###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/11/29 ~ 2021/12/04 1.重大弱點漏洞/後門/Exploit/Zero Day 多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)， 允許遠端攻擊者執行任意程式碼 https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1192 Apache HTTP Server 2.4.50 - Remote Code Execution (RCE) (3) https://www.exploit-db.com/exploits/50512 ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、 RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、 RT-AX86系列（ RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION, RT-AX88U, RT-AX92U, TUF Gaming AX3000, TUF Gaming AX5400 (TUF-AX5400), ASUS Zen0WiFi XD6, ASUS ZenWiFi AX (XT8) 3. 0.4.386.45898 和 3.0.0.4.386.45911 (含)之前 RT-AX68U 允許未經身份驗證的遠端攻擊者透過發送特製的 HTTP 數據包進行 DoS。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41436 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41435 Dell EMC CloudLink 7.1 (含)之前版本，有硬編碼密碼漏洞。 硬編碼憑證的遠端高特權攻擊者，可能會利用此弱點未經授權訪問系統。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36312 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36313 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36314 Networking OS10（2021 年 10 月之前啟用了 RESTCONF API 的版本）包含一個權限提升弱點。 對 API 具有特定訪問權限的惡意低權限用戶可能會利用此弱點獲得受影響系統的管理員權限。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36307 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36308 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36306 3.0.1.8 之前的Dell Networking X-Series韌體版本包含身份驗證繞過弱點。 遠端未經身份驗證的攻擊者可能會通過偽造會話 ID 來劫持會話並訪問網路伺服器。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36320 IBM Planning Analytics 2.0 可能容易受到 CSV 注入的攻擊。 由於 csv 文件內容驗證不當，遠端攻擊者可以在系統上執行任意命令。 IBM X-Force ID：208396。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-38873 Windows 10 最新 0-day 權限提升漏洞，已有非官方修補工具可用 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9601 Windows MultiPoint Server 2011 SP1 - RpcEptMapper and Dnschade Local Privilege Escalation https://www.exploit-db.com/exploits/50517 駭侵團體利用 MSHTML 漏洞發動攻擊，竊取 Google、Instagram 登入資訊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9600 PHP Laravel 8.70.1 - Cross Site Scripting (XSS) to Cross Site Request Forgery (CSRF) https://www.exploit-db.com/exploits/50525 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 證交所要求證券商速檢視近兩週更新憑證之客戶 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9595 證券商遭撞庫攻擊，以AI資安防禦 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9604 期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功 https://reurl.cc/4394QV 凱基期貨交易系統也遭駭 期交所指示兩措施因應 https://news.cnyes.com/news/id/4777230 期貨商通報駭客攻擊 期交所：強化資安防範與交易安全 https://udn.com/news/story/7239/5920907 台灣投資人受波擊「被下單」買港股　深藍科技成交價出現詭異巧合 https://www.ftvnews.com.tw/news/detail/2021B27W0065 台灣券商遇黑客攻擊　帳戶疑遭操控買入港股深藍科技 https://hk.on.cc/hk/bkn/cnt/finance/20211127/bkn-20211127180629375-1127_00842_001.html 元大、統一證複委託系統遭駭 金管會要求提報告 