資安事件新聞週報 2021/8/16 ~ 2021/8/20

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/8/16 ~ 2021/8/20 1.重大弱點漏洞/後門/Exploit/Zero Day Unpatched Remote Hacking Flaw Disclosed in Fortinet's FortiWeb WAF https://thehackernews.com/2021/08/unpatched-remote-hacking-zero-day-flaw.html Hackers can bypass Cisco security products in data theft attacks https://www.bleepingcomputer.com/news/security/hackers-can-bypass-cisco-security-products-in-data-theft-attacks/ Critical Flaw Found in Older Cisco Small Business Routers Won't Be Fixed https://thehackernews.com/2021/08/critical-flaw-found-in-older-cisco.html Cisco Releases Security Updates for Multiple Products https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/cisco-releases-security-updates-multiple-products F5 BIG-IP 多個漏洞 https://www.hkcert.org/tc/security-bulletin/f5-big-ip-multiple-vulnerabilities_20210818 趨勢科技APEX ONE產品存在安全漏洞(CVE-2021-32464、32465、36741及36742) https://www.isda.org.tw/2021/08/14/35ea8908289d2eca875e47fde4b951d9/ New AdLoad Variant Bypasses Apple's Security Defenses to Target macOS Systems https://thehackernews.com/2021/08/new-adload-variant-bypasses-apples.html Realtek晶片10多項安全漏洞可導致系統被接管，影響至少65家IoT廠商 https://www.ithome.com.tw/news/146236 NetGear D1500 V1.0.0.21_1.0.1PE - 'Wireless Repeater' Stored Cross-Site Scripting (XSS) https://www.exploit-db.com/exploits/50201 CentOS Web Panel 0.9.8.1081 - Stored Cross-Site Scripting (XSS) https://www.exploit-db.com/exploits/50200 iOS 14.7.1 爆災情，更新後「沒有服務」 https://technews.tw/2021/08/18/ios-14-7-1-no-service/ 駭客發現Steam錢包金額竄改漏洞 Valve迅速修復並提供獎金答謝 https://game.udn.com/game/story/122089/5676826 白帽駭客破解了 Steam 的錢包系統使資金無限！Valve 感謝並提供獎金 https://game-souls.com/2021/08/16/hacker-change-steam-wallet-amount/ 近兩年駭客最常利用之29個漏洞資訊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9396 黑莓軟件存在漏洞卻閉口不言許多汽車恐被攻擊 https://reurl.cc/R05Rqg 又有零日漏洞已被駭客利用！微軟緊急搶修釋出Windows安全更新 https://today.line.me/tw/v2/article/qeYwJ2 微軟推出 2021 年 8 月 Patch Tuesday 資安修補包，修復 44 個資安漏洞，內含 3 個 0-day 漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9398 Dell OpenManage Enterprise存在弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-21564 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-21585 D-Link DIR-615 C2 3.03存在弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-37388 多廠牌路由器登入驗證跳過漏洞，已遭大規模用於攻擊 https://www.twcert.org.tw/tw/cp-104-4998-a175a-1.html 恩時悠科技已發布安全更新以解決MCUsystem的弱點 https://www.twcert.org.tw/tw/cp-132-4811-4a160-1.html BadAlloc Vulnerability Affecting Devices Incorporating Older BlackBerry QNX Products https://us-cert.cisa.gov/ncas/current-activity/2021/08/17/badalloc-vulnerability-affecting-devices-incorporating-older SonicWall NetExtender 10.2.0.300 - Unquoted Service Path https://www.exploit-db.com/exploits/50212 Xiaomi browser 10.2.4.g - Browser Search History Disclosure https://www.exploit-db.com/exploits/50188 2.