資安事件新聞週報 2021/12/6 ~ 2021/12/10

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/12/6 ~ 2021/12/10 1.重大弱點漏洞/後門/Exploit/Zero Day Over 300,000 MikroTik Devices Found Vulnerable to Remote Hacking Bugs https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html Grafana 8.3.0 - Directory Traversal and Arbitrary File Read https://www.exploit-db.com/exploits/50581 多款家用路由器發現資安漏洞，國內廠商已釋出更新檔，建議用戶盡速進行更新 https://reurl.cc/RbNZXG 資安公司對9款熱門家用路由器實測共發現226個漏洞，建議更換預設密碼 https://www.techbang.com/posts/92344-9-popular-home-routers-tested-a-total-of-226-vulnerabilities SonicWall Urges Customers to Immediately Patch Critical SMA 100 Flaws https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045) https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1193 Outlook 使用者小心！有漏洞能讓駭客假冒成你的老闆 https://www.inside.com.tw/article/25931-microsoft-outlook-vulnerability-helps-hackers-masquerade-as-your-boss 微軟 Windows 11 傳出災情　電腦 SSD 硬碟速度被腰斬 https://www.ctwant.com/article/155183 Dell EMC Streaming Data Platform 1.3之前的版本包含會話到期不足漏洞 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36330 D-Link DIR-809設備存在堆疊緩衝區溢位漏洞 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33266 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33267 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33274 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33271 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33268 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33265 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33265 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33269 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-33270 QNAP qvr command Injection 弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-38685 多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9602 Eltima SDK Contain Multiple Vulnerabilities Affecting Several Cloud Service Provides https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安近3萬張台灣信用卡詳細資訊在暗網出售，每張信用卡資訊價格平均為20美元 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9603 在網際網路上販售400萬張信用卡詳細資訊：其中3萬張屬於台灣人所有 https://www.thehubnews.net/archives/68208 證券商遭撞庫攻擊，以AI資安防禦 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9604 證期單位成立應變小組防駭安碁資訊扮關鍵要角 https://www.acercsi.com/news_view.aspx?id=17c76e31-275f-47e5-88d3-6f1b0f3c35ea 他用生日當密碼慘損2000萬　6券商被駭「內幕」曝光 https://finance.ettoday.net/news/2141019 北富銀以「開源軟體風險評鑑及智能監控系統」奪IDC「未來企業大獎」亞太區大獎 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9597 金融上雲端有三高高彈性、高擴張性、高資料量分析 https://ec.ltn.com.tw/article/breakingnews/3760532 第三家純網銀報到！將來銀行營業執照金管會准了 https://news.cnyes.com/news/id/4783762 將來銀行籌備期比同業久損益兩平估多1年共耗時4年 https://money.udn.com/money/story/5613/5950091?from=edn_previous_story 終於取得營業執照將來銀行：2022年第1季正式營業 https://ec.ltn.com.tw/article/breakingnews/3763500 蒐集個人化數據催生新險種　勒索軟體及個資外洩成大敵分析駕駛行為訂保單費率　資料治理考驗金融科技 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/CCCBE4047A9F4DF5AB6A15EA5226ADA2 中華郵政明年推郵政數位存款帳戶 https://reurl.cc/yeq33y 3.