資安事件新聞週報 2022/1/3 ~ 2022/1/7

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2022/1/3 ~ 2022/1/7 1.重大弱點漏洞/後門/Exploit/Zero Day Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險 https://blog.trendmicro.com.tw/?p=70925 美國政府要求企業必須保障客戶資料不受 Log4j 漏洞攻擊影響 https://www.twcert.org.tw/tw/cp-104-5447-b5264-1.html 中國駭客組織疑利用 Log4j 漏洞攻擊 https://technews.tw/2022/01/04/china-based-group-used-log4j-flaw-in-attack/ New Apache Log4j Update Released to Patch Newly Discovered Vulnerability https://thehackernews.com/2021/12/new-apache-log4j-update-released-to.html Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html Microsoft Warns of Continued Attacks Exploiting Apache Log4j Vulnerabilities https://thehackernews.com/2022/01/microsoft-warns-of-continued-attacks.html Microsoft Issues Fix for Exchange Y2K22 Bug That Crippled Email Delivery Service https://thehackernews.com/2022/01/microsoft-issues-fix-for-exchange-y2k22.html 已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞 https://reurl.cc/bkzA3l Security bulletin: Security Bulletin: There are multiple vulnerabilities in the Apache Log4j used in IBM® QRadar Risk Manager that may allow for remote code execution (RCE) https://reurl.cc/dXVlND VMware 發布多個產品的安全更新 https://www.vmware.com/security/advisories/VMSA-2022-0001.html VMware Patches Important Bug Affecting ESXi, Workstation and Fusion Products https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html Google Releases New Chrome Update to Patch Dozens of New Browser Vulnerabilities https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html Google Chrome 97 正式發佈　修補重大漏洞．加入完全刪除資料工具 https://www.pcmarket.com.hk/google-chrome-97-released/ 2.銀行/金融/保險/證券/支付系統/金融監理新聞及資安證交所召集券商研議強化資安防護能力 https://www.chinatimes.com/realtimenews/20220107004486-260410?chdtv 金融業遠距辦公，可行嗎？遠銀數金：資料機密分級，解決法遵和資安疑慮 https://www.managertoday.com.tw/articles/view/64420 金管會元月首周已開四張單罰鍰174萬 https://ctee.com.tw/news/finance/577129.html 臺銀證券違反證交法，遭處糾正及72萬元罰鍰 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=3833ade9-f41c-405e-90c8-f6099b604670 網路下單「強制」改登入密碼股民做這一動作遇駭客恐自行負責 https://reurl.cc/e69lrL 證交所召集券商　更新憑證強化資安防護 https://tw.appledaily.com/property/20220108/M3ONCYBINJCURHUK5O3ANV7FCQ/ 用ATM見「1神功能」！他驚：好先進 https://reurl.cc/7ey8ry 3.電子支付/行動支付/pay/資安電子支付戰國迎來「兩個千萬」、零售也搶著加入！下一步會怎麼走 https://www.bnext.com.tw/article/67065/taiwan-2021-digital-payment 電支業大洗牌 3大超商來勢洶洶 https://ec.ltn.com.tw/article/paper/1493516 揭密悠遊卡「黑科技」　邱昱凱：疫情讓各界看見悠遊卡的科技力 https://finance.ettoday.net/news/2156535 跨境支付迎福音人行擬將跨境支付範圍擴至「經常項」 https://udn.com/news/story/7333/6017836 支付新戰局/拚突圍靠「共通碼」？銀行嘆：現實骨感 https://money.udn.com/money/story/5613/6001769?from=edn_hottestlist_cate_side 陸跨境結算鬆綁電商利多 https://udn.com/news/story/7333/6017980 統振轉型金融科技搶攻移工商機 https://udn.com/news/story/6850/6013829 行動支付加速普及看準小額付費潛力 https://udn.com/news/story/7239/6004004 陳建文：行動支付大戰四關鍵制勝 https://ctee.com.tw/people/interview/554508.html 2022台灣Pay優惠活動！