資安事件新聞週報 2022/6/20 ~ 2022/6/24

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/6/20 ~ 2022/6/24 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 近日發布更新以解決多個產品的安全性弱點 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM 思科RV路由器存在重大漏洞，攻擊者可執行任意指令或造成服務中斷 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v 駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統 https://www.cisa.gov/uscert/ncas/alerts/aa22-174a 威聯通NAS設備恐受到PHP漏洞波及，用戶應儘速更新作業系統 https://www.qnap.com/en/security-advisory/QSA-22-20 健保卡網路服務元件 - Heap-based Buffer Overflow https://www.twcert.org.tw/tw/cp-132-6227-eaf49-1.html Critical PHP Vulnerability Exposes QNAP NAS Devices to Remote Attacks https://thehackernews.com/2022/06/critical-php-vulnerability-exposes-qnap.html Russian Hackers Exploiting Microsoft Follina Vulnerability Against Ukraine https://thehackernews.com/2022/06/russian-hackers-exploiting-microsoft.html Security bulletin: Security Bulletin: IBM QRadar WinCollect is vulnerable to using components with known vulnerabilities https://www.ibm.com/support/pages/node/6596085?myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E Security bulletin: Security Bulletin: IBM QRadar WinCollect is vulnerable to using components with known vulnerabilities https://www.ibm.com/support/pages/node/6596085?myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E Google Researchers Detail 5-Year-Old Apple Safari Vulnerability Exploited in the Wild https://thehackernews.com/2022/06/google-researchers-detail-5-year-old.html Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera瀏覽器存在高風險安全漏洞(CVE-2022-1096) https://isipr.nycu.edu.tw/?p=709 Google發布電腦版Chrome 103，並修補14個漏洞 https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html Arm電腦在安裝Patch Tuesday更新程式後，衍生Azure AD登入異常現象，微軟緊急發布修補程式 https://www.ithome.com.tw/news/151536 微軟支援診斷工具存在安全漏洞(CVE-2022-30190) https://www.klcg.gov.tw/tw/education/3522-256897.html 發布緩解措施2週後終於迎來修補程式，微軟修補零時差漏洞Follina https://www.ithome.com.tw/news/151587 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安 Newly Discovered Magecart Infrastructure Reveals the Scale of Ongoing Campaign https://thehackernews.com/2022/06/newly-discovered-magecart.html 國泰金控6度進入公司治理評鑑排名前5% 持續深化品牌經營 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1507767&type=happy 朱漢強升任集保董事長 https://wantrich.chinatimes.com/news/20220624900031-420101 朱漢強出任集保董事長　林修銘傳接掌證交所 https://finance.ettoday.net/news/2280282 永豐金七高管異動曹為實將接永豐銀董座 https://ctee.com.tw/news/finance/666612.html 金融資安重固本與新科技風險，金管會下一步推軟體供應鏈安全 https://www.ithome.com.tw/people/151481 完善法令遵循及內控內稽制度 https://www.moneydj.com/funddj/yb/yp052001.djhtm?a=AA32617A-854C-4D6F-A7A1-2684780EE5C2 3.電子支付/行動支付/pay/資安「先買後付」夯！新電子支付以折扣戰搶市佔率 https://reurl.cc/k1Yn3r 電子支付用戶數破500萬一卡通獲准公開發行股票 https://reurl.cc/YvNYRD 收到比特幣卻被他吃下肚！街口新董座梅驊勇於嘗試Web3，拚3年要獲利 https://reurl.cc/g2yRpb 百兆Pay經濟商機數位支付ETF搶搭 https://ctee.com.tw/news/fund/663244.html 「新北幣」要來了！