資安事件新聞週報 2020/3/30 ~ 2020/4/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/CVE-2020-1980
https://security.paloaltonetworks.com/CVE-2020-1981
Red Hat JBoss Enterprise Application Platform 多個漏洞
https://access.redhat.com/errata/RHSA-2020:0961
https://access.redhat.com/errata/RHSA-2020:0962
JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79543573/
WordPress的SEO外掛Rank Math含有權限擴張漏洞
https://www.ithome.com.tw/news/136733
DrayTek設備漏洞曝光,允許駭客對企業進行攻擊
https://zhuanlan.zhihu.com/p/122377338
Sunnet 教育訓練管理系統 - 跨站腳本攻擊(XSS)
https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1.html
Sunnet 教育訓練管理系統 - 系統資訊未恰當保護
https://www.twcert.org.tw/tw/cp-132-3448-76a35-1.html
Sunnet 教育訓練管理系統 - Broken Access Control
https://www.twcert.org.tw/tw/cp-132-3450-69466-1.html
Unisoon優立迅 UltraLog Express - SQL Injection
https://www.twcert.org.tw/tw/cp-132-3451-7d9f0-1.html
Unisoon優立迅 UltraLog Express - Broken Authentication
https://www.twcert.org.tw/tw/cp-132-3452-937d6-1.html
Unisoon優立迅 UltraLog Express - Sensitive Data Exposure
https://www.twcert.org.tw/tw/cp-132-3453-442a5-1.html
又有臺廠DVR設備被揭露資安漏洞,過去半年遭多個攻擊組織鎖定用以傳播殭屍網路
https://www.ithome.com.tw/news/136667
開源路由器韌體 OpenWrt 修正遠端執行漏洞
https://www.twcert.org.tw/tw/cp-104-3464-98236-1.html
Critical RCE Bug Affects Millions of OpenWrt-based Network Devices
https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html
360全球首家發現MacOS藍牙漏洞 可實現零點擊無接觸遠程利用
https://kknews.cc/tech/r643k6x.html
360發現5個MacOS藍牙漏洞可實現零點擊無接觸遠程利用
https://tech.sina.cn/2020-03-26/detail-iimxyqwa3366191.d.html
iOS含有VPN繞過漏洞,可曝露用戶IP
https://www.ithome.com.tw/news/136615
Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除
https://www.ithome.com.tw/news/136572
IBM Tivoli Netcool Impact 跨站請求偽造漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4237
IBM WebSphere Application 提升權限漏洞
https://www.ibm.com/support/pages/node/6124881
https://www.ibm.com/support/pages/node/6120975
https://www.ibm.com/support/pages/node/6118222
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
證交所助大專院校抗疫 推證券知識遠距教學
https://money.udn.com/money/story/5607/4447938
還沒領ATM就吐出2萬元 台中女嚇到
https://www.chinatimes.com/realtimenews/20200329002307-260402?chdtv
開放API第二階段,力邀業者試辦
https://bit.ly/2UPgLk5
肩負Open API、資安聯防重任 開放API第二階段 力邀業者試辦
https://www.chinatimes.com/newspapers/20200330000234-260202?chdtv
財金公司董事長林國良 領軍防疫 跨行金流不中斷
https://www.chinatimes.com/newspapers/20200330000232-260202?chdtv
鼓勵金融創新 金管會今年要辦監理黑客松賽
https://money.udn.com/money/story/5613/4453194
金管會找地 擴建台版數碼港
https://money.udn.com/money/story/5613/4453181
維護資安 萬事達卡在比利時設網路安全中心
https://www.trademag.org.tw/page/itemsd/?id=761714&no=60
留心銀行詐欺電子郵件
https://www.dbs.com.tw/personal-zh/deposits/ibank/safe/fakemail.page
有關香港上海滙豐銀行有限公司的偽冒電郵
https://www.hkma.gov.hk/chi/news-and-media/press-releases/2020/03/20200330-3/
清明連假倒數 金管會要求保險業須提供免付費電話、服務不中斷
https://news.cnyes.com/news/id/4459471
因應信用卡詐欺,VISA 強推支付安全藍圖
https://technews.tw/2020/03/31/credit-fraud-in-taiwan-visa-pushes-payment-security-blueprint/
第三方付款出包恐讓GCP帳號無預警鎖住,臺灣交友新創突遭Google停機8小時才能重開主機
https://www.ithome.com.tw/news/136633
【虛擬銀行】螞蟻銀行今日試業 限內部邀請人士參與
https://bit.ly/2JtaEwo
Visa規畫支付安全藍圖 今年升級EMV 3-DS驗證
https://www.cardu.com.tw/news/detail.php?40368
首檔網路資安ETF上市 交投熱絡
https://www.chinatimes.com/realtimenews/20200331003676-260410?chdtv
微軟Azure Sentinel資安新功能 台灣人壽率先測試
https://udn.com/news/story/7240/4460405
109年高雄銀行徵9大類人員,最高起薪8.8萬
https://bit.ly/2UIVQ1S
Insurer Chubb Investigating 'Security Incident'
https://www.bankinfosecurity.com/insurer-chubb-investigating-security-incident-a-14023
Malware found in BB server, again
https://thefinancialexpress.com.bd/trade/malware-found-in-bb-server-again-1585541440
3.電子支付/電子票證/行動支付/ pay/新聞及資安
金管會力推電支電票整合修法 通過後不同電子支付帳戶將可互相轉帳
https://www.storm.mg/article/2457419
手機「刷悠遊卡」5大亮點!電支大戰有看頭
https://bit.ly/2UBJXus
政府燒錢點火 電支電票暗較勁
https://www.chinatimes.com/realtimenews/20200330000936-260407?chdtv
歐盟推電子支付 防紙幣成病毒媒介
https://udn.com/news/story/6811/4452574?from=udn-ch1_breaknews-1-cate5-news
