資安事件新聞週報 2021/12/20 ~ 2021/12/24

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/12/20 ~ 2021/12/24 1.重大弱點漏洞/後門/Exploit/Zero Day 未獲即時通知Log4j漏洞，中國工信部暫停與阿里巴巴合作 https://www.ithome.com.tw/news/148540 Apache Log4j更新修補程式後仍存在漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9630 Critical Apache Log4j (Log4Shell) Vulnerability Updates https://reurl.cc/q19Yp0 Apache Log4j2 2.0-beta9 到 2.12.1 和 2.13.0 到 2.15.0 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44228 Apache 已發布 Apache HTTP Server 的安全更新 https://httpd.apache.org/security/vulnerabilities_24.html Fortinet FortiNAC 中存在安全弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-43065 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41021 Fortinet FortiOS 存在輸入驗證錯誤弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26109 Fortinet FortiWeb 存在安全弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41025 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36195 Fortinet FortiWLC 中存在連接控制錯誤弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42758 Fortinet FortiWLM 8.6.1 及以下版本存在SQL注入弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-42760 VMware 發布VMware Workspace ONE UEM console的安全更新 https://www.vmware.com/security/advisories/VMSA-2021-0029.html DELL SMA100 sonicfiles RAC_COPY_TO (RacNumber 36) 方法中的緩衝區溢位弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20045 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20039 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20044 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20041 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20038 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20042 TP-link AX10v1 V1_211014 (含)之前版本存在阻斷服務弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-40288 Trend Micro 產品 Worry-Free Business Security 版本 10.0 SP1 中存在特權驗證弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44020 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44021 IBM PowerVM Hypervisor FW860、FW940 和 FW950 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-38917 IBM Spectrum Copy Data Management 2.2.13 及更早版本可能允許遠端攻擊者在系統上執行任意命令 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39065 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39052 GitLab 14.1.1 (含)更新版本中，可以繞過LDAP的2FA身分驗證 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-39890 Laravel v5.1 被發現通過組件\Mockery\Generator\DefinedTargetClass 包含一個反序列化弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-37298 Expert Details macOS Bug That Could Let Malware Bypass Gatekeeper Security https://thehackernews.com/2021/12/expert-details-macos-bug-that-could-let.html 4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories https://thehackernews.com/2021/12/4-year-old-bug-in-azure-app-service.html