資安事件新聞週報 2021/11/8 ~ 2021/11/12

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/11/8 ~ 2021/11/12 1.重大弱點漏洞/後門/Exploit/Zero Day 史上第一個能感染一切的漏洞現身，新型態「Trojan Source」供應鏈攻擊來襲 https://technews.tw/2021/11/09/trojan-source-bug-threatens-security-all-code/ Palo Alto Warns of Zero-Day Bug in Firewalls Using GlobalProtect Portal VPN https://thehackernews.com/2021/11/palo-alto-warns-of-zero-day-bug-in.html Windows 10老用戶注意！2004版微軟官方支援將於12月這天終止 https://3c.ltn.com.tw/news/46629 Microsoft Issues Patches for Actively Exploited Excel, Exchange Server 0-Day Bugs https://thehackernews.com/2021/11/microsoft-issues-patches-for-actively.html 微軟Windows作業系統與應用程式存在多個安全漏洞 https://net.nthu.edu.tw/2009/mailing:announcement:20211111_01 Cisco 近日發布更新以解決多個產品的安全性弱點 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO Adobe 多個產品存在安全性弱點 https://helpx.adobe.com/security.html Citrix已發布安全更新 https://support.citrix.com/article/CTX330728 Samba 產品存在多個安全性弱點 https://www.samba.org/samba/security/ 2.銀行/金融/保險/證券/支付系統/ 新聞及資安不滿球員兼裁判花旗工會要求資方公開買家密約 https://reurl.cc/px4b1b 國泰金:代子公司國泰綜合證券公告資安長異動 https://news.cnyes.com/news/id/4764762 玉山金:玉山金控公告資安長由劉懷聰擔任 https://news.cnyes.com/news/id/4768336 保經公司導入雲平台　優化資安及線上、行動投保 https://finance.ettoday.net/news/2120741 元宇宙恐釀金融詐騙，黃天牧：相關監理需新法制 https://finance.technews.tw/2021/11/09/metaverse-may-lead-to-financial-fraud/ 啟動金融聯防建構資安生態圈 https://www.fisc.com.tw/Upload/30d6c45a-ad6b-4e9f-b0eb-a7401ba60cc2/TC/100-05.pdf 遠傳攜手金融業再度發行永續金融商品 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=bbcf1c5a-37dc-4228-af15-fa7973d65e8b 台捷友好！輸出入銀行申請布拉格辦事處金管會准了 https://ec.ltn.com.tw/article/breakingnews/3733703 全面強化金融資安防護力台灣金融研訓院資安CISE班結業式 https://taiwanbanker.tabf.org.tw/paperDetail?id=3582 網路交易查核去年補稅8.27億 https://ec.ltn.com.tw/article/paper/1484112 國際級資安標準台灣業者邁向數位資產託管服務 https://wantrich.chinatimes.com/news/20211112900897-420501 3.電子支付/行動支付/pay/資安雙11大亂鬥民眾網購最怕兩件事「先享後付」新支付參戰 https://news.cnyes.com/news/id/4765296 雙11大亂鬥電子支付加入戰局 https://www.chinatimes.com/newspapers/20211108000384-260110?chdtv 支付轉數位，政府給補助，「小規模營業人使用行動支付補助」 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=87b8eede-f232-4758-9b6c-0e9a8ae0d742 PChome用戶數突破1,300萬行動支付翻倍成長 https://www.epochtimes.com/b5/21/11/1/n13345533.htm 韓電子支付巨擘Kakao Pay上市首日風光大漲1倍 https://news.cnyes.com/news/id/4760296 小金雞綠界申請上櫃歐買尬股價大漲 https://ec.ltn.com.tw/article/breakingnews/3731841 4.加密貨幣/挖礦/區塊鍊/智能合約資安越來越多的犯罪分子將比特幣ATM列為目標 https://news.cnyes.com/news/id/4767035 數字藝術家Beeple的Discord遭駭客攻擊，虛假NFT空投導致用戶損失約38 ETH https://news.cnyes.com/news/id/4768916 中國富豪疑比特幣洗錢　流入日本270億日圓炒房 https://tw.appledaily.com/international/20211111/SBSEETFPPJBL5MA64R66P4GRTM/ 虛擬貨幣漲翻天，被駭金額超過200億美元！AMIS帳聯網率先同業獲ISO 27001認證 https://www.storm.mg/article/4043356 急滅火！