資安事件新聞週報 2020/5/11 ~ 2020/5/15

資安事件新聞週報 2020/5/11  ~  2020/5/15

1.重大弱點漏洞/後門/Exploit/Zero Day
美國政府公布最常被駭客開採的前十大安全漏洞
https://www.ithome.com.tw/news/137594

Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html

Warning: Citrix ShareFile Flaw Could Let Attackers Steal Corporate Secrets
https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html

Apache Tomcat 重大漏洞 請多款資訊平台管理者盡快更新
http://www.cc.ntu.edu.tw/chinese/cert/cert20200513.asp

Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities
https://thehackernews.com/2020/05/xiaomi-browser-history.html

Oracle iPlanet Web Server 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9315
安全人員發現雷電接口漏洞:可瞬間解鎖Windows設備
http://finance.eastmoney.com/a/202005111481274632.html

Thunderbolt 3漏洞無法修復,加密資料可能遭竊
https://www.twcert.org.tw/tw/cp-104-3619-4c60d-1.html

別讓電腦與駭客獨處!Thunderbolt 恐成最新入侵管道,5 分鐘資料全竊走
https://www.inside.com.tw/article/19757-thunderspy-thunderbolt-evil-maid-hacking

超惡漏洞!Thunderspy可讓駭客無聲無息偷資料 設定開機密碼或硬碟加密都沒用
https://bit.ly/2Ltw0dY

Millions of Thunderbolt-Equipped Devices Open to ‘ThunderSpy’ Attack
https://threatpost.com/millions-thunderbolt-devices-thunderspy-attack/155620/

7 New Flaws Affect All Thunderbolt-equipped Computers Sold in the Last 9 Years
https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html

An Undisclosed Critical Vulnerability Affect vBulletin Forums — Patch Now
https://thehackernews.com/2020/05/vBulletin-access-vulnerability.html

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
https://www.ithome.com.tw/news/137602

微軟發布Windows 10更新 修復111項漏洞創史上第三高紀錄
https://newtalk.tw/news/view/2020-05-14/406495

微軟推出 2020 年 5 月資安修補包,修復多個重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3620-da433-1.html

VMWare vRealize Operations Manager 多個漏洞
https://www.vmware.com/security/advisories/VMSA-2020-0009.html

Red Hat JBoss 多個漏洞
https://access.redhat.com/articles/11258

安全公告- 關於Grsecurity披露HKSP漏洞的聲明
https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200511-01-hksp-cn

CVE-2019-9682:大華部分早期設備弱安全登陸問題
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9682

CVE-2020-12427:WESTEN DIGITIAL MyCloud Home部分版本存在CSRF漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12427

MikroTik RouterOS漏洞
https://cxsecurity.com/issue/WLB-2020050118

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人
https://ithome.com.tw/news/137628

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
《金融》行員居家辦公遭詐騙 金管會要求加強兩大資安
https://bit.ly/2LjtmHS

ATM轉帳達3萬元以上 銀行需傳簡訊通知客戶
https://udn.com/news/story/7239/4563539

海外分行被詐騙事件 金融資安中心發布警訊
https://money.udn.com/money/story/5613/4548048

洛杉磯分行遭詐!台銀:非資安漏洞 坦承人員處理疏失
https://ec.ltn.com.tw/article/breakingnews/3159024

銀行遭詐騙事件,已有兩大資安防護工具可對應
https://times.hinet.net/news/22896550

又見駭客! 千大企業僅5.5%投保資安險
https://www.rmim.com.tw/news-detail-26220

手機門號跨行轉帳 三點建議
https://talk.ltn.com.tw/article/paper/1371241

隱私管理再現漏洞銀行金融數據亟盼嚴格保障
http://finance.eastmoney.com/a/202005091479200210.html

傳統銀行變線上金融超市,2萬家實體分行的印度國家銀行數位轉型關鍵大公開
https://www.ithome.com.tw/news/137509

三種交易 列入資安高風險
https://money.udn.com/money/story/5613/4554166

五個提醒...保險業警戒
https://money.udn.com/money/story/5613/4554167

11家保險巨頭組成理賠聯盟鏈 Insurtech浪潮來襲
https://news.cnyes.com/news/id/4474678

高雄「智慧金融之丘」啟用
https://news.sina.com.tw/article/20200509/35112762.html

網路霸凌猖獗 和泰產險推出全台首張個人資安險
https://money.udn.com/money/story/5617/4555232

中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時
https://www.businessweekly.com.tw/focus/blog/3002450

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管
https://www.ithome.com.tw/news/137591

明財委會聚焦台銀詐騙案 金管會:內控缺失大
https://tw.appledaily.com/property/20200513/LA72YE3Y5GDTF5W6CXKFJ67UGM/

