資安事件新聞週報 2021/12/27 ~ 2021/12/31
1.重大弱點漏洞/後門/Exploit/Zero Day
駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金
https://www.cool3c.com/article/170421
apache http_server CVE-2021-44790
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44790
Nvidia、HPE、IBM公布受Log4j漏洞影響的產品
https://www.ithome.com.tw/news/148586
New Apache Log4j Update Released to Patch Newly Discovered Vulnerability
https://thehackernews.com/2021/12/new-apache-log4j-update-released-to.html
Apache Log4j爆發近十年最大漏洞,微軟、蘋果都受波及
https://www.techbang.com/posts/92910-f-secure-incident-response-guidance-log4j-2-vulnerability
利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9637
中國駭客組織疑使用 Log4j 漏洞進行攻擊
https://unwire.pro/2021/12/30/china-based-group-used-log4j-flaw-in-attack/security/
未及時向中國政府通報Log4j漏洞,阿里雲稱未意識漏洞嚴重性
https://times.hinet.net/news/23678474
Apache HTTP伺服器存在安全漏洞:CVE-2021-44224與44790
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9647
Apache Log4j2 2.14.1 - Information Disclosure
https://www.exploit-db.com/exploits/50590
Grafana 8.3.0 - Directory Traversal and Arbitrary File Read
https://www.exploit-db.com/exploits/50581
Raspberry Pi 5.10 - Default Credentials
https://www.exploit-db.com/exploits/50576
Laravel Valet 2.0.3 - Local Privilege Escalation (macOS)
https://www.exploit-db.com/exploits/50591
Microsoft Internet Explorer / ActiveX Control - Security Bypass
https://www.exploit-db.com/exploits/50598
微軟推出 2021 年 12 月 Patch Tuesday 更新修補包
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9646
Ubuntu的帳號服務元件存在漏洞,恐讓攻擊者能取得Root權限
https://www.tcrc.edu.tw/new/new-list/ubuntu-root
耕莘醫院健檢報告查詢系統 - Authorization Bypass Through User-Controlled Key
https://www.twcert.org.tw/tw/cp-132-5429-4185b-1.html
全景 MOTP(Mobile One Time Password) - SQL Injection
https://www.twcert.org.tw/tw/cp-132-5423-84a13-1.html
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
【IT與OT資安分享會】主題二:如何落實金融業電腦系統組態基準
https://easybranches.com/amp/youtube/rZm1DcorLTk
跨年連假倒數 金管會要求保戶服務不中斷 保險公司加強資安防駭
https://news.cnyes.com/news/id/4792950
明年7大項金檢重點 緊盯銀行不動產授信
https://www.cardu.com.tw/news/detail.php?45072
證券期貨商若資安出包 2022起年報需揭露
https://finance.ettoday.net/news/2156704
證交所公布明年公司治理評鑑指標 修正17項
https://news.cnyes.com/news/id/4794289
中信銀展數位金融實力 Discovery解密4大技術
https://www.storm.mg/lifestyle/4126680
金融犯罪防制研討會 當今金融犯罪大翻新 打擊犯罪要與時俱進
https://news.sina.com.tw/article/20211227/40902612.html
信用交易優質 聯徵中心表揚39機構
https://money.udn.com/money/story/122232/5978592
監委巡察財金資訊公司及央行
https://reurl.cc/aklm8G
金融業皮繃緊! 服務差評名單 2023年全現形
https://reurl.cc/VjaOoN
3.電子支付/行動支付/pay/資安
電子支付戰國迎來「兩個千萬」、零售也搶著加入!下一步會怎麼走
https://www.bnext.com.tw/article/67065/taiwan-2021-digital-payment
北市府推無現金支付 商攤爆料「不裝就不給續約」
https://reurl.cc/pWD024
全聯+全家聯手 電子支付將通用
https://udn.com/news/story/7239/5978986
LINE Pay Money易與LINE Pay混淆 改名一卡通MONEY
https://www.cna.com.tw/news/firstnews/202112210077.aspx
一卡通電子支付更名一卡通MONEY
https://reurl.cc/Kp6Y5m
騰訊據報取得「掌紋支付設備」相關專利 微信支付日後或可掃手掌畀錢
https://reurl.cc/bk68o6
歐買尬聚焦開發應用型支付工具 持續規劃遊戲NFT商品
https://reurl.cc/e65lom
傳收購遠東旗下電子票證 全聯急出聲
https://udn.com/news/story/7239/5986056
虛擬健保卡繳費不便 健保署擬推動「健保Pay」電子支付
https://udn.com/news/story/7266/5935047
