資安事件新聞週報 2020/9/7 ~ 2020/9/11
1.重大弱點漏洞/後門/Exploit/Zero Day
美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策
https://www.ithome.com.tw/news/139797
BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth 4.0/5.0裝置皆受影響
https://www.ithome.com.tw/news/139917
Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊
https://www.ithome.com.tw/news/139762
WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html
Red Hat 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14373
FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24385
GitLab 多個漏洞
https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/
Red Hat JBoss 多個漏洞
https://access.redhat.com/errata/RHSA-2020:3585
NETGEAR R8300 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25067
黑客正在使用File Manager 插件漏洞,超過30 萬個WordPress 網站洩露
https://www.wangan.com/articles/925
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Mozilla緊急釋出Firefox 80.0.1以修補程式當掉與下載問題
https://times.hinet.net/news/23033905
Dell EMC ECS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5386
友訊(D-Link)雲計算攝影機發現重要漏洞,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-04/doc-iivhuipp2519789.shtml
Kaspersky VPN Secure Connection 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25043
Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議
https://www.ithome.com.tw/news/139696
Trend Micro Deep Security Manager 與 Vulnerability Protection安全性弱點通告
https://nvd.nist.gov/vuln/detail/CVE-2020-15605
https://nvd.nist.gov/vuln/detail/CVE-2020-15601
https://nvd.nist.gov/vuln/detail/CVE-2020-8602
CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告
https://www.anquanke.com/post/id/216400
伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞
https://www.ithome.com.tw/news/139734
微軟推出九月 Patch Tuesday 每月資安修補包,修復 129 個資安漏洞
https://www.twcert.org.tw/tw/cp-104-3958-bba2c-1.html
微軟成Q2 漏洞披露數最多公司,Win 10 為漏洞披露最多產品
https://www.oschina.net/news/118319/2020-mid-year-vulnerability-quickview-report
CVE-2020-16875:Microsoft Exchange遠程代碼執行漏洞通告
https://www.anquanke.com/post/id/217020
Microsoft Releases September 2020 Security Patches For 129 Flaws
https://thehackernews.com/2020/09/patch-tuesday-september.html
Windows遠程桌面服務RDP遠程代碼執行漏洞(CVE-2019-1181/1182)
https://mhyun.net/news/content/15.html
Mitre發布了25個危險漏洞
https://www.4hou.com/posts/OqpN
IBM Operationas Analytics Predictive Insights 發現高危漏洞,需要盡快升級
https://tech.sina.cn/2020-09-01/detail-iivhuipp1912095.d.html
Oracle七月份高危漏洞安全公告
https://zhuanlan.zhihu.com/p/160946267
Jenkins 多個插件安全漏洞風險通告(2020.9.2)
https://s.tencent.com/research/bsafe/1107.html
谷歌Android系統發現重要漏洞,可竊取敏感數據,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-02/doc-iivhuipp2037816.shtml
Openfind Mail2000 - Broken Access Control
https://www.twcert.org.tw/tw/cp-132-3897-01d73-1.html
SAP廠商發現安全策略繞過高危漏洞,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-10/doc-iivhuipp3577324.shtml
思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動
https://www.ithome.com.tw/news/139727
思科路由器曝出兩個嚴重零日漏洞,已被野外利用
https://www.chainnews.com/zh-hant/articles/578576490686.htm
Cisco Issues Warning Over IOS XR Zero-Day Flaw Being Targeted in the Wild
https://thehackernews.com/2020/09/cisco-issue-warning-over-ios-xr-zero.html
思科 IOS XR Software 多個漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco IOS XR 0 day 漏洞利用預警
https://www.chainnews.com/zh-hant/articles/582298305822.htm
Cisco Jabber的Windows客戶端程式有重大漏洞,只要一個訊息就能攻陷
https://www.ithome.com.tw/news/139806
