資安事件新聞週報 2021/6/14 ~ 2021/6/18

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/6/14 ~ 2021/6/18 1.重大弱點漏洞/後門/Exploit/Zero Day Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令 https://www.ithome.com.tw/news/145056 CISA Releases Advisory on ZOLL Defibrillator Dashboard https://us-cert.cisa.gov/ncas/current-activity/2021/06/14/cisa-releases-advisory-zoll-defibrillator-dashboard Google App爆資安漏洞！用戶隱私數據面臨風險 https://newtalk.tw/news/view/2021-06-18/590929 Cisco Releases Security Updates for Multiple Products https://us-cert.cisa.gov/ncas/current-activity/2021/06/17/cisco-releases-security-updates-multiple-products 7-Year-Old Polkit Flaw Lets Unprivileged Linux Users Gain Root Access https://thehackernews.com/2021/06/7-year-old-polkit-flaw-lets.html Critical ThroughTek Flaw Opens Millions of Connected Cameras to Eavesdropping https://thehackernews.com/2021/06/critical-throughtek-flaw-opens-millions.html 微軟產品「漏洞成長率」創新高紀錄！Windows 佔七成 https://3c.ltn.com.tw/news/44839 微軟六月資安修補包，更新 50 個資安漏洞，其中含 6 個 0-day 漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9286 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 http://webnas.bhes.ntpc.edu.tw/wordpress/archives/22463 快更新 Chrome！Google 曝有 8 組「高風險」安全漏洞要修 https://3c.ltn.com.tw/news/44763 Pulse Secure VPN設備存在遠端執行程式碼漏洞 https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1472 NVIDIA修補了GEFORCE EXPERIENCE APP中的一個重大安全漏洞 https://cn.comprating.com/nvidia-parchea-un-gran-fallo-de-seguridad-en-la-app-geforce-experience 2.銀行/金融/保險/證券/支付系統/ 新聞及資安居家工作惠譽：金融業資安易爆漏洞 https://ctee.com.tw/news/finance/474304.html 股東會喊卡、會計要跑銀行，疫情燒出金融業「線上化」危機！背後原因在這裡 https://www.bnext.com.tw/article/63195/financial-industry-digital-transformation LINE前進印尼推出LINE Bank ，還打算進軍NFT市場 https://www.bnext.com.tw/article/63338/line-bank-indonisia-nft 銀行IT部門薪水超高？網揭現實情況 https://reurl.cc/a9132X 銀行「IT部門」薪水高又輕鬆？知情人揭現實情況：怎麼比 https://www.nownews.com/news/5297514 歐盟將推數位皮夾前官員籲政府超前部署 https://www.epochtimes.com/b5/21/6/16/n13026176.htm 瞄準Bank 4.0微服務偉康科技助企業佈局數位金融 https://money.udn.com/money/story/11799/5538113 迎戰Open Banking 新時代！Red Hat攜手朋昶數位科技與偉康科技將微服務導入金融應用以「微」機佈局疫後新商機 https://news.sina.com.tw/article/20210617/38920456.html 今年來保險局開罰破5,000萬！　這家保險公司資安爆4缺失挨罰120萬 https://www.phew.tw/article/cont/phewpoint/current/news/11465/2021061111465 央行數位新台幣目標楊金龍：推出時要比現有電子貨幣都好用 https://www.rti.org.tw/news/view/id/2103006 臺企銀強化數位帳戶開戶增他行帳戶認證 https://www.chinatimes.com/realtimenews/20210617002879-260410?chdtv 3.電子支付/行動支付/pay/資安 livi推代碼化支付減網購數據洩漏風險 https://hk.appledaily.com/finance/20210617/X6I733LPYREGLK775XUPKMHSQ4/ Livi Bank夥Mastercard推代碼化支付　綁定至京東享10元現金回贈 https://reurl.cc/og0l9q 電子支付飆升金融科技身價看漲 https://www.chinatimes.com/realtimenews/20210615006161-260410?chdtv 法規鬆綁電子支付加速發展 https://money.udn.com/money/story/12972/5540152 須文蔚觀點：疫情、電子支付與數位包容的糾纏 https://www.storm.mg/article/3751535 7月起七大財金措施上路台股造市拚拉高資金活水 https://news.cnyes.com/news/id/4662459 翻新電子支付產業面貌金管會7月1日新措施正式上路 https://udn.com/news/story/7239/5530128 WeChat Pay HK助街市升級電子支付　檔主開心顧客安心 https://reurl.cc/YOeX0L 興櫃市場第一檔千金股！