推行動支付5千店家爽消費上路時間曝 https://reurl.cc/3oEKp0 中國網絡支付用戶逾九億隱私被監控風險大 https://www.epochtimes.com/b5/22/6/23/n13766166.htm 網家慢點付服務上線 https://udn.com/news/story/7254/6402484 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安 PeckShield：punkcomics.net 為詐騙網站，已有 100 多個 NFT 遭損失 https://news.cnyes.com/news/id/4900491 Convex Finance的DNS被劫持，官方稱已修復此問題並正調查此事 https://news.cnyes.com/news/id/4900660 慢霧：Harmony Horizon bridge遭攻擊簡析 https://news.cnyes.com/news/id/4900726 Harmony 跨鏈橋 Horizon 遭駭客入侵！多達 1 億美元的加密幣失竊 https://blockcast.it/2022/06/24/harmonys-horizon-bridge-has-been-exploited-for-100-million/ Polygon安全研究員：駭客或通過入侵Horizon bridge熱錢包服務器完成多簽程序 https://news.cnyes.com/news/id/4900956?exp=a 5個月內長成獨角獸，卻又碰上幣值暴跌風波！STEPN會變成另一場騙局嗎 https://www.bnext.com.tw/article/70158/stepn-x-to-earn BitMart贏得了2021年7月份駭客攻擊事件的仲裁裁決 https://news.cnyes.com/news/id/4901174 加密貨幣新創MoonPay與環球影業、Fox合作推出新平台，致力突顯NFT實用性 https://www.bnext.com.tw/article/70136/moonpay-nft-june-21 NFT可助病人控制更多醫療數據 https://paper.hket.com/article/3283795 Ｍeta、微軟等科技巨頭揪團定元宇宙標準，但見蘋果缺席 https://www.inside.com.tw/article/28076-metaverse-forum 冷錢包是什麼？為何能夠避免NFT、加密貨幣遭竊，一張圖搞懂運作原理 https://www.managertoday.com.tw/articles/view/65325 幣圈血流成河，NFT市場退燒 https://www.cmmedia.com.tw/home/articles/34689 慢霧資安 | 你的註記詞可能洩露了！MetaMask瀏覽器擴展錢包demonic漏洞分析 https://www.blocktempo.com/slowmist-metamask-browser-extention-wallet-demonic/ 央行首度警告：「去中心化金融」有六大風險 https://udn.com/news/story/7239/6400070?from=udn-ch1_breaknews-1-cate6-news 台灣中央銀行：NFT投資風險高　國際間已有監理機關發出警示 https://www.taiwannews.com.tw/ch/news/4575368 加密貨幣的興衰 https://anntw.com/articles/20220623-WtzF 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 中國駭客透過勒索軟體攻擊掩人耳目，在受害組織植入木馬程式 https://www.secureworks.com/research/bronze-starlight-ransomware-operations-use-hui-loader 日本汽機車零件製造商Nichirin遭勒索軟體攻擊 https://www.nichirin.co.jp/news/20220622.pdf 駭客有可能更動Office 365配置讓檔案備份失效，並對OneDrive、SharePoint用戶發動勒索軟體攻擊 https://reurl.cc/Erlg0a 勒索軟體AvosLocker利用Log4Shell漏洞發動攻擊 https://blog.talosintelligence.com/2022/06/avoslocker-new-arsenal.html 英國快遞業者Yodel遭到網路攻擊 https://reurl.cc/anmZpl 駭客組織Tropic Trooper使用Nimbda惡意程式發動攻擊 https://reurl.cc/q5AnME 因應勒索軟體威脅，NetApp協助加速VMware工作負載上雲 https://www.techbang.com/posts/97046-netapp-helps-accelerate-vmware-workload-transitions-to-the Adobe Acrobat、Acrobat Reader疑似會干擾防毒軟體掃描PDF檔案 https://blog.minerva-labs.com/does-acrobat-reader-unload-injection-of-security-products 多國聯手破獲由數百萬個裝置組成的俄羅斯殭屍網路Rsocks https://www.ithome.com.tw/news/151514 新的 Android 金融惡意軟體 MailBot，偽裝成挖礦軟體大規模擴散中 https://www.twcert.org.tw/tw/cp-104-6229-7a79d-1.html Lyceum suicide drone https://www.clearskysec.com/wp-content/uploads/2022/06/Lyceum-suicide-drone-23.6.pdf Unidentified RAT https://www.cisa.gov/uscert/ncas/analysis-reports/ar22-174b Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems https://www.cisa.gov/uscert/ncas/alerts/aa22-174a Fakelabs Honeynet Project https://blog.edie.io/2020/04/30/diy-ip-threat-feed/ https://github.com/tankmek/threatfeed From the Front Lines, 3 New and Emerging