資安事件新聞週報 2021/7/5 ~ 2021/7/9

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/7/5 ~ 2021/7/9 1.重大弱點漏洞/後門/Exploit/Zero Day QNAP 修復 HBS 3 備份應用程式的嚴重漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9328 WD證實駭客濫用My Book Live系列NAS漏洞 https://pttdigit.com/pc_shopping/M.1625402719.A.DEC.html WD NAS 爆 0-day 漏洞，部分舊產品無法補洞只能買新的 https://www.kocpc.com.tw/archives/391850 微軟警告儘速升級PowerShell 7，以避免遠端程式碼攻擊 https://www.ithome.com.tw/news/145471 Microsoft 已發布安全更新，以解決 PrintNightmare 弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/microsoft-releases-out-band-security-updates-printnightmare https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 Windows存在可讓駭客「遠端安裝程式碼漏洞」　解決方法看這邊 https://finance.ettoday.net/news/2022665 微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號 https://www.ithome.com.tw/news/145497 CISA針對 0-day 漏洞 PrintNightmare發布資安通報 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9319 罕見連 Windows 7 都有份！微軟緊急更新搶修「重大漏洞」 https://3c.ltn.com.tw/news/45076 Microsoft 已發布安全更新，以解決Windows列印緩衝處理程式中的弱點 https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun How to Mitigate Microsoft Print Spooler Vulnerability – PrintNightmare https://thehackernews.com/2021/07/how-to-mitigate-microsoft-print-spooler.html Microsoft Issues Emergency Patch for Critical Windows PrintNightmare Vulnerability https://thehackernews.com/2021/07/microsoft-issues-emergency-patch-for.html Microsoft Urges Azure Users to Update PowerShell to Patch RCE Flaw https://thehackernews.com/2021/07/microsoft-urges-azure-users-to-update.html 慢了一步？REvil駭客利用Kaseya正要修補的漏洞發動攻擊 https://www.ithome.com.tw/news/145479 DIVD公布向Kaseya揭露安全漏洞的時間表，Cobalt Strike也被用在Kaseya攻擊中 https://www.ithome.com.tw/news/145531 軟體公司Kaseya遭駭影響上千家企業！資安協會：4月就警告有漏洞 https://newtalk.tw/news/view/2021-07-08/600895 IT管理軟體Kaseya存在勒索軟體攻擊漏洞 https://www.ithome.com.tw/news/145457 Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及 https://www.ithome.com.tw/news/145494 REvil Used 0-Day in Kaseya Ransomware Attack, Demands $70 Million Ransom https://thehackernews.com/2021/07/revil-used-0-day-in-kaseya-ransomware.html Kaseya Rules Out Supply-Chain Attack; Says VSA 0-Day Hit Its Customers Directly https://thehackernews.com/2021/07/kaseya-rules-out-supply-chain-attack.html Critical Flaws Reported in Sage X3 Enterprise Management Software https://thehackernews.com/2021/07/critical-flaws-reported-in-sage-x3.html Dozens of Vulnerable NuGet Packages Allow Attackers to Target .NET Platform https://thehackernews.com/2021/07/dozens-of-vulnerable-nuget-packages.html McAfee MVISION EDR (MVEDR) 3.4.0 (含)之前版本存在命令注入弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-31838 MISP 2.4.144 版本存在安全性弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35502 Securepoint