綁哪張信用卡回饋高 https://reurl.cc/qOmRmE 4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約資安哈薩克的網路斷線，衝擊全球15%的比特幣挖礦活動 https://www.ithome.com.tw/news/148768 SAILFISH System to Find State-Inconsistency Bugs in Smart Contracts https://thehackernews.com/2022/01/sailfish-system-to-find-state.html 中共急推數字人民幣專家揭背後風險 https://www.epochtimes.com/b5/22/1/4/n13480801.htm 數字人民幣APP點外賣、打車！與微信支付寶有啥不同？ http://finance.people.com.cn/BIG5/n1/2022/0108/c1004-32326686.html APP上架數位人民幣產業鏈吃補 https://reurl.cc/X4e86D 涵蓋五大消費場景數字人民幣（試點版）APP上架各大應用商店 http://finance.people.com.cn/BIG5/n1/2022/0105/c1004-32324764.html 為什麼不存在所謂的「電子貨幣」 http://big5.ftchinese.com/story/001094959?full=y&archive 如果我的臉或圖「被盜上架」成其他人的 NFT，法律上怎麼辦 https://www.inside.com.tw/article/26249-legal-issues-of-nft Harmony 2022年將向DAO分配5000萬-1億美元資金，並推出比特幣橋接 https://news.cnyes.com/news/id/4796681 Illuvium合約疑雲：漏洞讓駭客大量取幣，官方呼籲勿買sILV、幣價下跌99% https://www.abmedia.io/20220105-illuviumilv-hack 【NFT安全風險】「馬騮NFT」項目損失逾一千萬元　專家：預覽超連結防入侵 https://reurl.cc/ve5A7a ACE榮獲第四屆區塊鏈價值權威榜「最佳中心化交易所」殊榮！台灣在地ACE雙重信託！用新台幣投資虛擬貨幣安心有保障 https://news.knowing.asia/news/a8faff52-a98b-4466-9bb4-761ab68b66dd 以太坊開發社群ETHGlobal將於1/14-16舉辦NFT黑客松：NFT HACK https://news.cnyes.com/news/id/4797312 比特幣大漲60%成抗通膨工具？分析師：年輕一代的新黃金 https://cnews.com.tw/209220106a01/ Monkey Kingdom 社群被駭客攻擊損失價值約 130 萬美元 https://unwire.pro/2022/01/06/hong-kong-nft-project-monkey-kingdom-loses-us13-million-hack/blockchain/ 去年加密貨幣犯罪金額達140億美元創歷史新高 https://news.cnyes.com/news/id/4798193 加密貨幣遭駭網路變種病毒竊近50萬美元 https://ctee.com.tw/news/global/577449.html 加密貨幣犯罪規模劇增涉及金額超過3900億創歷史新高 https://reurl.cc/rQaA3N 又一家！Konami宣布進軍NFT 推出14款《惡魔城》相關產品開放競標 https://game.udn.com/game/story/122089/6016039?form=udn_ch2_common3_cate NFT空投接不接？　當心喜從天降變竊案 https://reurl.cc/jkqorm StoboxCompany遭遇駭客攻擊，Token跌幅96.93% https://news.cnyes.com/news/id/4798467 犯罪集團的虛擬貨幣錢包去年進帳140億美元，創紀錄 https://www.ithome.com.tw/news/148756 元宇宙概念席捲全球 MaiCoin 集團縝密佈局迎接區塊鏈技術應用新高度 https://news.knowing.asia/news/e6ad0ba2-4a28-4c5d-bb03-ea3b3ed04053 余文樂也在用！庫幣科技宣布冷錢包將支援NFT平台，一鍵進入OpenSea與Rarible https://meet.bnext.com.tw/articles/view/48639 人權基金會將把4.25枚BTC分發給不同的捐贈者 https://news.cnyes.com/news/id/4798732 PayPal考慮推出穩定幣：推進加密貨幣戰略 https://reurl.cc/Vj3Orn 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC Check Point：殭屍網路變種病毒 Twizt 已盜取價值 50 萬美元的加密貨幣 https://news.xfastest.com/others/106243/others-140/ 網路犯罪黑市存取服務交易攀升助長勒索病毒攻擊事件 https://reurl.cc/ak5AMl 修改SSD預留空間難被偵測惡意軟件入侵可持續存活 https://www.wepro180.com/ssd220107/ North Korean Hackers Start New Year with Attacks on Russian Foreign Ministry https://thehackernews.com/2022/01/north-korean-hackers-start-new-year.html North Korean group “Konni” targets the Russian diplomatic sector https://cluster25.io/wp-content/uploads/2022/01/Konni_targeting_Russian_diplomatic_sector.pdf IKO activation - Malware campaign https://cert-pl.translate.goog/posts/2021/12/aktywacja-aplikacji-iko/?