資安事件新聞週報 2021/8/30 ~ 2021/9/3

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/8/30 ~ 2021/9/3 1.重大弱點漏洞/後門/Exploit/Zero Day QNAP Working on Patches for OpenSSL Flaws Affecting its NAS Devices https://thehackernews.com/2021/09/qnap-working-on-patches-for-openssl.html SUSE併購後的第一個版本，Rancher 2.6大幅強化叢集配置功能 https://www.ithome.com.tw/news/146534 MySQL User-Defined (Linux) x32 / x86_64 - 'sys_exec' Local Privilege Escalation https://www.exploit-db.com/exploits/50236 Synology DSM 7.0 全面更新系統、使用者、資料安全性大升級 https://www.cool3c.com/article/164641 SQL Server 2012 & Windows Server 2012 End of Support https://cloudblogs.microsoft.com/sqlserver/2021/07/14/know-your-options-for-sql-server-2012-and-windows-server-2012-end-of-support/ 微軟Exchange爆安全漏洞　黑客未經身分認證可存取郵件 https://reurl.cc/5r76VR 微軟Azure出現重大漏洞，用戶應盡速更新金鑰 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9426 小心 Email 遭監聽！微軟 Exchange 出現新「ProxyToken」重大漏洞 https://technews.tw/2021/09/01/microsoft-exchange-proxytoken-bug-email-snooping/ New Microsoft Exchange 'ProxyToken' Flaw Lets Attackers Reconfigure Mailboxes https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html 2021年8月 F5 例行性資安通報 https://zerone.com.tw/Content/Product/D2BF3BD4EDB5E152 F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037) https://net.nthu.edu.tw/2009/mailing:announcement:20210831_02 F5發佈08月份安全性公告 https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/f5-releases-august-2021-security-advisory Cisco Issues Patch for Critical Enterprise NFVIS Flaw — PoC Exploit Available https://thehackernews.com/2021/09/cisco-issues-patch-for-critical.html Cisco 近日發布更新以解決產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/08/26/cisco-releases-security-updates-multiple-products VMware 發布多個產品的安全更新 https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/vmware-releases-security-updates-multiple-products OpenSSL 發布安全更新 https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/openssl-releases-security-update New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html BenQ EH600 - Improper Privilege Management https://www.twcert.org.tw/tw/cp-132-5047-7ef35-1.html SushiSwap向白帽駭客samczsun支付100萬USDC漏洞賞金 https://news.cnyes.com/news/id/4712774 2.銀行/金融/保險/證券/支付系統/ 新聞及資安日本首家！金融巨頭SBI計劃推出針對散戶投資者的數位資產基金 https://reurl.cc/yE5pZq 發展金融科技注意風險管理與監理 https://forum.ettoday.net/news/2071275?redirect=1 行庫設資安長一銀跑第一 https://ctee.com.tw/news/finance/512541.html 調查：英國30%的民眾不支持本地英鎊貨幣數字版本的想法 https://news.cnyes.com/news/id/4713875?exp=a 駭客現在可以繞過萬事達和MAESTRO非接觸式卡的PIN碼 https://reurl.cc/Enq3gK 聯合信用卡中心公開疫情下信用卡消費型態與詐欺交易情況 https://www.kocpc.com.tw/archives/400951 星展銀行如何打造大數據平台 https://www.ithome.com.tw/news/146484 金融業沒被科技創新毀滅黃天牧肯定整合成效 https://www.cna.com.tw/news/afe/202109020222.aspx 法盛智慧安保基金瞄準安全商機 https://money.udn.com/money/story/5636/5713050 數位金融轉型浪潮台中銀組織改造迎戰 https://reurl.cc/KAymWn 金管會推「開放銀行」資料共享！