資安事件新聞週報 2021/8/23 ~ 2021/8/27

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/8/23 ~ 2021/8/27 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/cisco-releases-security-updates-multiple-products Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的通用隨插即用 (UPnP) 服務中存在一個漏洞 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-34730 Critical Flaw Discovered in Cisco APIC for Switches — Patch Released https://thehackernews.com/2021/08/critical-flaw-discovered-in-cisco-apic.html F5 Releases Critical Security Patch for BIG-IP and BIG-IQ Devices https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html VMware Issues Patches to Fix New Flaws Affecting Multiple Products https://thehackernews.com/2021/08/vmware-issues-patches-to-fix-new-flaws.html Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123) https://net.nthu.edu.tw/2009/mailing:announcement:20210823_01 NetGear D1500 V1.0.0.21_1.0.1PE - 'Wireless Repeater' Stored Cross-Site Scripting (XSS) https://www.exploit-db.com/exploits/50201 SonicWall NetExtender 10.2.0.300 - Unquoted Service Path https://www.exploit-db.com/exploits/50212 CISA警告：駭客正在積極開採ProxyShell漏洞 https://www.ithome.com.tw/news/146353 Razer 電競產品驅動程式含 0-day 漏洞，可取得 Windows 10 管理權限 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9417 繼 Razer 之後，同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的資安問題 https://www.cool3c.com/article/164608 接上滑鼠兩分鐘就遭駭！2 大「電腦周邊」品牌被點名有漏洞 https://3c.ltn.com.tw/news/45703 中華資安國際發現CVE弱點，國際知名控制項套件具有一項漏洞 https://www.chtsecurity.com/news/7c7cf110-1c0b-4750-a246-713b29446520 Kaseya Issues Patches for Two New 0-Day Flaws Affecting Unitrends Servers https://thehackernews.com/2021/08/kaseya-issues-patches-for-two-new-0-day.html Top 15 Vulnerabilities Attackers Exploited Millions of Times to Hack Linux Systems https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html Azure雲端服務出現資安漏洞！微軟警告：資料可能被入侵 https://tw.aboluowang.com/2021/0828/1638908.html Google Chrome與Microsoft Edge瀏覽器存在安全漏洞 https://jces.ylc.edu.tw/News_Content.aspx?n=96927&s=93923 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604) https://net.nthu.edu.tw/2009/mailing:announcement:20210825_01 COVID19 Testing Management System 1.0 - 'Multiple' SQL Injections https://www.exploit-db.com/exploits/50215 2.銀行/金融/保險/證券/支付系統/ 新聞及資安連社福團體網站都遭駭企業「資安險」投保率極低成隱憂 https://ec.ltn.com.tw/article/breakingnews/3651556 駭客連公益網站都入侵忽略資安險企業恐付更高成本 https://money.udn.com/money/story/122377/5700543 新安產資安險保障三大類風險 https://money.udn.com/money/story/5613/5702408 新安東京海上推資訊安全險資援線上 https://money.udn.com/money/story/5636/5700401 集保今召開股東會，董座稱期許打造數位、資安並重金融大數據中心 https://reurl.cc/KAZM5R 萬事達卡資源平台助中小企數位轉型 https://wantrich.chinatimes.com/news/20210823S445965 CaaS生態圈整合國泰金聯卡中心手機變刷卡機 https://reurl.cc/mLaD1Y 3.