資安事件新聞週報 2020/9/28 ~ 2020/10/2

 

資安事件新聞週報 2020/9/28  ~  2020/10/2

1.重大弱點漏洞/後門/Exploit/Zero Day
【漏洞預警】如有使用(利凌監視器),官網有提供相對的韌體更新
http://webnas.bhes.ntpc.edu.tw/wordpress/archives/18541

Microsoft Exchange 服務器仍然打開以積極利用漏洞
https://www.chainnews.com/zh-hant/articles/720369623479.htm

微軟即將終止支援Exchange 2010,該升級至Exchange 2013還是2016
https://www.ithome.com.tw/news/140299

美國土安全部發布緊急資安警告,呼籲各單位修補避免 Zerologon 漏洞威脅
https://reurl.cc/Q3RK2b

Red Hat 內核 多個漏洞
https://access.redhat.com/errata/RHSA-2020:4060
https://access.redhat.com/errata/RHSA-2020:4062

SAM Seamless Network:FortiGate VPN裝置含有中間人攻擊風險
https://www.ithome.com.tw/news/140233

200K Businesses are Exposed to WFH Attack Scenario
https://securingsam.com/breaching-the-fort/

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

FortiClient MITM Attack
https://www.youtube.com/watch?v=rzBMe8GN9o8


IBM Security Secret Server安全繞過漏洞
https://www.ibm.com/support/pages/node/6336361

Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3428

Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3479

Cisco Aironet Access Points 資源管理錯誤漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3560

CVE-2020-13953 |Apache Tapestry WEB-INF文件下載漏洞
https://s.tencent.com/research/bsafe/1138.html

必須升!全球第二大瀏覽器新版發布:修復致命Bug、不卡了
https://finance.sina.com.cn/tech/2020-09-26/doc-iivhvpwy8930604.shtml

Debian DLA-2346-1 : firefox-esr security update
https://www.tenable.com/plugins/nessus/139928

彭博:英去年發現華為產品關鍵缺陷 但漏洞未遭利用
https://udn.com/news/story/6811/4904521

英國政府:華爲設備的安全漏洞 對英網絡安全有長期威脅
https://www.soundofhope.org/post/427723?lang=b5

恐影響國安! 英政府報告:華為產品有嚴重安全問題
https://ec.ltn.com.tw/article/breakingnews/3309488

安全預警- 華為某手機存在緩衝區溢出漏洞
https://www.huawei.com/cn/psirt/security-advisories/2020/huawei-sa-20200930-01-bufferoverflow-cn

Grindr被曝有能讓黑客劫持用戶賬號的安全漏洞:現已修復
https://www.sohu.com/a/422417897_99956743

Adobe發布帶外安全更新修復Adobe Media Encoder漏洞
https://www.freebuf.com/vuls/250003.html

Drupal修復跨站腳本和信息洩露漏洞
https://www.freebuf.com/vuls/250256.html

AI安全堪憂:360AI安全研究院披露谷歌Tensorflow24個漏洞
https://kknews.cc/tech/9v95r2l.html

Ubuntu DPDK 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14377

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
手機報稅便民 明年5月上路
https://www.chinatimes.com/newspapers/20200925000243-260205?chdtv

【科技金融專題】銀行如何與科技巨頭競合生態圈?金管會將推分級資料共享基礎工程
https://www.ithome.com.tw/news/140196

電子下單比例達7成,金管會有意開放「純網路券商」!看兩大業者如何布局數位轉型
https://www.bnext.com.tw/article/59376/online-securities-dealer

東京證交所因系統問題暫停股票交易
https://reurl.cc/7o0zod

日股4證交所當機 暫停交易1天
https://ec.ltn.com.tw/article/paper/1403439

日股25年來最大「慘案」!東京證交所今大當機 主因竟是無法備份
https://tw.appledaily.com/property/20201001/6NH5X2WRSRFTJNJSPRFY76PMWI/

日股驚爆大當機 今全天暫停交易
https://www.chinatimes.com/realtimenews/20201001001291-260410?chdtv

東京證交所系統異常首度全天停盤 名古屋福岡札幌也停止交易
https://www.cna.com.tw/news/firstnews/202010010108.aspx

Anthem保險被駭 再花3950萬元與受害者和解
https://reurl.cc/j5WKqZ

開外掛 銀行搭新創 衝金融科技
https://ctee.com.tw/news/finance/343170.html

金融總會金融建言白皮書 聚焦四大主題
https://money.udn.com/money/story/5613/4895078

保險投資六核心產業 鬆綁
https://udn.com/news/story/7239/4895970

網路銀行 催動FinTech進化
https://udn.com/news/story/7239/4895671

中秋連假服務不中斷 七家壽險24小時專人接聽
https://money.udn.com/money/story/5613/4894780

A powerful DDoS attack hit Hungarian banks and telecoms services
https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html

Hungarian banks, telecoms services briefly hit by cyber attack: Magyar Telekom
https://www.reuters.com/article/us-hungary-cyber-idUSKBN26H0CB

National Australia Bank will pay you to break its systems
https://www.zdnet.com/article/national-australia-bank-will-pay-you-to-break-its-systems/

Scammers drain bank accounts using AnyDesk and SIM-swapping
https://www.bleepingcomputer.com/news/security/scammers-drain-bank-accounts-using-anydesk-and-sim-swapping/

3.電子支付/行動支付/pay/資安
Apple Pay陷壟斷疑雲!歐盟擬要蘋果開放NFC技術 維護支付市場公平競爭
https://news.sina.com.tw/article/20200927/36458396.html