4.虛擬貨幣/區塊鍊相關新聞及資安
地緣政治可能使「石油 黃金 央行數位貨幣」受益,而不是比特幣
https://www.blocktempo.com/geopolitical-crisis-may-benefit-oil-gold-and-cbdcs-not-bitcoin/
個資委外管理不當頻傳 區塊鏈落實資料管控
http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/7D8147862FC04ECD9DF689869A715D3B
以太坊2.0最新進展!Vitalik Buterin:下月或推多客戶端測試網
https://news.cnyes.com/news/id/4459580
PeckShield 資安報告: 3月共發生19 起安全、駭客事件,損失超過 10 億美元
https://www.blocktempo.com/asset-security-report-march/
Network of fake QR code generators will steal your Bitcoin
https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin/#ftag=RSSbaffb68
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式
資安保險業者Chubb自己也成勒索軟體受害者
https://www.ithome.com.tw/news/136622
Maze ransomware group claims Chubb as victim
https://www.scmagazine.com/home/security-news/ransomware/maze-ransomware-group-claims-chubb-as-victim/
微軟警告REvil勒索軟體攻擊醫院VPN漏洞
https://www.ithome.com.tw/news/136735
Paradise 勒索病毒新變種透過 IQY 檔案散布
https://blog.trendmicro.com.tw/?p=63779
駭客新招術,送有毒的USB隨身碟到你家
https://www.ithome.com.tw/news/136652
國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體
https://www.twcert.org.tw/tw/cp-104-3461-5e9c6-1.html
入侵超過2.5億個帳號的銀行木馬Trickbot,變身攻擊Windows 10
https://blog.trendmicro.com.tw/?p=63760
Nefilim 勒索病毒威脅曝光企業資料, 趨勢科技建議四步驟防止 RDP 遭利用
https://blog.trendmicro.com.tw/?p=63781
勒索病毒疫起來賺黑心財!不僅讓手機變磚塊,還威脅公開社群私密影像
https://blog.trendmicro.com.tw/?p=63743
國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體
https://www.twcert.org.tw/tw/cp-104-3461-5e9c6-1.html
新銀行木馬“Eventbot”,影響234個金融應用
https://ti.qianxin.com/blog/articles/new-bank-trojan-eventbot-affects-234-financial-applications/
TrickBot Mobile App Bypasses 2‐Factor Authentication for Net Banking Services
https://thehackernews.com/2020/03/trickbot-two-factor-mobile-malware.html
Social Engineering Based on Stimulus Bill and COVID-19 Financial Compensation Schemes Expected to Grow in Coming Weeks
https://www.fireeye.com/blog/threat-research/2020/03/stimulus-bill-social-engineering-covid-19-financial-compensation-schemes.html
Hackers Used Local News Sites to Install Spyware On iPhones
https://thehackernews.com/2020/03/iphone-iOS-spyware.html
“中毒新聞行動”——黑客利用後門對香港iOS用戶發起水坑攻擊
https://www.freebuf.com/news/231737.html
LightSpy 以連結入侵 iOS 裝置 竊取個人資料 + 下載惡意模組
https://unwire.hk/2020/03/31/spyware-targets-iphone-users-in-hk/tech-secure/
間諜程式LightSpy鎖定香港iPhone用戶展開攻擊
https://www.ithome.com.tw/news/136643
iOS快更新!小心水坑攻擊:你以為只是看新聞,實際卻載了惡意軟體
https://www.bnext.com.tw/article/57181/hongkong-trendmicro-poisonednews
香港發生 iOS 用戶遭假新聞網站駭侵事件
https://www.twcert.org.tw/tw/cp-104-3479-1c31a-1.html
新聞網站隱藏惡意程式碼,鎖定香港 iOS 戶,具監視並取得裝置控制能力
https://blog.trendmicro.com.tw/?p=63828
Trend Micro 、卡巴斯基相繼發出警告 LightSpy 以新聞連結入侵 iOS 裝置
https://bit.ly/2UOLAp1
解析超過 80 萬人受害的 Geost 銀行木馬程式
https://blog.trendmicro.com.tw/?p=63701
Check Point《全球威脅指數》報告:Mirai殭屍網路成長近18%
https://bit.ly/2UucWSd
DDG殭屍網絡頻繁更新攻擊Linux系統挖礦
https://s.tencent.com/research/report/948.html
新的Raccoon間諜軟件使用Google Cloud Services逃避檢測
https://securityaffairs.co/wordpress/100869/malware/raccoon-abuses-google-services.html
LimeRAT惡意軟件利用8年前的VelvetSweatshop技巧分發
https://securityaffairs.co/wordpress/100856/breaking-news/limerat-velvetsweatshop-technique.html
勒索病毒鎖定地方政府與小型機構,新變種不只會加密檔案
https://blog.trendmicro.com.tw/?p=63731
惡意APP破解雙因子驗證,竊取交易認證碼
https://www.twcert.org.tw/tw/cp-104-3481-e021f-1.html
解析超過 80 萬人受害的 Geost 銀行木馬程式
https://blog.trendmicro.com.tw/?p=63701
Covid19 Domain Classifier
https://isc.sans.edu/diary/rss/25958
Malicious JavaScript Dropping Payload in the Registry
https://isc.sans.edu/diary/rss/25954
Icnanker, a Linux Trojan-Downloader Protected by SHC
https://blog.netlab.360.com/icnanker-trojan-downloader-shc-en/
Hackers are targeting your kids to infect Android and Chromebook devices with malware
https://www.laptopmag.com/news/hackers-are-targeting-your-kids-to-infect-android-and-chromebook-devices-with-malware
Fake Email from WHO Installs Malware
https://hotforsecurity.bitdefender.com/blog/fake-email-from-who-installs-malware-22682.html
