資安事件新聞週報 2020/11/9 ~ 2020/11/13

 


資安事件新聞週報 2020/11/9  ~  2020/11/13


1.重大弱點漏洞/後門/Exploit/Zero Day

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

https://www.ithome.com.tw/news/140965


【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

https://www.tcrc.edu.tw/new/new-list/google-chrome-cve-2020-16009


WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊

https://www.twcert.org.tw/tw/cp-104-4125-20090-1.html


Apple Watch Series 輸入驗證錯誤漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017


VMware ESXi 高危漏洞的補丁被指不完整

https://blog.csdn.net/smellycat000/article/details/109523748


安全預警- Netlogon提權安全漏洞

https://www.huawei.com/cn/psirt/security-advisories/2020/huawei-sa-20201105-01-netlogon-cn

CVE-2020-13935: Tomcat WebSocket 拒絕服務漏洞通告

https://my.oschina.net/u/4600927/blog/4706673


ZTE 漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6877


Ubiquiti Networks UniFi Cloud Key 授權問題漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8267


關於Linux kernel 緩衝區錯誤漏洞的通報

https://sec.thief.one/article_content?a_id=549a0c01e61f246b4430797cdcfeb8c0


Pimcore SQL注入漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7759


WhatsApp 缺陷使黑客能夠攔截用戶的加密通信(CVE-2019-3568)

https://ppt.cc/f1CPvx


TP-Link Archer A7 AC1750 安全漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28347


CVE-2020-14871:Solaris 漏洞

https://www.chainnews.com/zh-hant/articles/078484795622.htm


GitHub Actions 被曝存在嚴重安全漏洞,Google Project Zero 披露詳情

https://www.chainnews.com/zh-hant/articles/354563616627.htm


Two New Chrome 0-Days Under Active Attacks – Update Your Browser

https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html


Google三度修補Chrome 86零時差漏洞

https://www.ithome.com.tw/news/141062


Chrome 瀏覽器遭駭客零日攻擊,更新版本今日釋出

https://buzzorange.com/techorange/2020/11/12/google-zero-day-vulnerability-chrome-update/


Windows重大漏洞-駭客搖身一變網域管理者

http://www.cc.ntu.edu.tw/chinese/cert/cert20201111.asp


Microsoft Releases Windows Security Updates For Critical Flaws

https://thehackernews.com/2020/11/microsoft-releases-windows-security.html


英特爾修補可透過電源測量介面駭進CPU的安全漏洞

https://www.ithome.com.tw/news/141057


Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞

https://www.ithome.com.tw/news/141066


SaltStack修補被揭露5個月的重大漏洞

https://www.ithome.com.tw/news/141105


WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞,可能造成十萬個以上 WordPress 網站遭駭

https://www.twcert.org.tw/tw/cp-104-4145-798c7-1.html


Apache OpenOffice RCE(CVE-2020-13958)漏洞

https://www.anquanke.com/post/id/222281


Intel RealSense D400 Series 安全漏洞 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12306


SaltStack修補被揭露5個月的重大漏洞

https://www.ithome.com.tw/news/141105


Silver Peak SD-WAN 漏洞

https://www.wangan.com/articles/1384


Cisco webex 漏洞

https://www.secrss.com/articles/26864


黑客攻擊的下一個熱點:路由器和 NAS 漏洞

https://www.chainnews.com/zh-hant/articles/539358169899.htm


黑客在100,000台路由器中發現漏洞

https://chi.yesterdaysapples.com/hacker-findet-sicherheitslcke-100000-routern-seine-reaktion-berrascht-766156


Open-Xchange OX App Suite跨站脚本漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8542


Apple  watchOS 7.1 漏洞

https://www.ithome.com/0/518/500.htm


Mozilla 產品遠端執行程式碼漏洞

https://www.hkcert.org/my_url/zh/alert/20111001


Samsung 行動裝置漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28341


2.銀行/金融/保險/證券/支付系統/ 新聞及資安

【三家純網銀,樂天第一個打頭陣】簡明仁:樂天商銀拚年底前試營運

https://buzzorange.com/techorange/2020/11/06/digital-banking-rakuten/


純網銀拚年底開張 銀行業數位大戰一觸即發

https://www.cna.com.tw/news/afe/202011080038.aspx


螞蟻金服與監管新規 何時重新上市

https://reurl.cc/ld4eq9


螞蟻金融

https://hk.on.cc/hk/bkn/cnt/commentary/20201107/bkn-20201107000422661-1107_00832_001.html


