資安事件新聞週報 2022/1/24 ~ 2022/1/28
1.重大弱點漏洞/後門/Exploit/Zero Day
Patching the CentOS 8 Encryption Bug is Urgent – What Are Your Plans
https://thehackernews.com/2022/01/patching-centos-8-encryption-bug-is.html
Apple Releases iOS and macOS Updates to Patch Actively Exploited 0-Day Vulnerability
https://thehackernews.com/2022/01/apple-releases-ios-and-ipados-updates.html
12-Year-Old Polkit Flaw Lets Unprivileged Linux Users Gain Root Access
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html
Linux PolicyKit 嚴重安全漏洞:Pwnkit被揭露
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9696
Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版
https://www.ithome.com.tw/news/149096
Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion
https://www.exploit-db.com/exploits/50688
PHPIPAM 1.4.4 - SQLi (Authenticated)
https://www.exploit-db.com/exploits/50684
駭客大肆收集存在Log4Shell漏洞的VMware遠端工作平臺名單,用戶應加速修補的腳步
https://blogs.blackberry.com/en/2022/01/log4u-shell4me
McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞
https://www.ithome.com.tw/news/149034
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
傳統金融大革命!無限制支付、開放銀行、GameFI,交易世界還有哪些變化
https://www.bnext.com.tw/article/67502/2022-trend-financial-technology
星展銀揭併購花旗4大策略考量 3500名員工續任
https://reurl.cc/9OvNXj
金管會成立春節應變小組 黃天牧坐鎮緊盯三件事
https://news.cnyes.com/news/id/4809132
春節九天連假金融服務不打烊
https://turnnewsapp.com/livenews/finance/A08614002022012717445081
金管會開放保險業3大管道 投資6大核心戰略產業
https://ec.ltn.com.tw/article/breakingnews/3816068
7-11結盟美廉國泰人壽 直球對決「兩全」支付
https://www.cardu.com.tw/news/detail.php?45309
證券商頻遭駭客攻擊 千萬投資人獲通知「限期改密碼」
https://reurl.cc/QjRAAZ
你的券商網頁密碼改了嗎?小心明天恐無法電子下單
https://reurl.cc/LpWrv7
強化下單安全 1362萬帳戶完成密碼更新
https://ec.ltn.com.tw/article/breakingnews/3813147
網路下單應採雙因子驗證 證交所呼籲落實資安防範
https://www.sinotrade.com.tw/richclub/news/61f0a41c8859b9d8221c433c
近3萬張台灣信用卡資料在暗網兜售!防損失學這「三招」
https://www.nownews.com/news/5699912
關鍵業務 4 小時復原!國泰金取得「BSI 營運持續管理系統認證」
https://finance.technews.tw/2022/01/24/business-continuity-management/
確保春節期間ATM運作順暢 央行攜手金管會出招
https://www.cna.com.tw/news/afe/202201240260.aspx
春節使用ATM注意5大事 銀行3700億銀彈上膛
https://www.cardu.com.tw/news/detail.php?45300
央行+金管會祭3招 春節ATM提款、跨行轉帳不中斷
https://ec.ltn.com.tw/article/breakingnews/3811676
春節9天假即將開始 金管會要求金融四不
https://ctee.com.tw/news/finance/588861.html
金管會成立應變小組 緊盯春節期間重大金融輿情
https://reurl.cc/Vjzx0y
證交所電腦規劃部經理林志清:導入資安認證 提供安全交易
https://reurl.cc/AKjr1d
林志清:導入資安認證 提供安全交易
https://ctee.com.tw/news/stocks/587349.html
防證券網路下單平台遭駭 掌握「三二一」原則提升資安防護
https://news.cnyes.com/news/id/4808179
個人信評轉交更便捷!加密直傳P2P Q2上路
https://finance.ettoday.net/news/2177934
8家P2P信貸業者有意加入聯徵新機制 兩分鐘取得個人信用評分
https://tw.appledaily.com/property/20220125/TXSWSERM2VHYFGJJVPUTZB3EFU/
個人聯徵信用評分資料 開放直傳P2P借貸平台
https://www.cardu.com.tw/news/detail.php?45310
國泰金:代子公司國泰綜合證券公告資安長異動
https://news.cnyes.com/news/id/4808635
三星發表資安晶片,為信用卡加入指紋辨識
https://technews.tw/2022/01/27/samsung-smart-fingerprint-security-ic/
3.電子支付/行動支付/pay/資安
政院通過廢止「電子票證發行管理條例」
https://www.ey.gov.tw/Page/9277F759E41CCD91/75ddda5b-9173-4820-b582-3bf357994701
