資安事件新聞週報 2022/1/17 ~ 2022/1/21
1.重大弱點漏洞/後門/Exploit/Zero Day
微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9675
Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點
https://github.com/antx-code/CVE-2022-21907
Microsoft Exchange Server 遠端指令的弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-21846
Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點
https://www.klcg.gov.tw/tw/education/3522-250411.html
Windows IKE Extension 存在拒絕服務的弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-21848
Oracle Critical Patch Update for January 2022
https://reurl.cc/mGZD0W
Citrix發布針對Hypervisor的安全更新
https://support.citrix.com/article/CTX335432
checkpoint Enterprise Endpoint Security E86.20 Windows Clients 存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-30360
Cisco Unified Contact Center Management Portal 和Cisco Unified Contact Center Domain Manager 存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-20658
Cisco Issues Patch for Critical RCE Vulnerability in RCM for StarOS Software
https://thehackernews.com/2022/01/cisco-issues-patch-for-critical-rce.html
Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers
https://thehackernews.com/2022/01/google-details-two-zero-day-bugs.html
High-Severity Vulnerability in 3 WordPress Plugins Affected 84,000 Websites
https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html
New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking
https://thehackernews.com/2022/01/new-unpatched-apple-safari-browser-bug.html
FTP伺服器軟體Serv-U遭到Log4Shell漏洞攻擊
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/#CVE-2021-35247
SolarWinds 的 Serv-U Web 登錄允許未經身份驗證清理機制
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35247
Trendmicro 產品 Apex One 和企業 Worry-Free 版 (10.0 SP1) 存在一個特權驗證弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45440
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45231
McAfee端點代理程式存在漏洞,攻擊者可取得作業系統最高權限
https://www.bleepingcomputer.com/news/security/mcafee-agent-bug-lets-hackers-run-code-with-windows-system-privileges/
ASUS VivoMini/Mini PC - improper input validation
https://www.twcert.org.tw/tw/cp-132-5547-34bc4-1.html
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
FIN8 Hackers Spotted Using New 'White Rabbit' Ransomware in Recent Attacks
https://thehackernews.com/2022/01/fin8-hackers-spotted-using-new-white.html
元大證傳逾15萬交易戶未配合資安新制 24日起線上交易卡卡
https://www.wealth.com.tw/articles/265819bb-005d-4729-a55e-b0453bfab95c
駭客「撞庫」攻擊 冒名買股坑殺散戶
https://feed.easybranches.com/tw/business/37411859
證券密碼限期更改》駭客避開券商轉向用戶手機下手 邵之雋:駭客不是「撞庫」而是侵門踏戶
https://www.cmmedia.com.tw/home/articles/31945
防駭客趁春節蠢動 證交所盯複委託資安
https://udn.com/news/story/7251/6051569
避免駭客攻擊 投資人1月24日前須更新密碼
https://wantrich.chinatimes.com/news/20220122900090-420101
券商1月底無法修改系統 24日前應要求客戶換密碼
https://newtalk.tw/news/view/2022-01-21/700191?
證交所:證券商無法如期完成系統修改 應要求客戶限期更新密碼
https://www.mypeoplevol.com/Article/15366
證交所呼籲投資人更新下單密碼,防撞庫攻擊,券商應採雙因子驗證
https://reurl.cc/AKyA6Q
證券電子下單帳戶限期改密碼 邵之雋:防駭治本須靠民眾做一件事
https://www.ctwant.com/article/163606
面對金融科技新樣態 要知變、應變和馭變
https://wantrich.chinatimes.com/news/20220123900006-420101
將來銀行試營運!3月開業喊出兩年百萬戶目標,後發先至靠這招
https://www.bnext.com.tw/article/67352/next-bank-goals
國內第三家純網銀本週六試營運 將來銀行預計3月底正式開業
https://cnews.com.tw/134220118a03/
將來銀行二年要拼百萬戶 總座許柏林透露有「秘密武器」
https://turnnewsapp.com/livenews/finance/A95645002022011812292399
將來銀行 建構資安三大防護網
https://money.udn.com/money/story/5613/6043303?from=edn_next_story
用戶自保 勤換密碼、聯徵註記
https://udn.com/news/story/122653/6046189
兼顧資安與合規需求 IaC助攻國泰金控踏穩上雲之路
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000628231_8FL1REHW4MP4J90FC44BL
網路交易盜刷太猖獗 刷滿3千元須即時通知
https://www.cardu.com.tw/news/detail.php?45258
銀行數位存款帳戶衝破千萬戶 LINE Bank奪第5
https://reurl.cc/Zr1yGM
3.電子支付/行動支付/pay/資安
疫情升溫!一次看懂如何用行動支付發「數位紅包」
https://www.bnext.com.tw/article/67442/2022-digital-red-envelope
7成台灣人結帳選電子支付!從四大趨勢看台灣行動支付發展
https://www.bnext.com.tw/article/67423/mic-mobile-payment-report-2022
電子支付業績續新高 悠遊付會員數坐4望3
https://www.cardu.com.tw/news/detail.php?45222
黑客無處不在? FBI警告QR code付費或被盜取金錢
https://reurl.cc/EpX1Ga
電子支付大落後 推廣一味得把口
https://hk.on.cc/hk/bkn/cnt/commentary/20220123/bkn-20220123000338852-0123_00832_001.html
詐騙也用電子支付 嫌犯利用網遊詐騙線上玩家逾百萬
https://reurl.cc/GoXKe3
政院通過廢止「電子票證發行管理條例」
https://www.ey.gov.tw/Page/9277F759E41CCD91/75ddda5b-9173-4820-b582-3bf357994701
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
Crypto.com 遭駭損失超過 3 千萬美元,5 千顆比特幣和以太幣被盜
https://today.line.me/tw/v2/article/VxQqJG1
Multichain駭客事件仍有價值近150萬美元的以太坊未歸還
https://news.cnyes.com/news/id/4806749
周杰倫NFT暴起暴落?想追名人NFT,先小心四大殘酷真相
https://www.beautimode.com/article/content/88865/
你的券商網頁密碼改了嗎?小心明天恐無法電子下單
https://udn.com/news/story/7251/6054839
BlueNoroff 駭侵團體利用假 MetaMask 錢包竊取加密貨幣
https://www.twcert.org.tw/tw/cp-104-5543-427f1-1.html
加密貨幣很好賺,卻也一堆人被割韭菜!它曾名列全球百大,如今價格剩不到1美元
https://www.storm.mg/lifestyle/4160597?page=1
白帽駭客:2025年區塊鏈遊戲市場規模可能會增長到397億美元
https://news.cnyes.com/news/id/4807133
新加坡打壓加密貨幣 禁業者大肆推廣
https://www.chinatimes.com/realtimenews/20220117004430-260410?chdtv
貨幣革命.中|「零售數字港元」應用超乎想像 惟金管局仍未拍板
https://reurl.cc/qOZ0LD
推特引入NFT頭像功能,為什麼遭馬斯克批「煩人且浪費資源」
https://www.bnext.com.tw/article/67440/twitter-um-nft-criti-musk
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
物聯網攻擊:勒索病毒 vs.殭屍網路惡意程式的同與不同
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9668
木馬程式StrRAT以物流送貨通知的名義散布
https://www.fortinet.com/blog/threat-research/new-strrat-rat-phishing-campaign
駭客組織Molerats鎖定中東發動後門程式攻擊
https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east
Mirai殭屍網路利用Log4Shell漏洞,鎖定Zyxel網路設備下手
https://www.akamai.com/blog/security/mirai-botnet-abusing-log4j-vulnerability
勒索軟件攻擊再襲 QNAP NAS 設備 HKCERT 教路保護數據安全
https://www.pcmarket.com.hk/hkcert-advice-qnap-nas-user-to-protect-their-data/
針對 QNAP NAS 裝置攻擊的 Qlocker 勒贖軟體,再度發動大規模攻擊
https://www.twcert.org.tw/tw/cp-104-5549-6bea3-1.html
鎖定Linux平臺的惡意程式在2021年增加了35%
https://www.ithome.com.tw/news/148948
跨國國防工業製造廠 Hensoldt 證實遭勒贖軟體 Lorenz 攻擊
https://www.twcert.org.tw/tw/cp-104-5550-dd334-1.html
How does threat intelligence solve security problems on the cloud
https://blog.netlab.360.com/public-cloud-threat-intelligence-202112/
BlackCat Ransomware | Highly-Configurable, Rust-Driven RaaS On The Prowl For Victims
https://www.sentinelone.com/labs/blackcat-ransomware-highly-configurable-rust-driven-raas-on-the-prowl-for-victims/
Operation Falcon II: Unit 42 Helps INTERPOL Stop SilverTerrier BEC Actors
https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/
MoonBounce: the dark side of UEFI firmware
https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/
Log4j Exploit Hits Again: Vulnerable VMWare Horizon Servers at Risk
https://blog.morphisec.com/log4j-exploit-hits-again-vulnerable-vmware-horizon-servers-at-risk
New STRRAT RAT Phishing Campaign
https://www.fortinet.com/blog/threat-research/new-strrat-rat-phishing-campaign
Brazil emails pushing Astaroth/Guildma malware
https://github.com/pan-unit42/tweets/blob/master/2022-01-17-IOCs-for-Astaroth-Guildma-infection.txt
https://twitter.com/malware_traffic/status/1409683375430922254
OceanLotus uses Glitch to spread malware
https://mp.weixin.qq.com/s/1L7o1C-aGlMBAXzHqR9udA
AvosLocker Ransomware Linux Version Targets VMware ESXi Servers
https://blog.cyble.com/2022/01/17/avoslocker-ransomware-linux-version-targets-vmware-esxi-servers/
Tracking A Renewable Energy Intelligence Gathering Campaign
https://blog.bushidotoken.net/2022/01/tracking-renewable-energy-intelligence.html
PerSwaysion Threat Actor Updates Their Techniques and Infrastructure
https://blog.scarletshark.com/perswaysion-threat-actor-updates-their-techniques-and-infrastructure-e9465157a653
FIN7 Uses Flash Drives to Spread Remote Access Trojan
https://geminiadvisory.io/fin7-flash-drives-spread-remote-access-trojan/
Delving Deep: An Analysis of Earth Lusca’s Operations
https://reurl.cc/qOZLN0
Destructive malware targeting Ukrainian organizations
https://www.cadosecurity.com/resources-for-dfir-professionals-responding-to-whispergate-malware/
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
New BHUNT Password Stealer Malware Targeting Cryptocurrency Wallets
https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html
Russian Hackers Heavily Using Malicious Traffic Direction System to Distribute Malware
https://thehackernews.com/2022/01/russian-hackers-heavily-using-malicious.html
DDoS IRC Bot Malware Spreading Through Korean WebHard Platforms
https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Researchers Bypass SMS-based Multi-Factor Authentication Protecting Box Accounts
https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html
如何在智慧手機上使用 VPN?有什麼優點
https://m.eprice.com.tw/smartos/talk/4504/5704754/1/
QR Code 別亂掃,FBI 示警:恐落入駭客圈套
https://lihkg.com/thread/2854862/page/1
繼英國、荷蘭,美國也要求北京奧運參賽選手使用一次性手機
https://www.securityweek.com/us-olympians-told-use-burner-phones-china
Telegram成駭客偏好銷贓金融帳號資料的重要管道
https://www.bleepingcomputer.com/news/security/telegram-is-a-hotspot-for-the-sale-of-stolen-financial-accounts/?
推特執行長大刀闊斧重整資安團隊,兩名高層遭解雇
https://www.inside.com.tw/article/26466-twitter-security-reorganization
蘋果釋出iOS 15.3版更新 搶救Safari嚴重資安漏洞
https://finance.ettoday.net/news/2175940
北京冬季奧運App存在資安風險,資料傳輸安全性不足,言論審查功能也惹議
https://citizenlab.ca/2022/01/cross-country-exposure-analysis-my2022-olympics-app/
多倫多公民實驗室分析 北京冬奧APP「冬奧通」有資安問題
https://news.ltn.com.tw/news/world/breakingnews/3805288
德國之聲獨家:資訊傳輸未加密,甚至內附敏感詞清單—北京冬奧官方APP暗藏資安風險
https://www.storm.mg/article/4156833
小米拚歐龍頭 德國背書資安「無異常」
https://www.chinatimes.com/realtimenews/20220118002467-260410?chdtv
Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9678
你沒看過的微軟「Andromeda」手機作業系統曝光 支援手寫功能、Cortana數位助理 但最後還是用了 Android
https://www.cool3c.com/article/171834
Android 12 可以禁用 2G 防資安攻擊了,iOS 呢
https://technews.tw/2022/01/21/disable-2g-android-ios/
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://news.tvbs.com.tw/life/1693590
帳號密碼、照片恐外洩!iPhone爆重大漏洞,快取消「這設定」自救
https://www.storm.mg/lifestyle/4156022
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
提升資安防護 設置資安長刻不容緩
https://www.chinatimes.com/newspapers/20220121000362-260210?chdtv
資安跨業聯防 讓人民免於恐懼
https://udn.com/news/story/122653/6046213
雲服務資安規範 成新焦點
https://money.udn.com/money/story/11162/6053362?from=edn_previous_story
網路攻擊猖獗,台灣去年受攻擊次數較 2020 年大增 38%
https://technews.tw/2022/01/20/log4j-check-point/
研究:台灣機構去年每周平均遭網攻2644次 年增38%
https://www.worldjournal.com/wj/story/121475/6048993
AccessPress 遭受駭客攻擊,93 款 WordPress 主題和外掛被植入後門
https://www.kocpc.com.tw/archives/424030
臺灣疑首宗SIM Swapping攻擊出現!有民眾手機號碼遭詐騙集團掛失補辦,存款被盜,電信公司客戶身分查驗有破口
https://udn.com/news/story/122653/6046119
出事了!中職官方頻道被盜 兄弟拋彩帶影片遭刪
https://sports.ltn.com.tw/news/breakingnews/3804188
官方YT被盜「直播比特幣」!球迷全看傻:出事了
https://www.ftvnews.com.tw/news/detail/2022118W0040
台達電部分資訊系統遭受駭客攻擊
https://reurl.cc/NpG0bQ
達電遭駭客網路攻擊!受影響資訊系統回復中 已通報政府
https://finance.ettoday.net/news/2175524
部分資訊系統遭駭 台達電:無重大影響
https://ctee.com.tw/news/tech/585836.html
台達電資訊系統遭駭客攻擊 已啟動防禦機制並通報資安單位
https://tw.appledaily.com/property/20220122/7OOCP6JGCFDGXBYX35WJOKGQLM/
台達電:說明部份資訊系統遭受駭客網路攻擊
https://news.cnyes.com/news/id/4806935
網頁、內勤系統遭駭客攻擊 台達電:生產線未受影響
https://reurl.cc/mGZDY1
針對可再生能源公司、環境保護組織的網釣攻擊,臺灣也有政府機關遭到鎖定
https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies/
中國網軍發動「蔡政府防疫無能」認作知戰! 竄改PTT文章製假訊息
https://newtalk.tw/news/view/2022-01-21/699754
敵對勢力認知戰升級 調查局查出400臉書假帳號
https://www.rti.org.tw/news/view/id/2122680
調查局抓包北京認知戰假帳號 立委痛斥
https://www.secretchina.com/news/b5/2022/01/23/995849.html
調查局:三級警戒期間 境外敵對勢力發動「政府無能」認知戰
https://www.rti.org.tw/news/view/id/2122551
盜PTT帳號攻3Q、林昶佐查不到 蔡易餘籲正視資安問題
https://www.ctwant.com/article/163873
境外假帳號混入卡提諾「散播疫情、政治假消息」 調查局循線追查
https://www.mirrormedia.mg/story/20220121edi017/
認知作戰挑對立!境外假帳號滲「卡提諾、PTT」狂發高端假消息
https://news.tvbs.com.tw/local/1697081
假的!「高端開打、5天死6人」別轉傳 陸網軍散布假消息
https://www.setn.com/News.aspx?NewsID=1061414
殖民油管遭駭客攻擊 支付440萬美元贖金
https://sangpou.com/classify/life/2902v2.html
中國駭客組織Winnti再度針對UEFI韌體下手,打造惡意軟體MoonBounce發動攻擊
https://www.bleepingcomputer.com/news/security/new-moonbounce-uefi-malware-used-by-apt41-in-targeted-attacks/
Winnti附屬組織鎖定政府機關與加密貨幣公司發動攻擊
https://www.trendmicro.com/en_us/research/22/a/earth-lusca-sophisticated-infrastructure-varied-tools-and-techni.html
中共若投資元宇宙 專家:將對每位用戶進行極端監視
https://reurl.cc/g0QaM7
中俄駭客竊取疫苗機密!資安專家:這是「智慧財產權戰爭」
https://reurl.cc/aka4GQ
駭客組織Donot Team鎖定南亞軍事組織和外交單位發動攻擊
https://www.welivesecurity.com/2022/01/18/donot-go-do-not-respawn/
美俄外長談烏克蘭局勢,布林肯允書面答覆俄羅斯提出的北約安全要求
https://www.thenewslens.com/article/161914
涉國安風險或被禁用 美審查阿里巴巴雲端
https://www.ntdtv.com.tw/b5/20220119/video/316780.html
孫力軍罪名增加 預示習近平與曾慶紅臨近決戰時刻
https://hk.epochtimes.com/news/2022-01-23/33460835
原中央警衛局長王少軍現身黨校高官會議 引猜測
https://reurl.cc/44XW1X
陸國家電網擬投資逾人民幣5千億 創新高
https://www.chinatimes.com/realtimenews/20220123000743-260410?chdtv
政府網站遭駭癱瘓 烏克蘭:有證據是俄羅斯所為
https://news.sina.com.tw/article/20220117/41041698.html
烏克蘭遭網攻 控俄國發動「混合戰」
https://www.epochtimes.com/b5/22/1/17/n13510742.htm
北約與烏克蘭簽協議 深化網路合作
https://news.sina.com.tw/article/20220117/41047624.html
外媒說北韓駭客2021年竊取了近4億美元加密貨幣
https://reurl.cc/GoXKEA
北韓駭客疑竊 30 億加密貨幣,疑與北韓軍方偵察總局有關
https://technews.tw/2022/01/18/lazarus-group-bitcoin/
Chinese Hackers Spotted Using New UEFI Firmware Implant in Targeted Attacks
https://thehackernews.com/2022/01/chinese-hackers-spotted-using-new-uefi.html
U.S. Sanctions 4 Ukrainians for Working with Russia to Destabilize Ukraine
https://thehackernews.com/2022/01/us-sanctions-4-ukrainians-for-working.html
DoNot Hacking Team Targeting Government and Military Entities in South Asia
https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html
Ukraine: Recent Cyber Attacks Part of Wider Plot to Sabotage Critical Infrastructure
https://thehackernews.com/2022/01/ukraine-recent-cyber-attacks-part-of.html
Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service
https://thehackernews.com/2022/01/europol-shuts-down-vpnlab.html
Dark Web's Largest Marketplace for Stolen Credit Cards is Shutting Down
https://thehackernews.com/2022/01/dark-webs-largest-marketplace-for.html
Ukrainian Government Officially Accuses Russia of Recent Cyberattacks
https://thehackernews.com/2022/01/ukrainian-government-officially-accuses.html
誠徵▼資安工程師(待過相關產業)★
https://www.1111.com.tw/job/98611872/
資安工程師
https://www.104.com.tw/job/7i78v
資訊安全售前架構師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=152364&HIRE_ID=10931687
資安系統工程師
https://www.104.com.tw/job/7ia31
資安體系管理師
https://www.104.com.tw/job/7id4t
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
Interpol Busted 11 Members of Nigerian BEC Cybercrime Gang
https://thehackernews.com/2022/01/interpol-busted-11-members-of-nigerian.html
近四分之一網釣攻擊冒用DHL的名義出手
https://blog.checkpoint.com/2022/01/17/dhl-replaces-microsoft-as-most-imitated-brand-in-phishing-attempts-in-q4-2021/
Whoscall 公開詐騙電話簡訊趨勢年度報告,投資詐騙躍居榜首,股票推銷與一接就掛變多了
https://www.kocpc.com.tw/archives/424105
年終最後採購!電商網站系統應該注意的3件事
https://www.techbang.com/posts/93472-3things-you-should-pay-attention-to-in-the-e-commerce-website
為什麼網路廣告都知道我去過哪些地方?手機通訊的資安隱憂與個資保護新技術
https://reurl.cc/6EL5Xb
去年詐騙高風險賣場 誠品書局近千件居冠
https://news.housefun.com.tw/news/article/110825323666.html
克蘭詩遭駭客入侵個資外洩 官方火速補漏洞建議會員改密碼
https://tw.appledaily.com/entertainment/20220119/SAFJWUDMCFAN3J63HEB3P4GNEY/
「邀請你加入一個股票群組...」!從股市到防疫都能詐騙,還有哪些新趨勢
https://www.bnext.com.tw/article/67388/whoscall-2021-annual-report
帳號遭盜變網軍 可更改分享器密碼降低風險
https://www.cna.com.tw/news/aipl/202201200281.aspx
紅十字國際委員會洩機密訊息 新冠病毒測試釣魚攻擊不斷增加
https://reurl.cc/dXem5y
又見「買點數解除設定」詐騙老梗 三重警急奔超商聯合店員成功阻詐
https://reurl.cc/VjR4ER
5大高風險賣場排名曝光 刑事局揭歹徒詐騙手法
https://www.mirrormedia.mg/story/20220122soc006/
哪個品牌最容易被網釣駭客相中?DHL取代微軟居冠
https://www.ithome.com.tw/news/148950
E.研究報告/工具
【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險
https://blog.trendmicro.com.tw/?p=70837
「不知攻、焉知防」,目標導向的紅隊演練提升台灣資安能量
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9669
攻擊的駭客倫理
https://wp.taronews.tw/2022/01/18/807076/
iOS時間線分析恐遭誤導 重要位置紀錄深藏不露 數位鑑識工具仍有疏漏 破解刻意滅證須見招拆招
https://www.netadmin.com.tw/netadmin/zh-tw/technology/B952375A74CC43B8AD9C81C52A88C4C0
如何安全私密地看成人影片
https://blog.trendmicro.com.tw/?p=70943
最複雜的漏洞攻擊 !! Google 團隊發現間諜軟件 Pegasus 只靠一個 GIF 檔入侵 Apple 設備
https://hk.xfastest.com/140030/pegasus-hack-apple-device/
大資訊時代也是大駭客時代!——你該認識的駭客新興手法
https://pansci.asia/archives/341012
5個免費練習駭客/黑客技術的網站
https://reurl.cc/DdXoXO
A Trip to the Dark Site — Leak Sites Analyzed
https://thehackernews.com/2022/01/a-trip-to-dark-site-leak-sites-analyzed.html
Cyber Threat Protection — It All Starts with Visibility
https://thehackernews.com/2022/01/cyber-threat-protection-it-all-starts.html
Don't Use Public Wi-Fi Without DNS Filtering
https://thehackernews.com/2022/01/dont-use-public-wi-fi-without-dns.html
Earth Lusca Hackers Aimed at High-Value Targets in Government and Private Sectors
https://thehackernews.com/2022/01/earth-lusca-hackers-aimed-at-high-value.html
Chrome Limits Websites' Direct Access to Private Networks for Security Reasons
https://thehackernews.com/2022/01/chrome-limits-websites-access-to.html
F.商業
Sophos 發表 Sophos Switch 系列,加強和簡化存取層的連線性
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9665
LINE台灣強化資安技術與企業治理 獲英國標準協會雙項驗證
https://wantrich.chinatimes.com/news/20220119900501-420501
K8s維運、直播、CLOVA AI中文化到NFT新平臺,Line臺灣工程團隊要將四大類產品和技術在地化
https://times.hinet.net/topic/23719768
從McAfee看資安產業在品牌溝通的突破
https://www.process-group.com/taiwan/news-entry/mcafee/
中菲行物流系統資安層級 取得BSI全台首張NIST CSF認證
https://wantrich.chinatimes.com/news/20220119900492-420101
量子電腦強大算力也是關鍵 鴻海提前布局搶占先機
https://news.cnyes.com/news/id/4804784
全球勒索病毒風險飆升!Pure Storage助企業建立完善資料保護策略
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9681
中飛科技宣布取得SailPoint 台灣區獨家代理
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9680
無懼疫情分散布局 資拓宏宇營收年增26%
https://news.ustv.com.tw/newsdetail/20220120A094
近年資安漏洞 蓋亞資訊分享如何透過Imperva防患未然
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000627753_6ZU8FB8J4A4Y68483J1BI
McAfee 與 FireEye 將合併成新公司 Trelix 以植物內部格狀結構象徵確保企業安全
https://www.cool3c.com/article/171726
Openfind AEP 正式更名為 SecuShare Pro 企業雲端儲存平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9676
G.政府
金管會修法 要公司詳細揭露重大資安事件
https://udn.com/news/story/7238/6043240
配合中央政策黃偉哲積極推動國家級資安產業新聚落 臺南沙崙資安服務基地領航產業發展
https://www.tainan.gov.tw/News_Content.aspx?n=13370&s=7867898
駁大數據中心資安疑慮 柯文哲:使用資料都有監督
https://news.tvbs.com.tw/politics/1694812
台北大數據中心 議員要求把關個資
https://news.ltn.com.tw/news/life/paper/1496826
台北市政府強化資安治理 有效落實曝險最小化
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=41&id=0000627284_neh1r1ur9ak4e63r7mjy8
疫苗護照有資安疑慮?歐美推動後釀分化社會、侵犯公民權爭議
https://city.gvm.com.tw/article/86371
資安無虞!區間測速恢復執法 | 新北警呼籲行車注意安全駕駛
https://www.tcpttw.com/police/2022/01/20/8633/
科技部承載更大責任 推動國家數位轉型大計
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=140&id=0000628108_R8926ZSVLJKCLN9SA4595
扶植資安新創「資安鑄造公司」,資策會攜科專計畫成果進行商轉
https://www.ithome.com.tw/news/148998
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
Sony電動車項目負責人:計畫將車輛轉變成提供資訊與娛樂內容的移動平台
https://mashdigi.com/sony-seeks-new-partners-for-transformative-ev-project-says-exec/
SEMI:成立資安委員會 助產業因應法規挑戰
https://www.owlting.com/news/articles/49404
練就可視化與零信任基本功 決勝OT資安攻防戰
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000626824_y8p99uv514xqe75hvum8w
2021下半年台灣AI生態系地圖揭曉:企業合作是機會,資安隱私則是挑戰
https://meet.bnext.com.tw/articles/view/48682
掌握五大步驟 可望提升工控資安防禦力
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000627219_U781TCD42DBTZG856FO6C
Moxa取得台灣工控首張IEC 62443-4-2認證 開啟次世代工業網路資安新思維
https://reurl.cc/NpG0z6
全面彙集OT網路與設備資訊 建立完整工控資安視圖
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000627520_VO5656EL1BFN0T1VMD0LW
EP.7駭客入侵自動車、自動駕駛的分級、玩命關頭的汽車瀑布、自動化車輛分級系統、德國少年David Colombo
https://player.soundon.fm/p/33e721d1-1254-4f24-9682-9e1b53476ff7/episodes/37d0676c-872c-4a3a-a397-4142c630745f
國外開發者展示在 Tesla 成功運行 CarPlay 的成果,透過樹莓派就能實現
https://www.kocpc.com.tw/archives/423395
I.教育訓練
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程!經濟學X社會學X資訊科學 2022/1/24
https://www.accupass.com/event/2110150640421591980420
Android Code Club(Taipei) 2022/1/26
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/283378375/
Flutter Puzzel Hack 2022 ! 2022/1/26
https://www.meetup.com/Flutter-Taipei/events/283416438/
SyntaxError 2022/1/26
https://www.meetup.com/pythonhug/events/283378387/
HackingThursday 黑客星期四 - Week meetup Taipei 固定聚會 台北 2022/1/27
https://www.meetup.com/hackingthursday/events/283401390/
Scala Taiwan Mokumoku #14 2022/1/29
https://www.meetup.com/Scala-Taiwan-Meetup/events/283372428/
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12
https://www.meetup.com/Taipei-Blockchain/events/282521718/
《數位人權研討會》剖析元宇宙發展痛點:資訊安全與數位人權 2022/2/14
https://www.accupass.com/event/2201050729181065808149
車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13:30開始報到)
https://www.teema.org.tw/education.aspx?infoid=37800
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
國家高速網路與計算中心教育訓練 【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage
2022嘉藥反毒與資安機器人競賽 2022/3/12
https://reurl.cc/9OO7kj
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言