螞蟻集團IPO擱置凸顯全球金融科技挑戰

https://www.zaobao.com.sg/realtime/china/story20201107-1099201


她網銀1週內被盜26萬元 警追查發現歹徒驚人手法

https://news.ltn.com.tw/news/society/breakingnews/3349255


網銀遭盜轉出26萬! 單親媽泣訴「辛苦錢沒了」

https://news.tvbs.com.tw/local/1415371


網路追劇遭駭盜轉26萬? 女網友控:還有人被轉百萬

https://udn.com/news/story/7320/5009845


傻眼!辣媽網銀1周遭盜轉26萬氣炸:閨蜜也被轉1百萬

https://www.setn.com/News.aspx?NewsID=847054


網銀都生物辨識還被盜領,懷疑手機APP中毒有問題,快檢查自己手機

https://reurl.cc/14E0EQ


網銀遭駭客入侵!14人受害噴104萬 檢調逮2嫌訊問

https://reurl.cc/VXgRlR


澄清!網銀遭駭事件 該銀行並非臺灣銀行 

https://www.4gtv.tv/article/2020111309000005


網銀駭客4招掏你錢 「請查收、已到貨、」千萬不要點

https://www.setn.com/News.aspx?NewsID=847899


一句「你在本店訂購商品已派發請查收」 駭客盜轉民眾網銀百萬存款

https://news.ltn.com.tw/news/society/breakingnews/3350936


「不要點這連結」網銀大盜抓到了 歹徒驚人手法曝光

https://www.chinatimes.com/realtimenews/20201113003835-260402?chdtv


網銀駭客4招掏你錢 「請查收、已到貨、」千萬不要點!

https://www.setn.com/News.aspx?NewsID=847899


劉佩真升任輸銀理事主席 宣布未來五大業務發展規劃

https://money.udn.com/money/story/5613/5002439


合庫力挺企業振興 促全國經濟發展

https://money.udn.com/money/story/5636/5001701


【國泰數位轉型加速戰略1:訂技術架構加速統一全集團IT改造】保險IT也改用中臺架構設計,實現全新碎片化保險型態

https://www.ithome.com.tw/news/140993


街口小霸王胡亦嘉封口,只為讓託付寶上線

https://www.storm.mg/article/3195324


Uncovered: APT 'Hackers For Hire' Target Financial, Entertainment Firms

https://thehackernews.com/2020/11/uncovered-apt-hackers-for-hire-target.html


Over 2800 e-Shops Running Outdated Magento Software Hit by Credit Card Hackers

https://thehackernews.com/2020/11/over-2800-e-shops-running-outdated.html


3.電子支付/行動支付/pay/資安

橘子集團建構生態圈 橘子支付扮演卓越配角

https://reurl.cc/q82ky0


刷卡額消退,電子支付翻倍成長!買單方式轉變背後的關鍵原因是什麼

https://www.bnext.com.tw/article/60039/taiwan-mobile-payment-2020sep


電子支付條例初審通過 最快明年上半年全面上路

https://money.udn.com/money/story/5613/5001598


電子支付也能開銀行數位帳戶 一開戶就可綁定

https://money.udn.com/money/story/5617/5001991


【電子支付】印度Whatsapp正式推出電子支付 繼巴西失敗後再接再厲

https://reurl.cc/4mOWMR


e+Pay 新兼容韓國及台灣的電子支付方案

https://www.pcmarket.com.hk/epay-now-support-taiwan-and-south-korea-mobile-payment/


4.加密貨幣/挖礦/區塊鍊 資安

Security Raided by Tech-Scale-Ups 區塊鏈資訊安全技術升級線上交流會

https://www.youtube.com/watch?v=9CELBnA3cyE&feature=youtu.be


數位人民幣已發現偽造,資安議題並不樂觀

https://catslavedailylife.blogspot.com/2020/11/blog-post_75.html


比特幣暴漲原因找到了 消失近7萬枚流向曝光

https://ctee.com.tw/news/global/365496.html


美大選週 比特幣每枚飆破43.5萬元

https://ec.ltn.com.tw/article/paper/1411101


黃竹坑公司電腦有駭客入侵 勒索4萬元虛擬貨幣

https://reurl.cc/R1EOn9


CAPCOM受到駭客攻擊

https://forum.gamer.com.tw/C.php?bsn=1916&snA=25554


贖金恐超過千萬美元!卡普空遭 Ragnar Locker 勒索軟體攻擊

https://reurl.cc/9XL1ox


美司法部扣押10億美元非法比特幣!與暗網黑市「絲路」有關

https://newtalk.tw/news/view/2020-11-06/490364


暗網10億美元比特幣遭查扣 擋不住強勢漲幅

https://www.ctwant.com/article/83150


DeFi 預言機攻擊套路多,白帽駭客教你靠這 6 招保命

https://blockcast.it/2020/11/11/everything-you-need-to-know-about-price-oracles-and-how-to-use-them-safely/


DeFi協議「Akropolis」遭閃電貸攻擊!駭客抽走200萬美元DAI,現暫停穩定幣資金池

https://www.blocktempo.com/defi-protocol-akropolis-hacked-losing-2m-usd/


區塊鏈應用數位轉型五大原則 資策會科法所偕產學研共同倡議

https://news.sina.com.tw/article/20201110/36839186.html


XREX 上線七週,偵測到第一件可疑比特幣

https://reurl.cc/Grvemy


專業團隊徹底檢視流程破口 工具偵測告警提高人員警覺 BEC鑑識服務抓漏 補強弱點杜絕事件重演

http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/E7DAF6EF227D48599808238E8DA6D865


利用排版試圖隱藏漏洞?瑟瑟發抖!Text.finance 智能合約安全漏洞分析

https://www.chainnews.com/zh-hant/articles/369186399472.htm


5.資安事件新聞


A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC

還敢路邊亂充電?美國政府發警訊:公用USB易被植入惡意程式讓裝置遭駭

https://cnews.com.tw/134201107a02/


資安防護好重要!駭客無孔不入狂竊個資 釣魚郵件、惡意程式手法多

https://reurl.cc/e87OrQ


中勒索病毒因應之道

https://blog.twnic.tw/2020/11/10/16079/


戴爾影印機驅動更新程式 被測到「有毒」緊急下架

https://www.ettoday.net/news/20201112/1853101.htm


運用社交工程演練提高意識 政策技術並行阻絕BEC攻擊 攜手執法單位正本清源 封鎖殭屍網路降低危害

http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/A57FFCE1E7364AC39285A470486C32AF


駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金

https://www.ithome.com.tw/news/141070


收貨簡訊遭植入惡意程式盜個資 檢調搜索約談

https://udn.com/news/story/7320/5012927?from=udn-catelistnews_ch2


仁寶傳出遭勒索軟體攻擊,該公司予以否認,並認為疑似是駭客入侵造成網路異常

https://www.ithome.com.tw/news/141011


仁寶驚傳中勒索病毒! 內部電腦大癱瘓

https://reurl.cc/Grvery


仁寶疑遭勒索病毒攻擊 內部電腦大當機

https://www.epochtimes.com/b5/20/11/9/n12536162.htm


雙11到 留意勒索病毒

https://www.chinatimes.com/newspapers/20201111000220-260205?chdtv


新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8882


Quick update on the Linux.Ngioweb botnet, now it is going after IoT devices

https://blog.netlab.360.com/linux-ngioweb-v2-going-after-iot-devices-en/


CRAT wants to plunder your endpoints 

https://blog.talosintelligence.com/2020/11/crat-and-plugins.html


Introducing The Jupyter Infostealer/Backdoor

https://www.morphisec.com/hubfs/eBooks_and_Whitepapers/Jupyter%20Infostealer%20WEB.pdf


New ModPipe Point of Sale (POS) Malware Targeting Restaurants, Hotels

https://thehackernews.com/2020/11/new-modpipe-point-of-sale-pos-malware.html


ModPipe backdoor hits POS software used in hospitality sector

https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/ 


Watch Out! New Android Banking Trojan Steals From 112 Financial Apps

https://thehackernews.com/2020/11/watch-out-new-android-banking-trojan.html


North Korean Hackers Used 'Torisma' Spyware in Job Offers-based Attacks

https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html


Thalium Android malware and related infrastructure

https://app.threatconnect.com/auth/incident/incident.xhtml?incident=4480079962#/ 


Muhstik – IoT Botnet Infecting Cloud Servers

https://www.lacework.com/meet-muhstik-iot-botnet-infecting-cloud-servers/

https://github.com/lacework/lacework-labs/blob/master/blog/muhstik_indicators.csv


Syrian Electronic Army (SEA) SilverHawk Android Spyware

https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-DelRosso-Under-the-SEA.pdf


When Threat Actors Fly Under the Radar: Vatet, PyXie, and Defray777

https://unit42.paloaltonetworks.com/vatet-pyxie-defray777/

https://unit42.paloaltonetworks.com/vatet-pyxie-defray777/5/


Ransomware Alert: Pay2Key and Large Scale Ransomware Attacks Against Israeli Companies

https://research.checkpoint.com/2020/ransomware-alert-pay2key/


xHunt Campaign: Newly Discovered Backdoors Using C2

https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/


Gitpaste-12 Worm Targets Linux Servers, IoT Devices

https://threatpost.com/gitpaste-12-worm-linux-servers-iot-devices/161016/


New RegretLocker ransomware targets Windows virtual machines

https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/


Babax stealer rebrands to Osno, installs rootkit

https://www.gdatasoftware.com/blog/2020/11/36459-babax-stealer-rebrands-to-osno-installs-rootkit


