資安事件新聞週報 2022/3/21 ~ 2022/3/25
1.重大弱點漏洞/後門/Exploit/Zero Day
OpenSSL修補高嚴重性的憑證解析漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9770
Over 200 Malicious NPM Packages Caught Targeting Azure Developers
https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html
New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems
https://thehackernews.com/2022/03/new-dell-bios-bugs-affect-millions-of.html
Dell BIOS 包含不正確的輸入驗證弱點。 本地經過身份驗證的惡意用戶可能會通過使用 SMI 在 SMM 期間執行任意程式碼。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24420
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24419
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24416
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24415
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24421
Apache HTTP Server 的 mod_sed 中的越界寫入弱點允許攻擊者使用可能攻擊者提供的資料覆蓋堆記憶體。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-23943
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22720
Sophos UTM 高風險安全性漏洞
https://www.klcg.gov.tw/tw/education/3522-253026.html
NPM套件node-ipc作者加入額外的相依套件抗議俄羅斯發動戰爭,有資安業者認為是資安漏洞並指派CVE編號
https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
IE終成時代眼淚!微軟再度公告「最終死期」
https://n.yam.com/Article/20220322529350
微軟更新自有Linux發行版
https://times.hinet.net/news/23816428
WD電腦版應用程式EdgeRover存在目錄穿越漏洞,攻擊者恐用於外洩資料
https://www.bleepingcomputer.com/news/security/western-digital-app-bug-gives-elevated-privileges-in-windows-macos/
Linux網路流量過濾元件Netfilter存在權限提升漏洞,攻擊者恐用來對系統為所欲為
https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
ProtonVPN 1.26.0 - Unquoted Service Path
https://www.exploit-db.com/exploits/50837
2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安
Hackers Target Bank Networks with new Rootkit to Steal Money from ATM Machines
https://thehackernews.com/2022/03/hackers-target-bank-networks-with-new.html
駭客組織UNC2891鎖定ATM系統下手,並疑似從多家銀行盜領現金
https://www.mandiant.com/resources/unc2891-overview
匿名者宣布攻陷俄羅斯央行,將公布 3 萬 5 千份祕密檔案
https://finance.technews.tw/2022/03/25/anonymous-hack-russia-central-bank/
俄央行恢復股市部分交易 駭客曝入侵竊取機密
https://reurl.cc/nEgQLX
俄羅斯銀行Sber應用程式遭駭,起因疑似駭客竄改開源程式庫
https://www.theverge.com/2022/3/21/22989339/protestware-attacks-russia-sberbank-open-source
保險業估 資安險費率續飆升
https://ctee.com.tw/news/insurance/615440.html
公股銀育才 鎖定數位、資安
https://readers.ctee.com.tw/cm/20220321/a10aa10/1175381/share
巴西駭客聲稱透過弱密碼,入侵消費者信用業者環聯南非分公司
https://www.bleepingcomputer.com/news/security/hackers-claim-to-breach-transunion-south-africa-with-password-password/
「線上申辦」金融服務上傳證件 守護資安成難題
https://reurl.cc/9O8dYY
5月手機報稅2.0來了! 可編修扶養親屬、免用讀卡機
https://finance.ettoday.net/news/2212307
中華郵政推出「郵政數位存款帳戶」帳戶 能連結街口支付及一卡通MONEY等電子支付
https://www.kocpc.com.tw/archives/432022
3.電子支付/行動支付/pay/資安
零接觸交易夯 電支電票結合
https://ctee.com.tw/industrynews/financesmanage/601852.html
哥倫比亞去年電子錢包支付交易金額年增195%,優於預期
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=ca1fcaa8-80ab-4a0f-9455-3808a469df47
手機報稅2.0 行動支付也OK
https://ctee.com.tw/news/tax-law/610587.html
高雄市首創全國之先 市公車全面裝設四合一電子支付設備 並應用推出公車擁擠度查詢、MeNGo交通服務QR套票