Traffic to Malicious Websites Spiking as more Employees Take Up Work from Home
https://heimdalsecurity.com/blog/malicious-websites-work-from-home/
Source code of Dharma ransomware pops up for sale on hacking forums
https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/#ftag=RSSbaffb68
Hijacked Routers Steering Users to Malicious COVID-19 Sites
https://www.bankinfosecurity.com/hijacked-routers-steering-users-to-malicious-covid-19-sites-a-14022
Zeus Sphinx Trojan Awakens Amidst Coronavirus Spam Frenzy
https://securityintelligence.com/posts/zeus-sphinx-trojan-awakens-amidst-coronavirus-spam-frenzy/
B.行動安全 / iPhone / Android /穿戴裝置 /App
美股:旗下通訊軟體Skype疫情期間用量暴增,微軟週一股價強彈,市值超越蘋果
https://bit.ly/2wHdpHR
沙烏地阿拉伯利用 SS7 漏洞監控手機用戶位置和信息
https://www.chainnews.com/zh-hant/articles/111241465118.htm
疫情期間網絡會議增多 官員:重視隱私安全
https://www.ntdtv.com/b5/2020/03/31/a102812827.html
HKCERT 建議10招保障 Zoom 網上會議安全
https://www.hkcert.org/my_url/zh/blog/20040201
最近很熱門的線上會議軟體 zoom,被查出有資安漏洞
https://cofacts.g0v.tw/article/197fm568jvqpg
Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象
https://www.twcert.org.tw/tw/cp-104-3486-60968-1.html
視訊軟件Zoom研發隊伍在中國 安全存隱憂
https://www.epochtimes.com/b5/20/4/2/n11997146.htm
視訊會議軟體 Zoom 曾爆資安危機,會偷偷自動開啟 Mac 用戶鏡頭
https://tfc-taiwan.org.tw/appeal/3404
駭客「炸」入Zoom 芝華埠區長視訊會遭插播色情片
https://bit.ly/2JDyPZb
兩次爆發資安爭議,使用ZOOM該注意什麼
https://www.cw.com.tw/article/article.action?id=5099596
在家工作潮讓Zoom翻紅 偷傳資料給Facebook再惹爭議
https://www.chinatimes.com/realtimenews/20200330004233-260412?ctrack=mo_main_rtime_p02&chdtv
曾爆資安疑慮, Zoom 究竟能不能用?怎麼用比較安全,給你 7 點建議
https://www.managertoday.com.tw/articles/view/59500
有關 Zoom 的資安疑慮與建議
https://bit.ly/2WNbWKC
時力質疑視訊軟體有資安疑慮 要求中市府考慮下架
https://news.ltn.com.tw/news/politics/breakingnews/3115670
資安漏洞!政府部門用ZOOM開線上會議 小心可能被駭客竊聽
https://www.cmmedia.com.tw/home/articles/20508
視訊軟體Zoom因疫情火紅 NASA等機構禁用
https://www.cna.com.tw/news/ait/202004020080.aspx
Elon Musk 因資安隱憂,下令 SpaceX 禁用 Zoom
https://www.inside.com.tw/article/19396-elon-musks-spacex-bans-zoom-over-privacy-concerns-memo
超夯視訊會議軟體 研發團隊在中國 英首相愛用 用Zoom開會抗疫 恐危資安
https://tw.appledaily.com/international/20200329/RJ4XWZ2CLLASOEG2MWAYCM7XAM/
再掀資安疑慮!Zoom App 傳資料到 Facebook,隱私條款卻未盡告知義務
https://www.inside.com.tw/article/19353-Zoom-iOS-App-Sends-Data-to-Facebook
新秀Zoom驚爆洩個資!用戶數據傳至FB伺服器 CEO出面撇:不知情
https://times.hinet.net/news/22845616
再掀資安爭議!Zoom iOS App 版用戶曾在不知情狀況下「被分享」資訊給臉書
https://buzzorange.com/techorange/2020/03/30/zoom-ios-app-sends-data-to-facebook/
疫情爆發,駭客盯上Zoom傳播惡意軟體
https://ek21.com/news/tech/186435/
Zoom遭爆與臉書共享用戶資料,官方緊急拿掉臉書SDK辯不知情
https://www.ithome.com.tw/news/136648
慎防 Zoom 會議被騎劫! HKCERT 10 招安全建議保平安
https://bit.ly/3aRryAI
Zoom 被英國國防部禁用!四個代替方案推介
https://bit.ly/3bJQdr5
被陌生人騷擾?Zoom聯絡人分類成漏洞,抓出一票網域黑名單
https://www.bnext.com.tw/article/57164/zoom-leak-user-information-email-addresses-photos-contacts-directory
Zoom 會議不支援端到端加密,再度引發資安疑慮
https://www.inside.com.tw/article/19389-zoom-end-to-end-encryption-video-chats-meetings
Zoom 視訊會議通話藏外洩監看隱憂!資安業者呼籲防駭自保用這四招
https://3c.ltn.com.tw/news/39979
Zoom 再爆漏洞 Windows 密碼隨時外竊
https://bit.ly/346zHyR
除了「Zoom-Bombing」攻擊風險外,Zoom 再爆駭客可竊取使用者 Windows 憑證漏洞
http://technews.tw/2020/04/02/attackers-can-use-zoom-to-steal-users-windows-credentials-with-no-warning/
Zoom的“漏洞”圍城,從新增用戶1.9億到股價下跌16%
https://www.freebuf.com/articles/neopoints/232446.html
遠距工作當心資安漏洞 四大視訊軟體對比誰最安全
https://www.chinatimes.com/realtimenews/20200401004693-260412?ctrack=mo_main_rtime_p06&chdtv
國內外四大視訊軟體拚資安 MIT產品最安全
https://money.udn.com/money/story/5612/4461813
中國色彩濃厚 視訊會議軟體Zoom資安惹議
https://www.cna.com.tw/news/firstnews/202004020255.aspx
Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround
https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/
The 'S' in Zoom, Stands for Security
https://objective-see.com/blog/blog_0x56.html
COVID-19: Hackers Begin Exploiting Zoom's Overnight Success to Spread Malware
https://thehackernews.com/2020/03/zoom-video-coronavirus.html
視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom
https://www.ithome.com.tw/news/133401
研究人員揪出Windows版與macOS版的Zoom程式漏洞
https://www.ithome.com.tw/news/136736
Zoom修復iOS隱私問題;SS7漏洞可監控美國手機用戶
https://kknews.cc/digital/x49629q.html
Prying-Eye Vulnerability: Direct-to-API Enumeration Attack Enables Snooping
https://www.cequence.ai/blog/prying-eye-vulnerability-direct-to-api-enumeration-attack-enables-snooping/
Cequence Security Discovers Vulnerability In Leading Web Conferencing Platforms
https://www.cequence.ai/cequence_news/cequence-security-discovers-vulnerability-in-leading-web-conferencing-platforms/
【軟件漏洞】稱有安全隱患 英國防部禁部門員工使用Zoom
https://bit.ly/3atM2Q6
忘記LINE密碼免驚!3秘招秒登入
https://bit.ly/39s5nzM
2020 安卓手機上的優秀應用表
https://kknews.cc/code/44rb85v.html
政府:居安抗疫程式不蒐電話以外個人資料
https://bit.ly/2UrDZgV
傳「居安抗疫」手機程式存漏洞 資科辦:資料受多重保障
https://orientaldaily.on.cc/cnt/news/20200328/mobile/odn-20200328-0328_00176_022.html
網民疑《居安抗疫》App 有安全漏洞 可收集電話號碼、有人報稱被登入網上銀行
https://unwire.hk/2020/03/28/gov-app/tech-secure/
如何防止iPhone WiFi會自動連公用網路?關閉後還是會自動連線
https://mrmad.com.tw/how-to-prevent-iphone-from-automatic-wifi-network
黑警用瑞典駭客工具可以入侵iPhone外,還可以破譯Telegram Secret Chat
https://lihkg.com/thread/1955955/page/1
FCC要求美國電信公司在2021年6月30日之前實施呼叫者ID身份驗證
https://www.zdnet.com/article/fcc-tells-us-telcos-to-implement-caller-id-authentication-by-june-30-2021/
Watch Out: Android Apps in Google Play Store Capitalizing on Coronavirus Outbreak
https://thehackernews.com/2020/03/coronavirus-covid-apps-android.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
AMD 部分 GPU Verilog 原始碼遭洩漏,駭客叫賣 1 億美金
https://news.xfastest.com/amd/78306/amd-gpu-verilog-leaks/
Xbox X 圖形原始碼遭駭並流出部分,駭客表示不付錢就把其餘內容也一併公開
https://bit.ly/3dI973E
N號房主嫌拒透露兩支手機密碼 可能藏有重要犯罪證據
https://www.ettoday.net/news/20200330/1680074.htm
新冠肺炎有機可乘?資訊泛濫網絡攻擊增
https://bit.ly/2xCwQ4u
從駭客思維切入,資安公司 DEVCORE 解析遠距工作的資安風險與防範措施
https://buzzorange.com/techorange/2020/04/01/devcore-discuss-data-security/
遠距辦公資安風險增 及早建立資安戰備跑道
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000581957_p948fj3t6wkvgl62v17gc
加強 Mac 安全防護的 5 項重點
https://blog.trendmicro.com.tw/?p=63272
在家工作的資安大挑戰
https://www.ithome.com.tw/news/136678
遠距辦公要注意 資策會籲資安防範不可少
https://m.ctee.com.tw/livenews/kj/a07657002020033010170932?area=
IT 如何因應暴增的遠端在家工作者
https://blog.trendmicro.com.tw/?p=63758
在家工作嗎? 請先做好安全設定
https://blog.trendmicro.com.tw/?p=63835
武漢肺炎/LINE臉書員工在家上班 區分公私時間有訣竅
https://www.cna.com.tw/news/ahel/202003280141.aspx
駭客趁疫情入侵作亂 專家:攻擊將不斷持續且升級
https://newtalk.tw/news/view/2020-03-31/384008
資安新風險!Google警告:駭客假冒記者造謠或攻擊政要情況增加
https://newtalk.tw/news/view/2020-04-01/384617
80% 資安駭侵攻擊假借COVID-19為名發動
https://www.twcert.org.tw/tw/cp-104-3480-a9f8e-1.html
國家級網攻 趁疫情駭台韓 以肺炎訊息為誘餌 駭客組織被點名源自中國北韓
https://tw.appledaily.com/international/20200401/2CPRBSPFXIEE4L2XTEW23VOWVQ/
國家級駭客趁疫情發動網攻,台灣南韓等受害
https://technews.tw/2020/03/31/covid-19-advanced-persistent-threat/
網路攻擊藉疫情竄起 台灣、南韓都是目標
https://news.cts.com.tw/cts/life/202003/202003311995506.html
美國因大批工作者在家遠距上班,各種資安威脅因之加劇
https://www.twcert.org.tw/tw/cp-104-3460-a98f0-1.html
面對遠距辦公 要方便不隨便 資策會資安所呼籲:小心駭客三大手法,資安防範不可少
https://times.hinet.net/news/22841133
鄭國威專欄:輕忽資安 恐成N號房受害者
https://tw.appledaily.com/forum/20200328/FJA2JVO2VEDN7NBHQAK62CT3DM/
Holy Water黑客組織瞄準亞洲的宗教人物和慈善機構
https://securityaffairs.co/wordpress/100818/hacking/holy-water-watering-hole-attacks.html
Google 發表 2019 年政府駭客攻擊報告:近 4 萬次警告,攻擊對象更有針對性
https://technews.tw/2020/04/01/google-identifying-vulnerabilities-and-protecting-you-from-phishing/
各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶
https://www.twcert.org.tw/tw/cp-104-3442-49681-1.html
全球假冒疫情網路威脅升高 趨勢科技發布3大資安風險
http://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK4416EX5K2SAA00N0
HackerOne把投票程式開發商Voatz踢出漏洞通報平台
https://www.ithome.com.tw/news/136691
中共大外宣進軍推特 盜號及造假帳號配合
https://www.epochtimes.com/b5/20/3/28/n11984038.htm
美國疫情爆炸中國網軍趁隙進攻 學者:符合一貫做法推卸責任
https://www.ftvnews.com.tw/news/detail/2020328P09M1
中國網軍開戰 散布「零號病人」來源
https://news.cts.com.tw/cts/international/202003/202003261995052.html
老共這下慘了!
https://talk.ltn.com.tw/article/breakingnews/3115024
疫情延燒 美資安公司:中國黑客間諜活動劇增
https://zh.wenxuecity.com/news/2020/03/26/9283749.html
中國駭客同步疫情入侵全球!受害企業遍及20國
https://newtalk.tw/news/view/2020-03-27/382341
趁著疫情中國駭客也發動同步攻擊,數十個國家都遭到威脅
https://www.techbang.com/posts/77217-us-experts-find-chinas-recent-hacking-of-us-is-more-frequent
FireEye:無視疫情散布,中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞
https://www.ithome.com.tw/news/136573
金融時報:中國向聯合國提出的新網路架構New IP將讓政府更方便控制網路
https://www.ithome.com.tw/news/136653
中國與華為向聯合國提倡新 IP 協定,但遭批「由上而下」讓政府手更好伸
https://www.inside.com.tw/article/19357-China-and-Huawei-propose-reinvention-of-the-internet
調查:中共大外宣瞄準推特 各式手法曝光
https://bit.ly/2R9ecrP
美艦出動與中較勁 爆中駭客行動繁
https://bit.ly/33W9FOS
中國破解篡改我磐石艦定位「陸上行舟」 呂禮詩:小心用在輿論戰、心理戰
https://www.cmmedia.com.tw/home/articles/20549
磐石軍艦竟出現在中國江蘇? 軍事專家指出船舶資訊系統漏洞
https://m.ltn.com.tw/news/politics/breakingnews/3115577
新型資訊戰?專家揭海軍磐石艦AIS船位訊號出現在大陸
https://udn.com/news/story/10930/4450332
北約審慎嚇阻戰略 防誤踩俄「紅線」(上)
https://www.ydn.com.tw/News/378412
北約審慎嚇阻戰略 防誤踩俄紅線(下)
https://www.ydn.com.tw/News/378668
質疑白宮網站被駭客入侵以及白宮的請願連署遭到外來勢力的破壞
https://bit.ly/3aR6Npb
How to Provide Remote Incident Response During the Coronavirus Times
https://thehackernews.com/2020/03/remote-incident-response.html
Kimsuky APT組織利用疫情話題針對南韓進行雙平台的攻擊活動的分析
https://mp.weixin.qq.com/s/MDYFd699cwkiBD9YD-uTcw
韓國黑客組織DarkHotel利用5個零日漏洞攻擊朝鮮
https://www.secrss.com/articles/18243
An Elite Spy Group Used 5 Zero-Days to Hack North Koreans
https://www.wired.com/story/north-korea-hacking-zero-days-google/
Identifying vulnerabilities and protecting you from phishing
https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/
Hackers Hijack Home Routers & Change The DNS Settings to Implant Infostealer Malware
https://gbhackers.com/hackers-hijack-home-routers-dns-settings/
關於俄羅斯聯邦安全局FSB承包商0day公司的秘辛
https://mp.weixin.qq.com/s/z1YDwXp0vsHzEWsVHt_yng
Security News This Week: Chinese Hacking Surges Amid Coronavirus Crisis
https://www.wired.com/story/china-hacking-windows-zero-day-ios-watering-hole-security-news/
Cyber-Attack Potentially Slows Down Development of Coronavirus Vaccine
https://hotforsecurity.bitdefender.com/blog/cyber-attack-potentially-slows-down-development-of-coronavirus-vaccine-22698.html
Russia's Cybercrime Rule Reminder: Never Hack Russians
https://www.bankinfosecurity.com/blogs/russias-cybercrime-rule-reminder-never-hack-russians-p-2888
FSB Takes Down Top-Tier Marketplace, Arrests Admins
https://geminiadvisory.io/fsb-takes-down-top-tier-marketplace-arrests-admins/
Revealed: Saudis suspected of phone spying campaign in US
https://www.theguardian.com/world/2020/mar/29/revealed-saudis-suspected-of-phone-spying-campaign-in-us
Group-IB: new financially motivated attacks in Western Europe traced to Russian-speaking threat actors
https://www.group-ib.com/media/silence_ta505_attacks_in_europe/
RDP and VPN use skyrocketed since coronavirus onset
https://www.zdnet.com/article/rdp-and-vpn-use-skyrocketed-since-coronavirus-onset/#ftag=RSSbaffb68
COVID-19 relief package provides another platform for bad actors
https://blog.talosintelligence.com/2020/03/covid-19-relief-package.html
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
兒子做資安,家人卻被騙?6位工程師下班後打造「防詐達人」,兩個月擋40萬疫情假訊息
https://futurecity.cw.com.tw/article/1337
【關鍵14天/DAY10】謠言也是病毒 調查局月追千則假訊息元兇
https://tw.appledaily.com/politics/20200328/27O556M5H2C7TTK6ABDJT7GLWA/
點數或道具都不見了?7 招防帳號遭盜用
https://blog.trendmicro.com.tw/?p=63259
「健康聲明」別亂填!網路上已發現有釣魚郵件透過填寫健康聲明,企圖騙取帳號密碼
https://bit.ly/2xNgq9q
假冒疫情資訊詐騙 小心3大資安風險
https://www.cna.com.tw/news/ait/202003310422.aspx
口罩實名制網購出現詐騙!收到「包裹已派發,請您及時查收」簡訊別理會
https://www.ettoday.net/news/20200401/1681963.htm
網購口罩3「不」驟 刑事局教戰防詐騙
https://news.ltn.com.tw/news/society/breakingnews/3120246
口罩實名制2.0預購踴躍,注意防範詐騙簡訊
https://www.twcert.org.tw/tw/cp-104-3482-e748d-1.html
新冠疫情延燒要你填寫健康聲明 小心這是詐騙
https://udn.com/news/story/7240/4458442
歐美疫情假訊息滿天飛 3招破解知真相
