資安事件新聞週報 2020/7/6 ~ 2020/7/10






資安事件新聞週報 2020/7/6  ~  2020/7/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
https://www.ithome.com.tw/news/138526

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞
https://www.ithome.com.tw/news/138633

Micro Focus NetIQ Identity Manager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11849

Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products
https://thehackernews.com/2020/07/citrix-software-security-update.html

Hackers are trying to steal admin passwords from F5 BIG-IP devices
https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/

PoC exploits released for F5 BIG-IP vulnerabilities, patch now
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-f5-big-ip-vulnerabilities-patch-now/#.XwI81l4YpbY.twitter

F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網 已有攻擊程式出現
https://reurl.cc/nzGdYl

F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網 已有攻擊程式出現
https://reurl.cc/nzGdYl

修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式
https://www.ithome.com.tw/news/138629
F5 BIG-IP ADC產品出現重大RCE漏洞,臺灣近250臺曝險
https://www.ithome.com.tw/news/138576

F5 NGINX Controller 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5910

F5 BIG爆CVSS 10分漏洞,已現再野利用
https://www.4hou.com/posts/EGWW

F5 BIG-IP 遠程代碼執行漏洞
https://nosec.org/home/detail/4501.html

F5 BIG-IP遠程代碼執行漏洞(CVE-2020-5902) 風險提示
https://www.secrss.com/articles/23597

CVE-2020-5902:F5 BIG-IP遠程代碼執行漏洞公告
https://reurl.cc/rxOQ44

CVE-2020-5902 | F5 BIG-IP遠程代碼執行漏洞通告
https://www.venustech.com.cn/article/1/11879.html

F5 BIG-IP 產品曝出高危嚴重漏洞,中國約 1600 臺設備受影響
https://www.chainnews.com/zh-hant/articles/936859495590.htm

F5 BIG-IP 配置實用程序(TMUI)遠程代碼執行漏洞(CVE-2020-5902)
https://www.huaweicloud.com/notice/2018/20200703221718626.html

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers
https://thehackernews.com/2020/07/f5-big-ip-application-security.html

F5 BIG-IP 遠程代碼執行漏洞分析(CVE-2020-5902)
https://www.anquanke.com/post/id/209932

New Snort rule addresses critical vulnerability in F5 BIG-IP
https://blog.talosintelligence.com/2020/07/snort-rule-f5-rce-critical-vuln.html

SolarWinds Serv-U FTP Server 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15542

Check Point ZoneAlarm 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6013

多款Cisco產品授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3297

合勤科技部分網通設備出現資安漏洞,建議立即更新版本以修補漏洞
https://www.twcert.org.tw/tw/cp-104-3746-9266b-1.html

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走
https://www.ithome.com.tw/news/138488

全球知名網路設備廠商修復重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3748-74c9e-1.html

Windows 10加入防止核心資料毁損的工具
https://www.ithome.com.tw/news/138755

Windows 10 系統發現2個安全漏洞!微軟緊急釋出修補
https://3c.ltn.com.tw/news/40894

Microsoft Windows Runtime代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1231

Microsoft Releases Urgent Windows Update to Patch Two Critical Flaws
https://thehackernews.com/2020/07/windows-security-update.html

Microsoft fixes Word, Skype hangs in July Office 2020 updates
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-word-skype-hangs-in-july-office-2020-updates/

Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
https://thehackernews.com/2020/07/apache-guacamole-hacking.html

IBM 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20070203

Squid 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20070201

Mozilla Firefox 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/

Jenkins官方安全公告,披露多個插件中的安全漏洞
https://s.tencent.com/research/bsafe/1026.html

CVE-2020-9497:發現了一個嚴重的Apache鱷梨醬0天漏洞
https://reurl.cc/X6K4N7

NETGEAR WAC505和WAC510訪問控制錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21132

多款NETGEAR產品注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18787

越界訪問漏洞(CVE-2019-15117)
https://aliyunnew.com/a/CVE-2019-15117.html

CVE-2017-9109 adns縮略錯誤
https://reurl.cc/nzGZje

Vulnerability Spotlight: Google Chrome PDFium memory corruption vulnerability
https://blog.talosintelligence.com/2020/07/vuln-spotlight-chrome-pdfium-corruption-july-2020.html

Vulnerability Spotlight: Information disclosure vulnerability in Mozilla Firefox
https://blog.talosintelligence.com/2020/07/vuln-spotlight-firefox-information-leak-july-2020.html

Vulnerability Spotlight: Remote code execution vulnerabilities in LEADTOOLS 20
https://blog.talosintelligence.com/2020/07/vuln-spotlight-leadtools-rce-july-2020.html

Vulnerability Spotlight: Denial-of-service vulnerability in NVIDIA driver
https://blog.talosintelligence.com/2020/06/vuln-spotlight-nvidia-dos-june-2020.html

TP-Link Omada Controller Software路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12475

ASUS路由器新韌體修補CallStranger漏洞
https://www.ptt.cc/bbs/PC_Shopping/M.1593965247.A.A5D.html