電子支付/行動支付/pay/資安台商未爆彈行動支付藏稅務風險 https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv 關鍵推手臺中市政府X雷門數據服務我們的一小步行動支付的一大步 https://times.hinet.net/picNews/23477447 群購夯台灣行動支付搶先機 https://ctee.com.tw/news/finance/505030.html 台灣Pay綁五倍券公銀掏腰包加碼優惠 https://udn.com/news/story/7239/5704917 ETC推停車行動支付流程快如簡訊實聯制 https://www.epochtimes.com/b5/21/7/29/n13124746.htm 行動支付業者 Square 收購澳洲金融新創 Afterpay 搶攻無信用卡先買後付消費市場 https://www.cool3c.com/article/163703 電子支付納管門檻立委籲從 20 億調低 https://udn.com/news/story/7239/5701551 數位券商機立委建議補貼小店家開通電子支付讓魚上鉤 https://www.rti.org.tw/news/view/id/2109558 蝦皮電子支付未過關換「樂購」代打立委：左手換右手蝦皮會變「賴皮」 https://reurl.cc/W3jGpe 振興配套措施台北市府：規劃朝電子支付處理 https://www.cna.com.tw/news/aloc/202108140158.aspx 金管會廢止蝦皮「微銀行」電支執照！全聯、全家成功拿到，蝦皮為何闖關失敗 https://www.managertoday.com.tw/articles/view/63583 6月底電子支付使用人數1389萬人，年增53.8% https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=e3a6bcd5-35f0-4b1e-b6af-161e8c87ae7e 網路交易金流年底全面查稅 https://ctee.com.tw/news/tax-law/504142.html 國稅局蒐集帳戶金流財政部強調：非大查稅 https://udn.com/news/story/7243/5696565 4.加密貨幣/挖礦/區塊鍊/智能合約資安觀點：加密公司需要優化客戶服務並加強用戶教育 https://news.cnyes.com/news/id/4712649 加密貨幣交易所Okcoin宣布開設新的邁阿密辦事處並贊助ShellHacks駭客馬拉松活動 https://news.cnyes.com/news/id/4710547 6億美元加密貨幣盜竊案後續：駭客返還剩餘部分 https://www.chaindaily.cc/posts/fdaedd5cf3dd6cd9aa34ccf43277d06c 台灣區塊鏈資安新創 XREX 宣布 Pre-A 輪募得 4.7 億新台幣 https://www.inside.com.tw/article/24590-xrex-pre-a 堅定看好未來！PayPal將在英國推出加密貨幣服務 https://reurl.cc/O0dvK9 PayPal加密貨幣服務擴張到英國、歐洲央行看好數位貨幣！比特幣飆破5萬美元 https://www.bnext.com.tw/article/64646/paypal-uk-bitcion-deal 虛擬貨幣遇駭境外IP難追 https://reurl.cc/VEKLLQ 日本加密貨幣交易所Liquid遭駭，駭客偷走近上億美元加密貨幣 https://www.ithome.com.tw/news/146310 存8600萬泰達幣遭駭客轉走 https://news.ltn.com.tw/news/society/paper/1468114 嘉義商人被駭308萬美元泰達幣專家：虛擬幣轉出很難追 https://udn.com/news/story/7321/5692500 一周內第二起加密貨幣交易所遭駭 https://www.chinatimes.com/realtimenews/20210820004681-260410?ctrack=mo_main_rtime_p05&chdtv O3 Swap：白帽駭客已歸還所有剩餘資金，O3跨鏈池將儘快恢復 https://news.cnyes.com/news/id/4709061 靠區塊鏈推普惠金融！XREX完成4.7億元Pre-A輪募資，渣打銀前執董事加入 https://www.bnext.com.tw/article/64640/xrex-pre-a Man Sues Parents of Teens Who Hijacked Nearly $1M in Bitcoin https://threatpost.com/man-sues-parents-teens-hijacked-1m-bitcoin/168964/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 殭屍網路發動大規模DDoS攻擊，每秒發出逾1,700萬次HTTP請求 https://www.ithome.com.tw/news/146339 殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞 https://www.ithome.com.tw/news/146420 還以為駭客離你的企業很遠嗎？先進技術讓網絡病毒漸漸靠近 https://reurl.cc/pg7L0l 殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊，納入持續運作的能力 https://www.ithome.com.tw/news/146349 針對勒索軟體Diavol與製作TrickBot的駭客組織的關連，IBM找到更多線索 https://www.ithome.com.tw/news/146280 Researchers Uncover FIN8's New Backdoor Targeting Financial Institutions https://thehackernews.com/2021/08/researchers-uncover-fin8s-new-backdoor.html New SideWalk Backdoor Targets U.S.