銀行/金融/保險/證券/支付系統/ 新聞及資安傳美國大通銀行因系統問題導致客戶資料可被他人查詢 https://www.ithome.com.tw/news/146257 十年養成玉山AI力，下一步瞄準零接觸金融 https://www.ithome.com.tw/news/146179 【從技術研發到加速服務落地，AI團隊不斷轉型再進化】玉山AI力關鍵團隊如何養成 https://www.ithome.com.tw/news/146183 財團法人台灣票據交換所決標公告 https://reurl.cc/VEAqrR 婉拒銀行行銷電話遭嗆這句話眾人傻眼：真敢講 https://udn.com/news/story/120911/5687748 五倍券將上路公股銀行加碼回饋破億 https://reurl.cc/ZGKqea 日本瑞穗銀行系統大當機一度全分行無法交易 https://www.cna.com.tw/news/aopl/202108200095.aspx みずほ、再発防止つまずき　5度目障害も顧客へ周知遅く https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=121&ng=DGXZQOUB203EI0Q1A820C2000000 北富銀、富邦產險遭罰1500萬！　投資型保單、超收保費 https://finance.ettoday.net/news/2059802 友利銀行也暫停全租資金貸款，銀行業貸款中斷多米諾骨牌效應顯現 https://www.donga.com/tw/article/all/20210821/2870293/1 數位銀行年輕人最愛青壯族群多用網銀服務 https://money.udn.com/money/story/5613/5685573 中國大陸銀保監：嚴防高風險影子銀行死灰復燃 https://udn.com/news/story/7333/5688527 電商新戰場！為何momo、PChome都跨界賣保險 https://udn.com/news/story/7241/5687536 中國保險系統風險加劇或成新一輪監管對象 https://www.epochtimes.com/b5/21/8/19/n13172840.htm 產險H1網路投保年增逾三成 https://ctee.com.tw/news/insurance/497041.html 富邦產險理賠金最快一小時就入帳 https://money.udn.com/money/story/5617/5671062 金管會力推「無接觸金融服務」　最快Q4試辦「手機身分識別App」 https://finance.ettoday.net/news/2060712?redirect=1 網路交易金流年底全面查稅 https://reurl.cc/9reL6d 3.電子支付/行動支付/pay/資安群購夯台灣行動支付搶先機 https://reurl.cc/LbyLay 台灣行動支付 App 新增群組收款功能，轉帳給錢不用手續費 https://www.techbang.com/posts/89271-taiwan-pay-app-adds-a-new-group-collection-feature 蝦皮申請電子支付　經民連警告：資安疑慮應駁回 https://reurl.cc/kZxvaq 「蝦皮支付」掰了金管會廢止執照 https://www.ntdtv.com/b5/2021/08/13/a103189723.html 金管會廢止蝦皮「微銀行」電支執照！全聯、全家成功拿到，蝦皮為何闖關失敗 https://www.managertoday.com.tw/articles/view/63583 最新電子支付機構業務資訊出爐！電子支付之王依然是「它」 https://reurl.cc/2r1y66 憂小店家無法收數位振興券綠委籲開發QR碼支付系統或補助 https://ec.ltn.com.tw/article/breakingnews/3644555 領先電子支付同業 LINE Pay Money開放繳學貸 https://ec.ltn.com.tw/article/breakingnews/3641220 電子支付業務風波不斷 PayPal遭SEC、美消保局調查 https://news.cnyes.com/news/id/4690394 統振申請電子支付正式執照有助移工匯款業務擴大 https://news.cnyes.com/news/id/4699754 悠遊付消費跌剩1％議員批慘敗 https://udn.com/news/story/7323/5688606?from=udn-catelistnews_ch2 Facebook 過去一年砸千億美元力推電子錢包 Novi，尚未有將其貨幣化的計畫 https://technews.tw/2021/08/19/facebook-novi/ 4.加密貨幣/挖礦/區塊鍊/智能合約資安數字人民幣App中能為數字人民幣錢包充值的銀行達35家 https://news.cnyes.com/news/id/4707322 穆迪：數字人民幣有助於改善銀行的支付競爭力 https://news.cnyes.com/news/id/4706967 廣發銀行接入數字人民幣互聯互通平台 https://news.cnyes.com/news/id/4706673 Poly Network：邀請白帽駭客擔任首席安全顧問，50萬美元賞金將會發送到其錢包地址 https://news.cnyes.com/news/id/4705489?exp=a Poly Network已修復導致keeper地址被修改為白帽駭客指定地址的跨鏈合約約漏洞 https://news.cnyes.com/news/id/4704102?exp=a Eqonex Group推出面向機構的點對點加密借貸市場 https://news.cnyes.com/news/id/4705625 去中心化金融基礎設施 Sperax 聯合 Gitcoin 推出黑客松活動 https://news.cnyes.com/news/id/4705135 SushiSwap CTO：白帽出手拯救BitDAO在MISO荷蘭拍資金池的3.5億美元資產 https://news.cnyes.com/news/id/4705765 加密貨幣平台被駭損失一次看 https://www.thenewslens.com/interactive/155175 BitDAO 在 Sushi IDO 平台 MISO 進行的拍賣險些被盜？