Security Note: 3月 2022

資安事件新聞週報 2022/3/14 ~ 2022/3/18

1.重大弱點漏洞/後門/Exploit/Zero Day
Linux近日發布更新以解決Dirty Pipe的安全性弱點
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/10/dirty-pipe-privilege-escalation-vulnerability-linux

Symantec Management Agent 容易受到權限提升弱點的影響。可以通過註冊表操作將低權限的本地帳戶提升到 SYSTEM 級別。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25623

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法
https://www.ithome.com.tw/news/149947

Popular NPM Package Updated to Wipe Russia, Belarus Systems to Protest Ukraine Invasion
https://thehackernews.com/2022/03/popular-npm-package-updated-to-wipe.html

Unpatched RCE Bug in dompdf Project Affects HTML to PDF Converters
https://thehackernews.com/2022/03/unpatched-rce-bug-in-dompdf-project.html

威聯通公告部分NAS設備存在Linux寫入權限漏洞Dirty Pipe
https://www.qnap.com/zh-tw/security-advisory/qsa-22-05

'Dirty Pipe' Linux Flaw Affects a Wide Range of QNAP NAS Devices
https://thehackernews.com/2022/03/dirty-pipe-linux-flaw-affects-wide.html

New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access
https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html

OpenSSL修補高嚴重性的憑證解析漏洞，建議用戶立即進行更新
https://www.twcert.org.tw/tw/cp-104-5894-83b76-1.html

加密通訊程式庫OpenSSL存在憑證解析漏洞，一旦遭到攻擊者利用，恐導致服務中斷
https://www.bleepingcomputer.com/news/security/openssl-cert-parsing-bug-causes-infinite-denial-of-service-loop/

VOIP 產品的開源多媒體程式庫 PJSIP，內含 5 個嚴重資安漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9763

AMD 處理器也未逃過 Spectre V2 漏洞威脅，當前處理方式將使性能下降 54%
https://www.cool3c.com/article/174252

Google更新reCAPTCHA Enterprise加入帳戶防護工具
https://times.hinet.net/news/23802423

2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安
中國駭客早已虎視眈眈！奧義智慧挖掘金融機構攻擊事件內幕，呼籲即刻清查供應鏈避免情勢惡化
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/44C177B5BCF34264822AAFED2A011C11

合庫金資安長由周俊隆擔任
https://m.esunsec.com.tw/news/instant-detail.aspx?id=%7BC110E56C-070C-400E-865A-AC04D409B192%7D

美國證交所打算要求重大資安事故要在4天內通報
https://www.ithome.com.tw/news/149847

郵政數位存款帳戶3/21上線與實體只能2擇1
https://money.udn.com/money/story/5618/6174854?from=edn_subcatelist_cate

郵政數位存款帳戶及行動郵局APP 體驗郵政美好新生活
https://reurl.cc/mGOqjG

俄羅斯改用人民幣支付債券票息，沙烏地考慮部分石油改採人民幣計價，挑戰美元主導地位
https://www.thenewslens.com/article/164273

將來銀行讓用戶自選帳號！串連全聯、中華電打造生態圈，還有哪些搶客法寶
https://money.udn.com/money/story/5612/6158782

陸傳要求騰訊將微信支付納入金融控股公司
https://www.chinatimes.com/realtimenews/20220318003518-260410?chdtv

3.電子支付/行動支付/pay/資安
中國再次拉緊監管力道，微信支付面臨破紀錄數億罰款，騰訊、阿里巴巴傳出裁員風暴
https://www.thenewslens.com/article/164074

多方位支付佈局綠界掛牌
https://reurl.cc/X48erM

「手機報稅2.0」5月上路增加電子支付及行動支付功能
https://www.chinatimes.com/realtimenews/20220315005384-260410?chdtv

4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安
以太坊元宇宙駭客松BuildQuest閉幕，共有10個項目獲獎
https://news.cnyes.com/news/id/4834718

Adobe內容憑證再擴展，加入Polygon NFT驗證與展示功能
https://news.cnyes.com/news/id/4835882

超級巨鯨？前黑帽駭客自稱：我個人持有超 70 億美元的比特幣
https://www.agoscan.com/post/53.html

你買的NFT是假貨？台灣「這團隊」靠一協議讓盜圖無所遁形
https://www.gvm.com.tw/article/87957

派盾：攻擊Deus Finance駭客已將約1,100枚ETH和20萬枚DAI轉入Tornado Cash
https://news.cnyes.com/news/id/4833257

