資安事件新聞週報 2020/9/21 ~ 2020/9/25

 

資安事件新聞週報 2020/9/21  ~  2020/9/25

1.重大弱點漏洞/後門/Exploit/Zero Day
Trend Micro Security 2019 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24560

美國土安全部發布緊急資安警告,呼籲各單位修補避免 Zerologon 漏洞威脅
https://technews.tw/2020/09/26/cisa-warns-about-that-zerologon/

Windows爆出Zerologon重大漏洞專打AD網域 美府發佈緊急修補指令
https://reurl.cc/odredM

藏了一年!微軟承認 Windows 10 有新 Bug
https://3c.ltn.com.tw/news/41774

Cisco IOS XE Web管理框架安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3475

Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3359

Fortinet FortiAnalyzer 安全漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1287

Fortinet FortiNAC 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12816

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

Fortinet 產品多漏洞
https://www.fortiguard.com/psirt/FG-IR-20-033
https://www.fortiguard.com/psirt/FG-IR-20-082
https://www.fortiguard.com/psirt/FG-IR-20-083

F5 BIG-IP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5929

Palo Alto PAN-OS 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20091102


WFH網絡漏洞處處 中小企惹黑客攻擊
https://reurl.cc/9X7Ozj

騰訊安全科恩實驗室公佈全球首個5G漏洞應用實例
https://tech.qq.com/a/20200911/007517.htm

藍牙BLURtooth漏洞讓攻擊者覆蓋藍牙認證密鑰
https://www.cnbeta.com/articles/tech/1027417.htm

2020年勒索軟件攻擊最多的四大漏洞
https://zhuanlan.51cto.com/art/202009/625954.htm

青藤雲安全:攻防未動,漏洞先行,標準化漏洞建模與生命週期管理
https://www.csdn.net/article/a/2020-09-11/15995223

PHP一些常見的漏洞梳理
https://kknews.cc/code/n2lp4p5.html

Linux內核發現最高系統特權升級漏洞,需要盡快升級
https://finance.sina.cn/tech/2020-09-24/detail-iivhuipp6214962.d.html?fromtech=1

谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞
http://digital.sanhaostreet.com/it/202009/238343.html

研究發現兒童智能手錶漏洞:黑客可隨意更改攔截信息
https://finance.sina.com.cn/chanjing/cyxw/2020-09-11/doc-iivhuipp3842198.shtml

Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊
https://www.twcert.org.tw/tw/cp-104-4007-12afd-1.html

Detecting and Preventing Critical ZeroLogon Windows Server Vulnerability
https://thehackernews.com/2020/09/detecting-and-preventing-critical.html

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network
https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html

蘋果高危漏洞允許攻擊者在iPhone、iPad、iPod上執行任意代碼
https://netsecurity.51cto.com/art/202009/627101.htm

Mozilla Firefox 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/

Firefox漏洞可通過WiFi網絡劫持其他安卓設備
https://read01.com/KDxzOjR.html

華為Taurus-AN00B 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9105

【過億裝置受影響】藍牙又出事! 裝置再連接毋須驗身份
https://reurl.cc/q8rOLN

德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊
https://www.ithome.com.tw/news/140061

藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險
https://www.twcert.org.tw/tw/cp-104-3998-75f6d-1.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
領錢領到一半錢不見!ATM出現這3字 讓她超傻眼
https://reurl.cc/7o73ak

培育金融科技人才 普鴻攜東華大學開FinTech學程
https://www.chinatimes.com/realtimenews/20200924004859-260410?chdtv

【2020CSR一百強】口罩實名制2.0、藝fun券…… 關貿員工為了國家隊任務一個月瘦10公斤
https://csr.cw.com.tw/article/41655

昨晚閃辭關貿董座 許建隆:未與外部公司進行交易
https://ec.ltn.com.tw/article/breakingnews/3302706

【科技金融專題】銀行如何與科技巨頭競合生態圈?金管會將推分級資料共享基礎工程
https://www.ithome.com.tw/news/140196

星展digibank新上線 客製化主頁一鍵轉帳
https://www.cardu.com.tw/news/detail.php?41598

台新證等4家券商APP當機! 客戶下不了單原因曝光
https://tw.appledaily.com/property/20200925/NPRZKOQIPNGHDA3MD3MY4VYRC4/

