資安事件新聞週報 2020/11/9 ~ 2020/11/13
1.重大弱點漏洞/後門/Exploit/Zero Day
拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞
https://www.ithome.com.tw/news/140965
【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
https://www.tcrc.edu.tw/new/new-list/google-chrome-cve-2020-16009
WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
https://www.twcert.org.tw/tw/cp-104-4125-20090-1.html
Apple Watch Series 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017
VMware ESXi 高危漏洞的補丁被指不完整
https://blog.csdn.net/smellycat000/article/details/109523748
安全預警- Netlogon提權安全漏洞
https://www.huawei.com/cn/psirt/security-advisories/2020/huawei-sa-20201105-01-netlogon-cn
CVE-2020-13935: Tomcat WebSocket 拒絕服務漏洞通告
https://my.oschina.net/u/4600927/blog/4706673
ZTE 漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6877
Ubiquiti Networks UniFi Cloud Key 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8267
關於Linux kernel 緩衝區錯誤漏洞的通報
https://sec.thief.one/article_content?a_id=549a0c01e61f246b4430797cdcfeb8c0
Pimcore SQL注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7759
WhatsApp 缺陷使黑客能夠攔截用戶的加密通信(CVE-2019-3568)
https://ppt.cc/f1CPvx
TP-Link Archer A7 AC1750 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28347
CVE-2020-14871:Solaris 漏洞
https://www.chainnews.com/zh-hant/articles/078484795622.htm
GitHub Actions 被曝存在嚴重安全漏洞,Google Project Zero 披露詳情
https://www.chainnews.com/zh-hant/articles/354563616627.htm
Two New Chrome 0-Days Under Active Attacks – Update Your Browser
https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html
Google三度修補Chrome 86零時差漏洞
https://www.ithome.com.tw/news/141062
Chrome 瀏覽器遭駭客零日攻擊,更新版本今日釋出
https://buzzorange.com/techorange/2020/11/12/google-zero-day-vulnerability-chrome-update/
Windows重大漏洞-駭客搖身一變網域管理者
http://www.cc.ntu.edu.tw/chinese/cert/cert20201111.asp
Microsoft Releases Windows Security Updates For Critical Flaws
https://thehackernews.com/2020/11/microsoft-releases-windows-security.html
英特爾修補可透過電源測量介面駭進CPU的安全漏洞
https://www.ithome.com.tw/news/141057
Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞
https://www.ithome.com.tw/news/141066
SaltStack修補被揭露5個月的重大漏洞
https://www.ithome.com.tw/news/141105
WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞,可能造成十萬個以上 WordPress 網站遭駭
https://www.twcert.org.tw/tw/cp-104-4145-798c7-1.html
Apache OpenOffice RCE(CVE-2020-13958)漏洞
https://www.anquanke.com/post/id/222281
Intel RealSense D400 Series 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12306
SaltStack修補被揭露5個月的重大漏洞
https://www.ithome.com.tw/news/141105
Silver Peak SD-WAN 漏洞
https://www.wangan.com/articles/1384
Cisco webex 漏洞
https://www.secrss.com/articles/26864
黑客攻擊的下一個熱點:路由器和 NAS 漏洞
https://www.chainnews.com/zh-hant/articles/539358169899.htm
黑客在100,000台路由器中發現漏洞
https://chi.yesterdaysapples.com/hacker-findet-sicherheitslcke-100000-routern-seine-reaktion-berrascht-766156
Open-Xchange OX App Suite跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8542
Apple watchOS 7.1 漏洞
https://www.ithome.com/0/518/500.htm
Mozilla 產品遠端執行程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/20111001
Samsung 行動裝置漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28341
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
【三家純網銀,樂天第一個打頭陣】簡明仁:樂天商銀拚年底前試營運
https://buzzorange.com/techorange/2020/11/06/digital-banking-rakuten/
純網銀拚年底開張 銀行業數位大戰一觸即發
https://www.cna.com.tw/news/afe/202011080038.aspx
螞蟻金服與監管新規 何時重新上市
https://reurl.cc/ld4eq9
螞蟻金融
https://hk.on.cc/hk/bkn/cnt/commentary/20201107/bkn-20201107000422661-1107_00832_001.html
螞蟻集團IPO擱置凸顯全球金融科技挑戰
https://www.zaobao.com.sg/realtime/china/story20201107-1099201
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法
https://news.ltn.com.tw/news/society/breakingnews/3349255
網銀遭盜轉出26萬! 單親媽泣訴「辛苦錢沒了」
https://news.tvbs.com.tw/local/1415371
網路追劇遭駭盜轉26萬? 女網友控:還有人被轉百萬
https://udn.com/news/story/7320/5009845
傻眼!辣媽網銀1周遭盜轉26萬氣炸:閨蜜也被轉1百萬
https://www.setn.com/News.aspx?NewsID=847054
網銀都生物辨識還被盜領,懷疑手機APP中毒有問題,快檢查自己手機
https://reurl.cc/14E0EQ
網銀遭駭客入侵!14人受害噴104萬 檢調逮2嫌訊問
https://reurl.cc/VXgRlR
澄清!網銀遭駭事件 該銀行並非臺灣銀行
https://www.4gtv.tv/article/2020111309000005
網銀駭客4招掏你錢 「請查收、已到貨、」千萬不要點
https://www.setn.com/News.aspx?NewsID=847899
一句「你在本店訂購商品已派發請查收」 駭客盜轉民眾網銀百萬存款
https://news.ltn.com.tw/news/society/breakingnews/3350936
「不要點這連結」網銀大盜抓到了 歹徒驚人手法曝光
https://www.chinatimes.com/realtimenews/20201113003835-260402?chdtv
網銀駭客4招掏你錢 「請查收、已到貨、」千萬不要點!
