資安事件新聞週報 2020/9/7 ~ 2020/9/11

 

 

資安事件新聞週報 2020/9/7  ~  2020/9/11

1.重大弱點漏洞/後門/Exploit/Zero Day
美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策
https://www.ithome.com.tw/news/139797

BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth 4.0/5.0裝置皆受影響
https://www.ithome.com.tw/news/139917

Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊
https://www.ithome.com.tw/news/139762

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

Red Hat 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14373

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24385

GitLab 多個漏洞
https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/

Red Hat JBoss 多個漏洞
https://access.redhat.com/errata/RHSA-2020:3585

NETGEAR R8300 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25067


黑客正在使用File Manager 插件漏洞,超過30 萬個WordPress 網站洩露
https://www.wangan.com/articles/925

Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

Mozilla緊急釋出Firefox 80.0.1以修補程式當掉與下載問題
https://times.hinet.net/news/23033905

Dell EMC ECS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5386

友訊(D-Link)雲計算攝影機發現重要漏洞,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-04/doc-iivhuipp2519789.shtml

Kaspersky VPN Secure Connection 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25043

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議
https://www.ithome.com.tw/news/139696

Trend Micro Deep Security Manager 與 Vulnerability Protection安全性弱點通告
https://nvd.nist.gov/vuln/detail/CVE-2020-15605
https://nvd.nist.gov/vuln/detail/CVE-2020-15601
https://nvd.nist.gov/vuln/detail/CVE-2020-8602

CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告
https://www.anquanke.com/post/id/216400

伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞
https://www.ithome.com.tw/news/139734

微軟推出九月 Patch Tuesday 每月資安修補包,修復 129 個資安漏洞
https://www.twcert.org.tw/tw/cp-104-3958-bba2c-1.html

微軟成Q2 漏洞披露數最多公司,Win 10 為漏洞披露最多產品
https://www.oschina.net/news/118319/2020-mid-year-vulnerability-quickview-report

CVE-2020-16875:Microsoft Exchange遠程代碼執行漏洞通告
https://www.anquanke.com/post/id/217020

Microsoft Releases September 2020 Security Patches For 129 Flaws
https://thehackernews.com/2020/09/patch-tuesday-september.html

Windows遠程桌面服務RDP遠程代碼執行漏洞(CVE-2019-1181/1182)
https://mhyun.net/news/content/15.html

Mitre發布了25個危險漏洞
https://www.4hou.com/posts/OqpN

IBM Operationas Analytics Predictive Insights 發現高危漏洞,需要盡快升級
https://tech.sina.cn/2020-09-01/detail-iivhuipp1912095.d.html

Oracle七月份高危漏洞安全公告
https://zhuanlan.zhihu.com/p/160946267

Jenkins 多個插件安全漏洞風險通告(2020.9.2)
https://s.tencent.com/research/bsafe/1107.html

谷歌Android系統發現重要漏洞,可竊取敏感數據,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-02/doc-iivhuipp2037816.shtml

Openfind Mail2000 - Broken Access Control
https://www.twcert.org.tw/tw/cp-132-3897-01d73-1.html

SAP廠商發現安全策略繞過高危漏洞,需要盡快升級
https://tech.sina.com.cn/roll/2020-09-10/doc-iivhuipp3577324.shtml

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動
https://www.ithome.com.tw/news/139727

思科路由器曝出兩個嚴重零日漏洞,已被野外利用
https://www.chainnews.com/zh-hant/articles/578576490686.htm

Cisco Issues Warning Over IOS XR Zero-Day Flaw Being Targeted in the Wild
https://thehackernews.com/2020/09/cisco-issue-warning-over-ios-xr-zero.html

思科 IOS XR Software 多個漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

Cisco IOS XR 0 day 漏洞利用預警
https://www.chainnews.com/zh-hant/articles/582298305822.htm

Cisco Jabber的Windows客戶端程式有重大漏洞,只要一個訊息就能攻陷
https://www.ithome.com.tw/news/139806

Cisco Jabber Bug Could Let Hackers Target Windows Systems Remotely
https://thehackernews.com/2020/09/cisco-jabber-hacking.html

Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg

Cisco Jabber for Windows Protocol Handler Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-vY8M4KGB

Cisco Jabber for Windows Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ttcgB9R3

Cisco Jabber for Windows Universal Naming Convention Link Handling Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-G3NSjPn7

Cisco Enterprise NFV Infrastructure Software File Overwrite Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-file-overwrite-UONzPMkr

Cisco IOS XR Authenticated User Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-cli-privescl-sDVEmhqv

Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-LJtNFjeN

Cisco Email Security Appliance Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-info-disclosure-vMJMMgJ

Cisco Webex Training Unauthorized Meeting Join Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-meetings-UtbwOR4Q