你落伍了嗎?每2.44國人就有1人使用電子支付消費
https://reurl.cc/bRVKyl

央行點出3大趨勢 疫情加速電子支付發展
https://udn.com/news/story/7239/4897005

支付養肥了這「螞蟻」 為何國泰金、中信金、潤泰都投資它
https://news.cnyes.com/news/id/4529023

金管會:台灣行動支付總額有望在 Q3 突破 3,000 億元大關
https://www.inside.com.tw/article/21134-Taiwan-total-mobile-payment-is-expected-to-exceed-the-300-billion-mark-in-Q3

使用場域擴大 行動支付交易額逼近3000億元
https://www.storm.mg/article/3078280

行動支付興起...提款機領錢太落伍?網曝「關鍵優勢」難取代
https://udn.com/news/story/120911/4904557

《大陸金融》陸行動支付盛行 人行籲商家不得拒收人民幣
https://reurl.cc/Ezj5av

4.加密貨幣/挖礦/區塊鍊 資安
KuCoin遭駭後,Tether凍結3,300萬USDT!官方公布可疑地址,損失恐近「2億美元」
https://www.blocktempo.com/tether-freezes-30-million-usdt-re-kucoin-hack/

KuCoin cryptocurrency exchange hacked for $150 million
https://www.zdnet.com/article/kucoin-cryptocurrency-exchange-hacked-for-150-million/

Kucoin遭駭!各家中心化救幣手段齊放,Synthetix:不為駭客做硬分差蠢事
https://www.abmedia.io/kucoin-hack-synthetix-wont-hard-fork/

新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元
https://www.ithome.com.tw/news/140237

市場震盪!KuCoin凍結、追回1.3億美元贓款;駭客Uniswap套現4300ETH
https://www.blocktempo.com/130-million-of-kucoin-hackers-haul-to-be-frozen-but-still-gets-4300-eth/

我國央行推數位幣CBDC 邁入新階段
https://udn.com/news/story/7239/4888849

國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》發布,包括公鍊等四種系統
https://www.panewslab.com/zh/articledetails/1601194269278736.html

歐科雲鏈產業觀察:多國積極推動區塊鏈技術發展,上海發佈區塊鏈白皮書
http://www.inpai.com.cn/news/redian/2020/0927/092020_62187.html

新手必讀!Gas Fee 機制全解析:錢包裡明明還有 ETH,但交易就是確認不了
https://www.blocktempo.com/ethereum-gas-fee-problems/

僅剩 250 萬庫存!「比特幣流通量」已破 1,850 萬大關,11年產出近 90% 總供應量
https://www.blocktempo.com/bitcoin-reserve-left-2-5-million/

專欄觀點|DeFi 「抗分叉」指南:原始項目可採取的四項策略
https://www.blocktempo.com/defi-anti-fork-strategies/

羅馬尼亞|扣押資產管理局首次拍賣比特幣、以太幣,但起標價「高於」市價
https://www.blocktempo.com/romania-auction-primier-of-btc-and-eth/

INVDoS,掩蓋兩年的Bitcoin Core嚴重DoS漏洞得到披露
https://www.freebuf.com/vuls/249704.html

《金融》通用央行數位貨幣 將啟動
https://reurl.cc/OqMKm9

陸數位貨幣出鞘 行動支付剉咧等
https://www.chinatimes.com/newspapers/20200929000149-260303?chdtv

KuCoin Security Incident Update
https://www.kucoin.com/news/en-kucoin-security-incident-update

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
Ttint: 一款通過2個0-day漏洞傳播的IoT遠控木馬
https://blog.netlab.360.com/ttint-an-iot-rat-uses-two-0-days-to-spread/

Donot team 組織(APT-C-35)移動端攻擊活動分析
https://s.tencent.com/research/report/951.html

Qnap裝置遭AgeLocker勒索軟體鎖定攻擊
https://www.ithome.com.tw/news/140313

黑客利用臉書投放木馬 對待五毛及不明遊戲廣告要當心
https://www.rfa.org/cantonese/firewall_features/facebook-10022020081446.html

首起駭客攻擊致死案!德醫院系統「誤遭」勒索癱瘓 耽誤救援時間損人命
https://reurl.cc/D6jrYN

美國最大連鎖醫院UHS遭勒索軟體襲擊,病患被迫轉院
https://www.ithome.com.tw/news/140253

韋納奇谷學院評估當地大學受勒索軟體攻擊後的IT環境
https://times.hinet.net/news/23067165

Alien - the story of Cerberus' demise
https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html

ATM-Jackpotting-P4WNP1-style-with-malware-XFS_DIRECT
https://reurl.cc/Gr4e9D

Attackers abuse Google DNS over HTTPS to download malware
https://www.bleepingcomputer.com/news/security/attackers-abuse-google-dns-over-https-to-download-malware/#.X0-e5_9tNU8.twitter

China-based APT Debuts Sepulcher Malware in Spear-Phishing Attacks
https://threatpost.com/chinese-apt-sepulcher-malware-phishing-attacks/158871/

Joker Playing Hide-and-Seek with Google Play
https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Tyler Technologies warns clients to change remote support passwords
https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/

New QakBot Attack Campaigns
https://otx.alienvault.com/pulse/5f734f0ea4be892f4e48a71e

Taidoor - a truly persistent threat
https://blog.reversinglabs.com/blog/taidoor-a-truly-persistent-threat

