資安事件新聞週報 2020/10/5 ~ 2020/10/9

 

資安事件新聞週報 2020/10/5  ~  2020/10/9

1.重大弱點漏洞/後門/Exploit/Zero Day
10大安全軟體爆漏洞,可被用來發動攻擊
https://www.ithome.com.tw/news/140425

防毒軟體反成駭客跳板?!安全軟體有漏洞反而危害更烈
https://reurl.cc/EzgQxg

卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞
https://www.secrss.com/articles/26104

微軟 Windows 10 用戶注意!1709 版下週將終止官方支援服務
https://3c.ltn.com.tw/news/41944

微軟:伊朗駭客正在開採ZeroLogon漏洞
https://www.ithome.com.tw/news/140371

全球最大同志交友軟體驚傳資安漏洞!官方:已修復
https://newtalk.tw/news/view/2020-10-07/475719

Qnap再修補兩重大風險漏洞
https://www.ithome.com.tw/news/140428

英監管機構:華為似無法解決程式缺陷
https://reurl.cc/Q35ayq

華為與中共有「明確共謀證據」! 英國會:應提前撤除華為5G設備
https://newtalk.tw/news/view/2020-10-08/476585

華為和中國政府串通勾結 英國國會:已有明確證據
https://ec.ltn.com.tw/article/breakingnews/3315770


中國品牌成人用品有API 漏洞,老二可能會被駭客永久鎖定
https://www.kocpc.com.tw/archives/349280

中國第一智能貞操帶爆安全漏洞 穿戴後隨時被永久「鎖鳥」
https://reurl.cc/3L6MzX

一鍵鎖鳥!陸製智能貞操帶爆安全漏洞 穿戴者遠端被鎖無法拿下
https://reurl.cc/ygDAqq

中國品牌「囚愛」男性貞操鎖安全隱患曝光:黑客或可遠程鎖
https://www.bbc.com/zhongwen/trad/science-54452529

下體使用權被 Hack ? 中國製智能貞操鎖存在漏洞,可被黑客入侵致永久鎖死
https://hk.xfastest.com/70898/chastity-lock-hacked/

一組黑客發現55個蘋果產品相關漏洞獲賞金超5萬美元
https://www.cnbeta.com/articles/tech/1038075.htm

蘋果 T2 安全晶片漏洞,駭客可植入惡意程式操控電腦
https://technews.tw/2020/10/09/t2-security-chip-on-macs-can-be-hacked-to-plant-malware-cannot-be-patched/

Apple T2 晶片驚傳漏洞,駭客可取得使用者密碼
https://reurl.cc/A863mp

蘋果 Macbook 中已經普及的 T2 安全芯片存在無法修復的缺陷
https://reurl.cc/9X6nla

蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞
https://www.ithome.com.tw/news/140407

蘋果T2安全晶片中發現漏洞,其中最新的iMac Pro
https://kknews.cc/tech/9v9rrkl.html

蘋果T2晶片被爆漏洞!駭客可查鍵盤記錄偷密碼 Mac用戶防駭靠這招
https://www.ettoday.net/news/20201006/1825269.htm

三星使用Knox修補Swiftkey漏洞
https://www.cooboys.com/internet/202010/3783.html

Researchers Find Vulnerabilities in Microsoft Azure Cloud Service
https://thehackernews.com/2020/10/microsoft-azure-vulnerability.html

CVE-2020-15012| Nexus Repository Manager 目錄遍歷漏洞風險通告
https://s.tencent.com/research/bsafe/1145.html

Nexus Repository UserComponent遠程代碼執行漏洞浅析(CVE-2018-16621&CVE-2020-10204)
https://xz.aliyun.com/t/8319

EXPLOITING OTHER REMOTE PROTOCOLS IN IBM WEBSPHERE
https://www.thezdi.com/blog/2020/9/29/exploiting-other-remote-protocols-in-ibm-websphere

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
LINE減肥廣告流傳 立委憂純網銀金融資訊遭洩漏
https://money.udn.com/money/story/5613/4919699

花旗風險管理不當 聯準會開罰4億美元
https://www.chinatimes.com/realtimenews/20201008001483-260410?chdtv

9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包
https://www.ithome.com.tw/news/140419

土銀推展重點融資案 助企業轉型
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1272491&type=life

渣打集團旗下虛銀Mox Bank疑洩客戶資料 虛銀甩轆或測試未全面
https://reurl.cc/Oq5R9A

駭客虎視眈眈 金融業可引進AI預警
https://reurl.cc/R1L9Az

高雄銀行董事長就任 董瑞斌以開拓數位金融為主軸
https://www.storm.mg/localarticle/3038393

打擊金融犯罪暨風險管理趨勢研討會
https://home.kpmg/tw/zh/home/media/press-releases/2020/10/tw-financial-crime-risk-management-seminar.html