SSL VPN Client v2 2.0.32 (含)之前版本 (Windows) 存在權限提升弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-35523 Tenable Nessus 8.13.2 (含)之前版本存在權限提升弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-20079 New Google Scorecards Tool Scans Open-Source Software for More Security Risks https://thehackernews.com/2021/07/new-google-scorecards-tool-scans-open.html IBM分散式應用企業管理軟體發現執行任意代碼漏洞 https://news.sina.com.tw/article/20210707/39125854.html IBM AIX 5.2/5.3 ETC/PASSWD 未知漏洞 https://vuldb.com/zh/?id.26632 Ubuntu開源圖形庫發現任意代碼執行漏洞,需要盡快升級 https://finance.sina.com.cn/tech/2021-07-06/doc-ikqciyzk3875527.shtml 用友NC新漏洞（2021年6月，CNVD-2021-30167）攻擊雲主機在野活動，防火牆“虛擬補丁”完美攔截 https://v2.s.tencent.com/research/report/1333.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安陳冲：盜匪數位化現代龐德別再耍PPK手槍 https://udn.com/news/story/7239/5589569 去中心化金融藏陷阱？基金教你如何避開 https://ec.ltn.com.tw/article/breakingnews/3593826 全亞洲第一！中美洲銀行台灣國家辦事處營運 https://reurl.cc/qgpyeE 國泰世華銀奪「台灣年度最佳數位銀行」等六項大獎 https://ctee.com.tw/industrynews/financesmanage/484429.html 網銀跨行轉帳免手續費、減收　比照3級警戒「持續延長」 https://finance.ettoday.net/news/2026126 銀行存4萬！ATM下秒竟反吐11萬 https://reurl.cc/O0Q7bR Google傳進軍日本金融業務無現金支付還有空間發展 https://ec.ltn.com.tw/article/breakingnews/3597527 3.電子支付/行動支付/pay/資安 Google Pay 起死回生？Google 推出虛擬 VISA 金融卡可支援 NFC、P2P功能 https://www.inside.com.tw/article/24147-google-pay-debit-card-lets-you-spend-the-money-people-send-you 中國北京整頓支付市場比照螞蟻金服 https://www.chinatimes.com/newspapers/20210709000068-260301?chdtv 疫情效應台灣Pay交易額上衝 https://money.udn.com/money/story/5613/5578180 全台行動支付用戶逾1315萬人前三大占約7成 https://reurl.cc/9r0oGn 香港財政司長：電子支付仍有深化空間 https://ctee.com.tw/news/china/483463.html 7月電子支付條例上路實價登錄揭露至門牌 https://reurl.cc/gWNkMQ 亞航協商收購印尼電子支付暨叫車平台Gojek泰國業務 https://reurl.cc/83Y4pg 4.加密貨幣/挖礦/區塊鍊/智能合約資安圖靈鏈助清大發行區塊鏈數位證書，服務更落地歐洲！區塊鏈如何成功獲得GDPR認證 https://meet.bnext.com.tw/articles/view/47897 不動產數位新時代！「區塊科技」聯手安轉不動產專家推出線上簽約存證平台 https://ctee.com.tw/industrynews/technology/485614.html 加密貨幣詐騙再一椿！巴西比特幣之王被捕 7000人血本無歸 https://newtalk.tw/news/view/2021-07-06/599843 加密貨幣二季度報告: 瘋狂過後，加密貨幣步入熊市 https://hk.investing.com/analysis/article-97658 美國加密貨幣交易所Coinbase發布推文暗諷幣安 https://news.cnyes.com/news/id/4670271 MetaMask功能介紹：加密貨幣金庫導出私鑰和導入私鑰 https://www.cool3c.com/article/162754 RAI Finance因ChainSwap合約漏洞被盜290萬枚RAI代幣 https://news.cnyes.com/news/id/4670496 DEXTools因遭到駭客攻擊將發行新代幣，目前已完成快照 https://news.cnyes.com/news/id/4670402?exp=a 美國國會議員敦促國會調查加密貨幣在勒索軟體駭客攻擊中的作用 https://news.cnyes.com/news/id/4670545 防洗錢法規上路 ACE虛幣交易所與KPMG攜手 https://money.udn.com/money/story/10860/5581115 Sirius Labs與Chia Network合作推出全球Chia駭客馬拉松 https://news.cnyes.com/news/id/4670212 NFTMart 開啓漏洞懸賞計劃的公告 https://www.chainnews.com/zh-hant/articles/727975772956.htm 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC REvil襲擊IT管理軟體商Kaseya，超過200家美企受害 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9323 勒索軟體攻擊勒贖近20億元兇手REvil駭過廣達和宏碁 https://udn.com/news/story/6811/5583549?from=udn-catebreaknews_ch2 俄國勒索軟體「再下一城」美軟體開發商遭攻擊全球近千公司受害 https://www.taiwannews.com.tw/ch/news/4241673 蘋果裝置不再安全了？