資安事件新聞週報 2022/1/31 ~ 2022/2/4
1.重大弱點漏洞/後門/Exploit/Zero Day
Samba Out-of-Bounds Heap R/W 遠端執行代碼弱點(RCE) CVE-2021-44142
https://www.samba.org/samba/security/CVE-2021-44142.html
Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼
https://www.ithome.com.tw/news/149175
CVE-2021-44142: DETAILS ON A SAMBA CODE EXECUTION BUG DEMONSTRATED AT PWN2OWN AUSTIN
https://reurl.cc/ZrVKdl
The Samba Vulnerability: What is CVE-2021-44142 and How to Fix It
https://reurl.cc/dXyNb8
UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者
https://www.ithome.com.tw/news/149203
Apache Log4j存在安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼
https://ic.cgu.edu.tw/p/16-1016-90950.php?Lang=zh-tw
Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫
https://www.ithome.com.tw/news/149179
Log4j exploit hits again: vulnerable Unifi Network application (Ubiquiti)
https://blog.morphisec.com/log4j-exploit-targets-vulnerable-unifi-network-applications
CISA Warns of Critical Vulnerabilities Discovered in Airspan Networks Mimosa
https://thehackernews.com/2022/02/cisa-warns-of-critical-vulnerabilities.html
安全危機擴大,5 款 Cisco 路由器有「致命」漏洞
https://technews.tw/2022/02/05/cisco-router-vulnerable/
Critical Flaws Discovered in Cisco Small Business RV Series Routers
https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html
Dozens of Security Flaws Discovered in UEFI Firmware Used by Several Vendors
https://thehackernews.com/2022/02/dozens-of-security-flaws-discovered-in.html
Critical Bug Found in WordPress Plugin for Elementor with Over a Million Installations
https://thehackernews.com/2022/02/critical-bug-found-in-wordpress-plugin.html
Google釋出Chrome 98,修補27項安全漏洞
https://www.ithome.com.tw/news/149183
Mozilla Firefox 67 - Array.pop JIT Type Confusion
https://www.exploit-db.com/exploits/50691
別為了急於省電而犧牲安全性,微軟建議Windows電腦至少要持續連網8小時,否則無法完整安裝更新
https://www.ithome.com.tw/news/149164
耗時27個月,全錄終於揭露可導致印表機停擺的資安漏洞
https://www.ithome.com.tw/news/149163
PHP Unit 4.8.28 - Remote Code Execution (RCE) (Unauthenticated)
https://www.exploit-db.com/exploits/50702
PHPIPAM 1.4.4 - SQLi (Authenticated)
https://www.exploit-db.com/exploits/50684
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
以色列與美洲開發銀行合作成立資安防護基金
https://reurl.cc/Kpl7Yy
股市小白!證交所推宅在家學習網
https://times.hinet.net/news/23738898
金融資安篇 資安防護從滴水不漏進化為快速復原
https://taiwanbanker.tabf.org.tw/paperDetail?id=3679
《金融股》合庫銀申設捷克代表人辦事處獲准 進軍中東歐市場拔頭籌
https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20220128001165-260410
因應春節9天連假 金管會成立應變小組緊盯國內外重大輿情
https://ec.ltn.com.tw/article/breakingnews/3817168
金管會抽測7縣市金融機構ATM 運作順暢
https://money.udn.com/money/story/5613/6072293
金管會春節抽檢10家ATM 領現金打客服均順暢
https://reurl.cc/Mbja93
金管會秘密客除夕出動 緊盯ATM運作
https://finance.ettoday.net/news/2181744
預防網路安全威脅嚴重影響金融體系的穩定,歐洲系統風險委員會提議建立泛歐網路事件協調框架