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=es Malicious Telegram Installer Drops Purple Fox Rootkit https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit New Zloader Campaign exploits Microsoft’s Signature Verification putting users at risk https://research.checkpoint.com/2022/can-you-trust-a-files-digital-signature-new-zloader-campaign-exploits-microsofts-signature-verification-putting-users-at-risk/ New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification https://thehackernews.com/2022/01/new-zloader-banking-malware-campaign.html Elephant Beetle: UNCOVERING AN ORGANIZED FINANCIAL-THEFT OPERATION https://f.hubspotusercontent30.net/hubfs/8776530/Sygnia-%20Elephant%20Beetle_Jan2022.pdf Attackers test CAB-less 40444 exploit in a dry run https://news.sophos.com/en-us/2021/12/21/attackers-test-cab-less-40444-exploit-in-a-dry-run/ https://github.com/sophoslabs/IoCs/blob/master/Troj-DocDL-AEOL.csv NOBELIUM’s EnvyScout infection chain goes in the registry, targeting embassies https://www.sekoia.io/en/nobeliums-envyscout-infection-chain-goes-in-the-registry-targeting-embassies/ New Trick Could Let Malware Fake iPhone Shutdown to Spy on Users Secretly https://thehackernews.com/2022/01/new-trick-could-let-malware-fake-iphone.html Beware of Fake Telegram Messenger App Hacking PCs with Purple Fox Malware https://thehackernews.com/2022/01/beware-of-fake-telegram-messenger-app.html Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations https://thehackernews.com/2022/01/detecting-evasive-malware-on-iot.html Are Medical Devices at Risk of Ransomware Attacks https://thehackernews.com/2022/01/are-medical-devices-at-risk-of.html New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html Ongoing Autom Cryptomining Malware Attacks Using Upgraded Evasion Tactics https://thehackernews.com/2021/12/ongoing-autom-cryptomining-malware.html Lapsus$ ransomware gang hits SIC, Portugal’s largest TV channel https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Researchers Detail New HomeKit 'doorLock' Bug Affecting Apple iOS https://thehackernews.com/2022/01/researchers-detail-new-homekit-doorlock.html iOS存在HomeKit漏洞會癱瘓iPhone、iPad，教你2招避免和解決 https://mrmad.com.tw/ios-doorlock 睡覺「手機放床上」充電！下秒燒出大洞　專家曝超NG行為 https://www.setn.com/News.aspx?NewsID=1052301 中國修訂應用程式規定　App 平台需建立更嚴格監測評估機制 https://unwire.pro/2022/01/05/china-apps/news/ 小米手機內建具政治敏感詞彙審查？它可能不是表面看起來這樣，外媒剖析分享 https://www.kocpc.com.tw/archives/421584 NCC驚曝小米內建千筆「詞彙審查」蔡英文、近平都上榜 https://news.cts.com.tw/cts/politics/202201/202201062068016.html NCC 點名 Mi 10T 5G 手機有資安疑慮，小米：從來沒有、未來也不會 https://technews.tw/2022/01/06/ncc-mi-10t-5g-security/ 小米手機資安疑慮若屬實朝野促限期改正、禁售 https://udn.com/news/story/7240/6015466 遭NCC發現內建APP具有政治詞彙檢查功能台灣小米發聲明否認 https://news.pts.org.tw/article/562263 NCC爆小米手機內建政治敏感詞審查功能公司火速聲明引發PTT網友論戰 https://cnews.com.tw/134220107a04/ 小米手機涉資安審查？