https://news.sina.com.tw/article/20220325/41474618.html
非現金支付成常態! 高達9成國人持續使用
https://finance.ettoday.net/news/2214828
4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安
DeFiance Capital 遭竊後續》Lido 治理論壇發起「凍結資產」提案,燒毀地址所有代幣防竊
https://reurl.cc/6EzpLO
質押協議 Lido 已銷毀「1,320萬鎂LDO」,防 Defiance Capital 資產遭駭客銷贓
https://www.blocktempo.com/lido-burned-13million-token-to-prevent-attack-of-hacker/
一夜歸零!穩定幣協議Cashio遭無限鑄造攻擊,駭客增發20億枚CASH崩盤
https://www.blocktempo.com/solana-backed-stablecoin-cashio-loses/
DeFiance創辦人被駭事件|點擊文檔駭客即可訪問錢包、指控北韓駭客組織「Lazarus」
https://news.cnyes.com/news/id/4839491
盜取DeFiance Capital創始人資產的駭客將500 ETH轉入Tornado Cash
https://news.cnyes.com/news/id/4839896
Defiance Capital創始人在熱錢包駭客攻擊中損失160萬美元
https://news.cnyes.com/news/id/4838092?exp=a
<虛擬貨幣值得信賴嗎? 由「分散式共識」談起>
https://reurl.cc/e6Y0LL
HubSpot遇駭波及,NYDIG、BlockFi、Circle…成受害客戶 :「用戶加密資產安全無虞」
https://www.blocktempo.com/nydig-blockfi-pantera-circle-all-targeted-in-hubspot-data-breach/
黑客是如何通過Tornado.Cash洗白贓款的
https://news.cnyes.com/news/id/4837551
OneRing確認遭到閃電貸攻擊,駭客竊取逾145萬美元
https://news.cnyes.com/news/id/4837863
OneRing Finance遇閃電貸攻擊、損失200萬美元;RING代幣急挫超20%
https://www.blocktempo.com/onering-finance-is-exploited/
亞太金融科技 加密資產、區塊鏈吸金
https://ctee.com.tw/news/finance/613272.html
加密錢包資安|NFT 投資者分享三層錢包結構,6529 示範鑄造、快照標準操作
https://www.owlting.com/news/articles/72082
DEX聚合協議Li.Finance遭駭客攻擊,已停用所有交易功能
https://news.cnyes.com/news/id/4837077
優秀交易員是怎麼用加密貨幣賺被動收入的
https://www.inside.com.tw/article/27089-how-people-actually-make-money-from-cryptocurrencies
加密貨幣金融機構BlockFi供應商Hubspot發生數據泄露
https://news.cnyes.com/news/id/4836792
幣安搶頭香取得巴林加密資產牌照,將在杜拜建區塊鏈技術中心
https://www.bnext.com.tw/article/68177/biance-dubai
加納央行:希望確保數位貨幣eCedi能夠在行動支付平台上協同運行
https://news.cnyes.com/news/id/4833639
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
研究人員發現勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫
https://censys.io/deadbolt-ransomware-is-back/
駭客透過Excel附加元件散布木馬程式JSSLoader
https://blog.morphisec.com/new-jssloader-trojan-delivered-through-xll-files
駭客以提供攻擊工具的名義散布竊密程式
https://reurl.cc/Go0zAZ
蘇格蘭心理諮商機構SAMH傳出遭勒索軟體RansomEXX攻擊
https://www.bbc.com/news/uk-scotland-60826263
希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺
https://www.twcert.org.tw/tw/cp-104-5937-32691-1.html
希臘郵政公司ETLA遭勒索軟體攻擊導致業務中斷
https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/
駭客攻擊俄羅斯肉品業者Miratorg,並使用BitLocker加密檔案
https://reurl.cc/5Gn716
中國駭客使用惡意軟體Gimmick攻擊macOS用戶
https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/
木馬程式BitRAT透過韓國檔案共享服務散布
https://asec.ahnlab.com/en/32781/
價廉物美木馬軟件BitRAT 偽裝Windows 10啟動版權器誘下載
https://www.wepro180.com/bitrat220323/
惡意軟體Serpent透過軟體管理系統Chocolatey散布,攻擊法國多個公家機關與公司行號
https://reurl.cc/bkpZYd
美國警告勒索軟體AvosLocker鎖定關鍵基礎設施下手,臺灣也有受害者
https://www.ic3.gov/Media/News/2022/220318.pdf
勒索軟體駭客BlackMatter亦曾使用另一款勒索軟體BlackCat
https://blog.talosintelligence.com/2022/03/from-blackmatter-to-blackcat-analyzing.html
殭屍網路TrickBot鎖定MikroTik路由器設備而來