綠界搭上零接觸支付商機吃下25％電商交易市場 https://reurl.cc/O0v4r3 4.加密貨幣/挖礦/區塊鍊/智能合約資安買比特幣能打折？台灣「幣竟BITGIN交易所」享優惠 http://n.yam.com/Article/20210616929043 口袋夠深嗎？高盛團隊建議「散戶最好別碰比特幣」 https://ec.ltn.com.tw/article/breakingnews/3571183 「虛擬貨幣」是什麼？虛擬貨幣怎麼買？背後原理是什麼 https://reurl.cc/vqkVzA 加密戰來臨！量子電腦 10 年內破解比特幣錢包，專家推新演算法應戰 https://technews.tw/2021/06/11/hacking-bitcoin-wallets-with-quantum-computers-could-happen/ 比特幣還是洗錢神器？專家：事實上不利於犯罪活動 https://ec.ltn.com.tw/article/breakingnews/3567288 專家指出比特幣有3大缺陷恐被其他加密貨幣「篡位」 https://ec.ltn.com.tw/article/breakingnews/3573770 比特幣的瘋狂世界應該信Elon Musk抑或David Webb https://www.thinkhk.com/article/2021-06/17/49645.html DeFi 平台 Alchemix 因智能合約代碼漏洞損失 653 萬美元 https://0xzx.com/zh-tw/2021061714581524110.html 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 勒索軟體Avaddon釋出解密金鑰予近3,000名受害者 https://www.ithome.com.tw/news/145022 REvil勒索軟體攻擊美核武外包商 https://www.ithome.com.tw/news/145021 微軟發現大量挖礦惡意軟體，鎖定 Kubernetes 運算叢集進行攻擊 https://www.twcert.org.tw/tw/cp-104-4801-d9512-1.html 全球325萬電腦被植入間諜軟體　亞馬遜、臉書、Netflix都遭殃 https://tw.appledaily.com/international/20210612/JWKVHQVCOFDW5HCQPQQ6KS5WZ4/ 富士軟片遭勒贖攻擊，關閉受影響網路與電腦系統運作 https://twcert.pixnet.net/blog/post/332730120 向駭客說不！制訂資安策略遠離勒索軟體的威脅 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000612746_WER6JFX65LDYTW5B2Z4KJ Nefilim 勒索病毒攻擊營收超過 10 億美元的企業 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/4F164EACB77C4DF5BA063D9CCB214817 BackdoorDiplomacy: Upgrading from Quarian to Turian https://www.welivesecurity.com/2021/06/10/backdoordiplomacy-upgrading-quarian-turian/ Malware Attack on South Korean Entities Was Work of Andariel Group https://thehackernews.com/2021/06/malware-attack-on-south-korean-entities.html Ransomware Attackers Partnering With Cybercrime Groups to Hack High-Profile Targets https://thehackernews.com/2021/06/ransomware-attackers-partnering-with.html Experts Shed Light On Distinctive Tactics Used by Hades Ransomware https://thehackernews.com/2021/06/experts-shed-light-on-distinctive.html Black Kingdom ransomware https://securelist.com/black-kingdom-ransomware/102873/ New TA402 Molerats Malware Targets Governments in the Middle East https://reurl.cc/zeAV50 Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions https://reurl.cc/W3DnOZ A New Spyware is Targeting Telegram and Psiphon VPN Users in Iran https://thehackernews.com/2021/06/a-new-spyware-is-targeting-telegram-and.html Researchers Uncover 'Process Ghosting' — A New Malware Evasion Technique