民眾能否帶著個資走　正反意見拉鋸　 https://finance.ettoday.net/news/2066169?redirect=1 台銀推數位開戶開放他行帳戶認證 https://wantrich.chinatimes.com/news/20210903S459945 3.電子支付/行動支付/pay/資安數位券商機立委建議補貼小店家開通電子支付讓魚上鉤 https://www.rti.org.tw/news/view/id/2109558 一堆pay！他怒：行動支付怎不整合 https://reurl.cc/noQ9WD 零售通路撈過界變身微型銀行 https://ec.ltn.com.tw/article/paper/1469612 響應「數位五倍券」金管會促國銀、電子支付提加碼方案 https://reurl.cc/YOM2Zn 澳擬制定新法納管數位巨頭電子支付 https://ec.ltn.com.tw/article/paper/1469972 金管會力推「無接觸金融服務」　最快Q4試辦「手機身分識別App」 https://finance.ettoday.net/news/2060712 強化行動支付一卡通搶攻離島市場 https://reurl.cc/eE0e0x 禁壟斷行動支付南韓通過"反谷歌法" https://news.cts.com.tw/cts/general/202108/202108312054742.html 台商未爆彈行動支付藏稅務風險 https://www.chinatimes.com/newspapers/20210828000085-260309?chdtv 4.加密貨幣/挖礦/區塊鍊/智能合約資安 DeFi安全事故頻發，但6.1億美元被盜不是終點 https://news.knowing.asia/news/2364eb08-ffdc-4e2f-ad70-6455fb7bb91e 日本加密貨幣交易所 Liquid 遭到駭客入侵，目前損失估計近一億美元 https://www.chinatimes.com/realtimenews/20210830003197-260412?chdtv Liquid駭客正通過Wasabi錢包清洗盜竊的比特幣 https://news.cnyes.com/news/id/4713801 Liquid：今日已恢復SPDR和ZUSD存取款 https://news.cnyes.com/news/id/4716704 Liquid：今日已恢復GYEN、DAI、USDC（Stellar和ERC-20）的存取款 https://news.cnyes.com/news/id/4713031 19 歲鑽研比特幣輟學，用 6 年創造 10 億身家 https://buzzorange.com/techorange/2021/09/03/eth_founder_vitalik_buterin/ Cream Finance 去中心化加密貨幣交易所遭駭，損失超過 2,900 萬美元資產 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9440 假冒的班克西NFT以33.8萬美元售出 https://news.cnyes.com/news/id/4714667 Hats Finance完成350萬美元融資，Greenfield One領投 https://news.cnyes.com/news/id/4714301?exp=a DeFi是何方神聖？讓加密銀行利息是傳統銀行10倍 https://news.cnyes.com/news/id/4713932 比特幣和乙太坊即將再創新高 https://hk.investing.com/analysis/article-98201 DeFi安全專欄｜拆解Cream.Finance「ERC-777重入攻擊」，駭客獲利1,880萬美元 https://www.blocktempo.com/analyze-cream-finance-flash-loan-attack/ 二線虛擬貨幣熱潮｜艾達幣1年翻128倍｜狗狗幣百萬富翁都睇好｜揭露3大勁升厡因 https://reurl.cc/qg9xGN 遊戲帳戶等同錢包！沒資安不行　玩家坦言：效能降低無法接受 https://finance.ettoday.net/news/2069721?redirect=1 透過幣安提現功能把以太幣轉到MetaMask加密貨幣錢包教學 https://www.cool3c.com/article/164619 北商大採用區塊鏈電子證書資料防偽再升級 http://n.yam.com/Article/20210901260207 立委高虹安出席「台灣虛擬通貨反洗錢協會」成立大會呼籲產官學共同防堵虛擬通貨洗錢 https://reurl.cc/ZGR0L3 加密貨幣交易所遭駭客攻擊！全球投資客哀鴻遍野，你也是受害者嗎 https://www.storm.mg/article/3905391 Bilaxy交易所熱錢包遭到駭客攻擊 https://news.cnyes.com/news/id/4712979 動亂世界中保住資產的救星，可能是比特幣、以太幣都在使用的DAO概念 https://www.storm.mg/lifestyle/3900999 慢霧：Bilaxy交易所凌晨發生安全事件損失超2100萬美元 https://news.cnyes.com/news/id/4713024 怒告駭客的英國父母！男子遭駭2,200萬比特幣不甘心，欲提跨海訴訟 https://www.blocktempo.com/man-who-lost-800k-bitcoin-sue-teenagers-parents-however-they-claimed-three-year-statute/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 顯卡 VRAM 恐成為窩藏惡意程式新毒窟！駭客網路開賣 GPU-based 惡意工具 https://technews.tw/2021/09/03/hacker-sells-tool-hiding-malware-graphics-card-vram/ 駭客出新招！「顯示卡」成為惡意程式進攻目標 https://3c.ltn.com.tw/news/45776 曼谷航空疑遭LockBit攻擊致客戶資料外洩 https://www.ithome.com.tw/news/146466 2020年美國學校因勒索軟件攻擊損失66億美元 https://reurl.cc/0jV5db 去年美國當地學校受到77次的勒索軟體攻擊，光是停機成本就損失66億美元 https://www.ithome.com.tw/news/146480 勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來 https://www.ithome.com.tw/news/146493 烤肉爐零售遭勒索軟體攻擊，上櫃貿易百貨業關中公告子公司遭駭 https://www.ithome.com.tw/news/146491 IoT殭屍網路朝P2P化發展&資安建議 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9437 勒索軟體AvosLocker已有7個受害組織，部分機密文件已被公開 https://www.ithome.com.tw/news/146504 駭客轉採迂迴戰術　三重勒索攻擊已然出現 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000618357_i372a0gy6ta67w6q36977 勒索軟體來勢洶洶　五招資安防護策略輕鬆回擊 https://www.eettaiwan.com/20210901nt21-cyber-security/ 駭侵者詐騙網站管理員，以含惡意 BazaLoader DDoS 軟體的工具清理網站 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9430 Widespread credential phishing campaign abuses open redirector links https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/ Mozi is dead but the poison is still there https://blog.netlab.360.com/the_death_of_mozi_cn/ CARBON SPIDER Embraces Big Game Hunting https://www.crowdstrike.com/blog/carbon-spider-embraces-big-game-hunting-part-1/ Attack cases using Metasploit meterpreter https://asec.ahnlab.com/ko/26705/ FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor https://www.anomali.com/blog/cybercrime-group-fin7-using-windows-11-alpha-themed-docs-to-drop-javascript-backdoor Unknown Actor Using CLFS Log Files for Stealth https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html Technical analysis of the QakBot banking Trojan https://securelist.com/qakbot-technical-analysis/103931/ Attracting flies with Honey(gain): Adversarial abuse of proxyware https://blog.talosintelligence.com/2021/08/proxyware-abuse.html STRRAT: a Java-based RAT that doesn't care if you have Java https://isc.sans.edu/diary/rss/27798 New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305) https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/ LockFile Ransomware Bypasses Protection Using Intermittent File Encryption https://thehackernews.com/2021/08/lockfile-ransomware-bypasses-protection.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 iPhone果粉小心！假傳輸線竟盜光你的帳密 https://wantrich.chinatimes.com/news/20210903S460448 WhatsApp Photo Filter Bug Could Have Exposed Your Data to Remote Attackers https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html 美8個州開放試行iPhone數位身分證！　需要個人照片建檔 https://www.ettoday.net/news/20210902/2070303.htm 美國FTC出手禁止跟蹤軟體SpyFone https://www.ithome.com.tw/news/146500 FTC Bans Stalkerware App SpyFone; Orders Company to Erase Secretly Stolen Data https://thehackernews.com/2021/09/ftc-bans-stalkerware-app-spyfone-orders.html 臉書 2 度封鎖深入研究臉書「政治廣告及假消息」研究人員帳號，遭美國國會關注 https://www.inside.com.tw/article/24414-facebook-banned-nyu-researchers-account 手機App遠距監測狀況員工裝病請假難了 https://reurl.cc/2rx2qn C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力工作怎麼選？轉職該怎麼準備？