一加維修發票系統安全漏洞已修復:可能曝光用戶敏感信息
https://reurl.cc/9EmWan

.NET Core vulnerability lets attackers evade malware detection
https://www.bleepingcomputer.com/news/security/net-core-vulnerability-lets-attackers-evade-malware-detection/

Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
https://thehackernews.com/2020/07/apache-guacamole-hacking.html

GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15525

Mercari 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5604

CVE-2020-10773 Linux內核安全漏洞
https://reurl.cc/ary7Q7

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
曾是「德國之光」 為何公開承認帳上有630億台幣「失蹤」
https://reurl.cc/j7KkGL

駭客對行動銀行攻擊激增 疫情期間提高3倍
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000587555_gt84ze2j66t4n84qarcae

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令
https://www.ithome.com.tw/news/138492

外銀刷卡缺乏OTP認證 盜刷購票集團半年狂吸1750萬
https://udn.com/news/story/7320/4676762?from=udn-catebreaknews_ch2

迎金融數位轉型新變局 黃天牧:將提出完整分年推動計畫
https://news.cnyes.com/news/id/4501088

跨國集團涉盜用信用卡網購百萬元電器 5人被捕
https://reurl.cc/nzgp28

3.電子支付/電子票證/行動支付/ pay/新聞及資安
系統測試不足致MPay故障 澳門通:已認真檢討 期限內作改善
https://www.exmoo.com/article/152526.html

4.虛擬貨幣/區塊鍊/數位貨幣/相關新聞及資安
圖文拆解:DeFi 平台 Balancer 遭駭客攻擊的全過程 (BAL)
https://blocktempo.com/peckshield-how-defi-protocol-balancer-was-haced/

DeFi 項目 Balancer 二度遭閃電貸攻擊!總計損失逾 50 萬美元
https://blockcast.it/2020/06/30/defi-protocol-balancer-hacked-twice-within-24-hours/

市場波動如何照亮DeFi的結構性漏洞
https://reurl.cc/E75pYm

長江鏈改正式推出全球首創區塊鏈加密「溫」錢包
https://reurl.cc/QdKjYZ

俄羅斯區塊鏈憲法修正案投票系統漏洞可使用戶計票前對結果進行解密
http://bc.jrj.com.cn/2020/07/02195330124806.shtml

主流加密貨幣錢包遭爆漏洞 未確認交易也計入用戶餘額
https://www.ettoday.net/news/20200703/1752097.htm

過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元
https://www.twcert.org.tw/tw/cp-104-3742-3ad28-1.html

亞洲區塊鏈高峰會將登場 黃天牧曝金融業實績
https://reurl.cc/WdKk6O

Ravencoin因漏洞造成增發3.01億枚RVN,目前已銷毀390萬枚
https://www.theblockbeats.com/news/17811

加密貨幣大數據公司有內鬼 機密遭駭險損失逾億元
https://m.ltn.com.tw/news/society/breakingnews/3219478

離職工程師破解負責人帳密 全球十大虛擬貨幣商遭駭
https://tw.news.appledaily.com/local/20200706/JM5GT4UME6NLQDWSXMIMGIAYLA/

比特幣詐騙猖獗 金管會急發三示警!一分鐘看懂台灣金管會如何看待虛擬貨幣
https://reurl.cc/R4387z

全球加密貨幣交易量前十大 麒點科技遭離職工程師遠端入侵5次
https://udn.com/news/story/7315/4682214

資工高手駭進前東家 竊商業機密想自行創業
https://m.ltn.com.tw/news/society/paper/1384682

遠超各國!中國「央行數字貨幣研究所」開始在北京 深圳 蘇州招募實習生 (CBDC)
https://www.blocktempo.com/cbdc-china-central-bank-intern-national-sector/

區塊鏈分散資訊 彌補低階防護不足
https://reurl.cc/ZOxl8Q

歹年冬多詐騙?又一「搬磚套利」項目跑路,ENAI 稱被駭客攻擊,捲款潛逃
https://zombit.info/another-brick-arbitrage-project-ran-away-enai-said-it-was-attacked-by-hackers-and-escaped/

將採取進一步行動?FATF:建議加強全球虛擬資產監管框架
https://news.knowing.asia/news/1ad92618-0310-476a-93ae-6c1b5858cbe3

Ravencoin已銷毀部分因漏洞而增發的代幣,共計390萬枚
https://www.panewslab.com/zh/articledetails/1594029273894052.html

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
台灣遭勒索軟體攻擊率,高於亞太 15 國平均值 2.5 倍
https://buzzorange.com/techorange/2020/06/30/taiwan-gets-attacked-more-than-other-asia-countries/

美國某媒體集團旗下三十家新聞媒體,遭 WastedLocker 勒贖軟體攻擊,波及多家製造業大公司
https://www.twcert.org.tw/tw/cp-104-3747-faa11-1.html

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰
https://www.ithome.com.tw/news/138525

「挖礦程式產生的資安疑慮」之專家回應
https://smctw.tw/6731/

欣興本周遭病毒攻擊 公司:已進行排毒測試無重大影響
https://tw.appledaily.com/property/20200701/VG2Y4AEZMLGA4ON4NPEBIMDRXM/

