###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/11/22 ~ 2021/11/26 1.重大弱點漏洞/後門/Exploit/Zero Day Eavesdropping Bugs in MediaTek Chips Affect 37% of All Smartphones and IoT Globally https://thehackernews.com/2021/11/eavesdropping-bugs-in-mediatek-chips.html 聯發科晶片遭曝資安漏洞，逾三成Android手機恐受影響！ 官方釋出修補 https://3c.ltn.com.tw/news/46805 聯發科手機SoC存資安疑慮？ 聯發科：已排除問題 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000624283_ZJ415EJQ9SAV232RI8H6O&cf=A21 聯發科平台傳出竊聽安全漏洞，不過在未傳出實際攻擊前已被修復 https://www.cool3c.com/article/168994 資安公司揭聯發科晶片漏洞！37%安卓手機、IoT設備用戶面臨竊聽風險 https://www.bnext.com.tw/article/66376/mediatek-cybersecurity-soc 600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞，修復期間長達 17 個月 https://www.twcert.org.tw/tw/cp-104-5331-12ade-1.html 駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件 https://www.ithome.com.tw/news/147968 微軟新漏洞 Windows 全版本遭殃！短時間能「搶走你電腦所有權限」 https://technews.tw/2021/11/25/new-windows-zero-day/ 微軟認了 Windows 最新災情！2 狀況會藍白當機、程式崩潰 https://3c.ltn.com.tw/news/46749 微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9582 Warning — Hackers Exploiting New Windows Installer Zero-Day Exploit in the Wild https://thehackernews.com/2021/11/warning-hackers-exploiting-new-windows.html VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client https://thehackernews.com/2021/11/vmware-warns-of-newly-discovered.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 美國法規要求銀行需在36小時內通報網路攻擊事件 https://www.ithome.com.tw/news/147952 聯準會監管報告稱，Archegos崩盤暴露全球銀行弱點 https://reurl.cc/ox27yj 日益迫切的金融業資安風險 https://view.ctee.com.tw/monetary/34175.html 推動全行數位化 臺銀電子金融部轉型為數位金融部 https://www.chinatimes.com/realtimenews/20211122003036-260410?chdtv 「臺灣金融科技服務創新與資安」實錄摘要 https://reurl.cc/kLYXq3 投資人「被下單」買港股　元大證券回應了 https://finance.ettoday.net/news/2132386 元大證交易系統爆重大資安事件 金管會要求提報告 https://www.cna.com.tw/news/afe/202111260149.aspx 元大、統一證複委託系統遭駭 金管會要求提報告 https://news.cnyes.com/news/id/4776927 證交所證實：元大證券、統一證券通報資安事件 https://udn.com/news/story/7251/5918956 證券商遭駭！元大證、統一證複委託電子交易被下單　證交所證實 https://www.upmedia.mg/news_info.php?SerialNo=130937 元大證複委託爆駭客入侵買港股 公司證實緊急改人工接單 https://udn.com/news/story/7251/5918379 股票下單系統疑遭駭！元大證海外複委託改人工接單　統一證公告提醒換密碼 https://www.ctwant.com/article/152796 台灣元大、統一證券資安事件　券商公會提醒投資人：金融交易密碼勿與網購相同 https://www.taiwannews.com.tw/ch/news/4357403 網路下單傳詐騙！證券公會賀鳴珩分析駭客手法 提醒股民這樣自我防護 https://reurl.cc/6DO5jO 傳與券商系統遭駭有關 三竹：系統運作一切正常 https://news.cnyes.com/news/id/4777016 遭指與2大券商被駭有關！三竹急忙喊冤：系統運作一切正常 https://reurl.cc/bn893M 駭客露一手 ATM安全漏洞全開 https://www.merit-times.com/NewsPage.aspx?unid=194189 行庫大舉徵才 明年拚破3,000人 https://ctee.com.tw/news/finance/552325.html 3.電子支付/行動支付/pay/資安 現金逐漸式微？　調查：高達9成民眾使用行動及電子支付工具 https://finance.ettoday.net/news/2132327 微信支付寶個人收款碼將不能用於經營收款　內媒：屬於誤解、騰訊阿里現跌逾3% https://reurl.cc/jgZD6y 電子支付如何跨行轉帳？手續費多少錢？