-based Computer Retail Business https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html Malware-IOCs/2021-08-26 Hancitor IOCs https://github.com/executemalware/Malware-IOCs/blob/main/2021-08-26%20Hancitor%20IOCs Dark.IoT Botnet https://otx.alienvault.com/pulse/6128ab83dd6afb43c954bcd9 Indicators of Compromise Associated with Hive Ransomware https://www.ic3.gov/Media/News/2021/210825.pdf Kimsuky Espionage Campaign https://inquest.net/blog/2021/08/23/kimsuky-espionage-campaign Emerging Ransomware Groups: AvosLocker, Hive, HelloKitty, LockBit 2.0 https://unit42.paloaltonetworks.com/emerging-ransomware-groups/ Triada Trojan in WhatsApp mod https://securelist.com/triada-trojan-in-whatsapp-mod/103679/ As Delta Variant Spreads, COVID-19 Themes Make Resurgence In Email Threats https://reurl.cc/5reMOn MAR-10339606-1.v1: Pulse Secure Connect https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236e https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236a https://us-cert.cisa.gov/ncas/analysis-reports/ar21-236c The SideWalk may be as dangerous as the CROSSWALK https://www.welivesecurity.com/2021/08/24/sidewalk-may-be-as-dangerous-as-crosswalk/ https://github.com/eset/malware-ioc/tree/master/sparklinggoblin https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.md5 https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha1 https://github.com/eset/malware-ioc/blob/master/sparklinggoblin/samples.sha256 Indicators of Compromise Associated with OnePercent Group Ransomware https://otx.alienvault.com/pulse/61269b5fd44e4c04597fe313 New variant of Konni malware used in campaign targetting Russia https://reurl.cc/dGR7LM Hive Attacks: Analysis of the Human-Operated Ransomware Targeting Healthcare https://labs.sentinelone.com/hive-attacks-analysis-of-the-human-operated-ransomware-targeting-healthcare/ LockFile: Ransomware Uses PetitPotam Exploit to Compromise Windows Domain Controllers https://reurl.cc/a9Q1q3 Researchers Warn of 4 Emerging Ransomware Groups That Can Cause Havoc https://thehackernews.com/2021/08/researchers-warn-of-4-new-ransomware.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 iOS安全機制不敵駭客攻擊！iPhone遭植入飛馬間諜軟體 https://newtalk.tw/news/view/2021-08-25/625989 5G企業專網的資安迷思與四個關鍵領域 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9419 快刪掉！這8款APP會秒噴5000元已10萬人受害 https://fnc.ebc.net.tw/fncnews/tech/139385 iPhone防毒軟體/防毒APP需要裝嗎？教你6招避免中毒技巧 https://mrmad.com.tw/does-iphone-antivirus-software-need-to-be-installed New Passwordless Verification API Uses SIM Security for Zero Trust Remote Access https://thehackernews.com/2021/08/new-passwordless-verification-api-uses.html Modified Version of WhatsApp for Android Spotted Installing Triada Trojan https://thehackernews.com/2021/08/modified-version-of-whatsapp-for.html Bahraini Activists Targeted Using a New iPhone Zero-Day Exploit From NSO Group https://thehackernews.com/2021/08/bahraini-activists-targeted-using-new.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力下班開發的遊戲會被奪走！工程師怒曝光亞馬遜的不平等合約，還有哪些爭議 https://www.bnext.com.tw/article/64679/amazon-non-fair-terms 使用公共Wi-Fi ＝請駭客進門國安局要求員工禁用 https://www.worldjournal.com/wj/story/121617/5705399 2021年8月10大資安新聞 https://www.ithome.com.tw/news/146389 IDC：亞太地區企業積極強化基礎設施韌性與資安險 https://reurl.cc/xGdljb RansomEXX駭客釋出技嘉被盜的7GB資料，但倒楣的卻是AMD與Intel https://www.techbang.com/posts/89324-ransomexx-hackers-released-7gb-of-stolen-data-from-giga-but-it 駭客重金誘惑，內部員工也必須零信任 https://www.ithome.com.tw/voice/146434 駭客以百萬美元贖金分紅利誘員工，意圖在企業內部植入勒索軟體 https://www.ithome.com.tw/news/146295 企業當心！