資安事件新聞週報 2021/12/27 ~ 2021/12/31

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/12/27 ~ 2021/12/31 1.重大弱點漏洞/後門/Exploit/Zero Day 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦， 8 天獲利超過 10 萬美金 https://www.cool3c.com/article/170421 apache http_server CVE-2021-44790 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44790 Nvidia、HPE、IBM公布受Log4j漏洞影響的產品 https://www.ithome.com.tw/news/148586 New Apache Log4j Update Released to Patch Newly Discovered Vulnerability https://thehackernews.com/2021/12/new-apache-log4j-update-released-to.html Apache Log4j爆發近十年最大漏洞，微軟、蘋果都受波及 https://www.techbang.com/posts/92910-f-secure-incident-response-guidance-log4j-2-vulnerability 利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9637 中國駭客組織疑使用 Log4j 漏洞進行攻擊 https://unwire.pro/2021/12/30/china-based-group-used-log4j-flaw-in-attack/security/ 未及時向中國政府通報Log4j漏洞，阿里雲稱未意識漏洞嚴重性 https://times.hinet.net/news/23678474 Apache HTTP伺服器存在安全漏洞：CVE-2021-44224與44790 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9647 Apache Log4j2 2.14.1 - Information Disclosure https://www.exploit-db.com/exploits/50590 Grafana 8.3.0 - Directory Traversal and Arbitrary File Read https://www.exploit-db.com/exploits/50581 Raspberry Pi 5.10 - Default Credentials https://www.exploit-db.com/exploits/50576 Laravel Valet 2.0.3 - Local Privilege Escalation (macOS) https://www.exploit-db.com/exploits/50591 Microsoft Internet Explorer / ActiveX Control - Security Bypass https://www.exploit-db.com/exploits/50598 微軟推出 2021 年 12 月 Patch Tuesday 更新修補包 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9646 Ubuntu的帳號服務元件存在漏洞，恐讓攻擊者能取得Root權限 https://www.tcrc.edu.tw/new/new-list/ubuntu-root 耕莘醫院健檢報告查詢系統 - Authorization Bypass Through User-Controlled Key https://www.twcert.org.tw/tw/cp-132-5429-4185b-1.html 全景 MOTP(Mobile One Time Password) - SQL Injection https://www.twcert.org.tw/tw/cp-132-5423-84a13-1.html 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安【IT與OT資安分享會】主題二：如何落實金融業電腦系統組態基準 https://easybranches.com/amp/youtube/rZm1DcorLTk 跨年連假倒數金管會要求保戶服務不中斷保險公司加強資安防駭 https://news.cnyes.com/news/id/4792950 明年7大項金檢重點　緊盯銀行不動產授信 https://www.cardu.com.tw/news/detail.php?45072 證券期貨商若資安出包　2022起年報需揭露 https://finance.ettoday.net/news/2156704 證交所公布明年公司治理評鑑指標修正17項 https://news.cnyes.com/news/id/4794289 中信銀展數位金融實力 Discovery解密4大技術 https://www.storm.mg/lifestyle/4126680 金融犯罪防制研討會當今金融犯罪大翻新　打擊犯罪要與時俱進 https://news.sina.com.tw/article/20211227/40902612.html 信用交易優質聯徵中心表揚39機構 https://money.udn.com/money/story/122232/5978592 監委巡察財金資訊公司及央行 https://reurl.cc/aklm8G 金融業皮繃緊！服務差評名單 2023年全現形 https://reurl.cc/VjaOoN 3.電子支付/行動支付/pay/資安電子支付戰國迎來「兩個千萬」、零售也搶著加入！