2022年1月8日 星期六

資安事件新聞週報 2022/1/3 ~ 2022/1/7

 資安事件新聞週報 2022/1/3  ~  2022/1/7

1.重大弱點漏洞/後門/Exploit/Zero Day
Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險
https://blog.trendmicro.com.tw/?p=70925

美國政府要求企業必須保障客戶資料不受 Log4j 漏洞攻擊影響
https://www.twcert.org.tw/tw/cp-104-5447-b5264-1.html

中國駭客組織疑利用 Log4j 漏洞攻擊
https://technews.tw/2022/01/04/china-based-group-used-log4j-flaw-in-attack/

New Apache Log4j Update Released to Patch Newly Discovered Vulnerability
https://thehackernews.com/2021/12/new-apache-log4j-update-released-to.html

Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console
https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html

Microsoft Warns of Continued Attacks Exploiting Apache Log4j Vulnerabilities
https://thehackernews.com/2022/01/microsoft-warns-of-continued-attacks.html

Microsoft Issues Fix for Exchange Y2K22 Bug That Crippled Email Delivery Service
https://thehackernews.com/2022/01/microsoft-issues-fix-for-exchange-y2k22.html

已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞
https://reurl.cc/bkzA3l

Security bulletin: Security Bulletin: There are multiple vulnerabilities
in the Apache Log4j used in IBM® QRadar Risk Manager that may allow for remote code execution (RCE)
https://reurl.cc/dXVlND



VMware 發布多個產品的安全更新
https://www.vmware.com/security/advisories/VMSA-2022-0001.html

VMware Patches Important Bug Affecting ESXi, Workstation and Fusion Products
https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html

Google Releases New Chrome Update to Patch Dozens of New Browser Vulnerabilities
https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html

Google Chrome 97 正式發佈 修補重大漏洞.加入完全刪除資料工具
https://www.pcmarket.com.hk/google-chrome-97-released/

2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
證交所召集券商 研議強化資安防護能力
https://www.chinatimes.com/realtimenews/20220107004486-260410?chdtv

金融業遠距辦公,可行嗎?遠銀數金:資料機密分級,解決法遵和資安疑慮
https://www.managertoday.com.tw/articles/view/64420

金管會元月首周已開四張單 罰鍰174萬
https://ctee.com.tw/news/finance/577129.html

臺銀證券違反證交法,遭處糾正及72萬元罰鍰
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=3833ade9-f41c-405e-90c8-f6099b604670

網路下單「強制」改登入密碼 股民做這一動作遇駭客恐自行負責
https://reurl.cc/e69lrL

證交所召集券商  更新憑證強化資安防護
https://tw.appledaily.com/property/20220108/M3ONCYBINJCURHUK5O3ANV7FCQ/

用ATM見「1神功能」!他驚:好先進
https://reurl.cc/7ey8ry

3.電子支付/行動支付/pay/資安
電子支付戰國迎來「兩個千萬」、零售也搶著加入!下一步會怎麼走
https://www.bnext.com.tw/article/67065/taiwan-2021-digital-payment

電支業大洗牌 3大超商來勢洶洶
https://ec.ltn.com.tw/article/paper/1493516

揭密悠遊卡「黑科技」 邱昱凱:疫情讓各界看見悠遊卡的科技力
https://finance.ettoday.net/news/2156535

跨境支付迎福音 人行擬將跨境支付範圍擴至「經常項」
https://udn.com/news/story/7333/6017836

支付新戰局/拚突圍靠「共通碼」?銀行嘆:現實骨感
https://money.udn.com/money/story/5613/6001769?from=edn_hottestlist_cate_side

陸跨境結算鬆綁 電商利多
https://udn.com/news/story/7333/6017980

統振轉型金融科技 搶攻移工商機
https://udn.com/news/story/6850/6013829

行動支付加速普及 看準小額付費潛力
https://udn.com/news/story/7239/6004004

陳建文:行動支付大戰 四關鍵制勝
https://ctee.com.tw/people/interview/554508.html

2022台灣Pay優惠活動!綁哪張信用卡回饋高
https://reurl.cc/qOmRmE

4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
哈薩克的網路斷線,衝擊全球15%的比特幣挖礦活動
https://www.ithome.com.tw/news/148768