https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html MODERN RANSOMWARE'S DOUBLE EXTORTION TACTICS AND HOW TO PROTECT ENTERPRISES AGAINST THEM https://reurl.cc/9rVlna Klingon RAT https://www.intezer.com/blog/malware-analysis/klingon-rat-holding-on-for-dear-life/ Teabot : Android Banking Trojan Targets Banks in Europe https://labs.k7computing.com/?p=22407 CISA Addresses the Rise in Ransomware Targeting Operational Technology Assets https://us-cert.cisa.gov/ncas/current-activity/2021/06/09/cisa-addresses-rise-ransomware-targeting-operational-technology B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊中國129款app違法蒐集個資小米運動、騰訊直播入列 https://news.cnyes.com/news/id/4661140 簡訊實聯制追蹤足跡　未滿1個月發出3.9億則 https://www.cardu.com.tw/news/detail.php?43568 中華電信、台灣大與遠傳搶付公布最新方案鎖定上網與漫遊需求 https://www.chinatimes.com/realtimenews/20210615004835-260412?chdtv 【AirTag 16 日電信三雄開賣】會被監控定位嗎？果粉必讀的資安議題一次掌握 https://buzzorange.com/techorange/2021/06/15/airtag-security-issue/ iOS 12.5.4 更新釋出，Apple 替舊款iPhone 修補3大安全更新 https://mrmad.com.tw/ios-12-5-4 蘋果啟動「無密碼體驗」的 passkeys in iCloud Keychain 技術測試，更安全地以 Face ID 代替密碼 https://www.kocpc.com.tw/archives/388437 防疫宅在家悶壞了嗎？運用這些熱門APP，你也能線上開趴、K歌 https://www.commonhealth.com.tw/article/84435 讓你「變臉迪士尼」的App，查不到背後團隊資料...神秘創辦人是誰 https://www.businessweekly.com.tw/international/blog/3006829 呂紹煒專欄：TikTok逃過一劫的原因─狠招在後 https://www.storm.mg/article/3751759 防中國擴張 5G 版圖！美國給中東歐國家甜頭，勸「別用華為」 https://buzzorange.com/techorange/2021/06/15/us-fight-chinese-5g-g7/ 新的漏洞利用會竊取您的Android設備的密碼和Clickjacks https://zh.023tiles.com/cloak-dagger-android-exploit-1819 安卓用戶注意！Android 系統「嚴重漏洞」恐遭駭Google釋出新版修補 https://3c.ltn.com.tw/news/44770 駭客利用Samsung設備預裝應用漏洞來監視用戶 https://reurl.cc/dG7KMg Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html Instagram‌ ‌Bug Allowed Anyone to View Private Accounts Without Following Them https://thehackernews.com/2021/06/instagram-bug-allowed-anyone-to-view.html Gootloader: Initial Access as a Service Platform Expands Its Search for High Value Targets https://reurl.cc/lRv1ad C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件資安產業大逆襲 https://www.bg3.co/a/xian-tan-zi-an-chan-ye-da-ni-xi.html COVID-19下的DDoS攻擊網路疫情大爆發來臨 https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000612752_GIV81ZD5401MG13AZBWKS 駭客來攪局　台灣五月來增加17%網路攻擊 https://finance.ettoday.net/news/2005574?redirect=1 駭客入侵 Peloton 健身器材，能遠距控制平板鏡頭、麥克風 https://ccc.technews.tw/2021/06/16/peloton-fixes-flaw-on-bikes%E3%80%80/ 俄羅斯駭客REvil再度發動突襲再生能源巨擘Invenergy遭駭 https://news.cnyes.com/news/id/4660890?exp=a 美國人民失業金帳號遭駭客更改匯款銀行伊州多人受害 https://reurl.cc/a912KX 韓國貨櫃航運公司HMM遭駭部分電郵系統受限 https://reurl.cc/Dgm0Nm 電玩市場近期亦遭駭客攻擊 https://reurl.cc/W3Dlje 上網買被盜的 Cookie，再登入 EA 的 Slack！