資安事件新聞週報 2021/5/17 ~ 2021/5/21

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/5/17 ~ 2021/5/21 1.重大弱點漏洞/後門/Exploit/Zero Day Google I / O之前的新漏洞聲稱Android 12可能包括小部件和通知的更改 https://www.inin.news/?p=15627 Android Issues Patches for 4 New Zero-Day Bugs Exploited in the Wild https://thehackernews.com/2021/05/android-issues-patches-for-4-new-zero.html Android的5月安全更新已有4個漏洞遭到開採 https://www.ithome.com.tw/news/144536 MikroTik RouterOS 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-20214 Cisco Link Layer Discovery Protocol緩衝區溢出漏洞 https://vul.wangan.com/a/CNVD-2021-35515 Qnap Systems Malware Remover 操作系统命令注入漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36198 RHEL 7 / 8 : Ansible security update (2.9.20) (Moderate) (RHSA-2021:1343) https://www.tenable.com/plugins/nessus/148945 ORACLE SOLARIS 10 BASH 未知漏洞 https://vuldb.com/zh/?id.92787 ORACLE WEBCENTER CONTENT 10.1.3.5.1/11.1.1.6.0/11.1.1.7.0 SITE STUDIO 未知漏洞 https://vuldb.com/zh/?id.9607 Oracle Secure Global Desktop輸入驗證錯誤漏洞 https://www.oracle.com/security-alerts/cpuapr2021.html ORACLE HTTP SERVER 11.1.1.7.0/12.1.2.0 PLUGIN 1.1 未知漏洞 https://vuldb.com/zh/?id.67085 再爆發 AgeLocker、eCh0raix 加密勒索 QNAP NAS 一週內連發 5 項安全漏洞更新 https://reurl.cc/7yO8pD 關於Exim Mail Server遠程代碼執行高危漏洞的預警通報 https://reurl.cc/YWLXbL Chrome、Safari 都中招！無解「洪水漏洞」讓用戶逃不了追蹤 https://3c.ltn.com.tw/news/44363 Google Chrome資源管理錯誤漏洞 https://vul.wangan.com/a/CNVD-2021-34703 XStream Java序列化庫發現遠程代碼執行漏洞 https://finance.sina.com.cn/tech/2021-05-17/doc-ikmxzfmm2958785.shtml 新發現的稱為FragAttacks的Wi-Fi漏洞使所有移動設備面臨風險 https://www.momodl.com/post/843.html 鎖定Windows 10 HTTP協定漏洞的概念性驗證攻擊漏洞現身 https://www.ithome.com.tw/news/144478 微軟蠕蟲級漏洞（CVE-2021-31166）風險通告 https://zhuanlan.zhihu.com/p/373001824 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194 https://www.tcrc.edu.tw/new/new-list/hyper-v-http-object-linking-and-embedding-ole-cve-2021-28476-cve-2021-31166-cve-2021-31194 Windows 10曝HTTP協議漏洞可導致藍屏本月補丁已修復 https://www.cnbeta.com/articles/tech/1129233.htm 思科統一通信解決方案發現跨站點腳本漏洞 https://news.sina.com.tw/article/20210518/38597280.html 思科AnyConnect安全客戶端發現任意代碼執行漏洞 https://finance.sina.com.cn/tech/2021-05-13/doc-ikmyaawc5097848.shtml AMD SEV安全繞過漏洞（CVE-2021-26311） https://www.venustech.com.cn/new_type/aqtg/20210517/22698.html Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞 https://www.ithome.com.tw/news/144348 Adobe Creative Cloud Desktop Application 代碼問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28581 PHP Composer漏洞可能引發供應鏈攻擊 https://www.163.com/dy/article/G9NJRL7L0511CJ6O.html 台達電子DeviceNet Builder 緩衝區錯誤漏洞 https://nvd.nist.gov/vuln/detail/CVE-2019-12898 紅帽OpenShift雲應用平台發現特權提升訪問控制漏洞 https://finance.sina.com.cn/tech/2021-05-12/doc-ikmxzfmm2021901.shtml 專家發現可能招致「碎片聚合攻擊」的 WiFi 漏洞 https://tw.news.yahoo.com/wifi-vulnerability-devices-frag-attacks-010053990.html IBM多雲自助服務管理平台發現拒絕服務攻擊漏洞 https://news.sina.com.tw/article/20210514/38557066.html 針對 CVE-2018-12207 ® Intel 處理器電腦檢查錯誤 (漏洞的指南) https://reurl.cc/E2k0R0 POCASSIST https://github.com/jweny/pocassist OpenEMR跨站請求偽造漏洞 https://vul.wangan.com/a/CNVD-2021-35249 Ubuntu Linux內核發現拒絕服務和特權提升漏洞 https://finance.sina.com.cn/tech/2021-05-19/doc-ikmyaawc6269645.shtml Atlassian Confluence Server服務端請求偽造漏洞 https://vul.wangan.com/a/CNVD-2021-35613 MACROMEDIA COLDFUSION 6.0/6.1/7.0 CFMAIL SUBJECT 未知漏洞 https://vuldb.com/zh/?id.1921 有證據表明高通驅動中的4個漏洞已經被黑客利用數百萬台設備受影響 https://reurl.cc/R6KXkx IBM身份管理解決方案發現執行任意代碼漏洞 https://finance.sina.com.cn/tech/2021-05-21/doc-ikmyaawc6683440.shtml Acer Updater Service 1.2.3500.0 - 'UpdaterService.exe' Unquoted Service Path https://www.exploit-db.com/exploits/49890 2.銀行/金融/保險/證券/支付系統/ 新聞及資安你收到了嗎？金控面試陸續通知改至線上 https://www.chinatimes.com/realtimenews/20210516002449-260410?chdtv 資安險賣不動去年僅1.1億 https://ctee.com.tw/news/insurance/460896.html 彰銀規劃導入行動認證 https://www.chinatimes.com/newspapers/20210517000184-260205?chdtv 多家支付機構被「退群」九成涉預付卡 https://news.sina.com.tw/article/20210517/38575936.html 五個原因未克服金管會：線上股東會有困難 https://udn.com/news/story/7239/5467555 3家台灣虛銀　樂天銀行、Line Bank、將來銀行的特色 https://reurl.cc/3NGEgV 金管會揭露金融機構居家或異地辦公最新狀況，並強調必須維持營運服務不中斷 https://www.ithome.com.tw/news/144481 遠傳攜手玉山銀行簽署全台首件三年固定利率 https://market.ltn.com.tw/article/10506 金管會擬開放以「視訊」取代保單「親晤親簽」 https://ec.ltn.com.tw/article/breakingnews/3538963 獨家/全國三級警戒｜金融業拉警報！