資安事件新聞週報 2022/1/10 ~ 2022/1/14
1.重大弱點漏洞/後門/Exploit/Zero Day
HP發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點
https://support.hp.com/us-en/document/ish_5000124-5000148-16
Citrix Workspace app存在安全性弱點
https://support.citrix.com/article/CTX338435
BeyondTrust Secure Remote Access Base Software 6.0.1 可讓攻擊者使用 XSS/CSRF 攻擊使管理員創建一個新的管理員帳戶
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-31589
sun_moon_jingyao Shockwall系統的服務器請求接收器功能存在不正確的身份驗證漏洞
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45917
transloadit uppy易受伺服器端請求偽造(SSRF)的攻擊
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-0086
Microsoft Windows Defender - Detections Bypass
https://www.exploit-db.com/exploits/50654
Microsoft Windows .Reg File - Dialog Spoof / Mitigation Bypass
https://www.exploit-db.com/exploits/50653
微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包,共修補 97 個漏洞
https://reurl.cc/AKK4Dd
可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球
https://www.ithome.com.tw/news/148753
偷錄監聽還會竊取信用卡!macOS系統遭微軟揭發資安漏洞
https://3c.ltn.com.tw/news/47339
Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞
https://www.klcg.gov.tw/tw/education/3522-249822.html
VMware 發布多個產品的安全更新,建議請管理者儘速評估更新
https://www.klcg.gov.tw/tw/education/3522-249823.html
ASUS RT-AX56U - Path Traversal
https://www.twcert.org.tw/tw/cp-132-5508-59251-1.html
樂衍 樂晴牙醫管理系統 - Hard-coded Credentials
https://www.twcert.org.tw/tw/cp-132-5510-45d71-1.html
樂衍 樂晴牙醫管理系統 - SQL Injection
https://www.twcert.org.tw/tw/cp-132-5509-80f05-1.html
Cisco Releases Patch for Critical Bug Affecting Unified CCMP and Unified CCDM
https://thehackernews.com/2022/01/cisco-releases-patch-for-critical-bug.html
Meeting Patching-Related Compliance Requirements with TuxCare
https://thehackernews.com/2022/01/meeting-patching-related-compliance.html
New KCodes NetUSB Bug Affect Millions of Routers from Different Vendors
https://thehackernews.com/2022/01/new-kcodes-netusb-bug-affect-millions.html
Microsoft Details macOS Bug That Could Let Attackers Gain Access to User Data
https://thehackernews.com/2022/01/microsoft-details-macos-bug-that-could.html
NHS Warns of Hackers Targeting Log4j Flaws in VMware Horizon
https://thehackernews.com/2022/01/nhs-warns-of-hackers-targeting-log4j.html
Microsoft SQL Server 將終止支援 企業應把握轉型契機
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000627885_GO59QR8B7X755Z6OY2CFG
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
證交所:台股去年有交易人數550萬人續創紀錄,年輕族群最為熱烈
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=539d67ad-7d2c-42f1-9c3b-1216a0a61b5b
證交所邀券商 研議強化資安
https://ctee.com.tw/news/stocks/578270.html
證交所召集供網路下單證券商 研議強化資安防護能力
https://money.udn.com/money/story/5607/6021850?from=edn_newest_index
證交所:所有提供網路下單服務證券商,已採行或進行雙因子驗證機制系統修改
https://reurl.cc/Ddd4NE
證交所學習網 股民按讚
https://udn.com/news/amp/story/7251/6023609
不怕找不到保單 金管會第4季建置保單存摺平台
