資安事件新聞週報 2022/3/14 ~ 2022/3/18

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/3/14 ~ 2022/3/18 1.重大弱點漏洞/後門/Exploit/Zero Day Linux近日發布更新以解決Dirty Pipe的安全性弱點 https://www.cisa.gov/uscert/ncas/current-activity/2022/03/10/dirty-pipe-privilege-escalation-vulnerability-linux Symantec Management Agent 容易受到權限提升弱點的影響。可以通過註冊表操作將低權限的本地帳戶提升到 SYSTEM 級別。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25623 FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法 https://www.ithome.com.tw/news/149947 Popular NPM Package Updated to Wipe Russia, Belarus Systems to Protest Ukraine Invasion https://thehackernews.com/2022/03/popular-npm-package-updated-to-wipe.html Unpatched RCE Bug in dompdf Project Affects HTML to PDF Converters https://thehackernews.com/2022/03/unpatched-rce-bug-in-dompdf-project.html 威聯通公告部分NAS設備存在Linux寫入權限漏洞Dirty Pipe https://www.qnap.com/zh-tw/security-advisory/qsa-22-05 'Dirty Pipe' Linux Flaw Affects a Wide Range of QNAP NAS Devices https://thehackernews.com/2022/03/dirty-pipe-linux-flaw-affects-wide.html New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html OpenSSL修補高嚴重性的憑證解析漏洞，建議用戶立即進行更新 https://www.twcert.org.tw/tw/cp-104-5894-83b76-1.html 加密通訊程式庫OpenSSL存在憑證解析漏洞，一旦遭到攻擊者利用，恐導致服務中斷 https://www.bleepingcomputer.com/news/security/openssl-cert-parsing-bug-causes-infinite-denial-of-service-loop/ VOIP 產品的開源多媒體程式庫 PJSIP，內含 5 個嚴重資安漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9763 AMD 處理器也未逃過 Spectre V2 漏洞威脅，當前處理方式將使性能下降 54% https://www.cool3c.com/article/174252 Google更新reCAPTCHA Enterprise加入帳戶防護工具 https://times.hinet.net/news/23802423 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安中國駭客早已虎視眈眈！奧義智慧挖掘金融機構攻擊事件內幕，呼籲即刻清查供應鏈避免情勢惡化 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/44C177B5BCF34264822AAFED2A011C11 合庫金資安長由周俊隆擔任 https://m.esunsec.com.tw/news/instant-detail.aspx?id=%7BC110E56C-070C-400E-865A-AC04D409B192%7D 美國證交所打算要求重大資安事故要在4天內通報 https://www.ithome.com.tw/news/149847 郵政數位存款帳戶3/21上線與實體只能2擇1 https://money.udn.com/money/story/5618/6174854?from=edn_subcatelist_cate 郵政數位存款帳戶及行動郵局APP 體驗郵政美好新生活 https://reurl.cc/mGOqjG 俄羅斯改用人民幣支付債券票息，沙烏地考慮部分石油改採人民幣計價，挑戰美元主導地位 https://www.thenewslens.com/article/164273 將來銀行讓用戶自選帳號！串連全聯、中華電打造生態圈，還有哪些搶客法寶 https://money.udn.com/money/story/5612/6158782 陸傳要求騰訊將微信支付納入金融控股公司 https://www.chinatimes.com/realtimenews/20220318003518-260410?chdtv 3.電子支付/行動支付/pay/資安中國再次拉緊監管力道，微信支付面臨破紀錄數億罰款，騰訊、阿里巴巴傳出裁員風暴 https://www.thenewslens.com/article/164074 多方位支付佈局綠界掛牌 https://reurl.cc/X48erM 「手機報稅2.0」5月上路增加電子支付及行動支付功能 https://www.chinatimes.com/realtimenews/20220315005384-260410?chdtv 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安以太坊元宇宙駭客松BuildQuest閉幕，共有10個項目獲獎 https://news.cnyes.com/news/id/4834718 Adobe內容憑證再擴展，加入Polygon NFT驗證與展示功能 https://news.cnyes.com/news/id/4835882 超級巨鯨？前黑帽駭客自稱：我個人持有超 70 億美元的比特幣 https://www.agoscan.com/post/53.html 你買的NFT是假貨？