駭客揭露竊取數據過程 https://www.inside.com.tw/article/23866-how-ea-games-was-hacked-slack 連EA都會被駭客透過Slack輕鬆取得內網權限，遠距工作讓駭客想出更多新招 https://www.techbang.com/posts/87535-vmware-releases-2021-global-security-insights-report EA 美商藝電爆 780GB 資料外洩，駭客公然在網上販賣遊戲原始碼 https://technews.tw/2021/06/11/ea-data-breach-hackers-selling-source-code/ 駭客入侵動畫公司　勒索比特幣當贖金下場出爐 https://www.mirrormedia.mg/story/20210603insight009/ 遭駭客攻擊後配電廠隨即爆炸波多黎各全島大停電 https://hk.aboluowang.com/2021/0612/1605022.html 台民團研究：疫苗成中共資訊操弄及外交武器 https://reurl.cc/a913D9 中共駭客猖獗全面入侵美國多個關鍵部門 https://reurl.cc/R0vxE9 中國黑客利用遠程接入軟件漏洞入侵美國通訊網絡 https://www.voacantonese.com/a/china-cyber-spy-on-critical-entities-20210615/5930169.html 國際刑警組織破獲並下架數千個線上偽藥網站 https://www.twcert.org.tw/tw/cp-104-4804-8a156-1.html G7領袖要俄羅斯好好管管家裡的駭客 https://www.ithome.com.tw/news/145036 G7 要求俄羅斯緊急打擊濫用加密貨幣的勒索軟件駭客 https://www.horizonnextsumari.com/article/1826 延續G7「抗中」基調北約峰會多次點名中國威脅 https://reurl.cc/YO8yr4 北約峰會公報直批中國「野心、強勢行為形成系統性挑戰」 https://reurl.cc/qgkQbR 北約前盟軍司令：台灣議題美難改變戰略模糊 https://news.ltn.com.tw/news/world/paper/1454518 美國聯邦調查局FBI如何替美東燃油管線業者追回贖金？破案關鍵在此 https://money.udn.com/money/story/5599/5529524?from=edn_breaknewstab_index 美國總統拜登將會蒲亭稱俄羅斯恐虛有其表 https://www.cna.com.tw/news/aopl/202106140084.aspx 美俄首次峰會前蒲亭盼拜登不要像川普那麼衝動 https://www.rti.org.tw/news/view/id/2102450 與普丁日內瓦高峰會拜登聲明 : 與習近平非朋友 https://newtalk.tw/news/view/2021-06-17/590374 願將網路罪犯引渡美國俄國普廷設前提：美國也接受同等條件 https://news.ltn.com.tw/news/world/breakingnews/3568810 談俄羅斯駭客攻擊拜登正告普欽：美國有強大網路能力 https://reurl.cc/og0Wnv 新加坡男子為外國政府搜集情資自美遣返後被拘留 https://www.cna.com.tw/news/aopl/202106160004.aspx 英國NCSC主動網路防禦計畫第四年度報告重點摘要 https://blog.twnic.tw/2021/06/16/18832/ 香港運輸署電腦系統疑被入侵暫停運作籲車主留意不明電話 https://today.line.me/hk/v2/article/kq3DKM?liff.referrer=https%3A%2F%2Fl.facebook.com%2F 澳洲記者公佈影片再揭武漢P4實驗室疑飼養蝙蝠 https://money.udn.com/money/story/5599/5535978 美國華盛頓郵報：俄國準備提供伊朗先進衛星系統 https://www.rti.org.tw/news/view/id/2102415 伊朗傳獲俄先進衛星偵測中東、美軍基地普亭否認 https://udn.com/news/story/6809/5527751 APT41 likely behind supply chain attack to big airline heist https://blog.group-ib.com/colunmtk_apt41 New Cyber Espionage Group Targeting Ministries of Foreign Affairs https://thehackernews.com/2021/06/new-cyber-espionage-group-targeting.html NoxPlayer Supply-Chain Attack is Likely the Work of Gelsemium Hackers https://thehackernews.com/2021/06/noxplayer-supply-chain-attack-is-likely.html Chinese Hackers Believed to be Behind Second Cyberattack on Air India https://thehackernews.com/2021/06/chinese-hackers-believed-to-be-behind.html UNC2465, DARKSIDE Affiliate’s, Supply Chain Software Compromise https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html Molerats Hackers Return With New Attacks Targeting Middle Eastern Governments https://thehackernews.com/2021/06/molerats-hackers-return-with-new.html Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise https://www.fireeye.com/blog/threat-research/2021/06/darkside-affiliate-supply-chain-software-compromise.html Mozilla Says Google's New Ad Tech—FLoC—Doesn't Protect User Privacy https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html Google Workspace Now Offers Client-side Encryption For Drive and Docs https://thehackernews.com/2021/06/google-workspace-now-offers-client-side.html Cybersecurity Executive Order 2021: What It Means for Cloud and SaaS Security https://thehackernews.com/2021/06/cybersecurity-executive-order-2021-what.html RedFoxtrot: Targets Bordering Asian Countries https://go.recordedfuture.com/hubfs/reports/cta-2021-0616.pdf https://github.com/Insikt-Group/Research/blob/master/RedFoxtrot%20June%202021 資訊/資安專員 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=4338&HIRE_ID=10478673 臺灣銀行招考335名　起薪上看6萬5000元 https://www.1111.com.tw/news/jobns/139350 資深資安工程師 https://www.104.com.tw/job/7ay93 JT01-金融整合方案部-工程師(台北) http://www.104.com.tw/jb/104i/job/view?j=7ayz6 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞不明惡意軟體竊2600萬筆個資亞馬遜、蘋果、臉書都受害 https://udn.com/news/story/6811/5528070?from=udn-catelistnews_ch2 阿里巴巴遭遇國內網絡爬蟲，大量用戶數據泄露 https://reurl.cc/og0WjQ BEC詐騙信件對Microsoft 365用戶進行攻擊 https://www.ithome.com.tw/news/145050 實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9284 福斯汽車外包商資料外洩，影響數百萬北美車主 https://www.ithome.com.tw/news/145020 CD Projekt Red 證實被勒索駭客竊取的內部數據已流至網上 https://tw.news.yahoo.com/cd-projekt-red-data-breach-online-070511947.html 系統遭駭客入侵！台韓顧客、員工資料被竊　台灣麥當勞回應：請顧客提高警覺 https://today.line.me/tw/v2/article/VknlKl 台灣麥當勞歡樂送部份客戶個資遭駭外洩！官方致歉提4要點防詐騙 https://today.line.me/tw/v2/article/7m0Qok 歡樂送被駭「個人電話、地址外洩」！台灣麥當勞：4方式通知消費者 https://www.ettoday.net/news/20210611/2005164.htm 麥當勞全球網路遭駭台灣麥當勞急公告:不含顧客財務資料 https://newtalk.tw/news/view/2021-06-14/588805 彰化議員王國忠涉嫌散布假消息調查局火速偵辦 https://news.ltn.com.tw/news/life/breakingnews/3541705 【假消息擾台】臉書成破案關鍵　警公布犯罪手法 https://www.mirrormedia.mg/story/20210613soc012/ 資策會協助開發「謠言捕手」加速查核團隊打擊疫情不實訊息應變力 https://tfc-taiwan.org.tw/articles/5795 資策會推假消息快篩平台！半年杜絕逾300種謠言傳播 https://newtalk.tw/news/view/2021-06-16/589873 散布科興疫苗台灣黑市價1.7萬元？調局鎖定女網友送辦 https://udn.com/news/story/7321/5526820?from=udn-relatednews_ch2 台派機飛深圳載防疫物資？　中國網軍造謠！台女轉傳慘遭法辦 https://tw.appledaily.com/local/20210611/UUW2ZFXDYRAN3JWJPRUG7M6IV4/ 轉傳長榮飛深圳搬口罩不實訊息女子遭調查局送辦 https://www.cna.com.tw/news/asoc/202106110285.aspx 網傳高端徵青少年試驗調查局抓造謠者 https://reurl.cc/gWD4rR 防疫WFH時期，你收到的疫調信是人資發的還是駭客 https://www.issdu.com.tw/perspective_detail.php?id=26 網傳連結「勞動部勞工保險局網頁，可以都來填填看有沒有符合資格領3萬，一分鐘就填完了」 https://reurl.cc/mLDdn9 拿「信用卡簡訊」騙登記實聯制網來氣：還聽過昨天有來今天還要掃嗎 https://udn.com/news/story/120912/5539310?from=udn-catelistnews_ch2 疫情加速數位學習留意釣魚網站陷阱及隱私外流 https://reurl.cc/3aOGLl Business email compromise: Using cross-domain threat data to disrupt a large BEC campaign https://reurl.cc/5rMmbM Strengthen Your Password Policy With GDPR Compliance https://thehackernews.com/2021/06/strengthen-your-password-policy-with.html E.