https://www.setn.com/News.aspx?NewsID=847899
劉佩真升任輸銀理事主席 宣布未來五大業務發展規劃
https://money.udn.com/money/story/5613/5002439
合庫力挺企業振興 促全國經濟發展
https://money.udn.com/money/story/5636/5001701
【國泰數位轉型加速戰略1:訂技術架構加速統一全集團IT改造】保險IT也改用中臺架構設計,實現全新碎片化保險型態
https://www.ithome.com.tw/news/140993
街口小霸王胡亦嘉封口,只為讓託付寶上線
https://www.storm.mg/article/3195324
Uncovered: APT 'Hackers For Hire' Target Financial, Entertainment Firms
https://thehackernews.com/2020/11/uncovered-apt-hackers-for-hire-target.html
Over 2800 e-Shops Running Outdated Magento Software Hit by Credit Card Hackers
https://thehackernews.com/2020/11/over-2800-e-shops-running-outdated.html
3.電子支付/行動支付/pay/資安
橘子集團建構生態圈 橘子支付扮演卓越配角
https://reurl.cc/q82ky0
刷卡額消退,電子支付翻倍成長!買單方式轉變背後的關鍵原因是什麼
https://www.bnext.com.tw/article/60039/taiwan-mobile-payment-2020sep
電子支付條例初審通過 最快明年上半年全面上路
https://money.udn.com/money/story/5613/5001598
電子支付也能開銀行數位帳戶 一開戶就可綁定
https://money.udn.com/money/story/5617/5001991
【電子支付】印度Whatsapp正式推出電子支付 繼巴西失敗後再接再厲
https://reurl.cc/4mOWMR
e+Pay 新兼容韓國及台灣的電子支付方案
https://www.pcmarket.com.hk/epay-now-support-taiwan-and-south-korea-mobile-payment/
4.加密貨幣/挖礦/區塊鍊 資安
Security Raided by Tech-Scale-Ups 區塊鏈資訊安全技術升級線上交流會
https://www.youtube.com/watch?v=9CELBnA3cyE&feature=youtu.be
數位人民幣已發現偽造,資安議題並不樂觀
https://catslavedailylife.blogspot.com/2020/11/blog-post_75.html
比特幣暴漲原因找到了 消失近7萬枚流向曝光
https://ctee.com.tw/news/global/365496.html
美大選週 比特幣每枚飆破43.5萬元
https://ec.ltn.com.tw/article/paper/1411101
黃竹坑公司電腦有駭客入侵 勒索4萬元虛擬貨幣
https://reurl.cc/R1EOn9
CAPCOM受到駭客攻擊
https://forum.gamer.com.tw/C.php?bsn=1916&snA=25554
贖金恐超過千萬美元!卡普空遭 Ragnar Locker 勒索軟體攻擊
https://reurl.cc/9XL1ox
美司法部扣押10億美元非法比特幣!與暗網黑市「絲路」有關
https://newtalk.tw/news/view/2020-11-06/490364
暗網10億美元比特幣遭查扣 擋不住強勢漲幅
https://www.ctwant.com/article/83150
DeFi 預言機攻擊套路多,白帽駭客教你靠這 6 招保命
https://blockcast.it/2020/11/11/everything-you-need-to-know-about-price-oracles-and-how-to-use-them-safely/
DeFi協議「Akropolis」遭閃電貸攻擊!駭客抽走200萬美元DAI,現暫停穩定幣資金池
https://www.blocktempo.com/defi-protocol-akropolis-hacked-losing-2m-usd/
區塊鏈應用數位轉型五大原則 資策會科法所偕產學研共同倡議
https://news.sina.com.tw/article/20201110/36839186.html
XREX 上線七週,偵測到第一件可疑比特幣
https://reurl.cc/Grvemy
專業團隊徹底檢視流程破口 工具偵測告警提高人員警覺 BEC鑑識服務抓漏 補強弱點杜絕事件重演
http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/E7DAF6EF227D48599808238E8DA6D865
利用排版試圖隱藏漏洞?瑟瑟發抖!Text.finance 智能合約安全漏洞分析
https://www.chainnews.com/zh-hant/articles/369186399472.htm
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
還敢路邊亂充電?美國政府發警訊:公用USB易被植入惡意程式讓裝置遭駭
https://cnews.com.tw/134201107a02/
資安防護好重要!駭客無孔不入狂竊個資 釣魚郵件、惡意程式手法多
https://reurl.cc/e87OrQ
中勒索病毒因應之道
https://blog.twnic.tw/2020/11/10/16079/
戴爾影印機驅動更新程式 被測到「有毒」緊急下架
https://www.ettoday.net/news/20201112/1853101.htm
運用社交工程演練提高意識 政策技術並行阻絕BEC攻擊 攜手執法單位正本清源 封鎖殭屍網路降低危害
http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/A57FFCE1E7364AC39285A470486C32AF
駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金
https://www.ithome.com.tw/news/141070
收貨簡訊遭植入惡意程式盜個資 檢調搜索約談
https://udn.com/news/story/7320/5012927?from=udn-catelistnews_ch2
仁寶傳出遭勒索軟體攻擊,該公司予以否認,並認為疑似是駭客入侵造成網路異常
https://www.ithome.com.tw/news/141011
仁寶驚傳中勒索病毒! 內部電腦大癱瘓
https://reurl.cc/Grvery
仁寶疑遭勒索病毒攻擊 內部電腦大當機
https://www.epochtimes.com/b5/20/11/9/n12536162.htm
雙11到 留意勒索病毒
https://www.chinatimes.com/newspapers/20201111000220-260205?chdtv
新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8882
Quick update on the Linux.Ngioweb botnet, now it is going after IoT devices
https://blog.netlab.360.com/linux-ngioweb-v2-going-after-iot-devices-en/
CRAT wants to plunder your endpoints