台新金控資訊長孫一仕:客戶才是數位金融核心
https://www.chinatimes.com/newspapers/20200923000170-260202?chdtv

可疑交易通報 淪銀行業「護身符」
http://paper.wenweipo.com/2020/09/23/GJ2009230006.htm

純網銀將上路 樂天科技人才續擴增
https://udn.com/news/story/7239/4876479

銀行公會跨部會協調 助政策推動
https://www.chinatimes.com/newspapers/20200922000436-260207?chdtv

明年手機報稅App上線 初步開放兩族群適用
https://www.cardu.com.tw/news/detail.php?41624

3.電子支付/行動支付/pay/資安
歐盟要求 Apple 開放 NFC 付款    指 Apple Pay 涉違反壟斷法
https://unwire.hk/2020/09/21/apple-pay-competition-law/software/ios-app/

為什麼 Apple 不允許其他支付系統使用 NFC 感應?蘋果:開放會增加用戶資安風險
https://buzzorange.com/techorange/2020/09/22/eu-request-apple-open-nfc-service/

九成以上選實體振興券 王婉諭:政府對行動支付普及率的計算方式有問題
https://www.chinatimes.com/realtimenews/20200925002678-260407?chdtv

印度最受歡迎行動支付服務 Paytm 遭下架,開發者批評 Google 壟斷
https://technews.tw/2020/09/22/google-pulls-paytm-from-app-store/

Samsung Pay 德國有新玩法,可連接任何銀行帳號付款
https://www.eprice.com.tw/mobile/talk/4523/5569799/1/

LINE Pay攜一卡通、中信銀 推直連數位帳戶開戶服務
https://money.udn.com/money/story/5613/4888611

LINE Pay串接中信My Way 線上開戶綁定付款
https://reurl.cc/Md4b9W

PChome合併支付業務後,下一步整合千萬會員、拚20萬通路!有機會推Prime制度嗎
https://www.bnext.com.tw/article/59395/pchome-pi-app

PayPal邱寒 要大展拳腳
https://udn.com/news/story/7333/4889270?from=udn-catelistnews_ch2

日本離手機支付社會有多遠
https://zh.cn.nikkei.com/columnviewpoint/column/41933-2020-09-21-05-00-00.html

螞蟻集團推Alipay+方案 冀打通全球電子錢包
https://reurl.cc/x0LOob

電子支付連發盜刷事件要嚴築安全防護牆
http://www.xinhuanet.com/2020-09/24/c_1126532953.htm

4.加密貨幣/挖礦/區塊鍊 資安
監管漏洞|CipherTrace 報告:銀行監控系統能力差,漏掉 90% 實際加密貨幣交易量
https://www.blocktempo.com/ciphertrace-reports-that-us-banks-failed-to-identify-up-to-90-of-crypto-transactions/

鎖倉高達 96 億台幣,黃立成與他的最新 De-Fi 計畫 Cream Finance
https://www.inside.com.tw/article/21049-Jeffrey-Huang-De-Fi-Cream-Finance

閃電網絡大額通道 wumbo 存在漏洞,或導致通道癱瘓兩週
https://www.chainnews.com/zh-hant/articles/323653625998.htm

DeFi 合約什麼漏洞最常見?初探審計流程與特點
https://www.chainnews.com/zh-hant/articles/458080710128.htm

DeFi項目Soda協議被曝安全漏洞,「蘇打水」險流空
https://www.ccvalue.cn/article/575529.html

中國大陸公安部國際合作局局長廖進榮:每年跨境涉賭資金流出超萬億,支付機構、虛擬貨幣存監管漏洞
https://finance.sina.com.cn/tech/2020-09-25/doc-iivhvpwy8717419.shtml