RansomEXX Trojan attacks Linux systems

https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/


Resourceful macOS Malware Hides in Named Fork

https://labs.sentinelone.com/resourceful-macos-malware-hides-in-named-fork/


North Korean Hackers Used 'Torisma' Spyware in Job Offers-based Attacks

https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html


B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G

曾被踢爆不支援「端對端加密」,今 Zoom 與 FTC 和解

https://www.inside.com.tw/article/21512-zoom-ftc-deceptive-security-claims


Android 7.1.1 等舊版本的老機器,將無法瀏覽網頁!要怎麼解決這個問題

https://reurl.cc/VXg8Ey


掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全

https://www.bnext.com.tw/article/60063/line-fido-ipad


智慧型手機系統內建軟體資安測試規範

https://reurl.cc/q82k0D


智慧型手機系統內建軟體資安標準

https://reurl.cc/8nRqNo


智慧型手機系統內建軟體資通安全驗證規定

https://reurl.cc/gm3Zap


因利用手機遊戲儲值系統漏洞非法獲利超過三百多萬 男子被公訴

https://www.sohu.com/a/431537528_114774


60款APP因違規下架

http://news.ctocio.com.cn/qyqy/2020/1113/112020_43223.html


蘋果手機不安全?iOS 14漏洞,可以直接竊取相冊、通訊錄

https://kknews.cc/digital/m993ykp.html


Update Your iOS Devices Now — 3 Actively Exploited 0-Days Discovered

https://thehackernews.com/2020/11/update-your-ios-devices-now-3-actively.html


駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利

https://www.ithome.com.tw/news/141024


Premium-Rate Phone Fraudsters Hack VoIP Servers of 1200 Companies

https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html


Ghimob: a Tétrade threat actor moves to infect mobile devices

https://securelist.com/ghimob-tetrade-threat-mobile-devices/99228/


Update Your iOS Devices Now — 3 Actively Exploited 0-Days Discovered

https://thehackernews.com/2020/11/update-your-ios-devices-now-3-actively.html


C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件

資安列戰略關鍵產業 台邁入5G資安需求大增

https://reurl.cc/D6L30j


2020江蘇互聯網大會暨互聯網網絡安全分論壇召開

http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-11/06/c_1126707936.htm


大咖齊聚天府新區討論這件事兒:如何築牢網絡安全防線

https://sichuan.scol.com.cn/ggxw/202011/57947257.html


FOX報導拜登得票來自自動加票程式漏洞

https://pttgopolitics.com/hatepolitics/M.1604715897.A.ABA.html


密碼學也要超前布署!美國後量子密碼標準競賽 臺灣學者晉級決賽

https://news.cnyes.com/news/id/4542757


MIU MIU官網驚爆「標錯價」5萬元包變500元!網:1111最強優惠

https://fashion.ettoday.net/news/1852156


熊貓送餐系統大當機!外送員狂喊:別下單

https://fnc.ebc.net.tw/fncnews/life/127906


「楓林網」再起?警:同名網站、蹭名氣賺流量

https://reurl.cc/yg0kEM


APNIC文摘—DDoS代理攻擊服務親身體驗分享:下架網站有效嗎

https://blog.twnic.tw/2020/11/13/15948/


組織應考量的遠距工作安全計畫

https://blog.twnic.tw/2020/11/11/15964/


駭客勒索三部曲:加密、公布、登廣告 以為自己在討債

https://reurl.cc/yg0m08


日遊戲大廠卡普空遭駭客竊密 勒索11億日圓

https://money.udn.com/money/story/5599/5009910


大盜版平台遭鎖定!揭跨國 盜片 翻譯 上架 三層分工

https://news.ebc.net.tw/news/living/235541


研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難

https://www.ithome.com.tw/news/141096


微軟稱新冠疫苗製造商面臨來自俄羅斯和北韓的網絡攻擊 

https://reurl.cc/gm3Qo7


疫情期間 美國醫院成為駭客攻擊的重災區

http://big5.pconline.com.cn/b5/news.pconline.com.cn/1384/13844147.html


台灣、美國、日本、歐盟、印度將於2021年實施網路資安聯合演習

https://www.pourquoi.tw/2020/11/13/intlnews-neasia-201106-201112-7/


美國大選 | 太努力駁斥選舉舞弊傳聞 傳國土安全部局長將遭川普開除

https://tw.appledaily.com/international/20201113/THRRHDAMXFETZBKGSAPXXKHRFM/


因駁斥選舉舞弊 美網路安全官員自爆將遭開除

https://www.rti.org.tw/news/view/id/2084593


美國政府資安單位指出,總統大選至今沒有因駭侵攻擊而發生重大事故

https://www.twcert.org.tw/tw/cp-104-4131-fb30c-1.html


「矽谷的美好時光已終結」?美國科技業:選後面臨的 3 大挑戰

https://crossing.cw.com.tw/article/14174


官網留言「Taiwan」遭擋 WHO坦承過濾留言

https://reurl.cc/D67XLR


巴西支持美乾淨網路計畫 但業界不願排除華為

https://www.chinatimes.com/realtimenews/20201111004008-260410?chdtv


隋志:全球團結抗中共 乾淨網絡當先鋒

https://hk.epochtimes.com/news/2020-11-12/68014414


和川普打「封殺攻防戰」沒下文 TikTok提訴訟求續命

https://www.mirrormedia.mg/story/20201111edi045/


美軍啟動"黑掉陸軍3.0"漏洞獎勵計畫

https://www.secrss.com/articles/26944


美國總統候選人拜登「情報不全」恐危國安 共和黨參議員擬介入

https://reurl.cc/r82LKZ


美國大選Dominion計票軟件涉舞弊 川普發推指控

https://www.ntdtv.com/b5/2020/11/12/a102985555.html


中國大陸全國已追回外逃人員7831人 其中百名紅通人員60人

https://reurl.cc/e8gXeR


SAD DNS — New Flaws Re-Enable DNS Cache Poisoning Attacks

https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html


Worried About SaaS Misconfigurations? Check These 5 Settings Everybody Misses

https://thehackernews.com/2020/11/worried-about-saas-misconfigurations.html


中國第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷

https://www.insoler.com/forum/topic/16050912322260.htm


Windows 10, iOS, Chrome, Firefox and Others Hacked at Tianfu Cup Competition

https://thehackernews.com/2020/11/windows-10-ios-chrome-firefox-and.html


Vietnamese Hackers Ran ‘Fake News’ Websites To Target Visitors

https://www.vice.com/en/article/pkdbdn/vietnamese-hackers-ran-fake-news-websites-to-target-visitors