街口支付、銀行線上跨機構互相轉帳教學 https://www.cool3c.com/article/168841 電子支付掃碼列入繳稅通路 https://reurl.cc/35ExkR 歐洲央行將電子支付監管範圍擴大到數字錢包和加密資產 https://news.cnyes.com/news/id/4774865 創首例！ 街口電子支付攜手凱基銀行推出「店家貸」 https://udn.com/news/story/7239/5894010 救世軍愛心捐款 電子支付也OK https://reurl.cc/Q6AX2o 打造零接觸數位場景 網家結盟電信與金控發展電子支付 蔡凱文：下一步是OMO https://reurl.cc/82Mjed 瞄準印度非現金支付藍海 台商創造三贏 https://reurl.cc/dxkDO2 大陸B站進軍支付領域 斥逾1億人幣收購甬易支付股權 https://www.chinatimes.com/realtimenews/20211120002914-260410?chdtv 談行動支付專利之方法請求項及其複數執行者問題 https://udn.com/news/story/6871/5916230 有關「申請行動支付租稅優惠業者被輔導使用統一發票」南區國稅局說明 https://money.udn.com/money/story/11799/5907702 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安 BSC上借貸協議Ploutoz Finance遭到攻擊，駭客獲利約36.5萬美元 https://news.cnyes.com/news/id/4775411 日交易額760億美元：趙長鵬如何讓幣安成為全球最大加密貨幣交易所 https://theinitium.com/article/20211124-wsj-76-billion-a-day/ 比特幣高點回落 20% 直逼 55,000 美元！或 Mt. Gox 賠償 15 萬顆 BTC 恐慌性賣壓造成 https://finance.technews.tw/2021/11/23/bitcoin-heads-worst-week-months-while-mt-gox-payouts-abt-to-arrive/ 除了改善投票系統、協助執法與課稅，區塊鏈若用於公投會如何 https://www.thenewslens.com/article/159068 Animoca Brands將向用戶賠償其NFT遊戲Discord服務器被黑造成的ETH損失 https://news.cnyes.com/news/id/4775988 拜登基建法案過了，為何讓比特幣下跌？投資老手：美國政府終於看到它的價值 https://www.storm.mg/lifestyle/4068063 海南省區塊鏈協會副會長：元宇宙的最大意義是人類對待客觀世界的範式可能會發生改變 https://news.cnyes.com/news/id/4776625 Stripe 考慮接受加密貨幣付款 https://technews.tw/2021/11/26/stripe-considers-accepting-cryptocurrency-payments/ 歐洲央行擴大PISA框架以涵蓋數位貨幣和穩定幣 https://news.cnyes.com/news/id/4776981 美國德州鼓勵「礦工」進駐、支持加密貨幣，但未來恐將面臨大規模斷電 https://www.bnext.com.tw/article/66318/texas-power-grid-burdens-as-crypto-miners-flood-in 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC GravityRAT 木馬程式在 Android App 會下載惡意檔案至載具上並竊取機敏資訊 https://www.twcert.org.tw/tw/cp-104-5299-f5086-1.html BotenaGo 僵屍網路惡意軟體鎖定 33 個老舊漏洞，攻擊數百萬 IoT 裝置 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9578 龐大且互連的勒索軟體遞送系統正在孵育 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9566 BazarBackdoor 操作者濫用 Windows 10 應用程式安裝程式來傳播惡意軟體 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9583 國際資安廠商統計發現，營建業遭勒索攻擊最為嚴重 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9580 趨勢科技預警：汽車駭客鎖定車用公版系統伺機埋入惡意程式，臺灣汽車供應鏈業者需留心 https://www.ithome.com.tw/news/147955 勒索軟件攻擊續增 港企面對人手不足 https://reurl.cc/WXQDnx 人為操縱勒索軟件攻擊增　專家籲做好「零信任策略」部署 https://inews.hket.com/article/3114521 BrazKing 特洛依木馬捲土重來，以新技巧繞過資安偵側並降低受害者戒心 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9586 IoT＋勒索病毒：駭客癱瘓企業的祕方 https://blog.trendmicro.com.tw/?p=70484 駭客把華為AppGallery當跳板來散布木馬程式 https://www.ithome.com.tw/news/148017 New Golang-based Linux Malware Targeting eCommerce Websites https://thehackernews.com/2021/11/new-golang-based-linux-malware.html Possible attack to Telco company in Middle East https://www.telsy.com/possible-grunt-covenant-attack-to-telco-company-in-middle-east/ Android APT spyware, targeting Middle East victims, enhances evasiveness https://news.sophos.com/en-us/2021/11/23/android-apt-spyware-targeting-middle-east-victims-improves-its-capabilities/ https://raw.githubusercontent.com/sophoslabs/IoCs/master/Android_C23-spyware.csv The BABADEDA Crypter - an Emerging Crypter targeting the Crypto, NFT, and DeFi communities https://blog.morphisec.com/the-babadeda-crypter-targeting-crypto-nft-defi-communities TSA PreCheck Scam Dupes Travelers into Paying Excess Fees https://abnormalsecurity.com/blog/tsa-precheck-scam Squirrelwaffle Exploits ProxyShell and ProxyLogon to Hijack Email Chains https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/k/squirrelwaffle-exploits-proxyshell-and-proxylogon-vulnerabilities-in-microsoft-exchange-to-hijack-email-chains/IOCs-squirrelwaffle-exploits-proxyshell-and-proxylogon-microsoft-exchange-vulnerabilities-to-hijack-email-chains.txt https://www.trendmicro.com/en_us/research/21/k/Squirrelwaffle-Exploits-ProxyShell-and-ProxyLogon-to-Hijack-Email-Chains.html RedCurl Corporate Espionage Hackers Return With Updated Hacking Tools https://thehackernews.com/2021/11/redcurl-corporate-espionage-hackers.html More Stealthier Version of BrazKing Android Malware Spotted in the Wild https://thehackernews.com/2021/11/more-stealthier-version-of-brazking.html APT C-23 Hackers Using New Android Spyware Variant to Target Middle East Users https://thehackernews.com/2021/11/apt-c-23-hackers-using-new-android.html Over 9 Million Android Phones Running Malware Apps from Huawei's AppGallery https://thehackernews.com/2021/11/over-9-million-android-phones-running.html Apple Sues Israel's NSO Group for Spying on iPhone Users With Pegasus Spyware https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html This New Stealthy JavaScript Loader Infecting Computers with Malware https://thehackernews.com/2021/11/this-new-stealthy-javascript-loader.html Hackers Using Microsoft MSHTML Flaw to Spy on Targeted PCs with Malware https://thehackernews.com/2021/11/hackers-using-microsoft-mshtml-flaw-to.html If You're Not Using Antivirus Software, You're Not Paying Attention https://thehackernews.com/2021/11/if-youre-not-using-antivirus-software.html Hackers Targeting Biomanufacturing Facilities With Tardigrade Malware https://thehackernews.com/2021/11/hackers-targeting-biomanufacturing.html Crypto Hackers Using Babadeda Crypter to Make Their Malware Undetectable https://thehackernews.com/2021/11/crypto-hackers-using-babadeda-crypter.html CronRAT: A New Linux Malware That's Scheduled to Run on February 31st https://thehackernews.com/2021/11/cronrat-new-linux-malware-thats.