https://www.ithome.com.tw/news/149155
核釋「保險業資金辦理專案運用公共及社會福利事業投資管理辦法」
第 2 條第 7 款所稱其他配合政府政策之資金運用項目之相關規定,自即日生效
https://www.lawbank.com.tw/news/NewsContent.aspx?AID=3&kw=&TY=21&sd=&ed=&total=71&NCLID=&lsid=
還有人在用提款卡領錢?網揭超強好處
https://reurl.cc/qOvx6D
假鈔流竄難防…民眾氣炸:還會變色 「8招防偽辨識」秘訣大公開
https://reurl.cc/bkYLAr
儲蓄3招讓小資族每月多儲10% 刪網購綁定的信用卡令洗錢變困難
https://reurl.cc/Nplk95
3.電子支付/行動支付/pay/資安
掃碼支付夯 金管會:2大關鍵促「掃經濟」興起
https://udn.com/news/story/7241/6077340?from=udn-catebreaknews_ch2
包紅包免現金 沒對方帳號也能轉帳
https://reurl.cc/9O3jaX
美國參議院司法委員會正式批准「公開應用程式市場法案」,將迫使 Apple 全面開放第三方安裝與支付管道
https://reurl.cc/7edgmk
學者稱電子利是功能有助發展電子支付 惟本港未算普及
https://reurl.cc/dXyEAq
推廣"電子交易" 日銀行存錢要收手續費
https://news.cts.com.tw/cts/international/202201/202201182069145.html
新科院士蔣昌俊:在防控網路支付風險中做到「以不變應萬變」
https://news.sina.com.tw/article/20220204/41152578.html
【電子支付】轉數快帳戶登記去年急增4成 日均交易涉54億元
https://reurl.cc/rQvm2E
Visa發布2022五大支付趨勢,感應支付、先買後付BNPL興起
https://www.techbang.com/posts/93834-visa-announces-five-payment-trends-for-2022
北京冬奧禁用支付寶?中國力推數位人民幣的大戰略
https://opinion.udn.com/opinion/story/120491/6064045
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
DeFi平台蟲洞被駭89億 史上第4大加密幣劫案
https://www.cna.com.tw/news/ait/202202030196.aspx
加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣
https://www.ithome.com.tw/news/149200
Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還
https://www.blocktempo.com/wormhole-hit-with-a-320-million-hack/
史上最搞笑NFT!3D版羊駝Alpacadabraz 2月12日問市,跟著Snoop Dogg與Pranksy大鬧元宇宙
https://www.gq.com.tw/life/article/alpacadabraz
以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣
https://www.techbang.com/posts/93909-ethereum-smart-contract-code-flaws-caused-the-qubit-defi
加密貨幣圈又見驚天盜案!駭客攻擊導致蟲洞損失逾3億美元
https://www.aatnews.com/finance/57205.html
耕宏熊出包?網友控訴:點擊假PhantaBear遭騙 ETH 後,還被官方當成駭客公審
https://www.blocktempo.com/phantabear-embroiled-in-controversy/
狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050)
https://www.vedfolnir.com/dogecoin-airdrop-scam-49121.html
駭客入侵?比特幣披薩日?加密貨幣你必須知道的事!除了比特幣 還有什麼加密貨幣?區塊鏈和元宇宙關聯性為何
https://www.youtube.com/watch?v=BHg4VCNuVuk
NFT 市場夯、比特幣價格大跌!幣圈氣氛兩樣情,錢還能投入市場
https://reurl.cc/qOvxYy
為杜絕免費鑄造的NFT浮濫,OpenSea祭限制令,但又臨時收回成命
https://www.ithome.com.tw/news/149153
香港小動物「被人道」,NFT項目讓牠們「永存」區塊鏈
https://www.thenewslens.com/article/162265
什麼是 DAO 分布式自治組織?它為何被說成「工作的未來」
https://unwire.pro/2022/01/29/dao-explained/feature/
資金體量繼續增加 BTCÐ加強築底 存量資金在繼續堆積
https://reurl.cc/WkN5M7
數位貨幣爭霸戰,各國央行態度大相逕庭
https://finance.technews.tw/2022/01/20/digital-currency-battle/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
UEFI惡意程式MoonBounce現身,格式化、重灌系統都沒用
https://www.techbang.com/posts/93749-the-uefi-malicious-program-moonbounce-appeared-and-the
Shuckworm Continues Cyber-Espionage Attacks Against Ukraine
https://reurl.cc/3j4gbR
Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine
https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/
https://raw.githubusercontent.com/pan-unit42/iocs/master/Gamaredon/Gamaredon_IoCs_JAN2022.txt
Russian Gamaredon Hackers Targeted 'Western Government Entity' in Ukraine
https://thehackernews.com/2022/02/russian-gamaredon-hackers-targeted.html
CoinStomp Malware Family Targets Asian Cloud Service Providers
https://reurl.cc/44dKbY
中國駭客集團以xPack後門鎖定臺灣金融與製造業
https://times.hinet.net/news/23742034
中國駭客集團以xPack後門鎖定臺灣金融與製造業Antlion持續攻擊至少長達18個月
https://www.insoler.com/forum/topic/16439879102393.htm
Antlion: Chinese APT Uses Custom Backdoor to Target Financial Institutions in Taiwan
https://reurl.cc/qOv7KR
Operation EmailThief: Active Exploitation of Zero-day XSS Vulnerability in Zimbra
https://reurl.cc/OprZR9
Another Israeli Firm, QuaDream, Caught Weaponizing iPhone Bug for Spyware
https://thehackernews.com/2022/02/another-israeli-firm-quadream-caught.html
New SEO Poisoning Campaign Distributing Trojanized Versions of Popular Software
https://thehackernews.com/2022/02/new-seo-poisoning-campaign-distributing.html
New Variant of UpdateAgent Malware Infects Mac Computers with Adware
https://thehackernews.com/2022/02/new-variant-of-updateagent-malware.html
New Wave of Cyber Attacks Target Palestine with Political Bait and Malware
https://thehackernews.com/2022/02/new-wave-of-cyber-attacks-target.html
New Malware Used by SolarWinds Attackers Went Undetected for Years
https://thehackernews.com/2022/02/new-malware-used-by-solarwinds.html
Hacker Group 'Moses Staff' Using New StrifeWater RAT in Ransomware Attacks
https://thehackernews.com/2022/02/hacker-group-moses-staff-using-new.html
SolarMarker Malware Uses Novel Techniques to Persist on Hacked Systems
https://thehackernews.com/2022/02/solarmarker-malware-uses-novel.html
North Korean Hackers Using Windows Update Service to Infect PCs with Malware
https://thehackernews.com/2022/01/north-korean-hackers-using-windows.html
North Korean Hackers Return with Stealthier Variant of KONNI RAT Malware
https://thehackernews.com/2022/01/north-korean-hackers-return-with.html
威聯通科技遭駭客勒索,要求支付比特幣做為贖金
https://technews.tw/2022/01/29/deadbolt-hackers-blackmail-qnap-for-bitcoins/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
快刪!安卓「這款APP」入侵銀行帳戶 錢全遭盜領光
https://reurl.cc/Nplvd6
安卓用戶快砍!這款APP能入侵銀行帳戶 盜光你的錢
https://wantrich.chinatimes.com/news/20220205900094-420101
看似安全卻是危險,這款 Android 第三方雙重驗證 App 會偷你錢
https://technews.tw/2022/01/30/android-2fa-authenticator/
付費詐騙App日益猖獗,出現已下載到1億支Android手機進行斂財的惡意軟體
https://times.hinet.net/topic/23739427
年終、紅包通通白領 小心安卓這款APP先盜領再重置手機
https://reurl.cc/Ddlzr6
美國參議院司法委員會正式批准「公開應用程式市場法案」,將迫使 Apple 全面開放第三方安裝與支付管道
https://www.kocpc.com.tw/archives/425486
另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone
https://www.ithome.com.tw/news/149197
北京冬奧App「冬奧通」 日本政府籲代表團盡量少用
https://www.setn.com/News.aspx?NewsID=1066885
日本也籲冬奧選手 分開使用個人裝置
https://news.ltn.com.tw/news/world/breakingnews/3819742
憂中國APP竊取個資 7國破千名冬奧選手不使用個人手機
https://www.setn.com/News.aspx?NewsID=1066698
網民改裝AirTag eBay發售 或衍生更嚴重私隱問題
https://reurl.cc/pWvl0b
Meta旗下社交平台加入虛擬頭像 可錄動畫+變表情貼圖
https://reurl.cc/nEv91e
小米充電器的資安問題沒人擔心
https://ptthito.com/hatepolitics/m-1644045171-a-581/
如何判斷您的手機是否被駭
https://nordvpn.com/zh-tw/blog/shouji-bei-hai-ma/
電話駭客 嚴重威脅社會安全
https://www.bg3.co/a/luo-shi-tou-tiao-dian-hua-hai-ke-yan-zhong-wei-xie-she-hui-an-quan.html
APP資安漏洞多,輸入「明碼」是最危險
https://reurl.cc/bkYLmo
口罩版Face ID要來了 iOS 15.4測試版藏新功能
https://times.hinet.net/news/23735968
蘋果曝 AirPods 防盜新專利 「耳道生物識別技術」辨識用戶身分
https://finance.ettoday.net/news/2182166
數位疫苗健康證明透過 QR Code 就能直接加入 iPhone 錢包的方法
https://applealmond.com/posts/131425
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
【麥當勞菜單.我創造】黑(駭)客松網路大賽 等你來挑戰
https://www.worldjournal.com/wj/story/121388/6075682
駭客入侵憂資安漏洞 3招自保不被割韭菜
https://reurl.cc/k7yRpn
全天候監控機制 資安專家:可建立韌性
https://news.ltn.com.tw/news/politics/paper/1498703
不容中國網軍破壞// 關鍵基礎設施 24小時監控
https://news.ltn.com.tw/news/politics/paper/1498707
面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管
https://www.ithome.com.tw/news/149154
物流公司總經理遭解職後登入公司系統 稱駭客行為被法官打臉
https://www.chinatimes.com/realtimenews/20220204001355-260402?chdtv
疫情災難多一樁 公校資料庫屢遭駭勒贖
https://reurl.cc/jkyN3M
史上最大 DDoS 攻擊亞洲 Azure 用戶!微軟表示:成功緩解 3.47Tbps 破紀錄洪流
https://technews.tw/2022/01/28/microsoft-mitigated-a-record-3-47-tbps-ddos-attack-on-azure-users/
Azure 擋 3.47Tbps DDoS 破紀錄 專攻亞洲和遊戲業
https://www.pcmarket.com.hk/azure-record-3-47tbps-ddos-in-2021-2nd-half/
防監控大作戰 記者帶新筆電、千名選手教練用拋棄式手機
https://vip.udn.com/vip/story/121937/6075095
網路監控、防疫規定… 北京冬奧選手 狀況複雜創紀錄
https://www.worldjournal.com/wj/story/121187/6073354
「老大哥」冬奧會盯上你?西方多國預警防諜防竊聽
https://www.peoplenews.tw/news/d375acfa-fa2d-4c54-875f-bf39e12c30ba
為何北京早一步申請CPTPP?專家疑機密洩漏
https://www.secretchina.com/news/b5/2022/02/03/996870.html
從2008北京奧運到2022北京冬奧,幕後推手都是他!尋求第三屆任期的「萬能主席」習近平
https://reurl.cc/qOv7An
新聞集團遭遇可能與中國有關的網絡攻擊,記者等僱員郵件成為目標
https://reurl.cc/OprlpR
新聞集團記者遭網攻 駭客疑為中國收集情資
https://www.rti.org.tw/news/view/id/2123793
華爾街日報母公司遭持續網攻 疑中國政府鎖定記者資料
https://www.worldjournal.com/wj/story/121186/6077687
華爾街日報母公司遭持續網攻 疑中國政府鎖定記者資料
https://reurl.cc/rQvmgb
「泰晤士報」、「華爾街日報」等外媒遭網攻 初步調查恐與中國有關
https://www.taiwannews.com.tw/ch/news/4432131
駭客疑與中國有關?媒體集團成箭靶有前例
https://globalnewstv.com.tw/202202/179184/
新聞集團遭網攻 疑駭客來自中國
https://www.ftvnews.com.tw/news/detail/2022205W0003
梅鐸新聞集團旗下媒體遭網攻 傳幕後黑手是中國
https://news.ltn.com.tw/news/world/breakingnews/3820452
《華爾街日報》母公司「新聞集團」遭網攻 控駭客與中國有關
https://tw.appledaily.com/international/20220205/MFTLKLPIBBCRJPINYEZXD2OXXA/
美國黑客反擊 朝鮮全國網絡一個月癱瘓兩次