https://www.microsoft.com/security/blog/2022/03/16/uncovering-trickbots-use-of-iot-devices-in-command-and-control-infrastructure/
烏克蘭人士再度公布勒索軟體Conti的原始碼
https://www.bleepingcomputer.com/news/security/newer-conti-ransomware-source-code-leaked-out-of-revenge/
勒索軟體Conti新版本再遭公開
https://www.ithome.com.tw/news/150030
中國駭客組織TA416利用烏克蘭戰爭等歐洲時事為誘餌,散布Hodur後門程式
https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/
Chinese Threat Actor Scarab Targeting Ukraine
https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/
Cyberattack on Ukrainian enterprises using the DoubleZero
https://bamboo.aveng.me/browse/TI
Bad Actors Trying to Capitalize on Current Events via Shameless Email Scams
https://www.fortinet.com/blog/threat-research/bad-actors-capitalize-current-events-email-scams
New JSSLoader Trojan Delivered Through XLL Files
https://blog.morphisec.com/new-jssloader-trojan-delivered-through-xll-files
Arkei Variants: From Vidar to Mars Stealer
https://isc.sans.edu/diary/rss/28468
Vidar Malware Launcher Concealed in Help File
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/vidar-malware-launcher-concealed-in-help-file/
APT35 Automates Initial Access Using ProxyShell
https://thedfirreport.com/2022/03/21/apt35-automates-initial-access-using-proxyshell/
Storm Cloud on the Horizon: GIMMICK Malware Strikes at macOS
https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/
https://github.com/volexity/threat-intel/blob/main/2022/2022-03-22%20GIMMICK/indicators/yara.yar
Clipper Malware disguised as AvD Crypto Stealer
https://blog.cyble.com/2022/03/22/hunters-become-the-hunted/
Serpent, No Swiping! New Backdoor Targets French Entities with Unique Attack Chain
https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain
New Variant of Chinese Gimmick Malware Targeting macOS Users
https://thehackernews.com/2022/03/new-variant-of-chinese-gimmick-malware.html
Botnet of Thousands of MikroTik Routers Abused in Glupteba, TrickBot Campaigns
https://thehackernews.com/2022/03/over-200000-microtik-routers-worldwide.html
New Backdoor Targets French Entities via Open-Source Package Installer
https://thehackernews.com/2022/03/new-backdoor-targets-french-entities.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
3 Easy Ways Your Phone’s SIM Card Can Be Hacked
https://medium.com/@WrittenMastery/3-easy-ways-your-phones-sim-card-can-be-hacked-ebd92d05b616
Experts Uncover Campaign Stealing Cryptocurrency from Android and iPhone Users
https://thehackernews.com/2022/03/experts-uncover-campaign-stealing.html
CryptoRom比特幣詐騙行動鎖定iPhone與Android用戶而來
https://reurl.cc/6EzpQV
'CryptoRom' Crypto Scam Abusing iPhone Features to Target Mobile Users
https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html
手機間諜軟體Facestealer上架Google Play市集,逾10萬用戶受害
https://blog.pradeo.com/spyware-facestealer-google-play
蘋果服務連2天當機 App Stores、Apple Music等受影響
https://news.cnyes.com/news/id/4838743
中華電5G智慧應用 成功輸出泰國
https://www.cna.com.tw/news/afe/202203220262.aspx