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Facebook Postpones Plans for E2E Encryption in Messenger, Instagram Until 2023 https://thehackernews.com/2021/11/facebook-postpones-plans-for-e2e.html 以色列的NSO Group駭進iPhone，蘋果提告 https://www.ithome.com.tw/news/147998 以色列間諜開發商NSO Group遭Apple 提告，非法入侵iPhone為由 https://mrmad.com.tw/apple-sues-israeli-spy-developer-nso-group 蘋果警告：泰國多名異議人士iPhone　遭國家級駭客攻擊 https://tw.appledaily.com/international/20211125/WKFOMC4M7BCQ5CY2P4KF5MW35Q/ 因應整併後3億日本用戶規模新考驗，Line從3大技術關鍵來強化AI生產力 https://www.ithome.com.tw/news/147920 升級速度比 iOS 慢很多！主流 Android 手機系統仍是 2 年前舊版本 https://3c.ltn.com.tw/news/46772 7成以上的手機使用都不安全！？少了資安意識 讓自己身陷隱私洩密的危機之中 https://news.sina.com.tw/article/20211126/40657818.html 蘋果「同播共享」功能來了！跟朋友一起遠端看影片、聽音樂 https://www.setn.com/News.aspx?NewsID=1029940 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 中國字幕組被抄 「人人影視」創辦人被判3年半 https://ec.ltn.com.tw/article/breakingnews/3745431 麗寶樂園看板竟播A片 業者：駭客入侵已報警 https://reurl.cc/vgO7ak 麗寶樂園電子看板竟「放送A片」　2寶爸目睹傻眼…園方回應了 https://www.ctwant.com/article/151948 買辣條好奇掃條碼 跳出辣過頭網站 https://reurl.cc/jgZDrq 高中儲藏室成"挖礦場"?半年偷3萬多度電 https://news.ustv.com.tw/newsdetail/20211123A113 翻牆有罪 看綜藝節目或查閱資料均屬違法 https://reurl.cc/px0LGe 這家公司的名字就叫「邪惡」！俄羅斯駭客集團遭到美國制裁，照樣消遙法外 https://www.storm.mg/article/4056625?page=1 伊朗基礎建設遭駭客多次攻擊　航空公司官網短暫停擺引發關注 https://www.ctwant.com/article/151903 以防長官邸清潔工 當伊朗間諜遭逮 https://reurl.cc/ARmAME 伊朗官媒：馬罕航空已挫敗一起網路攻擊 https://news.sina.com.tw/article/20211121/40619942.html 山寨客服機器人也能訂閱，駭客可用來打造山寨亞馬遜客服語音以騙取雙因素驗證碼 https://www.techbang.com/posts/91470-hackers-are-using-efficient-voice-robots-to-trick-two-factor 美國聯邦調查局FBI糗大 反駭客會議遭駭PO上網 https://www.merit-times.com/NewsPage.aspx?unid=251642 中東網站遭以色列間諜軟體公司Candiru展開水坑攻擊 https://reurl.cc/RbGzk9 長期入侵南亞多國的印度駭客組織“幼象”攻擊轉向中國 http://big5.taiwan.cn/xwzx/PoliticsNews/202111/t20211120_12391877.htm 起底！中國網安企業人士提供翔實一手資料：印度駭客對我重要部門頻密發動網路攻擊！ https://www.aqiusha.com/interweb/76e32ad34c59de5f1bcc1bbf41cd627a.html 駭人者，人恆駭之！　中國駭客遭北韓鎖定以竊取駭客技術 https://tw.appledaily.com/international/20211123/VEW45SJWNVGJ7AMEOCKKN24Z3I/ 學者：中共對台恐發展「以武逼統」模式 https://m.secretchina.com/news/b5/2021/11/23/990338.html 報告：量子技術下 中共黑客威脅更複雜 https://www.ntdtv.com/b5/2021/11/23/a103275780.html 強化防衛駭客攻擊＝日越兩國防衛級會談現成效 https://www.jp-home.com/article_show.asp?aid=69699 日本越南合作 應對中共網路攻擊 https://reurl.cc/zWRYD6 防止國防裝備機密外洩中國 日本擬訂新法 https://udn.com/news/story/6809/5906899?from=udn-ch1_breaknews-1-cate5-news Hackers Exploiting ProxyLogon and ProxyShell Flaws in Spam Campaigns https://thehackernews.com/2021/11/hackers-exploiting-proxylogon-and.html North Korean Hackers Found Behind a Range of Credential Theft Campaigns https://thehackernews.com/2021/11/north-korean-hackers-found-behind-range.html Israel Bans Sales of Hacking and Surveillance Tools to 65 Countries https://thehackernews.com/2021/11/israel-bans-sales-of-hacking-and.html 