富邦人壽敦南大樓1內勤確診　3大金控失守 https://tw.appledaily.com/property/20210519/PTVZ4Y5LANCYDHWEYHCFKE43TY/ 金融服務續航金管會擬設通行證 https://ctee.com.tw/news/finance/462569.html 玉山銀行如何落實資安有效性？資安長揭露3大關鍵 https://www.ithome.com.tw/news/144499 全國三級警戒｜群益證員工確診！信義區遭殃　金融體系7家淪陷 https://tw.appledaily.com/property/20210520/P6OVM6JF5JETBOTEP4YNZ3GVZ4/ 三級警戒！金管會：網銀轉帳免手續費、ATM減2元 https://today.line.me/tw/v2/article/meYp8W 封城時金融營運不中斷金管會研議暫行措施指引 https://www.chinatimes.com/realtimenews/20210520001628-260410?chdtv 網安分析師：北韓駭客圖盜全球銀行外匯瞄準港中銀等百間機構 https://reurl.cc/WEe4ey 國內首家產險導入OpenID多元身份驗證逾400萬用戶可速享保險服務 https://cnews.com.tw/124210521a05/ 日本風險投資公司 CyberAgent Capital 完成最新一輪融資 https://times.hinet.net/topic/23339369 Newly observed PHP-based skimmer shows ongoing Magecart Group 12 activity https://reurl.cc/E2kbzm 3.電子支付/行動支付/pay/資安電子支付零接觸防疫 LINE Pay集結百大通路最高回饋8% https://udn.com/news/story/7270/5463426 新電支法7月上路！西瓜卡、悠遊卡可跨境支付，外籍移工開放每年40萬元額度匯款 https://www.bnext.com.tw/article/62975/new-epayment-in-july 3月電子支付代收付金額首度超越電子票證 https://reurl.cc/l0EVRj 央行：專營電子支付機構收受儲值款項超過等值新臺幣100億元部分，應繳存準備金 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=7c60decb-8ba4-4138-bf72-595debf3b1ef 銀行被超車！做虛擬幣、電子支付的公司，資產達200兆美元 https://www.cw.com.tw/article/5114834 電支消費個資財政部一手掌握挨轟侵犯隱私 https://www.chinatimes.com/newspapers/20210510000345-260118?chdtv 越南FinTech 金融科技生態：MoMo成最大電子錢包、數位貸款及先買後付是新熱點 https://reurl.cc/o9NL1V 交通補貼擴展至八達通以外當局已接觸個別電子支付系統 https://unwire.hk/2021/05/17/subsidy-octopus/life-tech/ 攤商電子支付違約扣1千議員：不妥 https://news.ltn.com.tw/news/life/paper/1447640 電子票證記名助防疫　失卡3小時後餘額返還 https://www.cardu.com.tw/news/detail.php?43328 零接觸商機旺行動支付優惠搶客 https://udn.com/news/story/7239/5462665 疫情嚴峻零接觸行動支付暴增 LINE Pay交易筆數翻倍成長 https://news.cnyes.com/news/id/4645991 樂天銀瞄準行動支付商機攜手Pi拍錢包擴大服務 https://www.cna.com.tw/news/afe/202105130118.aspx iPhone行動支付密技！兩招快速開啟「付款條碼」，LINE Pay、街口一次搞定 https://www.beauty321.com/post/40294 全國三級警戒｜Money101：近8成用網路報稅　年輕人不刷卡改用行動支付 https://tw.appledaily.com/property/20210520/2S4D76M3O5FG5A63FWSGKRW6MU/ 疫情拉警報近八成民眾採網路報稅 https://money.udn.com/money/story/6710/5469163 房屋稅開徵行動支付輕鬆配 https://reurl.cc/ZQRO9p 因應三級警戒防疫優先淡海輕軌推簡訊實聯制及記名行動支付 https://reurl.cc/e90xzM 全民防疫零接觸商研院攜手街口拚支付商機 https://money.udn.com/money/story/5635/5474782 電支提存金調至100億　記名卡鬆綁跨境消費 https://www.cardu.com.tw/news/detail.php?43364 行動支付大戰 OPEN錢包可綁定LINE Bank結帳 https://ec.ltn.com.tw/article/breakingnews/3508380 央行：電支儲值金額逾百億元才需提準備金 7/1日起適用 https://udn.com/news/story/7239/5470774 4.加密貨幣/挖礦/區塊鍊/智能合約資安動物系加密貨幣火爆異常狗狗幣創始人「早在2015年賣光」 https://reurl.cc/WEjrRx 分散式作戰之比特幣 https://www.chinatimes.com/opinion/20210518000028-262110?chdtv 虛擬貨幣風險多　台警公布六大特性 https://www.mirrormedia.mg/story/20210516soc006/ CoinEx 入駐慢霧區，發佈「安全漏洞與威脅情報賞金計劃」 https://www.chainnews.com/zh-hant/articles/596186579276.htm 神鬼駭客史諾登：Taproot 將惡化比特幣隱私性；CBDC 恐成全球政府擴權工具 https://www.blocktempo.com/bitcoin-must-be-private-by-design-edward-snowden/ 【虛擬貨幣藏風險】高報酬吸投資客垂涎虛擬貨幣交易反成犯罪溫床 https://reurl.cc/0DYggK 虛擬貨幣“易容式”交易如何封堵？兩大“漏洞”待修復 https://finance.sina.com.cn/roll/2021-05-19/doc-ikmxzfmm3286266.shtml 歐洲最大 FinTech 獨角獸 N26，再度遭點名加強洗錢防制措施 https://finance.technews.tw/2021/05/19/europes-largest-fintech-unicorn-n26/ 美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金 https://www.blocktempo.com/darkside-hackers-bitcoin-address-tracked-revealing-over-90m/ BSC| PancakeBunny遭閃電貸攻擊，幣價閃跌超九成 https://www.abmedia.io/20210520-bsc-pancakebunny-flash-loan-attack 中國禁金融及支付機構提供加密貨幣相關服務未禁個人持有 https://reurl.cc/xgYZ1E 憂淪為富豪洗錢、避稅工具，中美都將嚴格管制加密貨幣！