駭客已經為M1晶片精心準備惡意軟體了 https://www.daytime.cool/tech/6509797.html 拜普峰會才剛落幕又傳200間美企遭俄國勒索病毒攻擊 https://news.ltn.com.tw/news/world/breakingnews/3590661 美國FBI將勒索軟體攻擊視同恐怖攻擊 https://blog.twnic.tw/2021/07/05/18991/ 微軟公布報告示警！台灣已成亞洲「惡意病毒」重災區 https://3c.ltn.com.tw/news/45055 製作Trickbot殭屍網路的駭客疑開發新勒索軟體 https://www.ithome.com.tw/news/145461 Audacity 新隱私政策成間諜軟體？官方聲明是政策說明措辭產生誤解 https://www.inside.com.tw/article/24111-audacity-spyware-dispute “紫狐”挖礦殭屍網絡利用新漏洞發起攻擊 https://www.sohu.com/a/476057595_118778 Experts Uncover Malware Attacks Targeting Corporate Networks in Latin America https://thehackernews.com/2021/07/experts-uncover-malware-attacks.html SideCopy Hackers Target Indian Government Officials With New Malware https://thehackernews.com/2021/07/sidecopy-hackers-target-indian.html WildPressure APT Emerges With New Malware Targeting Windows and macOS https://thehackernews.com/2021/07/wildpressure-apt-emerges-with-new.html TrickBot Botnet Found Deploying A New Ransomware Called Diavol https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html Malware Masquerades as Privacy Tool https://www.proofpoint.com/us/blog/threat-insight/malware-masquerades-privacy-tool New Mirai-Inspired Botnet Could Be Using Your KGUARD DVRs in Cyber Attacks https://thehackernews.com/2021/07/new-mirai-inspired-botnet-could-be.html 5 Critical Steps to Recover From a Ransomware Attack https://thehackernews.com/2021/06/5-critical-steps-to-recovering-from.html Kaseya VSA Supply-Chain Ransomware Attack https://community.sophos.com/b/security-blog/posts/active-ransomware-attack-on-kaseya-customers https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/ Kaseya VSA Attack: REvil Returns and Other Hackers Are Riding Their Coattails https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/diving-deeper-into-the-kaseya-vsa-attack-revil-returns-and-other-hackers-are-riding-their-coattails/ https://twitter.com/MBThreatIntel/status/1412518446013812737 WildPressure targets macOS https://securelist.com/wildpressure-targets-macos/103072/ Ryuk ransomware now targeting webservers https://www.mcafee.com/enterprise/en-us/assets/reports/rp-ryuk-ransomware-targeting-webservers.pdf Lazarus malware abusing Non-ActiveX Module in South Korea https://medium.com/s2wlab/analysis-of-lazarus-malware-abusing-non-activex-module-in-south-korea-7d52b9539c12 Backdoored Client from Mongolian CA MonPass https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ Android trojans steal Facebook