資安事件新聞週報 2022/2/7 ~ 2022/2/11
1.重大弱點漏洞/後門/Exploit/Zero Day
Samba 漏洞 CVE-2021-44142 分析與修補
https://blog.trendmicro.com.tw/?p=71235
企業應立即修補Samba 開放原始碼軟體漏洞
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9698
Samba 產品存在多個安全性弱點
https://www.samba.org/samba/security/CVE-2022-0336.html
Samba Out-of-Bounds Heap R/W 遠端執行代碼弱點(RCE)
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
Citrix發布針對Hypervisor的安全更新
https://support.citrix.com/article/CTX337526
Fortinet FortiWeb 6.4.1及以下版本、6.3.15及以下版本中的作業系統命令('os command injection')
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41018
Cisco 發布 RV 系列路由器的安全性更新
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
Cisco 路由器被發現嚴重漏洞 對企業造成威脅
https://unwire.pro/2022/02/09/cisco-13/security/
思科修補中小企業路由器產品的多項重大漏洞
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-bugs-in-smb-routers-exploits-available/
Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749)
https://www.klcg.gov.tw/tw/education/3522-251496.html
Argo CD修補涉及所有版本的機密資訊外洩漏洞
https://www.ithome.com.tw/news/149227
CISA Orders Federal Agencies to Patch Actively Exploited Windows Vulnerability
https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html
Linux PolicyKit 嚴重安全漏洞:Pwnkit被揭露
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9696
apache Groovy 程式碼注入和 SpEL 注入導致遠端程式碼執行。 此問題影響 Apache ShenYu 2.4.0 和 2.4.1
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45029
ASUS VivoMini/Mini PC 設備存在不正確的輸入驗證弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-21933
Dell EMC AppSync 版本 3.9 至 4.3 包含可從 UI 和 CLI 中利用的過度身份驗證嘗試弱點的不當限制
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22553
Dell EMC Unity、Dell EMC UnityVSA 和 Dell EMC Unity XT 5.1.2.0.5.007 之前的版本包含操作系統 (OS) 命令注入弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-43589
IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在遠端驗證弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4879
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4877
TP-Link 產品 Archer C90 1.0.6 Build 20200114 rel.73164(5553) 路由器安裝存在 RCE 弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35003
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35004
Microsoft and Other Major Software Firms Release February 2022 Patch Updates
https://thehackernews.com/2022/02/microsoft-and-other-major-software.html
微軟2月Patch Tuesday修補51個漏洞
https://www.zerodayinitiative.com/blog/2022/2/8/the-february-2022-security-update-review
郵件伺服器Zimbra驚傳零時差XSS漏洞,且已出現攻擊行動
https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/
SAP產品的核心元件驚傳重大漏洞,美國呼籲用戶儘速修補
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
WordPress的PHP外掛程式驚傳RCE漏洞
https://www.wordfence.com/blog/2022/02/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/
Critical RCE Flaws in 'PHP Everywhere' Plugin Affect Thousands of WordPress Sites
https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html
Adobe 多個產品存在安全性弱點
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/adobe-releases-security-updates-multiple-products
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
春節防駭不打烊 證交所籲資安防範
https://reurl.cc/3j4dD9