Researchers Disclose Unpatched Vulnerabilities in Microsoft Teams Software https://thehackernews.com/2021/12/researchers-disclose-unpatched.html New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw https://thehackernews.com/2021/12/new-exploit-lets-malware-attackers.html Active Directory Bugs Could Let hackers Take Over Windows Domain Controllers https://thehackernews.com/2021/12/active-directory-bugs-could-let-hackers.html Security Bulletin: There are multiple vulnerabilities in the Apache Log4j used in IBM® QRadar Risk Manager that may allow for remote code execution (RCE). https://reurl.cc/aNpxQQ QRadar: Addendum to Apache Log4j CVE-2021-44228 vulnerability information (Updated) https://reurl.cc/YjM3ZO Security Bulletin: Apache HTTP Server as used in IBM QRadar SIEM is vulnerable to server-side request forgery (SSRF) (CVE-2021-40438) https://reurl.cc/mvWYeV 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安玉山銀行如何打造新一代核心系統，微服務架構轉換經驗大公開 https://www.ithome.com.tw/news/148584 年底新成立的SF-CERT揭露進度，將推動資安演練與應變協處 https://times.hinet.net/news/23674756 臺灣證券期貨領域年底成立SF-CERT，將推動資安演練與應變協處 https://www.ithome.com.tw/news/148555 櫃買中心協助上櫃公司強化資安防護發布資安管控指引 https://wantrich.chinatimes.com/news/20211223900771-420101 強化上市公司資安管理證交所發布指引保障投資權益 https://news.cnyes.com/news/id/4791782 「公開發行公司建立內部控制制度處理準則」第九條之一、第四十七條修正草案已完成預告程序，將於近期發布施行 https://reurl.cc/WXeOq9 修法預告期截止 111家上市櫃明年要設資安長 https://www.cna.com.tw/news/afe/202112230395.aspx 配合央行打炒房！金管會年底啟動不動產金檢　鎖定20家金融機構 https://tw.appledaily.com/property/20211223/S2LG753MMJFJ5FYVJZGWEWMV7Q/ 金管會公布明年金檢七大重點優先聚焦三項檢查 https://news.cnyes.com/news/id/4790402 金管會公布明年監理7重點緊盯中國曝險與不動產授信 https://newtalk.tw/news/view/2021-12-21/685172 金管會訂定「金融機構間資料共享指引」 https://reurl.cc/RbKYpn 「純網路保險」最快2023上路 https://www.1111.com.tw/news/jobns/143153 興櫃報價異常投資人跳腳櫃買：不是駭客 https://reurl.cc/DZNOEe 維護農業金融體系資安有成效農金資訊公司獲「金質獎」 https://www.owlting.com/news/articles/42951 金融犯罪金額變大手法翻新　法務部次長陳明堂：魔高一尺道高必須兩丈 https://www.cmmedia.com.tw/home/articles/31487 元大、統一證複委託遭駭，改採人工下單！證交所曝最新處理進度 https://www.storm.mg/lifestyle/4068784 3.電子支付/行動支付/pay/資安 LINE Pay退股不怕財金公司等3策略投資人入股一卡通 https://ec.ltn.com.tw/article/breakingnews/3778204 LINE Pay切割LINE Pay Money 千萬用戶快更新否則無法正常使用 https://reurl.cc/73ZV1D LINE Pay Money易與LINE Pay混淆改名一卡通MONEY https://www.cna.com.tw/news/firstnews/202112210077.aspx LINE Pay Money更名了！　明日起改叫「一卡通MONEY」 https://finance.ettoday.net/news/2151125 全家結盟全聯！「全支付」與「全盈支付」雙通路可嗶 https://reurl.cc/Ok2myy 全聯+全家聯手電子支付將通用 https://udn.com/news/story/7239/5978986 電子支付傳言漫天飛全聯併購遠鑫掀波瀾 https://reurl.cc/0xVWAb 傳收購遠東旗下電子票證全聯急出聲 https://udn.com/news/story/7239/5986056 全支付、全盈支付須提出核照申請！　最慢明年3月28日 https://finance.ettoday.net/news/2151574 全家、全聯結盟！