「疫」外新高!行動支付常用度 逼近實體卡
https://udn.com/news/story/7239/6051622
大陸行動支付消費占比 一線城市8成、五線城市9成
https://www.chinatimes.com/realtimenews/20220127003987-260409?chdtv
包紅包免現金 沒對方帳號也能轉帳
https://reurl.cc/02vqQY
「手機轉紅包」正夯 善用APP轉帳免手續費
https://ec.ltn.com.tw/article/breakingnews/3813131
疫情升溫!一次看懂如何用行動支付發「數位紅包」
https://www.bnext.com.tw/article/67442/2022-digital-red-envelope
傳政府擬再派消費券 與電子支付營運商「吹風」
https://reurl.cc/VjzxQb
科大教授:推廣電子支付 需先了解市民消費習慣
https://reurl.cc/RjqVQG
超商拚電子支付 大戰開打
https://udn.com/news/story/7239/6060890
首選偏好度達50% 常用度逼近七成創新高 近六成消費者於疫情期間增加使用行動支付
https://www.sogi.com.tw/articles/mic_iii/6257347
入侵雲端竊電子支付帳戶10萬儲值金 男子被判刑6月
https://udn.com/news/story/7321/6055170
詐騙也用電子支付 嫌犯利用網遊詐騙線上玩家逾百萬
https://reurl.cc/RjqVgn
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
NFT如何從「紙手」變到「鑽石手」他建議:社群先做好這件事
https://ctee.com.tw/industrynews/financesmanage/588605.html
NFT 交易所 Opensea 被駭,駭客鑽漏洞低買高賣 NFT
https://technews.tw/2022/01/27/opensea-hacked/
研究顯示DeFi成為日益流行的洗錢工具
https://reurl.cc/l9QrrA
忘記冷錢包密碼?工程師成功繞過安全防護、取回 200 萬美元加密資產
https://www.blocktempo.com/forget-trezor-pin-password-engineer-crack-the-protection-and-recover-2-million-crypto-asset/
用Defi放大你的壓歲錢
https://news.sina.com.tw/article/20220127/41119952.html
Crypto.com證實因2FA被破而遭駭,將提升成MFA
https://www.ithome.com.tw/news/149078
OpenSea 漏洞讓駭客以遠低於市價購買知名NFT 再高價轉售
https://hypebeast.cn/2022/1/opensea-bug-nft-hackers-cheap-resale
HKCERT教路保護NFT資產
https://www.pcmarket.com.hk/hkcert_nft/
Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元
https://blog.twnic.tw/2022/01/25/21666/
Z世代注意!先買後付BNPL讓你無形中買爆?看懂如何運作、風險有哪些
https://www.bnext.com.tw/article/67338/how-bnpl-work
XREX取得加拿大MSB牌照 為開拓北美市場打根基
https://turnnewsapp.com/livenews/tech/A06659002022012708545981
全球第四大加密貨幣交易所 Crypto.com 疑似遭駭,損失以太幣達 1,500 萬美元
https://www.twcert.org.tw/tw/cp-104-5619-9bdd5-1.html
加密貨幣崛起!Visa調查:消費者希望銀行提供相關產品
https://reurl.cc/Goj6DA
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體LockBit鎖定VMware虛擬化平臺而來
https://www.trendmicro.com/en_us/research/22/a/analysis-and-Impact-of-lockbit-ransomwares-first-linux-and-vmware-esxi-variant.html
網釣簡訊被用於散布手機木馬程式FluBot、TeaBot
https://threatpost.com/threat-actors-androids-flubot-teabot-campaigns/177991/
駭客利用逾800個WordPress網站,向巴西民眾散布銀行木馬Chaes
https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/
中國駭客APT27鎖定德國企業下手,使用HyperBro後門程式發動攻擊
https://www.bleepingcomputer.com/news/security/german-govt-warns-of-apt27-hackers-backdooring-business-networks/
惡意軟體利用MSHTML漏洞,攻擊西亞政府高官與國防產業人士
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html
白俄羅斯鐵路公司遭到加密軟體攻擊,駭客要求釋放50名政治犯
https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/
駭客組織APT36運用安卓木馬程式,鎖定印度軍事與外交單位下手
https://www.trendmicro.com/en_us/research/22/a/investigating-apt36-or-earth-karkaddans-attack-chain-and-malware.html
安卓惡意軟體Brata鎖定網路銀行用戶,並在竊密後重置手機
https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/
駭客透過加殼軟體鎖定足球迷,散布多種竊密木馬
https://threatpost.com/donald-trump-packer-malware-infostealers/177887/
惡意軟體Emotet透過十六進位、八進位的IP位址來散布
