###### tags: `資安事件新聞週報` # 資安事件新聞週報 2024/3/4 ~ 2024/3/8 1.重大弱點漏洞/後門/Exploit/Zero Day VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws https://thehackernews.com/2024/03/vmware-issues-security-patches-for-esxi.html VMware 發布多個產品的安全更新 https://www.cisa.gov/news-events/alerts/2024/03/06/vmware-releases-security-advisory-multiple-products https://www.vmware.com/security/advisories/VMSA-2024-0006.html VMware修補虛擬化平臺的USB控制器漏洞 https://www.vmware.com/security/advisories/VMSA-2024-0006.html Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2024-21762) https://www2.nchu.edu.tw/news-detail/id/57210 Cisco 發佈 NX-OS 軟體版本安全更新 https://www.cisa.gov/news-events/alerts/2024/03/01/cisco-releases-security-advisories-cisco-nx-os-software https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ 思科修補資料中心作業系統FXOS、NX-OS的高風險漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-data-center-os/ 思科修補SSL VPN用戶端軟體的高風險漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-vpn-product/ Cisco Issues Patch for High-Severity VPN Hijacking Bug in Secure Client https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html 北韓駭客Kimsuky加入利用ScreenConnect漏洞的行列，散布惡意軟體ToddleShark https://www.kroll.com/en/insights/publications/cyber/screenconnect-vulnerability-exploited-to-deploy-babyshark 北韓Lazarus駭客組織利用零日漏洞 獲取Windows最高權限 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10963 Five Eyes Agencies Warn of Active Exploitation of Ivanti Gateway Vulnerabilities https://thehackernews.com/2024/03/five-eyes-agencies-warn-of-active.html JetBrains修補TeamCity身分驗證繞過漏洞 https://www.ithome.com.tw/news/161631 https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/ https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/ https://blog.jetbrains.com/teamcity/2024/03/our-approach-addressing-recently-discovered-vulnerabilities-in-teamcity-on-premises/ CISA Warns of Actively Exploited JetBrains TeamCity Vulnerability https://thehackernews.com/2024/03/cisa-warns-of-actively-exploited.html Critical JetBrains TeamCity On-Premises Flaws Could Lead to Server Takeovers https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html Hackers Exploit Misconfigured YARN, Docker, Confluence, Redis Servers for Crypto Mining https://thehackernews.com/2024/03/hackers-exploit-misconfigured-yarn.html 虛擬化平臺QEMU遭到濫用，駭客設置秘密隧道隱匿攻擊流量 https://securelist.com/network-tunneling-with-qemu/111803/ QEMU Emulator Exploited as Tunneling Tool to Breach Company Network https://thehackernews.com/2024/03/cybercriminals-utilize-qemu-emulator-as.html Hacked WordPress Sites Abusing Visitors' Browsers for Distributed Brute-Force Attacks https://thehackernews.com/2024/03/hacked-wordpress-sites-abusing-visitors.html 美國CISA將微軟串流服務漏洞CVE-2023-29360列入已被利用的名單 https://www.cisa.gov/news-events/alerts/2024/02/29/cisa-adds-one-known-exploited-vulnerability-catalog 2.銀行/金融/保險/證券/金融監理 新聞及資安 How Cybercriminals are Exploiting India's UPI for Money Laundering Operations https://thehackernews.com/2024/03/how-cybercriminals-are-exploiting.html 金融木馬Chavecloak鎖定巴西而來，透過惡意PDF檔案散布 https://www.fortinet.com/blog/threat-research/banking-trojan-chavecloak-targets-brazil 勒索軟體RA World濫用群組原則物件，鎖定醫療產業及金融領域而來 https://www.trendmicro.com/en_ae/research/24/c/multistage-ra-world-ransomware.html 櫃買中心：債券交割系統 資安升級 https://udn.com/news/story/7239/7813881 群益證拿下新版資安驗證 為國內券商同業首家 https://m.cnyes.com/news/id/5463635 資安、AI、KYC成金融服務3大關鍵字，台灣新創如何成為不可或缺的力量 https://meet.bnext.com.tw/articles/view/51131? 金控AI風 搶人鎖定理工菁英 https://reurl.cc/N4mOM6 合庫銀釋326個職缺 3/11起報名 https://www.ctee.com.tw/news/20240308700326-439901 3.信用卡/電子支付/行動支付/pay/支付系統/資安 警報！