資安事件新聞週報 2022/1/31 ~ 2022/2/4

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/1/31 ~ 2022/2/4 1.重大弱點漏洞/後門/Exploit/Zero Day Samba Out-of-Bounds Heap R/W 遠端執行代碼弱點（RCE） CVE-2021-44142 https://www.samba.org/samba/security/CVE-2021-44142.html Samba 修補高風險漏洞，不讓攻擊者藉此以root權限遠端執行程式碼 https://www.ithome.com.tw/news/149175 CVE-2021-44142: DETAILS ON A SAMBA CODE EXECUTION BUG DEMONSTRATED AT PWN2OWN AUSTIN https://reurl.cc/ZrVKdl The Samba Vulnerability: What is CVE-2021-44142 and How to Fix It https://reurl.cc/dXyNb8 UEFI韌體程式碼爆23項漏洞，影響微軟、Dell、HPE等業者 https://www.ithome.com.tw/news/149203 Apache Log4j存在安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼 https://ic.cgu.edu.tw/p/16-1016-90950.php?Lang=zh-tw Log4j漏洞引爆開源軟體安全議題，OpenSSF基金會扛起重擔，推動修補大量軟體漏洞的計畫 https://www.ithome.com.tw/news/149179 Log4j exploit hits again: vulnerable Unifi Network application (Ubiquiti) https://blog.morphisec.com/log4j-exploit-targets-vulnerable-unifi-network-applications CISA Warns of Critical Vulnerabilities Discovered in Airspan Networks Mimosa https://thehackernews.com/2022/02/cisa-warns-of-critical-vulnerabilities.html 安全危機擴大，5 款 Cisco 路由器有「致命」漏洞 https://technews.tw/2022/02/05/cisco-router-vulnerable/ Critical Flaws Discovered in Cisco Small Business RV Series Routers https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html Dozens of Security Flaws Discovered in UEFI Firmware Used by Several Vendors https://thehackernews.com/2022/02/dozens-of-security-flaws-discovered-in.html Critical Bug Found in WordPress Plugin for Elementor with Over a Million Installations https://thehackernews.com/2022/02/critical-bug-found-in-wordpress-plugin.html Google釋出Chrome 98，修補27項安全漏洞 https://www.ithome.com.tw/news/149183 Mozilla Firefox 67 - Array.pop JIT Type Confusion https://www.exploit-db.com/exploits/50691 別為了急於省電而犧牲安全性，微軟建議Windows電腦至少要持續連網8小時，否則無法完整安裝更新 https://www.ithome.com.tw/news/149164 耗時27個月，全錄終於揭露可導致印表機停擺的資安漏洞 https://www.ithome.com.tw/news/149163 PHP Unit 4.8.28 - Remote Code Execution (RCE) (Unauthenticated) https://www.exploit-db.com/exploits/50702 PHPIPAM 1.4.4 - SQLi (Authenticated) https://www.exploit-db.com/exploits/50684 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安以色列與美洲開發銀行合作成立資安防護基金 https://reurl.cc/Kpl7Yy 股市小白！證交所推宅在家學習網 https://times.hinet.net/news/23738898 金融資安篇資安防護從滴水不漏進化為快速復原 https://taiwanbanker.tabf.org.tw/paperDetail?id=3679 《金融股》合庫銀申設捷克代表人辦事處獲准進軍中東歐市場拔頭籌 https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20220128001165-260410 因應春節9天連假金管會成立應變小組緊盯國內外重大輿情 https://ec.ltn.com.tw/article/breakingnews/3817168 金管會抽測7縣市金融機構ATM 運作順暢 https://money.udn.com/money/story/5613/6072293 金管會春節抽檢10家ATM 領現金打客服均順暢 https://reurl.cc/Mbja93 金管會秘密客除夕出動　緊盯ATM運作 https://finance.ettoday.net/news/2181744 預防網路安全威脅嚴重影響金融體系的穩定，歐洲系統風險委員會提議建立泛歐網路事件協調框架 https://www.ithome.com.tw/news/149155 核釋「保險業資金辦理專案運用公共及社會福利事業投資管理辦法」第 2 條第 7 款所稱其他配合政府政策之資金運用項目之相關規定，自即日生效 https://www.lawbank.com.tw/news/NewsContent.aspx?AID=3&kw=&TY=21&sd=&ed=&total=71&NCLID=&lsid= 還有人在用提款卡領錢？