Discord 創辦人：沒有要發展虛擬貨幣和 NFT https://www.inside.com.tw/article/25535-discord-pause-nfts-crypto-jason-citron 蘋果CEO挺加密通貨庫克：僅個人興趣 https://ctee.com.tw/news/global/546015.html DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產 https://www.ithome.com.tw/news/147718 韓國總統候選人：將設立一個類似FSS的虛擬資產監管部門 https://news.cnyes.com/news/id/4762874?exp=a 交易風險、運作成本太高，DeFi最好還是別去中心化了 https://www.bnext.com.tw/article/66019/decentralised-finance 魷魚幣閃崩苦主最大加密貨幣交易所要查 https://news.ustv.com.tw/newsdetail/20211105A061 加密貨幣相較於傳統法幣與電子支付有五大特性，可望成為金融服務業交易新趨勢 https://www.thenewslens.com/article/158186 楊金龍：比特幣僅1％用於支付非屬貨幣 https://ctee.com.tw/news/finance/541050.html 中國人民銀行行長易綱：CBDC 使得央行可以在數字經濟時代繼續爲公衆提供可信、安全的支付手段 https://news.cnyes.com/news/id/4766150 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC MediaMarkt遭勒索軟體攻擊，要求提供5000萬美元比特幣 https://news.cnyes.com/news/id/4768496?exp=a 美眾議員提出旨在標準化勒索軟體報告要求的法案 https://news.cnyes.com/news/id/4768644 勒索軟體MirCop透過釣魚信入侵，並以殭屍圖片讓受害者心生恐懼 https://www.ithome.com.tw/news/147787 廣為使用的 Npm COA、RC 公用程式庫遭注入惡意程式碼，會竊取用戶密碼等機敏資訊 https://blog.twnic.tw/2021/11/10/20895/ 【Android用家注意】Nokia手機安全報告銀行木馬較上年大增80% https://www.wepro180.com/nokia211112/ Malware found abusing Namesilo and Google's custom pages to spread malware https://blog.netlab.360.com/li-yong-namesilo-parkinghe-googlede-zi-ding-yi-ye-mian-lai-chuan-bo-e-yi-ruan-jian/ Abcbot, an evolving botnet https://blog.netlab.360.com/abcbot_an_evolving_botnet_en/ Spear Phising https://otx.alienvault.com/pulse/6189440f00baa43b254905f5 BotenaGo: New Golang malware targeting millions of routers and IOT devices with arsenal of over 30 exploits https://otx.alienvault.com/pulse/61894367200f8ce537dda952 KdcSponge, NGLite, Godzilla Webshell Used in Targeted Attack Campaign https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/ TrickBot Operators Partner with Shathak Attackers for Conti Ransomware https://thehackernews.com/2021/11/trickbot-operators-partner-with-shatak.html Navigating The Threat Landscape 2021 – From Ransomware to Botnets https://thehackernews.com/2021/11/navigating-threat-landscape-2021-from.html Researchers Discover PhoneSpy Malware Spying on South Korean Citizens https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html U.S. Charges Ukrainian Hacker for Kaseya Attack; Seizes $6 Million from REvil Gang https://thehackernews.com/2021/11/us-charges-ukrainian-hacker-for-kaseya.html Suspected REvil Ransomware Affiliates Arrested in Global Takedown https://thehackernews.com/2021/11/suspected-revil-ransomware-affiliates.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊手機防詐騙有新招！