純網銀的資安課題:將來銀行運用微軟 AI 技術,全面守護資安、實現開放銀行
https://www.inside.com.tw/article/20189-microsoft-next-bank

聯邦信用卡刷進7-11 玉山條碼付終止合約
https://www.cardu.com.tw/news/detail.php?41673

元大銀行數位金融業務榮獲國家品牌玉山獎肯定
https://money.udn.com/money/story/5613/4919269

北富銀明晚起ATM、網銀、行動支付等服務 全部暫停48小時
https://ec.ltn.com.tw/article/breakingnews/3314733

3.電子支付/行動支付/pay/資安
美對陸管制 擬擴及行動支付
https://udn.com/news/story/6811/4921499

金管會:台灣行動支付總額有望在 Q3 突破 3,000 億元大關!
https://www.inside.com.tw/article/21134-Taiwan-total-mobile-payment-is-expected-to-exceed-the-300-billion-mark-in-Q3

電子支付破千萬用戶!街口支付、Line Pay Money 就佔近 6 成
https://buzzorange.com/techorange/2020/10/07/e-payment-users-over-10-million/

瑞士商將英飛凌安全支付晶片鑲嵌到藍寶石水晶錶面,使傳統腕表亦可進行行動支付
https://www.cool3c.com/article/157238

全聯購物節首推線上優惠拚16億業績、PX pay加碼推繳費服務,超市龍頭還有什麼數位戰略
https://www.bnext.com.tw/article/59558/pxmart-px-pay-new-service

揮手就能結帳?亞馬遜「手掌支付」啟用 生物密碼化身支付條碼
https://times.hinet.net/news/23076761

電子支付夯! 使用者破千萬、最大業者竟是它
https://www.setn.com/News.aspx?NewsID=828056

電子支付超夯 使用人數破千萬大關
https://www.cna.com.tw/news/afe/202010060306.aspx

託付寶畫下句點?街口金科將全面退出投信董事會 胡亦嘉親曝下一步
https://www.cmmedia.com.tw/home/articles/23784

憂洩個資 美擬限騰訊.螞蟻集團電子支付
https://reurl.cc/8n6z2o

【快訊】美國政府考慮對支付寶、微信支付祭出禁令
https://www.inside.com.tw/article/21174-u-s-explores-restrictions-on-ant-group-tencent-payment-systems

「轉數快」初見成效 本港電子支付發展仍須加速
https://reurl.cc/0O4QZ9

4.加密貨幣/挖礦/區塊鍊 資安
換支付寶中招?美國政府考慮封殺「中國數位支付」
https://3c.ltn.com.tw/news/41945

DeFi仍舊是當前的主流,收益表現領先整個加密貨幣市場
https://news.knowing.asia/news/30f880dd-4193-4fac-bf99-0289fdf82a05

江蘇南通破獲比特幣網絡敲詐案 勒索病毒制作者落網
http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-10/09/c_1126583221.htm

Bitfinex駭客比特幣再轉移 7.5 億!4 年來累積轉出近 400 億贓款,恐成拋售危機
https://www.blocktempo.com/26m-bitcoin-2016-bitfinex-hack-mov/

今年至少有75家交易所關閉!但近半數消失原因不明
https://news.knowing.asia/news/690fe63a-db66-45b4-b9c3-edcc44b6bdb6

DeFi安全審計的盲區,一文了解Curve的最新安全漏洞
https://m.8btc.com/article/654187

在找到證據後,警方正在努力逮捕KuCoin駭客中的嫌疑人
https://reurl.cc/Q35md5

行動支付業者Square以5,000萬美元投資比特幣
https://www.ithome.com.tw/news/140441

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
今年第三季全球勒索軟體攻擊大幅增加50%
https://www.ithome.com.tw/news/140411

瘟疫蔓延 勒索軟體鎖定醫院攻擊
https://reurl.cc/WLA8ye

調查:企業伺服器藏挖礦軟體 成網路犯罪溫床
https://tw.appledaily.com/gadget/20201005/QDA6UDRWLVBRBFVLEZG5STKDBM/

Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy
https://www.ithome.com.tw/news/140345

駭客利用 VPN 軟體安裝檔散播後門程式
https://blog.trendmicro.com.tw/?p=65803

Trickbot殭屍網路遭不明人士襲擊搞破壞
https://www.ithome.com.tw/news/140344

HEH, a new IoT P2P Botnet going after weak telnet services
https://blog.netlab.360.com/heh-an-iot-p2p-botnet/

ALERT! Hackers targeting IoT devices with a new P2P botnet malware
https://thehackernews.com/2020/10/p2p-iot-botnet.html