台灣「這團隊」靠一協議讓盜圖無所遁形 https://www.gvm.com.tw/article/87957 派盾：攻擊Deus Finance駭客已將約1,100枚ETH和20萬枚DAI轉入Tornado Cash https://news.cnyes.com/news/id/4833257 NFT的世界「沒有跌停板」　腦哥提醒：一不小心粉身碎骨 https://finance.ettoday.net/news/2208757 派盾：Parity 2017年被盜資金髮生異動，990枚ETH被轉移到Tornado Cash https://news.cnyes.com/news/id/4832429 派盾：元宇宙項目Paraluni遭駭客利用漏洞交易，損失約170萬美元 https://news.cnyes.com/news/id/4831218 2017 年 Parity 15萬枚以太坊贓款｜派盾：駭客已轉移 990枚 ETH 至 Tornado Cash https://www.blocktempo.com/2017-parity-wallet-hacker-begins-moving-eth/ 台灣首場元宇宙資安論壇高虹安出席：推企業資安投資抵稅 https://www.ettoday.net/news/20220313/2207390.htm 區塊鏈遊戲孵化器Seedify與DeFi駭客攻擊緩解工具Lossless達成合作 https://news.cnyes.com/news/id/4831168 駭客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado https://news.cnyes.com/news/id/4831255 TreasureDAO：NFT市場將在24小時內重新開放 https://news.cnyes.com/news/id/4830462 第一時間捐贈烏克蘭10萬美金的神秘駭客組織，他們究竟是誰？為什麼要發幣 https://reurl.cc/dX3Vo2 幣安再佈局巴西市場，趙長鵬會見聖保羅州長、考慮收購當地銀行、支付商並設立總部 https://news.cnyes.com/news/id/4834667 加納央行：希望確保數位貨幣eCedi能夠在行動支付平台上協同運行 https://news.cnyes.com/news/id/4833639 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具，誘騙 Android 用戶安裝 https://www.twcert.org.tw/tw/cp-104-5892-6dc76-1.html 惡意軟體Emotet鎖定美國報稅季，以國稅局的名義散布 https://cofense.com/blog/emotet-spoofs-irs-in-tax-season/ 木馬程式Gh0stCringe鎖定兩大關聯式資料庫下手 https://asec.ahnlab.com/en/32572/ 勒索軟體LokiLocker攻擊東歐和亞洲，鎖定英文使用者而來 https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware 經營殭屍網路TrickBot的駭客利用逾500個網域發動網釣攻擊，意圖竊取Naver用戶帳密 https://www.prevailion.com/what-wicked-webs-we-unweave/ GoDaddy代管的WordPress網站疑遭惡意軟體攻擊，1天內近300個網站受害 https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/ 微軟企業版防毒軟體驚傳誤報，這次是將Office更新當作勒索軟體 https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/ 俄軍開戰植木馬程式想癱瘓烏！葉元之：微軟早進場破局 https://www.setn.com/News.aspx?NewsID=1087175 新的殭屍網路利用Log4Shell漏洞入侵受害電腦，並透過DNS隧道埋藏攻擊流量 https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/ 新的勒索軟體Nokoyawa疑似與Hive有關，鎖定南美洲而來 https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html 新的殭屍網路利用Log4Shell漏洞入侵受害電腦，並透過DNS隧道埋藏攻擊流量 https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/ 新的勒索軟體Nokoyawa疑似與Hive有關，鎖定南美洲而來 https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html 公視新聞資料庫驚傳42萬筆資料遺失，去年遭勒索軟體攻擊事故曝光 https://www.mirrormedia.mg/story/20220314inv001/ 汽車電氣零件供應商Denso遭勒索軟體攻擊，洩露Toyota約1.4 TB資料 https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/ 鎖定烏克蘭的資料破壞軟體CaddyWiper，將會摧毀受害電腦磁碟分割區 https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/ 駭客假借提供安全更新，鎖定烏克蘭散布Cobalt Strike https://www.facebook.com/UACERT/posts/321475313345067 日本汽車零件大廠電裝遭Pandora勒索軟體攻擊 https://www.ithome.com.tw/news/149904 俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單 https://www.twcert.org.tw/tw/cp-104-5879-7a4fe-1.html 美國FBI發布RagnarLocker勒索軟體威脅指標，請各領域會員加強偵測與防護 https://www.klcg.gov.tw/tw/education/3522-252730.html 勒索軟體LockBit聲稱攻擊輪胎業者普利司通 https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/ 電玩廠商Ubisoft遭網路攻擊，全公司重設密碼，疑成勒索軟體Lapsus$受害者 https://www.theverge.com/2022/3/11/22972768/ubisoft-cyber-security-incident-hack 安卓木馬Escobar偽裝成防毒軟體散布，疑似具備能繞過雙因素驗證的能力 https://blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/ DDoS 僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用 Log4Shell 漏洞 https://blog.twnic.tw/2022/03/15/22377/ 陸公布美國安局木馬病毒分析報告　植入即「潛伏」等待喚醒竊數據 https://www.ettoday.net/news/20220314/2207941.htm 微軟測試Windows 11家用版安全管理軟體Defender https://www.ithome.com.tw/news/149876 如何在Mac上解決 Safari 延伸功能無法開啟警告可能的病毒問題 https://blog.trendmicro.com.tw/?p=70839 Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式 