https://blog.talosintelligence.com/2020/11/crat-and-plugins.html
Introducing The Jupyter Infostealer/Backdoor
https://www.morphisec.com/hubfs/eBooks_and_Whitepapers/Jupyter%20Infostealer%20WEB.pdf
New ModPipe Point of Sale (POS) Malware Targeting Restaurants, Hotels
https://thehackernews.com/2020/11/new-modpipe-point-of-sale-pos-malware.html
ModPipe backdoor hits POS software used in hospitality sector
https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/
Watch Out! New Android Banking Trojan Steals From 112 Financial Apps
https://thehackernews.com/2020/11/watch-out-new-android-banking-trojan.html
North Korean Hackers Used 'Torisma' Spyware in Job Offers-based Attacks
https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html
Thalium Android malware and related infrastructure
https://app.threatconnect.com/auth/incident/incident.xhtml?incident=4480079962#/
Muhstik – IoT Botnet Infecting Cloud Servers
https://www.lacework.com/meet-muhstik-iot-botnet-infecting-cloud-servers/
https://github.com/lacework/lacework-labs/blob/master/blog/muhstik_indicators.csv
Syrian Electronic Army (SEA) SilverHawk Android Spyware
https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-DelRosso-Under-the-SEA.pdf
When Threat Actors Fly Under the Radar: Vatet, PyXie, and Defray777
https://unit42.paloaltonetworks.com/vatet-pyxie-defray777/
https://unit42.paloaltonetworks.com/vatet-pyxie-defray777/5/
Ransomware Alert: Pay2Key and Large Scale Ransomware Attacks Against Israeli Companies
https://research.checkpoint.com/2020/ransomware-alert-pay2key/
xHunt Campaign: Newly Discovered Backdoors Using C2
https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/
Gitpaste-12 Worm Targets Linux Servers, IoT Devices
https://threatpost.com/gitpaste-12-worm-linux-servers-iot-devices/161016/
New RegretLocker ransomware targets Windows virtual machines
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
Babax stealer rebrands to Osno, installs rootkit
https://www.gdatasoftware.com/blog/2020/11/36459-babax-stealer-rebrands-to-osno-installs-rootkit
RansomEXX Trojan attacks Linux systems
https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/
Resourceful macOS Malware Hides in Named Fork
https://labs.sentinelone.com/resourceful-macos-malware-hides-in-named-fork/
North Korean Hackers Used 'Torisma' Spyware in Job Offers-based Attacks
https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
曾被踢爆不支援「端對端加密」,今 Zoom 與 FTC 和解
https://www.inside.com.tw/article/21512-zoom-ftc-deceptive-security-claims
Android 7.1.1 等舊版本的老機器,將無法瀏覽網頁!要怎麼解決這個問題
https://reurl.cc/VXg8Ey
掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全
https://www.bnext.com.tw/article/60063/line-fido-ipad
智慧型手機系統內建軟體資安測試規範
https://reurl.cc/q82k0D
智慧型手機系統內建軟體資安標準
https://reurl.cc/8nRqNo
智慧型手機系統內建軟體資通安全驗證規定
https://reurl.cc/gm3Zap
因利用手機遊戲儲值系統漏洞非法獲利超過三百多萬 男子被公訴
https://www.sohu.com/a/431537528_114774
60款APP因違規下架
http://news.ctocio.com.cn/qyqy/2020/1113/112020_43223.html
蘋果手機不安全?iOS 14漏洞,可以直接竊取相冊、通訊錄
https://kknews.cc/digital/m993ykp.html
Update Your iOS Devices Now — 3 Actively Exploited 0-Days Discovered
https://thehackernews.com/2020/11/update-your-ios-devices-now-3-actively.html
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利
https://www.ithome.com.tw/news/141024
Premium-Rate Phone Fraudsters Hack VoIP Servers of 1200 Companies
https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html
Ghimob: a Tétrade threat actor moves to infect mobile devices
https://securelist.com/ghimob-tetrade-threat-mobile-devices/99228/
Update Your iOS Devices Now — 3 Actively Exploited 0-Days Discovered