客製化 UEFI bootkit 惡意程式來襲!全新國家級 APT 攻擊浪潮將至
https://technews.tw/2020/10/08/custom-made-uefi-bootkit-in-the-wild/

New 'MosaicRegressor' UEFI Bootkit Malware Found Active in the Wild
https://thehackernews.com/2020/10/uefi-bootkit-malware.html

MosaicRegressor: Lurking in the Shadows of UEFI
https://securelist.com/mosaicregressor/98849/

XDSpy: Stealing government secrets since 2011
https://www.welivesecurity.com/2020/10/02/xdspy-stealing-government-secrets-since-2011/

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities
https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/

Study of the APT attacks on Russian fuel and energy companies — Indicators of compromise
https://github.com/DoctorWebLtd/malware-iocs/blob/master/APT_news2020/README.adoc

Spear phishing campaigns threaten Russian fuel and energy companies
https://st.drweb.com/static/new-www/news/2020/september/tek_rf_article_en.pdf

Eager Beaver: A Short Overview of the Restless Threat Actor TA505
https://reurl.cc/R1LdgD

Release the Kraken: Fileless APT attack abuses Windows Error Reporting service
https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/

PoetRAT: Malware targeting public and private sector in Azerbaijan evolves
https://blog.talosintelligence.com/2020/10/poetrat-update.html

Black-T: New Cryptojacking Variant from TeamTnT
https://unit42.paloaltonetworks.com/black-t-cryptojacking-variant/

Top Alexa Sites Infected With Malicious Coinminers and Web Skimmer
https://unit42.paloaltonetworks.com/malicious-coinminers-web-skimmer/

Evasive URLs in Spam: Part 2
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/evasive-urls-in-spam-part-2/

Fake software crack sites used to push Exorcist 2.0 Ransomware
https://www.bleepingcomputer.com/news/security/fake-software-crack-sites-used-to-push-exorcist-20-ransomware/

SILENTFADE: UNVEILING A MALWARE ECOSYSTEM THAT TARGETED THE FACEBOOK AD PLATFORM
https://vblocalhost.com/uploads/VB2020-Karve-Urgilez.pdf

APPGATE LABS ANALYZES NEW FAMILY OF RANSOMWARE— “EGREGOR”
https://www.appgate.com/news-press/appgate-labs-analyzes-new-family-of-ransomware-egregor

MontysThree: Industrial espionage with steganography and a Russian accent on both sides
https://securelist.com/montysthree-industrial-espionage/98972/

Backdoor Shell Dropper Deploys CMS-Specific Malware
https://blog.sucuri.net/2020/10/backdoor-shell-dropper-deploys-cms-specific-malware.html

Release the Kraken: Fileless APT attack abuses Windows Error Reporting service
https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/

NEW MALWARE SAMPLES IDENTIFIED IN POINT-OF-SALE COMPROMISES
https://usa.visa.com/dam/VCOM/global/support-legal/documents/new-pos-malware-samples.pdf

Emotet Makes Timely Adoption of Political and Elections Lures
https://www.proofpoint.com/us/blog/threat-insight/emotet-makes-timely-adoption-political-and-elections-lures

New pastebin-like service used in multiple malware campaigns
https://blogs.juniper.net/en-us/threat-research/new-pastebin-like-service-used-in-multiple-malware-campaigns

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities
https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/

Ransomware attacks are increasing at an unprecedented rate
https://www.businessinsider.com/ransomware-attacks-us-treasury-hackers-covid-2020-10?r=US&IR=T

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
Android安全公告-2020年10月
https://source.android.com/security/bulletin/2020-10-01

Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報
https://www.twcert.org.tw/tw/cp-104-4039-86642-1.html

Google成立安全小組,專找“高度敏感”App的漏洞
https://www.kchuhai.com/pingtai/google/view-13405.html

Android用戶快檢查!惡意軟體「小丑」入侵17款App 竊取個資、偷扣款
https://reurl.cc/Gr5NWW

Face ID解鎖?暴力密碼破解?台灣駭客解密
https://tw.appledaily.com/local/20201008/NRR5EY5XKRCRRJBV2N67YOR7GQ/

關鍵!資安高手攻破槍手「Face ID」揪出竹聯寶和會
https://www.setn.com/News.aspx?NewsID=827385

館長槍擊案|以色列資安公司破解槍手iPhone 驚覺是1周新機資料有限
https://tw.appledaily.com/local/20201008/BNFA54NHM5EHLPPU3OAYSM3PKE/

傳國內資安高手相助 破解館長槍手FaceID
https://www.chinatimes.com/realtimenews/20201008001638-260402?chdtv

攻擊館長破案關鍵 手機Face ID被解開 鎖定藏鏡人
https://reurl.cc/14XkkX

Apple支援:iOS10.3.1沒有修復iPhone鎖屏斷網漏洞
http://insci.cn/zh-hant/za_shuo_131930.html

Apple支援:Apple iOS 13 重大安全漏洞曝光:如何防止郵件信息泄露
http://insci.cn/zh-hant/za_shuo_107895.html

iOS 14越獄漏洞被安全研究單位發現,等蘋果修補漏洞將公布
https://mrmad.com.tw/abc-research-finds-ios-14-jailbreak-vulnerability

5G垂直應用架構中的潛在風險
https://www.5g-jump.org.tw/zh-tw/bulletin/content/1178

危險!網指 Samsung 港行電話愛用中國 DNS 連綫
https://reurl.cc/2g6lvn

戶戶送Deliveroo技術故障 錯發$25優惠碼郵件 多人受影響
https://hk.appledaily.com/local/20201005/BK4HGADDWJEVRH5C7VD2NV35HA/

Google移除逾240個涉及廣告詐欺的Android程式
https://www.ithome.com.tw/news/140444

Mobile network operator falls into the hands of Fullz House criminal group
https://blog.malwarebytes.com/malwarebytes-news/2020/10/mobile-network-operator-falls-into-the-hands-of-fullz-house-criminal-group/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
串聯國內外情資形成跨域聯防 早一步消弭資安風險
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000594367_DVZ2S0Q77VOCS06XS47YC

2020台灣資安通報應變年會-超前部署,掌握資安聯防與應變先機
https://www.asmag.com.tw/showpost/11763.aspx

歐盟大動作反壟斷是好是壞?傳取消無預載程式 App Store、Gmail全消失!
https://news.sina.com.tw/article/20201005/36511542.html

靠加密貨幣大賺 防毒軟體之父McAfee涉逃稅西班牙被捕
https://news.cnyes.com/news/id/4529585

資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體
https://www.twcert.org.tw/tw/cp-104-4033-edf31-1.html

野生動物園官網出包!一點開跳出「AV女神」 家長全傻眼
https://reurl.cc/n0qpNX

大學生趕畢業論文  竟遭駭客侵入電腦刪光資料
https://tw.appledaily.com/local/20201006/LT5D2QPCB5BZVMFIXDWYSUUJKQ/

Switch破解團隊Team Xecuter兩名主要成員被捕,任天堂最強法務再度建功
https://www.techbang.com/posts/81600-switch-cracking-team-team-xecuter-have-been-arrested

攻擊台灣能源產業、全球逾百家機構受駭的APT41 組織,五名中國駭客遭美起訴
https://blog.trendmicro.com.tw/?p=65827

知名顯示卡公司 AMD 表示 Xbox Series X 圖像原始碼遭到駭客竊取
https://flipboard.com/article/amd-xbox-series-x/a-Fjf6zvIcQoq5A2jHksXJkg%3Aa%3A2077264232-f659794648%2Fhypebeast.com

DDoS攻擊成為新常態
https://www.ithome.com.tw/voice/140415

面對中國崛起 北約將擬定新戰略概念
https://news.ltn.com.tw/news/world/breakingnews/3315616

美國主導印太北約,台灣加入有譜
https://reurl.cc/14Xk8X

中國情報單位超神祕 金牌特務也不知
https://news.cts.com.tw/cts/international/202010/202010062016150.html

中共武統台灣「七部曲」首推演 兩岸一旦開戰美日澳印救台圍中
https://tw.appledaily.com/international/20201009/3HGWOL27GJDTZGS7GGYLDOJB3A/

德國新法上路 警抓散布兒童色情圖片罪可釣魚逮人有前提
https://reurl.cc/XkZap0

美國川普總統下令 解密通俄門調查所有文檔
https://www.ntdtv.com/b5/2020/10/07/a102958263.html

中共大動作挑釁霸凌 加拿大加入美日10月軍演
https://www.soundofhope.org/post/428878?lang=b5

比利時最大電信公司Proximus等 決定採Nokia設備取代華為
https://ec.ltn.com.tw/article/breakingnews/3316428

日媒:美日擬組印太「海洋聯盟」 中國料增強軍備抗衡
https://reurl.cc/ygDoZ8

Secure Your SaaS Apps With Security Posture Management Platform
https://thehackernews.com/2020/10/saas-security-software.html

Targeted Attacks on Oil and Gas Supply Chain Industries in the Middle East
https://www.zscaler.com/blogs/research/targeted-attacks-oil-and-gas-supply-chain-industries-middle-east

產品處一部-資深資安軟體工程師
https://www.104.com.tw/job/72bau

雲端資安與應用服務經理
https://www.careerjet.tw/jobad/twe3717309d0e103fc22c1b3e0b0b087df

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
中國駭客盜104人力銀行 592萬台灣人個資被拍賣
https://www.dcard.tw/f/trending/p/234554616