網揭超強好處 https://reurl.cc/qOvx6D 假鈔流竄難防…民眾氣炸：還會變色「8招防偽辨識」秘訣大公開 https://reurl.cc/bkYLAr 儲蓄3招讓小資族每月多儲10％　刪網購綁定的信用卡令洗錢變困難 https://reurl.cc/Nplk95 3.電子支付/行動支付/pay/資安掃碼支付夯金管會：2大關鍵促「掃經濟」興起 https://udn.com/news/story/7241/6077340?from=udn-catebreaknews_ch2 包紅包免現金沒對方帳號也能轉帳 https://reurl.cc/9O3jaX 美國參議院司法委員會正式批准「公開應用程式市場法案」，將迫使 Apple 全面開放第三方安裝與支付管道 https://reurl.cc/7edgmk 學者稱電子利是功能有助發展電子支付惟本港未算普及 https://reurl.cc/dXyEAq 推廣"電子交易" 日銀行存錢要收手續費 https://news.cts.com.tw/cts/international/202201/202201182069145.html 新科院士蔣昌俊：在防控網路支付風險中做到「以不變應萬變」 https://news.sina.com.tw/article/20220204/41152578.html 【電子支付】轉數快帳戶登記去年急增4成日均交易涉54億元 https://reurl.cc/rQvm2E Visa發布2022五大支付趨勢，感應支付、先買後付BNPL興起 https://www.techbang.com/posts/93834-visa-announces-five-payment-trends-for-2022 北京冬奧禁用支付寶？中國力推數位人民幣的大戰略 https://opinion.udn.com/opinion/story/120491/6064045 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安 DeFi平台蟲洞被駭89億史上第4大加密幣劫案 https://www.cna.com.tw/news/ait/202202030196.aspx 加密貨幣平臺Wormhole遭駭，損失價值3.2億美元的以太幣 https://www.ithome.com.tw/news/149200 Solana出大事！跨鏈橋Wormhole遭駭3.2億鎂WETH，官方提供駭客「1000萬鎂獎金」籲其歸還 https://www.blocktempo.com/wormhole-hit-with-a-320-million-hack/ 史上最搞笑NFT！3D版羊駝Alpacadabraz 2月12日問市，跟著Snoop Dogg與Pranksy大鬧元宇宙 https://www.gq.com.tw/life/article/alpacadabraz 以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣 https://www.techbang.com/posts/93909-ethereum-smart-contract-code-flaws-caused-the-qubit-defi 加密貨幣圈又見驚天盜案！駭客攻擊導致蟲洞損失逾3億美元 https://www.aatnews.com/finance/57205.html 耕宏熊出包？網友控訴：點擊假PhantaBear遭騙 ETH 後，還被官方當成駭客公審 https://www.blocktempo.com/phantabear-embroiled-in-controversy/ 狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法（Dogecoin2050） https://www.vedfolnir.com/dogecoin-airdrop-scam-49121.html 駭客入侵?比特幣披薩日?加密貨幣你必須知道的事!除了比特幣還有什麼加密貨幣?區塊鏈和元宇宙關聯性為何 https://www.youtube.com/watch?v=BHg4VCNuVuk NFT 市場夯、比特幣價格大跌！幣圈氣氛兩樣情，錢還能投入市場 https://reurl.cc/qOvxYy 為杜絕免費鑄造的NFT浮濫，OpenSea祭限制令，但又臨時收回成命 https://www.ithome.com.tw/news/149153 香港小動物「被人道」，NFT項目讓牠們「永存」區塊鏈 https://www.thenewslens.com/article/162265 什麼是 DAO 分布式自治組織？它為何被說成「工作的未來」 https://unwire.pro/2022/01/29/dao-explained/feature/ 資金體量繼續增加 BTC&ETH加強築底存量資金在繼續堆積 https://reurl.cc/WkN5M7 數位貨幣爭霸戰，各國央行態度大相逕庭 https://finance.technews.tw/2022/01/20/digital-currency-battle/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC UEFI惡意程式MoonBounce現身，格式化、重灌系統都沒用 https://www.techbang.com/posts/93749-the-uefi-malicious-program-moonbounce-appeared-and-the Shuckworm Continues Cyber-Espionage Attacks Against Ukraine https://reurl.cc/3j4gbR Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/ https://raw.githubusercontent.com/pan-unit42/iocs/master/Gamaredon/Gamaredon_IoCs_JAN2022.txt