Ransomware Threats Striking Businesses in 2022 https://www.sentinelone.com/blog/from-the-front-lines-3-new-and-emerging-ransomware-threats-striking-businesses-in-2022/ Websites Hosting Fake Cracks Spread Updated CopperStealer Malware https://www.trendmicro.com/en_us/research/22/f/websites-hosting-fake-cracks-spread-updated-copperstealer.html Chinese actor takes aim, armed with Nim Language and Bizarro AES https://research.checkpoint.com/2022/chinese-actor-takes-aim-armed-with-nim-language-and-bizarro-aes/ 俄羅斯駭客APT28也使用Follina漏洞攻擊烏克蘭 https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/ Russia's APT28 uses fear of nuclear war to spread Follina docs in Ukraine https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/ Matanbuchus with Cobalt Strike https://isc.sans.edu/diary/rss/28752 Lookout Uncovers Android Spyware Deployed in Kazakhstan https://www.lookout.com/blog/hermit-spyware-discovery ToddyCat: Unveiling an unknown APT actor attacking high-profile entities in Europe and Asia https://securelist.com/toddycat/106799/ MuddyWater's light first-stager targetting Middle East https://lab52.io/blog/muddywaters-light-first-stager-targetting-middle-east/ Matanbuchus with Cobalt Strike https://isc.sans.edu/diary/rss/28752 BRATA is evolving into an APT https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat BlackGuard Stealer Targets the Gaming Community https://cyberint.com/blog/research/blackguard-stealer/ NSO Confirms Pegasus Spyware Used by at least 5 European Countries https://thehackernews.com/2022/06/nso-confirms-pegasus-spyware-used-by-at.html Chinese Hackers Distributing SMS Bomber Tool with Malware Hidden Inside https://thehackernews.com/2022/06/chinese-hackers-distributing-sms-bomber.html RIG Exploit Kit Now Infects Victims' PCs With Dridex Instead of Raccoon Stealer https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html Mitigate Ransomware in a Remote-First World https://thehackernews.com/2022/06/mitigate-ransomware-in-remote-first.html Do You Have Ransomware Insurance? Look at the Fine Print https://thehackernews.com/2022/06/do-you-have-ransomware-insurance-look.html BRATA Android Malware Gains Advanced Mobile Threat Capabilities https://thehackernews.com/2022/06/brata-android-malware-gains-advanced.html Russia's APT28 uses fear of nuclear war to spread Follina docs in Ukraine | Malwarebytes Labs https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/ Hackers Exploit Mitel VoIP Zero-Day in Likely Ransomware Attack https://thehackernews.com/2022/06/hackers-exploit-mitel-voip-zero-day-bug.html Multiple Backdoored Python Libraries Caught Stealing AWS Secrets and Keys https://thehackernews.com/2022/06/multiple-backdoored-python-libraries.html State-Backed Hackers Using Ransomware as a Decoy for Cyber Espionage Attacks https://thehackernews.com/2022/06/state-backed-hackers-using-ransomware.html New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts https://thehackernews.com/2022/06/new-quantum-builder-lets-attackers.