駭客買通員工當內鬼對系統植入勒索病毒 https://newtalk.tw/news/view/2021-08-24/625301 駭客入侵伊朗監獄曝惡劣環境囚犯遭警衛圍毆過度擁擠成疾病溫床 https://reurl.cc/MArRQW 粗暴拖行昏迷犯人、獄卒爆捶男囚頭部駭客爆伊朗監獄虐囚實況 https://reurl.cc/ze0AEe 恐佈組織國家鼓勵招募駭客平均每季網攻「業績」逾千起 https://www.mobile01.com/topicdetail.php?f=780&t=6441161 高手在民間？中國祭近8萬月薪「大學徵駭客」 https://www.eracom.com.tw/EraNews/Home/WorldNews/2021-08-27/556022.html 中國祭出月薪3到8萬徵駭客外媒分析中間諜機器面目 https://ec.ltn.com.tw/article/breakingnews/3651923 誠招駭客：中國如何「升級改造」國家間諜機器 https://cn.nytimes.com/china/20210826/china-hackers/zh-hant/ 中共借民營機構吸納黑客攻擊外國政府及私企 https://www.epochtimes.com/b5/21/8/27/n13192219.htm 報告：中國駭入Exchange Server漏洞訓練AI https://www.ithome.com.tw/news/146425 中國指確保國家網路安全是企業上市先決條件 https://udn.com/news/story/7333/5698491 中國網信辦發2道金牌規範中企海外上市 https://ec.ltn.com.tw/article/breakingnews/3650507 辯護資安監管政策中國網信辦：條例非針對境外推出 https://news.cnyes.com/news/id/4709734 資安遭質疑滴滴赴美上市陷泥淖 https://ctee.com.tw/news/china/505809.html 阿里巴巴、滴滴出行都中槍！中國《個人數據保護法》即將顛覆科技生態體系 https://buzzorange.com/techorange/2021/08/23/china-passes-data-protection-law/ 中國大陸製自販機恐釀資安危機 https://reurl.cc/9rMV2n 江雅綺：中國的數據安全法與個人信息保護法　透露什麼訊息 https://www.upmedia.mg/news_info.php?SerialNo=122424 美國人口統計局因一起資安事件暴露IT管控失格，被監察長辦公室糾舉多項疏失 https://www.ithome.com.tw/news/146297 美國總統拜登提名新任駐中大使汪文斌：盼致力於促進兩國穩定發展 https://reurl.cc/ze0Yk7 Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps https://thehackernews.com/2021/08/cloudflare-mitigated-one-of-largest.html Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers https://thehackernews.com/2021/08/critical-cosmos-database-flaw-affected.html Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group https://thehackernews.com/2021/08/researchers-detail-modus-operandi-of.html WARNING: Microsoft Exchange Under Attack With ProxyShell Flaws https://thehackernews.com/2021/08/microsoft-exchange-under-attack-with.html 輪值資安分析工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10631249 資安威脅情資分類驗證分析 https://www.104.com.tw/job/7d4pr 資安合規專員/副理 / Information Security Compliance https://www.104.com.tw/job/7cy5u 【中台】資安技術架構師 / Security Technical Architect https://www.104.com.tw/job/7czxx D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全北市教育局名義遭冒用辦比賽民眾付款繳費才知受騙 https://udn.com/news/story/6885/5702003 新冠疫情催化網路釣魚詐欺暴增，兩大目標：憑證收集&財務詐欺 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9408 從T-Mobile竊取5,000萬客戶數據的駭客稱該公司安防鬆懈 https://reurl.cc/a9Q1XZ AT&T否認被駭遭竊7000萬用戶資料 https://www.ithome.com.tw/news/146382 3800萬筆儲存資料意外暴露微軟：已修正 https://www.cna.com.tw/news/firstnews/202108240317.aspx 38 Million Records Exposed from Microsoft Power Apps of Dozens of Organisations https://thehackernews.com/2021/08/38-million-records-exposed-from.html 國內爆發愛心協會大規模捐款個資外洩，影響機構恐破200間，關鍵資訊服務商網軟遭駭仍在調查中 https://www.ithome.com.tw/news/146376 捐款個資外洩引發詐騙事件漫延一個月，網軟初期未能反應，引發朝野立委關注 https://www.ithome.com.tw/news/146427 國內爆發愛心協會大規模捐款個資外洩 https://www.ptt.cc/bbs/Bank_Service/M.1630076255.A.DB4.html 黎明教養院系統遭駭詐騙集團利用愛心行騙 https://reurl.cc/6aWNAZ 資訊公司遇駭捐助者資料外洩 8社福機構遭冒名詐騙 https://news.ltn.com.tw/news/society/breakingnews/3645842 盜用愛心！