白帽駭客揭露拯救 3.5 億美金過程 https://zombit.info/bitdaos-auction-on-sushi-ido-platform-miso-was-almost-stolen/ 分析：Liquid駭客四個地址首筆交易均發生在8月18日 https://news.cnyes.com/news/id/4706653 加密相關紀錄片「Coins Podcast」將於今日首映 https://news.cnyes.com/news/id/4706694 日本交易所 Liquid 遭駭 8,000 萬美元！熱錢包損失涵蓋 BTC ETH TRX XRP https://www.blocktempo.com/liquid-exchange-hacked/ Hackers steal nearly $100m in Japan crypto heist https://www.bbc.com/news/business-58277359 誰說加密貨幣被竊只能自認倒楣？英法院要幣安交易所協尋駭客 https://newtalk.tw/news/view/2021-08-16/621215 波卡跨鏈協議XProtocol與SeerLabs達成戰略合作協議 https://news.cnyes.com/news/id/4704552 阿根廷總統AlbertoFernandez對以加密貨幣作為法定貨幣持開放態度 https://news.cnyes.com/news/id/4704612?exp=a 比特幣上半年大起大落，還能投資嗎？沒注意５風險，當心連老本都賠掉 https://reurl.cc/gWVNx7 專訪 PeckShield 與 BlockSec：跨鏈橋爲何成爲安全重災區 https://www.abmedia.io/undefined 香港加密交易所GateCoin發布2019年以來首份清算報告 https://news.cnyes.com/news/id/4704033 DeFi 需要駭客才能變得不可破解 https://www.daytime.cool/tech/7495799.html 新手必讀 | DeFi 發生史上最大駭客案，普通人怎避開重重陷阱 https://www.blocktempo.com/how-normies-to-avid-defi-hackers/ 貴州將搭建公共資源交易區塊鏈數據共享平台 https://news.cnyes.com/news/id/4706582 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞 https://www.ithome.com.tw/news/146233 勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料 https://www.ithome.com.tw/news/146275 LockBit 2.0勒索軟體大舉侵襲澳洲，當地網路安全中心發布警告 https://www.ithome.com.tw/news/146226 新發現 Android 惡意軟體 Vultur，會透過 VNC 遠端遙控協定竊取用戶密碼 https://www.twcert.org.tw/tw/cp-104-4966-3fb77-1.html 駭客以百萬美元贖金分紅利誘員工，意圖在企業內部植入勒索軟體 https://www.ithome.com.tw/news/146295 Researchers Find New Evidence Linking Diavol Ransomware to TrickBot Gang https://thehackernews.com/2021/08/researchers-find-new-evidence-linking.html Confucius Uses Pegasus Spyware-related Lures to Target Pakistani Military https://www.trendmicro.com/en_us/research/21/h/confucius-uses-pegasus-spyware-related-lures-to-target-pakistani.html Malicious Ads Target Cryptocurrency Users With Cinobi Banking Trojan https://thehackernews.com/2021/08/malicious-ads-target-cryptocurrency.html NK Hackers Deploy Browser Exploits on South Korean Sites to Spread Malware https://thehackernews.com/2021/08/nk-hackers-deploy-browser-exploit-on.html Trickbot Leads Up to Fake 1Password Installation https://otx.alienvault.com/pulse/611a4dc328531dc4a16543c7?utm_content=Email Magniber Ransomware Caught Using PrintNightmare Vulnerability https://www.crowdstrike.com/blog/magniber-ransomware-caught-using-printnightmare-vulnerability/ Cybercrime Group Asking Insiders for Help in Planting Ransomware https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html Mozi IoT Botnet Now Also Targets Netgear, Huawei, and ZTE Network Gateways https://thehackernews.com/2021/08/mozi-iot-botnet-now-also-targets.html CISA Provides Recommendations for Protecting Information from Ransomware-Caused Data Breaches https://us-cert.cisa.gov/ncas/current-activity/2021/08/18/cisa-provides-recommendations-protecting-information-ransomware B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊你在LINE群組買菜？