Google台灣總經理：我用50、50法則來評估 https://www.bnext.com.tw/article/64780/advices-for-changing-career-slashie 馬雲的「十宗罪」清楚指出，阿里巴巴崛起坐大帶來幾近毀滅式的影響 https://www.thenewslens.com/article/155696 國家級駭客掀起新時代網路戰爭 https://www.ithome.com.tw/article/146526 太平洋海底電纜鋪設計劃成美中爭霸新賽場 https://udn.com/news/story/6809/5720791 電商網購逆境增長資訊安全成重要防線 https://reurl.cc/pgqzWa 網攻作怪創投資安投資創高 https://ctee.com.tw/news/finance/512528.html 傭兵全球接單遊走灰色地帶 https://reurl.cc/noQ97d Google墨爾本雲端區域啟用1個月之際就出事，因網路設備發生異常導致多項服務中斷 https://www.ithome.com.tw/news/146503 退貨了ASUS的路由器RT-AC86U，電商平台客服電話裡說ASUS無法處理駭客的問題 https://forum.gamer.com.tw/C.php?bsn=60030&snA=585215&tnum=1 Sophos 警告植入程式即服務 (Droppers-as-a-Service) 威脅日益嚴重 http://n.yam.com/Article/20210902216533 DDoS 攻擊強度新高，達每秒 1,700 萬次連線要求 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9425 馬斯克無聊公司 Loop 系統遭駭，地下隧道安全性堪慮 https://www.inside.com.tw/article/24690-boring-company-loop-system-need-more-security 關中：子公司Grand Home Holdings遭受駭客網路攻擊 https://today.line.me/tw/v2/article/N8NwO8 T-Mobile：駭客是透過暴力破解入侵該公司伺服器 https://www.ithome.com.tw/news/146454 美國證券監管機構SEC以電郵賬戶遭入侵為由處罰三家經紀公司 https://reurl.cc/YOM2el 美前聯合國大使：中國正設法掌控阿富汗戰略要塞巴格蘭基地 https://news.ltn.com.tw/news/world/breakingnews/3660311 白宮提高美國資安預算網路資安ETF強勢創新高 https://udn.com/news/story/6811/5714612?from=udn-ch1_breaknews-1-cate5-news 雖從阿富汗撤軍，美國總統拜登：跟 ISIS-K 還沒完，戰場轉往中俄、駭客與核武 https://buzzorange.com/2021/09/01/biden-evacuations-from-afghanistan/ 美歐聯手指控金援駭客攻擊中國強烈否認 https://reurl.cc/1YndOQ 美國NSA：國安系統應準備好因應量子電腦威脅 https://www.ithome.com.tw/news/146502 110年中共軍力報告書驚爆：解放軍電戰力擴至「第一島鏈以西區域」 https://newtalk.tw/news/view/2021-08-31/629109 中共嚴打企業分析師：下個目標是醫療保健業 https://www.epochtimes.com/b5/21/9/2/n13205415.htm 加強資安中國大陸各地建國資雲 https://reurl.cc/VEGrVY Chinese Authorities Arrest Hackers Behind Mozi IoT Botnet Attacks https://thehackernews.com/2021/09/chinese-authorities-arrest-hackers.html Attackers Can Remotely Disable Fortress Wi-Fi Home Security Alarms https://thehackernews.com/2021/08/attackers-can-remotely-disable-fortress.html 資安維運工程師 https://www.104.com.tw/job/7ddd4 110年資安卓越中心規劃建置計畫資安關鍵核心研究徵求專案研究人員 https://www.narlabs.org.tw/xmdoc/cont?sid=0L243493997037663173&xsmsid=0I148622737263495777 作業服務總處/資訊安全處/資深資安技術人員 https://www.104.com.tw/job/5ryxi 資安工程師 http://www.104.com.tw/job/3fanf?jobsource=hotjob_chr 資安鑑識工程師 http://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance 資安技術工程師 http://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance 資安專案經理/Project Manager http://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance 資安檢測工程師 http://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance (SOC)資安監控中心資安工程師 http://www.104.com.tw/job/70hww?jobsource=jolist_a_relevance 資安軟體研發工程師(Python) http://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance (SOC)資安監控中心資深資安工程師 http://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance 資安技術顧問(Presales) http://www.104.com.tw/job/6kyxs?jobsource=jolist_a_relevance 