巴菲特、孫正義投資的「印度支付寶」Paytm上市首日就暴跌,散戶投資人學到了什麼
https://www.thenewslens.com/article/160928
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
Crypto safety tips and another technique to evaluate rebase tokens
https://medium.com/@bludex/crypto-safety-tips-and-another-technique-to-evaluate-rebase-tokens-22c76c2eab27
元宇宙熱度升!銀行業翻轉 應用區塊鏈技術走向「去中心化金融」
https://finance.ettoday.net/news/2154005
NFT項目遭駭失千萬!女星也有投資
https://times.hinet.net/news/23677561
NFT項目「Monkey Kingdom」遭駭損千萬!蔡詩芸也有投資
https://www.nownews.com/news/5487095
泰國科技公司進軍比特幣挖礦 今年股價已飆升67倍
https://news.cnyes.com/news/id/4792910
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
AvosLocker 勒索軟體在安全模式下使用 AnyDesk 發動攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9642
Sophos發現勒索軟體在安全模式下使用AnyDesk發動攻擊
https://reurl.cc/Y9lNEl
【Spider-Man】假冒提供《蜘蛛俠:不戰無歸》電影免費下載 黑客挾帶惡意軟件入侵挖礦
https://reurl.cc/3j1ldR
QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣
https://www.twcert.org.tw/tw/cp-104-5425-7951b-1.html
新惡意程式利用合法憑證冒充Windows執行檔流傳
https://www.itcheck.com.tw/h/NewsInfo?key=w5vx7&cont=335656
利用組態權限設定失誤漏洞 竊取憑證四出盜用還偷挖礦 惡意腳本鎖定AWS用戶 駭客狂攻雲端基礎架構
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/2ABC0FF306134FEBBC7F7381E517DE67
日美認勒索軟體威脅國安 擬合力採取防禦對策
https://turnnewsapp.com/livenews/global/A20211226131925
挪威出版商遭勒索軟體攻擊 當地報紙出刊陷癱瘓
https://www.cna.com.tw/news/aopl/202112300234.aspx
Agent Tesla Updates SMTP Data Exfiltration Technique
https://isc.sans.edu/diary/rss/28190
Flagpro: The new malware used by BlackTech
https://insight-jp.nttsecurity.com/post/102hf3q/flagpro-the-new-malware-used-by-blacktech
BLISTER malware campaign discovered
https://www.elastic.co/es/blog/elastic-security-uncovers-blister-malware-campaign
Establishing the TigerRAT and TigerDownloader malware families
https://threatray.com/blog/establishing-the-tigerrat-and-tigerdownloader-malware-families/
Cases of Lockis ransomware infection
https://asec.ahnlab.com/ko/30284/
Example of how attackers are trying to push crypto miners via Log4Shell
https://isc.sans.edu/forums/diary/Example+of+how+attackers+are+trying+to+push+crypto+miners+via+Log4Shell/28172/
Strategically Aged Domain Detection: Using DNS Traffic Trends
https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/
Ongoing Autom Cryptomining Malware Attacks Using Upgraded Evasion Tactics
https://thehackernews.com/2021/12/ongoing-autom-cryptomining-malware.html
New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks
https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html
'Spider-Man: No Way Home' Pirated Downloads Contain Crypto-Mining Malware
https://thehackernews.com/2021/12/spider-man-no-way-home-pirated.html
New Android Malware Targeting Brazil's Itaú Unibanco Bank Customers
https://thehackernews.com/2021/12/new-android-malware-targeting-brazils_27.html
Expert Details macOS Bug That Could Let Malware Bypass Gatekeeper Security
https://thehackernews.com/2021/12/expert-details-macos-bug-that-could-let.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iOS 15.2更新了嗎? iPhone這3大功能不可不知
https://tw.appledaily.com/gadget/20211228/7DSFPB5IRFFHBPXIXPJNK4HHRY/
