資安事件新聞週報 2021/11/1 ~ 2021/11/5

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/11/1 ~ 2021/11/5 1.重大弱點漏洞/後門/Exploit/Zero Day CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞 https://www.ithome.com.tw/news/147648 U.S. Federal Agencies Ordered to Patch Hundreds of Actively Exploited Flaws https://thehackernews.com/2021/11/us-federal-agencies-ordered-to-patch.html Cisco 近日發布更新以解決多個產品的安全性弱點 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk Sonicwall SonicOS 6.5.4 - 'Common Name' Cross-Site Scripting (XSS) https://www.exploit-db.com/exploits/50485 phpMyAdmin 4.8.1 - Remote Code Execution (RCE) https://www.exploit-db.com/exploits/50457 Hardcoded SSH Key in Cisco Policy Suite Lets Remote Hackers Gain Root Access https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html Alert! Hackers Exploiting GitLab Unauthenticated RCE Flaw in the Wild https://thehackernews.com/2021/11/alert-hackers-exploiting-gitlab.html Critical Flaws Uncovered in Pentaho Business Analytics Software https://thehackernews.com/2021/11/critical-flaws-uncovered-in-pentaho.html Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html 對 CVE 的太少的關注容易使組織容易受到攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9542 可跳過CVE-2021-34484 修補程式的 0-day 漏洞被發現 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9557 「同步」功能將被停用！Google 淘汰舊版本 Chrome 瀏覽器 https://3c.ltn.com.tw/news/46565 Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-37997~38003)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1189 Open SNMP service used for an attack https://www2.nchu.edu.tw/news-detail/id/52065 2.銀行/金融/保險/證券/支付系統/ 新聞及資安網銀遭駭！「急電客服註銷後仍遭盜領」永豐銀：配合調查 https://news.ebc.net.tw/news/society/286370 將來銀行遭爆賬務不平總座刪資料避金檢 https://www.epochtimes.com/gb/21/11/1/n13345147.htm 藍委質疑帳務不平衡將來銀行：絕無此事 https://www.cna.com.tw/news/afe/202111010290.aspx 立委爆料總座逃避金檢將來銀行「四點駁斥」 https://udn.com/news/story/7239/5859103 黃天牧：將來銀行年底可望開業但要先過三關 https://udn.com/news/story/7239/5848857 Our journey to API security at Raiffeisen Bank International https://thehackernews.com/2021/11/our-journey-to-api-security-at.html 金融服務業成為網路攻擊首選目標的 3 大原因以及防禦方式 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9543 臺銀數位再進化　創新基地2.0正式啟用 https://www.1111.com.tw/news/jobns/142315 百年行庫台銀創新基地2.0正式啟用祭百萬年薪搶才 https://news.cnyes.com/news/id/4759601 台銀祭百萬年薪「金飯碗」搶才！　創新基地2.0今啟用 https://finance.ettoday.net/news/2114869 老店拚創新台銀創新基地啟用招募新血 http://www.ksnews.com.tw/index.php/news/contents_page/0001540503 全國首個證券仲裁中心深圳成立可處理全球資本市場糾紛 https://reurl.cc/73nxl5 資安掛保證保發中心獲BSI資訊韌性精銳獎 https://udn.com/news/story/7239/5860497?from=udn-ch1_breaknews-1-cate6-news 玉山銀行新數位長首度亮相！揭露玉山持續聚焦3大數金策略瞄準5類AI應用發展 https://www.ithome.com.tw/news/147566 強化Fintech戰鬥力銀行徵才跨產業 https://news.cnyes.com/news/id/4758246 3.電子支付/行動支付/pay/資安 Apple Pay再現漏洞，駭客輕易盜刷信用卡 https://vitomag.com/finance/imxjl.html LINE Pay今起將不支援中國版本手機尚有9大環境無法正常使用 https://cnews.com.tw/134211102a02/ LINE Pay 大更新！