玩得很開心
https://reurl.cc/XlA62D
事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才
https://technews.tw/2021/10/22/fin7-pretends-as-real-company-to-recruit-tech-talent/
金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
https://www.ithome.com.tw/news/147420
三個駭客事件中項目方稱只要歸還90%被盜資金就不追究責任
https://news.cnyes.com/news/id/4750332
Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對
https://www.ithome.com.tw/news/147410
DeepFake新型態犯罪猖獗 美國早編500萬美元預算打擊、社群與色情平台接連遏阻
https://cnews.com.tw/134211019a01/
交出晶片數據 美商務部:不排除強制調查
https://reurl.cc/Zj4OMA
美國商務部祭新規定,禁止駭客工具出口至中、俄等特定國家
https://technews.tw/2021/10/21/doc-ace/
美商務部禁向中俄出售駭客攻擊軟件
https://m.soundofhope.org/post/557583?lang=b5
美商務部新規 涉資安領域軟體禁售俄「中」
https://reurl.cc/2oK0or
美國資安主管機關示警:供水暨廢水處理設施正遭到強力勒贖攻擊
https://blog.twnic.tw/2021/10/22/20505/
美國2021年資安意識月啟動,強調「資安人人有責」
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9531
荷蘭警方發函警告駭侵者停止行動,回頭是岸,以免遭司法控訴
https://blog.twnic.tw/2021/10/22/20467/
邊境衝突持續! 印研發「新神盾級盾牌」展抗中決心
https://reurl.cc/6DK2NO
中國監管機構樂談成果 市場猜測科技打壓行動接近尾聲
https://news.cnyes.com/news/id/4751423
商務部料中國今年吸收外資規模突破1萬億元人民幣
https://reurl.cc/DZq98e
北約防禦總體計劃 遏制俄羅斯日益增長的威脅
https://www.rti.org.tw/news/view/id/2114686
俄羅斯切斷與北約聯繫,拜登以中國為重點的策略面臨新變數
https://www.storm.mg/article/4003365?page=1
拜登:若中國攻台將防衛台灣!總統府正面肯定
https://cnews.com.tw/212211022a04/
美國在WTO會上指責中共不公平貿易行為 獲歐澳日印力挺
https://m.soundofhope.org/post/557703?lang=b5
「殖民管線」遭駭案 美軍後勤資安響警鐘
https://reurl.cc/mvxn8A
法國政府發布「加速發展數位醫療策略」
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=9569e74d-2a21-4c3b-81f7-60bfee00401e
烏克蘭遭俄國駭客「零時差攻擊」的啟示:一秒癱瘓國家的網路武器與新式戰爭
https://www.twreporter.org/a/bookreview-this-is-how-they-tell-me-the-world-ends-the-cyberweapons-arms-race
Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html
U.S. Government Bans Sale of Hacking Tools to Authoritarian Regimes
https://thehackernews.com/2021/10/us-government-bans-sale-of-hacking.html
Hackers Stealing Browser Cookies to Hijack High-Profile YouTube Accounts
https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html
LightBasin Hackers Breach at Least 13 Telecom Service Providers Since 2019
https://thehackernews.com/2021/10/lightbasin-hackers-breach-at-least-13.html
Cybersecurity Experts Warn of a Rise in Lyceum Hacker Group Activities in Tunisia
https://thehackernews.com/2021/10/cybersecurity-experts-warn-of-rise-in.html
禾馨醫療【管理中心】資訊部系統工程師暨資安工程師
https://www.1111.com.tw/job/98496130/
資安維運工程師
https://www.104.com.tw/job/7ecfj
資安技術顧問(21041402)
https://www.104.com.tw/job/795l3
資安工程師(台中南屯區)
https://www.1111.com.tw/job/98495385/
微軟桃園南崁購7千坪土地 傳Azure資料中心要大徵才了
https://finance.ettoday.net/news/2106068
滲透測試 資安主管
https://www.104.com.tw/job/7f36u
資訊中心 徵才
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=22469&HIRE_ID=10751597
資安規劃架構師 Solution Architect
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=4825&HIRE_ID=10746951