Taidoor - a truly persistent threat ioc
https://blog.reversinglabs.com/hubfs/Blog/Taidoor_SHA1_list.txt

Taidoor - a truly persistent threat ioc c2 list
https://blog.reversinglabs.com/hubfs/Blog/Taidoor_C2_list.txt

LodaRAT Update: Alive and Well
https://blog.talosintelligence.com/2020/09/lodarat-update-alive-and-well.html#more

Kimsuky Phishing Operations
https://otx.alienvault.com/pulse/5f737caa710907613c4d2773

Palmerworm: Espionage Gang Targets the Media, Finance, and Other Sectors
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/palmerworm-blacktech-espionage-apt

BLINDINGCAN - Malware Used by Lazarus
https://blogs.jpcert.or.jp/en/2020/09/BLINDINGCAN.html

TA2552 Uses OAuth Access Token Phishing to Exploit Read-Only Risks
https://www.proofpoint.com/us/blog/threat-insight/ta2552-uses-oauth-access-token-phishing-exploit-read-only-risks

APT-C-23 group evolves its Android spyware
https://www.welivesecurity.com/2020/09/30/aptc23-group-evolves-its-android-spyware/

CryptoMimic APT Targets Cryptocurrency Businesses Unveiling the CryptoMimic
https://vblocalhost.com/conference/presentations/unveiling-the-cryptomimic/

Unveiling the CryptoMimic presentation
https://vblocalhost.com/uploads/VB2020-18.pdf

Unveiling the CryptoMimic Report
https://vblocalhost.com/uploads/VB2020-Takai-etal.pdf

Operation LagTime IT: Colorful Panda Footprint presentation
https://vblocalhost.com/uploads/VB2020-20.pdf

Operation LagTime IT: Colorful Panda Footprint Report
https://vblocalhost.com/uploads/VB2020-Ozawa-etal.pdf

Targeted Attacks on Oil and Gas Supply Chain Industries in the Middle East
https://www.zscaler.com/blogs/security-research/targeted-attacks-oil-and-gas-supply-chain-industries-middle-east

A Storm is Brewing: IPStorm Now Has Linux Malware
https://www.intezer.com/blog/research/a-storm-is-brewing-ipstorm-now-has-linux-malware/

Malware Analysis Report (AR20-275A) MAR-10303705-1.v1 – Remote Access Trojan: SLOTHFULMEDIA
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-275a

FinSpy Spyware for Mac and Linux OS Targets Egyptian Organisations
https://thehackernews.com/2020/09/finspy-malware-macos-linux.html

Details of 540,000 sports referees taken in failed ransomware attack
https://www.zdnet.com/article/details-of-540000-sports-referees-taken-in-failed-ransomware-attack/

shopify Incident Update
https://community.shopify.com/c/Shopify-Discussion/Incident-Update/td-p/888971

Analysis Report (AR20-268A) Federal Agency Compromised by Malicious Cyber Actor
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-268a

Malicious Pop-up Redirects Baidu Traffic
https://blog.sucuri.net/2020/09/malicious-pop-up-redirects-baidu-traffic.html

Alert (AA20-266A) LokiBot Malware
https://us-cert.cisa.gov/ncas/alerts/aa20-266a

The Hidden PHP Malware that Reinfects Cleaned Files
https://blog.sucuri.net/2020/09/the-hidden-php-malware-that-reinfects-cleaned-files.html

Big Game Hunting: Now in Russia
https://www.group-ib.com/blog/oldgremlin

Taurus Project stealer now spreading via malvertising campaign
https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

Email-delivered MoDi RAT attack pastes PowerShell commands
https://news.sophos.com/en-us/2020/09/24/email-delivered-modi-rat-attack-pastes-powershell-commands/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
資安業者揭 Instagram 漏洞!一張照片就能讓駭客非法入侵手機竊個資
https://3c.ltn.com.tw/news/41812

謠言終結站》慎點「中秋賀圖」避免手機中毒?專家澄清3點
https://m.ltn.com.tw/news/life/breakingnews/3304569

一次搞懂 5G!三大特性:高速度、低延遲、多連結
https://technews.tw/2020/09/27/5g-figure-out/

川普拜登辯論激戰期間 推特刪除逾130個伊朗問題帳號
https://news.ltn.com.tw/news/world/breakingnews/3308699

違規事件發生後 Twitter聘請了新的網絡安全主管
https://reurl.cc/0OvMOl

17款內含惡意軟體App 小心個資遭竊
https://www.secretchina.com/news/b5/2020/09/30/947766.html

全家app有資安疑慮
https://pttfoodtravel.com/CVS/1VRjVD2G

全家「好賣+」安全性升級意外鎖海外IP?業者:台灣用戶正常使用
https://udn.com/news/story/7270/4894995

Google Play Store 使用規範調整,將強制要求使用 Google 付費機制
https://www.eprice.com.tw/smartos/talk/124/5570741/1/

【安全圈】黑客可利用 Instagram 的漏洞進行遠程攻擊
https://www.chainnews.com/zh-hant/articles/856113377487.htm

Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機
https://www.twcert.org.tw/tw/cp-104-4015-8ac67-1.html

WhatsApp 骇客 爆漏洞 張GIF圖就能讓駭客控制帳戶
https://reurl.cc/5qv9Ln

Google removes 17 Android apps doing WAP billing fraud from the Play Store
https://www.zdnet.com/article/google-removes-17-android-apps-doing-wap-billing-fraud-from-the-play-store/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
【長篇連播】《中南海厚黑學》(31)
https://www.soundofhope.org/post/427078?lang=b5