https://thehackernews.com/2020/11/update-your-ios-devices-now-3-actively.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
資安列戰略關鍵產業 台邁入5G資安需求大增
https://reurl.cc/D6L30j
2020江蘇互聯網大會暨互聯網網絡安全分論壇召開
http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-11/06/c_1126707936.htm
大咖齊聚天府新區討論這件事兒:如何築牢網絡安全防線
https://sichuan.scol.com.cn/ggxw/202011/57947257.html
FOX報導拜登得票來自自動加票程式漏洞
https://pttgopolitics.com/hatepolitics/M.1604715897.A.ABA.html
密碼學也要超前布署!美國後量子密碼標準競賽 臺灣學者晉級決賽
https://news.cnyes.com/news/id/4542757
MIU MIU官網驚爆「標錯價」5萬元包變500元!網:1111最強優惠
https://fashion.ettoday.net/news/1852156
熊貓送餐系統大當機!外送員狂喊:別下單
https://fnc.ebc.net.tw/fncnews/life/127906
「楓林網」再起?警:同名網站、蹭名氣賺流量
https://reurl.cc/yg0kEM
APNIC文摘—DDoS代理攻擊服務親身體驗分享:下架網站有效嗎
https://blog.twnic.tw/2020/11/13/15948/
組織應考量的遠距工作安全計畫
https://blog.twnic.tw/2020/11/11/15964/
駭客勒索三部曲:加密、公布、登廣告 以為自己在討債
https://reurl.cc/yg0m08
日遊戲大廠卡普空遭駭客竊密 勒索11億日圓
https://money.udn.com/money/story/5599/5009910
大盜版平台遭鎖定!揭跨國 盜片 翻譯 上架 三層分工
https://news.ebc.net.tw/news/living/235541
研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難
https://www.ithome.com.tw/news/141096
微軟稱新冠疫苗製造商面臨來自俄羅斯和北韓的網絡攻擊
https://reurl.cc/gm3Qo7
疫情期間 美國醫院成為駭客攻擊的重災區
http://big5.pconline.com.cn/b5/news.pconline.com.cn/1384/13844147.html
台灣、美國、日本、歐盟、印度將於2021年實施網路資安聯合演習
https://www.pourquoi.tw/2020/11/13/intlnews-neasia-201106-201112-7/
美國大選 | 太努力駁斥選舉舞弊傳聞 傳國土安全部局長將遭川普開除
https://tw.appledaily.com/international/20201113/THRRHDAMXFETZBKGSAPXXKHRFM/
因駁斥選舉舞弊 美網路安全官員自爆將遭開除
https://www.rti.org.tw/news/view/id/2084593
美國政府資安單位指出,總統大選至今沒有因駭侵攻擊而發生重大事故
https://www.twcert.org.tw/tw/cp-104-4131-fb30c-1.html
「矽谷的美好時光已終結」?美國科技業:選後面臨的 3 大挑戰
https://crossing.cw.com.tw/article/14174
官網留言「Taiwan」遭擋 WHO坦承過濾留言
https://reurl.cc/D67XLR
巴西支持美乾淨網路計畫 但業界不願排除華為
https://www.chinatimes.com/realtimenews/20201111004008-260410?chdtv
隋志:全球團結抗中共 乾淨網絡當先鋒
https://hk.epochtimes.com/news/2020-11-12/68014414
和川普打「封殺攻防戰」沒下文 TikTok提訴訟求續命
https://www.mirrormedia.mg/story/20201111edi045/
美軍啟動"黑掉陸軍3.0"漏洞獎勵計畫
https://www.secrss.com/articles/26944
美國總統候選人拜登「情報不全」恐危國安 共和黨參議員擬介入
https://reurl.cc/r82LKZ
美國大選Dominion計票軟件涉舞弊 川普發推指控
https://www.ntdtv.com/b5/2020/11/12/a102985555.html
中國大陸全國已追回外逃人員7831人 其中百名紅通人員60人
https://reurl.cc/e8gXeR
SAD DNS — New Flaws Re-Enable DNS Cache Poisoning Attacks
https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html
Worried About SaaS Misconfigurations? Check These 5 Settings Everybody Misses
https://thehackernews.com/2020/11/worried-about-saas-misconfigurations.html
中國第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷
https://www.insoler.com/forum/topic/16050912322260.htm
Windows 10, iOS, Chrome, Firefox and Others Hacked at Tianfu Cup Competition
https://thehackernews.com/2020/11/windows-10-ios-chrome-firefox-and.html
Vietnamese Hackers Ran ‘Fake News’ Websites To Target Visitors
https://www.vice.com/en/article/pkdbdn/vietnamese-hackers-ran-fake-news-websites-to-target-visitors
Mysterious APT Leaves Curious ‘KilllSomeOne’ Clue
https://threatpost.com/apt-leaves-killlsomeone-clue/160975/
Premium-Rate Phone Fraudsters Hack VoIP Servers of 1200 Companies
https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html
資安管理人員
https://www.104.com.tw/job/73kn5
#徵才 #台北 數位行銷 | 成長駭客 Growth Hacker | 區塊鏈產業
https://www.dcard.tw/f/job_search/p/234747082
資安組長/主管 #JN
https://www.careerjet.tw/jobad/tw75fd24deba4cf25e89b3464005ca013c
外商電商品牌 資安工程師 (未來有申請海外輪調機會) #JN
https://www.careerjet.tw/jobad/twbfbddce8e78f698f5c7119f75ec700e2
國家中山科學研究院資訊安全中心109年第二次專案人力進用招考甄試簡章