https://www.ithome.com.tw/news/149855 Russian State-Sponsored Cyber Actors Gain Network Access by Exploiting Default Multifactor Authentication Protocols and “PrintNightmare” Vulnerability | CISA https://www.cisa.gov/uscert/sites/default/files/publications/AA22-074A.stix.xml Kimsuky Group's APT Attacks https://download.ahnlab.com/global/brochure/Analysis%20Report%20of%20Kimsuky%20Group.pdf Have Your Cake and Eat it Too? An Overview of UNC2891 https://www.mandiant.com/resources/unc2891-overview How the Malleable C2 Profile Makes Cobalt Strike Difficult to Detect https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/ Pandora Ransomware - The Box has been open for a while https://dissectingmalwa.re/blog/pandora/ Suspected Conti Ransomware Activity in the Auto Manufacturing Secto https://www.dragos.com/blog/industry-news/suspected-conti-ransomware-activity-in-the-auto-manufacturing-sector/ Cyclops Blink Sets Sights on Asus Routers https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html https://www.trendmicro.com/content/dam/trendmicro/global/en/research/22/c/cyclops-blink-sets-sights-on-asus-routers/Appendix_Cyclops%20Blink%20Sets%20Sights%20on%20ASUS%20Routers.pdf LAPSUS$ Hacking Group https://otx.alienvault.com/pulse/62324535fc8686a6577c135a Qakbot infection with Cobalt Strike and VNC activity https://isc.sans.edu/diary/rss/28448 Threat Actor UAC-0056 Targeting Ukraine with Fake Translation Software https://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software/ Linux Backdoor B1txor20 Using DNS Tunnel Technology Is Spreading Via Log4j Vulnerability https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/ Webinar on cyberattacks in Ukraine https://securelist.com/webinar-on-cyberattacks-in-ukraine-summary-and-qa/106075/ Brazilian trojan impacting Portuguese users and using the same capabilities seen in other Latin American threats https://otx.alienvault.com/pulse/622f4f68476d6fb93502ddb8 New Wiper Malware Attacking Russia: Deep-dive into RURansom Malware https://blog.cyble.com/2022/03/11/new-wiper-malware-attacking-russia-deep-dive-into-ruransom-malware/ Analysis of Attack Activities of Suspected APT Organization UNC1151 Against Ukraine and Other Countries https://ti.qianxin.com/blog/articles/Analysis-of-attack-activities-of-suspected-aptorganization-unc1151-against-ukraine-and-other-countries/ DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly https://thehackernews.com/2022/03/dirtymoe-botnet-gains-new-exploits-in.html TrickBot Malware Abusing MikroTik Routers as Proxies for Command-and-Control https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html New "B1txor20" Linux Botnet Uses DNS Tunnel and Exploits Log4J Flaw https://thehackernews.com/2022/03/new-b1txor20-linux-botnet-uses-dns.html Nearly 34 Ransomware Variants Observed in Hundreds of Cyberattacks in Q4 2021 https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html CaddyWiper: Yet Another Data Wiping Malware Targeting Ukrainian Networks https://thehackernews.com/2022/03/caddywiper-yet-another-data-wiping.html Russian Ransomware Gang Retool Custom Hacking Tools of Other APT Groups https://thehackernews.com/2022/03/russian-ransomware-gang-retool-custom.html