users’ logins and passwords https://news.drweb.com/show/?i=14244&lng=en https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.PWS.Facebook/README.adoc Diavol - A New Ransomware Used By Wizard Spider https://www.fortinet.com/blog/threat-research/diavol-new-ransomware-used-by-wizard-spider PurpleFox botnet exploiting PrintNightmare in cryptocurrency mining campaign https://twitter.com/C0rk1_H/status/1412801973628272641 NetWire RAT distributed from a MoITT spoofed email address https://twitter.com/h2jazi/status/1413140420737966090 B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html 替iPhone 秒改iPod Classic 播放器技巧，利用網頁即可實現 https://mrmad.com.tw/ipod-calssic-player-web 大陸「滴滴出行」突遭審查　揭開美中數據安全冷戰面紗 https://forum.ettoday.net/news/2024674 滴滴前內部員工爆料知道安全有漏洞但業務增長更重要 https://finance.gucheng.com/202107/4064394.shtml 郭文貴：我也是滴滴原始大股東　習近平抄它是因裡面有江澤民、王岐山的錢 https://www.cmmedia.com.tw/home/articles/28622 數據安全與美中暗戰中國關鍵企業恐難赴美上市 https://www.cna.com.tw/news/firstnews/202107060085.aspx 滴滴App被下架外媒分析北京擔憂 https://reurl.cc/MA2Yv4 Google 下架 9 個會竊取用戶 Facebook 密碼的 Android App https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9327 NCC 抽查台灣15款熱銷手機資安！僅一款未通過原因出在這一點 https://3c.ltn.com.tw/news/45085 NCC抽檢手機內建軟體資安　7款中國品牌複檢後過關 https://finance.ettoday.net/news/2025016 NCC 抽驗 14 款台灣熱銷手機資安，僅 iPhone 一次就通過 https://technews.tw/2021/07/08/ncc-iphone/ NCC抽查15款手機資安！僅 iPhone 11 初測即過關 https://reurl.cc/Gma9my 蘋果資安新機制大陸App「鑽漏洞追蹤」失敗 https://www.epochtimes.com/b5/21/7/7/n13073883.htm 臉書砸錢做研究嗆聲！直指蘋果、Google「預裝 App」霸榜不公平 https://3c.ltn.com.tw/news/45095 Google頻頻挨告！美國36州指控Play商店壟斷市場 https://reurl.cc/Ak9Q7e 資安專家證實蘋果 WiFi 出現嚴重漏洞，此符號將影響 iPhone、iOS 網路連線 http://m.blog.sina.com.tw/x23696/article.php?pbgid=78331&entryid=718128 川普陣營推新社交平台上線數日全球下載量逼近80萬 https://ec.ltn.com.tw/article/breakingnews/3596129 下載數破 500 萬也不安全！9 款惡意 App 遭爆「偷臉書帳號」 https://3c.ltn.com.tw/news/45039 iPhone連上直接死機！資安人員再發現「惡意WiFi」　小心閃避這符號 https://finance.ettoday.net/news/2022958?redirect=1 老 Android Jelly Bean 確認 8 月停止 Google Services 更新支援 https://www.kocpc.com.tw/archives/392503 【機迷熱話】騰訊推「零點巡航」　防止未成年半夜沉迷遊戲 https://reurl.cc/6aX2yV C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件資訊戰的嚇阻策略 https://talk.ltn.com.tw/article/paper/1458576 數位轉型科技固然重要　風險管理亦應納入考量 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=10&id=0000614293_ldp1pyvulv3sa42tm7cf3 趨勢科技：防範串流影音平台資安風險 https://ctee.com.tw/news/tech/483105.html 急問!!收到駭客的威脅email https://www.dcard.tw/f/mood/p/236441557 《Apex》遭駭客入侵！籲EA重視《泰坦降臨》DDoS問題官方急修正 https://times.hinet.net/topic/23399921 Sophos 對軟體開發商 Kaseya 遭駭客攻擊的最新發現 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9321 美資安公司遇駭鎖定逾千企業瑞典連鎖超市被迫暫關 https://reurl.cc/9rWgea 影響十多國數千企業俄羅斯駭客集團勒索19.7億元 https://reurl.cc/9rWMjn Kaseya被「駭」波及1500家企業駭客：贖金可談 https://www.chinatimes.com/realtimenews/20210706001466-260410?chdtv 遭索7千萬鎂比特幣！