2020年5月15日 星期五

資安事件新聞週報 2020/5/11 ~ 2020/5/15

資安事件新聞週報 2020/5/11  ~  2020/5/15
1.重大弱點漏洞/後門/Exploit/Zero Day
美國政府公布最常被駭客開採的前十大安全漏洞
https://www.ithome.com.tw/news/137594
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
Warning: Citrix ShareFile Flaw Could Let Attackers Steal Corporate Secrets
https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
Apache Tomcat 重大漏洞 請多款資訊平台管理者盡快更新
http://www.cc.ntu.edu.tw/chinese/cert/cert20200513.asp
Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities
https://thehackernews.com/2020/05/xiaomi-browser-history.html
Oracle iPlanet Web Server 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9315
安全人員發現雷電接口漏洞:可瞬間解鎖Windows設備
http://finance.eastmoney.com/a/202005111481274632.html
Thunderbolt 3漏洞無法修復,加密資料可能遭竊
https://www.twcert.org.tw/tw/cp-104-3619-4c60d-1.html
別讓電腦與駭客獨處!Thunderbolt 恐成最新入侵管道,5 分鐘資料全竊走
https://www.inside.com.tw/article/19757-thunderspy-thunderbolt-evil-maid-hacking
超惡漏洞!Thunderspy可讓駭客無聲無息偷資料 設定開機密碼或硬碟加密都沒用
https://bit.ly/2Ltw0dY
Millions of Thunderbolt-Equipped Devices Open to ‘ThunderSpy’ Attack
https://threatpost.com/millions-thunderbolt-devices-thunderspy-attack/155620/
7 New Flaws Affect All Thunderbolt-equipped Computers Sold in the Last 9 Years
https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html
An Undisclosed Critical Vulnerability Affect vBulletin Forums — Patch Now
https://thehackernews.com/2020/05/vBulletin-access-vulnerability.html
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
https://www.ithome.com.tw/news/137602
微軟發布Windows 10更新 修復111項漏洞創史上第三高紀錄
https://newtalk.tw/news/view/2020-05-14/406495
微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3620-da433-1.html
VMWare vRealize Operations Manager 多個漏洞
https://www.vmware.com/security/advisories/VMSA-2020-0009.html
Red Hat JBoss 多個漏洞
https://access.redhat.com/articles/11258
安全公告- 關於Grsecurity披露HKSP漏洞的聲明
https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200511-01-hksp-cn
CVE-2019-9682:大華部分早期設備弱安全登陸問題
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9682
CVE-2020-12427:WESTEN DIGITIAL MyCloud Home部分版本存在CSRF漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12427
MikroTik RouterOS漏洞
https://cxsecurity.com/issue/WLB-2020050118
Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人
https://ithome.com.tw/news/137628
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
《金融》行員居家辦公遭詐騙 金管會要求加強兩大資安
https://bit.ly/2LjtmHS
ATM轉帳達3萬元以上 銀行需傳簡訊通知客戶
https://udn.com/news/story/7239/4563539
海外分行被詐騙事件 金融資安中心發布警訊
https://money.udn.com/money/story/5613/4548048
洛杉磯分行遭詐!台銀:非資安漏洞 坦承人員處理疏失
https://ec.ltn.com.tw/article/breakingnews/3159024
銀行遭詐騙事件,已有兩大資安防護工具可對應
https://times.hinet.net/news/22896550
又見駭客! 千大企業僅5.5%投保資安險
https://www.rmim.com.tw/news-detail-26220
手機門號跨行轉帳 三點建議
https://talk.ltn.com.tw/article/paper/1371241
隱私管理再現漏洞銀行金融數據亟盼嚴格保障
http://finance.eastmoney.com/a/202005091479200210.html
傳統銀行變線上金融超市,2萬家實體分行的印度國家銀行數位轉型關鍵大公開
https://www.ithome.com.tw/news/137509
三種交易 列入資安高風險
https://money.udn.com/money/story/5613/4554166
五個提醒...保險業警戒
https://money.udn.com/money/story/5613/4554167
11家保險巨頭組成理賠聯盟鏈 Insurtech浪潮來襲
https://news.cnyes.com/news/id/4474678
高雄「智慧金融之丘」啟用
https://news.sina.com.tw/article/20200509/35112762.html
網路霸凌猖獗 和泰產險推出全台首張個人資安險
https://money.udn.com/money/story/5617/4555232