NFT的世界「沒有跌停板」　腦哥提醒：一不小心粉身碎骨
https://finance.ettoday.net/news/2208757

派盾：Parity 2017年被盜資金髮生異動，990枚ETH被轉移到Tornado Cash
https://news.cnyes.com/news/id/4832429

派盾：元宇宙項目Paraluni遭駭客利用漏洞交易，損失約170萬美元
https://news.cnyes.com/news/id/4831218

2017 年 Parity 15萬枚以太坊贓款｜派盾：駭客已轉移 990枚 ETH 至 Tornado Cash
https://www.blocktempo.com/2017-parity-wallet-hacker-begins-moving-eth/

台灣首場元宇宙資安論壇高虹安出席：推企業資安投資抵稅
https://www.ettoday.net/news/20220313/2207390.htm

區塊鏈遊戲孵化器Seedify與DeFi駭客攻擊緩解工具Lossless達成合作
https://news.cnyes.com/news/id/4831168

駭客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado
https://news.cnyes.com/news/id/4831255

TreasureDAO：NFT市場將在24小時內重新開放
https://news.cnyes.com/news/id/4830462

第一時間捐贈烏克蘭10萬美金的神秘駭客組織，他們究竟是誰？為什麼要發幣
https://reurl.cc/dX3Vo2

幣安再佈局巴西市場，趙長鵬會見聖保羅州長、考慮收購當地銀行、支付商並設立總部
https://news.cnyes.com/news/id/4834667

加納央行：希望確保數位貨幣eCedi能夠在行動支付平台上協同運行
https://news.cnyes.com/news/id/4833639

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具，誘騙 Android 用戶安裝
https://www.twcert.org.tw/tw/cp-104-5892-6dc76-1.html

惡意軟體Emotet鎖定美國報稅季，以國稅局的名義散布
https://cofense.com/blog/emotet-spoofs-irs-in-tax-season/

木馬程式Gh0stCringe鎖定兩大關聯式資料庫下手
https://asec.ahnlab.com/en/32572/

勒索軟體LokiLocker攻擊東歐和亞洲，鎖定英文使用者而來
https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware

經營殭屍網路TrickBot的駭客利用逾500個網域發動網釣攻擊，意圖竊取Naver用戶帳密
https://www.prevailion.com/what-wicked-webs-we-unweave/

GoDaddy代管的WordPress網站疑遭惡意軟體攻擊，1天內近300個網站受害
https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

微軟企業版防毒軟體驚傳誤報，這次是將Office更新當作勒索軟體
https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/

俄軍開戰植木馬程式想癱瘓烏！葉元之：微軟早進場破局
https://www.setn.com/News.aspx?NewsID=1087175

新的殭屍網路利用Log4Shell漏洞入侵受害電腦，並透過DNS隧道埋藏攻擊流量
https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/

新的勒索軟體Nokoyawa疑似與Hive有關，鎖定南美洲而來
https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html

新的殭屍網路利用Log4Shell漏洞入侵受害電腦，並透過DNS隧道埋藏攻擊流量
https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/

新的勒索軟體Nokoyawa疑似與Hive有關，鎖定南美洲而來
https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html

公視新聞資料庫驚傳42萬筆資料遺失，去年遭勒索軟體攻擊事故曝光
https://www.mirrormedia.mg/story/20220314inv001/

汽車電氣零件供應商Denso遭勒索軟體攻擊，洩露Toyota約1.4 TB資料
https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/

鎖定烏克蘭的資料破壞軟體CaddyWiper，將會摧毀受害電腦磁碟分割區
https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

駭客假借提供安全更新，鎖定烏克蘭散布Cobalt Strike
https://www.facebook.com/UACERT/posts/321475313345067

日本汽車零件大廠電裝遭Pandora勒索軟體攻擊
https://www.ithome.com.tw/news/149904

俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單
https://www.twcert.org.tw/tw/cp-104-5879-7a4fe-1.html

美國FBI發布RagnarLocker勒索軟體威脅指標，請各領域會員加強偵測與防護
https://www.klcg.gov.tw/tw/education/3522-252730.html

勒索軟體LockBit聲稱攻擊輪胎業者普利司通
https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

電玩廠商Ubisoft遭網路攻擊，全公司重設密碼，疑成勒索軟體Lapsus$受害者
https://www.theverge.com/2022/3/11/22972768/ubisoft-cyber-security-incident-hack

安卓木馬Escobar偽裝成防毒軟體散布，疑似具備能繞過雙因素驗證的能力
https://blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/

DDoS 僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用 Log4Shell 漏洞
https://blog.twnic.tw/2022/03/15/22377/

陸公布美國安局木馬病毒分析報告　植入即「潛伏」等待喚醒竊數據
https://www.ettoday.net/news/20220314/2207941.htm

微軟測試Windows 11家用版安全管理軟體Defender
https://www.ithome.com.tw/news/149876

如何在Mac上解決 Safari 延伸功能無法開啟警告可能的病毒問題
https://blog.trendmicro.com.tw/?p=70839

Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式
https://www.ithome.com.tw/news/149855

Russian State-Sponsored Cyber Actors Gain Network Access by Exploiting
Default Multifactor Authentication Protocols and “PrintNightmare” Vulnerability | CISA
https://www.cisa.gov/uscert/sites/default/files/publications/AA22-074A.stix.xml

Kimsuky Group's APT Attacks
https://download.ahnlab.com/global/brochure/Analysis%20Report%20of%20Kimsuky%20Group.pdf

Have Your Cake and Eat it Too? An Overview of UNC2891
https://www.mandiant.com/resources/unc2891-overview

How the Malleable C2 Profile Makes Cobalt Strike Difficult to Detect
https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

Pandora Ransomware - The Box has been open for a while
https://dissectingmalwa.re/blog/pandora/

Suspected Conti Ransomware Activity in the Auto Manufacturing Secto
https://www.dragos.com/blog/industry-news/suspected-conti-ransomware-activity-in-the-auto-manufacturing-sector/

Cyclops Blink Sets Sights on Asus Routers
https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html
https://www.trendmicro.com/content/dam/trendmicro/global/en/research/22/c/cyclops-blink-sets-sights-on-asus-routers/Appendix_Cyclops%20Blink%20Sets%20Sights%20on%20ASUS%20Routers.pdf

LAPSUS$ Hacking Group
https://otx.alienvault.com/pulse/62324535fc8686a6577c135a

Qakbot infection with Cobalt Strike and VNC activity
https://isc.sans.edu/diary/rss/28448

Threat Actor UAC-0056 Targeting Ukraine with Fake Translation Software
https://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software/

Linux Backdoor B1txor20 Using DNS Tunnel Technology Is Spreading Via Log4j Vulnerability
https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/

Webinar on cyberattacks in Ukraine
https://securelist.com/webinar-on-cyberattacks-in-ukraine-summary-and-qa/106075/

Brazilian trojan impacting Portuguese users and using the same capabilities seen in other Latin American threats
https://otx.alienvault.com/pulse/622f4f68476d6fb93502ddb8

New Wiper Malware Attacking Russia: Deep-dive into RURansom Malware
https://blog.cyble.com/2022/03/11/new-wiper-malware-attacking-russia-deep-dive-into-ruransom-malware/

Analysis of Attack Activities of Suspected APT Organization UNC1151 Against Ukraine and Other Countries
https://ti.qianxin.com/blog/articles/Analysis-of-attack-activities-of-suspected-aptorganization-unc1151-against-ukraine-and-other-countries/

DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly
https://thehackernews.com/2022/03/dirtymoe-botnet-gains-new-exploits-in.html

TrickBot Malware Abusing MikroTik Routers as Proxies for Command-and-Control
https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html

New "B1txor20" Linux Botnet Uses DNS Tunnel and Exploits Log4J Flaw
https://thehackernews.com/2022/03/new-b1txor20-linux-botnet-uses-dns.html

Nearly 34 Ransomware Variants Observed in Hundreds of Cyberattacks in Q4 2021
https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html

CaddyWiper: Yet Another Data Wiping Malware Targeting Ukrainian Networks
https://thehackernews.com/2022/03/caddywiper-yet-another-data-wiping.html

Russian Ransomware Gang Retool Custom Hacking Tools of Other APT Groups
https://thehackernews.com/2022/03/russian-ransomware-gang-retool-custom.html

Researchers Find New Evidence Linking Kwampirs Malware to Shamoon APT Hackers
https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html

Experts Find Some Affiliates of BlackMatter Now Spreading BlackCat Ransomware
https://thehackernews.com/2022/03/experts-find-some-affiliates-of.html

Google Uncovers 'Initial Access Broker' Working with Conti Ransomware Gang
https://thehackernews.com/2022/03/google-uncovers-initial-access-broker.html

DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly
https://thehackernews.com/2022/03/dirtymoe-botnet-gains-new-exploits-in.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
果粉小心千萬別裝這軟體！駭客躲過蘋果審查傳送惡意應用程式
https://3c.ltn.com.tw/news/48181

果粉小心千萬別裝這軟體！駭客躲過蘋果審查傳送惡意應用程式
https://web.bc3ts.net/post/5248967

這下蘋果也難防，駭客利用 TestFlight 傳送惡意 iOS 應用程式
https://technews.tw/2022/03/17/testflight-ios/

如何知道iPhone被監控？教你透過6招反手機監控技巧
https://mrmad.com.tw/how-to-know-if-iphone-is-being-monitored

資安即國安！電信推「網路計畫」　AI惹議：出錯誰負責
https://news.tvbs.com.tw/world/1738064

俄烏開戰後，眾多網路犯罪分子透過 Telegram 進行各式不法資安活動
https://www.twcert.org.tw/tw/cp-104-5855-22508-1.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
上市櫃公司依規須設資安主管產險資安險浮現新商機
https://wantrich.chinatimes.com/news/20220317900327-420101

全台2,630家派遣業者 6月1日起要訂個資安維計畫
https://ctee.com.tw/livenews/jj/ctee/b03004002022031122084884

隨著台灣資安產業轉向雲端應用，防禦惡意攻擊應多管齊下
https://news.sina.com.tw/article/20220317/41423268.html

什麼是CIA Triad？從常見的五大資安威脅，檢視企業資訊安全防護力
https://www.thenewslens.com/article/164125

炮火下的烏克蘭外包軟體工程師，聽著防空警報還是得寫程式碼
https://www.techbang.com/posts/94614-ukrainian-software-industry-under-gunfire-listening-to-anti

解密國際駭客三等級資安專家提五招應對
https://news.cnyes.com/news/id/4834257

豐田汽車零件大廠遭駭疑遭勒索贖金
https://udn.com/news/story/6811/6162007

Google揭露駭客前鋒Exotic Lily
https://www.ithome.com.tw/news/149979

臺灣PCB大廠健鼎遭網路攻擊，部分資訊系統受影響
https://www.ithome.com.tw/news/149950

健鼎遭駭客攻擊第一時間啟動防禦對營運無重大影響
https://money.udn.com/money/story/11162/6168895?from=edn_subcatelist_cate

國內又有PCB廠遇網路攻擊事件，健鼎公告部份資訊系統受影響
https://www.ithome.com.tw/news/149950

東映動畫遭網路攻擊，動畫播出被迫延後
https://corp.toei-anim.co.jp/ja/press/press3317734943536499055.html

俄羅斯國防供應商Rostec證實遭DDoS攻擊，指控是烏克蘭IT軍隊所為
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/

俄羅斯企業網站3月遭DDoS攻擊的次數大幅增加，10天攻擊次數已超過2月總和
https://rt-solar.ru/events/news/2583/

波蘭工程師打造一平臺讓使用者可傳送訊息至俄羅斯手機
https://www.ithome.com.tw/news/149880

以色列政府網站疑似遭受駭客組織DDoS攻擊
https://www.twcert.org.tw/tw/cp-104-5889-47518-1.html

疑似伊朗駭客組織攻擊！以色列政府網站被迫關閉
https://times.hinet.net/news/23808083

共諜目標劉美賢赴北京奧運！美派員嚴密保護
https://www.ntdtv.com.tw/b5/20220318/video/322365.html

美國立法要求關鍵企業遭網絡攻擊時向政府報告
https://reurl.cc/Vjx36n

拜登簽新令保衛國安！　禁美國情報員退休後「成為外國傭兵」
https://www.ettoday.net/news/20220317/2210285.htm

關係緊繃美遭俄網攻風險升
https://wantrich.chinatimes.com/news/20220314900211-420201

波蘭火車系統6成停擺疑遭駭客蓄意攻擊
https://reurl.cc/jkEq7q

俄烏戰爭資訊戰！　駭客組織聯手網攻俄羅斯
https://www.ftvnews.com.tw/news/detail/2022317I09M1

烏克蘭擴大數位資訊戰，號召 200 多間科技公司一同抗俄
https://technews.tw/2022/03/18/ukraine-russia-tech-companies/

烏克蘭電信業者合作維護境內通訊並阻止駭客
https://www.ithome.com.tw/news/149956

科技戰！烏克蘭正導入臉部識別 Clearview AI 擬辨認間諜、敵軍死者
https://www.inside.com.tw/article/27004-ukraine-has-started-using-clearview-ais-facial-recognition-during-war

中共啟動非對稱作戰　瞄準台灣重要基礎設施
https://www.upmedia.mg/news_info.php?Type=2&SerialNo=140160

駭客入侵俄國網路攝影機、國有油管業者
https://www.ithome.com.tw/news/149982

抓到賣國賊！烏克蘭逮「60內奸＋20特工」　駭客潛入架Wi-Fi…1000通電話助俄勸降
https://m.news.sina.com.tw/article/20220316/41405842.html

烏克蘭國家安全局自稱，逮捕一名俄國駭客，暗中協助俄軍提供Wi-fi網路連線。
https://www.laitimes.com/article/3gnj9_3xckh.html

烏克蘭遭入侵時衛星網路被破壞西方進行調查
https://wantrich.chinatimes.com/news/20220312900477-420201

恐有駭客攻擊風險，德政府警告別用卡巴斯基防毒軟體
https://technews.tw/2022/03/16/germany-issues-hacking-warning-for-users-of-kaspersky/

俄羅斯駭客利用組織對於使用者帳號的管理不當，繞過雙因素身分驗證機制並控制使用者帳號
https://www.cisa.gov/uscert/ncas/alerts/aa22-074a

解密俄羅斯網軍專家5提醒台企檢視資安曝險
https://www.cna.com.tw/news/afe/202203160287.aspx

俄駭客宣布攻破匿名者官網匿名者邊笑邊釋出36萬份政府機密文件
https://reurl.cc/7e8yq9

利用電話協助俄軍通訊！烏克蘭安全局逮捕網路駭客
https://newtalk.tw/news/view/2022-03-16/724764

政府網站被駭客打爆俄羅斯：遭受史無前例的駭客攻擊
https://www.chinatimes.com/realtimenews/20220318001465-260408?chdtv

微軟、Netflix、Adobe抵制俄羅斯不給用，俄國真的放大招解鎖最大盜版網站Rutracker
https://www.techbang.com/posts/94686-russian-hackers-loosen-the-copyright-era-faces-the-biggest

國家互聯網應急中心稱中國互聯網遭境外網絡攻擊　主要攻擊地址來自美國
https://www.pcmarket.com.hk/cncert-said-china-network-being-attacked-from-america-since-february/

New Infinite Loop Bug in OpenSSL Could Let Attackers Crash Remote Servers
https://thehackernews.com/2022/03/new-infinite-loop-bug-in-openssl-could.html

FBI, CISA Warn of Russian Hackers Exploiting MFA and PrintNightmare Bug
https://thehackernews.com/2022/03/fbi-cisa-warn-of-russian-hackers.html

German Government Warns Against Using Russia's Kaspersky Antivirus Software
https://thehackernews.com/2022/03/german-government-warns-against-using.html

Massive DDoS Attack Knocked Israeli Government Websites Offline
https://thehackernews.com/2022/03/massive-ddos-attack-knocked-israeli.html

Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords
https://thehackernews.com/2022/03/gaming-company-ubisoft-confirms-it-was.html

New Variant of Russian Cyclops Blink Botnet Targeting ASUS Routers
https://thehackernews.com/2022/03/new-variant-of-russian-cyclops-blink.html

資安業務
https://www.104.com.tw/job/7k1bs?jobsource=cj2008

滲透測試工程師
https://www.104.com.tw/job/7jlrs?jobsource=jolist_d_date

MIS工程師
https://www.104.com.tw/job/7jlrr?jobsource=jolist_d_date

工控資安技術工程師
https://www.104.com.tw/job/7jlrq?jobsource=jolist_d_date

資安獵捕監控工程師
https://www.104.com.tw/job/7jlrp?jobsource=jolist_d_date

情資研析工程師
https://www.104.com.tw/job/7jlro?jobsource=jolist_d_date

監控工程師
https://www.104.com.tw/job/7jlrl?jobsource=jolist_d_date

資安產品與服務顧問
https://www.104.com.tw/job/7jlrj?jobsource=jolist_d_date

行動App威脅獵捕分析師
https://www.104.com.tw/job/7jlri?jobsource=jolist_d_date

前端網頁工程師
https://www.104.com.tw/job/7jlrh?jobsource=jolist_d_dateAI/

人工智慧應用工程師
https://www.104.com.tw/job/7jsd5?jobsource=jolist_d_date

維運工程師
https://www.104.com.tw/job/7jlrk?jobsource=jolist_d_date

短期駐點資訊安全人員
https://www.104.com.tw/job/7kdk6

5S元富證券-資安管理師
https://www.skfh.com.tw/hr/job_detail.aspx?id=4681

5L新光人壽-資訊安全管理師(有相關經驗、證照者從優核敘)
https://www.skfh.com.tw/hr/job_detail.aspx?id=4665

5H新光金控_資安治理專案襄理/經理
https://www.skfh.com.tw/hr/job_detail.aspx?id=4650

5H新光金控_資安營運專案襄理/經理
https://www.skfh.com.tw/hr/job_detail.aspx?id=4651

IT資訊安全工程師_竹科
https://www.1111.com.tw/job/98695499/

資安工程師
https://www.yes123.com.tw/wk_index/job.asp?p_id=25530_68919301&job_id=20220314032003_54181380

資訊安全工程師
https://www.104.com.tw/job/7jvuw

資安管理師【總公司】
https://www.1111.com.tw/job/98691229/

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
遠傳Friday購物傳出客戶個資外洩，近期連3周被165列為高風險賣場
https://165.npa.gov.tw/#/articles/risk

微軟示警駭客竊取帳號事件頻傳，企業強化身份識別安全刻不容緩
https://www.techbang.com/posts/94869-microsoft-advises-businesses-to-strengthen-identity-security

【烏俄戰爭】深偽影片首在烏俄資訊戰現身冒充澤倫斯基要求烏軍投降
https://tfc-taiwan.org.tw/articles/7099

2018年Meta資料外洩事件判罰1,700萬歐元
https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-meta-facebook-inquiry

駭客組織匿名者聲稱對俄羅斯石油龍頭的德國分公司出手，竊得20 TB資料
https://anonleaks.net/en/2022/anonymous-germany/20-terabytes-anonymous-germany-hijacks-data-from-rosneft-germany/

英國渡輪業者Wightlink遭網路攻擊，疑似部分客戶與員工個資外洩
https://portswigger.net/daily-swig/uk-ferry-operator-wightlink-flags-potential-data-breach-after-highly-sophisticated-cyber-attack

詐騙集團先竊取公益團體捐款資料，再向捐款人行騙，3月上旬得手逾5百萬元
https://www.cna.com.tw/news/asoc/202203130112.aspx

假冒「公益團體」詐騙多　接獲不明電話指示操作ATM要小心
https://www.mirrormedia.mg/story/20220313soc013/

假冒公益團體詐騙警受理24件財損
http://www.ksnews.com.tw/index.php/news/contents_page/0001581910

有愛心也要有警覺心！捐款操作錯誤詐騙本月已24件逾500萬
https://news.ltn.com.tw/news/society/breakingnews/3858129

派遣公司不小心洩漏個資須通報　違者依個資法開罰最高50萬
https://finance.ettoday.net/news/2206168

反擊制裁！俄羅斯擬盜版合法化　資安公司：91%俄國人喜歡用盜版
https://www.ctwant.com/article/172423

李奧納多捐款1000萬美元給烏克蘭的假新聞，如何傳遍全球
https://www.cw.com.tw/article/5120387

人頭戶網路買虛寶耍詐主嫌到案
https://reurl.cc/6Emy4k

E.研究報告/工具
The Golden Hour of Incident Response
https://thehackernews.com/2022/03/the-golden-hour-of-incident-response.html

Why Enterprise Threat Mitigation Requires Automated, Single-Purpose Tools
https://thehackernews.com/2022/03/why-enterprise-threat-mitigation.html

供應鏈風險、零日漏洞利用和勒索軟體仍將是 2022 年金融機構迫在眉睫的資安威脅
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9756

PSA Certified 2022 安全性報告：裝置安全性將直接影響企業盈虧
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9754

透過 API 進行的資安攻擊，2021 年大增 681%
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9757

從勒索軟體談關鍵資訊基礎設施防護
https://www.pngh.mohw.gov.tw/public/news/1f3f1f96a35aa69ab0c70d2e689521c0.pdf

Google推出社群安全分析專案，可用於定義常見雲端威脅偵測規則
https://www.ithome.com.tw/news/149854

F.商業
Aruba 預測五大網路技術趨勢，提零信任網路架構
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9751

Check Point Software 強化三大產品線功能
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9753

聯達資訊成為中華資安國際「SecuTex」台灣代理商
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9752

資安成為競爭力新指標，迎棧科技結合Tigera幫助企業掌握效率與安全的平衡之道
https://reurl.cc/bkrRbl

SentinelOne併購Attivo Networks，強化身分驗證防護能力
https://www.sentinelone.com/press/sentinelone-to-acquire-attivo-networks-bringing-identity-to-xdr/