推出『分別驗證』功能及其他 9 項改版後的功能限制 https://agirls.aotter.net/post/59877 LINE重大更新！4品牌手機無法使用LINE Pay https://news.tvbs.com.tw/life/1622054 LINE Pay 明起不只中國手機不能用！共有 10 款用戶也不支援 https://3c.ltn.com.tw/news/46500 韓電子支付巨擘Kakao Pay上市首日風光大漲1倍 https://news.cnyes.com/news/id/4760296 LINE Pay Money一卡通電子支付全新入口 https://ctee.com.tw/news/finance/539257.html 4.加密貨幣/挖礦/區塊鍊/智能合約資安被動收益協議Indexed Finance提出駭客事件補償方案 https://news.cnyes.com/news/id/4761366 魷魚幣3天暴增700倍市值瞬間歸零畫面曝光 https://news.ebc.net.tw/news/business/285903 魷魚幣秒歸零只是前奏！研調：未來一年網路犯罪首選「加密貨幣」 https://finance.ettoday.net/news/2116461 比特幣不是一場革命，而是進化─緩慢的：《區塊鏈完全攻略指南》選摘 https://www.storm.mg/article/4015023 深偽和加密貨幣將成為網路犯罪分子的新利器 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9555 俄羅斯政府在禁毒組織的幫助下追蹤加密交易 https://news.cnyes.com/news/id/4762434 「藍藥丸還是紅藥丸？」華納兄弟將推《駭客任務NFT》，供用戶選擇陣營、挑戰升級 https://www.blocktempo.com/blue-pill-or-red-pill-the-matrix-is-launching-nft/ NFT建構數位資產管理框架　企業鏈應用揮別去中心化思維區塊鏈應用場景多元　政府帶頭打造更具公信 https://www.netadmin.com.tw/netadmin/zh-tw/trend/ABE5C8D11FBA43BFA86EAACFF74EA351 Indexed Finance將發布資訊收集工具Indexed Juris以支持其對駭客攻擊事件的上訴流程 https://news.cnyes.com/news/id/4759065 加密交易所Kraken計劃提供股票交易及銀行服務 https://news.cnyes.com/news/id/4759389 加密交易平台CoinSmart在加拿大註冊為證券交易商 https://news.cnyes.com/news/id/4757442 加密風險基金Collab Currency為新基金募資6000萬美元 https://news.cnyes.com/news/id/4757840 去中心化交易協議 BXH 稱遭到黑客攻擊，官方暫停存取款服務 https://news.cnyes.com/news/id/4757883 解決既有痛點藉以熟習技術　提高數位化程度才有上鏈需求著眼數位資產所有權　區塊鏈創新需長期視野 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/5D2A813D0D814C76AB3B8E8B7188F886 加密貨幣相較於傳統法幣與電子支付有五大特性，可望成為金融服務業交易新趨勢 https://www.thenewslens.com/article/158186 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 勒索軟體攻擊加大支付贖款壓力的十種方式 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9549 7月肆虐全球的Snake竊密軟體，資安業者找到快速散布的原因，攻擊者僅需25美元就能取得 https://www.ithome.com.tw/news/147666 駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體 https://www.ithome.com.tw/news/147653 歐洲刑警組織一舉逮捕12名勒索軟體駭客 https://times.hinet.net/news/23582967 Hive勒索軟體出現Linux、FreeBSD版本變種 https://reurl.cc/q1oenE 駭客新手法現蹤！假冒《當個創世神》散播分身帳號文件暗藏勒索病毒 https://3c.ltn.com.tw/news/46498 Fresh Variant of Snake Keylogger Malware https://www.fortinet.com/blog/threat-research/deep-dive-into-a-fresh-variant-of-snake-keylogger-malware The Darker Things: BlackMatter and their victims https://blog.group-ib.com/blackmatter2 BlackMatter: New Data Exfiltration Tool Used in Attacks | Symantec Blogs https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackmatter-data-exfiltration DISSECTING NEW APPLESEED BACKDOOR OF KIMSUKY THREAT ACTOR https://www.telsy.com/dissecting-new-appleseed-backdoor-of-kimsuky-threat-actor/ Mekotio Banking Trojan Resurfaces with New Attacking and Stealth Techniques https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html New 'Trojan