https://www.ntdtv.com/b5/2022/02/04/a103339975.html
一個月「癱瘓北韓網路」2次!他被北韓駭客攻擊太不爽…一年苦研究「狂挖漏洞」就是要復仇
https://gotv.ctitv.com.tw/2022/02/2010839.htm
美國黑客反擊 朝鮮全國網絡一月癱瘓兩次
https://tw.aboluowang.com/2022/0205/1704736.html
北韓剋星是他!美國駭客逆襲 一人癱瘓北韓全國網路
https://tw.appledaily.com/international/20220204/32JXDGZT25GRVFICIR763DSHKM/
遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路
https://www.ithome.com.tw/news/149189
朝鮮官網頻遭駭一度癱瘓 神秘客策劃更大規模襲擊
https://m.soundofhope.org/post/590584?lang=b5
北京冬奧開幕日販賣器官被聚焦法國會再瞄準中共
https://www.soundofhope.org/post/590677
日本下議院通過決議 關切中國疆港人權
https://news.cts.com.tw/cts/international/202202/202202012070601.html
英國發布「2022 年國家網路安全戰略」
https://blog.twnic.tw/2022/02/03/21635/
FBI局長:中共參與了針對美國科技公司的大規模駭客行動
https://gnews.org/zh-hant/1956430/
FBI局長:中共“更明目張膽”的盜竊美知識產權
https://www.soundofhope.org/post/589933?lang=b5
美國聯邦調查局長:中國政府威脅西方更加肆無忌憚,是美國經濟安全最大威脅
https://www.storm.mg/article/4178166
歐洲燃油運輸儲存公司遭駭客入侵 專家:不見得是預謀攻擊
https://www.taiwannews.com.tw/ch/news/4431542
網路霸凌、肢體暴力樣樣來 駐中國記者遭打壓情況惡化
https://news.ltn.com.tw/news/world/breakingnews/3818210
從俄羅斯到中國,那些由政府外包的駭客攻擊行動
https://udn.com/umedia/amp/story/12828/5963001
美國及歐洲盟友討論向烏克蘭提供網絡安全援助
https://reurl.cc/nEv9rl
美國五角大廈報告 美軍應優先培育資安人力
https://reurl.cc/Rjep9r
Microsoft Mitigated Record-Breaking 3.47 Tbps DDoS Attack on Azure Customers
https://thehackernews.com/2022/01/microsoft-mitigated-record-breaking-347.html
DeepDotWeb News Site Operator Sentenced to 8 Years for Money Laundering
https://thehackernews.com/2022/01/deepdotweb-news-site-operator-sentenced.html
Apple Pays $100,500 Bounty to Hacker Who Found Way to Hack MacBook Webcam
https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
German Court Rules Websites Embedding Google Fonts Violates GDPR
https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html
Reasons Why Every Business is a Target of DDoS Attacks
https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html
Researchers Uncover New Iranian Hacking Campaign Targeting Turkish Users
https://thehackernews.com/2022/01/researchers-uncover-new-iranian-hacking.html
Iranian Hackers Using New PowerShell Backdoor in Cyber Espionage Attacks
https://thehackernews.com/2022/02/iranian-hackers-using-new-powershell.html
Ukraine Continues to Face Cyber Espionage Attacks from Russian Hackers
https://thehackernews.com/2022/02/ukraine-continues-to-face-cyber.html
財團法人大學入學考試中心 求才啟事
https://reurl.cc/AK2VrQ
品牌雙A搶各路好手 宏碁今年推員工持股信託福利
https://reurl.cc/vevlQk
【知名財團法人】資安所-資訊技術專業服務人員(派遣)
https://www.104.com.tw/job/7huy7
元宇宙揭開搶人才大戰序幕 盤點金虎年五大熱門產業職務
https://news.cnyes.com/news/id/4808223
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
U.S. Authorities Charge 6 Indian Call Centers Scamming Thousands of Americans
https://thehackernews.com/2022/02/us-authorities-charge-6-indian-call.html