Cisco Webex Meetings Client for Windows, Webex Meetings Desktop App, and Webex Teams Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-media-znjfwHD6

Cisco Email Security Appliance, Content Security Management Appliance, and Web Security Appliance Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-wsa-esa-info-dis-vsvPzOHP

Cisco Small Business RV340 Series Routers Command Injection and Remote Code Execution Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-osinj-rce-pwTkPCJv

Cisco Enterprise NFV Infrastructure Software Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-path-emy79OC2

Cisco FXOS Software Buffer Overflow Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-buffer-cSdmfWUt

Cisco Email Security Appliance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-tls-dos-xW53TBhb

Atop Technology 3G/4G LTE Cellular to Ethernet and Serial Secure Industrial Gateway - Command Injection
https://www.twcert.org.tw/tw/cp-132-3956-608f1-1.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
老闆手機變身刷卡機 國人高意願亞太第二
https://www.cardu.com.tw/news/detail.php?41461

紐西蘭證交所又遭駭 幸未中斷股市交易
https://money.udn.com/money/story/5599/4823557

紐西蘭證交所上周遭駭暫停交易四天,今又再度被駭
https://www.inside.com.tw/article/20817-New-Zealand-NZX-was-hacked-consecutively

一銀盜領案 外籍犯陸續刑滿出獄
https://reader.turnnewsapp.com/ct/20200831/B01AA1/Q1RfMjAyMDA4MzFfQTFfMg2/share

ATM被盜領8000萬後,第一銀行砸重本守護資安,率先導入虛擬隔離上網
https://www.bnext.com.tw/article/59091/firstbank-citrix

KPMG:四大挑戰 衝擊我保險業未來營運
https://news.cnyes.com/news/id/4520756

跨國交易平台免手續費藏資安風險 掌握四大原則
https://reurl.cc/Xk41ba

使用海外券商平台 小心資安風險
https://times.hinet.net/news/23034669

海外券商免手續費暗藏陷阱 KPMG:小心資安
https://udn.com/news/story/7238/4829178

海外投資熱!券商祭出免手續費 專家:小心潛藏資安風險
https://news.m.pchome.com.tw/finance/nownews/20200902/index-59903116159857207003.html

90 億信用卡曝出協議漏洞:黑客無需密碼即可盜刷
https://www.chainnews.com/zh-hant/articles/179713842100.htm

智利大型銀行遭勒贖攻擊,所有分行均無法正常營業
https://www.twcert.org.tw/tw/cp-104-3952-a7c96-1.html

是開放銀行、開放資料還是開放心態
https://www.bnext.com.tw/article/59132/open-banking-open-data-open-mind

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data
https://thehackernews.com/2020/09/credit-card-telegram-hackers.html

The Inter Skimmer Kit
https://community.riskiq.com/article/30f22a00

Inter: The Magecart Skimming Tool Now on More than 1,500 Sites
https://www.riskiq.com/blog/external-threat-management/inter-skimmer/

Capital One fined $80 million for 2019 hack
https://www.zdnet.com/article/capital-one-fined-80-million-for-2019-hack/

Baka JavaScript Skimmer Identified
https://usa.visa.com/content/dam/VCOM/global/support-legal/documents/visa-security-alert-baka-javascript-skimmer.pdf

New PIN Verification Bypass Flaw Affects Visa Contactless Payments
https://thehackernews.com/2020/09/emv-payment-card-pin-hacking.html

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data
https://thehackernews.com/2020/09/credit-card-telegram-hackers.html

Chilean bank shuts down all branches following ransomware attack
https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/

3.電子支付/行動支付/pay/資安
快訊/嗶經濟夯! 電子支付會員8月突破千萬人
https://reurl.cc/q8NrDg

日本NTT DOCOMO電子支付出包 遭盜領逾1200萬
https://newtalk.tw/news/view/2020-09-10/463599

日本NTT電子支付服務傳資安漏洞 已18家銀行停止註冊
https://news.cnyes.com/news/id/4522709

B2B Payment Solutions Ltd已獲得英國金融行為監管局核准為電子貨幣機構,可在英國和歐洲提供電子支付服務
https://reurl.cc/d5WLnq

電子支付搶生活繳費 悠遊付強打7%回饋金
https://www.cardu.com.tw/news/detail.php?41487

電子支付重大突破! 建立跨機構平台金流互通
https://news.cnyes.com/news/id/4521460

北市新推行動支付繳學費 家長哀嚎:綁定個資繁複擾民
https://tw.appledaily.com/life/20200906/45UXVL7SY5ACTDHP75X6TE5AJ4/

阿尼爾:中國進入無現金社會 手機支付反映對電子貨幣的高度信賴
https://news.sina.com.tw/article/20200910/36300118.html