美運信用卡第三端支付系統遭駭客襲擊 https://www.technice.com.tw/techmanage/infosecurity/99350/ 美國運通信用卡資料外流，起因是第三方支付處理業者的系統被入侵 https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/ 勒索軟體駭客BlackCat傳出從醫療支付平臺Change Healthcare收到2,200萬美元贖金，關閉網站伺服器 https://www.bleepingcomputer.com/news/security/blackcat-ransomware-turns-off-servers-amid-claim-they-stole-22-million-ransom/ https://twitter.com/ddd1ms/status/1764639254016102410 台鐵全台車站432部自動售票機 3/15起增10種行動支付 https://news.ltn.com.tw/news/life/breakingnews/4597944 中國支付寶和財付通：已完成提升和優化外籍人士交易限額 https://news.cnyes.com/news/id/5479602 中國國務院指導支付機構推出一系列便利措施 https://hao.cnyes.com/post/73638?utm_source=cnyes&utm_medium=home&utm_campaign=postid 陸發優化支付服務意見 提改善銀行卡受理環境等六大任務 https://udn.com/news/story/7331/7816944 擴大個人遊/個人遊旅客盼港電子支付更普及 https://www.tkww.hk/epaper/view/newsDetail/1765822581748928512.html 日本跨境支付全面解鎖，交易額增17倍！街口、全支付、玉山Wallet覆蓋率超越微信支付 https://reurl.cc/krj9e3 HIVEX跨境行動支付日本反掃功能解鎖 實現支付最大覆蓋 https://udn.com/news/story/7241/7810104?from=udn-ch1_breaknews-1-cate6-news 全支付上線TWQR 首家開放信用卡付款電支 https://money.udn.com/money/story/5613/7818332?from=edn_subcatelist_cate 行動支付的大航海時代 https://www.businesstoday.com.tw/article/category/183017/post/202403060012/ 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約/WEB3 資安 復盤WIF：Solana上又一個萬倍幣，「帽子狗」的致富經為何 https://news.cnyes.com/news/id/5471404 比特幣ATM存在哪些駭客入侵事件 https://reurl.cc/lgjnV6 Epic Games稱遭駭事件為假，該組織承認是一場騙局 https://reurl.cc/prj8mx f(x) Protocol：未受到駭客攻擊，所有資金都是安全的 https://news.cnyes.com/news/id/5473616 「只漲不跌」的龐氏新王？解析 Baseline（YES）的運作機制 https://news.owlting.com/articles/627207 犯下Bitfinex 45 億美元黑客案的「盜幣夫婦」為何成為洗錢審判中的聯邦證人 https://www.panewslab.com/zh_hk/articledetails/sf407tf3Ft.html WOOFi：在Arbitrum上發現WOOFi Swap漏洞，威脅已被控制，將向攻擊者提供10%的白帽賞金 https://www.panewslab.com/zh_hk/sqarticledetails/z28hfzwmFt.html DeFi WOOFi 專案被駭客攻擊價值 8.7 萬美元，提供駭客識別賞金 https://mpost.io/zh-TW/defi-project-woofi-hacked-for-8-7m-offers-bounty-for-hacker-identification/ 熱榜ERC-404項目被曝涉及Rug盤，安全公司創始人也來割韭菜 https://news.cnyes.com/news/id/5475076 涉嫌用比特幣洗錢400萬美元的某公司CEO Martin Mizrahi面臨最高127年監禁判決 https://news.cnyes.com/news/id/5477186 TVL才剛突破100億美元的EigenLayer ，就已成為駭客眼中的「香餑餑」 https://panews.io/zh_hk/articledetails/ofbpp449Ft.html 貝萊德IBIT比特幣持倉市值突破120億美元 https://news.cnyes.com/news/id/5478569 DWF Labs或涉Lena Network Rug事件，反資本駭客組織聲稱已攻擊DWF Labs官網 https://news.cnyes.com/news/id/5478568 PulseChain和PulseX相關皮夾過去10小時購買超5.18萬枚ETH https://www.panewslab.com/zh_hk/sqarticledetails/9tg1h8yrFt.html 已倒閉加密交易平台Cryptopia將向符合條件的用戶返還BTC與DOGE https://news.cnyes.com/news/id/5481822 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 研究人員揭露惡意軟體攻擊行動Spinning YARN，鎖定Docker、Hadoop、Redis、Confluence而來 https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/ 瑞士政府機關資訊系統服務業者Xplain遭遇勒索軟體攻擊，6.5萬份政府文件流出 https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-100315.html 冒牌Zoom、Google Meet、Skype會議鎖定Windows、安卓用戶而來，散布RAT木馬程式 https://www.zscaler.com/blogs/security-research/android-and-windows-rats-distributed-online-meeting-lures RAT木馬程式WogRAT透過雲端文字共享平臺aNotepad散布，鎖定亞洲國家而來 https://asec.ahnlab.com/en/62446/ 勒索軟體Phobos積極鎖定美國關鍵基礎設施而來 https://www.cisa.gov/news-events/alerts/2024/02/29/cisa-fbi-and-ms-isac-release-advisory-phobos-ransomware 勒索軟體駭客宣稱攻入安瑞科技，該公司證實資訊系統遭到病毒攻擊，目前營運不受影響 https://twitter.com/DarkWebInformer/status/1763218044581462217 勒索軟體GhostLocker 2.0鎖定中東、非洲、亞洲企業而來 https://blog.talosintelligence.com/ghostsec-ghostlocker2-ransomware/ RAT木馬程式WogRAT透過雲端文字共享平臺aNotepad散布，鎖定亞洲國家而來 https://asec.ahnlab.com/en/62446/ RAT木馬程式Bifrost藉由偽冒的VMware網域散布 https://unit42.paloaltonetworks.com/new-linux-variant-bifrost-malware/ 惡意程式Raspberry Robin鎖定甫公布的已知漏洞發動攻擊 https://research.checkpoint.com/2024/raspberry-robin-keeps-riding-the-wave-of-endless-1-days/ 惡意軟體Migo企圖停用Redis伺服器的安全機制，將其用於挖礦 https://www.cadosecurity.com/migo-a-redis-miner-with-novel-system-weakening-techniques/ 惡意程式載入工具Idat被用於散布RAT木馬Remcos https://blog.morphisec.com/unveiling-uac-0184-the-remcos-rat-steganography-saga 研究人員在11個國家發現新的攻擊基礎設施，疑被用於間諜軟體Predator攻擊 https://therecord.media/new-predator-spyware-infrastructure-identified A novel backdoor tailored for covert access over the roaming exchange https://doubleagent.net/telecommunications/backdoor/gtp/2024/02/27/GTPDOOR-COVERT-TELCO-BACKDOOR Exploiting Document Templates: Stego-Campaign Deploying RAT and Agent Tesla https://www.cyfirma.com/outofband/exploiting-document-templates-stego-campaign-deploying-remcos-rat-and-agent-tesla/ Multistage RA World Ransomware Uses Anti-AV Tactics, Exploits GPO https://www.trendmicro.com/en_us/research/24/c/multistage-ra-world-ransomware.html New BIFROSE Linux Malware Variant Using Deceptive VMware Domain for Evasion https://thehackernews.com/2024/03/new-bifrose-linux-malware-variant-using.html Alert: GhostSec and Stormous Launch Joint Ransomware Attacks in Over 15 Countries https://thehackernews.com/2024/03/alert-ghostsec-and-stormous-launch.html Watch Out for Spoofed Zoom, Skype, Google Meet Sites Delivering Malware https://thehackernews.com/2024/03/watch-out-for-spoofed-zoom-skype-google.html Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout https://thehackernews.com/2024/03/exit-scam-blackcat-ransomware-group.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 如何保護社群媒體帳號 (Facebook/Gmail) 免受駭客攻擊 https://webbedxp.com/tech/ite/secure-social-media-accounts-from-hackers/#google_vignette Meta修補臉書帳號有可能遭到挾持的密碼重置漏洞 https://infosecwriteups.com/0-click-account-takeover-on-facebook-e4120651e23e 蘋果修補兩個零日漏洞 防止核心保護機制被繞過 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10972 蘋果發布iOS 17.4、iPadOS 17.4，修補2個零時差漏洞 https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-exploited-in-attacks-on-iphones/ https://support.apple.com/HT214081 https://support.apple.com/HT214082 你的App安全嗎? 如何防止駭客入侵與保存資料安全 https://www.ithome.com.tw/pr/161645 U.S. Court Orders NSO Group to Hand Over Pegasus Spyware Code to WhatsApp https://thehackernews.com/2024/03/us-court-orders-nso-group-to-hand-over.html U.S. Cracks Down on Predatory Spyware Firm for Targeting Officials and Journalists https://thehackernews.com/2024/03/us-cracks-down-on-predatory-spyware.html Urgent: Apple Issues Critical Updates for Actively Exploited Zero-Day Flaws https://thehackernews.com/2024/03/urgent-apple-issues-critical-updates.html 哥哥WhatsApp 被骇 妹妹银行限额 反救了她 https://reurl.cc/mrjznj 機場車站免費 USB 插座別亂用，手機充電也有可能遭駭客入侵竊資 https://m.eprice.com.tw/telecom/talk/102/5333611/9 對於抖音帶來的國家安全疑慮，美國眾議院要求脫離母公司字節跳動 https://www.ithome.com.tw/news/161658 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 美國呼籲開發人員改用具有記憶體安全防護特性的程式語言 https://www.ithome.com.tw/news/161573 https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf https://openssf.org/blog/2024/02/26/openssf-supports-efforts-to-build-more-secure-and-measurable-software/ https://best.openssf.org/Compiler-Hardening-Guides/Compiler-Options-Hardening-Guide-for-C-and-C++ 「網路實體攻擊」時代來臨！生成式 AI 加持的矛盾大戰開打 https://infosecu.technews.tw/2024/03/07/generated-ai-supported-spear-and-shield-battle-officially-began/ 美國 FBI 警告 AI 驅動「網路實體攻擊」興起，對基礎建設有重大威脅 https://abmedia.io/cyber-physical-attacks 受害者增加一倍！AI加大駭客攻擊力，資安專家指出網路攻擊3大趨勢 https://www.storm.mg/lifestyle/5044571?mode=whole 逾250名學者請願，呼籲AI公司保障研究人員從事資安研究的行為 https://www.ithome.com.tw/news/161660 【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊，中小企業災情大增 https://www.ithome.com.tw/news/161666 駭客針對WordPress網站發動攻擊，再經由瀏覽網站的使用者對其他網站下手 http://blog.sucuri.net/2024/03/from-web3-drainer-to-distributed-wordpress-brute-force-attack.html 新手法！駭客利用惡意JavaScript 「分散式暴力攻擊」WordPress架設的網站 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10971 抗中朝駭攻 Google在日設防禦基地 https://news.ltn.com.tw/news/world/paper/1634570 因應中國威脅 Google首座亞太資安中心落腳東京 https://ec.ltn.com.tw/article/breakingnews/4600173 針對Copilot Designer引發的資安風險，微軟工程主管要求董事會展開調查 https://www.ithome.com.tw/news/161659 任職Google的中國工程師涉嫌盜取AI機密，並提供給兩家中國公司運用 https://www.theguardian.com/technology/2024/mar/06/chinese-google-engineer-arrested-stealing-ai-trade-secrets 涉嫌竊取AI機密協助中國　Google工程師遭美起訴 https://www.upmedia.mg/news_info.php?Type=3&SerialNo=196494 竊晶圓製程投靠中國廠商，南亞科前員工被判1年10個月 https://www.cna.com.tw/news/asoc/202403040057.aspx 美國喬州富頓郡1月遭駭 至今未完全修復 https://www.worldjournal.com/wj/story/121278/7814287 美國法院要求NSO Group交出間諜軟體Pegasus原始碼 https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-group Meta疑遭網絡攻擊 fb及IG癱瘓 https://reurl.cc/RWlRXe 全台臉書當機！