為開發者大會做準備?Google總部Android雕像全撤離
https://reurl.cc/X4nO93
iPhone用戶注意!這款App恐引駭客「全面入侵」
https://reurl.cc/veNy2j
當心!APP藏木馬「竊個資、偷錢」 恐逾50萬人受害
https://news.tvbs.com.tw/life/1750145
App Store和內購系統允許第三方!歐盟將強迫蘋果執行
https://mrmad.com.tw/eu-law-changes-to-force-apple-to-open-up-to-third-parties
歐盟新法要App Store開放第三方下載 蘋果違規將罰370億美元
https://www.ettoday.net/news/20220320/2212008.htm
繞過蘋果審查機制 黑客藉TestFlight散播惡意應用
https://reurl.cc/AKZEmK
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
上市櫃公司資通安全管控指引發布, 產業該如何因應
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9775
資通安全發展趨勢下的風險與作為
https://reurl.cc/QjQ1AO
電商資安知多少?系統平台如何選
https://today.line.me/tw/v2/article/BEoyeOj
隨著台灣資安產業轉向雲端應用 防禦惡意攻擊應多管齊下
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000631602_8WR5ZKYL1N879K1YTEMP5
設定不當責任遭駭須企業自負 自動化機制有助防範 雲端組態設錯成資安破口 最常見失誤排行大公開
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/A3523336B1964DA697AD3D579DAA45CB
資安長修練GRC基本功 牢牢守護企業關鍵資產
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000631884_XHD924TU7GUFYJ5IWI9HW
元宇宙興起催化資安商機
https://ec.ltn.com.tw/article/breakingnews/3867903
俄烏戰爭燒出資安危機 企業急需六種人才
https://www.sinotrade.com.tw/richclub/news/623bdeb5e08ee5dd5677f58c
微軟將把資安培訓計畫擴大到其它23個國家
https://www.ithome.com.tw/news/150095
入侵管道掮客Exotic Lily假冒受害公司的員工,竊取存取內部網路環境的方法
https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/
微軟遭駭!入侵4家科技公司主謀竟是16歲青少年
https://reurl.cc/dXZdeg
勒索軟體駭客Lapsus$首腦可能是名16歲英國少年
https://reurl.cc/OpW2vX
微軟搜尋引擎遭入侵!囂張駭客Telegram上公布內容
https://reurl.cc/Wk9evx
微軟稱攻擊Okta的駭客組織曾入侵微軟賬戶
https://reurl.cc/qOe90p
勒索軟體駭客Lapsus$聲稱竊得微軟Bing、Cortana的原始碼
https://reurl.cc/rQWzv1
勒索軟體駭客Lapsus$駭入身分驗證管理業者Okta,竊得超級使用者帳號
https://www.cyberkendra.com/2022/03/okta-service-hacked-by-lapsus-gained.html
微軟研究人員揭露勒索軟體駭客Lapsus$的攻擊手法
https://reurl.cc/qOe9Lp
Okta證實勒索軟體駭客Lapsus$曾於1月入侵技術支援工程師的筆電
https://reurl.cc/VjVGLn
資料刪除很容易?為何沒異地備份?──公視「片庫被全刪」意外,教會我們的 3 件事
https://crossing.cw.com.tw/article/16002
豐田也中招!2度遭駭客入侵 台廠怎麼防
https://www.cw.com.tw/article/5120538
臺港菲等國的彩券行遭到攻擊,駭客竟是透過WPS Office漏洞下手
https://decoded.avast.io/luigicamastra/operation-dragon-castling-apt-group-targeting-betting-companies/
韓國駭客DarkHotel鎖定澳門飯店下手,以處理活動相關的事宜發動網釣攻擊
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.html
駭客「匿名者」槓上國際企業 竊10G機密威脅:退出俄市場
https://m.match.net.tw/pc/news/technology/20220324/6457548
美國指控俄羅斯政府駭客對全球能源行業進行網絡攻擊
https://reurl.cc/RjMKvr
涉侵駭美核電廠和沙烏地煉油廠 俄4官員遭起訴
https://www.cna.com.tw/news/aopl/202203250120.aspx
俄羅斯駭客組織InvisiMole鎖定烏克蘭下手
https://www.zdnet.com/article/ukraine-warns-of-invisimole-attacks-tied-to-state-sponsored-russian-hackers/
31萬烏國工程師組「IT大軍」 嗆讓俄回到「石器時代」
https://www.ftvnews.com.tw/news/detail/2022325F03M1
俄羅斯打烏克蘭,除了砲彈還有資訊戰:駭客與假消息,如何改變這場戰爭
https://www.storm.mg/article/4253701?page=1
俄羅斯承認遭「空前」駭客攻擊 政府官網被改鼓勵軍隊叛逃
https://news.ltn.com.tw/news/world/breakingnews/3864494
馬斯克助攻、區塊鏈募款 烏克蘭的數位援軍,如何全球協作
https://www.cw.com.tw/article/5120486
烏克蘭斷網恐斷國防系統 星鏈將成無人攻擊機最後信號連結管道 俄國怒尋反擊
https://www.inside.com.tw/article/27083-ukraine-starlink-russia-aerorozvidka