Cisco Jabber Bug Could Let Hackers Target Windows Systems Remotely
https://thehackernews.com/2020/09/cisco-jabber-hacking.html
Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
Cisco Jabber for Windows Protocol Handler Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-vY8M4KGB
Cisco Jabber for Windows Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ttcgB9R3
Cisco Jabber for Windows Universal Naming Convention Link Handling Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-G3NSjPn7
Cisco Enterprise NFV Infrastructure Software File Overwrite Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-file-overwrite-UONzPMkr
Cisco IOS XR Authenticated User Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-cli-privescl-sDVEmhqv
Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-LJtNFjeN
Cisco Email Security Appliance Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-info-disclosure-vMJMMgJ
Cisco Webex Training Unauthorized Meeting Join Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-meetings-UtbwOR4Q
Cisco Webex Meetings Client for Windows, Webex Meetings Desktop App, and Webex Teams Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-media-znjfwHD6
Cisco Email Security Appliance, Content Security Management Appliance, and Web Security Appliance Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-wsa-esa-info-dis-vsvPzOHP
Cisco Small Business RV340 Series Routers Command Injection and Remote Code Execution Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-osinj-rce-pwTkPCJv
Cisco Enterprise NFV Infrastructure Software Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-path-emy79OC2
Cisco FXOS Software Buffer Overflow Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-buffer-cSdmfWUt
Cisco Email Security Appliance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-tls-dos-xW53TBhb
Atop Technology 3G/4G LTE Cellular to Ethernet and Serial Secure Industrial Gateway - Command Injection
https://www.twcert.org.tw/tw/cp-132-3956-608f1-1.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
老闆手機變身刷卡機 國人高意願亞太第二
https://www.cardu.com.tw/news/detail.php?41461
紐西蘭證交所又遭駭 幸未中斷股市交易
https://money.udn.com/money/story/5599/4823557
紐西蘭證交所上周遭駭暫停交易四天,今又再度被駭
https://www.inside.com.tw/article/20817-New-Zealand-NZX-was-hacked-consecutively
一銀盜領案 外籍犯陸續刑滿出獄
https://reader.turnnewsapp.com/ct/20200831/B01AA1/Q1RfMjAyMDA4MzFfQTFfMg2/share
ATM被盜領8000萬後,第一銀行砸重本守護資安,率先導入虛擬隔離上網
https://www.bnext.com.tw/article/59091/firstbank-citrix
KPMG:四大挑戰 衝擊我保險業未來營運
https://news.cnyes.com/news/id/4520756
跨國交易平台免手續費藏資安風險 掌握四大原則
https://reurl.cc/Xk41ba
使用海外券商平台 小心資安風險
https://times.hinet.net/news/23034669
海外券商免手續費暗藏陷阱 KPMG:小心資安
https://udn.com/news/story/7238/4829178
海外投資熱!券商祭出免手續費 專家:小心潛藏資安風險
https://news.m.pchome.com.tw/finance/nownews/20200902/index-59903116159857207003.html
90 億信用卡曝出協議漏洞:黑客無需密碼即可盜刷
https://www.chainnews.com/zh-hant/articles/179713842100.htm
智利大型銀行遭勒贖攻擊,所有分行均無法正常營業
https://www.twcert.org.tw/tw/cp-104-3952-a7c96-1.html
是開放銀行、開放資料還是開放心態
https://www.bnext.com.tw/article/59132/open-banking-open-data-open-mind
New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data
https://thehackernews.com/2020/09/credit-card-telegram-hackers.html
The Inter Skimmer Kit
https://community.riskiq.com/article/30f22a00
Inter: The Magecart Skimming Tool Now on More than 1,500 Sites
https://www.riskiq.com/blog/external-threat-management/inter-skimmer/