中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時
https://www.businessweekly.com.tw/focus/blog/3002450
臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管
https://www.ithome.com.tw/news/137591
明財委會聚焦台銀詐騙案 金管會:內控缺失大
https://tw.appledaily.com/property/20200513/LA72YE3Y5GDTF5W6CXKFJ67UGM/
銀行轉帳出問題引資安疑慮 財委會今視察財金公司了解防範機制
https://www.ettoday.net/news/20200513/1712980.htm
【企業Python實戰:國泰金控數數發中心】前進企業開發現場,Python如何通吃數據分析和Web開發
https://www.ithome.com.tw/news/137501
網路盜刷案件變少了
https://money.udn.com/money/story/5613/4564874
2019信用卡盜刷14億 超過9成來自網路交易
https://reurl.cc/Y130ml
JavaScript Skimmers Found Hidden in 'Favicon' Icons
https://www.bankinfosecurity.com/javascript-skimmers-found-hidden-in-favicon-icons-a-14242
3.電子支付/電子票證/行動支付/ pay/新聞及資安
行動支付交易達2157億 金管會訂資安規範
https://ctee.com.tw/news/finance/267799.html
楊金龍三招 強化行動支付資安
https://ctee.com.tw/news/finance/267379.html
公銀推台灣Pay大躍進 破300萬戶使用
https://money.udn.com/money/story/5613/4560849
財長:台灣Pay交易額 已達468億
https://ctee.com.tw/news/finance/268113.html
嚴宗大:台灣行動支付資安有三因應機制
https://www.chinatimes.com/realtimenews/20200514002064-260410?ctrack=mo_main_rtime_p02&chdtv
【電子貨幣漏洞】 PayMe & Alipay單對單過數 第三方竟可「先撳先攞」
https://hk.appledaily.com/breaking/20200515/KRS5XWG3PGNZ5PHHKB7FBHERAA/
高嘉瑜爆公股行員要紓困又要幫台灣Pay衝業績 財金公司問題一籮筐
https://reurl.cc/GVNAk3
4.虛擬貨幣/區塊鍊相關新聞及資安
與全台最大券商系統服務商合作!Aegis Custody執行長魏巧杰:期待能幫助傳統券商成為STO自營商
https://bit.ly/3dw5VXK
無懼 7.5 億駭客案風波!Vitalik 捍衛以太坊 DeFi 領域:勿就單一事件評判「整體安全性」
https://www.blocktempo.com/vitalik-buterin-defends-defi-despite-25-million-hack/
電子人民幣推出怎樣運作?支付寶微信地位不再?即睇六大常見疑問
https://bit.ly/35PqAUf
天才駭客? 美15歲少年遭控竊取價值7.23億加密貨幣
https://ec.ltn.com.tw/article/breakingnews/3161070
等不到洗錢防制子法 台虛擬資產業超前部署
https://ctee.com.tw/wealth/fintech/265850.html
比特幣領漲 數位資產「疫」同歷劫歸來
https://ctee.com.tw/wealth/fintech/265849.html
區塊鏈助數位製造增強資安實力
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000584348_31l2oc7o5z1dqi7rk69ht
數位貨幣何時推出?楊金龍:無發行急迫性 資安防護再升級
https://www.ttv.com.tw/news/view/10905130022700F/579
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式
暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦
https://blog.trendmicro.com.tw/?p=64156
趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關
https://www.ithome.com.tw/news/137497
勒索病毒攻擊激增 企業資安危機升級
https://www.chinatimes.com/newspapers/20200511000188-260202?chdtv
Check Point:中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動
https://ithome.com.tw/news/137517
不付贖金就公布機密文件!勒索病毒被爆進化
https://news.ltn.com.tw/news/world/breakingnews/3159678
歐洲最大民營醫院管理及醫療品經銷商遭勒索軟體攻擊
https://ithome.com.tw/news/137515
情蒐室被植木馬不理 職棒機密全外洩
https://bit.ly/2xVYdqU
ATM製造商遭到勒索軟體攻擊
https://www.ithome.com.tw/news/137559
美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者
https://www.ithome.com.tw/news/137604
紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資
https://www.ithome.com.tw/news/137584
娜姊卡卡律師遭駭客勒索2.1億 FBI救巨星私密
https://tw.appledaily.com/entertainment/20200513/EBUTGRR4GREMW6IL6MVYK6LFB4/
去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體
https://www.ithome.com.tw/news/137576
鎖定台灣企業攻擊的勒索軟體「ColdLock」,五月初發動多起攻勢,加密企業資料庫
https://buzzorange.com/techorange/2020/05/11/coldlock-ransomware/
美政府再揭露北韓政府使用的三隻惡意程式
https://www.ithome.com.tw/news/137592
北韓駭客組織HIDDEN COBRA所利用之惡意程式COPPERHEDGE、TAINTEDSCRIBE及PEBBLEDASH,請注意防範
http://net.nthu.edu.tw/2009/mailing:announcement:20200514_02
