資安事件新聞週報 2022/2/7 ~ 2022/2/11

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/2/7 ~ 2022/2/11 1.重大弱點漏洞/後門/Exploit/Zero Day Samba 漏洞 CVE-2021-44142 分析與修補 https://blog.trendmicro.com.tw/?p=71235 企業應立即修補Samba 開放原始碼軟體漏洞 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9698 Samba 產品存在多個安全性弱點 https://www.samba.org/samba/security/CVE-2022-0336.html Samba Out-of-Bounds Heap R/W 遠端執行代碼弱點（RCE） https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin Citrix發布針對Hypervisor的安全更新 https://support.citrix.com/article/CTX337526 Fortinet FortiWeb 6.4.1及以下版本、6.3.15及以下版本中的作業系統命令（'os command injection'） http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41018 Cisco 發布 RV 系列路由器的安全性更新 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D Cisco 路由器被發現嚴重漏洞　對企業造成威脅 https://unwire.pro/2022/02/09/cisco-13/security/ 思科修補中小企業路由器產品的多項重大漏洞 https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-bugs-in-smb-routers-exploits-available/ Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749) https://www.klcg.gov.tw/tw/education/3522-251496.html Argo CD修補涉及所有版本的機密資訊外洩漏洞 https://www.ithome.com.tw/news/149227 CISA Orders Federal Agencies to Patch Actively Exploited Windows Vulnerability https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html Linux PolicyKit 嚴重安全漏洞：Pwnkit被揭露 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9696 apache Groovy 程式碼注入和 SpEL 注入導致遠端程式碼執行。此問題影響 Apache ShenYu 2.4.0 和 2.4.1 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45029 ASUS VivoMini/Mini PC 設備存在不正確的輸入驗證弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-21933 Dell EMC AppSync 版本 3.9 至 4.3 包含可從 UI 和 CLI 中利用的過度身份驗證嘗試弱點的不當限制 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22553 Dell EMC Unity、Dell EMC UnityVSA 和 Dell EMC Unity XT 5.1.2.0.5.007 之前的版本包含操作系統 (OS) 命令注入弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-43589 IBM 產品 Cognos Controller 版本 (10.4.0~10.4.2) 存在遠端驗證弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4879 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4877 TP-Link 產品 Archer C90 1.0.6 Build 20200114 rel.73164(5553) 路由器安裝存在 RCE 弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35003 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35004 Microsoft and Other Major Software Firms Release February 2022 Patch Updates https://thehackernews.com/2022/02/microsoft-and-other-major-software.html 微軟2月Patch Tuesday修補51個漏洞 https://www.zerodayinitiative.com/blog/2022/2/8/the-february-2022-security-update-review 郵件伺服器Zimbra驚傳零時差XSS漏洞，且已出現攻擊行動 https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/ SAP產品的核心元件驚傳重大漏洞，美國呼籲用戶儘速修補 https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing WordPress的PHP外掛程式驚傳RCE漏洞 https://www.wordfence.com/blog/2022/02/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/ Critical RCE Flaws in 'PHP Everywhere' Plugin Affect Thousands of WordPress Sites https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html Adobe 多個產品存在安全性弱點 https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/adobe-releases-security-updates-multiple-products 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安春節防駭不打烊證交所籲資安防範 