下一步會怎麼走 https://www.bnext.com.tw/article/67065/taiwan-2021-digital-payment 北市府推無現金支付商攤爆料「不裝就不給續約」 https://reurl.cc/pWD024 全聯+全家聯手電子支付將通用 https://udn.com/news/story/7239/5978986 LINE Pay Money易與LINE Pay混淆改名一卡通MONEY https://www.cna.com.tw/news/firstnews/202112210077.aspx 一卡通電子支付更名一卡通MONEY https://reurl.cc/Kp6Y5m 騰訊據報取得「掌紋支付設備」相關專利　微信支付日後或可掃手掌畀錢 https://reurl.cc/bk68o6 歐買尬聚焦開發應用型支付工具持續規劃遊戲NFT商品 https://reurl.cc/e65lom 傳收購遠東旗下電子票證全聯急出聲 https://udn.com/news/story/7239/5986056 虛擬健保卡繳費不便健保署擬推動「健保Pay」電子支付 https://udn.com/news/story/7266/5935047 巴菲特、孫正義投資的「印度支付寶」Paytm上市首日就暴跌，散戶投資人學到了什麼 https://www.thenewslens.com/article/160928 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安 Crypto safety tips and another technique to evaluate rebase tokens https://medium.com/@bludex/crypto-safety-tips-and-another-technique-to-evaluate-rebase-tokens-22c76c2eab27 元宇宙熱度升！銀行業翻轉　應用區塊鏈技術走向「去中心化金融」 https://finance.ettoday.net/news/2154005 NFT項目遭駭失千萬！女星也有投資 https://times.hinet.net/news/23677561 NFT項目「Monkey Kingdom」遭駭損千萬！蔡詩芸也有投資 https://www.nownews.com/news/5487095 泰國科技公司進軍比特幣挖礦今年股價已飆升67倍 https://news.cnyes.com/news/id/4792910 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC AvosLocker 勒索軟體在安全模式下使用 AnyDesk 發動攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9642 Sophos發現勒索軟體在安全模式下使用AnyDesk發動攻擊 https://reurl.cc/Y9lNEl 【Spider-Man】假冒提供《蜘蛛俠：不戰無歸》電影免費下載　黑客挾帶惡意軟件入侵挖礦 https://reurl.cc/3j1ldR QNAP 發表資安通報，指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣 https://www.twcert.org.tw/tw/cp-104-5425-7951b-1.html 新惡意程式利用合法憑證冒充Windows執行檔流傳 https://www.itcheck.com.tw/h/NewsInfo?key=w5vx7&cont=335656 利用組態權限設定失誤漏洞　竊取憑證四出盜用還偷挖礦惡意腳本鎖定AWS用戶　駭客狂攻雲端基礎架構 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/2ABC0FF306134FEBBC7F7381E517DE67 日美認勒索軟體威脅國安擬合力採取防禦對策 https://turnnewsapp.com/livenews/global/A20211226131925 挪威出版商遭勒索軟體攻擊當地報紙出刊陷癱瘓 https://www.cna.com.tw/news/aopl/202112300234.aspx Agent Tesla Updates SMTP Data Exfiltration Technique https://isc.sans.edu/diary/rss/28190 Flagpro: The new malware used by BlackTech https://insight-jp.nttsecurity.com/post/102hf3q/flagpro-the-new-malware-used-by-blacktech BLISTER malware campaign discovered https://www.elastic.co/es/blog/elastic-security-uncovers-blister-malware-campaign Establishing the TigerRAT and TigerDownloader malware families https://threatray.com/blog/establishing-the-tigerrat-and-tigerdownloader-malware-families/ Cases of Lockis ransomware infection https://asec.ahnlab.com/ko/30284/ Example of how attackers are trying to push crypto miners via Log4Shell https://isc.sans.edu/forums/diary/Example+of+how+attackers+are+trying+to+push+crypto+miners+via+Log4Shell/28172/ Strategically Aged Domain Detection: Using DNS Traffic Trends https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/ Ongoing Autom Cryptomining Malware Attacks Using Upgraded Evasion Tactics https://thehackernews.com/2021/12/ongoing-autom-cryptomining-malware.html New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html 'Spider-Man: No Way Home' Pirated Downloads Contain Crypto-Mining Malware https://thehackernews.com/2021/12/spider-man-no-way-home-pirated.html New Android Malware Targeting Brazil's Itaú Unibanco Bank Customers https://thehackernews.com/2021/12/new-android-malware-targeting-brazils_27.html Expert Details macOS Bug That Could Let Malware Bypass Gatekeeper Security https://thehackernews.com/2021/12/expert-details-macos-bug-that-could-let.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 iOS 15.2更新了嗎？　iPhone這3大功能不可不知 https://tw.appledaily.com/gadget/20211228/7DSFPB5IRFFHBPXIXPJNK4HHRY/ 蘋果 iOS 15.2 修補 RCE 漏洞，防駭客 15 秒入侵奪取裝置控制權 https://technews.tw/2021/12/27/apple-rec/ LINE安全嗎？這3套加密通訊軟體各有特異功能！全程端到端加密、無法截圖、去中心化也無法反向追蹤 https://www.techbang.com/posts/91951-encrypted-instant-message C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 SEMICON Taiwan 2021 國際半導體展遭爆，報名系統網域註冊在中國 https://technews.tw/2021/12/29/semicon-taiwan-2021-domain-registration-was-reported-in-china/ 微軟Log4j漏洞掃瞄工具引發Defender假警報 https://times.hinet.net/news/23684475 新北檢聲請安博盒子網域扣押獲准，如何向TWNIC申請DNS RPZ排除特定域名 https://www.techbang.com/posts/93007-new-taipei-prosecutors-request-for-ambow-box-domain-seizure-is 別讓非資訊類採購成破口，需從潛藏需求及風險考量並納入契約 https://www.ithome.com.tw/news/148549 世界級FIRST機器人賽事！新北攜鴻海辦台灣區域賽 https://reurl.cc/Dd1k9N 國內如何推廣數位身分皮夾業者提點先了解資安風險 https://money.udn.com/money/story/122229/5992170 臺灣第一批醫院資安長現身，披露醫療資安管理者的兩難 https://www.ithome.com.tw/news/148550 中榮院級IT危機應變作法大公開，更靠3招心法鞏固資安體質 https://times.hinet.net/news/23678388 資安緊急應變不只要制度化，應變演練的溝通協調更是關鍵 https://times.hinet.net/news/23678384 林秉樞維基修改手竟是公總連江監理站雇員 https://news.ltn.com.tw/news/society/paper/1492344 公總IP修改林秉樞維基！連江監理站員工稱好奇　事發第一時間刪光瀏覽紀錄 https://tw.appledaily.com/life/20211227/MZGAFL6QB5ELFBWSH7AR6W3LIE/ 防資料外洩中國！民團籲文化部：一併禁止《壹週刊》跨境傳輸個資 https://newtalk.tw/news/view/2021-12-27/687605 英國媒體：中共拉攏台灣原住民但他們不買帳 https://reurl.cc/7e2v69 NHK：中國解放軍唆使留學生日本買專用防毒軟體找弱點　日警發通緝逮人 https://www.taiwannews.com.tw/ch/news/4390713 日本防機密外洩中共經濟安保法擬對民間加罰則 https://reurl.cc/g0vy4Q 資訊戰只防守不夠！陽明交通大學資工教授林盈達：應公布中國駭客照片展現反擊能力 https://musou.watchout.tw/read/sZZWMRPnHroPpfA7Qo1v 巴西郵政系統“崩了” 回應：駭客攻擊可能性不大 https://brazilhr.com/2021/12/795429/ 北韓領導人金正恩的網軍部隊！