蘋果 iOS 15.2 修補 RCE 漏洞,防駭客 15 秒入侵奪取裝置控制權
https://technews.tw/2021/12/27/apple-rec/
LINE安全嗎?這3套加密通訊軟體各有特異功能!全程端到端加密、無法截圖、去中心化也無法反向追蹤
https://www.techbang.com/posts/91951-encrypted-instant-message
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
SEMICON Taiwan 2021 國際半導體展遭爆,報名系統網域註冊在中國
https://technews.tw/2021/12/29/semicon-taiwan-2021-domain-registration-was-reported-in-china/
微軟Log4j漏洞掃瞄工具引發Defender假警報
https://times.hinet.net/news/23684475
新北檢聲請安博盒子網域扣押獲准,如何向TWNIC申請DNS RPZ排除特定域名
https://www.techbang.com/posts/93007-new-taipei-prosecutors-request-for-ambow-box-domain-seizure-is
別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約
https://www.ithome.com.tw/news/148549
世界級FIRST機器人賽事!新北攜鴻海辦台灣區域賽
https://reurl.cc/Dd1k9N
國內如何推廣數位身分皮夾 業者提點 先了解資安風險
https://money.udn.com/money/story/122229/5992170
臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難
https://www.ithome.com.tw/news/148550
中榮院級IT危機應變作法大公開,更靠3招心法鞏固資安體質
https://times.hinet.net/news/23678388
資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵
https://times.hinet.net/news/23678384
林秉樞維基修改手 竟是公總連江監理站雇員
https://news.ltn.com.tw/news/society/paper/1492344
公總IP修改林秉樞維基!連江監理站員工稱好奇 事發第一時間刪光瀏覽紀錄
https://tw.appledaily.com/life/20211227/MZGAFL6QB5ELFBWSH7AR6W3LIE/
防資料外洩中國!民團籲文化部:一併禁止《壹週刊》跨境傳輸個資
https://newtalk.tw/news/view/2021-12-27/687605
英國媒體:中共拉攏台灣原住民 但他們不買帳
https://reurl.cc/7e2v69
NHK:中國解放軍唆使留學生日本買專用防毒軟體找弱點 日警發通緝逮人
https://www.taiwannews.com.tw/ch/news/4390713
日本防機密外洩中共 經濟安保法擬對民間加罰則
https://reurl.cc/g0vy4Q
資訊戰只防守不夠!陽明交通大學資工教授林盈達:應公布中國駭客照片展現反擊能力
https://musou.watchout.tw/read/sZZWMRPnHroPpfA7Qo1v
巴西郵政系統“崩了” 回應:駭客攻擊可能性不大
https://brazilhr.com/2021/12/795429/
北韓領導人金正恩的網軍部隊!靠「駭客入侵」賺637億元 突破封鎖研發核武
https://www.ettoday.net/news/20211226/2154752.htm
英國推出產品安全和電信基礎設施法案 ,以保護民眾使用智慧設備免受駭客攻擊
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=0400f787-0e3b-4271-84ad-30b1cd3779dd
Experts Detail Logging Tool of DanderSpritz Framework Used by Equation Group Hackers
https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html
Garrett Walk-Through Metal Detectors Can Be Hacked Remotely
https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html
Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution
https://thehackernews.com/2021/12/chinese-apt-hackers-used-log4shell.html
Microsoft Offers TPM 2.0 Bypass to Install Windows 11 on Unsupported PCs
https://medium.com/pcmag-access/microsoft-offers-tpm-2-0-bypass-to-install-windows-11-on-unsupported-pcs-67fc8180893
中華電信加薪4% 再加發一次性激勵金5千元
https://www.1111.com.tw/news/jobns/143176
如何挑選「潛力」工作?2022年十大亮點職務出爐
https://www.moneyweekly.com.tw/ArticleData/Info/Article/76227/
盤點 10 大高含金量職務:元宇宙推動 AR、VR 工程師需求,年薪上看 120 萬
https://buzzorange.com/techorange/2021/12/28/2022-10-hot-jobs/
(JP)-資安經理(年薪可談)
https://www.104.com.tw/job/7h2jc
全國農業金庫111年新進人員甄試
https://svc.tabf.org.tw/111agribank01/Exam/List?ProductID=480652
產品支援工程師(Support Engineer/熟資安產品佳)
https://www.cakeresume.com/companies/teamt5-org-tw/jobs/489be8
資安工程師 (Security Engineer)
https://www.104.com.tw/job/7hjgw
合庫2022年徵才近400人 首波鎖定年後轉職潮
https://www.cna.com.tw/news/afe/202112300335.aspx