金童騙局1/「華爾街金童毛老師」吸金百億 退輔會衰捲入疑「收贓車」
https://www.ctwant.com/article/75594

金童騙局2/獲利至少20%又有「波蘭總裁」掛保證 中國會員豪砸5億
https://reurl.cc/VXzbOY

金童騙局3/網站稱遭駭鎖後台 「毛老師」還在騙:報警會影響還款
https://www.chinatimes.com/realtimenews/20200929001008-260402?chdtv

金童騙局4/遭駭1年不見錢神隱 總裁被抓包參加歐洲汽車拉力賽
https://www.chinatimes.com/realtimenews/20200929001013-260402?chdtv

微軟服務嚴重斷訊 初步排除駭客攻擊
https://www.worldjournal.com/wj/story/121469/4899115

逆統戰PK歐陽娜娜 反共桌遊氣勢強
https://reurl.cc/14vNLD

瑞士鐘錶公司Swatch傳出遭駭客入侵
https://www.ithome.com.tw/news/140302

開店平台被駭客入侵|開店平台常斷線我該換新的平台嗎
https://reurl.cc/k0OKb3

8塊錢就能窺探你家隱私!阿里騰訊上演“安全大戰”
http://finance.eastmoney.com/a/202010011655153940.html

林宗男/給雞拜年的「全球數據安全倡議」
https://talk.ltn.com.tw/article/paper/1402522

中國遊戲大作《原神》爆多項資安爭議!米哈遊公司公告道歉
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1419

竊取個資?《原神》遭爆「詭異程式關不掉」 官方聲明曝光
https://www.ttshow.tw/article/73143

推廣數位公民、資安觀念 社群平台宣導也要「接地氣」
https://news.ltn.com.tw/news/life/breakingnews/3305328

國外駭客集團化最近一波攻勢曝光 企業資安2個月擋了7、8次
https://www.ettoday.net/news/20200929/1820720.htm

黑客網售遠端桌面帳號 在家工作驚現資安風險
https://reurl.cc/Ezj5R0

WSL2網路流量在部分情況不受VPN保護,直接洩漏至網際網路
https://www.ithome.com.tw/news/140316

FBI拍片 看美官員如何被中國招募成間諜[影]
https://www.cna.com.tw/news/aopl/202010010029.aspx

這CEO在官網公開自己ID嗆「駭客抓不住我」後被竊個資13次,史上最讓引火自焚的9則平面廣告
https://www.techbang.com/posts/81095-9-worst-ads

PO文誣指女老師「援交還勾結駭客監控他」 銀行員遭起訴
https://www.chinatimes.com/realtimenews/20200915002349-260402?chdtv

【Ubike資安危機】Ubike全台大當機掀風暴 法院揪出資安大危機
https://www.mirrormedia.mg/story/20200928inv003/

【Ubike資安危機1】車柱軟體設計來自中國小公司 程式原始碼竟用騰訊QQ傳
https://www.mirrormedia.mg/story/20200928inv004/

【Ubike資安危機2】工程師神預言會出包 他被懷疑是內鬼劇情超展開
https://www.mirrormedia.mg/story/20200928inv005/

【Ubike資安危機3】當年靠鍵盤破箱屍命案 前名檢另一身分竟是駭客殺手
https://reurl.cc/Grj2Vv

多達43GB的Windows XP原始碼遭駭客公布 是否造成漏洞大爆發不得而知
https://reurl.cc/py3e4x

Windows XP 源碼網上流出 Microsoft 正調查事件
https://unwire.hk/2020/09/26/the-windows-xp-source-code-was-allegedly-leaked-online/fun-tech/

Windows XP、NT等舊版Windows 原始碼被放上網公開
https://www.ithome.com.tw/news/140216

Windows XP 源代碼外洩了,居然有 Mac 系統的元素
https://chinese.engadget.com/windows-xp-source-code-leak-083023089.html

中國駭客「凱美拉行動」:台7家半導體公司受害 ,連設計圖都被看光光
https://reurl.cc/ygL9ba

菲律賓抓獲一名攻陷選舉委員會網站的駭客
http://www.mpabit.cn/aiqing/243374.html

美國全民健康服務公司(UHS)上個週末遭受嚴重的網絡攻擊,癱瘓了UHS在全美400多個醫療中心的計算機系統
https://www.epochtimes.com/gb/20/10/2/n12448740.htm

美「網路之盾」聯演 強化防禦
https://reurl.cc/VXzbRy

獨家|黑幫逃亡中國變共諜 拿不出情資!竟用《蘋果》獨家騙對岸
https://tw.appledaily.com/local/20200927/FZMZXFKMBFGXFFEEKFS3M4F7FY/

賽門鐵克:駭客組織對東亞企業發動間諜攻擊,臺灣公司也受害
https://www.ithome.com.tw/news/140293

避免影響大選 華郵籲慎用匿名消息
https://udn.com/news/story/121687/4900717?from=udn-ch1_breaknews-1-cate5-news

中國喊「我是網路攻擊的受害者」…網友嗆爆:做賊喊抓賊
https://www.setn.com/News.aspx?NewsID=824125

川普確診中共付代價…他曝習近平下場
https://reurl.cc/6lvnDr

利用審查機制漏洞中資大舉收購歐企 研究:北京深度操縱
https://www.soundofhope.org/post/427627?lang=b5

葉劉《紐時》撰文 感謝北京頒國安法 「喜歡與否,香港是中國一部分」
https://reurl.cc/x0aVOV

英整合作戰概念 確立戰略轉型方向
https://reurl.cc/n0NGEd

川普政府仍在向德國施壓 力促其5G網路禁用華為
https://news.cnyes.com/news/id/4528353

日本新首相菅義偉 推進行政數位化工程
https://reurl.cc/m9MKpY

55年來最慘經濟收縮!新加坡拼「數位貿易」求生:未來戰場在海底電纜
https://www.businessweekly.com.tw/international/blog/3004058

