資安事件新聞週報 2021/10/18 ~ 2021/10/22

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/10/18 ~ 2021/10/22 1.重大弱點漏洞/後門/Exploit/Zero Day Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html Oracle Critical Patch Update Advisory - October 2021 https://reurl.cc/aNevgY Microsoft Warns of New Security Flaw Affecting Surface Pro 3 Devices https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html 微軟要求系統管理員更新 PowerShell，以修補 WDAC 資安防護跳過漏洞 https://reurl.cc/WX0dr9 微軟推出 2021 年 10 月 Patch Tuesday 資安修補包，修復多個嚴重及 0-day https://reurl.cc/Mk3dDn OWASP自2017年來首度更新弱點排名Top 10 https://blog.twnic.tw/2021/10/18/20252/ 兆勤科技發布VPN2S 防火牆的目錄遍歷和命令注入漏洞的資安公告 https://reurl.cc/73KoLl 中華資安：企業網站平均逾4個高風險漏洞 https://udn.com/news/story/7240/5828170?from=udn-ch1_breaknews-1-cate6-news Squirrel Engine Bug Could Let Attackers Hack Games and Cloud Services https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html Why Database Patching Best Practice Just Doesn't Work and How to Fix It https://thehackernews.com/2021/10/why-database-patching-best-practice.html Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021 https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html SonicWall SMA 10.2.1.0-17sv - Password Reset https://www.exploit-db.com/exploits/50430 Sonicwall SonicOS 7.0 - Host Header Injection https://www.exploit-db.com/exploits/50414 SolarWinds Kiwi CatTools 3.11.8 - Unquoted Service Path https://www.exploit-db.com/exploits/50416 2.銀行/金融/保險/證券/支付系統/ 新聞及資安第2家壽險視訊投保正式開辦　富邦人壽「VIP視訊保」獲准 https://finance.ettoday.net/news/2106922 蔡明忠代理富邦董座金管會：合法 https://reurl.cc/EZV7oK 財金24日凌晨進行ATM跨行系統主備援中心切轉演練將暫停跨行服務 https://ec.ltn.com.tw/article/breakingnews/3711829 MirrorBlast攻擊行動鎖定金融服務組織，透過Excel巨集發動攻擊 https://www.ithome.com.tw/news/147391 資安風險對公司財業務影響，金管會擬修法揭露 https://technews.tw/2021/10/20/the-impact-of-information-security-risks-on-the-companys-financial-business/ 疫情加速銀行採用 AI 技術防制洗錢 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9538 國泰世華銀系統連2天出包匯款沒入帳網友罵：危機處理也太差 https://reurl.cc/mvx9Gl 國泰世華ATM大當機金管會：影響逾4萬筆交易、已完成退款 https://reurl.cc/35KLj0 4.1萬筆交易異常「明日退款」　國泰世華銀最新回應 https://finance.ettoday.net/news/2104780?redirect=1 合庫銀攻高端財管動起來 https://udn.com/news/story/7239/5826290?from=udn-catelistnews_ch2 3.電子支付/行動支付/pay/資安 LINE Pay Money、街口等電子支付明年可繳稅 https://reurl.cc/mvxnzj 電子支付可轉帳繳稅　明年牌照稅率先登場 https://www.cardu.com.tw/news/detail.php?44559 韓國最大電子支付Kakao Pay傳IPO融資1.53兆韓元，預計11/3公開交易 https://reurl.cc/35KLl9 印度行動支付業者Paytm 傳與投資機構洽談準備IPO https://udn.com/news/story/7086/5800943 全家搶攻電支市場「拚年底上路！」　全盈支付儘速申請營業執照 https://finance.ettoday.net/news/2100953 電子支付新商機上看兆元堪比台積電一年營收規模 https://money.udn.com/money/story/5613/5774210 電支將可跨轉銀行積極應戰 https://ctee.com.tw/news/finance/529934.html momo拚物流、PChome積極做支付！