資安事件新聞週報 2021/12/20 ~ 2021/12/24
1.重大弱點漏洞/後門/Exploit/Zero Day
未獲即時通知Log4j漏洞,中國工信部暫停與阿里巴巴合作
https://www.ithome.com.tw/news/148540
Apache Log4j更新修補程式後仍存在漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9630
Critical Apache Log4j (Log4Shell) Vulnerability Updates
https://reurl.cc/q19Yp0
Apache Log4j2 2.0-beta9 到 2.12.1 和 2.13.0 到 2.15.0
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44228
Apache 已發布 Apache HTTP Server 的安全更新
https://httpd.apache.org/security/vulnerabilities_24.html
Fortinet FortiNAC 中存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-43065
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41021
Fortinet FortiOS 存在輸入驗證錯誤弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26109
Fortinet FortiWeb 存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41025
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36195
Fortinet FortiWLC 中存在連接控制錯誤弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42758
Fortinet FortiWLM 8.6.1 及以下版本存在SQL注入弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42760
VMware 發布VMware Workspace ONE UEM console的安全更新
https://www.vmware.com/security/advisories/VMSA-2021-0029.html
DELL SMA100 sonicfiles RAC_COPY_TO (RacNumber 36) 方法中的緩衝區溢位弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20045
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20039
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20044
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20041
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20038
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20042
TP-link AX10v1 V1_211014 (含)之前版本存在阻斷服務弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-40288
Trend Micro 產品 Worry-Free Business Security 版本 10.0 SP1 中存在特權驗證弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44021
IBM PowerVM Hypervisor FW860、FW940 和 FW950
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-38917
IBM Spectrum Copy Data Management 2.2.13 及更早版本可能允許遠端攻擊者在系統上執行任意命令
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39065
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39052
GitLab 14.1.1 (含)更新版本中,可以繞過LDAP的2FA身分驗證
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39890
Laravel v5.1 被發現通過組件\Mockery\Generator\DefinedTargetClass 包含一個反序列化弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-37298
Expert Details macOS Bug That Could Let Malware Bypass Gatekeeper Security
https://thehackernews.com/2021/12/expert-details-macos-bug-that-could-let.html
4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories
https://thehackernews.com/2021/12/4-year-old-bug-in-azure-app-service.html
Researchers Disclose Unpatched Vulnerabilities in Microsoft Teams Software
https://thehackernews.com/2021/12/researchers-disclose-unpatched.html
New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw
https://thehackernews.com/2021/12/new-exploit-lets-malware-attackers.html
Active Directory Bugs Could Let hackers Take Over Windows Domain Controllers
https://thehackernews.com/2021/12/active-directory-bugs-could-let-hackers.html
Security Bulletin: There are multiple vulnerabilities in the Apache Log4j used
in IBM® QRadar Risk Manager that may allow for remote code execution (RCE).