「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功
https://technews.tw/2022/03/21/cisa-issues-warning-that-russian-hackers-are-bypassing-two-factor-authentication/
美企當心!白宮:俄羅斯正設法發動網路攻擊
https://www.sinotrade.com.tw/richclub/news/62391fa8e08ee5dd560e8753
美國、歐盟警告衛星通訊的網路攻擊風險
https://www.ithome.com.tw/news/150009
美國預計通過新法案:關鍵基礎設施之網路攻擊應於時限內通報
https://www.isda.org.tw/2022/03/19/2baf5f884c2a8ee6fe6b47aff039bd3f/
FBI:2021 年全美因網路犯罪造成的損失,高達 69 億美元以上
https://www.twcert.org.tw/tw/cp-104-5939-f514e-1.html
中國大陸360安全專家:美國網路攻擊將超越虛擬世界造成巨大威脅
https://www.chinatimes.com/realtimenews/20220323002489-260409?chdtv
烏俄戰火下憂中共武攻 大學生籲檢討國防兵役政策
https://news.ltn.com.tw/news/politics/breakingnews/3866024
義大利以國安為由,要求政府部門棄用卡巴斯基防毒軟體
https://www.reuters.com/technology/italy-set-curb-use-russian-anti-virus-software-public-sector-2022-03-17/
香港國安舉報熱線接逾21萬訊息 港警務處長:對反恐很有用
https://www.chinatimes.com/realtimenews/20220319001559-260409?chdtv
中共二十大前「清網」 7200餘主播遭封禁
https://reurl.cc/LpGvx3
Chinese APT Hackers Targeting Betting Companies in Southeast Asia
https://thehackernews.com/2022/03/chinese-apt-hackers-targeting-betting.html
U.S. Charges 4 Russian Govt. Employees Over Hacking Critical Infrastructure Worldwide
https://thehackernews.com/2022/03/us-charges-4-russian-govt-employees.html
23-Year-Old Russian Hacker Wanted by FBI for Running Marketplace of Stolen Logins
https://thehackernews.com/2022/03/23-year-old-russian-hacker-wanted-by.html
Researchers Trace LAPSUS$ Cyber Attacks to 16-Year-Old Hacker from England
https://thehackernews.com/2022/03/researchers-trace-lapsus-cyber-attacks.html
7 Suspected Members of LAPSUS$ Hacker Gang, Aged 16 to 21, Arrested in U.K.
https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html
North Korean Hackers Exploited Chrome Zero-Day to Target Fintech, IT, and Media Firms
https://thehackernews.com/2022/03/north-korean-hackers-exploited-chrome.html
Microsoft and Okta Confirm Breach by LAPSUS$ Extortion Group
https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html
U.S. Government Warns Companies of Potential Russian Cyber Attacks
https://thehackernews.com/2022/03/us-government-warns-companies-of.html
South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau
https://thehackernews.com/2022/03/south-korean-darkhotel-hackers-targeted.html
精誠營收連續6年創新高 擴大徵才逾千人
https://www.1111.com.tw/news/jobns/144797
資安工程師/資深工程師(WEB安全方向)
https://www.yourator.co/companies/huasheng/jobs/23176
資安工程師/資深工程師(APP安全方向)
https://www.yourator.co/companies/huasheng/jobs/23185
資安人員
https://www.yes123.com.tw/wk_index/job.asp?p_id=20100513171945_22748868&job_id=20201211085129_51720703
資安檢測鑑識分析師(竹南/台南)
https://www.104.com.tw/job/7kqj3
行政管理處_副工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=2456585&HIRE_ID=10955283
資深網管與資安技術經理-A502
https://www.104.com.tw/job/7kqcb
資安法規稽核師(竹南/台南)
https://www.104.com.tw/job/7kqjb
【資安所】資安產業推動人員
https://www.104.com.tw/job/7kolt
資安規劃工程師_竹科
https://www.104.com.tw/job/7ky9l
資安工程師
https://www.104.com.tw/job/7kmaz
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
德國公司因使用Google字體服務違反GDPR而被罰款
https://blog.twnic.tw/2022/03/25/22391/
居家辦公夯!駭客勒索釣魚郵件增4成
https://reurl.cc/Wk9eDL
全新「BitB」攻擊手法的網路釣魚技術現身!精明網友也無法看出「有鬼」
https://technews.tw/2022/03/25/new-browser-in-the-browser-bitb-attack-makes-phishing-nearly-undetectable/
日本醫療諮詢平臺Doctors Me的AWS S3儲存桶配置不當,用戶個資曝光
https://www.safetydetectives.com/news/doctorsme-leak-report/
資安廠商指出,8 個字元長度的複雜密碼,最新繪圖卡僅需一小時即可破解
https://www.twcert.org.tw/tw/cp-104-5932-6dff6-1.html
俄羅斯大型石油管道公司Transneft驚傳資料外洩
https://www.theverge.com/2022/3/17/22983085/russia-transneft-omega-data-leak-hillary-clinton
雲端CRM業者HubSpot驚傳資料外洩,波及近30家加密貨幣業者
https://decrypt.co/95586/hacker-steals-customer-data-circle-blockfi-big-crypto-firms
接來電通知被無端轉帳 德州婦急處理 戶頭瞬間歸零
https://www.worldjournal.com/wj/story/121473/6184611
網路釣魚詐騙最愛冒用的十大品牌揭曉!駭客攻擊偏好挑在這個時間點
https://3c.ltn.com.tw/news/48253
台灣受假訊息侵擾連9年奪冠 學者籲提高警覺
https://reurl.cc/rQWznZ
Sophos 發現加密交易詐騙向受害者索求數千美元的假「利潤稅」以解鎖帳戶
https://www.docutek.com.tw/newsDetail.php?id=435
密碼長度與強度怎樣設最不易被駭客破解
https://pttweb.tw/s/4P3vy1
烏俄戰爭:駭客散佈Deepfake影片 假冒烏克蘭總統要人民投降
https://netmag.tw/2022/03/18/urussia-war-hackers-scatter-deepfake-video-counterfeit-ukrainian-president-to-surrender-the-people
金石堂網路書店出現山寨網頁!詐騙信用卡個資 資安公司提醒6招防範
https://finance.ettoday.net/news/2211463?redirect=1
陸央廣網評:羊被牽走做核酸?輿論解開村官扮警察變強盜案疑點
https://www.chinatimes.com/realtimenews/20220319002196-260409?chdtv
「女兒」電郵索錢買房 港婦被詐騙痛失120萬美元
https://udn.com/news/story/7332/6177684?from=udn-catebreaknews_ch2
E.研究報告/工具
Git 實戰 - 將檔案從歷史 Commit 中移除
https://blog.darkthread.net/blog/rm-files-from-git-history/
2022 年最佳 SQL 注入(INJECTION) 駭客/黑客攻擊 檢測工具
https://reurl.cc/pWEqL8
掃描彙整各協定IoT設備 強悍工具端看用途為善為惡 網路空間搜尋引擎發威 連網裝置資訊全都露
https://www.netadmin.com.tw/netadmin/zh-tw/technology/CEB367CCB75F4551B6029C6F496E4CDA
有錢能使鬼推磨,公司內部資安危機重重
https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/a3226e4a-fbf4-40a5-979a-901ef634a138
Do you really know React? #InterviewQuestions
https://hashlucifer.medium.com/do-you-really-know-react-interviewquestions-3bd2e109183a
How to Build a Custom Malware Analysis Sandbox
https://thehackernews.com/2022/03/how-to-build-custom-malware-analysis.html
Use This Definitive RFP Template to Effectively Evaluate XDR solutions
https://thehackernews.com/2020/07/extended-detection-response.html
Wazuh Offers XDR Functionality at a Price Enterprises Will Love
https://thehackernews.com/2022/03/wazuh-offers-xdr-functionality-at-price.html
New Browser-in-the Browser (BITB) Attack Makes Phishing Nearly Undetectable
https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html
Scale Incident Response With Detection Engineering: Detect & Hunt with Intezer
https://www.intezer.com/blog/threat-hunting/scale-incident-response-detection-engineering/
My First Bug Bounty Reward
https://infosecwriteups.com/my-first-bug-bounty-reward-50bea0749c5c
Using Node.js for Backend Web Development in 2022
https://medium.com/geekculture/using-node-js-for-backend-web-development-in-2022-f2917c6c0a87