Russian Gamaredon Hackers Targeted 'Western Government Entity' in Ukraine https://thehackernews.com/2022/02/russian-gamaredon-hackers-targeted.html CoinStomp Malware Family Targets Asian Cloud Service Providers https://reurl.cc/44dKbY 中國駭客集團以xPack後門鎖定臺灣金融與製造業 https://times.hinet.net/news/23742034 中國駭客集團以xPack後門鎖定臺灣金融與製造業Antlion持續攻擊至少長達18個月 https://www.insoler.com/forum/topic/16439879102393.htm Antlion: Chinese APT Uses Custom Backdoor to Target Financial Institutions in Taiwan https://reurl.cc/qOv7KR Operation EmailThief: Active Exploitation of Zero-day XSS Vulnerability in Zimbra https://reurl.cc/OprZR9 Another Israeli Firm, QuaDream, Caught Weaponizing iPhone Bug for Spyware https://thehackernews.com/2022/02/another-israeli-firm-quadream-caught.html New SEO Poisoning Campaign Distributing Trojanized Versions of Popular Software https://thehackernews.com/2022/02/new-seo-poisoning-campaign-distributing.html New Variant of UpdateAgent Malware Infects Mac Computers with Adware https://thehackernews.com/2022/02/new-variant-of-updateagent-malware.html New Wave of Cyber Attacks Target Palestine with Political Bait and Malware https://thehackernews.com/2022/02/new-wave-of-cyber-attacks-target.html New Malware Used by SolarWinds Attackers Went Undetected for Years https://thehackernews.com/2022/02/new-malware-used-by-solarwinds.html Hacker Group 'Moses Staff' Using New StrifeWater RAT in Ransomware Attacks https://thehackernews.com/2022/02/hacker-group-moses-staff-using-new.html SolarMarker Malware Uses Novel Techniques to Persist on Hacked Systems https://thehackernews.com/2022/02/solarmarker-malware-uses-novel.html North Korean Hackers Using Windows Update Service to Infect PCs with Malware https://thehackernews.com/2022/01/north-korean-hackers-using-windows.html North Korean Hackers Return with Stealthier Variant of KONNI RAT Malware https://thehackernews.com/2022/01/north-korean-hackers-return-with.html 威聯通科技遭駭客勒索，要求支付比特幣做為贖金 https://technews.tw/2022/01/29/deadbolt-hackers-blackmail-qnap-for-bitcoins/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊快刪！安卓「這款APP」入侵銀行帳戶錢全遭盜領光 https://reurl.cc/Nplvd6 安卓用戶快砍！這款APP能入侵銀行帳戶盜光你的錢 https://wantrich.chinatimes.com/news/20220205900094-420101 看似安全卻是危險，這款 Android 第三方雙重驗證 App 會偷你錢 https://technews.tw/2022/01/30/android-2fa-authenticator/ 付費詐騙App日益猖獗，出現已下載到1億支Android手機進行斂財的惡意軟體 https://times.hinet.net/topic/23739427 年終、紅包通通白領小心安卓這款APP先盜領再重置手機 https://reurl.cc/Ddlzr6 美國參議院司法委員會正式批准「公開應用程式市場法案」，將迫使 Apple 全面開放第三方安裝與支付管道 https://www.kocpc.com.tw/archives/425486 另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone https://www.ithome.com.tw/news/149197 北京冬奧App「冬奧通」　日本政府籲代表團盡量少用 https://www.setn.com/News.aspx?NewsID=1066885 日本也籲冬奧選手分開使用個人裝置 https://news.ltn.com.tw/news/world/breakingnews/3819742 