資安管理專員/主管 https://www.yourator.co/companies/oecgroup/jobs/17812 資深資安防禦架構專業人員 https://www.104.com.tw/job/7gak8 資安工程師(技術整合服務部/台中) https://www.104.com.tw/job/7gani 趨勢科技啟動四大熱門領域共 500 個職缺招聘計畫 https://technews.tw/2021/11/23/trend-micro-recruits-new-employees/ 【2022預聘暨研發替代役】資安工程師(技術研發)_台達研究院(台北) https://www.104.com.tw/job/7gabl 【資安所】工控網路資安研究實習生 https://www.104.com.tw/jb/104i/job/view?j=7bdga J-數位金融資訊安全專案經理 https://www.104.com.tw/job/7gcwq 資安技術實習生 https://www.cakeresume.com/companies/webcomm/jobs/Security.Intern?locale=ja 類比與混合訊號設計領域仍求才若渴 https://www.eettaiwan.com/20211123nt51-the-state-of-analog-and-mixed-signal-design-talent-in-2021/ SOC資安監控維運經理 https://www.1111.com.tw/job/98541116/ 資安專家(輔導企業/建立團隊) https://www.104.com.tw/job/7gcxc D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 GoDaddy Data Breach Exposes Over 1 Million WordPress Customers' Data https://thehackernews.com/2021/11/godaddy-data-breach-exposes-over-1.html GoDaddy 遭駭！WordPress 120 萬用戶資料外洩，官方：仍在調查中 https://www.inside.com.tw/article/25661-godaddy-email-addresses-passwords-security-breach-managed-wordpress-ssl-keys 逾20家四五星飯店遭殃！ 全台最大票券商遭駭客竊個資 https://reurl.cc/Ok3v5X 小心投資詐騙！ 半年內逾95萬筆詐騙連結流竄全台 https://reurl.cc/2oGWGr 王浩宇控品田牧場「個資外洩太扯」　假客服連用餐時間都清楚 https://www.ettoday.net/news/20211122/2128926.htm 交友×PUA×假投資：分解「沉浸式詐騙」手法，你需要的4個反制手段 https://www.twreporter.org/a/online-scams-solutions 新發現二波針對 TikTok 網紅的釣魚郵件攻擊，意在竊取帳號控制權 https://blog.twnic.tw/2021/11/22/21052/ 黑色星期五購物節將至！7招教你辨別詐騙網站 https://newtalk.tw/news/view/2021-11-23/670821 嚴打！阿里雲、百度雲被中國下令限期改善詐騙案太多現象 https://www.inside.com.tw/article/25679-china-interviews-alibaba-and-baidu 逾4千家線上商店沒修補Magento已知漏洞，導致客戶刷卡資料曝光 https://times.hinet.net/news/23620713 中共融媒體對台訊息戰 台灣法令缺漏 https://www.epochtimes.com/b5/21/11/24/n13395722.htm 我的Evernote被盜了！！！筆記軟體的資安疑慮 https://reurl.cc/95N41n 關貿公司針對簡訊實聯制遭質疑有個資外洩之不實報導澄清說明 https://www.trade-van.com/news/index.do?act=detail&articleId=964 針對簡訊實聯制個資外洩？關貿公司說分明 https://www.storm.mg/localarticle/4068416 退役少校闖營區疑竊機密「應訊內容外洩」！檢方要法辦了 https://www.ettoday.net/news/20211123/2129974.htm 說網購未取貨要告你惡意拒收？威脅要求賠償？別匯款！消保官：新型詐騙手法 https://www.mygopen.com/2021/11/threat-Fraud.html 寄恐嚇信勒索全聯5億 失業男遭警逮捕聲押獲准 https://reurl.cc/bn89mE 盜賣全國750萬筆學生個資 檢調逮4嫌 https://reurl.cc/Q6AXa5 E.研究報告/工具 SecOps 風險: 工具越多、問題也越多 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9571 如何從Chrome、Firefox和Edge換掉Bing https://blog.trendmicro.com.tw/?p=70628 企業遭駭怎麼辦？資安專家教你降低衝擊五大步驟 https://gvlf.gvm.com.tw/article/84335 薛丁格的貓衍生資安機制？　依量子力學設計可察覺竊聽 傳統PKI加密將臨末日　量子密碼學接手通訊安全 https://www.netadmin.com.tw/netadmin/zh-tw/technology/2DDBEE867DB14696A5BC61F7397D2876 分析惡意程式所用的 SSL/TLS 憑證 https://blog.trendmicro.com.tw/?p=70436 防護不足的系統多快淪陷？