台灣10大電商全通路佈局一張圖看懂 https://www.bnext.com.tw/article/65704/2021-e-commerce-3-keypoint 市調出爐行動支付竄升　首選LINE Pay大贏家 https://www.cardu.com.tw/news/detail.php?44535 財金資訊公司推平台電支繳稅再添新管道 https://udn.com/news/story/7243/5831436 財政部正與街口支付、Line Pay溝通　盼與台灣Pay建立QR Code共刷平台 https://finance.ettoday.net/news/2101661 歐盟指控不開放行動支付系統，蘋果恐再面臨反壟斷官司 https://technews.tw/2021/10/07/eu-apple-nfc-chip/ 7天賺1萬6！碩士畢業找不到工作竟盜貼行動支付QR Code https://news.ltn.com.tw/news/world/breakingnews/3709355 Spotify 進軍非洲得先搞定支付，找上肯亞手機電子錢包 M-Pesa https://technews.tw/2021/10/22/music-streamers-turn-to-telcos-to-make-africa-pay/ 華為攻行動支付槓上微信、支付寶 https://udn.com/news/story/7333/5795667 4.加密貨幣/挖礦/區塊鍊/智能合約資安幣安將上線 DeFi 資管平臺 Tranchess 代幣 CHESS https://news.cnyes.com/news/id/4751286 Avaterra Finance遭駭客攻擊鑄幣合約存在嚴重漏洞 https://news.cnyes.com/news/id/4750615?exp=a 弄丟 85 萬顆比特幣，交易所 Mt.Gox 清償方案正式通過 https://finance.technews.tw/2021/10/22/mt-gox-creditor-plan-approval/ 東京地方法院宣布門頭溝比特幣修復計劃獲批 https://news.cnyes.com/news/id/4750638 跨鏈橋｜白帽發現 Polygon「Plasma Bridge」嚴重漏洞，獲史上最高200萬鎂獎金 https://www.blocktempo.com/double-spending-bug-in-polygon-plasma-bridge/ 合法合規虛擬貨幣交易所實體化！ACE台中台北10/21連發開站 https://www.thehubnews.net/archives/60360 元宇宙商機爆發...邊玩遊戲邊賺"虛擬幣" 產值衝8千億美元 https://www.youtube.com/watch?v=XytweevCuDA OpenSea NFT 交易所漏洞，造成用戶加密貨幣遭竊 https://www.twcert.org.tw/tw/cp-104-5221-79790-1.html 【比特幣大漲1】比特幣ETF來了　交易首日強漲近5%上演蜜月行情 https://www.mirrormedia.mg/story/20211020money001/ 首檔比特幣期貨ETF登場、加密貨幣小白也能投資！比特幣價格飆高 https://www.bnext.com.tw/article/65663/bitcoin-etf-listed 被動收益協議 Indexed Finance 稱攻擊者拒絕退還資金，將上報執法部門 https://news.cnyes.com/news/id/4749305?exp=a Indexed Finance : 找到「1600萬鎂閃電貸攻擊」駭客，下最後通牒仍未現身 https://www.blocktempo.com/indexed-finance-flash-debt-attack-lost-1-6-million-said-they-found-they-attacker/ 鄭州洪災暴露中國數字人民幣計劃的風險 https://reurl.cc/XlAkj0 加速比特幣飆升！行動支付業者 Square 擬建立挖礦系統 https://finance.technews.tw/2021/10/18/square-jack-dorsey/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 為了躲避偵測，超過25％的惡意JavaScript採用混淆技術 https://www.ithome.com.tw/news/147401 勒索病毒即服務（RaaS）：推波助瀾了大量攻擊 https://blog.trendmicro.com.tw/?p=69932 ShellClient木馬鎖定全球航太產業與電信公司發動攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9532 REvil遭執法部門打擊後，其他勒索軟體開始轉移比特幣 https://news.cnyes.com/news/id/4751700 名為ESPecter之惡意軟體進而藉由EFI系統磁區（EFI System Partition，ESP）展開攻擊行動 https://reurl.cc/yeRgyl BazaLoader惡意程式瞞過微軟，利用Office 365、OneDrive做為攻擊平臺 https://www.ithome.com.tw/news/147359 美國廣邀數十國召開打擊勒索軟體峰會獨缺俄國 https://reurl.cc/bnWRny 勒索病毒全球橫行！資安專家建議企業這麼做避免受害 https://reurl.cc/RbY1Qz 勒索軟件現新手法？　