Source' Technique Lets Hackers Hide Vulnerabilities in Source Code https://thehackernews.com/2021/11/new-trojan-source-technique-lets.html Researchers Uncover 'Pink' Botnet Malware That Infected Over 1.6 Million Devices https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html US Sanctions Pegasus-maker NSO Group and 3 Others For Selling Spyware https://thehackernews.com/2021/11/us-sanctions-pegasus-maker-nso-group.html BlackMatter Ransomware Reportedly Shutting Down; Latest Analysis Released https://thehackernews.com/2021/11/blackmatter-ransomware-reportedly.html From Zero to Domain Admin https://thedfirreport.com/2021/11/01/from-zero-to-domain-admin/ APT-C-59 behind 0-day attacks on East Asia https://mp-weixin-qq-com.translate.goog/s/WBpML3BTxFPHmBgyunmEEA?_x_tr_sl=zh-CN&_x_tr_tl=en&_x_tr_hl=zh-CN&_x_tr_pto=nui B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Google Warns of New Android 0-Day Vulnerability Under Active Targeted Attacks https://thehackernews.com/2021/11/google-warns-of-new-android-0-day.html 5G 移轉：園區網路的資安問題 https://blog.trendmicro.com.tw/?p=70365 台灣蘋果用戶注意！「操作錯誤」將使 iCloud 資料改存中國 https://3c.ltn.com.tw/news/46563 蘋果高層說重話！強迫開放 iPhone 將掀起「駭客淘金潮」 https://3c.ltn.com.tw/news/46548 技術駭客DIY全球首支USB-C接口iPhone！拍賣出價突破新台幣10萬元 https://udn.com/news/story/7098/5868193 安卓用戶快刪！151款惡意APP騙錢騙個資 https://ctee.com.tw/news/life/542552.html 遭盜領每秒噴百元！男下載「這APP」被駭　信用卡刷爆 https://news.tvbs.com.tw/life/1623660 美中台「無形戰爭」開打！？中國駭客1秒破解iPhone13 對台發動資訊戰 https://www.youtube.com/watch?v=Ey3zh2boBYs Zoom持續爆資安疑慮？執行長：已建立專責小組與推新政策 https://reurl.cc/dx9Z32 13招超實用iPhone安全設定技巧，有效防入侵和資料外洩 https://mrmad.com.tw/check-iphone-device-security LINE更新完崩潰！2大改變用戶全哭 https://times.hinet.net/news/23578636 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 HITCON DEFENSE 企業資安攻防大賽結果揭曉 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9551 微軟表示駭客攻擊正鎖定全球科技供應鏈 https://iknow.stpi.narl.org.tw/post/Read.aspx?PostID=18435 資安危機再亮紅燈，歐洲破獲駭客集團：受害者達 1800 人攻擊範圍遍及全球 https://www.inside.com.tw/article/25399-hacker-it-sql-trickbot-mixing-services 駭客利用Amazon EC2傳遞殭屍網路指令 https://storage.ithome.com.tw/news/58625 陳水扁自爆「被駭客盯上社群停擺」！　陳致中：應該只是他手機怪怪的 https://tw.appledaily.com/politics/20211101/EV42AGICNVETZM6SQT2VB3Y7DA/ Twitch又爆土耳其實況主與駭客合作，利用「小奇點」洗錢上千萬美元 https://tw.news.yahoo.com/turkeytwitch1m-030010930.html 大陸小說作家自曝帳號被盜駭客竟幫忙寫稿 https://www.epochtimes.com/b5/21/11/3/n13349792.htm 駭客入侵以色列LGBTQ網站稱不付贖金就幫用戶「出櫃」 https://newtalk.tw/news/view/2021-11-01/659792 伊朗的國營石油公司NIOPDC遭駭，有駭客組織承認犯案 https://www.ithome.com.tw/news/147559 企業最怕勒索病毒! "京站.日勝生"發生資安危機部份資訊遭駭客攻擊 https://www.youtube.com/watch?v=vuacGUzxPz8 繼宏碁、中鴻之後......