靠「駭客入侵」賺637億元　突破封鎖研發核武 https://www.ettoday.net/news/20211226/2154752.htm 英國推出產品安全和電信基礎設施法案，以保護民眾使用智慧設備免受駭客攻擊 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=0400f787-0e3b-4271-84ad-30b1cd3779dd Experts Detail Logging Tool of DanderSpritz Framework Used by Equation Group Hackers https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html Garrett Walk-Through Metal Detectors Can Be Hacked Remotely https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution https://thehackernews.com/2021/12/chinese-apt-hackers-used-log4shell.html Microsoft Offers TPM 2.0 Bypass to Install Windows 11 on Unsupported PCs https://medium.com/pcmag-access/microsoft-offers-tpm-2-0-bypass-to-install-windows-11-on-unsupported-pcs-67fc8180893 中華電信加薪4%　再加發一次性激勵金5千元 https://www.1111.com.tw/news/jobns/143176 如何挑選「潛力」工作？2022年十大亮點職務出爐 https://www.moneyweekly.com.tw/ArticleData/Info/Article/76227/ 盤點 10 大高含金量職務：元宇宙推動 AR、VR 工程師需求，年薪上看 120 萬 https://buzzorange.com/techorange/2021/12/28/2022-10-hot-jobs/ (JP)-資安經理(年薪可談) https://www.104.com.tw/job/7h2jc 全國農業金庫111年新進人員甄試 https://svc.tabf.org.tw/111agribank01/Exam/List?ProductID=480652 產品支援工程師(Support Engineer/熟資安產品佳) https://www.cakeresume.com/companies/teamt5-org-tw/jobs/489be8 資安工程師 (Security Engineer) https://www.104.com.tw/job/7hjgw 合庫2022年徵才近400人首波鎖定年後轉職潮 https://www.cna.com.tw/news/afe/202112300335.aspx 合庫銀年終逾7個月　明年徵才400人 https://tw.appledaily.com/property/20211230/LOAPCYZ2RBB2FPSANBYEPKUX6Y/ 【資訊類】資安工程師 (桃園廠) http://202.153.190.13/job/98542462/ D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全明年供應鏈資安更嚴峻，TSP及 IT業者當心「文字電郵」釣魚 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9636 台政府出手護台蘋敏感個資港方突拋買方.遭曝控制者 https://reurl.cc/RjdG4z 港方清盤台蘋立委促文化部主動擬計畫.現場護個資 https://reurl.cc/12QAx9 「1qaz2wsx」這密碼不易破解?2021 超過一億人愛用的危險密碼是 https://blog.trendmicro.com.tw/?p=70903 東京警方遺失兩磁碟　涉38名市民個人資料 https://reurl.cc/yQyNnq 虛擬性騷擾元宇宙成灰色地帶 https://www.taiwannews.com.tw/ch/news/4391995 投資股票穩賺不賠　龜山警阻詐成功 https://reurl.cc/QjpAZO 大型釣魚攻擊研究指出，企業經常舉辦的各種資安教育訓練有反效果 https://www.twcert.org.tw/tw/cp-104-5427-acffa-1.html 【謠言風向球】LINE瘋傳假「獨家」消息小心掉入惡作劇陷阱 https://tfc-taiwan.org.tw/articles/6763 詐騙金額創新高　刑事局長籲以高獎金鼓勵窩裡反 https://news.sina.com.tw/article/20211230/40928664.html 駭客滲透Ikea內部及供應商，寄送網釣郵件 https://reurl.cc/AK1mbE E.研究報告/工具 APNIC文摘— DNS安全機制部署率與開銷、部署簡易度成正比 https://blog.twnic.tw/2021/12/27/21236/ EP6 ▊弱點掃描助攻企業妨駭!資安三點不露絕招公開 https://player.soundon.fm/p/b74d5df6-a583-4790-9d25-e556817b0956/episodes/7269ebe5-f5c2-4eb6-a14e-1f4c859da0f2 開源LogonTracer視覺化過濾　再用系統事件檢視器細察二刀流Windows日誌分析　精準掌握資安蛛絲馬跡 https://www.netadmin.com.tw/netadmin/zh-tw/technology/84E5EAA4BC494BB6A4B15607E62418A0 Cymetrics首度公布臺灣十大電商資安曝險調查報告 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000625699_MMM7OD428HSSMFLFQFDSC SIM 卡交換攻擊是什麼？