中央銀行、中央印製廠徵才
https://www.ptri-examination.org.tw/order/order_01.php
櫃買中心招募人才 報名至11月11日截止日期:民國109年10月26日
https://webline.sfi.org.tw/workshop/Default.asp?csn=490
特斯拉開了全球人才招募站!含括 6 大電動車工廠,台灣也有職缺
https://www.inside.com.tw/article/25245-telsa-new-recruiting-official-website
CYBERSEC 2022 臺灣資安大會 專案人員招募
https://www.518.com.tw/job-yd1YZD.html?newrc=2
(院本部)資安卓越中心規劃建置計畫-網路數據分析實驗室_專案研究人員(台南)
https://www.104.com.tw/job/7decl
車聯網資安工程師
https://www.104.com.tw/job/7ex53
網路與資安工程師 (適用安穩僱用2.0)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=11551&HIRE_ID=10630399
SOC資安監控人員
https://www.104.com.tw/job/7ewzv
C.顧問類-資安顧問駐點人員
https://pwc.wd3.myworkdayjobs.com/en-US/Global_Experienced_Careers/job/Taipei/C-_235222WD
Cymetrics 誠徵 資深 資安工程師
https://ptt-politics.com/Soft_Job/l/POLITICS.M.1634536149.A.99E
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
台內政部建個資外洩通報機制 存逾5千筆需有資安規範
https://www.epochtimes.com/b5/21/10/22/n13322956.htm
強化民眾資安 保全當鋪槍砲業者個資外洩72小時要通報
https://udn.com/news/story/7321/5835108?from=udn-catelistnews_ch2
內政部增訂機制 保全當鋪等個資外洩72小時內通報
https://www.cna.com.tw/news/aipl/202110220057.aspx
駭客寄假合作邀約信!狂盜油土伯帳號
https://reurl.cc/95DEbv
出事了!成人片天后上百無碼片外流 風暴持續擴大
https://times.hinet.net/news/23564884
性愛片外流又被換臉謎片 紅豆餅女神遭酸「永遠在D槽」不忍了
https://www.chinatimes.com/realtimenews/20211018004876-260404?chdtv
上百名人、正妹受害!網紅小玉 涉賣「換臉」不雅片牟利千萬
https://reurl.cc/YjY6E0
Google警告:駭客利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9535
「百萬訂閱」10 萬元就賣了!Google 揭駭客盜 YouTube 帳號手法
https://today.line.me/tw/v2/article/JPPPXBx
黑市熱賣品!網路服務帳號竟不到30元
https://ec.ltn.com.tw/article/breakingnews/3709978
個資淪黑市搶手貨 30元可買到信用卡資訊
https://udn.com/news/story/7239/5828455?from=udn-ch1_breaknews-1-cate6-news
A New Variant of FlawedGrace Spreading Through Mass Email Campaigns
https://thehackernews.com/2021/10/a-new-variant-of-flawedgrace-spreading.html
駭客勒索 辛克雷廣播集團數據遭竊、播出受干擾
https://www.worldjournal.com/wj/story/121618/5827343
16歲女模TikTok遭駭 「昨天做4次」露骨對話直播外洩
https://stars.udn.com/star/story/120661/5831272
阿根廷全國人口身份證資訊遭駭客盜取並正在對外兜售
https://reurl.cc/pxayv8
LINE讓中國看個資調查出爐 遭指未顧及對中風險
https://www.cna.com.tw/news/firstnews/202110190172.aspx
E.研究報告/工具
蘋果 Tech Talks 技術講座活動將在全球展開 協助各地開發者更快打造一流app內容
https://www.cool3c.com/article/167339
[問卦] 台灣非資安強國
https://pttgopolitics.com/gossiping/M.1634787694.A.1C0.html
台積電:資安也是國安議題 供應鏈應具韌性
https://moptt.tw/p/Tech_Job.M.1634722779.A.4ED
網路攻擊為地緣政治新變數
https://www.acercsi.com/news_view.aspx?id=9ebee7fd-ca16-4364-8fd9-c126a88b457b
美中台「無形戰爭」開打!?中國駭客1秒破解iPhone13 對台發動資訊戰
https://player.soundon.fm/p/0c871d98-9af5-4676-b8eb-da2ca37db2c4/episodes/b2588dcc-605d-4d0a-ad5c-23d130bb6d7a
升級Windows 11之後發現遊戲跑太慢?手動禁用VBS功能幫遊戲加速
https://www.techbang.com/posts/90632-how-do-i-disable-vbs-in-windows-11-to-improve-performance
台灣駭客在世界名列前茅!?吳子嘉:許多天才少年被國家吸收培養
https://www.youtube.com/watch?v=A-lGmVTSqtc
資安234 紅+藍就變紫? 事情不是憨人想的那麼簡單