Researchers Find New Evidence Linking Kwampirs Malware to Shamoon APT Hackers https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html Experts Find Some Affiliates of BlackMatter Now Spreading BlackCat Ransomware https://thehackernews.com/2022/03/experts-find-some-affiliates-of.html Google Uncovers 'Initial Access Broker' Working with Conti Ransomware Gang https://thehackernews.com/2022/03/google-uncovers-initial-access-broker.html DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly https://thehackernews.com/2022/03/dirtymoe-botnet-gains-new-exploits-in.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊果粉小心千萬別裝這軟體！駭客躲過蘋果審查傳送惡意應用程式 https://3c.ltn.com.tw/news/48181 果粉小心千萬別裝這軟體！駭客躲過蘋果審查傳送惡意應用程式 https://web.bc3ts.net/post/5248967 這下蘋果也難防，駭客利用 TestFlight 傳送惡意 iOS 應用程式 https://technews.tw/2022/03/17/testflight-ios/ 如何知道iPhone被監控？教你透過6招反手機監控技巧 https://mrmad.com.tw/how-to-know-if-iphone-is-being-monitored 資安即國安！電信推「網路計畫」　AI惹議：出錯誰負責 https://news.tvbs.com.tw/world/1738064 俄烏開戰後，眾多網路犯罪分子透過 Telegram 進行各式不法資安活動 https://www.twcert.org.tw/tw/cp-104-5855-22508-1.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力上市櫃公司依規須設資安主管產險資安險浮現新商機 https://wantrich.chinatimes.com/news/20220317900327-420101 全台2,630家派遣業者 6月1日起要訂個資安維計畫 https://ctee.com.tw/livenews/jj/ctee/b03004002022031122084884 隨著台灣資安產業轉向雲端應用，防禦惡意攻擊應多管齊下 https://news.sina.com.tw/article/20220317/41423268.html 什麼是CIA Triad？從常見的五大資安威脅，檢視企業資訊安全防護力 https://www.thenewslens.com/article/164125 炮火下的烏克蘭外包軟體工程師，聽著防空警報還是得寫程式碼 https://www.techbang.com/posts/94614-ukrainian-software-industry-under-gunfire-listening-to-anti 解密國際駭客三等級資安專家提五招應對 https://news.cnyes.com/news/id/4834257 豐田汽車零件大廠遭駭疑遭勒索贖金 https://udn.com/news/story/6811/6162007 Google揭露駭客前鋒Exotic Lily https://www.ithome.com.tw/news/149979 臺灣PCB大廠健鼎遭網路攻擊，部分資訊系統受影響 https://www.ithome.com.tw/news/149950 健鼎遭駭客攻擊第一時間啟動防禦對營運無重大影響 https://money.udn.com/money/story/11162/6168895?from=edn_subcatelist_cate 國內又有PCB廠遇網路攻擊事件，健鼎公告部份資訊系統受影響 https://www.ithome.com.tw/news/149950 東映動畫遭網路攻擊，動畫播出被迫延後 https://corp.toei-anim.co.jp/ja/press/press3317734943536499055.html 俄羅斯國防供應商Rostec證實遭DDoS攻擊，指控是烏克蘭IT軍隊所為 https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/ 俄羅斯企業網站3月遭DDoS攻擊的次數大幅增加，10天攻擊次數已超過2月總和 https://rt-solar.ru/events/news/2583/ 波蘭工程師打造一平臺讓使用者可傳送訊息至俄羅斯手機 https://www.ithome.com.tw/news/149880 以色列政府網站疑似遭受駭客組織DDoS攻擊 https://www.twcert.org.tw/tw/cp-104-5889-47518-1.html 疑似伊朗駭客組織攻擊！以色列政府網站被迫關閉 https://times.hinet.net/news/23808083 共諜目標劉美賢赴北京奧運！美派員嚴密保護 https://www.ntdtv.com.tw/b5/20220318/video/322365.html 美國立法要求關鍵企業遭網絡攻擊時向政府報告 https://reurl.cc/Vjx36n 拜登簽新令保衛國安！　禁美國情報員退休後「成為外國傭兵」 https://www.ettoday.net/news/20220317/2210285.htm 關係緊繃美遭俄網攻風險升 https://wantrich.chinatimes.com/news/20220314900211-420201 波蘭火車系統6成停擺疑遭駭客蓄意攻擊 https://reurl.cc/jkEq7q 俄烏戰爭資訊戰！　駭客組織聯手網攻俄羅斯 https://www.ftvnews.com.tw/news/detail/2022317I09M1 烏克蘭擴大數位資訊戰，號召 200 多間科技公司一同抗俄 https://technews.tw/2022/03/18/ukraine-russia-tech-companies/ 烏克蘭電信業者合作維護境內通訊並阻止駭客 https://www.ithome.com.tw/news/149956 科技戰！烏克蘭正導入臉部識別 Clearview AI 擬辨認間諜、敵軍死者 https://www.inside.com.tw/article/27004-ukraine-has-started-using-clearview-ais-facial-recognition-during-war 中共啟動非對稱作戰　瞄準台灣重要基礎設施 https://www.upmedia.mg/news_info.php?Type=2&SerialNo=140160 駭客入侵俄國網路攝影機、國有油管業者 https://www.ithome.com.tw/news/149982 抓到賣國賊！