https://reurl.cc/aNpxQQ
QRadar: Addendum to Apache Log4j CVE-2021-44228 vulnerability information (Updated)
https://reurl.cc/YjM3ZO
Security Bulletin: Apache HTTP Server as used in
IBM QRadar SIEM is vulnerable to server-side request forgery (SSRF) (CVE-2021-40438)
https://reurl.cc/mvWYeV
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
玉山銀行如何打造新一代核心系統,微服務架構轉換經驗大公開
https://www.ithome.com.tw/news/148584
年底新成立的SF-CERT揭露進度,將推動資安演練與應變協處
https://times.hinet.net/news/23674756
臺灣證券期貨領域年底成立SF-CERT,將推動資安演練與應變協處
https://www.ithome.com.tw/news/148555
櫃買中心協助上櫃公司強化資安防護 發布資安管控指引
https://wantrich.chinatimes.com/news/20211223900771-420101
強化上市公司資安管理 證交所發布指引保障投資權益
https://news.cnyes.com/news/id/4791782
「公開發行公司建立內部控制制度處理準則」第九條之一、第四十七條修正草案已完成預告程序,將於近期發布施行
https://reurl.cc/WXeOq9
修法預告期截止 111家上市櫃明年要設資安長
https://www.cna.com.tw/news/afe/202112230395.aspx
配合央行打炒房!金管會年底啟動不動產金檢 鎖定20家金融機構
https://tw.appledaily.com/property/20211223/S2LG753MMJFJ5FYVJZGWEWMV7Q/
金管會公布明年金檢七大重點 優先聚焦三項檢查
https://news.cnyes.com/news/id/4790402
金管會公布明年監理7重點 緊盯中國曝險與不動產授信
https://newtalk.tw/news/view/2021-12-21/685172
金管會訂定「金融機構間資料共享指引」
https://reurl.cc/RbKYpn
「純網路保險」最快2023上路
https://www.1111.com.tw/news/jobns/143153
興櫃報價異常投資人跳腳 櫃買:不是駭客
https://reurl.cc/DZNOEe
維護農業金融體系資安有成效 農金資訊公司獲「金質獎」
https://www.owlting.com/news/articles/42951
金融犯罪金額變大手法翻新 法務部次長陳明堂:魔高一尺道高必須兩丈
https://www.cmmedia.com.tw/home/articles/31487
元大、統一證複委託遭駭,改採人工下單!證交所曝最新處理進度
https://www.storm.mg/lifestyle/4068784
3.電子支付/行動支付/pay/資安
LINE Pay退股不怕 財金公司等3策略投資人入股一卡通
https://ec.ltn.com.tw/article/breakingnews/3778204
LINE Pay切割LINE Pay Money 千萬用戶快更新否則無法正常使用
https://reurl.cc/73ZV1D
LINE Pay Money易與LINE Pay混淆 改名一卡通MONEY
https://www.cna.com.tw/news/firstnews/202112210077.aspx
LINE Pay Money更名了! 明日起改叫「一卡通MONEY」
https://finance.ettoday.net/news/2151125
全家結盟全聯! 「全支付」與「全盈支付」雙通路可嗶
https://reurl.cc/Ok2myy
全聯+全家聯手 電子支付將通用
https://udn.com/news/story/7239/5978986
電子支付傳言漫天飛 全聯併購遠鑫掀波瀾
https://reurl.cc/0xVWAb
傳收購遠東旗下電子票證 全聯急出聲
https://udn.com/news/story/7239/5986056
全支付、全盈支付須提出核照申請! 最慢明年3月28日
https://finance.ettoday.net/news/2151574
全家、全聯結盟!未來電支工具可互通,背後看到哪些商機
https://money.udn.com/money/story/5612/5986696
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
金管會要查!台灣街頭出現 20 台比特幣 ATM
https://www.inside.com.tw/article/26125-bitcoin-atm
重新認識羊駝協議:推出穩定幣AUSD擴大版圖,2022年治理機制與GameFi成亮點
https://news.cnyes.com/news/id/4790930
從農場到消費者, 區塊鏈如何為東亞和東南亞的供應鏈轉型鋪路
https://www.thehubnews.net/archives/71357
全國商業總會區塊鏈應用發展研究所所長孫大千:加密貨幣若成未來趨勢,傳統貨幣發行機制將面臨重大變革
https://news.knowing.asia/news/8e12dc8d-4a31-4ebe-9eb8-d74415f246fa
2021 年前五名最奇葩加密貨幣故事!McAfee 之死是陰謀論
https://buzzorange.com/techorange/2021/12/22/weirdest-crypto-stories-2021/