IT商被駭恐波及全球1500家業者 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=cc39a7d1-721f-4156-8680-cebceeca3308 美科技公司Kaseya遭駭客集團攻擊　被勒索7千萬美元贖金 https://www.ftvnews.com.tw/news/detail/2021706I13M1 美IT業者遭駭客勒贖逾200業者受害犯罪集團疑來自俄羅斯 https://news.pts.org.tw/article/534053 英美聯手揭露俄駭客網攻手法 https://reurl.cc/MA2nKn 國家級駭客、勒索軟體與零日漏洞大舉入侵政府與企業 https://www.eettaiwan.com/20210708nt21-national-hackers-and-ransomware-invade-governments-and-enterprises/ 歐盟規劃成立聯合網路機構以應對大規模資安事件 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9333 美國政府要求NASA儘速改善資安風險管理措施 https://www.ithome.com.tw/news/145522 官員模擬台海戰爭結果曝！　美國援兵恐因「中國駭客攻擊」延誤 https://www.ettoday.net/news/20210707/2024620.htm 中國反指美國壓迫企業開後門取數據是全球網絡安全最大脅迫 https://reurl.cc/W3bjly 中國大陸人才新戰略下的兩岸競合台企設防加薪分紅、做好保密 https://ctee.com.tw/news/china/485227.html 熟駭客的共軍將領出列學者：慎資訊作戰 https://www.secretchina.com/news/b5/2021/07/07/977334.html REvil駭客攻擊拜登稱對美「影響很小」白宮將開會研商因應對策 https://udn.com/news/story/6811/5583988 Fortinet最新發現：國家級駭客、勒索軟體與零日漏洞大舉入侵政府與企業 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9326 企業遭網路勒索19億台幣贖金　拜登開高層會議商討對策 https://www.ftvnews.com.tw/news/detail/2021707I09M1 沒有毒品、兒童色情，中國暗網催生難以破解的「駭客聚落」 https://technews.tw/2021/07/07/chinas-dark-web-build-hacker-community/ 中國聞泰科技旗下的荷蘭安世半導體收購英國最大晶片廠NWF 分析師：背後有中共大力支持 https://ec.ltn.com.tw/article/breakingnews/3595151 中國外交部:美國才是全球網絡安全最大威脅 https://reurl.cc/a9XpWQ 中國駭客攻擊專家：正演練入侵印度方式 https://www.ptt.cc/bbs/IA/M.1614762597.A.34C.html 日本中央部會難廢傳真機有資安疑慮仍可使用 https://money.udn.com/money/story/5599/5584558 日新版網安草案點名俄「中」北韓網攻 https://reurl.cc/DgxR3R 日本確定新網絡安全草案聯合美澳印應對中俄朝網攻 https://www.soundofhope.org/post/523151?lang=b5 駭客動作頻頻白宮下周將與俄國官員談勒索病毒威脅 https://news.cnyes.com/news/id/4672541 美國總統拜登對中國比川普更有狠招！佈局盟邦聯合陣線持續打壓華為、中興擴大美國投資中企黑名單 https://udn.com/news/story/6839/5584203 美國學者：別只擔心軍事行動、忽略中國正透過恐嚇、假訊息從內部顛覆臺灣 https://musou.watchout.tw/read/ghMe52pNBTuv1f6i9cvY 美國在臺協會AIT副處長由前駐廣州領事館處長柯傑民接任 https://www.epochtimes.com/b5/21/7/2/n13063438.htm 俄羅斯駭客大規模攻擊美共和黨國家委員會爆中鏢 https://newtalk.tw/news/view/2021-07-07/600123 美IT通路商被俄駭客當跳板攻擊共和黨 https://www.ithome.com.tw/news/145519 美國白宮正在敲定打擊REvil的戰略，禁止相關公司支付加密貨幣贖金 https://news.cnyes.com/news/id/4672810 德國「雙面間諜」投共10年後被捕，歐盟情報圈面臨紅色滲透無孔不入 https://www.thenewslens.com/article/153386 中國打資訊戰世界大戰恐在網路爆發 https://news.cts.com.tw/cts/international/202107/202107052048466.html 俄羅斯克里姆林宮黑客組織掀起新時代網路戰爭 https://ctee.com.tw/bookstore/selection/483201.html 俄羅斯網軍製造假消息、勒索軟體狂轟濫炸，老美不忍了 https://www.wealth.com.tw/home/articles/32516 Interpol Arrests Moroccan Hacker Engaged in Nefarious Cyber Activities https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html Mongolian Certificate Authority Hacked to Distribute Backdoored CA Software