2020年10月9日 星期五

資安事件新聞週報 2020/10/5 ~ 2020/10/9

 資安事件新聞週報 2020/10/5  ~  2020/10/9


1.重大弱點漏洞/後門/Exploit/Zero Day

10大安全軟體爆漏洞,可被用來發動攻擊

https://www.ithome.com.tw/news/140425


防毒軟體反成駭客跳板?!安全軟體有漏洞反而危害更烈

https://reurl.cc/EzgQxg


卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞

https://www.secrss.com/articles/26104


微軟 Windows 10 用戶注意!1709 版下週將終止官方支援服務

https://3c.ltn.com.tw/news/41944


微軟:伊朗駭客正在開採ZeroLogon漏洞

https://www.ithome.com.tw/news/140371


全球最大同志交友軟體驚傳資安漏洞!官方:已修復

https://newtalk.tw/news/view/2020-10-07/475719


Qnap再修補兩重大風險漏洞

https://www.ithome.com.tw/news/140428


英監管機構:華為似無法解決程式缺陷

https://reurl.cc/Q35ayq


華為與中共有「明確共謀證據」! 英國會:應提前撤除華為5G設備

https://newtalk.tw/news/view/2020-10-08/476585

華為和中國政府串通勾結 英國國會:已有明確證據

https://ec.ltn.com.tw/article/breakingnews/3315770


中國品牌成人用品有API 漏洞,老二可能會被駭客永久鎖定

https://www.kocpc.com.tw/archives/349280


中國第一智能貞操帶爆安全漏洞 穿戴後隨時被永久「鎖鳥」

https://reurl.cc/3L6MzX


一鍵鎖鳥!陸製智能貞操帶爆安全漏洞 穿戴者遠端被鎖無法拿下

https://reurl.cc/ygDAqq


中國品牌「囚愛」男性貞操鎖安全隱患曝光:黑客或可遠程鎖

https://www.bbc.com/zhongwen/trad/science-54452529


下體使用權被 Hack ? 中國製智能貞操鎖存在漏洞,可被黑客入侵致永久鎖死

https://hk.xfastest.com/70898/chastity-lock-hacked/


一組黑客發現55個蘋果產品相關漏洞獲賞金超5萬美元

https://www.cnbeta.com/articles/tech/1038075.htm


蘋果 T2 安全晶片漏洞,駭客可植入惡意程式操控電腦

https://technews.tw/2020/10/09/t2-security-chip-on-macs-can-be-hacked-to-plant-malware-cannot-be-patched/


Apple T2 晶片驚傳漏洞,駭客可取得使用者密碼

https://reurl.cc/A863mp


蘋果 Macbook 中已經普及的 T2 安全芯片存在無法修復的缺陷 

https://reurl.cc/9X6nla


蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞

https://www.ithome.com.tw/news/140407


蘋果T2安全晶片中發現漏洞,其中最新的iMac Pro

https://kknews.cc/tech/9v9rrkl.html


蘋果T2晶片被爆漏洞!駭客可查鍵盤記錄偷密碼 Mac用戶防駭靠這招

https://www.ettoday.net/news/20201006/1825269.htm


三星使用Knox修補Swiftkey漏洞

https://www.cooboys.com/internet/202010/3783.html


Researchers Find Vulnerabilities in Microsoft Azure Cloud Service

https://thehackernews.com/2020/10/microsoft-azure-vulnerability.html


CVE-2020-15012| Nexus Repository Manager 目錄遍歷漏洞風險通告

https://s.tencent.com/research/bsafe/1145.html


Nexus Repository UserComponent遠程代碼執行漏洞浅析(CVE-2018-16621&CVE-2020-10204)

https://xz.aliyun.com/t/8319


EXPLOITING OTHER REMOTE PROTOCOLS IN IBM WEBSPHERE

https://www.thezdi.com/blog/2020/9/29/exploiting-other-remote-protocols-in-ibm-websphere


2.銀行/金融/保險/證券/支付系統/ 新聞及資安

LINE減肥廣告流傳 立委憂純網銀金融資訊遭洩漏

https://money.udn.com/money/story/5613/4919699


花旗風險管理不當 聯準會開罰4億美元

https://www.chinatimes.com/realtimenews/20201008001483-260410?chdtv


9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包

https://www.ithome.com.tw/news/140419


土銀推展重點融資案 助企業轉型

https://www.ydn.com.tw/news/newsInsidePage?chapterID=1272491&type=life


渣打集團旗下虛銀Mox Bank疑洩客戶資料 虛銀甩轆或測試未全面

https://reurl.cc/Oq5R9A


駭客虎視眈眈 金融業可引進AI預警

https://reurl.cc/R1L9Az


高雄銀行董事長就任 董瑞斌以開拓數位金融為主軸

https://www.storm.mg/localarticle/3038393


打擊金融犯罪暨風險管理趨勢研討會

https://home.kpmg/tw/zh/home/media/press-releases/2020/10/tw-financial-crime-risk-management-seminar.html