銀行轉帳出問題引資安疑慮 財委會今視察財金公司了解防範機制
https://www.ettoday.net/news/20200513/1712980.htm

【企業Python實戰:國泰金控數數發中心】前進企業開發現場,Python如何通吃數據分析和Web開發
https://www.ithome.com.tw/news/137501

網路盜刷案件變少了
https://money.udn.com/money/story/5613/4564874

2019信用卡盜刷14億 超過9成來自網路交易
https://reurl.cc/Y130ml

JavaScript Skimmers Found Hidden in 'Favicon' Icons
https://www.bankinfosecurity.com/javascript-skimmers-found-hidden-in-favicon-icons-a-14242

3.電子支付/電子票證/行動支付/ pay/新聞及資安
行動支付交易達2157億 金管會訂資安規範
https://ctee.com.tw/news/finance/267799.html

楊金龍三招 強化行動支付資安
https://ctee.com.tw/news/finance/267379.html

公銀推台灣Pay大躍進 破300萬戶使用
https://money.udn.com/money/story/5613/4560849

財長:台灣Pay交易額 已達468億
https://ctee.com.tw/news/finance/268113.html

嚴宗大:台灣行動支付資安有三因應機制
https://www.chinatimes.com/realtimenews/20200514002064-260410?ctrack=mo_main_rtime_p02&chdtv

【電子貨幣漏洞】 PayMe & Alipay單對單過數 第三方竟可「先撳先攞」
https://hk.appledaily.com/breaking/20200515/KRS5XWG3PGNZ5PHHKB7FBHERAA/

高嘉瑜爆公股行員要紓困又要幫台灣Pay衝業績 財金公司問題一籮筐
https://reurl.cc/GVNAk3

4.虛擬貨幣/區塊鍊相關新聞及資安
與全台最大券商系統服務商合作!Aegis Custody執行長魏巧杰:期待能幫助傳統券商成為STO自營商
https://bit.ly/3dw5VXK

無懼 7.5 億駭客案風波!Vitalik 捍衛以太坊 DeFi 領域:勿就單一事件評判「整體安全性」
https://www.blocktempo.com/vitalik-buterin-defends-defi-despite-25-million-hack/

電子人民幣推出怎樣運作?支付寶微信地位不再?即睇六大常見疑問
https://bit.ly/35PqAUf

天才駭客? 美15歲少年遭控竊取價值7.23億加密貨幣
https://ec.ltn.com.tw/article/breakingnews/3161070

等不到洗錢防制子法 台虛擬資產業超前部署
https://ctee.com.tw/wealth/fintech/265850.html

比特幣領漲 數位資產「疫」同歷劫歸來
https://ctee.com.tw/wealth/fintech/265849.html

區塊鏈助數位製造增強資安實力
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000584348_31l2oc7o5z1dqi7rk69ht

數位貨幣何時推出?楊金龍:無發行急迫性 資安防護再升級
https://www.ttv.com.tw/news/view/10905130022700F/579

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式
暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦
https://blog.trendmicro.com.tw/?p=64156

趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關
https://www.ithome.com.tw/news/137497

勒索病毒攻擊激增 企業資安危機升級
https://www.chinatimes.com/newspapers/20200511000188-260202?chdtv

Check Point:中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動
https://ithome.com.tw/news/137517

不付贖金就公布機密文件!勒索病毒被爆進化
https://news.ltn.com.tw/news/world/breakingnews/3159678

歐洲最大民營醫院管理及醫療品經銷商遭勒索軟體攻擊
https://ithome.com.tw/news/137515

情蒐室被植木馬不理 職棒機密全外洩
https://bit.ly/2xVYdqU

ATM製造商遭到勒索軟體攻擊
https://www.ithome.com.tw/news/137559

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者
https://www.ithome.com.tw/news/137604

紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資
https://www.ithome.com.tw/news/137584

娜姊卡卡律師遭駭客勒索2.1億 FBI救巨星私密
https://tw.appledaily.com/entertainment/20200513/EBUTGRR4GREMW6IL6MVYK6LFB4/

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體
https://www.ithome.com.tw/news/137576

鎖定台灣企業攻擊的勒索軟體「ColdLock」,五月初發動多起攻勢,加密企業資料庫
https://buzzorange.com/techorange/2020/05/11/coldlock-ransomware/

美政府再揭露北韓政府使用的三隻惡意程式
https://www.ithome.com.tw/news/137592

北韓駭客組織HIDDEN COBRA所利用之惡意程式COPPERHEDGE、TAINTEDSCRIBE及PEBBLEDASH,請注意防範
http://net.nthu.edu.tw/2009/mailing:announcement:20200514_02

U.S Defense Warns of 3 New Malware Used by North Korean Hackers
https://thehackernews.com/2020/05/fbi-north-korean-malware.html