未來電支工具可互通，背後看到哪些商機 https://money.udn.com/money/story/5612/5986696 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安金管會要查！台灣街頭出現 20 台比特幣 ATM https://www.inside.com.tw/article/26125-bitcoin-atm 重新認識羊駝協議：推出穩定幣AUSD擴大版圖，2022年治理機制與GameFi成亮點 https://news.cnyes.com/news/id/4790930 從農場到消費者，區塊鏈如何為東亞和東南亞的供應鏈轉型鋪路 https://www.thehubnews.net/archives/71357 全國商業總會區塊鏈應用發展研究所所長孫大千：加密貨幣若成未來趨勢，傳統貨幣發行機制將面臨重大變革 https://news.knowing.asia/news/8e12dc8d-4a31-4ebe-9eb8-d74415f246fa 2021 年前五名最奇葩加密貨幣故事！McAfee 之死是陰謀論 https://buzzorange.com/techorange/2021/12/22/weirdest-crypto-stories-2021/ 損失逾400萬！Twitch創辦人NFT平台Discord驚傳被盜 https://reurl.cc/aNpxzY Twitch創辦人的NFT平台｜Fractal 成立一周 Discord 即被駭！近400人受害 https://www.blocktempo.com/fractal-dicord-hack-scam-nft-15k/ NFT瘋搶戰況：Big Time還有剩！柯瑞三分紀念NFT已翻倍，周董DC群也被駭 https://news.cnyes.com/news/id/4790830 王陽明也有的「悟空猴」NFT社群遭駭客入侵，假連結一夜詐騙3500萬元 https://www.thenewslens.com/article/160594 駭客入侵 NFT 平台 Discord 頻道發「詐騙連結」！用戶損失 400 萬加密貨幣 https://buzzorange.com/techorange/2021/12/22/crypto-scam/ Discord問題多！Monkey Kingdom、Fractal全因頻道機器人被駭，應如何預防 https://news.cnyes.com/news/id/4790841 去中心化的金融　元宇宙信息民主化 https://reurl.cc/ZjRNMp Monkey Kingdom遭攻擊損失約130萬美元SOL https://news.cnyes.com/news/id/4791451 Gelato Network 發布安全漏洞調查報告：與此前dydx漏洞相似，用戶損失74.4萬美元 https://news.cnyes.com/news/id/4790625 Visor Finance遭DeFi駭客攻擊，損失820萬美元、VISR代幣崩盤98% https://www.blocktempo.com/uniswap-virsor-finance-hacked-8-2m-lost/ 如何儲存虛擬貨幣最安全？冷/熱錢包優點 vs 缺點你要知 https://hk.xfastest.com/137344/hot-wallet-vs-cold-wallet/ 比特幣ATM無「法」可管？律師：恐有洗錢疑慮 https://news.ttv.com.tw/news/11012220024900F Facebook宣布進軍「元宇宙」　馬斯克卻吐槽「騙錢的」 https://www.ctwant.com/article/158322 7.06億SHIB在24小時內銷毀 https://news.cnyes.com/news/id/4791896 EthSign發起Web 3 Collective倡議以加快Web 3開發和採用 https://news.cnyes.com/news/id/4792115 美國政府繳獲扣押的加密資產都是如何處置的 https://www.techbang.com/posts/92883-cryptocurrency 加密貨幣的量子危機，量子運算如何成為區塊鏈的殺手與解方 https://reurl.cc/527Ryn Bent Finance跟進攻擊事件：已追回全部被盜資金，漏洞已修復 https://news.cnyes.com/news/id/4792566 加密社區質疑OpenDAO空投合法性 https://news.cnyes.com/news/id/4792603 豪砸近千萬訂製6輪大吉普懷塞德自豪都靠玩幣賺來 https://times.hinet.net/news/23676727 中國大陸央行：支持成都穩步推進數字人民幣試點 https://news.cnyes.com/news/id/4792465 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9637 Apache網頁伺服器驚傳重大漏洞，以解僱為由的網釣攻擊散布惡意軟體Dridex https://www.ithome.com.tw/news/148576 挖礦軟體冒充蜘蛛人最新電影散布 https://www.ithome.com.tw/news/148573 勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊 https://www.ithome.com.tw/news/148579 駭客用合法通話軟體掩護惡意檔案企圖誘騙機關 https://www.cna.com.tw/news/aipl/202112250088.aspx Secret Backdoors Found in German-made Auerswald VoIP System https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html APT Actors Exploiting Newly-Identified Zero Day in ManageEngine Desktop Central https://otx.alienvault.com/pulse/61c1e053058271127d8bfff5 