科技戰開打 專家:台灣人才個資成駭客垂涎目標
https://youtube300.com/news/20201005164721

近6百萬求職個資傳遭駭 104人力銀行:已報案
https://reurl.cc/2g6l3n

一零四 針對人力銀行個資遭駭做回應
https://disp.cc/amp/205-cO5o

繼104人力銀行 1111也被盜走335萬筆個資
https://reurl.cc/4m6bG3

104、1111會員個資流向暗網,近百萬人身份證、住址全曝光!駭客為何專攻求職網
https://www.bnext.com.tw/article/59488/human-resources-network-hacking

KPMG 專家分析 104 遭駭:求職資料含金量高,台灣人才成科技戰垂涎目標
https://buzzorange.com/techorange/2020/10/06/tech-war-and-taiwanese-data/

臺灣“104人力銀行”近600萬筆個資 遭中共駭客盜取
https://www.soundofhope.org/post/428788?lang=b5

求職者個資遭中國駭客入侵 人力銀行:2013年舊資料
https://reurl.cc/e8GVqm

SWAG內部信件流出?點7下闖入「廠商模式」觀賞5分鐘精華影片
https://www.ettoday.net/news/20201006/1825786.htm

避免求職個資外洩 KPMG:找到工作後要求刪除求職資料
https://udn.com/news/story/7240/4911161

中國駭客入侵臉書用戶帳號以張貼非法廣告,減肥藥品或仿冒品等
https://www.insoler.com/forum/topic/16019815260817.htm

中國駭客利用臉書平臺 詐騙117億元
https://reurl.cc/VX02Mb

中國駭客入侵臉書用戶帳號以張貼非法廣告
https://www.ithome.com.tw/news/140348

帳號防被盜 專家:不要輕易改密碼
https://reurl.cc/7o4n2Q

謠言終結站》肯德基送3千個零食桶? 業者︰詐騙訊息別點連結
https://m.ltn.com.tw/news/life/breakingnews/3312039

101 Credential Phishing for Observant Employees
https://cofense.com/101-credential-phishing-for-observant-employees/

TA2552 Uses OAuth Access Token Phishing to Exploit Read-Only Risks
https://www.proofpoint.com/us/blog/threat-insight/ta2552-uses-oauth-access-token-phishing-exploit-read-only-risks

BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake AppsBY: THE BLACKBERRY RESEARCH & INTELLIGENCE TEAM
https://www.blackberry.com/us/en/pdfviewer?file=/content/dam/blackberry-com/asset/enterprise/pdf/direct/report-spark-bahamut.pdf

Trend: Credphish Links Stuffed in Benign Attachments Are on the Rise
https://cofense.com/trend-credphish-links-stuffed-benign-attachments-rise/

Chowbus delivery service breached, hacker emails data to users
https://www.bleepingcomputer.com/news/security/chowbus-delivery-service-breached-hacker-emails-data-to-users/

E.研究報告
點錯遊戲的我也只好硬著頭皮上了 系列
https://ithelp.ithome.com.tw/users/20103688/ironman/3627

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。 系列
https://ithelp.ithome.com.tw/users/20129755/ironman/3256

資安這條路─以自建漏洞環境學習資訊安全 系列
https://ithelp.ithome.com.tw/users/20108446/ironman/3463

Hybrid PM的職場轉折後再出發 系列
https://ithelp.ithome.com.tw/users/20112421/ironman/3701

沒有修復不了漏洞,只有修不成的工具人
https://iter01.com/539266.html

ACSC發布年度網路威脅報告
https://blog.twnic.tw/2020/10/08/15357/

從零開始的業務邏輯漏洞挖掘
https://zhuanlan.zhihu.com/p/262291420

網絡安全菜鳥學習之漏洞篇——文件包含漏洞
https://blog.csdn.net/gqzszzy/article/details/108880897

APACHE OFBIZ XMLRPC 遠程代碼執行漏洞分析
https://www.chainnews.com/zh-hant/articles/871538794491.htm

Microsoft Azure 安全漏洞分析
https://www.chainnews.com/zh-hant/articles/717855291969.htm

OWASP API Top 10弱點剖析(上)
https://secbuzzer.co/post/221

OWASP API Top 10弱點剖析(中)
https://secbuzzer.co/post/222

OWASP API Top 10弱點剖析(下)
https://secbuzzer.co/post/223

hacking-material-books
https://github.com/r00t-3xp10it/hacking-material-books

SMS-Xombie
https://github.com/artikrh/SMS-Xombie

Using FOCA for OSINT Document Metadata Analysis
https://medium.com/@raebaker/using-foca-for-osint-document-metadata-analysis-6745c8d709fa