LINE Pay生活圈擴大 富邦J卡破100萬張
https://www.chinatimes.com/realtimenews/20200910006230-260410?chdtv

街口支付雄霸電支業 一卡通重兵追擊爭鋒
https://www.cardu.com.tw/news/detail.php?41503

9/16起地方稅 免出門也可繳稅
https://reurl.cc/MdN46X

OPEN錢包通路全OPEN 天天消費加碼15%回饋
https://www.cardu.com.tw/news/detail.php?41500

用LINE 貼文串也能賺「外快」!LINE年會揭曉 6大創新功能
https://3c.ltn.com.tw/news/41622

LINE Pay強化非接觸支付應用,在日本與Apple Pay整合
https://mashdigi.com/line-pay-and-apple-pay-in-japan/

未上市先迎政策利空!螞蟻集團傳受限利率新規 貸款利潤恐收縮
https://tw.appledaily.com/property/20200907/RKWRXLO2GJCGXE3YKBW7WYV6JU/

電子支付重大突破! 建立跨機構平台金流互通
https://news.cnyes.com/news/id/4521460

金融資安管理 今年白皮書重頭戲
https://www.chinatimes.com/newspapers/20200909000172-260202?chdtv

螞蟻集團:與微信支付不具可比性
https://www.chinatimes.com/newspapers/20200909000231-260203?chdtv

行動支付 77%綁信用卡
https://udn.com/news/story/7239/4851534

Line日本即將推出Line Pay 3.0版新服務,除了官方帳號新增支付功能,更要結合eKYC達成申請流程自動化
https://www.ithome.com.tw/news/139927

4.加密貨幣/挖礦/區塊鍊 資安
北韓駭客盜虛幣 美司法部民事追討
https://turnnewsapp.com/livenews/global/A97604002020090120323563

對2017年被駭事件仍須負責!韓國最大加密貨幣交易所Bithumb近期和監管單位已3度交手
https://reurl.cc/Gro8lZ

「壽司」雖香但小心暗藏風險!SushiSwap 智能合約被揭多重漏洞
https://blockcast.it/2020/09/01/massive-bugs-found-in-sushiswap-smart-contracts/

SushiSwap仿盤,YUNO與KIMCHI智能合約漏洞或存安全隱患
https://www.tuoluocaijing.cn/article/detail-10025533.html

最高獎勵 1000 美金: OKChain 開通漏洞提交通道
https://www.chainnews.com/zh-hant/articles/750800978369.htm

DeFi 新項目 “Hotdog” 五分鐘暴跌 99.9%!小心投資 DeFi 最常見兩大類風險
https://www.blocktempo.com/defi-meme-coin-hotdog-dumps-99-9/

總計 2171 個 BTC 被盜,這個錢包漏洞的受害者越來越多
https://www.chainnews.com/zh-hant/articles/272815265716.htm

Trezor錢包製造商:最新升級版本已解決錢包漏洞問題
https://www.panewslab.com/wap/zh/sqarticledetails/751196356662956032.html

研發人員披露2018年Bitcoin Core資金竊取高危漏洞
https://www.bitcoin86.com/live/89852.html

央行數字貨幣降臨日,支付寶、微信支付末路時
https://news.sina.com.tw/article/20200910/36298538.html

光明日報刊文:數字貨幣的法律地位與安全性優於電子支付
https://news.sina.com.tw/article/20200909/36283560.html

專家傳真-人行數位貨幣可能的意外後果
https://www.chinatimes.com/newspapers/20200909000199-260209?chdtv

新法案承認數位證券交易合法性!一分鐘看懂瑞士如何成為「加密貨幣天堂」
https://reurl.cc/XkVbWM

法國外送平台Just Eats接受比特幣支付!這三個產業近期也開始接受加密貨幣
https://reurl.cc/4mpMaV

Mastercard發表數位貨幣測試平臺供全球央行評估
https://www.ithome.com.tw/news/139914

MAX 交易所採用 Sygna Bridge!因應國際防洗錢趨勢超前佈署
https://blockcast.it/2020/09/09/taiwan-cryptocurrency-exchange-max-adopting-sygna-bridge/

吸引外資 ETN擬開放交易
https://udn.com/news/story/7251/4848242

數位人民幣試點 四大行參與內測
https://money.udn.com/money/story/11038/4848323

數位人幣出鞘 微信、支付寶顫抖
https://www.chinatimes.com/newspapers/20200910000201-260303?chdtv

BaFin正式列管比特幣ATM!德國最近還為佈局加密貨幣做了這3件事
https://reurl.cc/9Xp9Gv

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
華納音樂集團旗下多個線上商店遭駭,用戶資料恐遭竊
https://www.twcert.org.tw/tw/cp-104-3944-0477d-1.html

Microsoft Defender可被用來下載惡意程式
https://www.ithome.com.tw/news/139801

特斯拉證實,俄籍駭客試圖買通員工植入惡意軟體
https://www.twcert.org.tw/tw/cp-104-3922-ac8e7-1.html

Who is calling? CDRThief targets Linux VoIP softswitches
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/

TikTok Spyware
https://www.zscaler.com/blogs/research/tiktok-spyware

NO REST FOR THE WICKED: EVILNUM UNLEASHES PYVIL RAT
https://www.cybereason.com/blog/no-rest-for-the-wicked-evilnum-unleashes-pyvil-rat
https://www.cybereason.com/hubfs/Evilnum%20IOCs.pdf

Salfram: Robbing the place without removing your name tag
https://blog.talosintelligence.com/2020/09/salfram-robbing-place-without-removing.html

Multi-Platform SMAUG RaaS Aims To See Off Competitors
https://labs.sentinelone.com/multi-platform-smaug-raas-aims-to-see-off-competitors/

Smaug Ransomware Malware
https://analyze.intezer.com/families/bcacfc1a-b5c8-46ac-88e2-fd3c583f0ea1

Evilnum hackers targeting financial firms with a new Python-based RAT
https://thehackernews.com/2020/09/evilnum-hackers.html

Thanos Ransomware: Destructive Variant Targeting State-Run Organizations in the Middle East and North Africa
https://unit42.paloaltonetworks.com/thanos-ransomware/

KryptoCibule: The multitasking multicurrency cryptostealer
https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/

Cyber threat startup Cygilant hit by ransomware
https://techcrunch.com/2020/09/03/cygilant-ransomware/

ShadowPad: новая активность группировки Winnti
https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/shadowpad-novaya-aktivnost-gruppirovki-winnti/

Malvertising campaigns come back in full swing
https://blog.malwarebytes.com/social-engineering/2020/09/malvertising-campaigns-come-back-in-full-swing/

Cybercriminals Are Using Legit Cloud Monitoring Tools As Backdoor
https://thehackernews.com/2020/09/cloud-monitoring.html

Japan, France, New Zealand Warn of Sudden Uptick in Emotet Trojan Attacks
https://thehackernews.com/2020/09/emotet-malware-attack.html

SMB Cybersecurity Catching Up to Enterprise… But the Human Element Still a Major Concern
https://thehackernews.com/2020/09/smb-cybersecurity.html

Iranian Hackers Pose as Journalists to Trick Victims Into Installing Malware
https://thehackernews.com/2020/08/hackers-journalist-malware.html

Haywood County School District Victim of Ransomware Attack
https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-shuts-down-north-carolina-school-district/

Hartford School District Hit by Ransomware
https://www.hartfordschools.org/hps-opening-postponed-tuesday-sept-8/

Argentinian Border Crossings Halted for Four Hours Due to Ransomware
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/

Newcastle University - Possible Ransomware Attack
https://exchange.xforce.ibmcloud.com/collection/02528a5f935f418652f219ec5ad81dd5

BancoEstado Shuts Down Branches - Possible Ransomware Attack
https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/

Netwalker ransomware hits Pakistan's largest private power utility
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
芝加哥各級學校新學期遠程教學/Zoom轟炸散佈種族主義
https://reurl.cc/6lEojr

網課被插入不雅內容和激進課程 華裔家長憂心
https://www.epochtimes.com/b5/20/9/1/n12373688.htm

Facebook封禁一名涉仇恨言論的印度政客
https://reurl.cc/Xk41pg

網路「開戰」!印禁中118款APP 莫迪推特遭駭
http://www.nexttv.com.tw/NextTV/News/Home/WorldNews/2020-09-03/243168.html

【給你錢,你會刪掉臉書嗎?】Facebook 想知道自己政治影響力有多大,開始了一場大型社會實驗
https://buzzorange.com/techorange/2020/09/04/fb-paying-users-to-quit-fb-and-ig/

誰在看你的Telegram?專訪《鍵盤戰線》鄺頌晴,中共、港府威脅,她如何資安自救
https://player.soundon.fm/p/c1f1f3c9-8d28-42ad-9f1c-908018b8d9fc/episodes/4e3b446e-49f6-4a4b-9a3b-2e62c279f304

國安法殺到、Telegram和連登被監控滲透,香港網路自由還能撐多久
https://www.twreporter.org/a/hong-kong-extradition-law-anniversary-freedom-on-the-net-under-cpc-national-security-law