資安公司揭新勒索軟件家族 https://reurl.cc/q1G840 勒索軟體威脅大增，2021 年全台機構平均每週遭受逾 2,000 次攻擊 https://technews.tw/2021/10/21/check-point-isp/ 2021年全台機構受勒索軟體攻擊比例年增 74% https://udn.com/news/story/7240/5835972 幫助國內企業組織對抗勒索軟體，臺資安通報機構設立防護專區，可協助事前、事中與事後因應 https://www.ithome.com.tw/news/147355 Malicious NPM Packages Caught Running Cryptominer On Windows, Linux, macOS Devices https://thehackernews.com/2021/10/malicious-npm-packages-caught-running.html Over 30 Countries Pledge to Fight Ransomware Attacks in US-led Global Meeting https://thehackernews.com/2021/10/over-30-countries-pledge-to-fight.html REvil Ransomware Gang Goes Underground After Tor Sites Were Compromised https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html Attackers Behind Trickbot Expanding Malware Distribution Channels https://thehackernews.com/2021/10/attackers-behind-trickbot-expanding.html Spectre v4.0: the speed of malware threats after the pandemics https://otx.alienvault.com/pulse/6172b10f39505e8db9c38c82 Additional LightBasin IOCs (+IPs from AbuseIPDB of the CIDRs mentioned in the report) https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/ New espionage campaign targets South East Asia https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-south-east-asia Trickbot banking Trojan modules overview https://securelist.com/trickbot-module-descriptions/104603/ Is There Really Such a Thing as a Low-Paid Ransomware Operator https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/is-there-really-such-a-thing-as-a-low-paid-ransomware-operator/ Whatta TA: TA505 Ramps Up Activity, Delivers New FlawedGrace Variant https://www.proofpoint.com/us/blog/threat-insight/whatta-ta-ta505-ramps-activity-delivers-new-flawedgrace-variant Zloader Reversing https://aaqeel01.wordpress.com/2021/10/18/zloader-reversing/ From BazarLoader to Network Reconnaissance https://unit42.paloaltonetworks.com/bazarloader-network-reconnaissance/ Lyceum group reborn https://securelist.com/lyceum-group-reborn/104586/ https://vblocalhost.com/uploads/VB2021-Kayal-etal.pdf Harvester: Nation-state-backed group uses new toolset to target victims in South Asia https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia IcedID to XingLocker Ransomware in 24 hours https://thedfirreport.com/2021/10/18/icedid-to-xinglocker-ransomware-in-24-hours/ FontOnLake https://www.welivesecurity.com/wp-content/uploads/2021/10/eset_fontonlake.pdf BlackByte Ransomware –In-depth Analysis https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-1-in-depth-analysis/ https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/blackbyte-ransomware-pt-2-code-obfuscation-analysis/ Hackers Set Up Fake Company to Get IT Experts to Launch Ransomware Attacks https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html Researchers Discover Microsoft-Signed FiveSys Rootkit in the Wild https://thehackernews.com/2021/10/researchers-discover-microsoft-signed.