https://forum.gamer.com.tw/C.php?bsn=60076&snA=6750970&tnum=2&subbsn=16 券商遭駭誰危機處理做得好　統一證最坦白　網友卻最心疼三竹資訊 https://www.ctwant.com/article/153028 證交所：證券商通報複委託下單系統受到駭客入侵事件相關處理措施之說明 https://m.esunsec.com.tw/news/instant-detail.aspx?id=%7B957E4A35-A5D4-4B38-A398-68A510B63550%7D 防下單系統遭駭 證券期貨單位成立應變支援小組全天候待命 https://news.cnyes.com/news/id/4777698 證期單位設資安應變小組 24小時協助券商處理駭客攻擊 https://money.udn.com/money/story/5607/5925459?from=edn_newestlist_cate_side 重大資訊公告檔-三竹 https://tw.tradingview.com/news/reuters.com,2021-11-26:newsml_MOP7PVCL0:1-/ SF-CERT明成立 助證期業應變資安事件 https://wantrich.chinatimes.com/news/20211129900637-420501 證期單位成立應變小組防駭 安碁資訊扮關鍵要角 https://news.cnyes.com/news/id/4778012 元大證、統一證複委託下單系統遭駭　三竹資訊聲明與公司無關 https://tw.appledaily.com/property/20211126/QU7RKDSGNRADHGLAPNKZC5XUZ4/ 被指與港股異常下單案有關　三竹資訊喊冤「公司系統正常」 https://finance.ettoday.net/news/2132810 我對元大、統一證被下單事件的看法 https://www.storm.mg/lifestyle/4071152 凱基期貨也下單異常！已累計 3 家券商下單系統遭駭客「撞庫攻擊」 https://finance.technews.tw/2021/11/28/securities-company-hacked/ 元大、統一被駭買入港股主角「深藍科」 套現逾3700萬 https://udn.com/news/story/7251/5919667 元大、統一證下單系統遭駭 海外複委託改人工接單 https://wantrich.chinatimes.com/news/20211126900608-420101 快檢查小心！中信銀遭爆「集體盜刷」銀行證實：已處理中 https://news.tvbs.com.tw/life/1646587 薪轉戶驚傳遭集體盜刷 中信銀回應了 https://ctee.com.tw/news/finance/556517.html 傳中信銀薪轉戶遭集體盜刷！銀行：已處理協助換卡 https://news.cts.com.tw/cts/life/202111/202111292063933.html 中信薪轉戶爆金融卡遭盜刷，約140人受害！銀行回應：不法人士惡意測試卡號 https://www.bnext.com.tw/article/66428/ctbcbank--fraudulent 鼓勵保險業落實普惠金融 黃天牧點名兩位典範 https://www.cna.com.tw/news/afe/202112010376.aspx 證期局祭出3大資安分級要求，要求上千家上市櫃公司需設對應資安人力與編制 https://www.ithome.com.tw/news/148128 從國內券商客戶「被下單」談NFT https://talk.ltn.com.tw/article/paper/1487414 北富銀以「開源軟體風險評鑑及智能監控系統」奪IDC「未來企業大獎」亞太區大獎 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9597 北富銀「科技防詐」有一套 結合Fintech金融安全再升級 https://www.taiwannews.com.tw/ch/news/4363168 捷而思與北富銀攜手合作強化台灣金融資安 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000622363_67F291RP7YOW542R4GLF5 科技防詐！警銀合作研發大數據、AI偵測預警 https://reurl.cc/Yjzly0 每年詐欺案超過2萬件！北富銀聯手刑事局，如何用科技防詐、揪出人頭帳戶 https://www.bnext.com.tw/article/66565/taipeifubon-fraud-prevention 保險業2021年財報 須個別揭露簽證會計師公費 https://www.cna.com.tw/news/afe/202112020382.aspx 近3萬張台灣信用卡詳細資訊在暗網出售，每張信用卡資訊價格平均為20美元 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9603 金融業AI進行式 法律監管如何與時俱進 https://news.ustv.com.tw/newsdetail/20211202A050 聯合信用卡處理中心完成「行動辦公室專案」建置規劃 https://www.chinatimes.com/realtimenews/20211203005243-260410?chdtv 3.電子支付/行動支付/pay/資安 不能讓消費者自吞電子支付帳戶損失！　消保處禁業者「訂免責條款」 https://www.ettoday.net/news/20211201/2135993.htm 電子支付帳戶、記名式儲值卡 掛失止付手續具體化 https://reurl.cc/r1WQV4 電子支付掃碼列入繳稅通路 https://reurl.cc/0xN2eb 疫情催化！