https://www.trendmicro.com/en_us/research/22/a/emotet-spam-abuses-unconventional-ip-address-formats-spread-malware.html
QNAP發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定
https://www.kocpc.com.tw/archives/424638
美國指控勒索軟體Diavol出自使用TrickBot的駭客組織
https://www.bleepingcomputer.com/news/security/fbi-links-diavol-ransomware-to-the-trickbot-cybercrime-group/
4成勒索軟體受害者選擇支付贖金
https://www.infosecurity-magazine.com/news/two-fifths-ransomware-victims/
資安廠商發現多起間諜軟體攻擊,針對大型製造業竊取各種登入資訊
https://www.twcert.org.tw/tw/cp-104-5623-1c3a7-1.html
第三款UEFI惡意程式MoonBounce現身
https://pttdigit.com/pc_shopping/M.1643208393.A.B3E.html
鎖定烏克蘭政府的惡意軟體WhisperGate,與勒索軟體NotPetya攻擊手法雷同
https://www.cyberscoop.com/whisper-gate-notpetya-ukraine-russia/
勒索軟體駭客意圖收買目標組織的內部員工,以利進行攻擊
https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/
Emotet Now Using Unconventional IP Address Formats to Evade Detection
https://thehackernews.com/2022/01/emotet-now-using-unconventional-ip.html
New espionage attack by Molerats APT targeting users in the Middle East
https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east
How BRATA is monitoring your bank account
https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account
Prime Minister’s Office Compromised: Details of Recent Espionage Campaign
https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html
Hackers Infect macOS with New DazzleSpy Backdoor in Watering-Hole Attacks
https://thehackernews.com/2022/01/hackers-infect-macos-with-new-dazzlespy.html
TrickBot Malware Using New Techniques to Evade Web Injection Attacks
https://thehackernews.com/2022/01/trickbot-malware-using-new-techniques.html
Mobile Banking Trojan BRATA Gains New, Dangerous Capabilities
https://thehackernews.com/2022/01/mobile-banking-trojan-brata-gains-new.html
Watering hole deploys new macOS malware, DazzleSpy, in Asia
https://www.welivesecurity.com/2022/01/25/watering-hole-deploys-new-macos-malware-dazzlespy-asia/
Hacktivist group shares details related to Belarusian Railways hack
https://www.curatedintel.org/2022/01/hacktivist-group-shares-details-related.html
Cobalt Strike, a Defender’s Guide - Part 2
https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2/
AsyncRAT Introduces a New Delivery Technique
https://blog.morphisec.com/asyncrat-new-delivery-technique-new-threat-campaign
APT 27 group targets German commercial companies
https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2022-01-bfv-cyber-brief.pdf?__blob=publicationFile&v=10
Chaes Banking Trojan Hijacks Chrome Browser with Malicious Extensions
https://thehackernews.com/2022/01/chaes-banking-trojan-hijacks-chrome.html
Widespread FluBot and TeaBot Malware Campaigns Targeting Android Devices
https://thehackernews.com/2022/01/widespread-flubot-and-teabot-malware.html
Hackers Using New Evasive Technique to Deliver AsyncRAT Malware
https://thehackernews.com/2022/01/hackers-using-new-evasive-technique-to.html
Observations from the StellarParticle Campaign
https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/
North Korea’s Lazarus APT leverages Windows Update client, GitHub in latest campaign