WhatsApp披露六個已修復安全漏洞稱未被黑客利用
https://m.hexun.com/tech/2020-09-04/202004704.html

國產手機防不勝防?高通致命晶片漏洞曝光,危及全球企業
https://kknews.cc/tech/yjv9pjb.html

研究人員警告多款安卓APP存在數據漏洞,鴻蒙能否後來居上
https://reurl.cc/2gmzZO

306 個 Android 加密漏洞無一被修復,其中包括上億次下載量應用
https://www.chainnews.com/zh-hant/articles/128838420320.htm

哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正
https://www.twcert.org.tw/tw/cp-104-3954-beb44-1.html

Cryptobugs Found in Numerous Google Play Store Apps
https://threatpost.com/cryptobugs-found-in-numerous-google-play-store-apps/159013/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織
https://www.twcert.org.tw/tw/cp-104-3945-7e75f-1.html

教會網上講座疑被監聽 IT專家:估計Google戶口或電腦被黑客入侵
https://reurl.cc/x0Q6RN

缺HTTPS官網保安僅D級 資科辦:坊間工具易得假陽結果
https://reurl.cc/lde7Kv

雲端資料備份321原則
https://money.udn.com/money/story/8944/4827194

Google提醒有國家駭客入侵電郵 羅冠聰:強國所為
https://news.ltn.com.tw/news/world/breakingnews/3281910

「政府支持的駭客」意圖盜取密碼 周庭:這個政府真閒
https://news.ltn.com.tw/news/world/breakingnews/3281759

被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清
https://www.ithome.com.tw/news/139803

伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞
https://www.ithome.com.tw/news/139734

靠加密通訊軟體瞞很久!16 歲少年涉推特駭客事件遭 FBI 突襲
https://blockcast.it/2020/09/02/second-teen-in-connection-with-the-massive-twitter-breach/

台美先後發布中國2020軍力報告:台灣有技術與地理優勢 中國仍無法拿下台灣
https://www.cmmedia.com.tw/home/articles/23223

美軍軍機降落台灣機場? 兩岸「認知戰」已開打
https://reurl.cc/N6pvOk

挪威議會遭到駭客襲擊 挪威安全局介入調查
https://www.soundofhope.org/post/417265?lang=b5

挪威國會遭駭,議員員工信箱文件外洩
https://www.ithome.com.tw/news/139761

美大選逼近 駭客攻擊川普競選網站力道升高
https://m.ltn.com.tw/news/world/breakingnews/3278685

出其不意,中國將了特朗普一軍
https://news.sina.com.tw/article/20200904/36241786.html

司法部長:中共是美國大選安全最大威脅
https://www.epochtimes.com/b5/20/9/3/n12379083.htm

【美國大選】特朗普鼓吹 喬治亞州揭初選1000人重複投票
https://reurl.cc/VX1Njy

【美國大選】美國家安全顧問:中國最積極干預大選 警告有嚴重後果
https://tw.appledaily.com/international/20200905/AVZT2MLGCJFNRJ2RGY7CBNIBEE/

企圖干擾美選 美指控北京規模最大
https://www.ftvnews.com.tw/news/detail/2020905W0002

衝突升級?白宮下令政府機構 清查所有涉中資金
https://reurl.cc/r8QyGE

英國再現政府官員挺香港竟收恐嚇信事件 中共邪惡手法曝光
https://m.soundofhope.org/post/417217?lang=b5

美中新冷戰》兩強爭霸高科技:美國如何防範中國經濟間諜,將決定台灣產業命運
https://reurl.cc/v1eYpj

中國政府資助的駭客如何闖入台灣半導體產業
https://www.mplus.com.tw/article/3363

澳洲將調查外國勢力介入大學 疑為阻中國影響力
https://udn.com/news/story/6809/4824206?from=udn-ch1_breaknews-1-cate5-news

自由廣場》台灣應發展網路攻擊武器
https://talk.ltn.com.tw/article/paper/1396578

駭客入侵特斯拉系統控制所有車輛卻得到5萬美元的獎賞
https://reurl.cc/m9G8XM

百萬美元也買不動的員工救了馬斯克,特斯拉與 FBI 聯手逮捕俄羅斯駭客
http://technews.tw/2020/08/31/tesla-fbi-coop-arrest-russian-hacker-with-employee-help/

中國北京成立數位貿易試驗區 2022數位經濟增加值GDP佔比達55%
https://www.ettoday.net/news/20200907/1802987.htm

中國粵港澳大灣區綠色金融聯盟今天正式成立
https://reurl.cc/GrEYdD

川普再提美中經濟脫鉤:我們不能依賴中國
https://www.cna.com.tw/news/firstnews/202009080008.aspx

Tower Semiconductor Experiences Cyber Security Incident
https://towersemi.com/2020/09/06/09062020/

Maximum Lifespan of SSL/TLS Certificates is 398 Days Starting Today
https://thehackernews.com/2020/09/ssl-tls-certificate-validity-398.html