憂中國APP竊取個資　7國破千名冬奧選手不使用個人手機 https://www.setn.com/News.aspx?NewsID=1066698 網民改裝AirTag eBay發售　或衍生更嚴重私隱問題 https://reurl.cc/pWvl0b Meta旗下社交平台加入虛擬頭像　可錄動畫+變表情貼圖 https://reurl.cc/nEv91e 小米充電器的資安問題沒人擔心 https://ptthito.com/hatepolitics/m-1644045171-a-581/ 如何判斷您的手機是否被駭 https://nordvpn.com/zh-tw/blog/shouji-bei-hai-ma/ 電話駭客　嚴重威脅社會安全 https://www.bg3.co/a/luo-shi-tou-tiao-dian-hua-hai-ke-yan-zhong-wei-xie-she-hui-an-quan.html APP資安漏洞多，輸入「明碼」是最危險 https://reurl.cc/bkYLmo 口罩版Face ID要來了 iOS 15.4測試版藏新功能 https://times.hinet.net/news/23735968 蘋果曝 AirPods 防盜新專利　「耳道生物識別技術」辨識用戶身分 https://finance.ettoday.net/news/2182166 數位疫苗健康證明透過 QR Code 就能直接加入 iPhone 錢包的方法 https://applealmond.com/posts/131425 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力【麥當勞菜單．我創造】黑(駭)客松網路大賽等你來挑戰 https://www.worldjournal.com/wj/story/121388/6075682 駭客入侵憂資安漏洞 3招自保不被割韭菜 https://reurl.cc/k7yRpn 全天候監控機制資安專家：可建立韌性 https://news.ltn.com.tw/news/politics/paper/1498703 不容中國網軍破壞// 關鍵基礎設施 24小時監控 https://news.ltn.com.tw/news/politics/paper/1498707 面對OAuth程式也須驗證真偽！惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管 https://www.ithome.com.tw/news/149154 物流公司總經理遭解職後登入公司系統稱駭客行為被法官打臉 https://www.chinatimes.com/realtimenews/20220204001355-260402?chdtv 疫情災難多一樁公校資料庫屢遭駭勒贖 https://reurl.cc/jkyN3M 史上最大 DDoS 攻擊亞洲 Azure 用戶！微軟表示：成功緩解 3.47Tbps 破紀錄洪流 https://technews.tw/2022/01/28/microsoft-mitigated-a-record-3-47-tbps-ddos-attack-on-azure-users/ Azure 擋 3.47Tbps DDoS 破紀錄　專攻亞洲和遊戲業 https://www.pcmarket.com.hk/azure-record-3-47tbps-ddos-in-2021-2nd-half/ 防監控大作戰記者帶新筆電、千名選手教練用拋棄式手機 https://vip.udn.com/vip/story/121937/6075095 網路監控、防疫規定… 北京冬奧選手狀況複雜創紀錄 https://www.worldjournal.com/wj/story/121187/6073354 「老大哥」冬奧會盯上你？西方多國預警防諜防竊聽 https://www.peoplenews.tw/news/d375acfa-fa2d-4c54-875f-bf39e12c30ba 為何北京早一步申請CPTPP？專家疑機密洩漏 https://www.secretchina.com/news/b5/2022/02/03/996870.html 從2008北京奧運到2022北京冬奧，幕後推手都是他！尋求第三屆任期的「萬能主席」習近平 https://reurl.cc/qOv7An 新聞集團遭遇可能與中國有關的網絡攻擊，記者等僱員郵件成為目標 https://reurl.cc/OprlpR 新聞集團記者遭網攻駭客疑為中國收集情資 https://www.rti.org.tw/news/view/id/2123793 華爾街日報母公司遭持續網攻疑中國政府鎖定記者資料 https://www.worldjournal.com/wj/story/121186/6077687 華爾街日報母公司遭持續網攻疑中國政府鎖定記者資料 https://reurl.cc/rQvmgb 「泰晤士報」、「華爾街日報」等外媒遭網攻　初步調查恐與中國有關 https://www.taiwannews.com.tw/ch/news/4432131 駭客疑與中國有關？媒體集團成箭靶有前例 https://globalnewstv.com.tw/202202/179184/ 新聞集團遭網攻疑駭客來自中國 https://www.ftvnews.com.tw/news/detail/2022205W0003 梅鐸新聞集團旗下媒體遭網攻傳幕後黑手是中國 https://news.ltn.com.tw/news/world/breakingnews/3820452 《華爾街日報》母公司「新聞集團」遭網攻　控駭客與中國有關 https://tw.appledaily.com/international/20220205/MFTLKLPIBBCRJPINYEZXD2OXXA/ 美國黑客反擊朝鮮全國網絡一個月癱瘓兩次 https://www.ntdtv.com/b5/2022/02/04/a103339975.html 一個月「癱瘓北韓網路」2次！他被北韓駭客攻擊太不爽…一年苦研究「狂挖漏洞」就是要復仇 https://gotv.ctitv.com.tw/2022/02/2010839.htm 美國黑客反擊朝鮮全國網絡一月癱瘓兩次 https://tw.aboluowang.com/2022/0205/1704736.html 北韓剋星是他！美國駭客逆襲　一人癱瘓北韓全國網路 https://tw.appledaily.com/international/20220204/32JXDGZT25GRVFICIR763DSHKM/ 遭到北韓駭客入侵的美國資安研究人員，以一己之力癱瘓北韓網路 https://www.ithome.com.tw/news/149189 朝鮮官網頻遭駭一度癱瘓神秘客策劃更大規模襲擊 https://m.soundofhope.org/post/590584?lang=b5 北京冬奧開幕日販賣器官被聚焦法國會再瞄準中共 https://www.soundofhope.org/post/590677 日本下議院通過決議關切中國疆港人權 https://news.cts.com.tw/cts/international/202202/202202012070601.html 英國發布「2022 年國家網路安全戰略」 https://blog.twnic.tw/2022/02/03/21635/ FBI局長：中共參與了針對美國科技公司的大規模駭客行動 https://gnews.org/zh-hant/1956430/ FBI局長：中共“更明目張膽”的盜竊美知識產權 https://www.soundofhope.org/post/589933?lang=b5 美國聯邦調查局長：中國政府威脅西方更加肆無忌憚，是美國經濟安全最大威脅 https://www.storm.mg/article/4178166 歐洲燃油運輸儲存公司遭駭客入侵專家：不見得是預謀攻擊 https://www.taiwannews.com.tw/ch/news/4431542 網路霸凌、肢體暴力樣樣來駐中國記者遭打壓情況惡化 https://news.ltn.com.tw/news/world/breakingnews/3818210 從俄羅斯到中國，那些由政府外包的駭客攻擊行動 https://udn.com/umedia/amp/story/12828/5963001 美國及歐洲盟友討論向烏克蘭提供網絡安全援助 https://reurl.cc/nEv9rl 美國五角大廈報告美軍應優先培育資安人力 https://reurl.cc/Rjep9r Microsoft Mitigated Record-Breaking 3.47 Tbps DDoS Attack on Azure Customers https://thehackernews.com/2022/01/microsoft-mitigated-record-breaking-347.html DeepDotWeb News Site Operator Sentenced to 8 Years for Money Laundering https://thehackernews.com/2022/01/deepdotweb-news-site-operator-sentenced.html Apple Pays $100,500 Bounty to Hacker Who Found Way to Hack MacBook Webcam https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html German Court Rules Websites Embedding Google Fonts Violates GDPR https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html Reasons Why Every Business is a Target of DDoS Attacks https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html Researchers Uncover New Iranian Hacking Campaign Targeting Turkish Users https://thehackernews.com/2022/01/researchers-uncover-new-iranian-hacking.html Iranian Hackers Using New PowerShell Backdoor in Cyber Espionage Attacks https://thehackernews.com/2022/02/iranian-hackers-using-new-powershell.html Ukraine Continues to Face Cyber Espionage Attacks from Russian Hackers https://thehackernews.com/2022/02/ukraine-continues-to-face-cyber.html 財團法人大學入學考試中心求才啟事 https://reurl.cc/AK2VrQ 品牌雙A搶各路好手宏碁今年推員工持股信託福利 https://reurl.cc/vevlQk 【知名財團法人】資安所-資訊技術專業服務人員(派遣) https://www.104.com.tw/job/7huy7 元宇宙揭開搶人才大戰序幕盤點金虎年五大熱門產業職務 https://news.cnyes.com/news/id/4808223 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 U.S. Authorities Charge 6 Indian Call Centers Scamming Thousands of Americans https://thehackernews.com/2022/02/us-authorities-charge-6-indian-call.html Hackers Using Device Registration Trick to Attack Enterprises with Lateral Phishing https://thehackernews.com/2022/01/hackers-using-device-registration-trick.html 留意社群媒體風險！政院：「4個小撇步」聰明網購過好年 https://www.ettoday.net/news/20220203/2177821.htm 複雜的密碼規則？強制修改密碼？