你的臉書IG也掛點被強迫登出重輸密碼也沒法登入嗎 https://jazznews.com.tw/facebook-bug/#google_vignette 臉書、IG 全球大當機生波　駭客集團搶著要「自首」 https://tw.nextapple.com/international/20240306/C74B0ECD459037E068C6F29E5AE16B32 臉書、IG大當機元凶？國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密 https://reurl.cc/G4RgAG 駭客「自首」搶知名度？數據曝「波型類似」疑不尋常 https://www.pinview.com.tw/News/24074.html 為何臉書IG大當機？三大駭客宣稱聯手攻擊 專家則說單純DNS故障 https://money.udn.com/money/story/5599/7812556?from=edn_newestlist_rank 臉書、IG當機效應 前艦長示警：慎防「同溫層認知作戰」 https://www.chinatimes.com/realtimenews/20240306005605-260407?ctrack=pc_main_recmd_p01&chdtv 紐時獨家報導 烏克蘭過去如何協助美CIA取得俄軍事秘密 TVBS文茜的世界周報 https://www.youtube.com/watch?v=j0O9hjvI7h0 法紀錄片揭中共海外秘密行動 船艦進駐非洲吉布地遏西方援台 https://www.cna.com.tw/news/aopl/202403040295.aspx 韓法院就電算網遭朝駭客攻擊向國民道歉 https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20240304005300881?section=society/index 韓國2家晶片廠遭北韓駭客鎖定，工程資料外洩 https://www.nis.go.kr:4016/CM/1_4/view.do?seq=286 南韓國情院：北韓駭客攻擊南韓設備廠商伺服器　疑想自行生產半導體 https://tw.nextapple.com/international/20240304/52F0CCE04AA0D4539B56E99350C6F5CB 北韓金正恩視察軍隊訓練　下令加強戰爭準備 https://news.cts.com.tw/cts/international/202403/202403072295360.html#google_vignette 報告：台灣遭網攻高於全球平均2.7倍 ，69%組織經歷RCE漏洞攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10973 研調：台灣組織每週遭網攻2930次 遠超全球平均 https://www.cna.com.tw/news/ait/202403070147.aspx 研調：台灣大選期間 中國駭客發動社交工程攻擊 https://www.cna.com.tw/news/ait/202403040303.aspx 社交工程駭台 專家：背後可能是中國政府 https://news.ltn.com.tw/news/politics/paper/1633929 偽裝正常檔案！ 中國駭客「社交工程」攻擊客製化 https://www.nexttv.com.tw/NextTV/News/Home/Politics/2024-03-05/1505865.html 趨勢科技示警中國駭客組織Earth Lusca在台發動社交工程攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10961 中國APT駭客Evasive Panda透過供應鏈、水坑攻擊瞄準印度、台灣、香港、澳洲和美國的藏人 https://reurl.cc/aLjE7X 中國駭客組織Volt Typhoon旗下團體針對非洲公營事業下手 https://www.darkreading.com/vulnerabilities-threats/voltzite-zaps-african-utilities-volt-typhoon-onslaught 【中國兩會】習近平出席解放軍、武警會議　強調提升「新興領域戰略能力」 https://www.upmedia.mg/news_info.php?Type=3&SerialNo=196537 烏克蘭駭客聲稱入侵俄羅斯國防部伺服器 http://gur.gov.ua/content/soft-shyfry-sekretni-dokumenty-kiberfakhivtsi-hur-zlamaly-minoborony-rosii.html 中東航空、航太、國防工具遭到伊朗駭客組織UNC1549鎖定 https://www.mandiant.com/resources/blog/suspected-iranian-unc1549-targets-israel-middle-east 美健保巨頭聯合健康集團遭駭客勒索 傳已付6.95億元贖金 https://ec.ltn.com.tw/amp/article/breakingnews/4598692 美國NIST發布網路安全框架2.0版 著眼資安治理 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10962 美國NSA推進零信任成熟度 以遏制網路入侵並防止駭客橫向移動 https://reurl.cc/G4RgKy 美國國家安全局發布零信任指引 https://media.defense.gov/2024/Mar/05/2003405462/-1/-1/0/CSI-ZERO-TRUST-NETWORK-ENVIRONMENT-PILLAR.PDF U.S. Charges Iranian Hacker, Offers $10 Million Reward for Capture https://thehackernews.com/2024/03/us-charges-iranian-hacker-offers-10.html Warning: Thread Hijacking Attack Targets IT Networks, Stealing NTLM Hashes https://thehackernews.com/2024/03/warning-thread-hijacking-attack-targets.html From 500 to 5000 Employees - Securing 3rd Party App-Usage in Mid-Market Companies https://thehackernews.com/2024/03/from-500-to-5000-employees-securing-3rd.html New APT Group 'Lotus Bane' Behind Recent Attacks on Vietnam's Financial Entities https://thehackernews.com/2024/03/new-apt-group-lotus-bane-behind-recent.html Chinese State Hackers Target Tibetans with Supply Chain, Watering Hole Attacks https://thehackernews.com/2024/03/chinese-state-hackers-target-tibetans.html 資安主管 https://www.104.com.tw/job/82qni?jobsource=cmw_redirect 資安主管 https://www.104.com.tw/job/83nwo?jobsource=cmw_redirect 資安稽核專員(海外廠) https://www.104.com.tw/job/87xhy?jobsource=cmw_redirect 資安工程師(IT) https://www.104.com.tw/job/7kmj0?jobsource=cmw_redirect 資安人員 https://www.104.com.tw/job/5f21g?jobsource=cmw_redirect 資安管理師 https://www.104.com.tw/job/7eju3?jobsource=cmw_redirect 資安聯防-實習生_I00016180 https://www.104.com.tw/job/87sdq?jobsource=cmw_redirect 資深資安治理專業人員_I00014504 https://www.104.com.tw/job/87wg0?jobsource=cmw_redirect 資安工程師【資訊處】 https://www.104.com.tw/job/83idn?jobsource=cmw_redirect 資安助理工程師 R-102842 (歡迎資工,資管畢業生加入或Intern 實習機會) https://www.104.com.tw/job/84eh2?jobsource=cmw_redirect 資安治理專業人員_I00016355 https://www.104.com.tw/job/88qky?jobsource=cmw_redirect 資訊-資安工程師(高雄路竹科學園區/海外地區) https://www.104.com.tw/job/83uc8?jobsource=cmw_redirect MIS主管/IT主管/資安主管 https://www.104.com.tw/job/7yp8k?jobsource=cmw_redirect 資安 工程師(產險業) https://www.104.com.tw/job/87hea?jobsource=cmw_redirect 網路暨資安分析師 https://www.104.com.tw/job/845ex?jobsource=cmw_redirect 資安管理師(IT) https://www.104.com.tw/job/83lq6?jobsource=cmw_redirect 資安工程師 https://www.104.com.tw/job/6nuoy?jobsource=cmw_redirect AB21467 2024校園徵才-資安管理師 https://www.1111.com.tw/job-bank/job-similar.asp?si=1&eno=130169451&page=1 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 Golden SAML 攻擊再進化！Silver SAML 攻擊針對微軟 Entra ID 而來 https://reurl.cc/yYjWnE 研究人員揭露繞過SAML身分驗證的新型態攻擊手法Silver SAML https://www.semperis.com/blog/meet-silver-saml 詐騙暴增十倍！「BadGPT」時代為何白領更容易中槍 https://www.cw.com.tw/article/5129550 調查：高達98%依賴供應鏈的企業至少經歷一次資料外洩 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10965 鎖定詐騙被害人 駭客幫追債 恐剝2次皮 https://www.youtube.com/watch?v=Rgb5vQiLIEc GenAI浪潮衝擊 企業郵件詐騙攻擊暴增17倍 https://www.technice.com.tw/techmanage/infosecurity/99330/ 只是上網,竟變被害人: 性剝削、詐欺、賭博、駭客,滲透你我生活的網路犯罪事件實錄 https://www.ncl.edu.tw/publication2_112_2159.html 駭客入侵Telegram詐騙 拉用戶入群組盜戶頭錢 https://reurl.cc/nrjxRv 車主個資外洩！北市民營停車場網站遭駭 緊急張貼公告 https://udn.com/news/story/7320/7811783?from=udn-ch1_breaknews-1-0-news 北市「這大樓」停車場遭駭！車主個資外洩收「年繳優惠方案」訊息　業者提醒：勿上當 https://news.housefun.com.tw/news/article/113603414914.html 北市稻香大樓地下停車場遭駭 車主個資外洩詐騙跟著來 https://www.chinatimes.com/realtimenews/20240306002244-260402?chdtv 釣魚事件頻發，EigenLayer成駭客今年最大目標 https://m.cnyes.com/news/id/5475201 伍麗華也收炸彈恐嚇信！ 又是冒名陳其邁勒索 https://news.ttv.com.tw/news/11303070044700N/amp Meta平台當機詐團趁亂行騙 科技執行長收可疑email https://news.pts.org.tw/article/684172 新加坡 Group-IB 揭露：逾 22 萬筆 ChatGPT 憑證資料遭暗網販售 https://netmag.tw/2024/03/07/group-ib-chatgpt-credentials-sold 澳洲智庫ASPI報告揭露 台灣2024總統大選期間的中國假訊息網絡 https://tfc-taiwan.org.tw/articles/10362 ASPI揭中國「垃圾偽軍」假訊息干擾台灣選舉行徑 https://www.rti.org.tw/news/view/id/2198213 中國簡訊業者奧訊國際資料庫曝光，恐洩露大型網站的簡訊動態密碼、重設網址 https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/ FB、蝦皮、銀行用相同密碼，方便又好記？錯！這3方法，讓你身家不被駭客一次破解 https://www.storm.mg/lifestyle/5041619 解析Google假廣告「加密釣魚」背後技術 https://www.blocktempo.com/skill-of-google-fake-fishing-ads/ AI影片編輯平臺Cutout.Pro驚傳資料外洩，2千萬會員個資流入駭客論壇 https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/user-records-leaked-on-data-breach-forum/ https://haveibeenpwned.com/PwnedWebsites#CutoutPro 美國總統拜登發布行政命令，禁止敏感個資輸出至敵對國家 https://www.ithome.com.tw/news/161545 https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/ https://www.justice.gov/opa/pr/justice-department-implement-groundbreaking-executive-order-addressing-national-security 美國聯邦通訊委員會、加密貨幣業者員工與用戶遭到網釣工具包CryptoChameleon鎖定，駭客偽造單一簽入網頁進行網路釣魚 https://www.lookout.com/threat-intelligence/article/cryptochameleon-fcc-phishing-kit 墨西哥用戶遭到竊資軟體TimbreStealer鎖定，假借稅務主題為誘餌下手 https://blog.talosintelligence.com/timbrestealer-campaign-targets-mexican-users/ 駭客組織TA577從事網路釣魚攻擊，企圖竊得使用者的NTLM雜湊密碼進行帳號挾持 https://www.proofpoint.com/us/blog/threat-insight/ta577s-unusual-attack-chain-leads-ntlm-data-theft 雲端服務帳號遭到俄羅斯駭客組織APT28鎖定，成為對方入侵受害組織的主要管道 https://www.darkreading.com/cloud-security/russia-s-midnight-blizzard-targeting-service-accounts-for-initial-cloud-access 多達幾百位高階主管Azure帳號遭到挾持 http://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments 為防範個資外洩再度發生，日本政府要求Naver、Line員工身分驗證管理系統進行拆分 https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000224.html 駭客組織Savvy Seahorse濫用DNS CNAME紀錄行騙，透過臉書廣告引誘使用者進行假投資 https://blogs.infoblox.com/cyber-threat-intelligence/beware-the-shallow-waters-savvy-seahorse-lures-victims-to-fake-investment-platforms-through-facebook-ads/ GitHub開設「推送保護」 助開發人員避免意外洩漏機密 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10966 GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories https://thehackernews.com/2024/03/github-rolls-out-default-secret.html 報告：台灣詐騙電話簡訊數量下降 仍須慎防AI生成詐騙網頁 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10960 New Phishing Kit Leverages SMS, Voice Calls to Target Cryptocurrency Users https://thehackernews.com/2024/03/new-phishing-kit-leverages-sms-voice.html 4 Instructive Postmortems on Data Downtime and Loss https://thehackernews.com/2024/03/4-instructive-postmortems-on-data.html Cybercriminals Using Novel DNS Hijacking Technique for Investment Scams https://thehackernews.com/2024/03/cybercriminals-using-novel-dns.html Over 225,000 Compromised ChatGPT Credentials Up for Sale on Dark Web Markets https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html Ex-Google Engineer Arrested for Stealing AI Technology Secrets for China https://thehackernews.com/2024/03/ex-google-engineer-arrested-for.html New Python-Based Snake Info Stealer Spreading Through Facebook Messages https://thehackernews.com/2024/03/new-python-based-snake-info-stealer.html E.研究報告/工具 國外駭客成功在無線路由器上安裝和遊玩《俠盜獵車手：罪惡城市》，無需 PC 電腦 https://today.line.me/tw/v2/article/5yRrNWv 微軟AI工具可能生成性暴力圖像 微軟工程師向FTC發出警告 https://ec.ltn.com.tw/article/breakingnews/4599975 零時差漏洞攻擊好危險！連 Cisco 也遭殃？案例分享、解決方案在這 https://www.hiyun.com.tw/news/blog/what-is-zero-day-attack 被公開勒索的受害者飆到 5,000 位！3 大資安威脅快筆記起來 https://buzzorange.com/techorange/2024/03/07/check-point-cyber-security-report-2024/ 研究人員揭露濫用無線充電器的攻擊手法VoltSchemer，有可能注入語音命令、燒毀手機 https://arxiv.org/abs/2402.11423 What is Exposure Management and How Does it Differ from ASM https://thehackernews.com/2024/03/what-is-exposure-management-and-how.html Online Master's in Cybersecurity Risk Management https://scs.georgetown.edu/programs/484/online/online-masters-in-cybersecurity-risk-management/ A New Way To Manage Your Web Exposure: The Reflectiz Product Explained https://thehackernews.com/2024/03/a-new-way-to-manage-your-web-exposure.html How to Find and Fix Risky Sharing in Google Drive https://thehackernews.com/2024/03/how-to-find-and-fix-risky-sharing-in.html Human vs. Non-Human Identity in SaaS https://thehackernews.com/2024/03/human-vs-non-human-identity-in-saas.html Secrets Sensei: Conquering Secrets Management Challenges https://thehackernews.com/2024/03/secrets-sensei-conquering-secrets.html F.商業 Akamai Connected Cloud打造分散式雲提供近在咫尺的服務與保護 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10958 安普新科技進軍台灣提升資安服務國際化視野 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10959 Google創始人布林談Gemini開發內幕：Gemini 1.5 Pro的誕生是意外、Bug的確是測試不夠完全 https://www.techbang.com/posts/113560-the-founder-of-google-personally-rescued-gemini-at-the-hacker 馬斯克Neuralink晶片植入人腦　專家指多項疑點：恐遭駭客攻擊 https://www.healthnews.com.tw/article/61027 觀點：2024年以網路安全為中心的大型語言模型可能問世 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10968 用AI對抗AI！Cloudflare 開發特殊 AI 防火牆以防範 AI 攻擊 https://www.techbang.com/posts/113627-cloudflare-ai-firewall Check Point強化產品線打造堅實防線　藉AI技術賦能開創網路安全嶄新時代 https://www.limedia.tw/comm/48283/ G.政府 電子簽章法修訂 KPMG：有助網路打詐 https://udn.com/news/story/7238/7809983 修電子簽章法能否減少詐騙 專家給出答案 https://reurl.cc/673XDM 電子簽章法排除26部會 立委質疑打臉數位部 https://www.chinatimes.com/newspapers/20240308000458-260118?chdtv 台數位身份證喊卡 賠償金額從10億降至2.8億 https://reurl.cc/D4QYge 數位身分證真的不好嗎？「比資安疑慮更大問題」釀全民買單2.8億元 3大缺失成喊卡關鍵 https://reurl.cc/yYjWLO 台北市民營停車場業者系統遭駭客入侵，提醒民眾勿上當受騙 https://news.pchome.com.tw/public/taipei/20240305/index-70963292038206126016.html 資安署示警公務帳密外洩頻傳 籲勿濫用公務信箱 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10967 金管會將明訂上市櫃公司資安事件「重大性」標準 https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202403050004&dtable=News 上市公司資安頻傳...金管會首季抽檢將翻倍 符合兩大要件須開記者會說明 https://udn.com/news/story/7239/7810880?from=udn-ch1_breaknews-1-cate6-news 科技輔助市政 南市府辦理AI增能培訓 https://www.cdns.com.tw/articles/970762 強化資安防護 22個A級機關導入零信任機制 https://www.rti.org.tw/news/view/id/2198048 國防部：中共利用境外電腦情蒐與網駭 資通電軍聯合數發部強化資安 https://def.ltn.com.tw/article/breakingnews/4598937 國軍「漢光40號」電腦兵推 規劃長達8天7夜攻防對抗　空軍恢復「跨子夜」實戰飛行訓練 https://www.taiwannews.com.tw/ch/news/5109424 中華電信資料遭駭「總統官邸對面電路圖也在內」　綠委籲速修資通法 https://www.ftvnews.com.tw/news/detail/2024307W0143 Meta大當機竟是被駭？ 立委要求唐鳳應關注駭客攻擊問題 https://udn.com/news/story/6656/7814986 Meta集團大當機 凸顯社群平台管理跟政府數位治理的急迫性 https://talk.ltn.com.tw/article/breakingnews/4599859 從駭客竊取機密到抖音管理... 唐鳳備詢被綠委猛批 https://reurl.cc/dLjOQ6 唐鳳：資安法將增聯防調度權 並限制使用危害資安產品 https://today.line.me/tw/v2/article/5yR8G6E 唐鳳：資安法修法近期送政院——採購時沒有危害國安，就不會有採購違規 https://today.line.me/tw/v2/article/aG3YBp6 資安法修法 危害產品規範「使用」、脫鉤「採購」 https://ec.ltn.com.tw/amp/article/paper/1634507 唐鳳：資安法修法近期送政院 新增人員調度權 https://money.udn.com/money/story/5613/7815199 內政部資安出包？藍委爆反詐資料藏柯文哲錄音宣傳 酸「正面還是負面教材」 https://udn.com/news/amp/story/6656/7818290 藍委陳菁徽質詢打詐網站缺失　陳建仁變暖男 http://hk.crntt.com/doc/1068/9/9/0/106899042.html?coluid=7&kindid=0&docid=106899042&mdate=0308173827 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安 免鑰匙啟動也擋不住車輛被偷！新款韓系電動車20秒遭無駭客背景竊賊竊走 https://cars.tvbs.com.tw/car-news/175403 調查：美港口中國製起重機裝有通訊設備 https://www.epochtimes.com/b5/24/3/7/n14197251.htm 拜登總統基於國家安全要求美國商務部對中國汽車展開調查 https://www.trade.gov.tw/Pages/Detail.aspx?nodeID=45&pid=779667 中國電動車全球崛起引發美國疑慮：國家安全風險成焦點 https://www.voacantonese.com/a/us-china-connected-vehicles-20240306/7517504.html 因應以網頁伺服器打造而成的PLC系統日益普及，為了呈現與驗證資安風險，研究人員打造能對多種工業控制環境從事類似Stuxnet攻擊行動的惡意程式 https://www.ndss-symposium.org/wp-content/uploads/2024-49-paper.pdf 10個廠牌的智慧門鈴存在相同漏洞，允許駭客自遠端存取門鈴拍攝的影片及照片 https://www.ithome.com.tw/news/161567 海康威視修補安全管理系統的高風險漏洞 https://www.darkreading.com/vulnerabilities-threats/voltzite-zaps-african-utilities-volt-typhoon-onslaught I.教育訓練 iPAS資訊安全工程師中級筆記 https://hackmd.io/@Not/iPASInformationSecuritySpecialist iPas資安工程師證照考前研習 https://reurl.cc/GEbA3p Coursera 盤點 7 項雲端資安認證，高薪跳板都在這了！ https://buzzorange.com/techorange/2022/07/12/cloud-security-certificates/ 一般人也能拿到國際資安認證！CSCU安全電腦使用者認證課程 https://www.ithome.com.tw/pr/160954 全球網絡安全勞動力失衡 (ISC)2免費課程及考試填補人才缺口 https://reurl.cc/m39MDj CISSP資安認證的8大領域 https://2formosa.blogspot.com/2022/12/CISSP-topic-domains.html CISSP考試心得 https://reurl.cc/KbY83j CISSP考試心得 – Benson https://reurl.cc/GbWvxd 目標導向-20天光速考過CISSP https://reurl.cc/2Zq6zn CISSP證照考試實戰心得 第一章：初期準備工作 https://netmag.tw/2022/06/17/the-cissp-has-learned-the-first-chapter-in-actual-combat CISSP證照考試實戰心得 第二章：規律且有紀律的讀書策略 https://netmag.tw/2022/07/01/the-cissp-is-in-the-field-of-combat-chapter-two-regular-and-disciplined-reading-strategies CISSP證照考試實戰心得 第三章：終極一戰 https://netmag.tw/2022/07/12/the-cissp-has-learned-a-third-chapter-in-actual-combat-experience-the-ultimate-battle Quick CISSP Infographic for IPSec https://www.studynotesandtheory.com/single-post/quick-cissp-infographic-for-ipsec CSSLP Certification - Security models in F# https://github.com/vbocan/csslp Certified Secure Software Lifecycle Professional in bullet points https://github.com/joeyhage/csslp-notes CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh CEH https://github.com/a3cipher/CEH CodeRed by EC-Council https://github.com/codered-by-ec-council EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習 https://medium.com/blacksecurity/ceh-practical-master-3e80cac180a2 EC-Council CEHP考試準備心得 https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/r14xNn1po ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials https://medium.com/blacksecurity/ecsa-v10-1ec76c0eb7d4 EC-Council ECSA資安分析專家 v10 考試心得分享 https://javaxtalk.blogspot.com/2019/05/ec-council-ecsa-v10.html 20180817 EC-Council ECSA v10 PASS https://www.ptt.cc/bbs/License/M.1534571704.A.5BA.html 關於EC-Council CPENT和LPT Master滲透測試證照準備方式及心得分享 https://medium.com/@ChadSecurity/%E9%97%9C%E6%96%BCec-council-cpent%E5%92%8Clpt-master%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6%E8%AD%89%E7%85%A7%E6%BA%96%E5%82%99%E6%96%B9%E5%BC%8F%E5%8F%8A%E5%BF%83%E5%BE%97%E5%88%86%E4%BA%AB-efb63de00a8d 深度解析 CPENT 考試心得、以及與 OSCP 的比較 https://reurl.cc/41eL8v EC-Council CPENT v1 滲透測試認證 – 內容及心得分享 https://hackercat.org/pentesting/ec-council-cpent-v1-experience-review CPENT 從暴力到破解 https://hackmd.io/@3WAsoRFgSlyy7pm10p60kg/ByO0zs295 Ec-Council CPENT心得 - 資安菜鳥從CEH到LPT Master https://4hsienyang.medium.com/cpent-lpt-master-ccaebf2dbc7f CPENT考試心得分享：一次拿到 LPT 滲透測試大師認證 https://ucom.uuu.com.tw/web/Testimony/Article/4404 kaizensecurity/CPENT https://github.com/kaizensecurity/CPENT/tree/master CPENT : Pentesting like NO OTHERS ! https://www.linkedin.com/pulse/cpent-pentesting-like-others-belly-rachdianto/ Journey of My CPENT Exam https://medium.com/techiepedia/journey-of-my-cpent-exam-3a5d7ee6d917 [備考心得]CompTIA Security+ (SY0–601) 上篇 https://reurl.cc/M053DK [備考心得]CompTIA Security+ (SY0–601) 下篇 https://reurl.cc/M053Gv comptia-security-plus https://github.com/ajfuto/comptia-security-plus security-plus https://github.com/fjavierm/security-plus CompTIA Security+ Certification Practice Test Questions https://www.examcompass.com/comptia/security-plus-certification/free-security-plus-practice-tests#google_vignette 不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書） https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html App防駭學，資安防護實戰課程全面提升安全觀念 https://www.ithome.com.tw/pr/161505 OSEP (Evasion Techniques and Breaching Defenses (PEN-300) 心得分享 https://hackmd.io/@henry-ko/HyQ56e8eF OSCP（Offensive Security Certified Professional） https://github.com/0x584A/oscp-notes/tree/master ISACA Certified Information Systems Auditor® (CISA) 國際電腦稽核師認證準備歷程心得、申請流程分享- 2023年 https://reurl.cc/aVLoX9 Learn NIST Inside Out With 21 Hours of Training @ 86% OFF https://thehackernews.com/2022/06/learn-nist-inside-out-with-21-hours-of.html 駭客與國家: 網路攻擊與地緣政治新常態 The hacker and the state: cyber attacks and the new normal of geopolitic https://reurl.cc/D3nKKj Practical Network Penetration Tester (PNPT) Certification Review https://tmc222.medium.com/practical-network-penetration-tester-pnpt-certification-review-4280e4e164df WUSON常用的基本詞彙 https://choson.lifenet.com.tw/?p=1958 證照仍是學習資安基本功的主要管道，有專家打造「資安證照地圖」 https://www.ithome.com.tw/news/156754 用證照證明自己實力之餘，更應將證照視為督促學習的最大動力 https://www.ithome.com.tw/news/156756 打破證照誤解與迷思，資安專家帶你釐清資安證照的意義 https://www.ithome.com.tw/news/156755 Accelerate Your Career with the Global Leader in Cyber Security Training https://www.sans.org/mlp/promo-partnership-hacker-news/ 6.近期資安活動及研討會 線上資安人力需求對談-智慧製造產業 2024/3/9 https://isipevent.kktix.cc/events/ff6f2146-copy-1 【安碁學苑】資安技術人才培育｜實戰培訓首發班 2024/3/11 ~ 2024/3/29 https://acsiacad.kktix.cc/events/6ebd7fbd-copy-2 2024 Jamf 年度合作夥伴招募大會 The Journey to Trusted Access 2024/3/14 https://jamf.kktix.cc/events/partner2024 《線上研討會》【數位｜低碳｜人才永續】讓訓練成效看得見・引領企業迎戰大未來 2024/3/14 https://www.accupass.com/event/2402270324454567085500 網路通信產業跨域資安人力高峰論壇 2024/3/15 https://isipevent.kktix.cc/events/f2ce8bcc-copy-5 DEVCORE CONFERENCE 2024 2024/3/16 https://devcore.kktix.cc/events/devcoreconf2024 【企業資安講堂】資安教育免費線上課程 2024/3/19 ~ 2024/11/19 https://acercsi.kktix.cc/events/2024csr 黑客視角：網站漏洞挖掘與防禦 2024/3/20 https://docs.google.com/forms/d/1OGcXzbo2vG9_DU5oQ9DCAF2zWJtewqrd4OM28zdatw4/edit 全方位資安防護與案例分享研討會 2024/3/20 https://www.tcsp.org.tw/active_detail.php?id=231 Comodo 打造無駭企業！阻擋未知攻擊 2024/3/21 https://www.accupass.com/event/2402191141192078649686 社團法人台灣駭客協會 113 年度會員春酒 2024/3/27 https://hitcon.kktix.cc/events/hit-banquet-113 Jamf 與 Microsoft 的最佳實踐：從 Apple 到多平台的裝置管理與安全 2024/3/29 https://jamf.kktix.cc/events/jamfxmicrosoft 中區(實體)--校園資安作業與外部審查實務 2024/4/8 https://tp2rc.tanet.edu.tw/node/790 資安稽核實務 2024/4/11-2024/4/12 https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X22536 資通安全概論--中區--考前複習班 2024/6/4 https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X22767 AI應用系統開發與生成式AI應用人才培訓班第一梯次 2024/6/27 ~ 2024/8/9 https://www.accupass.com/event/2401100729511706489107