資安事件新聞週報 2021/10/25 ~ 2021/10/29

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/10/25 ~ 2021/10/29 1.重大弱點漏洞/後門/Exploit/Zero Day Oracle Solaris重大零時差漏洞遭駭客開採，曾潛伏企業內長達2年 https://industry4.ithome.com.tw/news/140915 Oracle 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/10/19/oracle-releases-october-2021-critical-patch-update Apache發布針對Apache Tomcat的安全公告 http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E Cisco 近日發布更新以解決Cisco IOS XE SD-WAN 的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/10/21/cisco-releases-security-updates-ios-xe-sd-wan-software Cisco Releases Security Updates for Multiple Products https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/cisco-releases-security-updates-multiple-products 微軟Windows 遠端執行程式碼漏洞，恐造成駭客接管整台電腦 https://www.cc.ntu.edu.tw/chinese/cert/cert20211026.asp Winter is Coming for CentOS 8 https://thehackernews.com/2021/10/winter-is-coming-for-centos-8.html 對 CVE 的太少的關注容易使組織容易受到攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9542 Chrome緊急修補2個零時差漏洞 https://www.ithome.com.tw/news/147550 GoCD Authentication Vulnerability https://us-cert.cisa.gov/ncas/current-activity/2021/10/29/gocd-authentication-vulnerability ISC Releases Security Advisory for BIND https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/isc-releases-security-advisory-bind 2021 CWE Most Important Hardware Weaknesses https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/2021-cwe-most-important-hardware-weaknesses Critical RCE Vulnerability in Discourse https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse 2.銀行/金融/保險/證券/支付系統/ 新聞及資安疫情催化金融科技金管會：營造友善環境與注重資安並重 https://news.cnyes.com/news/id/4756061 未來10年小心資安攻擊！　金管會副主委點出3大課題 https://finance.ettoday.net/news/2111773 疫情催動FinTech 金管會：確保創新及穩定並進 http://www.ksnews.com.tw/index.php/news/contents_page/0001538987 台灣金融業十年磨一劍微軟助攻實現「零接觸新金融時代」 https://www.gvm.com.tw/article/83404 全速力推Fintech！金管會：疫情已成金融創新最大驅動力 https://ec.ltn.com.tw/article/breakingnews/3718613 快查帳戶！綜所稅第二批退稅今日入帳　3類人受惠 https://www.setn.com/News.aspx?NewsID=1019199 疫情催化金融科技金管會：營造友善環境與注重資安並重 https://reurl.cc/GbG1R3 無接觸金融時代來了，你一定要知道的三大趨勢、兩大顯學 https://www.gvm.com.tw/article/83697 歐巴馬最容易被DEEPFAKE？金融科技也要當心「刷臉」詐欺 https://www.acercsi.com/news_view.aspx?id=e0c938d5-c6a0-4c53-873b-e8416b902270 LINE Bank 全都簡化到手機操作！黃以孟：明年推保險、外匯服務 https://finance.technews.tw/2021/10/29/line-bank-is-all-simplified-to-mobile-phone-operations/ 金融服務業成為網路攻擊首選目標的 3 大原因以及防禦方式 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9543 資安維護以確保金融服務業安全為首要重點 https://news.sina.com.tw/article/20211026/40360050.html 台捷友好擬設金融據點 https://ctee.com.tw/news/tax-law/538378.html 金管會約談國泰世華銀董座！　ATM出包「態度很重要」 https://finance.ettoday.net/news/2110018 ATM異常案金管會約見國泰世華銀董座並提三大監理措施 https://news.cnyes.com/news/id/4754298 國泰世華銀董事長親上火線！15：30還原ATM出包始末 https://www.setn.com/News.aspx?NewsID=1017556 蔡明忠談父親三大叮囑！"重訊"透露玄機？富邦金傳出手花旗銀行 https://www.youtube.com/watch?v=f8jBdigc6pU 代子公司合作金庫商業銀行新任資安長 https://reurl.cc/43bKD2 北富銀深耕數金資安當後盾 https://readers.ctee.com.tw/cm/20211025/a10aa10/1151711/share 3.