9成民眾行動與電子支付 https://reurl.cc/4394M2 歐洲央行將電子支付監管範圍擴大到數字錢包和加密資產 https://news.cnyes.com/news/id/4774865 LINE Pay退股一卡通　自闖天下對決老隊友 https://www.cardu.com.tw/news/detail.php?44875 強調與LINE Pay合作不變 一卡通：不影響用戶權益 https://udn.com/news/story/7239/5925191 推展零接觸式電子支付 CYBERBIZ TICKET正式上線 https://ec.ltn.com.tw/article/breakingnews/3754602 行動支付業者 Square 改名 Block，Jack Dorsey：未來更專注區塊鏈 https://technews.tw/2021/12/02/jack-dorsey-square-name-change-to-block/ 行動支付功能傳遭限縮 市場震盪 https://ctee.com.tw/news/china/555766.html 談行動支付專利之方法請求項及其複數執行者問題 https://udn.com/news/story/6871/5916230 成立5年小新創 掌握線上交易金流逾500億元 蘋果支付來台 喬睿科技只花3週完勝 https://reurl.cc/xEqOj4 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安 加密貨幣商納防洗錢 搶獲資安國際認證 https://reurl.cc/emY5oM 離開推特全力發展區塊鏈，多西宣布Square將改名「Block」 https://www.bnext.com.tw/article/66525/dorsey-square-turn-block 加密貨幣去哪裡買？怎麼交易才能降低風險？一文清點當前五大交易所 https://reurl.cc/73x2xN MonoX、BadgerDAO 爆發資安攻擊！損失共超過 1.5 億美元 https://blockcast.it/2021/12/03/over-150m-lost-this-week-in-separate-security-breaches-on-monox-and-badgerdao/ 損失高達 1.2 億美元！UI 遭植入惡意程式碼，DeFi 平台 BadgerDAO 受攻擊 https://www.inside.com.tw/article/25830-badgerdao-defi-120-million-hack-bitcoin-ethereum 去中心化組織Badger DAO遭遇駭客攻擊，目前已暫停所有交易 https://news.cnyes.com/news/id/4779328 慢霧：Badger DAO駭客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址 https://news.cnyes.com/news/id/4779501 MONOX宣佈因漏洞導致被駭客竊取3100萬美元 https://reurl.cc/pxExza 自動做市商協議MonoX確認其合約遭到攻擊 https://news.cnyes.com/news/id/4778532 Defi 協議 BadgerDao 驚傳被駭 1 億鎂！最大苦主損失926枚BTC 、代幣重挫16% https://www.blocktempo.com/badger-dao-protocol-suffers-100-million/ MonoX、BadgerDAO 爆發資安攻擊！損失共超過 1.5 億美元 https://blockcast.it/2021/12/03/over-150m-lost-this-week-in-separate-security-breaches-on-monox-and-badgerdao/ 去中心化組織BadgerDAO確認被盜，損失超1.2億美元 https://news.cnyes.com/news/id/4779698 Celsius承認因BadgerDAO駭客攻擊蒙受損失 https://news.cnyes.com/news/id/4780403 消息人士：Celsius因BadgerDAO駭客攻擊損失超過5000萬美元 https://news.cnyes.com/news/id/4780380 Celsius執行長證實在BadgerDao駭客攻擊中虧損，傳遭盜5,100萬鎂BTC https://www.blocktempo.com/celsius-ceo-admits-losses-in-badgerdao-hack-50-million/ Solana DeFi項目因駭客攻擊造成的損失僅1.6萬美元 https://news.cnyes.com/news/id/4780375 新手必備冷錢包：CoolWallet Pro ，安全保管資產還能收藏NFT、參與DeFi以及操作多元內建功能 https://applealmond.com/posts/118673 幣託發布聲明 離職員工引爭議僅屬單一個案 https://wantrich.chinatimes.com/news/20211203900744-420501 數位人民幣、民營日圓都來了！老手：各國央行勢必觀察、模仿這兩個先驅的發展 https://www.storm.mg/lifestyle/4082833 Indexed Finance已執行提案16，處理相關指數池並消除漏洞 https://news.cnyes.com/news/id/4777626 泰國救觀光 擬接納數位幣 https://www.worldjournal.com/wj/story/121209/5923793 身為先驅的泰達幣，幾乎吃光了穩定幣市場的大餅 https://www.thenewslens.com/article/159388 被盜 Google Cloud 86% 被拿來偷挖礦，其中還驚見 Chia 奇亞幣身影 https://www.inside.com.tw/article/25756-rogue-miners-are-using-google-cloud-to-mine-crypto 17 世紀後「最大組織型態革命」！智能合約、DAO 是什麼概念 https://reurl.cc/dxZXOM 以太坊擴容網路Arbitrum實現首筆XMR-ETH原子交換 https://news.cnyes.com/news/id/4778479 加密貨幣詐騙猖獗，加拿大發生規模最大加密貨幣竊盜案 https://reurl.cc/xEqOoV 一覺醒來虛擬貨幣全空，他痛訴MetaMask錢包遭駭損失90萬 https://www.bc3ts.com/post/42160 90萬積蓄全沒了！