純網銀的資安課題:將來銀行運用微軟 AI 技術,全面守護資安、實現開放銀行

https://www.inside.com.tw/article/20189-microsoft-next-bank


聯邦信用卡刷進7-11 玉山條碼付終止合約

https://www.cardu.com.tw/news/detail.php?41673


元大銀行數位金融業務榮獲國家品牌玉山獎肯定

https://money.udn.com/money/story/5613/4919269


北富銀明晚起ATM、網銀、行動支付等服務 全部暫停48小時

https://ec.ltn.com.tw/article/breakingnews/3314733


3.電子支付/行動支付/pay/資安

美對陸管制 擬擴及行動支付

https://udn.com/news/story/6811/4921499


金管會:台灣行動支付總額有望在 Q3 突破 3,000 億元大關!

https://www.inside.com.tw/article/21134-Taiwan-total-mobile-payment-is-expected-to-exceed-the-300-billion-mark-in-Q3


電子支付破千萬用戶!街口支付、Line Pay Money 就佔近 6 成

https://buzzorange.com/techorange/2020/10/07/e-payment-users-over-10-million/


瑞士商將英飛凌安全支付晶片鑲嵌到藍寶石水晶錶面,使傳統腕表亦可進行行動支付

https://www.cool3c.com/article/157238


全聯購物節首推線上優惠拚16億業績、PX pay加碼推繳費服務,超市龍頭還有什麼數位戰略

https://www.bnext.com.tw/article/59558/pxmart-px-pay-new-service


揮手就能結帳?亞馬遜「手掌支付」啟用 生物密碼化身支付條碼

https://times.hinet.net/news/23076761


電子支付夯! 使用者破千萬、最大業者竟是它

https://www.setn.com/News.aspx?NewsID=828056


電子支付超夯 使用人數破千萬大關

https://www.cna.com.tw/news/afe/202010060306.aspx


託付寶畫下句點?街口金科將全面退出投信董事會 胡亦嘉親曝下一步

https://www.cmmedia.com.tw/home/articles/23784


憂洩個資 美擬限騰訊.螞蟻集團電子支付

https://reurl.cc/8n6z2o


【快訊】美國政府考慮對支付寶、微信支付祭出禁令

https://www.inside.com.tw/article/21174-u-s-explores-restrictions-on-ant-group-tencent-payment-systems


「轉數快」初見成效 本港電子支付發展仍須加速

https://reurl.cc/0O4QZ9


4.加密貨幣/挖礦/區塊鍊 資安

換支付寶中招?美國政府考慮封殺「中國數位支付」

https://3c.ltn.com.tw/news/41945


DeFi仍舊是當前的主流,收益表現領先整個加密貨幣市場

https://news.knowing.asia/news/30f880dd-4193-4fac-bf99-0289fdf82a05


江蘇南通破獲比特幣網絡敲詐案 勒索病毒制作者落網

http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-10/09/c_1126583221.htm


Bitfinex駭客比特幣再轉移 7.5 億!4 年來累積轉出近 400 億贓款,恐成拋售危機

https://www.blocktempo.com/26m-bitcoin-2016-bitfinex-hack-mov/


今年至少有75家交易所關閉!但近半數消失原因不明

https://news.knowing.asia/news/690fe63a-db66-45b4-b9c3-edcc44b6bdb6


DeFi安全審計的盲區,一文了解Curve的最新安全漏洞

https://m.8btc.com/article/654187


在找到證據後,警方正在努力逮捕KuCoin駭客中的嫌疑人

https://reurl.cc/Q35md5


行動支付業者Square以5,000萬美元投資比特幣

https://www.ithome.com.tw/news/140441


5.資安事件新聞


A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC

今年第三季全球勒索軟體攻擊大幅增加50%

https://www.ithome.com.tw/news/140411


瘟疫蔓延 勒索軟體鎖定醫院攻擊

https://reurl.cc/WLA8ye


調查:企業伺服器藏挖礦軟體 成網路犯罪溫床

https://tw.appledaily.com/gadget/20201005/QDA6UDRWLVBRBFVLEZG5STKDBM/


Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy

https://www.ithome.com.tw/news/140345


駭客利用 VPN 軟體安裝檔散播後門程式

https://blog.trendmicro.com.tw/?p=65803


Trickbot殭屍網路遭不明人士襲擊搞破壞

https://www.ithome.com.tw/news/140344


HEH, a new IoT P2P Botnet going after weak telnet services

https://blog.netlab.360.com/heh-an-iot-p2p-botnet/


ALERT! Hackers targeting IoT devices with a new P2P botnet malware

https://thehackernews.com/2020/10/p2p-iot-botnet.html


客製化 UEFI bootkit 惡意程式來襲!全新國家級 APT 攻擊浪潮將至

https://technews.tw/2020/10/08/custom-made-uefi-bootkit-in-the-wild/


New 'MosaicRegressor' UEFI Bootkit Malware Found Active in the Wild

https://thehackernews.com/2020/10/uefi-bootkit-malware.html


MosaicRegressor: Lurking in the Shadows of UEFI

https://securelist.com/mosaicregressor/98849/


XDSpy: Stealing government secrets since 2011

https://www.welivesecurity.com/2020/10/02/xdspy-stealing-government-secrets-since-2011/