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/91ab1052-63ac-472e-8831-78d06233de37
Researchers Break Intel SGX With New 'SmashEx' CPU Attack Technique
https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html
OWASP's 2021 List Shuffle: A New Battle Plan and Primary Foe
https://thehackernews.com/2021/10/owasps-2021-list-shuffle-new-battle.html
網絡安全法如箭在弦 中小企資安須大升級 冀有清晰指引 免行業各師各法
https://reurl.cc/82DG1o
VirusTotal 分析 8,000 萬筆勒贖案例
https://www.twcert.org.tw/tw/cp-104-5217-c0ee0-1.html
Brute-force Login and Bypass Account lockout on elabFTW 1.8.5 - Paper
https://www.exploit-db.com/docs/50436
F.商業
聯發科 M80 5G 連網晶片將以先進製程打造 推動下一代旗艦處理器使用體驗
https://www.cool3c.com/article/167327
偉康攜中華電 推MyData數據閘道應用
https://money.udn.com/money/story/5635/5834231
思科投資台灣 助產業打國際盃
https://money.udn.com/money/story/11162/5834494
Product Overview: Cynet SaaS Security Posture Management (SSPM)
https://thehackernews.com/2021/10/product-overview-cynet-saas-security.html
Is Your Data Safe? Check Out Some Cybersecurity Master Classes
https://thehackernews.com/2021/10/is-your-data-safe-check-out-some.html
零信任架構的四大核心元件與四大迷思
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9511
五策略應對轉型資安破口
https://www.netadmin.com.tw/netadmin/zh-tw/market/6F1476B36F274AEC84BC8637D6086CFC
網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外
https://www.techbang.com/posts/90690-the-proliferation-online-information-security-tools-urges
宏碁強化資安能量 董座:規劃成立資安學院
https://today.line.me/tw/v2/article/l2mNxQW
宏碁防駭 將成立資安學院
https://udn.com/news/story/7253/5831245
宏碁屢遭駭客攻擊,陳俊聖:台灣資安人才不足將成立認證學院
https://www.bnext.com.tw/article/65712/acer-jason-chen-hack-issue
「安碁學苑」開辦全方位資安訓練課程,將推專業技術認證
https://ctee.com.tw/industrynews/technology/535514.html
Win11資安要求提升,義隆MOC指紋辨識添動能
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=f7468a6b-0354-4efc-b644-2f75333d75ba
中華電挺資安 助企業抵禦駭客攻擊
https://www.chinatimes.com/realtimenews/20211021001114-260410?chdtv
Arm發表5G解決方案實驗室,矽晶圓夥伴累計出貨已達2000億晶片
https://reurl.cc/xENZrL
遠距協作、網站資安、主機資安,銓鍇國際推三大雲端解決方案
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9533
智慧機械與5G投資抵減 展延至113年底
https://www.cna.com.tw/news/afe/202110210322.aspx
QNAP 創新快篩 ADRA NDR 裝置 完善資安防禦部署
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/996AF3CE417B4160AE0237715D5BB2E4
中華電信衝刺資安市場拓版圖
https://money.udn.com/money/story/12972/5828616?from=edn_memberonlytab_index
思科調查近6成中小企業受資安威脅 人才缺口高達4成
https://www.sinotrade.com.tw/richclub/news/616e73eed8006f34c32e754e
趨勢科技:半數以上企業飽受資安工具浮濫之苦
https://reurl.cc/0xKOlM
G.政府
議員關心本府資訊安全作為 研考會:落實資安法應辦事項 加強資安意識
https://www.taichung.gov.tw/8868/8872/9962/1891681/
正視資安問題 中市議員建議考慮數位治理局編制
https://reurl.cc/V5Y6An
多個公機關電郵遭駭 政院要求系統採購資安納評選
https://news.ltn.com.tw/news/politics/breakingnews/3710510
搶攻太空商機,福衛八號7成將採台灣製元件!林百里:半導體會是最強後盾
https://www.bnext.com.tw/article/65707/leo-nspo
國軍不可不防!共軍AI、無人機、三棲攻擊 三領域突飛猛進
https://reurl.cc/zWqzZN