他玩虛擬貨幣慘遭駭客入侵 「兩疏失」血本無歸 https://reurl.cc/OkWpDD dYdX出現新部署智能合約漏洞，暫未造成財產損失 https://news.cnyes.com/news/id/4777314 密貨幣相較於傳統法幣與電子支付有五大特性，可望成為金融服務業交易新趨勢 https://www.thenewslens.com/article/158186 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC BrazKing 特洛依木馬捲土重來，以新技巧繞過資安偵側並降低受害者戒心 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9586 Google Play又被惡意程式入侵！用戶密碼、存款可能被竊 https://newtalk.tw/news/view/2021-12-01/674853 Google Play 再有惡意Apps出沒！30萬人下載木馬病毒Apps被盜網銀資料 https://reurl.cc/82mlZ4 部份人掃QR Code中招 逾30萬用戶受害 多款Android App藏木馬「竊金融帳密」 https://reurl.cc/82mlg7 Emotet假警報，Microsoft Defender禁止用戶開啟Office文件 https://times.hinet.net/topic/23635329 美國務院官員iPhone遭駭 以色列間諜軟體疑淪幫凶 https://reurl.cc/pxEWZr 以色列間諜軟體風波延燒 美駐外人員也被駭 https://www.cna.com.tw/news/aopl/202112040027.aspx 美國遭入侵? 國務院至少9人被「飛馬」間諜軟體攻擊 https://newtalk.tw/news/view/2021-12-04/676382 駭客用以色列間諜軟體 攻擊國務院雇員iPhone https://www.worldjournal.com/wj/story/121173/5937271 駭客把華為App當媒介來散布木馬程式 https://reurl.cc/2oqD8a 又被俄資安公司抓到！華為App商店內藏190款含木馬遊戲 https://times.hinet.net/news/23629760 超過30萬Android用戶自Google Play下載了含有後門的行動程式 https://openstack.ithome.com.tw/news/148094 4 Android Banking Trojan Campaigns Targeted Over 300,000 Devices in 2021 https://thehackernews.com/2021/11/4-android-banking-trojan-campaigns.html New Chinotto Spyware Targets North Korean Defectors, Human Rights Activists https://thehackernews.com/2021/11/new-chinotto-spyware-targets-north.html New Payment Data Stealing Malware Hides in Nginx Process on Linux Servers https://thehackernews.com/2021/12/new-payment-data-sealing-malware-hides.html Researches Detail 17 Malicious Frameworks Used to Attack Air-Gapped Networks https://thehackernews.com/2021/12/researches-detail-17-malicious.html Distributing AgentTesla through more sophisticated malicious PPT https://asec.ahnlab.com/ko/29133/ Smishing Botnets Going Viral in Iran https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/ Campaign Abusing Legitimate Remote Administrator Tools Uses Fake Cryptocurrency Websites https://www.trendmicro.com/en_us/research/21/k/campaign-abusing-rats-uses-fake-websites.html Deceive the Heavens to Cross the Sea: 300.000+ infections via Droppers on Google Play Store https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html EwDoor Botnet Is Attacking AT&T Customers https://blog.netlab.360.com/warning-ewdoor-botnet-is-attacking-att-customers/ Yanluowang: Further Insights on New Ransomware Threat https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/yanluowang-ransomware-attacks-continue CONTInuing the Bazar Ransomware Story https://thedfirreport.com/2021/11/29/continuing-the-bazar-ransomware-story/ Public report on attacks in Middle East we attribute to WIRTE APT https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/ ScarCruft surveilling North Korean defectors and human rights activists https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/ New Malvertising Campaigns Spreading Backdoors, Malicious Chrome Extensions https://thehackernews.com/2021/12/new-malvertising-campaigns-spreading.