烏克蘭逮「60內奸＋20特工」　駭客潛入架Wi-Fi…1000通電話助俄勸降 https://m.news.sina.com.tw/article/20220316/41405842.html 烏克蘭國家安全局自稱，逮捕一名俄國駭客，暗中協助俄軍提供Wi-fi網路連線。 https://www.laitimes.com/article/3gnj9_3xckh.html 烏克蘭遭入侵時衛星網路被破壞西方進行調查 https://wantrich.chinatimes.com/news/20220312900477-420201 恐有駭客攻擊風險，德政府警告別用卡巴斯基防毒軟體 https://technews.tw/2022/03/16/germany-issues-hacking-warning-for-users-of-kaspersky/ 俄羅斯駭客利用組織對於使用者帳號的管理不當，繞過雙因素身分驗證機制並控制使用者帳號 https://www.cisa.gov/uscert/ncas/alerts/aa22-074a 解密俄羅斯網軍專家5提醒台企檢視資安曝險 https://www.cna.com.tw/news/afe/202203160287.aspx 俄駭客宣布攻破匿名者官網匿名者邊笑邊釋出36萬份政府機密文件 https://reurl.cc/7e8yq9 利用電話協助俄軍通訊！烏克蘭安全局逮捕網路駭客 https://newtalk.tw/news/view/2022-03-16/724764 政府網站被駭客打爆俄羅斯：遭受史無前例的駭客攻擊 https://www.chinatimes.com/realtimenews/20220318001465-260408?chdtv 微軟、Netflix、Adobe抵制俄羅斯不給用，俄國真的放大招解鎖最大盜版網站Rutracker https://www.techbang.com/posts/94686-russian-hackers-loosen-the-copyright-era-faces-the-biggest 國家互聯網應急中心稱中國互聯網遭境外網絡攻擊　主要攻擊地址來自美國 https://www.pcmarket.com.hk/cncert-said-china-network-being-attacked-from-america-since-february/ New Infinite Loop Bug in OpenSSL Could Let Attackers Crash Remote Servers https://thehackernews.com/2022/03/new-infinite-loop-bug-in-openssl-could.html FBI, CISA Warn of Russian Hackers Exploiting MFA and PrintNightmare Bug https://thehackernews.com/2022/03/fbi-cisa-warn-of-russian-hackers.html German Government Warns Against Using Russia's Kaspersky Antivirus Software https://thehackernews.com/2022/03/german-government-warns-against-using.html Massive DDoS Attack Knocked Israeli Government Websites Offline https://thehackernews.com/2022/03/massive-ddos-attack-knocked-israeli.html Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords https://thehackernews.com/2022/03/gaming-company-ubisoft-confirms-it-was.html New Variant of Russian Cyclops Blink Botnet Targeting ASUS Routers https://thehackernews.com/2022/03/new-variant-of-russian-cyclops-blink.html 資安業務 https://www.104.com.tw/job/7k1bs?jobsource=cj2008 滲透測試工程師 https://www.104.com.tw/job/7jlrs?jobsource=jolist_d_date MIS工程師 https://www.104.com.tw/job/7jlrr?jobsource=jolist_d_date 工控資安技術工程師 https://www.104.com.tw/job/7jlrq?jobsource=jolist_d_date 資安獵捕監控工程師 https://www.104.com.tw/job/7jlrp?jobsource=jolist_d_date 情資研析工程師 https://www.104.com.tw/job/7jlro?jobsource=jolist_d_date 監控工程師 https://www.104.com.tw/job/7jlrl?jobsource=jolist_d_date 資安產品與服務顧問 https://www.104.com.tw/job/7jlrj?jobsource=jolist_d_date 行動App威脅獵捕分析師 https://www.104.com.tw/job/7jlri?jobsource=jolist_d_date 前端網頁工程師 https://www.104.com.tw/job/7jlrh?jobsource=jolist_d_dateAI/ 人工智慧應用工程師 https://www.104.com.tw/job/7jsd5?jobsource=jolist_d_date 維運工程師 https://www.104.com.tw/job/7jlrk?jobsource=jolist_d_date 短期駐點資訊安全人員 https://www.104.com.tw/job/7kdk6 5S元富證券-資安管理師 https://www.skfh.com.tw/hr/job_detail.aspx?id=4681 5L新光人壽-資訊安全管理師(有相關經驗、證照者從優核敘) https://www.skfh.com.tw/hr/job_detail.aspx?id=4665 5H新光金控_資安治理專案襄理/經理 https://www.skfh.com.tw/hr/job_detail.aspx?id=4650 5H新光金控_資安營運專案襄理/經理 https://www.skfh.com.tw/hr/job_detail.aspx?id=4651 IT資訊安全工程師_竹科 