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Clubhouse沒買成 Twitter終於成功收購了群組聊天服務Sphere https://www.cool3c.com/article/167319 Ericsson：未來 6G 網路發展將建立在更健全的 5G 網路技術並加深網路與真實世界融合 https://www.cool3c.com/article/167347 Android 12 將支援「分身」！App、工作、個人資料都能「多開」 https://3c.ltn.com.tw/news/46391 Google Pixel 6開賣即秒殺，比iPhone13還搶手？號稱「最安全手機」2萬有找即可購入 https://www.bella.tw/articles/design&gadget/31912 iPhone 13 Pro 被破解　點連結 1 秒奪取最高控制權 https://www.newmobilelife.com/2021/10/17/iphone-13-pro-crack-tfc2021 駭客濫用蘋果公司企業應用程式盜取140萬美元的加密貨幣 https://reurl.cc/Q6Y3db C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力攻擊陳柏惟特定IP來自中山大學？校方這麼說 https://udn.com/news/story/6656/5833694?from=udn-catebreaknews_ch2 罷免烏賊戰　陳柏惟指資安倫理匱乏 https://m.news.sina.com.tw/article/20211021/40297256.html PTT攻擊陳柏惟IP帳號在學校？中山大學：發現疑似資安漏洞分享器 https://newtalk.tw/news/view/2021-10-21/654651 日前宏碁印度分公司與臺灣總公司遭攻擊，該公司發布重大訊息證實，但細節並未說明 https://www.ithome.com.tw/news/147348 兩度遭駭客攻擊宏碁︰不影響台灣客戶資訊 https://reurl.cc/q1G8Vy 宏碁證實伺服器1周內2度遭駭客入侵　緊急啟動資安應變程序 https://finance.ettoday.net/news/2104453 宏碁一週內兩度遭駭客攻擊駭客組織稱「宏碁資安明顯落後」 https://www.mypeoplevol.com/Article/8059 遭駭客攻擊宏碁：對營運未造成中斷且財務無重大影響 https://money.udn.com/money/story/5612/5826765 駭客組織Desorden強勁攻擊宏碁一周內兩度遭駭 https://money.udn.com/money/story/5612/5827414 宏碁證實伺服器1周內2度遭駭客入侵　緊急啟動資安應變程序 https://finance.ettoday.net/news/2104453 防範網路威脅資安聯防、自律成關鍵 https://reurl.cc/pxadVx Zerodium開始收購VPN的零時差攻擊程式 https://www.ithome.com.tw/news/147396 為了證明 Windows 11 有多安全，微軟親自「駭」掉自家電腦 https://technews.tw/2021/10/19/how-microsoft-proves-how-secure-windows-11-is/ 台積電：資安是國安議題 7月示警供應商駭客攻擊 https://www.ntdtv.com/b5/2021/10/20/a103247796.html Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊，瞬間流量高達 2.4Tbps https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9515 東京奧運基礎架構曾遭遇4.5億次網路攻擊，規模是倫敦奧運的2倍 https://www.ithome.com.tw/news/147419 東京奧運駭客攻撃高達4億5000萬回＝倫敦奧運的兩倍 https://www.nippon.com/hk/news/yjj2021102100902/ 東奧官網曾遭4.5億次駭客攻擊應對技術將傳授巴黎奧運 https://news.ltn.com.tw/news/world/breakingnews/3711681 上市車燈大廠帝寶遭遇資安事件，臺灣廠區部分伺服器受影響 https://www.ithome.com.tw/news/147378 帝寶廠區伺服器遭病毒攻擊內部資訊系統回復運作 https://reurl.cc/35KLkR 駭入全球13電信商中共幕後黑手 https://reurl.cc/82DGxy 疑似中國相關駭客組織入侵世界各地電信商　竊取通聯紀錄 https://tw.appledaily.com/international/20211019/N4BBI3GR7NET3E7EWR62LHIBCA/ 疑與中國有關！資安業者CrowdStrike警告：駭客潛入行動電話網路 https://news.ltn.com.tw/news/world/breakingnews/3709476 連線王愉賀：中共黑客野心擴大？再傳竊取各國通話紀錄 https://www.ntdtv.com/b5/2021/10/20/a103247408.html 國家級駭客UNC1945浮出檯面，過去兩年內入侵全球13家電信業者 https://www.ithome.com.tw/news/147381 從商業到軍事中共網軍到底多強？專家示警：已成體系化作戰序列 https://reurl.cc/emM8XW 國內首例！破解Switch遊戲機200款遊戲免費玩牟利千萬 https://reurl.cc/2oK0dO 川普自建社群還沒上線就被鑽漏洞駭客：我們玩得很開心 https://reurl.cc/XlA62D 事業不小心做太大，駭客組織成立假公司開缺徵 IT 人才 https://technews.tw/2021/10/22/fin7-pretends-as-real-company-to-recruit-tech-talent/ 金融駭客組織FIN7以資安公司的名義招兵買馬，並以滲透測試的名義發動勒索軟體攻擊 https://www.ithome.com.tw/news/147420 三個駭客事件中項目方稱只要歸還90%被盜資金就不追究責任 https://news.cnyes.com/news/id/4750332 Wildcard憑證風險NSA示警！