教養院遭駭個資外洩捐款人被騙逾3百萬元 https://news.ebc.net.tw/news/society/275309 顏清標爆氣！駭客搞鬼入侵鎮瀾兒童家園8位捐助者遭詐騙 https://reurl.cc/Q90XXb 大甲鎮瀾宮遭駭個資！捐助者被詐90多萬報警 https://reurl.cc/eEqDoL 收到幽靈包裹個資外洩警識破詐欺套路 https://www.chinatimes.com/realtimenews/20210826002288-260402?chdtv 依指示按數字害手機被駭？事實查核中心：錯誤 https://news.ltn.com.tw/news/life/breakingnews/3650302 網傳「疫情期的一個新騙局：剛才朋友接到一個電話，問他若打過疫苗他的手機就被駭了」 https://cofacts.tw/reply/GvS-gXsBqH8xU4AwHo3- 疫情期新騙局？打過疫苗按1沒打按2，手機就被駭？背景不明！相關單位尚未接獲此類案件 https://www.mygopen.com/2021/08/covid-phone.html 駭客詐騙新招！試聽張惠妹新歌　粉絲手機竟中毒 https://www.bg3.co/a/hai-ke-zha-pian-xin-zhao-shi-ting-zhang-hui-mei-xin-ge-fen-si-shou-ji-jing-zhong-du.html LINE長期關注網路資安議題，近期發現有不肖業者偽冒LINE官方網站 https://cofacts.tw/reply/KfTkc3sBqH8xU4AwWoQg 前5月信用卡盜刷5.5億元！資安管理人才當紅炸子雞 https://www.1111.com.tw/news/jobns/140791 鬍鬚張上個月遭受勒索軟體攻擊，系統與資料均已復原，並通知會員資料外洩狀況 https://www.ithome.com.tw/news/146292 LinkedIn 遭發現漏洞，任何人均可冒名任何公司發布職缺訊息 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9412 E.研究報告/工具 TWCERT/CC-2021年8月份資安情資電子報 https://www.twcert.org.tw/tw/cp-106-4987-838f5-1.html TWCERT/CC 2020資安年刊 https://www.twcert.org.tw/tw/cp-13-4935-72e0a-1.html APT34組織最新攻擊活動深度分析報告 https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ クラウド型WAFサービス「Scutum」、独自開発した手法の追加でウェブサイトへの攻撃の検知精度を大幅向上 https://news.yahoo.co.jp/articles/38199c092205776f25a5d2e768dd0ef937cc1d0f Navigating Vendor Risk Management as IT Professionals https://thehackernews.com/2021/08/navigating-vendor-risk-management-as-it.html Report: Popular Chinese Android Game Developer Exposes Over 1 Million Gamers to Hacking https://www.vpnmentor.com/blog/report-eskyfun-leak/ Deep dive into a FIN8 attack – A forensic investigation https://businessinsights.bitdefender.com/deep-dive-into-a-fin8-attack-a-forensic-investigation Escape from chrome sandbox to root https://vul.360.net/archives/217 Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 https://gigazine.net/news/20210823-cloudflare-ddos-attack-17-2-million-rps/ Passive Scan Client | Burp被動掃描流量轉發插件 https://github.com/c0ny1/passive-scan-client Mirai botネットによるDDoS攻撃が増加傾向　IoTデバイスの放置は厳禁 https://www.itmedia.co.jp/enterprise/articles/2108/24/news114.html#utm_term=share_sp ShodanTools https://github.com/n0x08/ShodanTools F.商業駭客也有分好壞！總統府、半導體巨頭為何都邀請它「攻擊」自家系統 https://www.managertoday.com.tw/articles/view/63621 Office正版序號好便宜？台灣微軟聲明：Gofunco 所販售Windows及Office序號或金鑰為非法取得 https://reurl.cc/3aGOdM 駭客攻擊頻頻資安需求成編碼型記憶體發展趨勢 https://news.cnyes.com/news/id/4708322 報關業搶上雲，「T-Cloud關貿雲服務」助業者服務不中斷 https://www.trade-van.com/news/index.do?act=detail&articleId=952 Sophos : Gootloader 的 SEO 操縱和遭入侵網站鎖定企業用戶 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9402 Zscaler 零信任架構平台 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9413 奧義EDR技術守護企業資安 https://money.udn.com/money/story/5640/5702118 安碁SOC資安服務領先業界 https://wantrich.chinatimes.com/news/20210824S447248 諾頓360電競版為遊戲玩家提供資安防護並提高遊戲效能 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9416 Akamai 資安與使用者體驗新時代，超新型態辦公模式，你準備好了嗎 https://www.sysage.com.tw/SeminarDetail/Course?actid=2203 Radware：仍有1/3受訪企業僅靠公有雲供應商的防護來保護企業資產 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9409 保護資安！