Mysterious APT Leaves Curious ‘KilllSomeOne’ Clue

https://threatpost.com/apt-leaves-killlsomeone-clue/160975/


Premium-Rate Phone Fraudsters Hack VoIP Servers of 1200 Companies

https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html


資安管理人員

https://www.104.com.tw/job/73kn5


#徵才 #台北 數位行銷 | 成長駭客 Growth Hacker | 區塊鏈產業

https://www.dcard.tw/f/job_search/p/234747082


資安組長/主管 #JN

https://www.careerjet.tw/jobad/tw75fd24deba4cf25e89b3464005ca013c


外商電商品牌 資安工程師 (未來有申請海外輪調機會) #JN

https://www.careerjet.tw/jobad/twbfbddce8e78f698f5c7119f75ec700e2


國家中山科學研究院資訊安全中心109年第二次專案人力進用招考甄試簡章

http://www.ncsist.org.tw/csistdup/jobs/document/7500109002_COM.pdf


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞

網購安全 資安業者提三撇步防詐騙

https://udn.com/news/story/7240/4995717?from=udn-catelistnews_ch2


雙 11 購物詐騙升,趨勢科技教 3 秘訣護荷包

https://technews.tw/2020/11/06/1111-trend-micro/


比地球總人口數多超多!FBI破獲個資販售網 百億用戶私密數據早被竊取

http://n.yam.com/Article/20201108710194


誤信QRcode認證付款  蝦皮賣家遭詐

https://times.hinet.net/news/23116015


網購反詐騙/詐團還有早鳥價?網購旺季也是詐團收割季

https://reurl.cc/n02Ob2


全球最大眼鏡集團Luxottica外洩病患資料,面臨集體訴訟

https://www.ithome.com.tw/news/141091


兒童線上遊戲Animal Jam驚傳資料外洩,4,600萬玩家遭波及

https://www.ithome.com.tw/news/141089


網紅申請IG認證遭詐 還遭駭客勒索兩百美金

https://reurl.cc/v12mAN


知名圖庫服務123RF 傳資料外洩,830 萬筆用戶資料庫被上網兜售

https://www.kocpc.com.tw/archives/356256


印度知名電商遭駭 2000萬客戶個資外洩

https://www.cna.com.tw/news/ait/202011100190.aspx


1111購物節開跑 剁手族小心遭網路詐騙

https://money.udn.com/money/story/12524/5003824


據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況

https://reurl.cc/q82ZqR


雙11網購小心詐騙 資安專家提四招自保

https://money.udn.com/money/story/5648/5004139


雙11網購當心詐騙「雙綁」 專家教你這樣自保

https://times.hinet.net/news/23113824


臉書訊息收到「是你」 點連結遭盜用帳號

https://reurl.cc/3LWO58


影中人「是你」? 當心不明影片連結騙個資

https://reurl.cc/VXg8jR


關務署:快遞收貨人實名認證 個資受嚴密保護

https://times.hinet.net/news/23115415


實名認證個資有保障 民眾放心使用真便利

https://cpc.ey.gov.tw/Page/8AC028685E311A7/40a8ee75-b53b-4b88-8b7d-12b9516a2f27


美樂透公司內賊動手腳 6年中5次頭獎詐財

https://reurl.cc/Q3g4W5


資安:資訊洩露事件匯總

https://www.reneelab.net/information-leakage-event.html


謊稱學校網站有漏洞能少交學費 男子用這招騙了11萬

https://heilongjiang.dbw.cn/system/2020/11/12/058538673.shtml


高中生竊取上億條公民個人信息 “少年黑客”賠償並公開道歉 

http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-11/13/c_1126735079.htm


網絡詐騙集團被揭擁超2億個QQ號 專家籲嚴格落實實名制

https://reurl.cc/bRg7M6


Here Comes TroubleGrabber: Stealing Credentials Through Discord

https://www.netskope.com/blog/here-comes-troublegrabber-stealing-credentials-through-discord


OceanLotus: Extending Cyber Espionage Operations Through Fake Websites

https://www.volexity.com/blog/2020/11/06/oceanlotus-extending-cyber-espionage-operations-through-fake-websites/


Deception Technology: No Longer Only A Fortune 2000 Solution

https://thehackernews.com/2020/11/deception-technology-no-longer-only.html


E.研究報告

網站憑證無效案例分析

https://blog.darkthread.net/blog/cert-chain-issue/


北非狐(APT-C-44)攻擊活動揭露

https://blogs.360.cn/post/APT-C-44.html


CVE-2020-14871:Oracle Solaris 0-Day漏洞利用

https://admin-root.blog.csdn.net/article/details/109540313


如何使用Qualys VMDR自動識別PAN-OS緩衝區溢出漏洞

https://cloud.tencent.com/developer/article/1744210


weblogic ssrf漏洞復現

https://iter01.com/551473.html


CVE-2020-14882\CVE-2020-14883漏洞分析

https://www.anquanke.com/post/id/221835


深入分析 VMware Workstation 中的兩個 TOCTOU 漏洞

https://www.chainnews.com/zh-hant/articles/940440596923.htm


Ep 09: 《非典型女聲》她們與駭的距離,那些在資安產業工作的女性們

https://thehacksbetweenus.firstory.io/episodes/ckhdlc0wkbn8r08223q5nag4t


檢測 Microsoft 365 和 Azure Active Directory後門

https://reurl.cc/py2MZa


一場肺炎讓企業將資源和基礎架構移到雲端,如何保護對外敞開的 Docker API

https://blog.trendmicro.com.tw/?p=66049


一次有趣的挖掘驗證碼漏洞經歷

https://m.freebuf.com/vuls/253833.html


自動化漏洞挖掘

https://www.sohu.com/a/431419917_354899


CVE-2020-1472 Netlogon權限提升漏洞分析

https://4hou.win/wordpress/?p=55436


深入分析Apache Tomcat中的WebSocket漏洞

https://www.4hou.com/posts/3OZp


CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析 

https://www.anquanke.com/post/id/222279


華為路由器漏洞CVE-2017-17215覆現分析

https://xz.aliyun.com/t/8494


該工具可以幫助檢測AI驅動系統中的資料漏洞

http://www.edunews.net.cn/2020/keji_1113/19564.html


如何通過查找惡意開發者的線索來尋找漏洞  (上)