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Google 警告「駭客軟體」偷密碼、看訊息！Android 和 iPhone 都有人受害 https://3c.ltn.com.tw/news/49812 谷歌：RCS Lab駭客軟體入侵蘋果、Android手機遭監視 https://www.chinatimes.com/realtimenews/20220624003067-260410?chdtv Google發現駭客與ISP聯手以於iPhone上植入間諜程式 https://www.ithome.com.tw/news/151608 網路間諜公司疑似與ISP狼狽為奸，攻擊義大利與哈薩克手機用戶，但背後原因很可能是當地政府主導 https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ Google向安卓用戶發出警告，義大利間諜軟體入侵，就連iPhone 都受害 https://www.bnext.com.tw/article/70203/italy-hacker-june-22 Android手機用戶當心！最新病毒現蹤　假冒挖礦、虛擬貨幣竊個資 https://www.upmedia.mg/news_info.php?Type=24&SerialNo=147474 安卓間諜軟體Hermit被用於攻擊敘利亞、哈薩克、義大利 https://en.lookout.com/blog/hermit-spyware-discovery 5G世代威脅增　產品生命週期應納入資安元素 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000638198_9FS24WRC8Y8JTD9NKAITG Android 手機電池續航誰最給力？外媒評選最佳10款推薦 https://3c.ltn.com.tw/news/49794 Android 手機防毒App實測比一比！外媒評選「這12款」最實用 https://3c.ltn.com.tw/news/49728 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力資安專家：駭客讓受害者自願變共犯，在網路犯罪成唯一 https://gvlf.gvm.com.tw/article/91172 資料的集中儲存成本高、易成駭客目標！Github 的開放式系統會成為我們的未來嗎 https://buzzorange.com/techorange/2022/06/20/why-we-need-open-data/ 企業軟體漏洞多專家：慎用開源軟體 https://anntw.com/articles/20220621-7Hn4 【全民國防】落實風險管控防範網攻威脅 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1508510 Conti駭客發展出攻擊英特爾晶片韌體的能力 https://reurl.cc/OA356v 全球四分之一的網路用戶依賴於易受攻擊的基礎設施 https://blog.twnic.tw/2022/06/24/23391/ 公司不准換電腦桌面？過來人揭玄機 https://news.sina.com.tw/article/20220619/42054734.html CloudFlare當機各大網站動不了 Mlytics助知名電商2分鐘恢復營運 https://cnews.com.tw/124220624a02/ 中國最大學術資料庫知網遭當局啟動安全調查 https://www.rti.org.tw/news/view/id/2136753 中共斥資12億元海外建黨校分支洗腦非洲政要 https://reurl.cc/g2yeKz 一邊對烏送武器,一邊對俄銷售軍火?駭客披露大批電子郵件 https://vitomag.com/culture/hgyhue.html 蓬佩奧談Tiktok：中共謀變美國為傀儡國家 https://reurl.cc/zZRpKN AIT率30家台商參訪台積電美國新廠工程 https://reurl.cc/k1Yn5r 印度禁止公務員使用VPN、Google Drive等雲端服務 https://www.ithome.com.tw/news/151538 鎖定立陶宛政府的DDoS攻擊大幅增加，疑為俄羅斯的報復行動 https://reurl.cc/g2ye1N 歐盟網路安全演練聚焦醫療領域 https://findit.org.tw/researchPageV2.aspx?pageId=2071 俄軍進展有限恐發動更多網攻 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1507573&type=international 微軟:俄網攻目標鎖定挺烏42國 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1508548 有貓入侵台灣政府單位？國家駭客ToddyCat駭入微軟Exchange Server 台灣、越南政府單位曾遇駭 https://reurl.cc/anmZx4 New ToddyCat Hacker Group on Experts' Radar After Targeting MS Exchange Servers https://thehackernews.com/2022/06/new-toddycat-hacker-group-on-experts.html 研究人員揭露新的NTLM中繼攻擊手法DFSCoerce https://reurl.cc/RrGLmx New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain https://thehackernews.com/2022/06/new-ntlm-relay-attack-lets-attackers.html IT 人才荒燒至網絡安全　亞洲區七成企業難請人 https://www.pcmarket.com.hk/network-security-talent-gap-70-perecnt-asia-entperise-see-shotage/ 資安工程師 https://www.104.com.tw/job/7o79f 工程師/資深工程師-資安暨基礎架構管理部 https://www.104.com.tw/job/7o7gr 核心技術處-資安研發實習生 https://www.104.com.tw/job/7ju3o?jobsource=jolist_b_date 【外商】資安工程師 https://www.104.com.tw/job/75nj0?jobsource=jolist_b_date 4大國營事業招考891人 7/1受理報名 https://www.1111.com.tw/news/jobns/146230 儲備資安專案經理 https://www.yourator.co/companies/baohwatrust/jobs/24879 資安專案顧問 https://www.yourator.co/companies/baohwatrust/jobs/24880 資安工程師 https://www.104.com.tw/job/7ly8q?jobsource=jolist_c_date 台銀徵312人月薪衝57K https://money.udn.com/money/story/5613/6400454 資安工程師 https://www.104.com.tw/job/7nvg1?jobsource=jolist_a_date 醫療資訊室(資訊組)院聘資訊工程師(資安) https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=48309&HIRE_ID=11255417 中華電信引領5G 2022釋出近千名基層資通訊人才職缺需求 https://www.taiwannews.com.tw/ch/news/4573304 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 Europol Busts Phishing Gang Responsible for Millions in Losses https://thehackernews.com/2022/06/europol-busts-phishing-gang-responsible.html Former Amazon Employee Found Guilty in 2019 Capital One Data Breach https://thehackernews.com/2022/06/former-amazon-employee-found-guilty-in.html 蘋果、微軟、谷歌三巨頭難得合作，目標是「殺死」密碼 https://www.techbang.com/posts/97394-killing-password 研究人員破解雲端儲存服務MEGA的加密機制，恢復使用者的RSA私鑰 https://times.hinet.net/topic/23985928 檔案共享服務Mega修補加密機制可能遭到破解的漏洞 https://mega-awry.io/ 中國工程師可讀取一切 ? 近日 Tiktok 流出會議錄音指中國員工可讀取美國用戶數據 https://hk.xfastest.com/151848/tiktok-china-can-read-american-user-date/ TikTok 美國用戶資料遭爆回傳中國母公司！將移至甲骨文雲端防護 https://www.inside.com.tw/article/28044-tiktok-leak 駭客透過語音訊息發動網釣攻擊，意圖竊取美國大型企業的Microsoft 365帳密 https://reurl.cc/41e6nD 人機驗證系統CAPTCHA惱人又可能影響用戶隱私！蘋果計畫在新版作業系統加入自動身分驗證功能，繞過此種機制 https://www.ithome.com.tw/news/151533 美國大型銀行Flagstar資料外洩，波及150萬客戶 https://reurl.cc/6ZOjMO 網傳新聞連結「醬油醬油，能不能吃自己檢驗，政府把關人民等死。連醬油都用『鹽酸』速成 ...」 https://tfc-taiwan.org.tw/articles/7722 網傳「立陶宛人三天半內募資470萬美元，為烏克蘭購買一架Bayraktar軍用無人機，該無人機在首飛3.5分鐘後被擊落」 https://tfc-taiwan.org.tw/articles/7727 【查小喵出任務】點開用人臉來測健康數據的連結，你必須知道的三件事 https://tfc-taiwan.org.tw/articles/7731 網傳「我的鄰居曾在枋寮養石斑，他說石斑不給藥就無法活下去，他們經常餵抗生素等。他們撈起自己吃的石斑，要先在另外清水中漂養近一週再吃....魚價愈高的魚類在利益考量下用藥可能愈多」 https://tfc-taiwan.org.tw/articles/7737 迎戰假訊息／快速揭露真相以事實反制中共資訊操縱 https://www.rti.org.tw/news/view/id/2136505 明辨真假訊息嚴防中共「線上統戰」 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1507381&type=forum 員警疑勾結詐騙團洩民眾個資 https://www.ftvnews.com.tw/news/detail/2022622W0135 暗網有 246 億組身分憑證資料兜售 https://technews.tw/2022/06/23/24600-million-sets-of-credentials-are-being-sold-on-the-dark-web/ 扯！包商爛醉睡路邊　弄丟日本尼崎市46萬市民個資 https://www.appledaily.com.tw/international/20220624/4778D21FFEDF12C8A7BB0DF474 「借我手機」！偷運將SIM卡付款 3年盜20萬 https://reurl.cc/41eLX2 機器人先把關廣告、詐騙傻傻分不清 https://news.ltn.com.tw/news/society/paper/1523965 針對網路賣家的Google Voice驗證碼詐騙 https://blog.trendmicro.com.tw/?p=72447 還用微信？資安專家：澳69萬用戶數據恐遭北京掌控 https://ec.ltn.com.tw/article/breakingnews/3966638 個資淪黑市搶手貨 30元可買到信用卡資訊、影音平台帳號 https://www.nfa.gov.tw/pro/index.php?act=article&code=print&ids=425&article_id=11025 你會想給陌生人看隱私嗎？身分證早已偷偷洩漏 https://www.ettoday.net/news/20220618/2272701.htm?from=rss E.