不用繞過手機安全機制，直接竊取用戶個資 https://technews.tw/2021/12/30/t-mobile-sim-swap-attacks/ 對圖像進行視覺加解密之軟體實作流程 https://www.netadmin.com.tw/netadmin/zh-tw/technology/81FE07C957A84E0DAFA51D3186AC4707 政府專案資安注意事項 https://www.tpisoftware.com/tpu/articleDetails/2754 用Python寫一個炫酷的駭客帝國程式碼雨，裝×利器（附完整程式碼） https://read01.cc/article/3441376 CurveBall Windows CryptoAPI Spoofing - Paper https://www.exploit-db.com/docs/50605 Polkit CVE-2021-3560 - Paper https://www.exploit-db.com/docs/50584 Mail Information Gathering AppScript - Paper https://www.exploit-db.com/docs/50575 Apache HTTP Server 2.4.50 Path Traversal and Code Execution - Paper https://www.exploit-db.com/docs/50552 PECB Certified Lead Ethical Hacker: Take Your Career to the Next Level https://thehackernews.com/2021/12/pecb-certified-lead-ethical-hacker-take.html Why I Returned My M1 MacBook Pro (and What I Got Instead) https://jeff-48490.medium.com/why-i-returned-my-m1-macbook-pro-and-what-i-got-instead-b80b63660aac Weapons in my quiver: Tools and extension I use in bounties https://manasharsh.medium.com/weapons-in-my-quiver-tools-and-extension-i-use-in-bounties-d8e2e0265fb How to use grep with regex like a Pro https://bhichher.medium.com/how-to-use-grep-with-regex-like-a-pro-a2ea4302364e Why Did Facebook Shut Down Artificial Intelligence https://medium.com/geekculture/why-did-facebook-shut-down-artificial-intelligence-5dede53ceded How to Web Scrape Morningstar Financial Statements (or any others) https://medium.com/@trent.alleyne99/how-to-web-scrape-morningstar-financial-statements-or-any-others-87f01e0ae9f2 1000 eyes that don’t want to check open-source code https://medium.com/@Code_Analysis/1000-eyes-that-dont-want-to-check-open-source-code-e4e5f91fe158 F.商業 AI主動資安管控、一致性安全調適控管是2022應用服務防禦首務 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9643 世界資安趨勢研討會提升臺灣資安防護能力 https://news.ebc.net.tw/news/living/294743 元宇宙是第三波科技趨勢？林百里：商機遍地開花 https://www.gvm.com.tw/article/85610 資通電腦舉辦人資線上課程分享 HCP 因應 IE 停用作法 https://www.ares.com.tw/events/hcp-workshop-20211217 從負載均衡到雲原生應用服務與安全整合 NGINX Plus 與 BIG-IP　F5 為現代微服務架構把關 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/961D60027E754BC4BD963786FA0C236F 世界資安趨勢研討會剖析5G網路軟體應用安全 https://money.udn.com/money/story/5635/5991020 中華資安國際進軍南非市場 https://readers.ctee.com.tw/cm/20211228/a37ac1/1162850/5952d982329178ee54553d3f1429bb9d/share 奧義智慧助SEMI推廣資安 https://readers.ctee.com.tw/cm/20211228/a77asa7/1162903/share 中華電信學院與佐臻股份有限公司布局5G元宇宙智慧應用攜手合作AR XR培訓共同簽署合辦訓練課程協議書 https://times.hinet.net/news/23680473 景碩科技採用Oracle Cloud 災備方案，落實業務連續性計劃 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9648 這家新創把雲端資安「全自動化」了！ Dazz 如何抓準疫後新資安商機 https://buzzorange.com/techorange/2021/12/29/dazz/ 台哥大併台灣之星林之晨：共組台灣5G國家隊 https://reurl.cc/Wk4QRy G.