損失逾400萬!Twitch創辦人NFT平台Discord驚傳被盜
https://reurl.cc/aNpxzY
Twitch創辦人的NFT平台|Fractal 成立一周 Discord 即被駭!近400人受害
https://www.blocktempo.com/fractal-dicord-hack-scam-nft-15k/
NFT瘋搶戰況:Big Time還有剩!柯瑞三分紀念NFT已翻倍,周董DC群也被駭
https://news.cnyes.com/news/id/4790830
王陽明也有的「悟空猴」NFT社群遭駭客入侵,假連結一夜詐騙3500萬元
https://www.thenewslens.com/article/160594
駭客入侵 NFT 平台 Discord 頻道發「詐騙連結」!用戶損失 400 萬加密貨幣
https://buzzorange.com/techorange/2021/12/22/crypto-scam/
Discord問題多!Monkey Kingdom、Fractal全因頻道機器人被駭,應如何預防
https://news.cnyes.com/news/id/4790841
去中心化的金融 元宇宙信息民主化
https://reurl.cc/ZjRNMp
Monkey Kingdom遭攻擊損失約130萬美元SOL
https://news.cnyes.com/news/id/4791451
Gelato Network 發布安全漏洞調查報告:與此前dydx漏洞相似,用戶損失74.4萬美元
https://news.cnyes.com/news/id/4790625
Visor Finance遭DeFi駭客攻擊,損失820萬美元、VISR代幣崩盤98%
https://www.blocktempo.com/uniswap-virsor-finance-hacked-8-2m-lost/
如何儲存虛擬貨幣最安全? 冷/熱錢包優點 vs 缺點你要知
https://hk.xfastest.com/137344/hot-wallet-vs-cold-wallet/
比特幣ATM無「法」可管? 律師:恐有洗錢疑慮
https://news.ttv.com.tw/news/11012220024900F
Facebook宣布進軍「元宇宙」 馬斯克卻吐槽「騙錢的」
https://www.ctwant.com/article/158322
7.06億SHIB在24小時內銷毀
https://news.cnyes.com/news/id/4791896
EthSign發起Web 3 Collective倡議以加快Web 3開發和採用
https://news.cnyes.com/news/id/4792115
美國政府繳獲扣押的加密資產都是如何處置的
https://www.techbang.com/posts/92883-cryptocurrency
加密貨幣的量子危機,量子運算如何成為區塊鏈的殺手與解方
https://reurl.cc/527Ryn
Bent Finance跟進攻擊事件:已追回全部被盜資金,漏洞已修復
https://news.cnyes.com/news/id/4792566
加密社區質疑OpenDAO空投合法性
https://news.cnyes.com/news/id/4792603
豪砸近千萬訂製6輪大吉普 懷塞德自豪都靠玩幣賺來
https://times.hinet.net/news/23676727
中國大陸央行:支持成都穩步推進數字人民幣試點
https://news.cnyes.com/news/id/4792465
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9637
Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex
https://www.ithome.com.tw/news/148576
挖礦軟體冒充蜘蛛人最新電影散布
https://www.ithome.com.tw/news/148573
勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊
https://www.ithome.com.tw/news/148579
駭客用合法通話軟體掩護惡意檔案 企圖誘騙機關
https://www.cna.com.tw/news/aipl/202112250088.aspx
Secret Backdoors Found in German-made Auerswald VoIP System
https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html
APT Actors Exploiting Newly-Identified Zero Day in ManageEngine Desktop Central
https://otx.alienvault.com/pulse/61c1e053058271127d8bfff5
Don't Bring Dridex Home for the Holidays
https://inquest.net/blog/2021/12/20/dont-bring-dridex-home-holidays
PowerPoint attachments, Agent Tesla and code reuse in malware
https://isc.sans.edu/forums/diary/PowerPoint+attachments+Agent+Tesla+and+code+reuse+in+malware/28154/
Threat Thursday: Warzone RAT Breeds a Litter of ScriptKiddies
https://blogs.blackberry.com/en/2021/12/threat-thursday-warzone-rat-breeds-a-litter-of-scriptkiddies