針對華為?路透:德國傳將加強監管5G網路供應商
https://ec.ltn.com.tw/article/breakingnews/3308163

中芯國際被封殺:中國半導體行業將如何
https://www.secretchina.com/news/b5/2020/09/30/947719.html

將伊朗隔絕在全球金融體系外!傳美擬祭殺招
https://ec.ltn.com.tw/article/breakingnews/3306617

暗助金小胖1/AIT秀衛星空拍圖 抓包台中港竟成北韓油艙
https://www.chinatimes.com/realtimenews/20200930001093-260402?chdtv

暗助金小胖2/衛星記錄公海加油交易 美官員質疑「不單純」台中港難撇清
https://www.ctwant.com/article/75809

暗助金小胖3/台中港遭利用成國際制裁破口 船主自認「很冤」先吞藥又跳樓
https://reurl.cc/bRVKay

暗助金小胖4/業者控政府嚴罰自己人縱容外商 毀壞台灣國際形象
https://www.chinatimes.com/realtimenews/20200930001113-260402?chdtv

規避美國出口禁令 中國國企晶瑞鑽漏洞取得ASML光刻機
https://ec.ltn.com.tw/article/breakingnews/3307956

The FBI Botched Its DNC Hack Warning in 2016—but Says It Won’t Next Time
https://www.wired.com/story/fbi-hacking-victim-notifications/

TLS Certificates Now Have 398 Day Lifespans
https://www.infosecurity-magazine.com/news/tls-certificates-398/

Microsoft removed 18 Azure Active Directory applications from its Azure portal that were created by a Chinese-linked APT group Gadolinium
https://securityaffairs.co/wordpress/108798/apt/gadolinium-azure-ad-abuses.html

Microsoft Security—detecting empires in the cloud
https://www.microsoft.com/security/blog/2020/09/24/gadolinium-detecting-empires-cloud/

Microsoft Windows XP Source Code Reportedly Leaked Online
https://thehackernews.com/2020/09/windows-xp-source-code.html

Minister: New Zealand Enduring Wave of Cyberattacks
https://www.securityweek.com/minister-new-zealand-enduring-wave-cyberattacks

Surging CMS attacks keep SQL injections on the radar during the next normal
https://www.helpnetsecurity.com/2020/09/02/surging-cms-attacks-keep-sql-injections-on-the-radar-during-the-next-normal/

179 arrested in 'Operation DisrupTor' dark web drug takedown
https://www.engadget.com/operation-disruptor-dark-web-drug-takedown-084527750.html

Researchers Uncover Cyber Espionage Operation Aimed At Indian Arm
https://thehackernews.com/2020/09/cyberattack-indian-army.html

FOREIGN ACTORS AND CYBERCRIMINALS LIKELY TO SPREAD DISINFORMATION REGARDING 2020 ELECTION RESULTS
https://www.ic3.gov/media/2020/200922.aspx

【資安】網路安全研發工程師
https://www.104.com.tw/job/72hp7

資安產品Pre-sale(新竹)
https://www.104.com.tw/job/72a9i

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
黑客未如願獲贖金 公開32萬學生資料
https://reurl.cc/x0aVje

克縣學區電腦系統遭駭客入侵勒索 學生個資外洩
https://www.lvcnn.com/news.php?id=31772

駭客在官員拒付贖金後公布美國一學區的學生私人資訊
https://reurl.cc/VXzbOZ

中國天眼觀八方?振華數據資料庫外洩,海外菁英資料一把抓
https://technews.tw/2020/10/03/personal-details-of-millions-around-world-gathered-by-china-tech-company/

外交部領事局的檔案有夾帶木馬程式,小心中毒 (假訊息)
https://cofacts.g0v.tw/article/2bp7nfor8jzg8

Uber eats遭盜刷兩天才回覆 民眾向立委陳情
https://udn.com/news/story/7239/4887349

台灣詐騙網址暴增4倍 駭客冒用口罩預購行騙
https://www.storm.mg/article/3054768

「電競第一股」雷蛇資料外洩,波及 10 億遊戲玩家個資
https://ccc.technews.tw/2020/09/26/razer-leaks-100000-gamers-personal-info/

假庹宗康騙「最正女神」裸拍勒索610萬 女車手:我也被騙
https://www.ettoday.net/news/20201001/1815216.htm

研究人員揭露以回信當誘餌的新釣魚手法
https://times.hinet.net/news/23068519

英媒:科技企業可能把香港用戶個人資料私下交給北京
https://www.chinatimes.com/realtimenews/20201001003580-260408?chdtv

公、私、NGO三方合作打假訊息 「台灣模式」可為他國借鏡
https://m.ltn.com.tw/news/life/breakingnews/3305005

中共對台灣發動假信息戰 專家談抵禦之道
https://www.epochtimes.com/b5/20/9/27/n12434198.htm

萬豪歷經多次數據洩露仍無改觀,漏洞百出令消費者擔憂
https://zhuanlan.zhihu.com/p/260322541

美國華府醫療機構Inova Health系統被駭 數千民眾數據恐被盜
https://reurl.cc/9Xvmaj

Large Australian education data leak traced to third-party service
https://www.itnews.com.au/news/large-australian-education-data-leak-traced-to-third-party-service-552781