http://www.ncsist.org.tw/csistdup/jobs/document/7500109002_COM.pdf
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
網購安全 資安業者提三撇步防詐騙
https://udn.com/news/story/7240/4995717?from=udn-catelistnews_ch2
雙 11 購物詐騙升,趨勢科技教 3 秘訣護荷包
https://technews.tw/2020/11/06/1111-trend-micro/
比地球總人口數多超多!FBI破獲個資販售網 百億用戶私密數據早被竊取
http://n.yam.com/Article/20201108710194
誤信QRcode認證付款 蝦皮賣家遭詐
https://times.hinet.net/news/23116015
網購反詐騙/詐團還有早鳥價?網購旺季也是詐團收割季
https://reurl.cc/n02Ob2
全球最大眼鏡集團Luxottica外洩病患資料,面臨集體訴訟
https://www.ithome.com.tw/news/141091
兒童線上遊戲Animal Jam驚傳資料外洩,4,600萬玩家遭波及
https://www.ithome.com.tw/news/141089
網紅申請IG認證遭詐 還遭駭客勒索兩百美金
https://reurl.cc/v12mAN
知名圖庫服務123RF 傳資料外洩,830 萬筆用戶資料庫被上網兜售
https://www.kocpc.com.tw/archives/356256
印度知名電商遭駭 2000萬客戶個資外洩
https://www.cna.com.tw/news/ait/202011100190.aspx
1111購物節開跑 剁手族小心遭網路詐騙
https://money.udn.com/money/story/12524/5003824
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況
https://reurl.cc/q82ZqR
雙11網購小心詐騙 資安專家提四招自保
https://money.udn.com/money/story/5648/5004139
雙11網購當心詐騙「雙綁」 專家教你這樣自保
https://times.hinet.net/news/23113824
臉書訊息收到「是你」 點連結遭盜用帳號
https://reurl.cc/3LWO58
影中人「是你」? 當心不明影片連結騙個資
https://reurl.cc/VXg8jR
關務署:快遞收貨人實名認證 個資受嚴密保護
https://times.hinet.net/news/23115415
實名認證個資有保障 民眾放心使用真便利
https://cpc.ey.gov.tw/Page/8AC028685E311A7/40a8ee75-b53b-4b88-8b7d-12b9516a2f27
美樂透公司內賊動手腳 6年中5次頭獎詐財
https://reurl.cc/Q3g4W5
資安:資訊洩露事件匯總
https://www.reneelab.net/information-leakage-event.html
謊稱學校網站有漏洞能少交學費 男子用這招騙了11萬
https://heilongjiang.dbw.cn/system/2020/11/12/058538673.shtml
高中生竊取上億條公民個人信息 “少年黑客”賠償並公開道歉
http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-11/13/c_1126735079.htm
網絡詐騙集團被揭擁超2億個QQ號 專家籲嚴格落實實名制
https://reurl.cc/bRg7M6
Here Comes TroubleGrabber: Stealing Credentials Through Discord
https://www.netskope.com/blog/here-comes-troublegrabber-stealing-credentials-through-discord
OceanLotus: Extending Cyber Espionage Operations Through Fake Websites
https://www.volexity.com/blog/2020/11/06/oceanlotus-extending-cyber-espionage-operations-through-fake-websites/
Deception Technology: No Longer Only A Fortune 2000 Solution
https://thehackernews.com/2020/11/deception-technology-no-longer-only.html
E.研究報告
網站憑證無效案例分析
https://blog.darkthread.net/blog/cert-chain-issue/
北非狐(APT-C-44)攻擊活動揭露
https://blogs.360.cn/post/APT-C-44.html
CVE-2020-14871:Oracle Solaris 0-Day漏洞利用
https://admin-root.blog.csdn.net/article/details/109540313
如何使用Qualys VMDR自動識別PAN-OS緩衝區溢出漏洞
https://cloud.tencent.com/developer/article/1744210
weblogic ssrf漏洞復現
https://iter01.com/551473.html
CVE-2020-14882\CVE-2020-14883漏洞分析
https://www.anquanke.com/post/id/221835
深入分析 VMware Workstation 中的兩個 TOCTOU 漏洞
https://www.chainnews.com/zh-hant/articles/940440596923.htm
Ep 09: 《非典型女聲》她們與駭的距離,那些在資安產業工作的女性們
https://thehacksbetweenus.firstory.io/episodes/ckhdlc0wkbn8r08223q5nag4t
檢測 Microsoft 365 和 Azure Active Directory後門
https://reurl.cc/py2MZa
一場肺炎讓企業將資源和基礎架構移到雲端,如何保護對外敞開的 Docker API
https://blog.trendmicro.com.tw/?p=66049
一次有趣的挖掘驗證碼漏洞經歷
https://m.freebuf.com/vuls/253833.html
自動化漏洞挖掘
https://www.sohu.com/a/431419917_354899
CVE-2020-1472 Netlogon權限提升漏洞分析
https://4hou.win/wordpress/?p=55436
深入分析Apache Tomcat中的WebSocket漏洞
https://www.4hou.com/posts/3OZp
CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析
https://www.anquanke.com/post/id/222279
華為路由器漏洞CVE-2017-17215覆現分析
https://xz.aliyun.com/t/8494
該工具可以幫助檢測AI驅動系統中的資料漏洞
http://www.edunews.net.cn/2020/keji_1113/19564.html
如何通過查找惡意開發者的線索來尋找漏洞 (上)
https://reurl.cc/m92lVG
如何通過查找惡意開發者的線索來尋找漏洞 (中)
https://reurl.cc/Z7gX0V
如何通過查找惡意開發者的線索來尋找漏洞(下)
https://www.chainnews.com/zh-hant/articles/274750909546.htm