網購亂象令消費權益及資安曝險 https://www.cna.com.tw/news/ahel/202108140032.aspx 擬推新軟體檢查iPhone照片　蘋果澄清：只偵測被多國標記的兒童色情照 https://tw.appledaily.com/international/20210814/IHZ2D2FNY5DELI5ZTUVBZ3VQ5Y/ Android內建防禦工具Google Play Protect不安全，發現惡意軟體檢測率僅70%、還會誤判安全軟體 https://www.techbang.com/posts/88793-google-play-protect-failed-the-av-test-security-test-for-the OpenSFF推出Allstar App助開源專案修復安全性問題 https://www.ithome.com.tw/news/146166 電信帳單代收代付APP費用爭議多 2絕招反制 https://news.ltn.com.tw/news/life/breakingnews/3643706 App Clips 台灣怎麼用？透過iPhone實測支付購買流程 https://mrmad.com.tw/how-to-use-app-clips-taiwan LINE備份一直失敗怎麼辦？iOS、Android聊天紀錄一次搞定 https://www.sogi.com.tw/articles/line_backup/6256683 美國議員提出《開放程式市集法案》，準備打破蘋果與Google所建構的程式市集競爭高牆 https://www.ithome.com.tw/news/146152 Facebook Adds End-to-End Encryption for Audio and Video Calls in Messenger https://thehackernews.com/2021/08/facebook-adds-end-to-end-encryption-for.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力數位資本主義／民眾黨立委高虹安：別為網民篩選訊息 https://money.udn.com/money/story/122334/5645234 遭疑市場壟斷！為避免用戶遭駭客攻擊 Google擬在Chrome瀏覽器放入加密功能 https://reurl.cc/3agyRO GitHub防駭客新措施：棄用賬密驗證Git操作，改用token或SSH金鑰 https://vitomag.com/tech/hmattn.html 數位資本主義／網家董座詹宏志：政府低估「平台落差」 https://money.udn.com/money/story/122334/5645065 公司資訊安全嗎？經理人如何讓公司資訊更安全 https://turnnewsapp.com/ct-featured/236235.html 海上黑客劫持是一個真正的威脅 https://hk.epochtimes.com/news/2021-08-17/13210762 你找漏洞他勒贖　駭客分組夾殺展開「世上最瘋狂攻擊組織」 http://cheexburger.com/a/technology/51p129.html 駭客兜售越南知名掃毒軟體公司Bkav的資料 https://reurl.cc/O0ZLk3 避免波及客戶 JBS付駭客1100萬美元贖金 http://cheexburger.com/a/tech/l1o2oz.html 黑客少年攻擊南航購票系統被判四年航司系統真那麼脆弱 https://news.sina.com.tw/article/20210817/39625838.html 科技公司披露駭客攻擊細節遲緩，令企業客戶束手無策 https://reurl.cc/xG5ee4 VMware: 商業通訊洩漏、改變時間、雲端劫持 – 3大攻擊手法操縱現實 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9390 SophosLabs: BlackMatter 和 DarkSide 勒索軟體即服務有關聯 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9389 華為被控竊取美國公司軟體商業機密、監控巴基斯坦 https://www.ithome.com.tw/news/146214 蔡明芳專欄：已無法分辨中國本土廠商是國營還是民企　 https://www.upmedia.mg/news_info.php?SerialNo=121755 英國晶片大廠NWF在中資收購後與美企合作戛然而止 https://news.cnyes.com/news/id/4703780 被中企收購后，英國最大晶元廠電話通知美企：中止合作關係 https://news.sina.com.tw/article/20210815/39592968.html 立陶宛外交部機密遭駭！傳外洩文件涉及「挺台抗中」 https://www.nexttv.com.tw/NextTV/News/Home/LatestNews/2021-08-14/542571.html 韓國疑遭朝鮮駭客攻擊多領域韓媒：恐干涉大選 https://www.epochtimes.com/b5/21/8/17/n13167084.htm 強腕遏止外國駭客勒索美懸賞近3億要線索 https://reurl.cc/LbyeDa 美國電力網路監管部門NERC認為網絡攻擊已成為電網面臨的最大風險之一 https://reurl.cc/a9OEMZ 美國國務院正向暗網線人提供加密貨幣賞金，以換取駭客資訊 https://news.cnyes.com/news/id/4704739 巴基斯坦國稅局網站疑遭駭客攻擊斷線2天 https://www.ithome.com.tw/news/146253 以色列遭伊朗駭客攻擊?背後真凶竟是中國網軍 https://www.pourquoi.tw/2021/08/19/intlnews-euaf-210812-210818-5/ 離間計GG！