亞馬遜將為美 AWS 客戶免費提供 USB 安全金鑰 https://www.inside.com.tw/article/24657-aws-will-give-away-usb-keys-to-root-account-owners-at-us-customers 提供在地雲端資料防護與事件調查服務單引擎備份偵測　杜絕反覆勒索 https://www.netadmin.com.tw/netadmin/zh-tw/market/D5CF2B3DEF2F4A65BFCFB94DBF8A9A3A 精誠將強攻跨界軟體 https://udn.com/news/story/7253/5705024?from=udn-catelistnews_ch2 安碁資訊迎旺季Q4攀峰最快9月下旬成立資安訓練公司 https://www.sinotrade.com.tw/richclub/news/612718c7088bc6fa775fa907 CrowdStrike入那指100 資安股嗨！HACK逼近空前高 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=14a4ff64-52e2-4c10-809e-7a8dee928dd5 理光（香港）與高威電信 (HGC環電集團成員) 及Check Point建立策略性伙伴關係 https://money.udn.com/money/story/12987/5693649 全球低軌道衛星商機戰開打！台灣能不能跳脫純代工角色 https://buzzorange.com/techorange/2021/08/27/5g-mmwave-tmytek/ 美國白宮召開資安高峰會各產業領袖承諾投入 https://www.ptt.cc/bbs/Stock/M.1630036526.A.316.html 美國總統拜登召開資安會議谷歌、微軟等將砸巨資防駭 https://www.merit-times.com/NewsPage.aspx?unid=639383 美國科技巨擘強化資安擬砸數百億美元 https://reurl.cc/LbYNV7 Microsoft, Google to Invest $30 Billion in Cybersecurity Over Next 5 Years https://thehackernews.com/2021/08/microsoft-google-to-invest-30-billion.html G.政府士兵用抖音傳畫面台灣基進：國軍宣導不足 https://www.epochtimes.com/b5/21/8/23/n13181681.htm 議員總質詢簡報提前外流高市議會要市府給說法 https://newtalk.tw/news/view/2021-08-23/624863 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安數千萬台 IoT 裝置內含嚴重資安漏洞，可導致駭侵者取得監看監聽資訊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9410 TIA讚揚美國參議院通過兩黨基礎建設法案 https://www.taics.org.tw/LatestNewsForm.aspx?News_id=15470 資安攻擊不減反增 Allxon攜趨勢科技強化遠端OT保護力 https://today.line.me/tw/v2/article/8xKyYM 物聯智慧把關雲端資安 https://wantrich.chinatimes.com/news/20210827S451749 睿控網安完成A輪募資，6億6千萬創台灣資安新創投資佳績 https://www.techbang.com/posts/89287-txone-networks-announced-the-completion-of-series-a-financing OT 資安疫情炎上，工業資安的最佳效能防毒 https://www.digitimes.com.tw/seminar/TM_20210825/ 防毒如防疫，工控資安需做好區段隔離＆邊界管理 http://www.compotechasia.com/a/opportunity/2021/0823/48826.html 台廠IoT管理平台有漏洞可讓駭客監控使用者家中活動 https://reurl.cc/lR8DD6 5G智慧運輸論壇淡海智慧交通場域帶你用未來視角看見新世界 https://times.hinet.net/news/23477175 B. Braun Infusomat Pumps Could Let Attackers Remotely Alter Medication Dosages https://thehackernews.com/2021/08/bbraun-infusomat-pumps-could-let.html Industry Perspectives Blog Tackling Supply Chain Security https://www.fireeye.com/blog/executive-perspective/2021/08/tackling-supply-chain-security.html I.教育訓練【資安234】安全網路背後的SOC監控小尖兵 https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/594057de-09db-46bd-91f1-4dc2d278ec1d VPN 可以保護您免受駭客攻擊嗎 https://ck101.com/thread-5349365-1-1.html ISO27002資訊安全管理國際認證班 https://www.iiiedu.org.tw/courses/msa270t2103/ 資安筆記 - Nessus 弱掃工具離線安裝 https://blog.darkthread.net/blog/setup-nessus-offline/ 資安人員專業技能訓練班 http://www.ucat.org.tw/3603923433201542172923560269892521634899353473224429677.html 政府組態基準GCB實作教材 https://www.nccst.nat.gov.tw/GCBDownloadDetail?lang=zh&seq=1114 The Increased Liability of Local In-home Propagation https://thehackernews.com/2021/08/the-increased-liability-of-local-in.html Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution https://thehackernews.com/2021/08/preventing-your-cloud-secrets-from.html 6.