https://reurl.cc/3j4dD9 推動上市（櫃）公司及證券商資通安全管理強化措施 https://news.m.pchome.com.tw/public/fsc/20220206/index-64407680006508110016.html 金管會強化管理上市櫃公司及券商資安 https://www.chinatimes.com/realtimenews/20220207000686-260410?chdtv 證交所：春節假期國際股市表現穩定　證期周邊單位審慎以對 https://finance.ettoday.net/news/2183712 「沒資安就沒業務」證交所五招盯券商資安控管 https://news.cnyes.com/news/id/4810875 強化券商資安證交所祭出五措施 https://udn.com/news/story/7239/6086121 股市交易熱駭客趁機入券商對客戶雙認證擬Q2完成 https://www.rti.org.tw/news/view/id/2124278 2021年台灣金融業資訊安全投資觀測 https://mic.iii.org.tw/AISP/ReportS?docid=CDOC20211011002 以色列與美洲開發銀行合作成立200萬美元資安防護基金 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5f2e94e5-b604-42b5-bf4e-6c10cd7eae52 ECB傳對銀行示警防範俄羅斯網路攻擊 https://turnnewsapp.com/livenews/finance/@@www.chinatimes.com--realtimenews--20220209003089-260410 防俄羅斯大舉網攻歐洲央行將資安工作列為優先事項 https://news.ltn.com.tw/news/world/breakingnews/3823841 逾500個採用舊版Magento軟體的網路商城遭鎖定，被側錄交易資料 https://www.bleepingcomputer.com/news/security/wave-of-magecart-attacks-target-hundreds-of-outdated-magento-sites/ 中國駭客組織鎖定臺灣金融與製造業，埋伏在受害組織近250天 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/china-apt-antlion-taiwan-financial-attacks Chinese Hackers Target Taiwanese Financial Institutions with a new Stealthy Backdoor https://thehackernews.com/2022/02/chinese-hackers-target-taiwanese.html Russia Cracks Down on 4 Dark Web Marketplaces for Stolen Credit Cards https://thehackernews.com/2022/02/russia-cracks-down-on-4-dark-web.html 3.電子支付/行動支付/pay/資安聚焦數位支付，Visa提2022五大趨勢 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9694 LINE於日本境內限期測試以LINE Pay服務使用自有加密貨幣LINK https://mashdigi.com/line-pay-can-use-crypto-currency-link-in-japan-now/ 全家向金管會申請電子支付執照全聯最慢3月底前要提出 https://udn.com/news/story/7239/6089419 LINE Pay將在15日推新獨立版本App 與電子支付分離 https://udn.com/news/story/7086/6089114 LINE Pay新版APP 2/15上線！正式移除一卡通MONEY，分道揚鑣內幕有哪些 https://www.bnext.com.tw/article/67628/line-pay-taiwan-new-app Apple推出「Tap to Pay」功能　讓iPhone直接變成電子支付工具 https://reurl.cc/2DQ81O iPhone變身行動收銀機新支付功能美國率先上路 https://news.pts.org.tw/article/566788 【電子支付】Visa研究：香港小微企對業務前景樂觀度高於全球平均值 95%冀今年加快接收數碼支付 https://reurl.cc/LpnXyy 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安因應洗錢防制法金管會公布防洗錢聲明通過業者名單 http://n.yam.com/Article/20220207594797 Kraken推出Proof of Reserves稽核服務，允許客戶驗證其加密貨幣餘額 http://www.businesswirechina.com/hk/news/49467.html Meter跨鏈橋遭駭「損失超 440 萬美元」，官方賠全額以 MTRG 代幣支付 https://www.blocktempo.com/cross-chain-bridge-meter-passport-was-hacked-for-4-4-million-over-1391-eth-and-2-btc/ 周杰倫粉絲買NFT　被駭客騙上百萬 https://news.sina.com.tw/article/20220206/41160272.html Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取，損失達 3,400 萬美元 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9691 紅衫資本也投入Web 3.0！領投區塊鏈技術新創Polygon，與a16z較勁 https://www.bnext.com.tw/article/67586/polygon-raises-450m-from-sequoia-capital-india-softbank-and-tiger-global 買周杰倫NFT卻遭騙上百萬！官方急發聲明曝「補救措施」 https://star.setn.com/news/1067793 36 億美元！