Whoscall進階版新增「智慧簡訊管家」辨識率可達九成 https://3c.ltn.com.tw/news/46610 斗內中國「直播主」手機遭駭手癢叔後悔：內有防疫中心高層電話 https://news.ltn.com.tw/news/society/breakingnews/3734117 開後門、錄音、擷取畫面、側錄按鍵　黑客借修例風波入侵港人 Apple 裝置 https://www.pcmarket.com.hk/watering-hole-attacks-target-hong-kong-apple-users/ 使用者行走坐臥「臉書、IG全知道」資安人員建議「趕快刪除」 https://reurl.cc/YjR5RL 資安人員喊「趕快刪臉書」爆監控使用者行為 https://news.ebc.net.tw/news/living/287050 美國警方要求提供用戶資料 Signal 回應只有最後登入時間 https://www.pcmarket.com.hk/signal-unveils-how-far-us-law-enforcement-will-go-to-get-information-about-people/ 護國神山不再與世隔絕　台積電升級公務手機「可以使用LINE了」 https://finance.ettoday.net/news/2120176 臉書爆偷讀iPhone「1訊息」位置被看光：關權限也沒用 https://news.ebc.net.tw/news/world/287118 Whoscall 新推簡訊防詐功能：「智慧簡訊管家」iOS 與 Android 都能用（使用教學） https://www.kocpc.com.tw/archives/412261 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 Pwn2Own駭客競賽結果出爐，Synacktiv奪冠，戴夫冠爾居次 https://times.hinet.net/topic/23594595 徐千洋專訪臺灣駭客協會扭轉刻版印象推動資安意識 https://gase.most.ntu.edu.tw/articles/90?locale=zh-TW 勤業眾信示警元宇宙商機、資安危機並存 https://wantrich.chinatimes.com/news/20211109900016-420101 新世代資安3大挑戰：供應鏈安全、跨域聯防與思維轉型 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9569 面對資安風險，企業應針對全球駭客攻擊方式進行模擬演練，才能化被動為主動，強化防禦體質 https://view.ctee.com.tw/processing/33787.html/attachment/09-91639-001-4 高科技業屢成駭客目標資安思維應轉守為攻 https://view.ctee.com.tw/processing/33787.html 中美《2034全面開戰》：台灣人究竟讀了什麼 https://reurl.cc/52ZL4v 國際關注台海軍情　小說《2034全面開戰》成真 https://news.tvbs.com.tw/china/1631069 深偽和加密貨幣將成為網路犯罪分子的新利器 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9555 京站說明部分資訊系統遭受駭客網路攻擊 https://reurl.cc/NZL8bp 雙美(4728)說明本公司部分資訊系統遭受駭客網路攻擊 http://www.genetinfo.com/investment/company-news/item/53835.html Google揭露駭客利用macOS零時差漏洞攻擊香港使用者 https://www.ithome.com.tw/news/147795 疑似中國背景駭客入侵蘋果設備針對港媒及民主派勞工團體網站用戶 https://www.bannedbook.org/bnews/zh-tw/headline/20211112/1651254.html 卡巴斯基：針對bZx的釣魚攻擊可能由Lazarus駭客組織實施，該組織與朝鮮有密切聯繫 https://news.cnyes.com/news/id/4770026 TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊 https://www.ithome.com.tw/news/147758 國家級駭客組織UNC1945，鎖定電信業者發起攻擊行動 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9563 從俄羅斯到中國，那些由政府外包的駭客攻擊行動 https://udn.com/news/story/12674/5792227 全球9組織遭駭中共嫌疑大 https://reurl.cc/jgY48m 全球9組織遭駭美報告：做案手法似中共駭客 https://reurl.cc/OkLa03 歐洲刑警組織會同多國，共同打擊勒贖團體，逮捕 18 名駭侵攻擊不肖分子 https://blog.twnic.tw/2021/11/09/20864/ 美國加強掃蕩駭客追回網攻勒索贖金610萬美元 https://www.chinatimes.com/realtimenews/20211109005710-260410?ctrack=mo_main_rtime_p04&chdtv 美國和歐洲逮捕發起針對JBS和Kaseya勒索軟體攻擊的駭客 https://reurl.cc/V5QZDY 烏克蘭男子涉美企Kaseya遇駭案在美遭起訴 https://www.cna.com.tw/news/aopl/202111090082.aspx 俄、烏2駭客狂網攻美國涉勒索肉品供應商JBS被起訴 https://www.worldjournal.com/wj/story/121187/5877127 刑警國際行動多名駭客嫌疑人落網 https://reurl.cc/XlNrl0 美國懸賞1000萬美元打擊最大網絡勒索集團 https://reurl.cc/r14bRO 美國總統拜登簽署安全設備法加強限制華為、中興通訊 https://www.cna.com.tw/news/firstnews/202111120014.aspx 駭客涉嫌破壞美國國防和醫療疑與中共有關 https://www.ntdtv.com.tw/b5/20211110/video/309424.html 台積電已「自願」提交美方資訊請求書　分析：劍指中國 https://www.cw.com.tw/article/5118853 中共滲透台灣清華大學台國安局：密切掌握 https://www.epochtimes.com/b5/21/11/8/n13361318.htm 涉竊取美航太科技中國情報官員遭定罪 https://www.rti.org.tw/news/view/id/2116060 Iran's Lyceum Hackers Target Telecoms, ISPs in Israel, Saudi Arabia, and Africa https://thehackernews.com/2021/11/irans-lyceum-hackers-target-telecoms.html 13 New Flaws in Siemens Nucleus TCP/IP Stack Impact Safety-Critical Equipment https://thehackernews.com/2021/11/13-new-flaws-in-siemens-nucleus-tcpip.html 資安工程師 https://www.518.com.tw/job-GoelYO.html 日本IT人力招聘新趨勢！人資顧問公司大舉為日企引進亞洲遠距IT人才 https://www.ithome.com.tw/news/147704 Security Engineer_資訊安全／滲透測試 https://www.104.com.tw/job/7fr4j 結構調薪、LINE解禁台積留才攬才多管齊下 https://ec.ltn.com.tw/article/paper/1483753 國家住都中心即日起線上徵才至月底需16名專業人員 https://times.hinet.net/news/23596800 資安業務主管 https://www.104.com.tw/job/7ftfe 網路管理資安工程師 https://www.104.com.tw/job/7ftql 【人才庫】專業技術人員 https://www.104.com.tw/job/79kes?jobsource=jolist_b_relevance 軟體漏洞挖掘資安工程師(台北) -RCS https://www.104.com.tw/job/7fy1u 資訊安全威脅獵捕分析師/研究員 https://www.104.com.tw/job/7eim4 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 HPE的Aruba存取金鑰遭竊，客戶裝置資料曝光 https://www.ithome.com.tw/news/147784 Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information https://thehackernews.com/2021/11/robinhood-trading-app-suffers-data.html 美國綫上交易平台Robinhood遭黑客攻擊　約700萬客戶數據資料被洩 https://reurl.cc/V5QZ3A 知名股票交易程式Robinhood遭駭近700萬名用戶個資外洩 https://nadailynews.com/53802/ 羅賓漢遭駭資料外洩盤後挫3% Roblox營收翻倍盤後飆28% https://www.sinotrade.com.tw/richclub/news/6189c0fcd8006f34c3a6a8fe Robinhood遭駭客入侵　佳兆業就擔保財富產品逾期致歉 https://reurl.cc/1o7L2W 台鐵漏個資？女竟遭「台鐵員工」盜訂67張票　未取票釀帳號被鎖 https://news.tvbs.com.tw/life/1630181 駭客侵影城騙會員114萬 https://reurl.cc/35pAj0 秀泰影城爆會員個資外洩他接電話8hr被騙114萬 https://news.ebc.net.tw/news/society/286876 秀泰影城資料庫遭駭詐團冒客服數十人受害 https://www.epochtimes.com/b5/21/11/8/n13362040.htm 秀泰影城資料遭駭會員誤信遭詐百萬 https://news.cts.com.tw/cts/society/202111/202111082061684.html 影城資料庫遭駭？　多位會員接獲詐騙電話　影城急示警！　強調不會要求轉帳 https://www.ftvnews.com.tw/news/detail/2021B08S04M1 120部影片遭駭外流！日SOD女優「無碼、未編輯羞羞片湧入陸網」　老司機憂：恐爆隱退潮 https://gotv.ctitv.com.tw/2021/11/1933503.htm 投資詐騙大爆發！趨勢科技：半年內逾95萬筆詐騙連結流竄全台 https://ec.ltn.com.tw/article/breakingnews/3729782 穩賺不賠攏係假！投資型詐騙猖獗　今年已超過19億財損 https://news.tvbs.com.tw/life/1630048 95萬詐騙網址耍3招「炫富照、假名人、名人照」　國人今年遭騙19億元創新高 https://www.ctwant.com/article/149659 代辦「青創貸款」變信用卡！　男背42萬卡債 https://news.tvbs.com.tw/local/1632225 Booking.com 知情不報？美情報單位曾滲透訂房網站伺服器擷取使用者個資 https://www.inside.com.tw/article/25542-booking-com 別上當!假客服詐騙猖獗警揭慣用術籲留意 https://news.ustv.com.tw/newsdetail/20211112A132 下場超慘！2男聯手詐騙戰鬥民族　拿假鈔買虛擬貨幣遭逮 https://www.setn.com/News.aspx?NewsID=1024134 ASRC第三季電郵安全觀察報告　揭露多樣化攻擊手法造假公務聯繫信件更逼真　新式惡意附檔防不勝防 https://www.netadmin.com.tw/netadmin/zh-tw/trend/631382C6547F429DA2389FA94CD1F433 雙11、黑色星期五準備買到剁手？資安專家教你避開詐騙陷阱 https://newtalk.tw/news/view/2021-11-09/663588 駭侵者利用 Google 搜尋廣告推廣詐騙錢包與交易所連結，成功竊得用戶加密資幣資產 https://blog.twnic.tw/2021/11/11/20899/ 針對能源產業員工發動的行動釣魚攻擊，今年較去年增加 161% https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9568 歐洲議會提出一項旨在禁止於公共場所進行臉部辨識的非約束性決議 https://blog.twnic.tw/2021/11/12/20525/ E.