https://newtalk.tw/news/view/2022-01-13/696309
金融業獲利創新高 黃天牧提醒四個字
https://ctee.com.tw/news/finance/580684.html
台金管會主題式監理沙盒試辦 瞄準金融身分驗證需求
https://www.epochtimes.com/b5/22/1/14/n13504775.htm
金管會六新政 促進永續獲利
https://ctee.com.tw/news/finance/581079.html
金管會談重點施政 將推視訊股東會
https://www.anntw.com/articles/20220113-Q56g
元大金對桃園18個據點下達四大防疫指令
https://turnnewsapp.com/livenews/finance/A95634002022011318434816
臺銀董座呂桔誠取經以色列 設創新實驗室
https://money.udn.com/money/story/5613/6021386?from=edn_subcatelist_cate
新安東京產強化資安治理 已通過ISO 27001與27701國際雙認證
https://turnnewsapp.com/livenews/finance/A78817002022011011175013
金融業停辦尾牙、聚餐! 一銀提供桃園行員「有薪照顧假」
https://finance.ettoday.net/news/2168568?redirect=1
新光銀行資訊作業嚴謹 獲聯徵中心金質獎肯定
https://udn.com/news/story/7239/6022794
保護銀行員 金管會移請銀行公會研議「不脫口罩確認本人」
https://udn.com/news/story/7239/6031349
首家非金融業者完成移工匯兌沙盒實驗 取得金管會執照 統振搶食移工匯兌大餅 劍指電支市場
https://reurl.cc/Gooj4v
聯邦銀分行13行員確診!總行曾去查帳恐有群聚風險 公司回應了
https://tw.appledaily.com/property/20220113/YBJO2HER5JBM7PCGNS3SKNX3JU/
3.電子支付/行動支付/pay/資安
LINE Pay推出商店管理後台 「好夥伴」App上線
https://udn.com/news/story/7239/6034255?from=udn-ch1_breaknews-1-cate6-news
本土疫情再起 過年數位紅包這麼發
https://reurl.cc/oeeR5Q
手機發紅包只要 3 步驟設定!「數位紅包」全台 30 家銀行開通一次看
https://www.managertoday.com.tw/articles/view/64487
巴菲特也投資的「印度支付寶」上市第一天就暴跌
https://www.gvm.com.tw/article/86051
蘋果挑戰PayPal? iPhone被看好可成為終極財務管理工具
https://udn.com/news/story/7086/6021731
香港金融管理專員對三三金融服務有限公司違反《支付系統及儲值支付工具條例》採取紀律處分行動
https://www.info.gov.hk/gia/general/202201/14/P2022011400511.htm
中華電信Hami Pay與網家Pi拍錢包結盟深化
https://www.chinatimes.com/realtimenews/20220110003380-260410?chdtv
動動嘴就可以結帳,「語音支付」有何市場潛力
https://fc.bnext.com.tw/articles/view/1963
全球跨境支付公司Thunes任命新高層,助力中國跨境電商賣家
https://www.thehubnews.net/archives/74588
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
數位貨幣爭霸戰 各國央行態度大相逕庭
https://ec.ltn.com.tw/article/breakingnews/3795105
虛擬貨幣現實中可用嗎? 網友親測驚:麥當勞、星巴克竟都通
https://reurl.cc/6EEv7d
比特幣、加密貨幣投資入門:幣圈防詐騙、防盜基礎指南
https://www.bnext.com.tw/article/66958/cryptocurrency-fraud
全台都認識他!不老抓漏傳說「陳財佑」攻進元宇宙,經典娃娃臉發行NFT
https://www.bnext.com.tw/article/67296/ks-chen-nft
育人才!北科大成立全台首座元宇宙XR研發中心
https://reurl.cc/OppGgA
鎖定元宇宙「送禮」商機!啟雲科技開發AR平台攜手世新大學打入國際
https://times.hinet.net/news/23708735
Certik:2021年DeFi項目因駭客攻擊損失金額達13億美元
https://news.cnyes.com/news/id/4802962
前Twitter執行長成立比特幣法律防禦基金 ,協助加密貨幣開發者面對訴訟
https://mashdigi.com/jack-dorsey-proposes-a-legal-defense-fund-for-bitcoin-developers/
印尼大學生933 張「每日自拍」NFT 系列總交易量突破百萬美金
https://hypebeast.cn/2022/1/ghozali-ghozalo-opensea-nft-surge-news
以宇宙為舞台之新作《Rise of Stars》開放預先註冊 強調導入區塊鏈技術及 NFT
https://gnn.gamer.com.tw/detail.php?sn=226692
CityDAO Discord管理員帳戶遭駭客入侵,被盜95000美元資金
https://news.cnyes.com/news/id/4803943?exp=a
這次沒有輸韓國!耗時一年半,台灣區塊鏈BaaS基礎服務平台完工
https://news.knowing.asia/news/5e9965c6-1bcc-4cdb-a5d2-e7394e3fa124
web 3.0概念像「百貨公司點數」!區塊鏈交易平台XREX創辦人這樣解釋
https://www.bnext.com.tw/article/67244/what-is-web-3
區塊瀏覽器霸主Etherscan回顧2021年的21項產品功能