Capital One fined $80 million for 2019 hack
https://www.zdnet.com/article/capital-one-fined-80-million-for-2019-hack/
Baka JavaScript Skimmer Identified
https://usa.visa.com/content/dam/VCOM/global/support-legal/documents/visa-security-alert-baka-javascript-skimmer.pdf
New PIN Verification Bypass Flaw Affects Visa Contactless Payments
https://thehackernews.com/2020/09/emv-payment-card-pin-hacking.html
New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data
https://thehackernews.com/2020/09/credit-card-telegram-hackers.html
Chilean bank shuts down all branches following ransomware attack
https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/
3.電子支付/行動支付/pay/資安
快訊/嗶經濟夯! 電子支付會員8月突破千萬人
https://reurl.cc/q8NrDg
日本NTT DOCOMO電子支付出包 遭盜領逾1200萬
https://newtalk.tw/news/view/2020-09-10/463599
日本NTT電子支付服務傳資安漏洞 已18家銀行停止註冊
https://news.cnyes.com/news/id/4522709
B2B Payment Solutions Ltd已獲得英國金融行為監管局核准為電子貨幣機構,可在英國和歐洲提供電子支付服務
https://reurl.cc/d5WLnq
電子支付搶生活繳費 悠遊付強打7%回饋金
https://www.cardu.com.tw/news/detail.php?41487
電子支付重大突破! 建立跨機構平台金流互通
https://news.cnyes.com/news/id/4521460
北市新推行動支付繳學費 家長哀嚎:綁定個資繁複擾民
https://tw.appledaily.com/life/20200906/45UXVL7SY5ACTDHP75X6TE5AJ4/
阿尼爾:中國進入無現金社會 手機支付反映對電子貨幣的高度信賴
https://news.sina.com.tw/article/20200910/36300118.html
LINE Pay生活圈擴大 富邦J卡破100萬張
https://www.chinatimes.com/realtimenews/20200910006230-260410?chdtv
街口支付雄霸電支業 一卡通重兵追擊爭鋒
https://www.cardu.com.tw/news/detail.php?41503
9/16起地方稅 免出門也可繳稅
https://reurl.cc/MdN46X
OPEN錢包通路全OPEN 天天消費加碼15%回饋
https://www.cardu.com.tw/news/detail.php?41500
用LINE 貼文串也能賺「外快」!LINE年會揭曉 6大創新功能
https://3c.ltn.com.tw/news/41622
LINE Pay強化非接觸支付應用,在日本與Apple Pay整合
https://mashdigi.com/line-pay-and-apple-pay-in-japan/
未上市先迎政策利空!螞蟻集團傳受限利率新規 貸款利潤恐收縮
https://tw.appledaily.com/property/20200907/RKWRXLO2GJCGXE3YKBW7WYV6JU/
電子支付重大突破! 建立跨機構平台金流互通
https://news.cnyes.com/news/id/4521460
金融資安管理 今年白皮書重頭戲
https://www.chinatimes.com/newspapers/20200909000172-260202?chdtv
螞蟻集團:與微信支付不具可比性
https://www.chinatimes.com/newspapers/20200909000231-260203?chdtv
行動支付 77%綁信用卡
https://udn.com/news/story/7239/4851534
Line日本即將推出Line Pay 3.0版新服務,除了官方帳號新增支付功能,更要結合eKYC達成申請流程自動化
https://www.ithome.com.tw/news/139927
4.加密貨幣/挖礦/區塊鍊 資安
北韓駭客盜虛幣 美司法部民事追討
https://turnnewsapp.com/livenews/global/A97604002020090120323563
對2017年被駭事件仍須負責!韓國最大加密貨幣交易所Bithumb近期和監管單位已3度交手
https://reurl.cc/Gro8lZ
「壽司」雖香但小心暗藏風險!SushiSwap 智能合約被揭多重漏洞
https://blockcast.it/2020/09/01/massive-bugs-found-in-sushiswap-smart-contracts/
SushiSwap仿盤,YUNO與KIMCHI智能合約漏洞或存安全隱患
https://www.tuoluocaijing.cn/article/detail-10025533.html
最高獎勵 1000 美金: OKChain 開通漏洞提交通道
https://www.chainnews.com/zh-hant/articles/750800978369.htm
DeFi 新項目 “Hotdog” 五分鐘暴跌 99.9%!小心投資 DeFi 最常見兩大類風險
https://www.blocktempo.com/defi-meme-coin-hotdog-dumps-99-9/
總計 2171 個 BTC 被盜,這個錢包漏洞的受害者越來越多
https://www.chainnews.com/zh-hant/articles/272815265716.htm
Trezor錢包製造商:最新升級版本已解決錢包漏洞問題
https://www.panewslab.com/wap/zh/sqarticledetails/751196356662956032.html
研發人員披露2018年Bitcoin Core資金竊取高危漏洞
https://www.bitcoin86.com/live/89852.html
央行數字貨幣降臨日,支付寶、微信支付末路時
https://news.sina.com.tw/article/20200910/36298538.html
光明日報刊文:數字貨幣的法律地位與安全性優於電子支付
https://news.sina.com.tw/article/20200909/36283560.html
專家傳真-人行數位貨幣可能的意外後果
https://www.chinatimes.com/newspapers/20200909000199-260209?chdtv
新法案承認數位證券交易合法性!一分鐘看懂瑞士如何成為「加密貨幣天堂」
https://reurl.cc/XkVbWM
法國外送平台Just Eats接受比特幣支付!這三個產業近期也開始接受加密貨幣
https://reurl.cc/4mpMaV
Mastercard發表數位貨幣測試平臺供全球央行評估