New Rook Ransomware Feeds Off the Code of Babuk
https://www.sentinelone.com/labs/new-rook-ransomware-feeds-off-the-code-of-babuk/
COVID-19 Phishing Lure to Steal and Mine Cryptocurrency
https://reurl.cc/NZ5xN5
New Ransomware Variants Flourish Amid Law Enforcement Actions
https://thehackernews.com/2021/12/new-ransomware-variants-flourish-amid.html
New BLISTER Malware Using Code Signing Certificates to Evade Detection
https://thehackernews.com/2021/12/new-blister-malware-using-code-signing.html
Experts Discover Backdoor Deployed on the U.S. Federal Agency's Network
https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html
Over 500,000 Android Users Downloaded a New Joker Malware App from Play Store
https://thehackernews.com/2021/12/over-500000-android-users-downloaded.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
WhatsApp Android 版本 v2.21.22.7 存在越界寫入弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-24041
Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞,可導致駭侵者在 15 秒內挾持裝置控制權
https://www.twcert.org.tw/tw/cp-104-5412-b5d92-1.html
NBC:蘋果AirTag成為跟蹤騷擾及竊車案犯罪工具
https://www.worldjournal.com/wj/story/121469/5984283
【資安】話題新聞不雅片的LINE連結?教你解除不明應用程式連動,檢查LINE帳號安全性
https://reurl.cc/jgXrlp
Telegram 挨批安全性被誇大!競爭對手列一點稱「比臉書還糟」
https://3c.ltn.com.tw/news/47165
New Mobile Network Vulnerabilities Affect All Cellular Generations Since 2G
https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
100名資安長職缺開出!安碁資訊:台灣大缺2萬名資安人才,異地備援和身份識別成顯學
https://www.bnext.com.tw/article/66935/acsi-chief-information-security-officer
國立中正大學圖書館系統遭駭客入侵事件說明
https://www.lib.ccu.edu.tw/index.php/2014-06-13-02-05-39/1317-2021-12-24-14-56-23
東元電機聲明稿本公司部份資訊系統遭受駭客攻擊 無重大影響
https://www.teco.com.tw/news/detail/52875b6b-af9a-445c-b52f-c02d141494ee
恐怖駭客半夜用寶寶監視器「跟孩子聊天」爸媽嚇瘋:多久了
https://www.taisounds.com/Global/Top-News/US-Europe/uid5975304832
英國推出產品安全和電信基礎設施法案 ,以保護民眾使用智慧設備免受駭客攻擊
https://reurl.cc/GbzN6G
英發布新網路戰略 澳籲合作應對中俄網攻
https://www.ntdtv.com.tw/b5/20211222/video/313765.html
歐盟議會委員會通過數位服務法案提案
https://www.isda.org.tw/2021/12/22/609059d6ad133d3acb0268605af54299/
日本國防預算再創新高 【應對中國朝鮮】
http://www.ocdn.com.my/news.cfm?NewsId=100828
因應中國、北韓威脅 日本明年度國防預算破紀錄
https://news.ltn.com.tw/news/world/breakingnews/3778996
美國控告5名取得機密資訊以從事違法股票交易的俄羅斯駭客
https://techtalk.ithome.com.tw/news/148485
以駭客突破經濟制裁全世界都是金正恩的ATM
https://www.pourquoi.tw/2021/12/24/intlnews-neasia-211217-211223-1/
南海冒出天線陣 美智庫:中共急擴電子戰
https://reurl.cc/q19Ybn
哈佛化學系主任案﹕是中國間諜、是貪心、還是填錯 Form? 美國「捉鬼」計劃的連番爭議
https://reurl.cc/ARE3WQ
CISA, FBI and NSA Publish Joint Advisory and Scanner for Log4j Vulnerabilities
https://thehackernews.com/2021/12/cisa-fbi-and-nsa-publish-joint-advisory.html