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 一顆沒上鎖的充電豆腐頭，意外揭露「高嘉瑜家暴」背後的資安危機 https://today.line.me/tw/v2/article/1DJp3LB 高嘉瑜手機充電驚遭林秉樞偷拍？Qubii備份豆腐5認證駁資安外洩 https://city.gvm.com.tw/article/84818 高嘉瑜家暴案「備份豆腐頭」成資安關鍵！資料不想被偷光記得「上鎖」 https://3c.ltn.com.tw/news/46883 從「備份豆腐」讀取別人資料？你必須知道的兩三事 https://www.kocpc.com.tw/archives/415501 豆腐頭隨身碟「白變黑」！高嘉瑜律師：證物遭調包 https://fnc.ebc.net.tw/fncnews/headline/143910 沒完成將鎖帳號！臉書強制高風險用戶登入「多一步驟」 https://3c.ltn.com.tw/news/46900 Twitter 修例禁止未得同意張貼他人照片影片 https://www.pcmarket.com.hk/twitter-not-allow-share-photos-and-video-of-private-individuals-without-consent/ Apple Store Awards 公布結果　「安心出行」成年度最熱門免費 App https://www.pcmarket.com.hk/apple-store-awards-2021-announced/ Meta強制高風險人士臉書帳號啟用雙因素驗證 https://times.hinet.net/topic/23637592 沒完成將鎖帳號！臉書強制高風險用戶登入「多一步驟」 https://3c.ltn.com.tw/news/46900 FBI文件顯示，警方可合法存取多種通訊軟體用戶資料 https://times.hinet.net/news/23635617 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 台灣資安人才缺，靠教育端能解決？學者：大學不是職前訓練中心 https://www.bnext.com.tw/article/66440/cyber-security-talent-solution Startup Island TAIWAN攜手HITCON目標打造資安新創社群 https://www.techbang.com/posts/92186-startup-island-taiwan-and-hitcon-create-information-security 以毒攻毒！推特聘駭客當資安主管 https://reurl.cc/yeVy0q 向新二代教育網路安全！駭客手法曝 https://reurl.cc/Zjxr83 北韓駭客組織Lazarus去年在日本發動APT攻擊，細部的攻擊手法首度在海外揭露 https://www.ithome.com.tw/news/148151 Panasonic證實網路遭駭 https://www.ithome.com.tw/news/148087 以色列把軍隊當高科技創業中心，台灣你各位自覺點啊！ https://buzzorange.com/techorange/2021/12/02/isarel-army-startup/ 日本富士通聯合以色列學界開發資安技術 https://reurl.cc/jg0dEZ 阿里巴巴贊助巴黎奧運 法國資安部門有疑慮 https://www.cna.com.tw/news/aspt/202112030343.aspx 阿里巴巴贊助2024巴黎奧運 法國資安部門戒慎恐懼 https://reurl.cc/q1eDxq 量子解密若成功 專家示警：武器、醫藥資訊恐落中國駭客之手 https://news.ltn.com.tw/news/world/breakingnews/3752531 重點研發量子技術 中共駭客或對全球網絡造成更大威脅 https://m.soundofhope.org/post/570620?lang=b5 英MI6示警！ 中國將靠量子計算技術威脅各國機密情資 https://news.ltn.com.tw/news/world/breakingnews/3754684 遭中國重罰20億後首露臉　遠東集團徐旭東上台歡唱　介紹兒子徐國安曾是美國海軍陸戰隊 https://www.cmmedia.com.tw/home/articles/31027 嚴懲「翻牆」 中國擬推新法加固信息防火牆 https://www.worldjournal.com/wj/story/121344/5926543 駭客任務上場了？美媒：中國電磁脈衝武器可致9成美國人死亡 https://www.chinatimes.com/realtimenews/20211126005029-260409?chdtv Interpol Arrests Over 1,000 Cyber Criminals From 20 Countries; Seizes $27 Million https://thehackernews.com/2021/11/interpol-arrests-over-1000-cyber.html Why Everyone Needs to Take the Latest CISA Directive Seriously https://thehackernews.com/2021/12/why-everyone-needs-to-take-latest-cisa.html Researchers Detail How Pakistani Hackers Targeting