Don't Bring Dridex Home for the Holidays https://inquest.net/blog/2021/12/20/dont-bring-dridex-home-holidays PowerPoint attachments, Agent Tesla and code reuse in malware https://isc.sans.edu/forums/diary/PowerPoint+attachments+Agent+Tesla+and+code+reuse+in+malware/28154/ Threat Thursday: Warzone RAT Breeds a Litter of ScriptKiddies https://blogs.blackberry.com/en/2021/12/threat-thursday-warzone-rat-breeds-a-litter-of-scriptkiddies New Rook Ransomware Feeds Off the Code of Babuk https://www.sentinelone.com/labs/new-rook-ransomware-feeds-off-the-code-of-babuk/ COVID-19 Phishing Lure to Steal and Mine Cryptocurrency https://reurl.cc/NZ5xN5 New Ransomware Variants Flourish Amid Law Enforcement Actions https://thehackernews.com/2021/12/new-ransomware-variants-flourish-amid.html New BLISTER Malware Using Code Signing Certificates to Evade Detection https://thehackernews.com/2021/12/new-blister-malware-using-code-signing.html Experts Discover Backdoor Deployed on the U.S. Federal Agency's Network https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html Over 500,000 Android Users Downloaded a New Joker Malware App from Play Store https://thehackernews.com/2021/12/over-500000-android-users-downloaded.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 WhatsApp Android 版本 v2.21.22.7 存在越界寫入弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-24041 Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞，可導致駭侵者在 15 秒內挾持裝置控制權 https://www.twcert.org.tw/tw/cp-104-5412-b5d92-1.html NBC：蘋果AirTag成為跟蹤騷擾及竊車案犯罪工具 https://www.worldjournal.com/wj/story/121469/5984283 【資安】話題新聞不雅片的LINE連結？教你解除不明應用程式連動，檢查LINE帳號安全性 https://reurl.cc/jgXrlp Telegram 挨批安全性被誇大！競爭對手列一點稱「比臉書還糟」 https://3c.ltn.com.tw/news/47165 New Mobile Network Vulnerabilities Affect All Cellular Generations Since 2G https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 100名資安長職缺開出！安碁資訊：台灣大缺2萬名資安人才，異地備援和身份識別成顯學 https://www.bnext.com.tw/article/66935/acsi-chief-information-security-officer 國立中正大學圖書館系統遭駭客入侵事件說明 https://www.lib.ccu.edu.tw/index.php/2014-06-13-02-05-39/1317-2021-12-24-14-56-23 東元電機聲明稿本公司部份資訊系統遭受駭客攻擊無重大影響 https://www.teco.com.tw/news/detail/52875b6b-af9a-445c-b52f-c02d141494ee 恐怖駭客半夜用寶寶監視器「跟孩子聊天」爸媽嚇瘋：多久了 https://www.taisounds.com/Global/Top-News/US-Europe/uid5975304832 英國推出產品安全和電信基礎設施法案，以保護民眾使用智慧設備免受駭客攻擊 https://reurl.cc/GbzN6G 英發布新網路戰略澳籲合作應對中俄網攻 https://www.ntdtv.com.tw/b5/20211222/video/313765.html 歐盟議會委員會通過數位服務法案提案 https://www.isda.org.tw/2021/12/22/609059d6ad133d3acb0268605af54299/ 日本國防預算再創新高【應對中國朝鮮】 http://www.ocdn.com.my/news.cfm?NewsId=100828 因應中國、北韓威脅日本明年度國防預算破紀錄 https://news.ltn.com.tw/news/world/breakingnews/3778996 美國控告5名取得機密資訊以從事違法股票交易的俄羅斯駭客 https://techtalk.ithome.com.tw/news/148485 以駭客突破經濟制裁全世界都是金正恩的ATM https://www.pourquoi.tw/2021/12/24/intlnews-neasia-211217-211223-1/ 南海冒出天線陣美智庫：中共急擴電子戰 https://reurl.cc/q19Ybn 哈佛化學系主任案﹕是中國間諜、是貪心、還是填錯 Form？　