https://www.1111.com.tw/job/98695499/ 資安工程師 https://www.yes123.com.tw/wk_index/job.asp?p_id=25530_68919301&job_id=20220314032003_54181380 資訊安全工程師 https://www.104.com.tw/job/7jvuw 資安管理師【總公司】 https://www.1111.com.tw/job/98691229/ D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全遠傳Friday購物傳出客戶個資外洩，近期連3周被165列為高風險賣場 https://165.npa.gov.tw/#/articles/risk 微軟示警駭客竊取帳號事件頻傳，企業強化身份識別安全刻不容緩 https://www.techbang.com/posts/94869-microsoft-advises-businesses-to-strengthen-identity-security 【烏俄戰爭】深偽影片首在烏俄資訊戰現身冒充澤倫斯基要求烏軍投降 https://tfc-taiwan.org.tw/articles/7099 2018年Meta資料外洩事件判罰1,700萬歐元 https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-meta-facebook-inquiry 駭客組織匿名者聲稱對俄羅斯石油龍頭的德國分公司出手，竊得20 TB資料 https://anonleaks.net/en/2022/anonymous-germany/20-terabytes-anonymous-germany-hijacks-data-from-rosneft-germany/ 英國渡輪業者Wightlink遭網路攻擊，疑似部分客戶與員工個資外洩 https://portswigger.net/daily-swig/uk-ferry-operator-wightlink-flags-potential-data-breach-after-highly-sophisticated-cyber-attack 詐騙集團先竊取公益團體捐款資料，再向捐款人行騙，3月上旬得手逾5百萬元 https://www.cna.com.tw/news/asoc/202203130112.aspx 假冒「公益團體」詐騙多　接獲不明電話指示操作ATM要小心 https://www.mirrormedia.mg/story/20220313soc013/ 假冒公益團體詐騙警受理24件財損 http://www.ksnews.com.tw/index.php/news/contents_page/0001581910 有愛心也要有警覺心！捐款操作錯誤詐騙本月已24件逾500萬 https://news.ltn.com.tw/news/society/breakingnews/3858129 派遣公司不小心洩漏個資須通報　違者依個資法開罰最高50萬 https://finance.ettoday.net/news/2206168 反擊制裁！俄羅斯擬盜版合法化　資安公司：91%俄國人喜歡用盜版 https://www.ctwant.com/article/172423 李奧納多捐款1000萬美元給烏克蘭的假新聞，如何傳遍全球 https://www.cw.com.tw/article/5120387 人頭戶網路買虛寶耍詐主嫌到案 https://reurl.cc/6Emy4k E.研究報告/工具 The Golden Hour of Incident Response https://thehackernews.com/2022/03/the-golden-hour-of-incident-response.html Why Enterprise Threat Mitigation Requires Automated, Single-Purpose Tools https://thehackernews.com/2022/03/why-enterprise-threat-mitigation.html 供應鏈風險、零日漏洞利用和勒索軟體仍將是 2022 年金融機構迫在眉睫的資安威脅 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9756 PSA Certified 2022 安全性報告：裝置安全性將直接影響企業盈虧 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9754 透過 API 進行的資安攻擊，2021 年大增 681% https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9757 從勒索軟體談關鍵資訊基礎設施防護 https://www.pngh.mohw.gov.tw/public/news/1f3f1f96a35aa69ab0c70d2e689521c0.pdf Google推出社群安全分析專案，可用於定義常見雲端威脅偵測規則 https://www.ithome.com.tw/news/149854 F.商業 Aruba 預測五大網路技術趨勢，提零信任網路架構 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9751 Check Point Software 強化三大產品線功能 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9753 聯達資訊成為中華資安國際「SecuTex」台灣代理商 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9752 資安成為競爭力新指標，迎棧科技結合Tigera幫助企業掌握效率與安全的平衡之道 https://reurl.cc/bkrRbl SentinelOne併購Attivo Networks，強化身分驗證防護能力 https://www.sentinelone.com/press/sentinelone-to-acquire-attivo-networks-bringing-identity-to-xdr/ 英國暫緩NortonLifeLock與Avast併購案，要求業者提出說明 https://www.gov.uk/government/news/cma-finds-nortonlifelock-purchase-of-avast-could-reduce-competition 文化轉型需長期投資佈局　中小企業或可借鏡衛星辦公室混合辦公非一蹴可幾　循序漸進完備資安協作 https://www.netadmin.com.tw/netadmin/zh-tw/trend/CFBB29DF852C4502A29755E7874DBF51 精誠資訊啟動5A、雲服務、資安擴大徵才計畫 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000631291_ZCM1N8TMLHBUWS04MD8LZ 偉康推OETH雲端身份認證SaaS服務遠距辦公更安全 https://ec.ltn.com.tw/article/breakingnews/3863549 