京站資訊系統今天也遭駭客攻擊 https://ec.ltn.com.tw/article/breakingnews/3724186 上市營建公司日勝生遭網路攻擊，部分資訊系統受影響 https://www.ithome.com.tw/news/147592 京站公告遭駭客網路攻擊，日勝生集團接連發布資安事件重大訊息 https://www.ithome.com.tw/news/147627 上市半導體封測矽格遭網路攻擊，受影響生產機臺仍在逐步恢復中 https://www.ithome.com.tw/news/147612 矽格伺服器遭病毒感染官方：機密資料未受影響 https://newtalk.tw/news/view/2021-11-01/659783 國內多家上市櫃公司遭到網路攻擊 https://www.ithome.com.tw/news/147644 Acer遭兩次駭侵攻擊，多種內部機敏資訊遭竊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9545 知名肉骨茶店粉專遭駭！店家憂顧客受騙「急澄清」 https://www.nexttv.com.tw/NextTV/News/Home/Life/2021-11-01/624757.html 彭博社：俄羅斯著名摩天大樓Vostok已成為加密駭客的「家園」 https://news.cnyes.com/news/id/4761205 美國制裁4家出售駭客工具的業者，包括以色列的NSO在內 https://www.ithome.com.tw/news/147654 誓言付出代價，美政府懸賞 1,000 萬美元追捕駭客集團 DarkSide https://technews.tw/2021/11/05/darkside-colonial-pipeline-reward/ 美國政府高官敦促企業關注政府網絡安全新指令 https://reurl.cc/43q94X 美發布中國軍力報告推演兩岸衝突恐包括網攻和心理戰 https://www.worldjournal.com/wj/story/121468/5867585 台美合作新增資安、供應鏈，孫曉雅：台灣是重要經濟與安全夥伴 https://technews.tw/2021/11/01/ait-tw/ 美商務部要求台半導體業者提供資料孫曉雅：只是請求 https://www.worldjournal.com/wj/story/121186/5853481 美國在臺協會AIT處長孫曉雅首場記者會資安、供應鏈重要性躍升 https://www.voacantonese.com/a/ait-director-highlights-the-importance-of-cyber-security-and-supply-20211030/6291991.html 美國會再通過封殺華為、中興設備的法案 https://www.ithome.com.tw/news/147582 繞過制裁賺偏門財北韓靠駭客出擊養核武 https://today.line.me/tw/v2/article/rmm1W7Y 傳涉曝光武漢資料　公安部前副部長孫力軍在中共六中全會前夕被捕 https://tw.appledaily.com/international/20211105/W2MGKPNRWVH4VIZ2XVKLEAOV5A/ Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws https://thehackernews.com/2021/11/google-to-pay-hackers-31337-for.html Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group https://thehackernews.com/2021/11/ukraine-identifies-russian-fsb-officers.html U.S. Offers $10 Million Reward for Information on DarkSide Ransomware Group https://thehackernews.com/2021/11/us-offers-10-million-reward-for.html 資訊工程師 https://www.104.com.tw/job/6uwbs?jobsource=job_same_closed 資安工程師 https://www.104.com.tw/job/7fbv4 資安/網安軟體工程師(台北/新竹) https://www.yes123.com.tw/wk_index/job.asp?p_id=20210111170707_16325089&job_id=20210112093321_25912307 AD10507 資安分析師 https://www.104.com.tw/job/7fipf 資安工程師 https://www.104.com.tw/job/7fkfg 資訊工程師(資安)-有經驗者薪資可議 https://www.yes123.com.tw/wk_index/job.asp?p_id=28755_05637971&job_id=20211103033502_5206175 資安及雲端系統管理師 https://www.104.com.tw/job/7fkgz 資安滲透工程師 | CBU_18_08 https://www.104.com.tw/job/7feo9 新媒體部資訊管理組-資訊專員/資安管理稽核員/資訊管理師 https://www.104.com.tw/job/7ffl0 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全柯Ｐ倉促振興遭抓包資安漏洞　「台北購起來」抽獎綁雲端發票恐洩個資 https://tw.appledaily.com/life/20211104/DK2KUTXFYNGWDMJNAMSET3T6CU/ 北市振興活動「雲端發票串聯」爆資安疑慮遭投訴隱私條款不清 https://reurl.cc/Q6mQW0 Kaspersky's stolen Amazon SES token used in Office 365 phishing https://www.bleepingcomputer.com/news/security/kasperskys-stolen-amazon-ses-token-used-in-office-365-phishing/ Facebook to Shut Down Facial Recognition System and Delete Billions of Records https://thehackernews.com/2021/11/facebook-to-shut-down-facial.html 如何避免被 IG「乳房大軍」色情帳號標籤騷擾 https://blog.trendmicro.com.tw/?p=70049 資安危機亮紅燈！谷歌：年底前1.5億用戶自動升級「雙重認證」 https://www.ftvnews.com.tw/news/detail/2021B04W0218 個資怕外洩？雙十一前夕 Google 教你三大步驟保護網購安全 https://www.inside.com.tw/article/25456-google-3-step-protect-privacy-shopping-online 推特按讚暗示請求交易？唐斯出面滅火稱帳號遭駭 https://times.hinet.net/news/23588839 大膽打廣告！2百多台免費看　博思盒子侵權市值537億 https://news.tvbs.com.tw/local/1626346 張棋惠接詐騙電話「反把對方騙到昏頭」！曝10分鐘精采對話　網爆笑：專業 https://star.ettoday.net/news/2116780 史上最慘重「無碼片」外流 SOD成最大受災戶 https://reurl.cc/aNRynQ 臉書再也認不得你？宣布關閉「人臉辨識」功能，刪除10億用戶數據 https://www.storm.mg/article/4027451 被騙怕了？Google 調查指台灣人連個資外洩通知都以為是詐騙 https://m.eprice.com.tw/tech/talk/1141/5677483/1/ 以色列最大LGBTQ交友網站遭駭　千筆個資恐外洩 https://www.nownews.com/news/5428108 比特幣詐騙手法揭露：已故帳號騙身分個資隱私 https://www.vedfolnir.com/bitcoin-scam-next-of-kin-47254.html 深偽技術犯罪／美顏也屬深偽立法別過頭 https://udn.com/news/story/7321/5855637 Labour hit by ‘cyber incident’ affecting members’ data https://www.theguardian.com/politics/2021/nov/03/labour-hit-by-cyber-incident-affecting-members-data E.研究報告/工具 Linux 威脅情勢報告重點摘要 https://blog.trendmicro.com.tw/?p=69612 資安思維需轉型，跨域打造健全生態系刻不容緩 https://technews.tw/2021/11/05/twcert-twnic/ 從誤刪「學習歷程檔案」事件，看降低出錯率的重要──真正的問題不只是工程師「手滑」 https://crossing.cw.com.tw/article/15488 強化供應鏈韌性資安聯防重要性日益提升 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000622493_YW158CVX8DXI9V49APIJ5 七成資料被擱置，企業卻繼續燒錢？四大秘訣善用資料中心 https://www.inside.com.tw/article/25165-seagate01 【資安234】各種AAS你搞不清楚嗎？XOX級服務，到底是什麼 https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/6598ec2c-cd95-43a4-acba-a3c9d59fa710 Session 2 如何使用 web3.js 跟區塊鏈智能合約互動與進行資安審計 https://hackmd.io/@JSDC-tw/2021conference/%2F2UBgY4HiRBiApBD3SPJFOA Securing SaaS Apps — CASB vs. SSPM https://thehackernews.com/2021/11/securing-saas-apps-casb-vs-sspm.html The ad blocker that injects ads https://www.imperva.com/blog/the-ad-blocker-that-injects-ads/ Migration Management and schema version control in PostgreSQL https://www.migops.com/blog/2021/10/25/migration-management-and-schema-version-control-in-postgresql/?utm_content=blog&twclid=11456638257920233472 Analyzing Java heap dumps https://www.exploit-db.com/docs/50459 F.商業威剛A+ Security資安技術三大功能全面防堵物聯網安全破口 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=16&id=0000622409_SV35F7JKLVJT9HLSYGBHO 全台首張MIT感測器通過資安認證 https://www.chinatimes.com/realtimenews/20211105001466-260410?chdtv 個股：安碁資訊以4.76億元取得宏碁雲架構100%股權，明年營收看增八成 https://fnc.ebc.net.tw/fncnews/content/142724 安碁斥資4.76億元取得宏碁雲架構100％股權　因應駭客入侵 https://finance.ettoday.net/news/2115960 Check Point：2021年全台機構受勒索軟體攻擊比例年增74% https://www.techbang.com/posts/90905-check-point-the-proportion-of-ransomware-attacks-increases-by EDR + MDR，中芯數據推出新安全營運平台CoreCloud Automate Platform https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9558 WiSECURE 安全金鑰取得 FIDO2 Level 2 認證 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9559 NETSCOUT發表新威脅情報報告 