China suspends deal with Alibaba for not sharing Log4j 0-day first with the government
https://thehackernews.com/2021/12/china-suspends-deal-with-alibaba-for.html
New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability
https://thehackernews.com/2021/12/new-local-attack-vector-expands-attack.html
資安專案經理
https://www.104.com.tw/jb/104i/job/view?j=7fkbd
資安工程師
https://www.104.com.tw/jb/104i/job/view?j=79cgm
嵌入式產品網路資安專家 (Network Cybersecurity Specialist)
https://www.104.com.tw/job/7hevh
資訊安全工程師-工作地點新店
https://www.104.com.tw/job/7gdxt
耶誕節也徵才 中華電信今日招募雲端人才
https://times.hinet.net/news/23676433
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
交換禮物慎選!3C 易遭監控,Mozilla 列隱私疑慮產品清單
https://www.inside.com.tw/article/26104-privacy-not-included-products
【錯誤】網傳連結「獨家!王力宏與藝人不雅照」
https://tfc-taiwan.org.tw/articles/6751
柯文哲兒子匯款7次遭詐15萬!疑線上買書交易個資外洩 警逮捕2車手
https://times.hinet.net/news/23668254
要求警方對跨國網路詐騙做源頭管理 柯文哲:恐怕要動員國家力量
https://www.ftvnews.com.tw/news/detail/2021C21W0275
明年供應鏈資安更嚴峻,TSP及 IT業者當心「文字電郵」釣魚
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9636
駭慈善機構偷捐款個資 花蓮警逮8詐騙車手
https://news.ltn.com.tw/news/society/breakingnews/3776888
黎明教養院遭冒名詐騙300多萬 警逮8嫌最小僅16歲
https://www.cna.com.tw/news/asoc/202112220217.aspx
駭慈善機構竊個資 至少18愛心捐款人遭騙
https://news.tvbs.com.tw/local/1667166
花蓮縣警察局偵破假冒慈善機構詐騙 查獲車手等八人集團移送法辦
http://www.ksnews.com.tw/index.php/news/realtimenewsContent/0000015276
檢察官拿錢臥底LINE投資詐騙群組 刑事局打詐專家「參加」詐騙股友會
https://reurl.cc/EZqQlR
Meta Sues Hackers Behind Facebook, WhatsApp and Instagram Phishing Attacks
https://thehackernews.com/2021/12/meta-sues-hackers-behind-facebook.html
E.研究報告/工具
Hidden Networks in TP-Link Routers
https://jahed.dev/2021/12/19/hidden-networks-in-tp-link-routers/
委外查核4大重點 持續管控上雲後的資料風險
https://www.managertoday.com.tw/articles/view/64366?
信義房屋導入提升整體效率 雲端方案因應混合辦公 部門虛擬助理全年無休 RPA效益在流程優化
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/54C7F8C2C1B744EC8B951CCD2EC7E188
資安與政治
https://taronews.tw/2021/12/22/801048/
史上最複雜 Zero-click 攻擊:Pegasus 如何靠 GIF 檔案駭進 iPhone
https://technews.tw/2021/12/23/apple-iphone-pegasus-nso-group-project-zero/
資安威脅成為關鍵風險,企業須積極調整商業風險管理策略
https://www.techbang.com/posts/92036-the-threat-of-capital-security-has-become-a-key-risk-and
為什麼網路廣告都知道我去過哪些地方? 手機通訊的資安隱憂與個資保護新技術
https://www.natgeomedia.com/science/article/content-14632.html
企業該如何處理 Log4j 漏洞問題
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9641
5G資安威脅分析報告
https://reurl.cc/NZ5xqk
遍地開花的5G讓你心花朵朵開? feat. 柯盈圳
https://reurl.cc/n5QYrX
合規性與安全漏洞:開源軟體資安如何補強
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9624
從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9631