https://news.cnyes.com/news/id/4801249
「元宇宙」電商遭駭! 嫌落網稱想證明「我很行」
https://reurl.cc/5GGv2G
首例 元宇宙公司遭駭 損失500萬
https://reurl.cc/2DDYom
LCX 交易所遭駭客攻擊,損失或超 600 萬美元
https://news.cnyes.com/news/id/4799318
LCX交易所:由於熱錢包被盜用,目前已將基於以太坊的資產安全轉移
https://news.cnyes.com/news/id/4799535
Monkey Kingdom社群遭駭客攻擊 損失約130萬美元
https://reurl.cc/qOOVZ0
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
殭屍網路變種病毒 Twizt 已盜取價值 50 萬美元的加密貨幣
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9659
全球幾百萬台Wi-Fi分享器驚爆有漏洞 駭客入侵恐讓裝置被接管、植入惡意軟體
https://times.hinet.net/topic/23709720
網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000627354_FYE4GT6X4GBF4H5TIGR45
dnSpy出現惡意版,瞄準開發者及資安研究人員
https://times.hinet.net/news/23703064
殭屍網路Abcbot與挖礦惡意軟體Xanthe的攻擊者身分,疑似為同一組駭客
https://thehackernews.com/2022/01/abcbot-botnet-linked-to-operators-of.html
諾頓、Avira防毒在用戶電腦安裝挖礦軟體,且疑似預設啟用惹議
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
防毒軟體擅自支援挖礦且關不掉!「諾頓360」引用戶不滿
https://3c.ltn.com.tw/news/47337
波蘭執政黨坦承購買間諜軟體Pegasus,否認用於監控政敵
https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e
印度駭客組織Patchwork冒充巴基斯坦政府,發動RAT木馬攻擊
https://www.bleepingcomputer.com/news/security/oops-cyberspies-infect-themselves-with-their-own-malware/
.NET逆向工程工具dnSpy出現惡意版本,並透過Google搜尋廣告散布
https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/
iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視
https://www.twcert.org.tw/tw/cp-104-5488-30ac3-1.html
The BlueNoroff cryptocurrency hunt is still on
https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is-still-on/105488/
Abusing Microsoft Office Using Malicious Web Archive Files
https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files
https://github.com/netskopeoss/NetskopeThreatLabsIOCs/tree/main/MHTGlitch/IOCs
Iranian intel cyber suite of malware uses open source tools
https://www.cybercom.mil/Media/News/Article/2897570/iranian-intel-cyber-suite-of-malware-uses-open-source-tools/
https://www.sentinelone.com/labs/wading-through-muddy-waters-recent-activity-of-an-iranian-state-sponsored-threat-actor/
New SysJoker Backdoor Targets Windows, Linux, and macOS
https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/
New SysJoker Espionage Malware Targeting Windows, macOS, and Linux Users
https://thehackernews.com/2022/01/new-sysjoker-espionage-malware.html
APT35 exploits Log4j vulnerability to distribute new modular PowerShell toolkit
https://www.crowdstrike.com/blog/overwatch-exposes-aquatic-panda-in-possession-of-log-4-shell-exploit-tools/
https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/
FluBot’s Authors Employ Creative and Sophisticated Techniques to Achieve Their Goals
https://www.f5.com/labs/articles/threat-intelligence/flubots-authors-employ-creative-and-sophisticated-techniques-to-achieve-their-goals-in-version-50-and-beyond
Trojanized dnSpy app drops malware cocktail