推動上市(櫃)公司及證券商資通安全管理強化措施
https://news.m.pchome.com.tw/public/fsc/20220206/index-64407680006508110016.html
金管會強化管理上市櫃公司及券商資安
https://www.chinatimes.com/realtimenews/20220207000686-260410?chdtv
證交所:春節假期國際股市表現穩定 證期周邊單位審慎以對
https://finance.ettoday.net/news/2183712
「沒資安就沒業務」 證交所五招盯券商資安控管
https://news.cnyes.com/news/id/4810875
強化券商資安 證交所祭出五措施
https://udn.com/news/story/7239/6086121
股市交易熱駭客趁機入 券商對客戶雙認證擬Q2完成
https://www.rti.org.tw/news/view/id/2124278
2021年台灣金融業資訊安全投資觀測
https://mic.iii.org.tw/AISP/ReportS?docid=CDOC20211011002
以色列與美洲開發銀行合作成立200萬美元資安防護基金
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5f2e94e5-b604-42b5-bf4e-6c10cd7eae52
ECB傳對銀行示警 防範俄羅斯網路攻擊
https://turnnewsapp.com/livenews/finance/@@www.chinatimes.com--realtimenews--20220209003089-260410
防俄羅斯大舉網攻 歐洲央行將資安工作列為優先事項
https://news.ltn.com.tw/news/world/breakingnews/3823841
逾500個採用舊版Magento軟體的網路商城遭鎖定,被側錄交易資料
https://www.bleepingcomputer.com/news/security/wave-of-magecart-attacks-target-hundreds-of-outdated-magento-sites/
中國駭客組織鎖定臺灣金融與製造業,埋伏在受害組織近250天
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/china-apt-antlion-taiwan-financial-attacks
Chinese Hackers Target Taiwanese Financial Institutions with a new Stealthy Backdoor
https://thehackernews.com/2022/02/chinese-hackers-target-taiwanese.html
Russia Cracks Down on 4 Dark Web Marketplaces for Stolen Credit Cards
https://thehackernews.com/2022/02/russia-cracks-down-on-4-dark-web.html
3.電子支付/行動支付/pay/資安
聚焦數位支付,Visa提2022五大趨勢
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9694
LINE於日本境內限期測試以LINE Pay服務使用自有加密貨幣LINK
https://mashdigi.com/line-pay-can-use-crypto-currency-link-in-japan-now/
全家向金管會申請電子支付執照 全聯最慢3月底前要提出
https://udn.com/news/story/7239/6089419
LINE Pay將在15日推新獨立版本App 與電子支付分離
https://udn.com/news/story/7086/6089114
LINE Pay新版APP 2/15上線!正式移除一卡通MONEY,分道揚鑣內幕有哪些
https://www.bnext.com.tw/article/67628/line-pay-taiwan-new-app
Apple推出「Tap to Pay」功能 讓iPhone直接變成電子支付工具
https://reurl.cc/2DQ81O
iPhone變身行動收銀機 新支付功能美國率先上路
https://news.pts.org.tw/article/566788
【電子支付】Visa研究:香港小微企對業務前景樂觀度高於全球平均值 95%冀今年加快接收數碼支付
https://reurl.cc/LpnXyy
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
因應洗錢防制法金管會公布防洗錢聲明通過業者名單
http://n.yam.com/Article/20220207594797
Kraken推出Proof of Reserves稽核服務,允許客戶驗證其加密貨幣餘額
http://www.businesswirechina.com/hk/news/49467.html
Meter跨鏈橋遭駭「損失超 440 萬美元」,官方賠全額以 MTRG 代幣支付
https://www.blocktempo.com/cross-chain-bridge-meter-passport-was-hacked-for-4-4-million-over-1391-eth-and-2-btc/
周杰倫粉絲買NFT 被駭客騙上百萬
https://news.sina.com.tw/article/20220206/41160272.html
Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9691
紅衫資本也投入Web 3.0!領投區塊鏈技術新創Polygon,與a16z較勁
https://www.bnext.com.tw/article/67586/polygon-raises-450m-from-sequoia-capital-india-softbank-and-tiger-global
買周杰倫NFT卻遭騙上百萬!官方急發聲明曝「補救措施」
https://star.setn.com/news/1067793
36 億美元!美國破大規模比特幣洗錢案,扣押金額史上最高
https://www.inside.com.tw/article/26627-us-officials-seize-bitcoin-from-2016-bitfinex-hac
U.S. Arrests Two and Seizes $3.6 Billion Cryptocurrency Stolen in 2016 Bitfinex Hack
https://thehackernews.com/2022/02/us-arrests-two-and-seizes-36-million-in.html