研究報告/工具 Unique Challenges to Cyber-Security in Healthcare and How to Address Them https://thehackernews.com/2021/11/unique-challenges-to-cyber-security-in.html 白帽駭客如何Johntheripper暴力破解Linux使用者密碼 https://www.jasve.com/zh-tw/cntechs/f73a6b82979b8310fab2b65991949da5.html 網路罪犯的商業計劃 https://www.eettaiwan.com/20211110nt71-the-business-plan-of-cyber-criminals/ 以更少的工具來降低 SecOps 風險並提升安全 https://blog.trendmicro.com.tw/?p=70260 專訪《零時差攻擊》作者：國家級駭客發動零時差攻擊，關鍵基礎設施是主要標的 https://www.ithome.com.tw/news/147760 在未來Security as Code和DevSecOps是安全的嗎 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9561 【多重存取管制與防護措施，確保雲端資料儲存的安全】公有雲物件儲存的安全性 https://times.hinet.net/news/23594554 作為工程師你有「手滑」釀禍過嗎？降低出錯率比追求好技術更重要 https://www.bnext.com.tw/article/66051/programmer-reduce-mistakes 【懂資懂知】EP6 資安治理新趨勢！建構韌性安全的數位環境 https://player.soundon.fm/p/3d3f9a6c-3f94-45da-b142-20b7b0c2cbe4/episodes/a5c8d9a5-e266-4b69-8e34-e9976773faf9 強行闖入：車庫自動門安全測試 https://blog.trendmicro.com.tw/?p=70414 如何確認您的電子信箱帳號是否被駭客入侵 https://news.gandi.net/zh-hant/2021/11/how-to-tell-if-your-email-account-has-been-hacked/ F.商業落實資料管理與保護策略無懼勒索軟體橫行 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000622080_SP21N3KK78EW1Q1EIK69P Fortinet 釋出新調查報告，零信任網路存取、整合資安方案才能有效抵禦攻擊 https://technews.tw/2021/11/09/the-2021-ransomware-survey-report/ 資安公司Macfee以3886億被收購下市 https://finance.ettoday.net/news/2119657 供應鏈競爭力資安成關鍵資安教練幫助提升防駭武力值 https://www.issdu.com.tw/perspective_detail.php?id=38 雲端原生應用程式防護平台　持續監控確保安全態勢感知防護機制融入CI/CD　杜絕工作負載漏洞為患 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/787E0761E8B942C09BD620CF5D341FC8 Nutanix 助台灣公勝保險經紀人強化數位投保功能　爭取疫後保單 http://n.yam.com/Article/20211110279836 龐大且互連的勒索軟體遞送系統正在孵育 https://www.docutek.com.tw/newsDetail.php?id=405 G.政府「TWCERT 2021台灣資安通報應變年會」跨域聯防打造健全資安生態系 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9553 迎向數位資安新時代，經濟部攜手資策會維護全民數位資產 https://reurl.cc/2oyAYO 「國防報告書」揭解放軍對台作戰6大能力　我向外拓展防衛空間 https://www.ftvnews.com.tw/news/detail/2021B09W0065 共軍威脅　國防報告書曝光攻台能力 https://news.sina.com.tw/article/20211109/40517286.html 中國灰色地帶、認知作戰威脅！國防報告書揭企圖「不戰奪台」 https://www.ftvnews.com.tw/news/detail/2021B09W0122 切香腸消耗戰開打　110年國防報告書：中共搞「灰色地帶」威脅不戰奪台 https://www.upmedia.mg/news_info.php?SerialNo=129314 調查局長人事異動傳聞呂文忠：尊重長官安排 https://taronews.tw/2021/11/09/791374/ 王俊力接掌調查局強化內部紀律 https://reurl.cc/43vDd2 嚇！總統府發言人谷辣斯臉書也被駭遭盜用近10天 https://www.chinatimes.com/realtimenews/20211110002642-260407?chdtv 臉書抓不到駭客！總統府發言人被「外國管理者」盜用貼文全遺失 https://news.ltn.com.tw/news/politics/breakingnews/3731446 軍方揭台灣3年遭「駭客攻擊14億次」　中共操作認知戰散播假訊息 https://www.ettoday.net/news/20211109/2119908.htm 「3年14億次駭客攻擊」　軍方曝中共意圖：不戰奪台 https://www.setn.com/News.aspx?NewsID=1024016 政府單位日受駭客500萬次攻擊人為疏失集中教育體系 https://reurl.cc/em7bzx 花2年建置提升系統苗栗縣消防局119報案指揮進入新紀元 https://www.chinatimes.com/realtimenews/20211110003842-260402?chdtv 暗網賣總統蔡英文個資調查局溯源逮首腦10萬交保 https://udn.com/news/story/7315/5883963 前房仲上網賣總統個資1000元！