https://thehackernews.com/2021/07/mongolian-certificate-authority-hacked.html NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers https://thehackernews.com/2021/07/nsa-fbi-reveal-hacking-methods-used-by.html Bandidos at large: A spying campaign in Latin America https://www.welivesecurity.com/2021/07/07/bandidos-at-large-spying-campaign-latin-america/ 【知名電信】資安DDoS防護服務輪值人員 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?R2=11&EMPLOYER_ID=59625&HIRE_ID=10489105 【知名電信】資安監控服務輪值人員 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=59625&HIRE_ID=10489219&R2=1 資安管理工程師【維運部】 https://www.104.com.tw/job/796wh 自詡台灣黑熊 91APP徵才年薪上看200萬元 https://ec.ltn.com.tw/article/breakingnews/3596290 【Service Operation】資安工程師 - 2100044 https://www.104.com.tw/job/765ue?jobsource=job_same_closed 【IT】資安駐點工程師 https://www.104.com.tw/job/72di0?jobsource=job_same_closed 網路工程師(SOC) https://www.104.com.tw/job/655r6?jobsource=job_same_closed 資安工程師 https://www.104.com.tw/job/3fanf?jobsource=job_same_closed 【徵才】台北市內湖區一線資安監控工程師 (附上真實的工作優缺點) https://www.dcard.tw/f/job_search/p/236409571 【資安所】資安系統工程師 https://www.104.com.tw/job/7bil8 熟悉網頁漏洞技術（在學生可） https://www.chickpt.com.tw/job-Dlk0lQQbemG2 美國國土安全部資安人力大缺，60天內就招募300名資安人才 https://www.ithome.com.tw/news/145462 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌盜版影音網站連結激增21倍，偽串流影音釣魚連結恐洩個資 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9320 「付費方式有問題訂閱失敗！」假Netflix騙你個資 https://www.setn.com/News.aspx?NewsID=962685 「訂閱將結束請更新付款方式」　假Netflix通知曝光！盜信用卡資料 https://finance.ettoday.net/news/2022631 假冒Netflix官方通知信「騙個資」！宅家追劇用三招防範 https://3c.ltn.com.tw/news/45049 臉書好友問：「這是你嗎？」別點連結是詐騙你會被盜刷 https://reurl.cc/Gmazj3 leo下載出現資安漏洞？玩家註冊完就會收到一堆不明來電與簡訊 https://reurl.cc/bXdQKr 第三方供應商遭駭摩根士丹利客戶個資外洩 https://ec.ltn.com.tw/article/breakingnews/3597515 維加斯醫院遭駭客入侵竊取個資 https://lvcnn.com/news.php?id=35471 「實聯資安陷阱多」 https://www.cypd.gov.tw/News/Article/11156?sClass=1 QR Code你懂多少 https://cofacts.tw/article/1llla6okmqzyg 智慧 AI 醫療的隱憂你擔心自己的疾病個資都用在什麼地方嗎 https://reurl.cc/bXd1Wv 為朋友籌退伍金桃園員警與行員聯手阻詐 https://www.epochtimes.com/b5/21/7/7/n13072903.htm 「長官」恐嚇對男友不利！女子為愛遭詐心急險匯款 https://tyenews.com/2021/07/132271/ 退伍還要繳錢？桃園女網戀「戰地醫生」暈船險遭詐 https://udn.com/news/story/7321/5584003?from=udn_ch2_menu_v2_main_cate 微軟測試工程師如何兩年內利用漏洞騙走 Xbox 禮品卡 1 千萬美元 https://ccc.technews.tw/2021/07/06/e-commerce-engineers-working-at-microsoft-cheated-on-xbox-bug/ E.