跳到主要內容

資安事件新聞週報 2020/6/8 ~ 2020/6/12

資安事件新聞週報 2020/6/8  ~  2020/6/12

1.重大弱點漏洞/後門/Exploit/Zero Day
Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板
https://www.ithome.com.tw/news/138103

Fortinet FortiAnalyzer 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6640

思科(Cisco)路由器和交換機重大漏洞:可被控製或導致癱瘓
https://tech.sina.com.cn/roll/2020-06-08/doc-iirczymk5859335.shtml

Sophos 防火牆作業系統爆0日漏洞,應用伺服器被批量掛勒索病毒
https://kknews.cc/tech/oq295gm.html

UPNP 協議存在嚴重漏洞 , 攻擊者可劫持智能設備發起 DDoS 攻擊
https://www.chainnews.com/zh-hant/articles/964410354333.htm

CallStranger UPnP漏洞影響了數十億台設備
https://zhuanlan.zhihu.com/p/147188406

系統或遭完全控制?Cisco IOS路由器中存在嚴重漏洞
https://www.easyaq.com/news/2147307851.shtml

pfSense freeradius3 package跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18667

MySQL、Jenkins是漏洞最多的兩個開源碼專案
https://www.ithome.com.tw/news/138156

Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html

LG移動設備安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13842

MQTT 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13849

蘋果 MacOS 零日多個漏洞
https://www.zerodayinitiative.com/advisories/ZDI-20-701/

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補
https://www.ithome.com.tw/news/138100

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊
https://www.ithome.com.tw/news/138115

CVE-2020-1301: Windows SMB v1 遠程代碼執行漏洞通告
https://blog.csdn.net/weixin_45728976/article/details/106670979

CVE-2020-1206:SMBleed漏洞分析
https://www.anquanke.com/post/id/208326

“黑球”行動再升級,SMBGhost漏洞攻擊進入實戰
https://s.tencent.com/research/report/1008.html

注意 WannaCry 勒索軟體再現,Windows 10 的 SMB 又爆重大安全漏洞
https://www.techbang.com/posts/79128-eternal-darkness-flaw-in-windows-10-sounds-scary-as-hell-best-to-patch-it-now

“驅動人生”殭屍網絡全網撿漏,SMBv3“蠕蟲級”漏洞秒入武器庫
https://i.ifeng.com/c/7xDhWAe0xrM

SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

Exploit code for wormable flaw on unpatched Windows devices published online
https://arstechnica.com/information-technology/2020/06/exploiting-wormable-flaw-on-unpatched-windows-devices-is-about-to-get-easier/

微軟發布6月安全性更新, 包括11個高危漏洞的修復
https://news.xfastest.com/news/81462/microsoft-releases-june-security-update-including-fixes-for-11-high-risk-vulnerabilities/

微軟修補129個安全漏洞,創紀錄
https://ithome.com.tw/news/138153

Microsoft Releases June 2020 Security Patches For 129 Vulnerabilities
https://thehackernews.com/2020/06/windows-update-june.html

Microsoft Internet Explorer遠程代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0640

IBM Websphere爆3個RCE漏洞
https://www.ithome.com.tw/news/138151

WebSphere 遠程代碼執行漏洞(CVE-2020-4450)
https://www.huaweicloud.com/notice/2018/20200605222132925.html

IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/pages/node/6220294
https://www.ibm.com/support/pages/node/6220336

CVE-2020-4450: WebSphere遠程代碼執行漏洞通告
https://cert.360.cn/warning/detail?id=f11756f5eb2722da048a0aecb5592a1c

SAP Solution Manager 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6271

MiniShare 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13768

Samsung移動設備USB gadget driver存在未明漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21079

Avaya IP Office 11 Insecure Transit / Password Disclosure
https://packetstormsecurity.com/files/157957/AVAYA-IP-OFFICE-INSECURE-TRANSIT-PASSWORD-DISCLOSURE.txt

Fedora 31 : python38 (2020-6a88dad4a0)
https://www.tenable.com/plugins/nessus/136954

Eclair存在邏輯缺陷漏洞
https://github.com/ACINQ/eclair/commits/master

K8S 生態週報| 幾乎影響所有k8s 集群的漏洞
https://reurl.cc/O1L07y

Red Hat WildFly Elytron授權問題漏洞
https://access.redhat.com/security/cve/cve-2020-10714

FreeBuf 諮詢《2020中國漏洞管理解決方案研究報告》正式啟動
https://www.freebuf.com/news/239025.html

Firefox 推出最新更新,修補多個加密資料外洩漏洞
https://www.twcert.org.tw/tw/cp-104-3679-30bba-1.html

Sony 11 款無線耳機揭藍牙安全漏洞 可被亂入播歌校音量?【附型號】
https://bit.ly/2Uz4OQc

ソニー製Bluetoothヘッドホンに第三者がペアリングして音量などを操作できる脆弱性、アップデート適用で回避可能
https://k-tai.watch.impress.co.jp/docs/news/1257827.html

Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞
https://www.twcert.org.tw/tw/cp-104-3686-02709-1.html

Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks
https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html

Intel 產品多個漏洞
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

Adobe Flash爆出嚴重漏洞 可獲取個人隱私
http://www.hkcd.com/content/2020-06/10/content_1197022.html

Joomla! J2Store plugin SQL注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13996

CVE-2020-13777:發現隱藏2年的GnuTLS漏洞
https://bit.ly/3hjCxqv

VMware 多個產品中危漏洞安全風險通告
https://www.anquanke.com/post/id/208285

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
台灣開放銀行邁入第二階段 MIC分析技術安控將成關鍵
https://bit.ly/3hc0EYa

中國人民公安大學袁得嵛:保護金融用戶隱私 需產學研多管齊下
https://news.sina.com.tw/article/20200606/35388600.html

資安聯防中心要收費了 一家金控集團年費破百萬元
https://tw.appledaily.com/property/20200610/UKPY5SGACC7WIRN5RDMJYJQRJU/

資安預警改採收費制 金融業 明年要繳6,000萬
https://www.chinatimes.com/newspapers/20200611000264-260205?chdtv

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證
https://ithome.com.tw/news/138196

INCREASED USE OF MOBILE BANKING APPS COULD LEAD TO EXPLOITATION
https://www.ic3.gov/media/2020/200610.aspx

Any Indian DigiLocker Account Could've Been Accessed Without Password
https://thehackernews.com/2020/06/aadhar-digilocker-hacked.html

3.電子支付/電子票證/行動支付/ pay/新聞及資安
新壽機場櫃檯 電子支付最速Pay
https://money.udn.com/money/story/5636/4629599

使用人數超車一卡通 街口已稱霸電子支付
https://www.cardu.com.tw/news/detail.php?40848

日本企業組成協議會,建立共通電子支付架構
https://technews.tw/2020/06/07/apanese-companies-want-to-establish-a-common-electronic-payment-structure/

信用卡綁振興三倍券 這家銀行刷三千回饋一千一超大方
https://udn.com/news/story/7239/4630519

信用卡、電子支付挺三倍券 回饋上看20%
https://ctee.com.tw/news/policy/282235.html

【獨家/振興券明出爐】年底前用行動支付 電子消費3千可退2千
https://tw.appledaily.com/property/20200601/VEN2XQV4KBNDSVNLAYB2AYARFY/

中國人民銀行:Q1行動支付業務量保持成長態勢
https://www.chinatimes.com/realtimenews/20200609005391-260409?chdtv

4.虛擬貨幣/區塊鍊/數位貨幣/相關新聞及資安
中國官媒海外版 :「未來數位貨幣」應與 “主權貨幣” “黃金儲備” 建立適當的比例關係
https://www.blocktempo.com/china-news-peoples-daily-said-dcep-is-still-in-process/

以太坊 2.0 即將上線!我的「以太幣 ETH」該何去何從
https://www.blocktempo.com/eth-on-ethereum-2x0/

Brave瀏覽器自動填入功能被發現「插幣安邀請碼」,執行長: 不會洩漏隱私,失誤已移除
https://www.blocktempo.com/brave-browser-domains-url-security-code/

前立委許毓仁投書|央行數位貨幣:佈局數位新台幣,應從關鍵技術開始
https://www.blocktempo.com/jason-hsu-suggest-taiwans-cbdc-analytic-should-start-from-the-essential-technologies/

以太坊天價手續費轉帳背後:一場駭客發起的 GasPrice 勒索攻擊
https://www.blocktempo.com/ethereum-transaction-fee-hacker-gasprice-blackmail-attack/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
超過 300 種以上惡意軟體,利用肺炎全球大流行藉機肆虐
https://www.twcert.org.tw/tw/cp-104-3693-7456a-1.html

美國會追問Juniper 防火牆軟體被植入後門的調查結果
https://www.ithome.com.tw/news/138195

Check Point:行動廣告軟體 助長第六代網路攻擊
https://udn.com/news/story/7240/4628586?from=udn-ch1_breaknews-1-cate6-news

假 Zoom安裝程式暗藏後門和 Devil Shadow 殭屍網路
https://blog.trendmicro.com.tw/?p=64567

研究人員發現以少見Java格式開發的新勒索軟體Tycoon
https://www.ithome.com.tw/news/138095

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具
https://www.ithome.com.tw/news/138116

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者
https://www.ithome.com.tw/news/138124

自動化設備大廠盟立今遭勒索病毒攻擊 公司緊急報案
https://tw.news.appledaily.com/property/20200607/LGZSZ3X732KADA7P5XK64OP6JU/

《其他電子》盟立:遭勒索病毒攻擊 已報案、營運暫無重大影響
https://bit.ly/2My8b5v

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊
https://www.ithome.com.tw/news/138118

盟立遭勒索病毒攻擊 已啟動備援作業復原
https://udn.com/news/story/7240/4619385

盟立:公司遭勒索病毒攻擊
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=4fb7c3fd-62d1-4c2c-841e-f73be91bfb09

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工
https://www.ithome.com.tw/news/138139

本田暫停部分生產或因網絡攻擊
https://www.sohu.com/a/400723967_129654?spm=smpc.content.content.2.159176732605205z1qsL

日本Honda系統疑遭網路攻擊!多國工廠生產線停擺
https://newtalk.tw/news/view/2020-06-10/419305

國際產經:歷經駭客攻擊,本田美國俄亥俄州引擎與汽車廠復工
https://bit.ly/3dUQrxf

Honda investigates possible ransomware attack, networks impacted
https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

Honda's global operations hit by cyber-attack
https://www.bbc.com/news/technology-52982427

Honda and Enel impacted by cyber attack suspected to be ransomware
https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/

新加坡 Q1 挖礦病毒攻擊同比大增 300%,資安專家:手機異常變燙小心是中毒
https://www.blocktempo.com/singapore-sees-300-yearly-spike-in-q1-cryptojacking-attacks-amid-covid-19/

ShellReset RAT 利用基於惡意中繼站的word 文檔傳播
https://paper.seebug.org/1228/

Barcode Reader Apps on Google Play Found Using New Ad Fraud Technique
https://blog.trendmicro.com/trendlabs-security-intelligence/barcode-reader-apps-on-google-play-found-using-new-ad-fraud-technique/

New Tekya Ad Fraud Found on Google Play
https://blog.trendmicro.com/trendlabs-security-intelligence/new-tekya-ad-fraud-found-on-google-play/

Fake ransomware decryptor double-encrypts desperate victims' files
https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/#.Xtv6Gt8xJ1o.twitter

PEBBLEDASH - LAZARUS / HIDDENCOBRA RAT
https://malwarenailed.blogspot.com/2020/06/peebledash-lazarus-hiddencobra-rat.html

QNAP NAS devices targeted in another wave of ransomware attacks
https://www.zdnet.com/article/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks/

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
https://scan.netsecurity.ne.jp/article/2020/06/03/44167.html

7 Ransomware Trends: Gangs Join Forces, Decryptors Improve
https://www.bankinfosecurity.com/7-ransomware-trends-gangs-join-forces-decryptors-improve-a-14401

Maze Ransomware Gang Hits Defense Contractor ST Engineering
https://www.bankinfosecurity.com/maze-ransomware-gang-hits-defense-contractor-st-engineering-a-14399

Report: Tycoon Ransomware Targets Windows, Linux Systems
https://www.bankinfosecurity.com/report-tycoon-ransomware-targets-windows-linux-systems-a-14395

Malware Uses USBs to Help Steal Data: Report
https://www.bankinfosecurity.com/malware-uses-usbs-to-help-steal-data-report-a-14393

New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers
https://thehackernews.com/2020/06/air-gap-malware-usbculprit.html

NetWalker Ransomware: No Respite, No English Required
https://labs.sentinelone.com/netwalker-ransomware-no-respite-no-english-required/

The Gh0st Remains the Same
https://blog.prevailion.com/2020/06/the-gh0st-remains-same8.html

マルウエアLODEINFOの進化
https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html

B.行動安全 / iPhone / Android /穿戴裝置 /App
Zoom滿足「全球每天3億用戶」視訊通話需求 持續實踐90天資安強化計畫
https://www.ettoday.net/news/20200611/1734983.htm

Zoom關閉中港民運人士帳號 王丹:美國會已關注
https://www.cna.com.tw/news/acn/202006110157.aspx

這款app專門讓你移除中國app 印度人要用「錢包的力量」擊敗北京
https://bit.ly/2UmbfpE

Android 11 或限制 APK 檔!不經 Google Play 下載 apps 將變得困難
https://bit.ly/2MCHc8Y

安卓粉注意!下載量破億的中國「小影」App 遭資安機構列為「高風險」
https://3c.ltn.com.tw/news/40633

小影APP恐侵犯用戶隱私 資安公司強烈建議刪除
https://www.ctwant.com/article/55423

指紋識別最新大漏洞:貼一塊透明膠,人人可以解鎖億萬部國產手機
https://reurl.cc/xZ4GxZ

中共隱形戰 專家:華為是工具
https://www.epochtimes.com/b5/20/6/7/n12168054.htm

中國工信部:年底5G基地台60萬座、5G手機1.8億支
https://tw.appledaily.com/property/20200608/EFJP6ZADM7HPAUB56ENEDB7H2Y/

蘋果iPhone 11系列爆出綠螢幕災情 目前無解
https://www.chinatimes.com/realtimenews/20200608002581-260412?chdtv

蘋果停止 iOS 13.5 認證,成功阻擋用戶降級和 unc0ver 越獄
https://mrmad.com.tw/apple-ios-13-5-downgrade-block-ssh

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼
https://www.ithome.com.tw/news/138119

WhatsApp「點擊對話」漏洞 3萬用家號碼外洩
https://bit.ly/2Yr5fgz

避免資安疑慮 傳字節跳動收緊中國員工訪問海外產品服務數據權限
https://ec.ltn.com.tw/article/breakingnews/3191941

避免資安疑慮!TikTok收回中國員工查看海外服務數據權限
https://newtalk.tw/news/view/2020-06-09/418969

Tik Tok資安疑慮歐洲也擔心!歐盟數據保護委員會:成立專案小組展開調查
http://m.match.net.tw/pc/news/technology/20200611/5358028

手機螢幕每隔 15 分鐘快速閃爍?! Google Play 下載逾百萬的條碼讀取app耍詐
https://blog.trendmicro.com.tw/?p=64731

Google應用程式商店惡意程式倍增 資安公司警告這款「免費程式」快刪掉
https://cnews.com.tw/137200609a04/

安卓用戶等了一年!LINE 終於更新推出「匿名截圖」功能
https://3c.ltn.com.tw/news/40622

「色情機器人」大舉進攻 Instagram!2 步驟設定避免被騷擾
https://3c.ltn.com.tw/news/40656

WhatsApp點擊對話功能出包 30萬用戶電話號碼網上曝光
https://www.chinatimes.com/realtimenews/20200611001934-260412?chdtv

私密即時通訊應用程式 Signal 新增臉部模糊處理功能,保護抗議者
https://bit.ly/2XSypWA

從容迎戰5G網路攻擊
http://www.netadmin.com.tw/netadmin/zh-tw/market/C5B9E67FDB6B4670976CBF7DE8F687B1

遠傳 獲全國第二張5G特許執照
https://money.udn.com/money/story/5612/4626898

美國防部開發新5G:防堵中共入侵 不可滲透
https://bit.ly/2MOIPjF

MIC:資安合規為未來5G市場決勝關鍵
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/F5B6CBCD39B044A9A85FEA03DE7B5E37

資安線上/建構5G安全網三策略
https://money.udn.com/money/story/8944/4629966

亞太電信5G戰隊正式啟動 應用三大優勢打造最強5G生態圈
https://saydigi-tech.com/2020/06/24097.html

國安法殺到、Telegram和連登被監控滲透,香港網路自由還能撐多久
https://www.twreporter.org/a/hong-kong-extradition-law-anniversary-freedom-on-the-net-under-cpc-national-security-law

WhatsApp Phone Numbers Pop Up in Google Search Results — But is it a Bug
https://threatpost.com/whatsapp-phone-numbers-google-search-results/156141/

Сети 5G в Израиле: как США помешали Китаю поставить свои технологии
https://riafan.ru/1283472-seti-5g-v-izraile-kak-ssha-pomeshali-kitayu-postavit-svoi-tekhnologii

Malicious Apps Pose as Contact Tracing to Infect Android Devices
https://www.infosecurity-magazine.com/news/malicious-apps-contact-android/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
通姦除罪化後…全球最大偷情網站台灣會員數劇增 短短12天上升七成
https://udn.com/news/story/7315/4630714

台人爆量註冊的偷情網站 用戶個資曾遭駭千萬美金和解
https://news.ltn.com.tw/news/society/breakingnews/3195753

駭客組織頭目服刑10年,出獄後成網路「文盲」
https://ek21.com/news/tech/199799/

尋找下個台積電 數位治理協會超前部署
https://www.wealth.com.tw/home/articles/26061

根憑證過期造成Roku、Stripe及Spreedly等眾多服務停擺,專家預期更多案例將接踵而來
https://www.ithome.com.tw/news/138197

澳洲最大啤酒廠網站遭駭客攻擊 LION AUSTRALIA暫時停產
https://www.huaglad.com/zh-tw/aunews/20200610/390974.html

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方
https://www.ithome.com.tw/news/138174

【科技查案】Facebook開發黑客工具 助FBI追查加州疑犯真實IP
https://bit.ly/2MSaPmQ

【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅
https://www.ithome.com.tw/news/138199

輸入亂碼竟跑出「陳菊」惹議 Google回應:正在修復中
https://www.ctwant.com/article/55894

淺談Google搜尋與關鍵字:告訴你平常Google大神怎麼幫你找資料
https://www.ettoday.net/news/20200610/1734483.htm?redirect=1

【別讓資安工程師加班到爆】2020 年企業最該先做的資安重點有哪些
https://buzzorange.com/techorange/2020/06/09/cyber-security-engineer-2020/

學校實驗室的電腦被駭客入侵拿來挖礦
https://forum.gamer.com.tw/C.php?bsn=60030&snA=552914&tnum=1

SuperJunior利特再次被駭客攻擊 通過SNS表達鬱悶心情
https://n.yam.com/Article/20200609603858

資安過度委外 營業機密難逃被駭
https://ec.ltn.com.tw/article/paper/1378263

HONDA疑似遭駭 汽車出貨臨時暫停
https://news.cnyes.com/news/id/4488100

日本與歐洲多國製造業最近大舉遭駭,尤以能源產業為甚
https://www.twcert.org.tw/tw/cp-104-3691-9edc8-1.html

容易被遺忘的資安措施:密碼管理器 Password Manager
https://www.inmediahk.net/node/1074326

如果大同公司被中資滲透 沈伯洋:中國根本不需派駭客就可取得大家個資
https://reurl.cc/0ol9nA

中國大陸8部會聯手整肅網路直播情色「打賞」非法網購
https://www.ctwant.com/article/55289

反制中共網路滲透 守護民主價值
https://www.ydn.com.tw/News/385979

罷韓案後 學者發現網路出現大批中國帳號激化台灣族群對立
https://news.ltn.com.tw/news/politics/breakingnews/3191130

谷歌:中共、伊朗駭客鎖定美大選陣營
https://www.ydn.com.tw/News/385589

拜登川普團隊遭駭 背後有中國伊朗
https://m.ltn.com.tw/news/world/paper/1377870

「颶風貓熊」、「迷人小貓」……美國總統大選將近,中國、伊朗駭客來襲
https://daynews.co/news/1480704/

史諾登揭露美國政府秘密監控工程,同時發現「科技公司是政府監控人民的工具」
https://buzzorange.com/techorange/2020/06/05/snowden-uncover-us-government-project/

「有證據顯示,中國正在破壞西方疫苗研發!」美參議員指控中國駭客入侵,北京:有證據就拿出來,不用羞羞答答
https://www.storm.mg/article/2741015

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定
https://www.ithome.com.tw/news/138142

印度駭客服務Dark Basin正在監控數萬個郵件帳號
https://www.ithome.com.tw/news/138168

《牆國誌:中國如何控制網路》:在達蘭薩拉的圖博流亡社群,達賴喇嘛開始上網
https://www.thenewslens.com/article/136121

後疫情之下 疑似俄羅斯駭客正在針對德國COVID-19醫療機構
https://ek21.com/news/tech/199645/

Hackers Compromise Cisco Servers Via SaltStack Flaws
https://threatpost.com/hackers-compromise-cisco-servers-saltstack/156091/

ZEE5 allegedly hacked by 'Korean hackers', customer info at risk
https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/#.Xtvl6chAHoo.twitter

China threatens to pull plug on new British nuclear plants
https://www.thetimes.co.uk/article/china-threatens-to-pull-plug-on-new-british-nuclear-plants-727zlvbzg

Magecart Targets Emergency Services-related Sites via Insecure S3 Buckets
https://thehackernews.com/2020/06/magecart-skimmer-amazon.html

Misconfigured Amazon S3 Buckets Continue to be a Launchpad for Malicious Code
https://www.riskiq.com/blog/labs/misconfigured-s3-buckets/

Indian IT Company Was Hired to Hack Politicians, Investors, Journalists Worldwide
https://thehackernews.com/2020/06/hacker-for-hire-belltrox-india.html

雲端網路資安工程師-TKB (中南區)
https://www.104.com.tw/job/6yljq

資深資安管理師
https://www.518.com.tw/job-GQo1qm.html

線上資安技術支援工程師-夜班(台中)
https://www.104.com.tw/job/6ylga

資深資訊安全專案主管(竹南)
https://www.104.com.tw/job/6ymdw

資訊安全主管/資深工程師
https://www.104.com.tw/job/6ylva

年薪輕鬆「破百萬」電信業裡最賺!台灣大哥大徵才條件曝光
https://www.setn.com/News.aspx?NewsID=757041

資訊安全專業人員
https://www.104.com.tw/job/6yd1b

資安網路IT工程師(新吉廠)
https://www.104.com.tw/job/6yquy

好爽!非主管職年薪150萬 中華電信今年徵才條件曝光
https://www.setn.com/News.aspx?NewsID=759336

知名製鞋業集團 IT資安主管(Location: 台中)
https://www.104.com.tw/job/6ypw3

資安工程師
https://www.104.com.tw/job/6yq3p

1111人力銀行:臺銀招考正備取323名 薪上看63.5K
https://times.hinet.net/news/22934277

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
絕密信息遭洩露!黑客竊取美國核導彈部隊機密文件
https://www.easyaq.com/news/2147307849.shtml

【資安】台灣衛生部免費分發covid-19防護設備?冒用電子郵件!當心惡意程式
https://www.mygopen.com/2020/06/covid-19-mail.html

敵我不分?立委別幫炒作政府洩個資
https://bit.ly/3dWeFal

電子郵件安全趨勢:藉名新冠肺炎的攻擊,多以詐財或入侵為目的
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/E700E710C3C841BBA57610C479204F78

任天堂30萬組帳被駭 幸好不包括信用卡資訊
https://bit.ly/2XYVF5D

漏洞影響比預期更大!任天堂坦承有 30 萬組帳號遭入侵
https://3c.ltn.com.tw/news/40655

任天堂資安漏洞 共30萬玩家帳號遭駭客入侵
https://ec.ltn.com.tw/article/breakingnews/3193317

任天堂承認30萬使用者帳戶資料洩漏 快用兩階段驗證防盜
https://www.chinatimes.com/realtimenews/20200610003437-260412?chdtv

任天堂線上帳號「Nintendo Network ID」遭到駭客攻擊,影響帳戶高達 30 萬
https://news.pchome.com.tw/game/gamebase/20200610/index-15917682985972861104.html

任天堂再遭駭!個人資料看光光,30 萬筆 Switch 玩家資料外洩
https://buzzorange.com/techorange/2020/06/11/nintendo-swtich-be-hacked-and-account-safety/

30萬使用者帳號遭入侵 任天堂籲:設雙重驗證保安全
https://www.ctwant.com/article/55891

任天堂更新聲明,又有 140,000 個 NNID 帳戶被侵入(內有兩步驟認證教學)
https://bit.ly/2XU7Pwj

個資外洩是畢業紀念冊惹禍?綠委痛批胡說八道
https://bit.ly/3cUo3K8

加拿大特許專業會計師協會遭駭,近33萬人資料外洩
https://www.ithome.com.tw/news/138111

CPA Canada Data Breach Affects 329,000 Members
https://www.cpapracticeadvisor.com/accounting-audit/news/21141038/cpa-canada-data-breach-affects-329000-members

信用卡刷卡資料外洩,該如何自保
https://blog.trendmicro.com.tw/?p=63902

失業金詐騙大增 260億恐遭盜領
https://reurl.cc/KkLQoj

美詐領失業金案增 恐加劇國內暴動
https://bit.ly/3dKvl4u

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊
https://www.insoler.com/forum/topic/15913765111774.htm

北京警方破獲聊天交友軟件漏洞詐騙案
http://www.legaldaily.com.cn/index/content/2020-06/05/content_8213724.htm

臉書「小農廣告」是詐騙機率高!法務局:沒有交易安全機制
https://3c.ltn.com.tw/news/40628

駭客監聽黃包包電話! 「盜走情趣影片」騷擾一整年…私訊嘲諷:我聽得見
https://star.ettoday.net/news/1731281

黃包包私密片遭外流!駭客騷擾不斷 只因「被搶女友」
https://bit.ly/375m4l5

名人臉書粉專遭駭+1 利菁:我也被騙了
https://www.ctwant.com/article/55220

美女主播經營11年臉書遭駭!3歲兒「一個舉動」安慰超暖心
https://ent.ltn.com.tw/news/breakingnews/3189277

粉專消失重啟後現簡體字 楊丞琳:被駭機率高
https://bit.ly/2UrJjR6

楊丞琳臉書遭駭客盜用! 出現奇怪畫麵粉絲傻眼了
https://bit.ly/2AXtE5c

車禍慘撞成腦震盪一個月 郭婷筠驚爆遭「綁架勒贖6萬元」
https://star.ettoday.net/news/1735425

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當跳板
https://www.ithome.com.tw/news/138194

亞洲「粉專」詐騙新招! 臉書:設「雙重認證」保護
https://news.tvbs.com.tw/life/1337560

又有名人臉書被駭!主播誤觸「身分認證」連結上當
https://stars.udn.com/star/story/10091/4617475

專訪電競賽事主持人小熊 Yuniko: 面對網路詐騙和釣魚,保護好辛苦經營的平台是每個網路工作者的重要課題
https://www.cool3c.com/article/154218

駭客偽冒Facebook官方訊息要求驗證帳戶,收到臉書警告先停看聽
https://zi.media/@kocpc/post/iBYunN

駭客如何偽冒官方訊息,騙取大量名人網紅臉書帳密
https://www.techbang.com/posts/78974-trend-micro-finds-hackers-are-falsifying-official-messages-to-trick-celebrity-facebook-accounts

信息安全週報|識別“電信詐騙”套路為個人金融信息上好“安全鎖”
https://www.cebnet.com.cn/20200605/102666746.html

荷蘭疫情智庫網站存重大漏洞,個人資料已不安全
https://kknews.cc/world/m96o3g6.html

Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務
https://www.ithome.com.tw/news/138123

假新聞病毒式散播 成未來資安關鍵議題
https://udn.com/news/story/7240/4623963?from=udn-ch1_breaknews-1-cate6-news

華碩 LG 等560家企業敏感數據「被放上暗網拍賣」!駭客組織攻擊美國律所並勒索比特幣
https://www.blocktempo.com/ransomware-gang-strikes-again-with-more-auctions-listing-stolen-data/

【獨家╱資安陷阱1】踢爆遠傳續約簡訊驚人漏洞 「499之亂」用戶個資一點就洩
https://tw.appledaily.com/life/20200610/KS5DXQ5OVJ7YIO6TJBUHP6KR4Q/

【資安陷阱2】個資外洩無法舉證受損也可索賠 遠傳最多會被求償2億元
https://tw.appledaily.com/life/20200610/UP2NSKHOSQ546J2KXQ7K4P3CWM/

【資安陷阱3】台灣人沒秘密! 銓敘部、北市衛生局都曾爆重大個資外洩
https://tw.appledaily.com/life/20200610/WZISDM3QJ3HJHTJNPNT7DAAG5I/

【資安陷阱4】2百萬499用戶近日到期 資安風暴牽動版圖變化
https://tw.appledaily.com/life/20200610/I7IJ5MFGK7ZBQDYTLDGG2GL35U/

【台電訊商洩資料】遠傳續約簡訊被揭有漏洞 恐洩700萬用戶身份證、住址
https://hk.appledaily.com/china/20200610/7SRT73K24ZYJDUYKDJPEARAQIU/

499續約簡訊傳資安漏洞 遠傳:立即關閉服務改善
https://www.cna.com.tw/news/ahel/202006100200.aspx

電信續約服務網頁傳個資漏洞,遠傳證實並發現少數不當存取個案
https://www.ithome.com.tw/news/138165

花萬元買可防5G電磁波的「5GBioShield」裝置 拆開卻只是USB隨身碟
https://udn.com/news/story/7087/4622053

網傳「以下列形式開頭的號碼的來電...如果你回撥就會先損失美金 15 至 30元
https://bit.ly/2zv4Dy0

OmanNet’s payment gateway suffers breach
https://timesofoman.com/article/3015623/oman/science-/omannets-payment-gateway-suffers-breach

Cybercrooks tend to prefer Google-branded phishing to Microsoft-flavoured lures
https://www.theregister.com/2020/05/28/google_branded_phishing/

After Copying F-35's Stealth, China's J-20 Duplicating its Non-Stealth Features
https://www.defenseworld.net/news/27131/After_Copying_F_35_s_Stealth__China_s_J_20_Duplicating_its_Non_Stealth_Features

顧客情報流出300件に修正、標的型攻撃後の調査で発覚|コインチェック
https://cybersecurity-jp.com/news/36912

取引所bitbankの利用ドメインにも不正アクセス
https://coin-otaku.com/topic/55660

Google: Phishing Attacks Targeted Trump, Biden Campaigns
https://www.bankinfosecurity.com/google-phishing-attacks-targeted-trump-biden-campaigns-a-14392

E.研究報告
成人網站被發現了? 瀏覽器用這個模式,免除可能的尷尬
https://blog.trendmicro.com.tw/?p=64438

探討雲端常見的資安威脅
https://blog.trendmicro.com.tw/?p=63944

Windows 下安裝SZhe_Scan Web 漏洞掃描器
https://juejin.im/post/5ee1de80e51d4578a010818a

“永恆之黑”漏洞POC曝光
https://zhuanlan.zhihu.com/p/145696393

Django初次嘗試編寫Web漏洞掃描器挖坑記錄
https://www.sohu.com/a/401078849_354899

用於IDX Broker的Wordpress IMPress分析
https://xz.aliyun.com/t/7867

iOS_32位系統的簡單漏洞利用詳解
https://juejin.im/post/5edf74dff265da770d3dc845

5/15 把握機會X多方嘗試的人生旅程 胡耀傑
https://reurl.cc/z84eL7

從失控的紅綠燈到虛假災難警報——智慧城市漏洞頻發
https://www.anquanke.com/post/id/208046

CVE-2019-2618任意文件上傳漏洞復現
https://www.cnblogs.com/lijingrong/p/13049569.html

CVE-2020-0796(SMBv3遠程代碼執行)漏洞復現
https://blog.csdn.net/qq_36119192/article/details/106568014

【安全圈】【CVE-2020-0796】漏洞 POC 復現
https://www.chainnews.com/zh-hant/articles/689693819743.htm

CVE-2020-7245(CTFd賬戶接管漏洞)復現
https://www.shangyexinzhi.com/article/1959391.html

防疫實聯制如何顧資安? 興大開發新工具開放下載
https://www.chinatimes.com/realtimenews/20200609005050-260405?chdtv

通達 OA 遠程命令執行漏洞分析
https://www.chainnews.com/zh-hant/articles/993150242617.htm

JAVA 8u20 反序列化漏洞分析
https://paper.seebug.org/1232/

tomcat結合shiro文件文件webshel​​l的技術以及檢測方法
https://paper.seebug.org/1233/

淺談通過推特獲取威脅情報
https://paper.seebug.org/1231/

一個gif 就可以黑掉Zoom接收者係統
https://www.4hou.com/posts/Gg93

iOS逆向之人臉識別繞過
https://www.sohu.com/a/400223957_354899

CVE-2020-0796 - SMBv3漏洞復現與提權
https://blog.csdn.net/yangbz123/article/details/106583627

卡巴斯基報告:針對Cycldek 黑客組織知識鴻溝的相關信息
https://paper.seebug.org/1230/

我的 K8S DevOps 實驗環境 - 節點安裝
https://samkuo.me/post/2020/06/my-k8s-devops-lab-node-installation/

DIR645路由器相關突破分析
https://www.anquanke.com/post/id/207845

[原創]讀書筆記——典型FTP軟件的模糊測試和漏洞利用
https://bbs.pediy.com/thread-259883.htm

CORS跨域漏洞學習
https://www.cnblogs.com/Xy--1/p/13069099.html

CVE-2020-0796 漏洞的檢測及修復
https://www.cnblogs.com/zhaijiahui/p/13081592.html

SMB v1遠程代碼執行漏洞(CVE-2020-1301)分析及風險通告
https://bbs.pediy.com/thread-260023.htm

pwncat - netcat on steroids with Firewall, IDS/IPS evasion, and its fully scriptable with Python (PSE)
https://bit.ly/3eYQwjr

IPv4 and IPv6 analysis in Wireshark [FREE COURSE CONTENT]
https://hakin9.org/ipv4-and-ipv6-analysis-in-wireshark-free-course-content/

Using Syscalls to Inject Shellcode on Windows
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html

HOW A CREW OF ROMANIAN CRIMINALS CONQUERED THE WORLD OF ATM SKIMMING
https://www.occrp.org/en/how-a-crew-of-romanian-criminals-conquered-the-world-of-atm-skimming/

Magecart live, again ! (not for long ?)
https://github.com/StrangerealIntel/CyberThreatIntel/blob/master/Additional%20Analysis/Magecart/2020-06-02/Analysis.md

Introduction to Pentesting With Parrot
https://mrw0r57.github.io/2020-05-26-introduction-to-pentesting-with-Parrot-OS/

Creating Polymorphic Shellcode
https://rastating.github.io/creating-polymorphic-shellcode/

Creating a Custom Shellcode Encoder
https://rastating.github.io/creating-a-custom-shellcode-encoder/

Creating a Reverse TCP Shellcode
https://rastating.github.io/creating-a-reverse-tcp-shellcode/

Creating a Bind Shell TCP Shellcode
https://rastating.github.io/creating-a-bind-shell-tcp-shellcode/

Apache Tomcat RCE by deserialization (CVE-2020-9484) – write-up and exploit
https://www.redtimmy.com/java-hacking/apache-tomcat-rce-by-deserialization-cve-2020-9484-write-up-and-exploit/

Shad0w:-- A post-exploitation #framework designed to operate covertly on heavily
https://github.com/bats3c/shad0w

mitaka A browser extension for OSINT search
https://github.com/ninoseki/mitaka

New BlackArch Linux ISOs + OVA Image released
https://seclists.org/fulldisclosure/2020/May/47

WSL2+Microk8s: the power of multinodes
https://wsl.dev/wsl2-microk8s/

USB Forensics – Reconstruction of Digital Evidence from USB Drive
https://gbhackers.com/usb-forensics/

pathwar
https://github.com/pathwar/pathwar

JSshell - A JavaScript Reverse Shell For Exploiting XSS Remotely Or Finding Blind XSS, Working With Both Unix And Windows OS
https://www.kitploit.com/2020/06/jsshell-javascript-reverse-shell-for.html

SSH Pentesting Guide
https://community.turgensec.com/ssh-hacking-guide/

F5 Agility Labs for Web Application Firewall Use Cases
https://github.com/f5devcentral/f5-agility-labs-waf

AndroIDHunt
https://github.com/heydarklord/AndroIDHunt

GIVINGSTORM
https://github.com/nins3i/GIVINGSTORM

Blue Team Architecture and Analysis - Part 1
https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-1-j-geno

Blue Team Architecture and Analysis - Part 2, Guide to the Part 1 Document
https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-2-guide-to-the-part-1-document-j-geno

Blue Team Architecture and Analysis - Part 3, Coverage Assessment Map
https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-3-coverage-assessment-map-j-geno

kerbrute An script to perform kerberos bruteforcing by using impacket
https://github.com/TarlogicSecurity/kerbrute

[ExpDev] Exploit Exercise | Protostar | Format 3
https://medium.com/bugbountywriteup/expdev-exploit-exercise-protostar-format-3-33e8d8f1e83

Apache-Tomcat-MongoDB-Remote-Code-Execution
https://github.com/pyn3rd/Apache-Tomcat-MongoDB-Remote-Code-Execution

Saferwall is an open source malware analysis platform
https://hakin9.org/saferwall-is-an-open-source-malware-analysis-platform/

F.商業
i-WALL情資牆
http://www.cyberi.com.tw/?page_id=121

2020 年企業最該先做的資安重點有哪些
https://buzzorange.com/techorange/2020/06/09/cyber-security-engineer-2020/

中油、台塑等攻擊事件頻傳,VMware 力推雲端資安服務 Carbon Black
https://www.inside.com.tw/article/20023-VMware-Carbon-Black

資策會調查:臺灣AI發展以三大技術為主
https://bit.ly/2UBijPc

資安受重視 關貿網路「資安閘門防護服務」詢問度大增
https://bit.ly/2UBkGkS

SecPaaS資安組隊前進醫療場域實測 共同展示智慧資安醫療新風貌
https://www.moea.gov.tw/MNS/populace/videos/VideoRss.aspx?menu_id=10447&video_id=14340&kind=2

Pure Storage 擴充 FlashBlade 陣容
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/2B2AB5F6F3DC488CAAE24ED4A7277CD5

G.政府
台權會為三倍券槓唐鳳:請證明超商不會存健保卡個資
https://udn.com/news/story/120884/4615243

國防院:總統府遭駭事件 已達影響力作戰層次
https://udn.com/news/story/10930/4617491?from=udn-ch1_breaknews-1-cate1-news

Re: [新聞] 總統府遭駭事件 國防院: 已達影響力作戰
https://www.ptt.cc/bbs/Gossiping/M.1591530639.A.FD7.html

Fw: [新聞] 吳怡農:很多機密資訊早已洩漏,只是未公
https://pttcareer.com/publicservan/M.1591343274.A.4F5.html

數位發展部成立 可望下會期送立法院
https://news.m.pchome.com.tw/science/tdcpress/20200605/index-59132222027731276005.html

升級物流業物聯網資安補助申請 受理至22日
https://bit.ly/30hvmcn

范疇專欄:讓駭客決定數位身份證發行日
https://tw.appledaily.com/forum/20200608/CLJGEYMP3R2GYUO4363K2K35OQ/