中國駭客對以色列發動網攻嫁禍伊朗被抓包 https://news.ltn.com.tw/news/world/breakingnews/3640673 《沙蟲駭客》：「安逸熊」和「奇幻熊」多年來實施俄國間諜行動，從白宮到航太及國防承包商，無一倖免 https://www.thenewslens.com/article/154677 中國公布新法規範關鍵領域企業資安 https://news.wearn.com/c842346.html 中國代表敦促利用新技術增進維和人員安全，強調尊重當事國主權和意願 https://news.sina.com.tw/article/20210819/39647488.html Iranian Hackers Target Several Israeli Organizations With Supply-Chain Attacks https://thehackernews.com/2021/08/iranian-hackers-target-several-israeli.html North Korean APT InkySquid Infects Victims Using Browser Exploits https://www.volexity.com/blog/2021/08/17/north-korean-apt-inkysquid-infects-victims-using-browser-exploits/ New Iranian Espionage Campaign By “Siamesekitten” (Lyceum) https://www.clearskysec.com/wp-content/uploads/2021/08/Siamesekitten.pdf New Glowworm Attack Recovers Device's Sound from Its LED Power Indicator https://thehackernews.com/2021/08/new-glowworm-attack-recovers-devices.html Indra: Hackers Behind Recent Attacks on Iran https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/ MoqHao: High-Level Trends of Recent Campaigns Targeting Japan https://team-cymru.com/blog/2021/08/11/moqhao-part-1-5-high-level-trends-of-recent-campaigns-targeting-japan/ 資安治理人員_ISMS(ISO27001) https://www.104.com.tw/job/7cggy 資安稽核副理/經理_汐止_11332 https://m.yes123.com.tw/memmvc/jobSearch/JobDetailPage?pid=9119793_12868358&subid=20210802041149_5827160 【資安所】資安軟體工程師 https://www.104.com.tw/job/7ct32 資安管理專責人員 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=453791&HIRE_ID=10529843 資安專員 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=6&EMPLOYER_ID=4338&HIRE_ID=10585673 工控資安工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=5&EMPLOYER_ID=31283&HIRE_ID=10580077 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全台洩漏營業祕密有罪率逾七成 https://www.epochtimes.com/b5/21/8/17/n13168425.htm 網路釣魚仍為勒索軟體最便利的途徑之一 https://blog.twnic.tw/2021/08/18/19510/ 台灣護家協會捐款個資被駭捐款者小心被騙 https://www.cdns.com.tw/articles/443980 誠品資安系統遭攻擊！個人資料外流　上百會員5天被騙千萬 https://www.ettoday.net/news/20210813/2055432.htm 誠品系統遭駭會員個資流入詐騙集團 https://reurl.cc/83E7vb 誠品與金石堂等書店型電商屢列網購高風險平臺，8月另有多達35個愛心協會捐款資料外洩，上百捐款人報案遭騙 https://www.ithome.com.tw/news/146250 越南人詐騙越南人! 警撬門攻堅逮成員 https://reurl.cc/W36Wv5 駭客偽冒政府機關網頁郵件登入頁面釣魚騙帳密 https://money.udn.com/money/story/7307/5681692 駭客偽冒機關網頁郵件登入頁面騙帳密政院資通安全網示警 https://www.chinatimes.com/realtimenews/20210818002333-260407?chdtv 政府文件屢流出國安高層：加工造謠攻擊疫苗政策徹查內部洩漏 https://news.ltn.com.tw/news/politics/breakingnews/3643206 電子商務詐欺多前5月國人遭盜刷逾6億 https://www.cna.com.tw/news/firstnews/202108180362.aspx 又一家公司遭駭客攻擊　T-Mobile正就超1億用户數據泄露進行調查 https://reurl.cc/Gm8gaA 前房仲賣小白機總統個資全都露 https://reurl.cc/eERQMK 白帽駭客説明福特汽車避免大規模數據洩露 https://reurl.cc/EnxYQK 防止客戶個資外洩，傳亞馬遜打算「監控」客服員工打字 https://technews.tw/2021/08/16/amazon-type/ 台學者：個資外流非小事恐威脅國家安全 https://www.epochtimes.com/b5/21/8/15/n13163499.htm Google 封鎖一家追蹤並出售使用者位置資訊的軟體公司 https://reurl.cc/a9OzLG 中國大陸汽車數據提供境外需安全評估 https://turnnewsapp.com/choice/236694.html Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients https://thehackernews.com/2021/08/dozens-of-starttls-related-flaws-found.html E.