Hackers Using Device Registration Trick to Attack Enterprises with Lateral Phishing
https://thehackernews.com/2022/01/hackers-using-device-registration-trick.html
留意社群媒體風險!政院:「4個小撇步」聰明網購過好年
https://www.ettoday.net/news/20220203/2177821.htm
複雜的密碼規則?強制修改密碼?這些措施對防範駭客不一定有幫助
https://www.techbang.com/posts/93865-password-rules-mandatory-password-change-are-not-necessarily
假新聞瘋傳、撼動民主⋯平台應該管控內容,還是尊重言論自由
https://www.wealth.com.tw/articles/d52af924-6101-4df9-bba3-5b0a28967b04
報告顯示社群平台詐騙案件大多來自於「網路購物」
https://hypebeast.com/zh/2022/2/social-media-scammers-770-million-usd-2021
詐騙花招層出不窮 刑事局秀3軟體防詐
https://www.cna.com.tw/news/asoc/202202030044.aspx
主播粉專遭盜拿護照驗明正身 台灣臉書甩鍋美國總部:你才「非本人」
https://www.mirrormedia.mg/story/amp/20220128ent020/
小心有問題釣魚網站,Mac都不例外
https://www.rfa.org/cantonese/firewall_features/mac-01282022083715.html
澳洲總理微信賬號被易名 引發對中共滲透的擔憂
https://www.voacantonese.com/a/ysl-intervenes-in-democracy-WeChat-removed-Australian-PM-s-account-20220128-ry/6416505.html
第三名「假網拍」!常見詐騙手法一次看 把握「3C」避免上當
https://www.ettoday.net/news/20220129/2177417.htm
接到「健保卡被盜用停卡」電話 詐騙老梗別上當
https://www.rti.org.tw/news/view/id/2122792
6旬翁領430萬現金 因為檢察官要記鈔票號碼查洩密案
https://cnews.com.tw/204220130a02/
小心投資詐騙搶搭 NFT 熱潮 揭發三種常見 NFT 詐騙手法
https://news.sina.com.tw/article/20220131/41143118.html
個資、手機SIM卡遭掌握!歹徒冒用身分 受害者百萬積蓄沒了
https://news.tvbs.com.tw/life/1705527
「詐騙之島」汙名怎麼洗?年抓3萬餘犯嫌 專家點出關鍵
https://www.ettoday.net/news/20220203/2177099.htm
E.研究報告/工具
Cynet Log4Shell Webinar: A Thorough - And Clear - Explanation
https://thehackernews.com/2022/02/cynet-log4shell-webinar-thorough-and.html
Cynet's Keys to Extend Threat Visibility
https://thehackernews.com/2022/02/cynets-keys-to-extend-threat-visibility.html
How SSPM Simplifies Your SOC2 SaaS Security Posture Audit
https://thehackernews.com/2022/02/how-sspm-simplifies-your-soc2-saas.html
Researchers Use Natural Silk Fibers to Generate Secure Keys for Strong Authentication
https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html
How Wazuh Can Improve Digital Security for Businesses
https://thehackernews.com/2022/01/how-wazuh-can-improve-digital-security.html
分享 駭客松(Hackathon)比賽奪冠後一點心得分享
https://www.dcard.tw/f/softwareengineer/p/238046000
關於駭客這件事
https://www.dcard.tw/f/3c/p/229967058
如何刪除我的整個雅虎帳戶?原由是媒體說30億雅虎賬戶都受到2013年駭客攻擊事件的影響
https://reurl.cc/xOvyQz
我們能證明這個世界不是被電腦模擬出來的嗎?從《駭客任務》說起
https://www.techbang.com/posts/93928-prove-world-simulation
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
https://pansci.asia/archives/341081
F.商業
兩大 VPN 服務 Nord 與 Surfshark 宣布合併
https://www.pcmarket.com.hk/vpn-provider-nord-merge-with-surfshark/
用 Surfshark VPN 看片不限裝置與人數,放大你的春節 Netflix 影片庫
https://www.cool3c.com/article/172031
不只虛擬鄧麗君 趨勢科技:未來「數位分身」爭議將更多
https://finance.ettoday.net/news/2156841
Google Cloud的NoSQL資料庫服務新增自動擴展功能