臺CERT組織指出國內不少網站將受影響，也該注意及早應對 https://www.ithome.com.tw/news/147410 DeepFake新型態犯罪猖獗美國早編500萬美元預算打擊、社群與色情平台接連遏阻 https://cnews.com.tw/134211019a01/ 交出晶片數據美商務部：不排除強制調查 https://reurl.cc/Zj4OMA 美國商務部祭新規定，禁止駭客工具出口至中、俄等特定國家 https://technews.tw/2021/10/21/doc-ace/ 美商務部禁向中俄出售駭客攻擊軟件 https://m.soundofhope.org/post/557583?lang=b5 美商務部新規涉資安領域軟體禁售俄「中」 https://reurl.cc/2oK0or 美國資安主管機關示警：供水暨廢水處理設施正遭到強力勒贖攻擊 https://blog.twnic.tw/2021/10/22/20505/ 美國2021年資安意識月啟動，強調「資安人人有責」 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9531 荷蘭警方發函警告駭侵者停止行動，回頭是岸，以免遭司法控訴 https://blog.twnic.tw/2021/10/22/20467/ 邊境衝突持續！印研發「新神盾級盾牌」展抗中決心 https://reurl.cc/6DK2NO 中國監管機構樂談成果市場猜測科技打壓行動接近尾聲 https://news.cnyes.com/news/id/4751423 商務部料中國今年吸收外資規模突破1萬億元人民幣 https://reurl.cc/DZq98e 北約防禦總體計劃遏制俄羅斯日益增長的威脅 https://www.rti.org.tw/news/view/id/2114686 俄羅斯切斷與北約聯繫，拜登以中國為重點的策略面臨新變數 https://www.storm.mg/article/4003365?page=1 拜登：若中國攻台將防衛台灣！總統府正面肯定 https://cnews.com.tw/212211022a04/ 美國在WTO會上指責中共不公平貿易行為獲歐澳日印力挺 https://m.soundofhope.org/post/557703?lang=b5 「殖民管線」遭駭案美軍後勤資安響警鐘 https://reurl.cc/mvxn8A 法國政府發布「加速發展數位醫療策略」 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=9569e74d-2a21-4c3b-81f7-60bfee00401e 烏克蘭遭俄國駭客「零時差攻擊」的啟示：一秒癱瘓國家的網路武器與新式戰爭 https://www.twreporter.org/a/bookreview-this-is-how-they-tell-me-the-world-ends-the-cyberweapons-arms-race Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html U.S. Government Bans Sale of Hacking Tools to Authoritarian Regimes https://thehackernews.com/2021/10/us-government-bans-sale-of-hacking.html Hackers Stealing Browser Cookies to Hijack High-Profile YouTube Accounts https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html LightBasin Hackers Breach at Least 13 Telecom Service Providers Since 2019 https://thehackernews.com/2021/10/lightbasin-hackers-breach-at-least-13.html Cybersecurity Experts Warn of a Rise in Lyceum Hacker Group Activities in Tunisia https://thehackernews.com/2021/10/cybersecurity-experts-warn-of-rise-in.html 禾馨醫療【管理中心】資訊部系統工程師暨資安工程師 https://www.1111.com.tw/job/98496130/ 資安維運工程師 https://www.104.com.tw/job/7ecfj 資安技術顧問(21041402) https://www.104.com.tw/job/795l3 資安工程師(台中南屯區) https://www.1111.com.tw/job/98495385/ 微軟桃園南崁購7千坪土地　傳Azure資料中心要大徵才了 https://finance.ettoday.net/news/2106068 滲透測試資安主管 https://www.104.com.tw/job/7f36u 資訊中心徵才 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=22469&HIRE_ID=10751597 資安規劃架構師 Solution Architect https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=4825&HIRE_ID=10746951 中央銀行、中央印製廠徵才 https://www.ptri-examination.org.tw/order/order_01.php 櫃買中心招募人才報名至11月11日截止日期：民國109年10月26日 https://webline.sfi.org.tw/workshop/Default.asp?csn=490 特斯拉開了全球人才招募站！