https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/
COVID Omicron Variant Lure Used to Distribute RedLine Stealer
https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer
Husband-Wife Arrested in Ukraine for Ransomware Attacks on Foreign Companies
https://thehackernews.com/2022/01/husband-wife-arrested-in-ukraine-for.html
Researchers Decrypted Qakbot Banking Trojan's Encrypted Registry Keys
https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html
Iranian Hackers Exploit Log4j Vulnerability to Deploy PowerShell Backdoor
https://thehackernews.com/2022/01/iranian-hackers-exploit-log4j.html
Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware
https://thehackernews.com/2022/01/hackers-use-cloud-services-to.html
Abcbot Botnet Linked to Operators of Xanthe Cryptomining malware
https://thehackernews.com/2022/01/abcbot-botnet-linked-to-operators-of.html
BADNEWS! Patchwork APT Hackers Score Own Goal in Recent Malware Attacks
https://thehackernews.com/2022/01/badnews-patchwork-apt-hackers-score-own.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Signal CEO Resigns, WhatsApp Co-Founder Takes Over as Interim CEO
https://thehackernews.com/2022/01/signal-ceo-resigns-whatsapp-co-founder.html
立陶宛稱小米手機內建審查功能 德國:查無實據
https://www.rti.org.tw/news/view/id/2122091
小米手機內建審查機制?德國 BSI:沒有證據
https://technews.tw/2022/01/14/xiaomi-phones-bsi/
德國聯邦政府資訊安全部表示 在小米手機內沒有發現任何內容審查功能
https://www.cool3c.com/article/171356
德國BSI公布檢測結果!無法證明小米10T 5G內建審查機制
https://www.sogi.com.tw/articles/xiaomi_10t_5g/6257292
小米被冤枉?德國:沒有發現手機內建審查機制
https://times.hinet.net/news/23710279
德國聯邦資安監管機構調查未發現異常 小米:感到欣慰
https://money.udn.com/money/story/5612/6033983?from=edn_related_storybottom
NCC指旗下手機有資安疑慮 小米再發聲明回應
https://www.chinatimes.com/realtimenews/20220115001414-260410?chdtv
小米手機暴露資安風險 疑助中共實施境外數字監控
https://reurl.cc/1223pG
國安沒有在分公私部門的!請政府嚴肅看待中國小米手機資安問題
https://reurl.cc/e66zm7
母胎單身大增手機是元兇?谷歌效應害人類變笨,一招救數位失憶
https://city.gvm.com.tw/article/86165
美國聯邦航空局公布50個機場名單 要求設置5G網路緩衝區塊
https://udn.com/news/story/7098/6020290?from=udn-catebreaknews_ch2
NVIDIA Shield TV 電視盒全數都會獲得 Android 11 升級
https://chinese.engadget.com/nvidia-update-shield-tv-android-11-060041808.html
Apple資安又出問題?女模驚曝差點被跟蹤,大量女性粉絲回覆:「小心,我也遇過!
https://www.tatlerasia.com/power-purpose/technology/apple-airtag-safety-concern-stalker-use-to-track
AirTag成尾隨犯罪工具 一道手續就能反跟蹤
https://www.worldjournal.com/wj/story/121473/6027788
瑞士軍方禁用所有外國製即時通訊軟體,僅開放國產的 Threema
https://www.twcert.org.tw/tw/cp-104-5490-63fbd-1.html
Clubhouse 推出網頁版新功能!不需下載、註冊也能進包廂房間收聽
https://3c.ltn.com.tw/news/47320
手機弄丟,沒開機也能靠「定位」找回來!怎麼做到
https://www.businessweekly.com.tw/careers/blog/3008852
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
這支 5 萬元隨身碟,竟能通行半導體廠禁區
https://technews.tw/2022/01/15/txone-usb/
去年企業網路每周遭到網路攻擊的次數增加50%
https://www.ithome.com.tw/news/148848
Lovelyz社群軟體遭駭客入侵 結果是被經紀公司利用粉絲氣炸
https://reurl.cc/jkkWGL