政府電子連署系統尚須加強資安防護李進勇：盼明年10月上線 https://www.rti.org.tw/news/view/id/2120496 台灣中選會：公投無任何資安事件電子連署明年4月加強防護 https://www.epochtimes.com/b5/21/12/27/n13462494.htm 資安法成醫院評鑑依據，公立及CI醫院需設資安長 https://www.ithome.com.tw/news/148548 科技部資安暨智慧科技研發大樓進駐及收益要點 https://law.most.gov.tw/LawContentSearch.aspx?id=GL000455 科技部資安暨智慧研發大樓正式啟用，加速南台灣數位轉型 https://technews.tw/2021/12/27/tta-information-security/ 我國資安法A、B級機關修法重點說明 https://tprc.tanet.edu.tw/tpnet2021/training/1100802.pdf 保護民眾個資北市警局導入國際性資安、隱私雙證照 https://www.chinatimes.com/realtimenews/20211227003672-260402?chdtv 司法聯盟區塊鏈驗證成果發表　「數位證據」運用成四大主軸 https://www.mirrormedia.mg/story/20211227inv011/ 疫苗數位證明將上線國際疫情嚴峻.台二級警戒延長 https://reurl.cc/nEVdzv 不用小黃卡！「數位疫苗證明」開放下載　8大QA教你辦 https://www.ftvnews.com.tw/news/detail/2021C28W0045 數位發展部將立法成立　民眾黨籲把人民血汗錢花在刀口上 https://www.ctwant.com/article/159110 立院三讀行政院組織法增設數位發展部 https://www.cna.com.tw/news/firstnews/202112280217.aspx 民眾黨團樂見數位發展部促政府具備數位治理能力 http://www.ksnews.com.tw/index.php/news/contents_page/0001558379 立法院三讀數位發展部組織法　下設資安署和數位產業發展署 https://www.setn.com/News.aspx?NewsID=1048978 數位發展部即將成立黃偉哲力促臺南成為資安及數位轉型重鎮 https://times.hinet.net/news/23681420 數位發展部要來了！政院：加速數位轉型、做好資安工作 https://www.ettoday.net/news/20211228/2156627.htm 立院三讀通過政院設「數位發展部」　科技部改「國科會」 https://reurl.cc/NpadZe 「數位發展部」下設3機構顧資安、帶動產業發展 https://news.ltn.com.tw/news/politics/breakingnews/3783104 數位發展部組織法三讀過關，外界期待2022年520前能掛牌，新成立「資通安全署」與「數位產業署」 https://www.ithome.com.tw/news/148620 NCC資安長孫雅麗：臺灣3G時代就禁中國產品領先世界，但中國開源碼已成隱憂 https://musou.watchout.tw/read/3IjPhre6UDCqqOFfb0uv NCC、數發部如何分工？陳耀祥：需等「數發部」成立才能進一步討論 https://www.rti.org.tw/news/view/id/2120769 台灣「數位發展部」首位部長由誰出任？行政院：待確定後再對外說明 https://www.taiwannews.com.tw/ch/news/4391076 數位發展部三讀！部長人選鎖定唐鳳、郭耀煌與吳政忠 https://www.rti.org.tw/news/view/id/2120689 趕在2021年結束之前，金管會正式要求臺灣上市櫃大型企業都需設置資安長，讓此要求擴及各類傳產與電子產業 https://www.ithome.com.tw/news/148662 數通法規範網路平台 Google臉書擬納管 https://www.epochtimes.com/b5/21/12/30/n13469195.htm 小心荷包！區間測速資安標準出爐農曆春節前可望重啟 https://udn.com/news/story/7266/5996530 出席「2021總統盃黑客松頒獎典禮」　蔡英文盼：讓台灣成為堅韌之島 https://www.ftvnews.com.tw/news/detail/2021C26W0145 【H-ISAC新進展：衛福部】會員規章制度化也大秀醫院參與成果，兩策略擴大聯防規模 https://www.ithome.com.tw/news/148572 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安半導體供應鏈資安聯盟啟動設四大目標 https://udn.com/news/story/7240/5993672?from=udn-ch1_breaknews-1-cate6-news 捍衛半導體命脈台首推資安標準 https://ec.ltn.com.tw/article/paper/1492754 工業電腦整合OT+IT資安解決方案 https://reurl.cc/pWD0gl SECPAAS集結18家業者共同展示臺灣資安堅強實力 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9650 推動產業供應鏈安全工業局偕同半導體產業協會率先發布半導體國際資安標準 https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=98353 SECPAAS 資安整合服務平台如何成為台灣高科技產業的守護者 https://buzzorange.com/techorange/2021/12/28/secpaas/ 台積、日月光、鴻海、台灣應材、微軟宣示成立資安聯盟 https://udn.com/news/story/7240/5994552 資安成國際半導體展要角，勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS https://www.ithome.com.tw/news/148622 奧義智慧助SEMI推廣資安 https://www.chinatimes.com/newspapers/20211228000380-260210?chdtv 併用NPB與SaaS NDR 讓OT資安威脅無所遁形 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000625986_KQK8KT9I9G4IE054ZV3KM SEMICON 中華資安國際展示OT防護心法 https://ctee.com.tw/industrynews/technology/572601.html FUSO科技卡車　植入駕駛輔助科技系統 https://www.setn.com/News.aspx?NewsID=1047515 提高汽車安全性　NXP看好分散式架構前景 https://www.mem.com.tw/arti.php?sn=2112240009 AI和資安竟對不上話資安獨角獸狂吸金 https://turnnewsapp.com/livenews/finance/A83205002021122617051835 I.教育訓練【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會資訊安全治理簡介 2022/1/1 https://www.accupass.com/event/2101210228111179979342 Just a chat - with no Expectations 2022/1/1 https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/282879341/ Coffee & Code 2022/1/2 https://www.meetup.com/Innovate-Taiwan/events/282768136/ 《歐立威 x Elastic 系列講座》Elastic Security : 監測 x 告警，揪出潛在威脅 2022/1/7 https://www.accupass.com/event/2111100816091650042558 元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五) https://acfd2019.kktix.cc/events/831e3194-copy-1 資安政策法規標準 2022/01/13(四) - 2022/01/14(五) https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499 Global AI Bootcamp in Taiwan- 2022/01/14(五) https://www.meetup.com/rladies-taipei/events/282500807/ SubQuery - Web3 區塊鏈網路中的數據整合搜尋引擎 2022/1/15 https://www.meetup.com/Taipei-Blockchain/events/282357267/ 2022 青年國家安全論壇 2022/1/15 https://www.accupass.com/event/2112151844242075727800 Taiwan Digital Drinks - Quarterly General Mixer 2022/1/19 https://www.meetup.com/taiwan-digital-drinks/events/282778206/ 資訊安全攻防、應變與管理趨勢 2022/1/21(五)，下午2:00～5:00 https://www.caa.org.tw/newsdetail-16160.html 企業防駭最前線―建立 Google 也在用的零信任資安模型 2022/1/21 https://www.accupass.com/event/2111170951285938629810 資訊安全攻防、應變與管理趨勢 2022/1/21 https://www.caa.org.tw/coursedetail-36059.html 《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全，全面託管 Elastic 集群 2022/1/22 https://www.accupass.com/event/2111100816227444523630 【 AIOT推薦】業界最夯的物聯網無線技術應用『ARM LoRa 通訊傳輸』資訊傳遞不受限 2022/1/23 https://www.accupass.com/event/2112090610056057465750 【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程！經濟學X社會學X資訊科學 2022/1/24 https://www.accupass.com/event/2110150640421591980420 Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ 簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18 https://www.accupass.com/event/2112070607012873372200 OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html