Potential Russian Threats To US 2020 Election
https://go.recordedfuture.com/hubfs/reports/cta-2020-0903.pdf

In China, GitHub Is a Free Speech Zone for Covid Information
https://www.wired.com/story/china-github-free-speech-covid-information/

中華電信公司 109 年第 9 次從業人員(具工作經驗)(第 2 次公告)遴選簡章
https://reurl.cc/m9G85G

資訊安全工程師
https://www.104.com.tw/job/71ku1

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄
https://www.twcert.org.tw/tw/cp-104-3947-3e11d-1.html

網域搶註:攻擊者利用模仿Facebook、Apple等知名品牌相似的網域名稱來詐騙消費者
https://udn.com/news/story/7240/4841988

網路如何辨識身份? 隱私分界是難題
https://reurl.cc/k0EWdG

近日釣魚郵件資訊注意
https://www.twcert.org.tw/tw/cp-104-3964-ba41c-1.html

科技打擊假新聞 「不實訊息快篩平台」上線
https://m.ltn.com.tw/news/life/breakingnews/3279893

趨勢科技:每天有120-180個山寨臉書帳號網路釣魚
https://money.udn.com/money/story/5621/4832670

驚傳推特再被駭!網路攻擊鎖定名人帳號行騙 印度總理莫迪衰中槍
https://reurl.cc/ld9mMY

推特又傳駭客攻擊 印度總理莫迪帳號遭殃
https://money.udn.com/money/story/5599/4831009

臉書粉專淪駭客目標 日均3個名人遭駭
https://www.chinatimes.com/realtimenews/20200903004896-260412?chdtv

台中女中學生宿舍裝人臉辨識系統 學生超反彈:侵犯隱私
https://udn.com/news/story/6898/4832166

議員踢爆台中女中宿舍採人臉辨識 人本基金會:不能帶頭違法
https://newtalk.tw/news/view/2020-09-03/460281

駭客入侵遊船公司竊個資 33名旅客買船票被詐200萬元
https://www.mirrormedia.mg/story/20200831soc012/

國旅大爆發詐騙集團參一腳 男大生訂船票遭詐14萬
https://tw.appledaily.com/local/20200830/S4QQ3IU57BHX3FMMYFLIGU2TFM/

模仿朝鮮駭客?伊朗駭客冒充新聞記者聯繫受害者並共享網路釣魚頁面
https://ek21.com/news/tech/213862/

姚瑩瑩登記全民檢測驚覺ID被盜 網民提供線索:我見過你啲資料
https://reurl.cc/ygM6W2

美國貸款審查存漏洞,數十億美元抗疫救濟金或遭詐騙
https://finance.sina.com.cn/stock/usstock/c/2020-09-02/doc-iivhvpwy4525877.shtml

多名明星曝「飛行里程被盜」,航空公司不出來走兩步?
https://news.sina.com.tw/article/20200910/36295992.html

散「人口福利部」繳費條碼 坐等發財
https://udn.com/news/story/7320/4848517

Warner Music discloses months-long web skimming incident
https://www.zdnet.com/article/warner-music-discloses-months-long-web-skimming-incident/

NOTICE OF DATA BREACH
https://oag.ca.gov/system/files/California_Consumer%20Letter.pdf

Prison Phone Service Exposes Inmate and Contact Details
https://www.comparitech.com/blog/information-security/prison-phone-service-exposes-millions-inmate-records/

E.研究報告
HITCON 2020 共筆文件 Collaborative Notes
https://hackmd.io/@HITCON/2020-note/%2F%40HITCON%2FSkz0WY7ED

趨勢科技研究發現企業內部及雲端伺服器被入侵成為犯罪地下市場商品
https://times.hinet.net/news/23033755

異(公)界轉生資安狗奴隸的第4天:資安法大補帖,一帖搞定
https://ithelp.ithome.com.tw/articles/10234173

異(公)界轉生資安狗奴隸的第5天:機房管理與資安法的關係
https://ithelp.ithome.com.tw/articles/10234361

CVE-2020-15900:Artifex Ghostscript 沙箱破壞漏洞簡記
https://xz.aliyun.com/t/8197

CVE-2020-11107漏洞復現:利用該漏洞可以實現非特權用戶提權
https://www.secrss.com/articles/25190

沙盒逃逸編年史:對CVE-2019-0880漏洞的深入分析
https://www.4hou.com/posts/x9lE

Redis系列漏洞總結
https://www.sohu.com/a/417290322_354899

PowerFall攻擊活動中的IE和Windows操作0day突破
https://anquan.baidu.com/article/1140

WebKit JIT漏洞分析及利用Part1
https://www.anquanke.com/post/id/216352

CVE-2019-17564 Apache Dubbo Http反序列化細分深入分析
https://www.anquanke.com/post/id/216697

通達OA漏洞利用威脅分析
https://xz.aliyun.com/t/8203

安全測試總結整理(漏洞原理)
https://blog.csdn.net/suzaku1995/article/details/108391249

如何繞過Play框架中的CSRF保護(CVE-2020-12480漏洞)
https://www.4hou.com/posts/mG90

CVE-2019-0233: S2-060 拒絕服務漏洞分析
https://www.anquanke.com/post/id/216270

phpStudy nginx 解析漏洞風險通告,騰訊主機安全(雲鏡)支持查殺WebShell木馬
https://s.tencent.com/research/bsafe/1108.html

phpStudy nginx 解析漏洞風險通告,騰訊主機安全支持檢測查殺
https://www.weibo.com/ttarticle/p/show?id=2309404545092143939823

Xstream遠程代碼執行漏洞
https://m.freebuf.com/vuls/209449.html

CVE-2020-5776/5777:Magento插件多安全漏洞分析
https://4hou.win/wordpress/?p=51116

Hackerone:利用Slack Desktop的擴展擴展實現RCE
https://xz.aliyun.com/t/8250

API的五個常見漏洞
https://zhuanlan.51cto.com/art/202009/625100.htm

Wildcards understanding and using for hacking
https://hackingpassion.com/wildcards-understanding-and-using-for-hacking/

Mobile Hacking: Browsable API exploit
https://medium.com/@pravinponnusamy/mobile-hacking-browsable-api-exploit-3eb06a40c751

wesng
https://github.com/bitsadmin/wesng

sparta
https://github.com/Sab0tag3d/sparta

Exploits in the Wild for vBulletin Pre-Auth RCE Vulnerability CVE-2020-17496
https://unit42.paloaltonetworks.com/cve-2020-17496/

Cybersquatting: Attackers Mimicking Domains of Major Brands Including Facebook, Apple, Amazon and Netflix to Scam Consumers
https://unit42.paloaltonetworks.com/cybersquatting/

Commodified Cybercrime Infrastructure
https://reurl.cc/WL1RdD

GhostDNSbusters
https://team-cymru.com/2020/09/08/ghostdnsbusters/

Attackers Abusing Legitimate Cloud Monitoring Tools to Conduct Cyber Attacks
https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-tools-to-conduct-cyber-attacks/

TeamTNT activity targets Weave Scope deployments
https://techcommunity.microsoft.com/t5/azure-security-center/teamtnt-activity-targets-weave-scope-deployments/ba-p/1645968

Service NSW Breach Report
https://www.service.nsw.gov.au/cyber-incident

F.商業
Steam極度好評《全網公敵》駭入資料庫竊取數據,隱私無所遁形
https://game.udn.com/game/story/10451/4823055

網路也要社交距離!Fortinet:資安威脅高速演變 台灣威脅尤甚
https://reurl.cc/D6dz4e

智慧製造資安不可少 互聯安睿完美解決痛點
https://ctee.com.tw/industrynews/technology/326848.html

小企業掌握高生產力的秘密——強大 Wi-Fi 性能不僅簡單安裝更要好管理
https://www.inside.com.tw/article/20803-aruba-wifi-router

安全升級「數位資產」 新創公司Maxonrow推出TAI真實資產發行
http://n.yam.com/Article/20200901854734

公部門一個月被「駭」上千萬次…沒有煙硝味的戰爭開打了
https://reurl.cc/6lEobZ

SecureCircle 為中小企業檔案/程式原始碼保護 推出雲端代管服務
https://www.computerdiy.com.tw/20200903_securecircle/

Silicon Labs物聯網裝置安全性技術 獲PSA Certified及ioXt聯盟認證
http://www.ctimes.com.tw/DispNews/tw/Silicon-Labs/2009031453C1.shtml

【臺灣資安大會直擊】找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
https://www.ithome.com.tw/news/139633

從虛擬化跨足容器與安全 一致性控管打通地端雲端 以工作負載為核心 建構混合雲內化式防禦
http://www.netadmin.com.tw/netadmin/zh-tw/trend/4395A884341E4CE2B56E661F438791EC

晶睿攜手安控軟體雙雄 擴大AI影像辨識與資安管理功能
https://money.udn.com/money/story/5612/4832181

整合機器學習分類與簡化家用網路管理,ESET持續提升PC防護
https://www.ithome.com.tw/review/139681

從虛擬化跨足容器與安全 一致性控管打通地端雲端 以工作負載為核心 建構混合雲內化式防禦
http://www.netadmin.com.tw/netadmin/zh-tw/trend/4395A884341E4CE2B56E661F438791EC

G.政府
北市資安事件激增 今年已18件創新高
https://news.housefun.com.tw/news/article/180273269356.html