附帶勒贖條件的 DDoS 攻擊,2021年大幅增加,製造業是主要受害者
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9671
10個2022年必知的科技關鍵字:元宇宙、低軌衛星通訊,DeFi、NFT
https://www.techbang.com/posts/93127-10-scientific-and-technological-keywords-that-must-be-known-in
「不知攻、焉知防」,目標導向的紅隊演練提升台灣資安能量
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9669
EA確認《FIFA》帳戶受到駭客攻擊 並將對此事負責
https://reurl.cc/jkk3eL
熱門NPM套件疑遭破壞,原因是開發者對大型企業無償使用不滿所為
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
中國第一駭客怎麼玩遊戲?被朋友催著上號,打架帶24個奶媽
https://raolve.com/tech/757368.html
Windows系統容易被勒索!?酒店PC轉向Chrome OS
https://news.xfastest.com/windows/106506/chrome-os/
犯罪即服務成主流,駭客攻擊從加密錢包延伸至外太空
https://technews.tw/2022/01/14/fortinet-cve/
大數據時代,三大資訊價值讓惡意攻擊虎視眈眈
https://news.sina.com.tw/article/20220113/41025756.html
愛心捐款遭盯上! 百家公益團體爆資安疑慮
https://news.ustv.com.tw/newsdetail/20220111A122
北京冬奧倒數 美議員憂選手資安風險無言論自由
https://www.setn.com/News.aspx?NewsID=1057433
憂北京冬奧期間失言論自由 美議員:選手應受到保護
https://m.soundofhope.org/post/584281?lang=b5
憂資安風險 德國建議冬奧選手別帶個人手機
https://www.rti.org.tw/news/view/id/2122189
多國外交抵制、疫情多點開花、中共網路監控,北京冬奧還能順利舉辦嗎
https://www.thenewslens.com/article/161464
區塊鏈公司調查:北韓駭客去年狂竊加密貨幣 價值上百億
https://ec.ltn.com.tw/article/breakingnews/3800760
資安報告:北韓駭客 2021 一整年偷了 4 億美元的虛擬貨幣
https://www.inside.com.tw/article/26360-north-korean-hackers-stole-nearly-400-million-in-crypto-last-year
北韓駭客升級 美調查:去年竊取超過100億加密貨幣
https://reurl.cc/e66L4M
北韓駭客洗錢手法更精進!去年駭取「虛擬貨幣」價值4億美元
https://www.ettoday.net/news/20220114/2168952.htm
北韓駭客2021竊取逾百億加密貨幣 投入軍備研發
https://udn.com/news/story/6809/6034295
卡巴斯基:朝鮮駭客在長達數月的網路犯罪活動中瞄準了加密初創公司
https://news.cnyes.com/news/id/4803344?exp=a
美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄
https://times.hinet.net/topic/23709146
中國網軍好便宜
https://living.taronews.tw/2022/01/14/806257/
美執法部門加重「打駭」,最大被盜信用卡暗網市場 UniCC 關閉
https://technews.tw/2022/01/13/stolen-credit-cards-dark-web-shuts-down/
美國推出智能手槍 需要使用指紋及手機解鎖
https://www.pcmarket.com.hk/smart-guns-with-fingerprint-sensor-and-phone-lock/
美國監獄安全軟件遭攻擊 監控鏡頭無法正常使用
https://reurl.cc/xOOa9E
關係好轉?俄應美要求 搗毀橫行全球的駭客組織REvil
https://udn.com/news/story/6809/6035361
烏克蘭政府網站 傳遭大規模駭客攻擊
https://www.rti.org.tw/news/view/id/2122140
烏克蘭遭俄重兵包圍 駭客政府網站留警語「害怕最壞狀況」
https://news.tvbs.com.tw/world/1690891
北約將與烏克蘭簽協議 共同對抗網路駭客
https://news.sina.com.tw/article/20220114/41032424.html
烏克蘭遭大規模網攻 俄部署更多部隊
http://www.ksnews.com.tw/index.php/news/contents_page/0001563944
藏鏡人曝光 朝鮮去年駭虛擬貨幣達逾百億
https://www.secretchina.com/news/b5/2022/01/15/995111.html
印度駭客中了自己放的RAT致內部系統曝光
https://www.pttweb.cc/bbs/Gossiping/M.1642062953.A.7F5
前副總統揭中國5條紅線:台灣製造核武、美軍駐紮台灣
https://www.setn.com/News.aspx?NewsID=1054787
駐港部隊司令換人 首次來自中共武警
https://reurl.cc/Goo4My
North Korean Hackers Stole Millions from Cryptocurrency Startups Worldwide
https://thehackernews.com/2022/01/north-korean-hackers-stole-millions.html
U.K. Hacker Jailed for Spying on Children and Downloading Indecent Images