美國破大規模比特幣洗錢案，扣押金額史上最高 https://www.inside.com.tw/article/26627-us-officials-seize-bitcoin-from-2016-bitfinex-hac U.S. Arrests Two and Seizes $3.6 Billion Cryptocurrency Stolen in 2016 Bitfinex Hack https://thehackernews.com/2022/02/us-arrests-two-and-seizes-36-million-in.html XREX引入國際級區塊鏈安全技術捍衛用戶安全 https://wantrich.chinatimes.com/news/20220208900739-420201 加密貨幣漲聲響板卡族群High翻 https://ctee.com.tw/news/stocks/591703.html 香港本土NFT有哪些 https://www.thenewslens.com/article/162099 虛擬房產240萬美金成交加密貨幣認受性大增虛保搶攻NFT市場 https://www.edigest.hk/338127/?utm_campaign=ED_ContentCopy&utm_source=Web-inventory&utm_medium=Content-Copy_ED 加密貨幣跌勢衝擊澳RPG遊戲執行長資產蒸發7成 https://udn.com/news/story/6811/6085483 Bitfinex被駭119,754 BTC追回八成，Bitfinex：80%用於回購平台幣LEO https://news.cnyes.com/news/id/4810746 美司法部破獲史上最大加密貨幣竊案追回Bitfinex竊案9.4萬枚比特幣 https://reurl.cc/7eK0QQ 幫駭客洗錢千億比特幣女子想當投資型網紅，遭警方逮捕 https://ccc.technews.tw/2022/02/09/bitcoin-laundry-woman-arrested/ DAO 為解放維基解密創始人阿桑奇籌集逾4600萬美元，稱為自由而戰 https://theinitium.com/roundtable/20220210-roundtable-international-AssangeDAO/ 史上最大比特幣竊案鴛鴦盜洗錢45億美金.可判25年 https://reurl.cc/Kp9X1M BSC | Qubit、PancakeBunny 團隊 Mound 破產！經營權移交 DAO 自主管理 https://www.blocktempo.com/pancakebunny-mound-bankruptcy-return-to-dao-mode/ 數位人民幣實測體驗…類似行動支付 https://udn.com/news/story/7333/6078264 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 針對大型製造業，竊取登入資訊! 卡巴斯基發現多起使用SMTP的間諜軟體攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9692 微軟資安團隊揭露新木馬危機，但這次攻擊對象是 Mac https://technews.tw/2022/02/08/microsoft-365-defender-threat-intelligence-macos-updateagent/ 要求受害者安裝Windows 10市集App來散布惡意程式的情況時有所聞，線上安裝市集App的通訊協定遭禁用 https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479 微軟打算針對5款Office應用程式加強巨集的管控，計畫對於自網路下載的文件全面封鎖巨集功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-plans-to-kill-malware-delivery-via-office-macros/ CSV檔案也遭到濫用！駭客搭配Excel來散布BazarBackdoor惡意軟體 https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/ 勒索軟體Black Cat對德國大型石油運輸業者下手 https://www.zdnet.com/article/blackcat-ransomware-implicated-in-attack-on-german-oil-companies/ 報告指八成安全專家表示組織曾在去年遭受勒索軟件攻擊 https://unwire.pro/2022/02/10/claroty/security/ 駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式 https://www.ithome.com.tw/news/149295 駭客以提供Windows 11升級為誘餌，散布竊密軟體RedLine https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/ 安卓木馬Flubot、Medusa大肆透過網釣簡訊，攻擊銀行用戶 https://www.threatfabric.com/blogs/partners-in-crime-medusa-cabassous.html 惡意軟體Qbot在入侵後的30分鐘內，即竊取受害電腦的敏感資訊 https://thedfirreport.com/2022/02/07/qbot-likes-to-move-it-move-it/ 以受害電腦數量收費的惡意軟體散布服務業者，透過PrivateLoader發動攻擊 https://intel471.com/blog/privateloader-malware 北韓駭客Kimsuky利用xRAT後門程式攻擊南韓組織 https://asec.ahnlab.com/en/31089/ 會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中 https://www.twcert.org.tw/tw/cp-104-5710-3167f-1.html 因人資系統業者遭勒索軟體攻擊，運動用品業者Puma近半數員工資料外洩 https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/ 沈寂一年的殭屍網路FritzFrog重返市場，單月感染激增10倍 https://www.ithome.com.tw/news/149312 殭屍網路FritzFrog鎖定醫療、教育、政府單位，受害伺服器一個月內爆增10倍 https://www.akamai.com/blog/security/fritzfrog-p2p FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors https://thehackernews.com/2022/02/fritzfrog-p2p-botnet-attacking.html FBI Liaison Alert System (FLASH) - Indicators of Compromise Associated with Lockbit 2.0 Ransomware https://www.ic3.gov/Media/News/2022/220204.pdf Qbot Likes to Move It, Move It https://thedfirreport.com/2022/02/07/qbot-likes-to-move-it-move-it/ New CapraRAT Android Malware Targets Indian Government and Military Personnel https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html Roaming Mantis reaches Europe | Securelist https://securelist.com/roaming-mantis-reaches-europe/105596/ PrivateLoader: The first step in many malware schemes https://intel471.com/blog/privateloader-malware Ugg Boots 4 Sale: A Tale of Palestinian-Aligned Espionage https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage Several Malware Families Using Pay-Per-Install Service to Expand Their Targets https://thehackernews.com/2022/02/several-malware-families-using-pay-per.html 'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns https://thehackernews.com/2022/02/roaming-mantis-android-malware.html Medusa Android Banking Trojan Spreading Through Flubot's Attacks Network https://thehackernews.com/2022/02/medusa-android-banking-trojan-spreading.html Iranian Hackers Using New Marlin Backdoor in 'Out to Sea' Espionage Campaign https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html Modified Elephant APT and a Decade of Fabricating Evidence https://assets.sentinelone.com/sentinellabs-apt/modified-elephant-apt CISA, FBI, NSA Issue Advisory on Severe Increase in Ransomware Attacks https://thehackernews.com/2022/02/cisa-fbi-nsa-issue-advisory-on-severe.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊安卓用戶注意！你以為安全的兩步驟驗證竟然暗藏危機還會偷錢 https://wantrich.chinatimes.com/news/20220206900249-420101 中美 5G 戰白熱化！美企更換華為設備速度加快，三個月就增加三倍 https://www.inside.com.tw/article/26592-fcc-china-5g LINE隱藏功能整理｜2022必學15招超實用技巧大公開 https://mrmad.com.tw/line-hidden-function Meta放話可能退出歐洲　法、德官員：4年沒用臉書了感覺很讚 https://www.mirrormedia.mg/story/20220208edi027/ 不用開相機也能掃實聯制 iPhone必學小技巧一次看懂 https://www.sogi.com.tw/articles/apple_iphone/6257401 對抗惡意駭客攻擊！Meta擬全新政策防個資外洩 https://times.hinet.net/news/23748682 NCC：5款手機資安複測未通過有4款為中國製 https://www.cna.com.tw/news/afe/202202090182.aspx 搶修 Bug 及 Safari 嚴重資安！蘋果發佈 iOS、iPadOS 緊急更新 https://3c.ltn.com.tw/news/47639 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力破解 Switch 的駭客慘了入獄3年罰款千萬！任天堂致謝美國官方 https://news.xfastest.com/others/107618/others-143/ 電信業者Vodafone葡萄牙子公司遭到網路攻擊，4G、5G服務中斷 https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/ 微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制 https://www.ithome.com.tw/news/149225 2021年國內上市櫃公司14件資安事件重大訊息，平均每月一起 https://www.ithome.com.tw/news/149271 30萬帳戶受影響 Switch玩家被駭客入侵 https://www.mensuno.tw/special_column.php?special_column_classify_sn=100&special_column_sn=182 人權機構譴責中共用維吾爾族運動員洗白其罪惡 https://www.soundofhope.org/post/591136?lang=b5 美新聞集團郵件帳戶遭中共黑客入侵 https://gnews.org/zh-hant/1959261/ 新聞集團遭駭客入侵部分電郵和檔被中共關聯人員竊取 https://gnews.org/zh-hant/1973087/ UN報告：北韓持續發展核武網攻提供重要收入 https://www.cna.com.tw/news/aopl/202202060052.aspx 北韓研發飛彈錢從哪來？聯合國報告：竊取海外加密貨幣 https://news.ltn.com.tw/news/world/breakingnews/3821112 北韓網路遭DDoS攻擊，原因疑似是資安人員不滿美國政府毫無反制作為，逕自挾怨報復 https://www.wired.com/story/north-korea-hacker-internet-outage/ 一個月「癱瘓北韓網路」2次！他被北韓駭客攻擊太不爽…一年苦研究「狂挖漏洞」就是要復仇 https://news.pchome.com.tw/internation/ctinews/20220205/index-64403251557716309011.html 北韓駭客Kimsuky疑似鎖定國際原子能源總署下手 https://asia.nikkei.com/Spotlight/N-Korea-at-crossroads/North-Korea-targeted-IAEA-in-cyberattacks-draft-U.N.