U.S Defense Warns of 3 New Malware Used by North Korean Hackers
https://thehackernews.com/2020/05/fbi-north-korean-malware.html
North Korean Malicious Cyber Activity
https://www.us-cert.gov/ncas/current-activity/2020/05/12/north-korean-malicious-cyber-activity
NEMTY 的繼任者——Nefilim/Nephilim 勒索軟體
https://paper.seebug.org/1201/
Cognizant expects to lose between $50m and $70m following ransomware attack
https://www.zdnet.com/article/cognizant-expects-to-lose-between-50m-and-70m-following-ransomware-attack/#ftag=RSSbaffb68
Targeted Ransomware Attack Hits Taiwanese Organizations
https://newsroom.trendmicro.com/blog/security-intelligence/targeted-ransomware-attack-hits-taiwanese-organizations-3
Naikon’s Aria
https://securelist.com/naikons-aria/96899/
Microsoft and Intel project converts malware into images before analyzing it
https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/#ftag=RSSbaffb68
Going back to the office? New spying tools are waiting to greet you
https://www.zdnet.com/article/going-back-to-the-office-new-spying-tools-are-waiting-to-greet-you/#ftag=RSSbaffb68
2020-05-05 - 4 EXAMPLES OF PHISHING EMAILS WITH FAKE LOGIN PAGES
https://www.malware-traffic-analysis.net/2020/05/05/index.html
2020-05-07 - SOME RECENT QAKBOT (QBOT) STUFF
https://www.malware-traffic-analysis.net/2020/05/07/index.html
2020-05-07 - QUICK POST: VALAK INFECTION WITH ICEDID (BOKBOT)
https://www.malware-traffic-analysis.net/2020/05/07/index2.html
Ransomware Slams Healthcare, Logistics, Energy Firms
https://www.bankinfosecurity.com/ransomware-slams-healthcare-logistics-energy-firms-a-14243
New EventBot Android Malware Is An InfoStealer, KeyLogger, Spyware, And More
https://latesthackingnews.com/2020/05/10/new-eventbot-android-malware-is-an-infostealer-keylogger-spyware-and-more/
Turkey targeted by Cerberus and Anubis Android banking Trojan campaigns
https://bushidotoken.blogspot.com/2020/05/turkey-targeted-by-cerberus-and-anubis.html
Dangerous Zeus Sphinx Banking Trojan is Back After Years of Absence
https://www.reactionarytimes.com/zeus-sphinx-banking-trojan-is-back/
Zeus Sphinx revamped as coronavirus relief payment attack wave continues
https://www.zdnet.com/article/zeus-sphinx-revamped-during-coronavirus-relief-payment-campaigns/#ftag=RSSbaffb68
Botnet Watch: Anubis Mobile Malware Gets New Features
https://www.bankinfosecurity.com/botnet-watch-anubis-mobile-malware-gets-new-features-a-14256
Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks
https://www.welivesecurity.com/2020/05/13/ramsay-cyberespionage-toolkit-airgapped-networks/
Analyzing Dark Crystal RAT, a C# backdoor
https://www.fireeye.com/blog/threat-research/2020/05/analyzing-dark-crystal-rat-backdoor.html?&web_view=true
Researcher Spots New Malware Claimed to be 'Tailored for Air‑Gapped Networks'
https://thehackernews.com/2020/05/airgap-network-malware.html
COMpfun authors spoof visa application with HTTP status-based Trojan
https://securelist.com/compfun-http-status-based-trojan/96874/
Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments
https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/
ATT&CKing ProLock Ransomware
https://www.group-ib.com/blog/prolock
B.行動安全 / iPhone / Android /穿戴裝置 /App
「Zoom」再爆資安漏洞!50萬帳戶遭暗網兜售 包括花旗摩根大通員工敏感資料
https://tw.appledaily.com/international/20200510/UGV4EHK336CXHNZ5AJQISDMXLY/