偉康攻遠距辦公推雲端身分認證SaaS服務 https://udn.com/news/story/7240/6174811 Check Point Software全面強化三大產品線功能 https://turnnewsapp.com/livenews/tech/A07657002022031711175685 NetApp與思科深化夥伴關係將融合式基礎架構延伸至混合雲 http://www.ctimes.com.tw/DispNews-tw.asp?O=HK63H83WQA6SAA00N7 Google以6項趨勢說明Google Cloud如何確保網路架構安全 https://mashdigi.com/google-highlights-google-cloud-security-and-flexibility/ 資安有價有市　Mandiant指與Google有共同願景 https://reurl.cc/KpWxen Check Point強化三大產品線功能落實資安在地化願景 https://reurl.cc/3jnNX0 MongoDB與亞馬遜雲科技擴大全球合作 https://news.sina.com.tw/article/20220316/41400482.html F5 Distributed Cloud Services強化數位世界保護 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&cat=60&id=0000630777_NO48M9VP6O10458LJ3SDI 推動永續創新流程轉型達梭系統於 3DEXPERIENCE 平台推出生命週期評估解決方案 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/6C7008E128934742AC9FDF5F0D3FE4BD Openfind 提供 Emotet 加密病毒信完整攔阻方式，助客戶抵禦強烈攻勢 http://n.yam.com/Article/20220315211537 華碩轉型三部曲：從智慧製造經驗，孵出轉型小金雞 https://buzzorange.com/techorange/2022/03/14/asus-digital-cloud-service/ 提供多層次網站應用程式與API防護，F5新一代資安雲成軍 https://www.ithome.com.tw/review/149592 G.政府馬斯克的星鏈衛星助烏克蘭不斷網！吳政忠：台灣也會有落地機制 https://www.bnext.com.tw/article/68157/starlink-ukraine-relate-tw 抗衡中共北斗台科技部：戰時將與國際衛星合作 https://www.epochtimes.com/b5/22/3/17/n13653430.htm 防資訊滲透政院：關鍵是強化數位公民意識 https://reurl.cc/pWNyea 公視資安與影視職安成災難朝野立委籲請文化與勞動兩部速訂防範亡羊補牢 https://today.line.me/tw/v2/article/gzEDq6z 公視新聞片庫遭誤刪監委質疑資安漏洞申請調查 https://money.udn.com/money/story/7307/6174416 工研院2022 VLSI國際研討會下月登場　聚焦AI、量子運算及智慧物聯網資安 https://www.appledaily.com.tw/property/20220318/CO7YY7YRKBH37IYRUR53AWSP7Q/ 台南公共費用行動支付成長119％黃偉哲要求加強資安 https://news.ltn.com.tw/news/life/breakingnews/3860843 張文村談數位信任透過科技來維護組織聲譽 https://reurl.cc/WkmEOy 東吳攜手以色列新加坡培育一級資安人才 https://web-ch.scu.edu.tw/epaper/news/6916/18680 台防長：烏克蘭經驗被納入台海不對稱作戰規劃 https://www.epochtimes.com/b5/22/3/11/n13637960.htm H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 dlink dir-859_firmware 通過函數 genacgi_main 發現 D-Link DIR-859 v1.05 包含基於堆疊的緩衝區溢出。此弱點允許攻擊者通過精心設計的有效負載引發阻斷服務 (DoS) http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25106 小米路由器AX3600存在命令注入弱點。該弱點是由於缺乏對傳入數據檢測的檢查造成的。攻擊者可以利用此弱點執行程式碼。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-14111 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-14115 siemens 在第三方組件中，分配分區大小的過程無法檢查記憶體邊界。因此，如果攻擊者請求大量，由於整數環繞，可能會導致分配較小的大小。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42019 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-24408 tenda ax1806_firmware 發現騰達AX1806 v1.0.0.1函數formSetProvince中存在堆疊溢出。此弱點允許攻擊者通過 ProvinceCode 參數導致阻斷服務 (DoS)。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25558 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25566 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25557 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25548 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25554 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25553 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25552 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25551 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25546 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25547 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25550 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25555 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-25549 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-46393 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-46394 TP-LINK 產品(版本 WR-886N 20190826 2.3.8) 的函數 (/cloud_config/router_post/check_reg_verify_code) 存在緩衝區溢出弱點。