https://www.ithome.com.tw/news/139914
MAX 交易所採用 Sygna Bridge!因應國際防洗錢趨勢超前佈署
https://blockcast.it/2020/09/09/taiwan-cryptocurrency-exchange-max-adopting-sygna-bridge/
吸引外資 ETN擬開放交易
https://udn.com/news/story/7251/4848242
數位人民幣試點 四大行參與內測
https://money.udn.com/money/story/11038/4848323
數位人幣出鞘 微信、支付寶顫抖
https://www.chinatimes.com/newspapers/20200910000201-260303?chdtv
BaFin正式列管比特幣ATM!德國最近還為佈局加密貨幣做了這3件事
https://reurl.cc/9Xp9Gv
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
華納音樂集團旗下多個線上商店遭駭,用戶資料恐遭竊
https://www.twcert.org.tw/tw/cp-104-3944-0477d-1.html
Microsoft Defender可被用來下載惡意程式
https://www.ithome.com.tw/news/139801
特斯拉證實,俄籍駭客試圖買通員工植入惡意軟體
https://www.twcert.org.tw/tw/cp-104-3922-ac8e7-1.html
Who is calling? CDRThief targets Linux VoIP softswitches
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
TikTok Spyware
https://www.zscaler.com/blogs/research/tiktok-spyware
NO REST FOR THE WICKED: EVILNUM UNLEASHES PYVIL RAT
https://www.cybereason.com/blog/no-rest-for-the-wicked-evilnum-unleashes-pyvil-rat
https://www.cybereason.com/hubfs/Evilnum%20IOCs.pdf
Salfram: Robbing the place without removing your name tag
https://blog.talosintelligence.com/2020/09/salfram-robbing-place-without-removing.html
Multi-Platform SMAUG RaaS Aims To See Off Competitors
https://labs.sentinelone.com/multi-platform-smaug-raas-aims-to-see-off-competitors/
Smaug Ransomware Malware
https://analyze.intezer.com/families/bcacfc1a-b5c8-46ac-88e2-fd3c583f0ea1
Evilnum hackers targeting financial firms with a new Python-based RAT
https://thehackernews.com/2020/09/evilnum-hackers.html
Thanos Ransomware: Destructive Variant Targeting State-Run Organizations in the Middle East and North Africa
https://unit42.paloaltonetworks.com/thanos-ransomware/
KryptoCibule: The multitasking multicurrency cryptostealer
https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/
Cyber threat startup Cygilant hit by ransomware
https://techcrunch.com/2020/09/03/cygilant-ransomware/
ShadowPad: новая активность группировки Winnti
https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/shadowpad-novaya-aktivnost-gruppirovki-winnti/
Malvertising campaigns come back in full swing
https://blog.malwarebytes.com/social-engineering/2020/09/malvertising-campaigns-come-back-in-full-swing/
Cybercriminals Are Using Legit Cloud Monitoring Tools As Backdoor
https://thehackernews.com/2020/09/cloud-monitoring.html
Japan, France, New Zealand Warn of Sudden Uptick in Emotet Trojan Attacks
https://thehackernews.com/2020/09/emotet-malware-attack.html
SMB Cybersecurity Catching Up to Enterprise… But the Human Element Still a Major Concern
https://thehackernews.com/2020/09/smb-cybersecurity.html
Iranian Hackers Pose as Journalists to Trick Victims Into Installing Malware
https://thehackernews.com/2020/08/hackers-journalist-malware.html
Haywood County School District Victim of Ransomware Attack
https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-shuts-down-north-carolina-school-district/
Hartford School District Hit by Ransomware
https://www.hartfordschools.org/hps-opening-postponed-tuesday-sept-8/
Argentinian Border Crossings Halted for Four Hours Due to Ransomware
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/
Newcastle University - Possible Ransomware Attack
https://exchange.xforce.ibmcloud.com/collection/02528a5f935f418652f219ec5ad81dd5
BancoEstado Shuts Down Branches - Possible Ransomware Attack
https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/
Netwalker ransomware hits Pakistan's largest private power utility
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
芝加哥各級學校新學期遠程教學/Zoom轟炸散佈種族主義
https://reurl.cc/6lEojr
網課被插入不雅內容和激進課程 華裔家長憂心
https://www.epochtimes.com/b5/20/9/1/n12373688.htm
Facebook封禁一名涉仇恨言論的印度政客
https://reurl.cc/Xk41pg
網路「開戰」!印禁中118款APP 莫迪推特遭駭
http://www.nexttv.com.tw/NextTV/News/Home/WorldNews/2020-09-03/243168.html
【給你錢,你會刪掉臉書嗎?】Facebook 想知道自己政治影響力有多大,開始了一場大型社會實驗
https://buzzorange.com/techorange/2020/09/04/fb-paying-users-to-quit-fb-and-ig/
誰在看你的Telegram?專訪《鍵盤戰線》鄺頌晴,中共、港府威脅,她如何資安自救
https://player.soundon.fm/p/c1f1f3c9-8d28-42ad-9f1c-908018b8d9fc/episodes/4e3b446e-49f6-4a4b-9a3b-2e62c279f304
國安法殺到、Telegram和連登被監控滲透,香港網路自由還能撐多久
https://www.twreporter.org/a/hong-kong-extradition-law-anniversary-freedom-on-the-net-under-cpc-national-security-law
WhatsApp披露六個已修復安全漏洞稱未被黑客利用
https://m.hexun.com/tech/2020-09-04/202004704.html
國產手機防不勝防?高通致命晶片漏洞曝光,危及全球企業
https://kknews.cc/tech/yjv9pjb.html
研究人員警告多款安卓APP存在數據漏洞,鴻蒙能否後來居上
https://reurl.cc/2gmzZO
306 個 Android 加密漏洞無一被修復,其中包括上億次下載量應用
https://www.chainnews.com/zh-hant/articles/128838420320.htm
哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正
https://www.twcert.org.tw/tw/cp-104-3954-beb44-1.html
Cryptobugs Found in Numerous Google Play Store Apps
https://threatpost.com/cryptobugs-found-in-numerous-google-play-store-apps/159013/
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織
https://www.twcert.org.tw/tw/cp-104-3945-7e75f-1.html
教會網上講座疑被監聽 IT專家:估計Google戶口或電腦被黑客入侵
https://reurl.cc/x0Q6RN
缺HTTPS官網保安僅D級 資科辦:坊間工具易得假陽結果
https://reurl.cc/lde7Kv
雲端資料備份321原則
https://money.udn.com/money/story/8944/4827194
Google提醒有國家駭客入侵電郵 羅冠聰:強國所為
https://news.ltn.com.tw/news/world/breakingnews/3281910
「政府支持的駭客」意圖盜取密碼 周庭:這個政府真閒
https://news.ltn.com.tw/news/world/breakingnews/3281759
被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清
https://www.ithome.com.tw/news/139803
伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞
https://www.ithome.com.tw/news/139734
靠加密通訊軟體瞞很久!16 歲少年涉推特駭客事件遭 FBI 突襲
https://blockcast.it/2020/09/02/second-teen-in-connection-with-the-massive-twitter-breach/
台美先後發布中國2020軍力報告:台灣有技術與地理優勢 中國仍無法拿下台灣
https://www.cmmedia.com.tw/home/articles/23223
美軍軍機降落台灣機場? 兩岸「認知戰」已開打
https://reurl.cc/N6pvOk
挪威議會遭到駭客襲擊 挪威安全局介入調查
https://www.soundofhope.org/post/417265?lang=b5
挪威國會遭駭,議員員工信箱文件外洩
https://www.ithome.com.tw/news/139761
美大選逼近 駭客攻擊川普競選網站力道升高
https://m.ltn.com.tw/news/world/breakingnews/3278685
出其不意,中國將了特朗普一軍
https://news.sina.com.tw/article/20200904/36241786.html
司法部長:中共是美國大選安全最大威脅
https://www.epochtimes.com/b5/20/9/3/n12379083.htm
【美國大選】特朗普鼓吹 喬治亞州揭初選1000人重複投票
https://reurl.cc/VX1Njy
【美國大選】美國家安全顧問:中國最積極干預大選 警告有嚴重後果
https://tw.appledaily.com/international/20200905/AVZT2MLGCJFNRJ2RGY7CBNIBEE/
企圖干擾美選 美指控北京規模最大
https://www.ftvnews.com.tw/news/detail/2020905W0002
衝突升級?白宮下令政府機構 清查所有涉中資金
https://reurl.cc/r8QyGE
英國再現政府官員挺香港竟收恐嚇信事件 中共邪惡手法曝光
https://m.soundofhope.org/post/417217?lang=b5
美中新冷戰》兩強爭霸高科技:美國如何防範中國經濟間諜,將決定台灣產業命運
https://reurl.cc/v1eYpj
中國政府資助的駭客如何闖入台灣半導體產業
https://www.mplus.com.tw/article/3363
澳洲將調查外國勢力介入大學 疑為阻中國影響力
https://udn.com/news/story/6809/4824206?from=udn-ch1_breaknews-1-cate5-news
自由廣場》台灣應發展網路攻擊武器
https://talk.ltn.com.tw/article/paper/1396578
駭客入侵特斯拉系統控制所有車輛卻得到5萬美元的獎賞
https://reurl.cc/m9G8XM
百萬美元也買不動的員工救了馬斯克,特斯拉與 FBI 聯手逮捕俄羅斯駭客
http://technews.tw/2020/08/31/tesla-fbi-coop-arrest-russian-hacker-with-employee-help/
中國北京成立數位貿易試驗區 2022數位經濟增加值GDP佔比達55%
https://www.ettoday.net/news/20200907/1802987.htm
中國粵港澳大灣區綠色金融聯盟今天正式成立
https://reurl.cc/GrEYdD
川普再提美中經濟脫鉤:我們不能依賴中國
https://www.cna.com.tw/news/firstnews/202009080008.aspx
Tower Semiconductor Experiences Cyber Security Incident
https://towersemi.com/2020/09/06/09062020/
Maximum Lifespan of SSL/TLS Certificates is 398 Days Starting Today
https://thehackernews.com/2020/09/ssl-tls-certificate-validity-398.html
Potential Russian Threats To US 2020 Election
https://go.recordedfuture.com/hubfs/reports/cta-2020-0903.pdf
In China, GitHub Is a Free Speech Zone for Covid Information
https://www.wired.com/story/china-github-free-speech-covid-information/
中華電信公司 109 年第 9 次從業人員(具工作經驗)(第 2 次公告)遴選簡章
https://reurl.cc/m9G85G
資訊安全工程師
https://www.104.com.tw/job/71ku1
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄
https://www.twcert.org.tw/tw/cp-104-3947-3e11d-1.html
網域搶註:攻擊者利用模仿Facebook、Apple等知名品牌相似的網域名稱來詐騙消費者
https://udn.com/news/story/7240/4841988
網路如何辨識身份? 隱私分界是難題
https://reurl.cc/k0EWdG
近日釣魚郵件資訊注意
https://www.twcert.org.tw/tw/cp-104-3964-ba41c-1.html
科技打擊假新聞 「不實訊息快篩平台」上線
https://m.ltn.com.tw/news/life/breakingnews/3279893
趨勢科技:每天有120-180個山寨臉書帳號網路釣魚
https://money.udn.com/money/story/5621/4832670
驚傳推特再被駭!網路攻擊鎖定名人帳號行騙 印度總理莫迪衰中槍
https://reurl.cc/ld9mMY
推特又傳駭客攻擊 印度總理莫迪帳號遭殃
https://money.udn.com/money/story/5599/4831009
臉書粉專淪駭客目標 日均3個名人遭駭
https://www.chinatimes.com/realtimenews/20200903004896-260412?chdtv
台中女中學生宿舍裝人臉辨識系統 學生超反彈:侵犯隱私
https://udn.com/news/story/6898/4832166
議員踢爆台中女中宿舍採人臉辨識 人本基金會:不能帶頭違法
https://newtalk.tw/news/view/2020-09-03/460281
駭客入侵遊船公司竊個資 33名旅客買船票被詐200萬元
https://www.mirrormedia.mg/story/20200831soc012/
國旅大爆發詐騙集團參一腳 男大生訂船票遭詐14萬
https://tw.appledaily.com/local/20200830/S4QQ3IU57BHX3FMMYFLIGU2TFM/
模仿朝鮮駭客?伊朗駭客冒充新聞記者聯繫受害者並共享網路釣魚頁面
https://ek21.com/news/tech/213862/
姚瑩瑩登記全民檢測驚覺ID被盜 網民提供線索:我見過你啲資料
https://reurl.cc/ygM6W2
美國貸款審查存漏洞,數十億美元抗疫救濟金或遭詐騙
https://finance.sina.com.cn/stock/usstock/c/2020-09-02/doc-iivhvpwy4525877.shtml
多名明星曝「飛行里程被盜」,航空公司不出來走兩步?
https://news.sina.com.tw/article/20200910/36295992.html
散「人口福利部」繳費條碼 坐等發財
https://udn.com/news/story/7320/4848517
Warner Music discloses months-long web skimming incident
https://www.zdnet.com/article/warner-music-discloses-months-long-web-skimming-incident/
NOTICE OF DATA BREACH
https://oag.ca.gov/system/files/California_Consumer%20Letter.pdf
Prison Phone Service Exposes Inmate and Contact Details
https://www.comparitech.com/blog/information-security/prison-phone-service-exposes-millions-inmate-records/
E.研究報告
HITCON 2020 共筆文件 Collaborative Notes
https://hackmd.io/@HITCON/2020-note/%2F%40HITCON%2FSkz0WY7ED
趨勢科技研究發現企業內部及雲端伺服器被入侵成為犯罪地下市場商品
https://times.hinet.net/news/23033755
異(公)界轉生資安狗奴隸的第4天:資安法大補帖,一帖搞定
https://ithelp.ithome.com.tw/articles/10234173
異(公)界轉生資安狗奴隸的第5天:機房管理與資安法的關係
https://ithelp.ithome.com.tw/articles/10234361
CVE-2020-15900:Artifex Ghostscript 沙箱破壞漏洞簡記
https://xz.aliyun.com/t/8197
CVE-2020-11107漏洞復現:利用該漏洞可以實現非特權用戶提權
https://www.secrss.com/articles/25190
沙盒逃逸編年史:對CVE-2019-0880漏洞的深入分析
https://www.4hou.com/posts/x9lE
Redis系列漏洞總結
https://www.sohu.com/a/417290322_354899
PowerFall攻擊活動中的IE和Windows操作0day突破
https://anquan.baidu.com/article/1140
WebKit JIT漏洞分析及利用Part1
https://www.anquanke.com/post/id/216352
CVE-2019-17564 Apache Dubbo Http反序列化細分深入分析
https://www.anquanke.com/post/id/216697
通達OA漏洞利用威脅分析
https://xz.aliyun.com/t/8203
安全測試總結整理(漏洞原理)
https://blog.csdn.net/suzaku1995/article/details/108391249
如何繞過Play框架中的CSRF保護(CVE-2020-12480漏洞)
https://www.4hou.com/posts/mG90
CVE-2019-0233: S2-060 拒絕服務漏洞分析
https://www.anquanke.com/post/id/216270
phpStudy nginx 解析漏洞風險通告,騰訊主機安全(雲鏡)支持查殺WebShell木馬
https://s.tencent.com/research/bsafe/1108.html
phpStudy nginx 解析漏洞風險通告,騰訊主機安全支持檢測查殺
https://www.weibo.com/ttarticle/p/show?id=2309404545092143939823
Xstream遠程代碼執行漏洞
https://m.freebuf.com/vuls/209449.html
CVE-2020-5776/5777:Magento插件多安全漏洞分析
https://4hou.win/wordpress/?p=51116
Hackerone:利用Slack Desktop的擴展擴展實現RCE
https://xz.aliyun.com/t/8250
API的五個常見漏洞
https://zhuanlan.51cto.com/art/202009/625100.htm
Wildcards understanding and using for hacking
https://hackingpassion.com/wildcards-understanding-and-using-for-hacking/
Mobile Hacking: Browsable API exploit
https://medium.com/@pravinponnusamy/mobile-hacking-browsable-api-exploit-3eb06a40c751
wesng
https://github.com/bitsadmin/wesng
sparta
https://github.com/Sab0tag3d/sparta
Exploits in the Wild for vBulletin Pre-Auth RCE Vulnerability CVE-2020-17496
https://unit42.paloaltonetworks.com/cve-2020-17496/
Cybersquatting: Attackers Mimicking Domains of Major Brands Including Facebook, Apple, Amazon and Netflix to Scam Consumers
https://unit42.paloaltonetworks.com/cybersquatting/
Commodified Cybercrime Infrastructure
https://reurl.cc/WL1RdD
GhostDNSbusters
https://team-cymru.com/2020/09/08/ghostdnsbusters/
Attackers Abusing Legitimate Cloud Monitoring Tools to Conduct Cyber Attacks
https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-tools-to-conduct-cyber-attacks/
TeamTNT activity targets Weave Scope deployments
https://techcommunity.microsoft.com/t5/azure-security-center/teamtnt-activity-targets-weave-scope-deployments/ba-p/1645968
Service NSW Breach Report
https://www.service.nsw.gov.au/cyber-incident
F.商業
Steam極度好評《全網公敵》駭入資料庫竊取數據,隱私無所遁形
https://game.udn.com/game/story/10451/4823055
網路也要社交距離!Fortinet:資安威脅高速演變 台灣威脅尤甚
https://reurl.cc/D6dz4e
智慧製造資安不可少 互聯安睿完美解決痛點
https://ctee.com.tw/industrynews/technology/326848.html
小企業掌握高生產力的秘密——強大 Wi-Fi 性能不僅簡單安裝更要好管理
https://www.inside.com.tw/article/20803-aruba-wifi-router
安全升級「數位資產」 新創公司Maxonrow推出TAI真實資產發行
http://n.yam.com/Article/20200901854734
公部門一個月被「駭」上千萬次…沒有煙硝味的戰爭開打了
https://reurl.cc/6lEobZ
SecureCircle 為中小企業檔案/程式原始碼保護 推出雲端代管服務
https://www.computerdiy.com.tw/20200903_securecircle/
Silicon Labs物聯網裝置安全性技術 獲PSA Certified及ioXt聯盟認證
http://www.ctimes.com.tw/DispNews/tw/Silicon-Labs/2009031453C1.shtml
【臺灣資安大會直擊】找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
https://www.ithome.com.tw/news/139633
從虛擬化跨足容器與安全 一致性控管打通地端雲端 以工作負載為核心 建構混合雲內化式防禦
http://www.netadmin.com.tw/netadmin/zh-tw/trend/4395A884341E4CE2B56E661F438791EC
晶睿攜手安控軟體雙雄 擴大AI影像辨識與資安管理功能
https://money.udn.com/money/story/5612/4832181
整合機器學習分類與簡化家用網路管理,ESET持續提升PC防護
https://www.ithome.com.tw/review/139681
從虛擬化跨足容器與安全 一致性控管打通地端雲端 以工作負載為核心 建構混合雲內化式防禦
http://www.netadmin.com.tw/netadmin/zh-tw/trend/4395A884341E4CE2B56E661F438791EC
G.政府
北市資安事件激增 今年已18件創新高
https://news.housefun.com.tw/news/article/180273269356.html
資安即國安 竹北市公所政風室辦資安訓練建構機關安全防護網
https://times.hinet.net/news/23035500
全國大專校院資訊主管齊聚文大 討論疫情時代數位轉型
https://times.hinet.net/topic/23035371
新式身分證卡面無性別與配偶名 可加註外文姓名
https://www.rti.org.tw/news/view/id/2078301
中華郵政南區電腦列印封裝服務中心啟用 高效率服務為客戶把關資安
https://ctee.com.tw/industrynews/activity/330201.html
重新架構內網盤點老舊系統,中研院紮好基本功正面迎戰網攻
https://www.ithome.com.tw/people/139798
新電子國民身分證 IDEMIA:製程嚴格遵照法律規定
https://www.chinatimes.com/newspapers/20200911000272-263401?chdtv
【特企】【數位身分證標案疑涉弊1】得標就轉手 台灣國安資安大破口
https://www.mirrormedia.mg/story/20200901cnt001/
國安、科技、經濟、毒品四大案 高檢署列重點工作查緝
https://news.ltn.com.tw/news/society/breakingnews/3287508
H.工控系統/ICS/SCADA 相關資安
遠距醫療風潮來臨 也成為駭客下手目標
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000592408_JF05V27UL481H09HYXBT9
洪偉淦: 醫療產業駭客網路攻擊日益嚴峻
https://www.gbimonthly.com/2020/09/78661/
自動化轉型 工業網路資安風險增
https://www.chinatimes.com/newspapers/20200902000452-260210?chdtv
華邦助力GlobalPlatform型塑物聯網資安標準
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000592865_DXF7Q6OS76MEYX4Q23EXV
對 ICS 和 SCADA 工控設備的漏洞挖掘和分析研究
https://www.chainnews.com/zh-hant/articles/977112318641.htm
[原創]看我如何挖到倍福PLC的漏洞
https://bbs.pediy.com/thread-261935.htm
I.教育訓練
透過SSL Decrypt架構 提升資安設備可視性與有效控管校內 職員工資安風險
http://www.tp1rc.edu.tw/tpnet2020/2020meeting1_4.pdf
How To Use RKHunter to Guard Against Rootkits
https://blackhattutorial.com/how-to-use-rkhunter-to-guard-against-rootkits/
J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
【AI 工程師淪為數據打雜工?】過來人親曝血淚史,破解業內五大謊言
https://buzzorange.com/techorange/2020/09/04/machine-learning-tips/
研究員發現物聯網裝置新漏洞
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000592139_z5b0rvq74nrhsh8wm589u
小心!這張“網”還有漏洞
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2020-09/10/c_1126475226.htm
6.近期資安活動及研討會
交通大學亥客書院 基礎網頁安全與滲透測試 9/12
https://hackercollege.nctu.edu.tw/?p=1205
數據分析與機器學習案例實務(二)應用實例 上課時間:2020/9/14 (一) 09:30 ~ 16:30
https://reurl.cc/1xAoMp
【資安中階課程】網路封包分析 9/15 (報名截止:2020/09/10 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3915&from_course_list_url=course_index
中華電信學院 資通安全專業課程訓練 Web應用滲透測試 9/16 ~ 9/17
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=167
工業控制系統(ICS)資安防護設計與強化實作培訓班(高雄) 9/17 ~ 9/19
http://www.tpcc.org.tw/topic_detail.php?id=bf61157646c54216
OpenChain 台灣社群聚會:首發工作坊 9/18
https://dmfli.kktix.cc/events/openchaintwgm1
邊緣計算系統之大數據與深度學習應用 上課時間: 2020/9/18 (五) 09:30 ~ 16:30
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=homepage
為何勒索病毒無法根絕 9/19
https://tfc.kktix.cc/events/ransomware-prevent-share
【資安初階課程】資安工具101 9/24 (報名截止:2020/09/17 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3917&from_course_list_url=course_index
中山資安社-資安讀書會 本次活動主題:區塊鏈 9/26
https://nsysuisc.kktix.cc/events/readinggroup20200926
IoT Sandbox 2020 智慧物聯網資安競賽 9/26中區初賽 / 9/29北區初賽
https://nchc-cdx.kktix.cc/events/iotsandbox2020
【資安中階課程】弱點掃描分析 9/29 (報名截止:2020/09/24 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3916&from_course_list_url=course_index
「你我知個資,資安進公司!」-經濟部工業局109年企業個人資料保護暨資訊安全宣導說明會 09/24
https://stli.iii.org.tw/news-event.aspx?no=16&d=1049
工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045
交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207
中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188
硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272
交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214
交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216
交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218
交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220
交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm
交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222
交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224
交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226
交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230
沒有留言:
張貼留言