根據資安廠商誘捕系統發現，高達8成在24小時內遭侵入 https://www.ithome.com.tw/news/148016 What Avengers Movies Can Teach Us About Cybersecurity https://thehackernews.com/2021/11/what-avengers-movies-can-teach-us-about.html Researchers Detail Privilege Escalation Bugs Reported in Oracle VirtualBox https://thehackernews.com/2021/11/researchers-detail-privilege-escalation.html The Importance of IT Security in Your Merger Acquisition https://thehackernews.com/2021/11/the-importance-of-it-security-in-your.html Product Releases Should Not Be Scary https://thehackernews.com/2021/11/product-releases-should-not-be-scary.html F.商業 IT 團隊無暇處理 SIEM 海量警示　FortiSIEM 自動分級網絡威脅極有用 https://www.wepro180.com/fortisiem-211122/ 旺宏ArmorFlash安全快閃記憶體打造雙重強盾嚴密資安屏障　榮獲EE Awards Asia亞洲金選獎 https://www.eettaiwan.com/20211123nt41-ee-awards-asia-macronix/ 新業務同步發酵，安碁資訊明年續看成長 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=a23ffeb9-7f45-4db7-b0a1-78dcbb21ceda 安碁資訊看旺明年 旗下安碁學苑拚結盟七大學 https://news.cnyes.com/news/id/4775160 安碁資訊「資安講堂」登場　新業務發酵、看好後市成長 https://finance.ettoday.net/news/2130298 聚碩資安論壇，共同勾勒企業資安防護之實作藍圖 https://www.sysage.com.tw/news/latest/133 Palo Alto Networks：IT安全性從了解自己的資產做起 http://www.ctimes.com.tw/DispNews-tw.asp?O=HK5BN8V0JSESAA00NT 備份，其實可以很簡單！新手必看，利用 Synology C2 Backup 不限裝置數量，輕鬆將整台電腦備份到雲端 https://www.techbang.com/posts/91163-synology-c2-backup NEC 以專業的生物辨識驗證技術，為人類生活打造更準確又安全的身份識別方式 https://www.inside.com.tw/article/25605-nec-bio-idiom 居家辦公卻變成資安破口！Juniper：企業迎兩大挑戰，AI學習讓資安升級 https://www.bnext.com.tw/article/66337/juniper-networks-data-ai 電商時代 安侯建業：需留意數位資安 https://www.chinatimes.com/realtimenews/20211124003433-260410?chdtv 威聯通跨足網通領域成績亮眼 資安設備助企業提升防護力 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000623667_BIN5X5TH7IG1OK6MR2W9Y 資安威脅成為商業治理的關鍵風險 http://www.pcdiy.com.tw/detail/22285 G.政府 維護沒人、找人沒錢　學習歷程檔案公版模組腰斬後大麻煩才要來 https://new7.storm.mg/article/4055535 「資安即國安」桃機與調查局簽署資安聯防合作備忘錄 https://udn.com/news/story/7321/5910453?from=udn-ch1_breaknews-1-cate2-news 台美經濟繁榮夥伴對話有進展 明年將首開台美科學技術會議 https://www.rti.org.tw/news/view/id/2117582 資通安全網路月報(110年10月) https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/f003c45a-1b65-4de0-9606-27043c024d7b 數位轉型 資安要 IN 聚焦產業數位轉型資安挑戰，南臺灣產業界共同推動資安應用生態系 https://www.techbang.com/posts/90876-south-taiwan 南科、沙崙雙引擎 黃偉哲力推臺南成高科技產業重鎮 https://market.ltn.com.tw/article/11437 打造智慧城市！便民「台北通」、高效「TaipeiON」，讓北市府內外兼顧 https://www.gvm.com.tw/article/84280 遭質疑收集個資打選戰 柯文哲氣到下令：處理資料者不得有黨籍 https://reurl.cc/jgZD8m 台北通違法收集使用個資？黃珊珊：城市數位轉型鑰匙 https://www.setn.com/News.aspx?NewsID=1031548 竹市抓空污再升級　微型感測器數據每分鐘更新 https://news.housefun.com.tw/news/article/315148317708.html 東海大學終身特聘教授楊朝棟 榮獲110年度中國工程師學會「傑出工程教授獎」 http://n.yam.com/Article/20211123476513 台南安順國小成功運用區塊鏈技術　市長黃偉哲表示會更注重數位教育 http://n.yam.com/Article/20211124187526 調查局內的區塊鏈高手 — 專訪資安鑑識實驗室周士楨調查官 https://blocktrend.substack.com/p/ep23 美台舉行第2屆經濟對話，議題包括半導體芯片供應和中國經濟脅迫 https://www.voacantonese.com/a/ghz-taiwan-talks-chips-chinese-coercion-in-us-meeting-20211123-ry/6324686.html 強化資安防護 政院明起8場研討演練網路攻防 https://news.ltn.com.tw/news/politics/breakingnews/3746939 149比1！