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000620956_SZC88SWV6YYNBX5EI8T4G 「2021 BSI國際資安標準管理年會」揭新常態下的企業資安心法 https://ctee.com.tw/industrynews/technology/543124.html 尋求創新、差異化與最佳化　解決自身問題進而造福客戶從產業化邁向聯盟化　信任為區塊鏈發展關鍵 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/0860CE45F07A41229D43EDBDFBBBB7F7 非商業連接裝置增加物聯網資安需升級 https://ec.ltn.com.tw/article/breakingnews/3724094 物聯網資安拉警報非商業連接裝置潛在風險 https://turnnewsapp.com/livenews/tech/A06659002021110218501861 加入指紋辨識　YubiKey Bio 系列安全金鑰 https://www.pcmarket.com.hk/yubikey-bio-security-key/ 立德國際讓資安認證成為企業助力 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000622044_2FT1ZQAY3WF7DE5ZIQRP7 解密鴻海研究院：鴻海金頭腦神支援，研發能帶動毛利提升嗎？——專訪鴻海研究院執行長李維斌 https://buzzorange.com/techorange/2021/11/02/honhai-research/ 外商HPE深化在台布局賴清德細數台灣發展數位經濟條件 https://www.rti.org.tw/news/view/id/2115676 IBM全球雲端市場調查：混合雲/多雲已是主流 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=aee1efef-f461-431c-b3a8-e15188c5050d 中飛科技成為以色列odix台灣區代理商，提供專利CDR檔案內容淨化與重組解決方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9550 DDoS 網路世界的核子武器攻防戰 Radware 雲地整合清洗流量　抗 DDoS 攻擊最佳解方案 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/A719734C96FA42809353647143D2D308 Sophos：勒索軟體攻擊者加大支付贖款壓力 https://reurl.cc/95x8lX 【Howie 商業投資】Gartner 神預測！2022 年十二項重大技術將帶來什麼影響 https://www.inside.com.tw/article/25385-gartner-2022 德勤《2021年網絡安全調研報告》：網絡攻擊激增 https://hk.epochtimes.com/news/2021-10-30/80310640 G.政府助企業資安防護與個資保護再升級資策會科法所辦理宣導說明會 http://n.yam.com/Article/20211104701141 蔡總統會見歐洲議會團嚇唬無效？胡錫進要北京別理會 https://www.soundofhope.org/post/562443?lang=b5 歐議會訪團：台灣不孤單歐洲會站同陣線 https://www.epochtimes.com/b5/21/11/4/n13353396.htm 立委助理淪共諜！找駭客「偷蔡英文病歷」　下場出爐 https://tw.appledaily.com/local/20211104/J563ZAUAXRGKLKQTNAO2WHBPLA/ 2021台灣資安通報應變年會落幕聚焦跨域聯防 https://udn.com/news/story/7240/5866168 張忠謀再度代表總統出席APEC峰會蔡英文強調堅持自由貿易 https://www.voacantonese.com/a/taiwan-apec-summit-bid-for-pacific-trade-pact-membership-20211102/6296574.html 亞太電信網路標案違約採用中國製零件教部：無明顯資安風險 https://reurl.cc/52VnKM 1.5億網路標案卻用到中國零件教育部認了「減價收受」 https://udn.com/news/story/6885/5861514 TANet採購案用中國貨　教育部：明確違約減價收受 https://www.nownews.com/news/5429796 1.5億網路標案違規使用中國貨　教育部驗收不合格卻「減價收受」 https://www.upmedia.mg/news_info.php?SerialNo=128743 衛福部「2年期衛生福利部各醫院資通訊安全服務案」 https://reurl.cc/vgoNLL AI變臉恐影響選舉？國安局：已成立專案小組因應 https://today.line.me/tw/v2/article/1DDMY92 逢甲大學「物聯網暨資訊安全實驗室」獲科技部GASE中心評選為亮點實驗室 http://n.yam.com/Article/20211102673581 【比 CPTPP 還開創的數位經濟協定】DEPA 是什麼？中國都申請加入了，台灣呢 https://buzzorange.com/citiorange/2021/11/02/depa/ 總統、行政院長被換臉講不實言論？徐國勇：有可能發生 https://udn.com/news/story/6656/5863078 資安防護支援宜縣府與調查站簽署協定書 https://reurl.cc/82zmMd 學習歷程檔案出包究責教育部長潘文忠：13日前提出 https://www.epochtimes.com/b5/21/11/1/n13345163.htm 《台中》托嬰「監管雲」 17公托擬明年實施 https://news.ltn.com.tw/news/life/paper/1482125 你越打我越強台灣大數據主動防禦網攻 https://times.hinet.net/magazine/cp151/23582709 副總統賴清德：透過保護資安、智財權打通台灣數位經濟任督二脈 https://finance.technews.tw/2021/11/02/hpe-taiwan/ 細胞培養MIT！