https://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Apple 修補10大 iPadOS / iOS 15.3安全漏洞,舊版快更新
https://mrmad.com.tw/apple-fix-ios-153-patches-10-security-flaws
網頁瀏覽器Safari存在漏洞,恐曝露蘋果裝置的視訊鏡頭和用戶資料
https://www.wired.com/story/safari-flaws-webcam-online-accounts-mic/
macOS Monterey 12.2 更新,主要修復 Safari 資安漏洞
https://applefans.today/macos-monterey-12-2/
為什麼台北通不送去MAS資安認證
https://ptthito.com/gossiping/m-1643341942-a-e8b/
安卓騙錢App上億用戶受害,損失數億美元
https://blog.zimperium.com/dark-herring-android-scamware-exceeds-100m-installations/
新版iOS Face ID進化 戴口罩可解鎖iPhone
https://ctee.com.tw/news/tech/589533.html
Verizon的TracFone用戶報告駭客攻擊,電話號碼遭盜用
https://reurl.cc/zM1RaQ
疫苗接種數位證明如何存入Apple錢包?兩步驟用Pass2U輕鬆搞定
https://mrmad.com.tw/digital-vaccine-certification-apple-wallet-pass2u
Google Pixel手機只支援3年安全更新遭批評
https://www.ithome.com.tw/news/149094
台電App改版升級!線上地址停電報修超便利
https://finance.ettoday.net/news/2179865
「為了秀手上這支」!老爸出門都搶著付錢 網筆記:趕快學起來
https://www.ettoday.net/news/20220127/2177579.htm
直接信用卡感應,蘋果要把 iPhone 變成「行動刷卡機」
https://technews.tw/2022/01/27/iphones-credit-cards-nfc/
傳蘋果iOS 15.4推收款終端功能 商戶可用iPhone直接接受信用卡支付
https://reurl.cc/jkWEYy
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
2021年企業網路遭駭次數較前一年度激增50%
https://blog.twnic.tw/2022/01/27/21750/
比前年增38%! 2021年台灣受網路攻擊每周平均2644次
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9684
防範惡意濫用,微軟正式關閉Excel 4.0巨集
https://www.ithome.com.tw/news/149028
系統遭駭客攻擊 Gogoro:今天起恢復交車
https://reurl.cc/AKjmrQ
駭客藉由入侵WordPress網站,使造訪者電腦被植入惡意的Chrome擴充程式
https://www.ithome.com.tw/news/149113
台達電日前遭到駭客攻擊 對營運無重大影響
https://udn.com/news/story/7240/6065931
傳台達遭勒索 4.1 億元、萬台電腦被加密,台達:與事實不符
https://technews.tw/2022/01/27/delta-hacker-2/
台達電也遭駭客入侵! 1,500 台伺服器、12,000 台電腦都逃不過 Conti 勒索軟體的攻擊
https://buzzorange.com/techorange/2022/01/28/delta-electronics-hacker/
台達電:(補充公告)說明部份資訊系統遭受駭客網路攻擊
https://news.cnyes.com/news/id/4809243
台達電駁斥大量電腦與伺服器被Conti勒索加密的傳聞,但網站迄今仍無法運作
https://www.ctwant.com/article/165246
台達資訊系統遭駭客攻擊,官網遲未復原?官方澄清:掃描檢測即能運作,與重要營運無關
https://www.bnext.com.tw/article/67556/delta-it-hack-attack
Gogoro驚傳「駭客攻擊系統」延誤交車!官方:已提高資安層級
https://speed.ettoday.net/news/2178395
諾貝爾基金會網站於頒獎日遭到DDoS攻擊
https://www.bleepingcomputer.com/news/security/nobel-foundation-site-hit-by-ddos-attack-on-award-day/
Azure用戶遭到大規模DDoS攻擊,3.47 Tbps流量再創新高
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
台灣4選手備戰冬奧會 避談北京人權、資安等爭議
https://reurl.cc/KpeYpy
法國警告冬奧選手赴北京「個資恐外洩」 建議刪除政治敏感內容
https://www.ettoday.net/news/20220125/2177298.htm
加拿大外交部遭駭客攻擊部分服務停擺至今
https://www.worldjournal.com/wj/story/121257/6062228
美國要求政府機關採用零信任的資安防護戰略,於1月26日正式實施
https://www.whitehouse.gov/omb/briefing-room/2022/01/26/office-of-management-and-budget-releases-federal-strategy-to-move-the-u-s-government-towards-a-zero-trust-architecture/
德國指控中國駭客組織,擬入侵藥廠與科企
https://reurl.cc/e6zl5M
德國情報機構指控中國黑客「貓熊使者」入侵
https://www.secretchina.com/news/b5/2022/01/28/996322.html
德企遭中國駭客盯上 北韓網路兩星期二度癱瘓
http://www.ksnews.com.tw/index.php/news/contents_page/0001568137
希臘議會60個電子郵件帳號遭駭,緊急關閉郵件伺服器