比特幣漲勢到盡頭了嗎 https://www.bnext.com.tw/article/62985/america-bitcoin-cryptocurrency-china-regulation 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 勒索軟體猖獗催生贖金談判生意 https://reurl.cc/NX5696 DarkSide勒索軟體伺服器疑已遭到扣押 https://www.ithome.com.tw/news/144452 網攻美國運油公司駭客大本營疑被抄　1.4億元贖金飛了 https://tw.appledaily.com/international/20210516/KKW2F6XL5RFWNBHKKM57YCWOWE/ 歐洲大型保險業者AXA遭勒索軟體攻擊，亞洲營運停擺 https://www.ithome.com.tw/news/144457 惡意軟體連傳送都產業化　複雜生態系精心詐欺滲透黑帽SEO對搜尋引擎下毒　駭客勒索竟是「自找的」 https://www.netadmin.com.tw/netadmin/zh-tw/trend/1FD882AD6EAE48619F3F77CA6330B9F6 Fortinet揭露臺灣今年首季威脅現況，近期持續有病毒鎖定2017年已知Office漏洞攻擊 https://www.ithome.com.tw/news/144494 Malware Remover全面抵禦惡意軟體，提升 NAS 資安防護 https://www.qnap.com/zh-hk/software/malware-remover 付完贖金解密才發現又一層！網路驚現採取「雙重加密」新手法的勒索軟體 https://technews.tw/2021/05/20/ransomware-double-encrypting-your-data/ QNAP再遭 eCh0raix 勒贖軟體鎖定攻擊 Roon Server 套件零日漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9239 蘋果高層坦言：Mac 惡意軟體氾濫已到「不能接受」地步 https://3c.ltn.com.tw/news/44425 QNAP裝置成肉票1／NAS大廠遭鎖定用戶檔案全被加密 https://reurl.cc/R6axNg QNAP裝置成肉票2／最衰用戶遭雙重加密 2年前曾有6.2萬裝置遭駭 https://reurl.cc/a56233 QNAP裝置成肉票3／紅隊演練中發現漏洞專家：VPN可降低勒索機率 https://reurl.cc/YWZygl QNAP裝置成肉票4／獲報後即時攔截威聯通：將持續積極處理 https://reurl.cc/6yAroZ 勒索軟體攻擊，CNA Financial傳支付4千萬美元贖金換回網路控制權 https://reurl.cc/l0ELjl 勒索軟體攻擊防不勝防，該立法禁止向駭客支付贖金嗎 https://www.storm.mg/article/3692142?page=1 Ransomware strikes AXA shortly after insurer announces it will stop covering extortion fees https://www.cyberscoop.com/axa-cyber-insurance-ransomware-avaddon-cna/ Bizarro banking Trojan expands its attacks to Europe https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/ NCSC Alert: Ransomware Attack on Health Sector https://www.ncsc.gov.ie/pdfs/HSE_Conti_140521_UPDATE.pdf Experts Warn About Ongoing AutoHotkey-Based Malware Attacks https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html U.S. Pipeline Ransomware Attackers Go Dark After Servers and Bitcoin Are Seized https://thehackernews.com/2021/05/us-pipeline-ransomware-attackers-go.html Hackers Using Microsoft Build Engine to Deliver Malware Filelessly https://thehackernews.com/2021/05/hackers-using-microsoft-build-engine-to.html AHK RAT Loader Used in Unique Delivery Campaigns https://blog.morphisec.com/ahk-rat-loader-leveraged-in-unique-delivery-campaigns 70 European and South American Banks Under Attack By Bizarro Banking Malware https://thehackernews.com/2021/05/70-european-and-south-american-banks.html Discovery of Simps Botnet Leads To Ties to Keksec Group https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group https://www.uptycs.com/blog/mirai-code-re-use-in-gafgyt A New Unique RAT Heavily Uses The Autohotkey Scripting Language On An Ongoing Malware Campaign https://cybersecuritynews.com/rat-uses-autohotkey/ DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months https://thehackernews.com/2021/05/darkside-ransomware-gang-extorted-90.html Outages Blamed on Malware Still Plaguing Budget Airlines https://www.securityweek.com/outages-blamed-malware-still-plaguing-budget-airlines QNAP NAS devices under ransomware attack https://www.helpnetsecurity.com/2021/04/26/qnap-nas-ransomware/?utm_medium=feed B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊【Google I/O 2021】Android 12 新設計語言、YouTube 購物、WearOS 與三星整合 https://www.inside.com.tw/article/23558-google-io-2021-part-2 堅持開放精神！Android 12 將原生支援第三方 App 商店 https://3c.ltn.com.tw/news/44443 蔡英文籲：下載臺灣社交距離App 不會擷取個資 https://newtalk.tw/news/view/2021-05-16/574040 爆紅APP推手是他！陳其邁：AI抓出「磐石艦」與「雙北」病毒株不同 https://news.ltn.com.tw/news/politics/breakingnews/3534551 蔡英文感謝雙北「空無一人」促下載台灣社交距離App https://money.udn.com/money/story/5658/5461604 法媒：中國辦黑客競賽打開iPhone竊看缺口控制維族手機 https://www.worldjournal.com/wj/story/121339/5461153 備戰三級警戒！落實實聯制、尋找確診者足跡、接觸史，有哪些免費好用App與網路資源 https://www.bnext.com.tw/article/62889/covid-19-third-alert-tool-index 實聯制App懶人總整理：各縣市防疫實聯名制 QR Code一次看 https://mrmad.com.tw/real-name-system-app 紐時:蘋果對陸讓步用戶個資存大陸、形同交出控制權 https://money.udn.com/money/story/5599/5465748 人民幣真香？《紐時》踢爆蘋果向中國政府妥協用戶資安 https://ec.ltn.com.tw/article/breakingnews/3536333 《紐時》：Apple向北京低頭　APP禁出現「台獨」、用戶個資交給官方 https://tw.appledaily.com/international/20210518/REQHSBQOTFFKVLPHFVMVWFGSOA/ 紐時：蘋果向北京低頭應用程式不能出現台獨 https://www.cna.com.tw/news/firstnews/202105180018.aspx iPhone輸入「台灣」會閃退、5萬款App「被消失」！蘋果向中國政府低頭了 https://www.bnext.com.tw/article/62899/new-york-times-apple-taiwan 審查、監控與利潤：為做生意，蘋果向中國政府妥協 https://cn.nytimes.com/technology/20210518/apple-china-censorship-data/zh-hant/ 即使你是美國總統，Venmo上也能看到誰與你交好 https://news.knowing.asia/news/50f008f2-bb01-4671-8f35-8b9043071502 Check Point查高通晶片漏洞 Android使用者隱私恐外洩 https://udn.com/news/story/7240/5466973?from=udn-ch1_breaknews-1-cate6-news vivo X50 Pro 安全性系統更新，修補 Android 多項資訊安全漏洞 https://m.eprice.com.tw/mobile/talk/4902/5646036/1/ 「社交距離APP的原理和資安？」之專家意見 https://smctw.tw/9669/ 開始認真對打 Apple Watch！Google 攜手三星推大改版「Wear OS」穿戴系統 https://3c.ltn.com.tw/news/44402 下載APP　小心惡意程式竊個資 https://news.housefun.com.tw/news/article/107979296613.html 5秒鐘護一生！唐鳳出手推「簡訊實聯制」　只要掃QR Code個資不外洩 https://tw.appledaily.com/politics/20210519/ABLI3O37LFH6TP5KP7PD6ONUDI/ 唐鳳率隊開發「簡訊實聯制」上路！免費、免打字、免留個資，3步驟就能簡單完成超省時 https://www.storm.mg/lifestyle/3688489 網絡神童天才駭客唐鳳推簡訊實聯制完全免費免填個資5秒搞定 https://www.penghunews.com/covid-19/35036/ 酸簡訊實聯制「塞車」釣出唐鳳打臉民眾黨科技立委速刪文 https://news.ltn.com.tw/news/politics/breakingnews/3540191 社交距離APP裝了沒！它的運作機制是什麼？會有資安風險嗎 https://pansci.asia/archives/321848 高虹安批簡訊實聯制被抓包操作錯誤 https://reurl.cc/NXzbDQ 實聯制App只省手寫風險？包正豪：做表面重宣傳的防疫 https://udn.com/news/story/7266/5471532 科技防疫新武器大解密　簡訊實聯制「足跡可追到車廂」 https://www.mirrormedia.mg/story/20210520inv011/ 唐鳳推簡訊實聯制免費免填個資5秒搞定 3方法一次看 https://www.cna.com.tw/news/firstnews/202105195004.aspx 簡訊實聯制會造成個資外洩嗎？為何不用基地台定位就好 https://www.soft4fun.net/tech/news/realname-data-leak.htm 實聯制、實名制到底差在哪？他怨浪費時間「為何不掃身分證就好」，網友點出背後差異 https://www.storm.mg/lifestyle/3693671 澳洲記者揭政府為何禁華為參與5G網絡 https://www.epochtimes.com/b5/21/5/21/n12964452.htm 全國啟動遠距教學五家電信推4G免費方案 https://news.cnyes.com/news/id/4648791 Flutter 2.2加入支付擴充套件強化App行動支付功能 https://www.ithome.com.tw/news/144525 抖音、百度都在內！中國105個應用程式違規蒐集個資 https://ec.ltn.com.tw/article/breakingnews/3541212 Check Point Research：23款Android程式因雲端配置錯誤，讓1億用戶的資料曝險 https://www.ithome.com.tw/news/144556 Apple's Find My Network Can be Abused to Exfiltrate Data From Nearby Devices https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html How Apple Gave Chinese Government Access to iCloud Data and Censored Apps https://thehackernews.com/2021/05/how-apple-gave-chinese-government.html Experts Reveal Over 150 Ways to Steal Control of 58 Android Stalkerware Apps https://thehackernews.com/2021/05/experts-reveal-over-150-ways-to-steal.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件資安英雄淪駭客變狗熊 https://reurl.cc/ZQYMml 2021年4月10大資安新聞 https://www.ithome.com.tw/news/144497 微軟訂下 Internet Explorer 退役日，明年真的「IE 不能動」了 https://www.kocpc.com.tw/archives/384752 對層出不窮的勒索軟體攻擊，臺灣也有高科技半導體公司導入NIST CSF框架，從建立韌性的資安體質做起，來因應新常態 https://www.ithome.com.tw/news/144512 所有Firefox版本皆可啟用全新的網站隔離架構 https://www.ithome.com.tw/news/144501 酷課雲大當機！老師改用17直播教學　學生暴動：想刷一排火箭給老師 https://www.ftvnews.com.tw/news/detail/2021519W0114 新聞就是現成的資安意識培訓包 https://www.ithome.com.tw/article/144116 Sophos 發現攻擊者在目標網路中躲過偵測的時間平均為11天 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9238 疫情第三級「想到上班頭痛」　業者：數位轉型不快不行 https://finance.ettoday.net/news/1982712 後疫情時代，我們的資安保衛戰超前部署了嗎 https://www.chinatimes.com/opinion/20210518005884-262110?chdtv 疫情警戒攀升，企業異地辦公與資安部署準備好了嗎 https://news.sina.com.tw/article/20210517/38583756.html 美國遭網路攻擊是自作自受，換了我們能扛住嗎 https://www.chinatimes.com/opinion/20210517005353-262110?chdtv 數位軍火與資安護國神山 https://talk.ltn.com.tw/article/paper/1449211 從美油管業者遭駭事件，看見國防新產業—數位軍火 https://www.rti.org.tw/radio/programMessageView/id/124361 零信任已成確保資安新戰略 https://www.ithome.com.tw/voice/144113 Facebook控告Web.com進行域名搶註 https://blog.twnic.tw/2021/05/18/18361/ 台灣兩度大停電　中國網友竟嗆：收復最佳時機 https://tw.appledaily.com/international/20210518/HPET6HUUVREH5IVRIJ2SQGLHTY/ 阻「木馬屠城」德州議會擬立法禁止中企參與關鍵基建 https://ec.ltn.com.tw/article/breakingnews/3533982 何降低被勒贖軟體攻擊的風險？ •被勒贖軟體攻擊後該怎麼辦 http://www.kaozen.taipei/?p=273 無視美國勸阻華為對亞非拉多國提供雲端與政府e化設施及服務 https://udn.com/news/story/6811/5462007 防疫情也要防駭客各國基建紛遭網攻 https://udn.com/news/story/6811/5463663 俄對外情報局長納雷什金接受BBC獨家訪問指美國有關網絡攻擊的指控「荒謬可悲」 https://reurl.cc/MZrQXp SolarWinds遇駭俄羅斯對外情報局：我們不是幕後主使 https://reurl.cc/9ZMNK8 美輸油管遭駭幕後黑手傳已勒索9千萬美元比特幣贖金 https://ec.ltn.com.tw/article/breakingnews/3538104 攻擊美國運油公司　駭客組織官網被抄、贖金遭人盜領 https://www.ctwant.com/article/117562 攻擊美輸油管道的駭客團隊宣佈解散　安全專家：很可能只是障眼法 https://reurl.cc/3NGo8V 美國油料短缺危機暫解付贖500萬美元換系統重啟 https://reurl.cc/DvayXE 美輸油命脈又出包！Colonial電腦系統一度斷線 https://ec.ltn.com.tw/article/breakingnews/3537843 美媒：美國建6萬臥底兵團執行秘密任務　人數比CIA特務多10倍 https://tw.appledaily.com/international/20210520/GSVV4ESIPRF7JOSLHH4TC5ILNA/ 愛爾蘭可能要花費數千萬歐元來修復遭到勒索軟體攻擊的醫療系統 https://reurl.cc/bzM0x3 愛爾蘭公衛系統2度遭駭災情嚴重 https://reurl.cc/nnkll2 駭客勒索醫療系統愛爾蘭政府緊急關閉醫療網路 http://www.worldpeoplenews.com/content/news/330029 愛爾蘭衛生署遭駭客勒索政府拒付贖金已關閉IT系統 https://weareunited.com.my/11605822/ 5億嬰兒慘遭中共屠殺班農驚爆中國人口萎縮真相 https://ec.ltn.com.tw/article/breakingnews/3534423 17萬香港公僕簽署聲明港澳辦「點讚」 https://udn.com/news/story/7331/5463207?from=udn-ch1_breaknews-1-cate4-news 港澳辦指極少數「反中亂港分子」利用制度漏洞混入公務員隊伍 https://reurl.cc/xgdQK4 新華社稱完善宣誓效忠制度對凈化香港政治生態具大意義 https://news.rthk.hk/rthk/ch/component/k2/1591213-20210517.htm 烈顯倫：國安公署有權行使管轄權　「漏洞論」煽風點火 https://m.tkww.hk/s/202105/16/AP60a0695ce4b0ba93866a38a0.html 因技術引進受阻國防院學者：中共網軍恐加強竊密與攻擊 https://news.ltn.com.tw/news/politics/breakingnews/3538674 FBI中國調查探員：中共如何傷害美國家安全 https://www.epochtimes.com/b5/21/5/20/n12964178.htm 《國際產業》擔心資安外洩中國公家機關禁停特斯拉 https://www.chinatimes.com/realtimenews/20210521003509-260410?chdtv 歐中協定遭凍結台灣基進：歐美人權抗中有共識 https://www.epochtimes.com/b5/21/5/21/n12964778.htm 日陸自退將：中國已對台灣發動「超限戰」 https://news.ltn.com.tw/news/world/breakingnews/3541376 日點名中共網攻有助連結盟友 https://reurl.cc/e9qp6W 日本首次點名中共軍方為網絡攻擊黑手 https://www.ntdtv.com/b5/2021/05/17/a103121564.html 日本將限制14個領域基礎設施運用海外IT https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/44766-2021-05-18-09-37-57.html 日制定網安新戰略應對「中」俄網攻 https://reurl.cc/pmQ9AZ Mozilla Begins Rolling Out 'Site Isolation' Security Feature to Firefox Browser https://thehackernews.com/2021/05/mozilla-begins-rolling-out-site.html Watering Hole Attack Was Used to Target Florida Water Utilities https://thehackernews.com/2021/05/watering-hole-attack-was-used-to-target.html Cyber-attack on NBA Team https://www.infosecurity-magazine.com/news/cyberattack-on-nba-team/ 資訊部網路資安 - J1986 https://www.104.com.tw/jb/104i/job/view?j=77ldh 資安健診工程師 - 2100292 https://www.104.com.tw/job/7add9 【徵才/實習】臺灣中小企業銀行誠徵實習生 https://im100.chihlee.edu.tw/p/406-1037-87627,r8.php 資安管理(資深)專員_0110 https://www.104.com.tw/job/7aggh 漏洞管理工程師 https://jobs.apple.com/de-at/details/200212984/cloud-security-engineer-vulnerability-management 網路資安工程師 https://www.104.com.tw/job/7afwo J-壽險資訊安全科主管<金融資歷優先> / 台北, 壽險業 https://www.104.com.tw/job/7afrx 財金資訊招法務、系統管理人員　薪上看71K https://www.1111.com.tw/news/jobns/138872 資安工程師－B11D https://www.104.com.tw/job/7ahpi 資安產品經理 Security Product Manager (台北辦公室) https://www.104.com.tw/jb/104i/job/view?j=76oor D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞調查局半月接獲128件假疫情訊息下周各處所異地辦公 https://udn.com/news/story/122173/5460634 調查局蒐報128件疫情假訊息 1案已送檢偵辦 https://news.ltn.com.tw/news/society/breakingnews/3533859 總統個資外洩？拜登Venmo帳號不到10分鐘被搜出 https://reurl.cc/ZQDQol 安盛AXA亞洲業務遭黑客攻擊　3TB資料被盜涉香港客戶 https://reurl.cc/5oepkR AXA 亞洲區伺服器被駭，香港客戶個資被盜 https://chinese.engadget.com/axa-asia-being-hacked-114039493.html 才找回被盜帳號又橫紋肌溶解症入院　29歲女星「我真的很委屈」 https://stars.udn.com/star/story/10089/5464113 逾65%受訪者撐起底刑事化　團體倡設敏感個資類別保障私隱 https://hk.on.cc/hk/bkn/cnt/news/20210516/bkn-20210516144619119-0516_00822_001.html 共用筆.留假資料手寫實聯制漏洞多 https://news.cts.com.tw/cts/general/202105/202105162042548.html 我上次到底換什麼密碼！Google工具，幫你做好資安管理第一步 https://www.storm.mg/article/3683579 【2021/5/10-2021/5/16】闢謠TOP10 https://tfc-taiwan.org.tw/articles/5479 上海公安數據洩五歲孩童也列恐怖分子 https://reurl.cc/2bXa5X 無良建中生假駭客騙考生！稱付費可買會考答案　校方怒戳謊言 https://tw.appledaily.com/life/20210519/263ZLWYYXNERLI3TDVXJEG23GM/ 臉書竊聽用戶對話？公共政策總監：完全的迷思 https://www.cna.com.tw/news/firstnews/202105180252.aspx 中國認知戰瓦解我抗疫能量？政院：假消息同病毒 https://udn.com/news/story/6656/5469472?from=udn-catelistnews_ch2 中共趁疫掀「認知作戰」台政院籲共同防禦 https://www.epochtimes.com/b5/21/5/19/n12960603.htm 政院：國安單位掌握北京利用假訊息對台發動認知作戰 https://www.rti.org.tw/news/view/id/2100127 疫情升溫假訊息也如病毒般散播，行政院籲民眾採「4 不」對抗 https://technews.tw/2021/05/19/executive-yuan/ 非常時期，當心中國銳實力以疫亂台 https://talk.ltn.com.tw/article/breakingnews/3538123 北京下令認知作戰擾台抗疫　政院：傳假訊息最重處3年有期徒刑 https://www.ettoday.net/news/20210519/1985691.htm 散布3起假訊息調局約談3網友到案 https://www.chinatimes.com/realtimenews/20210519004870-260402?chdtv 疫情謠言擾台諾富特後網傳143件 3人移送偵辦 https://news.ltn.com.tw/news/society/breakingnews/3539092 Google Chrome 推新自動密碼變更功能，單一點擊就自動修復遭劫持密碼 https://technews.tw/2021/05/19/google-chrome-fix-compromised-passwords-one-click/ Eufy監視攝影機的臭蟲害部分用戶隱私曝光 https://www.ithome.com.tw/news/144476 【謠言】行政院決議？每人補助疫情援助金新台幣10,000元？惡作劇連結 https://www.mygopen.com/2021/05/fake-subsidy.html 假訊息其實也不假？來聊聊這幾天的假訊息吧 https://www.youtube.com/watch?v=ULpqiYMvUtI&t=2s TOYOTA子公司遇駭財務及客戶資料遭公開 https://news.cnyes.com/news/id/4648353 網路出現非官版簡訊實聯制網友提醒上「疾管家」操作 https://news.ltn.com.tw/news/life/breakingnews/3539860 數位身分證標案爭議　東元集團被控偽造「ISO認證」結果出爐 https://www.ettoday.net/news/20210521/1987492.htm 攻擊愛爾蘭健康服務管理署的駭客耍詐，給解密金鑰後仍威脅出售民眾個資 https://www.ithome.com.tw/news/144555 A Simple 1-Click Compromised Password Reset Feature Coming to Chrome Browser https://thehackernews.com/2021/05/a-simple-1-click-compromised-password.html 23 Android Apps Expose Over 100,000,000 Users' Personal Data https://thehackernews.com/2021/05/these-23-android-apps-expose-over.html 「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について https://about.mercari.com/press/news/articles/20210521_incident_report/ E.研究報告【軍事博評】張競：從燃油輸運遭駭談關鍵基礎設施防護 https://reurl.cc/WEpope 從近期國際資安事件看中共網路威脅趨勢 https://indsr.org.tw/Content/Upload/files/biweekly/28/8_ChiaLingHung.pdf 微軟開源可用來部署模擬網路攻擊實驗室環境的SimuLand專案 https://www.ithome.com.tw/news/144552 從0開始fastjson漏洞分析 https://codingnote.cc/zh-tw/p/384636/ 零信任的起源及重要性 https://blog.twnic.tw/2021/05/17/18519/ CVE-2021-26295 Apache OFBiz RMI 反序列化漏洞復現 https://zhuanlan.zhihu.com/p/359743320 XStream遠程代碼執行漏洞(CVE-2021-29505) https://security.tencent.com/index.php/announcement/msg/242 HTTP協議棧遠程代碼執行漏洞（CVE-2021-31166）POC公開，騰訊安全專家再次建議用戶積極修復 https://s.tencent.com/research/bsafe/1312.html BleedingTooth：Linux藍牙零點擊遠程代碼執行漏洞分析 https://www.4hou.com/posts/m863 HVV突破收集總計 https://github.com/yaunsky/2021hw-exp 研究人員將披露兩個影響AMD處理器的SEV漏洞 https://finance.sina.com.cn/tech/2021-05-17/doc-ikmyaawc5839767.shtml ecshop全系列SQL注入漏洞分析 https://www.modb.pro/db/62906 研究人員揭示存在54年的通用圖靈機零日漏洞可用於執行任意代碼 https://finance.sina.com.cn/tech/2021-05-17/doc-ikmxzfmm2972316.shtml 安全通告：Windows HTTP協議棧遠程代碼執行漏洞（CVE-2021-31166）—POC已公開 https://zhuanlan.zhihu.com/p/373070685 Windows操作系統HTTP協議棧內存破壞漏洞PoC公開 https://www.4hou.com/posts/6GAV 視覺化Log便利維運分析　開源工具支援各大Web伺服器網站日誌解讀難度高　GoAccess無痛轉圖表 https://www.netadmin.com.tw/netadmin/zh-tw/technology/D9E407D50C7E4B09A72ED4198A1464D5 CVE-2019-16097）Harbor任意管理員註冊漏洞復現 https://www.freebuf.com/vuls/272578.html UAF之CVE-2012-4969漏洞分析 https://mp.weixin.qq.com/s/xaZGPdmOiCFhfKmpxCeKaQ QEMU 的SDHCI 組件中堆溢出漏洞利用分析（CVE-2021-3409） https://www.4hou.com/posts/Rknw 自動掃描代碼以查找漏洞和錯誤 https://reurl.cc/bzMrXX 360CERT網絡安全四月月報發布 https://www.anquanke.com/post/id/241060 Windows本地提權漏洞(CVE-2021-1732)復現 https://zhuanlan.zhihu.com/p/368796062 v8進攻學習之cve-2020-16040 https://www.anquanke.com/post/id/240538 PowerShell ConvertFrom-JSON 解析大型 JSON 報錯 https://blog.darkthread.net/blog/ps-convertfrom-big-json/ 科技三分鐘｜EP.51 帶你看Acer宏碁被駭，勒索14億台幣事件我們可以如何防範 https://podcasts.apple.com/podcast/id1503109861?i=1000515238364 weblogic-CVE-2020-14756漏洞分析 https://xz.aliyun.com/t/9550 1922 簡訊實聯制 & 使用 QA https://reurl.cc/R6aL5z 神人用樹莓派把 GameBoy 連上網，跟遠端 GameBoy 對打俄羅斯方塊 https://buzzorange.com/techorange/2021/05/20/gameboy-internet-and-play-tetris/ IIS6.x中間件漏洞復現 https://www.freebuf.com/vuls/272475.html 利用一處xss漏洞製作釣魚頁面 https://xz.aliyun.com/t/9549 【從K匿名法、GAN和統計整合練兵，再攻聯合學習】工研院揭3種去識別化方法 https://www.ithome.com.tw/news/144539 【FreeBuf字幕組】Hacker101白帽進階之路：常見安卓應用漏洞（二） https://www.freebuf.com/video/273730.html 標的型攻撃の実態と対策アプローチ第5版 https://www.macnica.net/mpressioncss/feature_07.html/ Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 