https://news.cts.com.tw/cts/life/202004/202004021995822.html
蝦皮的資安是不是有問題
https://www.ptt.cc/bbs/Gossiping/M.1585321803.A.A79.html
電腦被駭盜刷信用卡
https://moptt.tw/p/creditcard.M.1585820772.A.E79
趨勢科技提醒玩家留意三大遊戲詐騙地雷
https://www.cdns.com.tw/articles/143708
你的情慾不是你的情慾:當「未經同意散布私密影像」成為一種龐大產業
https://opinion.udn.com/opinion/story/120732/4454085
萬豪酒店客戶注意! 全球520萬人個資外洩
https://news.ltn.com.tw/news/world/breakingnews/3119349
2年內第2次! 萬豪酒店520萬名客戶個資外洩
https://bit.ly/2JDnoki
萬豪國際再爆資料外洩,520萬人受害
https://www.ithome.com.tw/news/136695
伊朗非官方版本Telegram應用用戶的4200萬記錄資料洩漏
https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html
網路安全警告:騙子正在尋找進入您的電子郵件帳戶的方法
https://www.zdnet.com/article/cybersecurity-warning-these-scammers-are-looking-for-a-way-into-your-email-accounts/
駭客集團的社會工程學新套路99%的人都會中招
https://www.cnbeta.com/articles/tech/961903.htm
英國資安公司洩露超過五十億組登入資訊
https://www.twcert.org.tw/tw/cp-104-3485-a7888-1.html
Coronavirus Bitcoin scam promises “millions” working from home
https://blog.malwarebytes.com/scams/2020/03/coronavirus-bitcoin-scam-promises-millions-working-from-home/
Data breach at online guitar lesson platform may have exposed user credit card information
https://hotforsecurity.bitdefender.com/blog/data-breach-at-online-guitar-lesson-platform-may-have-exposed-user-credit-card-information-22678.html
Coronavirus: This tiny country is posting the names and locations of quarantined citizens
https://www.zdnet.com/article/coronavirus-this-tiny-country-is-posting-the-names-and-locations-of-quarantined-citizens/#ftag=RSSbaffb68
Social Engineering's Role in Cyber Fraud - And What We Are Doing About It
https://www.bankinfosecurity.com/blogs/social-engineerings-role-in-cyber-fraud-what-we-are-doing-about-it-p-2887
With COVID-19 Themed Campaigns on the Rise, Here’s How to Manage Email Phishing Risks
https://www.fireeye.com/blog/executive-perspective/2020/03/managing-email-phishing-risks.html
Marriott Suffers Second Breach Exposing Data of 5.2 Million Hotel Guests
https://thehackernews.com/2020/03/marriott-data-breach.html
E.研究報告
DrayTek Vigor企業級路由器和交換機設備在野0天漏洞分析報告
https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices/amp/
Kali Linux滲透實戰-MS08-067漏洞攻防實戰竅門
https://juejin.im/post/5e7dbb61f265da7980522991
HKCERT發表研究報告提升Wi-Fi設備保安意識
https://www.hkcert.org/my_url/zh/blog/20033101
MIP建站系統v5.0.5 SSRF突破分析
https://xz.aliyun.com/t/7431
個案分析-SMB暴力破解密碼攻擊事件分析報告_10903
https://cert.tanet.edu.tw/prog/opendoc.php?id=2020033110035454604665848435897.pdf
基於icatch DVR漏洞復現
https://nosec.org/home/detail/4401.html
Wi-Fi WPA2 “Kr00k”竊密漏洞分析與復現
https://www.secrss.com/articles/18174
用“excel”監測復工
https://zhuanlan.zhihu.com/p/108879214
Chrome漏洞調試筆記3-CVE-2020-6418
https://www.anquanke.com/post/id/201951
NAVEX & Web漏洞自動化挖掘介紹
https://www.4hou.com/posts/jOEl
微軟:黑客利用Windows零日漏洞
https://zh-tw.secnews.gr/216151/microsoft-windows-zero-day-eypatheies/
挖洞經驗| 從負載均衡或CDN應用中發現的配置類漏洞
https://www.sohu.com/a/384010193_354899
【Web安全】淺談緩存XSS漏洞
https://zhuanlan.zhihu.com/p/118275695
smbghost(cve-2020-0796)漏洞POC摘要及簡單分析
https://xz.aliyun.com/t/7440
Shiro 權限繞過漏洞分析(CVE-2020-2957)
https://www.chainnews.com/zh-hant/articles/606971914779.htm
這些年,我們一直追逐的漏洞利用神器
https://www.cnblogs.com/xiaozi/p/12600200.html
漏洞分析學習之cve-2012-0158
https://xz.aliyun.com/t/7464
FUSE & 文件上傳漏洞自動化探測工具
https://www.chainnews.com/zh-hant/articles/095670653120.htm
CVE-2020-2555:Oracle WebLogic RCE漏洞分析
https://www.freebuf.com/vuls/229972.html
D-Link DSL-2640B多个漏洞分析
https://juejin.im/entry/5e8428716fb9a03c3e3f486a
CVE-2020-8794:OpenSMTPD默認安裝中的LPE和RCE漏洞分析
https://4hou.win/wordpress/?p=41350
微軟SMBv3 ClientServer遠程代碼執行漏洞CVE-2020-0796
https://www.freebuf.com/vuls/232129.html
濫用企業辦公軟件Slack 的漏洞竊取聊天信息
https://www.4hou.com/posts/M5M5
Kr00k漏洞大剖析
https://www.ithome.com.tw/tech/136619
FakeNet Genie: Improving Dynamic Malware Analysis with Cheat Codes for FakeNet-NG
https://www.fireeye.com/blog/threat-research/2020/04/improving-dynamic-malware-analysis-with-cheat-codes-for-fakenet-ng.html
Imperva WAF Bypass
https://techanarchy.net/blog/imperva-waf-bypass
CVE-2020-0729: REMOTE CODE EXECUTION THROUGH .LNK FILES
https://www.zerodayinitiative.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files
Powershell for Red Teams
https://www.peerlyst.com/posts/powershell-for-red-teams-chiheb-chebbi
Open source C2 server created for stealth red team operations
https://github.com/ahmedkhlief/Ninja
Threat, Research and Workaround
https://www.qiling.io/
Dear Windows Defender, please tell me where I can drop my malicious code.
https://medium.com/@simone.aonzo/dear-windows-defender-please-tell-me-where-i-can-drop-my-malicious-code-9c4f50f417a1
A comprehensive binary emulation and instrumentation platform.
https://github.com/zeropointdynamics/zelos
Zelos Documentation
https://zelos.readthedocs.io/en/latest/index.html
Better Ransomware Detection: Follow the Shouting
https://www.bankinfosecurity.com/blogs/software-seeks-to-fool-ransomware-p-2214
ビジネスメール詐欺の実態調査報告書
https://www.jpcert.or.jp/research/BEC-survey.html
Pulse Connect Secure の脆弱性を狙った攻撃事案
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html
A mysterious hacker group is eavesdropping on corporate email and FTP traffic
https://www.zdnet.com/article/a-mysterious-hacker-group-is-eavesdropping-on-corporate-ftp-and-email-traffic/#ftag=RSSbaffb68
Two zero days are Targeting DrayTek Broadband CPE Devices
https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
Hackers Exploit Zero-Day Bugs in Draytek Devices to Target Enterprise Networks
https://thehackernews.com/2020/03/draytek-network-hacking.html
黑客利用DrayTek設備中的0day漏洞對企業網絡發動攻擊
https://www.freebuf.com/news/231857.html
XSS WAF & Character limitation bypass like a boss
https://medium.com/bugbountywriteup/xss-waf-character-limitation-bypass-like-a-boss-2c788647c229
Inside a Honeypot (Anatomy of Kippo Honeypot)
https://www.peerlyst.com/posts/inside-a-honeypot-anatomy-of-kippo-honeypot-david-dunmore
RF reverse engineering has become trivial — thanks to the ‘Opensource SDR’ movement
https://www.peerlyst.com/posts/rf-reverse-engineering-has-become-trivial-thanks-to-the-opensource-sdr-movement-nihal-pasham-cissp
Beware! Hackers Deliver USB Devices Containing Malware Using Best Buy Gift Cards
https://cybersecuritynews.com/malicious-usb-devices/
Builds malware analysis Windows VMs so that you don't have to.
https://github.com/GoSecure/malboxes
Holy water: ongoing targeted water-holing attack in Asia
https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/
shark_shell
https://github.com/shiky8/shark_shell
[GUIDE] How to change MAC Address using macchanger on Linux [WIFI]
https://techinfos.in/how-to-change-mac-address-on-linux/
IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃
https://blogs.jpcert.or.jp/ja/2020/04/ie_firefox_0day.html
Pulse Connect Secure の脆弱性を狙った攻撃事案
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html
F.商業
IT 抗疫超前部署 Splunk 助攻企業迎擊新冠病毒重塑資安管理
https://www.zerone.com.tw/Content/Product/D6B4223432C9E54B
奧義智慧結盟SecureBrain,推資安超前佈署
https://ec.ltn.com.tw/article/breakingnews/3115221
強!中華電以大數據抗疫情 小英也按讚
https://money.udn.com/money/story/5612/4451859
遠端工作資安與公司同等級 電信業推防護設備
https://www.cna.com.tw/news/afe/202003280173.aspx
Office 365 4/21 起易名為 Microsoft 365,新增 AI 應用與範本資源
https://technews.tw/2020/03/31/introducing-the-new-microsoft-365-personal-and-family-subscriptions/
升級!微軟365個人、家用版將登場
https://bit.ly/3dTi364
Palo Alto Networks分享四步驟降低資安風險
https://www.computerdiy.com.tw/20200401_palo-alto-networks/
Firefox 76新增HTTPS-only模式
https://ithome.com.tw/news/136581
AppTrana Offers Protection to Online Businesses During Coronavirus Outbreak
https://thehackernews.com/2020/03/apptrana-web-app-security.html
Firefox 76 will have option to enforce HTTPS-only connections
https://nakedsecurity.sophos.com/2020/03/27/firefox-76-will-have-option-to-enforce-https-only-connections/
G.政府
【關鍵14天/DAY8】台灣No.1!大數據小組首曝光 獨門絕技追武肺確診者電子足跡
https://tw.appledaily.com/politics/20200326/L4ZJFHKRFB3ROSKOWKS3URZDUY/
金管會新聞稿及重要函文
https://www.ib.gov.tw/ch/home.jsp?id=245&parentpath=0,242
電子圍籬因基地台跑位 陳宗彥:將和5家電信業者研議
https://www.chinatimes.com/realtimenews/20200328002846-260405?ctrack=mo_main_rtime_p02&chdtv
國軍要再買戰鬥平板,規格由軍用變民用 國防部提出說明
https://bit.ly/3dCLucI
國防部:優化連隊戰鬥平板效能 滿足部隊實需
https://www.ydn.com.tw/News/378245
公投電子連署資安強化 中選會4月起啟動稽核
https://money.udn.com/money/story/7307/4450769
嘉義縣警察局超前部署 實施異地辦公機制演練
https://www.ettoday.net/news/20200330/1679560.htm
後備戰士研擬境管 審定機密等級防洩密
http://n.yam.com/Article/20200330919383
後備戰士未落實境管 立委︰成保密漏洞
https://news.ltn.com.tw/news/politics/paper/1362593
居家檢疫隔離 傳電子圍籬頻頻定位錯誤
https://news.pts.org.tw/article/472525
政策新知03-我國物聯網資安產業標準與檢測認驗證推動策略與發展
https://www.ndc.gov.tw/Content_List.aspx?n=A19318B547EDC318
NCC通過中華電信5G資安維護計畫
https://pchome.megatime.com.tw/news/cat1/20200401/15857403521709822005.html
陳其邁分享美媒「防疫科技」:電子圍籬監控追蹤5.5萬人
https://m.ltn.com.tw/news/life/breakingnews/3121401
中科院人員 境管比照國軍
https://m.ltn.com.tw/news/politics/paper/1362841
H.工控系統/SCADA/ICS
工業環境軟件套件CODESYS Web端曝嚴重漏洞(PoC已公佈)
https://www.secrss.com/articles/18195
ABB eSOMS存在漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19002
多款Siemens產品代碼上傳漏洞
https://cert-portal.siemens.com/productcert/pdf/ssa-121293.pdf
JVNVU#91553662 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU91553662/
I.教育訓練
學習駭客技術,首選理論實作並重的CEH
https://ithome.com.tw/pr/136713
J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
淺談AI的犯罪和防範(上)
https://www.peoplenews.tw/news/3b4017d9-6a7b-4c87-b854-de8b1bc30f41
穿戴裝置遠端監控 居家檢疫偵測無漏洞
https://bit.ly/3bAsAkU
Lexus部份車款系統漏洞可能讓駭客注入惡意指令
https://www.ithome.com.tw/news/136699
騰訊科恩安全實驗室發現豐田雷克薩斯存在安全漏洞
https://www.freebuf.com/column/232044.html
JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
https://jvn.jp/vu/JVNVU99619336/
6.近期資安活動及研討會
QGIS地理資訊研習班 4/8 ~ 4/9
https://www.accupass.com/event/2002120936323517290110
邊緣計算系統之大數據與深度學習應用 4/10
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3883&from_course_list_url=course_index
ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 4/11 ~ 4/26
https://www.accupass.com/event/2002140726181428485387
第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議 4/16
https://forum.twnic.tw/2020/registration.htm
資安產業標準輔導暨推廣說明會 4/16
https://www.accupass.com/event/2003310711227678203960
交通大學駭客書院 -入侵行為發覺與應變指南 4/18
https://hackercollege.nctu.edu.tw/?p=1144
2020全方位資訊安全人才培育計畫 4/21 ~ 6/16
http://service.tabf.org.tw/tw/user/409646/
2020 Industrial Control Systems (ICS) Cyber Security Conference | Singapore 4/21 ~ 4/23
https://www.icscybersecurityconference.com/singapore/
Taipei 暗号通貨 (Cryptocurrency) Meetup 4/22
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybcgbdc/
亞太資訊安全論壇暨展覽會 4/22
https://www.twcert.org.tw/tw/cp-105-3149-70ad7-1.html
交通大學駭客書院 - 基礎網頁安全與滲透測試 4/25
https://hackercollege.nctu.edu.tw/?p=1147
2020 LINE Taiwan Developers Recruitment Day 4/25
https://engineering.linecorp.com/zh-hant/blog/2020-line-taiwan-technical-recruitment-day/
金融數據應用 統計+視覺化 4/26
https://tw.pyladies.com/events/event.html?id=179
交通大學駭客書院 - 基礎網站安全建構實務 5/16
https://hackercollege.nctu.edu.tw/?p=1151
資安社 - Forensic(一) 5/20
https://nsysuisc.kktix.cc/events/2020forensic1
交通大學駭客書院 - 電子郵件之偽造攻擊與防護措施 5/23
https://hackercollege.nctu.edu.tw/?p=1156
Taipei 暗号通貨 (Cryptocurrency) Meetup 5/27
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybchbkc/
交通大學駭客書院 - 進階網頁滲透測試 5/30
https://hackercollege.nctu.edu.tw/?p=1159
109年智能物聯網與資訊安全碩士學分班 5/30 ~ 8/8
https://www.accupass.com/event/2003160837472127685300
邊緣計算系統之大數據與深度學習應用 6/5
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3884&from_course_list_url=course_index
交通大學駭客書院 - 高階網頁滲透測試 6/13 6/20
https://hackercollege.nctu.edu.tw/?p=1161
交通大學駭客書院 - 企業網域控管-Active Directory攻擊與防禦 6/27
https://hackercollege.nctu.edu.tw/?p=1164
CYBERSEC 2020 臺灣資安大會 8/12
https://cyber.ithome.com.tw/
沒有留言:
張貼留言