-report 北韓駭客向聯合國請求庇護慘遭平壤特務綁架結局曝光 https://www.chinatimes.com/realtimenews/20220211002472-260408?chdtv 北韓「天才IT軍官」趁駐俄時脫北！涉多項機密遭逮　超慘結局曝光 https://www.ettoday.net/news/20220211/2187226.htm 網站驚現俄入侵烏克蘭標題《彭博社》欠公眾一個交代 https://reurl.cc/Y947px 俄羅斯駭客組織Gamaredon鎖定烏克蘭下手，資安業者提出更多發現 https://www.bleepingcomputer.com/news/microsoft/microsoft-russian-fsb-hackers-hitting-ukraine-since-october/ 孫曉雅：遏中威脅推動軍購案盡快交付 https://news.ltn.com.tw/news/politics/paper/1499214 中國全運會前遭駭客駭入伺服器 https://www.ithome.com.tw/news/149247 英國草擬新法案成人網站必須核實用戶身份及年齡 https://www.pcmarket.com.hk/new-bill-drafted-in-uk-adult-websites-must-verify-user-identity-and-age/ 英國外交部年初曾因嚴重網絡攻擊要求支援 https://unwire.pro/2022/02/11/uk-foreign-office-cyber-incident/security/ 美智庫指北韓在邊界建造飛彈基地　離中國僅25公里 https://www.appledaily.com.tw/international/20220208/JXFR7Z3UQZHOXKANIL3D2JNACM/ 波蘭成立網路防衛軍部門 https://www.ithome.com.tw/news/149290 印媒WION：以色列借網戰製造伊朗動亂 https://news.pts.org.tw/article/567048 Hackers Backdoored Systems at China's National Games Just Before Competition https://thehackernews.com/2022/02/hackers-backdoored-systems-at-chinas.html Russian APT Hackers Used COVID-19 Lures to Target European Diplomats https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html Palestine-Aligned Hackers Use New NimbleMamba Implant in Recent Attacks https://thehackernews.com/2022/02/palestinian-hackers-using-new.html COVID Does Not Spread to Computers https://thehackernews.com/2022/02/covid-does-not-spread-to-computers.html 資安事件分析師 Security Event Analyst https://www.cakeresume.com/companies/teamt5-org-tw/jobs/security-event-analyst?locale=fr 資安工程師 https://www.104.com.tw/job/7imkz LINE Bank加入「搶人」行列！年後轉職「金飯碗」大徵才 https://finance.ettoday.net/news/2157650 資訊專員(資訊安全) https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=11&EMPLOYER_ID=252&HIRE_ID=10902073 資安事件分析師 Security Event Analyst https://www.cakeresume.com/companies/teamt5-org-tw/jobs/security-event-analyst?locale=zh-CN 資安軟體研發工程師 (Network and Security) https://www.cakeresume.com/companies/onwardsecurity/jobs/zian-software-development-engineer 上市櫃-資安工程師 https://www.104.com.tw/job/7iojr 技術工程師(BU2)-若沒經驗有學習企圖心,可接受培訓(約聘) https://www.104.com.tw/job/7ipvv 行政管理處_副工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=2456585&HIRE_ID=10955283 資安顧問 https://www.104.com.tw/job/7iu8k 資安技術專案助理工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10968713 資安監控工程師 https://www.104.com.tw/job/7iu9z 資安稽核資深專員(內湖) https://www.104.com.tw/job/7iwwq D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全你還在用這組密碼？全世界超過1億人使用小心個資外洩 https://news.ebc.net.tw/news/living/301531 【錯誤】網傳「有人送新年禮物來囉🧧🐯虎年貼圖刮刮樂,立即接收下載」 https://tfc-taiwan.org.tw/articles/6904 你還在用這組密碼？全世界超過1億人使用小心個資外洩 https://reurl.cc/44LrvL 最常見密碼排行曝光！最愛用前3名全是「連續數字」 https://reurl.cc/NpYQL9 台南交警涉「查個資給徵信業」　南檢警自檢搜索2人聲押 https://www.ettoday.net/news/20220209/2185663.htm 多數人並未意識到自己帳號被盜用的風險 https://blog.twnic.tw/2022/02/09/21697/ Facebook因資料糾紛考慮在歐洲關閉服務，歐盟官員回應：沒有Facebook生活一樣很美好 https://www.techbang.com/posts/94030-facebook-and-instagram-may-be-shut-down-in-europe-due-to-data Google 聲稱啟用二步驟認證後降低五成的用戶帳號被駭率 https://www.cool3c.com/article/172666 海逸酒店網絡被Hack報警 120萬人資料受影響 https://reurl.cc/OpYWbr LINE情人節貼圖「有假」別下載！　趨勢科技揭駭客3大套路 https://www.ettoday.net/news/20220210/2186432.htm 駭客透過Unicode特殊字元誤導附件內容，對Microsoft 365用戶進行網釣攻擊 https://www.vadesecure.com/en/blog/how-hackers-are-using-a-20-year-old-text-trick-to-phish-microsoft-365-users 網釣簡訊攻擊Roaming Mantis同時鎖定iPhone和Android用戶，範圍從亞洲擴及歐洲國家 https://securelist.com/roaming-mantis-reaches-europe/105596/ Puma因軟體商被勒索軟體攻擊外洩逾6千員工資料 https://www.ithome.com.tw/news/149288 Puma 因 Kronos人資管理系統遭勒贖攻擊，近半員工機敏資料外洩 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9707 扯！北市抽獎活動個資外洩千人電話全都露 https://reurl.cc/nEYZdl 駭客搭訕套路大公開趨勢科技教你避開情人節詐騙地雷 https://www.cdns.com.tw/articles/534002 Fremont一學院遭駭客攻擊資料外洩 https://reurl.cc/dXae4V E.研究報告/工具如何清除 Google 搜尋記錄 https://blog.trendmicro.com.tw/?p=70880 強化 NAS 安全性：防範轉戰 NAS 領域的威脅 https://blog.trendmicro.com.tw/?p=71186 VPN是什麼？什麼時候需要使用VPN？使用VPN時需要注意哪些問題 https://texch.net/blog/post/what-is-vpn 控管策略方法論逐步調整實作　增進數位化應用場景安全審視新常態工作風險　融合零信任強化資安韌性 https://www.netadmin.com.tw/netadmin/zh-tw/trend/9EDD627B14E7476EAD1319D65E5BB9D9 【別出心裁】圖像處理器有助跨網站追蹤網民身份 https://www.wepro180.com/gpu220208/ 雲端建構安全高效工作空間　ML輔助解析行為活動避免遭駭混合辦公引爆零信任需求　持續動態調配管控風險 https://www.netadmin.com.tw/netadmin/zh-tw/trend/3400163BBB644A8080025EED1CF01883 FB「你可能認識的朋友」演算法怎麼來的？揭祕臉書內部權力最大的神祕小隊 https://www.wealth.com.tw/articles/7d90dbbf-9dbd-490b-980a-5021ba44c3a8 有人把《Wordle》移植到了 Game Boy 上 https://chinese.engadget.com/wordle-game-boy-port-113039729.html 如何開發Z世代有感的網路服務設計？這五點建議趕快筆記 https://www.bnext.com.tw/article/67577/z-generation-online-service 疑似為防堵駭客濫用，微軟將從Windows 10移除WMI命令列工具 https://www.ithome.com.tw/news/149314 How Attack Surface Management Preempts Cyberattacks https://thehackernews.com/2022/02/how-attack-surface-management-preempts.html Guide: Alert Overload and Handling for Lean IT Security Teams https://thehackernews.com/2022/02/guide-alert-overload-and-handling-for.html F.商業可同時管理容器與虛擬機器，SUSE打造新世代超融合架構 https://www.ithome.com.tw/review/149206 Sophos發布 Sophos ZTNA 零信任網路存取產品 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9697 Check Point Software 推出超高速防火牆 Quantum Lightspeed https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9695 HiNet WAF網站應用防火牆協助企業抵禦撞庫攻擊 https://times.hinet.net/news/23746855 迎戰「密碼撞庫」中華電端資安良方 https://wantrich.chinatimes.com/news/20220209900533-420101 逸盈科技成為SentinelOne公司臺灣授權代理商 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9700 以風險為基礎制定應用控管政策　統一身分安全平台逐步實踐 CI/CD整合金鑰管理　避免惡意程式盜取冒用 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/AF488C0019A644ECBCE39CBD009D3629 加強資安防護微軟傳洽談收購網路安全公司Mandiant https://ec.ltn.com.tw/article/breakingnews/3823882 整合身分認證即服務擴展辨識力　最低權限套用漸進零信任從應用層限縮攻擊面　防個資外洩遭憑證填充 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/D7494F0E0EFF4B3CA686EA5F26D55681 微軟SIEM平臺Sentinel整合GitHub，可持續監控企業儲存庫安全 https://www.ithome.com.tw/news/149233 資安需求增安碁資訊1月營收翻倍漲 https://wantrich.chinatimes.com/news/20220211900386-420101 Check Point Software: 2022 年應注意軟體供應鏈攻擊狂潮 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9705 SolarWinds 奠定基礎，2021 年起掀起供應鏈網路攻擊狂潮 https://technews.tw/2022/02/10/check-point-research-cyber-security/ G.政府桃園市府導入混合雲打造市政資料治理暨大數據分析平台加速推動亞洲‧矽谷計劃 https://market.ltn.com.tw/article/11894 要搭公車APP先查擁擠度高雄iBus全國首創 https://reurl.cc/7e4gzb 台北通App用阿里雲資安爆疑慮 https://udn.com/news/story/7323/6090000 北市府網域託管中國「阿里雲」　違約廠商將遭議處 https://www.setn.com/News.aspx?NewsID=1069574 北市府網域託管中國阿里雲違約廠商將遭議處 http://www.ksnews.com.tw/index.php/news/contents_page/0001571056 台北通App又惹議議員質疑放任中國竊取北市資料 https://newtalk.tw/news/view/2022-02-10/708064 台北通伺服器在香港？資訊局：誤解 https://times.hinet.net/news/23750823 「.taipei」主機違規掛香港　議員再爆：柯市府根本未驗收也沒查驗 https://www.appledaily.com.tw/life/20220211/V47BTQ3RYZANLAMW5LQBFOAKLE/ 立院三讀通過「資通安全產品或服務」納入抵減項目 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9711 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術 https://pansci.asia/archives/341115 IoT/connected Device Discovery and Security Auditing in Corporate Networks https://thehackernews.com/2022/02/iotconnected-device-discovery-and.html Tenda AC15 V1.0存在安全弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44971 TOTOLINK A720R v4.1.5cu.470_B20200911 存在指令注入弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45742 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45740 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45739 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45741 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45736 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45738 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45733 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-45734 在 Western Digital My Cloud 設備上發現了一個遠端執行程式碼弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22994 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2022-22992 Kyocera Command Center RX ECOSYS M2035dn - Directory Traversal File Disclosure (Unauthenticated) https://www.exploit-db.com/exploits/50738 Huawei DG8045 Router 1.0 - Credential Disclosure https://www.exploit-db.com/exploits/50701 5G專網將釋照智慧工廠建置尚缺這把火 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000629183_38g2np3070xqf54q3eafx I.教育訓練網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works) https://www.tenlong.com.tw/products/9786263240384?list_name=p-r-zh_tw 不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書） https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html 【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK 伊雲谷、中山大學產學合作累積雲端資安人才能量 https://ctee.com.tw/industrynews/technology/587459.html SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12 https://www.meetup.com/Taipei-Blockchain/events/282521718/ 《數位人權研討會》剖析元宇宙發展痛點：資訊安全與數位人權 2022/2/14 https://www.accupass.com/event/2201050729181065808149 車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13：30開始報到) https://www.teema.org.tw/education.aspx?infoid=37800 簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18 https://www.accupass.com/event/2112070607012873372200 國家高速網路與計算中心教育訓練【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage 2022嘉藥反毒與資安機器人競賽 2022/3/12 https://reurl.cc/9OO7kj OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html 風險導向資安稽核 2022/7/20 https://www.cisanet.org.tw/Course/Detail/2756