F.商業
Oracle Cloud Infrastructure 推出11 個運算、網路、儲存服務和功能
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9774
Acronis True Image 更名為 Acronis Cyber Protect Home Office
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9765
VMware發佈容器運行保護功能,強化雲原生工作負載的端到端安全
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9764
中租迪和實現安全數位轉型之旅 資安防護網扮演幕後功臣
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000632137_8NO019PE4KXEF96OO5U45
趨勢科技:資安威脅創新高 示警未來企業資安工作千鈞重負
http://www.hope.com.tw/DispNews-tw.asp?O=HK63O8T9UIGSAA00NK
趨勢科技:資安威脅偵測量增長42% 創新高
https://www.chinatimes.com/realtimenews/20220325001663-260410?chdtv
奧義智慧科技與 Emplos、TAKTIK 成為合作夥伴
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9781
McAfee的SASE業務獨立為Skyhigh Security上市
https://reurl.cc/Epdq11
Lenovo、SentinelOne策略結盟 替「AI驅動型端點」增添防護
https://finance.ettoday.net/news/2214835
Google Cloud與VMware擴大合作 助企業加速雲端轉型
https://reurl.cc/OpW2QR
勤業眾信資安科技暨鑑識分析中心再進化
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=140&id=0000630959_1LNLUPSQ4P1AZZLMOOGJY
G.政府
資安即國安!郭台銘支持成立資通安全與科技發展策進會
https://udn.com/news/story/7240/6189439
郭台銘:烏俄衝突前網路戰早開打 台灣資安不可忽視
https://reurl.cc/mG1W39
資安即國安!從俄烏戰學習 郭台銘籲官民合作制訂共同網路防禦計劃
https://newtalk.tw/news/view/2022-03-24/728909
「雲端資料中心成果展」資訊資源共享 創造智慧雲端高雄
https://market.ltn.com.tw/article/12154
火箭軍電腦遺失 邱國正道歉
https://reurl.cc/9O8dDX
雷霆2000機密恐洩?六軍團火箭營搞丟電腦主機 2週尚未找回
https://newtalk.tw/news/view/2022-03-21/726868
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
8大關鍵層面讓產線安全亮紅燈 製造業資安韌性提升迫在眉睫
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000631667_K0R7CBKX5CUOSK82EMBAP
智慧製造下台灣製造業資安3大挑戰
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9772
三大工控網路市場成長動能催生IT/OT互融互通網路架構,滿足工業維運安全強固不中斷
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9767
totolink a3100r_firmware 通過 hosTime 參數在 adm/ntm.asp 中的
TOTOLINK A3100R <=V4.1.2cu.5050_B20200504 中存在命令注入弱點。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44620
LG webos 公共 API 錯誤導致攻擊者能夠繞過 API 訪問控制。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-23730
橫河電機產品編碼 CAMS 服務器應用程式的密碼:
CENTUM VP 版本從 R5.01.00 到 R5.04.20 和版本從 R6.01.00 到 R6.08.00,Exaopc 版本從 R3.72.00 到 R3.79.00
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-23402
Cyclops Blink Sets Sights on Asus Routers
https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html
繼WatchGuard防火牆遭到鎖定,殭屍網路Cyclops Blink將攻擊範圍擴及數款華碩家用路由器產品
https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html
用戶注意!華碩17款路由器遭俄駭客攻擊 官方曝自救法
https://www.chinatimes.com/realtimenews/20220324004986-260412?chdtv
領軍沙盒實驗!勤崴推動自駕車有成
https://www.inside.com.tw/article/27115-kingwaytek
IoT技術發展實現元宇宙世代,群創董座稱「面板為人、機界面橋樑 」
https://news.sina.com.tw/article/20220318/41431002.html
I.教育訓練
中華軟協-iPAS「初級」資訊安全工程師能力研習衝刺班:全面招生中
https://www.cs.nycu.edu.tw/announcements/detail/8778
2022「證券期貨資訊安全實務養成課程」即日起開始報名
https://www.sfi.org.tw/news/news-7/3589
網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)
https://www.tenlong.com.tw/products/9786263240384?list_name=p-r-zh_tw