研究報告/工具動態偵測關鍵影像產生Hash值上鏈　自動化比對立判真偽確保監視影像未經竄改　區塊鏈式證據保全有一套 https://www.netadmin.com.tw/netadmin/zh-tw/technology/3D2F3B61DF00433C9F48464F07D78983 新手工程師必修：前台網站炫麗，後台管理系統也請一定要有「人性」 https://crossing.cw.com.tw/article/15180 JetPack 與 XML-RPC 服務通道 IPs 網路位址防火牆白名單 https://www.vedfolnir.com/jetpack-ips-whitelist-wordpress-xmlprc-46020.html Detecting Embedded Content in OOXML Documents https://www.fireeye.com/blog/threat-research/2021/08/detecting-embedded-content-in-ooxml-documents.html Attackers Can Weaponize Firewalls and Middleboxes for Amplified DDoS Attacks https://thehackernews.com/2021/08/attackers-can-weaponize-firewalls-and.html Uncovering Tetris – a Full Surveillance Kit Running in your Browser https://imp0rtp3.wordpress.com/2021/08/12/tetris/ CobaltSpam tool can flood Cobalt Strike malware servers https://therecord.media/cobaltspam-tool-can-flood-cobalt-strike-malware-servers/ HTTP DDoS attacks reach unprecedented 17 million requests per second https://www.bleepingcomputer.com/news/security/http-ddos-attacks-reach-unprecedented-17-million-requests-per-second/ How Does Amazon Handle Cybersecurity https://cybersecdn.com/index.php/2021/08/20/how-does-amazon-handle-cybersecurity/ MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html Wazuh https://github.com/wazuh/wazuh APT_CyberCriminal_Campagin_Collections https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections InkySquid State Actor Exploiting Known IE Bugs https://threatpost.com/inkysquid-exploiting-ie-bugs/168833/ TOR and VPN Anonymous Enough for Dark Web https://gbhackers.com/tor-and-vpn-anonymous-enough-for-dark-web/ HID simulation for DRAKVUF https://www.cert.pl/en/posts/2021/08/hid-simulation-for-drakvuf/ Morning Coffee: Developers in banks get better perks than bankers. Your next team away-day is on the astral plane https://www.efinancialcareers.co.uk/news/2021/08/developers-in-banks-get-better-perks-than-bankers?utm_medium=SM_TW exchange_proxyshell_rce https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/exploit/windows/http/exchange_proxyshell_rce.md CISA Releases Security Advisory for ThroughTek Kalay P2P SDK https://us-cert.cisa.gov/ncas/current-activity/2021/08/17/cisa-releases-security-advisory-throughtek-kalay-p2p-sdk F.商業高階網路情資普及下放，NEITHNET主動式防禦捍衛資安 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9388 零壹科技代理 Leukocyte-Lab 盧氪賽忒推出ArgusHack 服務平台 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9400 Gigamon 推出 Hawk並與 AWS 合作以簡化和保護雲端採用架構 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9401 趨勢科技年度盛會CTF培養資安關鍵人才 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9403 Trend Micro CTF 2021 // Raimund Genes Cup https://www.trendmicro.com/en_us/campaigns/capture-the-flag.html Office正版序號好便宜？