政府機關駐點資安工程師(長期約聘) http://www.104.com.tw/job/2w4t5?jobsource=jolist_a_relevance (SOC)一線資安監控工程師(長期約聘，表現優良轉正職) http://www.104.com.tw/job/3iqxk?jobsource=jolist_a_relevance 資安工程師 http://www.104.com.tw/job/6yeas?jobsource=jolist_a_relevance 資安工程師 http://www.104.com.tw/job/76uwg?jobsource=jolist_a_relevance 資安設備工程師 http://www.104.com.tw/job/6hygw?jobsource=jolist_a_relevance 資安分析(實習工讀) http://www.104.com.tw/job/6xsnq?jobsource=jolist_a_relevance 系統資安工程師 http://www.104.com.tw/job/6hr7s?jobsource=jolist_a_relevance 資安風險管理顧問 http://www.104.com.tw/job/7bslz?jobsource=jolist_a_relevance D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全信用卡詐欺年增21.5% 3招訣竅自保杜絕盜刷 https://reurl.cc/83rKGM 伊州最大醫療信息被駭客入侵,你應該知道些什麼 https://reurl.cc/qg9x83 假郵局客服誆帳戶遭駭要求買遊戲點數男大生花1萬7差點飛了 https://www.chinatimes.com/realtimenews/20210831001326-260402?chdtv 釣魚郵件攻擊濫用網址重新導向、雲端服務與自動化真人檢測服務CAPTCHA https://www.ithome.com.tw/news/146468 監管機構收緊對公司數據泄露披露規範的審查 https://reurl.cc/ze2vp6 AV界再爆無碼片外流超級天后三上悠亞、明日花都受害 https://www.chinatimes.com/realtimenews/20210901003213-260404?chdtv 官網訂寒沐住宿！　女控個資疑外洩「遭詐34萬」 https://news.tvbs.com.tw/life/1577012 網傳語音檔稱「衛福部疾管署用語音電話追蹤國人健康，進行健康登記，諮詢詳情請按0」 https://cofacts.tw/reply/tPSHpXsBqH8xU4AwNqPG 團購網Groupon遇駭　38萬會員個資恐遭竊 https://www.bg3.co/a/tuan-gou-wang-grouponyu-hai-38mo-hui-yuan-ge-zi-kong-zao-qie.html 網傳「專題報告：富商的最新投資讓專家們感到敬畏，也讓大銀行感到恐慌」 https://reurl.cc/VEGrq6 詐騙新招!"手機測信貸資格"借錢反被騙 https://reurl.cc/qg9x30 疫苗護照9/1多國起跑「山寨版」愈發猖獗 https://news.tvbs.com.tw/focus/1577349 需使用Google表單時，應注意權限設定，以防止個人資料或機敏資料外洩 https://webnas.bhes.ntpc.edu.tw/wordpress/archives/23090 英國兒童線上隱私法Age Appropriate Design Code正式生效，祭出最高4%的兒童隱私罰款 https://www.ithome.com.tw/news/146532 教導處裝有聲監視器控管老師律師：恐涉妨害秘密 https://reurl.cc/XWOdr3 印尼防疫追蹤程式曾有資安漏洞恐影響130萬人 https://reurl.cc/eE0ebb 透過產業組織強化高標準自律　個人健康紀錄運用兼顧法遵日本個資法大幅提高罰則　隨產業需求亦適度調整 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/5BD6E91528BA4E86A14BB331B86B851A 偽冒國泰、長榮等航空公司的釣魚郵件近日流竄 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9423 機警店員與警方聯手阻止弱冠男遭詐騙 https://news.sina.com.tw/article/20210830/39788828.html 怒！詐團先騙鎮瀾宮再騙弘道老人愛心捐款 https://reurl.cc/3a80gM 19歲高中生，駭進女同學社群賬戶竊取裸照勒索，儲存600+未成年人裸照被捕 https://vitomag.com/society/nzgbvo.html FBI幫助培訓尼日利亞加密貨幣犯罪調查員 https://news.cnyes.com/news/id/4713052 收到「確認地址」簡訊千萬不要點！她曝帳密秒被盜用 https://news.ltn.com.tw/news/society/breakingnews/3653883 良心何在？7大公益團體痛斥假冒詐騙弱勢救助更艱困 https://www.ftvnews.com.tw/news/detail/2021826W0122 Microsoft Warns of Widespread Phishing Attacks Using Open Redirects https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html E.研究報告/工具雲端資安防護，事前、事中、事後的關鍵 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9431 EP103｜區塊鏈面臨的資安問題？CYBAVO開發加密貨幣管理方案 https://player.soundon.fm/p/511455c6-f5ee-4e8f-aac3-912b277c0efe/episodes/c800d2bd-d595-4d97-aaa5-eaf29665c55e Google Cloud DNS 優點與缺點評析，網站主需要自架DNS嗎 https://www.vedfolnir.com/google-gcp-cloud-dns-service-46194.html Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html PST, Want a Shell? ProxyShell Exploiting Microsoft Exchange Servers https://www.fireeye.com/blog/threat-research/2021/09/proxyshell-exploiting-microsoft-exchange-servers.html Researchers Propose Machine Learning-based Bluetooth Authentication Scheme https://thehackernews.com/2021/08/researchers-propose-machine-learning.html CISA Adds Single-Factor Authentication to the List of Bad Practices https://thehackernews.com/2021/08/cisa-adds-single-factor-authentication.html Internet access requirements https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/network/internet-endpoints Registering a Device-Specific Co-installer https://docs.microsoft.com/en-us/windows-hardware/drivers/install/registering-a-device-specific-co-installer Windows Hosted Services (svchost) - Child Baseline v.1 https://docs.google.com/spreadsheets/d/1MAbln97YNDyR2Ar1PftxLeMpHVVGeZmQRVMybDaOmZ8/edit#gid=1934193783 privilege_escalation_unusual_svchost_childproc_childless https://github.com/elastic/detection-rules/blob/main/rules/windows/privilege_escalation_unusual_svchost_childproc_childless.toml Virusi s podpisi slovenskih podjetij https://www.cert.si/virusi-s-podpisi-slovenskih-podjetij/ Web App Hacking: Fuzzing Web Apps to Find Bugs with BurpSuite https://www.hackers-arise.com/post/web-app-hacking-fuzzing-web-apps-to-find-vulnerabilities-with-burpsuite Reverse Engineering Crypto Functions: RC4 and Salsa20 https://www.goggleheadedhacker.com/blog/post/reversing-crypto-functions The Ultimate Guide to PrintNightmare (and overcoming it) https://www.mdmandgpanswers.com/blogs/view-blog/the-ultimate-guide-to-printnightmare-and-overcoming-it RDP Event Log DFIR https://dfironthemountain.wordpress.com/2019/02/15/rdp-event-log-dfir/ MALWARE ANALYSIS IN 5 MINUTES: IDENTIFYING EVASION AND GUARDRAIL TECHNIQUES WITH CAPA https://securityliterate.com/malware-analysis-identifying-evasion-and-guardrail-techniques-with-capa/ HiveNightmare aka SeriousSAM https://www.exploit-db.com/docs/50245 Local administrator is not just with Razer.. it is possible for ALL https://www.exploit-db.com/docs/50225 F.商業 Check Point買下雲端電子郵件安全業者Avanan https://www.ithome.com.tw/news/146530 Cisco SASE架構，克服種種數位化挑戰 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9439 上雲時代應更重視雲端工作負載資安的重要性 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9420 Radware: 多雲遷徙的資安考量 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9422 安碁資訊擴大服務 OT資安專案傳捷報 https://money.udn.com/money/story/5612/5720445 安碁資訊8月營收回溫再奪二資安專案 https://news.cnyes.com/news/id/4716641?exp=a Fortinet：勒索軟體來勢洶洶資安防護更形重要 https://reurl.cc/Gmz9bW 精誠雲服務占比全年衝兩成 https://ctee.com.tw/news/stocks/512552.html 羅技新款接收器LOGI BOLT亮相，更強的加密技術保護資安 https://www.4gamers.com.tw/news/detail/49819/logi-bolt-wireless-technology 洛克威爾自動化：拒絕讓網路攻擊成為新常態 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9427 OwnBackup收購RevCult，透過主動資料安全增強其雲端資料保護平臺 http://n.yam.com/Article/20210901579384 遠距混合工作型態衍生風險　專業服務補強資安人力缺口「PCR 快篩」盤查潛伏威脅　MDR 即時應變抵抗 APT 攻擊 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/46B33FEFAC2C45FF9F16006D68E4BF30 數位人才最搶手資展國際成孕育搖籃 https://reurl.cc/7rZglk AI引擎判讀行為模式異常　及早發現威脅阻斷攻擊鏈雲平台廣察全方位動靜　威脅情資建模掌握風險 https://www.netadmin.com.tw/netadmin/zh-tw/trend/D31C725F5E604BAB8B7C3ACD81926A96 打造效能兼具的安全EDA 尚承科技徵才實現員工財富自由 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000617523_ER16O6AB1JPGO54ZSI86Y AWS更新S3智慧分層收費規則，同時開始提供EFS智慧分層功能 https://www.ithome.com.tw/news/146531 AWS提供NetApp ONTAP檔案系統服務 https://www.ithome.com.tw/news/146522 HiNet WAF整合資安防護與攻防專家，為三竹資訊守護高規格服務網站 https://www.ithome.com.tw/pr/146361 勤業眾信非審計服務雙位數成長 https://money.udn.com/money/story/5613/5708186 G.政府政院要求各機關強化個資監管國發會將督促追蹤進度 https://ec.ltn.com.tw/article/breakingnews/3659964 強化個資監管措施，行政院提升資安規範 https://today.line.me/tw/v2/article/oVNK0p 政院明定各機關強化個資監管外洩72小時內通報國發會 https://udn.com/news/story/7238/5719696?from=udn_ch2_menu_v2_main_cate 行政院國家資通安全會報技術服務中心參與亞太區2021資安演練 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9424 強化資安防治滲透調查局推總價值50萬有獎徵答 https://udn.com/news/story/7321/5719614 35％公部門資安人力短缺　國網中心前主任：高強度防護靠4重點培訓 https://tw.appledaily.com/forum/20210831/BKGS5Q4XIVCKNKIJYN6TIVF6GU/ 蔡英文核心圈防駭路數解密駭客入侵LINE也拿不到重要情資 https://reurl.cc/4akAbX 數位發展部最快明年第二季掛牌 https://ctee.com.tw/news/policy/510637.html 政院再推組改法案數位發展部最快明年第二季揭牌 https://news.ltn.com.tw/news/politics/paper/1469667 數位國家總會盼打造軟體護國群山迎接台灣黃金10年 https://money.udn.com/money/story/11799/5714190 強化TANet資安情資共享提升國家資訊安全整體聯防能力 https://channelplus.ner.gov.tw/channel-news-episode/77426 數位身分證資安疑慮民眾黨：目標認同但作法應謹慎 https://reurl.cc/yE5pq2 臺北市力推BYOD計畫！柯文哲：要讓每位學生都能自帶設備上課，確保線上學習能力 https://www.ithome.com.tw/news/146456 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識相關資安駭客揭露哪些車最好偷？這兩個品牌車主該注意 https://reurl.cc/pgqzae 捷而思與源壹科技合作簽署MOU，共創AIoT智慧製造資安新契機 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9438 首屆國際級工控資安評測出爐，5家業者響應，國內法人機構也參與 https://www.ithome.com.tw/news/146469 日本農業轉型看上臺灣智慧農機技術，三大茶園AIoT技術落地靜岡實證最快明年產品化 https://www.ithome.com.tw/news/146424 〈工業技術與資訊〉軟體為自駕車差異化競爭核心 https://news.cnyes.com/news/id/4707609 I.教育訓練 EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021 https://open.spotify.com/episode/1BcXLCj9MqyQYdoAlXOOKd 資訊科技犯罪：資安戰爭開打！從心理測驗、交友軟體、廣告信&假新聞到選舉操控，駭客如何入侵你的真實生活 https://m.momoshop.com.tw/goods.momo?i_code=9250776 What is AS-REP Roasting attack, really https://thehackernews.com/2021/09/what-is-as-rep-roasting-attack-really.html How Does MTA-STS Improve Your Email Security https://thehackernews.com/2021/08/how-does-mta-sts-improve-your-email.html Introduction to Cyber Security Research https://github.com/secdev-01/Introduction-To-Cyber-Security-Research/blob/main/Introduction%20to%20Cyber%20Security%20Research.pdf https://www.youtube.com/watch?v=eQsKBgnULH0 6.近期資安活動及研討會從Python到TensorFlow線上讀書會-三部曲(1) -何謂深度學習 9/7 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/280044938 資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：駭客攻防於萬物聯網（IOT）的資安基礎與實務9/10 https://reurl.cc/yE2kly 中華民國智慧財產權協會智權專題系列演講- 企業防弊與資安防護 9/10 https://docs.google.com/forms/d/e/1FAIpQLSfgGRZbej2WpylvBJe0UQICmoQ8CQMrSnf3v2fit5idXOMxuw/viewform 一日資訊人體驗 / 程式驅動「資安工程師職涯體驗工作坊」 9/11 https://www.accupass.com/event/2103311106541674023956 網站安全與稽核簡介 9/16 https://www.caa.org.tw/coursedetail-3600.html AIS3 CLUB 2021全國資安社團暨社群幹部研習營 9/18 https://hackersir.kktix.cc/events/20210918-ais3club into Golang 9/18 https://www.meetup.com/Women-Who-Code-Taipei/events/280129798 中華電信學院自主式移動機器人ROS開發實戰班 09/22、09/23、10/07、10/08 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=318 2021 TAICS標準論壇 - 資訊安全標準與應用 9/23 https://www.taics.org.tw/events/ 物聯網資安趨勢.法規與發展 9/24 https://edu.tcfst.org.tw/web/tw/class/show.asp?courseidori=10C053 網站安全與稽核簡介 9/24 https://www.caa.org.tw/coursedetail-3599.html 2021 Code for Gender 性別駭客松 9/26 https://codeforgender.com/events/202109 Golang Taipei Gathering #58 9/28 https://www.meetup.com/golang-taipei-meetup/events/277604159/ 駭客攻防暨數位鑑識系列 9/30 https://www.tabf.org.tw/CourseDetail.aspx?PID=449535 內控2.0：統計預測、數據分析、資訊安全與舞弊偵防 10/1 https://www.caa.org.tw/coursedetail-3605.html Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/ 資訊系統與通信傳輸查核 10/6 https://www.caa.org.tw/coursedetail-3524.html 資料庫稽核與個資保護 10/7 https://www.caa.org.tw/coursedetail-3607.html 稽核分析在金融業以風險為導向內部稽核個案演練(Arbutus上機操作) 10/8 https://www.caa.org.tw/coursedetail-3614.html 惡意程式偵測、分析、防護實戰班 10/12 https://www.tabf.org.tw/CourseDetail.aspx?PID=442806 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 10/12 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=424 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=425 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=426 系統防護及內網威脅通報應變實戰班 10/18 10/26 https://www.tabf.org.tw/CourseDetail.aspx?PID=442805 中華電信學院樹莓派學開車，手把手實做人工智慧自駕車板橋第四梯 10/21 ~ 10/22 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=317 資安事件應變機制及稽核重點 10/22 https://www.caa.org.tw/coursedetail-3619.html 2021 MOPCON 行動科技年會 10/23 ~ 10/24 https://www.accupass.com/event/2107211505081465802842 【資安學院】資安事故處理實務 10/27 https://www.cisanet.org.tw/News/activity_more?id=MjY0NA== 【資安學院】國際資安標準與攻擊趨勢分享 11/10 https://www.cisanet.org.tw/News/activity_more?id=MjY3OA== HITCON 2021 台灣駭客年會 11/26 ~ 11/27 https://kktix.com/events/hitcon-2021/ 行動裝置安全與稽核研習班 12/2 https://www.tabf.org.tw/CourseDetail.aspx?PID=449543 中華電信學院委外廠商安全程式碼撰寫基礎測驗班 12/14 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=427 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=428 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=429