Louis Vuitton fixes data leak and account takeover vulnerability
https://www.bleepingcomputer.com/news/security/louis-vuitton-fixes-data-leak-and-account-takeover-vulnerability/

Private data gone public: Razer leaks 100,000+ gamers’ personal info
https://arstechnica.com/information-technology/2020/09/100000-razer-users-data-leaked-due-to-misconfigured-elasticsearch/

Abnormal Attack Stories: State of Texas Impersonation
https://abnormalsecurity.com/blog/abnormal-attack-stories-state-of-texas-impersonation/

Are You GDPR Compliant
https://www.area1security.com/blog/gdpr-compliance-phishing/

Phishing Page Targets AT&T’s Employee Multi-Factor Authentication
https://blog.sucuri.net/2020/09/phishing-page-targets-atts-employee-multi-factor-authentication.html

Report: Online Fashion Retailer Exposes European Customers in Massive Data Leak
https://www.vpnmentor.com/blog/report-answear-leak/

Kimsuky Phishing Operations Putting In Work
https://threatconnect.com/blog/kimsuky-phishing-operations-putting-in-work/

E.研究報告
一位DNS從業人員的DoH議題筆記
https://blog.twnic.tw/2020/09/28/15122/

APNIC文摘—你需要了解的DNS Flag Day 202
https://blog.twnic.tw/2020/09/28/15425/

TWNIC推動RPKI 啟動來源驗證
https://www.storm.mg/localarticle/3069373

誰溫暖了資安部 系列
https://ithelp.ithome.com.tw/users/20006132/ironman/3564

小資工程師維持資安證照之路 系列
https://ithelp.ithome.com.tw/users/20084806/ironman/3384

資安這條路─以自建漏洞環境學習資訊安全 系列
https://ithelp.ithome.com.tw/users/20108446/ironman/3463

點錯遊戲的我也只好硬著頭皮上了 系列
https://ithelp.ithome.com.tw/users/20103688/ironman/3627

那些你不知道的事情:從零開始成為黑客必須學C語言
https://read01.com/zyGAOgP.html

大學剩一年?來說說我學會了什麼? 系列
https://ithelp.ithome.com.tw/users/20112395/ironman/3498

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。 系列
https://ithelp.ithome.com.tw/users/20129755/ironman/3256

點錯遊戲的我也只好硬著頭皮上了 系列
https://ithelp.ithome.com.tw/users/20103688/ironman/3627

資安這條路─以自建漏洞環境學習資訊安全 系列
https://ithelp.ithome.com.tw/users/20108446/ironman/3463

利用SSRF漏洞內網探測來攻擊Redis(通過curl命令 & gopher協議)
https://iter01.com/534489.html

Redis v6.0.5未授權訪問漏洞復現
https://blog.csdn.net/bigblue00/article/details/108822357

PHP SplDoublyLinkedList中的用後釋放漏洞分析
https://www.freebuf.com/vuls/251017.html

數位資產領域「網戀詐欺」頻傳!一文看穿經典殺豬盤騙局
https://www.blocktempo.com/how-crypto-catfishing-fraud-look-like/

ep5 駭客十分鐘駭進FBI偷取資料是如何辦到的
https://open.firstory.me/embed/story/ckdhvj4g8gltu0862lglt0dgs

Linux 內核AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
https://paper.seebug.org/1348/

騰訊萬億級Elasticsearch 技術解密
https://cloud.tencent.com/developer/article/1598364

最新OpenSSL漏洞CCS注入及升級修復
https://www.yisu.com/zixun/57498.html

實戰挖掘短信轟炸漏洞(Burp系列教程)
https://www.jianshu.com/p/d2b4c6a54d68

Github針對安全漏洞的代碼掃描現已推出
https://kknews.cc/code/a6m2kqn.html

還在寫 Bug?GitHub 官方代碼掃描工具上線,免費查找漏洞
https://www.chainnews.com/zh-hant/articles/009329366109.htm

攻下windows7第二天——永恆之藍(MS017-010)漏洞
https://blog.csdn.net/ploto_cs/article/details/108904845

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略(上)
https://www.chainnews.com/zh-hant/articles/001575916241.htm

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略(下)
https://www.chainnews.com/zh-hant/articles/539291927721.htm

USB Fuzzing 基礎知識:從漏洞挖掘到漏洞報告
https://www.chainnews.com/zh-hant/articles/299742516489.htm

Desktop Central 服務器 RCE 漏洞在野攻擊分析
https://www.chainnews.com/zh-hant/articles/036826604709.htm

【FreeBuf字幕組】Hackerone漏洞分析:星巴克隱私數據洩露
https://www.freebuf.com/articles/web/251313.html

(CVE-2019-8451)Atlassian Jira 未授權SSRF漏洞復現
https://www.cnblogs.com/yuzly/p/13753615.html

對開源庫limdu 命令注入漏洞(CVE-2020-4066) 的簡要分析
https://blog.csdn.net/smellycat000/article/details/108878351

CRLF Injection漏洞的利用與實例分析
https://blog.csdn.net/anlalu233/article/details/108888421

Demystifying the “SVCHOST.EXE” Process and Its Command Line Options
https://medium.com/@nasbench/demystifying-the-svchost-exe-process-and-its-command-line-options-508e9114e747