使用nmap 和msfconsole進行 ms17-010漏洞掃描及利用
https://blog.csdn.net/weixin_45588247/article/details/109576498
2020 Pwn2Own東京破解大賽現場實錄
https://www.secrss.com/articles/26886
Cryptominers Exploiting WebLogic RCE CVE-2020-14882
https://thedfirreport.com/2020/11/12/cryptominers-exploiting-weblogic-rce-cve-2020-14882/
"CostaRicto" Campaign: Cyber-Espionage Outsourced
https://blogs.blackberry.com/en/2020/11/the-costaricto-campaign-cyber-espionage-outsourced
Infocom Security Technical Inspection Guidelines of Embedded Software on Smartphone Systems
https://reurl.cc/2geWEa
Detecting Dynamic Loading in Android Applications With /proc/maps
https://sayfer.io/blog/dynamic-loading-in-android-applications-with-proc-maps/
XCTR Hacking Tools: All in one Information Gathering program
https://en.iguru.gr/2020/11/06/xctr-hacking-tools-ola-ena-information-gathering-programma/
Infection Monkey
https://github.com/guardicore/monkey
The Virtualization Professional’s Career Guide
https://reurl.cc/R1EXyg
HellRaiser
https://github.com/m0nad/HellRaiser
dotdotslash
https://github.com/jcesarstef/dotdotslash
JSMon - JavaScript Change Monitor for BugBounty
https://www.kitploit.com/2020/11/jsmon-javascript-change-monitor-for.html
Open sourcers get unlimited container pulls after sitting on the Docker ‘obey’, says firm
https://devclass.com/2020/11/03/open-sourcers-get-unlimited-container-pulls-after-sitting-on-the-docker-obey-says-firm/
5 Shortcuts to Speed Up Your Endpoint Security Management Process
https://www.sentinelone.com/blog/5-shortcuts-speed-endpoint-security-management-process/
If You Don't Have A SASE Cloud Service, You Don't Have SASE At All
https://thehackernews.com/2020/11/if-you-dont-have-sase-cloud-service-you.html
Welcome to ThreatPursuit VM: A Threat Intelligence and Hunting Virtual Machine
https://www.fireeye.com/blog/threat-research/2020/10/threatpursuit-vm-threat-intelligence-and-hunting-virtual-machine.html
FLARE VM Update
https://www.fireeye.com/blog/threat-research/2018/11/flare-vm-update.html
Commando VM: The First of Its Kind Windows Offensive Distribution
https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
Attack of the clones: Git clients remote code execution
https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remote-code-execution/
JSFScan.sh
https://github.com/KathanP19/JSFScan.sh
Threagile - Agile Threat Modeling Toolkit
https://www.kitploit.com/2020/11/threagile-agile-threat-modeling-toolkit.html?m=1
F.商業
華為逆變器 全球出貨量持續領先
https://money.udn.com/money/story/5722/4995995
臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力
https://www.ithome.com.tw/news/141085
思科攜手在地夥伴 在台啟動數位醫療加速計畫
https://www.ctimes.com.tw/DispNews/tw/2011091820YG.shtml
資訊、個資、資料、資通 四大重點防護 助通傳產業的資料加值應用及創新發展
https://times.hinet.net/topic/23113844
【數位轉型 台灣最行】因應新時代變局 台製造業應發揮專有領域不可替代性
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000597840_6IF7E24Z5UIT5QLXJ8WFC
全景軟體身份認證為「零信任架構」建立關鍵基礎
https://ctee.com.tw/industrynews/technology/368881.html
DDoS退散!掌握關鍵五大面向,助企業捍衛資安
https://www.nextlink.cloud/info/news/aws-security-ddos-20201111/
從PChome戰蝦皮看:我的產品如果巨頭跳進來競爭怎麼辦
https://www.businessweekly.com.tw/careers/blog/3004502
AIT 5G 美台資安高峰論壇
https://reurl.cc/v12kk1
Secure Code Warrior推出Missions,將安全編碼能力提升到新高度
https://n.yam.com/Article/20201112489634
AMD、IBM合作發展混合雲機密運算服務
https://www.ithome.com.tw/news/141069
Microchip推出首款加密配套裝置 為汽車市場帶來預置的安全功能
https://reurl.cc/9XqVbj
G.政府
聯醫率先設置獨立資安中心,自建資安IT還兼顧OT法遵
https://www.ithome.com.tw/people/140837
新式數位身分證引資安疑慮 內政部釋疑請國人放心
https://reurl.cc/yg4MVa
中研院列三大問題呼籲暫緩換發數位身分證 內政部這麼說
https://cnews.com.tw/134201106a04/
響應中研院呼籲︰數位身分證暫緩換發
https://talk.ltn.com.tw/article/paper/1411271
數位發展部的成立是為了取代科技部?民進黨團副書記長黃世杰:行政院組改本會期卡關,要等下一會期
https://reurl.cc/bRaEOX
高市新聞局舉辦研討會 推動有線電視轉型與升級
https://reurl.cc/EzLR9R
資安鑑識實驗室獲ISO國際認證 國軍資安能量爆發
https://news.ltn.com.tw/news/politics/breakingnews/3344769
新聞台換照 NCC應依法展現魄力
https://tw.appledaily.com/forum/20201106/P7EFQXTMVBFH7DKQZGE6NZ7MMM/
台海軍情》志願役越來越難考 國軍明年招募員額由2.2萬銳減為1.2萬
https://news.ltn.com.tw/news/politics/breakingnews/3344679
賴清德:「軟硬兼施」產業才有升級的可能
https://m.ctee.com.tw/livenews/ch/20201107002161-260405?area=
大專校院資訊應用服務決賽 精采
https://www.chinatimes.com/newspapers/20201108000278-260204?chdtv
法務部增訂「酷刑罪」 納入6大警政系統
https://www.secretchina.com/news/b5/2020/11/11/952217.html
數位身分證明年換發!高虹安:配套沒做好 恐掀「資安浩劫」!
https://news.tvbs.com.tw/life/1416524
蘇揆近日核定數位身分證 New eID樣卡月底亮相
https://www.chinatimes.com/realtimenews/20201110002814-260405?chdtv
【國安局施政計畫報告】肆應5G聯網新式攻擊 確保資安
https://reurl.cc/v12kDy
駁數位發展部部長人選已定傳言!民進黨團書記長莊瑞雄:組織都尚未確定,何來首長人選
https://reurl.cc/0OGEjK
109年資通安全管理法修法說明會資料(修正草案對照表)
https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/5fd3e711-f935-449e-b71c-4aca19d6ffd5
綠委辦修憲公聽會 盼將資安及數位國力入憲
https://money.udn.com/money/story/7307/5007532
政院擬修正資通安全法,預計2021年第一季送立法院三讀
https://www.ithome.com.tw/news/141099
公務員受訓 將上英語、資安課
https://udn.com/news/story/6939/5013995
8軍團通資安全督檢 杜絕違紀洩密情事
https://reurl.cc/k02llG
明年元旦叩關!萊豬有三大管理漏洞 資深稽查員揭造假手腳
https://udn.com/news/story/9750/5008473
強化版「實價登錄2.5」曝光 地方政府可查預售金流
https://reurl.cc/WLgDv5
H.工控系統/ICS/SCADA 相關資安
安全快閃記憶體在網聯汽車和工業應用中安全問題的解決之道
http://www.compotechasia.com/a/tech_application/2020/1009/45997.html
建立關鍵基礎設施 資通安全防護 亞太區工業控制系統 網路安全風險調查報告
https://www2.deloitte.com/content/dam/Deloitte/tw/Documents/risk/rp200615-cyber-security-tc.pdf
中小企業導入智慧製造如何立即見效?洛克威爾自動化打造客製化數據模型,精準掌握轉型步調
https://buzzorange.com/techorange/2020/11/10/rockwell_aiot_rockii/
製造業的資安保衛戰!Aruba如何透過流量清洗,讓機台免受病毒攻擊
https://bigdatafinance.tw/index.php/non-finance/business/2427-aruba
汽車成網路攻擊新靶子 安全如何把關
http://auto.cnfol.com/cheshidongtai/20201109/28510998.shtml
研華WebAccess HMI Designer dll劫持漏洞
https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_6878.html
研華WebAccess HMI Runtime劫持漏洞
https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_6869.html
Industry Perspectives A Global Reset: Cyber Security Predictions 2021
https://www.fireeye.com/blog/executive-perspective/2020/11/a-global-reset-cyber-security-predictions-2021.html
Industry Perspectives Road to Security Predictions: A Look at 2021 With Sandra Joyce
https://www.fireeye.com/blog/executive-perspective/2020/11/a-look-at-2021-with-sandra-joyce.html
MedMNIST
https://github.com/MedMNIST/MedMNIST
Schneider Electric Pro-Face GP-Pro EX
https://www.cics-vd.org.cn/publish/main/list/leakInfo/leakInfo_12463.html
I.教育訓練
ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials
https://medium.com/blacksecurity/ecsa-v10-1ec76c0eb7d4
Docker Network - 網路模型
https://www.hwchiu.com/docker-network-model.html
Docker 網路入門篇(二) - Bridge 網路模型
https://www.hwchiu.com/docker-network-model-lab.html
Docker 網路入門篇(三) - 網路存取分析
https://www.hwchiu.com/docker-network-model-snat.html
MISSIONS — The Next Level of Interactive Developer Security Training
https://thehackernews.com/2020/11/missions-next-level-of-interactive.html
駭客攻擊破解術│基礎篇【完課學員可參加線上測驗,合格者授與認證證書】
https://www.cite.tw/producers/mook/courses/176
SECCLO- 資安與雲端運算歐盟碩士學程(EMJMD)
https://reurl.cc/6lMNLV
高職女力出頭天 獲選資訊網路布建國手
https://reurl.cc/q82kkR
Article: Fun with Ettercap
https://pentestmag.com/article-fun-ettercap/
(Use IRC, Ubuntu Forums, or askubuntu.com for support questions.)