Indian and Afghan Governments https://thehackernews.com/2021/12/researchers-detail-how-pakistani.html Meta Expands Facebook Protect Program to Activists, Journalists, Government Officials https://thehackernews.com/2021/12/meta-expands-facebook-protect-program.html Russian Man Gets 60 Months Jail for Providing Bulletproof Hosting to Cyber Criminals https://thehackernews.com/2021/12/russian-man-gets-60-months-jail-for.html Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency https://thehackernews.com/2021/11/hackers-using-compromised-google-cloud.html 資安產品主任/經理-M10C http://www.104.com.tw/jb/104i/job/view?j=30wud 搶雲端人才 中華電釋逾百名職缺 農曆年後報到 https://news.cnyes.com/news/id/4779032 續拓 5G 業務版圖，中華電擴大招募百名雲端專才 https://finance.technews.tw/2021/12/02/5g-cloud/ 亞太電信招募200名5G菁英 到職再給1個月獎勵金 https://www.1111.com.tw/news/jobns/142732 資訊安全中心110年第2次資安(訊)專案人力進用-2.技術生產類 https://www.104.com.tw/job/7gn7l 資訊安全中心110年第2次資安(訊)專案人力進用-3.技術生產類 https://www.104.com.tw/job/7gn7p 資安及雲端系統管理師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=893357&HIRE_ID=10844775 SOC服務經理(專案) https://www.104.com.tw/job/7gpiw 資安管理工程師 https://www.yourator.co/companies/med-net/jobs/7795 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 Researchers Warn Iranian Users of Widespread SMS Phishing Campaigns https://thehackernews.com/2021/12/researchers-warn-iranian-users-of.html 台灣詐欺財損每年高達40億　應讓金融罪犯付出更大代價 https://www.ctwant.com/article/153926 電郵中嵌入惡意QR Code的新型釣魚手法 https://blog.twnic.tw/2021/12/03/21010/ 駭客以合法RTF範本躲避偵測發動網釣攻擊 https://times.hinet.net/news/23637702 防制保險犯罪研討會 呼籲重視網路科技金融詐欺犯罪 嚴懲詐欺集團成員 http://n.yam.com/Article/20211203964857 建立「網路衛生」習慣 中斷謠言以訛傳訛 https://cnews.com.tw/195211203a04/ 調查︰港成最易外洩個人資料地區　40萬張港人信用卡在暗網有售 https://reurl.cc/OkWkl7 美國計劃生育協會分部遭駭 40萬患者個資失竊 https://www.cna.com.tw/news/aopl/202112020188.aspx 台男詐騙新加坡人1320萬! 警攻堅被潑清潔劑 https://www.youtube.com/watch?v=FCQadYJEbr0 推特、臉書刪假帳號：中國辦帳號稱維吾爾人待遇良好、創「不存在」瑞士生物學家散播假訊息 https://www.thenewslens.com/article/159831 清華師生遭遇詐騙郵件集體轟炸，「駭客」身份太意外 https://www.jasve.com/zh-tw/cnsshehui/e5bbbb98688583a872e9180024ab4e7e.html 網瘋傳「最新流出高嘉瑜不雅片」　查核中心查證了 https://www.mirrormedia.mg/story/20211204edi004/ 名人政要已被逮捕了? 陰謀論的劇本別上當 https://tfc-taiwan.org.tw/articles/6638 7.5萬人粉專被盜！肉骨茶店憂顧客受騙急報案 https://www.ftvnews.com.tw/news/detail/2021B27S08M1 菜市場密碼 駭客侵門踏戶 https://udn.com/news/story/7251/5920133 GoDaddy 數據遭洩露，120 萬人資料可能已流出，資安拉警報 https://www.inside.com.tw/article/25748-godaddy-sec-wordpress-data 順時中竟個資外洩？1922傳詐騙簡訊　指揮中心回應了 https://news.tvbs.com.tw/life/1647832 曼聯俱樂部被駭客勒索！要麼乖乖交錢，要麼資料洩露，還得交罰款 https://sa123.cc/9n123rv6za9jp9w3hv96.html 當APPLE帳號出現 Threat Notification 威脅通知，請注意 https://wattbrother.com/80050 網拍二手商品撿便宜？查核平台：建議貨到付款 https://news.ltn.com.tw/news/life/breakingnews/3757853 E.