研究報告/工具資安混沌工程 https://reurl.cc/W3DnXL Windows 系統安全事件應急響應 https://xz.aliyun.com/t/2524 無須重新改寫驗證程式　架設兩階段驗證系統防護更周全 Google動態密碼再強化　搭配PAM靈活配置雙認證 https://www.netadmin.com.tw/netadmin/zh-tw/technology/C5A1A0B2C3864A83B32D48AA93C2A764 《李忠憲專欄》「我們」到底是誰 https://taronews.tw/2021/06/16/753345/ Game Boy 也能網上連線！硬體駭客巧手改裝 https://www.inside.com.tw/article/23850-game-boy-goes-online 使用powershell查找電腦開關機狀況 https://reurl.cc/ZGWnaa IPv6何時才能全面普及 https://blog.twnic.tw/2021/06/18/18719/ CloudLinux 開源UChecker，用於檢測Linux 服務器漏洞的安全工具 https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker Linux內核eBPF verifier邊界計算錯誤漏洞分析與利用（CVE-2021-31440） https://zhuanlan.zhihu.com/p/381467300 Netgear R6400v2 堆溢出漏洞分析與利用 https://paper.seebug.org/1607/ 網路安全工程師演示：小白黑客是如何漏洞攻防演練的 https://www.gushiciku.cn/dl/1lBuA/zh-tw Thousands of Vulnerable VMWare vCenter Servers Still Publicly Exposed (CVE-2021-21985, CVE-2021-21986) https://reurl.cc/a912Z7 XML External Entity via MP3 File Upload on WordPress CVE 2021-29447 https://www.exploit-db.com/docs/50006 Smuggling via Windows services display name - Lateral movement https://www.exploit-db.com/docs/50000 F.商業歐洲資管巨頭安中集團趙柏齡：中國市場未來將跳出亞洲和新興市場「限制」 https://news.sina.com.tw/article/20210614/38879588.html Fortinet公布台灣最新資安威脅情報整合防禦工具迎戰 https://reurl.cc/xGlRjL Openfind 執行長廖長健先生 6/10 於台盧(森堡)經濟合作會議發表演說 https://www.openfind.com.tw/taiwan/activity_detail.php?news_id=6981 中華資安攜手Offensive Security 培訓資安攻防專家 https://udn.com/news/story/7240/5534188?from=udn-ch1_breaknews-1-cate6-news 中華資安推國際高階認證培育實戰人才 https://www.cna.com.tw/news/afe/202106150291.aspx Cisco Secure VPN (AnyConnect) 快速保護遠距工作者的安全 https://www.sysage.com.tw/Solution/Detail?solutionid=1205 友訊科技攜手NETSCOUT打造AI網管預警系統 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9285 台灣區塊鏈新創 CYBAVO 打敗資安強國以色列！獲「SelectUSA高峰會」資安領域第一名 https://www.ptt.cc/bbs/DigiCurrency/M.1623744244.A.6D2.html 趨勢科技提供獨特風險分析的零信任資安解決方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9288 台灣大即時通標榜資安優系統穩定 https://reurl.cc/qgkEM3 疫情助攻在地商圈數位轉型！精誠資訊整合跨域經濟及地區導客共創多元商機 https://news.knowing.asia/news/a2722762-245a-4912-8edc-669e1d4a9c5b 震旦旗下金儀挺抗疫推AIoT空間防疫解決方案 https://turnnewsapp.com/livenews/tech/A07601002021061616593424 熵碼科技攜手力旺，合作開發全方位硬體安全解決方案 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=d2b0b2f1-7392-4de1-b18f-cbf9f1cf979b Google Cloud菁英合作夥伴資格中華電到手 https://www.chinatimes.com/realtimenews/20210618001197-260410?chdtv 原生支援TLS 1.3，Sophos新一代防火牆配備專屬流量處理器 https://www.ithome.com.tw/review/144853 導入新一代GPU架構RDNA 2，AMD發表高階專業繪圖卡 https://www.ithome.com.tw/review/145011 開源軟體安全成顯學安華聯網助產業「防疫」 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000613023_7v3l874x38xzp72gekh7l Windows 11「洩漏開發版」網路流出，嶄新界面初探 https://technews.tw/2021/06/18/windows-11-beta-iso/ G.