2年狂撈500萬「疑政府流出機密」 https://www.ettoday.net/news/20211111/2121939.htm 駭客猖獗政府單位一天遭500萬次攻擊與掃描 https://www.cna.com.tw/news/aipl/202111100125.aspx 每天500萬次資安攻擊政院資安處：主動防禦阻擋攻擊 https://www.rti.org.tw/news/view/id/2116433 資安治理僅32個A級機關達3級立委質疑政府防護能力 https://news.pts.org.tw/article/553303 專注用戶成果國研院國網中心為前瞻創新研究賦能 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=140&id=0000622741_91Q6XB7H5AMDXE0BGGSB0 臺美攜手合作資安共同打造防衛戰略 https://www.moea.gov.tw/Mns/populace/news/News.aspx?kind=1&menu_id=40&news_id=97671 台美攜手打造資安聯防機制專家獻策 https://www.cna.com.tw/news/afe/202111090362.aspx 台灣面臨資安戰爭綠委籲針對「數位國力」修憲 https://news.ltn.com.tw/news/politics/breakingnews/3731886 信任最貴！為何他發的「區塊鏈加密證書」30所學校都埋單 https://www.gvm.com.tw/article/83909 盼成次世代資通重要基地　蘇貞昌：台灣符合「乾淨供應鏈」要求 https://www.storm.mg/article/4041542 高中學習歷程檔案遺失國教署長記過教部提出5項精進措施 https://www.rti.org.tw/news/view/id/2116667 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 14 New Security Flaws Found in BusyBox Linux Utility for Embedded Devices https://thehackernews.com/2021/11/14-new-security-flaws-found-in-busybox.html 萬物皆可駭！家用及個人連接裝置正為企業帶來更多資安風險 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9554 暢銷作家提議各國規範人工智能，他表示：「AI會慢慢地操縱人類。」 https://reurl.cc/ye4beD 家庭物聯網是否會危及企業安全 https://blog.trendmicro.com.tw/?p=70508 兼管網路、門禁與監控維繫高效率的工廠IT基礎設施 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000621865_HBG7LCJU7LX3984P4KOJ6 東捷資訊打通OT、IT到DT價值流助製造業新契機 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000622788_I4H8CIR17HX7RB9UMCIO0 I.教育訓練身處資安威脅不自知？4個遠距前必知的雲端資安防護對策 https://www.techbang.com/posts/90798-dont-know-what-youre-threatening-4-long-distance-must-know 跟著方丈學滲透測試實務 (真人直播) https://www.tibame.com/offline/PenetrationTest 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d 6.近期資安活動及研討會 GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10 https://reurl.cc/px3ZV4 2021 臺灣雲端大會 11/16 https://cloudsummit.ithome.com.tw/ 關鍵基礎設施資安國合成果發表會 11/16 https://www.informationsecurity.com.tw/seminar/2021_CRITISEC/info.htm 揭開惡意程式，終結駭客任務 11/17 https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin 跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18 https://event.ithome.com.tw/live/2021CloudMile/index.html IRCON 2021臺灣資訊安全事件應變研討會 11/22 ~ 11/24 https://news.stust.edu.tw/id/70241 交通部舉辦關鍵網路資源政策與應用趨勢研討會，歡迎報名參加 11/23 https://blog.twnic.tw/2021/11/04/20826/ HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ GDSC PNU Weekly wrokshop seminar 11/26 https://reurl.cc/n5NZRv 物聯網資安標準推動研討會 12/1 https://ievents.iii.org.tw/EventS.aspx?t=0&id=1490 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 GDSC PNU Weekly wrokshop seminar 12/3 https://reurl.cc/82v5Ob 後疫新常態下的資安事故處理實務 12/3 https://reurl.cc/GbVj9Z OT資安健診捍衛製造業資訊安全 12/8 https://www.teema.org.tw/education.aspx?infoid=37143 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform