###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/1/24 ~ 2022/1/28 1.重大弱點漏洞/後門/Exploit/Zero Day Patching the CentOS 8 Encryption Bug is Urgent – What Are Your Plans https://thehackernews.com/2022/01/patching-centos-8-encryption-bug-is.html Apple Releases iOS and macOS Updates to Patch Actively Exploited 0-Day Vulnerability https://thehackernews.com/2022/01/apple-releases-ios-and-ipados-updates.html 12-Year-Old Polkit Flaw Lets Unprivileged Linux Users Gain Root Access https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html Linux PolicyKit 嚴重安全漏洞：Pwnkit被揭露 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9696 Linux 12年漏洞可讓駭客以根權限執行程式碼，影響所有發行版 https://www.ithome.com.tw/news/149096 Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion https://www.exploit-db.com/exploits/50688 PHPIPAM 1.4.4 - SQLi (Authenticated) https://www.exploit-db.com/exploits/50684 駭客大肆收集存在Log4Shell漏洞的VMware遠端工作平臺名單，用戶應加速修補的腳步 https://blogs.blackberry.com/en/2022/01/log4u-shell4me McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞 https://www.ithome.com.tw/news/149034 2.銀行/金融/保險/證券/支付系統/金融監理 新聞及資安 傳統金融大革命！無限制支付、開放銀行、GameFI，交易世界還有哪些變化 https://www.bnext.com.tw/article/67502/2022-trend-financial-technology 星展銀揭併購花旗4大策略考量 3500名員工續任 https://reurl.cc/9OvNXj 金管會成立春節應變小組 黃天牧坐鎮緊盯三件事 https://news.cnyes.com/news/id/4809132 春節九天連假金融服務不打烊 https://turnnewsapp.com/livenews/finance/A08614002022012717445081 金管會開放保險業3大管道 投資6大核心戰略產業 https://ec.ltn.com.tw/article/breakingnews/3816068 7-11結盟美廉國泰人壽　直球對決「兩全」支付 https://www.cardu.com.tw/news/detail.php?45309 證券商頻遭駭客攻擊 千萬投資人獲通知「限期改密碼」 https://reurl.cc/QjRAAZ 你的券商網頁密碼改了嗎？小心明天恐無法電子下單 https://reurl.cc/LpWrv7 強化下單安全 1362萬帳戶完成密碼更新 https://ec.ltn.com.tw/article/breakingnews/3813147 網路下單應採雙因子驗證 證交所呼籲落實資安防範 https://www.sinotrade.com.tw/richclub/news/61f0a41c8859b9d8221c433c 近3萬張台灣信用卡資料在暗網兜售！防損失學這「三招」 https://www.nownews.com/news/5699912 關鍵業務 4 小時復原！國泰金取得「BSI 營運持續管理系統認證」 https://finance.technews.tw/2022/01/24/business-continuity-management/ 確保春節期間ATM運作順暢 央行攜手金管會出招 https://www.cna.com.tw/news/afe/202201240260.aspx 春節使用ATM注意5大事　銀行3700億銀彈上膛 https://www.cardu.com.tw/news/detail.php?45300 央行+金管會祭3招 春節ATM提款、跨行轉帳不中斷 https://ec.ltn.com.tw/article/breakingnews/3811676 春節9天假即將開始 金管會要求金融四不 https://ctee.com.tw/news/finance/588861.html 金管會成立應變小組 緊盯春節期間重大金融輿情 https://reurl.cc/Vjzx0y 證交所電腦規劃部經理林志清：導入資安認證 提供安全交易 https://reurl.cc/AKjr1d 林志清：導入資安認證 提供安全交易 https://ctee.com.tw/news/stocks/587349.html 防證券網路下單平台遭駭 掌握「三二一」原則提升資安防護 https://news.cnyes.com/news/id/4808179 個人信評轉交更便捷！加密直傳P2P　Q2上路　 https://finance.ettoday.net/news/2177934 8家P2P信貸業者有意加入聯徵新機制　兩分鐘取得個人信用評分 https://tw.appledaily.com/property/20220125/TXSWSERM2VHYFGJJVPUTZB3EFU/ 個人聯徵信用評分資料　開放直傳P2P借貸平台 https://www.cardu.com.tw/news/detail.php?45310 國泰金:代子公司國泰綜合證券公告資安長異動 https://news.cnyes.com/news/id/4808635 三星發表資安晶片，為信用卡加入指紋辨識 https://technews.tw/2022/01/27/samsung-smart-fingerprint-security-ic/ 3.電子支付/行動支付/pay/資安 政院通過廢止「電子票證發行管理條例」 https://www.ey.gov.tw/Page/9277F759E41CCD91/75ddda5b-9173-4820-b582-3bf357994701 「疫」外新高！行動支付常用度 逼近實體卡 https://udn.com/news/story/7239/6051622 大陸行動支付消費占比 一線城市8成、五線城市9成 https://www.chinatimes.com/realtimenews/20220127003987-260409?chdtv 包紅包免現金 沒對方帳號也能轉帳 https://reurl.cc/02vqQY 「手機轉紅包」正夯 善用APP轉帳免手續費 https://ec.ltn.com.tw/article/breakingnews/3813131 疫情升溫！一次看懂如何用行動支付發「數位紅包」 https://www.bnext.com.tw/article/67442/2022-digital-red-envelope 傳政府擬再派消費券 與電子支付營運商「吹風」 https://reurl.cc/VjzxQb 科大教授：推廣電子支付 需先了解市民消費習慣 https://reurl.cc/RjqVQG 超商拚電子支付 大戰開打 https://udn.com/news/story/7239/6060890 首選偏好度達50% 常用度逼近七成創新高　近六成消費者於疫情期間增加使用行動支付 https://www.sogi.com.tw/articles/mic_iii/6257347 入侵雲端竊電子支付帳戶10萬儲值金 男子被判刑6月 https://udn.com/news/story/7321/6055170 詐騙也用電子支付 嫌犯利用網遊詐騙線上玩家逾百萬 https://reurl.cc/RjqVgn 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約 資安 NFT如何從「紙手」變到「鑽石手」他建議：社群先做好這件事 https://ctee.com.tw/industrynews/financesmanage/588605.html NFT 交易所 Opensea 被駭，駭客鑽漏洞低買高賣 NFT https://technews.tw/2022/01/27/opensea-hacked/ 研究顯示DeFi成為日益流行的洗錢工具 https://reurl.cc/l9QrrA 忘記冷錢包密碼？工程師成功繞過安全防護、取回 200 萬美元加密資產 https://www.blocktempo.com/forget-trezor-pin-password-engineer-crack-the-protection-and-recover-2-million-crypto-asset/ 用Defi放大你的壓歲錢 https://news.sina.com.tw/article/20220127/41119952.html Crypto.com證實因2FA被破而遭駭，將提升成MFA https://www.ithome.com.tw/news/149078 OpenSea 漏洞讓駭客以遠低於市價購買知名NFT 再高價轉售 https://hypebeast.cn/2022/1/opensea-bug-nft-hackers-cheap-resale HKCERT教路保護NFT資產 https://www.pcmarket.com.hk/hkcert_nft/ Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取，損失達 3,400 萬美元 https://blog.twnic.tw/2022/01/25/21666/ Z世代注意！先買後付BNPL讓你無形中買爆？看懂如何運作、風險有哪些 https://www.bnext.com.tw/article/67338/how-bnpl-work XREX取得加拿大MSB牌照 為開拓北美市場打根基 https://turnnewsapp.com/livenews/tech/A06659002022012708545981 全球第四大加密貨幣交易所 Crypto.com 疑似遭駭，損失以太幣達 1,500 萬美元 https://www.twcert.org.tw/tw/cp-104-5619-9bdd5-1.html 加密貨幣崛起！Visa調查：消費者希望銀行提供相關產品 https://reurl.cc/Goj6DA 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 勒索軟體LockBit鎖定VMware虛擬化平臺而來 https://www.trendmicro.com/en_us/research/22/a/analysis-and-Impact-of-lockbit-ransomwares-first-linux-and-vmware-esxi-variant.html 網釣簡訊被用於散布手機木馬程式FluBot、TeaBot https://threatpost.com/threat-actors-androids-flubot-teabot-campaigns/177991/ 駭客利用逾800個WordPress網站，向巴西民眾散布銀行木馬Chaes https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/ 中國駭客APT27鎖定德國企業下手，使用HyperBro後門程式發動攻擊 https://www.bleepingcomputer.com/news/security/german-govt-warns-of-apt27-hackers-backdooring-business-networks/ 惡意軟體利用MSHTML漏洞，攻擊西亞政府高官與國防產業人士 https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html 白俄羅斯鐵路公司遭到加密軟體攻擊，駭客要求釋放50名政治犯 https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/ 駭客組織APT36運用安卓木馬程式，鎖定印度軍事與外交單位下手 https://www.trendmicro.com/en_us/research/22/a/investigating-apt36-or-earth-karkaddans-attack-chain-and-malware.html 安卓惡意軟體Brata鎖定網路銀行用戶，並在竊密後重置手機 https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/ 駭客透過加殼軟體鎖定足球迷，散布多種竊密木馬 https://threatpost.com/donald-trump-packer-malware-infostealers/177887/ 惡意軟體Emotet透過十六進位、八進位的IP位址來散布 https://www.trendmicro.com/en_us/research/22/a/emotet-spam-abuses-unconventional-ip-address-formats-spread-malware.html QNAP發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定 https://www.kocpc.com.tw/archives/424638 美國指控勒索軟體Diavol出自使用TrickBot的駭客組織 https://www.bleepingcomputer.com/news/security/fbi-links-diavol-ransomware-to-the-trickbot-cybercrime-group/ 4成勒索軟體受害者選擇支付贖金 https://www.infosecurity-magazine.com/news/two-fifths-ransomware-victims/ 資安廠商發現多起間諜軟體攻擊，針對大型製造業竊取各種登入資訊 https://www.twcert.org.tw/tw/cp-104-5623-1c3a7-1.html 第三款UEFI惡意程式MoonBounce現身 https://pttdigit.com/pc_shopping/M.1643208393.A.B3E.html 鎖定烏克蘭政府的惡意軟體WhisperGate，與勒索軟體NotPetya攻擊手法雷同 https://www.cyberscoop.com/whisper-gate-notpetya-ukraine-russia/ 勒索軟體駭客意圖收買目標組織的內部員工，以利進行攻擊 https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/ Emotet Now Using Unconventional IP Address Formats to Evade Detection https://thehackernews.com/2022/01/emotet-now-using-unconventional-ip.html New espionage attack by Molerats APT targeting users in the Middle East https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east How BRATA is monitoring your bank account https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account Prime Minister’s Office Compromised: Details of Recent Espionage Campaign https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html Hackers Infect macOS with New DazzleSpy Backdoor in Watering-Hole Attacks https://thehackernews.com/2022/01/hackers-infect-macos-with-new-dazzlespy.html TrickBot Malware Using New Techniques to Evade Web Injection Attacks https://thehackernews.com/2022/01/trickbot-malware-using-new-techniques.html Mobile Banking Trojan BRATA Gains New, Dangerous Capabilities https://thehackernews.com/2022/01/mobile-banking-trojan-brata-gains-new.html Watering hole deploys new macOS malware, DazzleSpy, in Asia https://www.welivesecurity.com/2022/01/25/watering-hole-deploys-new-macos-malware-dazzlespy-asia/ Hacktivist group shares details related to Belarusian Railways hack https://www.curatedintel.org/2022/01/hacktivist-group-shares-details-related.html Cobalt Strike, a Defender’s Guide - Part 2 https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2/ AsyncRAT Introduces a New Delivery Technique https://blog.morphisec.com/asyncrat-new-delivery-technique-new-threat-campaign APT 27 group targets German commercial companies https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2022-01-bfv-cyber-brief.pdf?__blob=publicationFile&v=10 Chaes Banking Trojan Hijacks Chrome Browser with Malicious Extensions https://thehackernews.com/2022/01/chaes-banking-trojan-hijacks-chrome.html Widespread FluBot and TeaBot Malware Campaigns Targeting Android Devices https://thehackernews.com/2022/01/widespread-flubot-and-teabot-malware.html Hackers Using New Evasive Technique to Deliver AsyncRAT Malware https://thehackernews.com/2022/01/hackers-using-new-evasive-technique-to.html Observations from the StellarParticle Campaign https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/ North Korea’s Lazarus APT leverages Windows Update client, GitHub in latest campaign https://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Apple 修補10大 iPadOS / iOS 15.3安全漏洞，舊版快更新 https://mrmad.com.tw/apple-fix-ios-153-patches-10-security-flaws 網頁瀏覽器Safari存在漏洞，恐曝露蘋果裝置的視訊鏡頭和用戶資料 https://www.wired.com/story/safari-flaws-webcam-online-accounts-mic/ macOS Monterey 12.2 更新，主要修復 Safari 資安漏洞 https://applefans.today/macos-monterey-12-2/ 為什麼台北通不送去MAS資安認證 https://ptthito.com/gossiping/m-1643341942-a-e8b/ 安卓騙錢App上億用戶受害，損失數億美元 https://blog.zimperium.com/dark-herring-android-scamware-exceeds-100m-installations/ 新版iOS Face ID進化 戴口罩可解鎖iPhone https://ctee.com.tw/news/tech/589533.html Verizon的TracFone用戶報告駭客攻擊，電話號碼遭盜用 https://reurl.cc/zM1RaQ 疫苗接種數位證明如何存入Apple錢包？兩步驟用Pass2U輕鬆搞定 https://mrmad.com.tw/digital-vaccine-certification-apple-wallet-pass2u Google Pixel手機只支援3年安全更新遭批評 https://www.ithome.com.tw/news/149094 台電App改版升級！線上地址停電報修超便利 https://finance.ettoday.net/news/2179865 「為了秀手上這支」！老爸出門都搶著付錢　網筆記：趕快學起來 https://www.ettoday.net/news/20220127/2177579.htm 直接信用卡感應，蘋果要把 iPhone 變成「行動刷卡機」 https://technews.tw/2022/01/27/iphones-credit-cards-nfc/ 傳蘋果iOS 15.4推收款終端功能 商戶可用iPhone直接接受信用卡支付 https://reurl.cc/jkWEYy C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 2021年企業網路遭駭次數較前一年度激增50% https://blog.twnic.tw/2022/01/27/21750/ 比前年增38%! 2021年台灣受網路攻擊每周平均2644次 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9684 防範惡意濫用，微軟正式關閉Excel 4.0巨集 https://www.ithome.com.tw/news/149028 系統遭駭客攻擊 Gogoro：今天起恢復交車 https://reurl.cc/AKjmrQ 駭客藉由入侵WordPress網站，使造訪者電腦被植入惡意的Chrome擴充程式 https://www.ithome.com.tw/news/149113 台達電日前遭到駭客攻擊 對營運無重大影響 https://udn.com/news/story/7240/6065931 傳台達遭勒索 4.1 億元、萬台電腦被加密，台達：與事實不符 https://technews.tw/2022/01/27/delta-hacker-2/ 台達電也遭駭客入侵！ 1,500 台伺服器、12,000 台電腦都逃不過 Conti 勒索軟體的攻擊 https://buzzorange.com/techorange/2022/01/28/delta-electronics-hacker/ 台達電:(補充公告)說明部份資訊系統遭受駭客網路攻擊 https://news.cnyes.com/news/id/4809243 台達電駁斥大量電腦與伺服器被Conti勒索加密的傳聞，但網站迄今仍無法運作 https://www.ctwant.com/article/165246 台達資訊系統遭駭客攻擊，官網遲未復原？官方澄清：掃描檢測即能運作，與重要營運無關 https://www.bnext.com.tw/article/67556/delta-it-hack-attack Gogoro驚傳「駭客攻擊系統」延誤交車！官方：已提高資安層級 https://speed.ettoday.net/news/2178395 諾貝爾基金會網站於頒獎日遭到DDoS攻擊 https://www.bleepingcomputer.com/news/security/nobel-foundation-site-hit-by-ddos-attack-on-award-day/ Azure用戶遭到大規模DDoS攻擊，3.47 Tbps流量再創新高 https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/ 台灣4選手備戰冬奧會 避談北京人權、資安等爭議 https://reurl.cc/KpeYpy 法國警告冬奧選手赴北京「個資恐外洩」　建議刪除政治敏感內容 https://www.ettoday.net/news/20220125/2177298.htm 加拿大外交部遭駭客攻擊部分服務停擺至今 https://www.worldjournal.com/wj/story/121257/6062228 美國要求政府機關採用零信任的資安防護戰略，於1月26日正式實施 https://www.whitehouse.gov/omb/briefing-room/2022/01/26/office-of-management-and-budget-releases-federal-strategy-to-move-the-u-s-government-towards-a-zero-trust-architecture/ 德國指控中國駭客組織，擬入侵藥廠與科企 https://reurl.cc/e6zl5M 德國情報機構指控中國黑客「貓熊使者」入侵 https://www.secretchina.com/news/b5/2022/01/28/996322.html 德企遭中國駭客盯上 北韓網路兩星期二度癱瘓 http://www.ksnews.com.tw/index.php/news/contents_page/0001568137 希臘議會60個電子郵件帳號遭駭，緊急關閉郵件伺服器 https://www.tovima.gr/2022/01/21/international/greek-parliament-authorities-probe-hacking-of-60-email-accounts/ 北韓遭大規模網攻 官媒、外務省全遭殃 https://news.ltn.com.tw/news/world/breakingnews/3814568 北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制 https://www.ithome.com.tw/news/149130 北韓多個機構官網 遭黑客攻擊 https://reurl.cc/LpWr0e 北韓連兩天遭駭客攻擊 各大網站卡卡 https://www.rti.org.tw/news/view/id/2123247 俄國駭客APT29藉由竊取瀏覽器Cookie，繞過雙因素驗證接管Office 365帳號 https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/ 中共網軍壓境！ 台灣去年遭網路攻擊大增38％ 遠高亞太平均值 https://news.ltn.com.tw/news/politics/breakingnews/3815742 美國或禁阿里巴巴？分析人士:“阿里雲”難逃中共資安控制 https://www.voacantonese.com/a/Alibaba-Cloud-services-could-be-banned-in-the-US-20210125/6411448.html 歐洲安全被滲透？中國安檢設備大廠「同方威視」遭控與解放軍、共產黨有密切關聯 https://www.storm.mg/article/4166787?page=1 High-Severity Rust Programming Bug Could Lead to File, Directory Deletion https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html Experts Find Strategic Similarities b/w NotPetya and WhisperGate Attacks on Ukraine https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html Initial Access Broker Involved in Log4Shell Attacks Against VMware Horizon Servers https://thehackernews.com/2022/01/initial-access-broker-involved-in.html 資安工程師 https://www.104.com.tw/job/5wav0?jobsource=jolist_a_date ISO 27001資訊安全稽核專員(台北) https://www.cakeresume.com/companies/sgs-_/jobs/iso-27001-information-security-auditor-taipei?locale=zh-TW AD10407 資安管理師 https://www.104.com.tw/job/7ebd5?jobsource=m104 中華郵政招考資訊類人員63名 月入可達41K https://www.1111.com.tw/news/jobns/143970 資安駐點工程師20002503 https://www.104.com.tw/job/7ie21 資訊部：資訊工程師 / 資安工程師（八德） https://www.104.com.tw/job/7igtw?jobsource=jolist_d_relevance D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 疫情加速電子紅包滿天飛， 警覺防範犯罪分子財務詐欺 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9688 你怎會有我的LINE！行員竟向保全洩露客戶個資，金管會要求台新銀改善3件事 https://www.storm.mg/lifestyle/4172375 趨勢科技揭露三種常見NFT詐騙手法 https://reurl.cc/7e0QeN 北韓駭客Lazarus以航太職缺發動網釣攻擊，並濫用Windows Update元件進駐受害電腦 https://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/ 資安專家︰設雙重驗證 勿用懶人密碼 https://news.ltn.com.tw/news/society/paper/1497601 Omicron疫情有關的網釣攻擊在3個月裡爆增5倍 https://blog.barracuda.com/2022/01/20/threat-spotlight-covid-19-test-related-email-scams/ 美國警告竄改QR Code的攻擊行動 https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/ 防投資詐騙 納第三方資訊業 https://ctee.com.tw/news/finance/587311.html 快遞公司通知補繳費用？如何視破網路釣魚詐騙 https://www.techbang.com/posts/93507-email-phishing-scams 春節網購留意 一頁式網站詐騙9特徵 https://ec.ltn.com.tw/article/breakingnews/3816207 詐騙手法翻新 「假投資」排第一 https://www.rti.org.tw/news/view/id/2123060 小心有詐！內政部春節連假前公布最多的3種詐騙手法 https://times.hinet.net/news/23728548 詐騙集團新騙術搶搭NFT熱　趨勢科技揭這3種常見詐騙手法 https://www.appledaily.com.tw/property/20220125/SXNNA4GDEVCSPAPW76CGDOBIDE/ E.