小心用以散播勒索病毒的Magnitude網站滲透工具
https://www.twcert.org.tw/tw/cp-104-3739-2506a-1.html

駭侵者將惡意軟體藏在 EXIF 中,用以竊取信用卡資訊
https://www.twcert.org.tw/tw/cp-104-3735-f5231-1.html

全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布
https://www.twcert.org.tw/tw/cp-104-3744-65394-1.html

Mac 不會中毒?新版勒索軟體會如何 Mac It Happen
https://buzzorange.com/techorange/2020/07/02/macos_-ransomware/

多達 14.8% Android 裝置用戶,感染無法移除的惡意軟體
https://www.twcert.org.tw/tw/cp-104-3750-dc054-1.html

加拿大4所軍事院校或遭「勒索軟件」襲擊
https://www.epochtimes.com/b5/20/7/9/n12242448.htm

勒索軟體攻擊頻傳 製造商需正視資安危機
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000588443_1nz3v3q15wqt3425j837o

下載超過 3200 萬次的111個 Chrome 的惡意擴充套件會竊個資
https://blog.trendmicro.com.tw/?p=65113

A New Ransomware Targeting Apple macOS Users Through Pirated Apps
https://thehackernews.com/2020/07/macos-ransomware-attack.html

Advanced StrongPity Hackers Target Syria and Turkey with Retooled Spyware
https://thehackernews.com/2020/06/strongpity-syria-turkey-hackers.html

POS Malware Using DNS to Steal Payment Card Data
https://www.bankinfosecurity.com/pos-malware-using-dns-to-steal-payment-card-data-a-14551

Magnitude exploit kit – evolution
https://securelist.com/magnitude-exploit-kit-evolution/97436/

Oh, what a boot-iful mornin’
https://securelist.com/oh-what-a-boot-iful-mornin/97365/

Web skimming with Google Analytics
https://securelist.com/web-skimming-with-google-analytics/97414/

Microcin is here
https://securelist.com/microcin-is-here/97353/

PROMETHIUM extends global reach with StrongPity3 APT
https://blog.talosintelligence.com/2020/06/promethium-extends-with-strongpity3.html

IndigoDrop spreads via military-themed lures to deliver Cobalt Strike
https://blog.talosintelligence.com/2020/06/indigodrop-maldocs-cobalt-strike.html

EKANS Ransomware Targeting OT ICS Systems
https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems

Manufacturing Sector Paid Out 62% of Total Ransomware Payments in 2019
https://www.infosecurity-magazine.com/news/manufacturing-ransomware-payments/

Joker Malware Apps Once Again Bypass Google's Security to Spread via Play Store
https://thehackernews.com/2020/07/joker-android-mobile-virus.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
25款Android程式會竊取臉書憑證
https://www.ithome.com.tw/news/138547

惡意App竊個資! 安卓用戶銀行密碼恐流出
https://news.cts.com.tw/cts/life/202007/202007042005962.html

5G來了!7大應用場景大剖析
https://reurl.cc/NjKpQe

中資背景的TikTok成新興政治輿論平台,將如何影響美國大選
https://www.thenewslens.com/article/137112

超夯變臉軟體 專家:綁定個資恐成資安漏洞
https://reurl.cc/pdeWKQ

【告別 WhatsApp】Signal 安裝教學懶人包 加密標準高+自動銷毀訊息
https://reurl.cc/kdK73n

印度禁中國APP 本土版抖音崛起
https://money.udn.com/money/story/5599/4674857

5G開台 法人:資安是台灣下一個亮點產業
https://money.udn.com/money/story/5613/4679634

玩美彩妝App遭印度禁用 開發商喊冤盼經濟部伸援手
https://reurl.cc/j7KZv1

手機簽核病歷只要1.5秒!高醫附醫用行動憑證讓醫生不用守在電腦前看病歷
https://www.ithome.com.tw/news/138625

國際駭客組織踢爆「抖音」替中國政府監視民眾!警告:快刪掉你手機裡的抖音
https://eznewlife.com/202209

疑軍人拍影片傳「抖音」 穿軍服秀舞玩變裝
https://reurl.cc/b5pOx6

TikTok收集哪些用戶數據,美國政府為何擔憂
https://reurl.cc/mn1kKl

MIC行動支付大調查 2020上半年行動支付首選偏好已超越實體卡
https://times.hinet.net/news/22965095

Google改善Android採用速度有成,Android 10釋出5個月就在10億臺裝置上運作
https://www.ithome.com.tw/news/138753

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
64%美國人居家工作 提供駭客成熟攻擊機會
https://www.setn.com/News.aspx?NewsID=777534

網路報名志工卻跳出「粉紅跳蛋」 台南環保局好尷尬
https://tw.appledaily.com/life/20200710/AOSY3QGBJKFCXF5SYD4D57VBTI/

有媒體報導,近2.3萬個MongoDB資料庫被清除並遭到勒索,駭客要脅不付錢就向當地GDPR主管機關舉發
https://www.ithome.com.tw/news/138754

數位轉型莫忽視資安隱憂
http://www.netadmin.com.tw/netadmin/zh-tw/market/FB30D896A22B4017963D518788FA54FF