https://www.tovima.gr/2022/01/21/international/greek-parliament-authorities-probe-hacking-of-60-email-accounts/
北韓遭大規模網攻 官媒、外務省全遭殃
https://news.ltn.com.tw/news/world/breakingnews/3814568
北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制
https://www.ithome.com.tw/news/149130
北韓多個機構官網 遭黑客攻擊
https://reurl.cc/LpWr0e
北韓連兩天遭駭客攻擊 各大網站卡卡
https://www.rti.org.tw/news/view/id/2123247
俄國駭客APT29藉由竊取瀏覽器Cookie,繞過雙因素驗證接管Office 365帳號
https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/
中共網軍壓境! 台灣去年遭網路攻擊大增38% 遠高亞太平均值
https://news.ltn.com.tw/news/politics/breakingnews/3815742
美國或禁阿里巴巴?分析人士:“阿里雲”難逃中共資安控制
https://www.voacantonese.com/a/Alibaba-Cloud-services-could-be-banned-in-the-US-20210125/6411448.html
歐洲安全被滲透?中國安檢設備大廠「同方威視」遭控與解放軍、共產黨有密切關聯
https://www.storm.mg/article/4166787?page=1
High-Severity Rust Programming Bug Could Lead to File, Directory Deletion
https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html
Experts Find Strategic Similarities b/w NotPetya and WhisperGate Attacks on Ukraine
https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html
Initial Access Broker Involved in Log4Shell Attacks Against VMware Horizon Servers
https://thehackernews.com/2022/01/initial-access-broker-involved-in.html
資安工程師
https://www.104.com.tw/job/5wav0?jobsource=jolist_a_date
ISO 27001資訊安全稽核專員(台北)
https://www.cakeresume.com/companies/sgs-_/jobs/iso-27001-information-security-auditor-taipei?locale=zh-TW
AD10407 資安管理師
https://www.104.com.tw/job/7ebd5?jobsource=m104
中華郵政招考資訊類人員63名 月入可達41K
https://www.1111.com.tw/news/jobns/143970
資安駐點工程師20002503
https://www.104.com.tw/job/7ie21
資訊部:資訊工程師 / 資安工程師(八德)
https://www.104.com.tw/job/7igtw?jobsource=jolist_d_relevance
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
疫情加速電子紅包滿天飛, 警覺防範犯罪分子財務詐欺
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9688
你怎會有我的LINE!行員竟向保全洩露客戶個資,金管會要求台新銀改善3件事
https://www.storm.mg/lifestyle/4172375
趨勢科技揭露三種常見NFT詐騙手法
https://reurl.cc/7e0QeN
北韓駭客Lazarus以航太職缺發動網釣攻擊,並濫用Windows Update元件進駐受害電腦
https://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/
資安專家︰設雙重驗證 勿用懶人密碼
https://news.ltn.com.tw/news/society/paper/1497601
Omicron疫情有關的網釣攻擊在3個月裡爆增5倍
https://blog.barracuda.com/2022/01/20/threat-spotlight-covid-19-test-related-email-scams/
美國警告竄改QR Code的攻擊行動
https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/
防投資詐騙 納第三方資訊業
https://ctee.com.tw/news/finance/587311.html
快遞公司通知補繳費用?如何視破網路釣魚詐騙
https://www.techbang.com/posts/93507-email-phishing-scams
春節網購留意 一頁式網站詐騙9特徵
https://ec.ltn.com.tw/article/breakingnews/3816207
詐騙手法翻新 「假投資」排第一
https://www.rti.org.tw/news/view/id/2123060
小心有詐!內政部春節連假前公布最多的3種詐騙手法
https://times.hinet.net/news/23728548
詐騙集團新騙術搶搭NFT熱 趨勢科技揭這3種常見詐騙手法
https://www.appledaily.com.tw/property/20220125/SXNNA4GDEVCSPAPW76CGDOBIDE/
E.研究報告/工具
網際網路緩慢步向全HTTPS 協定更新追不上駭客濫用 部署加密卻未達安全 大量伺服器TLS只做半套
https://www.netadmin.com.tw/netadmin/zh-tw/trend/1237AD03B53B4DF4A2A171D5DE13EC27
IIS log 位置
https://reurl.cc/Wkxmxy
ZTNAs Address Requirements VPNs Cannot. Here's Why
https://thehackernews.com/2022/01/ztnas-address-requirements-vpns-cannot.html