美國「捉鬼」計劃的連番爭議 https://reurl.cc/ARE3WQ CISA, FBI and NSA Publish Joint Advisory and Scanner for Log4j Vulnerabilities https://thehackernews.com/2021/12/cisa-fbi-and-nsa-publish-joint-advisory.html China suspends deal with Alibaba for not sharing Log4j 0-day first with the government https://thehackernews.com/2021/12/china-suspends-deal-with-alibaba-for.html New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability https://thehackernews.com/2021/12/new-local-attack-vector-expands-attack.html 資安專案經理 https://www.104.com.tw/jb/104i/job/view?j=7fkbd 資安工程師 https://www.104.com.tw/jb/104i/job/view?j=79cgm 嵌入式產品網路資安專家 (Network Cybersecurity Specialist) https://www.104.com.tw/job/7hevh 資訊安全工程師-工作地點新店 https://www.104.com.tw/job/7gdxt 耶誕節也徵才中華電信今日招募雲端人才 https://times.hinet.net/news/23676433 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全交換禮物慎選！3C 易遭監控，Mozilla 列隱私疑慮產品清單 https://www.inside.com.tw/article/26104-privacy-not-included-products 【錯誤】網傳連結「獨家！王力宏與藝人不雅照」 https://tfc-taiwan.org.tw/articles/6751 柯文哲兒子匯款7次遭詐15萬！疑線上買書交易個資外洩警逮捕2車手 https://times.hinet.net/news/23668254 要求警方對跨國網路詐騙做源頭管理　柯文哲：恐怕要動員國家力量 https://www.ftvnews.com.tw/news/detail/2021C21W0275 明年供應鏈資安更嚴峻，TSP及 IT業者當心「文字電郵」釣魚 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9636 駭慈善機構偷捐款個資花蓮警逮8詐騙車手 https://news.ltn.com.tw/news/society/breakingnews/3776888 黎明教養院遭冒名詐騙300多萬警逮8嫌最小僅16歲 https://www.cna.com.tw/news/asoc/202112220217.aspx 駭慈善機構竊個資　至少18愛心捐款人遭騙 https://news.tvbs.com.tw/local/1667166 花蓮縣警察局偵破假冒慈善機構詐騙查獲車手等八人集團移送法辦 http://www.ksnews.com.tw/index.php/news/realtimenewsContent/0000015276 檢察官拿錢臥底LINE投資詐騙群組刑事局打詐專家「參加」詐騙股友會 https://reurl.cc/EZqQlR Meta Sues Hackers Behind Facebook, WhatsApp and Instagram Phishing Attacks https://thehackernews.com/2021/12/meta-sues-hackers-behind-facebook.html E.研究報告/工具 Hidden Networks in TP-Link Routers https://jahed.dev/2021/12/19/hidden-networks-in-tp-link-routers/ 委外查核4大重點持續管控上雲後的資料風險 https://www.managertoday.com.tw/articles/view/64366? 信義房屋導入提升整體效率　雲端方案因應混合辦公部門虛擬助理全年無休　RPA效益在流程優化 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/54C7F8C2C1B744EC8B951CCD2EC7E188 資安與政治 https://taronews.tw/2021/12/22/801048/ 史上最複雜 Zero-click 攻擊：Pegasus 如何靠 GIF 檔案駭進 iPhone https://technews.tw/2021/12/23/apple-iphone-pegasus-nso-group-project-zero/ 資安威脅成為關鍵風險，企業須積極調整商業風險管理策略 https://www.techbang.com/posts/92036-the-threat-of-capital-security-has-become-a-key-risk-and 為什麼網路廣告都知道我去過哪些地方? 手機通訊的資安隱憂與個資保護新技術 https://www.natgeomedia.com/science/article/content-14632.html 企業該如何處理 Log4j 漏洞問題 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9641 5G資安威脅分析報告 https://reurl.cc/NZ5xqk 遍地開花的5G讓你心花朵朵開？ feat. 柯盈圳 https://reurl.cc/n5QYrX 合規性與安全漏洞：開源軟體資安如何補強 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9624 從監視攝影機理解 Log4j 跟 Log4Shell 漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9631 駭客的種類和行為，初學者應該怎樣學習 https://tw511.com/a/01/41298.html Tropic Trooper Cyber Espionage Hackers Targeting Transportation Sector https://thehackernews.com/2021/12/tropic-trooper-cyber-espionage-hackers.html Top 7 common Cybersecurity Myths — Busted https://thehackernews.com/2021/12/top-7-common-cybersecurity-myths-busted.html CISA Compliance for 2022 https://thehackernews.com/2021/12/how-to-see-if-cybersecurity-of-your.html F.商業偉康科技28日登錄興櫃、力拼明年上櫃 https://ec.ltn.com.tw/article/breakingnews/3776956 獲和通創投入股！偉康科技大吃Fintech甜頭，將佈局東南亞市場 https://www.bnext.com.tw/article/66952/webcom-ipo-2021 遠傳成立5G元宇宙加速器砸10億打造殺手級應用 https://newtalk.tw/news/view/2021-12-21/685057 威睿科技以領先技術擴大日本市場布局 https://www.ctwant.com/article/157959 TikTok.com超越Google.com，成為全球最熱門的網域名稱 https://www.ithome.com.tw/news/148520 因應企業資安需求安碁資訊旗下安碁學苑Q1招生開課 https://news.cnyes.com/news/id/4791357 安碁資訊合併eDC 施宣輝：將發揮「1+1大於2」綜效 https://udn.com/news/story/7239/5982919 安碁射兩箭後市不看淡 https://ctee.com.tw/news/tech/570160.html 趨勢科技端點防護平台獲 Gartner Peer Insights 「客戶首選」 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9640 明年CES辦實體疫情當前Meta、推特取消參展 https://reurl.cc/aNpxv4 F5應用服務2022趨勢預測 : AI主動資安管控、邊緣運算與遙測，加速數位化布局 https://reurl.cc/XlOQk0 網路開站平台多樣化依需求慎選才能將利益最大化 https://reurl.cc/em0k8j 大猩猩科技攀進那斯達克，前海軍上校領軍AI辨識攻入日本東南亞 https://www.gvm.com.tw/article/85542 奧義智慧RiskINT政府暗網曝險訂閱系統 https://www.cloudmarketplace.org.tw/order/Match/Software/1100204/10022/52325 精誠攜8間SaaS新創　盼持續擴大軟體生態圈 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?CnlID=9&id=0000626399_VVA49ERG8GSSWPLQAS64R G.政府數位發展部首選部長並非唐鳳？知情官員曝他接任可能性最大 https://www.storm.mg/article/4116060 行政院增設數位發展部有譜　黨政幹部透露：最快明年3月掛牌 https://www.storm.mg/article/4116036 臺南招商引資能量強大，打造南臺灣科技廊帶樞紐 https://www.gvm.com.tw/article/85472 立委提案設國安專業法庭司法院：尊重立法院決定 https://www.cna.com.tw/news/aipl/202112220129.aspx 屏基、陽明交大、邊信聯科技共簽訂合作備忘錄　打造智慧醫療共享資安平台 https://www.nycu.edu.tw/news/3040/ 中共欲封鎖台海周邊台國防部：構成嚴重挑戰 https://www.epochtimes.com/b5/21/12/22/n13453220.htm 購物頻道是一種交易平台　非NCC認定的衛星頻道內容、服務型態 https://finance.ettoday.net/news/2153078 資安暨智慧科技研發大樓聯合啟用典禮 TTA南部據點創業家投資人沙龍 https://www.most.gov.tw/folksonomy/detail/b1b7a3b8-fcb8-4df2-8dfa-00318b201adf?l=CH 科技部資安暨智慧科技研發大樓啟用促進新創產業合作 https://udn.com/news/story/7266/5985524 科技部資安暨智慧科技研發大樓啟用蔡總統盼促進南北區域平衡 https://reurl.cc/V5GW1Z 打造資安智慧科技重鎮總統：加速南台灣產業轉型 http://www.ksnews.com.tw/index.php/news/contents_page/0001557273 資安暨智慧科技研發大樓聯合啟用典禮落實六大核心戰略推動 https://ctee.com.tw/industrynews/technology/570538.html NCC指導辦理「5G軟體安全: 超前部署、迎接挑戰 - 世界資安趨勢研討會」剖析5G網路軟體安全與應用的資安方案，提升臺灣資安防護能力 https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=46971 政院呼籲導入零信任架構，加強資安防禦深度 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9644 「變臉謎片」發酵！