含括 6 大電動車工廠，台灣也有職缺 https://www.inside.com.tw/article/25245-telsa-new-recruiting-official-website CYBERSEC 2022 臺灣資安大會專案人員招募 https://www.518.com.tw/job-yd1YZD.html?newrc=2 (院本部)資安卓越中心規劃建置計畫-網路數據分析實驗室_專案研究人員（台南） https://www.104.com.tw/job/7decl 車聯網資安工程師 https://www.104.com.tw/job/7ex53 網路與資安工程師 (適用安穩僱用2.0) https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=11551&HIRE_ID=10630399 SOC資安監控人員 https://www.104.com.tw/job/7ewzv C.顧問類-資安顧問駐點人員 https://pwc.wd3.myworkdayjobs.com/en-US/Global_Experienced_Careers/job/Taipei/C-_235222WD Cymetrics 誠徵資深資安工程師 https://ptt-politics.com/Soft_Job/l/POLITICS.M.1634536149.A.99E D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全台內政部建個資外洩通報機制存逾5千筆需有資安規範 https://www.epochtimes.com/b5/21/10/22/n13322956.htm 強化民眾資安保全當鋪槍砲業者個資外洩72小時要通報 https://udn.com/news/story/7321/5835108?from=udn-catelistnews_ch2 內政部增訂機制保全當鋪等個資外洩72小時內通報 https://www.cna.com.tw/news/aipl/202110220057.aspx 駭客寄假合作邀約信！狂盜油土伯帳號 https://reurl.cc/95DEbv 出事了！成人片天后上百無碼片外流風暴持續擴大 https://times.hinet.net/news/23564884 性愛片外流又被換臉謎片紅豆餅女神遭酸「永遠在D槽」不忍了 https://www.chinatimes.com/realtimenews/20211018004876-260404?chdtv 上百名人、正妹受害！網紅小玉涉賣「換臉」不雅片牟利千萬 https://reurl.cc/YjY6E0 Google警告：駭客利用釣魚信件，以 Cookie 竊取軟體強奪 YouTuber 帳號 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9535 「百萬訂閱」10 萬元就賣了！Google 揭駭客盜 YouTube 帳號手法 https://today.line.me/tw/v2/article/JPPPXBx 黑市熱賣品！網路服務帳號竟不到30元 https://ec.ltn.com.tw/article/breakingnews/3709978 個資淪黑市搶手貨 30元可買到信用卡資訊 https://udn.com/news/story/7239/5828455?from=udn-ch1_breaknews-1-cate6-news A New Variant of FlawedGrace Spreading Through Mass Email Campaigns https://thehackernews.com/2021/10/a-new-variant-of-flawedgrace-spreading.html 駭客勒索辛克雷廣播集團數據遭竊、播出受干擾 https://www.worldjournal.com/wj/story/121618/5827343 16歲女模TikTok遭駭　「昨天做4次」露骨對話直播外洩 https://stars.udn.com/star/story/120661/5831272 阿根廷全國人口身份證資訊遭駭客盜取並正在對外兜售 https://reurl.cc/pxayv8 LINE讓中國看個資調查出爐遭指未顧及對中風險 https://www.cna.com.tw/news/firstnews/202110190172.aspx E.研究報告/工具蘋果 Tech Talks 技術講座活動將在全球展開協助各地開發者更快打造一流app內容 https://www.cool3c.com/article/167339 [問卦] 台灣非資安強國 https://pttgopolitics.com/gossiping/M.1634787694.A.1C0.html 台積電：資安也是國安議題供應鏈應具韌性 https://moptt.tw/p/Tech_Job.M.1634722779.A.4ED 網路攻擊為地緣政治新變數 https://www.acercsi.com/news_view.aspx?id=9ebee7fd-ca16-4364-8fd9-c126a88b457b 美中台「無形戰爭」開打！？中國駭客1秒破解iPhone13 對台發動資訊戰 https://player.soundon.fm/p/0c871d98-9af5-4676-b8eb-da2ca37db2c4/episodes/b2588dcc-605d-4d0a-ad5c-23d130bb6d7a 升級Windows 11之後發現遊戲跑太慢？手動禁用VBS功能幫遊戲加速 https://www.techbang.com/posts/90632-how-do-i-disable-vbs-in-windows-11-to-improve-performance 台灣駭客在世界名列前茅！？