North Korean Malicious Cyber Activity
https://www.us-cert.gov/ncas/current-activity/2020/05/12/north-korean-malicious-cyber-activity

NEMTY 的繼任者——Nefilim/Nephilim 勒索軟體
https://paper.seebug.org/1201/

Cognizant expects to lose between $50m and $70m following ransomware attack
https://www.zdnet.com/article/cognizant-expects-to-lose-between-50m-and-70m-following-ransomware-attack/#ftag=RSSbaffb68

Targeted Ransomware Attack Hits Taiwanese Organizations
https://newsroom.trendmicro.com/blog/security-intelligence/targeted-ransomware-attack-hits-taiwanese-organizations-3

Naikon’s Aria
https://securelist.com/naikons-aria/96899/

Microsoft and Intel project converts malware into images before analyzing it
https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/#ftag=RSSbaffb68

Going back to the office? New spying tools are waiting to greet you
https://www.zdnet.com/article/going-back-to-the-office-new-spying-tools-are-waiting-to-greet-you/#ftag=RSSbaffb68

2020-05-05 - 4 EXAMPLES OF PHISHING EMAILS WITH FAKE LOGIN PAGES
https://www.malware-traffic-analysis.net/2020/05/05/index.html

2020-05-07 - SOME RECENT QAKBOT (QBOT) STUFF
https://www.malware-traffic-analysis.net/2020/05/07/index.html

2020-05-07 - QUICK POST: VALAK INFECTION WITH ICEDID (BOKBOT)
https://www.malware-traffic-analysis.net/2020/05/07/index2.html

Ransomware Slams Healthcare, Logistics, Energy Firms
https://www.bankinfosecurity.com/ransomware-slams-healthcare-logistics-energy-firms-a-14243

New EventBot Android Malware Is An InfoStealer, KeyLogger, Spyware, And More
https://latesthackingnews.com/2020/05/10/new-eventbot-android-malware-is-an-infostealer-keylogger-spyware-and-more/

Turkey targeted by Cerberus and Anubis Android banking Trojan campaigns
https://bushidotoken.blogspot.com/2020/05/turkey-targeted-by-cerberus-and-anubis.html

Dangerous Zeus Sphinx Banking Trojan is Back After Years of Absence
https://www.reactionarytimes.com/zeus-sphinx-banking-trojan-is-back/

Zeus Sphinx revamped as coronavirus relief payment attack wave continues
https://www.zdnet.com/article/zeus-sphinx-revamped-during-coronavirus-relief-payment-campaigns/#ftag=RSSbaffb68

Botnet Watch: Anubis Mobile Malware Gets New Features
https://www.bankinfosecurity.com/botnet-watch-anubis-mobile-malware-gets-new-features-a-14256

Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks
https://www.welivesecurity.com/2020/05/13/ramsay-cyberespionage-toolkit-airgapped-networks/

Analyzing Dark Crystal RAT, a C# backdoor
https://www.fireeye.com/blog/threat-research/2020/05/analyzing-dark-crystal-rat-backdoor.html?&web_view=true

Researcher Spots New Malware Claimed to be 'Tailored for Air‑Gapped Networks'
https://thehackernews.com/2020/05/airgap-network-malware.html

COMpfun authors spoof visa application with HTTP status-based Trojan
https://securelist.com/compfun-http-status-based-trojan/96874/

Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments
https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/

ATT&CKing ProLock Ransomware
https://www.group-ib.com/blog/prolock

B.行動安全 / iPhone / Android /穿戴裝置 /App
「Zoom」再爆資安漏洞!50萬帳戶遭暗網兜售 包括花旗摩根大通員工敏感資料
https://tw.appledaily.com/international/20200510/UGV4EHK336CXHNZ5AJQISDMXLY/

資安公司公布15款惡意APP 下載後刪不掉還猛跳廣告
https://n.yam.com/Article/20200509857440

NCC 公布檢測手機資安名單,華為等 9 款通過
https://technews.tw/2020/05/08/ncc-publishes-mobile-phone-security-testing-list-9-models-passed/

【本週 5 大科技新聞】NCC公佈十大手機品牌資安檢測!全球智慧手錶市佔洗牌
https://3c.ltn.com.tw/news/40350

哪個熱銷品牌智慧型手機沒通過NCC 內建軟體資通安全檢測
https://www.kocpc.com.tw/archives/321374

抽測手機內建軟體資安 iPhone XR表現最佳
https://www.cardu.com.tw/news/detail.php?40637

NCC查台灣十品牌手機資安 有一家2次複檢竟都沒過關
https://www.setn.com/News.aspx?NewsID=739250

NCC檢測手機安全 有1支有安全漏洞仍在賣
https://bit.ly/3co5Sgm

研究:微信自我審查全球用戶傳送內容 解放軍駭客侵多國外交部科技部偷資料
https://www.taiwannews.com.tw/ch/news/3931077

【你聊天,他們在看】微信審查全球用戶傳送內容,讓 AI 蒐集大數據強化境內管理
https://buzzorange.com/techorange/2020/05/11/wechat-monitor-overseas-users/

你的隱私,巨人的善良:從 Zoom 事件看通訊隱私的信任戰爭何時止歇
https://technews.tw/2020/05/12/can-blockchain-save-zooms-security-issue/

App檢測通過名錄  109年4月30日為止,已有1628支App檢測通過,但有511支App未同意公開
https://www.mas.org.tw/app_cert_list.php?page=111

Google 自 Play Store 中下架 813 個「偷窺軟體」
https://www.twcert.org.tw/tw/cp-104-3622-bf75e-1.html

Facebook Launches 'Discover,' A Secure Proxy to Browse the Internet for Free
https://thehackernews.com/2020/05/facebook-discover-free-internet.html

Must-have Android apps for data hogs
https://www.zdnet.com/article/must-have-android-apps-for-data-hogs/#ftag=RSSbaffb68

華為工程師提交的 Linux 補丁留有資安漏洞?一文解析大家是否真的需要擔心
https://buzzorange.com/techorange/2020/05/14/huawei-linux-kernel-patch/

華為資安團隊提交給 Linux 基金會的HKSP核心資安加強程式碼,被發現暗藏後門
https://www.twcert.org.tw/tw/cp-104-3621-8c015-1.html

華為首席安全工程師提交暗藏漏洞的Linux核心修補程式?華為:和公司無關
https://reurl.cc/xZ3ld4

Huawei dev team sends a buggy HKSP patch with backdoor to Linux Foundation
https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
今年黑帽與DEF CON會議都將改為線上舉行
https://www.ithome.com.tw/news/137530

在家工作導致網路攻擊飆升 八方法讓你遠離網路詐騙
https://money.udn.com/money/story/5613/4555909

你知道嗎?Dropbox也能變成駭客的專屬後門
https://www.ithome.com.tw/news/137612

替公鹿「字母哥」宣佈加盟勇士 16歲天才駭客抓到了
https://sports.ettoday.net/news/1714615

新「燙金科系」出爐! 連小學生都搶著學
https://bit.ly/2Z0hm5X

知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝
https://www.twcert.org.tw/tw/cp-104-3614-87a14-1.html

域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩
https://www.twcert.org.tw/tw/cp-104-3612-2b539-1.html

「靠北蘇睏」都是誰在按讚?駭客揭真相:簡勤佑辛苦了
https://bit.ly/2WjIT0s

國內重要企業遭勒索軟體攻擊事件調查說明
https://www.mjib.gov.tw/news/Details/1/607

中油台塑化遭駭 調查局:駭客擬再攻擊10企業
https://www.cna.com.tw/news/asoc/202005150191.aspx

國內能源石化與資通產業連續遭駭侵攻擊
https://www.twcert.org.tw/tw/cp-104-3616-993f9-1.html

中油:加油站已順利運作 將加強資安防護管理
https://ctee.com.tw/news/industry/265684.html

中油正逐站檢測資訊設備並非斷油 請民眾體諒
https://bit.ly/3dF6COJ

【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客
https://buzzorange.com/2020/05/08/hacker-cpc-taiwan-security/

中油傳再遭攻擊! 員工哀嘆「三採陰又復陽」10天無電腦可用
https://tw.appledaily.com/life/20200515/7ILPRLYYVODCTWD2JADFTVYTQ4/

台灣中油「又被駭」為誤傳 各項業務已步上軌道
https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=89727

駭客攻進中油、台塑...每台電腦勒索3000美金 狂嗆:不付錢再攻擊10家
https://www.ettoday.net/news/20200515/1714956.htm

APT駭客族群對醫療服務與多種其他重要服務進行攻擊活動訊息
http://net.nthu.edu.tw/2009/mailing:announcement:20200511_01

全球網路大混戰 美指控陸駭客竊取疫苗數據
https://www.chinatimes.com/realtimenews/20200511005493-260409?chdtv

美國情報單位正式指控:中國駭客攻擊新冠病毒研究機構、竊取疫苗智慧財產權
https://www.storm.mg/article/2635494

蓬佩奧譴責中國駭客竊取疫苗資料 川普暫不想與習近平說話
https://reurl.cc/E7QGq1

遭美控竊取武漢肺炎研究成果 趙立堅:中國疫苗發展走在世界前端
https://newtalk.tw/news/view/2020-05-11/404909

各國防疫不擇手段 美擬控中國偷疫苗資料
https://udn.com/news/story/6813/4555042?from=udn-ch1_breaknews-1-cate5-news

【西岸觀察】中共駭客企圖盜竊美國疫苗成果 美司法部逮捕兩名「千人計劃」華裔教授
https://www.ntdtv.com/b5/2020/05/13/a102845666.html

多國遭新網攻工具入侵 疑與共軍有關
https://www.ydn.com.tw/News/382465

網絡安全公司:中共軍方駭客網攻東南亞國家竊取機密資料
https://www.soundofhope.org/post/376261?lang=b5

中國軍方被指與一款新型駭客軟體有關
https://newsptt.com/ia/m-1588989488-a-421.html

吉立亞遭國家機器攻擊?傳駭客與伊朗相關
https://ec.ltn.com.tw/article/breakingnews/3159925

伊朗網攻美藥商 試圖竊取新冠肺炎藥物資訊
https://www.ydn.com.tw/News/382552

攻擊澳洲總理辦公室!新型駭客軟體被爆與解放軍有關
https://news.ltn.com.tw/news/world/breakingnews/3159591

德媒:俄羅斯駭客曾竊取梅克爾選區辦公室電郵
https://money.udn.com/money/story/5599/4550053

遭俄駭客鎖定 梅克爾:我有確鑿證據
https://bit.ly/3cxMcqx

中國背景駭客入侵 澳洲親中州長也成目標
https://money.udn.com/money/story/5599/4551531

美媒指控解放軍背景駭客光顧澳洲 國安問題引議論
https://bit.ly/2SToWLW

傳美打算指控中國意圖駭取疫苗資料,武漢肺炎左右情資戰
https://technews.tw/2020/05/11/us-intends-to-accuse-china-of-attempting-to-hack-covid-19-vaccine-information/

美國《愛國者法案》允許FBI在沒有逮捕證的情況下瀏覽網絡瀏覽記錄
https://go.theregister.co.uk/feed/www.theregister.co.uk/2020/05/13/us_spying_laws/

南韓網路安全戰略 應對資訊威脅
https://www.ydn.com.tw/News/381634

破天荒!中共黨媒竟徵求臉書社群小編
https://bit.ly/2zFzJCs

UK electricity middleman hit by cyber-attack
https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/

This Asia-Pacific Cyber Espionage Campaign Went Undetected for 5 Years
https://thehackernews.com/2020/05/asia-pacific-cyber-espionage.html

APT Group Wages 5-Year Cyber-Espionage Campaign: Report
https://www.bankinfosecurity.com/apt-group-wages-5-year-cyber-espionage-campaign-report-a-14252

Black Hat and DEF CON security conferences to take place in a virtual format
https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/#ftag=RSSbaffb68

A hacker group is selling more than 73 million user records on the dark web
https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/#ftag=RSSbaffb68

Hackers Try to Sell 26 Million Breached Records: Report
https://www.bankinfosecurity.com/hackers-try-to-sell-26-million-breached-records-report-a-14253

Hacker gains access to a small number of Microsoft's private GitHub repos
https://www.zdnet.com/article/hacker-gains-access-to-a-small-number-of-microsofts-private-github-repos/#ftag=RSSbaffb68

Cynet Offers IR Specialists Grants up to $1500 for each IR Engagement
https://thehackernews.com/2020/05/cynet-incident-response.html

Cyberthreats on lockdown
https://securelist.com/cyberthreats-on-lockdown/96988/

資安工程師(Q13)
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=32947&HIRE_ID=9692119

資安專責人員(總公司)
https://www.104.com.tw/job/6xsst

資訊管理中心109-4-7-研發類-資訊安全 / 資安政策推動
https://m.1111.com.tw/job/91489241/

資安專案經理/資深工程師 (政府公共事業客戶)
https://www.104.com.tw/job/6xx6o

【魔法部可能要跟科技部交流一下】外交部徵工程師照法定開 46K,網友求召喚唐鳳回應
https://buzzorange.com/techorange/2020/05/14/foreign-ministry-hire-engineer/

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
防疫個資遭濫用?民眾黨提修法個資防溢
https://www.chinatimes.com/realtimenews/20200512002257-260407?chdtv

【重磅快評】一「卡」通? 疫情趨緩後盡快重建隱私個資
https://udn.com/news/story/6656/4559887

紓困連結當心有假 5萬援助金是惡搞
https://bit.ly/2yJYsph

當心時事詐騙!母親節、疾管署成駭客新誘餌
https://newtalk.tw/news/view/2020-05-09/403848

總鋪師歌手粉專遭竊還被勒索 情緒激動氣到快中風
https://www.ctwant.com/article/50276

男星驚爆被越南妹「綁架」 媽祖駐駕顯靈救回
https://stars.udn.com/star/story/10092/4553154

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼
https://www.ithome.com.tw/news/137532

駭侵團體於暗網大量散布竊取自 11 家公司的資料
https://www.twcert.org.tw/tw/cp-104-3618-005a3-1.html

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia
https://ithome.com.tw/news/137529

77萬移民資料全外洩?澳洲內政部爆漏洞 申請資料被看光…
https://cnews.com.tw/137200510a03/

駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增
https://blog.trendmicro.com.tw/?p=64286

#閒聊 臺灣人的資安常識
https://www.dcard.tw/f/3c/p/233644801

後台看得到西斯發文者身份
https://www.dcard.tw/f/girl/p/233638742

領取退休金計劃遭詐騙案 稅局加強安全檢查
https://www.epochtimes.com/b5/20/5/12/n12101355.htm

運動中心實名制「個資全洩光…」新北體育處:遭駭客入侵
https://www.setn.com/News.aspx?NewsID=742025

看光光!新北運動中心入館個資外洩 體育處:駭客入侵
https://www.chinatimes.com/realtimenews/20200513002386-260402?ctrack=mo_main_rtime_p07&chdtv

被植入「罷韓」字樣!新北運動中心疑遭「駭」 入館個資外洩
https://news.ltn.com.tw/news/life/breakingnews/3163994

實名制出包? 淡水運動中心「個資洩」疑被駭
http://www.nexttv.com.tw/NextTV/News/Home/Society/2020-05-13/168355.html

PNR系統恐洩個資 移民署:嚴設防護線
https://www.cna.com.tw/news/ahel/202005130372.aspx

【錯誤】網傳「比爾蓋茨基金會...遭黑客攻擊
https://reurl.cc/pdY6nd

英國國家衛生局(NHS)推出的COVID-19聯繫人跟踪應用程序引發隱私洩露擔憂
https://threatpost.com/leaked-nhs-docs-roadmap-concerns-contact-tracing-app/155719/

GitHub 被駭 500GB 資料,7300 萬條個資已流傳在暗網
https://www.inside.com.tw/article/19749-microsofts-github-account-hacked-private-repositories-stolen

Over 4000 Android Apps Expose Users' Data via Misconfigured Firebase Databases
https://thehackernews.com/2020/05/android-firebase-database-security.html

Europe's fifth largest bank leaks sensitive information online
https://betanews.com/2020/05/08/santander-data-leak/

US Marshals Service exposed prisoner details in security breach
https://www.zdnet.com/article/us-marshals-service-exposed-prisoner-details-in-security-breach/#ftag=RSSbaffb68

Digital Ocean says it exposed customer data after it left an internal document online
https://www.zdnet.com/article/digital-ocean-says-it-exposed-customer-data-after-it-left-an-internal-doc-online/#ftag=RSSbaffb68

Data leak, phishing security flaws disclosed in Oracle iPlanet Web Server
https://www.zdnet.com/article/data-leak-phishing-security-flaws-exposed-in-oracle-iplanet-web-server/#ftag=RSSbaffb68

BEC Gang Exploits G Suite, Long Domain Names in Cyberattacks
https://threatpost.com/bec-gang-exploits-g-suite-long-domain-names-in-cyberattacks/155718/

E.研究報告
關鍵基礎設施之勒索軟體事件逆向分析駭客手法
https://reurl.cc/vDLpza

Zyxel智能防火牆(ZyWALL ATP100)測試報告
https://ithelp.ithome.com.tw/articles/10231320

Web安全專題(四)SRC漏洞挖掘技術之命令執行漏洞
https://developer.jdcloud.com/article/991

火眼0day漏洞利用研究(一)
https://www.freebuf.com/articles/network/233237.html

BlueFrag:Android 藍牙零交互遠程代碼執行漏洞分析
https://4hou.win/wordpress/?p=42931

Weblogic 遠程代碼執行漏洞(CVE-2020-2883、CVE-2020-2884) 防護方案
http://blog.nsfocus.net/weblogic-solution-0508/

看我如何使用AWVS找到Google一個價值$5000的xss漏洞
https://zhuanlan.zhihu.com/p/138983647

ATutor學習內容管理系統任意文件上傳漏洞(CVE-2019-12169)分析
https://xz.aliyun.com/t/7695

CVE-2018-18708:Tenda路由器緩衝區溢出漏洞分析
https://www.anquanke.com/post/id/204403

Envizon:一款功能強大的網絡可視化&漏洞管理與報告框架
https://www.sohu.com/a/394198317_354899

Dirble:一款高性能目錄掃描與爬取工具
https://www.freebuf.com/sectool/233627.html

MITRE ATT&CK® Frameworkとは
https://jpn.nec.com/cybersecurity/blog/200508/index.html

Microsoft recommended block rules
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules

PivotSuite- Hack The Hidden Network
https://hackersonlineclub.com/pivotsuite-hack-the-hidden-network/

PrintDemon: Print Spooler Privilege Escalation, Persistence & Stealth (CVE-2020-1048 & more)
https://windows-internals.com/printdemon-cve-2020-1048/

Solving Uninitialized Stack Memory on Windows
https://mhide-blog.microsoft.com/2020/05/13/solving-uninitialized-stack-memory-on-windows/

Playing with GZIP: RCE in GLPI (CVE-2020-11060)
https://offsec.almond.consulting/playing-with-gzip-rce-in-glpi.html

How a Security Anomaly was Accidentally Found in an EAL6+ JavaCard
http://blog.quarkslab.com/how-a-security-anomaly-was-accidentally-found-in-an-eal6-javacard.html

ARM pointer authentication
https://lwn.net/Articles/718888/

Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015

SharkyCTF - EZDump writeups / Linux Forensics introduction
https://www.synacktiv.com/posts/challenges/sharkyctf-ezdump-writeups-linux-forensics-introduction.html

F.商業
合勤控旗下又添生力軍 兆勤祭出防火牆VPN1000
https://www.chinatimes.com/realtimenews/20200508002893-260410?chdtv

雲端平台開拓新營運 安全配套措施確保穩定性 應用架構向微服務演進 API與機器人防護看漲
http://www.netadmin.com.tw/netadmin/zh-tw/trend/837AE5F6C2714418A4D3E0B7B0235DD0

遠距辦公 眾至SSL VPN確保企業安全遠端存取環境
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000584158_57K2XO7246V8K997IVWRT

台灣科摩多 為資訊安全把關
https://udn.com/news/story/6853/4555027

5G/資安需求增加,電腦及資訊服務業Q1營收創同期高
https://bit.ly/35Zpoha

Palo Alto Networks 建議:八大資安自保方式即使「在家工作」也能遠離網路詐騙
https://news.sina.com.tw/article/20200511/35129152.html

台灣微軟與成大攜手合作 揭開病毒駭客攻擊的神秘面紗 提昇政府安全防禦能力
http://news.secr.ncku.edu.tw/p/404-1037-45853.php

Microsoft 懸賞十萬美元!給成功駭入自家 Linux 系統的駭客
https://daynews.co/news/1380748/

Microsoft adds protection against Reply-All email storms in Office 365
https://www.zdnet.com/article/microsoft-adds-protection-against-reply-all-email-storms-in-office-365/#ftag=RSSbaffb68

Microsoft updates its emulator for its dual-screen Surface Duo device
https://www.zdnet.com/article/microsoft-updates-its-emulator-for-its-dual-screen-surface-duo-device/#ftag=RSSbaffb68

G.政府
因應美中新冷戰 國安局:趨利避害
https://money.udn.com/money/story/7307/4546631

企業頻傳遭駭 行政院副院長陳其邁:已初步掌握攻擊來源
https://udn.com/news/story/7238/4547310

1968App改版台南市熱點不再最多 新北市21個熱點最多
https://udn.com/news/story/7266/4549341

調查局人事異動 31位新任站主任名單出爐
https://udn.com/news/story/7314/4549693

兩會刻意撞期520 邱國正:中共對臺從未放鬆
https://bit.ly/3boIVZc

基層醫療院所資安防護參考指引(草案)
https://www.thda.org.tw/news/detail/890?category_id=12

確定續留金管會主委?顧立雄已佈好未來一年施政重點
https://www.rti.org.tw/news/view/id/2063518

愛奇藝、騰訊等中方OTT非法落地登台 NCC週五研商廣告下架
https://bit.ly/3bunCpj

NCC:愛奇藝鑽漏洞 要讓中資OTT下架
https://news.pts.org.tw/article/478829

數位身分證資安疑慮 民眾黨:目標認同 但作法應謹慎
https://inanews.tw/archives/187272

金管會主委傳黃天牧升任 有利政策延續
https://news.cnyes.com/news/id/4477915

H.工控系統/SCADA/ICS
“震網”病毒或回歸?施耐德電氣軟件被曝類似漏洞
https://www.secrss.com/articles/19311

Pilz線上展會現受理報名 專家主講安全自動化
https://money.udn.com/money/story/5950/4555919

工業物聯網 成為駭客攻擊新目標
https://money.udn.com/money/story/5612/4557405

工業物聯網受駭客進階攻擊 建議OT人員妥善因應
https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=2005121632GG

Trend Micro Research 發現工業 4.0 重大駭客手法 研究報告點出進階攻擊發生情境並針對 OT 人員提出建議
https://www.bnext.com.tw/article/57650/trend-micro-research

The best way to protect the US electrical grid is with open source
https://www.zdnet.com/article/the-best-way-to-protect-the-us-electrical-grid-is-with-open-source/#ftag=RSSbaffb68

I.教育訓練
Ettercap and middle-attacks tutorial
https://pentestmag.com/ettercap-tutorial-for-windows/


J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
安恆信息成為“車輛安全漏洞預警與分析平台”首批支撐單位共推車聯網安全發展
https://m.hexun.com/company/2020-05-08/201274246.html

報告:針對遠端與家用裝置的攻擊大幅增加
https://blog.trendmicro.com.tw/?m=20200514

Optimizing IoT Security by Implementing Artificial Intelligence
https://www.infosecurity-magazine.com/next-gen-infosec/optimizing-iot-ai

6.近期資安活動及研討會
【零壹解決方案日】IT無疆界 企業營運不中斷 / 三大應用 八場直播 玩體驗 5/14 ~ 6/30
https://www.accupass.com/event/2004200112131299616148

交通大學駭客書院 -     基礎網站安全建構實務 5/16
https://hackercollege.nctu.edu.tw/?p=1151

ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 5/16 ~ 6/5
https://www.accupass.com/event/2002140726181428485387

中山大學資安社 - Forensic(一) 5/20
https://nsysuisc.kktix.cc/events/2020forensic1

Study Group - Clean Coder 5/21
https://www.meetup.com/Women-Who-Code-Taipei/events/jlmfprybchbcc/

RASP 應用程式的最後一道防護  5/22
http://reg.gss.com.tw/register/register.aspx?actid=707

交通大學駭客書院 -     電子郵件之偽造攻擊與防護措施 5/23
https://hackercollege.nctu.edu.tw/?p=1156

大智雲集- 雲端安全管理機制(SmartCloud)與AI驅動威脅防護引擎 5/26
https://bit.ly/2VzDodV

CompTIA Security+ 資訊安全認證課程 2020-05-26(二) 09:00 ~ 2020-06-27(六) 18:00 (GMT+8)
https://www.accupass.com/event/2005080845006584660780

Taipei 暗号通貨 (Cryptocurrency) Meetup 5/27
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybchbkc/

交通大學駭客書院 -     進階網頁滲透測試 5/30
https://hackercollege.nctu.edu.tw/?p=1159

榮耀資戰 – 重裝上陣  5/30
https://zyxel-foundation.kktix.cc/events/cyberthrones2020

109年智能物聯網與資訊安全碩士學分班 5/30 ~ 8/8
https://www.accupass.com/event/2003160837472127685300

Java Spring安全程式開發實務班 6/2 ~ 6/3
https://www.iiiedu.org.tw/courses/msa466t2001/

邊緣計算系統之大數據與深度學習應用 6/5
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3884&from_course_list_url=course_index

物聯網資安認證制度推廣說明會(工業局主辦)6/5
https://www.accupass.com/event/2005051416518928110270

中山資安社-資安讀書會 6/6
https://nsysuisc.kktix.cc/events/readinggroup20200606

Excel對人資假勤及薪資管理分析報表實務班 6/9
https://www.accupass.com/event/2003310137088658330050

透過零信任防護策略因應數位轉型對企業雲應用與IoT安全挑戰 6/9
https://bit.ly/2VzDodV

交通大學駭客書院 -     高階網頁滲透測試 6/13 6/20
https://hackercollege.nctu.edu.tw/?p=1161

CREST CPSA BootCamp 資安分析專家認證課程 6/15 ~ 6/19
https://www.ainetwork-training.com/product/crest-cpsa-bootcamp/

惡意程式偵測、分析、防護實戰班(第3期) 6/16
http://service.tabf.org.tw/tw/user/409646/

ISACA® 國際資訊安全管理師 CISM 認證課程 6/16 ~ 6/19
https://www.accupass.com/event/2004140928122685616880

雲端資安防護研討會 6/18
https://www.accupass.com/event/2003230957111782855813

設計新興雲端安全防護架構: Container & Serverless Security安全藍圖 6/23
https://bit.ly/2VzDodV

交通大學駭客書院 -     企業網域控管-Active Directory攻擊與防禦 6/27
https://hackercollege.nctu.edu.tw/?p=1164

CompTIA Security+ 國際網路資安認證班 7/4 ~ 7/12
https://www.iiiedu.org.tw/courses/msa293t2002/

數據分析與機器學習案例實務(三)影像分類技術 7/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3897&from_course_list_url=course_index

CYBERSEC 2020 臺灣資安大會 8/12
https://cyber.ithome.com.tw/

認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13
https://www.iiiedu.org.tw/courses/asq902t2001/

邊緣計算系統之大數據與深度學習應用 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index

數據分析與機器學習案例實務(四)應用實例 9/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3898&from_course_list_url=course_index

沒有留言:

張貼留言

資安事件新聞週報 2020/8/3 ~ 2020/8/7

              資安事件新聞週報 2020/8/3  ~  2020/8/7 1.重大弱點漏洞/後門/Exploit/Zero Day D-Link DIR-816L命令注入漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?na...