馬政府對中資「開大門」法規近十年未改 資訊戰專家沈伯洋:把台灣安全拱手讓中國
https://musou.watchout.tw/read/1CJ2rezTFhAoEXFstTOE

新任科技部長政策方向,著重跨部會協調、需佈局 10 年的先進網路建設
https://bit.ly/30upjB2

行政院南部聯合服務中心即日起採實聯制措施指引
https://bit.ly/2XUXDUw

國安、外交人事》徐斯儉接任國安會副秘書長 蔡明彥出任歐盟代表
https://bit.ly/2UBlxSC

外交國安大搬風 蔡布局自己人
https://www.chinatimes.com/newspapers/20200612000470-260118?chdtv

熊厚基主持漢光任務總提示 安全為先
https://bit.ly/2XTVgRP

發行一張數位身分證,為什麼還需要一部專法跟一個獨立機關來保障
https://www.inside.com.tw/article/20045-Why-do-we-need-a-special-law-and-an-independent-authority-for-new-eid-in-Taiwan

黃哲斌:晶片身分證的木馬危機
https://www.wealth.com.tw/home/articles/26105

立委:駐外新代表可與總統溝通 能獲派駐國信任
https://udn.com/news/story/6656/4629823

國家通訊傳播委員會公告「關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法」草案
https://www.lawbank.com.tw/news/NewsContent.aspx?NID=169533.00

強化雙語能力及數位技能,總統蔡英文要把台灣打造成國際人才中心
https://news.knowing.asia/news/6929cf94-981a-42b6-98f5-a29f63740414

通資電軍資通2大隊軍紀檢討會 深化法紀觀念
https://www.ydn.com.tw/News/386242

【台灣數位產業需要發展】喊了多年「數位發展部會」終快誕生,產業界盼勿落入傳統監管壓制思維
https://buzzorange.com/2020/06/11/is-ministry-of-digital-development-going-to-regulate-business/

中資審查漏洞多 打造台版FIRRMA
https://ec.ltn.com.tw/article/paper/1379017

H.工控系統/SCADA/ICS
施華珂交通信號燈爆嚴重漏洞,可被遠程控制引發交通癱瘓
https://www.secrss.com/articles/20113

I.教育訓練
How to Protect Your Network Infrastructure and Apps from DDoS Attacks
https://pentestmag.com/how-to-protect-your-network-infrastructure-and-apps-from-ddos-attacks/

How to Install VirtualBox Guest Additions on CentOS 8
https://www.tecmint.com/install-virtualbox-guest-additions-on-centos-8/

THE OSCP EXPERIENCE
https://www.peerlyst.com/posts/the-oscp-experience-stanlee-krouser

OSCP-Automation
https://github.com/C-Cracks/OSCP-Automation

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
資安無僥倖!多功能影印事務機成IT防護網關鍵
https://www.ithome.com.tw/pr/138053

Tesla舊零件網上任買成私隱漏洞 智能汽車時代安全如何保障
https://bit.ly/2Aws4Hs

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊
https://technews.tw/2020/06/10/callstranger-bug-in-billions-of-devices-can-enable-data-exfiltration-dos-attacks/

IoT Exploits, Accidents and Vulnerabilities
https://www.bankinfosecurity.com/webinars/iot-exploits-accidents-vulnerabilities-w-2483

Raspberry Pi: Turn the popular single-board computer into a cheap Hi-Fi system with multiroom, network streaming, Spotify and Tidal support
https://reurl.cc/rx4oAO

6.近期資安活動及研討會
真Scrum 真敏捷 講座 6/13
https://www.meetup.com/AgileTaiwan/events/270776207/

交通大學駭客書院 - 高階網頁滲透測試 6/13 6/20
https://hackercollege.nctu.edu.tw/?p=1161

給初學者的雲端基礎認識 6/14
https://www.meetup.com/Women-Who-Code-Taipei/events/270944378/

CREST CPSA BootCamp 資安分析專家認證課程 6/15 ~ 6/19
https://www.ainetwork-training.com/product/crest-cpsa-bootcamp/

創業初心者前端框架UI/UX/DX大亂鬥 6/16
https://www.meetup.com/Taipei-Micro-Frontends/events/270906045/

惡意程式偵測、分析、防護實戰班(第3期) 6/16
http://service.tabf.org.tw/tw/user/409646/

ISACA® 國際資訊安全管理師 CISM 認證課程 6/16 ~ 6/19
https://www.accupass.com/event/2004140928122685616880

數位轉型攻略:後疫時代企業生存法則  分散協作成企業開發新常態 6/17
https://event.ithome.com.tw/live/20200601/signup.html?v=1590718274?v=

雲端資安防護研討會 6/18
https://www.accupass.com/event/2003230957111782855813

數位轉型攻略:後疫時代企業生存法則 全球化沒有消失而是變形更數位了 6/22
https://event.ithome.com.tw/live/20200601/signup.html?v=1590718274?v=

設計新興雲端安全防護架構: Container & Serverless Security安全藍圖 6/23
https://bit.ly/2VzDodV

交通大學駭客書院 -     企業網域控管-Active Directory攻擊與防禦 6/27
https://hackercollege.nctu.edu.tw/?p=1164

CompTIA Security+ 國際網路資安認證班 7/4 ~ 7/12
https://www.iiiedu.org.tw/courses/msa293t2002/

數據分析與機器學習案例實務(三)影像分類技術 7/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3897&from_course_list_url=course_index

CYBERSEC 2020 臺灣資安大會 8/12
https://cyber.ithome.com.tw/

認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13
https://www.iiiedu.org.tw/courses/asq902t2001/

邊緣計算系統之大數據與深度學習應用 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index

數據分析與機器學習案例實務(四)應用實例 9/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3898&from_course_list_url=course_index


留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…