吳子嘉：許多天才少年被國家吸收培養 https://www.youtube.com/watch?v=A-lGmVTSqtc 資安234 紅+藍就變紫? 事情不是憨人想的那麼簡單 https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/91ab1052-63ac-472e-8831-78d06233de37 Researchers Break Intel SGX With New 'SmashEx' CPU Attack Technique https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html OWASP's 2021 List Shuffle: A New Battle Plan and Primary Foe https://thehackernews.com/2021/10/owasps-2021-list-shuffle-new-battle.html 網絡安全法如箭在弦中小企資安須大升級冀有清晰指引免行業各師各法 https://reurl.cc/82DG1o VirusTotal 分析 8,000 萬筆勒贖案例 https://www.twcert.org.tw/tw/cp-104-5217-c0ee0-1.html Brute-force Login and Bypass Account lockout on elabFTW 1.8.5 - Paper https://www.exploit-db.com/docs/50436 F.商業聯發科 M80 5G 連網晶片將以先進製程打造推動下一代旗艦處理器使用體驗 https://www.cool3c.com/article/167327 偉康攜中華電推MyData數據閘道應用 https://money.udn.com/money/story/5635/5834231 思科投資台灣助產業打國際盃 https://money.udn.com/money/story/11162/5834494 Product Overview: Cynet SaaS Security Posture Management (SSPM) https://thehackernews.com/2021/10/product-overview-cynet-saas-security.html Is Your Data Safe? Check Out Some Cybersecurity Master Classes https://thehackernews.com/2021/10/is-your-data-safe-check-out-some.html 零信任架構的四大核心元件與四大迷思 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9511 五策略應對轉型資安破口 https://www.netadmin.com.tw/netadmin/zh-tw/market/6F1476B36F274AEC84BC8637D6086CFC 網路資安工具泛濫，促企業計畫將威脅偵測及回應工作委外 https://www.techbang.com/posts/90690-the-proliferation-online-information-security-tools-urges 宏碁強化資安能量董座：規劃成立資安學院 https://today.line.me/tw/v2/article/l2mNxQW 宏碁防駭將成立資安學院 https://udn.com/news/story/7253/5831245 宏碁屢遭駭客攻擊，陳俊聖：台灣資安人才不足將成立認證學院 https://www.bnext.com.tw/article/65712/acer-jason-chen-hack-issue 「安碁學苑」開辦全方位資安訓練課程，將推專業技術認證 https://ctee.com.tw/industrynews/technology/535514.html Win11資安要求提升，義隆MOC指紋辨識添動能 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=f7468a6b-0354-4efc-b644-2f75333d75ba 中華電挺資安助企業抵禦駭客攻擊 https://www.chinatimes.com/realtimenews/20211021001114-260410?chdtv Arm發表5G解決方案實驗室，矽晶圓夥伴累計出貨已達2000億晶片 https://reurl.cc/xENZrL 遠距協作、網站資安、主機資安，銓鍇國際推三大雲端解決方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9533 智慧機械與5G投資抵減展延至113年底 https://www.cna.com.tw/news/afe/202110210322.aspx QNAP 創新快篩 ADRA NDR 裝置　完善資安防禦部署 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/996AF3CE417B4160AE0237715D5BB2E4 中華電信衝刺資安市場拓版圖 https://money.udn.com/money/story/12972/5828616?from=edn_memberonlytab_index 思科調查近6成中小企業受資安威脅人才缺口高達4成 https://www.sinotrade.com.tw/richclub/news/616e73eed8006f34c32e754e 趨勢科技：半數以上企業飽受資安工具浮濫之苦 https://reurl.cc/0xKOlM G.政府議員關心本府資訊安全作為研考會：落實資安法應辦事項加強資安意識 https://www.taichung.gov.tw/8868/8872/9962/1891681/ 正視資安問題中市議員建議考慮數位治理局編制 https://reurl.cc/V5Y6An 多個公機關電郵遭駭政院要求系統採購資安納評選 https://news.ltn.com.tw/news/politics/breakingnews/3710510 搶攻太空商機，福衛八號7成將採台灣製元件！林百里：半導體會是最強後盾 https://www.bnext.com.tw/article/65707/leo-nspo 國軍不可不防！共軍AI、無人機、三棲攻擊三領域突飛猛進 https://reurl.cc/zWqzZN 網紅小玉偷臉製謎片牟利蔡英文：修法遏止科技犯罪 https://udn.com/news/story/6656/5826185?from=udn-catebreaknews_ch2 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安新加坡以OT為核心調整其國家網路安全戰略 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9509 趨勢科技攜手MIH建構以安全為設計基礎的電動車開放平台 https://reurl.cc/pxadxQ 馬斯克 Boring Company 新隧道系統開通，可支援 46 公里 51 車站使用 https://www.inside.com.tw/article/25271-elon-musk-boring-company-new-tunnel-system-open 英飛凌推出硬體安全模組　保障車聯網通訊安全 https://www.mem.com.tw/arti.php?sn=2110200005 首個國際車輛網路安全標準 ISO/SAE 21434 正式發布 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9530 MIH推Open EV Platform軟體平台結盟rm、微軟、趨勢科技 https://www.chinatimes.com/realtimenews/20211021002360-260410?chdtv AI辨識臉部、膚色分析直接線上試妝！疫情後的美妝市場將有什麼改變 https://www.bnext.com.tw/article/65613/make-up-ai IoT應用開發有新作法！Arm把SoC硬體虛擬化搬上雲，讓開發者也能用CI/CD流程加速IoT開發 https://www.ithome.com.tw/news/147397 Mitsubishi Electric & INEA SmartRTU - Reflected Cross-Site Scripting (XSS) https://www.exploit-db.com/exploits/50423 Mitsubishi Electric & INEA SmartRTU - Source Code Disclosure https://www.exploit-db.com/exploits/50422 I.教育訓練 Day36 - Windows 提權(7)-提權手法統整 Registry 相關 https://ithelp.ithome.com.tw/articles/10282123?sc=iThomeR [Day 30] 資安自學之路小成長 https://ithelp.ithome.com.tw/articles/10281945 極限駭客攻防：CTF賽題揭秘 - 天融信阿爾法實驗室 - 2021-04-01 - 電子工業出版社 https://www.ruten.com.tw/item/show?22141530035208 6.近期資安活動及研討會 Chatbot with Firebase and Dialogflow 10/23 https://reurl.cc/MkOXGX 2021 MOPCON 行動科技年會 10/23 ~ 10/24 https://www.accupass.com/event/2107211505081465802842 Intro to ML: Image Processing; Cloud Study Jam @TamkangUniversity 10/24 https://reurl.cc/xEa1XE 加密技術的應用如何在隱私與安全間取得平衡 10/27 https://www.twcert.org.tw/tw/cp-105-5163-ada65-1.html 【資安學院】資安事故處理實務 10/27 https://www.cisanet.org.tw/News/activity_more?id=MjY0NA== 使用Dialogflow做一個自己的Line bot 10/29 https://reurl.cc/px3ZXr 「2021台灣資安通報應變年會」11/3 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9517 InfoSec Taiwan 2021國際資安大會 11月3~4日 https://slat.org/node/169 GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10 https://reurl.cc/px3ZV4 經濟部國際合作處與「美國在台協會」（AIT）商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9 https://event.netmag.tw/202111ait/#reg Google 不藏私分享！11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架 https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ GDSC PNU Weekly wrokshop seminar 11/26 https://reurl.cc/n5NZRv 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 GDSC PNU Weekly wrokshop seminar 12/3 https://reurl.cc/82v5Ob 後疫新常態下的資安事故處理實務 12/3 https://reurl.cc/GbVj9Z 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform