資安事件新聞週報 2020/9/21 ~ 2020/9/25
1.重大弱點漏洞/後門/Exploit/Zero Day
Trend Micro Security 2019 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24560
美國土安全部發布緊急資安警告,呼籲各單位修補避免 Zerologon 漏洞威脅
https://technews.tw/2020/09/26/cisa-warns-about-that-zerologon/
Windows爆出Zerologon重大漏洞專打AD網域 美府發佈緊急修補指令
https://reurl.cc/odredM
藏了一年!微軟承認 Windows 10 有新 Bug
https://3c.ltn.com.tw/news/41774
Cisco IOS XE Web管理框架安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3475
Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3359
Fortinet FortiAnalyzer 安全漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1287
Fortinet FortiNAC 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12816
Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html
Fortinet 產品多漏洞
https://www.fortiguard.com/psirt/FG-IR-20-033
https://www.fortiguard.com/psirt/FG-IR-20-082
https://www.fortiguard.com/psirt/FG-IR-20-083
F5 BIG-IP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5929
Palo Alto PAN-OS 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20091102
WFH網絡漏洞處處 中小企惹黑客攻擊
https://reurl.cc/9X7Ozj
騰訊安全科恩實驗室公佈全球首個5G漏洞應用實例
https://tech.qq.com/a/20200911/007517.htm
藍牙BLURtooth漏洞讓攻擊者覆蓋藍牙認證密鑰
https://www.cnbeta.com/articles/tech/1027417.htm
2020年勒索軟件攻擊最多的四大漏洞
https://zhuanlan.51cto.com/art/202009/625954.htm
青藤雲安全:攻防未動,漏洞先行,標準化漏洞建模與生命週期管理
https://www.csdn.net/article/a/2020-09-11/15995223
PHP一些常見的漏洞梳理
https://kknews.cc/code/n2lp4p5.html
Linux內核發現最高系統特權升級漏洞,需要盡快升級
https://finance.sina.cn/tech/2020-09-24/detail-iivhuipp6214962.d.html?fromtech=1
谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞
http://digital.sanhaostreet.com/it/202009/238343.html
研究發現兒童智能手錶漏洞:黑客可隨意更改攔截信息
https://finance.sina.com.cn/chanjing/cyxw/2020-09-11/doc-iivhuipp3842198.shtml
Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊
https://www.twcert.org.tw/tw/cp-104-4007-12afd-1.html
Detecting and Preventing Critical ZeroLogon Windows Server Vulnerability
https://thehackernews.com/2020/09/detecting-and-preventing-critical.html
A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network
https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html
蘋果高危漏洞允許攻擊者在iPhone、iPad、iPod上執行任意代碼
https://netsecurity.51cto.com/art/202009/627101.htm
Mozilla Firefox 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
Firefox漏洞可通過WiFi網絡劫持其他安卓設備
https://read01.com/KDxzOjR.html
華為Taurus-AN00B 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9105
【過億裝置受影響】藍牙又出事! 裝置再連接毋須驗身份
https://reurl.cc/q8rOLN
德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊
https://www.ithome.com.tw/news/140061
藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險