The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/


Study of the APT attacks on Russian fuel and energy companies — Indicators of compromise

https://github.com/DoctorWebLtd/malware-iocs/blob/master/APT_news2020/README.adoc


Spear phishing campaigns threaten Russian fuel and energy companies

https://st.drweb.com/static/new-www/news/2020/september/tek_rf_article_en.pdf


Eager Beaver: A Short Overview of the Restless Threat Actor TA505 

https://reurl.cc/R1LdgD


Release the Kraken: Fileless APT attack abuses Windows Error Reporting service

https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/


PoetRAT: Malware targeting public and private sector in Azerbaijan evolves

https://blog.talosintelligence.com/2020/10/poetrat-update.html


Black-T: New Cryptojacking Variant from TeamTnT

https://unit42.paloaltonetworks.com/black-t-cryptojacking-variant/


Top Alexa Sites Infected With Malicious Coinminers and Web Skimmer

https://unit42.paloaltonetworks.com/malicious-coinminers-web-skimmer/


Evasive URLs in Spam: Part 2

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/evasive-urls-in-spam-part-2/


Fake software crack sites used to push Exorcist 2.0 Ransomware

https://www.bleepingcomputer.com/news/security/fake-software-crack-sites-used-to-push-exorcist-20-ransomware/


SILENTFADE: UNVEILING A MALWARE ECOSYSTEM THAT TARGETED THE FACEBOOK AD PLATFORM

https://vblocalhost.com/uploads/VB2020-Karve-Urgilez.pdf


APPGATE LABS ANALYZES NEW FAMILY OF RANSOMWARE— “EGREGOR”

https://www.appgate.com/news-press/appgate-labs-analyzes-new-family-of-ransomware-egregor


MontysThree: Industrial espionage with steganography and a Russian accent on both sides

https://securelist.com/montysthree-industrial-espionage/98972/


Backdoor Shell Dropper Deploys CMS-Specific Malware

https://blog.sucuri.net/2020/10/backdoor-shell-dropper-deploys-cms-specific-malware.html


Release the Kraken: Fileless APT attack abuses Windows Error Reporting service

https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/


NEW MALWARE SAMPLES IDENTIFIED IN POINT-OF-SALE COMPROMISES

https://usa.visa.com/dam/VCOM/global/support-legal/documents/new-pos-malware-samples.pdf


Emotet Makes Timely Adoption of Political and Elections Lures

https://www.proofpoint.com/us/blog/threat-insight/emotet-makes-timely-adoption-political-and-elections-lures


New pastebin-like service used in multiple malware campaigns

https://blogs.juniper.net/en-us/threat-research/new-pastebin-like-service-used-in-multiple-malware-campaigns


The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/


Ransomware attacks are increasing at an unprecedented rate 

https://www.businessinsider.com/ransomware-attacks-us-treasury-hackers-covid-2020-10?r=US&IR=T