電子支付/行動支付/pay/資安電子支付遭駭客攻擊癱瘓伊朗加油站 https://daaimobile.com/news/617a0449e6c7fd00073644f1 Cyber Attack in Iran Reportedly Cripples Gas Stations Across the Country https://thehackernews.com/2021/10/cyber-attack-in-iran-reportedly.html 加工處舉辦「智慧跨域應用體驗場域」成果發表會 https://ctee.com.tw/industrynews/technology/540024.html 行動支付應用正夯數位券綁定逾半選台灣Pay https://wantrich.chinatimes.com/news/20211028900157-420501 數位五倍券哪裡可查餘額？ 4大查詢管道一次看 https://udn.com/news/story/120974/5844832 LINE Pay Money一卡通電子支付全新入口　服務更聚焦　更穩定　更便利 https://finance.ettoday.net/news/2111261 LINE Pay 交易額突破 682 億，「分別驗證」新功能 11/2 上線解決登入問題 https://technews.tw/2021/10/28/line-pay-password-setting/ 為何零售業搶進電子支付全為三個字 https://udn.com/news/story/7240/5847691 全聯、全家進軍電支市場來勢洶洶 https://www.epochtimes.com/b5/21/10/24/n13326016.htm LINE Pay Money、街口等電子支付明年可繳稅 https://reurl.cc/L7QyL4 歐付寶營運擴張觸角加入銀行跨行轉帳市場 https://wantrich.chinatimes.com/news/20211014900661-420101 Paypal 股價慘跌 12% 趕緊澄清沒計畫收購 Pinterest https://www.cool3c.com/article/167511 4.加密貨幣/挖礦/區塊鍊/智能合約資安 Cream Finance：已暫停 CREAM v1借貸市場，正在進行事後審查 https://news.cnyes.com/news/id/4755722 有沒有SHIBA INU請駭客的掛 https://ptt-politics.com/DigiCurrency/l/POLITICS.M.1635350393.A.A9B BSC鏈上AutoShark Finance協議遭遇攻擊，攻擊者獲利200萬美元 https://news.cnyes.com/news/id/4757384 PeckShield：BSC 鏈上 AutoShark Finance 遭攻擊，黑客獲利 200 萬美元 https://news.cnyes.com/news/id/4757312 最新分散式儲存技術與最安全的加密貨幣FIL-資安公司報你知 http://n.yam.com/Article/20211029209295 以太坊DeFi協議Cream Finance遭受攻擊，損失1.15億美元 https://news.cnyes.com/news/id/4755543 SHIB 瘋漲「暴富神話再現」！該感謝 V 神銷毀 410 兆枚 https://blockcast.it/?taxonomy=category&term=%25e8%25b6%25a8%25e5%258b%25a2%25e8%25a9%2595%25e8%25ab%2596 Cream Finance遭駭，閃電貸攻擊帶走超過一億美金並留下訊息 https://www.abmedia.io/20211027-cream-finance-hack 河南首家區塊鏈研發應用推廣中心揭牌 https://news.cnyes.com/news/id/4753816 《數字貨幣的9種暴利秘辛》：新興崛起的明星幣種「幣安幣」、「奇亞幣」到底是何方神聖 https://www.thenewslens.com/article/157717 楊金龍：發行數位貨幣有三大基礎首重無害金融穩定 https://reurl.cc/Xla1NR 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 駭客病毒猛攻中鴻伺服器　啟動資安防禦、生產營運不受影響 https://finance.ettoday.net/news/2110868 中鴻也被「駭」！公司證實輔助性伺服器今天遭病毒攻擊 https://tw.appledaily.com/property/20211027/2FAUOTQDMJDZPEHKDEMS7MHA5I/ 鋼鐵大廠中鴻備份系統遭到病毒攻擊，駭客留下勒索訊息 https://www.ithome.com.tw/news/147526 勒索軟體AvosLocker攻擊技嘉，聲稱取得該公司與多家廠商的保密協議 https://www.ithome.com.tw/news/147432 YouTube 遭駭侵團體大規模上傳惡意影片，內含登入資訊竊取惡意軟體連結 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9548 Youtube暗藏危機！資安專家警告：部分影片及說明含惡意連結 https://reurl.cc/GbG8ZG 又一起勒索攻擊！駭客鎖住發展中國家數億美元援助資金 https://today.line.me/tw/v2/article/9mmZwO3 出帳管理系統的漏洞，竟成為駭客入侵的管道，並藉此發動勒索軟體攻擊 https://www.ithome.com.tw/news/147536 勒索軟體攻擊加大支付贖款壓力的十種方式 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9549 烏克蘭安全局破獲銷售竊取比特幣惡意軟體的犯罪團伙 https://news.cnyes.com/news/id/4755529 多國聯手消滅 REvil，名勒索軟體駭客組織劃上句號 https://technews.tw/2021/10/26/multi-country-teamed-up-to-wipe-out-revil/ WinRAR 解壓縮軟體再度出包！