XREX引入國際級區塊鏈安全技術 捍衛用戶安全
https://wantrich.chinatimes.com/news/20220208900739-420201
加密貨幣漲聲響 板卡族群High翻
https://ctee.com.tw/news/stocks/591703.html
香港本土NFT有哪些
https://www.thenewslens.com/article/162099
虛擬房產240萬美金成交 加密貨幣認受性大增 虛保搶攻NFT市場
https://www.edigest.hk/338127/?utm_campaign=ED_ContentCopy&utm_source=Web-inventory&utm_medium=Content-Copy_ED
加密貨幣跌勢衝擊 澳RPG遊戲執行長資產蒸發7成
https://udn.com/news/story/6811/6085483
Bitfinex被駭119,754 BTC追回八成,Bitfinex:80%用於回購平台幣LEO
https://news.cnyes.com/news/id/4810746
美司法部破獲史上最大加密貨幣竊案 追回Bitfinex竊案9.4萬枚比特幣
https://reurl.cc/7eK0QQ
幫駭客洗錢千億比特幣女子想當投資型網紅,遭警方逮捕
https://ccc.technews.tw/2022/02/09/bitcoin-laundry-woman-arrested/
DAO 為解放維基解密創始人阿桑奇籌集逾4600萬美元,稱為自由而戰
https://theinitium.com/roundtable/20220210-roundtable-international-AssangeDAO/
史上最大比特幣竊案 鴛鴦盜洗錢45億美金.可判25年
https://reurl.cc/Kp9X1M
BSC | Qubit、PancakeBunny 團隊 Mound 破產!經營權移交 DAO 自主管理
https://www.blocktempo.com/pancakebunny-mound-bankruptcy-return-to-dao-mode/
數位人民幣實測體驗…類似行動支付
https://udn.com/news/story/7333/6078264
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
針對大型製造業,竊取登入資訊! 卡巴斯基發現多起使用SMTP的間諜軟體攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9692
微軟資安團隊揭露新木馬危機,但這次攻擊對象是 Mac
https://technews.tw/2022/02/08/microsoft-365-defender-threat-intelligence-macos-updateagent/
要求受害者安裝Windows 10市集App來散布惡意程式的情況時有所聞,線上安裝市集App的通訊協定遭禁用
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479
微軟打算針對5款Office應用程式加強巨集的管控,計畫對於自網路下載的文件全面封鎖巨集功能
https://www.bleepingcomputer.com/news/microsoft/microsoft-plans-to-kill-malware-delivery-via-office-macros/
CSV檔案也遭到濫用!駭客搭配Excel來散布BazarBackdoor惡意軟體
https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/
勒索軟體Black Cat對德國大型石油運輸業者下手
https://www.zdnet.com/article/blackcat-ransomware-implicated-in-attack-on-german-oil-companies/
報告指八成安全專家表示組織曾在去年遭受勒索軟件攻擊
https://unwire.pro/2022/02/10/claroty/security/
駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式
https://www.ithome.com.tw/news/149295
駭客以提供Windows 11升級為誘餌,散布竊密軟體RedLine
https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/
安卓木馬Flubot、Medusa大肆透過網釣簡訊,攻擊銀行用戶
https://www.threatfabric.com/blogs/partners-in-crime-medusa-cabassous.html
惡意軟體Qbot在入侵後的30分鐘內,即竊取受害電腦的敏感資訊
https://thedfirreport.com/2022/02/07/qbot-likes-to-move-it-move-it/
以受害電腦數量收費的惡意軟體散布服務業者,透過PrivateLoader發動攻擊
https://intel471.com/blog/privateloader-malware
北韓駭客Kimsuky利用xRAT後門程式攻擊南韓組織
https://asec.ahnlab.com/en/31089/
會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中
https://www.twcert.org.tw/tw/cp-104-5710-3167f-1.html
因人資系統業者遭勒索軟體攻擊,運動用品業者Puma近半數員工資料外洩
https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/
沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍
https://www.ithome.com.tw/news/149312
殭屍網路FritzFrog鎖定醫療、教育、政府單位,受害伺服器一個月內爆增10倍
https://www.akamai.com/blog/security/fritzfrog-p2p
FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors
https://thehackernews.com/2022/02/fritzfrog-p2p-botnet-attacking.html
FBI Liaison Alert System (FLASH) - Indicators of Compromise Associated with Lockbit 2.0 Ransomware
https://www.ic3.gov/Media/News/2022/220204.pdf
Qbot Likes to Move It, Move It
https://thedfirreport.com/2022/02/07/qbot-likes-to-move-it-move-it/
New CapraRAT Android Malware Targets Indian Government and Military Personnel
https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html
Roaming Mantis reaches Europe | Securelist
https://securelist.com/roaming-mantis-reaches-europe/105596/
PrivateLoader: The first step in many malware schemes
https://intel471.com/blog/privateloader-malware
Ugg Boots 4 Sale: A Tale of Palestinian-Aligned Espionage
https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage
Several Malware Families Using Pay-Per-Install Service to Expand Their Targets
https://thehackernews.com/2022/02/several-malware-families-using-pay-per.html
'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns
https://thehackernews.com/2022/02/roaming-mantis-android-malware.html
Medusa Android Banking Trojan Spreading Through Flubot's Attacks Network
https://thehackernews.com/2022/02/medusa-android-banking-trojan-spreading.html
Iranian Hackers Using New Marlin Backdoor in 'Out to Sea' Espionage Campaign
https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html
Modified Elephant APT and a Decade of Fabricating Evidence
https://assets.sentinelone.com/sentinellabs-apt/modified-elephant-apt
CISA, FBI, NSA Issue Advisory on Severe Increase in Ransomware Attacks
https://thehackernews.com/2022/02/cisa-fbi-nsa-issue-advisory-on-severe.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
安卓用戶注意!你以為安全的兩步驟驗證竟然暗藏危機還會偷錢
https://wantrich.chinatimes.com/news/20220206900249-420101
中美 5G 戰白熱化!美企更換華為設備速度加快,三個月就增加三倍
https://www.inside.com.tw/article/26592-fcc-china-5g
LINE隱藏功能整理|2022必學15招超實用技巧大公開
https://mrmad.com.tw/line-hidden-function
Meta放話可能退出歐洲 法、德官員:4年沒用臉書了感覺很讚
https://www.mirrormedia.mg/story/20220208edi027/
不用開相機也能掃實聯制 iPhone必學小技巧一次看懂
https://www.sogi.com.tw/articles/apple_iphone/6257401
對抗惡意駭客攻擊!Meta擬全新政策防個資外洩
https://times.hinet.net/news/23748682
NCC:5款手機資安複測未通過 有4款為中國製
https://www.cna.com.tw/news/afe/202202090182.aspx
搶修 Bug 及 Safari 嚴重資安!蘋果發佈 iOS、iPadOS 緊急更新
https://3c.ltn.com.tw/news/47639
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
破解 Switch 的駭客慘了 入獄3年罰款千萬!任天堂致謝美國官方
https://news.xfastest.com/others/107618/others-143/
電信業者Vodafone葡萄牙子公司遭到網路攻擊,4G、5G服務中斷
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制
https://www.ithome.com.tw/news/149225
2021年國內上市櫃公司14件資安事件重大訊息,平均每月一起
https://www.ithome.com.tw/news/149271
30萬帳戶受影響 Switch玩家被駭客入侵
https://www.mensuno.tw/special_column.php?special_column_classify_sn=100&special_column_sn=182
人權機構譴責中共用維吾爾族運動員洗白其罪惡
https://www.soundofhope.org/post/591136?lang=b5
美新聞集團郵件帳戶遭中共黑客入侵
https://gnews.org/zh-hant/1959261/
新聞集團遭駭客入侵 部分電郵和檔被中共關聯人員竊取
https://gnews.org/zh-hant/1973087/
UN報告:北韓持續發展核武 網攻提供重要收入
https://www.cna.com.tw/news/aopl/202202060052.aspx
北韓研發飛彈錢從哪來? 聯合國報告:竊取海外加密貨幣
https://news.ltn.com.tw/news/world/breakingnews/3821112
北韓網路遭DDoS攻擊,原因疑似是資安人員不滿美國政府毫無反制作為,逕自挾怨報復
https://www.wired.com/story/north-korea-hacker-internet-outage/
一個月「癱瘓北韓網路」2次!他被北韓駭客攻擊太不爽…一年苦研究「狂挖漏洞」就是要復仇
https://news.pchome.com.tw/internation/ctinews/20220205/index-64403251557716309011.html
北韓駭客Kimsuky疑似鎖定國際原子能源總署下手
https://asia.nikkei.com/Spotlight/N-Korea-at-crossroads/North-Korea-targeted-IAEA-in-cyberattacks-draft-U.N.-report
北韓駭客向聯合國請求庇護 慘遭平壤特務綁架 結局曝光
https://www.chinatimes.com/realtimenews/20220211002472-260408?chdtv
北韓「天才IT軍官」趁駐俄時脫北!涉多項機密遭逮 超慘結局曝光
https://www.ettoday.net/news/20220211/2187226.htm
網站驚現俄入侵烏克蘭標題 《彭博社》欠公眾一個交代
https://reurl.cc/Y947px
俄羅斯駭客組織Gamaredon鎖定烏克蘭下手,資安業者提出更多發現
https://www.bleepingcomputer.com/news/microsoft/microsoft-russian-fsb-hackers-hitting-ukraine-since-october/
孫曉雅:遏中威脅 推動軍購案盡快交付
https://news.ltn.com.tw/news/politics/paper/1499214
中國全運會前遭駭客駭入伺服器
https://www.ithome.com.tw/news/149247
英國草擬新法案 成人網站必須核實用戶身份及年齡
https://www.pcmarket.com.hk/new-bill-drafted-in-uk-adult-websites-must-verify-user-identity-and-age/
英國外交部年初曾因嚴重網絡攻擊要求支援
https://unwire.pro/2022/02/11/uk-foreign-office-cyber-incident/security/
美智庫指北韓在邊界建造飛彈基地 離中國僅25公里
https://www.appledaily.com.tw/international/20220208/JXFR7Z3UQZHOXKANIL3D2JNACM/
波蘭成立網路防衛軍部門
https://www.ithome.com.tw/news/149290
印媒WION:以色列借網戰製造伊朗動亂
https://news.pts.org.tw/article/567048
Hackers Backdoored Systems at China's National Games Just Before Competition
https://thehackernews.com/2022/02/hackers-backdoored-systems-at-chinas.html
Russian APT Hackers Used COVID-19 Lures to Target European Diplomats
https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html
Palestine-Aligned Hackers Use New NimbleMamba Implant in Recent Attacks
https://thehackernews.com/2022/02/palestinian-hackers-using-new.html
COVID Does Not Spread to Computers
https://thehackernews.com/2022/02/covid-does-not-spread-to-computers.html
資安事件分析師 Security Event Analyst
https://www.cakeresume.com/companies/teamt5-org-tw/jobs/security-event-analyst?locale=fr
資安工程師
https://www.104.com.tw/job/7imkz
LINE Bank加入「搶人」行列!年後轉職「金飯碗」大徵才
https://finance.ettoday.net/news/2157650
資訊專員(資訊安全)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=11&EMPLOYER_ID=252&HIRE_ID=10902073
資安事件分析師 Security Event Analyst
https://www.cakeresume.com/companies/teamt5-org-tw/jobs/security-event-analyst?locale=zh-CN
資安軟體研發工程師 (Network and Security)
https://www.cakeresume.com/companies/onwardsecurity/jobs/zian-software-development-engineer
上市櫃-資安工程師
https://www.104.com.tw/job/7iojr
技術工程師(BU2)-若沒經驗有學習企圖心,可接受培訓(約聘)
https://www.104.com.tw/job/7ipvv
行政管理處_副工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=2456585&HIRE_ID=10955283
資安顧問
https://www.104.com.tw/job/7iu8k
資安技術專案助理工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10968713
資安監控工程師
https://www.104.com.tw/job/7iu9z
資安稽核資深專員(內湖)
https://www.104.com.tw/job/7iwwq
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
你還在用這組密碼?全世界超過1億人使用 小心個資外洩
https://news.ebc.net.tw/news/living/301531
【錯誤】網傳「有人送新年禮物來囉🧧🐯虎年貼圖刮刮樂,立即接收下載」
https://tfc-taiwan.org.tw/articles/6904
你還在用這組密碼?全世界超過1億人使用 小心個資外洩
https://reurl.cc/44LrvL
最常見密碼排行曝光! 最愛用前3名全是「連續數字」
https://reurl.cc/NpYQL9
台南交警涉「查個資給徵信業」 南檢警自檢搜索2人聲押
https://www.ettoday.net/news/20220209/2185663.htm
多數人並未意識到自己帳號被盜用的風險
https://blog.twnic.tw/2022/02/09/21697/
Facebook因資料糾紛考慮在歐洲關閉服務,歐盟官員回應:沒有Facebook生活一樣很美好
https://www.techbang.com/posts/94030-facebook-and-instagram-may-be-shut-down-in-europe-due-to-data
Google 聲稱啟用二步驟認證後降低五成的用戶帳號被駭率
https://www.cool3c.com/article/172666
海逸酒店網絡被Hack報警 120萬人資料受影響
https://reurl.cc/OpYWbr
LINE情人節貼圖「有假」別下載! 趨勢科技揭駭客3大套路
https://www.ettoday.net/news/20220210/2186432.htm
駭客透過Unicode特殊字元誤導附件內容,對Microsoft 365用戶進行網釣攻擊
https://www.vadesecure.com/en/blog/how-hackers-are-using-a-20-year-old-text-trick-to-phish-microsoft-365-users
網釣簡訊攻擊Roaming Mantis同時鎖定iPhone和Android用戶,範圍從亞洲擴及歐洲國家
https://securelist.com/roaming-mantis-reaches-europe/105596/
Puma因軟體商被勒索軟體攻擊外洩逾6千員工資料
https://www.ithome.com.tw/news/149288
Puma 因 Kronos人資管理系統遭勒贖攻擊,近半員工機敏資料外洩
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9707
扯!北市抽獎活動個資外洩 千人電話全都露
https://reurl.cc/nEYZdl
駭客搭訕套路大公開 趨勢科技教你避開情人節詐騙地雷
https://www.cdns.com.tw/articles/534002
Fremont一學院遭駭客攻擊資料外洩
https://reurl.cc/dXae4V
E.研究報告/工具
如何清除 Google 搜尋記錄
https://blog.trendmicro.com.tw/?p=70880
強化 NAS 安全性:防範轉戰 NAS 領域的威脅
https://blog.trendmicro.com.tw/?p=71186
VPN是什麼?什麼時候需要使用VPN?使用VPN時需要注意哪些問題
https://texch.net/blog/post/what-is-vpn
控管策略方法論逐步調整實作 增進數位化應用場景安全 審視新常態工作風險 融合零信任強化資安韌性
https://www.netadmin.com.tw/netadmin/zh-tw/trend/9EDD627B14E7476EAD1319D65E5BB9D9
【別出心裁】圖像處理器有助跨網站追蹤網民身份
https://www.wepro180.com/gpu220208/
雲端建構安全高效工作空間 ML輔助解析行為活動避免遭駭 混合辦公引爆零信任需求 持續動態調配管控風險
https://www.netadmin.com.tw/netadmin/zh-tw/trend/3400163BBB644A8080025EED1CF01883
FB「你可能認識的朋友」演算法怎麼來的?揭祕臉書內部權力最大的神祕小隊
https://www.wealth.com.tw/articles/7d90dbbf-9dbd-490b-980a-5021ba44c3a8
有人把《Wordle》移植到了 Game Boy 上
https://chinese.engadget.com/wordle-game-boy-port-113039729.html
如何開發Z世代有感的網路服務設計?這五點建議趕快筆記
https://www.bnext.com.tw/article/67577/z-generation-online-service
疑似為防堵駭客濫用,微軟將從Windows 10移除WMI命令列工具
https://www.ithome.com.tw/news/149314
How Attack Surface Management Preempts Cyberattacks
https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html
Guide: Alert Overload and Handling for Lean IT Security Teams
https://thehackernews.com/2022/02/guide-alert-overload-and-handling-for.html
F.商業
可同時管理容器與虛擬機器,SUSE打造新世代超融合架構
https://www.ithome.com.tw/review/149206
Sophos發布 Sophos ZTNA 零信任網路存取產品
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9697
Check Point Software 推出超高速防火牆 Quantum Lightspeed
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9695
HiNet WAF網站應用防火牆 協助企業抵禦撞庫攻擊
https://times.hinet.net/news/23746855
迎戰「密碼撞庫」 中華電端資安良方
https://wantrich.chinatimes.com/news/20220209900533-420101
逸盈科技成為SentinelOne公司臺灣授權代理商
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9700
以風險為基礎制定應用控管政策 統一身分安全平台逐步實踐 CI/CD整合金鑰管理 避免惡意程式盜取冒用
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/AF488C0019A644ECBCE39CBD009D3629
加強資安防護 微軟傳洽談收購網路安全公司Mandiant
https://ec.ltn.com.tw/article/breakingnews/3823882
整合身分認證即服務擴展辨識力 最低權限套用漸進零信任 從應用層限縮攻擊面 防個資外洩遭憑證填充
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/D7494F0E0EFF4B3CA686EA5F26D55681
微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全
https://www.ithome.com.tw/news/149233
資安需求增 安碁資訊1月營收翻倍漲
https://wantrich.chinatimes.com/news/20220211900386-420101
Check Point Software: 2022 年應注意軟體供應鏈攻擊狂潮
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9705
SolarWinds 奠定基礎,2021 年起掀起供應鏈網路攻擊狂潮
https://technews.tw/2022/02/10/check-point-research-cyber-security/
G.政府
桃園市府導入混合雲打造市政資料治理暨大數據分析平台 加速推動亞洲‧矽谷計劃
https://market.ltn.com.tw/article/11894
要搭公車APP先查擁擠度 高雄iBus全國首創
https://reurl.cc/7e4gzb
台北通App用阿里雲 資安爆疑慮
https://udn.com/news/story/7323/6090000
北市府網域託管中國「阿里雲」 違約廠商將遭議處
https://www.setn.com/News.aspx?NewsID=1069574
北市府網域託管中國阿里雲 違約廠商將遭議處
http://www.ksnews.com.tw/index.php/news/contents_page/0001571056
台北通App又惹議 議員質疑放任中國竊取北市資料
https://newtalk.tw/news/view/2022-02-10/708064
台北通伺服器在香港?資訊局:誤解
https://times.hinet.net/news/23750823
「.taipei」主機違規掛香港 議員再爆:柯市府根本未驗收也沒查驗
https://www.appledaily.com.tw/life/20220211/V47BTQ3RYZANLAMW5LQBFOAKLE/
立院三讀通過「資通安全產品或服務」納入抵減項目
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9711
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術
https://pansci.asia/archives/341115
IoT/connected Device Discovery and Security Auditing in Corporate Networks
https://thehackernews.com/2022/02/iotconnected-device-discovery-and.html
Tenda AC15 V1.0存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44971
TOTOLINK A720R v4.1.5cu.470_B20200911 存在指令注入弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45733
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45734
在 Western Digital My Cloud 設備上發現了一個遠端執行程式碼弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22994
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22992
Kyocera Command Center RX ECOSYS M2035dn - Directory Traversal File Disclosure (Unauthenticated)
https://www.exploit-db.com/exploits/50738
Huawei DG8045 Router 1.0 - Credential Disclosure
https://www.exploit-db.com/exploits/50701
5G專網將釋照 智慧工廠建置尚缺這把火
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000629183_38g2np3070xqf54q3eafx
I.教育訓練
網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)
https://www.tenlong.com.tw/products/9786263240384?list_name=p-r-zh_tw
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)
https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
伊雲谷、中山大學產學合作 累積雲端資安人才能量
https://ctee.com.tw/industrynews/technology/587459.html
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
Global AI Bootcamp in Taiwan 2022/2/12
https://www.meetup.com/rladies-taipei/events/282500807/
Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12
https://www.meetup.com/Taipei-Blockchain/events/282521718/
《數位人權研討會》剖析元宇宙發展痛點:資訊安全與數位人權 2022/2/14
https://www.accupass.com/event/2201050729181065808149
車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13:30開始報到)
https://www.teema.org.tw/education.aspx?infoid=37800
簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18
https://www.accupass.com/event/2112070607012873372200
國家高速網路與計算中心教育訓練 【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage
2022嘉藥反毒與資安機器人競賽 2022/3/12
https://reurl.cc/9OO7kj
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言