英國暫緩NortonLifeLock與Avast併購案，要求業者提出說明
https://www.gov.uk/government/news/cma-finds-nortonlifelock-purchase-of-avast-could-reduce-competition

文化轉型需長期投資佈局　中小企業或可借鏡衛星辦公室混合辦公非一蹴可幾　循序漸進完備資安協作
https://www.netadmin.com.tw/netadmin/zh-tw/trend/CFBB29DF852C4502A29755E7874DBF51

精誠資訊啟動5A、雲服務、資安擴大徵才計畫
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000631291_ZCM1N8TMLHBUWS04MD8LZ

偉康推OETH雲端身份認證SaaS服務遠距辦公更安全
https://ec.ltn.com.tw/article/breakingnews/3863549

偉康攻遠距辦公推雲端身分認證SaaS服務
https://udn.com/news/story/7240/6174811

Check Point Software全面強化三大產品線功能
https://turnnewsapp.com/livenews/tech/A07657002022031711175685

NetApp與思科深化夥伴關係將融合式基礎架構延伸至混合雲
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK63H83WQA6SAA00N7

Google以6項趨勢說明Google Cloud如何確保網路架構安全
https://mashdigi.com/google-highlights-google-cloud-security-and-flexibility/

資安有價有市　Mandiant指與Google有共同願景
https://reurl.cc/KpWxen

Check Point強化三大產品線功能落實資安在地化願景
https://reurl.cc/3jnNX0

MongoDB與亞馬遜雲科技擴大全球合作
https://news.sina.com.tw/article/20220316/41400482.html

F5 Distributed Cloud Services強化數位世界保護
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&cat=60&id=0000630777_NO48M9VP6O10458LJ3SDI

推動永續創新流程轉型達梭系統於 3DEXPERIENCE 平台推出生命週期評估解決方案
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/6C7008E128934742AC9FDF5F0D3FE4BD

Openfind 提供 Emotet 加密病毒信完整攔阻方式，助客戶抵禦強烈攻勢
http://n.yam.com/Article/20220315211537

華碩轉型三部曲：從智慧製造經驗，孵出轉型小金雞
https://buzzorange.com/techorange/2022/03/14/asus-digital-cloud-service/

提供多層次網站應用程式與API防護，F5新一代資安雲成軍
https://www.ithome.com.tw/review/149592

G.政府
馬斯克的星鏈衛星助烏克蘭不斷網！吳政忠：台灣也會有落地機制
https://www.bnext.com.tw/article/68157/starlink-ukraine-relate-tw

抗衡中共北斗台科技部：戰時將與國際衛星合作
https://www.epochtimes.com/b5/22/3/17/n13653430.htm

防資訊滲透政院：關鍵是強化數位公民意識
https://reurl.cc/pWNyea

公視資安與影視職安成災難朝野立委籲請文化與勞動兩部速訂防範亡羊補牢
https://today.line.me/tw/v2/article/gzEDq6z

公視新聞片庫遭誤刪監委質疑資安漏洞申請調查
https://money.udn.com/money/story/7307/6174416

工研院2022 VLSI國際研討會下月登場　聚焦AI、量子運算及智慧物聯網資安
https://www.appledaily.com.tw/property/20220318/CO7YY7YRKBH37IYRUR53AWSP7Q/

台南公共費用行動支付成長119％黃偉哲要求加強資安
https://news.ltn.com.tw/news/life/breakingnews/3860843

張文村談數位信任透過科技來維護組織聲譽
https://reurl.cc/WkmEOy

東吳攜手以色列新加坡培育一級資安人才
https://web-ch.scu.edu.tw/epaper/news/6916/18680

台防長：烏克蘭經驗被納入台海不對稱作戰規劃
https://www.epochtimes.com/b5/22/3/11/n13637960.htm

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安
dlink dir-859_firmware 通過函數 genacgi_main 發現 D-Link DIR-859 v1.05 包含基於堆疊的緩衝區溢出。此弱點允許攻擊者通過精心設計的有效負載引發阻斷服務 (DoS)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25106

小米路由器AX3600存在命令注入弱點。該弱點是由於缺乏對傳入數據檢測的檢查造成的。攻擊者可以利用此弱點執行程式碼。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-14111
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-14115

siemens 在第三方組件中，分配分區大小的過程無法檢查記憶體邊界。因此，如果攻擊者請求大量，由於整數環繞，可能會導致分配較小的大小。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42019
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24408

tenda ax1806_firmware 發現騰達AX1806 v1.0.0.1函數formSetProvince中存在堆疊溢出。此弱點允許攻擊者通過 ProvinceCode 參數導致阻斷服務 (DoS)。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25558
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25566
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25557
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25554
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25553
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25552
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25551
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25546
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25547
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25550
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25555
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-46393
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-46394

TP-LINK 產品(版本 WR-886N 20190826 2.3.8) 的函數 (/cloud_config/router_post/check_reg_verify_code) 存在緩衝區溢出弱點。該弱點允許已被刪除的惡意用戶藉由 post 請求導致執行任意程式碼。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44622
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44623
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44625
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44626
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44629
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44627
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44628
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44630
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44631
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44632

工控資安：IT/OT疆界模糊，勒索攻擊鑽漏洞
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9759

MOXA：工業4.0趨勢發展重點符合多網融合、遠端作業、安全監控等特性
https://udn.com/news/story/7086/6170307

三大工控網路市場成長動能催生IT/OT互融互通網路架構，滿足工業維運安全強固不中斷
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9767

俄羅斯的關鍵基礎設施的SCADA系統，屢遭網路攻擊而癱瘓
https://blog.cyble.com/2022/03/09/russia-ukraine-crisis-places-critical-infrastructure-at-high-risk/

歐姆龍PLC程式開發軟體存在高風險漏洞
https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software

挖掘AI時代的台灣優勢
https://news.cnyes.com/news/id/4830653

國泰智能電動車伺機進場
https://money.udn.com/money/story/5618/6160291

I.教育訓練
中華軟協-iPAS「初級」資訊安全工程師能力研習衝刺班：全面招生中
https://www.cs.nycu.edu.tw/announcements/detail/8778

2022「證券期貨資訊安全實務養成課程」即日起開始報名
https://www.sfi.org.tw/news/news-7/3589

網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)
https://www.tenlong.com.tw/products/9786263240384?list_name=p-r-zh_tw

不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書）
https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html

【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/

CISSP考試心得 – Benson
https://reurl.cc/GbWvxd

CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/

EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8

CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh

110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php

【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html

109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp

110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050

中大信息工程學系栽培資訊科技領導人才
https://reurl.cc/ARZKDK

伊雲谷、中山大學產學合作累積雲端資安人才能量
https://ctee.com.tw/industrynews/technology/587459.html

SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html

Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/

Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/

Mobile App Security
https://www.cybrary.it/course/mobile-app-security/

Introduction to Cybersecurity
https://reurl.cc/bnaj6d

How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html

How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html

Common Attacks
https://choson.lifenet.com.tw/?p=1174

6.近期資安活動及研討會
OSCP 高階滲透測試精進班 2022-02-12~2022-03-20
https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html

資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：LINE 社交平台資安機制：雲端 LINE Chatting 機器人系統」2022/3/25
https://docs.google.com/forms/d/1pjgu56Qqxuo9-eQTndqLzK2oZuzAWnv3v78VvuipDwA/viewform?edit_requested=true

雲端資安防禦實作研討會 2022/3/29
https://www.ecloudvalley.com/zh-hant/event/ms_security/

中部場-公部門如何揪出潛伏資安威脅研討會（限政府機關報名）2022/4/13
https://www.cisanet.org.tw/Course/Detail/2783

AIAA講座【台北場】：資安思維 X 政府應用AI案例 X 數位轉型 2022/4/16
https://www.accupass.com/event/2203031213512786993470

網站應用程式安全 2022/04/19
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19881

2022 美台金融資安論壇數位轉型下的資安再造 2022/04/21 ~ 2022/04/22
https://event.netmag.tw/202204ait/

南部場-公部門如何揪出潛伏資安威脅研討會（限政府機關報名） 2022/4/21
https://www.cisanet.org.tw/Course/Detail/2784

駭客奪旗攻防演練：金融資安人才養成專班(第1期) 2022/04/28~2022/06/09
https://www.tabf.org.tw/CourseDetail.aspx?PID=487750

國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 2022/5/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3983&from_course_list_url=homepage

風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756

Security Note

2022年3月25日星期五

資安事件新聞週報 2022/3/21 ~ 2022/3/25

2022年3月18日星期五

資安事件新聞週報 2022/3/14 ~ 2022/3/18

2022年3月11日星期五

資安事件新聞週報 2022/3/7 ~ 2022/3/11

2022年3月4日星期五

資安事件新聞週報 2022/2/28 ~ 2022/3/4

2022年3月25日 星期五