這些措施對防範駭客不一定有幫助 https://www.techbang.com/posts/93865-password-rules-mandatory-password-change-are-not-necessarily 假新聞瘋傳、撼動民主⋯平台應該管控內容，還是尊重言論自由 https://www.wealth.com.tw/articles/d52af924-6101-4df9-bba3-5b0a28967b04 報告顯示社群平台詐騙案件大多來自於「網路購物」 https://hypebeast.com/zh/2022/2/social-media-scammers-770-million-usd-2021 詐騙花招層出不窮刑事局秀3軟體防詐 https://www.cna.com.tw/news/asoc/202202030044.aspx 主播粉專遭盜拿護照驗明正身　台灣臉書甩鍋美國總部：你才「非本人」 https://www.mirrormedia.mg/story/amp/20220128ent020/ 小心有問題釣魚網站，Mac都不例外 https://www.rfa.org/cantonese/firewall_features/mac-01282022083715.html 澳洲總理微信賬號被易名引發對中共滲透的擔憂 https://www.voacantonese.com/a/ysl-intervenes-in-democracy-WeChat-removed-Australian-PM-s-account-20220128-ry/6416505.html 第三名「假網拍」！常見詐騙手法一次看　把握「3C」避免上當 https://www.ettoday.net/news/20220129/2177417.htm 接到「健保卡被盜用停卡」電話詐騙老梗別上當 https://www.rti.org.tw/news/view/id/2122792 6旬翁領430萬現金　因為檢察官要記鈔票號碼查洩密案 https://cnews.com.tw/204220130a02/ 小心投資詐騙搶搭 NFT 熱潮　揭發三種常見 NFT 詐騙手法 https://news.sina.com.tw/article/20220131/41143118.html 個資、手機SIM卡遭掌握！歹徒冒用身分　受害者百萬積蓄沒了 https://news.tvbs.com.tw/life/1705527 「詐騙之島」汙名怎麼洗？年抓3萬餘犯嫌　專家點出關鍵 https://www.ettoday.net/news/20220203/2177099.htm E.研究報告/工具 Cynet Log4Shell Webinar: A Thorough - And Clear - Explanation https://thehackernews.com/2022/02/cynet-log4shell-webinar-thorough-and.html Cynet's Keys to Extend Threat Visibility https://thehackernews.com/2022/02/cynets-keys-to-extend-threat-visibility.html How SSPM Simplifies Your SOC2 SaaS Security Posture Audit https://thehackernews.com/2022/02/how-sspm-simplifies-your-soc2-saas.html Researchers Use Natural Silk Fibers to Generate Secure Keys for Strong Authentication https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html How Wazuh Can Improve Digital Security for Businesses https://thehackernews.com/2022/01/how-wazuh-can-improve-digital-security.html 分享駭客松(Hackathon)比賽奪冠後一點心得分享 https://www.dcard.tw/f/softwareengineer/p/238046000 關於駭客這件事 https://www.dcard.tw/f/3c/p/229967058 如何刪除我的整個雅虎帳戶？原由是媒體說30億雅虎賬戶都受到2013年駭客攻擊事件的影響 https://reurl.cc/xOvyQz 我們能證明這個世界不是被電腦模擬出來的嗎？從《駭客任務》說起 https://www.techbang.com/posts/93928-prove-world-simulation 新技術 PGPP 問世，將能保障通訊網路的資安問題與個資隱私性 https://pansci.asia/archives/341081 F.商業兩大 VPN 服務 Nord 與 Surfshark 宣布合併 https://www.pcmarket.com.hk/vpn-provider-nord-merge-with-surfshark/ 用 Surfshark VPN 看片不限裝置與人數，放大你的春節 Netflix 影片庫 https://www.cool3c.com/article/172031 不只虛擬鄧麗君　趨勢科技：未來「數位分身」爭議將更多 https://finance.ettoday.net/news/2156841 Google Cloud的NoSQL資料庫服務新增自動擴展功能 https://www.ithome.com.tw/news/149149 Google推出不需綁Gmail的Workspace免費服務 https://times.hinet.net/news/23742227 Google雲端推無伺服器Spark服務，還可在BigQuery編輯程式碼無縫執行 https://www.ithome.com.tw/news/149202 加強資安、網管效能　合勤智慧雲端「星雲」更新功能 https://www.bg3.co/a/jia-qiang-zi-an-wang-guan-xiao-neng-he-qin-zhi-hui-yun-duan-xing-yun-geng-xin-gong-neng.html Citrix以165億美元出售並下市，將和Tibco合併 https://www.ithome.com.tw/news/149169 G.