研究報告/工具 網際網路緩慢步向全HTTPS　協定更新追不上駭客濫用 部署加密卻未達安全　大量伺服器TLS只做半套 https://www.netadmin.com.tw/netadmin/zh-tw/trend/1237AD03B53B4DF4A2A171D5DE13EC27 IIS log 位置 https://reurl.cc/Wkxmxy ZTNAs Address Requirements VPNs Cannot. Here's Why https://thehackernews.com/2022/01/ztnas-address-requirements-vpns-cannot.html Hackers Creating Fraudulent Crypto Tokens as Part of 'Rug Pull' Scams https://thehackernews.com/2022/01/hackers-creating-fraudulent-crypto.html Hackers Exploited MSHTML Flaw to Spy on Government and Defense Targets https://thehackernews.com/2022/01/hackers-exploited-mshtml-flaw-to-spy-on.html Google Drops FLoC and Introduces Topics API to Replace Tracking Cookies for Ads https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html LightSpeed Cache Vulnerability - Paper https://www.exploit-db.com/docs/50679 Abusing LAPS - Paper https://www.exploit-db.com/docs/50680 F.商業 中華資安國際奪五A評鑑 https://ieknet.iek.org.tw/ieknews/news_more.aspx?actiontype=ieknews&indu_idno=0&nsl_id=72e9ca324f9c4ecdbd59be49a6009bb5 業師助攻 網紅資安平台以優越UX體驗創造利基巿場 https://money.udn.com/money/story/11799/6055795 2021年資安產值超過600億！2022年安碁資訊（6690）營收繼續讓政府養 https://www.wantgoo.com/blog/343059/post/32 G.政府 產創條例三讀 智機、5G投抵延長三年至2024年底 https://udn.com/news/story/7238/6065551 議員質疑台北通 市府資訊局澄清非「強推使用」 https://reurl.cc/MbO5Y3 台北通個資疑慮　4天近萬人連署拒北市府強迫推銷 https://news.tvbs.com.tw/politics/1699869 苗博雅google表單連署反「台北通」 網友實測「假帳號要多少有多少」 https://times.hinet.net/news/23729517 台北通累計近240萬會員數 北市資訊局感謝議員關心個資議題 https://www.mypeoplevol.com/Article/15718 央廣多媒體資料庫開放 歡迎來挖寶 https://www.rti.org.tw/news/view/id/2123185 科技部改制國科會將上路！吳政忠點名量子科技、資安等三大領域邁向國際 https://www.bnext.com.tw/article/67506/last-most-2022 關注太空產業，科技部：未來大型衛星每年發射數至少成長 2 倍 https://technews.tw/2022/01/26/space-quantum-technology-most-taiwan/ 去年三大科學園區營業額上看3.5兆元 科技部組改後有四大任務 https://news.cnyes.com/news/id/4808607 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安 再生能源領域之6大資安風險 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9690 攻擊者鎖定工控系統下手，企圖竊取企業帳密 https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/ 針對大型製造業，竊取登入資訊! 卡巴斯基發現多起使用SMTP的間諜軟體攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9692 全球將有1億支智慧路燈！46科技廠攜手打國際戰，童子賢：現在有市場缺標準 https://www.bnext.com.tw/article/67488/th-smart-street-lamp Moxa取得工控首張IEC 62443-4-2認證 開啟工業資安新思維 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000628246_WU01FMA45V65695N3JRJD I.教育訓練 【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系 栽培資訊科技領導人才 https://reurl.cc/ARZKDK 伊雲谷、中山大學產學合作 累積雲端資安人才能量 https://ctee.com.tw/industrynews/technology/587459.html SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 Scala Taiwan Mokumoku #14 2022/1/29 https://www.meetup.com/Scala-Taiwan-Meetup/events/283372428/ Android Code Club(Taipei) 2022/2/2 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/283524461/ Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12 https://www.meetup.com/Taipei-Blockchain/events/282521718/ 《數位人權研討會》剖析元宇宙發展痛點：資訊安全與數位人權 2022/2/14 https://www.accupass.com/event/2201050729181065808149 車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13：30開始報到) https://www.teema.org.tw/education.aspx?infoid=37800 簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18 https://www.accupass.com/event/2112070607012873372200 國家高速網路與計算中心教育訓練 【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage 2022嘉藥反毒與資安機器人競賽 2022/3/12 https://reurl.cc/9OO7kj OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html 風險導向資安稽核 2022/7/20 https://www.cisanet.org.tw/Course/Detail/2756