B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G

Android安全公告-2020年10月

https://source.android.com/security/bulletin/2020-10-01


Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報

https://www.twcert.org.tw/tw/cp-104-4039-86642-1.html


Google成立安全小組,專找“高度敏感”App的漏洞

https://www.kchuhai.com/pingtai/google/view-13405.html


Android用戶快檢查!惡意軟體「小丑」入侵17款App 竊取個資、偷扣款

https://reurl.cc/Gr5NWW


Face ID解鎖?暴力密碼破解?台灣駭客解密

https://tw.appledaily.com/local/20201008/NRR5EY5XKRCRRJBV2N67YOR7GQ/


關鍵!資安高手攻破槍手「Face ID」揪出竹聯寶和會

https://www.setn.com/News.aspx?NewsID=827385


館長槍擊案|以色列資安公司破解槍手iPhone 驚覺是1周新機資料有限

https://tw.appledaily.com/local/20201008/BNFA54NHM5EHLPPU3OAYSM3PKE/


傳國內資安高手相助 破解館長槍手FaceID

https://www.chinatimes.com/realtimenews/20201008001638-260402?chdtv


攻擊館長破案關鍵 手機Face ID被解開 鎖定藏鏡人

https://reurl.cc/14XkkX


Apple支援:iOS10.3.1沒有修復iPhone鎖屏斷網漏洞

http://insci.cn/zh-hant/za_shuo_131930.html


Apple支援:Apple iOS 13 重大安全漏洞曝光:如何防止郵件信息泄露

http://insci.cn/zh-hant/za_shuo_107895.html


iOS 14越獄漏洞被安全研究單位發現,等蘋果修補漏洞將公布

https://mrmad.com.tw/abc-research-finds-ios-14-jailbreak-vulnerability


5G垂直應用架構中的潛在風險

https://www.5g-jump.org.tw/zh-tw/bulletin/content/1178


危險!網指 Samsung 港行電話愛用中國 DNS 連綫

https://reurl.cc/2g6lvn


戶戶送Deliveroo技術故障 錯發$25優惠碼郵件 多人受影響

https://hk.appledaily.com/local/20201005/BK4HGADDWJEVRH5C7VD2NV35HA/


Google移除逾240個涉及廣告詐欺的Android程式

https://www.ithome.com.tw/news/140444


Mobile network operator falls into the hands of Fullz House criminal group

https://blog.malwarebytes.com/malwarebytes-news/2020/10/mobile-network-operator-falls-into-the-hands-of-fullz-house-criminal-group/


C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件

串聯國內外情資形成跨域聯防 早一步消弭資安風險

https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000594367_DVZ2S0Q77VOCS06XS47YC


2020台灣資安通報應變年會-超前部署,掌握資安聯防與應變先機

https://www.asmag.com.tw/showpost/11763.aspx


歐盟大動作反壟斷是好是壞?傳取消無預載程式 App Store、Gmail全消失!

https://news.sina.com.tw/article/20201005/36511542.html


靠加密貨幣大賺 防毒軟體之父McAfee涉逃稅西班牙被捕

https://news.cnyes.com/news/id/4529585


資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體

https://www.twcert.org.tw/tw/cp-104-4033-edf31-1.html


野生動物園官網出包!一點開跳出「AV女神」 家長全傻眼

https://reurl.cc/n0qpNX


大學生趕畢業論文  竟遭駭客侵入電腦刪光資料

https://tw.appledaily.com/local/20201006/LT5D2QPCB5BZVMFIXDWYSUUJKQ/


Switch破解團隊Team Xecuter兩名主要成員被捕,任天堂最強法務再度建功

https://www.techbang.com/posts/81600-switch-cracking-team-team-xecuter-have-been-arrested


攻擊台灣能源產業、全球逾百家機構受駭的APT41 組織,五名中國駭客遭美起訴

https://blog.trendmicro.com.tw/?p=65827


知名顯示卡公司 AMD 表示 Xbox Series X 圖像原始碼遭到駭客竊取

https://flipboard.com/article/amd-xbox-series-x/a-Fjf6zvIcQoq5A2jHksXJkg%3Aa%3A2077264232-f659794648%2Fhypebeast.com


DDoS攻擊成為新常態

https://www.ithome.com.tw/voice/140415


面對中國崛起 北約將擬定新戰略概念

https://news.ltn.com.tw/news/world/breakingnews/3315616


美國主導印太北約,台灣加入有譜

https://reurl.cc/14Xk8X


中國情報單位超神祕 金牌特務也不知

https://news.cts.com.tw/cts/international/202010/202010062016150.html


中共武統台灣「七部曲」首推演 兩岸一旦開戰美日澳印救台圍中

https://tw.appledaily.com/international/20201009/3HGWOL27GJDTZGS7GGYLDOJB3A/


德國新法上路 警抓散布兒童色情圖片罪可釣魚逮人有前提

https://reurl.cc/XkZap0


美國川普總統下令 解密通俄門調查所有文檔

https://www.ntdtv.com/b5/2020/10/07/a102958263.html


中共大動作挑釁霸凌 加拿大加入美日10月軍演

https://www.soundofhope.org/post/428878?lang=b5


比利時最大電信公司Proximus等 決定採Nokia設備取代華為

https://ec.ltn.com.tw/article/breakingnews/3316428


日媒:美日擬組印太「海洋聯盟」 中國料增強軍備抗衡

https://reurl.cc/ygDoZ8


Secure Your SaaS Apps With Security Posture Management Platform

https://thehackernews.com/2020/10/saas-security-software.html


Targeted Attacks on Oil and Gas Supply Chain Industries in the Middle East

https://www.zscaler.com/blogs/research/targeted-attacks-oil-and-gas-supply-chain-industries-middle-east


產品處一部-資深資安軟體工程師

https://www.104.com.tw/job/72bau


雲端資安與應用服務經理

https://www.careerjet.tw/jobad/twe3717309d0e103fc22c1b3e0b0b087df


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞

中國駭客盜104人力銀行 592萬台灣人個資被拍賣

https://www.dcard.tw/f/trending/p/234554616


科技戰開打 專家:台灣人才個資成駭客垂涎目標

https://youtube300.com/news/20201005164721


近6百萬求職個資傳遭駭 104人力銀行:已報案

https://reurl.cc/2g6l3n


一零四 針對人力銀行個資遭駭做回應

https://disp.cc/amp/205-cO5o


繼104人力銀行 1111也被盜走335萬筆個資

https://reurl.cc/4m6bG3


104、1111會員個資流向暗網,近百萬人身份證、住址全曝光!駭客為何專攻求職網

https://www.bnext.com.tw/article/59488/human-resources-network-hacking


KPMG 專家分析 104 遭駭:求職資料含金量高,台灣人才成科技戰垂涎目標

https://buzzorange.com/techorange/2020/10/06/tech-war-and-taiwanese-data/


臺灣“104人力銀行”近600萬筆個資 遭中共駭客盜取

https://www.soundofhope.org/post/428788?lang=b5


求職者個資遭中國駭客入侵 人力銀行:2013年舊資料

https://reurl.cc/e8GVqm


SWAG內部信件流出?點7下闖入「廠商模式」觀賞5分鐘精華影片

https://www.ettoday.net/news/20201006/1825786.htm


避免求職個資外洩 KPMG:找到工作後要求刪除求職資料

https://udn.com/news/story/7240/4911161


中國駭客入侵臉書用戶帳號以張貼非法廣告,減肥藥品或仿冒品等

https://www.insoler.com/forum/topic/16019815260817.htm


中國駭客利用臉書平臺 詐騙117億元

https://reurl.cc/VX02Mb


中國駭客入侵臉書用戶帳號以張貼非法廣告

https://www.ithome.com.tw/news/140348


帳號防被盜 專家:不要輕易改密碼

https://reurl.cc/7o4n2Q


謠言終結站》肯德基送3千個零食桶? 業者︰詐騙訊息別點連結

https://m.ltn.com.tw/news/life/breakingnews/3312039


101 Credential Phishing for Observant Employees

https://cofense.com/101-credential-phishing-for-observant-employees/


TA2552 Uses OAuth Access Token Phishing to Exploit Read-Only Risks

https://www.proofpoint.com/us/blog/threat-insight/ta2552-uses-oauth-access-token-phishing-exploit-read-only-risks


BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake AppsBY: THE BLACKBERRY RESEARCH & INTELLIGENCE TEAM

https://www.blackberry.com/us/en/pdfviewer?file=/content/dam/blackberry-com/asset/enterprise/pdf/direct/report-spark-bahamut.pdf


Trend: Credphish Links Stuffed in Benign Attachments Are on the Rise

https://cofense.com/trend-credphish-links-stuffed-benign-attachments-rise/


Chowbus delivery service breached, hacker emails data to users

https://www.bleepingcomputer.com/news/security/chowbus-delivery-service-breached-hacker-emails-data-to-users/


E.研究報告

點錯遊戲的我也只好硬著頭皮上了 系列

https://ithelp.ithome.com.tw/users/20103688/ironman/3627


推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。 系列

https://ithelp.ithome.com.tw/users/20129755/ironman/3256


資安這條路─以自建漏洞環境學習資訊安全 系列

https://ithelp.ithome.com.tw/users/20108446/ironman/3463


Hybrid PM的職場轉折後再出發 系列

https://ithelp.ithome.com.tw/users/20112421/ironman/3701


沒有修復不了漏洞,只有修不成的工具人

https://iter01.com/539266.html


ACSC發布年度網路威脅報告

https://blog.twnic.tw/2020/10/08/15357/


從零開始的業務邏輯漏洞挖掘

https://zhuanlan.zhihu.com/p/262291420


網絡安全菜鳥學習之漏洞篇——文件包含漏洞

https://blog.csdn.net/gqzszzy/article/details/108880897


APACHE OFBIZ XMLRPC 遠程代碼執行漏洞分析

https://www.chainnews.com/zh-hant/articles/871538794491.htm


Microsoft Azure 安全漏洞分析

https://www.chainnews.com/zh-hant/articles/717855291969.htm


OWASP API Top 10弱點剖析(上)

https://secbuzzer.co/post/221


OWASP API Top 10弱點剖析(中)

https://secbuzzer.co/post/222


OWASP API Top 10弱點剖析(下)

https://secbuzzer.co/post/223


hacking-material-books

https://github.com/r00t-3xp10it/hacking-material-books


SMS-Xombie

https://github.com/artikrh/SMS-Xombie


Using FOCA for OSINT Document Metadata Analysis

https://medium.com/@raebaker/using-foca-for-osint-document-metadata-analysis-6745c8d709fa


Maryam : Open-source Intelligence(OSINT) Framework

https://hakin9.org/maryam-open-source-intelligenceosint-framework/


Ttint: An IoT Remote Access Trojan spread through 2 0-day vulnerabilities

https://blog.netlab.360.com/ttint-an-iot-remote-control-trojan-spread-through-2-0-day-vulnerabilities/


Voyager

https://githacks.org/xerox/voyager


F.商業

微軟將推動以串流遊玩模式 讓玩家更快體驗遊戲試玩內容

https://www.cool3c.com/article/157307


微軟報告:網路攻擊手法更加精緻複雜,攜手合作成為唯一安全之道

https://technews.tw/2020/10/06/threat-actors-sophisticated/


追蹤異常流量行為 統一彙整輔助分析 整合雲端大數據 國產UTM爭光

http://www.netadmin.com.tw/netadmin/zh-tw/market/2809528AC8E04F3F887608C2868541E5


運用DPU技術重新定義資料中心基礎架構,Nvidia力推BlueField多用途運算卸載技術與DOCA軟體開發套件

https://www.ithome.com.tw/news/140413


趨勢推出首款工業級叢集式IPS 保護大型工業網路

https://money.udn.com/money/story/5613/4919823


【企業上雲最佳攻略】ERP 系統直接搬上雲!「擁抱未知」讓緯穎節省 40% 五年總體持有成本

https://buzzorange.com/techorange/2020/10/08/microsoft-embrace-wiwynn/


Hitachi Vantara推出新版超融合基礎架構統一雲端管理

https://news.sina.com.tw/article/20201007/36523258.html


思科為現今迅速發展的資訊科技環境 徹底簡化網路資安

https://www.zerone.com.tw/Content/Product/7E9A5AA241640C01


因應資料治理嚴峻挑戰 FST Network打造生態系 發揮台灣價值

https://www.businessweekly.com.tw/business/indep/1000787


趨勢發現企業內部及雲端伺服器成為犯罪地下市場商品

https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000594878_MMC7Y1K98965OP71AGZIZ


Google Cloud 資安攻略,打造更安全的雲端環境

https://www.twcert.org.tw/tw/cp-105-4041-e9b15-1.html


【骨灰級儲存技術新生命,LTO開放標準推出新一代磁帶規格】LTO磁帶規格新發展

https://www.ithome.com.tw/tech/140337


精誠攜手資安新創公司 瞄準政府金融電信市場

https://reurl.cc/N6bnax


Imperva預計10月中旬完成收購jSonar

https://news.sina.com.tw/article/20201009/36534438.html


台積電、中油都曾中標!助產業龍頭解「勒索病毒」,宏碁小金雞靠什麼站穩市場

https://www.managertoday.com.tw/articles/view/60377


趨勢科技研究發現39%員工會從個人裝置存取企業資料

https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000594358_NMF2PWMA6VJQBW77NZVSM


G.政府

科技偵查法制定 防堵國安偵查漏洞

https://news.ltn.com.tw/news/society/paper/1404630


科偵法將重演監聽立院? 蔡碧仲:歷史塵埃不會再發生

https://money.udn.com/money/story/7307/4920245


法務部推科偵法惹議 學者:政府「律己過寬」恐侵人權

https://udn.com/news/story/6656/4920271?from=udn-catelistnews_ch2


科偵法草案惹議 法務部:為保障人民非方便辦案

https://www.cna.com.tw/news/aipl/202010080245.aspx


科技偵查植入木馬?政院資安處:一定有風險

https://www.chinatimes.com/realtimenews/20201008003353-260407?chdtv


「科技偵查法」GPS、空拍偵蒐規範寬鬆惹議 法界:偵辦效率不應犧牲隱私

https://musou.watchout.tw/read/dKvnOIjZJnJOkpftq8m9


科偵濫權 法官審查非萬能

https://udn.com/news/story/7339/4912821


OTT專法 遭批有三漏洞

https://ctee.com.tw/news/policy/348284.html


年年教召 1次14天 2022年實施 強化後備戰力 國防部成立防衛動員署

https://www.chinatimes.com/newspapers/20201008000450-260102?chdtv


徐國勇拿台積電護航數位身分證 資安專家轟:太無知

https://udn.com/news/story/6656/4917148


台積電晶片保證安全?學者:內政部缺資安常識 「希望數位身份證政策失敗

https://futurecity.cw.com.tw/article/1714


《李忠憲專欄》數位身份證可能的未來

https://taronews.tw/2020/10/07/690208/


「數位發展部」成立有譜了!組改草案本會期送立院 立委憂成科技部2.0

https://reurl.cc/VX0WK5


數位身分證 2021年7月全面換發

https://turnnewsapp.com/choice/202084.html


郭耀煌接任科技政委

https://udn.com/news/story/7240/4921616?from=udn-catelistnews_ch2


數位身分證明年7月全面換發 元旦後3縣市先行

https://reurl.cc/KjdOmR


綠委要求小米、華為撤出公部門 蘇揆:美國都這麼做了我們也會盤點

https://www.chinatimes.com/realtimenews/20201006004577-260407?chdtv


數位發展部草案年底前出爐 蘇揆︰儘速盤整資安黑名單

https://m.ltn.com.tw/news/politics/breakingnews/3313406


數位身分證明年7月全面換發卻驚爆個資疑慮 徐國勇這麼說

https://reurl.cc/odVKWl


政院規劃設數位發展部 劉世芳:別成為第二個科技部

https://www.chinatimes.com/realtimenews/20201006005711-260410?chdtv


數位身分證明年7月全面換發 藍委提案修法籲先解決疑慮

https://www.chinatimes.com/realtimenews/20201006004681-260407?chdtv


打擊新興犯罪須立科技偵查法 檢:設計避免權力遭濫用

https://udn.com/news/story/7321/4917204?from=udn-ch1_breaknews-1-0-news


軍事機密等級!新身分證晶片靠台積電

https://reurl.cc/9X6W3x


不甩學者、民團質疑資安風險! 蔡政府宣布:印有「中國台灣」的晶片身分證明年全面換發

https://www.eatnews.com/article-1/20201005-2


化解資安疑慮 內政部祭賞金邀「神祕客」抓弊

https://tw.appledaily.com/headline/20201006/NPEP6RTQYFHRHNXLVHCP42JYUY/


抓捕敵匿蹤戰機、無人機 國軍將提升雷達指管系統

https://m.ltn.com.tw/news/politics/paper/1404108


台海緊張|中共匿蹤戰機無所遁逃 國軍「安民計畫」提升雷達性能

https://tw.appledaily.com/politics/20201005/6FL75BCHK5FKDO6MEJF27AB2XM/


國防部增六項戰備計畫 建構長程反艦巡弋飛彈戰力

https://newtalk.tw/news/view/2020-10-05/474902


第三方機關進行資安調查作業參考指引

https://reurl.cc/gmeNLN


蘇貞昌:將成立數位發展部 組改草案本會期送出

https://udn.com/news/story/7238/4914490?from=udn-ch1_breaknews-1-cate6-news


組改啟動 數位發展部年底送審

https://ctee.com.tw/news/policy/347701.html


【數位身分證黑幕1】「32億標案4萬元可搞定」 廠商誇口:先上車後補票

https://www.mirrormedia.mg/story/20200914inv003/


【數位身分證黑幕2】國際認證機構跨海檢舉 全民個資現外洩危機

https://www.mirrormedia.mg/story/20200914inv004/


【數位身分證黑幕3】得標爭議不斷 東元回應了

https://www.mirrormedia.mg/story/20200914inv005/


【數位身分證黑幕4】數位身分證明年重啟 檢調追查有無弊端

https://www.mirrormedia.mg/story/20201006inv008/


軍事機密等級!新身分證最重要核心「晶片」 由台積電製造

https://www.setn.com/News.aspx?NewsID=826636


蘇揆指示 儘速盤整資安黑名單

https://m.ltn.com.tw/news/politics/paper/1404442


數位身分證用台積電晶片 網:殺雞用雄三飛彈

https://ctee.com.tw/news/tech/347316.html


國家級網軍 資通電軍築新窩,曝兩個浪費一個危險

https://www.storm.mg/article/3072117


H.工控系統/ICS/SCADA 相關資安

攻擊原理無二致 資安防禦策略大不同 整合OT/IT安全 捍衛智慧產線

http://www.netadmin.com.tw/netadmin/zh-tw/trend/32C2F63E3DAD459AB339579F68E4E299


SCADA & Security of Critical Infrastructures [Updated 2020]

https://securityboulevard.com/2020/07/scada-security-of-critical-infrastructures-updated-2020/


US cybersecurity agency urges utilities to increase protections, warns of potential attacks from China

https://www.utilitydive.com/news/utilities-should-ramp-up-cyber-protections-as-us-government-warns-of-pote/586376/


ICS Security Market Recent Developments & Emerging Trends To 2025

https://www.aeresearch.net/ics-security-market-321071


New ‘MontysThree’ Toolset Used in Targeted Industrial Espionage Attacks

https://www.tripwire.com/state-of-security/ics-security/new-montysthree-toolset-used-in-targeted-industrial-espionage-attacks/


I.教育訓練

絕對硬派:Windows核心首度公開C++解析

https://www.tenlong.com.tw/products/9789865501570?list_name=lv


Digital Forensics Investigator: A Road Few Have Traveled

https://medium.com/@ian.barwise/digital-forensics-investigator-a-road-few-have-traveled-fa844e4a6f4


Why using Microservices or Monolith can be just a detail

https://threedots.tech/post/microservices-or-monolith-its-detail/


Cisco Networking Academy

https://www.netacad.com/courses/security


Fortinet NSE Program:

https://training.fortinet.com/


ICS Cyber Security Threats (this one requires a .gov .mil or .edu email (personal wont work) )

https://ics-cert-training.inl.gov/learn


SANS Cyber Aces

https://www.cyberaces.org/courses.html


Tenable University

https://www.tenable.com/education


Palo Alto Networks (EDU-010)

https://www.paloaltonetworks.com/services/education/digital-learning


Cloud Security by Coursera

https://www.coursera.org/courses?query=cloud%20security


Fundamentals of Red Hat Enterprise Linux

https://www.edx.org/course/fundamentals-of-red-hat-enterprise-linux


IBM Security Learning Academy:

https://www.securitylearningacademy.com/


Microsoft Azure

https://docs.microsoft.com/en-us/users/microsoftazuretrainingandcertifications/collections/m6d0hn5nn3edn3


Cybrary Cyber Security

https://www.cybrary.it/catalog/cybersecurity/


J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識

特斯拉有隻眼睛在監視你?Model 3內建「小型攝影鏡頭」藏在這

https://speed.ettoday.net/news/1827300


特斯拉駭客公開車內攝影機記錄內容,揭露特斯拉開發駕駛監控系統的意圖

https://technews.tw/2020/10/07/tesla-hacker-reveals-driver-facing-camera/


無人載具監理沙盒的下一步 資策會科法所:自駕車法規調適應循序漸進

https://times.hinet.net/news/23075705


TAICS TC5 #25工作會議暨資安分級討論提案徵求

https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=9216


AIoT展資安專區,強力徵展中

http://www.twcloud.org.tw/xmevent/cont?xsmsid=0I194031315298462880&sid=0K279510374323420902


新加坡推出智慧居家設備資訊安全標章

https://reurl.cc/Z7ZEn6


6.近期資安活動及研討會

Palo Alto Networks 防火牆基礎配置和管理 & 網路安全基礎入門 10/12

https://www.accupass.com/event/2006090834411423486705


國家高速網路與計算中心 【資安中階課程】滲透測試簡介與操作 10/13

https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3922&from_course_list_url=course_index


無痛上手公司網站架設與人才招募管理(開源且資料自主的 Odoo) 10/13

https://www.meetup.com/Taipei-Digital-Transformation/events/273431074/


Bitcoin chitchat and best quiche in town 10/14

https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/273107774/


國家高速網路與計算中心 TWCC-CLI操作實作系列課程 – AI/ML pipeline 10/16

https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3925&from_course_list_url=course_index


交通大學亥客書院 緩衝區溢位攻擊與預防 10/17

https://hackercollege.nctu.edu.tw/?p=1207


【Azure】Microsoft Azure Security Technologies 微軟雲端安全技術認證課程 10/17

https://www.accupass.com/event/2005280846381043060110


Raspberry Pi 4+Google AIY Voice Kit,打造智慧語音助理 10/17

https://www.techbang.com/posts/81150-raspberry-pi-4google-aiy-voice-kit


無痛上手 RPA (Robotic Process Automation)流程機器人 10/20

https://www.meetup.com/Taipei-Agile-AI/events/273431914/


中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23

https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188


硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23

https://www.tca.org.tw/exhibit_info1.php?n=1272


交通大學亥客書院 入侵行為發覺與應變指南 10/24

https://hackercollege.nctu.edu.tw/?p=1214


國家高速網路與計算中心 【資安進階課程】資安情資分析手法與實務 10/27

https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3924&from_course_list_url=course_index


交通大學亥客書院 進階網頁滲透測試 10/31

https://hackercollege.nctu.edu.tw/?p=1216


[廣宣學堂] 架構即程式碼深入實戰班 - Infrastructure as Code (IaC Day2) 10/31

https://broadmission.kktix.cc/events/iac-day2


國家高速網路與計算中心 邊緣計算系統之大數據與深度學習應用 11/6

https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index


交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7

https://hackercollege.nctu.edu.tw/?p=1218


資安防護實務與情境演練 2020-11-11 至 2020-11-13

https://cybersecurity.tisnet.com.tw/Home/SignUp/1082


交通大學亥客書院 基礎網站安全建構實務 11/14

https://hackercollege.nctu.edu.tw/?p=1220


Gopher Conference Taiwan 2020 11/14

https://www.meetup.com/golang-taipei-meetup/events/272815117/


交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24

http://service.tabf.org.tw/tw/user/409646/course1-4.htm


資安社 - VR 大學之道 11/18

https://nsysuisc.kktix.cc/events/vr2020


Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20

https://www.accupass.com/event/2008100235425139714960


【遠端監控在家上班】企業機密資訊安全及提升效率實作 10/23

https://www.accupass.com/event/2008260330053701468420


交通大學亥客書院 惡意程式檢測實務 11/21 11/28

https://hackercollege.nctu.edu.tw/?p=1222


吱吱盃黑客松 2020/12/11

https://nsysuisc.kktix.cc/events/hackathon2020


交通大學亥客書院 高階網頁滲透測試 12/5 12/12

https://hackercollege.nctu.edu.tw/?p=1224


交通大學亥客書院 系統滲透測試與漏洞利用 12/19

https://hackercollege.nctu.edu.tw/?p=1226


交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16

https://hackercollege.nctu.edu.tw/?p=1228


交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23

https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言