資安公司公布15款惡意APP 下載後刪不掉還猛跳廣告
https://n.yam.com/Article/20200509857440
NCC 公布檢測手機資安名單,華為等 9 款通過
https://technews.tw/2020/05/08/ncc-publishes-mobile-phone-security-testing-list-9-models-passed/
【本週 5 大科技新聞】NCC公佈十大手機品牌資安檢測!全球智慧手錶市佔洗牌
https://3c.ltn.com.tw/news/40350
哪個熱銷品牌智慧型手機沒通過NCC 內建軟體資通安全檢測
https://www.kocpc.com.tw/archives/321374
抽測手機內建軟體資安 iPhone XR表現最佳
https://www.cardu.com.tw/news/detail.php?40637
NCC查台灣十品牌手機資安 有一家2次複檢竟都沒過關
https://www.setn.com/News.aspx?NewsID=739250
NCC檢測手機安全 有1支有安全漏洞仍在賣
https://bit.ly/3co5Sgm
研究:微信自我審查全球用戶傳送內容 解放軍駭客侵多國外交部科技部偷資料
https://www.taiwannews.com.tw/ch/news/3931077
【你聊天,他們在看】微信審查全球用戶傳送內容,讓 AI 蒐集大數據強化境內管理
https://buzzorange.com/techorange/2020/05/11/wechat-monitor-overseas-users/
你的隱私,巨人的善良:從 Zoom 事件看通訊隱私的信任戰爭何時止歇
https://technews.tw/2020/05/12/can-blockchain-save-zooms-security-issue/
App檢測通過名錄  109年4月30日為止,已有1628支App檢測通過,但有511支App未同意公開
https://www.mas.org.tw/app_cert_list.php?page=111
Google 自 Play Store 中下架 813 個「偷窺軟體」
https://www.twcert.org.tw/tw/cp-104-3622-bf75e-1.html
Facebook Launches 'Discover,' A Secure Proxy to Browse the Internet for Free
https://thehackernews.com/2020/05/facebook-discover-free-internet.html
Must-have Android apps for data hogs
https://www.zdnet.com/article/must-have-android-apps-for-data-hogs/#ftag=RSSbaffb68
華為工程師提交的 Linux 補丁留有資安漏洞?一文解析大家是否真的需要擔心
https://buzzorange.com/techorange/2020/05/14/huawei-linux-kernel-patch/
華為資安團隊提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門
https://www.twcert.org.tw/tw/cp-104-3621-8c015-1.html
華為首席安全工程師提交暗藏漏洞的Linux核心修補程式?華為:和公司無關
https://reurl.cc/xZ3ld4
Huawei dev team sends a buggy HKSP patch with backdoor to Linux Foundation
https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
今年黑帽與DEF CON會議都將改為線上舉行
https://www.ithome.com.tw/news/137530
在家工作導致網路攻擊飆升 八方法讓你遠離網路詐騙
https://money.udn.com/money/story/5613/4555909
你知道嗎?Dropbox也能變成駭客的專屬後門
https://www.ithome.com.tw/news/137612
替公鹿「字母哥」宣佈加盟勇士 16歲天才駭客抓到了
https://sports.ettoday.net/news/1714615
新「燙金科系」出爐! 連小學生都搶著學
https://bit.ly/2Z0hm5X
知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝
https://www.twcert.org.tw/tw/cp-104-3614-87a14-1.html
域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩
https://www.twcert.org.tw/tw/cp-104-3612-2b539-1.html
「靠北蘇睏」都是誰在按讚?駭客揭真相:簡勤佑辛苦了
https://bit.ly/2WjIT0s
國內重要企業遭勒索軟體攻擊事件調查說明
https://www.mjib.gov.tw/news/Details/1/607
中油台塑化遭駭 調查局:駭客擬再攻擊10企業
https://www.cna.com.tw/news/asoc/202005150191.aspx
國內能源石化與資通產業連續遭駭侵攻擊
https://www.twcert.org.tw/tw/cp-104-3616-993f9-1.html
中油:加油站已順利運作 將加強資安防護管理
https://ctee.com.tw/news/industry/265684.html
中油正逐站檢測資訊設備並非斷油 請民眾體諒
https://bit.ly/3dF6COJ
【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客
https://buzzorange.com/2020/05/08/hacker-cpc-taiwan-security/
中油傳再遭攻擊! 員工哀嘆「三採陰又復陽」10天無電腦可用
https://tw.appledaily.com/life/20200515/7ILPRLYYVODCTWD2JADFTVYTQ4/
台灣中油「又被駭」為誤傳 各項業務已步上軌道
https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=89727
駭客攻進中油、台塑...每台電腦勒索3000美金 狂嗆:不付錢再攻擊10家
https://www.ettoday.net/news/20200515/1714956.htm
APT駭客族群對醫療服務與多種其他重要服務進行攻擊活動訊息
http://net.nthu.edu.tw/2009/mailing:announcement:20200511_01
全球網路大混戰 美指控陸駭客竊取疫苗數據
https://www.chinatimes.com/realtimenews/20200511005493-260409?chdtv
美國情報單位正式指控:中國駭客攻擊新冠病毒研究機構、竊取疫苗智慧財產權
https://www.storm.mg/article/2635494
蓬佩奧譴責中國駭客竊取疫苗資料 川普暫不想與習近平說話
https://reurl.cc/E7QGq1