https://www.lac.co.jp/lacwatch/report/20210521_002618.html BazarCall手法: コールセンターを使いマルウェア「BazarLoader」を拡散 https://unit42.paloaltonetworks.jp/bazarloader-malware/ Reverse Shell Generator by Ryan Montgomery https://hakin9.org/reverse-shell-generator-by-ryan-montgomery/ Feeling the Temperature of the Room on DNS Abuse https://blog.twnic.tw/2021/05/19/18723/ Fuxploider - a file upload vulnerability scanner and exploitation tool https://hakin9.org/fuxploider-a-file-upload-vulnerability-scanner/ UNC2447 SOMBRAT and FIVEHANDS Ransomware: A Sophisticated Financial Threat https://content.fireeye.com/nl-gc-may-21/website-unc2447-sombrat-and-fivehands-ransomware-sophisticated-financial-threat Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day https://content.fireeye.com/nl-gc-may-21/website-suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-da Shining a Light on DARKSIDE Ransomware Operations https://content.fireeye.com/nl-gc-may-21/website-shining-a-light-on-darkside-ransomware-operations Abusing Replication: Stealing AD FS Secrets Over the Network https://content.fireeye.com/nl-gc-may-21/website-abusing-replication-stealing-adfs-secrets-over-the-network Watering Hole Linked to Oldsmar Water Treatment Facility Breach https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/ Discovering and exploiting McAfee COM-objects (CVE-2021-23874) https://the-deniss.github.io/posts/2021/05/17/discovering-and-exploiting-mcafee-com-objects.html 2FA Bypass via Forced Browsing https://infosecwriteups.com/2fa-bypass-via-forced-browsing-9e511dfdb8df Tracking BokBot Infrastructure Mapping a Vast and Currently Active BokBot Network https://team-cymru.com/blog/2021/05/19/tracking-bokbot-infrastructure/ F.商業全新方案協助客戶提供安全且零摩擦的使用者互動 F5 確保應用程式與 API 安全以驅動現代化數位體驗 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/3F0DC28AA3A2413DB49CFFF1F84AEC8C 2021 COMPUTEX Forum國內外產業龍頭齊聚、解鎖科技新趨勢 https://www.techbang.com/posts/86708-2021-computex-forum-unlocks-new-trends-in-technology 疫情劇變互動資通team＋提醒企業異地辦公3大趨勢 https://www.chinatimes.com/realtimenews/20210517001967-260412?chdtv Swimlane和Elastic攜手為資安維運團隊提供可擴充架構 http://www.businesswirechina.com/hk/news/46803.html Fortinet《台灣最新資安威脅情報》：持續性、新型態網路攻擊夾擊，需整合防禦工具 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9219 2021 年保障混合式工作團隊資安的 4 大秘訣 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9231 趨勢科技發佈業界首創且唯一的開放源碼漏洞保安方案 https://money.udn.com/money/story/12987/5464333 消彌開放原始碼漏洞，趨勢科技聯手 Snyk 打造新雲端資安服務 https://technews.tw/2021/05/17/trend-micro-cloud-on/ 果核數位資安雲，協助企業打造內外兼備的資安環境 https://www.digicentre.com.tw/news_detail.php?id=88 趨勢科技發表業界首創且唯一的資安營運 (SecOps) 解決方案 https://www.cdns.com.tw/articles/401835 亞太區最大 Anti-DDoS 技術商「網創資訊」借重 AWS 助攻客戶戰勝資安攻擊 https://www.inside.com.tw/article/23535-aws_netron Fortinet：更多惡意攻擊集中於端點設備、家用路由器 https://udn.com/news/story/7086/5450726 數位通SDN、跨雲管理與ABMS 淬煉獨特雲端服務 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000610515_XWA6OPVM02EDWG60JJ8UW 疫情遠距辦公需求升溫，F5 Taiwan 即刻提供免費45天遠端連線緊急支援行動方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9241 中華電信推動異地辦公防疫專案助功企業維持營運效能資安部署再升級 https://times.hinet.net/news/23337788 遠距上班台灣大助攻企業防疫CPaaS「零接觸」智慧辦公 https://money.udn.com/money/story/5613/5474584?from=edn_breaknewstab_index Check Point Harmony Endpoint 偵測攻擊手法提供威脅偵測及可視性 https://turnnewsapp.com/livenews/tech/A07657002021052110103373 Check Point發布2021年行動裝置安全報告 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000610131_H9A02B4R4R7UPQ0ZOZT9M 疫情再起該如何部署遠端網路管理？AgileLink 次世代廣域網路管理方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9244 G.政府實聯制不統一陳其邁：高市系統和中央整合將上路 https://www.cna.com.tw/news/ahel/202105160222.aspx 資安危機是國安問題，設置數位發展部刻不容緩 https://www.storm.mg/article/3674619 雙北超商跟進實聯制，全家、萊爾富實聯制管理人流 https://turnnewsapp.com/livenews/finance/A86131002021051516052614 疫情擴大調查局籃球場異地辦公惹基層怨 https://udn.com/news/story/7321/5464096 【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業，更要讓所有產業重視資安 https://www.ithome.com.tw/news/144111 【專訪行政院政務委員郭耀煌】落實總統政見，數位發展部最快2022第一季掛牌 https://www.ithome.com.tw/news/144110 科技部「智慧機械永續創新成果展」圓滿落幕，產官學研完美協作展現研發致勝能量 https://technews.tw/2021/05/18/tiri-smart-machine-sustainability-innovation-exhibition/ 憂1人確診全地檢署癱瘓！劍青檢改呼籲法務部：居家辦公、視訊開庭 https://tw.appledaily.com/local/20210517/6MSCTBCUUVEXFBD3Z3I6HJJW4I/ 立院三讀／填補國安漏洞　中科院全員出國須經核准 https://www.taisounds.com/Global/Top-News/China/uid5111130912 縣府擴大推動離線式電子化實聯制登記作業 https://www.kmdn.gov.tw/1117/1271/1272/331919/ 為抗共台專家籲通過代理人法修正中資規範 https://www.epochtimes.com/b5/21/5/17/n12955558.htm 科技助攻！北市府成立「保險理賠醫起通」共享平台，讓保險理賠更便利！ https://www.businessweekly.com.tw/business/indep/1001459 醫療IT將有兩大變革！衛福部宣布電子病歷交換中心要改為FHIR架構，還要送草案讓電子病歷上雲 https://www.ithome.com.tw/news/144262 數位發展部落腳台南？宏碁創辦人施振榮發聲支持 https://www.taiwannews.com.tw/ch/news/4198228 因應疫情升級立法院建置議事遠距開會系統 https://www.cna.com.tw/news/aipl/202105190144.aspx 疫情大爆炸調查局啟動居家上班機制 https://money.udn.com/money/story/5658/5470909 立院視訊系統備戰完成？立委反應兩樣情施行恐有難度 https://www.rti.org.tw/news/view/id/2100227 「駭客檢座」辦得好消極！年積217案未結遭罰3月薪 https://reurl.cc/g8LKqL 桃經發局:安智聯非陸資 https://ctee.com.tw/industrynews/technology/463046.html 南市府部署居家辦公及遠距會議視訊演練 https://reurl.cc/WEe45e 醫院如何把關委外廠商資安，北市聯醫資安長揭露8階段重點 https://www.ithome.com.tw/news/144535 民眾提案ETC收歸國有交通部：需檢討營運績效 https://www.cna.com.tw/news/ahel/202105210232.aspx H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車相關資安兼顧產品檢查/故障分析方便性　晶片安全調試解鎖護資安 https://www.mem.com.tw/arti.php?sn=2104290018 ITM：從資料的角度思考IoT區塊鏈軟硬體布局 https://reurl.cc/L0Y0Le MOXA NPORT IA5150A-IEX 直到1.4 WEB CONSOLE 未知漏洞 https://vuldb.com/zh/?id.175234 微軟發現多種IoT裝置漏洞，影響遍及製造、醫療、大型企業網路 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9229 工廠聯網資安漏洞劇增趨勢科技祭出防駭客三支箭 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000610043_ab1lyrhy52ylvu2demg06 無人機駭入特斯拉所有功能都被控制 https://reurl.cc/YWLD9a CNVD工控漏洞子庫(ICS-CNVD) 正式上線 https://www.secrss.com/articles/31255 賓士MBUX車內資訊娛樂系統，遭資安專家發現多個嚴重漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9243 I.教育訓練 Why Password Hygiene Needs a Reboot https://thehackernews.com/2021/05/why-password-hygiene-needs-reboot.html 「基市教育網路中心」為區網伙伴分享網路管理及建置經驗 https://tp2rc.tanet.edu.tw/file/358/download?token=fs4PJavh LINE BOT 管理自動化實務分享 https://drive.google.com/file/d/1ECHMCtszLb6vQH-nRjlycc36w85JyLhI/view 網頁檢測工具簡介 https://www.ilrc.edu.tw/data/1090819lygsh-2.pdf What is Command and Control(C2) Server – A Detailed Overview https://cybersecuritynews.com/command-and-controlc2-server/ YARA Rules Guide: Learning this Malware Research Tool https://www.varonis.com/blog/yara-rules/ J.人工智慧/AI/ML/人臉辨識 InnoVEX線上展主流：AI、健康照護、XR、資安、物聯網 https://money.udn.com/money/story/5612/5465896 MedTech醫療科技月報第2期：科技部草擬智慧醫療監理沙盒，最快下個會期送立院 https://www.ithome.com.tw/news/144513 Amazon 無限期禁止警察使用人臉辨識系統 Rekognition https://technews.tw/2021/05/19/amazon-announced-indefinite-block-on-police-using-rekognition/ 人臉辨識夯訊連「疫」軍突起 https://ctee.com.tw/news/tech/463197.html 防疫破口？群創進廠得「脫口罩」人臉辨識　公司回應：已改為刷卡進入 https://finance.ettoday.net/news/1985505 6.近期資安活動及研討會揭開數位面紗數據治理的挑戰座談 5/25 https://ctee.com.tw/industrynews/socialwelfare/456306.html 學生計算機年會 SITCON 2021 5/29 https://sitcon.org/2021/ TensorFlow Everywhere | From 0 to 1 6/10 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/277170902/ 2021製造業資安論壇 6/10 https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform 行動應用APP安全檢測與實務(可抵內稽) 6/11 https://www.caa.org.tw/coursedetail-3515.html Maximize the Output, or Optimize the Outcome 6/24 https://www.meetup.com/the-liberators-network-taiwan-user-group-taipei-taiwan/events/276003947/ 【白帽駭客工坊】2021資安實務培訓課程 6/25 https://pttcareer.com/tech_job/M.1620115144.A.C05.html 國家高速網路與計算中心教育訓練【資安進階課程】實體滲透與手法研究 6/29 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3950&from_course_list_url=homepage Cyber Security Global Summit 21 6/29 ~ 6/30 https://cs.geekle.us/?utm_content=INFO_SEC_TIER2 元智資工夏令營-由programming邁入AI大數據與資安世界 7/15 ~ 7/17 https://cse-yzu.kktix.cc/events/yzcsapcs5 Cyber Defense Summit 2021 Oct. 4-7, 2021 https://summit.fireeye.com/

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.