台灣微軟聲明：Gofunco 所販售Windows及Office序號或金鑰為非法取得 https://www.techbang.com/posts/89298-is-office-genuine-serial-number-cheap-microsoft-taiwan-states Openfind攜手中華電信提供S/MIME電子郵件簽章服務 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000616066_G1HLGWVQ7R1G615D58JAI 小米集團資安獲BSI認證強調用戶隱私為首要任務 https://money.udn.com/money/story/5612/5680349 叡揚上半年每股賺1.56元，雲端、AI需求等需求不畏疫情續增 https://reurl.cc/1Y6zGp 駭客造成全球經濟損失達5兆元　加密記憶體成台廠新利器 https://tw.appledaily.com/property/20210814/J4DPM2MLWBECBN5VGQDYJNK5VU/ 連接台日菲等地！Google新海纜2024年啟用 https://reurl.cc/j8zOAn ATT&CK 框架見招拆招　循攻擊行為軌跡制敵機先混合式辦公資安威脅激增　主動獵捕方能阻絕駭侵 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/280869FA5D974B2D85DD1FED11316202 資安軟體前景看俏空頭分析師改口稱讚黑莓漲逾4% https://www.sinotrade.com.tw/richclub/news/611e016e088bc6fa77785e31 金融各項法遵叡揚助提升85%效率 https://ctee.com.tw/industrynews/technology/504158.html 雲端資安重要議題 https://newera17031.activehosted.com/index.php?action=social&chash=fface8385abbf94b4593a0ed53a0c70f.2857&nosocial=1 中華電信旗下是方看好未來五年營運 https://money.udn.com/money/story/5/5680582 看好資安前景！精誠創辦人黃宗仁等人投資睿控網安 https://money.udn.com/money/story/5612/5683101?from=edn_catenewest_story Veeam與Cisco攜手助攻使企業增添資料保護、數位轉型戰力 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000617111_YMW0AKNB2NZA1T0OWJQVK 中小企業資安防護新思維網路資安訂閱輕鬆GO 線上研討會 https://www.issdu.com.tw/course/15-3s_meraki 谷歌宣布解散健康部門Google Health 主管9月1日離職 https://finance.sina.com.cn/stock/usstock/c/2021-08-21/doc-ikqcfncc4079515.shtml 視訊保險新常態，捷而思行動簽核保單應用方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9406 G.政府台灣共諜有多少？歷年大規模調查僅1人遭重判 https://reurl.cc/LbyeQy 主管機關法規要求上市櫃公司需揭露資安事件之影響評估 https://home.kpmg/tw/zh/home/insights/2021/08/impact-of-cyber-security-event.html 打造三方資安聯防體系北市府、中研院、北市調處簽署MOU https://news.ltn.com.tw/news/life/breakingnews/3641044 數位身分證隱私爭議民團籲設獨立監督機構 https://reurl.cc/AkVD2Z 邁入智慧巡檢時代台電無人機管理系統將上線 https://udn.com/news/story/7238/5674844 台灣迫切需要一部FIRRMA法案 https://talk.ltn.com.tw/article/paper/1467058 打造臺灣資安前瞻研究與人才培育重鎮，資安卓越中心現正招募百位技術與研究人才 https://www.ithome.com.tw/news/146249 上百政要LINE紀錄遭駭客入侵！劉世芳：將要求NCC嚴查 https://www.bg3.co/a/shang-bai-zheng-yao-lineji-lu-zao-hai-ke-ru-qin-liu-shi-fang-jiang-yao-qiu-nccyan-cha.html H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安發生於硬體亂數產生器的嚴重錯誤，將導致數十億台 IoT 裝置面臨資安攻擊風險 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9397 物聯智慧Kalay平臺含有重大漏洞，將允許駭客自遠端存取IoT裝置 https://www.ithome.com.tw/news/146258 從供應鏈威脅看全球科技產品資安市場趨勢 https://reurl.cc/O0ZD5R 中華資安IoT檢測打造智慧城市防護網 https://readers.ctee.com.tw/cm/20210816/a73asa3/1140322/share 別想裝病！以色列研發AI程式助企業遠距偵測員工健康 https://newtalk.tw/news/view/2021-08-16/621405 強調物聯網設備安全無疑，小米宣布米家攝影機與米家 App 獲英國標準協會物聯網 Kitemark 安全認證 https://www.cool3c.com/article/164246 桃園虎頭山5G自駕車基地上路議長：桃園獨特創業基地 https://udn.com/news/story/7324/5680693 A 輪募資 3.6 億！