研究報告/工具【容器技術應用】 :Play with docker- 容器基礎應用知識 (Docker) https://reurl.cc/q5AnOR 工程師爆機器人有靈性馬斯克憂會取代人類 https://reurl.cc/6ZOjAd JavaScript 進階偵錯 - 抓出誰偷改變數 https://blog.darkthread.net/blog/trace-js-var-change-source/ Feature that are accepted for PHP 8.2 https://medium.com/@parvej.code/feature-that-are-accepted-for-php-8-2-f01722b5a658 Make your Android Studio Look Awesome https://medium.com/@Prachi-Jamdade/make-your-android-studio-look-awesome-ec982d1e0dfe (Free) Microsoft Azure Certification in 2022 https://medium.com/@sharmila.musunuru/free-microsoft-azure-certification-in-2022-937c7e6f16e2 Top 8 Best Open Source Development Tools https://medium.com/@codesparrow_96165/top-8-best-open-source-development-tools-33714b53b059 How to access the Dark Web https://medium.com/@StarDust770/how-to-access-the-dark-web-straightforward-guide-37415cc5b299 Manual vs. SSPM: Research on What Streamlines SaaS Security Detection & Remediation https://thehackernews.com/2022/06/manual-vs-sspm-research-on-what.html F.商業奧義智慧三部曲資安防禦指明路 https://money.udn.com/money/story/5640/6410930?from=edn_newestlist_cate_side 資料儲存界的特斯拉 X 最強資料褓母！Pure Storage 如何攜手資褓儲存，翻轉企業資料思維 https://buzzorange.com/techorange/2022/06/21/datasitter-x-pure-storage/ 世界資安趨勢研討會聚焦強化資安提升競爭力 https://www.1111.com.tw/news/jobns/146201 不必通過 VPN 伺服器！NordVPN推出 Meshnet新功能 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9923 數據是戰略資產美銀喊買Palantir 隱含漲幅超過50% https://news.cnyes.com/news/id/4898686 Fortinet 發布首份永續發展報告 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9924 精誠除息首日填息率逾三成，今年聚焦強化自有雲平台助攻企業數位轉型 https://news.sina.com.tw/article/20220623/42079628.html Surfshark VPN：被 VPN 耽誤的資安公司，跨區看片流暢不卡頓 https://www.soft4fun.net/tech/website-recommand/surfshark-vpn.htm 趨勢科技：更完善資安防護將帶動企業 5G 專網部署 https://technews.tw/2022/06/23/5g-security-2/ Intel宣布恢復舉辦SGX社群日活動 https://community.intel.com/t5/Blogs/Tech-Innovation/Data-Center/Third-SGX-Community-Day/post/1393177 一鍵運算時代來了！超級電腦上雲端，千億大餅誰吃得到 https://technews.tw/2022/06/19/data-center-cloud-computing-business-opportunities/ 中華電孵金雞 SDN、AI兩部門將獨立 https://ctee.com.tw/news/tech/663231.html G.政府保衛企業資訊安全金管會：67家上市櫃公司年底前須設資安長 https://udn.com/news/story/7239/6404834?from=udn-catelistnews_ch2 金管會提醒上市公司提升資安防護力 https://reurl.cc/e3lGeM 主持治安會報蘇揆請各部會持續努力改善道安、隨時檢討精進打擊詐騙策略 https://www.ey.gov.tw/Page/9277F759E41CCD91/169eeae7-857b-43af-889c-24e1fd65aa68 NCC國家通訊領域安全軟體實驗室助業者物聯網資安檢測與實務因應建議 https://news.ebc.net.tw/news/living/323336 NCSS Lab協助業者物聯網設備資安檢測 https://money.udn.com/money/story/5635/6410667?from=edn_newestlist_cate_side 北市網軍：資安觀點 https://taronews.tw/2022/06/23/840593/ 【民安8號演習】蔡總統：落實災防意識加強應變能力 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1508551&type=highlight 標檢局制定服務型機器人國家標準促進應用發展提升競爭力 https://www.1111.com.tw/news/jobns/146229 年底選舉查賄蔡清祥：防利用新興數位支付工具賄選 https://www.rti.org.tw/news/view/id/2136708 龔明鑫率團赴美聚焦台美5G合作 https://www.chinatimes.com/realtimenews/20220618003031-260410?chdtv 政府應展現發展無人機決心 https://www.chinatimes.com/opinion/20220619002515-262104?chdtv 