Internet Explorer CVE-2019–1367 Exploitation — part 1
https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-1-7ff08b7dcc8b

Internet Explorer CVE-2019–1367 Exploitation — part 2
https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-2-8143242b5780

Internet Explorer CVE-2019–1367 Exploitation — part 3
https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-3-a92d3011b38

Most security leaders feel their programs are mature, but data reveals otherwise
https://www.helpnetsecurity.com/2020/09/03/most-security-leaders-feel-their-programs-are-mature-but-data-reveals-otherwise/

Kerberos cheatsheet
https://gist.github.com/TarlogicSecurity/2f221924fef8c14a1d8e29f3cb5c5c4a

Kernel exploitation: weaponizing CVE-2020-17382 MSI Ambient Link driver
https://www.matteomalvica.com/blog/2020/09/24/weaponizing-cve-2020-17382/

Moriarty Project - This tool gives information about the phone number that you entered
https://hakin9.org/moriarty-project-this-tool-gives-information-about-the-phone-number-that-you-entered/

Create a bootable (USB) Drive Fast
https://hackingpassion.com/create-bootable-usb-drive-fast/

Tor 0day: Finding IP Addresses
https://www.hackerfactor.com/blog/index.php?%2Farchives%2F896-Tor-0day-Finding-IP-Addresses.html

Graphology of an Exploit – Hunting for exploits by looking for the author’s fingerprints
https://research.checkpoint.com/2020/graphology-of-an-exploit-volodya/

Red Team — Automation or Simulation
https://thehackernews.com/2020/09/red-team-penetration-test.html

F.商業
《通信網路》訊舟IoT空氣盒子闖名號 成功輸出海外
https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20200926002166-260410

卡巴斯基:2020年第二季度IT威脅統計數據
https://finance.sina.com.cn/tech/2020-09-27/doc-iivhvpwy9039078.shtml

微軟將在明年推出新的買斷版Office
https://www.ithome.com.tw/news/140191

「挨揍久了也能學點本領!」安碁資訊靠什麼拿下台電、中鋼生意?一張圖看資安產業現況
https://reurl.cc/Ezj5X0

紅帽打造跨國數位服務供應鏈 提升智慧工廠生產效率
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000594063_MJBLTHXI79503B2VIX6KX

思科收購容器原生安全平臺供應商Portshift
https://www.ithome.com.tw/news/140328

擔心企業機密資料外洩?Openfind 提供檔案分享 DLP 方案
https://times.hinet.net/news/23063871

Palo Alto Networks 推出新世代 SD-WAN解決方案 簡化雲端交付網路安全操作
https://www.computerdiy.com.tw/20200928_palo-alto-networks/

《通信網路》美中關係緊張 是方潛在動能強
https://reurl.cc/j5WKm2

精誠宣布 成郵件安全管理大廠Cellopoint台灣總代理
https://udn.com/news/story/7240/4895323

NTT 將收購所有 NTT Docomo 股權變為全資子公司
https://unwire.pro/2020/09/30/ntt-docomo-buyout/news/

VMware重構VCF支援新一代網卡SmartNIC,讓vSAN、NSX成獨立處理環境
https://www.ithome.com.tw/news/140309

趨勢科技:百萬網路詐騙網址橫行台灣,在地化網路詐騙推陳出新
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/410E0687205743DD9DEF89D66C592BD8

G.政府
科技偵查法惹議 法部放軟:不堅持草案內容
https://udn.com/news/story/6656/4891680?from=udn-catelistnews_ch2

數位發展部的願景與憧憬》工研院院長劉文雄:久病成良醫 資安台灣數位強項
https://ec.ltn.com.tw/article/paper/1402380

數位發展部的願景與憧憬》軟協理事長沈柏延:監管要分流 不能加油又煞車
https://ec.ltn.com.tw/article/paper/1402383

數位發展部小檔案》整合5大領域 多個單位將整併
https://ec.ltn.com.tw/article/paper/1402378

連結5大核心戰略產業 政府籌組資安國家隊
https://money.udn.com/money/story/7307/4905477

鍵盤報國!國防院學者:發展網路後備戰士因應中國網路威脅
https://news.ltn.com.tw/news/politics/breakingnews/3310469

助臺製造業找出資安的精進方向,工研院新推資安成熟度自評工具
https://www.ithome.com.tw/news/140298

加速推動成立數位發展部
https://www.mirrormedia.mg/story/20200928inf006/

一場狗吠火車的數位身分證New eID風險論壇
https://www.ithome.com.tw/news/140301

工研院ICT TechDay AI自拍無人機首登場
https://www.cw.com.tw/article/5102129

H.工控系統/ICS/SCADA 相關資安
中國科大建置AIoT智慧製造中心 全力培育未來工業4.0人才
https://news.sina.com.tw/article/20200926/36453032.html

PLC完成信號後如何控制漏洞
http://m.elecfans.com/article/1315312.html

軟硬皆備、新技術不斷導入 智慧工廠落地成真
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000593835_yzz93zl82edw3j6u0e1e9

無人載具聯網與資安的機遇與挑戰
https://ictjournal.itri.org.tw/Content/Messagess/contents.aspx?MmmID=654304432122064271&MSID=1073040470475723114

【製造業轉型升級戰】OT 系統雲端、地端資安都要到位!沒有 IT 部門,中小企業也可以輕鬆掌握資訊安全
https://buzzorange.com/techorange/2020/09/30/trend-micro-msft-delta-edgemes/

I.教育訓練
如何從我們的Server透過ssh連線到colab
https://www.ccc.tc/article/how-to-ssh-into-colab-vm-via-our-server