工研院打造首座「細胞自動化生產系統」 https://www.setn.com/News.aspx?NewsID=1019301 因應混合式攻擊政院辦12場演習 https://news.ltn.com.tw/news/politics/paper/1481844 110年第3季資通安全技術報告ー開放下載 https://reurl.cc/95xK78 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 Honda將開始販賣智慧汽車資料 https://blog.trendmicro.com.tw/?p=70258 萬物皆可駭！家用及個人連接裝置正為企業帶來更多資安風險 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9554 攻擊手法轉趨簡單粗暴　加速修補防駭欺敵誘捕威脅　護老舊OT安全 https://www.netadmin.com.tw/netadmin/zh-tw/market/2F6937EAC4204EA3941192D39F44D071 供應鏈資安思維需轉型跨域聯防打造健全生態系 https://www.ctimes.com.tw/DispNews/tw/%E8%B3%87%E5%AE%89/TWCERT/TWNIC/21110410202C.shtml 推動半導體供應鏈網路安全意識，11月起SEMI資安電子報每月發布 https://www.ithome.com.tw/news/147597 供應商安全狀況需透明化，半導體產業應構建供應鏈資安評估方法 https://www.ithome.com.tw/news/147616 醫療管理上雲端資安保護刻不容緩 https://reurl.cc/gzx5EQ I.教育訓練行政院資安通報認可網管思科Cisco認證，企業最推恆逸Cisco授權認證培訓班 https://ithome.com.tw/pr/147617 東吳引進資安培訓育才模擬對抗駭客網路攻防戰 https://ocacnews.net/article/294536 第一個大學資安卓越中心東吳引進資安培訓證照課程 https://www.chinatimes.com/realtimenews/20211102003913-260405?chdtv 帳號填充（Credential Stuffing） https://choson.lifenet.com.tw/?p=1046 全額補助 54小時資安防護技術課程 https://www.ptt.cc/bbs/NetSecurity/M.1635401139.A.E46.html 6.近期資安活動及研討會 GDSC PNU Weekly wrokshop seminar 11/5 ~ 12/10 https://reurl.cc/px3ZV4 經濟部國際合作處與「美國在台協會」（AIT）商務組、經濟部中小企業處共同舉辦「2021美台資安防衛戰略論壇」 11/9 https://event.netmag.tw/202111ait/#reg Google 不藏私分享！11/10 Google Cloud Next Recap: Taiwan 雲端大會精華、多支中文影音全數上架 https://cloudonair.withgoogle.com/events/2021-next-recap-taiwan?utm_content=invite_tw_inside 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== 資安⼈線上論壇-金融業 11/11 https://newera17031.activehosted.com/index.php?action=social&chash=7f16109f1619fd7a733daf5a84c708c1.3017&nosocial=1 企業資安＆智慧駕駛資安論壇暨場域參訪11/12 https://www.beclass.com/rid=254659e6180f0072caec 落實工控安全資安防護研討會 11/12 https://ievents.iii.org.tw/EventS.aspx?t=0&id=1485 企業資安&智慧駕駛資安論壇暨場域參訪 11/12 https://www.1111edu.com.tw/freeCourse_courseContent.php?autono=447924 2021 臺灣雲端大會 11/16 https://cloudsummit.ithome.com.tw/ 揭開惡意程式，終結駭客任務 11/17 https://tw.systexcloud.com/activity/act?id=00007&uid=powerofx1117fin 跨雲API管理建立金融生態圈 CloudMile線上研討會 11/18 https://event.ithome.com.tw/live/2021CloudMile/index.html IRCON 2021臺灣資訊安全事件應變研討會 11/22 ~ 11/24 https://news.stust.edu.tw/id/70241 交通部舉辦關鍵網路資源政策與應用趨勢研討會，歡迎報名參加 11/23 https://blog.twnic.tw/2021/11/04/20826/ HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ GDSC PNU Weekly wrokshop seminar 11/26 https://reurl.cc/n5NZRv 物聯網資安標準推動研討會 12/1 https://ievents.iii.org.tw/EventS.aspx?t=0&id=1490 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 GDSC PNU Weekly wrokshop seminar 12/3 https://reurl.cc/82v5Ob 後疫新常態下的資安事故處理實務 12/3 https://reurl.cc/GbVj9Z 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429 白帽駭客張啟元來啦 12/16 https://docs.google.com/forms/d/e/1FAIpQLScPXyYTaGhghwy9hcerjs2C_k_VjNrfn5xKV6AL-P0Kd3EG5A/viewform