研究報告/工具主動修復開源版甚至第三方資安弱點　即時通知協助用戶更新解決合規性與安全漏洞　商業支援版補強開源軟體 https://www.netadmin.com.tw/netadmin/zh-tw/trend/615AAA546B6A4165B506D3837A5C3AE6 ESET揭露夜神模擬器供應鏈攻擊的幕後駭客組織身分 https://reurl.cc/9rWgla 《李忠憲專欄》漂亮學歷的務虛笨蛋 https://taronews.tw/2021/07/05/758340/ 實體資料中心安全與威脅防範 https://blog.trendmicro.com.tw/?p=68681 淺談駭客組織「匿名者」既概念失敗既原因 https://lihkg.com/thread/2601424/page/1 研究人員發現攻擊者濫用Cobalt Strike日益頻繁，一年增加161% https://www.ithome.com.tw/news/145430 新認證方式崛起，但為什麼「密碼」仍不會退場 https://www.inside.com.tw/article/24141-why-the-password-isnt-dead-quite-yet 架構/傳輸/呼叫流程有訣竅 NB-IoT核心網路細部分解 https://www.2cm.com.tw/2cm/zh-tw/tech/8C0F4D43345F41E89CED51311336CCFA 惡意中繼站伏擊通訊標準缺陷　假基地台恐成5G安全隱患 https://www.2cm.com.tw/2cm/zh-tw/tech/29A4205C3A3C4231A4C59D782CEF6359 KingView ActiveX插件安全漏洞分析學習(index: metasploit) https://zhuanlan.zhihu.com/p/382510207 第三屆 ATT&CK 宇宙第一武道會：每個人都能是贏家（上） https://medium.com/cycraft/mitre-round3-intro-1-359b6103d8ed Getting Started with Security Testing: A Practical Guide for Startups https://thehackernews.com/2021/07/getting-started-with-security-testing.html Redline Infostealer https://blogs.blackberry.com/en/2021/07/threat-thursday-redline-infostealer Conti Unpacked: Understanding Ransomware Development as a Response to Detection – a Detailed Technical Analysis https://assets.sentinelone.com/ransomware-enterprise/conti-ransomware-unpacked Chinese State-Sponsored Activity Group TAG-22 Targets Nepal, the Philippines, and Taiwan https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines-taiwan/ https://github.com/Insikt-Group/Research/blob/master/Chinese%20APT%20TAG-22%20Targets%20Asian%20Countries F.商業詮隼助新漢完成5G Gateway新品測試驗證 https://ctee.com.tw/industrynews/technology/485156.html 零壹科技正式代理TrustONE匿蹤防疫 https://n.yam.com/Article/20210707598703 台灣大雲端總機疫情期間用戶數翻十倍 https://reurl.cc/1Y86dY 美國防部撤微軟雲端合約亞馬遜股價創高 https://news.ustv.com.tw/newsdetail/20210707A184 中華資安穩站國內資服業龍頭 https://ctee.com.tw/industrynews/technology/485494.html 中華資安解決方案實現遠距資安升級 https://readers.ctee.com.tw/cm/20210708/a37ac1/1133987/share 聯合國UNODC和趨勢科技合作培養資安人才 https://ctee.com.tw/industrynews/technology/485542.html 趨勢、微軟合作開發雲端資安解決方案，加速數位轉型腳步 https://technews.tw/2021/07/08/microsoft-azure-2/ 助解決室內訊號覆蓋問題兆勤科技推出兩款全新5G行動通訊導波器 https://times.hinet.net/news/23403449 比爾蓋茲預言成真？再見了密碼，資安獨角獸 Transmit Security 募得 5.43 億 https://meet.bnext.com.tw/articles/view/47871 「防禦性 AI」將是對抗網攻的重要工具！資安新創 Anvilogic 開發 AI 自動化安全檢測平台 https://buzzorange.com/techorange/2021/07/09/anvilogic-raises-10m-to-scale-no-code-cyberattack-detection-platform/ 研華重兵佈資安商機，WISE-STACK解方獲鋼鐵大廠導入，CYBERSEC展軍力 https://reurl.cc/6aGARV 中華電信領先群雄推出行動物聯網資安服務 https://reurl.cc/eEpjrm 華電聯網攜手奧義智慧，搶進資安威脅偵測應變服務市場 https://technews.tw/2021/07/05/mdr-ai/ 助解決室內訊號覆蓋問題　兆勤科技推出兩款全新5G行動通訊導波器 http://n.yam.com/Article/20210705699798 Allied Telesis AMF-SEC全面性網路資安聯合防禦解決方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9322 【Windows 11新特色：通吃兩大處理器架構】不再偏重x86架構，Windows 11更大規模支援Arm處理器 https://www.ithome.com.tw/news/145389 聚焦資安、AI影像辨識　威聯通科技QNAP推出新QTS 5.0 Beta 版 http://www.taiwanhot.net/?p=947057 G.政府北市議會直播網被中國滲透？！