https://www.ithome.com.tw/news/149149
Google推出不需綁Gmail的Workspace免費服務
https://times.hinet.net/news/23742227
Google雲端推無伺服器Spark服務,還可在BigQuery編輯程式碼無縫執行
https://www.ithome.com.tw/news/149202
加強資安、網管效能 合勤智慧雲端「星雲」更新功能
https://www.bg3.co/a/jia-qiang-zi-an-wang-guan-xiao-neng-he-qin-zhi-hui-yun-duan-xing-yun-geng-xin-gong-neng.html
Citrix以165億美元出售並下市,將和Tibco合併
https://www.ithome.com.tw/news/149169
G.政府
建立期貨商資通安全檢查機制
http://www.selaw.com.tw/LawArticleRef.aspx?LawID=G0101501&ModifyDate=1101230&LawNO=10000
國發基金投資逾20億 助攻160多家企業讓新創遍地開花
https://udn.com/news/story/7238/6076253
首任數位發展部長 傳內定郭耀煌
https://reurl.cc/QjErqZ
數位發展部拚年中掛牌 首任部長若是她⋯⋯別具歷史意義
https://www.cmmedia.com.tw/home/articles/31897
陳家欽新春坦言 未來務必強化「科技犯罪偵查能量」
https://www.peopo.org/news/571271
建置專業軟體鑑定深偽影音 林建隆超前部署推警科偵教育
https://www.ettoday.net/news/20220202/2172460.htm
不在籍投票擴及公職人員選舉 綠委:須防中國介入
https://news.ltn.com.tw/news/politics/paper/1498844
考選部啟動10年國考數位轉型 「申論題電腦作答」先上路
https://www.ettoday.net/news/20220202/2182253.htm
資訊巨量伴隨網路亂象叢生 陳菊示警隱私權挑戰更巨大
https://www.ettoday.net/news/20220130/2181262.htm
關鍵基礎設施防駭 年底大規模演習
https://reurl.cc/6Ed19V
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
Web 3.0來了!聯網汽車變駭客眼中新肥羊?11個資安必懂趨勢
https://www.bnext.com.tw/article/67542/2022-trend-internet-security
車載、元宇宙新應用萌芽 光學二線廠迎轉型曙光
https://www.cna.com.tw/news/afe/202202040040.aspx
【IOT韌體檢測】你家的泰迪熊安全嗎?來UFO一下吧! feat. 陳智偉
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/a7c0ed86-33b7-4ce9-8633-5363b9f92470
農業物聯網感測設備:氣象站、土壤感測器、縮時攝影機和訊號閘道器
https://www.cool3c.com/article/171806
AI、IoT新創投資旋風 風靡全台灣
https://ctee.com.tw/news/tech/588314.html
AI導入能源轉型 慎防資安漏洞
https://ctee.com.tw/news/tech/588315.html
電動機車系統遭駭!怒控維修無期 業者:修復中
https://www.youtube.com/watch?v=skk0EYDb0IQ
本地化AI資料擷取工具 針對辨識繁體中文
https://reurl.cc/9O3jL8
I.教育訓練
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)
https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
伊雲谷、中山大學產學合作 累積雲端資安人才能量
https://ctee.com.tw/industrynews/technology/587459.html
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
SyntaxError 2022/2/9
https://www.meetup.com/pythonhug/events/283677361/
HackingThursday 黑客星期四 - Week meetup Taipei 固定聚會 台北 2022/2/10
https://www.meetup.com/hackingthursday/events/283710908/
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12
https://www.meetup.com/Taipei-Blockchain/events/282521718/
《數位人權研討會》剖析元宇宙發展痛點:資訊安全與數位人權 2022/2/14
https://www.accupass.com/event/2201050729181065808149
車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13:30開始報到)
https://www.teema.org.tw/education.aspx?infoid=37800
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
國家高速網路與計算中心教育訓練 【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage
2022嘉藥反毒與資安機器人競賽 2022/3/12
https://reurl.cc/9OO7kj
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言