https://thehackernews.com/2022/01/uk-hacker-jailed-for-spying-on-children.html
GootLoader Hackers Targeting Employees of Law and Accounting Firms
https://thehackernews.com/2022/01/gootloader-hackers-targeting-employees.html
US Cyber Command Links 'MuddyWater' Hacking Group to Iranian Intelligence
https://thehackernews.com/2022/01/us-cyber-command-links-muddywater.html
Europol Ordered to Delete Data of Individuals With No Proven Links to Crimes
https://thehackernews.com/2022/01/europol-ordered-to-delete-data-of.html
FBI, NSA and CISA Warns of Russian Hackers Targeting Critical Infrastructure
https://thehackernews.com/2022/01/fbi-nsa-and-cisa-warns-of-russian.html
icash資安工程師
https://www.104.com.tw/job/7cta5?jobsource=keyword2Keyword
【資訊專才】網路暨資安規劃師
https://www.104.com.tw/job/7clcb
資訊安全工程師
https://www.yourator.co/companies/Optoma/jobs/21773
C#資安軟體開發工程師(台南)
https://www.104.com.tw/job/7hxhb
【IT】資安工程師【林口】
https://www.104.com.tw/jb/104i/job/view?j=7b8gx
網路資安工程師-新店區
https://www.104.com.tw/job/7hxbj
資訊工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=2222361&HIRE_ID=10922177
Trapa Security招募研發工程師
https://www.cs.nycu.edu.tw/announcements/detail/8580
永豐銀行啟動首波徵才招60名MA 培訓期間月薪6萬起
https://www.1111.com.tw/news/jobns/143577
永豐銀MA徵才啟動 培訓月薪6萬起跳、加獎金年薪上看百萬
https://news.cnyes.com/news/id/4802117
科技產業園區超前部署轉職潮 釋逾600個職缺
https://www.1111.com.tw/news/jobns/143551
中華電退休潮 今年將徵1,900人 鎖定3領域
https://ctee.com.tw/news/tech/578438.html
兌現加薪承諾!中華電信:今年調薪範圍、幅度比往年大
https://www.1111.com.tw/news/jobns/143572
日本進攻搶東協數位人才!盼5年爭取5萬人到日企工作
https://www.nownews.com/news/5683920
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
美國政府要求企業必須保障客戶資料不受 Log4j 漏洞攻擊影響
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9660
搶搭紓困便車PNR探個資 黑圖天書混預算
https://www.ctwant.com/article/162363
俄羅斯外交部受北韓駭客釣魚攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9674
別讓你的隱私在網路上裸奔!防詐騙達人教你:大數據時代的生存之道
https://www.gvm.com.tw/article/86174
國泰世華銀行防詐不遺餘力 春節將至提醒民眾提高防詐意識
https://ctee.com.tw/industrynews/financesmanage/580870.html
數據保護又一槍!歐盟一執法機構被命令刪除大量非法收集的個人資訊
https://news.knowing.asia/news/9e32c038-cd3f-4897-be99-e0c8068c59f9
匿名發言助長網路暴力 政大生遭公審尋短
https://reurl.cc/Mbb4rp
網路購物遇詐騙 應多方求證勿輕信
https://reurl.cc/RjjWax
年關將近詐騙橫行 請民眾謹記預防策略
https://www.kmdn.gov.tw/1117/1271/1272/339517
泰國大型醫院Siriraj傳出資料外洩,近4千萬筆病人記錄流入地下論壇
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
美國加州草谷市遭駭,市府員工與市民資料外洩
https://portswigger.net/daily-swig/city-of-grass-valley-california-suffers-data-breach-employee-and-citizen-information-exposed
Facebook Launches 'Privacy Center' to Educate Users on Data Collection and Privacy Options
https://thehackernews.com/2022/01/facebook-launches-privacy-center-to.html
E.研究報告/工具
Azure VM 延伸功能建立Antimalware (反惡意程式)模組
https://reurl.cc/AKK48Z
憑證安全管理須強化,網路犯罪黑市存取服務AaaS助長勒索攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9658
HDMI 2.1a規格釋出 全新SBTM功能強化HDR表現