交換器介面加速進行資料轉送
https://www.uuu.com.tw/Public/content/article/20/20200928.htm

Introducing “YAYA”, a New Threat Hunting Tool From EFF Threat Lab
https://www.eff.org/deeplinks/2020/09/introducing-yaya-new-threat-hunting-tool-eff-threat-lab

How to optimize Windows event logging to better investigate attacks
https://www.csoonline.com/article/3572369/how-to-optimize-windows-event-logging-to-better-investigate-attacks.html#tk.rss_all

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
小心!智慧咖啡機等 IoT 智慧家電成為駭客入侵綁架新對象
https://reurl.cc/LdWK73

智能不等於安全 研究員成功綁架智能咖啡機
https://reurl.cc/n0NGRe

針對連網咖啡機的概念驗證攻擊,揭開 IoT 裝置的安全隱憂
https://m.eprice.com.tw/tech/talk/1141/5564252/1/

國外安全人員示範咖啡機被駭客入侵後會發生什麼情況,智慧家庭裝置的安全性不可輕忽
https://www.kocpc.com.tw/archives/348307

安全認證為後疫情時代把關IoT裝置安全
https://www.eettaiwan.com/20200929nt41-secure-iot-age-amid-post-pandemic-with-security-certification/

當連網車輛沒了人類駕駛
https://www.eettaiwan.com/20200929nt01-the-impact-of-autonomous-driving-on-connected-cars-part1/

6.近期資安活動及研討會
工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045

【RD.ONE分享例會#8】資安是奢侈品嗎?閒話免$$的資安工具 10/7
https://www.accupass.com/event/2009081253195077536620

想要優化系統架構,你必須學習的技能: Google Kubernetes Engine 10/7
https://www.meetup.com/CloudAce-Taiwan-meetup/events/272393771/

#35 學術研究結合 .NET Core 開發IoT應用 - 開發分享 10/7
https://www.meetup.com/Azure-Taiwan/events/271604886/

SyntaxError 10/7
https://www.meetup.com/pythonhug/events/273479031/

國家高速網路與計算中心 【資安進階課程】惡意程式分析 2020/10/8 (四)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3921&from_course_list_url=course_index

Tea Party with Vitalik Buterin: Eth 2.0 Highlights, Gas Cost Repricing, and More 10/8
https://www.meetup.com/Taipei-Ethereum-Meetup/events/273288712/

Palo Alto Networks 防火牆基礎配置和管理 & 網路安全基礎入門 10/12
https://www.accupass.com/event/2006090834411423486705

國家高速網路與計算中心 【資安中階課程】滲透測試簡介與操作 10/13
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3922&from_course_list_url=course_index

無痛上手公司網站架設與人才招募管理(開源且資料自主的 Odoo) 10/13
https://www.meetup.com/Taipei-Digital-Transformation/events/273431074/

Bitcoin chitchat and best quiche in town 10/14
https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/273107774/

國家高速網路與計算中心 TWCC-CLI操作實作系列課程 – AI/ML pipeline 10/16
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3925&from_course_list_url=course_index

交通大學亥客書院 緩衝區溢位攻擊與預防 10/17
https://hackercollege.nctu.edu.tw/?p=1207

【Azure】Microsoft Azure Security Technologies 微軟雲端安全技術認證課程 10/17
https://www.accupass.com/event/2005280846381043060110

Raspberry Pi 4+Google AIY Voice Kit,打造智慧語音助理 10/17
https://www.techbang.com/posts/81150-raspberry-pi-4google-aiy-voice-kit

無痛上手 RPA (Robotic Process Automation)流程機器人 10/20
https://www.meetup.com/Taipei-Agile-AI/events/273431914/

中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188

硬體與晶片資安工作坊,歡迎踴躍報名參加 10/23
https://www.tca.org.tw/exhibit_info1.php?n=1272

交通大學亥客書院 入侵行為發覺與應變指南 10/24
https://hackercollege.nctu.edu.tw/?p=1214

國家高速網路與計算中心 【資安進階課程】資安情資分析手法與實務 10/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3924&from_course_list_url=course_index

交通大學亥客書院 進階網頁滲透測試 10/31
https://hackercollege.nctu.edu.tw/?p=1216

[廣宣學堂] 架構即程式碼深入實戰班 - Infrastructure as Code (IaC Day2) 10/31
https://broadmission.kktix.cc/events/iac-day2

國家高速網路與計算中心 邊緣計算系統之大數據與深度學習應用 11/6
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index

交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7
https://hackercollege.nctu.edu.tw/?p=1218

資安防護實務與情境演練 2020-11-11 至 2020-11-13
https://cybersecurity.tisnet.com.tw/Home/SignUp/1082

交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220

Gopher Conference Taiwan 2020 11/14
https://www.meetup.com/golang-taipei-meetup/events/272815117/

交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm

資安社 - VR 大學之道 11/18
https://nsysuisc.kktix.cc/events/vr2020

Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20
https://www.accupass.com/event/2008100235425139714960

【遠端監控在家上班】企業機密資訊安全及提升效率實作 10/23
https://www.accupass.com/event/2008260330053701468420

交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222

吱吱盃黑客松 2020/12/11
https://nsysuisc.kktix.cc/events/hackathon2020

交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224

交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言

2020年 12 月份資安、社群活動分享

  2020年 12 月份資安、社群活動分享 物聯網資安標章成果發表會 2020/12/01 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148 從Python到TensorFlow線上...