平台安全維護員變身“黑客”,利用虛擬貨幣交易平台漏洞“假充值真提現”
http://www.shxwcb.com/523907.html

KuCoin驚爆遭駭!損失恐逾 1.9 億美元、已暫停存提款,官方保證「全額賠償」
https://www.blocktempo.com/kucoin-hacked-loss-est-ove-196m-usd/

分散式帳戶不可行,央行通用型數位貨幣到底怎麼做
https://technews.tw/2020/09/23/decentralized-accounts-are-not-feasible-what-exactly-does-the-central-banks-universal-digital-currency-do/

調查:近半數DeFi流動性挖礦用戶看不懂智慧合約,但收益十分可觀
https://news.knowing.asia/news/eb2f0f21-5d2f-404d-8a8b-6814c328d2fb

央行業務局副局長謝鳳瑛:央行數位貨幣必須比電子支付好用,二年後決定是否啟動
https://times.hinet.net/topic/23062527

解碼數字人民幣比較優勢:交易場景「零壁壘」更具普惠性
https://news.sina.com.tw/article/20200926/36448966.html

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
有下載到嗎?TikTok、Instagram藏惡意軟體 7款App害你「廣告跳不完」
https://reurl.cc/d5LxNq

慎防加密貨幣挖礦軟體!企業雲端伺服器易遭駭客鎖定
https://newtalk.tw/news/view/2020-09-24/469919

多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊
https://www.twcert.org.tw/tw/cp-104-4011-19144-1.html

Emotet病毒再進化 以加密檔案躲避病毒掃瞄
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000594718_AHR8ULBD019SQN9A9XHWB

突發!IPG遭受駭客攻擊,部分生產及交付暫停
https://ek21.com/news/tech/218036/

Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號
https://www.ithome.com.tw/news/140087

Telegram 帳號被破解? 伊朗黑客成功研發破解雙重認證的 Android 惡意程式
https://hk.xfastest.com/68558/telegram-android-hack/

網路攻擊造成醫院 IT 系統癱瘓,德國出現首起與勒索軟體相關的死亡案例
https://technews.tw/2020/09/21/germany-hospital-hacked/

Linux 挖礦程式戰爭:資源之爭
https://blog.trendmicro.com.tw/?p=65729

A Patient Dies After Ransomware Attack Paralyzes German Hospital Systems
https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html

A New Hacking Group Hitting Russian Companies With Ransomware
https://thehackernews.com/2020/09/russian-ransomware-hack.html

Complex obfuscation? Meh… (1/2)
https://decoded.avast.io/janrubin/complex-obfuscation-meh/

Complex obfuscation ioc
https://github.com/avast/ioc/tree/master/Meh

Joker Playing Hide-and-Seek with Google Play
https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Ghost in action: the Specter botnet
https://blog.netlab.360.com/ghost-in-action-the-specter-botnet/

German-made FinSpy spyware found in Egypt, and Mac and Linux versions revealed
https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/

APT-C-43 steals Venezuelan military secrets to provide intelligence support for the reactionaries — HpReact campaign
https://reurl.cc/v10gN1

Big Game Hunting: Now in Russia
https://www.group-ib.com/blog/oldgremlin

US-CERT Analysis Report (AR20-268A) Federal Agency Compromised by Malicious Cyber Actor
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-268a

Microsoft Security—detecting empires in the cloud
https://www.microsoft.com/security/blog/2020/09/24/gadolinium-detecting-empires-cloud/

Mispadu Banking Trojan Resurfaces
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/mispadu-banking-trojan-resurfaces

Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader
https://seguranca-informatica.pt/threat-analysis-the-emergent-ursa-trojan-impacts-many-countries-using-a-sophisticated-loader/#.X29B5mgzbIW

Sophisticated Groups and Cyber Criminals Set Sights on Lucrative Financial Sector
https://symantec.broadcom.com/hubfs/SED-Threats-Financial-Sector.pdf

Jointworm IOCs
https://pastebin.com/EAdiiza0

APT28 Delivers Zebrocy Malware Campaign using NATO Theme as Lure
https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
蘋果系統真的安全嗎?中國安全團隊發現蘋果漏洞,無法進行修復
https://read01.com/7RmkQ33.html