http://www.ctimes.com.tw/DispNews/tw/HDMI/2201111440KF.shtml
什麼是 Apache Log4j 安全漏洞,資安防護服務如何幫助你防範 Log4j 漏洞攻擊
https://www.techbang.com/posts/93398-gaia-information-teaches-you-how-to-prevent-apache-log4j
iOS版Chrome瀏覽器傳更新後死當 這招教你暫時解決
https://reurl.cc/3jjX3L
2022 Cybersecurity Predictions from Lookout: Work From Anywhere Ends On-Premises Security
https://thehackernews.com/2022/01/2022-cybersecurity-predictions-from.html
Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries
https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html
DDoS Attack Trends for Q4 2021
https://radar.cloudflare.com/notebooks/ddos-2021-q4
How to Analyze Malicious Microsoft Office Files
https://www.intezer.com/blog/malware-analysis/analyze-malicious-microsoft-office-files/
F.商業
XDR: Redefining the game for MSSPs serving SMBs and SMEs
https://thehackernews.com/2022/01/xdr-redefining-game-for-mssps-serving.html
戴爾科技展望2022,IT、電信、半導體業積極參與資安協作
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9661
Fortinet 發布《2022 全球資安威脅預測》 犯罪服務興起、加密貨幣與邊緣網路將成新目標
https://reurl.cc/3jj7b8
微軟攜手桃園市府,率先全台導入Azure混合雲解決方案
https://www.techbang.com/posts/93436-microsoft-helps-taoyuan-city-government-import-azure
桃園導入微軟 Azure 混合雲 衝「資料治理」第一棒
https://finance.ettoday.net/news/2169058
全球超級電腦大競賽 富士通最快、惠普最大
https://ec.ltn.com.tw/article/breakingnews/3801258
Mandiant 獨立自 FireEye 後出首個保安預測
https://unwire.pro/2022/01/13/mandiant/security/
雲端佈局搶佔先機!中華電信打造多雲致勝戰略
https://www.cw.com.tw/article/5119215
智慧網路維運趨勢明確 AI驅動建構端到雲體驗 顛覆傳統維運觀念 以使用者體驗為著眼點
https://www.netadmin.com.tw/netadmin/zh-tw/trend/50F91F1FE2084CC29A41ABFC61833EC8
艾訊攜手眾至資訊整合智慧製造資安系統即時監控及防護
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000626431_O403KABB4ZA1EI0PWQXHV
工業電腦產業回溫 今年營運展望正面
https://ec.ltn.com.tw/article/paper/1495011
全面瓦解駭客攻擊 富士通構築「全方位資安生態系統」
https://futurecity.cw.com.tw/article/2367
兆勤推WiFi 6新品、WiFi CNP,攻中小企業市場
https://ctee.com.tw/industrynews/technology/578914.html
宏碁投資華城電能 布局電動車充電樁市場
https://ec.ltn.com.tw/article/breakingnews/3796276
以 Oracle 打造雲端災備 伊雲谷為景碩科技實現營運不中斷
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/E3A67D3F706D4780838DADAED75FFF48
被控侵 Sonos 專利敗訴 Google Home 改靭體避免禁止入口美國
https://www.pcmarket.com.hk/sonos-win-lawsuit-against-google-for-patent-infringement/
Meta 租下德州奧斯汀最高大樓過半使用空間 目前德州員工已超過 2000 人 未來將持續招募超過 400 人
https://www.cool3c.com/article/171161
Sophos 發表 Sophos Switch 系列,加強和簡化存取層的連線性
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9665
應對資安事件 「零信任」精神是關鍵 勤業眾信:秉持「永不信任,始終驗證」概念引領企業數位轉型
https://times.hinet.net/picNews/23704127
研勤推升級版人臉辨識引擎 獲多家政商機構採用
https://udn.com/news/story/7240/6028795?from=udn-catebreaknews_ch2
DEVCORE以駭客攻擊想法協助企業建立系統安全防護機制
https://mashdigi.com/devcore-talks-red-team-assessment/
原生支援ARM 64!Win11第三方檔案總管上線新版本
https://news.xfastest.com/windows/106457/arm-64-win11/
混合辦公下惡意攻擊倍增如何防?微軟分享軟體使用和企業資安觀點