資安即國安 竹北市公所政風室辦資安訓練建構機關安全防護網
https://times.hinet.net/news/23035500

全國大專校院資訊主管齊聚文大 討論疫情時代數位轉型
https://times.hinet.net/topic/23035371

新式身分證卡面無性別與配偶名 可加註外文姓名
https://www.rti.org.tw/news/view/id/2078301

中華郵政南區電腦列印封裝服務中心啟用 高效率服務為客戶把關資安
https://ctee.com.tw/industrynews/activity/330201.html

重新架構內網盤點老舊系統,中研院紮好基本功正面迎戰網攻
https://www.ithome.com.tw/people/139798

新電子國民身分證 IDEMIA:製程嚴格遵照法律規定
https://www.chinatimes.com/newspapers/20200911000272-263401?chdtv

【特企】【數位身分證標案疑涉弊1】得標就轉手 台灣國安資安大破口
https://www.mirrormedia.mg/story/20200901cnt001/

國安、科技、經濟、毒品四大案 高檢署列重點工作查緝
https://news.ltn.com.tw/news/society/breakingnews/3287508

H.工控系統/ICS/SCADA 相關資安
遠距醫療風潮來臨 也成為駭客下手目標
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000592408_JF05V27UL481H09HYXBT9

洪偉淦: 醫療產業駭客網路攻擊日益嚴峻
https://www.gbimonthly.com/2020/09/78661/

自動化轉型 工業網路資安風險增
https://www.chinatimes.com/newspapers/20200902000452-260210?chdtv

華邦助力GlobalPlatform型塑物聯網資安標準
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000592865_DXF7Q6OS76MEYX4Q23EXV

對 ICS 和 SCADA 工控設備的漏洞挖掘和分析研究
https://www.chainnews.com/zh-hant/articles/977112318641.htm

[原創]看我如何挖到倍福PLC的漏洞
https://bbs.pediy.com/thread-261935.htm

I.教育訓練
透過SSL Decrypt架構 提升資安設備可視性與有效控管校內 職員工資安風險
http://www.tp1rc.edu.tw/tpnet2020/2020meeting1_4.pdf

How To Use RKHunter to Guard Against Rootkits
https://blackhattutorial.com/how-to-use-rkhunter-to-guard-against-rootkits/

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
【AI 工程師淪為數據打雜工?】過來人親曝血淚史,破解業內五大謊言
https://buzzorange.com/techorange/2020/09/04/machine-learning-tips/

研究員發現物聯網裝置新漏洞
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000592139_z5b0rvq74nrhsh8wm589u

小心!這張“網”還有漏洞
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2020-09/10/c_1126475226.htm

6.近期資安活動及研討會
交通大學亥客書院 基礎網頁安全與滲透測試 9/12
https://hackercollege.nctu.edu.tw/?p=1205

數據分析與機器學習案例實務(二)應用實例 上課時間:2020/9/14 (一)     09:30 ~ 16:30
https://reurl.cc/1xAoMp

【資安中階課程】網路封包分析 9/15 (報名截止:2020/09/10 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3915&from_course_list_url=course_index

中華電信學院 資通安全專業課程訓練 Web應用滲透測試 9/16 ~ 9/17
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=167

工業控制系統(ICS)資安防護設計與強化實作培訓班(高雄) 9/17 ~ 9/19
http://www.tpcc.org.tw/topic_detail.php?id=bf61157646c54216

OpenChain 台灣社群聚會:首發工作坊 9/18
https://dmfli.kktix.cc/events/openchaintwgm1

邊緣計算系統之大數據與深度學習應用 上課時間:    2020/9/18 (五)     09:30 ~ 16:30
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=homepage

為何勒索病毒無法根絕 9/19
https://tfc.kktix.cc/events/ransomware-prevent-share

【資安初階課程】資安工具101 9/24 (報名截止:2020/09/17 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3917&from_course_list_url=course_index

中山資安社-資安讀書會 本次活動主題:區塊鏈 9/26
https://nsysuisc.kktix.cc/events/readinggroup20200926

IoT Sandbox 2020 智慧物聯網資安競賽 9/26中區初賽 / 9/29北區初賽
https://nchc-cdx.kktix.cc/events/iotsandbox2020

【資安中階課程】弱點掃描分析 9/29 (報名截止:2020/09/24 (四) 17:00)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3916&from_course_list_url=course_index

「你我知個資,資安進公司!」-經濟部工業局109年企業個人資料保護暨資訊安全宣導說明會 09/24
https://stli.iii.org.tw/news-event.aspx?no=16&d=1049

工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045

交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207

中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188

硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272

交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214

交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216

交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218

交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220

交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm

交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222

交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224

交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...