SAILFISH System to Find State-Inconsistency Bugs in Smart Contracts
https://thehackernews.com/2022/01/sailfish-system-to-find-state.html

中共急推數字人民幣 專家揭背後風險
https://www.epochtimes.com/b5/22/1/4/n13480801.htm

數字人民幣APP點外賣、打車!與微信支付寶有啥不同?
http://finance.people.com.cn/BIG5/n1/2022/0108/c1004-32326686.html

APP上架 數位人民幣產業鏈吃補
https://reurl.cc/X4e86D

涵蓋五大消費場景 數字人民幣(試點版)APP上架各大應用商店
http://finance.people.com.cn/BIG5/n1/2022/0105/c1004-32324764.html

為什麼不存在所謂的「電子貨幣」
http://big5.ftchinese.com/story/001094959?full=y&archive

如果我的臉或圖「被盜上架」成其他人的 NFT,法律上怎麼辦
https://www.inside.com.tw/article/26249-legal-issues-of-nft

Harmony 2022年將向DAO分配5000萬-1億美元資金,並推出比特幣橋接
https://news.cnyes.com/news/id/4796681

Illuvium合約疑雲:漏洞讓駭客大量取幣,官方呼籲勿買sILV、幣價下跌99%
https://www.abmedia.io/20220105-illuviumilv-hack

【NFT安全風險】「馬騮NFT」項目損失逾一千萬元 專家:預覽超連結防入侵
https://reurl.cc/ve5A7a

ACE榮獲第四屆區塊鏈價值權威榜「最佳中心化交易所」殊榮! 台灣在地ACE雙重信託!用新台幣投資虛擬貨幣安心有保障
https://news.knowing.asia/news/a8faff52-a98b-4466-9bb4-761ab68b66dd

以太坊開發社群ETHGlobal將於1/14-16舉辦NFT黑客松:NFT HACK
https://news.cnyes.com/news/id/4797312

比特幣大漲60%成抗通膨工具?分析師:年輕一代的新黃金
https://cnews.com.tw/209220106a01/

Monkey Kingdom 社群被駭客攻擊損失價值約 130 萬美元
https://unwire.pro/2022/01/06/hong-kong-nft-project-monkey-kingdom-loses-us13-million-hack/blockchain/

去年加密貨幣犯罪金額達140億美元 創歷史新高
https://news.cnyes.com/news/id/4798193

加密貨幣遭駭 網路變種病毒竊近50萬美元
https://ctee.com.tw/news/global/577449.html

加密貨幣犯罪規模劇增 涉及金額超過3900億創歷史新高
https://reurl.cc/rQaA3N

又一家!Konami宣布進軍NFT 推出14款《惡魔城》相關產品開放競標
https://game.udn.com/game/story/122089/6016039?form=udn_ch2_common3_cate

NFT空投接不接? 當心喜從天降變竊案
https://reurl.cc/jkqorm

StoboxCompany遭遇駭客攻擊,Token跌幅96.93%
https://news.cnyes.com/news/id/4798467

犯罪集團的虛擬貨幣錢包去年進帳140億美元,創紀錄
https://www.ithome.com.tw/news/148756

元宇宙概念席捲全球 MaiCoin 集團縝密佈局迎接區塊鏈技術應用新高度
https://news.knowing.asia/news/e6ad0ba2-4a28-4c5d-bb03-ea3b3ed04053

余文樂也在用!庫幣科技宣布冷錢包將支援NFT平台,一鍵進入OpenSea與Rarible
https://meet.bnext.com.tw/articles/view/48639