該弱點允許已被刪除的惡意用戶藉由 post 請求導致執行任意程式碼。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44622 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44623 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44625 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44626 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44629 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44627 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44628 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44630 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44631 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44632 工控資安：IT/OT疆界模糊，勒索攻擊鑽漏洞 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9759 MOXA：工業4.0趨勢發展重點符合多網融合、遠端作業、安全監控等特性 https://udn.com/news/story/7086/6170307 三大工控網路市場成長動能催生IT/OT互融互通網路架構，滿足工業維運安全強固不中斷 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9767 俄羅斯的關鍵基礎設施的SCADA系統，屢遭網路攻擊而癱瘓 https://blog.cyble.com/2022/03/09/russia-ukraine-crisis-places-critical-infrastructure-at-high-risk/ 歐姆龍PLC程式開發軟體存在高風險漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software 挖掘AI時代的台灣優勢 https://news.cnyes.com/news/id/4830653 國泰智能電動車伺機進場 https://money.udn.com/money/story/5618/6160291 I.教育訓練中華軟協-iPAS「初級」資訊安全工程師能力研習衝刺班：全面招生中 https://www.cs.nycu.edu.tw/announcements/detail/8778 2022「證券期貨資訊安全實務養成課程」即日起開始報名 https://www.sfi.org.tw/news/news-7/3589 網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works) https://www.tenlong.com.tw/products/9786263240384?list_name=p-r-zh_tw 不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書） https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html 【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK 伊雲谷、中山大學產學合作累積雲端資安人才能量 https://ctee.com.tw/industrynews/technology/587459.html SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html 資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：LINE 社交平台資安機制：雲端 LINE Chatting 機器人系統」2022/3/25 https://docs.google.com/forms/d/1pjgu56Qqxuo9-eQTndqLzK2oZuzAWnv3v78VvuipDwA/viewform?edit_requested=true 雲端資安防禦實作研討會 2022/3/29 https://www.ecloudvalley.com/zh-hant/event/ms_security/ 中部場-公部門如何揪出潛伏資安威脅研討會（限政府機關報名）2022/4/13 https://www.cisanet.org.tw/Course/Detail/2783 AIAA講座【台北場】：資安思維 X 政府應用AI案例 X 數位轉型 2022/4/16 https://www.accupass.com/event/2203031213512786993470 網站應用程式安全 2022/04/19 https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19881 2022 美台金融資安論壇數位轉型下的資安再造 2022/04/21 ~ 2022/04/22 https://event.netmag.tw/202204ait/ 南部場-公部門如何揪出潛伏資安威脅研討會（限政府機關報名） 2022/4/21 https://www.cisanet.org.tw/Course/Detail/2784 駭客奪旗攻防演練：金融資安人才養成專班(第1期) 2022/04/28~2022/06/09 https://www.tabf.org.tw/CourseDetail.aspx?PID=487750 國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 2022/5/27 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3983&from_course_list_url=homepage 風險導向資安稽核 2022/7/20 https://www.cisanet.org.tw/Course/Detail/2756