荷蘭眾院壓倒性通過 挺台參與國際刑警組織 https://www.ntdtv.com.tw/b5/20211124/video/310805.html 網路犯罪威脅國安 調查局辦國際研討會合作打擊 https://www.cna.com.tw/news/asoc/202111240124.aspx 白宮民主峰會邀台灣！蔡英文派代表出席　總統府致謝 https://www.setn.com/News.aspx?NewsID=1031486 政院明拍板修產創條例 智慧機械、5G投抵延至2024年底 https://money.udn.com/money/story/5613/5914321?from=edn_previous_story 政院明拍板智機投抵延三年、5G二年 新增資安投抵 https://www.chinatimes.com/realtimenews/20211124005634-260410?chdtv 產創條例修正 納資安條款 https://money.udn.com/money/story/122229/5915009 整合資源 行政院會明擬通過國家太空中心設置條例 https://www.cna.com.tw/news/aipl/202111240292.aspx 工業局攜工研院 成立5G開放架構驗測平台 https://news.ustv.com.tw/newsdetail/20211124A061 NCC打造國家通訊領域安全軟體實驗室 攜手業者共築安全可信賴5G環境 https://www.watchmedia01.com/clife-20211126222122.html 資策會助攻電力輔助服務交易　電業自由化新頁 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/D1113809E2D143949435795AE978CB3E 強化資安 金管會要求上市櫃公司應配置資安人員 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=e6749a65-6771-4a79-93fe-4b895a6565a8 金管會擬修法 111家上市櫃明年要設資安長 https://www.cna.com.tw/news/afe/202111250340.aspx 金管會再修法，擴大要求千家上市櫃公司設資安長、資安專責單位 https://www.bnext.com.tw/article/66381/tw-company-chief-security-officer 上市櫃公司資安管理 金管會擬分3級強化 https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20211126000892-260410 班班有網路生生用平板 政院四年投入200億 https://ctee.com.tw/livenews/jj/ctee/A08614002021112514582336 蔡總統揭「資安即國安2.0」戰略 強化民主盟友防衛機制 https://news.ltn.com.tw/news/politics/breakingnews/3748955 立即修法遏止惡意不實影音的散布 https://www.mirrormedia.mg/premium/20211122inf003/ H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安 進入電動車產業，難嗎 https://www.digitimes.com.tw/col/article.asp?id=2515 新車規級共模扼流圈符合AEC-Q200 https://www.eettaiwan.com/20211124np21/ 5G、IoT應用爆發 供應鏈議題不可忽視　掌握2022趨勢 因應物聯網資安挑戰 https://www.mem.com.tw/arti.php?sn=2111250006 乾淨供應鏈崛起，總統：台灣要打造世界信賴的資安系統及產業鏈 https://www.inside.com.tw/article/25724-hitcon-2021-taiwan-cyber-security I.教育訓練 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html 6.近期資安活動及研討會 物聯網資安標準推動研討會 12/1 https://ievents.iii.org.tw/EventS.aspx?t=0&id=1490 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 GDSC PNU Weekly wrokshop seminar 12/3 https://reurl.cc/82v5Ob 後疫新常態下的資安事故處理實務 12/3 https://reurl.cc/GbVj9Z 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/event/2111181150051005578019 OT資安健診 捍衛製造業資訊安全 12/8 https://www.teema.org.tw/education.aspx?infoid=37143 社交工程威脅、資安防護及校園生活常見刑事犯罪講座 12/10 http://www.net.fju.edu.tw/main/04v2/s_news.php?id=jMxETMxAjN=c&sel=1&part=0&keyword= 中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 資安應用於智慧工廠研討會12/15 https://ctee.com.tw/industrynews/automation/553246.html 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform