資安事件新聞週報 2021/5/10 ~ 2021/5/14

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/5/10 ~ 2021/5/14 1.重大弱點漏洞/後門/Exploit/Zero Day 所有Wi-Fi裝置皆存在FragAttacks漏洞，可被駭客用來竊取個人資訊和攻擊裝置 https://www.ithome.com.tw/news/144352 Nearly All Wi-Fi Devices Are Vulnerable to New FragAttacks https://thehackernews.com/2021/05/nearly-all-wifi-devices-are-vulnerable.html 研究人員再掀蘋果AirTag與Find My安全漏洞 https://www.ithome.com.tw/news/144390 模仿 AirTag 傳輸模式！資安業者：蘋果「Find My」功能恐有安全漏洞 https://www.inside.com.tw/article/23500-find-my-network-arbitrary-data-messages Juniper 產品存在安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/juniper-networks-releases-security-updates CVE-2021-21551- Hundreds of Millions of Dell Computers at Risk Due to Multiple BIOS Driver Privilege Escalation Flaws https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/ Windows版Cisco AnyConnect Secure Mobility Client http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1496 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1430 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1429 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1428 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1427 Cisco Security Advisory - May 11 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/cisco-releases-security-updates-multiple-products SAP Security Patch Day - May 2021 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655 Adobe 已發布安全更新，以解決多個 Adobe 產品中的弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/adobe-releases-security-updates-multiple-products Adobe Security Updates May 2021 - Acrobat and Reader Vulnerability Exploited in the Wild https://helpx.adobe.com/security/products/acrobat/apsb21-29.html https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html https://helpx.adobe.com/security/products/indesign/apsb21-22.html https://helpx.adobe.com/security/products/illustrator/apsb21-24.html https://helpx.adobe.com/security/products/incopy/apsb21-25.html https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html https://helpx.adobe.com/security/products/magento/apsb21-30.html https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html https://helpx.adobe.com/security/products/media-encoder/apsb21-33.html https://helpx.adobe.com/security/products/media-encoder/apsb21-34.html https://helpx.adobe.com/security/products/media-encoder/apsb21-35.html Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html Chrome Browser Update - May 10 2021 https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html Microsoft Patch Tuesday - May 2021 https://msrc.microsoft.com/update-guide/releaseNote/2021-May https://msrc.microsoft.com/update-guide/ Latest Microsoft Windows Updates Patch Dozens of Security Flaws https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html VMware 發布修補 vRealize Business for Cloud 的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/vmware-releases-security-update 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 digiLogs協助彰化銀行建立專屬Logs交易路徑圖將IT營運效率極大化 https://n.yam.com/Article/20210512321286 金管會宣布4場所「強制」戴口罩　18家金融機構居家辦公 https://tw.appledaily.com/property/20210511/HBGNLNIAIVB5VBFCOQGOITJ37E/ 金融業者啟動異地、居家分批辦公，銀行 4 大場所採實名制 https://finance.technews.tw/2021/05/13/financial-industry-starts-off-site/ 金融業抗疫！取消記者會　股東會戶外舉辦 https://finance.ettoday.net/news/1980296 拉警報國泰金旗下國壽率先啟動異地辦公 https://ctee.com.tw/news/insurance/458970.html LINE BANK開戶強迫提供好友名單？純網銀服務遭立委質疑，官方回應了 https://www.bnext.com.tw/article/62811/line-bank--account-opening 花旗、星展防洗錢漏洞　共遭罰1600萬 https://finance.ettoday.net/news/1981102?redirect=1 台日兩大電商王者聯手！樂天銀行攜手Pi 拍錢包，終於要在台灣布局生態圈了嗎 https://www.bnext.com.tw/article/62840/rakuten-bank-pi 將來銀行新總經理許柏林上任擘劃4方向拚開業 https://www.cna.com.tw/news/afe/202105130044.aspx 將來銀行新總座上任　首要任務取得營業執照 https://money.udn.com/money/story/5613/5454097 將來銀行新任總座許柏林今上任，將加強系統驗測、調整組織分工，力求盡速通過開業審查進入營運階段 https://www.ithome.com.tw/news/144375 富邦金證實有員工確診！大樓緊急消毒　同樓層同仁全在家自我健康監測 https://tw.appledaily.com/property/20210515/XJKRY7WX2VBBXIA6CW3MBDVMZE/ 疫情爆炸！富邦金證實員工確診基隆賣茶婦「姐姐也染疫」 https://reurl.cc/4yZODj 雙北逾1500家分行周一正常營運確保金融服務不中斷 https://www.chinatimes.com/realtimenews/20210515003698-260410?chdtv 金管會：雙北各國銀、產壽險分公司17日正常營運 https://money.udn.com/money/story/5613/5460481 油管關閉是小事銀行和交易所被駭客攻擊才算大危機 https://www.worldjournal.com/wj/story/121477/5453860 俄國遭制裁、土耳其惡整央行，南非突然成為新興市場投資人避風港 https://technews.tw/2021/05/13/south-africa-a-surprise-safe-haven-in-emerging-market-maelstrom/ Line Bank開業首日大當機2主因出爐，但金管會無法接受將再要求檢討為何事前壓測不足 https://www.ithome.com.tw/news/144421 LINE Bank 出包不斷黃天牧打槍開業檢討報告 https://www.inside.com.tw/article/23458-line-bank-bug СБУ затримала українського хакера, який вкрав десятки мільйонів доларів з американських і канадських банків https://ssu.gov.ua/novyny/sbu-zatrymala-ukrainskoho-khakera-yakyi-vkrav-desiatky-milioniv-dolariv-z-amerykanskykh-i-kanadskykh-bankiv 3.電子支付/行動支付/pay/資安一張圖看懂台灣電支玩家版圖！交易額破4千億元，零售、電商如何搶吃商機 https://www.bnext.com.tw/article/62806/taiwan-e-payment-industry-map 3月電子支付代收付金額首度超越電子票證 https://reurl.cc/qmQ2En 用電子支付買罐飲料，財政部竟要索取所有個資隱私，合理嗎 https://www.inside.com.tw/article/23428-e-pay-data 星、泰電子支付平台連結用手機號碼可跨境轉帳 https://www.cna.com.tw/news/aopl/202104290200.aspx 日本大臣指鈔票恐致接觸感染籲用電子支付防疫 https://www.cna.com.tw/news/aopl/202105040224.aspx 新電支條例子法預告提供用戶資料規則透明化 https://money.udn.com/money/story/6710/5425214 【支付市場洗牌】悠遊付擠入第四大　4月會員將破百萬人 https://tw.appledaily.com/property/20210507/JBUSECMMH5EALLF5LZUYVDCYEY/ 電子錢包是甚麼 https://reurl.cc/YWybgl 疫情嚴峻零接觸行動支付暴增 LINE Pay交易筆數翻倍成長 https://news.cnyes.com/news/id/4645991 iPhone行動支付密技！兩招快速開啟「付款條碼」，LINE Pay、街口一次搞定 https://www.beauty321.com/post/40294 LINE Pay擴大燒錢、街口踩住煞車，台灣行動支付大戰下一步怎麼走 https://www.bnext.com.tw/article/62673/line-pay-jkos 減少人與人之間的連結！電商、行動支付業者疫情下加速備戰 https://vip.udn.com/vip/story/121938/5460116 日本樂天金鷲無現金球場今年將搬到桃猿主場 https://udn.com/news/story/7241/5454921 國銀零接觸服務重裝上陣 https://money.udn.com/money/story/5613/5458907 4.加密貨幣/挖礦/區塊鍊/智能合約資安紅樓資本共同創辦人李昀修：DeFi的終極目標就是人人都能開銀行 https://news.knowing.asia/news/10149ad6-4079-401a-aa9b-e1ff78995ed9 加密貨幣犯罪率下滑，但「DeFi 詐騙」反創下歷史新高 https://technews.tw/2021/05/14/crypto-crime-down-in-2021-through-april-but-defi-fraud-at-record/ 全球最大加密貨幣交易所幣安，將接受美國政府洗錢與逃稅調查 https://technews.tw/2021/05/14/finance-under-investigation-money-laundering/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 勒索病毒癱瘓美油管…資安破大洞朝野為投資吵不休 https://reurl.cc/YWybWL Android用家快刪！8款APP有含惡意程式　偷信用卡資料／操控手機 https://reurl.cc/5oYQ8n 中資在美德州建風電廠參議員憂是特洛伊木馬 https://www.cna.com.tw/news/aopl/202105150214.aspx Operation TunnelSnake - Uncovered Moriya Rootkit Targeting Diplomatic Organizations in Asia and Africa https://securelist.com/operation-tunnelsnake-and-moriya-rootkit/101831/ Revealing the 'Snip3' Crypter, a Highly Evasive RAT Loader https://blog.morphisec.com/revealing-the-snip3-crypter-a-highly-evasive-rat-loader New SystemBC Variant is a Prelude to Ryuk Ransomware https://labs.f-secure.com/blog/prelude-to-ransomware-systembc/ TeaBot, a new Android malware targeting banks in Europe https://www.cleafy.com/documents/teabot Shining a Light on DARKSIDE Ransomware Operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html https://github.com/pan-unit42/iocs/blob/master/Darkside/Darkside_IOCs.txt Hello Ransomware Uses Updated China Chopper Web Shell and SharePoint Vulnerability https://www.trendmicro.com/en_us/research/21/d/hello-ransomware-uses-updated-china-chopper-web-shell-sharepoint-vulnerability.html From IcedID Infection to Domain Wide Spread of Conti Ransomware https://thedfirreport.com/2021/05/12/conti-ransomware/ Lemon Duck Actors target Microsoft Exchange servers and incorporate new TTPs https://blog.talosintelligence.com/2021/05/lemon-duck-spreads-wings.html https://news.sophos.com/en-us/2021/05/07/new-lemon-duck-variants-exploiting-microsoft-exchange-server/ https://github.com/sophoslabs/IoCs/blob/master/Trojan-LDMiner.csv DarkSide Malware Profile https://exchange.xforce.ibmcloud.com/collection/06d0917405c36ca91f5db1fe0c01d1ad Ransomware Gang Leaks Metropolitan Police Data After Failed Negotiations https://thehackernews.com/2021/05/ransomware-gang-leaks-metropolitan.html Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html Experts warn of a new Android banking trojan stealing users' credentials https://thehackernews.com/2021/05/experts-warn-of-new-android-banking.html Transparent Tribe APT expands its Windows malware arsenal https://blog.talosintelligence.com/2021/05/transparent-tribe-infra-and-targeting.html https://talosintelligence.com/resources/209 Pakistan-Linked Hackers Added New Windows Malware to Its Arsenal https://thehackernews.com/2021/05/pakistan-linked-hackers-added-new.html Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html Colonial Pipeline Paid Nearly $5 Million in Ransom to Cybercriminals https://thehackernews.com/2021/05/colonial-pipeline-paid-nearly-5-million.html ATM MALWARE NOTICE http://atm.cybercrime-tracker.net/index.php?x=threat&hash=3fc60a83ef20e211458314b964dd532fa2ddedf042b508f5512b41f05f731116 Osiris banking trojan shuts down as new Ares variant emerges https://therecord.media/osiris-banking-trojan-shuts-down-as-new-ares-variant-emerges/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Facebook Will Limit Your WhatsApp Features For Not Accepting Privacy Policy https://thehackernews.com/2021/05/facebook-will-limit-your-whatsapp.html 高通 Modem 晶片安全漏洞，Android 手機有資安危機 https://technews.tw/2021/05/12/qualcomm-modem-chip-security-vulnerability/ 難怪臉書跳腳！調查稱 96% 美國用戶升級 iOS 14.5 後關閉廣告追蹤 https://3c.ltn.com.tw/news/44281 鎖定Android裝置、假冒Chrome更新！資安業者揭露新型惡意攻擊手法 https://3c.ltn.com.tw/news/44304 社交距離App怎麼用？設定3點小心 https://reurl.cc/xgn26V 巴哈姆特、Ubisoft等公司響應紛紛推出安裝《臺灣社交距離》App抽獎活動 https://www.kocpc.com.tw/archives/383939 台灣社交距離App 社區感染疫情升高網友熱推 https://www.cna.com.tw/news/ahel/202105120399.aspx 使用「台灣社交距離」APP會有資安疑慮？負責人親揭真相 https://www.nownews.com/news/5265220 女醫曝「社交距離APP」三優點大讚：絕對比普篩有效 https://udn.com/news/story/7086/5454774 「台灣社交距離」App減低染疫風險幕後推手是陳其邁 https://reurl.cc/KxN5Rm 「社交距離APP」如何消弭資安疑慮、保障個資 http://blog.udn.com/jefnjil/162891532 下載「臺灣社交距離App」抽500元全聯禮券　若確診上傳資料可領5,000元 https://dailyview.tw/Popular/Detail/10406 「小紅書」成文化統戰工具陸委會：小心個資被中共掌握 https://news.ltn.com.tw/news/politics/breakingnews/3531354 陸APP「小紅書」受小學生歡迎　陸委會：個資有被中共掌握風險 https://www.ettoday.net/news/20210513/1981086.htm 全國通用實聯制APP有望　政院：可行性值得研究 https://tw.appledaily.com/politics/20210513/O3DUHJRSJ5BQFDCT5MKTUH67EU/ 「學習強國」APP再爆醜聞單身女性成目標 https://www.epochtimes.com/b5/21/5/13/n12946438.htm 蘋果表示 App Store 在 2020 年至少阻止超過 15 億美金的潛在詐騙交易 https://www.cool3c.com/article/161579 研究人員揭露Telegram冒牌安裝程式的7種攻擊手法，鎖定中文用戶下手 https://www.ithome.com.tw/news/144426 Apple關閉iOS 14.5 認證，防止iOS 14.5.1 降級至舊版本 https://mrmad.com.tw/apple-stop-signing-ios-14-5 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件台灣的網路安全困境 https://reurl.cc/E2Eyen 資安人員在臺灣資安大會首度揭露Slack新漏洞，一旦駭客濫用可發動SSRF攻擊 https://www.ithome.com.tw/news/144358 資安不只看他人怎麼做，自身資安需求與實際落差更應從資安風險評估著手 https://www.ithome.com.tw/news/144387 小心遇「駭」，資安調查：台灣 Q1 遭受逾 200 萬次網路攻擊 https://today.line.me/tw/v2/article/x9qnEG 臺灣企業資安事件頻傳，2020年有多嚴重 https://www.ithome.com.tw/article/144234 今年臺灣企業資安人力現況，以及需求缺多少 https://www.ithome.com.tw/article/144248 今年臺灣企業資安投資重點最新動向 https://www.ithome.com.tw/article/144247 今年臺灣企業資安投資趨勢有何變化 https://www.ithome.com.tw/article/144246 今年臺灣企業最關心的資安威脅是什麼 https://www.ithome.com.tw/article/144236 資安報告：台灣首季遭網路攻擊逾200萬次 https://reurl.cc/ZQpg8Q 中共駭客攻擊台灣資安報告：首季遭網絡攻擊逾200萬次 https://tw.aboluowang.com/2021/0513/1592560.html 駭客入侵廣達並公布 MacBook 設計圖，第三方維修工程師覺得撿到寶 https://technews.tw/2021/05/12/macbook-apple/ 駭客勒索醫療系統，愛爾蘭政府拒付贖金，緊急關閉醫療網路 https://technews.tw/2021/05/15/ireland-refuse-ransom-on-national-health-system/ 奧義智慧指出AD管理上出現的常見問題，恐成為駭客攻擊的破口 https://www.ithome.com.tw/news/144403 資安業者Rapid7原始碼因Codecov攻擊而外洩 https://www.ithome.com.tw/news/144423 「黑暗面」又出擊！　東芝在法國據點驚傳被駭 https://www.ftvnews.com.tw/news/detail/2021514I10M1 DarkSide再伸魔爪 POS大廠東芝特科遇駭 https://news.cnyes.com/news/id/4646059 Toshiba 歐洲分公司被 DarkSide 勒索攻擊　據稱影響有限 https://unwire.pro/2021/05/14/toshiba-business-unit-says-it-has-been-hacked-by-darkside/security/ 華府警局遭駭機密信息洩露網安專家：警方、公安曝露危險中 https://reurl.cc/a52gW7 NTT：隨機式攻擊激增達四倍，醫療保健、製造和金融受創嚴重 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9221 彭博社：遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢，換到不中用的解密工具 https://www.ithome.com.tw/news/144418 美澳政府發布 Avaddon 勒贖攻擊資安警訊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9224 美國燃油管線遭駭客勒索攻擊凸顯安全網絡隱患 https://news.sina.com.tw/article/20210513/38549466.html 攻擊美最大運油公司　駭客放話：只為錢、無關政治 https://tw.appledaily.com/international/20210511/AMQAJIXT6FAQFCCWD3H45EBC6M/ 美輸油管公司被駭遭勒贖暴露能源基礎建設弱點 https://www.cna.com.tw/news/firstnews/202105120128.aspx 美輸油管線遭網攻拜登：駭客據點在俄羅斯 http://www.ksnews.com.tw/index.php/news/contents_page/0001484563 造成美國東岸油管系統癱瘓的駭客 DarkSide 道歉，表示下次會「慎選對象」無意造成不安 https://www.techbang.com/posts/86649-darkside-the-hacking-group-that-crippled-the-us-east-coast 【輸油管停擺6天重啟】拜登簽行政命令強化網路安全 https://reurl.cc/7y5NN1 弄掛美國東海岸油管的俄羅斯駭客DarkSide竟是「義賊」？不攻擊俄語網站、還劫富濟貧捐款給慈善機關 https://www.techbang.com/posts/86650-ransomware-hacker-donate 剛出道的駭客搞癱美國！他們一邊搞錢一邊捐款給慈善組織，還說俄國人不打俄國人 https://vitomag.com/tech/fenztn.html Fortinet擺脫陸資疑雲指出美澳國防部持續採購足見信任 https://reurl.cc/qmQ2g3 「刷好評」踩到紅線？傳亞馬遜平台多位中國大賣家帳戶被凍結 https://www.inside.com.tw/article/23489-chinese-products-get-pulled-from-amazon 巴西政府推出資料保護法遵套件系統 https://blog.twnic.tw/2021/05/13/18250/ 中俄、伊朗及北韓猖狂發動網攻英國呼籲籌組「國際網路安全聯盟」反制 https://reurl.cc/V3kgWn 英倡「國際網安聯盟」抗俄、「中」網攻 https://reurl.cc/NXVgE5 東奧資安工程師徵才周休1日試用期3個月薪水又低被拿出來檢討 https://www.cool3c.com/article/161645 513大停電　胡錫進：台灣已是危樓「大陸吹口氣就會坍崩」 https://www.ettoday.net/news/20210514/1981612.htm 欲加之罪！中共文件曝光百名不滿5歲維族童遭控「恐怖分子」 https://news.ltn.com.tw/news/world/breakingnews/3532159 Can Data Protection Systems Prevent Data At Rest Leakage https://thehackernews.com/2021/05/can-data-protection-systems-prevent.html Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards https://thehackernews.com/2021/05/dark-web-getting-loaded-with-bogus.html Over 25% Of Tor Exit Relays Spied On Users' Dark Web Activities https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html Cost of Account Unlocks, and Password Resets Add Up https://thehackernews.com/2021/04/cost-of-account-unlocks-and-password.html Four Plead Guilty to Aiding Cyber Criminals with Bulletproof Hosting https://thehackernews.com/2021/05/four-plead-guilty-to-aiding-cyber.html U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html Big Cybersecurity Tips For Remote Workers Who Use Their Own Tech https://thehackernews.com/2021/05/big-cybersecurity-tips-for-remote.html 資安工程師 https://www.1111.com.tw/job/97403080/ 資安伺服器MIS https://www.104.com.tw/job/7a5t1 駐點資安工程師_台中 http://www.104.com.tw/jb/104i/job/view?j=7a733 南區-資訊安全/資安講師(windows系統安全) https://www.104.com.tw/jb/104i/job/view?j=6vi1k 達友科技/資安工程師-技術二部 https://www.104.com.tw/job/7aa9v 外商運輸產業-資安查核主管(外商文化,保證年薪14個月) https://www.imc.com.tw/job/viewJob/IMC160420F83 資安管理工程師【維運部】 https://www.104.com.tw/job/796wh 身分認證產品研發工程師 https://www.104.com.tw/job/7ablx 產品研發工程師 (RD Engineer) - PHP http://www.104.com.tw/jb/104i/job/view?j=7adje D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞因應疫情警戒調查局嚴查陸方散布疫情假訊息及駭客網攻 https://www.chinatimes.com/realtimenews/20210515004198-260402?chdtv 外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元 https://news.cnyes.com/news/id/4644070 從駭客在暗網兜售的外洩資料，看臺灣高科技製造業當前迫切需解決的4道資安裂縫 https://www.ithome.com.tw/news/144345 華府警局拒勒索駭客洩數千份機密文件 https://reurl.cc/o9W6aD Google 計畫強制為使用者開啟兩步驟認證，主因在於密碼不夠安全 https://www.techbang.com/posts/86641-google-will-make-two-factor-authentication-mandatory-soon 真難受！鐵路員工收到慰勞金電郵竟是公司資安部的釣魚信 https://news.ltn.com.tw/news/world/breakingnews/3527571 AirTag 遭破解能透過 NFC 導向手機進入釣魚網頁 https://www.pcmarket.com.hk/airtag-nfc-hack/ 微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件 https://www.ithome.com.tw/news/144427 HSBC blocks £249m in UK fraud with voice biometrics https://www.computerweekly.com/news/252500302/HSBC-blocks-249m-in-UK-fraud-with-voice-biometrics E.研究報告 Shining a Light on DARKSIDE Ransomware Operations https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html Netlab at 360 Uncovers Backdoor Targeting Linux Systems https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/ https://blog.netlab.360.com/rotajakiro_linux_version_of_oceanlotus/ https://twitter.com/360Netlab/status/1390297734981246978 TOR-Based Botnet Targeting Linux Systems https://www.trendmicro.com/en_us/research/21/d/tor-based-botnet-malware-targets-linux-systems-abuses-cloud-management-tools.html Ousaban: Private photo collection hidden in a CABinet https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/ RM3 – Curiosities of the wildest banking malware https://blog.fox-it.com/2021/05/04/rm3-curiosities-of-the-wildest-banking-malware/ Experience Neo4j in a click with the Sandbox https://neo4j.com/sandbox/?utm_content=usecase_image Carbanak and FIN7 Attack Techniques https://www.trendmicro.com/en_us/research/21/d/carbanak-and-fin7-attack-techniques.html Are the hackers all Russian https://bank-security.medium.com/are-the-hackers-all-russian-363d09a6610 Threat Research Report: Clipbanker – 13 Second Attack https://www.cynet.com/attack-techniques-hands-on/threat-research-report-clipbanker-13-second-attack/ F.商業 TCA會員企業專訪 - 盧氪賽忒 https://www.tca.org.tw/tca_news1.php?n=1678 中小企業網管資源不足，連網安全如何做好做滿 https://ctee.com.tw/industrynews/technology/458942.html Palo Alto Networks延伸Prisma Cloud防護範圍透過四項容器安全新功能，自動防護未受保護的雲端工作環境 https://n.yam.com/Article/20210512136221 新加坡資安集團不畏疫情來台主打接地氣路線推廣資訊安全重要性 https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610409_OYF3K2RD10AV2Y8LQCRKZ 知惠科技無償提供「實聯制」登記系統 https://ctee.com.tw/industrynews/automation/459510.html Dfinity 專案啟動！挑戰微軟、臉書和蘋果，打造去中心化的世界計算雲端 https://buzzorange.com/techorange/2021/05/12/dfinity_internet_blockchain/ 萬物可聯可駭!資安商機發燒 ETF投資熱 https://reurl.cc/4yZOlX 疫情之下，如何透過電子簽名維持企業生產力 https://news.sina.com.tw/article/20210512/38533884.html 網路遭受到無窮無盡的攻擊事件該如何抵禦 https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000610159_F752B2M64QEXKVLD24KHF 疫情在家工作、勒索病毒猖獗！力旺「零信任」PUF授權金營收暴增7倍 https://www.storm.mg/article/3676328?page=1 「從任何地方工作」、「邊緣到雲端」趨勢恐帶來更多資安破口，Aruba 一站整合繁雜設定 https://www.inside.com.tw/article/23338-edge-to-cloud-security 整合產官學技術資源精誠資安大會秀五大資安妙方 https://ec.ltn.com.tw/article/breakingnews/3520726 The Forrester Wave™:External Threat Intelligence Services, Q1 2021 https://www.fireeye.com/mandiant/threat-intelligence/forrester-wave-external-threat-intel-services-q121.html Global Information Storage and Management Provider Maximizes Security Value With Mandiant Security Validation https://www.fireeye.com/blog/products-and-services/2021/05/information-storage-management-provider-maximizes-security-value-mandiant-security-validation.html G.政府軍紀無存天兵「關指部指揮官室」前飲酒自拍上網陸軍氣炸嚴懲 https://www.chinatimes.com/realtimenews/20210512001356-260402?chdtv 高雄興達電廠無預警故障！下午3點針對C區與D區實施輪流停電，初步判斷非網路攻擊 https://www.ithome.com.tw/news/144402 調查局最新人事駭客高手潘季翔升副主任 https://money.udn.com/money/story/7307/5455268?from=edn_breaknewstab_index 調查局副主任43人調動駐澳秘書蘇秀美「直升」成亮點 https://news.ltn.com.tw/news/society/breakingnews/3531048 唐鳳參與荷蘭智庫研討會台灣模式與民主國家共享 https://www.cna.com.tw/news/aopl/202105130006.aspx M-Police查捕神器 https://news.ltn.com.tw/news/society/paper/1448449 家樂福　麥當勞用餐　採實聯制指揮中心要求餐飲業落實　夜市攤商：不可能 https://tw.appledaily.com/headline/20210513/OZQPQ6MNUNBVBJX73E7VLM4A4M/ 資安即國安，數位發展部如何帶動台灣數位轉型 https://www.ettoday.net/news/20210513/1979883.htm 國內疫情升溫，臺北市加緊科技防疫部署，擬開放公共實聯制讓民間場域也能用 https://www.ithome.com.tw/news/144367 非得成立數位發展部不可嗎 https://www.chinatimes.com/opinion/20210513005709-262104?chdtv 【軍校盃網安競賽9隊爭霸】國防大學理工學院奪冠亞軍 https://reurl.cc/ZQpggp 法院委員范雲等 16 人擬具「數位發展部資通安全署組織法」草案 https://www.lawbank.com.tw/news/NewsContent_print.aspx?NID=177515.00 雙北三級防疫警戒便利商店萊爾富開第一槍「實施實聯制」 https://udn.com/news/story/122173/5459900?from=udn_ch2_menu_v2_main_index H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車相關資安製造業如何落實供應鏈資安？PwC建議先從6大面向開始做起 https://times.hinet.net/topic/23327811 中國加強監管行車數據特斯拉第一時間表支持 https://www.cna.com.tw/news/acn/202105130139.aspx Tesla 爆能被空拍機無線破解的中控解鎖漏洞，還能傳染給其他車 https://www.kocpc.com.tw/archives/383678 鍵基礎建設淪為網路駭客肥羊 https://udn.com/news/story/6813/5451328?from=udn-catelistnews_ch2 研華攻智慧工廠資安告捷 https://money.udn.com/money/story/5710/5431168 I.教育訓練科技部「前瞻資安科技專案計畫」，即日起至110年1月29日（星期五）前接受申請。 http://rdo.ctbc.edu.tw/files/14-1011-28835,r73-1.php 【前端速成】JavaScript JS 快速入門｜Tiktok工程師帶你入門前端｜布魯斯前端 https://www.youtube.com/watch?v=1pYtVwIAvhY 中大女力強棒出擊勇奪資安競賽全國第一 https://money.udn.com/money/story/5723/5450335 商家公司看過來！不用寫程式也能建立自己的 COVID-19 防疫實聯制調查表單 https://www.soft4fun.net/tech/news/covid-19-form.htm 知名駭客 SamyKamkar分析影劇中的駭客情節真實性 https://www.ptt.cc/bbs/movie/M.1620787424.A.5AF.html J.人工智慧/AI/ML/人臉辨識精誠自然語言處理機器人導入金融、醫療、政府單位 https://www.chinatimes.com/realtimenews/20210514003507-260410?chdtv 臉書新模型融合自監督和Transformer，不需標註資料還能揪出複製圖 https://www.ithome.com.tw/news/144208 6.近期資安活動及研討會 OWASP Taiwan Meetup (May) 5/18 https://www.meetup.com/Taipei-OWASP-Meetup-Group/events/277773931/ 國家高速網路與計算中心教育訓練課程 TWCC容器運算服務實作基礎課程 5/19 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3951&from_course_list_url=homepage Why Self-Organization Matters For Scrum Teams 5/20 https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003653/ 國家高速網路與計算中心教育訓練課程 TWCC HPC高速運算服務實作基礎課程 5/20 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3952&from_course_list_url=homepage 國家高速網路與計算中心教育訓練課程 TWCC 虛擬運算服務實作基礎課程 5/20 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3953&from_course_list_url=homepage 國家高速網路與計算中心教育訓練課程【資安專題講座】資安管理策略與威脅趨勢探討 5/20 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3949&from_course_list_url=homepage 國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 5/21 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3945&from_course_list_url=course_index 揭開數位面紗數據治理的挑戰座談 5/25 https://ctee.com.tw/industrynews/socialwelfare/456306.html 學生計算機年會 SITCON 2021 5/29 https://sitcon.org/2021/ TensorFlow Everywhere | From 0 to 1 6/10 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902/ 2021製造業資安論壇 6/10 https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform 行動應用APP安全檢測與實務(可抵內稽) 6/11 https://www.caa.org.tw/coursedetail-3515.html Maximize the Output, or Optimize the Outcome 6/24 https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/ 【白帽駭客工坊】2021資安實務培訓課程 6/25 https://pttcareer.com/tech_job/M.1620115144.A.C05.html 國家高速網路與計算中心教育訓練【資安進階課程】實體滲透與手法研究 6/29 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage Cyber Security Global Summit 21 6/29 ~ 6/30 https://cs.geekle.us/?utm_content=INFO_SEC_TIER2 元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17 https://cse-yzu.kktix.cc/events/yzcsapcs5 Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/