研究報告/工具 IT安全性從了解自己的資產做起 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9584 資安威脅成為商業治理的關鍵風險，94%台灣IT決策者為了其他目標對資安妥協 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9590 網路釣魚/惡意攻擊無孔不入　合法公有雲服務亦須小心 免費可信加密易實作　駭客屢濫用Google表單 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/4DF52D4BB62547EE97BA33C053E0295B 別再縱容與擱置不當組態設定！Google發現這類高風險執行個體最快半小時就會遭侵入 https://www.ithome.com.tw/news/148061 分析惡意程式所用的 SSL/TLS 憑證 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9589 Chrome 又一「自動化工作流」神器面世！ 定製爬蟲腳本，專案流程測試，小白瞬間上手 https://hypergrowths.com/entrepreneur/37592/topic-433617478/ 幣圈常用工具合集 https://hypergrowths.com/entrepreneur/37763/topic-407801775/ Let there be light: Ensuring visibility across the entire API lifecycle https://thehackernews.com/2021/12/let-there-be-light-ensuring-visibility.html Apache HTTP Server 2.4.50 Path Traversal and Code Execution - Paper https://www.exploit-db.com/docs/50552 Print Nightmare - Paper https://www.exploit-db.com/docs/50537 Polkit Authentication bypass Local Privesc - Paper https://www.exploit-db.com/docs/50550 F.商業 CleanMyMac X: Performance and Security Software for Macbook https://thehackernews.com/2021/11/cleanmymac-x-performance-and-security.html Micro Focus發表全新資安解決方案識別商標 - CyberRes https://www.sysage.com.tw/news/latest/227 晶睿獲頒首屆金防獎 榮登台灣資安認證最多品牌 https://udn.com/news/story/7240/5930739 近30件安防攝影機檢測合格 晶睿獲首屆「金防獎」 https://ec.ltn.com.tw/article/breakingnews/3754970 u-blox無線通訊解決方案高性能、低功耗 加速可攜型裝置開發時程 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000624109_P9N2WIDYLCF9P0LT3IXAD 亞馬遜推兩款新運算晶片 與英特爾、輝達競爭 https://reurl.cc/52ngN7 Safetica資訊防洩監控軟體協助企業保護重要資料 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9596 Fortinet 與Equinix攜手推聯合方案　糅合所長守護企業數據 https://reurl.cc/35V1zj CHT Security and Radware Team Up to Protect NCSoft Taiwan’s Product Launch During Massive DDoS Attacks https://www.chtsecurity.com/news/a9ce88f3-eb8b-4278-840f-0960fcd984b4 用AI阻絕新一代勒索威脅 https://www.netadmin.com.tw/netadmin/zh-tw/market/6D265EC5AE85461EA171A712E176A852 資誠進駐醫療科技展 協助生醫產業掌握AI創新趨勢 https://times.hinet.net/news/23636245 Acronis台灣資料中心落成揭幕　擴大在台雲端業務 https://finance.ettoday.net/news/2136502 F5 協助既有客戶立即快速部署 AI 資安方案， 建立防禦撞庫攻擊防線 https://reurl.cc/Xlnld0 資安防禦化被動為主動 安碁資訊：分析數據夠大是關鍵 https://www.gvm.com.tw/article/84423 G.政府 TWNIC公布2021年利害關係人調查報告 https://blog.twnic.tw/2021/12/01/21047/ 行政院：科技部將在5年內投入80億元 籌組跨部會量子國家隊 https://newtalk.tw/news/view/2021-12-02/675279 NCC指導辦世界資安趨勢研討會 探討確保網路軟體安全.應用的資安方案 https://ocacnews.net/article/296997 企業主動揭露資安作為成法令強制要求，金管會明訂公司年報需記載 https://www.ithome.com.tw/news/148154 財團法人電信技術中心接受UL 2900網路安全第三方認可測試實驗室授證儀式 https://www.ttc.org.tw/News/more?id=8f4f46da465e4637afc177d2ee453f15 趙天麟與捷克參議院外委會主席視訊會議 談5G合作 https://www.cna.com.tw/news/aipl/202112020389.aspx 國會外交首例　台捷委員會主席視訊對談聚焦5G安全及合作 https://www.setn.com/News.aspx?NewsID=1036041 虛擬犯罪舉證難！