https://www.twcert.org.tw/tw/cp-104-3998-75f6d-1.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
領錢領到一半錢不見!ATM出現這3字 讓她超傻眼
https://reurl.cc/7o73ak
培育金融科技人才 普鴻攜東華大學開FinTech學程
https://www.chinatimes.com/realtimenews/20200924004859-260410?chdtv
【2020CSR一百強】口罩實名制2.0、藝fun券…… 關貿員工為了國家隊任務一個月瘦10公斤
https://csr.cw.com.tw/article/41655
昨晚閃辭關貿董座 許建隆:未與外部公司進行交易
https://ec.ltn.com.tw/article/breakingnews/3302706
【科技金融專題】銀行如何與科技巨頭競合生態圈?金管會將推分級資料共享基礎工程
https://www.ithome.com.tw/news/140196
星展digibank新上線 客製化主頁一鍵轉帳
https://www.cardu.com.tw/news/detail.php?41598
台新證等4家券商APP當機! 客戶下不了單原因曝光
https://tw.appledaily.com/property/20200925/NPRZKOQIPNGHDA3MD3MY4VYRC4/
台新金控資訊長孫一仕:客戶才是數位金融核心
https://www.chinatimes.com/newspapers/20200923000170-260202?chdtv
可疑交易通報 淪銀行業「護身符」
http://paper.wenweipo.com/2020/09/23/GJ2009230006.htm
純網銀將上路 樂天科技人才續擴增
https://udn.com/news/story/7239/4876479
銀行公會跨部會協調 助政策推動
https://www.chinatimes.com/newspapers/20200922000436-260207?chdtv
明年手機報稅App上線 初步開放兩族群適用
https://www.cardu.com.tw/news/detail.php?41624
3.電子支付/行動支付/pay/資安
歐盟要求 Apple 開放 NFC 付款 指 Apple Pay 涉違反壟斷法
https://unwire.hk/2020/09/21/apple-pay-competition-law/software/ios-app/
為什麼 Apple 不允許其他支付系統使用 NFC 感應?蘋果:開放會增加用戶資安風險
https://buzzorange.com/techorange/2020/09/22/eu-request-apple-open-nfc-service/
九成以上選實體振興券 王婉諭:政府對行動支付普及率的計算方式有問題
https://www.chinatimes.com/realtimenews/20200925002678-260407?chdtv
印度最受歡迎行動支付服務 Paytm 遭下架,開發者批評 Google 壟斷
https://technews.tw/2020/09/22/google-pulls-paytm-from-app-store/
Samsung Pay 德國有新玩法,可連接任何銀行帳號付款
https://www.eprice.com.tw/mobile/talk/4523/5569799/1/
LINE Pay攜一卡通、中信銀 推直連數位帳戶開戶服務
https://money.udn.com/money/story/5613/4888611
LINE Pay串接中信My Way 線上開戶綁定付款
https://reurl.cc/Md4b9W
PChome合併支付業務後,下一步整合千萬會員、拚20萬通路!有機會推Prime制度嗎
https://www.bnext.com.tw/article/59395/pchome-pi-app
PayPal邱寒 要大展拳腳
https://udn.com/news/story/7333/4889270?from=udn-catelistnews_ch2
日本離手機支付社會有多遠
https://zh.cn.nikkei.com/columnviewpoint/column/41933-2020-09-21-05-00-00.html
螞蟻集團推Alipay+方案 冀打通全球電子錢包
https://reurl.cc/x0LOob
電子支付連發盜刷事件要嚴築安全防護牆
http://www.xinhuanet.com/2020-09/24/c_1126532953.htm
4.加密貨幣/挖礦/區塊鍊 資安
監管漏洞|CipherTrace 報告:銀行監控系統能力差,漏掉 90% 實際加密貨幣交易量
https://www.blocktempo.com/ciphertrace-reports-that-us-banks-failed-to-identify-up-to-90-of-crypto-transactions/
鎖倉高達 96 億台幣,黃立成與他的最新 De-Fi 計畫 Cream Finance
https://www.inside.com.tw/article/21049-Jeffrey-Huang-De-Fi-Cream-Finance
閃電網絡大額通道 wumbo 存在漏洞,或導致通道癱瘓兩週
https://www.chainnews.com/zh-hant/articles/323653625998.htm
DeFi 合約什麼漏洞最常見?初探審計流程與特點
https://www.chainnews.com/zh-hant/articles/458080710128.htm
DeFi項目Soda協議被曝安全漏洞,「蘇打水」險流空
https://www.ccvalue.cn/article/575529.html