人權基金會將把4.25枚BTC分發給不同的捐贈者
https://news.cnyes.com/news/id/4798732

PayPal考慮推出穩定幣:推進加密貨幣戰略
https://reurl.cc/Vj3Orn

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
Check Point:殭屍網路變種病毒 Twizt 已盜取價值 50 萬美元的加密貨幣
https://news.xfastest.com/others/106243/others-140/

網路犯罪黑市存取服務交易攀升 助長勒索病毒攻擊事件
https://reurl.cc/ak5AMl

修改SSD預留空間難被偵測 惡意軟件入侵可持續存活
https://www.wepro180.com/ssd220107/

North Korean Hackers Start New Year with Attacks on Russian Foreign Ministry
https://thehackernews.com/2022/01/north-korean-hackers-start-new-year.html

North Korean group “Konni” targets the Russian diplomatic sector
https://cluster25.io/wp-content/uploads/2022/01/Konni_targeting_Russian_diplomatic_sector.pdf

IKO activation - Malware campaign
https://cert-pl.translate.goog/posts/2021/12/aktywacja-aplikacji-iko/?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=es

Malicious Telegram Installer Drops Purple Fox Rootkit
https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit

New Zloader Campaign exploits Microsoft’s Signature Verification putting users at risk
https://research.checkpoint.com/2022/can-you-trust-a-files-digital-signature-new-zloader-campaign-exploits-microsofts-signature-verification-putting-users-at-risk/

New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification
https://thehackernews.com/2022/01/new-zloader-banking-malware-campaign.html

Elephant Beetle: UNCOVERING AN ORGANIZED FINANCIAL-THEFT OPERATION
https://f.hubspotusercontent30.net/hubfs/8776530/Sygnia-%20Elephant%20Beetle_Jan2022.pdf

Attackers test CAB-less 40444 exploit in a dry run
https://news.sophos.com/en-us/2021/12/21/attackers-test-cab-less-40444-exploit-in-a-dry-run/
https://github.com/sophoslabs/IoCs/blob/master/Troj-DocDL-AEOL.csv

NOBELIUM’s EnvyScout infection chain goes in the registry, targeting embassies
https://www.sekoia.io/en/nobeliums-envyscout-infection-chain-goes-in-the-registry-targeting-embassies/

New Trick Could Let Malware Fake iPhone Shutdown to Spy on Users Secretly
https://thehackernews.com/2022/01/new-trick-could-let-malware-fake-iphone.html

Beware of Fake Telegram Messenger App Hacking PCs with Purple Fox Malware
https://thehackernews.com/2022/01/beware-of-fake-telegram-messenger-app.html

Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations
https://thehackernews.com/2022/01/detecting-evasive-malware-on-iot.html

Are Medical Devices at Risk of Ransomware Attacks
https://thehackernews.com/2022/01/are-medical-devices-at-risk-of.html

New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks
https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html

Ongoing Autom Cryptomining Malware Attacks Using Upgraded Evasion Tactics
https://thehackernews.com/2021/12/ongoing-autom-cryptomining-malware.html

Lapsus$ ransomware gang hits SIC, Portugal’s largest TV channel
https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Researchers Detail New HomeKit 'doorLock' Bug Affecting Apple iOS
https://thehackernews.com/2022/01/researchers-detail-new-homekit-doorlock.html

iOS存在HomeKit漏洞會癱瘓iPhone、iPad,教你2招避免和解決
https://mrmad.com.tw/ios-doorlock

睡覺「手機放床上」充電!下秒燒出大洞 專家曝超NG行為
https://www.setn.com/News.aspx?NewsID=1052301

中國修訂應用程式規定 App 平台需建立更嚴格監測評估機制
https://unwire.pro/2022/01/05/china-apps/news/

小米手機內建具政治敏感詞彙審查?它可能不是表面看起來這樣,外媒剖析分享
https://www.kocpc.com.tw/archives/421584

NCC驚曝小米內建千筆「詞彙審查」 蔡英文、近平都上榜
https://news.cts.com.tw/cts/politics/202201/202201062068016.html

NCC 點名 Mi 10T 5G 手機有資安疑慮,小米:從來沒有、未來也不會
https://technews.tw/2022/01/06/ncc-mi-10t-5g-security/

小米手機資安疑慮若屬實 朝野促限期改正、禁售
https://udn.com/news/story/7240/6015466

遭NCC發現內建APP具有政治詞彙檢查功能 台灣小米發聲明否認
https://news.pts.org.tw/article/562263

NCC爆小米手機內建政治敏感詞審查功能 公司火速聲明引發PTT網友論戰
https://cnews.com.tw/134220107a04/

小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
https://udn.com/news/story/7086/6017568

NCC檢測10款手機資安風險 初測僅iPhone 12通過
https://www.cna.com.tw/news/ahel/202201060403.aspx

小米遭 NCC 點名不安全!五款中國手機資安也差點沒過
https://3c.ltn.com.tw/news/47295

不只點名小米!立陶宛政府還點名華為P40爆資安疑慮
https://cnews.com.tw/%E4%B8%8D%E5%8F%AA%E9%BB%9E%E5%90%8D%E5%B0%8F%E7%B1%B3%EF%BC%81%E7%AB%8B%E9%99%B6%E5%AE%9B%E6%94%BF%E5%BA%9C%E9%82%84%E9%BB%9E%E5%90%8D%E8%8F%AF%E7%82%BAp40%E7%88%86%E8%B3%87%E5%AE%89%E7%96%91/

NCC爆小米手機有安全疑慮?來看外媒去年的分析與小米此次說法一致:只是針對廣告商的管理
https://www.ettoday.net/news/20220107/2164182.htm

不用怕被爆雷了!Telegram 開發「防劇透」實用新功能
http://n.yam.com/Article/20220107483503

vivo X70 Pro 安全性系統更新,修補 Android 多項資訊安全漏洞
https://www.eprice.com.tw/mobile/talk/4902/5701490/1/

BlackBerry OS作業系統今起走入歷史 停止支援電話、簡訊等服務
https://news.cnyes.com/news/id/4796598

5G 上路再延 2 週!Verizon 和 AT&T 與美政府達成協議
https://www.inside.com.tw/article/26259-faa-dot-verizon-fcc-att-5g-c-band-delay-airplane-safety

超危險!NoReboot 惡意程式偷偷啟動 iPhone 的相機錄影,即便關機也無效
https://applealmond.com/posts/128344

iPhone木馬工具問世 NoReboot 能偷開鏡頭和麥克風監控用戶
https://mrmad.com.tw/iphone-noreboot-malicious-tool

美裁定谷歌侵權Sonos的產品進口禁令 Pixel與Pixelbook等恐遭殃
https://news.cnyes.com/news/id/4798222

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
2022資安預測:駭客四重勒索擴大供應鏈攻擊、個資外洩風險攀升
https://www.ctwant.com/article/159939

韓團DRIPPIN宣傳出新碟 搞到INFINITE疑遭駭客入侵
https://reurl.cc/g08yO7

EOS網路基金會成立Recover+核心工作組,建立完善駭客攻擊危機處理框架
https://news.cnyes.com/news/id/4797414

抓包攻擊林昶佐空白文!四叉貓酸「誰家網軍又出包」 帳號本尊回應了
https://tw.appledaily.com/local/20220108/7X6N2AJSGJA4NPFY5QDYQGB3RY/

利用 Twitch 的小奇點洗黑錢近千萬美金,實況主及40餘人遭警方逮捕
https://www.league-funny.com/gossiping/article-209454

駭客借道雲端影片平臺於房地產網站植入側錄工具,竊取訪客支付資訊
https://www.ithome.com.tw/news/148722

你的愛心捐款被駭客盯上了!百間公益團體系統為何爆資安風險
https://www.cw.com.tw/article/5119624

微軟資安研究團隊發現 BulletProofLink 駭侵團體,提供訂閱制釣魚攻擊「服務」
https://www.twcert.org.tw/tw/cp-104-5117-78883-1.html

Woollim所屬藝人SNS突然遭到駭客攻擊!出現未知神秘照片
https://www.koreastardaily.com/tc/news/139304

解散2個月…女團Lovelyz社群全遭駭! 真相曝光粉氣炸「沒有良心」
https://ent.ltn.com.tw/news/breakingnews/3792371

從網路上複製/貼上命令列要小心遭駭
https://www.ithome.com.tw/news/148701

網路犯罪黑市存取服務交易攀升,助長勒索攻擊氣焰
https://technews.tw/2022/01/06/aaas-vpn/

2022年美國企業將面臨更嚴格網絡安全規定
https://reurl.cc/AKgYRe

德國反壟斷機構擬加強對谷歌的審查
https://news.cnyes.com/news/id/4797753

伊朗將領遇刺2週年 美軍遭襲擊以色列媒體被駭
https://money.udn.com/money/story/5599/6006899

中日美等將成立打擊盜版的國際組織
https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/47189-2022-01-04-09-15-38.html

【方菲訪談】程曉農:中共千人計劃和網絡攻擊
https://www.epochtimes.com/b5/22/1/4/n13481553.htm

竊取商業機密給中國公司 華裔藥物研究員認罪
https://reurl.cc/qOm6LD

中國再頒布監管新法! 擁百萬用戶的軟體業 海外上市得先接受安全審查
https://www.inside.com.tw/article/26266-china-cac-data

美網路安全遭威脅 自中俄境外攻擊暴增
https://globalnewstv.com.tw/202201/176754/

Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation
https://thehackernews.com/2022/01/researchers-uncover-hacker-group-behind.html

Hackers Target Real Estate Websites with Skimmer in Latest Supply Chain Attack
https://thehackernews.com/2022/01/hackers-target-real-estate-websites.html

Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution
https://thehackernews.com/2021/12/chinese-apt-hackers-used-log4shell.html

Experts Detail Logging Tool of DanderSpritz Framework Used by Equation Group Hackers
https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html

MoD training academy targeted by a 'sophisticated' cyber attack
from a hostile state or criminal organisation in bid to access UK military secrets
via a 'backdoor', Air Marshal reveals
https://www.dailymail.co.uk/news/article-10365137/MoD-training-academy-targeted-sophisticated-cyber-attack-hostile-state.html

[FTC] 資安管理師
https://www.104.com.tw/job/7hqvu

資安網路工程師(台北/台中/台南/高雄)-U11A
https://www.104.com.tw/job/7hrch

Security Engineer 資安工程師
https://www.104.com.tw/job/7hqq9

資安網管工程師
https://www.104.com.tw/job/7hsjz

資訊專員(資訊安全)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=252&HIRE_ID=10902073

臨時人員2(資安)
https://www.1111.com.tw/job/98594311/

資安工程師
http://www.104.com.tw/jb/104i/job/view?j=7gvd6

AD10507 資安分析師
https://www.104.com.tw/job/7fipf

111學年度第1學期聘任專任教師(資安)徵才公告
https://ifm.ntut.edu.tw/p/404-1083-115220.php?Lang=zh-tw

資安工程師(常日班)
https://www.104.com.tw/job/7hthf

約聘-工程師(台南)-1FS106
https://www.104.com.tw/job/7hw5x

2022年轉職看這裡!月薪超過4萬,從資安工程師到帶貨直播主,還有哪些亮點
https://www.bnext.com.tw/article/67026/2022-key-jobs-

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
France Fines Google, Facebook €210 Million Over Privacy Violating Tracking Cookies
https://thehackernews.com/2022/01/france-fines-google-facebook-210.html

大型釣魚攻擊研究指出,企業經常舉辦資安教育訓練恐有反效果
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9653

美國公衛系統Broward Health外洩近136萬名用戶資料
https://times.hinet.net/topic/23691469

印度醫學協會推特被駭客利用冒充馬斯克宣傳加密騙局
https://news.cnyes.com/news/id/4796240

習慣用 Chrome 記住密碼,遠端工作恐成駭客破口
https://technews.tw/2022/01/04/chrome-edge-password/

懶得重新輸入直接把密碼存瀏覽器?專家爆多人遭駭客入侵竊取機密
https://cnews.com.tw/134220104a02/

貪方便讓瀏覽器記密碼!專家警告:容易遭駭 防毒軟體公司也難防
https://newtalk.tw/news/view/2022-01-04/691218

Uber 傳資安漏洞,駭客可假裝官方發送 Mail 盜取用戶個資
https://technews.tw/2022/01/04/uber-elsallamy/

刑事警察局統計:去年1至11月 誠品網購個資外洩逾900件
https://news.pts.org.tw/article/562082

電商平台個資外洩 立委籲主管機關加強規範
https://www.epochtimes.com/b5/22/1/6/n13486347.htm

詐騙集團假冒書店詐財近千件 經濟部要求誠品改善:不排除裁罰
https://www.ettoday.net/news/20220106/2162792.htm

110年釣魚網站列表
https://www.twcert.org.tw/tw/cp-152-5373-24099-1.html

網傳影片「一大早台軍大亂!一槍幹掉長官!然後投降解放軍
https://tfc-taiwan.org.tw/articles/6808

刁難使用者 Google、臉書遭法國開罰天價
https://ctee.com.tw/news/global/577428.html

高盛投資的英國數位銀行Starling抵制臉書 因未嚴審詐欺廣告
https://news.cnyes.com/news/id/4798937

炎亞綸遭盜用「詐財騙情」 網破盲點:開場這樣才對
https://reurl.cc/bkz8LE

SEGA 其中一個歐洲伺服器被發現「中門大開」,25 萬用戶資料受影響
https://chinese.engadget.com/sega-data-breach-europe-s-3-averted-103024645.html

Government data breach in Rhode Island leads to AG investigation
https://www.zdnet.com/article/rhode-island-attorney-general-opening-investigation-into-transit-authority-after-data-breach/

E.研究報告/工具
我們與駭的距離 The Hacks Between Us
https://open.firstory.me/user/thehacksbetweenus/voicemails

資料控制者(data controller)
https://choson.lifenet.com.tw/?p=1273

Attackers test “CAB-less 40444” exploit in a dry run
https://news.sophos.com/en-us/2021/12/21/attackers-test-cab-less-40444-exploit-in-a-dry-run/

NIST Cybersecurity Framework: A Quick Guide for SaaS Security Compliance
https://thehackernews.com/2022/01/nist-cybersecurity-framework-quick.html

ipsourcebypass: bypass IP source restrictions using HTTP headers
https://securityonline.info/ipsourcebypass-bypass-ip-source-restrictions-using-http-headers/

XORHEX
https://blog.xorhex.com/blog/

イエラエセキュリティ CSIRT支援室 第 16 回 小規模CSIRT向けWindowsイベントログで押さえておくこと
https://scan.netsecurity.ne.jp/article/2022/01/07/46918.html

EDR Parallel-asis through Analysis
https://www.mdsec.co.uk/2022/01/edr-parallel-asis-through-analysis/

F.商業
強化網路安全,Google 收購以色列資安新創業者 Siemplify
https://technews.tw/2022/01/05/google-siemplify/

精誠定期幫企業資安「健檢」,全方位強化防禦實力
https://tw.systex.com/case-security/

敦陽科去年獲利創高可期,擁高殖利率題材
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5683a256-bdb8-455d-84d3-4d7a9e5135ca

Check Point打造Infinity資安防護架構 強化醫療網路與IoMT安全
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=26&id=0000626177_JHS2ZS436QTG1582GY2IL