Maryam : Open-source Intelligence(OSINT) Framework
https://hakin9.org/maryam-open-source-intelligenceosint-framework/

Ttint: An IoT Remote Access Trojan spread through 2 0-day vulnerabilities
https://blog.netlab.360.com/ttint-an-iot-remote-control-trojan-spread-through-2-0-day-vulnerabilities/

Voyager
https://githacks.org/xerox/voyager

F.商業
微軟將推動以串流遊玩模式 讓玩家更快體驗遊戲試玩內容
https://www.cool3c.com/article/157307

微軟報告:網路攻擊手法更加精緻複雜,攜手合作成為唯一安全之道
https://technews.tw/2020/10/06/threat-actors-sophisticated/

追蹤異常流量行為 統一彙整輔助分析 整合雲端大數據 國產UTM爭光
http://www.netadmin.com.tw/netadmin/zh-tw/market/2809528AC8E04F3F887608C2868541E5

運用DPU技術重新定義資料中心基礎架構,Nvidia力推BlueField多用途運算卸載技術與DOCA軟體開發套件
https://www.ithome.com.tw/news/140413

趨勢推出首款工業級叢集式IPS 保護大型工業網路
https://money.udn.com/money/story/5613/4919823

【企業上雲最佳攻略】ERP 系統直接搬上雲!「擁抱未知」讓緯穎節省 40% 五年總體持有成本
https://buzzorange.com/techorange/2020/10/08/microsoft-embrace-wiwynn/

Hitachi Vantara推出新版超融合基礎架構統一雲端管理
https://news.sina.com.tw/article/20201007/36523258.html

思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
https://www.zerone.com.tw/Content/Product/7E9A5AA241640C01

因應資料治理嚴峻挑戰 FST Network打造生態系 發揮台灣價值
https://www.businessweekly.com.tw/business/indep/1000787

趨勢發現企業內部及雲端伺服器成為犯罪地下市場商品
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000594878_MMC7Y1K98965OP71AGZIZ

Google Cloud 資安攻略,打造更安全的雲端環境
https://www.twcert.org.tw/tw/cp-105-4041-e9b15-1.html

【骨灰級儲存技術新生命,LTO開放標準推出新一代磁帶規格】LTO磁帶規格新發展
https://www.ithome.com.tw/tech/140337

精誠攜手資安新創公司 瞄準政府金融電信市場
https://reurl.cc/N6bnax

Imperva預計10月中旬完成收購jSonar
https://news.sina.com.tw/article/20201009/36534438.html

台積電、中油都曾中標!助產業龍頭解「勒索病毒」,宏碁小金雞靠什麼站穩市場
https://www.managertoday.com.tw/articles/view/60377

趨勢科技研究發現39%員工會從個人裝置存取企業資料
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000594358_NMF2PWMA6VJQBW77NZVSM

G.政府
科技偵查法制定 防堵國安偵查漏洞
https://news.ltn.com.tw/news/society/paper/1404630

科偵法將重演監聽立院? 蔡碧仲:歷史塵埃不會再發生
https://money.udn.com/money/story/7307/4920245

法務部推科偵法惹議 學者:政府「律己過寬」恐侵人權
https://udn.com/news/story/6656/4920271?from=udn-catelistnews_ch2

科偵法草案惹議 法務部:為保障人民非方便辦案
https://www.cna.com.tw/news/aipl/202010080245.aspx

科技偵查植入木馬?政院資安處:一定有風險
https://www.chinatimes.com/realtimenews/20201008003353-260407?chdtv

「科技偵查法」GPS、空拍偵蒐規範寬鬆惹議 法界:偵辦效率不應犧牲隱私
https://musou.watchout.tw/read/dKvnOIjZJnJOkpftq8m9

科偵濫權 法官審查非萬能
https://udn.com/news/story/7339/4912821

OTT專法 遭批有三漏洞
https://ctee.com.tw/news/policy/348284.html

年年教召 1次14天 2022年實施 強化後備戰力 國防部成立防衛動員署
https://www.chinatimes.com/newspapers/20201008000450-260102?chdtv

徐國勇拿台積電護航數位身分證 資安專家轟:太無知
https://udn.com/news/story/6656/4917148

台積電晶片保證安全?學者:內政部缺資安常識 「希望數位身份證政策失敗
https://futurecity.cw.com.tw/article/1714

《李忠憲專欄》數位身份證可能的未來
https://taronews.tw/2020/10/07/690208/

「數位發展部」成立有譜了!組改草案本會期送立院 立委憂成科技部2.0
https://reurl.cc/VX0WK5

數位身分證 2021年7月全面換發
https://turnnewsapp.com/choice/202084.html

郭耀煌接任科技政委
https://udn.com/news/story/7240/4921616?from=udn-catelistnews_ch2

數位身分證明年7月全面換發 元旦後3縣市先行
https://reurl.cc/KjdOmR

綠委要求小米、華為撤出公部門 蘇揆:美國都這麼做了我們也會盤點
https://www.chinatimes.com/realtimenews/20201006004577-260407?chdtv

數位發展部草案年底前出爐 蘇揆︰儘速盤整資安黑名單
https://m.ltn.com.tw/news/politics/breakingnews/3313406

數位身分證明年7月全面換發卻驚爆個資疑慮 徐國勇這麼說
https://reurl.cc/odVKWl

政院規劃設數位發展部 劉世芳:別成為第二個科技部
https://www.chinatimes.com/realtimenews/20201006005711-260410?chdtv

數位身分證明年7月全面換發 藍委提案修法籲先解決疑慮
https://www.chinatimes.com/realtimenews/20201006004681-260407?chdtv

打擊新興犯罪須立科技偵查法 檢:設計避免權力遭濫用
https://udn.com/news/story/7321/4917204?from=udn-ch1_breaknews-1-0-news

軍事機密等級!新身分證晶片靠台積電
https://reurl.cc/9X6W3x

不甩學者、民團質疑資安風險! 蔡政府宣布:印有「中國台灣」的晶片身分證明年全面換發
https://www.eatnews.com/article-1/20201005-2

化解資安疑慮 內政部祭賞金邀「神祕客」抓弊
https://tw.appledaily.com/headline/20201006/NPEP6RTQYFHRHNXLVHCP42JYUY/

抓捕敵匿蹤戰機、無人機 國軍將提升雷達指管系統
https://m.ltn.com.tw/news/politics/paper/1404108

台海緊張|中共匿蹤戰機無所遁逃 國軍「安民計畫」提升雷達性能
https://tw.appledaily.com/politics/20201005/6FL75BCHK5FKDO6MEJF27AB2XM/

國防部增六項戰備計畫 建構長程反艦巡弋飛彈戰力
https://newtalk.tw/news/view/2020-10-05/474902

第三方機關進行資安調查作業參考指引
https://reurl.cc/gmeNLN

蘇貞昌:將成立數位發展部 組改草案本會期送出
https://udn.com/news/story/7238/4914490?from=udn-ch1_breaknews-1-cate6-news

組改啟動 數位發展部年底送審
https://ctee.com.tw/news/policy/347701.html

【數位身分證黑幕1】「32億標案4萬元可搞定」 廠商誇口:先上車後補票
https://www.mirrormedia.mg/story/20200914inv003/

【數位身分證黑幕2】國際認證機構跨海檢舉 全民個資現外洩危機
https://www.mirrormedia.mg/story/20200914inv004/

【數位身分證黑幕3】得標爭議不斷 東元回應了
https://www.mirrormedia.mg/story/20200914inv005/

【數位身分證黑幕4】數位身分證明年重啟 檢調追查有無弊端
https://www.mirrormedia.mg/story/20201006inv008/

軍事機密等級!新身分證最重要核心「晶片」 由台積電製造
https://www.setn.com/News.aspx?NewsID=826636

蘇揆指示 儘速盤整資安黑名單
https://m.ltn.com.tw/news/politics/paper/1404442

數位身分證用台積電晶片 網:殺雞用雄三飛彈
https://ctee.com.tw/news/tech/347316.html

國家級網軍 資通電軍築新窩,曝兩個浪費一個危險
https://www.storm.mg/article/3072117

H.工控系統/ICS/SCADA 相關資安
攻擊原理無二致 資安防禦策略大不同 整合OT/IT安全 捍衛智慧產線
http://www.netadmin.com.tw/netadmin/zh-tw/trend/32C2F63E3DAD459AB339579F68E4E299

SCADA & Security of Critical Infrastructures [Updated 2020]
https://securityboulevard.com/2020/07/scada-security-of-critical-infrastructures-updated-2020/

US cybersecurity agency urges utilities to increase protections, warns of potential attacks from China
https://www.utilitydive.com/news/utilities-should-ramp-up-cyber-protections-as-us-government-warns-of-pote/586376/

ICS Security Market Recent Developments & Emerging Trends To 2025
https://www.aeresearch.net/ics-security-market-321071

New ‘MontysThree’ Toolset Used in Targeted Industrial Espionage Attacks
https://www.tripwire.com/state-of-security/ics-security/new-montysthree-toolset-used-in-targeted-industrial-espionage-attacks/

I.教育訓練
絕對硬派:Windows核心首度公開C++解析
https://www.tenlong.com.tw/products/9789865501570?list_name=lv