https://technews.tw/2022/01/13/exclusive-interview-with-microsoft-taiwan-yi-fang-chu/
前Arm首席CPU架構師Mike Filippo從蘋果跳槽至微軟
https://www.ithome.com.tw/news/148867
G.政府
美 FCC 與 NCC 舉辦線上會談,討論 5G 網路部署及資安
https://technews.tw/2022/01/14/fcc-ncc/
科技部短期科研探空火箭發射場域啟用 13日起接受申請
https://reurl.cc/Ddd48O
行政院DIGI+小組民委會 成立資安應用服務聯盟
https://www.bg3.co/a/digi-xiao-zu-min-wei-hui-cheng-li-zi-an-ying-yong-fu-wu-lian-meng.html
強化機關防護 銓敘部將成立資安專責單位
https://today.line.me/tw/v2/article/WBl5nkJ
強化資訊安全防護 銓敘部增4員額成立資安科
https://www.cna.com.tw/news/aipl/202201130313.aspx
陳家欽期許警察教育 積極培養新科技警察人才
https://www.peopo.org/news/569264
高階警人事異動 陳家欽拔擢資安人才
https://www.chinatimes.com/newspapers/20220113000529-260106?chdtv
【MOST計畫徵求】發展智慧製造及半導體先進製程資安實測場域專案計畫
https://www.rd.ntust.edu.tw/p/16-1055-93506.php?Lang=zh-tw
台灣科技部司長許增如 帶團參加CES展 順道訪矽谷
https://www.worldjournal.com/wj/story/121519/6022465
臺北市政府資訊局 110 年第 8 次局務會議紀錄
https://reurl.cc/7ee039
資安很重要! NCC呼籲消費者購買資安認證過關的手機
https://udn.com/news/story/7240/6029049?from=udn-catelistnews_ch2
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
在2022年:物聯網將轉變成一種服務
https://www.taics.org.tw/LatestNewsForm.aspx?News_id=18472
特斯拉共同創辦人:電動車銷售將起飛 但產能恐跟不上
https://www.worldjournal.com/wj/story/121477/6032120
15歲就成立資安公司!天才少年駭進全球25輛特斯拉,如何揭發巨頭漏洞
https://www.bnext.com.tw/article/67313/german-teen-hijack-tesla
駭客找到漏洞 25輛特斯拉任他擺布
https://today.line.me/tw/v2/article/pe6rpw6
特斯拉系統有漏洞?德國19歲駭客稱可遠端控制25輛車
https://newtalk.tw/news/view/2022-01-13/695922
研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞
https://www.ithome.com.tw/news/148887
工業電腦整合OT+IT資安解決方案
https://udn.com/news/story/11726/6028805
OT資安根本問題?TXOne劉榮太:人才短缺
https://www.digitimes.com.tw/iot/article.asp?cat=10&id=0000627558_V436A3JN4GBWXT9ZZM1IW
I.教育訓練
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
Taiwan Digital Drinks - Quarterly General Mixer 2022/1/19
https://www.meetup.com/taiwan-digital-drinks/events/282778206/
資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html
「人工智慧的數位身分認證與隱私安全挑戰」資安鑑識課程-系列Ⅰ初級課程2022/1/21(五)
https://inc.ntub.edu.tw/p/404-1011-88123-1.php?Lang=zh-tw
企業防駭最前線―建立 Google 也在用的零信任資安模型 2022/1/21
https://www.accupass.com/event/2111170951285938629810
資訊安全攻防、應變與管理趨勢 2022/1/21
https://www.caa.org.tw/coursedetail-36059.html
《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全,全面託管 Elastic 集群 2022/1/22
https://www.accupass.com/event/2111100816227444523630
【 AIOT推薦 】業界最夯的物聯網無線技術應用 『ARM LoRa 通訊傳輸 』資訊傳遞不受限 2022/1/23
https://www.accupass.com/event/2112090610056057465750
【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程!經濟學X社會學X資訊科學 2022/1/24
https://www.accupass.com/event/2110150640421591980420
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13:30開始報到)
https://www.teema.org.tw/education.aspx?infoid=37800
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
2022嘉藥反毒與資安機器人競賽 2022/3/12
https://reurl.cc/9OO7kj
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言