電子支付/行動支付/pay/資安 LINE Pay 交易資料外洩　員工將資料庫上傳 GitHub 出事 https://unwire.pro/2021/12/07/line-pay/security/ LINE Pay爆個資外洩　台灣逾7萬用戶遭殃 https://www.cardu.com.tw/news/detail.php?44913 台灣逾7萬名LINE Pay用戶注意！台日泰超過13萬筆交易個資外洩 https://www.gvm.com.tw/article/84979 Uber落地已1年！男刷Google Pay多付「境外費」 https://reurl.cc/EZA9da 電支定型化契約通過明定禁止訂免責條款 https://reurl.cc/2onddm 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安 Hackers Steal $200 Million Worth of Cryptocurrency Tokens from BitMart Exchange https://thehackernews.com/2021/12/hackers-steal-200-million-worth-of.html 張凱君觀點：沒有金融機構的金融業─DeFi https://www.storm.mg/article/4085004?page=1 AAG Ventures選擇區塊鏈資安公司CYBAVO來保護P2E數位資產 http://n.yam.com/Article/20211210238828 加密通貨交易所Bitmart遭駭客竊取近2億美元 https://www.chinatimes.com/realtimenews/20211206004817-260410?chdtv 又有加密貨幣交易中心遭駭，BitMart被盜走1.5億美元的加密貨幣 https://ithome.com.tw/news/148196 SHIB社區為被駭客攻擊的BitMart提供援助 https://news.cnyes.com/news/id/4780909?exp=b 火幣將聯手SHIB幫助BitMart追蹤被盜資金動向 https://news.cnyes.com/news/id/4781318 數據：一加密鯨魚增持990億枚SHIB，價值近380萬美元 https://news.cnyes.com/news/id/4782173?exp=a DeFi應用錢包Nabox將在以太坊鏈上部署NABOX代幣新合約 https://news.cnyes.com/news/id/4782190?exp=a 購買加密貨幣要小心四種詐騙方式和保護自己五個原則 https://www.cool3c.com/article/169580 加密交易平台Upbit啟動專門負責電話詐騙的24小時呼叫中心 https://news.cnyes.com/news/id/4782738?exp=a DeFi 今年被盜最高記錄破億美元，金融創新淪駭客「斂財神器」 https://blockcast.it/2021/12/08/how-do-defi-hackers-actually-hack/ 上個月才宣稱「放棄以太坊」！三箭資本回頭砸 4 億美元抄底 https://www.owlting.com/news/articles/38921 匿名投資者提出以500萬美元救助破產南非加密公司Africrypt https://news.cnyes.com/news/id/4783143?exp=a 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 想跟勒索病毒討價還價?深入五個勒索病毒家族聯繫受害者聊天室 https://blog.trendmicro.com.tw/?p=70730 新型態 Android 病毒現蹤！一通電話偷光你的銀行存款 https://3c.ltn.com.tw/news/46990 4分鐘遭盜領90萬！疑下載「這款軟體」駭客盯上了 https://news.tvbs.com.tw/life/1652911 駭客以改造版Excel XLL檔散布竊密軟體 https://www.ithome.com.tw/news/148220 今年上半年全球勒索軟體攻擊猛增151% 駭客還將更好鬥 https://udn.com/news/story/6809/5947942 Google破壞Glupteba殭屍網路，控告兩名俄羅斯駭客 https://www.ithome.com.tw/news/148259 駭客利用冒牌Notepad++安裝器散布竊密軟體 https://www.ithome.com.tw/news/148297 駭侵者利用盜版 Windows、Office 註冊機 KMSpico 夾帶惡意軟體 CryptBot，竊取用戶加密貨幣資產 https://www.twcert.org.tw/tw/cp-104-5359-9c0ac-1.html University Targeted Credential Phishing Campaigns Use COVID-19, Omicron Themes https://www.proofpoint.com/us/blog/threat-insight/university-targeted-credential-phishing-campaigns-use-covid-19-omicron-themes Chinese State-Sponsored Cyber Espionage Activity Supports Expansion of Regional Power and Influence in Southeast Asia https://otx.alienvault.com/pulse/61b2290ee7cb4628d56979d5 MANGA aka Dark Mirai-based Campaign Targets New TP-Link Router RCE Vulnerability https://www.fortinet.com/blog/threat-research/manga-aka-dark-mirai-based-campaign-targets-new-tp-link-router-rce-vulnerability That Holiday Feelin’: TA575 Brings the Warm and Fuzzies with Year-end, Festive Lures https://www.proofpoint.com/us/blog/threat-insight/holiday-feelin-ta575-brings-warm-and-fuzzies-year-end-festive-lures Suspected Russian Activity Targeting Government and Business Entities Around the Globe https://www.mandiant.com/resources/russian-targeting-gov-business APT Actors Exploiting CVE-2021-44077 in Zoho ManageEngine ServiceDesk Plus https://us-cert.cisa.gov/ncas/alerts/aa21-336a Mirai-based Botnet - Moobot Targets Hikvision Vulnerability https://www.fortinet.com/blog/threat-research/mirai-based-botnet-moobot-targets-hikvision-vulnerability Malicious KMSPico Windows Activator Stealing Users' Cryptocurrency Wallets https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html Pegasus Spyware Reportedly Hacked iPhones of U.S. State Department and Diplomats https://thehackernews.com/2021/12/pegasus-spyware-reportedly-hacked.html Over a Dozen Malicious NPM Packages Caught Hijacking Discord Servers https://thehackernews.com/2021/12/over-dozen-malicious-npm-packages.html 140,000 Reasons Why Emotet is Piggybacking on TrickBot in its Return from the Dead https://thehackernews.com/2021/12/140000-reasons-why-emotet-is.html Warning: Yet Another Bitcoin Mining Malware Targeting QNAP NAS Devices https://thehackernews.com/2021/12/warning-yet-another-bitcoin-mining.html BlackCat: A New Rust-based Ransomware Malware Spotted in the Wild https://thehackernews.com/2021/12/blackcat-new-rust-based-ransomware.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊破解林秉樞手機取得關鍵證物　檢調出其不意用了這招 https://www.cmmedia.com.tw/home/articles/31152 免費家庭安全軟件「 Life360 」被爆出售用戶精確位置資料 https://www.pcmarket.com.hk/life360-selling-33-million-users-precise-location-data-to-third-parties/ Google Play 防禦機制失靈！30 萬使用者不幸下載金融木馬 App https://technews.tw/2021/12/03/android-banking-trojans-google-play-defenses/ 涉過度搜集用戶個資中國106款APP遭下架 https://ec.ltn.com.tw/article/breakingnews/3763442 法院批准請求蘋果暫免修改App Store規範 https://udn.com/news/story/6811/5950853 Google Photo新功能「上鎖」文件夾幫你藏好那些不可外流的私密照 https://reurl.cc/OkOyKr 券商複委託遭駭 app下單登入防護力差恐暫停服務 https://udn.com/news/story/7239/5928009 行動精靈App複委託出事　「看盤一哥」邱老大喊冤：不關我事 https://www.ctwant.com/article/154714 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力熟悉的泳池、魔鏡號都加入！成人網站推出「元宇宙」成人樂園，還有女優、AV帝王NFT可以收藏 https://www.gq.com.tw/gadget/article/avyc 駭客猖狂資安指數逢低布局時機到 https://wantrich.chinatimes.com/news/20211206900554-420501 駭客通過SIM卡劫持竊取加密貨幣，獲利數百萬美元被判入獄 https://news.cnyes.com/news/id/4781251?exp=a 交通部公路總局IP疑遭匿名改維基資料交長：尚無具體事證 https://www.cna.com.tw/news/aipl/202112090051.aspx 交通部公路總局IP「改林秉樞維基」遭疑是網軍藍委：會變國安問題 https://fnc.ebc.net.tw/fncnews/politics/144246 駭客入侵《菱傳媒》襲擊後台、資料庫刪光所有新聞 https://newtalk.tw/news/view/2021-12-06/677374 揭發顏家事業版圖！菱傳媒「4:44」被駭客刪光新聞：警告意味濃 https://www.ftvnews.com.tw/news/detail/2021C07W0057 新網媒疑遭駭刪光資料刑事局受理報案 https://newtalk.tw/news/view/2021-12-07/677931 媒體疑遭駭客攻擊政院：嚴肅以對 https://reurl.cc/43x0Lj 微軟從中國駭客組織手中奪取42個網站 https://cn.nytimes.com/business/20211207/microsoft-china-hackers/zh-hant/ 微軟從中國駭客組織手中奪取 42 個網站！又見 APT15 的身影 https://buzzorange.com/techorange/2021/12/08/hacker-attack-microsoft/ 針對 29 國政府機構的惡意網站！微軟獲批准，可控制中資背景的駭客組織 https://www.inside.com.tw/article/25881-microsoft-seizes-control-of-websites-used-by-china-backed-hackers 英國連鎖超市SPAR遭網路攻擊，波及數百家門市 https://www.ithome.com.tw/news/148232 駭客攻擊台電董座證實：每天都發生 https://ec.ltn.com.tw/article/breakingnews/3759087 恐有停電危機？台電「天天都被駭客攻擊」董座強調：沒攻進內網 https://udn.com/news/story/7238/5941945 Panasonic 遭駭侵攻擊，機敏資料可能被竊，目前調查中 https://www.twcert.org.tw/tw/cp-104-5361-5398d-1.html 日本前首相安倍晉三再提台灣安全問題稱中國或發動網攻 https://reurl.cc/43x0vL 德國安部門：中國有「高度專業、大規模」駭客行為　德企與政界遭殃 https://www.upmedia.mg/news_info.php?SerialNo=131712 大陸駭客鎖定東南亞政府組織　背後疑有國家資助 https://news.tvbs.com.tw/world/1655915 澳洲電力疑遭中俄駭客網攻國會擬修法授權反擊 https://reurl.cc/V59d46 澳洲發電廠成功攔截中國駭客攻擊，避免 300 萬戶停電危機 https://technews.tw/2021/12/10/cs-energy-hit-by-chinese-cyberattack-that-almost-cost-3m-homes-power/ Microsoft安全團隊發威拆解中國黑客集團Nickel基建 https://www.wepro180.com/nickel211210/ 中俄印國家級駭客組織最新利器！新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面 https://technews.tw/2021/12/06/hackers-rtf-template-injection-technique-phishing-attacks/ 中國駭客鎖定東南亞政府組織背後疑有國家資助 https://www.cna.com.tw/news/aopl/202112090149.aspx 中國大陸官媒：台灣「綠斑」網路攻擊大陸　目標主要分佈福建、北京 https://www.ettoday.net/news/20211209/2142118.htm 作賊喊捉賊！中國官媒反控：台灣網路攻擊組織「綠斑」對中攻擊 https://reurl.cc/aN3Wg9 美國聯邦調查局FBI推新片《北京製造》曝中國對美商業間諜手法 https://ec.ltn.com.tw/article/breakingnews/3762591 美國若介入台海戰爭　國防高官警告：美將因「這攻擊」慘遭重挫 https://www.ettoday.net/news/20211209/2141962.htm 澳醫院引進中國掃描儀數據恐上傳北京 https://reurl.cc/V59dOn 中國國家互聯網信息辦公室開放《網路資料安全管理條例》公眾意見徵詢 https://blog.twnic.tw/2021/12/08/21264/ 法國資安主管單位 ANSSI 發布警示，駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊 https://www.twcert.org.tw/tw/cp-104-5363-44b9a-1.html SolarWinds Hackers Targeting Government and Business Entities Worldwide https://thehackernews.com/2021/12/solarwinds-hackers-targeting-government.html Microsoft Seizes 42 Malicious Web Domains Used By Chinese Hackers https://thehackernews.com/2021/12/microsoft-seizes-42-malicious-web.html Google Disrupts Blockchain-based Glupteba Botnet; Sues Russian Hackers https://thehackernews.com/2021/12/google-disrupts-blockchain-based.html Eltima SDK Contain Multiple Vulnerabilities Affecting Several Cloud Service Provides https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html 1.6 Million WordPress Sites Under Cyberattack From Over 16,000 IP Addresses https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html Russia Blocks Tor Privacy Service in Latest Censorship Move https://thehackernews.com/2021/12/russia-blocks-tor-privacy-service-in.html 中華電信公司 110 年第 28 次從業人員(具工作經驗)遴選簡章 https://www.cht.com.tw/zh-TW/home/cht/-/media/Web/PDF/Recruit-and-Training/Recruit/2021/11028.pdf?la=zh-TW MIS--資安工程師 https://www.104.com.tw/job/7gudz 資安技術顧問_台中 https://www.104.com.tw/job/6a1tq?jobsource=jolist_c_relevance D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全忘記密碼時為什麼不把舊密碼直接告訴你？原來網站也不知道你的密碼是什麼 https://buzzorange.com/techorange/2021/12/09/i-forgot-my-password/ 婚戀巨頭後台不設限洩隱私紅娘靠作假包裝、見人開價 https://www.worldjournal.com/wj/story/121343/5949405 賣個資驚見三位總統資訊前房仲2年獲利65萬被起訴 https://udn.com/news/story/7321/5949995 詐騙網頁太擬真　趨勢科技提醒4招揭穿駭客 https://finance.ettoday.net/news/2139951 王品App會員個資外洩業者：已報案並發出500萬則防詐騙簡訊 https://www.cna.com.tw/news/firstnews/202112070181.aspx 瘋美食App傳個資外洩王品：已報警、發防詐騙簡訊 https://ec.ltn.com.tw/article/breakingnews/3760336 E.研究報告/工具 2021 BSI 國際資安標準管理年會會後報導 - 你最想知道的 ISO/IEC 27001 動態 https://www.bsigroup.com/zh-TW/blog/Cybersecurity-and-Information-Resilience-Blog/2021/2021-infosec-standards-summit-post-iso-27001-revision/ 2022年這些資安攻擊猖獗應妥善保護關鍵基礎設施 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000625213_4KS3XSD70KL09G4Q9XQJD Google 發表 2021 年搜尋榜　「消費券登記」「奧運」「疫苗預約」最熱門 https://www.pcmarket.com.hk/google-year-in-search-2021/ ICANN 邁向更全面的DNS安全威脅分析 https://blog.twnic.tw/2021/12/06/20916/ Vulnerability Scanning Frequency Best Practices https://thehackernews.com/2021/12/vulnerability-scanning-frequency-best.html 14 New XS-Leaks (Cross-Site Leaks) Attacks Affect All Modern Web Browsers https://thehackernews.com/2021/12/14-new-xs-leaks-cross-site-leaks.html Latest Firefox 95 Includes RLBox Sandboxing to Protect Browser from Malicious Code https://thehackernews.com/2021/12/latest-firefox-95-includes-rlbox.html Why Holidays Put Your Company at Risk of Cyber Attack (And How to Take Precautions) https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html Microsoft MSHTML Remote Code Execution - Paper https://www.exploit-db.com/docs/50577 F.商業 Fortinet 蟬聯兩項Gartner 2021魔力象限領導者: 網路防火牆、廣域網路邊緣基礎架構 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9599 Radware 和中華資安合作對抗大規模 DDoS 攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9605 遠距辦公成資安最大挑戰，奕智鏈結如何靠新型態加密技術保護企業關鍵數據 https://meet.bnext.com.tw/articles/view/48519? Palo Alto Networks 公佈最新2022年資安趨勢預測 https://n.yam.com/Article/20211209989415 攜手三竹資訊　東聯化學引進CoLine南北跨區協作效率增 https://www.businesstoday.com.tw/article/category/183015/post/202112030025/ 中華電信總經理郭水義：中華電信將成為「賦能者」，為各行各業提供加值創新服務 https://news.knowing.asia/news/9c46db6b-843f-4a0a-9c0f-18ba8e1a6cfb 元宇宙造夢，AR / VR 成虛實整合第一步 https://technews.tw/2021/12/09/metaverse-ar-vr/ 新易智慧攜手奧義智慧、南一書局！創新結合區塊鏈、AI 技術，打造數位教育新時代 https://news.knowing.asia/news/eb3762eb-7160-4c17-aecf-f112fbe51682 Palo Alto Networks：組織能否應對資安威脅至關重要 https://reurl.cc/6D86Qk Cambridge Quantum 推出 Quantum Origin — 一個經量子增強的加密密鑰產生平台，可保護數據免受步步進逼的威脅 https://www.thehubnews.net/archives/68996 全面可視化把關用戶體驗 https://www.netadmin.com.tw/netadmin/zh-tw/market/F39D6A21B3FE4209A0F79D8BD07ABC6A 微軟提供 Microsoft 365 訂閱折扣，讓盜版用戶半價入手正版軟體 https://technews.tw/2021/12/10/microsoft-is-trying-to-convert-software-pirates-into-paid-customers/ 整合AI引擎、竊資資料庫及強大效能平台方案 F5 部署 AI 資安方案　建立防禦撞庫攻擊防線 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/EC1FFB2B11F449A48D249AA4C7EBE951 宏碁資訊積極部署資安量能獲Forescout Taiwan頒發年度最佳經銷商大獎 https://news.sina.com.tw/article/20211206/40741492.html 輝達遭美國FTC指控併購安謀將阻礙自駕車和網路晶片市場 https://reurl.cc/6D863O Citrix 擴展資安存取解決方案　提供全面的零信任安全存取 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/DD2086F70A3A44B7A388A8832D6E7873 G.政府還有多少林秉樞躲在暗處？藍營批蔡英文「網軍總司令」 https://www.nownews.com/news/5468131 網軍隱身部會攻擊政治人物她批：交通「布」蓋醜聞天才IT大臣出來管一下 https://newtalk.tw/news/view/2021-12-08/678545 財部訂定保稅倉庫個資檔案管理法草案 https://times.hinet.net/news/23647282 斯洛伐克團訪台軍事合作有潛力 https://times.hinet.net/topic/23648749 明年年報須主動揭露資安作為 https://www.ithome.com.tw/voice/148295 工研院「AI人工智慧產業論壇」　以人為本　跨域創新　找尋臺灣產業應用新價值 https://www.sogi.com.tw/articles/itri/6257111 科法沙龍｜從資安治理討論「科技偵查法」 https://www.jrf.org.tw/articles/2178 花縣府編4850萬建大數據中心蒐輿情議員批變相白色恐怖 https://news.pts.org.tw/article/557371 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安聚焦5G、IT、OT資安領域資策會團隊成立「資安鑄造」公司 https://www.chinatimes.com/realtimenews/20211208005574-260410?chdtv 台灣資安鑄造成立東元和美國矽谷創投有意投資 https://www.inside.com.tw/article/25903-5g-it-ot-supply-chain-threat-hunting 華邦安全快閃記憶體保護物聯網裝置抵禦資安攻擊 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000624923_HZCLR9UL1QA87U4HADP32 洛克威爾自動化12/15舉辦「智慧科技充電站」 https://ctee.com.tw/industrynews/technology/561473.html 臺美深化資安產業交流強化5G-AIoT產業資安意識 https://www.moea.gov.tw/Mns/populace/news/News.aspx?kind=1&menu_id=40&news_id=98103 推動工廠變聰明的最佳合作夥伴！泓格科技「智慧製造」解決方案亮相2021 自動化工業展 https://www.inside.com.tw/article/25912-icp_2021_intelligentasia 設備連網準備轉型智慧工廠？小心反讓 OT 系統成「資安防疫破口」 https://buzzorange.com/techorange/2021/12/09/information-security-about-ot-system/ 電動車產業在應用上的革命性影響 https://www.digitimes.com.tw/col/article.asp?id=2735 I.教育訓練 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 [Python 入門] 台北 2021/12 月份 12/11 https://www.meetup.com/PyLadiesTW/events/282417908/ 台北 WordPress 北車小聚 - WordCamp Taiwan 2021 @Buffett International Business Center 12/11 https://www.meetup.com/Taipei-WordPress/events/282380870/ 【桃園/十二月】WordCamp Taiwan 2021 12/11 https://www.meetup.com/Taoyuan-WordPress-Meetup/events/282394700/ 新竹湖口 WordPress 小聚 | WordCamp Taiwan 2021 12/12 https://www.meetup.com/Hsinchu-WordPress/events/282416058/ 【資安系列講座】企業資安經驗談 - 淺談網路架構安全策略 12/13 https://hackersir.kktix.cc/events/20211213-kuro 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 資安應用於智慧工廠研討會12/15 https://ctee.com.tw/industrynews/automation/553246.html 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform Moonbeam - 完全相容以太坊的智能合約平台 12/25 https://www.meetup.com/Taipei-Blockchain/events/282324649/