Hackers Creating Fraudulent Crypto Tokens as Part of 'Rug Pull' Scams
https://thehackernews.com/2022/01/hackers-creating-fraudulent-crypto.html
Hackers Exploited MSHTML Flaw to Spy on Government and Defense Targets
https://thehackernews.com/2022/01/hackers-exploited-mshtml-flaw-to-spy-on.html
Google Drops FLoC and Introduces Topics API to Replace Tracking Cookies for Ads
https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html
LightSpeed Cache Vulnerability - Paper
https://www.exploit-db.com/docs/50679
Abusing LAPS - Paper
https://www.exploit-db.com/docs/50680
F.商業
中華資安國際奪五A評鑑
https://ieknet.iek.org.tw/ieknews/news_more.aspx?actiontype=ieknews&indu_idno=0&nsl_id=72e9ca324f9c4ecdbd59be49a6009bb5
業師助攻 網紅資安平台以優越UX體驗創造利基巿場
https://money.udn.com/money/story/11799/6055795
2021年資安產值超過600億!2022年安碁資訊(6690)營收繼續讓政府養
https://www.wantgoo.com/blog/343059/post/32
G.政府
產創條例三讀 智機、5G投抵延長三年至2024年底
https://udn.com/news/story/7238/6065551
議員質疑台北通 市府資訊局澄清非「強推使用」
https://reurl.cc/MbO5Y3
台北通個資疑慮 4天近萬人連署拒北市府強迫推銷
https://news.tvbs.com.tw/politics/1699869
苗博雅google表單連署反「台北通」 網友實測「假帳號要多少有多少」
https://times.hinet.net/news/23729517
台北通累計近240萬會員數 北市資訊局感謝議員關心個資議題
https://www.mypeoplevol.com/Article/15718
央廣多媒體資料庫開放 歡迎來挖寶
https://www.rti.org.tw/news/view/id/2123185
科技部改制國科會將上路!吳政忠點名量子科技、資安等三大領域邁向國際
https://www.bnext.com.tw/article/67506/last-most-2022
關注太空產業,科技部:未來大型衛星每年發射數至少成長 2 倍
https://technews.tw/2022/01/26/space-quantum-technology-most-taiwan/
去年三大科學園區營業額上看3.5兆元 科技部組改後有四大任務
https://news.cnyes.com/news/id/4808607
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
再生能源領域之6大資安風險
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9690
攻擊者鎖定工控系統下手,企圖竊取企業帳密
https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/
針對大型製造業,竊取登入資訊! 卡巴斯基發現多起使用SMTP的間諜軟體攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9692
全球將有1億支智慧路燈!46科技廠攜手打國際戰,童子賢:現在有市場缺標準
https://www.bnext.com.tw/article/67488/th-smart-street-lamp
Moxa取得工控首張IEC 62443-4-2認證 開啟工業資安新思維
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000628246_WU01FMA45V65695N3JRJD
I.教育訓練
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
伊雲谷、中山大學產學合作 累積雲端資安人才能量
https://ctee.com.tw/industrynews/technology/587459.html
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
Scala Taiwan Mokumoku #14 2022/1/29
https://www.meetup.com/Scala-Taiwan-Meetup/events/283372428/
Android Code Club(Taipei) 2022/2/2
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/283524461/
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12
https://www.meetup.com/Taipei-Blockchain/events/282521718/
《數位人權研討會》剖析元宇宙發展痛點:資訊安全與數位人權 2022/2/14
https://www.accupass.com/event/2201050729181065808149
車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13:30開始報到)
https://www.teema.org.tw/education.aspx?infoid=37800
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
國家高速網路與計算中心教育訓練 【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage
2022嘉藥反毒與資安機器人競賽 2022/3/12
https://reurl.cc/9OO7kj
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言