回收廢手機抽新機又來了 iPhone、Galaxy、ZenFone等你拿  北市加碼送超商購物金
https://e-info.org.tw/node/227014

一張照片就可讓駭客劫持Instagram用戶帳號
https://www.ithome.com.tw/news/140211

盼減少更多資安威脅!美議員提出《美國隱私保護法》 APP要公開國籍、資料存哪裡
https://reurl.cc/r8rQdZ

拒絕幫惡警解鎖手機資料 瑞典公司MSAB決定撤離中國和香港
https://reurl.cc/VXNjpA

「名人手機勒索案」入侵朱鎮模、河正宇主嫌被判刑!仍有一名共犯在逃
https://ipop.sina.com.tw/posts/499224

美司法部要求法官允許美國應用商店下架微信
https://reurl.cc/2gzD86

iOS 14災情頻傳?「這項功能」能把關資安 亮燈警示:有人偷錄音、錄影
https://reurl.cc/e8L6y7

用戶控訴IG偷開相機監控用戶…FB推託僅回:「程式bug惹禍」
https://news.sina.com.tw/article/20200921/36398464.html

TikTok開放原始碼審查 不移轉演算法
https://m.ltn.com.tw/news/world/paper/1401324

Android 11 — 5 New Security and Privacy Features You Need to Know
https://thehackernews.com/2020/09/android-11-security-privacy.html

Major Instagram App Bug Could've Given Hackers Remote Access to Your Phone
https://thehackernews.com/2020/09/instagram-android-hack.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
https://www.ithome.com.tw/news/140092

【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
https://www.ithome.com.tw/news/140095

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求
https://www.ithome.com.tw/news/140100

科技論壇/顧振豪:建立資安驗證機制
https://money.udn.com/money/story/12721/4883881

資安威脅無所不在,DNS 及時過濾成網路安全防護關鍵
http://technews.tw/2020/09/26/infoblox-internet-dns/

「先洗個500票」!創新博覽會爆灌票醜聞 國研院員工為奪人氣獎濫用程式鑽漏
https://tw.appledaily.com/life/20200925/4UYU2ORNIVDE5MFCWAQDF3OTYA/

開箱網軍1/蔡英文網路下重本 成2020大選勝選關鍵
https://times.hinet.net/news/23055171

開箱網軍2/選戰快到就上工!揭政黨暗黑網路操作術
https://news.sina.com.tw/article/20200921/36391180.html

開箱網軍3/「下去領五百」是真的!剖析網軍接案公定價
https://news.campaign.yahoo.com.tw/2020election/article.php?u=1eefa5dc-eb42-3021-b759-5ee80392d2c4

開箱網軍4/民進黨網路社群中心主任:我才沒錢給1450
https://www.nownews.com/news/5062935

開箱網軍5/藍綠側翼粉絲團大比拚 都靠梗圖炒熱議題
https://reurl.cc/Q3ejRo

開箱網軍6/每月攻擊3000萬次!最可怕網軍來自對岸
https://times.hinet.net/news/23055202

開箱網軍7/網友還網軍?假消息瘋傳卻鬧出人命
https://times.hinet.net/topic/23055216

開箱網軍8/看專家教你如何「瓦解」網軍攻勢
https://reurl.cc/6l7EvV

微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料
https://www.ithome.com.tw/news/140115

Windows XP 大量原始碼洩漏!我們可以試著打造出自己的 XP 了
https://buzzorange.com/techorange/2020/09/26/windowsxp/

2.7GB的Windows XP原始碼疑似流出,聯袂43GB的多版本原始碼「大禮包」也在網路上流竄! 爆發資安隱憂
http://www.pcdiy.com.tw/detail/17562

美國公部門最大軟體供應商Tyler遭駭客入侵
https://www.ithome.com.tw/news/140173

工程師下載軟體侵權判拘役 公司監督不周挨罰
https://www.cna.com.tw/news/asoc/202009250233.aspx

一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場
https://blog.trendmicro.com.tw/?p=65725

臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵
https://www.ithome.com.tw/news/140158

特斯拉網路癱瘓一小時,股價重挫近 10%
http://technews.tw/2020/09/24/teslas-internet-was-paralyzed-for-an-hour-and-its-stock-price-plummeted-by-nearly-10/

餘姚市第四職業技術學校有一群這樣的“白客”
http://yynews.cnnb.com.cn/system/2020/09/10/012148435.shtml

“滇峰對決·雲南省2020年網絡攻防大賽”在昆明舉行
https://m.yunnan.cn/system/2020/09/10/030956634.shtml

外交部回應微軟稱中國黑客網絡攻擊美國大選
http://hk.crntt.com/doc/1058/7/5/5/105875587.html?coluid=7&kindid=0&docid=105875587&mdate=0913085036

蒲亭籲美俄重啟資安合作 美NSC駁斥:有意分化美國
https://reurl.cc/q8r19E

覺得拜登會勝選?俄羅斯釋善意向美提議網路休兵
https://www.cna.com.tw/news/aopl/202009260125.aspx

蓄意網攻埋禍根 中共駭客殃全球
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1264968&type=forum

美FBI局長:聚焦國內暴力極端分子
https://reurl.cc/A84K7K

FBI局長:中國對美網攻並刺探新冠疫苗研究
https://www.peoplenews.tw/news/0dcfcb58-f271-4880-8930-bbad77bb797f

美國國務卿蓬佩奧再轟北京!指陸駐紐約領館是間諜窩 或逮捕更多人
https://reurl.cc/N64pRk

美國州及地方政府軟件供應商被駭 大選或遭干預
https://reurl.cc/pyrWZZ

干預美大選!臉書抓到155中國帳號
https://reurl.cc/N64pAk

Facebook移除多個虛假賬戶 擔憂大選期間駭客攻擊
https://reurl.cc/x0LO1Z

禁政治資訊戰!FB刪上百假帳號 川普、拜登為中俄干預選情互嗆
https://times.hinet.net/news/23061261

SEA Gamer Mall:美指控串謀中駭客 2高管辭職同意引渡
https://reurl.cc/9X7OGd

德國智庫撤出香港 梁振英:曾贊助民主黨
https://reurl.cc/6l7ElM

金融時報:美國決制裁中芯 將重創中國半導體業
https://reurl.cc/odre15

中國大陸批美竊密帝國 監控全球193國
https://www.chinatimes.com/newspapers/20200924000078-260301?chdtv

中國駭客「凱美拉行動」:台7家半導體公司受害 ,連設計圖都被看光光
https://www.cw.com.tw/article/5102090

閆博士發布的病毒報告的三個重點;中共懼怕,遂發布網站遭到大規模持續性駭客攻擊
https://gnews.org/zh-hant/379903/

香港國安法讓港兼享安全與人權
http://paper.wenweipo.com/2020/09/25/HK2009250015.htm

天空滿是中國大疆無人機  澳洲政府:是國安漏洞
https://pourquoi.tw/2020/09/23/intlnews-nasaoa-200916-200922-3/

美日大型聯合軍演10月舉行 規模近5萬人
https://www.cna.com.tw/news/aopl/202009260002.aspx

德國總理梅克爾拒全面禁華為!德國在西方世界獨樹一格
https://money.udn.com/money/story/12926/4881333

U.S. Justice Department Charges APT41 Hackers over Global Cyberattacks
https://www.trendmicro.com/en_us/research/20/i/u-s--justice-department-charges-apt41-hackers-over-global-cyberattacks.html#.X2TkSOrVA6I.twitter

Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents
https://thehackernews.com/2020/09/iran-hacking-dissidents.html

U.S. Treasury Sanctions Hacking Group Backed by Iranian Intelligence
https://thehackernews.com/2020/09/iranian-hackers-sanctioned.html

British Hacker Sentenced to 5 Years for Blackmailing U.S. Companies
https://thehackernews.com/2020/09/british-hacker-jailed.html

HJ-資安產品研發主管
https://www.cakeresume.com/companies/recruit-express-taiwan/jobs/hj-information-security-product-r-amp-d-supervisor

IC-資安資深工程師
https://www.104.com.tw/job/72hhv

網路系統(資安)工程師
https://www.104.com.tw/job/72b08

資安人員
https://www.104.com.tw/job/72as5

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
Google Doc 等13 個合法表單服務網站被惡意建立釣魚表單
https://blog.trendmicro.com.tw/?p=65709

駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢
https://newtalk.tw/news/view/2020-09-22/468772

【錯誤】網傳「臺灣盛產的又換一種新詐騙方式」
https://tfc-taiwan.org.tw/articles/4496

【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它...如果你打開了它,它會盜取你手機裡所有相關信息」
https://tfc-taiwan.org.tw/articles/4509

台灣詐騙網址暴增4倍 駭客冒用口罩預購行騙
https://inanews.tw/archives/237018

謠言終結站》「掃碼竊資」詐騙新手法?我國根本沒犯罪紀錄
https://news.ltn.com.tw/news/life/breakingnews/3302158

駭客搶搭全球疫情順風車 170萬網路詐騙網址橫行台灣
https://tw.appledaily.com/property/20200923/OJGIAIAIBVDVVGYXURE27ASMOA/

假交友投資詐騙 北市女子不察損失逾千萬
https://reurl.cc/R1Wj6e

【網絡安全】美聯邦機構遭黑客入侵 被複製文件及公開數據
https://inews.hket.com/article/2762815

振華數據"海搜全球個資 赫見1480台人
https://www.ttv.com.tw/news/view/10909210014300I/579

Unsecured Microsoft Bing Server Exposed Users' Search Queries and Location
https://thehackernews.com/2020/09/bing-search-hacking.html

E.研究報告
資安新聞選讀 滿分強襲微軟主機的弱點 - Zerologon
https://kkcyberclassroom.firstory.io/episodes/ckfb6tcnp5naj0897qvxddtm0

KK 大師的資安小天地
https://anchor.fm/u4e2du9f0eu8cc7u8a0a/episodes/KK-ejtj4v

中國駭客是這樣被抓到的。聽習近平的「輿論引導產業」、大國間無煙硝的戰爭、你如何變成受害者
https://player.soundon.fm/p/c1f1f3c9-8d28-42ad-9f1c-908018b8d9fc/episodes/016883ff-aca1-48c1-825d-b7f7a67d2e3f

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
https://times.hinet.net/news/23045756

剖析數位身分證資安爭議,臺大研究生公布歐洲4國eID實行狀況研究
https://www.ithome.com.tw/news/140031

DEF CON 27上針對MikroTik RouterOS 系統漏洞利用的研究
https://www.4hou.com/posts/WmrW

資訊安全的美味雜炊 系列
https://ithelp.ithome.com.tw/users/20115853/ironman/3371

資安這條路─以自建漏洞環境學習資訊安全 系列
https://ithelp.ithome.com.tw/users/20108446/ironman/3463

Day 01. Why Mobile Application Security
https://ithelp.ithome.com.tw/articles/10237144

Day 02. 行動應用基本資安規範
https://ithelp.ithome.com.tw/articles/10238702

Day 03. 如何申請行動應用基本資安檢測,並取得證書
https://ithelp.ithome.com.tw/articles/10239396

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?
https://ithelp.ithome.com.tw/articles/10239934

Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂
https://ithelp.ithome.com.tw/articles/10240362

Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全
https://ithelp.ithome.com.tw/articles/10241303

Day 07. 資安檢測 (II) 4.1.2 安全敏感性資料保護
https://ithelp.ithome.com.tw/articles/10241480

Day 08. 資安檢測 (III) 4.1.3.交易資源控管安全
https://ithelp.ithome.com.tw/articles/10242577

Day 09. 資安檢測 (IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
https://ithelp.ithome.com.tw/articles/10243154?sc=iThomeR

Day 010. 資安檢測 (V) 4.1.5.行動應用程式碼安全
https://ithelp.ithome.com.tw/articles/10243979

Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測
https://ithelp.ithome.com.tw/articles/10244483

[基本技巧] bug - 程式的可能漏洞
https://ithelp.ithome.com.tw/articles/10243113

Weblogic T3反序列化歷史漏洞復現及分析
https://www.secrss.com/articles/25852

[漏洞分析] rConfig中的遠程代碼執行漏洞
https://www.freebuf.com/vuls/250815.html

GITHUB駭客文章 收集 (Hack with GitHub)
https://www.zi.media/@jashliaoeuwordpress/post/bEf8GC

利用漏洞(CVE-2020-4643)可遠程獲取敏感信息
https://www.chainnews.com/zh-hant/articles/004016926374.htm

Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復現
https://www.cnblogs.com/Zh1z3ven/p/13715531.html

Salesforce 安全漏洞評估和滲透測試
https://help.salesforce.com/articleView?id=000336416&language=zh_CN&mode=1&type=1

FastJson歷史突破研究
https://www.anquanke.com/post/id/218268

F.商業
Google Cloud公布威脅偵測技術Chronicle Detect
https://www.ithome.com.tw/news/140167

趨勢科技:39% 的員工會從個人裝置存取企業資料
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/137D52D1161543109A3E10C5820CC72A

趨勢:企業內部及雲端伺服器 易成犯罪地下市場商品
https://money.udn.com/money/story/5613/4885356

Check Point 2020年雲端安全報告:公有雲資安為企業面臨的重大挑戰
https://reurl.cc/Q3e6yb

普鴻 獲純網銀系統訂單
https://udn.com/news/story/7254/4886020?from=udn-catelistnews_ch2

奧義智慧科技總動員導入高規格標準 零缺失獲國際資安驗證
https://www.chinatimes.com/realtimenews/20200925001804-260410?chdtv

「挨揍久了也能學點本領!」安碁資訊靠什麼拿下台電、中鋼生意?一張圖看資安產業現況
https://www.bnext.com.tw/article/59392/acer-acsi-information-security

資策會科法所:專頻專網+資安生態系 打造台5G創新環境
https://udn.com/news/story/7240/4882860

華電聯網 首家全組織通過ISMS與PIMS雙驗證之系統整合業者
https://times.hinet.net/topic/23058620

結合 AI 與防詐資料庫提供安全申貸,Whoscall 開發商推出防詐信貸比較平台
https://technews.tw/2020/09/23/gogolook-roo-taiwan/

ICT TechDay展示創新技術 聚焦5G、AI、自駕車、無人機
https://reurl.cc/A84Kde

中華電加速5G建設 謝繼茂:3年完成5年目標
https://www.cna.com.tw/news/afe/202009230048.aspx

台大醫院、宏碁強強聯手 拿下國內首張智慧醫材「眼科AI軟體」
https://times.hinet.net/news/23058026

電檢中心更名 擴大驗證服務
https://money.udn.com/money/story/5723/4883009

G.政府
【國際級資安自評工具】工研院打造「資安成熟度評級服務」,協助企業進攻全球供應鏈不受駭
https://buzzorange.com/techorange/2020/09/24/secpaas-secirity-diagnosis-service/

NCC當數位經濟推動者
https://money.udn.com/money/story/12721/4883850

國安會視導管院資管系 了解人才培訓
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1266832

李副總長陪同國安會視導理工學院 期許強化資安人才培育
https://reurl.cc/WLRkA7

金門縣府展開資安稽核 了解資安落實情形
https://www.kmdn.gov.tw/1117/1271/1272/323594

金大禮聘資安大師張真誠為榮譽講座教授
https://times.hinet.net/news/23061690

10軍團強化資安管控 落實機密維護
https://reurl.cc/ldg9Ld

解構科技偵查》反政府駭客,「親綠」司改會站上綠營對立面
https://inanews.tw/archives/238325

法務部推動制定科技偵查法 國民黨團:政府帶頭當駭客
https://youtube300.com/news/20200916121603

通訊軟體裝木馬、公共場合監聽 「科技偵查法」立法惹議
https://reurl.cc/e8L6LL

【科技偵查1】Line監控、手機植木馬 縮短檢調與毒販的距離
https://forum.ettoday.net/news/1815313

【科技偵查2】GPS偵查「只能做不能說」警界公開的秘密
https://forum.ettoday.net/news/1815314

YouBike2.0時代的隱憂 以共享單車為名的全面監控
https://www.storm.mg/article/3044233?page=1

TWNIC推動RPKI建置三部曲 杜絕BGP路由劫持威脅
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000594369_2SN2XMIG7SOP7U8J5ZEE4

防境外勢力惡意威脅 蘇揆:將建設主動防禦戰力
https://m.ltn.com.tw/news/politics/breakingnews/3299299

H.工控系統/ICS/SCADA 相關資安
德國威步公司旗下工業安全軟件被爆6個嚴重漏洞
https://www.secrss.com/articles/25458

互聯網醫療面臨怎樣的網絡安全風險?又該如何打造防線
http://med.china.com.cn/content/pid/202606/tid/1016

疫情凸顯智慧工廠優勢 高科技智慧製造展於SEMICON同步登場
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000594628_2c35wmj43dt7nf7y5vtr4

CR發布船舶網路安全準則
https://reurl.cc/q8r1M3

西門子17款交換機爆高危漏洞業界呼籲加強自主可控
http://science.china.com.cn/2020-09/24/content_41308289.htm

知名企業的工控設備存在高危漏洞
https://www.chainnews.com/zh-hant/articles/062413391023.htm

2020工業網絡新危機:大多數ICS漏洞都可以遠程利用
https://netsecurity.51cto.com/art/202009/627185.htm

I.教育訓練
電子郵件資安認知教育訓練數位學習教材
https://ups.moe.edu.tw/info/10001045

專供資安人的資源與工具整理
https://gotyour.pw/resources.html

Free Cyber Security Courses - Oxford Home Study College
https://www.oxfordhomestudy.com/courses/cyber-security-courses/free-cyber-security-courses

Cyber Security Free eLearning
https://www.checkpoint.com/elearning/

Online Courses on edx.org - Founded by Harvard & MIT
https://www.edx.org/

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
特斯拉歐洲V3超級充電樁被曝軟件漏洞其它品牌電動車可免費充電
https://tech.sina.com.cn/roll/2020-09-13/doc-iivhvpwy6448158.shtml

機構:車輛資安事件增,四重防線建構深度防護機制
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=bdadf09d-ccda-4a4a-9cc8-fa60bfd79422

車輛資安國際標準與規範相繼上路 車廠需於車輛建構資安深度防護機制
http://www.compotechasia.com/a/press/2020/0924/45879.html

IoT 設備致潛在保安風險  宜落實網絡微切分最佳實踐
https://unwire.pro/2020/09/23/paloalto-4/security/

【物聯網安全】疫下家居IoT設備 連接企業網絡易招黑客攻擊
https://reurl.cc/avLkVZ

舊設備也可以物聯網 PCBECI設備團隊耕耘有成
https://www.chinatimes.com/realtimenews/20200921001793-260410?chdtv

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關
https://www.ithome.com.tw/news/140032

TC5/WG1#6影像監控系統標準改版意見徵求座談會
https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=8224

6.近期資安活動及研討會
中山資安社-資安讀書會 本次活動主題:區塊鏈 9/26
https://nsysuisc.kktix.cc/events/readinggroup20200926

IoT Sandbox 2020 智慧物聯網資安競賽 9/26中區初賽 / 9/29北區初賽
https://nchc-cdx.kktix.cc/events/iotsandbox2020

【資安中階課程】弱點掃描分析 9/29 (報名截止:2020/09/24 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3916&from_course_list_url=course_index

「你我知個資,資安進公司!」-經濟部工業局109年企業個人資料保護暨資訊安全宣導說明會 09/24
https://stli.iii.org.tw/news-event.aspx?no=16&d=1049

工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045

交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207

中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188

硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272

交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214

交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216

交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218

資安防護實務與情境演練 2020-11-11 至 2020-11-13
https://cybersecurity.tisnet.com.tw/Home/SignUp/1082

交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220

交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm

交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222

交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224

交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...