瞄準工控資安，TXOne Networks 睿控網安結合 AI 前進新市場 https://www.inside.com.tw/article/24552-txone-a-round 捷而思與電電公會、德國萊因聯合解析對IEC 62443 Cybersecurity工控資安部署與實務分享 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9405 Critical ThroughTek SDK Bug Could Let Attackers Spy On Millions of IoT Devices https://thehackernews.com/2021/08/critical-throughtek-sdk-bug-could-let.html BadAlloc Flaw Affects BlackBerry QNX Used in Millions of Cars and Medical Devices https://thehackernews.com/2021/08/badalloc-flaw-affects-blackberry-qnx.html Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices https://thehackernews.com/2021/08/multiple-flaws-affecting-realtek-wi-fi.html I.教育訓練疫情擾亂暑假大學營隊線上學媒體素養及資安 https://today.line.me/tw/v2/article/x0Nxar 鴻海科技獎起跑獎金25萬元、還有機會至鴻海實習 https://udn.com/news/story/7240/5681466 百年企業不可或缺的骨董級COBOL程式語言，正面臨無人能維修的尷尬局面 https://www.techbang.com/posts/88155-the-old-procedural-language-which-is-critical-to-big 教育訓練 https://reurl.cc/vqY4o1 DFRWS 2021 Challenge https://dfrws.org/dfrws-2021-challenge/ Does a VPN Protect You from Hackers https://thehackernews.com/2021/08/does-vpn-protect-you-from-hackers.html 6.近期資安活動及研討會 2021兒童邏輯程式營│不插電程式× Dash機器人 8/23 ~ 8/27 https://www.accupass.com/event/2104200927355518736600 【數位同步】資安事件處理與數位鑑識實務 8/23 ~ 8/24 https://college.itri.org.tw/course/all-events/A5D5BF91-59FC-40D5-BE97-B7FE58AD612E.html 生醫軟性感測貼片技術發展及資安研討會 8/25 https://sensors-ic.nctu.edu.tw/fppgsensorpatch/seminar.html 聊天機器人開發－你的口袋電影百科 8/25 https://www.accupass.com/event/2107300457311258309333 2021國泰金控技術年會-跨界雲端新常態 8/26 https://www.accupass.com/event/2107221002434542934180 歐盟資安法案及資安認證架構線上研討會 9/1 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=13166 SP-ISAC 資安沙龍 9/3 https://www.sipa.gov.tw/home.jsp?mserno=201001210001&serno=201001210002&menudata=ChineseMenu&contlink=ap/information_1_view.jsp&dataserno=202108110004 學生計算機年會 SITCON 2021 9/4 https://sitcon.org/2021/ 中華民國智慧財產權協會智權專題系列演講- 企業防弊與資安防護 9/10 https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform 一日資訊人體驗 / 程式驅動「資安工程師職涯體驗工作坊」 9/11 https://www.accupass.com/event/2103311106541674023956 中華電信學院自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318 2021 TAICS標準論壇 - 資訊安全標準與應用 9/23 https://www.taics.org.tw/events/ 2021 Code for Gender 性別駭客松 9/26 https://codeforgender.com/events/202109 Golang Taipei Gathering #58 9/28 https://www.meetup.com/golang-taipei-meetup/events/277604159/ Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 10/12 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426 中華電信學院樹莓派學開車，手把手實做人工智慧自駕車板橋第四梯 10/21 ~ 10/22 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317 2021 MOPCON 行動科技年會 10/23 ~ 10/24 https://www.accupass.com/event/2107211505081465802842 【資安學院】資安事故處理實務 10/27 https://www.cisanet.org.tw/News/activity_more?id=MjY0NA== 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429