網紅小玉偷臉製謎片牟利 蔡英文:修法遏止科技犯罪
https://udn.com/news/story/6656/5826185?from=udn-catebreaknews_ch2
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識 相關資安
新加坡以OT為核心調整其國家網路安全戰略
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9509
趨勢科技攜手MIH建構以安全為設計基礎的電動車開放平台
https://reurl.cc/pxadxQ
馬斯克 Boring Company 新隧道系統開通,可支援 46 公里 51 車站使用
https://www.inside.com.tw/article/25271-elon-musk-boring-company-new-tunnel-system-open
英飛凌推出硬體安全模組 保障車聯網通訊安全
https://www.mem.com.tw/arti.php?sn=2110200005
首個國際車輛網路安全標準 ISO/SAE 21434 正式發布
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9530
MIH推Open EV Platform軟體平台 結盟rm、微軟、趨勢科技
https://www.chinatimes.com/realtimenews/20211021002360-260410?chdtv
AI辨識臉部、膚色分析直接線上試妝!疫情後的美妝市場將有什麼改變
https://www.bnext.com.tw/article/65613/make-up-ai
IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發
https://www.ithome.com.tw/news/147397
Mitsubishi Electric & INEA SmartRTU - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50423
Mitsubishi Electric & INEA SmartRTU - Source Code Disclosure
https://www.exploit-db.com/exploits/50422
I.教育訓練
Day36 - Windows 提權(7)-提權手法統整 Registry 相關
https://ithelp.ithome.com.tw/articles/10282123?sc=iThomeR
[Day 30] 資安自學之路 小成長
https://ithelp.ithome.com.tw/articles/10281945
極限駭客攻防:CTF賽題揭秘 - 天融信阿爾法實驗室 - 2021-04-01 - 電子工業出版社
https://www.ruten.com.tw/item/show?22141530035208
6.近期資安活動及研討會
Chatbot with Firebase and Dialogflow 10/23
https://reurl.cc/MkOXGX
2021 MOPCON 行動科技年會 10/23 ~ 10/24
https://www.accupass.com/event/2107211505081465802842
Intro to ML: Image Processing; Cloud Study Jam @TamkangUniversity 10/24
https://reurl.cc/xEa1XE
加密技術的應用如何在隱私與安全間取得平衡 10/27
https://www.twcert.org.tw/tw/cp-105-5163-ada65-1.html
【資安學院】資安事故處理實務 10/27
https://www.cisanet.org.tw/News/activity_more?id=MjY0NA==
使用Dialogflow做一個自己的Line bot 10/29
https://reurl.cc/px3ZXr
「2021台灣資安通報應變年會」11/3
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517
InfoSec Taiwan 2021國際資安大會 11月3~4日
https://slat.org/node/169
GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10
https://reurl.cc/px3ZV4
經濟部國際合作處與「美國在台協會」(AIT)商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9
https://event.netmag.tw/202111ait/#reg
Google 不藏私分享!11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架
https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside
【資安學院】國際資安標準與攻擊趨勢分享 11/10
https://www.cisanet.org.tw/News/activity_more?id=MjY3OA==
HITCON 2021 台灣駭客年會 11/26 ~ 11/27
https://kktix.com/events/hitcon-2021/
GDSC PNU Weekly wrokshop seminar 11/26
https://reurl.cc/n5NZRv
行動裝置安全與稽核研習班 12/2
https://www.tabf.org.tw/CourseDetail.aspx?PID=449543
GDSC PNU Weekly wrokshop seminar 12/3
https://reurl.cc/82v5Ob
後疫新常態下的資安事故處理實務 12/3
https://reurl.cc/GbVj9Z
中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429
白帽駭客張啟元來啦 12/16
https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform
沒有留言:
張貼留言