駭客能透過遠端執行任意碼劫持你的電腦 https://technews.tw/2021/10/26/bug-winrar-attackers-hack-computer/ This New Android Malware Can Gain Root Access to Your Smartphones https://thehackernews.com/2021/10/this-new-android-malware-can-gain-root.html New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems https://thehackernews.com/2021/10/new-shrootless-bug-could-let-attackers.html Vidar stealer campaign targeting Baltic region and NATO entities CERT Polska https://cert.pl/en/posts/2021/10/vidar-campaign/ Wslink: Unique and undocumented malicious loader that runs as a server https://www.welivesecurity.com/2021/10/27/wslink-unique-undocumented-malicious-loader-runs-server/ TA575 Uses ‘Squid Game’ Lures to Distribute Dridex malware https://www.proofpoint.com/us/blog/threat-insight/ta575-uses-squid-game-lures-distribute-dridex-malware Pink - A giant botnet hiding among us https://blog.netlab.360.com/pinkbot/ DECAF Ransomware: A New Golang Threat Makes Its Appearance https://blog.morphisec.com/decaf-ransomware-a-new-golang-threat-makes-its-appearance Almost 100 Organizations in Brazil Targeted with Banking Trojan https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/banking-trojan-latam-brazil Spook Ransomware | Prometheus Derivative Names Those That Pay, Shames Those That Don’t https://www.sentinelone.com/labs/spook-ransomware-prometheus-derivative-names-those-that-pay-shames-those-that-dont/ New Threat Actor Spoofs Philippine Government, COVID-19 Health Data in Widespread RAT Campaigns https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-spoofs-philippine-government-covid-19-health-data-widespread UltimaSMS: A widespread premium SMS scam on the Google Play Store https://github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.csv https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast Franken-phish: TodayZoo built from other phishing kits https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/ TeamTNT Continues to Target Exposed Docker API https://www.lacework.com/blog/teamtnt-continues-to-target-exposed-docker-api/ Multi-Staged JSOutProx RAT Targets Indian Co-operative Banks and Finance Companies https://blogs.quickheal.com/multi-staged-jsoutprox-rat-targets-indian-cooperative-banks-and-finance-companies/ New Wslink Malware Loader Runs as a Server and Executes Modules in Memory https://thehackernews.com/2021/10/new-wslink-malware-loader-runs-as.html Malicious NPM Libraries Caught Installing Password Stealer and Ransomware https://thehackernews.com/2021/10/malicious-npm-libraries-caught.html Hackers Using Squirrelwaffle Loader to Deploy Qakbot and Cobalt Strike https://thehackernews.com/2021/10/hackers-using-squirrelwaffle-loader-to.html Malicious Firefox Add-ons Block Browser From Downloading Security Updates https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html Hackers Exploited Popular BillQuick Billing Software to Deploy Ransomware https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html Russian TrickBot Gang Hacker Extradited to U.S. Charged with Cybercrime https://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware https://us-cert.cisa.gov/ncas/current-activity/2021/10/27/fbi-releases-indicators-compromise-associated-ranzy-locker Malware Discovered in Popular NPM Package, ua-parser-js https://us-cert.cisa.gov/ncas/current-activity/2021/10/22/malware-discovered-popular-npm-package-ua-parser-js B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊驚！我的資料竟然外洩過用『個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露 https://agirls.aotter.net/post/59846 Android 12L 作業系統發表特別針對平板、螢幕可凹折手機優化 https://www.cool3c.com/article/167642 Google 發現《魷魚遊戲》主題桌布 App 內藏惡意程式 https://www.pcmarket.com.hk/squid-game-wallpaper-with-malware/ 韓國影集魷魚遊戲全球走紅，駭客也盯上這股趨勢，打造惡意安卓App https://www.ithome.com.tw/news/147506 全新 Zero-click 攻擊宛如「鬼入侵」！不需使用者點擊連結就能駭入 iPhone https://technews.tw/2021/10/28/iphones-hacked-texting/ 小米手機有資安疑慮？ NCC：可選資安檢測合格產品 https://reurl.cc/Xla1a0 行動裝置資通安全注意事項 https://cic.pccu.edu.tw/p/412-1011-11146.php?Lang=zh-tw Over 10 Million Android Users Targeted With Premium SMS Scam Apps https://thehackernews.com/2021/10/over-10-million-android-users-targeted.html Hardware-grade enterprise authentication without hardware: new SIM security solution for IAM https://thehackernews.com/2021/10/hardware-grade-enterprise.html NSA-CISA Series on Securing 5G Cloud Infrastructures https://us-cert.cisa.gov/ncas/current-activity/2021/10/28/nsa-cisa-series-securing-5g-cloud-infrastructures C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力工程師架色情網站爽賺33萬！寫程式抓影片「主角全是未成年少女」 https://www.ettoday.net/news/20211026/2109536.htm 技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件 https://www.ithome.com.tw/news/147492 微軟：SolarWinds駭客正瞄準全球IT供應鏈 https://reurl.cc/1ok6ZQ 微軟透露俄羅斯新的駭客努力 https://www.voacantonese.com/a/russia-hacked-again-20211025/6285777.html 微軟：俄羅斯黑客5月來至少入侵14間IT供應鏈公司 https://reurl.cc/pxKlMd 查看HTML程式碼卻被當駭客，記者好心報告漏洞，反遭美國州長起訴 https://vitomag.com/tech/vaejm.html 有點迷！神祕駭客組織洩露以色列國防部“機密”資訊，媒體發現：照片看起來都不敏感 https://reurl.cc/l5a1Mj 日常停擺！南韓電信KT斷網　暴「數位社會」痛點 https://news.tvbs.com.tw/focus/1618073 南韓KT電信遭大型 DDoS 攻陷而關閉全國網絡 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9540 日勝生：說明公司及子公司部分資訊系統遭受駭客網路攻擊 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=fecb9f48-7b7f-4da5-a429-bbb162ba6926 馬來西亞MySejahtera再掀駭客疑雲　多名網民被通知更新密碼 https://qiqi.world/read/34742 又一起勒索攻擊！駭客鎖住發展中國家數億美元援助資金 https://technews.tw/2021/10/28/papua-new-guineapayment-hacker/ 伊朗的國營石油公司NIOPDC遭駭，有駭客組織承認犯案 https://www.ithome.com.tw/news/147559 涉駭客攻擊 FBI突襲中資企業美國佛州據點 https://reurl.cc/ARb5zE 美成立新網絡安全局 FBI突擊佛州的中企 https://www.epochtimes.com/b5/21/10/28/n13336282.htm 百富環球美國公司涉嫌對美歐發起網襲 FBI展開調查 https://www.soundofhope.org/post/559962?lang=b5 百富環球支付終端疑有木馬　威脅財務個資安全 https://www.rfa.org/cantonese/firewall_features/pax-10292021083050.html FBI 搜中資電子支付辦事處外媒：百富環球疑涉歐美網絡攻擊 https://unwire.hk/2021/10/28/pax-global-technology/fun-tech/ 憂安全風險美國撤銷中國電信子公司營運許可 https://www.cna.com.tw/news/firstnews/202110270011.aspx 美國會通過安全設備法禁向華為中興發新許可證 https://www.cna.com.tw/news/firstnews/202110290052.aspx 孫曉雅：台美關係「4＋2」資安與供應鏈入列 https://www.chinatimes.com/realtimenews/20211029004131-260407?chdtv 孫曉雅：美台關係處於極佳狀態未來要共同對抗資安威脅 https://newtalk.tw/news/view/2021-10-29/658647 俄國限制外交官人數美警告駐俄使館多數業務明年終止 https://www.rti.org.tw/news/view/id/2115247 俄羅斯駭客瞄準全球IT供應鏈！