政府手機安裝MDM軟體管制部分功能防洩密 https://reurl.cc/9rV2ax 前瞻智慧化管理臺鐵局長杜微巡視資訊中心 https://reurl.cc/7rR6GQ 資訊服務採購案之資安檢核事項 https://nicst.ey.gov.tw/Page/7CBD7E79D558D47C/8f9e71e4-e8ba-4ac9-abd5-ef38a9d6d5a2 資通安全網路月報(110年5月) https://nicst.ey.gov.tw/Page/8770AD7511CB8DC9/7681decf-0a21-4322-b9c3-f52818f7fb52 110年政府組態基準GCB說明文件(預告版)已發布於GCB專區，並進行意見徵詢作業 https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1557 北市官方實價網出包　部分路段門牌消失了 https://tw.appledaily.com/property/20210617/QNJE5PRDRJDC5HNWOS2SKT2IWQ/ H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安半導體業迎資安挑戰　SEMI成立工作小組 https://www.bg3.co/a/ban-dao-ti-ye-ying-zi-an-tiao-zhan-semicheng-li-gong-zuo-xiao-zu.html 培養OT資安對策領導者 https://www.netadmin.com.tw/netadmin/zh-tw/market/D777535828EC4F11B0489EEF6F2CAC57 決勝物聯網互連應用 eSIM扮演關鍵推手 https://udn.com/news/story/6903/5534665 IoT資安、智慧製造　啟動防駭大作戰 https://readers.ctee.com.tw/cm/20210613/a09aa9/1129961/25b928eedd6ebf1c769b6f56a2370877/share 微軟與英業達合作　打造代工「5G智慧工廠」典範 https://finance.ettoday.net/news/2008880 CISA警告：物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞 https://www.ithome.com.tw/news/145096 I.教育訓練資安入門 https://ithelp.ithome.com.tw/articles/10257035?sc=rss.qu EP51 - 別相信任何人｜零信任原則 https://infosecdecompress.com/posts/ep51_zero_trust_model EP31.網路報稅風險高嗎？有因為網路報稅而被駭客攻擊的案例嗎 https://anchor.fm/t212/episodes/EP31-e10prgm Rasa搗鼓筆記 - 安裝 https://herboratory.github.io/engineering-department/rasa-tutorial-installation/ Web開發者一定要懂的駭客攻防術 https://news.pchome.com.tw/living/books/20210615/index-62370905019040292009.html 白帽駭客工坊 https://whitehathackerworkshop.mystrikingly.com/#about-us 6.近期資安活動及研討會 Maximize the Output, or Optimize the Outcome 6/24 https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/ 【白帽駭客工坊】2021資安實務培訓課程 6/25 https://pttcareer.com/tech_job/M.1620115144.A.C05.html Making websites run faster and environmentally friendly 6/25 https://www.meetup.com/taiwan-code-camp/events/278096767/ 國家高速網路與計算中心教育訓練【資安進階課程】實體滲透與手法研究 6/29 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage Golang Taipei Gathering #58 https://www.meetup.com/golang-taipei-meetup/events/277604159/ Cyber Security Global Summit 21 6/29 ~ 6/30 https://cs.geekle.us/?utm_content=INFO_SEC_TIER2 元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17 https://cse-yzu.kktix.cc/events/yzcsapcs5 國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」，將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021) http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw 學生計算機年會 SITCON 2021 9/4 https://sitcon.org/2021/ Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/