駭客的種類和行為,初學者應該怎樣學習
https://tw511.com/a/01/41298.html
Tropic Trooper Cyber Espionage Hackers Targeting Transportation Sector
https://thehackernews.com/2021/12/tropic-trooper-cyber-espionage-hackers.html
Top 7 common Cybersecurity Myths — Busted
https://thehackernews.com/2021/12/top-7-common-cybersecurity-myths-busted.html
CISA Compliance for 2022
https://thehackernews.com/2021/12/how-to-see-if-cybersecurity-of-your.html
F.商業
偉康科技28日登錄興櫃、力拼明年上櫃
https://ec.ltn.com.tw/article/breakingnews/3776956
獲和通創投入股!偉康科技大吃Fintech甜頭,將佈局東南亞市場
https://www.bnext.com.tw/article/66952/webcom-ipo-2021
遠傳成立5G元宇宙加速器 砸10億打造殺手級應用
https://newtalk.tw/news/view/2021-12-21/685057
威睿科技以領先技術擴大日本市場布局
https://www.ctwant.com/article/157959
TikTok.com超越Google.com,成為全球最熱門的網域名稱
https://www.ithome.com.tw/news/148520
因應企業資安需求 安碁資訊旗下安碁學苑Q1招生開課
https://news.cnyes.com/news/id/4791357
安碁資訊合併eDC 施宣輝:將發揮「1+1大於2」綜效
https://udn.com/news/story/7239/5982919
安碁射兩箭 後市不看淡
https://ctee.com.tw/news/tech/570160.html
趨勢科技端點防護平台獲 Gartner Peer Insights 「客戶首選」
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9640
明年CES辦實體 疫情當前Meta、推特取消參展
https://reurl.cc/aNpxv4
F5應用服務2022趨勢預測 : AI主動資安管控、邊緣運算與遙測,加速數位化布局
https://reurl.cc/XlOQk0
網路開站平台多樣化 依需求慎選才能將利益最大化
https://reurl.cc/em0k8j
大猩猩科技攀進那斯達克,前海軍上校領軍AI辨識攻入日本東南亞
https://www.gvm.com.tw/article/85542
奧義智慧RiskINT政府暗網曝險訂閱系統
https://www.cloudmarketplace.org.tw/order/Match/Software/1100204/10022/52325
精誠攜8間SaaS新創 盼持續擴大軟體生態圈
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?CnlID=9&id=0000626399_VVA49ERG8GSSWPLQAS64R
G.政府
數位發展部首選部長並非唐鳳?知情官員曝他接任可能性最大
https://www.storm.mg/article/4116060
行政院增設數位發展部有譜 黨政幹部透露:最快明年3月掛牌
https://www.storm.mg/article/4116036
臺南招商引資能量強大,打造南臺灣科技廊帶樞紐
https://www.gvm.com.tw/article/85472
立委提案設國安專業法庭 司法院:尊重立法院決定
https://www.cna.com.tw/news/aipl/202112220129.aspx
屏基、陽明交大、邊信聯科技共簽訂合作備忘錄 打造智慧醫療共享資安平台
https://www.nycu.edu.tw/news/3040/
中共欲封鎖台海周邊 台國防部:構成嚴重挑戰
https://www.epochtimes.com/b5/21/12/22/n13453220.htm
購物頻道是一種交易平台 非NCC認定的衛星頻道內容、服務型態
https://finance.ettoday.net/news/2153078
資安暨智慧科技研發大樓聯合啟用典禮 TTA南部據點創業家投資人沙龍
https://www.most.gov.tw/folksonomy/detail/b1b7a3b8-fcb8-4df2-8dfa-00318b201adf?l=CH
科技部資安暨智慧科技研發大樓啟用 促進新創產業合作
https://udn.com/news/story/7266/5985524
科技部資安暨智慧科技研發大樓啟用 蔡總統盼促進南北區域平衡
https://reurl.cc/V5GW1Z
打造資安智慧科技重鎮 總統:加速南台灣產業轉型
http://www.ksnews.com.tw/index.php/news/contents_page/0001557273
資安暨智慧科技研發大樓聯合啟用典禮 落實六大核心戰略推動
https://ctee.com.tw/industrynews/technology/570538.html
NCC指導辦理「5G軟體安全: 超前部署、迎接挑戰 - 世界資安趨勢研討會」
剖析5G網路軟體安全與應用的資安方案,提升臺灣資安防護能力
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=46971
政院呼籲導入零信任架構,加強資安防禦深度
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9644
「變臉謎片」發酵!高檢署成立「查緝資通犯罪督導中心」
https://www.chinatimes.com/realtimenews/20211221002746-260402?chdtv
違法侵權逾10億 刑事局掃蕩安博盒子
https://www.thehubnews.net/archives/71405
台灣這麼容易被滲透? 10年就有21位軍官被收買 立委 : 主要因為這3點
https://newtalk.tw/news/view/2021-12-22/685257
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
IT 整合 OT 勢在必行,企業須重新審視資安風險
https://technews.tw/2021/12/22/it-ot-3/
安永:資安成OT場域新風險
https://www.chinatimes.com/newspapers/20211222000368-260203?chdtv
眺望2022物聯網安全高峰論壇—活動花絮
https://www.netadmin.com.tw/netadmin/zh-tw/video/4CF3A1B8362E4BAAA5C76F899CB9F663
智慧自動化系統整合聯盟宣言 力推PCB產業升級
https://newtalk.tw/news/view/2021-12-23/685864?
聯網造成資安破口 SGS呼籲醫材業者強化網路安全機制
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=26&id=0000625312_lsw4eqmu0iu9fl35p2shf
TXOne睿控網安 展示OT資安方案
https://www.chinatimes.com/newspapers/20211223000389-260210?chdtv
電腦視覺「看」機台畫面操作滑鼠 非侵入實現跨平台自動化 工業RPA助攻智慧製造 另闢蹊徑串接廠房設備
https://www.netadmin.com.tw/netadmin/zh-tw/trend/48C00ADB701A481F9A5101415BC45F97
資安防禦四大面向 全面啟動智慧製造資安防禦
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000624443_DAC39WNI5YC3BM2GH04DY
研華智慧醫療方案領先全台取得HIPAA、GDPR雙認證
https://reurl.cc/0xVWEK
Android Automotive 車載系統的首個瀏覽器,居然不是 Chrome
https://www.kocpc.com.tw/archives/419090
趨勢科技2022資安預測:勒索攻擊恐新增第四重「供應鏈攻擊」
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9628
博世整合汽車通用軟體研發 鞏固車用作業系統領域領導地位
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK5CP177VLISAA00NA
自動化不可缺少資訊防護 TXOne力推工控資安解方
https://www.mem.com.tw/arti.php?sn=2112230006
智慧機械雲重視工業應用安全 IoT結合雲平台抗資安威脅
https://www.2cm.com.tw/2cm/zh-tw/market/D60C5459DE1E4C9F8FAD28BDEC206742?type=
IoT SAFE — An Innovative Way to Secure IoT
https://thehackernews.com/2021/12/iot-safe-innovative-way-to-secure-iot.html
I.教育訓練
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
Android Code Club(Taipei) 2021/12/29
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282797980/
SyntaxError 2021/12/29
https://www.meetup.com/pythonhug/events/282841949/
HackingThursday 黑客星期四 - Week meetup Taipei 固定聚會 台北 2021/12/30
https://www.meetup.com/hackingthursday/events/282855551/
Coffee & Code 2022/1/2
https://www.meetup.com/Innovate-Taiwan/events/282768136/
元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1
資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499
Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/
資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
PHP quiz code
回覆刪除Python overlay two images
Django store image in database
Python MySQL Tutorial
Node js Data types
PHP multiple choice questions and answers
PHP html to pdf
Javascript add rows to table dynamically
Insert in database without page refresh php
Django insert data into database