遭美控竊取武漢肺炎研究成果 趙立堅:中國疫苗發展走在世界前端
https://newtalk.tw/news/view/2020-05-11/404909
各國防疫不擇手段 美擬控中國偷疫苗資料
https://udn.com/news/story/6813/4555042?from=udn-ch1_breaknews-1-cate5-news
【西岸觀察】中共駭客企圖盜竊美國疫苗成果 美司法部逮捕兩名「千人計劃」華裔教授
https://www.ntdtv.com/b5/2020/05/13/a102845666.html
多國遭新網攻工具入侵 疑與共軍有關
https://www.ydn.com.tw/News/382465
網絡安全公司:中共軍方駭客網攻東南亞國家竊取機密資料
https://www.soundofhope.org/post/376261?lang=b5
中國軍方被指與一款新型駭客軟體有關
https://newsptt.com/ia/m-1588989488-a-421.html
吉立亞遭國家機器攻擊?傳駭客與伊朗相關
https://ec.ltn.com.tw/article/breakingnews/3159925
伊朗網攻美藥商 試圖竊取新冠肺炎藥物資訊
https://www.ydn.com.tw/News/382552
攻擊澳洲總理辦公室!新型駭客軟體被爆與解放軍有關
https://news.ltn.com.tw/news/world/breakingnews/3159591
德媒:俄羅斯駭客曾竊取梅克爾選區辦公室電郵
https://money.udn.com/money/story/5599/4550053
遭俄駭客鎖定 梅克爾:我有確鑿證據
https://bit.ly/3cxMcqx
中國背景駭客入侵 澳洲親中州長也成目標
https://money.udn.com/money/story/5599/4551531
美媒指控解放軍背景駭客光顧澳洲 國安問題引議論
https://bit.ly/2SToWLW
傳美打算指控中國意圖駭取疫苗資料,武漢肺炎左右情資戰
https://technews.tw/2020/05/11/us-intends-to-accuse-china-of-attempting-to-hack-covid-19-vaccine-information/
美國《愛國者法案》允許FBI在沒有逮捕證的情況下瀏覽網絡瀏覽記錄
https://go.theregister.co.uk/feed/www.theregister.co.uk/2020/05/13/us_spying_laws/
南韓網路安全戰略 應對資訊威脅
https://www.ydn.com.tw/News/381634
破天荒!中共黨媒竟徵求臉書社群小編
https://bit.ly/2zFzJCs
UK electricity middleman hit by cyber-attack
https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/
This Asia-Pacific Cyber Espionage Campaign Went Undetected for 5 Years
https://thehackernews.com/2020/05/asia-pacific-cyber-espionage.html
APT Group Wages 5-Year Cyber-Espionage Campaign: Report
https://www.bankinfosecurity.com/apt-group-wages-5-year-cyber-espionage-campaign-report-a-14252
Black Hat and DEF CON security conferences to take place in a virtual format
https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/#ftag=RSSbaffb68
A hacker group is selling more than 73 million user records on the dark web
https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/#ftag=RSSbaffb68
Hackers Try to Sell 26 Million Breached Records: Report
https://www.bankinfosecurity.com/hackers-try-to-sell-26-million-breached-records-report-a-14253
Hacker gains access to a small number of Microsoft's private GitHub repos
https://www.zdnet.com/article/hacker-gains-access-to-a-small-number-of-microsofts-private-github-repos/#ftag=RSSbaffb68
Cynet Offers IR Specialists Grants up to $1500 for each IR Engagement
https://thehackernews.com/2020/05/cynet-incident-response.html
Cyberthreats on lockdown
https://securelist.com/cyberthreats-on-lockdown/96988/
資安工程師(Q13)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=32947&HIRE_ID=9692119
資安專責人員(總公司)
https://www.104.com.tw/job/6xsst
資訊管理中心109-4-7-研發類-資訊安全 / 資安政策推動
https://m.1111.com.tw/job/91489241/
資安專案經理/資深工程師 (政府公共事業客戶)
https://www.104.com.tw/job/6xx6o
【魔法部可能要跟科技部交流一下】外交部徵工程師照法定開 46K,網友求召喚唐鳳回應
https://buzzorange.com/techorange/2020/05/14/foreign-ministry-hire-engineer/
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
防疫個資遭濫用?民眾黨提修法個資防溢
https://www.chinatimes.com/realtimenews/20200512002257-260407?chdtv
【重磅快評】一「卡」通? 疫情趨緩後盡快重建隱私個資
https://udn.com/news/story/6656/4559887
紓困連結當心有假 5萬援助金是惡搞
https://bit.ly/2yJYsph
當心時事詐騙!母親節、疾管署成駭客新誘餌
https://newtalk.tw/news/view/2020-05-09/403848
總鋪師歌手粉專遭竊還被勒索 情緒激動氣到快中風
https://www.ctwant.com/article/50276
男星驚爆被越南妹「綁架」 媽祖駐駕顯靈救回
https://stars.udn.com/star/story/10092/4553154
駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼
https://www.ithome.com.tw/news/137532
駭侵團體於暗網大量散布竊取自 11 家公司的資料
https://www.twcert.org.tw/tw/cp-104-3618-005a3-1.html
11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia
https://ithome.com.tw/news/137529
77萬移民資料全外洩?澳洲內政部爆漏洞 申請資料被看光…
https://cnews.com.tw/137200510a03/
駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增
https://blog.trendmicro.com.tw/?p=64286
#閒聊 臺灣人的資安常識
https://www.dcard.tw/f/3c/p/233644801
後台看得到西斯發文者身份
https://www.dcard.tw/f/girl/p/233638742
領取退休金計劃遭詐騙案 稅局加強安全檢查
https://www.epochtimes.com/b5/20/5/12/n12101355.htm
運動中心實名制「個資全洩光…」新北體育處:遭駭客入侵
https://www.setn.com/News.aspx?NewsID=742025
看光光!新北運動中心入館個資外洩 體育處:駭客入侵
https://www.chinatimes.com/realtimenews/20200513002386-260402?ctrack=mo_main_rtime_p07&chdtv
被植入「罷韓」字樣!新北運動中心疑遭「駭」 入館個資外洩
https://news.ltn.com.tw/news/life/breakingnews/3163994
實名制出包? 淡水運動中心「個資洩」疑被駭
http://www.nexttv.com.tw/NextTV/News/Home/Society/2020-05-13/168355.html
PNR系統恐洩個資 移民署:嚴設防護線
https://www.cna.com.tw/news/ahel/202005130372.aspx
【錯誤】網傳「比爾蓋茨基金會...遭黑客攻擊
https://reurl.cc/pdY6nd
英國國家衛生局(NHS)推出的COVID-19聯繫人跟踪應用程序引發隱私洩露擔憂
https://threatpost.com/leaked-nhs-docs-roadmap-concerns-contact-tracing-app/155719/
GitHub 被駭 500GB 資料,7300 萬條個資已流傳在暗網
https://www.inside.com.tw/article/19749-microsofts-github-account-hacked-private-repositories-stolen
Over 4000 Android Apps Expose Users' Data via Misconfigured Firebase Databases
https://thehackernews.com/2020/05/android-firebase-database-security.html
Europe's fifth largest bank leaks sensitive information online
https://betanews.com/2020/05/08/santander-data-leak/
US Marshals Service exposed prisoner details in security breach
https://www.zdnet.com/article/us-marshals-service-exposed-prisoner-details-in-security-breach/#ftag=RSSbaffb68
Digital Ocean says it exposed customer data after it left an internal document online
https://www.zdnet.com/article/digital-ocean-says-it-exposed-customer-data-after-it-left-an-internal-doc-online/#ftag=RSSbaffb68
Data leak, phishing security flaws disclosed in Oracle iPlanet Web Server
https://www.zdnet.com/article/data-leak-phishing-security-flaws-exposed-in-oracle-iplanet-web-server/#ftag=RSSbaffb68
BEC Gang Exploits G Suite, Long Domain Names in Cyberattacks
https://threatpost.com/bec-gang-exploits-g-suite-long-domain-names-in-cyberattacks/155718/
E.研究報告
關鍵基礎設施之勒索軟體事件逆向分析駭客手法
https://reurl.cc/vDLpza
Zyxel智能防火牆(ZyWALL ATP100)測試報告
https://ithelp.ithome.com.tw/articles/10231320
Web安全專題(四)SRC漏洞挖掘技術之命令執行漏洞
https://developer.jdcloud.com/article/991
火眼0day漏洞利用研究(一)
https://www.freebuf.com/articles/network/233237.html
BlueFrag:Android 藍牙零交互遠程代碼執行漏洞分析
https://4hou.win/wordpress/?p=42931
Weblogic 遠程代碼執行漏洞(CVE-2020-2883、CVE-2020-2884) 防護方案
http://blog.nsfocus.net/weblogic-solution-0508/
看我如何使用AWVS找到Google一個價值$5000的xss漏洞
https://zhuanlan.zhihu.com/p/138983647
ATutor學習內容管理系統任意文件上傳漏洞(CVE-2019-12169)分析
https://xz.aliyun.com/t/7695
CVE-2018-18708:Tenda路由器緩衝區溢出漏洞分析
https://www.anquanke.com/post/id/204403
Envizon:一款功能強大的網絡可視化&漏洞管理與報告框架
https://www.sohu.com/a/394198317_354899
Dirble:一款高性能目錄掃描與爬取工具
https://www.freebuf.com/sectool/233627.html
MITRE ATT&CK® Frameworkとは
https://jpn.nec.com/cybersecurity/blog/200508/index.html
Microsoft recommended block rules
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
PivotSuite- Hack The Hidden Network
https://hackersonlineclub.com/pivotsuite-hack-the-hidden-network/
PrintDemon: Print Spooler Privilege Escalation, Persistence & Stealth (CVE-2020-1048 & more)
https://windows-internals.com/printdemon-cve-2020-1048/
Solving Uninitialized Stack Memory on Windows
https://mhide-blog.microsoft.com/2020/05/13/solving-uninitialized-stack-memory-on-windows/
Playing with GZIP: RCE in GLPI (CVE-2020-11060)
https://offsec.almond.consulting/playing-with-gzip-rce-in-glpi.html
How a Security Anomaly was Accidentally Found in an EAL6+ JavaCard
http://blog.quarkslab.com/how-a-security-anomaly-was-accidentally-found-in-an-eal6-javacard.html
ARM pointer authentication
https://lwn.net/Articles/718888/
Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015
SharkyCTF - EZDump writeups / Linux Forensics introduction
https://www.synacktiv.com/posts/challenges/sharkyctf-ezdump-writeups-linux-forensics-introduction.html
F.商業
合勤控旗下又添生力軍 兆勤祭出防火牆VPN1000
https://www.chinatimes.com/realtimenews/20200508002893-260410?chdtv
雲端平台開拓新營運 安全配套措施確保穩定性 應用架構向微服務演進 API與機器人防護看漲
http://www.netadmin.com.tw/netadmin/zh-tw/trend/837AE5F6C2714418A4D3E0B7B0235DD0
遠距辦公 眾至SSL VPN確保企業安全遠端存取環境
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000584158_57K2XO7246V8K997IVWRT
台灣科摩多 為資訊安全把關
https://udn.com/news/story/6853/4555027
5G/資安需求增加,電腦及資訊服務業Q1營收創同期高
https://bit.ly/35Zpoha
Palo Alto Networks 建議:八大資安自保方式即使「在家工作」也能遠離網路詐騙
https://news.sina.com.tw/article/20200511/35129152.html
台灣微軟與成大攜手合作 揭開病毒駭客攻擊的神秘面紗 提昇政府安全防禦能力
http://news.secr.ncku.edu.tw/p/404-1037-45853.php
Microsoft 懸賞十萬美元!給成功駭入自家 Linux 系統的駭客
https://daynews.co/news/1380748/
Microsoft adds protection against Reply-All email storms in Office 365
https://www.zdnet.com/article/microsoft-adds-protection-against-reply-all-email-storms-in-office-365/#ftag=RSSbaffb68
Microsoft updates its emulator for its dual-screen Surface Duo device
https://www.zdnet.com/article/microsoft-updates-its-emulator-for-its-dual-screen-surface-duo-device/#ftag=RSSbaffb68
G.政府
因應美中新冷戰 國安局:趨利避害
https://money.udn.com/money/story/7307/4546631
企業頻傳遭駭 行政院副院長陳其邁:已初步掌握攻擊來源
https://udn.com/news/story/7238/4547310
1968App改版台南市熱點不再最多 新北市21個熱點最多
https://udn.com/news/story/7266/4549341
調查局人事異動 31位新任站主任名單出爐
https://udn.com/news/story/7314/4549693
兩會刻意撞期520 邱國正:中共對臺從未放鬆
https://bit.ly/3boIVZc
基層醫療院所資安防護參考指引(草案)
https://www.thda.org.tw/news/detail/890?category_id=12
確定續留金管會主委?顧立雄已佈好未來一年施政重點
https://www.rti.org.tw/news/view/id/2063518
愛奇藝、騰訊等中方OTT非法落地登台 NCC週五研商廣告下架
https://bit.ly/3bunCpj
NCC:愛奇藝鑽漏洞 要讓中資OTT下架
https://news.pts.org.tw/article/478829
數位身分證資安疑慮 民眾黨:目標認同 但作法應謹慎
https://inanews.tw/archives/187272
金管會主委傳黃天牧升任 有利政策延續
https://news.cnyes.com/news/id/4477915
H.工控系統/SCADA/ICS
“震網”病毒或回歸?施耐德電氣軟件被曝類似漏洞
https://www.secrss.com/articles/19311
Pilz線上展會現受理報名 專家主講安全自動化
https://money.udn.com/money/story/5950/4555919
工業物聯網 成為駭客攻擊新目標
https://money.udn.com/money/story/5612/4557405
工業物聯網受駭客進階攻擊 建議OT人員妥善因應
https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=2005121632GG
Trend Micro Research 發現工業 4.0 重大駭客手法 研究報告點出進階攻擊發生情境並針對 OT 人員提出建議
https://www.bnext.com.tw/article/57650/trend-micro-research
The best way to protect the US electrical grid is with open source
https://www.zdnet.com/article/the-best-way-to-protect-the-us-electrical-grid-is-with-open-source/#ftag=RSSbaffb68
I.教育訓練
Ettercap and middle-attacks tutorial
https://pentestmag.com/ettercap-tutorial-for-windows/

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
安恆信息成為“車輛安全漏洞預警與分析平台”首批支撐單位共推車聯網安全發展
https://m.hexun.com/company/2020-05-08/201274246.html
報告:針對遠端與家用裝置的攻擊大幅增加
https://blog.trendmicro.com.tw/?m=20200514
Optimizing IoT Security by Implementing Artificial Intelligence
https://www.infosecurity-magazine.com/next-gen-infosec/optimizing-iot-ai
6.近期資安活動及研討會
【零壹解決方案日】IT無疆界 企業營運不中斷 / 三大應用 八場直播 玩體驗 5/14 ~ 6/30
https://www.accupass.com/event/2004200112131299616148
交通大學駭客書院 -  基礎網站安全建構實務 5/16
https://hackercollege.nctu.edu.tw/?p=1151
ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 5/16 ~ 6/5
https://www.accupass.com/event/2002140726181428485387
中山大學資安社 - Forensic(一) 5/20
https://nsysuisc.kktix.cc/events/2020forensic1
Study Group - Clean Coder 5/21
https://www.meetup.com/Women-Who-Code-Taipei/events/jlmfprybchbcc/
RASP 應用程式的最後一道防護  5/22
http://reg.gss.com.tw/register/register.aspx?actid=707
交通大學駭客書院 -  電子郵件之偽造攻擊與防護措施 5/23
https://hackercollege.nctu.edu.tw/?p=1156
大智雲集- 雲端安全管理機制(SmartCloud)與AI驅動威脅防護引擎 5/26
https://bit.ly/2VzDodV
CompTIA Security+ 資訊安全認證課程 2020-05-26(二) 09:00 ~ 2020-06-27(六) 18:00 (GMT+8)
https://www.accupass.com/event/2005080845006584660780
Taipei 暗号通貨 (Cryptocurrency) Meetup 5/27
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybchbkc/
交通大學駭客書院 -  進階網頁滲透測試 5/30
https://hackercollege.nctu.edu.tw/?p=1159
榮耀資戰 – 重裝上陣  5/30
https://zyxel-foundation.kktix.cc/events/cyberthrones2020
109年智能物聯網與資訊安全碩士學分班 5/30 ~ 8/8
https://www.accupass.com/event/2003160837472127685300
Java Spring安全程式開發實務班 6/2 ~ 6/3
https://www.iiiedu.org.tw/courses/msa466t2001/
邊緣計算系統之大數據與深度學習應用 6/5
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3884&from_course_list_url=course_index
物聯網資安認證制度推廣說明會(工業局主辦)6/5
https://www.accupass.com/event/2005051416518928110270
中山資安社-資安讀書會 6/6
https://nsysuisc.kktix.cc/events/readinggroup20200606
Excel對人資假勤及薪資管理分析報表實務班 6/9
https://www.accupass.com/event/2003310137088658330050
透過零信任防護策略因應數位轉型對企業雲應用與IoT安全挑戰 6/9
https://bit.ly/2VzDodV
交通大學駭客書院 -  高階網頁滲透測試 6/13 6/20
https://hackercollege.nctu.edu.tw/?p=1161
CREST CPSA BootCamp 資安分析專家認證課程 6/15 ~ 6/19
https://www.ainetwork-training.com/product/crest-cpsa-bootcamp/
惡意程式偵測、分析、防護實戰班(第3期) 6/16
http://service.tabf.org.tw/tw/user/409646/
ISACA® 國際資訊安全管理師 CISM 認證課程 6/16 ~ 6/19
https://www.accupass.com/event/2004140928122685616880
雲端資安防護研討會 6/18
https://www.accupass.com/event/2003230957111782855813
設計新興雲端安全防護架構: Container & Serverless Security安全藍圖 6/23
https://bit.ly/2VzDodV
交通大學駭客書院 -  企業網域控管-Active Directory攻擊與防禦 6/27
https://hackercollege.nctu.edu.tw/?p=1164
CompTIA Security+ 國際網路資安認證班 7/4 ~ 7/12
https://www.iiiedu.org.tw/courses/msa293t2002/
數據分析與機器學習案例實務(三)影像分類技術 7/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3897&from_course_list_url=course_index
CYBERSEC 2020 臺灣資安大會 8/12
https://cyber.ithome.com.tw/
認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13
https://www.iiiedu.org.tw/courses/asq902t2001/
邊緣計算系統之大數據與深度學習應用 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index
數據分析與機器學習案例實務(四)應用實例 9/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3898&from_course_list_url=course_index

沒有留言:

張貼留言