Digital Forensics Investigator: A Road Few Have Traveled
https://medium.com/@ian.barwise/digital-forensics-investigator-a-road-few-have-traveled-fa844e4a6f4

Why using Microservices or Monolith can be just a detail
https://threedots.tech/post/microservices-or-monolith-its-detail/

Cisco Networking Academy
https://www.netacad.com/courses/security

Fortinet NSE Program:
https://training.fortinet.com/

ICS Cyber Security Threats (this one requires a .gov .mil or .edu email (personal wont work) )
https://ics-cert-training.inl.gov/learn

SANS Cyber Aces
https://www.cyberaces.org/courses.html

Tenable University
https://www.tenable.com/education

Palo Alto Networks (EDU-010)
https://www.paloaltonetworks.com/services/education/digital-learning

Cloud Security by Coursera
https://www.coursera.org/courses?query=cloud%20security

Fundamentals of Red Hat Enterprise Linux
https://www.edx.org/course/fundamentals-of-red-hat-enterprise-linux

IBM Security Learning Academy:
https://www.securitylearningacademy.com/

Microsoft Azure
https://docs.microsoft.com/en-us/users/microsoftazuretrainingandcertifications/collections/m6d0hn5nn3edn3

Cybrary Cyber Security
https://www.cybrary.it/catalog/cybersecurity/

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
特斯拉有隻眼睛在監視你?Model 3內建「小型攝影鏡頭」藏在這
https://speed.ettoday.net/news/1827300

特斯拉駭客公開車內攝影機記錄內容,揭露特斯拉開發駕駛監控系統的意圖
https://technews.tw/2020/10/07/tesla-hacker-reveals-driver-facing-camera/

無人載具監理沙盒的下一步 資策會科法所:自駕車法規調適應循序漸進
https://times.hinet.net/news/23075705

TAICS TC5 #25工作會議暨資安分級討論提案徵求
https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=9216

AIoT展資安專區,強力徵展中
http://www.twcloud.org.tw/xmevent/cont?xsmsid=0I194031315298462880&sid=0K279510374323420902

新加坡推出智慧居家設備資訊安全標章
https://reurl.cc/Z7ZEn6

6.近期資安活動及研討會
Palo Alto Networks 防火牆基礎配置和管理 & 網路安全基礎入門 10/12
https://www.accupass.com/event/2006090834411423486705

國家高速網路與計算中心 【資安中階課程】滲透測試簡介與操作 10/13
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3922&from_course_list_url=course_index

無痛上手公司網站架設與人才招募管理(開源且資料自主的 Odoo) 10/13
https://www.meetup.com/Taipei-Digital-Transformation/events/273431074/

Bitcoin chitchat and best quiche in town 10/14
https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/273107774/

國家高速網路與計算中心 TWCC-CLI操作實作系列課程 – AI/ML pipeline 10/16
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3925&from_course_list_url=course_index

交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207

【Azure】Microsoft Azure Security Technologies 微軟雲端安全技術認證課程 10/17
https://www.accupass.com/event/2005280846381043060110

Raspberry Pi 4+Google AIY Voice Kit,打造智慧語音助理 10/17
https://www.techbang.com/posts/81150-raspberry-pi-4google-aiy-voice-kit

無痛上手 RPA (Robotic Process Automation)流程機器人 10/20
https://www.meetup.com/Taipei-Agile-AI/events/273431914/

中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188

硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272

交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214

國家高速網路與計算中心 【資安進階課程】資安情資分析手法與實務 10/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3924&from_course_list_url=course_index

交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216

[廣宣學堂] 架構即程式碼深入實戰班 - Infrastructure as Code (IaC Day2) 10/31
https://broadmission.kktix.cc/events/iac-day2

國家高速網路與計算中心 邊緣計算系統之大數據與深度學習應用 11/6
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index

交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218

資安防護實務與情境演練 2020-11-11 至 2020-11-13
https://cybersecurity.tisnet.com.tw/Home/SignUp/1082

交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220

Gopher Conference Taiwan 2020 11/14
https://www.meetup.com/golang-taipei-meetup/events/272815117/

交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm

資安社 - VR 大學之道 11/18
https://nsysuisc.kktix.cc/events/vr2020

Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20
https://www.accupass.com/event/2008100235425139714960

【遠端監控在家上班】企業機密資訊安全及提升效率實作 10/23
https://www.accupass.com/event/2008260330053701468420

交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222

吱吱盃黑客松 2020/12/11
https://nsysuisc.kktix.cc/events/hackathon2020

交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224

交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言

2020年 12 月份資安、社群活動分享

  2020年 12 月份資安、社群活動分享 物聯網資安標章成果發表會 2020/12/01 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148 從Python到TensorFlow線上...