G.政府
調查班第58期結業 總統期勉掌握科技成優秀尖兵
https://reurl.cc/jkqogn

熊好券抽籤台北通又當機 北市府要追究相關責任
https://www.ftvnews.com.tw/news/detail/2022104W0084

台印度簽署備忘錄 深化資安技術合作
https://www.cna.com.tw/news/ait/202201030309.aspx

捷克施政綱領強化對台合作  外交部:續深化關係
https://www.rti.org.tw/news/view/id/2121608

端點偵測及應變機制(EDR)專區
https://www.nccst.nat.gov.tw/EDR?lang=zh

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
SEMI晶圓設備資安標準朝四大重點發展,建立半導體韌性供應鏈
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9652

Claroty披露Log4j相關之OT漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9655

確保終極憑證自始可信 IoT安全設計須從晶片起
https://www.netadmin.com.tw/netadmin/zh-tw/trend/A5ED7F6C6D5B4B7B881814802BD263E1

物聯網防禦刻不容緩 安全晶片守護根本密鑰
https://www.netadmin.com.tw/netadmin/zh-tw/trend/21BD9CAC2339415F8AE41369D73F9B27

納入5G架構安全/供應鏈信任性 物聯網革新抵禦場域威脅
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/58CFCACDBE8E427787FA75F043E62537

智慧機械雲重視工業應用安全 IoT結合雲平台抗資安威脅
https://www.netadmin.com.tw/netadmin/zh-tw/trend/0F5803DC5ABC439C8B0692E2251D4739

不只硬體層更涵蓋機房到混合多雲 訂閱模式輕鬆免買斷 整合AIOps四大領域 生態系續增OT構件
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/250CEB85CD2642DFA55E9A905ADD3343

半導體國際資安標準 出爐
https://www.chinatimes.com/newspapers/20220105000329-260208?chdtv

零接觸、可攜帶健康醫療裝置成CES熱門題材!從人類到毛小孩都能遠端監控
https://www.bnext.com.tw/article/67185/itri-ces-2022

納入5G架構安全/供應鏈信任性 物聯網革新抵禦場域威脅
https://www.chtsecurity.com/news/1b62ce16-1739-4ade-968d-cd8cbe729e7b

5G公共安全與智慧教育應用研討會剖析垂直應用趨勢
https://www.peopo.org/news/568208

I.教育訓練
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/

CISSP考試心得 – Benson
https://reurl.cc/GbWvxd

CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/

EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8

110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php

【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html

109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp

110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050

中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK

SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html

Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/

Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/

Mobile App Security
https://www.cybrary.it/course/mobile-app-security/

Introduction to Cybersecurity
https://reurl.cc/bnaj6d

How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html

How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html

Common Attacks
https://choson.lifenet.com.tw/?p=1174

6.近期資安活動及研討會
強化資安韌性 – 超前領先戰勝資安威脅 2022/1/11
https://www.isaca.org.tw/news/newsDetail/16165

元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1

資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499

Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/

SubQuery - Web3 區塊鏈網路中的數據整合搜尋引擎 2022/1/15
https://www.meetup.com/Taipei-Blockchain/events/282357267/

2022 青年國家安全論壇 2022/1/15
https://www.accupass.com/event/2112151844242075727800

Taiwan Digital Drinks - Quarterly General Mixer 2022/1/19
https://www.meetup.com/taiwan-digital-drinks/events/282778206/

資訊安全攻防、應變與管理趨勢 2022/1/21(五),下午2:00~5:00
https://www.caa.org.tw/newsdetail-16160.html

企業防駭最前線―建立 Google 也在用的零信任資安模型 2022/1/21
https://www.accupass.com/event/2111170951285938629810

資訊安全攻防、應變與管理趨勢  2022/1/21
https://www.caa.org.tw/coursedetail-36059.html

《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全,全面託管 Elastic 集群 2022/1/22
https://www.accupass.com/event/2111100816227444523630

【 AIOT推薦 】業界最夯的物聯網無線技術應用 『ARM LoRa 通訊傳輸 』資訊傳遞不受限 2022/1/23
https://www.accupass.com/event/2112090610056057465750

【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程!經濟學X社會學X資訊科學 2022/1/24
https://www.accupass.com/event/2110150640421591980420

Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/

簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200

OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)