國際資訊網站實測：看來可怕，但事實並非如此 https://udn.com/news/story/7086/6017568 NCC檢測10款手機資安風險初測僅iPhone 12通過 https://www.cna.com.tw/news/ahel/202201060403.aspx 小米遭 NCC 點名不安全！五款中國手機資安也差點沒過 https://3c.ltn.com.tw/news/47295 不只點名小米！立陶宛政府還點名華為P40爆資安疑慮 https://cnews.com.tw/%E4%B8%8D%E5%8F%AA%E9%BB%9E%E5%90%8D%E5%B0%8F%E7%B1%B3%EF%BC%81%E7%AB%8B%E9%99%B6%E5%AE%9B%E6%94%BF%E5%BA%9C%E9%82%84%E9%BB%9E%E5%90%8D%E8%8F%AF%E7%82%BAp40%E7%88%86%E8%B3%87%E5%AE%89%E7%96%91/ NCC爆小米手機有安全疑慮？來看外媒去年的分析與小米此次說法一致：只是針對廣告商的管理 https://www.ettoday.net/news/20220107/2164182.htm 不用怕被爆雷了！Telegram 開發「防劇透」實用新功能 http://n.yam.com/Article/20220107483503 vivo X70 Pro 安全性系統更新，修補 Android 多項資訊安全漏洞 https://www.eprice.com.tw/mobile/talk/4902/5701490/1/ BlackBerry OS作業系統今起走入歷史停止支援電話、簡訊等服務 https://news.cnyes.com/news/id/4796598 5G 上路再延 2 週！Verizon 和 AT&T 與美政府達成協議 https://www.inside.com.tw/article/26259-faa-dot-verizon-fcc-att-5g-c-band-delay-airplane-safety 超危險！NoReboot 惡意程式偷偷啟動 iPhone 的相機錄影，即便關機也無效 https://applealmond.com/posts/128344 iPhone木馬工具問世 NoReboot 能偷開鏡頭和麥克風監控用戶 https://mrmad.com.tw/iphone-noreboot-malicious-tool 美裁定谷歌侵權Sonos的產品進口禁令 Pixel與Pixelbook等恐遭殃 https://news.cnyes.com/news/id/4798222 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力 2022資安預測：駭客四重勒索擴大供應鏈攻擊、個資外洩風險攀升 https://www.ctwant.com/article/159939 韓團DRIPPIN宣傳出新碟搞到INFINITE疑遭駭客入侵 https://reurl.cc/g08yO7 EOS網路基金會成立Recover+核心工作組，建立完善駭客攻擊危機處理框架 https://news.cnyes.com/news/id/4797414 抓包攻擊林昶佐空白文！四叉貓酸「誰家網軍又出包」　帳號本尊回應了 https://tw.appledaily.com/local/20220108/7X6N2AJSGJA4NPFY5QDYQGB3RY/ 利用 Twitch 的小奇點洗黑錢近千萬美金，實況主及40餘人遭警方逮捕 https://www.league-funny.com/gossiping/article-209454 駭客借道雲端影片平臺於房地產網站植入側錄工具，竊取訪客支付資訊 https://www.ithome.com.tw/news/148722 你的愛心捐款被駭客盯上了！百間公益團體系統為何爆資安風險 https://www.cw.com.tw/article/5119624 微軟資安研究團隊發現 BulletProofLink 駭侵團體，提供訂閱制釣魚攻擊「服務」 https://www.twcert.org.tw/tw/cp-104-5117-78883-1.html Woollim所屬藝人SNS突然遭到駭客攻擊！出現未知神秘照片 https://www.koreastardaily.com/tc/news/139304 解散2個月…女團Lovelyz社群全遭駭！真相曝光粉氣炸「沒有良心」 https://ent.ltn.com.tw/news/breakingnews/3792371 從網路上複製/貼上命令列要小心遭駭 https://www.ithome.com.tw/news/148701 網路犯罪黑市存取服務交易攀升，助長勒索攻擊氣焰 https://technews.tw/2022/01/06/aaas-vpn/ 2022年美國企業將面臨更嚴格網絡安全規定 https://reurl.cc/AKgYRe 德國反壟斷機構擬加強對谷歌的審查 https://news.cnyes.com/news/id/4797753 伊朗將領遇刺2週年美軍遭襲擊以色列媒體被駭 https://money.udn.com/money/story/5599/6006899 中日美等將成立打擊盜版的國際組織 https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/47189-2022-01-04-09-15-38.html 【方菲訪談】程曉農：中共千人計劃和網絡攻擊 https://www.epochtimes.com/b5/22/1/4/n13481553.htm 竊取商業機密給中國公司華裔藥物研究員認罪 https://reurl.cc/qOm6LD 中國再頒布監管新法！擁百萬用戶的軟體業海外上市得先接受安全審查 https://www.inside.com.tw/article/26266-china-cac-data 美網路安全遭威脅自中俄境外攻擊暴增 https://globalnewstv.com.tw/202201/176754/ Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation https://thehackernews.com/2022/01/researchers-uncover-hacker-group-behind.html Hackers Target Real Estate Websites with Skimmer in Latest Supply Chain Attack https://thehackernews.com/2022/01/hackers-target-real-estate-websites.html Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution https://thehackernews.com/2021/12/chinese-apt-hackers-used-log4shell.html Experts Detail Logging Tool of DanderSpritz Framework Used by Equation Group Hackers https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html MoD training academy targeted by a 'sophisticated' cyber attack from a hostile state or criminal organisation in bid to access UK military secrets via a 'backdoor', Air Marshal reveals https://www.dailymail.co.uk/news/article-10365137/MoD-training-academy-targeted-sophisticated-cyber-attack-hostile-state.html [FTC] 資安管理師 https://www.104.com.tw/job/7hqvu 資安網路工程師(台北/台中/台南/高雄)-U11A https://www.104.com.tw/job/7hrch Security Engineer 資安工程師 https://www.104.com.tw/job/7hqq9 資安網管工程師 https://www.104.com.tw/job/7hsjz 資訊專員(資訊安全) https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=252&HIRE_ID=10902073 臨時人員2(資安) https://www.1111.com.tw/job/98594311/ 資安工程師 http://www.104.com.tw/jb/104i/job/view?j=7gvd6 AD10507 資安分析師 https://www.104.com.tw/job/7fipf 111學年度第1學期聘任專任教師(資安)徵才公告 https://ifm.ntut.edu.tw/p/404-1083-115220.php?Lang=zh-tw 資安工程師(常日班) https://www.104.com.tw/job/7hthf 約聘-工程師(台南)-1FS106 https://www.104.com.tw/job/7hw5x 2022年轉職看這裡！月薪超過4萬，從資安工程師到帶貨直播主，還有哪些亮點 https://www.bnext.com.tw/article/67026/2022-key-jobs- D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全 France Fines Google, Facebook €210 Million Over Privacy Violating Tracking Cookies https://thehackernews.com/2022/01/france-fines-google-facebook-210.html 大型釣魚攻擊研究指出，企業經常舉辦資安教育訓練恐有反效果 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9653 美國公衛系統Broward Health外洩近136萬名用戶資料 https://times.hinet.net/topic/23691469 印度醫學協會推特被駭客利用冒充馬斯克宣傳加密騙局 https://news.cnyes.com/news/id/4796240 習慣用 Chrome 記住密碼，遠端工作恐成駭客破口 https://technews.tw/2022/01/04/chrome-edge-password/ 懶得重新輸入直接把密碼存瀏覽器？專家爆多人遭駭客入侵竊取機密 https://cnews.com.tw/134220104a02/ 貪方便讓瀏覽器記密碼！專家警告：容易遭駭防毒軟體公司也難防 https://newtalk.tw/news/view/2022-01-04/691218 Uber 傳資安漏洞，駭客可假裝官方發送 Mail 盜取用戶個資 https://technews.tw/2022/01/04/uber-elsallamy/ 刑事警察局統計：去年1至11月誠品網購個資外洩逾900件 https://news.pts.org.tw/article/562082 電商平台個資外洩立委籲主管機關加強規範 https://www.epochtimes.com/b5/22/1/6/n13486347.htm 詐騙集團假冒書店詐財近千件　經濟部要求誠品改善：不排除裁罰 https://www.ettoday.net/news/20220106/2162792.htm 110年釣魚網站列表 https://www.twcert.org.tw/tw/cp-152-5373-24099-1.html 網傳影片「一大早台軍大亂！一槍幹掉長官！然後投降解放軍 https://tfc-taiwan.org.tw/articles/6808 刁難使用者 Google、臉書遭法國開罰天價 https://ctee.com.tw/news/global/577428.html 高盛投資的英國數位銀行Starling抵制臉書因未嚴審詐欺廣告 https://news.cnyes.com/news/id/4798937 炎亞綸遭盜用「詐財騙情」網破盲點：開場這樣才對 https://reurl.cc/bkz8LE SEGA 其中一個歐洲伺服器被發現「中門大開」，25 萬用戶資料受影響 https://chinese.engadget.com/sega-data-breach-europe-s-3-averted-103024645.html Government data breach in Rhode Island leads to AG investigation https://www.zdnet.com/article/rhode-island-attorney-general-opening-investigation-into-transit-authority-after-data-breach/ E.研究報告/工具我們與駭的距離 The Hacks Between Us https://open.firstory.me/user/thehacksbetweenus/voicemails 資料控制者（data controller） https://choson.lifenet.com.tw/?p=1273 Attackers test “CAB-less 40444” exploit in a dry run https://news.sophos.com/en-us/2021/12/21/attackers-test-cab-less-40444-exploit-in-a-dry-run/ NIST Cybersecurity Framework: A Quick Guide for SaaS Security Compliance https://thehackernews.com/2022/01/nist-cybersecurity-framework-quick.html ipsourcebypass: bypass IP source restrictions using HTTP headers https://securityonline.info/ipsourcebypass-bypass-ip-source-restrictions-using-http-headers/ XORHEX https://blog.xorhex.com/blog/ イエラエセキュリティ CSIRT支援室第 16 回小規模CSIRT向けWindowsイベントログで押さえておくこと https://scan.netsecurity.ne.jp/article/2022/01/07/46918.html EDR Parallel-asis through Analysis https://www.mdsec.co.uk/2022/01/edr-parallel-asis-through-analysis/ F.商業強化網路安全，Google 收購以色列資安新創業者 Siemplify https://technews.tw/2022/01/05/google-siemplify/ 精誠定期幫企業資安「健檢」，全方位強化防禦實力 https://tw.systex.com/case-security/ 敦陽科去年獲利創高可期，擁高殖利率題材 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=5683a256-bdb8-455d-84d3-4d7a9e5135ca Check Point打造Infinity資安防護架構強化醫療網路與IoMT安全 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=26&id=0000626177_JHS2ZS436QTG1582GY2IL G.政府調查班第58期結業總統期勉掌握科技成優秀尖兵 https://reurl.cc/jkqogn 熊好券抽籤台北通又當機　北市府要追究相關責任 https://www.ftvnews.com.tw/news/detail/2022104W0084 台印度簽署備忘錄深化資安技術合作 https://www.cna.com.tw/news/ait/202201030309.aspx 捷克施政綱領強化對台合作外交部：續深化關係 https://www.rti.org.tw/news/view/id/2121608 端點偵測及應變機制(EDR)專區 https://www.nccst.nat.gov.tw/EDR?lang=zh H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療相關資安 SEMI晶圓設備資安標準朝四大重點發展，建立半導體韌性供應鏈 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9652 Claroty披露Log4j相關之OT漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9655 確保終極憑證自始可信　IoT安全設計須從晶片起 https://www.netadmin.com.tw/netadmin/zh-tw/trend/A5ED7F6C6D5B4B7B881814802BD263E1 物聯網防禦刻不容緩　安全晶片守護根本密鑰 https://www.netadmin.com.tw/netadmin/zh-tw/trend/21BD9CAC2339415F8AE41369D73F9B27 納入5G架構安全/供應鏈信任性　物聯網革新抵禦場域威脅 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/58CFCACDBE8E427787FA75F043E62537 智慧機械雲重視工業應用安全　IoT結合雲平台抗資安威脅 https://www.netadmin.com.tw/netadmin/zh-tw/trend/0F5803DC5ABC439C8B0692E2251D4739 不只硬體層更涵蓋機房到混合多雲　訂閱模式輕鬆免買斷整合AIOps四大領域　生態系續增OT構件 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/250CEB85CD2642DFA55E9A905ADD3343 半導體國際資安標準出爐 https://www.chinatimes.com/newspapers/20220105000329-260208?chdtv 零接觸、可攜帶健康醫療裝置成CES熱門題材！從人類到毛小孩都能遠端監控 https://www.bnext.com.tw/article/67185/itri-ces-2022 納入5G架構安全/供應鏈信任性　物聯網革新抵禦場域威脅 https://www.chtsecurity.com/news/1b62ce16-1739-4ade-968d-cd8cbe729e7b 5G公共安全與智慧教育應用研討會剖析垂直應用趨勢 https://www.peopo.org/news/568208 I.教育訓練【資安管理國際證照懶人包】學習心得、考試要點一次整理！2022 轉職夢幻工作看這篇 https://buzzorange.com/techorange/2021/12/30/isaca/ CISSP考試心得 – Benson https://reurl.cc/GbWvxd CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/ EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022 https://reurl.cc/1oyEM8 110年新進人員「校園資訊安全講座」教材 https://cc.nccu.edu.tw/p/406-1001-740,r18.php 【訓練教材D】資訊安全技術教育訓練教材 https://iscb.nchu.edu.tw/2019/07/d.html 109資通安全管理法數位教育訓練 https://reurl.cc/ARlmqp 110-1初級資訊安全工程師-資訊安全管理概論 https://yamol.tw/exam.php?id=104050 中大信息工程學系栽培資訊科技領導人才 https://reurl.cc/ARZKDK SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html Free Online Cybersecurity Courses (MOOCs) https://www.cyberdegrees.org/resources/free-online-courses/ Develop Your Cybersecurity Skills https://www.cybrary.it/catalog/cybersecurity/ Mobile App Security https://www.cybrary.it/course/mobile-app-security/ Introduction to Cybersecurity https://reurl.cc/bnaj6d How to Tackle SaaS Security Misconfigurations https://thehackernews.com/2021/11/how-to-tackle-saas-security.html How to Build a Security Awareness Training Program that Yields Measurable Results https://thehackernews.com/2021/11/how-to-build-security-awareness.html Common Attacks https://choson.lifenet.com.tw/?p=1174 6.近期資安活動及研討會強化資安韌性 – 超前領先戰勝資安威脅 2022/1/11 https://www.isaca.org.tw/news/newsDetail/16165 元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五) https://acfd2019.kktix.cc/events/831e3194-copy-1 資安政策法規標準 2022/01/13(四) - 2022/01/14(五) https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499 Global AI Bootcamp in Taiwan- 2022/01/14(五) https://www.meetup.com/rladies-taipei/events/282500807/ SubQuery - Web3 區塊鏈網路中的數據整合搜尋引擎 2022/1/15 https://www.meetup.com/Taipei-Blockchain/events/282357267/ 2022 青年國家安全論壇 2022/1/15 https://www.accupass.com/event/2112151844242075727800 Taiwan Digital Drinks - Quarterly General Mixer 2022/1/19 https://www.meetup.com/taiwan-digital-drinks/events/282778206/ 資訊安全攻防、應變與管理趨勢 2022/1/21(五)，下午2:00～5:00 https://www.caa.org.tw/newsdetail-16160.html 企業防駭最前線―建立 Google 也在用的零信任資安模型 2022/1/21 https://www.accupass.com/event/2111170951285938629810 資訊安全攻防、應變與管理趨勢 2022/1/21 https://www.caa.org.tw/coursedetail-36059.html 《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全，全面託管 Elastic 集群 2022/1/22 https://www.accupass.com/event/2111100816227444523630 【 AIOT推薦】業界最夯的物聯網無線技術應用『ARM LoRa 通訊傳輸』資訊傳遞不受限 2022/1/23 https://www.accupass.com/event/2112090610056057465750 【Python 金融思辨首部曲–科技菁英理財營】全台唯一社會科學為基底的程式開發課程！經濟學X社會學X資訊科學 2022/1/24 https://www.accupass.com/event/2110150640421591980420 Global AI Bootcamp in Taiwan 2022/2/12 https://www.meetup.com/rladies-taipei/events/282500807/ 簡化 Active Directory 網域服務建置步驟―認識代管式 Windows AD 2022/2/18 https://www.accupass.com/event/2112070607012873372200 OSCP 高階滲透測試精進班 2022-02-12~2022-03-20 https://college.itri.org.tw/course/all-events/35FC13F1-05A3-44CF-85B1-2D01B6F92632.html