合庫銀年終逾7個月 明年徵才400人
https://tw.appledaily.com/property/20211230/LOAPCYZ2RBB2FPSANBYEPKUX6Y/
【資訊類】資安工程師 (桃園廠)
http://202.153.190.13/job/98542462/
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
明年供應鏈資安更嚴峻,TSP及 IT業者當心「文字電郵」釣魚
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9636
台政府出手護台蘋敏感個資 港方突拋買方.遭曝控制者
https://reurl.cc/RjdG4z
港方清盤台蘋 立委促文化部主動擬計畫.現場護個資
https://reurl.cc/12QAx9
「1qaz2wsx」 這密碼不易破解?2021 超過一億人愛用的危險密碼是
https://blog.trendmicro.com.tw/?p=70903
東京警方遺失兩磁碟 涉38名市民個人資料
https://reurl.cc/yQyNnq
虛擬性騷擾 元宇宙成灰色地帶
https://www.taiwannews.com.tw/ch/news/4391995
投資股票穩賺不賠 龜山警阻詐成功
https://reurl.cc/QjpAZO
大型釣魚攻擊研究指出,企業經常舉辦的各種資安教育訓練有反效果
https://www.twcert.org.tw/tw/cp-104-5427-acffa-1.html
【謠言風向球】LINE瘋傳假「獨家」消息 小心掉入惡作劇陷阱
https://tfc-taiwan.org.tw/articles/6763
詐騙金額創新高 刑事局長籲以高獎金鼓勵窩裡反
https://news.sina.com.tw/article/20211230/40928664.html
駭客滲透Ikea內部及供應商,寄送網釣郵件
https://reurl.cc/AK1mbE
E.研究報告/工具
APNIC文摘— DNS安全機制部署率與開銷、部署簡易度成正比
https://blog.twnic.tw/2021/12/27/21236/
EP6 ▊弱點掃描助攻企業妨駭!資安三點不露絕招公開
https://player.soundon.fm/p/b74d5df6-a583-4790-9d25-e556817b0956/episodes/7269ebe5-f5c2-4eb6-a14e-1f4c859da0f2
開源LogonTracer視覺化過濾 再用系統事件檢視器細察 二刀流Windows日誌分析 精準掌握資安蛛絲馬跡
https://www.netadmin.com.tw/netadmin/zh-tw/technology/84E5EAA4BC494BB6A4B15607E62418A0
Cymetrics首度公布臺灣十大電商資安曝險調查報告
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000625699_MMM7OD428HSSMFLFQFDSC
SIM 卡交換攻擊是什麼?不用繞過手機安全機制,直接竊取用戶個資
https://technews.tw/2021/12/30/t-mobile-sim-swap-attacks/
對圖像進行視覺加解密之軟體實作流程
https://www.netadmin.com.tw/netadmin/zh-tw/technology/81FE07C957A84E0DAFA51D3186AC4707
政府專案資安注意事項
https://www.tpisoftware.com/tpu/articleDetails/2754
用Python寫一個炫酷的駭客帝國程式碼雨,裝×利器(附完整程式碼)
https://read01.cc/article/3441376
CurveBall Windows CryptoAPI Spoofing - Paper
https://www.exploit-db.com/docs/50605
Polkit CVE-2021-3560 - Paper
https://www.exploit-db.com/docs/50584
Mail Information Gathering AppScript - Paper
https://www.exploit-db.com/docs/50575
Apache HTTP Server 2.4.50 Path Traversal and Code Execution - Paper
https://www.exploit-db.com/docs/50552
PECB Certified Lead Ethical Hacker: Take Your Career to the Next Level
https://thehackernews.com/2021/12/pecb-certified-lead-ethical-hacker-take.html
Why I Returned My M1 MacBook Pro (and What I Got Instead)
https://jeff-48490.medium.com/why-i-returned-my-m1-macbook-pro-and-what-i-got-instead-b80b63660aac
Weapons in my quiver: Tools and extension I use in bounties
https://manasharsh.medium.com/weapons-in-my-quiver-tools-and-extension-i-use-in-bounties-d8e2e0265fb
How to use grep with regex like a Pro
https://bhichher.medium.com/how-to-use-grep-with-regex-like-a-pro-a2ea4302364e
Why Did Facebook Shut Down Artificial Intelligence
https://medium.com/geekculture/why-did-facebook-shut-down-artificial-intelligence-5dede53ceded
How to Web Scrape Morningstar Financial Statements (or any others)
https://medium.com/@trent.alleyne99/how-to-web-scrape-morningstar-financial-statements-or-any-others-87f01e0ae9f2
1000 eyes that don’t want to check open-source code
https://medium.com/@Code_Analysis/1000-eyes-that-dont-want-to-check-open-source-code-e4e5f91fe158
F.商業
AI主動資安管控、一致性安全調適控管是2022應用服務防禦首務
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9643
世界資安趨勢研討會 提升臺灣資安防護能力
https://news.ebc.net.tw/news/living/294743
元宇宙是第三波科技趨勢?林百里:商機遍地開花
https://www.gvm.com.tw/article/85610
資通電腦舉辦人資線上課程 分享 HCP 因應 IE 停用作法
https://www.ares.com.tw/events/hcp-workshop-20211217
從負載均衡到雲原生應用服務與安全 整合 NGINX Plus 與 BIG-IP F5 為現代微服務架構把關
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/961D60027E754BC4BD963786FA0C236F
世界資安趨勢研討會 剖析5G網路軟體應用安全
https://money.udn.com/money/story/5635/5991020
中華資安國際 進軍南非市場
https://readers.ctee.com.tw/cm/20211228/a37ac1/1162850/5952d982329178ee54553d3f1429bb9d/share
奧義智慧助SEMI推廣資安
https://readers.ctee.com.tw/cm/20211228/a77asa7/1162903/share
中華電信學院與佐臻股份有限公司 布局5G元宇宙智慧應用 攜手合作AR XR培訓 共同簽署合辦訓練課程協議書
https://times.hinet.net/news/23680473
景碩科技採用Oracle Cloud 災備方案,落實業務連續性計劃
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9648
這家新創把雲端資安「全自動化」了! Dazz 如何抓準疫後新資安商機
https://buzzorange.com/techorange/2021/12/29/dazz/
台哥大併台灣之星 林之晨:共組台灣5G國家隊
https://reurl.cc/Wk4QRy
G.政府
電子連署系統尚須加強資安防護 李進勇:盼明年10月上線
https://www.rti.org.tw/news/view/id/2120496
台灣中選會:公投無任何資安事件 電子連署明年4月加強防護
https://www.epochtimes.com/b5/21/12/27/n13462494.htm
資安法成醫院評鑑依據,公立及CI醫院需設資安長
https://www.ithome.com.tw/news/148548
科技部資安暨智慧科技研發大樓進駐及收益要點
https://law.most.gov.tw/LawContentSearch.aspx?id=GL000455
科技部資安暨智慧研發大樓正式啟用,加速南台灣數位轉型
https://technews.tw/2021/12/27/tta-information-security/
我國資安法A、B級機關修法重點說明
https://tprc.tanet.edu.tw/tpnet2021/training/1100802.pdf
保護民眾個資 北市警局導入國際性資安、隱私雙證照
https://www.chinatimes.com/realtimenews/20211227003672-260402?chdtv
司法聯盟區塊鏈驗證成果發表 「數位證據」運用成四大主軸
https://www.mirrormedia.mg/story/20211227inv011/
疫苗數位證明將上線 國際疫情嚴峻.台二級警戒延長
https://reurl.cc/nEVdzv
不用小黃卡!「數位疫苗證明」開放下載 8大QA教你辦
https://www.ftvnews.com.tw/news/detail/2021C28W0045
數位發展部將立法成立 民眾黨籲把人民血汗錢花在刀口上
https://www.ctwant.com/article/159110
立院三讀行政院組織法 增設數位發展部
https://www.cna.com.tw/news/firstnews/202112280217.aspx
民眾黨團樂見數位發展部 促政府具備數位治理能力
http://www.ksnews.com.tw/index.php/news/contents_page/0001558379
立法院三讀數位發展部組織法 下設資安署和數位產業發展署
https://www.setn.com/News.aspx?NewsID=1048978
數位發展部即將成立 黃偉哲力促臺南成為資安及數位轉型重鎮
https://times.hinet.net/news/23681420
數位發展部要來了!政院:加速數位轉型、做好資安工作
https://www.ettoday.net/news/20211228/2156627.htm
立院三讀通過政院設「數位發展部」 科技部改「國科會」
https://reurl.cc/NpadZe
「數位發展部」下設3機構 顧資安、帶動產業發展
https://news.ltn.com.tw/news/politics/breakingnews/3783104
數位發展部組織法三讀過關,外界期待2022年520前能掛牌,新成立「資通安全署」與「數位產業署」
https://www.ithome.com.tw/news/148620
NCC資安長孫雅麗:臺灣3G時代就禁中國產品領先世界,但中國開源碼已成隱憂
https://musou.watchout.tw/read/3IjPhre6UDCqqOFfb0uv
NCC、數發部如何分工? 陳耀祥:需等「數發部」成立才能進一步討論
https://www.rti.org.tw/news/view/id/2120769
台灣「數位發展部」首位部長由誰出任?行政院:待確定後再對外說明
https://www.taiwannews.com.tw/ch/news/4391076
數位發展部三讀! 部長人選鎖定唐鳳、郭耀煌與吳政忠
https://www.rti.org.tw/news/view/id/2120689
趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業
https://www.ithome.com.tw/news/148662
數通法規範網路平台 Google臉書擬納管
https://www.epochtimes.com/b5/21/12/30/n13469195.htm
小心荷包!區間測速資安標準出爐 農曆春節前可望重啟
https://udn.com/news/story/7266/5996530
出席「2021總統盃黑客松頒獎典禮」 蔡英文盼:讓台灣成為堅韌之島
https://www.ftvnews.com.tw/news/detail/2021C26W0145
【H-ISAC新進展:衛福部】會員規章制度化也大秀醫院參與成果,兩策略擴大聯防規模
https://www.ithome.com.tw/news/148572
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
半導體供應鏈資安聯盟啟動 設四大目標
https://udn.com/news/story/7240/5993672?from=udn-ch1_breaknews-1-cate6-news
捍衛半導體命脈 台首推資安標準
https://ec.ltn.com.tw/article/paper/1492754
工業電腦整合OT+IT資安解決方案
https://reurl.cc/pWD0gl
SECPAAS集結18家業者共同展示臺灣資安堅強實力
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9650
推動產業供應鏈安全 工業局偕同半導體產業協會率先發布半導體國際資安標準
https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=98353
SECPAAS 資安整合服務平台如何成為台灣高科技產業的守護者
https://buzzorange.com/techorange/2021/12/28/secpaas/
台積、日月光、鴻海、台灣應材、微軟宣示成立資安聯盟
https://udn.com/news/story/7240/5994552
資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS
https://www.ithome.com.tw/news/148622
奧義智慧助SEMI推廣資安
https://www.chinatimes.com/newspapers/20211228000380-260210?chdtv
併用NPB與SaaS NDR 讓OT資安威脅無所遁形
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000625986_KQK8KT9I9G4IE054ZV3KM
SEMICON 中華資安國際展示OT防護心法
https://ctee.com.tw/industrynews/technology/572601.html
FUSO科技卡車 植入駕駛輔助科技系統
https://www.setn.com/News.aspx?NewsID=1047515
提高汽車安全性 NXP看好分散式架構前景
https://www.mem.com.tw/arti.php?sn=2112240009
AI和資安竟對不上話 資安獨角獸狂吸金
https://turnnewsapp.com/livenews/finance/A83205002021122617051835
I.教育訓練
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
資訊安全治理簡介 2022/1/1
https://www.accupass.com/event/2101210228111179979342
Just a chat - with no Expectations 2022/1/1
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/282879341/
Coffee & Code 2022/1/2
https://www.meetup.com/Innovate-Taiwan/events/282768136/
《歐立威 x Elastic 系列講座》Elastic Security : 監測 x 告警,揪出潛在威脅 2022/1/7
https://www.accupass.com/event/2111100816091650042558
元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1
資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499
Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/
SubQuery - Web3 區塊鏈網路中的數據整合搜尋引擎 2022/1/15
https://www.meetup.com/Taipei-Blockchain/events/282357267/
2022 青年國家安全論壇 2022/1/15
https://www.accupass.com/event/2112151844242075727800
Taiwan Digital Drinks - Quarterly General Mixer 2022/1/19
https://www.meetup.com/taiwan-digital-drinks/events/282778206/
資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html
企業防駭最前線―建立 Google 也在用的零信任資安模型 2022/1/21
https://www.accupass.com/event/2111170951285938629810
資訊安全攻防、應變與管理趨勢 2022/1/21
https://www.caa.org.tw/coursedetail-36059.html
《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全,全面託管 Elastic 集群 2022/1/22
https://www.accupass.com/event/2111100816227444523630
【 AIOT推薦 】業界最夯的物聯網無線技術應用 『ARM LoRa 通訊傳輸 』資訊傳遞不受限 2022/1/23
https://www.accupass.com/event/2112090610056057465750
【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程!經濟學X社會學X資訊科學 2022/1/24
https://www.accupass.com/event/2110150640421591980420
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
Python convert xml to csv
回覆刪除Send email to multiple recipients Python
How to insert image in PHP
Alphabet pyramid pattern in Python
Python tkinter combobox
PHP multiple file upload
How to fetch data from database in PHP
text to audio converter
ttk combobox