Netbooting the Live Server Installer via UEFI PXE on Arm (aarch64, arm64) and x86_64 (amd64)
https://discourse.ubuntu.com/t/netbooting-the-live-server-installer-via-uefi-pxe-on-arm-aarch64-arm64-and-x86-64-amd64/19240
NSX-T Active-Active Multisite in a Single Region and Failover to a Secondary Region Part 1.
https://www.lab2prod.com.au/2020/09/nsx-t-active-active-multisite-part1.html
Hackthebox Tabby Walkthrough
https://m19o.github.io/hackthebox-tabby-walkthrough
Hardening Ubuntu. Systemd edition
https://github.com/konstruktoid/hardening
J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識
企業應採用靈活安全防護架構,保護新一代 5G 應用免於進階網路攻擊 Check Point:5G萬物互聯 需要更全面性的安全防護
http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/B5ACD9734B784403835FB77EAEB3F681
自動駕駛車的AI演算法及其挑戰
https://www.eettaiwan.com/20201112ta31-ai-algorithms-and-challenges-for-autonomous-vehicles/
台灣精品資通訊產業線上研討會 臺泰攜手合作 物聯網整合再升級
https://ctee.com.tw/industrynews/activity/367447.html
根本沒你想的安全!汽車驚傳能被入侵系統竊取個資…超強最新手法曝光
https://reurl.cc/7oNjA9
遠端工作如何確保物聯網(IOT)安全
https://blog.trendmicro.com.tw/?p=66047
6.近期資安活動及研討會
交通大學亥客書院 基礎網站安全建構實務 11/14
https://hackercollege.nctu.edu.tw/?p=1220
Gopher Conference Taiwan 2020 11/14
https://www.meetup.com/golang-taipei-meetup/events/272815117/
交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24
http://service.tabf.org.tw/tw/user/409646/course1-4.htm
數位101:數位管理技術新思維 Ep.03 DEVCORE 在資安領域創造獨特的使命 11/17
https://www.accupass.com/event/2011011411171868208871
Open Source Digital Forensics Conference 11/18
https://www.osdfcon.org/
資安社 - VR 大學之道 11/18
https://nsysuisc.kktix.cc/events/vr2020
為了未來的資安創業家的經驗分享及日本市場的機會 11/18
https://www.accupass.com/event/2010211439595871812200
資訊安全防護及案例分享研討會 2020-11-20
https://www.accupass.com/event/2010280613402068809507
Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20
https://www.accupass.com/event/2008100235425139714960
[台灣網路講堂]功能變數名稱之扣押與沒收 以司法實務操作為中心 11/20
https://www.ihub.tw/Calendar/ihub20201120
Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview 11/20
https://www.accupass.com/event/2008100235425139714960
Cyberspace 2020聯合研討會 11/20
https://cyber2020.cc-isac.org/announce.php
第一屆『E-Security 2020 資安科技-政府策略&企產資源&學研實務demo論壇』 11/20
https://www.esam.io/e-security-index/
交通大學亥客書院 惡意程式檢測實務 11/21 11/28
https://hackercollege.nctu.edu.tw/?p=1222
DevSecOps 研討會,防堵企業資安漏洞,自動化再升級 11/25
https://www.nextlink.cloud/info/aws-devsecops-seminar-news-20201113/
電腦稽核協會11月臺北例會_數位化時代-企業內部資訊安全防護及管理機制 11/27
https://www.caa.org.tw/coursedetail-3420.html
物聯網資安標章成果發表會 2020/12/01
https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148
AWS 開發者的年末盛會 2020 年 12 月 4 日 (五)
https://aws.amazon.com/tw/events/taiwan/devday/?sc_category=mult
g0v Summit 2020 台灣零時政府雙年會 12/4 ~ 12/6
https://g0v-summit-2020.kktix.cc/events/c0nf
https://g0v-summit-2020.kktix.cc/events/eat-table
吱吱盃駭客松 2020/12/11
https://nsysuisc.kktix.cc/events/hackathon2020
智慧製造工控資安研討會 12/11
https://docs.google.com/forms/d/e/1FAIpQLSf0eOAJls_h9QjOeS5I4AiZO2KrPWsKtsM7EQZ1KQNQutREiw/viewform
交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224
【智慧資安】超前部署AI機器學習 提升資安防護力 【Power of X 科技講堂】 12/17
http://tw.systex.com/powerofx-webinar-1217/
交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226
利用NAC系統進行資安聯防 提升企業資安與競爭力【Power of X 科技講堂】 12/28
http://tw.systex.com/powerofx-webinar-1228/
交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230
沒有留言:
張貼留言