美國法院判決微軟取得以疫情為由之詐騙網域
https://www.twcert.org.tw/tw/cp-104-3769-77ad5-1.html

永不停歇的戰爭:網路駭客攻擊日常化與戰場電子作戰
https://opinion.udn.com/opinion/story/120902/4687443

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域
https://www.ithome.com.tw/news/138654

永不停歇的戰爭:網路駭客攻擊日常化與戰場電子作戰
https://opinion.udn.com/opinion/story/120902/4687443?form=udn_ch2_common3_cate

新瀏覽器擴充程式Behave! 可用來預防惡意網頁
https://www.ithome.com.tw/news/138634

揭曉熱門職業前四名 工程師百百款 誰最吃香
https://udn.com/news/story/6853/4684053

美國國安局公布VPN安全指南
https://www.ithome.com.tw/news/138632

如何善用數據深化消費者的信任和忠誠度
https://www.computerdiy.com.tw/20200706_adobe/

男癱瘓遊戲網站 按月勒索落網
https://www.chinatimes.com/newspapers/20200706000436-260106?chdtv

2020年5月十大資安新聞
https://www.ithome.com.tw/news/138601

2020年6月十大資安新聞
https://www.ithome.com.tw/news/138602

台灣資安風險認知高於全球 僅有三成嚴守網站瀏覽規定
https://udn.com/news/story/7240/4673861

【資安光說不練有何用?】台灣更重視資安的員工佔 7 成,卻只有 3 成願守規定
https://buzzorange.com/techorange/2020/07/03/cyber-security-workfromhome-report/

不顧風險?8%員工在公司筆電上色情網站、7%瀏覽暗網
https://www.setn.com/News.aspx?NewsID=771432

企業遭竊報警 損失可認列
https://udn.com/news/story/7243/4672660?from=udn-catelistnews_ch2

留美學生推特留言認新冠「中國病毒」 老家母親遭公安帶走迫他刪文
https://tw.news.appledaily.com/international/20200703/W2CTV2JCDBWZHVL6QQIJOETHFE/

中油升級資安防護 出動軍事駭客實兵檢驗
https://tw.news.appledaily.com/politics/20200703/I4H6OQY76QRA2PSAF6W4HBVKSU/

駭客團夥正在入侵聯想NAS設備! 試圖擦除用戶文件並勒索贖金
https://ek21.com/news/tech/202819/

灰鴿子被駭客破解?一場誤解!裝360見真章
http://big5.pconline.com.cn/b5/pcedu.pconline.com.cn/1354/13545945.html

醫療照護與網路資安概念目標都相同,站在防疫角度分析資安防護的策略
https://buzzorange.com/techorange/2020/06/30/healthcare-and-cybersecurity-can-learn-from-each-other/

欣興遭駭 評估影響範圍
https://money.udn.com/money/story/5710/4667361

醫學院伺服器遭駭客攻擊  UCSF付贖金114萬
https://reurl.cc/QdKjZ2

被駭?執行署亂入採訪通知 反「國民參審法」
http://www.nexttv.com.tw/NextTV/News/Home/Society/2020-06-29/194712.html

俄國駭客強勢來襲!瞄準8家全球500大企業
https://newtalk.tw/news/view/2020-06-29/427799

駭客利用 Google Analytics 竊取訪客信用卡資訊
https://seo.whoops.com.tw/hackers-stealing-info-by-google-analytics/

詹皇遭到駭客入侵!全部私人訊息遭拍賣:起標價 60 萬美金
https://www.dongtw.com/sports/nba/20200629/1074584.html

不給錢就大爆料!傳詹皇與兩女星同遭駭客威脅
https://sports.ltn.com.tw/news/breakingnews/3212440

詹皇隱私遭駭 私密訊息起標價1786萬元公開拍賣
https://tw.appledaily.com/sports/20200630/YTLMQ7UQGZUDZNCJWI5DRMEUIE/

疑中共駭客竊疫情數據 歐盟主席當面向習李抗議
https://reurl.cc/E75p1g

澳洲總理警告當地正遭受國家級駭客的攻擊
https://www.ithome.com.tw/news/138500

防網路駭客攻擊 澳洲總理宣布再投268億台幣
https://news.ltn.com.tw/news/world/breakingnews/3213023

疑中國主導駭客網攻 澳洲加碼網安支出
https://reurl.cc/Kk1p49

反制中國!澳洲砸274億強化網路安全 開設500個職位
https://www.ettoday.net/news/20200701/1749878.htm

反制中國網路攻擊 澳洲招募500名網路間諜
https://ec.ltn.com.tw/article/breakingnews/3215004

澳洲將斥資近10億美元以強化網路安全能力
https://www.ithome.com.tw/news/138604

香港成為中美網路自由鬥爭新前線
https://cn.nytimes.com/business/20200708/hong-kong-security-law-tech/zh-hant/

英國首相強生認證「來自潛在敵國」 華為將遭英踢出5G合作商名單
https://www.setn.com/news.aspx?newsid=773055

伊朗核設施失火爆炸 據傳是駭客網路攻擊
http://m.match.net.tw/pc/news/international/20200705/5389660

伊朗核武、軍事設施爆炸,疑和網路攻擊有關
https://www.ithome.com.tw/news/138610

研究稱中國對維吾爾人監控比外界所知更早、更廣泛
https://cn.nytimes.com/technology/20200702/china-uighurs-hackers-malware-hackers-smartphones/zh-hant/

美國工程師用1/5的薪水把自己的工作外包給中國人 每天耍廢年收800萬
https://reurl.cc/oLEeyM

美憂中國網軍擾大選 與台合作抗中
https://tw.appledaily.com/politics/20200703/LHYWMWOUN7653MBI7Z3NYV7AW4/

美國國土安全部:中國特務利用無人機偷拍美國天然氣設施
https://www.cmmedia.com.tw/home/articles/22285

【資安漏洞2】第一次波斯灣戰爭 美軍用印表機癱瘓伊拉克防空系統
https://tw.appledaily.com/column/article/860/rnews/20200706/1763600

FBI再爆中國惡行!「獵狐行動」迫海外政敵自首或輕生
https://www.ftvnews.com.tw/news/detail/2020708W0127

中共海外「獵狐」 FBI開始出手反制
https://udn.com/news/story/6809/4692130?from=udn-catelistnews_ch2

CIA串流媒體招新血
https://ctee.com.tw/bookstore/world-news/293547.html

美國將華為、中興列為國家安全威脅 裁定即刻生效
https://3c.ltn.com.tw/news/40882

英情報人員報告:爲讓華爲進入英5 G 中共將英精英當“有用的白癡” 利用
https://www.soundofhope.org/post/398089?lang=b5

規避國際制裁 北韓透過虛擬貨幣洗錢
http://globalnewstv.com.tw/202007/114909/

不甩港國安法╱臉書推特谷歌 拒提供港府用戶個資
https://news.ltn.com.tw/news/world/paper/1384938

美國起訴了對外出售全球數百個組織登入憑證的哈薩克駭客Fxmsp
https://www.ithome.com.tw/news/138670

都是為了救華為 前英特工曝中共用「暗網」鎖定本國菁英
https://www.cmmedia.com.tw/home/articles/22296

中共推「數據安全法」 外企的境外資料都必須交出
https://www.soundofhope.org/post/398914?lang=b5

據悉警方搜查香港民研所 指有人懷疑不誠實使用電腦
https://news.rthk.hk/rthk/ch/component/k2/1537067-20200710.htm

警方持手令搜「香港民研」撿走電腦,消息指涉「不誠實使用電腦」
https://www.thenewslens.com/article/137603

警方調查香港民研並檢走電腦 鍾劍華指初選不受影響
https://news.rthk.hk/rthk/ch/component/k2/1537073-20200710.htm

Surge of MongoDB ransom attacks use GDPR as extortion leverage
https://www.bleepingcomputer.com/news/security/surge-of-mongodb-ransom-attacks-use-gdpr-as-extortion-leverage/

Hundreds arrested after encrypted messaging network takeover
https://www.bleepingcomputer.com/news/security/hundreds-arrested-after-encrypted-messaging-network-takeover/

European Police Hack Encrypted Communication System
https://www.bankinfosecurity.com/european-police-hack-encrypted-communication-system-a-14553

Police Arrested Hundreds of Criminals After Hacking Into Encrypted Chat Network
https://thehackernews.com/2020/07/encrochat-encrypted-phone.html

Hackers Compromise Russian Foreign Ministry Twitter Account, Ask $600,000 For ‘Stolen’ Database
https://reurl.cc/pdeWZ4

Russian Hacker Gets 9-Year Jail for Running Online Shop of Stolen Credit Cards
https://thehackernews.com/2020/06/russian-credit-card-hacker.html

Police Arrested Hundreds of Criminals After Hacking Into Encrypted Chat Network
https://thehackernews.com/2020/07/encrochat-encrypted-phone.html

資安檢測工程師 (資安服務部)
https://www.104.com.tw/job/6zf5w

民營銀行依計劃徵才 新人在本月已陸續就位
https://www.chinatimes.com/realtimenews/20200703005088-260410?chdtv

資訊安全技術工程師(正職)
https://www.104.com.tw/job/6zcwe

資安工程師
https://www.518.com.tw/job-GVDnbV.html

資安技術經理(台北)
https://www.104.com.tw/job/6zjv4

國網中心/資訊安全科技組/專案計畫人員/1人(109_29)
https://www.104.com.tw/job/6zkw5

【#6356 】數位資安架構師
https://www.kellyservices.com.tw/it-se-programming-it-related--jobs/6356/3064276

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
「振興三倍券」上路,詐騙集團搶發 7-11 振興禮券
https://blog.trendmicro.com.tw/?p=64998

簡訊告知三倍券預購資料有誤?不明問卷表單別隨便填
https://www.mygopen.com/2020/07/scam.html

3倍券數位綁定防詐騙 KPMG:重要3招保障荷包
https://ec.ltn.com.tw/article/breakingnews/3221696

886911510966、886903447788 才是來自政府的通知 三倍券簡訊詐個資 蘇籲︰母湯乎騙去
https://ec.ltn.com.tw/article/paper/1385183

詐騙新招!預購台灣三倍券收「資料有誤」簡訊? 查核中心:當心個資遭竊取
https://news.immigration.gov.tw/ID/NewsPost.aspx?NEWSGUID=ef2fd588-390d-4645-bf2a-0debc1bbee3d

日本NTT遭駭客攻擊事件 資料外洩增至892家企業
https://www.chinatimes.com/realtimenews/20200703003269-260410?chdtv

日本電信巨頭NTT遭駭客外洩資訊! 受害名單包括自衛隊和保安廳
https://www.ettoday.net/news/20200703/1752111.htm

誆駭客技術可追回遭詐騙款項 警籲勿遭「二次詐騙」
https://tw.appledaily.com/local/20200206/UHXXVMQ4XX4LQX5BHRQJPK6PYU/?from=singlemessage&isappinstalled=0

Facebook 又再次與不該獲得個資的開發者分享資料
https://reurl.cc/rxOQkx

散播假消息 能量水賣家送辦
https://reurl.cc/vDRej1

查詢包裹釣魚簡訊又來了!惡意App偽裝中華郵政竊個資
https://www.setn.com/News.aspx?NewsID=772783

當心!惡意App偽裝中華郵政竊個資
https://reurl.cc/j7Kkjy

釣魚網站要小心 連網先看安全憑證
https://anntw.com/articles/20200705-FUoQ

新北新共享單車搭載定位系統 民眾騎乘行蹤全都露
https://udn.com/news/story/7323/4680325?from=udn-catelistnews_ch2

追劇帳號被停權?小心是釣魚郵件陷阱
https://newtalk.tw/news/view/2020-07-06/431413

分析超過10億件 最常被破解的密碼是…
https://www.ctwant.com/article/60386

外洩密碼分析:每139個密碼就有一個是123456
https://www.ithome.com.tw/news/138611

【錯誤】網傳簡訊「親愛的用戶您好,您所申請之行政院振興三倍券預購方案由於相關資料有誤或不符...請儘快進入連結網址」
https://tfc-taiwan.org.tw/articles/4118

不明連結別亂點!假裝自己是中華郵政、DHL 的惡意間諜 App 捲土重來
https://agirls.aotter.net/post/57604

薄餅連鎖店提供客戶個資予警捱轟
https://reurl.cc/V6bbRy

微軟偵測大型釣魚攻擊,潛伏半年等待「惡魚」上鉤
https://buzzorange.com/techorange/2020/07/08/microsoft-365-phishing-campaign/

「釣魚電郵」盜資料網購涉百萬元
https://reurl.cc/O1WRW7

三倍券預購完收到驗證簡訊 查核中心:詐騙訊息竊個資
https://www.cna.com.tw/news/firstnews/202007070052.aspx

台灣人超怕被中國拿到個資?網曝「盲點」戰翻:先怪自己
https://reurl.cc/nzgpA8

打造你的 AI 資安鑑識專家:惡意程式分析之特徵萃取研究篇
https://secbuzzer.co/post/93

[原創]cve-2020-0624 win32k漏洞分析筆記
https://bbs.pediy.com/thread-260605.htm

BMW customer database for sale on dark web
https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/?web_view=true

DuckDuckGo collecting user browsing data without consent (Updated)
https://www.hackread.com/duckduckgo-collects-user-without-browsing-data/

E.研究報告
Treck TCP/IP協議庫“Ripple20”漏洞通告與說明
https://zhuanlan.kanxue.com/article-11450.htm

CVE-2020-7454:FreeBSD 輸入驗證錯誤漏洞風險通告
https://s.tencent.com/research/bsafe/1020.html

CVE-2020-9484 Apache Tomcat反序列化漏洞淺析
https://zhuanlan.zhihu.com/p/152327347

CVE-2020-11996: Apache Tomcat HTTP/2 拒絕服務攻擊漏洞通告
https://blog.csdn.net/weixin_45728976/article/details/107046329

Gocloud路由器預認證RCE漏洞利用(CVE-2020-8949)
https://zhuanlan.zhihu.com/p/152643553

Mozilla Firefox URL mPath信息洩露漏洞(CVE-2020-12418)風險通告
https://s.tencent.com/research/bsafe/1023.html

預告 | 《2020 年中國漏洞管理研究報告》即將發佈
https://www.chainnews.com/zh-hant/articles/547490698803.htm

Gsuite 郵件發送功能中的 SMTP 注入漏洞分析
https://www.chainnews.com/zh-hant/articles/289117164015.htm

開源軟件安全性研究:流行的開源項目中漏洞數量在2019年翻了一倍
https://www.freebuf.com/articles/paper/240171.html

CVE-2020-0787 簡單利用
https://www.sohu.com/a/405824543_609556

用 Excel 進行 XXE 攻擊
https://www.chainnews.com/zh-hant/articles/334510394730.htm

SMB遠程代碼執行漏洞(CVE-2020-0796)分析
https://zhuanlan.zhihu.com/p/157139131

Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析
https://blog.csdn.net/whatday/article/details/107228797

Elastic Security opens public detection rules repo
https://www.elastic.co/blog/elastic-security-opens-public-detection-rules-repo

Adventures in ATM Hacking
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/adventures-in-atm-hacking/

Banks’ Cyber ​​Intelligence Assessment
https://medium.com/@Bank_Security/banks-cyber-intelligence-assessment-8c63247ec342

Do cybercriminals play cyber games during quarantine
https://securelist.com/do-cybercriminals-play-cyber-games-during-quarantine/97241/

Explicit content and cyberthreats: 2019 report
https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/

Cato MDR: Managed Threat Detection and Response Made Easy
https://thehackernews.com/2020/07/cato-threat-detection-response.html

Redirect auction
https://securelist.com/redirect-auction/96944/

F.商業
採用多雲環境已成為主流的雲端策略
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK4719N0UXKSAA00NK

用AI與ML分析內網行為,協助企業及早揪出資安風險
https://www.managertoday.com.tw/marketinfo/view/49738

資誠「數位健康發展關鍵趨勢論壇」: 臺灣未來五年數位醫療發展 需加強資安、生物資料庫、區塊鏈
https://www.gbimonthly.com/2020/07/73509/

資安情勢日趨嚴峻 民間聯手「網路安全小教室」
https://news.ltn.com.tw/news/life/breakingnews/3216208

友訊攜A10 Networks打造全方位網路解決方案
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000587766_YGM6IC557COWTP5OUCAVR

[Progress]-【限經銷商】WhatsUp Gold新版上市暨Progress Partner Day (台北場)
https://www.zerone.com.tw/TrainingDetial/Seminar/718C22A794D88E1B%7C581222C91497B312

國產資安能量加持 企業遠距辦公風險無虞
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000588414_8RA3ARCD2UVRXY3LXT9VM

智慧家庭設備風險攀升如何因應?趨勢科技「智慧網安管家」輕鬆打造家庭網路安全
https://www.computerdiy.com.tw/20200707_trendmicro/

臺灣金融科技股份有限公司董事長王可言:金融與科技公司應攜手合作,共創產業價值
https://news.knowing.asia/news/6d82a949-f1d5-41bc-9f06-8cb89bf68065

資安防禦新口號:不要忽略了「資料復原速度」,攻擊來臨時營運重啟關鍵就靠它
https://buzzorange.com/techorange/2020/07/07/hpe-cyber-security/

安華聯網全亞洲領先提供Amazon、CTIA資安檢測服務
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000588816_xfl7kyt62rvxo15w8qa6u

谷歌關閉雲端項目 稱無意在中國提供雲端服務
https://reurl.cc/L3GZAe

金融業客戶貢獻 精誠6月營收創單月新高
https://money.udn.com/money/story/5613/4690075

Cisco Talos replacing all mentions of 'blacklist,' 'whitelist'
https://blog.talosintelligence.com/2020/06/talos-replacing-blacklist-blocklist-allowlist.html

Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service
https://thehackernews.com/2020/07/microsoft-linux-forensics-rootkit.html

Toward trusted sensing for the cloud: Introducing Project Freta
https://www.microsoft.com/en-us/research/blog/toward-trusted-sensing-for-the-cloud-introducing-project-freta/

Introducing Project Freta
https://docs.microsoft.com/zh-tw/security/research/project-freta/

G.政府
成功防禦駭客攻擊!神秘「技服中心」資安尖兵
http://www.nexttv.com.tw/NextTV/News/Home/Life/2020-07-03/197709.html

立功「技服中心」隱身北市鬧區小巷
https://tw.appledaily.com/headline/20200704/GSCX4Z7DIZZXVMRZIJST36DFNM/

台政府查「偽第3地中資」學者倡情資交換國際聯防
https://reurl.cc/AqvKXK

調查局公布35名新任副主任 國安私菸案承辦人最受矚
https://news.ltn.com.tw/news/society/breakingnews/3216707

NCC變數位發展部是電子捕獸夾
https://forum.ettoday.net/news/1750192?redirect=1

「數位身分證」可能出現資安漏洞嗎?有什麼技術可以解決
https://www.thenewslens.com/article/137125

獨立機關走調》何吉森/資通傳主管機關的調整與強化
https://forum.ettoday.net/news/1753548?redirect=1

【獨家/資安漏洞1】離譜!中科院買網路伺服器 竟差點將機密拱手送中國
https://tw.appledaily.com/column/article/860/rnews/20200706/1763571

國家中山科學研究院採買網路儲存伺服器的規格竟有百度雲的選項,恐將資料外洩給中國
https://www.ithome.com.tw/news/138608

【不是蠢就是故意】中科院採購伺服器放上「百度雲」,機密差點直接送中國
https://buzzorange.com/techorange/2020/07/06/ncsist-baidu/

國防機密恐外洩!中科院竟裝百度雲
https://reurl.cc/z8noO6

採購公告誤植規格 中科院提說明
https://times.hinet.net/news/22960667

【資安漏洞4】立委:中科院應調查清楚並嚴懲以儆效尤
https://tnews.cc/03/NewsCell879530.htm

獨立監理歸零、壟斷結構滲入 數位發展部的組織挑戰
https://udn.com/news/story/7339/4683087?from=udn-catelistnews_ch2

中科院:審慎管制 確保資訊安全
https://www.ydn.com.tw/News/388880

一年後才發現漏洞?中科院伺服器植「百度雲」恐洩軍機
https://reurl.cc/lVKr4Y

國安挑戰》反制中國假訊息增列國安局工作 政院:國安會決策
https://m.ltn.com.tw/news/politics/breakingnews/3220264

金融遺產一站式查詢更有效率 集保推電子專線接收查詢檔案
https://news.cnyes.com/news/id/4502452

高哲翰回應「新科技警察」, 警政署與華夏科技大學 「大數據、人工智慧應用」有合作空間
https://www.peopo.org/news/468960

國防部:中科院誤植採購公告疏失 無資訊外洩疑慮
https://www.ydn.com.tw/News/388961

闢謠國家隊 國安局領軍
https://m.ltn.com.tw/news/politics/paper/1384947

「闢謠國家隊」國安局領軍 情報頭子顧立雄操盤 下一步對付港版國安法
https://reurl.cc/j706qy

中科院雲端遭爆納百度雲 高虹安:資安恐外洩
https://reurl.cc/vDNE21

國安挑戰》提高國安意識 立委:政府部門防洩密才是當務之急
https://m.ltn.com.tw/news/politics/breakingnews/3222964

國防大學恪遵資安防護 避免安全罅隙
https://www.ydn.com.tw/News/389221

H.工控系統/ICS/SCADA 相關資安
工控專用網路入侵偵測 保障機台OT連網安全
http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/E42D7D9AA1BA41FD826DEECDF23C7C86

I.教育訓練
2019行動應用程式App 安全開發教育訓練
https://reurl.cc/E7dkaA

108年AI資料探勘基礎實作工作坊
https://reurl.cc/5lneZR

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
從天才黑客到資深白帽,這事比破解特斯拉難上一百倍
https://www.36kr.com/p/777848037476995

燈泡也成駭客下手目標?智慧家電漏洞多 想買得先注意資安隱憂
https://cnews.com.tw/137200705a02/

《IOT》一顆智慧燈泡就可以駭入網路、干擾作業或竊取資料
https://blog.trendmicro.com.tw/?p=64968

製造業擁抱IoT 如何有效防護設備資安成關鍵
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000588444_1b75cs7d3pc1su5rannn3

智慧家庭資安風險! 全球本季連網設備遭入侵2.1億次
https://udn.com/news/story/7240/4684158

中國品牌Diqee掃地機器人,存在兩個安全漏洞,導致容易被黑客攻擊
https://www.21ic.com/article/811456.html

6.近期資安活動及研討會
SDN x Cloud Native Meetup - Webinar 海外篇 #4 7/11
https://www.meetup.com/CloudNative-Taiwan/events/271178102/

交通大學亥克書院 高階網頁滲透測試 7/11
https://hackercollege.nctu.edu.tw/?p=1161

台灣第一場RISC-V Meetup在新竹 7/16
https://www.meetup.com/Hsinchu-RISC-V-Meetup-Group/events/271491407/

【資安初階課程】Google hacking & Shodan實務7/16
https://reurl.cc/qdA140

結合深度學習、語意分析,打造真正懂自然語言的聊天機器人,增進溝通效率 7/18
https://www.techbang.com/posts/60588-course-deep-learning-practice-as-a-chat-robot

數據分析與機器學習案例實務(三)影像分類技術 7/20
https://reurl.cc/d0kx9q

Google Ads 關鍵字廣告實務操作,精準觸及潛在客戶,強化廣告轉換率 7/24
https://reurl.cc/9EN5qa

交通大學亥克書院 基礎網頁安全與滲透測試 7/25
https://hackercollege.nctu.edu.tw/?p=1182

Android 11 Meetup - Languages and Android 11 Compatibility 7/30
https://www.meetup.com/GDG-Hsinchu/events/271377323/

Taipei Rails Meetup 7/30
https://www.meetup.com/rails-taiwan/events/271494964/

COSCUP 2020  8/1
https://coscup.org/2020/zh-TW

#33 Azure Data Explorer 彎道超車 Elasticsearch - 五倍的馬士現身說法 8/5
https://www.meetup.com/Azure-Taiwan/events/271347892/

【AWS】Security Engineering on AWS 雲端資訊安全認證課程 8/5 ~ 8/7
https://www.accupass.com/event/2005270919111855176110

SITCON 2020  8/8
https://sitcon.org/2020/

CYBERSEC 2020 臺灣資安大會 8/12
https://cyber.ithome.com.tw/

AI/BigData技能養成班系列課程-白帽駭客認知班(確定開課) 8/14
https://www.accupass.com/event/2005060928471871405427

自然語言處理技術再進化,Google BERT讓聊天機器人更能理解人類意圖,進入全新境界 8/22
https://www.techbang.com/posts/78985-course-bert-technology-practice

認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13
https://www.iiiedu.org.tw/courses/asq902t2001/

邊緣計算系統之大數據與深度學習應用 9/11
https://reurl.cc/62OD9k

數據分析與機器學習案例實務(四)應用實例 9/14
https://reurl.cc/1xAoMp

系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm


https://jsac.jpcert.or.jp/

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...