近期資安活動及研討會歐盟資安法案及資安認證架構線上研討會 9/1 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=13166 Taipei Creative Coders Meetup #12 9/1 https://www.meetup.com/tpecreativecoders/events/280208750 SyntaxError 9/1 https://www.meetup.com/pythonhug/events/280356863 資訊安全系列課程 9/2 9/23 https://www.tabf.org.tw/CourseDetail.aspx?PID=449539 https://www.tabf.org.tw/CourseDetail.aspx?PID=449536 Web Application 威脅、弱點、防護及縱深防禦實戰班 9/3 9/10 9/17 https://www.tabf.org.tw/CourseDetail.aspx?PID=442804 SP-ISAC 資安沙龍 9/3 https://reurl.cc/6aWQyZ 學生計算機年會 SITCON 2021 9/4 https://sitcon.org/2021/ 從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938 資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：駭客攻防於萬物聯網（IOT）的資安基礎與實務9/10 https://reurl.cc/yE2kly 中華民國智慧財產權協會智權專題系列演講- 企業防弊與資安防護 9/10 https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform 一日資訊人體驗 / 程式驅動「資安工程師職涯體驗工作坊」 9/11 https://www.accupass.com/event/2103311106541674023956 網站安全與稽核簡介 9/16 https://www.caa.org.tw/coursedetail-3600.html AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18 https://hackersir.kktix.cc/events/20210918-ais3club into Golang 9/18 https://www.meetup.com/Women-Who-Code-Taipei/events/280129798 中華電信學院自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318 2021 TAICS標準論壇 - 資訊安全標準與應用 9/23 https://www.taics.org.tw/events/ 網站安全與稽核簡介 9/24 https://www.caa.org.tw/coursedetail-3599.html 2021 Code for Gender 性別駭客松 9/26 https://codeforgender.com/events/202109 Golang Taipei Gathering #58 9/28 https://www.meetup.com/golang-taipei-meetup/events/277604159/ 駭客攻防暨數位鑑識系列 9/30 https://www.tabf.org.tw/CourseDetail.aspx?PID=449535 內控2.0：統計預測、數據分析、資訊安全與舞弊偵防 10/1 https://www.caa.org.tw/coursedetail-3605.html Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ 資訊系統與通信傳輸查核 10/6 https://www.caa.org.tw/coursedetail-3524.html 資料庫稽核與個資保護 10/7 https://www.caa.org.tw/coursedetail-3607.html 稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8 https://www.caa.org.tw/coursedetail-3614.html 惡意程式偵測、分析、防護實戰班 10/12 https://www.tabf.org.tw/CourseDetail.aspx?PID=442806 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 10/12 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426 系統防護及內網威脅通報應變實戰班 10/18 10/26 https://www.tabf.org.tw/CourseDetail.aspx?PID=442805 中華電信學院樹莓派學開車，手把手實做人工智慧自駕車板橋第四梯 10/21 ~ 10/22 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317 資安事件應變機制及稽核重點 10/22 https://www.caa.org.tw/coursedetail-3619.html 2021 MOPCON 行動科技年會 10/23 ~ 10/24 https://www.accupass.com/event/2107211505081465802842 【資安學院】資安事故處理實務 10/27 https://www.cisanet.org.tw/News/activity_more?id=MjY0NA== 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429