中國大陸公安部國際合作局局長廖進榮:每年跨境涉賭資金流出超萬億,支付機構、虛擬貨幣存監管漏洞
https://finance.sina.com.cn/tech/2020-09-25/doc-iivhvpwy8717419.shtml
平台安全維護員變身“黑客”,利用虛擬貨幣交易平台漏洞“假充值真提現”
http://www.shxwcb.com/523907.html
KuCoin驚爆遭駭!損失恐逾 1.9 億美元、已暫停存提款,官方保證「全額賠償」
https://www.blocktempo.com/kucoin-hacked-loss-est-ove-196m-usd/
分散式帳戶不可行,央行通用型數位貨幣到底怎麼做
https://technews.tw/2020/09/23/decentralized-accounts-are-not-feasible-what-exactly-does-the-central-banks-universal-digital-currency-do/
調查:近半數DeFi流動性挖礦用戶看不懂智慧合約,但收益十分可觀
https://news.knowing.asia/news/eb2f0f21-5d2f-404d-8a8b-6814c328d2fb
央行業務局副局長謝鳳瑛:央行數位貨幣必須比電子支付好用,二年後決定是否啟動
https://times.hinet.net/topic/23062527
解碼數字人民幣比較優勢:交易場景「零壁壘」更具普惠性
https://news.sina.com.tw/article/20200926/36448966.html
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
有下載到嗎?TikTok、Instagram藏惡意軟體 7款App害你「廣告跳不完」
https://reurl.cc/d5LxNq
慎防加密貨幣挖礦軟體!企業雲端伺服器易遭駭客鎖定
https://newtalk.tw/news/view/2020-09-24/469919
多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊
https://www.twcert.org.tw/tw/cp-104-4011-19144-1.html
Emotet病毒再進化 以加密檔案躲避病毒掃瞄
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000594718_AHR8ULBD019SQN9A9XHWB
突發!IPG遭受駭客攻擊,部分生產及交付暫停
https://ek21.com/news/tech/218036/
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號
https://www.ithome.com.tw/news/140087
Telegram 帳號被破解? 伊朗黑客成功研發破解雙重認證的 Android 惡意程式
https://hk.xfastest.com/68558/telegram-android-hack/
網路攻擊造成醫院 IT 系統癱瘓,德國出現首起與勒索軟體相關的死亡案例
https://technews.tw/2020/09/21/germany-hospital-hacked/
Linux 挖礦程式戰爭:資源之爭
https://blog.trendmicro.com.tw/?p=65729
A Patient Dies After Ransomware Attack Paralyzes German Hospital Systems
https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html
A New Hacking Group Hitting Russian Companies With Ransomware
https://thehackernews.com/2020/09/russian-ransomware-hack.html
Complex obfuscation? Meh… (1/2)
https://decoded.avast.io/janrubin/complex-obfuscation-meh/
Complex obfuscation ioc
https://github.com/avast/ioc/tree/master/Meh
Joker Playing Hide-and-Seek with Google Play
https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play
Ghost in action: the Specter botnet
https://blog.netlab.360.com/ghost-in-action-the-specter-botnet/
German-made FinSpy spyware found in Egypt, and Mac and Linux versions revealed
https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/
APT-C-43 steals Venezuelan military secrets to provide intelligence support for the reactionaries — HpReact campaign
https://reurl.cc/v10gN1
Big Game Hunting: Now in Russia
https://www.group-ib.com/blog/oldgremlin
US-CERT Analysis Report (AR20-268A) Federal Agency Compromised by Malicious Cyber Actor