美歐上百家企業成目標 https://newtalk.tw/news/view/2021-10-26/656559 俄情報局挑戰拜登政府對美逾2萬次駭客攻擊 http://www.pop917.com/news.aspx?id=138537 對抗網路威脅國務院成立網安新部門 https://www.worldjournal.com/wj/story/121173/5846788 修訂後的網絡犯罪公約將加強執法機構的跨境調查能力 https://reurl.cc/2ol18m 美國才是駭客帝國? 5年2千份保密令威脅全球網路安全! 想檯面化網路攻擊 https://www.youtube.com/watch?v=kjv47VjGve0 防「外國對手」美商務部提資安建議議員阻中共獲技術 https://reurl.cc/WX86xO 全球 13 間大型電信商遭入侵，專家指是中國駭客所為 https://technews.tw/2021/10/25/a-roaming-threat-to-telecommunications-companies/ 美國NSA與CIA利用廣告攔截器保持網路安全 https://blog.twnic.tw/2021/10/26/20320/ Latest Report Uncovers Supply Chain Attacks by North Korean Hackers https://thehackernews.com/2021/10/latest-report-uncovers-supply-chain.html Microsoft Warns of Continued Supply-Chain Attacks by the Nobelium Hacker Group https://thehackernews.com/2021/10/microsoft-warns-of-continued-supply.html NOBELIUM Attacks on Cloud Services and other Technologies https://us-cert.cisa.gov/ncas/current-activity/2021/10/25/nobelium-attacks-cloud-services-and-other-technologies 資安工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=50778&HIRE_ID=10767735 微軟要在2025年之前填補美國25萬個資安職缺 https://www.ithome.com.tw/news/147562 台達電擬建中壢廠六期大開逾400職缺找人才 https://www.1111.com.tw/news/jobns/142223 【誠品團隊】Cyber Security Engineer https://www.104.com.tw/job/79ikq?jobsource=analysis_jobsame_b 資安系統工程師-新竹(DF6) https://www.104.com.tw/job/72scw?jobsource=analysis_jobsame_b 資訊安全分析師 Security Analyst https://www.104.com.tw/job/6t00v?jobsource=analysis_jobsame_b 資訊安全管理稽核員/客戶經理Information Security (ISO 27001) Auditor https://www.104.com.tw/job/kyb5?jobsource=analysis_jobsame_b 資安檢測工程師 https://www.104.com.tw/job/64myq?jobsource=analysis_jobsame_b 資訊安全治理管理師Information Security Governance Professional https://www.104.com.tw/job/7f4t5 網路安全分析師 https://www.104.com.tw/job/6kqnt?jobsource=jolist_a_relevance 網路安全分析師 https://www.104.com.tw/job/7ed32?jobsource=jolist_a_relevance 資安威脅獵捕分析師(Threat Hunting)--台北(中芯) https://www.104.com.tw/job/79xe2?jobsource=jolist_a_relevance 資訊安全分析師(大數據平台Splunk操作 ) https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance Information Security Analyst_資安事件分析師 https://www.104.com.tw/job/79gi9?jobsource=jolist_a_relevance 資安工程師 - 11009865 https://www.518.com.tw/job-yYRagR.html 半導體人才荒！尤缺工程師！　全台頂大啟動半導體學程 https://news.tvbs.com.tw/life/1615360 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 LINE台灣xiWIN 「兒少網安計畫」起跑倡議親子溝通建構兒少自我保護意識 https://news.ebc.net.tw/news/living/284184 Acer遭兩次駭侵攻擊，多種內部機敏資訊遭竊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9545 背後涼涼的...Line對話恐被看光光！