法務部研究區塊鏈技術　年底辦研討會 https://www.nownews.com/news/5460802 虛擬犯罪舉證難　法部研究區塊鏈 https://news.sina.com.tw/article/20211201/40702684.html 駭客年會 蔡英文：上市櫃公司年報加入資安治理 https://www.chinatimes.com/realtimenews/20211126003236-260410?chdtv 總統：讓台灣成為世界可信賴的資安產業鏈 https://reurl.cc/0xN2lK 逾3千居家醫療團隊 明年3月推虛擬健保卡 https://www.chinatimes.com/newspapers/20211204000459-263301?chdtv H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安 日月光高雄廠榮獲TUV NORD國際車用網宇安全ISO/SAE 21434認證 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9592 物聯網資安標準 新增門禁系統認證 https://money.udn.com/money/story/10860/5932811?from=edn_subcatelist_cate 台灣廠商切入「電子+汽車」智慧車產業供應鏈 政府政策、資安規範與場域應用淬鍊 缺一不可 http://n.yam.com/Article/20211202761596 邊緣AI持續升溫 智慧聯網趨勢成形 https://reurl.cc/RbMdNe Matter成互聯互通解方　智慧家庭聯網/資安需求水漲船高 https://www.2cm.com.tw/2cm/zh-tw/recommend/F6FFC14B0214413DBA043E1B8AE52D64 API漏洞讓駭客得以操控Nissan電動車 https://reurl.cc/zW9Mre 英國收緊智能家居產品規範　必須使用獨特密碼 https://unwire.hk/2021/11/27/uk-new-cyber-laws-to-protect-peoples-personal-tech/fun-tech/ Secure Thingz加速量產與配置安全物聯網裝置 https://news.sina.com.tw/article/20211127/40668710.html I.教育訓練 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系 栽培資訊科技領導人才 https://reurl.cc/ARZKDK SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html 6.近期資安活動及研討會 Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/event/2111181150051005578019 Swift Meetup 63 12/7 https://www.meetup.com/Swift-Taipei-User-Group/events/282420492/ OT資安健診 捍衛製造業資訊安全 12/8 https://www.teema.org.tw/education.aspx?infoid=37143 Android Code Club(Taipei) 12/8 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282446898/ SyntaxError 12/8 https://www.meetup.com/pythonhug/events/282446928/ 2021-12定期聚會 12/8 https://www.meetup.com/Hualien-Py/events/282439606/ 社交工程威脅、資安防護及校園生活常見刑事犯罪講座 12/10 http://www.net.fju.edu.tw/main/04v2/s_news.php?id=jMxETMxAjN=c&sel=1&part=0&keyword= Women Who Code Taipei Hour of Code 一小時寫程式 12/10 https://www.meetup.com/TaipeiWomeninTech/events/282420721/ Hour of Code 一小時寫程式 2021 12/10 https://www.meetup.com/Women-Who-Code-Taipei/events/282420525/ [Python 入門] 台北 2021/12 月份 12/11 https://www.meetup.com/PyLadiesTW/events/282417908/ 台北 WordPress 北車小聚 - WordCamp Taiwan 2021 @Buffett International Business Center 12/11 https://www.meetup.com/Taipei-WordPress/events/282380870/ 【桃園/十二月】WordCamp Taiwan 2021 12/11 https://www.meetup.com/Taoyuan-WordPress-Meetup/events/282394700/ 新竹湖口 WordPress 小聚 | WordCamp Taiwan 2021 12/12 https://www.meetup.com/Hsinchu-WordPress/events/282416058/ 【資安系列講座】企業資安經驗談 - 淺談網路架構安全策略 12/13 https://hackersir.kktix.cc/events/20211213-kuro 中華電信學院 委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 資安應用於智慧工廠研討會12/15 https://ctee.com.tw/industrynews/automation/553246.html 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform Moonbeam - 完全相容以太坊的智能合約平台 12/25 https://www.meetup.com/Taipei-Blockchain/events/282324649/