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-268a
Microsoft Security—detecting empires in the cloud
https://www.microsoft.com/security/blog/2020/09/24/gadolinium-detecting-empires-cloud/
Mispadu Banking Trojan Resurfaces
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/mispadu-banking-trojan-resurfaces
Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader
https://seguranca-informatica.pt/threat-analysis-the-emergent-ursa-trojan-impacts-many-countries-using-a-sophisticated-loader/#.X29B5mgzbIW
Sophisticated Groups and Cyber Criminals Set Sights on Lucrative Financial Sector
https://symantec.broadcom.com/hubfs/SED-Threats-Financial-Sector.pdf
Jointworm IOCs
https://pastebin.com/EAdiiza0
APT28 Delivers Zebrocy Malware Campaign using NATO Theme as Lure
https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
蘋果系統真的安全嗎?中國安全團隊發現蘋果漏洞,無法進行修復
https://read01.com/7RmkQ33.html
回收廢手機抽新機又來了 iPhone、Galaxy、ZenFone等你拿 北市加碼送超商購物金
https://e-info.org.tw/node/227014
一張照片就可讓駭客劫持Instagram用戶帳號
https://www.ithome.com.tw/news/140211
盼減少更多資安威脅!美議員提出《美國隱私保護法》 APP要公開國籍、資料存哪裡
https://reurl.cc/r8rQdZ
拒絕幫惡警解鎖手機資料 瑞典公司MSAB決定撤離中國和香港
https://reurl.cc/VXNjpA
「名人手機勒索案」入侵朱鎮模、河正宇主嫌被判刑!仍有一名共犯在逃
https://ipop.sina.com.tw/posts/499224
美司法部要求法官允許美國應用商店下架微信
https://reurl.cc/2gzD86
iOS 14災情頻傳?「這項功能」能把關資安 亮燈警示:有人偷錄音、錄影
https://reurl.cc/e8L6y7
用戶控訴IG偷開相機監控用戶…FB推託僅回:「程式bug惹禍」
https://news.sina.com.tw/article/20200921/36398464.html
TikTok開放原始碼審查 不移轉演算法
https://m.ltn.com.tw/news/world/paper/1401324
Android 11 — 5 New Security and Privacy Features You Need to Know
https://thehackernews.com/2020/09/android-11-security-privacy.html
Major Instagram App Bug Could've Given Hackers Remote Access to Your Phone
https://thehackernews.com/2020/09/instagram-android-hack.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
https://www.ithome.com.tw/news/140092
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
https://www.ithome.com.tw/news/140095
【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求
https://www.ithome.com.tw/news/140100
科技論壇/顧振豪:建立資安驗證機制
https://money.udn.com/money/story/12721/4883881
資安威脅無所不在,DNS 及時過濾成網路安全防護關鍵
http://technews.tw/2020/09/26/infoblox-internet-dns/
「先洗個500票」!創新博覽會爆灌票醜聞 國研院員工為奪人氣獎濫用程式鑽漏
https://tw.appledaily.com/life/20200925/4UYU2ORNIVDE5MFCWAQDF3OTYA/
開箱網軍1/蔡英文網路下重本 成2020大選勝選關鍵
https://times.hinet.net/news/23055171
開箱網軍2/選戰快到就上工!揭政黨暗黑網路操作術
https://news.sina.com.tw/article/20200921/36391180.html
開箱網軍3/「下去領五百」是真的!剖析網軍接案公定價
https://news.campaign.yahoo.com.tw/2020election/article.php?u=1eefa5dc-eb42-3021-b759-5ee80392d2c4
開箱網軍4/民進黨網路社群中心主任:我才沒錢給1450
https://www.nownews.com/news/5062935
開箱網軍5/藍綠側翼粉絲團大比拚 都靠梗圖炒熱議題
https://reurl.cc/Q3ejRo
開箱網軍6/每月攻擊3000萬次!最可怕網軍來自對岸
https://times.hinet.net/news/23055202
開箱網軍7/網友還網軍?假消息瘋傳卻鬧出人命
https://times.hinet.net/topic/23055216
開箱網軍8/看專家教你如何「瓦解」網軍攻勢
https://reurl.cc/6l7EvV
微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料
https://www.ithome.com.tw/news/140115
Windows XP 大量原始碼洩漏!我們可以試著打造出自己的 XP 了
https://buzzorange.com/techorange/2020/09/26/windowsxp/
2.7GB的Windows XP原始碼疑似流出,聯袂43GB的多版本原始碼「大禮包」也在網路上流竄! 爆發資安隱憂
http://www.pcdiy.com.tw/detail/17562
美國公部門最大軟體供應商Tyler遭駭客入侵
https://www.ithome.com.tw/news/140173
工程師下載軟體侵權判拘役 公司監督不周挨罰
https://www.cna.com.tw/news/asoc/202009250233.aspx
一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場
https://blog.trendmicro.com.tw/?p=65725
臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵
https://www.ithome.com.tw/news/140158
特斯拉網路癱瘓一小時,股價重挫近 10%
http://technews.tw/2020/09/24/teslas-internet-was-paralyzed-for-an-hour-and-its-stock-price-plummeted-by-nearly-10/
餘姚市第四職業技術學校有一群這樣的“白客”
http://yynews.cnnb.com.cn/system/2020/09/10/012148435.shtml
“滇峰對決·雲南省2020年網絡攻防大賽”在昆明舉行
https://m.yunnan.cn/system/2020/09/10/030956634.shtml
外交部回應微軟稱中國黑客網絡攻擊美國大選
http://hk.crntt.com/doc/1058/7/5/5/105875587.html?coluid=7&kindid=0&docid=105875587&mdate=0913085036
蒲亭籲美俄重啟資安合作 美NSC駁斥:有意分化美國
https://reurl.cc/q8r19E
覺得拜登會勝選?俄羅斯釋善意向美提議網路休兵
https://www.cna.com.tw/news/aopl/202009260125.aspx
蓄意網攻埋禍根 中共駭客殃全球
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1264968&type=forum
美FBI局長:聚焦國內暴力極端分子
https://reurl.cc/A84K7K
FBI局長:中國對美網攻並刺探新冠疫苗研究
https://www.peoplenews.tw/news/0dcfcb58-f271-4880-8930-bbad77bb797f
美國國務卿蓬佩奧再轟北京!指陸駐紐約領館是間諜窩 或逮捕更多人
https://reurl.cc/N64pRk
美國州及地方政府軟件供應商被駭 大選或遭干預
https://reurl.cc/pyrWZZ
干預美大選!臉書抓到155中國帳號
https://reurl.cc/N64pAk
Facebook移除多個虛假賬戶 擔憂大選期間駭客攻擊
https://reurl.cc/x0LO1Z
禁政治資訊戰!FB刪上百假帳號 川普、拜登為中俄干預選情互嗆
https://times.hinet.net/news/23061261
SEA Gamer Mall:美指控串謀中駭客 2高管辭職同意引渡
https://reurl.cc/9X7OGd
德國智庫撤出香港 梁振英:曾贊助民主黨
https://reurl.cc/6l7ElM
金融時報:美國決制裁中芯 將重創中國半導體業
https://reurl.cc/odre15
中國大陸批美竊密帝國 監控全球193國
https://www.chinatimes.com/newspapers/20200924000078-260301?chdtv
中國駭客「凱美拉行動」:台7家半導體公司受害 ,連設計圖都被看光光
https://www.cw.com.tw/article/5102090
閆博士發布的病毒報告的三個重點;中共懼怕,遂發布網站遭到大規模持續性駭客攻擊
https://gnews.org/zh-hant/379903/
香港國安法讓港兼享安全與人權
http://paper.wenweipo.com/2020/09/25/HK2009250015.htm
天空滿是中國大疆無人機 澳洲政府:是國安漏洞
https://pourquoi.tw/2020/09/23/intlnews-nasaoa-200916-200922-3/
美日大型聯合軍演10月舉行 規模近5萬人
https://www.cna.com.tw/news/aopl/202009260002.aspx
德國總理梅克爾拒全面禁華為!德國在西方世界獨樹一格
https://money.udn.com/money/story/12926/4881333
U.S. Justice Department Charges APT41 Hackers over Global Cyberattacks
https://www.trendmicro.com/en_us/research/20/i/u-s--justice-department-charges-apt41-hackers-over-global-cyberattacks.html#.X2TkSOrVA6I.twitter
Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents
https://thehackernews.com/2020/09/iran-hacking-dissidents.html
U.S. Treasury Sanctions Hacking Group Backed by Iranian Intelligence
https://thehackernews.com/2020/09/iranian-hackers-sanctioned.html
British Hacker Sentenced to 5 Years for Blackmailing U.S. Companies
https://thehackernews.com/2020/09/british-hacker-jailed.html
IC-資安資深工程師
https://www.104.com.tw/job/72hhv
網路系統(資安)工程師
https://www.104.com.tw/job/72b08
資安人員
https://www.104.com.tw/job/72as5
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
Google Doc 等13 個合法表單服務網站被惡意建立釣魚表單
https://blog.trendmicro.com.tw/?p=65709
駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢
https://newtalk.tw/news/view/2020-09-22/468772
【錯誤】網傳「臺灣盛產的又換一種新詐騙方式」
https://tfc-taiwan.org.tw/articles/4496
【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它...如果你打開了它,它會盜取你手機裡所有相關信息」
https://tfc-taiwan.org.tw/articles/4509
台灣詐騙網址暴增4倍 駭客冒用口罩預購行騙
https://inanews.tw/archives/237018
謠言終結站》「掃碼竊資」詐騙新手法?我國根本沒犯罪紀錄
https://news.ltn.com.tw/news/life/breakingnews/3302158
駭客搶搭全球疫情順風車 170萬網路詐騙網址橫行台灣
https://tw.appledaily.com/property/20200923/OJGIAIAIBVDVVGYXURE27ASMOA/
假交友投資詐騙 北市女子不察損失逾千萬
https://reurl.cc/R1Wj6e
【網絡安全】美聯邦機構遭黑客入侵 被複製文件及公開數據
https://inews.hket.com/article/2762815
振華數據"海搜全球個資 赫見1480台人
https://www.ttv.com.tw/news/view/10909210014300I/579
Unsecured Microsoft Bing Server Exposed Users' Search Queries and Location
https://thehackernews.com/2020/09/bing-search-hacking.html
E.研究報告
資安新聞選讀 滿分強襲微軟主機的弱點 - Zerologon
https://kkcyberclassroom.firstory.io/episodes/ckfb6tcnp5naj0897qvxddtm0
KK 大師的資安小天地
https://anchor.fm/u4e2du9f0eu8cc7u8a0a/episodes/KK-ejtj4v
中國駭客是這樣被抓到的。聽習近平的「輿論引導產業」、大國間無煙硝的戰爭、你如何變成受害者
https://player.soundon.fm/p/c1f1f3c9-8d28-42ad-9f1c-908018b8d9fc/episodes/016883ff-aca1-48c1-825d-b7f7a67d2e3f
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
https://times.hinet.net/news/23045756
剖析數位身分證資安爭議,臺大研究生公布歐洲4國eID實行狀況研究
https://www.ithome.com.tw/news/140031
DEF CON 27上針對MikroTik RouterOS 系統漏洞利用的研究
https://www.4hou.com/posts/WmrW
資訊安全的美味雜炊 系列
https://ithelp.ithome.com.tw/users/20115853/ironman/3371
資安這條路─以自建漏洞環境學習資訊安全 系列
https://ithelp.ithome.com.tw/users/20108446/ironman/3463
Day 01. Why Mobile Application Security
https://ithelp.ithome.com.tw/articles/10237144
Day 02. 行動應用基本資安規範
https://ithelp.ithome.com.tw/articles/10238702
Day 03. 如何申請行動應用基本資安檢測,並取得證書
https://ithelp.ithome.com.tw/articles/10239396
Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?
https://ithelp.ithome.com.tw/articles/10239934
Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂
https://ithelp.ithome.com.tw/articles/10240362
Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全
https://ithelp.ithome.com.tw/articles/10241303
Day 07. 資安檢測 (II) 4.1.2 安全敏感性資料保護
https://ithelp.ithome.com.tw/articles/10241480
Day 08. 資安檢測 (III) 4.1.3.交易資源控管安全
https://ithelp.ithome.com.tw/articles/10242577
Day 09. 資安檢測 (IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
https://ithelp.ithome.com.tw/articles/10243154?sc=iThomeR
Day 010. 資安檢測 (V) 4.1.5.行動應用程式碼安全
https://ithelp.ithome.com.tw/articles/10243979
Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測
https://ithelp.ithome.com.tw/articles/10244483
[基本技巧] bug - 程式的可能漏洞
https://ithelp.ithome.com.tw/articles/10243113
Weblogic T3反序列化歷史漏洞復現及分析
https://www.secrss.com/articles/25852
[漏洞分析] rConfig中的遠程代碼執行漏洞
https://www.freebuf.com/vuls/250815.html
GITHUB駭客文章 收集 (Hack with GitHub)
https://www.zi.media/@jashliaoeuwordpress/post/bEf8GC
利用漏洞(CVE-2020-4643)可遠程獲取敏感信息
https://www.chainnews.com/zh-hant/articles/004016926374.htm
Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復現
https://www.cnblogs.com/Zh1z3ven/p/13715531.html
Salesforce 安全漏洞評估和滲透測試
https://help.salesforce.com/articleView?id=000336416&language=zh_CN&mode=1&type=1
FastJson歷史突破研究
https://www.anquanke.com/post/id/218268
F.商業
Google Cloud公布威脅偵測技術Chronicle Detect
https://www.ithome.com.tw/news/140167
趨勢科技:39% 的員工會從個人裝置存取企業資料
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/137D52D1161543109A3E10C5820CC72A
趨勢:企業內部及雲端伺服器 易成犯罪地下市場商品
https://money.udn.com/money/story/5613/4885356
Check Point 2020年雲端安全報告:公有雲資安為企業面臨的重大挑戰
https://reurl.cc/Q3e6yb
普鴻 獲純網銀系統訂單
https://udn.com/news/story/7254/4886020?from=udn-catelistnews_ch2
奧義智慧科技總動員導入高規格標準 零缺失獲國際資安驗證
https://www.chinatimes.com/realtimenews/20200925001804-260410?chdtv
「挨揍久了也能學點本領!」安碁資訊靠什麼拿下台電、中鋼生意?一張圖看資安產業現況
https://www.bnext.com.tw/article/59392/acer-acsi-information-security
資策會科法所:專頻專網+資安生態系 打造台5G創新環境
https://udn.com/news/story/7240/4882860
華電聯網 首家全組織通過ISMS與PIMS雙驗證之系統整合業者
https://times.hinet.net/topic/23058620
結合 AI 與防詐資料庫提供安全申貸,Whoscall 開發商推出防詐信貸比較平台
https://technews.tw/2020/09/23/gogolook-roo-taiwan/
ICT TechDay展示創新技術 聚焦5G、AI、自駕車、無人機
https://reurl.cc/A84Kde
中華電加速5G建設 謝繼茂:3年完成5年目標
https://www.cna.com.tw/news/afe/202009230048.aspx
台大醫院、宏碁強強聯手 拿下國內首張智慧醫材「眼科AI軟體」
https://times.hinet.net/news/23058026
電檢中心更名 擴大驗證服務
https://money.udn.com/money/story/5723/4883009
G.政府
【國際級資安自評工具】工研院打造「資安成熟度評級服務」,協助企業進攻全球供應鏈不受駭
https://buzzorange.com/techorange/2020/09/24/secpaas-secirity-diagnosis-service/
NCC當數位經濟推動者
https://money.udn.com/money/story/12721/4883850
國安會視導管院資管系 了解人才培訓
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1266832
李副總長陪同國安會視導理工學院 期許強化資安人才培育
https://reurl.cc/WLRkA7
金門縣府展開資安稽核 了解資安落實情形
https://www.kmdn.gov.tw/1117/1271/1272/323594
金大禮聘資安大師張真誠為榮譽講座教授
https://times.hinet.net/news/23061690
10軍團強化資安管控 落實機密維護
https://reurl.cc/ldg9Ld
解構科技偵查》反政府駭客,「親綠」司改會站上綠營對立面
https://inanews.tw/archives/238325
法務部推動制定科技偵查法 國民黨團:政府帶頭當駭客
https://youtube300.com/news/20200916121603
通訊軟體裝木馬、公共場合監聽 「科技偵查法」立法惹議
https://reurl.cc/e8L6LL
【科技偵查1】Line監控、手機植木馬 縮短檢調與毒販的距離
https://forum.ettoday.net/news/1815313
【科技偵查2】GPS偵查「只能做不能說」警界公開的秘密
https://forum.ettoday.net/news/1815314
YouBike2.0時代的隱憂 以共享單車為名的全面監控
https://www.storm.mg/article/3044233?page=1
TWNIC推動RPKI建置三部曲 杜絕BGP路由劫持威脅
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000594369_2SN2XMIG7SOP7U8J5ZEE4
防境外勢力惡意威脅 蘇揆:將建設主動防禦戰力
https://m.ltn.com.tw/news/politics/breakingnews/3299299
H.工控系統/ICS/SCADA 相關資安
德國威步公司旗下工業安全軟件被爆6個嚴重漏洞
https://www.secrss.com/articles/25458
互聯網醫療面臨怎樣的網絡安全風險?又該如何打造防線
http://med.china.com.cn/content/pid/202606/tid/1016
疫情凸顯智慧工廠優勢 高科技智慧製造展於SEMICON同步登場
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000594628_2c35wmj43dt7nf7y5vtr4
CR發布船舶網路安全準則
https://reurl.cc/q8r1M3
西門子17款交換機爆高危漏洞業界呼籲加強自主可控
http://science.china.com.cn/2020-09/24/content_41308289.htm
知名企業的工控設備存在高危漏洞
https://www.chainnews.com/zh-hant/articles/062413391023.htm
2020工業網絡新危機:大多數ICS漏洞都可以遠程利用
https://netsecurity.51cto.com/art/202009/627185.htm
I.教育訓練
電子郵件資安認知教育訓練數位學習教材
https://ups.moe.edu.tw/info/10001045
專供資安人的資源與工具整理
https://gotyour.pw/resources.html
Free Cyber Security Courses - Oxford Home Study College
https://www.oxfordhomestudy.com/courses/cyber-security-courses/free-cyber-security-courses
Cyber Security Free eLearning
https://www.checkpoint.com/elearning/
Online Courses on edx.org - Founded by Harvard & MIT
https://www.edx.org/
J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
特斯拉歐洲V3超級充電樁被曝軟件漏洞其它品牌電動車可免費充電
https://tech.sina.com.cn/roll/2020-09-13/doc-iivhvpwy6448158.shtml
機構:車輛資安事件增,四重防線建構深度防護機制
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=bdadf09d-ccda-4a4a-9cc8-fa60bfd79422
車輛資安國際標準與規範相繼上路 車廠需於車輛建構資安深度防護機制
http://www.compotechasia.com/a/press/2020/0924/45879.html
IoT 設備致潛在保安風險 宜落實網絡微切分最佳實踐
https://unwire.pro/2020/09/23/paloalto-4/security/
【物聯網安全】疫下家居IoT設備 連接企業網絡易招黑客攻擊
https://reurl.cc/avLkVZ
舊設備也可以物聯網 PCBECI設備團隊耕耘有成
https://www.chinatimes.com/realtimenews/20200921001793-260410?chdtv
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關
https://www.ithome.com.tw/news/140032
TC5/WG1#6影像監控系統標準改版意見徵求座談會
https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=8224
6.近期資安活動及研討會
中山資安社-資安讀書會 本次活動主題:區塊鏈 9/26
https://nsysuisc.kktix.cc/events/readinggroup20200926
IoT Sandbox 2020 智慧物聯網資安競賽 9/26中區初賽 / 9/29北區初賽
https://nchc-cdx.kktix.cc/events/iotsandbox2020
【資安中階課程】弱點掃描分析 9/29 (報名截止:2020/09/24 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3916&from_course_list_url=course_index
「你我知個資,資安進公司!」-經濟部工業局109年企業個人資料保護暨資訊安全宣導說明會 09/24
https://stli.iii.org.tw/news-event.aspx?no=16&d=1049
工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045
交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207
中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188
硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272
交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214
交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216
交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218
資安防護實務與情境演練 2020-11-11 至 2020-11-13
https://cybersecurity.tisnet.com.tw/Home/SignUp/1082
交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220
交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm
交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222
交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224
交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226
交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230
沒有留言:
張貼留言