高檢署成立「查緝資通犯罪督導中心」 https://www.chinatimes.com/realtimenews/20211221002746-260402?chdtv 違法侵權逾10億刑事局掃蕩安博盒子 https://www.thehubnews.net/archives/71405 台灣這麼容易被滲透? 10年就有21位軍官被收買立委 : 主要因為這3點 https://newtalk.tw/news/view/2021-12-22/685257 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 IT 整合 OT 勢在必行，企業須重新審視資安風險 https://technews.tw/2021/12/22/it-ot-3/ 安永：資安成OT場域新風險 https://www.chinatimes.com/newspapers/20211222000368-260203?chdtv 眺望2022物聯網安全高峰論壇—活動花絮 https://www.netadmin.com.tw/netadmin/zh-tw/video/4CF3A1B8362E4BAAA5C76F899CB9F663 智慧自動化系統整合聯盟宣言力推PCB產業升級 https://newtalk.tw/news/view/2021-12-23/685864? 聯網造成資安破口 SGS呼籲醫材業者強化網路安全機制 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=26&id=0000625312_lsw4eqmu0iu9fl35p2shf TXOne睿控網安展示OT資安方案 https://www.chinatimes.com/newspapers/20211223000389-260210?chdtv 電腦視覺「看」機台畫面操作滑鼠　非侵入實現跨平台自動化工業RPA助攻智慧製造　另闢蹊徑串接廠房設備 https://www.netadmin.com.tw/netadmin/zh-tw/trend/48C00ADB701A481F9A5101415BC45F97 資安防禦四大面向全面啟動智慧製造資安防禦 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000624443_DAC39WNI5YC3BM2GH04DY 研華智慧醫療方案領先全台取得HIPAA、GDPR雙認證 https://reurl.cc/0xVWEK Android Automotive 車載系統的首個瀏覽器，居然不是 Chrome https://www.kocpc.com.tw/archives/419090 趨勢科技2022資安預測：勒索攻擊恐新增第四重「供應鏈攻擊」 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9628 博世整合汽車通用軟體研發　鞏固車用作業系統領域領導地位 http://www.ctimes.com.tw/DispNews-tw.asp?O=HK5CP177VLISAA00NA 自動化不可缺少資訊防護　TXOne力推工控資安解方 https://www.mem.com.tw/arti.php?sn=2112230006 智慧機械雲重視工業應用安全　IoT結合雲平台抗資安威脅 https://www.2cm.com.tw/2cm/zh-tw/market/D60C5459DE1E4C9F8FAD28BDEC206742?type= IoT SAFE — An Innovative Way to Secure IoT https://thehackernews.com/2021/12/iot-safe-innovative-way-to-secure-iot.html I.教育訓練 CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 Android Code Club(Taipei) 2021/12/29 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282797980/ SyntaxError 2021/12/29 https://www.meetup.com/pythonhug/events/282841949/ HackingThursday 黑客星期四 - Week meetup Taipei 固定聚會台北 2021/12/30 https://www.meetup.com/hackingthursday/events/282855551/ Coffee & Code 2022/1/2 https://www.meetup.com/Innovate-Taiwan/events/282768136/ 元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五) https://acfd2019.kktix.cc/events/831e3194-copy-1 資安政策法規標準 2022/01/13(四) - 2022/01/14(五) https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499 Global AI Bootcamp in Taiwan- 2022/01/14(五) https://www.meetup.com/rladies-taipei/events/282500807/ 資訊安全攻防、應變與管理趨勢 2022/1/21(五)，下午2:00～5:00 https://www.caa.org.tw/newsdetail-16160.html Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html