政府建立期貨商資通安全檢查機制 http://www.selaw.com.tw/LawArticleRef.aspx?LawID=G0101501&ModifyDate=1101230&LawNO=10000 國發基金投資逾20億助攻160多家企業讓新創遍地開花 https://udn.com/news/story/7238/6076253 首任數位發展部長傳內定郭耀煌 https://reurl.cc/QjErqZ 數位發展部拚年中掛牌　首任部長若是她⋯⋯別具歷史意義 https://www.cmmedia.com.tw/home/articles/31897 陳家欽新春坦言未來務必強化「科技犯罪偵查能量」 https://www.peopo.org/news/571271 建置專業軟體鑑定深偽影音　林建隆超前部署推警科偵教育 https://www.ettoday.net/news/20220202/2172460.htm 不在籍投票擴及公職人員選舉綠委：須防中國介入 https://news.ltn.com.tw/news/politics/paper/1498844 考選部啟動10年國考數位轉型　「申論題電腦作答」先上路 https://www.ettoday.net/news/20220202/2182253.htm 資訊巨量伴隨網路亂象叢生　陳菊示警隱私權挑戰更巨大 https://www.ettoday.net/news/20220130/2181262.htm 關鍵基礎設施防駭年底大規模演習 https://reurl.cc/6Ed19V H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 Web 3.0來了！聯網汽車變駭客眼中新肥羊？11個資安必懂趨勢 https://www.bnext.com.tw/article/67542/2022-trend-internet-security 車載、元宇宙新應用萌芽光學二線廠迎轉型曙光 https://www.cna.com.tw/news/afe/202202040040.aspx 【IOT韌體檢測】你家的泰迪熊安全嗎？來UFO一下吧！ feat. 陳智偉 https://player.soundon.fm/p/8fdc3e51-8bfb-4bfa-9c65-8ea2ce5a6eb7/episodes/a7c0ed86-33b7-4ce9-8633-5363b9f92470 農業物聯網感測設備：氣象站、土壤感測器、縮時攝影機和訊號閘道器 https://www.cool3c.com/article/171806 AI、IoT新創投資旋風風靡全台灣 https://ctee.com.tw/news/tech/588314.html AI導入能源轉型慎防資安漏洞 https://ctee.com.tw/news/tech/588315.html 電動機車系統遭駭！怒控維修無期業者：修復中 https://www.youtube.com/watch?v=skk0EYDb0IQ 本地化AI資料擷取工具　針對辨識繁體中文 https://reurl.cc/9O3jL8 I.教育訓練不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書） https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html 【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 CEH v11 考試心得與準備方式 https://blog.sean.taipei/2022/01/ceh 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK 伊雲谷、中山大學產學合作累積雲端資安人才能量 https://ctee.com.tw/industrynews/technology/587459.html SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會 SyntaxError 2022/2/9 https://www.meetup.com/pythonhug/events/283677361/ HackingThursday 黑客星期四 - Week meetup Taipei 固定聚會台北 2022/2/10 https://www.meetup.com/hackingthursday/events/283710908/ Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ Write Once, Deploy Anywhere 的智能合約虛擬機 2022/2/12 https://www.meetup.com/Taipei-Blockchain/events/282521718/ 《數位人權研討會》剖析元宇宙發展痛點：資訊安全與數位人權 2022/2/14 https://www.accupass.com/event/2201050729181065808149 車聯網供應鏈資安研討會 2022/2/15 (二) 14:00~16:30 (13：30開始報到) https://www.teema.org.tw/education.aspx?infoid=37800 簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18 https://www.accupass.com/event/2112070607012873372200 國家高速網路與計算中心教育訓練【資安初階課程】ISO 27001資產盤點暨風險評鑑實務課程 2022/2/24 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3969&from_course_list_url=homepage 2022嘉藥反毒與資安機器人競賽 2022/3/12 https://reurl.cc/9OO7kj OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html 風險導向資安稽核 2022/7/20 https://www.cisanet.org.tw/Course/Detail/2756