https://reurl.cc/m92lVG


如何通過查找惡意開發者的線索來尋找漏洞 (中) 

https://reurl.cc/Z7gX0V


如何通過查找惡意開發者的線索來尋找漏洞(下)

https://www.chainnews.com/zh-hant/articles/274750909546.htm


使用nmap 和msfconsole進行 ms17-010漏洞掃描及利用

https://blog.csdn.net/weixin_45588247/article/details/109576498


2020 Pwn2Own東京破解大賽現場實錄

https://www.secrss.com/articles/26886


Cryptominers Exploiting WebLogic RCE CVE-2020-14882

https://thedfirreport.com/2020/11/12/cryptominers-exploiting-weblogic-rce-cve-2020-14882/


"CostaRicto" Campaign: Cyber-Espionage Outsourced

https://blogs.blackberry.com/en/2020/11/the-costaricto-campaign-cyber-espionage-outsourced 


Infocom Security Technical Inspection Guidelines of Embedded Software on Smartphone Systems

https://reurl.cc/2geWEa


Detecting Dynamic Loading in Android Applications With /proc/maps

https://sayfer.io/blog/dynamic-loading-in-android-applications-with-proc-maps/


XCTR Hacking Tools: All in one Information Gathering program

https://en.iguru.gr/2020/11/06/xctr-hacking-tools-ola-ena-information-gathering-programma/


Infection Monkey

https://github.com/guardicore/monkey


The Virtualization Professional’s Career Guide

https://reurl.cc/R1EXyg


HellRaiser

https://github.com/m0nad/HellRaiser


dotdotslash

https://github.com/jcesarstef/dotdotslash


JSMon - JavaScript Change Monitor for BugBounty

https://www.kitploit.com/2020/11/jsmon-javascript-change-monitor-for.html


Open sourcers get unlimited container pulls after sitting on the Docker ‘obey’, says firm

https://devclass.com/2020/11/03/open-sourcers-get-unlimited-container-pulls-after-sitting-on-the-docker-obey-says-firm/


5 Shortcuts to Speed Up Your Endpoint Security Management Process

https://www.sentinelone.com/blog/5-shortcuts-speed-endpoint-security-management-process/


If You Don't Have A SASE Cloud Service, You Don't Have SASE At All

https://thehackernews.com/2020/11/if-you-dont-have-sase-cloud-service-you.html


Welcome to ThreatPursuit VM: A Threat Intelligence and Hunting Virtual Machine

https://www.fireeye.com/blog/threat-research/2020/10/threatpursuit-vm-threat-intelligence-and-hunting-virtual-machine.html


FLARE VM Update

https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html


Commando VM: The First of Its Kind Windows Offensive Distribution

https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html


Attack of the clones: Git clients remote code execution

https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remote-code-execution/


JSFScan.sh

https://github.com/KathanP19/JSFScan.sh


Threagile - Agile Threat Modeling Toolkit

https://www.kitploit.com/2020/11/threagile-agile-threat-modeling-toolkit.html?m=1


F.商業

華為逆變器 全球出貨量持續領先

https://money.udn.com/money/story/5722/4995995


臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力

https://www.ithome.com.tw/news/141085


思科攜手在地夥伴 在台啟動數位醫療加速計畫

https://www.ctimes.com.tw/DispNews/tw/2011091820YG.shtml


資訊、個資、資料、資通 四大重點防護 助通傳產業的資料加值應用及創新發展

https://times.hinet.net/topic/23113844


【數位轉型 台灣最行】因應新時代變局 台製造業應發揮專有領域不可替代性 

https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000597840_6IF7E24Z5UIT5QLXJ8WFC