議員驚見一排簡體字搜尋結果 https://news.ltn.com.tw/news/politics/breakingnews/3594966 搜尋議會直播網站跑出簡體字黃郁芬質疑：入侵者可能來自中國 https://newtalk.tw/news/view/2021-07-07/600375 數位發展部成立時 1984老大哥全面監控恐降臨 https://reurl.cc/ZG2KgM 首任數位發展部部長未來事件交易所預測「這人」呼聲竟然比唐鳳高 https://reurl.cc/GmaMed 獨立的「第四軍種」　網軍能扛大樑 https://forum.ettoday.net/news/2025582?redirect=1 調查局打疫苗命運大不同？「第四軍種」爆反彈聲浪 https://udn.com/news/story/7321/5587973?from=udn-catebreaknews_ch2 台灣基進反對通訊投票憂中共藉機顛覆民主 https://reurl.cc/bXdLko 在野3黨盼開臨時會推「不在籍投票」，柯建銘：講了30年的議題，應等下會期再討論專法 https://www.thenewslens.com/article/153287 半導體發展之潛藏風險資策會科法所：應注意國際供應鏈資安政策趨勢與國際標準 http://n.yam.com/Article/20210706585249 政委唐鳳再定義自由：規則就像程式碼，我碰一個改一個 https://www.thenewslens.com/article/153056 唐鳳版疫苗預約系統有bug漏洞！　議員徐巧芯實測「不符資格卻預約成功」 https://gotv.ctitv.com.tw/2021/07/1816349.htm H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安 fatek PLC WinProladder 3.30存在緩衝區錯誤弱點 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32992 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32988 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-32990 趨勢科技警告：勒索病毒瞄準工業控制系統 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9318 趨勢科技警告：勒索病毒正瞄準ICS工業控制系統 https://reurl.cc/j86bky 勒索病毒瞄準工業控制系統 (ICS) 　美國是駭客首要目標 https://finance.ettoday.net/news/2022207 2021物聯網資安趨勢：利用韌體掃描輕鬆解決開源軟體安全盲點 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9316 I.教育訓練中華資安的資安分析師實習面試 https://www.dcard.tw/f/job/p/236398105 Arduino 快速入門教學全集 https://blog.jmaker.com.tw/arduino-tutorials/ Arduino程式教學(基本語法篇) https://mouse.oit.edu.tw/Books/Arduino/Arduino-%B0%F2%A5%BB%BBy%AAk%B1%D0%BE%C7%B1%D0%BE%C7V4%A7%B9%BE%E3%AA%A9.pdf 我的第一個Arduino http://www.powenko.com/wordpress/%E6%88%91%E7%9A%84%E7%AC%AC%E4%B8%80%E5%80%8Barduino/ | Arduino教學 | Arduino IDE 安裝與測試 | 103 | https://jimirobot.tw/arduino-tutorial-arduino-ide-103/ Webduino Smart ( 介紹 ) https://tutorials.webduino.io/zh-tw/docs/basic/board/smart-information.html USB Forensics – Reconstruction of Digital Evidence from USB Drive https://gbhackers.com/usb-forensics/ Security Awareness Training is Broken. Human Risk Management (HRM) is the Fix https://thehackernews.com/2021/07/security-awareness-training-is-broken.html How to Write an Effective Pentest Report: Vulnerability Reports https://cobalt.io/blog/how-to-write-an-effective-pentest-report-vulnerability-reports 6.近期資安活動及研討會 TensorFlow Everywhere | From 0 to 1 7/10 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902 元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17 https://cse-yzu.kktix.cc/events/yzcsapcs5 國立臺灣科技大學執行教育部「先進資通安全實務人才培育計畫」，將於110年7月26日至8月1日舉辦「110年新型態資安暑期課程(AIS3 2021) http://cc.ncku.edu.tw/p/406-1002-220949,r804.php?Lang=zh-tw 學生計算機年會 SITCON 2021 9/4 https://sitcon.org/2021/ Golang Taipei Gathering #58 9/28 https://www.meetup.com/golang-taipei-meetup/events/277604159/ Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/