桃機軟硬體驚見中國軍火集團身影　林俊憲痛批失職 https://www.appledaily.com.tw/politics/20220620/5EB5B2B7E26061B0C2DD059D8E 桃園機場工程涉違規　用大陸零件及軟件 https://hk.on.cc/hk/bkn/cnt/cnnews/20220620/bkn-20220620130033665-0620_00952_001.html 學習歷程檔案遺失台監院糾正教育部國教署 https://www.epochtimes.com/b5/22/6/17/n13761817.htm 「國防產業化、產業國防化」始終是蔡政府的核心思維，建立台灣軍工產業鏈「平戰轉換」機制 https://www.thenewslens.com/article/168113 數位發展部8月掛牌資安研究院擬年底成立 https://udn.com/news/story/6656/6398333?from=udn-ch1_breaknews-1-cate1-news H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安全球物聯網暨雲端資安發展趨勢分析 https://technews.tw/2022/06/20/iot-cloud-information-security-development-trend-analysis/ Over a Dozen Flaws Found in Siemens' Industrial Network Management System https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html Researchers Disclose 56 Vulnerabilities Impacting OT Devices from 10 Vendors https://thehackernews.com/2022/06/researchers-disclose-56-vulnerabilities.html 10家 OT設備大廠 56 個漏洞，造成多家關鍵基礎設施數千套生產設備曝險 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9926 複雜供應鏈讓汽車資安漏洞百出？ VicOne完整服務打造最強防護機制 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000638015_A06115KD04Z16D6MDURM3 萬物聯網時代來臨智慧城市資安躍升國安問題 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000638201_6S01LS86110CQT0JB90T8 車載資安成為產業必考題無法符合規範只能出局 https://digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=220&id=0000638204_rwy1pehy1po25m3sf762u 盤點工控系統資安最痛點，哪些措施最關鍵？從 IT 到 OT，打造資料防護新戰略 https://buzzorange.com/techorange/2022/06/23/it-ot-cyber-security/ 「萬物相連皆安全」的身份認證資安，確實把關企業大門 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9928 OT:Icefall漏洞恐導致10個廠牌的OT裝置曝險 https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/ OT 設備大廠被發現 56 個資安漏洞！報告：74 % 有漏洞的設備都有過資安檢驗 https://buzzorange.com/techorange/2022/06/23/vulnerabilities-insecure-ot/ 工業設備網路攻擊造成企業數百萬美元損失 https://www.techbang.com/posts/97061-trend-micro-iot-survey-report-points-to-the-impact-of-security I.教育訓練 CISSP考試心得 https://reurl.cc/KbY83j CISSP考試心得 – Benson https://reurl.cc/GbWvxd CISSP證照考試實戰心得第一章：初期準備工作 https://netmag.tw/2022/06/17/the-cissp-has-learned-the-first-chapter-in-actual-combat CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh 深度解析 CPENT 考試心得、以及與 OSCP 的比較 https://reurl.cc/41eL8v EC-Council CPENT v1 滲透測試認證 – 內容及心得分享 https://hackercat.org/pentesting/ec-council-cpent-v1-experience-review [備考心得]CompTIA Security+ (SY0–601) 上篇 https://reurl.cc/M053DK [備考心得]CompTIA Security+ (SY0–601) 下篇 https://reurl.cc/M053Gv 不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書） https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html 6.近期資安活動及研討會資安沙龍-「把科技力量化為智慧製造供應鏈安全的靠山」 2022/6/27 http://www.twcloud.org.tw/xmevent/cont?xsmsid=0I194031315298462880&sid=0M167435346971609077 資通安全講堂 2022/6/28 https://www.accupass.com/event/2206210137211930376065 線上資安專題講座-疫後數位轉型資安防護隨行 2022/7/2 https://isipevent.kktix.cc/events/e58d0573-copy-2 Just a chat - with no Expectations 2022/7/2 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptocurrency-meetup/events/286522303/ 資訊安全管理(週日班) 2022/7/3 ~ 2022/8/28 https://mymcu.mcu.edu.tw/zh-hant/product/e022205151 沙崙資安基地7月份線上免費資安課程多的是你不知道的事(Part I ) 2022/7/7（四）13:30-16:30 https://bit.ly/3n6WB3A 工控資安環境認知課程 2022/7/5 https://www.acw.org.tw/News/Detail.aspx?id=3228 Android Code Club(Taipei) 2022/7/6 https://www.meetup.com/taiwan-android-developer-study-group/events/286606809/ 創科資訊②⓪②②軟體開發實戰訓練營➠線上實習說明會 2022/7/6 https://trunk-studio.kktix.cc/events/monosparta-code-camp-2022-9 元宇宙商機背後的黑洞 - 資安 x 隱私 x 虛擬犯罪 2022/7/7 https://www.accupass.com/event/2206020944257097239240 中華電信學院 CCNA 網通資安實戰營(線上) 十三天班 2022/7/8 ~ 2022/8/3 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=515 關鍵基礎設施實作課程(含攻防演練實作) 2022/7/11 https://www.acw.org.tw/News/Detail.aspx?id=3229 工控資安環境認知課程 2022/7/12 https://www.acw.org.tw/News/Detail.aspx?id=3228 JMUG - Jamf 資安召集令 (IDC 2022 No1.) 2022/7/14 https://jamf.kktix.cc/events/jmug2022july 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 111年度第3梯次 2022/7/15 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=486 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=487 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=488 中華電信學院創客智慧應用研習營-自走車動手玩一天班 2022/7/19 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=510 中華電信學院 5G企業專網技術與應用實務班 2022/7/19 ~ 2022/7/20 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=504 中華電信學院創客智慧應用研習營-3D列印與雷射雕刻初體驗一天班 2022/7/20 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=511 中華電信學院 Python人工智慧科學營四天班 2022/7/19 ~ 2022/7/22 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=507 風險導向資安稽核 2022/7/20 https://www.cisanet.org.tw/Course/Detail/2756 沙崙資安基地7月份線上免費資安課程多的是你不知道的事(Part II) 2022/7/21（四）13:30-16:30 https://bit.ly/3HIQdZQ 中華電信學院數位金融團隊共識營(線上) 二天班 2022/7/21 ~ 2022/7/22 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=508 台灣駭客年會 HITCON Summer Training 2022 2022/7/24 ~ 2022/7/26 https://hitcon.kktix.cc/events/hitcon-summer-training-2022-paid https://hitcon.kktix.cc/events/hitcon-summer-training-2022 關鍵基礎設施實作課程(含攻防演練實作) 2022/7/25 https://www.acw.org.tw/News/Detail.aspx?id=3229 中華電信學院智慧科技新生活夏令營四天班 2022/7/26 ~ 2022/7/29 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=512 中華電信學院 5G智慧生活與無人機操控及應用三天班 2022/7/25 ~ 2022/7/27 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=506 中華電信學院資安實作挑戰營二天班 2022/7/27 ~ 2022/7/28 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=509 物聯網資安立法搶攻歐美供應鏈市場線上研討會 2022/7/27 (三) 14:00 ~ 15:30 https://www.onwardsecurity.com/news/item/147 關鍵基礎設施實作課程(含攻防演練實作) 2022/8/1 https://www.acw.org.tw/News/Detail.aspx?id=3229 HITCON PEACE 2022 台灣駭客年會 2022/8/19 ~ 2022/8/20 https://hitcon.kktix.cc/events/hitcon-peace-2022 2022 CYBERSEC 資安大會 Jamf 攤位講座 2022/9/20 ~ 2022/9/22 https://jamf.kktix.cc/events/cybersec2022jamf 關鍵基礎設施實作課程(含攻防演練實作) 2022/9/27 https://www.acw.org.tw/News/Detail.aspx?id=3229 行動應用APP 安全檢測（APK/IPA）2022-11-18 09:00 ~ 2022-11-18 12:00 https://www.cisanet.org.tw/Course/Detail/2865