曝4.6%企業會監控員工電腦 https://www.youtube.com/watch?v=t_wyTqkntOs 高雄刑警勾結徵信業者洩漏個資警政署：主動調查從嚴究辦 https://www.chinatimes.com/realtimenews/20211028003331-260402?chdtv 駭客也搶萬聖節商機假鬼假怪賣《魷魚遊戲》周邊 https://udn.com/news/story/7239/5844673 假冒網購客服詐會員　公布前5大高風險電商 https://www.cardu.com.tw/news/detail.php?44580 假冒網購客服解除分期詐騙 3個月近千人上當 https://www.cna.com.tw/news/asoc/202110230132.aspx 詐騙集團藏身網路賣場　這兩間賣場高居前2名 https://tw.appledaily.com/local/20211023/KICT5O4DTFC3ZPYCZ5IKIPF24M/ 實驗發現：人們這樣想“如果是真的，那就有趣了” 所以按下分享鍵 https://tfc-taiwan.org.tw/articles/6474 涉網路發文抹黑陳柏惟　刑事局查獲：同帳號IP分散4縣市 https://www.ftvnews.com.tw/news/detail/2021A22W0192 特定IP攻擊陳柏惟竟是帳號被盜　他曝PTT鄉民聯合聲明 https://www.ettoday.net/news/20211022/2107173.htm 又找到被盜帳號攻擊陳柏惟冤大頭蔡易餘：要報案讓事情水落石出 https://newtalk.tw/news/view/2021-10-22/655045 中山：發現疑似資安漏洞分享器-完整討論串 https://ptt-politics.com/threading/4cf31245b8e0bf7ff3c7c7704ad79d18 川普社媒平台測試駭客惡搞了多位名人假帳號 https://www.worldjournal.com/wj/story/121173/5837699 資安就是病安中國附醫醫療影像數據集去識別化獲雙認證 https://reurl.cc/xEK58L 駭客發動釣魚攻擊騙取微軟用戶帳密，並利用看不到的字元混淆，讓郵件安全系統與用戶難以察覺 https://www.ithome.com.tw/news/147459 E.研究報告/工具 New Attack Lets Hackers Collect and Spoof Browser's Digital Fingerprints https://thehackernews.com/2021/10/new-attack-let-attacker-collect-and.html 公益團體的資安策略指南（三）：做好這些步驟，成為沉穩的資安指揮官 https://npost.tw/archives/63557 供應鏈、資安是最大風險！疫情衝擊下台灣CEO態度仍樂觀，ESG風險「是極大威脅」 https://www.storm.mg/article/4013103?page=1 商業智慧BI 如何聰明運用，才能把數據變金礦 https://www.businessweekly.com.tw/focus/indep/1001781 如何提升網站速度及效能?推薦先搞懂動態v.s.靜態網站的差異! https://www.digicentre.com.tw/industry_detail.php?id=60 逐層逼近採證手機App　繞過指紋密碼保護直取對話紀錄數位蒐證不僅需鑑識技術　更賴靈活推理人情練達 https://www.netadmin.com.tw/netadmin/zh-tw/technology/CA4C3B7993614173B4D0FAC36799C60E Windows 11內建Android模擬器實測相容性，教你如何安裝Amazon沒提供的App https://www.techbang.com/posts/91024-windows-11-android-app 攻撃グループLuoYuが使用するマルウェアWinDealer https://blogs.jpcert.or.jp/ja/2021/10/windealer.html F.商業奧義AI資安方案直搗資安弱點 https://money.udn.com/money/story/122232/5850913 中飛科技成為以色列odix台灣區代理商，提供專利CDR檔案內容淨化與重組解決方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9550 CyberArk遠端存取之資安法遵與稽核合規性 https://www.leosys.com/index.php/successfulcase/ict-service/81-information-security/1086-leo-no115-1 安碁學苑推資安專業技術認證 https://wantrich.chinatimes.com/news/20211028900118-420101 退黨後投入創業！海歸工程師蕭新晟打造一站式捐款系統，獲3,000萬元Pre-A輪募資 https://www.bnext.com.tw/article/65844/oen-pre-a 選過市議員，他發現社會團體募款痛點！蕭新晟打造公益捐款新商業模式，獲3,000萬投資 https://www.storm.mg/article/4017124 TWNIC IPv6推廣座談會協助企業從上雲與網管掌握IPv6 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000621987_VL2LOUZD7OHBOX8FLNUGD 3S資安訂閱服務助攻企業打造數位轉型防護罩 https://reurl.cc/6Dbo2b 可設置多種IT、OT、IoT陷阱，Fortinet正式發表網路欺敵系統 https://www.ithome.com.tw/review/147407 資安攻擊不減　企業得先擬好即時回應SOP https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&id=0000621654_JOU516NN6NFVCR3OIGONP 中國移動以威睿科技產品掌握5G網路時代新商機 https://news.sina.com.tw/article/20211025/40336538.html VMware發現開發團隊和安全團隊之間鴻溝日益加深 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9541 沒備份星人也有救！備份還原檔案就該直覺簡單，檔案終極備份還原指南 ─Synology C2 Backup、C2 Storage https://www.cool3c.com/article/167475 G.政府憂駭客竊個資! 