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)
https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html
【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
https://buzzorange.com/techorange/2021/12/30/isaca/
CISSP考試心得 – Benson
https://reurl.cc/GbWvxd
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/
EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8
CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh
110年新進人員「校園資訊安全講座」教材
https://cc.nccu.edu.tw/p/406-1001-740,r18.php
【訓練教材D】資訊安全技術教育訓練教材
https://iscb.nchu.edu.tw/2019/07/d.html
109資通安全管理法數位教育訓練
https://reurl.cc/ARlmqp
110-1初級資訊安全工程師-資訊安全管理概論
https://yamol.tw/exam.php?id=104050
中大信息工程學系 栽培資訊科技領導人才
https://reurl.cc/ARZKDK
伊雲谷、中山大學產學合作 累積雲端資安人才能量
https://ctee.com.tw/industrynews/technology/587459.html
SANS Cyber Aces Online Tutorials
https://tutorials.cyberaces.org/tutorials.html
Free Online Cybersecurity Courses (MOOCs)
https://www.cyberdegrees.org/resources/free-online-courses/
Develop Your Cybersecurity Skills
https://www.cybrary.it/catalog/cybersecurity/
Mobile App Security
https://www.cybrary.it/course/mobile-app-security/
Introduction to Cybersecurity
https://reurl.cc/bnaj6d
How to Tackle SaaS Security Misconfigurations
https://thehackernews.com/2021/11/how-to-tackle-saas-security.html
How to Build a Security Awareness Training Program that Yields Measurable Results
https://thehackernews.com/2021/11/how-to-build-security-awareness.html
Common Attacks
https://choson.lifenet.com.tw/?p=1174
6.近期資安活動及研討會
雲端資安防禦實作研討會 2022/3/29
https://www.ecloudvalley.com/zh-hant/event/ms_security/
資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程:
資網料敵機先-資安情資偵蒐解析與資料保護、鑑定實務」線上研習課程 2022/4/7
https://docs.google.com/forms/d/1hPoNDnqz2jt1kn2W5x0ZGp3e-1ee_Tar5nIwmRRDtLA/viewform?edit_requested=true
中部場-公部門如何揪出潛伏資安威脅研討會(限政府機關報名)2022/4/13
https://www.cisanet.org.tw/Course/Detail/2783
只要有心,人人都能成為雲端人才!AWSome Day線上雲端培訓日 2022/4/14
https://lihi1.com/FE09M
AIAA講座【台北場】:資安思維 X 政府應用AI案例 X 數位轉型 2022/4/16
https://www.accupass.com/event/2203031213512786993470
網站應用程式安全 2022/04/19
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19881
2022 美台金融資安論壇 數位轉型下的資安再造 2022/04/21 ~ 2022/04/22
https://event.netmag.tw/202204ait/
南部場-公部門如何揪出潛伏資安威脅研討會(限政府機關報名) 2022/4/21
https://www.cisanet.org.tw/Course/Detail/2784
區塊鏈與智慧資安女力論壇 2022/4/24
https://isipevent.kktix.cc/events/e58d0573
SEMI E187設備資安標準導入與實務研討會 2022/4/29
https://www.semi.org/zh/cybersecurity-standards-seminar
元智資工高中生短期資訊課程-微插電資安體驗工作坊 2022/5/14
https://cse-yzu.kktix.cc/events/yzcs7
資安政策法規標準 2022/5/25 ~ 2022/5/26
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19873
駭客奪旗攻防演練:金融資安人才養成專班(第1期) 2022/04/28~2022/06/09
https://www.tabf.org.tw/CourseDetail.aspx?PID=487750
國家高速網路與計算中心教育訓練 「大數據程式開發平台(VM版本)」建置與開發實務課程 2022/5/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3983&from_course_list_url=homepage
風險導向資安稽核 2022/7/20
https://www.cisanet.org.tw/Course/Detail/2756
沒有留言:
張貼留言