全景軟體身份認證為「零信任架構」建立關鍵基礎

https://ctee.com.tw/industrynews/technology/368881.html


DDoS退散!掌握關鍵五大面向,助企業捍衛資安

https://www.nextlink.cloud/info/news/aws-security-ddos-20201111/


從PChome戰蝦皮看:我的產品如果巨頭跳進來競爭怎麼辦

https://www.businessweekly.com.tw/careers/blog/3004502


AIT 5G 美台資安高峰論壇

https://reurl.cc/v12kk1


Secure Code Warrior推出Missions,將安全編碼能力提升到新高度

https://n.yam.com/Article/20201112489634


AMD、IBM合作發展混合雲機密運算服務

https://www.ithome.com.tw/news/141069


Microchip推出首款加密配套裝置 為汽車市場帶來預置的安全功能

https://reurl.cc/9XqVbj


G.政府

聯醫率先設置獨立資安中心,自建資安IT還兼顧OT法遵

https://www.ithome.com.tw/people/140837


新式數位身分證引資安疑慮 內政部釋疑請國人放心

https://reurl.cc/yg4MVa


中研院列三大問題呼籲暫緩換發數位身分證 內政部這麼說

https://cnews.com.tw/134201106a04/


響應中研院呼籲︰數位身分證暫緩換發

https://talk.ltn.com.tw/article/paper/1411271


數位發展部的成立是為了取代科技部?民進黨團副書記長黃世杰:行政院組改本會期卡關,要等下一會期

https://reurl.cc/bRaEOX


高市新聞局舉辦研討會 推動有線電視轉型與升級

https://reurl.cc/EzLR9R


資安鑑識實驗室獲ISO國際認證 國軍資安能量爆發

https://news.ltn.com.tw/news/politics/breakingnews/3344769


新聞台換照 NCC應依法展現魄力

https://tw.appledaily.com/forum/20201106/P7EFQXTMVBFH7DKQZGE6NZ7MMM/


台海軍情》志願役越來越難考 國軍明年招募員額由2.2萬銳減為1.2萬

https://news.ltn.com.tw/news/politics/breakingnews/3344679


賴清德:「軟硬兼施」產業才有升級的可能

https://m.ctee.com.tw/livenews/ch/20201107002161-260405?area=


大專校院資訊應用服務決賽 精采

https://www.chinatimes.com/newspapers/20201108000278-260204?chdtv


法務部增訂「酷刑罪」 納入6大警政系統

https://www.secretchina.com/news/b5/2020/11/11/952217.html


數位身分證明年換發!高虹安:配套沒做好 恐掀「資安浩劫」!

https://news.tvbs.com.tw/life/1416524


蘇揆近日核定數位身分證 New eID樣卡月底亮相

https://www.chinatimes.com/realtimenews/20201110002814-260405?chdtv


【國安局施政計畫報告】肆應5G聯網新式攻擊 確保資安

https://reurl.cc/v12kDy


駁數位發展部部長人選已定傳言!民進黨團書記長莊瑞雄:組織都尚未確定,何來首長人選

https://reurl.cc/0OGEjK


109年資通安全管理法修法說明會資料(修正草案對照表)

https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/5fd3e711-f935-449e-b71c-4aca19d6ffd5


綠委辦修憲公聽會 盼將資安及數位國力入憲

https://money.udn.com/money/story/7307/5007532


政院擬修正資通安全法,預計2021年第一季送立法院三讀

https://www.ithome.com.tw/news/141099


公務員受訓 將上英語、資安課

https://udn.com/news/story/6939/5013995


8軍團通資安全督檢 杜絕違紀洩密情事

https://reurl.cc/k02llG


明年元旦叩關!萊豬有三大管理漏洞 資深稽查員揭造假手腳

https://udn.com/news/story/9750/5008473


強化版「實價登錄2.5」曝光 地方政府可查預售金流

https://reurl.cc/WLgDv5


H.工控系統/ICS/SCADA 相關資安

安全快閃記憶體在網聯汽車和工業應用中安全問題的解決之道

http://www.compotechasia.com/a/tech_application/2020/1009/45997.html


建立關鍵基礎設施 資通安全防護 亞太區工業控制系統 網路安全風險調查報告

https://www2.deloitte.com/content/dam/Deloitte/tw/Documents/risk/rp200615-cyber-security-tc.pdf


中小企業導入智慧製造如何立即見效?洛克威爾自動化打造客製化數據模型,精準掌握轉型步調

https://buzzorange.com/techorange/2020/11/10/rockwell_aiot_rockii/


製造業的資安保衛戰!Aruba如何透過流量清洗,讓機台免受病毒攻擊

https://bigdatafinance.tw/index.php/non-finance/business/2427-aruba


汽車成網路攻擊新靶子 安全如何把關

http://auto.cnfol.com/cheshidongtai/20201109/28510998.shtml


研華WebAccess HMI Designer dll劫持漏洞

https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_6878.html


研華WebAccess HMI Runtime劫持漏洞

https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_6869.html


Industry Perspectives A Global Reset: Cyber Security Predictions 2021

https://www.fireeye.com/blog/executive-perspective/2020/11/a-global-reset-cyber-security-predictions-2021.html


Industry Perspectives Road to Security Predictions: A Look at 2021 With Sandra Joyce

https://www.fireeye.com/blog/executive-perspective/2020/11/a-look-at-2021-with-sandra-joyce.html


MedMNIST

https://github.com/MedMNIST/MedMNIST


Schneider Electric Pro-Face GP-Pro EX 

https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_12463.html


I.教育訓練

ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials

https://medium.com/blacksecurity/ecsa-v10-1ec76c0eb7d4


Docker Network - 網路模型

https://www.hwchiu.com/docker-network-model.html


Docker 網路入門篇(二) - Bridge 網路模型

https://www.hwchiu.com/docker-network-model-lab.html


Docker 網路入門篇(三) - 網路存取分析

https://www.hwchiu.com/docker-network-model-snat.html


MISSIONS — The Next Level of Interactive Developer Security Training

https://thehackernews.com/2020/11/missions-next-level-of-interactive.html


駭客攻擊破解術│基礎篇【完課學員可參加線上測驗,合格者授與認證證書】

https://www.cite.tw/producers/mook/courses/176


SECCLO- 資安與雲端運算歐盟碩士學程(EMJMD)

https://reurl.cc/6lMNLV


高職女力出頭天 獲選資訊網路布建國手

https://reurl.cc/q82kkR


Article: Fun with Ettercap

https://pentestmag.com/article-fun-ettercap/


(Use IRC, Ubuntu Forums, or askubuntu.com for support questions.)

Netbooting the Live Server Installer via UEFI PXE on Arm (aarch64, arm64) and x86_64 (amd64)

https://discourse.ubuntu.com/t/netbooting-the-live-server-installer-via-uefi-pxe-on-arm-aarch64-arm64-and-x86-64-amd64/19240


NSX-T Active-Active Multisite in a Single Region and Failover to a Secondary Region Part 1. 

https://www.lab2prod.com.au/2020/09/nsx-t-active-active-multisite-part1.html


Hackthebox Tabby Walkthrough

https://m19o.github.io/hackthebox-tabby-walkthrough


Hardening Ubuntu. Systemd edition

https://github.com/konstruktoid/hardening


J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識

企業應採用靈活安全防護架構,保護新一代 5G 應用免於進階網路攻擊 Check Point:5G萬物互聯 需要更全面性的安全防護

http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/B5ACD9734B784403835FB77EAEB3F681


自動駕駛車的AI演算法及其挑戰

https://www.eettaiwan.com/20201112ta31-ai-algorithms-and-challenges-for-autonomous-vehicles/


台灣精品資通訊產業線上研討會 臺泰攜手合作 物聯網整合再升級

https://ctee.com.tw/industrynews/activity/367447.html


根本沒你想的安全!汽車驚傳能被入侵系統竊取個資…超強最新手法曝光

https://reurl.cc/7oNjA9


遠端工作如何確保物聯網(IOT)安全

https://blog.trendmicro.com.tw/?p=66047


6.近期資安活動及研討會

交通大學亥客書院 基礎網站安全建構實務 11/14

https://hackercollege.nctu.edu.tw/?p=1220


Gopher Conference Taiwan 2020 11/14

https://www.meetup.com/golang-taipei-meetup/events/272815117/


交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24

http://service.tabf.org.tw/tw/user/409646/course1-4.htm


數位101:數位管理技術新思維 Ep.03 DEVCORE 在資安領域創造獨特的使命 11/17

https://www.accupass.com/event/2011011411171868208871


Open Source Digital Forensics Conference 11/18

https://www.osdfcon.org/


資安社 - VR 大學之道 11/18

https://nsysuisc.kktix.cc/events/vr2020


為了未來的資安創業家的經驗分享及日本市場的機會 11/18

https://www.accupass.com/event/2010211439595871812200


資訊安全防護及案例分享研討會 2020-11-20

https://www.accupass.com/event/2010280613402068809507


Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20

https://www.accupass.com/event/2008100235425139714960


[台灣網路講堂]功能變數名稱之扣押與沒收 以司法實務操作為中心 11/20

https://www.ihub.tw/Calendar/ihub20201120


Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20

https://www.accupass.com/event/2008100235425139714960


Cyberspace 2020聯合研討會 11/20

https://cyber2020.cc-isac.org/announce.php


第一屆『E-Security 2020 資安科技-政府策略&企產資源&學研實務demo論壇』 11/20

https://www.esam.io/e-security-index/


交通大學亥客書院 惡意程式檢測實務 11/21 11/28

https://hackercollege.nctu.edu.tw/?p=1222


DevSecOps 研討會,防堵企業資安漏洞,自動化再升級 11/25

https://www.nextlink.cloud/info/aws-devsecops-seminar-news-20201113/


電腦稽核協會11月臺北例會_數位化時代-企業內部資訊安全防護及管理機制 11/27

https://www.caa.org.tw/coursedetail-3420.html


物聯網資安標章成果發表會 2020/12/01

https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148


AWS 開發者的年末盛會 2020 年 12 月 4 日 (五)  

https://aws.amazon.com/tw/events/taiwan/devday/?sc_category=mult


g0v Summit 2020 台灣零時政府雙年會 12/4 ~ 12/6

https://g0v-summit-2020.kktix.cc/events/c0nf

https://g0v-summit-2020.kktix.cc/events/eat-table


吱吱盃駭客松 2020/12/11

https://nsysuisc.kktix.cc/events/hackathon2020


智慧製造工控資安研討會 12/11

https://docs.google.com/forms/d/e/1FAIpQLSf0eOAJls_h9QjOeS5I4AiZO2KrPWsKtsM7EQZ1KQNQutREiw/viewform


交通大學亥客書院 高階網頁滲透測試 12/5 12/12

https://hackercollege.nctu.edu.tw/?p=1224


【智慧資安】超前部署AI機器學習 提升資安防護力 【Power of X 科技講堂】 12/17

http://tw.systex.com/powerofx-webinar-1217/


交通大學亥客書院 系統滲透測試與漏洞利用 12/19

https://hackercollege.nctu.edu.tw/?p=1226


利用NAC系統進行資安聯防 提升企業資安與競爭力【Power of X 科技講堂】 12/28

http://tw.systex.com/powerofx-webinar-1228/


交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16

https://hackercollege.nctu.edu.tw/?p=1228


交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23

https://hackercollege.nctu.edu.tw/?p=1230



沒有留言:

張貼留言

2020年 12 月份資安、社群活動分享

  2020年 12 月份資安、社群活動分享 物聯網資安標章成果發表會 2020/12/01 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148 從Python到TensorFlow線上...