加值機出現「非法入侵」四字北捷這樣解釋 https://www.youtube.com/watch?v=2Yd9BDXXGt8 臺捷友好共同防禦資訊安全資策會與捷克維索基納省簽定MOU https://market.ltn.com.tw/article/11243 台副總統：上半年駭客攻台次數是其他國家3倍 https://www.epochtimes.com/b5/21/10/27/n13333423.htm 賴清德：三面向展開資安布局提升關鍵系統防護力與韌性 https://www.rti.org.tw/news/view/id/2115144 賴清德：每月3,000萬次駭客攻擊銀行業最多 https://ctee.com.tw/livenews/jj/ctee/A06668002021102713191078 政府部門延攬學界專家　不要只做半套──從美國IPA制度談專業人才的培育 https://www.wealth.com.tw/home/articles/34609 Deepfake引發人臉辨識隱憂北市法務局召集專家討論 https://news.pts.org.tw/article/551356 沈榮津談台灣科技產業前景點出3利多3機會 https://times.hinet.net/news/23572232 內政部防個資外洩保全和當鋪重大事故72小時內通報 https://reurl.cc/2ol1lv 拚太空科技國家隊工業局射三箭 https://money.udn.com/money/story/5612/5837729 目前針對「Deepfake換臉事件」的修法方向，恐怕仍解決不了「國安問題」 https://www.thenewslens.com/article/157987 台灣電子疫苗證明「用歐盟規格」指揮中心曝將採2種基礎 https://www.ettoday.net/news/20211025/2108933.htm 他偵破網紅小玉案　22年資深警察：網路犯罪，能不能像搶銀行判重刑 https://www.cw.com.tw/article/5118659 國際太空站機器人程式挑戰賽台灣代表隊獲第3名 https://reurl.cc/emVR4L H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安放眼新科技前進部署 IT 及 OT 資安 https://www.owlting.com/news/articles/30230 臺灣成半導體產業資安主要推手，SEMI臺灣資安委員會今年成立 https://www.ithome.com.tw/news/147476 歷經三年制定，台積電透露半導體資安標準將在今年12月發布 https://www.ithome.com.tw/news/147485 電動車看好台灣軟硬通吃 https://times.hinet.net/news/23572766 《DJ在線》電動/自駕車時代來臨，IPC廠各顯身手 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=8641caf8-498a-40be-8632-879be7f7c77d 瞄準網路架構最軟的一塊，疫情至今IoT裝置受攻擊數量翻倍上升 https://www.storm.mg/lifestyle/4010864 沙崙資安服務基地開箱文！ACW SOUTH 打造「南臺灣物聯網資安實驗場域」 https://www.techbang.com/posts/91047-sharons-service-base-opens-the-box-awc-south-builds-south 三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性 https://jvn.jp/vu/JVNVU94914666/ Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210047.html 複数の富士電機製品における複数の脆弱性 https://jvn.jp/vu/JVNVU97551984/ Delta Electronics製DIALinkにおける複数の脆弱性 https://jvn.jp/vu/JVNVU94767496/ I.教育訓練 Angular Stock Route Guards (Day31) https://ithelp.ithome.com.tw/articles/10282155?sc=iThomeR 駭客全都要！林建隆揭網路犯罪「ABCD」：零接觸犯罪更沒道德感 https://www.storm.mg/article/4008036?page=1 我們與 OSCP 的距離 https://tech-blog.cymetrics.io/posts/crystal/oscp-review/ 2021::OSCP::回顧與分享 https://reurl.cc/MkMpaX OSCP/OSCE - 考前資源整理(持續更新) https://reurl.cc/73bGgl 6.近期資安活動及研討會「2021台灣資安通報應變年會」11/3 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517 InfoSec Taiwan 2021國際資安大會 11月3~4日 https://slat.org/node/169 【職場參訪體驗】虎頭山創新園區 11/4 https://ys.wda.gov.tw/D/18-1026/ GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10 https://reurl.cc/px3ZV4 經濟部國際合作處與「美國在台協會」（AIT）商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9 https://event.netmag.tw/202111ait/#reg Google 不藏私分享！11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架 https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== 資安⼈線上論壇-金融業 11/11 https://newera17031.activehosted.com/index.php?action=social&chash=7f16109f1619fd7a733daf5a84c708c1.3017&nosocial=1 2021 臺灣雲端大會 11/16 https://cloudsummit.ithome.com.tw/ 揭開惡意程式，終結駭客任務 11/17 https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin 跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18 https://event.ithome.com.tw/live/2021CloudMile/index.html HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ GDSC PNU Weekly wrokshop seminar 11/26 https://reurl.cc/n5NZRv 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 GDSC PNU Weekly wrokshop seminar 12/3 https://reurl.cc/82v5Ob 後疫新常態下的資安事故處理實務 12/3 https://reurl.cc/GbVj9Z 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform