1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定
https://www.ithome.com.tw/news/141442
DarkIRC殭屍網絡利用Oracle WebLogic漏洞
https://www.4hou.com/posts/AAyl
研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream
https://www.ithome.com.tw/news/141278
近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳
https://www.insoler.com/forum/topic/16061108294795.htm
快更新韌體!駭客公佈近5萬台有漏洞的Fortinet SSL VPN名單以及攻擊程式
https://reurl.cc/0OMm4l
Fortinet FortiClient 和 FortiOS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9295
思科IOS XR網路互聯操作系統發現執行未簽名代碼漏洞
https://news.sina.com.tw/article/20201202/37041222.html
資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行
https://blog.twnic.tw/2020/11/30/16186/
Apache Cordova 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11990
Apache Tomcat HTTP / 2請求標頭混淆漏洞(CVE-2020-17527 )
https://s.tencent.com/research/bsafe/1190.html
Apache Tomcat應用服務器發現信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2020-12-04/doc-iiznezxs5140688.shtml
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25577
Docker 容器逃逸漏洞预警(CVE-2020-15257)
https://www.huaweicloud.com/notice/2018/20201201194107315.html
Ubuntu系統內核發現拒絕服務或執行任意代碼漏洞
https://finance.sina.com.cn/tech/2020-12-03/doc-iiznctke4576639.shtml
中華資安國際發現CVE弱點,國內某校務資訊系統具有多項漏洞
https://nvd.nist.gov/vuln/detail/CVE-2020-10505
https://nvd.nist.gov/vuln/detail/CVE-2020-10506
https://nvd.nist.gov/vuln/detail/CVE-2020-10507
中華資安國際發現CVE弱點,知名電子郵件系統具有多項漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5540
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5541
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10512
聯發科晶元再爆問題 這次「坑」的是4K電視
https://news.sina.com.tw/article/20201202/37035566.html
Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞
https://www.twcert.org.tw/tw/cp-104-4152-34b47-1.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
網銀資安惹議?專家提三疑點機率低
https://times.hinet.net/news/23140792
法人買賣對帳 全面採用集保系統
https://reurl.cc/9Xm6Ax
跨行提款手續費降2元 民眾每人每年最多省40元 效益有限
https://finance.ettoday.net/news/1867711
台股太熱?權證系統大當機
https://finance.technews.tw/2020/12/02/taiwan-stocks-are-too-hot-warrant-system-crashes/
【金融產業重大課題】如何專注客戶需求兼顧合規,快速靈活創新業務
https://buzzorange.com/techorange/2020/12/02/aws-fintech-industry/
開放銀行第二階段 10家參戰
https://ctee.com.tw/news/finance/378984.html
「開放銀行」第二階段 財金公司與TSP業推創新金融科技
https://udn.com/news/story/7239/5048383
第2階段開放銀行展示 郵局悠遊金融卡3合1
https://times.hinet.net/news/23134531
基層員工平均年薪超過130萬吸睛 合庫明年搶才近300人
https://finance.ettoday.net/news/1864668
2萬人起跳 金融業明年大徵才
https://ctee.com.tw/news/finance/378105.html
金融業大獵才 要找2,000人
https://money.udn.com/money/story/5613/5053284
樂天市場攜手新安東京海上推保險館,運用數據打造三階段服務
https://reurl.cc/6lnG9b
台北金融博覽會 國泰金控打造「一日生活圈」
https://ctee.com.tw/industrynews/financesmanage/377464.html
台北金融博覽會跨業交流 財金公司攜TSP業者共創金融科技生態圈
https://www.chinatimes.com/realtimenews/20201127005976-260410?chdtv
ATM交易可找零還送食譜 國泰金打造金融服務一日生活圈
https://tw.appledaily.com/property/20201127/5PTP5TRQQZCTJNKM75QVNQOLVA/
中信金新一代、國泰金林祖媽ATM 小英參訪也瘋狂
https://finance.ettoday.net/news/1864935
樂天純網銀App介面和新功能首度曝光,預計2021年初正式對外開業
https://www.ithome.com.tw/news/141364
iPhone取代熱感應紙、ATM也能點光明燈?台北金融博覽會三大亮點一次看
https://www.bnext.com.tw/article/60266/2020-taipei-finexpo
3.電子支付/行動支付/pay/資安
台灣Pay前10月交易金額1300億 年增78%
https://finance.ettoday.net/news/1864429
騙倒2銀行客服!2男1女拿個資綁行動支付 爽盜刷200萬
https://udn.com/news/story/7320/5043421
行動支付買鞋 她開手機「計算機」功能亂按數字 騙倒店員賺一票
https://www.chinatimes.com/realtimenews/20201127005901-260409?chdtv
餐廳推廣行動支付!業務搶闆娘手機「逼改私人密碼」 超扯行徑曝
https://www.ettoday.net/news/20201201/1866757.htm
電子支付什麼名堂 為什麼全聯、蝦皮搶著做
https://money.udn.com/money/story/5612/5063141
全台捷運支付懶人包 北捷最早高捷最開放
https://www.cardu.com.tw/news/detail.php?42106
傳螞蟻集團考慮出脫「印度支付寶」Paytm持股 遭駁斥消息不實
https://news.cnyes.com/news/id/4546873
4.加密貨幣/挖礦/區塊鍊 資安
資安月報|11月駭客肆虐,DeFi「程式漏洞流行病」造成損失近5,000萬美元
https://www.blocktempo.com/peckshield-security-monthly-report-november/
比特幣重新叩關2萬美金 駭客轉移2016年贓款疑似變現
https://reurl.cc/VXb0x6
DeFi智能合約安全漏洞的法律問題研究(上)
https://www.sohu.com/a/436004930_100217347?scm=1002.590044.0.10058-168
Sushi|”嘴遁” 讓 DeFi 駭客停下攻擊?0xMaki : 我已經看到你了,請用Discord聯絡我領獎勵
https://reurl.cc/Kj1249
希臘遍布比特幣取款機 非法「黑洞」引政府關注
http://www.hkcd.com/content/2020-11/23/content_1230876.html
中國史上最大加密貨幣詐騙案!不法所得高達2.26兆元
https://newtalk.tw/news/view/2020-11-30/501472
數位人幣 不與行動支付競爭
https://www.chinatimes.com/newspapers/20201127000129-260302?chdtv
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩
https://www.ithome.com.tw/news/141349
Canon證實7月曾遭勒索軟體攻擊,員工資料外洩
https://www.ithome.com.tw/news/141348
陸製監視器含木馬程式 學者籲政府管控
https://www.epochtimes.com/b5/20/11/30/n12585537.htm
Mac用戶當心!APT駭客組織鎖定macOS用戶植入後門,多數防毒軟體尚無法偵測相關行為
https://www.ithome.com.tw/news/141444
越南外商小心!駭客研發後門程式 專針對macOS用戶
https://finance.ettoday.net/news/1868068?redirect=1
俄羅斯駭客以全新Crutch木馬來滲透歐盟國家
https://www.ithome.com.tw/news/141443
快刪!惡意外掛程式混入Edge商店 微軟已下架18款
https://finance.ettoday.net/news/1867904
蠕蟲惡意程式Gitpaste-12,鎖定Linux伺服器與IoT裝置
https://blogs.juniper.net/en-us/threat-research/gitpaste-12
南韓軍方添購中企監視設備 發現管理網頁內含惡意代碼
https://news.ltn.com.tw/news/world/breakingnews/3365043
Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華
https://www.ithome.com.tw/news/141379
TrickBot Malware Gets UEFI/BIOS Bootkit Feature to Remain Undetected
https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html
Egregor and Prolock ransomware operations
https://www.intrinsec.com/egregor-prolock/
DoppelPaymer 'Akamai" cluster infrastructure
https://twitter.com/smoothimpact/status/1308033998371905538?s=20
https://twitter.com/GossiTheDog/status/1305507379870605313
Another LILIN DVR 0-day being used to spread Mirai
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/
TrickBot Offers New “TrickBoot” UEFI-Focused Functionality
https://www.advanced-intel.com/post/persist-brick-profit-trickbot-offers-new-trickboot-uefi-focused-functionality
https://eclypsium.com/2020/12/03/trickbot-now-offers-trickboot-persist-brick-profit/
Multiple Botnets Exploiting Critical Oracle WebLogic Bug — PATCH NOW
https://thehackernews.com/2020/12/multiple-botnets-exploiting-critical.html
Experts Uncover 'Crutch' Russian Malware Used in APT Attacks for 5 Years
https://thehackernews.com/2020/12/experts-uncover-crutch-russian-malware.html
New "Crutch" Backdoor From Turla Exfiltrates over Dropbox
https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/
Malicious NPM packages Install njRAT
https://www.bleepingcomputer.com/news/microsoft/malicious-npm-packages-used-to-install-njrat-remote-access-trojan/
https://blog.sonatype.com/bladabindi-njrat-rat-in-jdb.js-npm-malware
Signed Bandook Trojan Used in Worldwide Targeted Attacks
https://research.checkpoint.com/2020/bandook-signed-delivered/
Qbot/qakbot Malspam
https://pastebin.com/GBuWr6pv
https://pastebin.com/gqJeXP9s
https://twitter.com/_alex_il_/status/1333737189990158337
New MacOS Backdoor Connected to OceanLotus
https://www.trendmicro.com/en_us/research/20/k/new-macos-backdoor-connected-to-oceanlotus-surfaces.html
https://labs.sentinelone.com/apt32-multi-stage-macos-trojan-innovates-on-crimeware-scripting-technique/
Xanthe - Docker aware miner
https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html
https://s.tencent.com/research/report/1177.html
Actor behind Operation LagTime targets Russia
https://sebdraven.medium.com/actor-behind-operation-lagtime-targets-russia-f8c277dc52a9
Analyzing BestCrypt Ransomware / Dtrack / Cobalt Strike Incident
https://blog.macnica.net/blog/2020/11/dtrack.html
Digitally Signed Bandook Malware Once Again Targets Multiple Sectors
https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html
Digitally Signed Bandook Malware Once Again Targets Multiple Sectors
https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
蘋果AirDrop技術爆大漏洞!駭客可遠端操控iPhone
https://reurl.cc/XkKRoR
悚!駭客可能用 Wi-Fi 攻擊未連網的 iPhone
https://www.newmobilelife.com/2020/12/03/iphone-awdl-exploit/
防駭客推乾淨網路 資安標章首納智慧手機內建軟體
https://reurl.cc/x0Vp6b
Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料
https://www.ithome.com.tw/news/141423
因隱私安全漏洞谷歌Play商店下架第三方短信應用GO SMS Pro
https://finance.sina.com.cn/tech/2020-11-23/doc-iiznctke2868049.shtml
網路犯罪證據難破解!歐盟提議削弱通訊軟體加密系統
https://newtalk.tw/news/view/2020-11-23/498463
新時代5G建設 技術與資安的考驗
https://reurl.cc/A8v9MQ
還敢用嗎?百度搜尋、百度地圖app偷個資「送中」遭Google下架!「搜尋」卻回歸
https://www.taiwannews.com.tw/ch/news/4064314
智慧手機虛擬化技術
https://news.cnyes.com/news/id/4546015
英國推動移除華為5G設備 宣布明年9月後禁止新安裝
https://udn.com/news/story/6811/5053883
東南亞最大網路業併購案 Gojek 與 Grab 擬合併 最終目標掛牌上市
https://www.inside.com.tw/article/21812-grab-gojek-in-on-terms-for-merger
Several Unpatched Popular Android Apps Put Millions of Users at Risk of Hacking
https://thehackernews.com/2020/12/several-unpatched-popular-android-apps.html
Google Hacker Details Zero-Click 'Wormable' Wi-Fi Exploit to Hack iPhones
https://thehackernews.com/2020/12/google-hacker-details-zero-click.html
Incomplete 'Go SMS Pro' Patch Left Millions of Users' Data Still Exposed Online
https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html
China's Baidu Android Apps Caught Collecting Sensitive User Data
https://thehackernews.com/2020/11/baidus-android-apps-caught-collecting.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
資訊月:北市電腦公會 動靜態教戰資安防護
https://money.udn.com/money/story/5640/5058351
林全能:資安事件多 顯見強化防護重要性
https://reurl.cc/x0VW3e
工作型態丕變,分支機構及外點網路安全存取受考驗
https://technews.tw/2020/11/30/infoblox-cnf-sase/
香港職訓局網絡安全中心年初落成 學生線上「攻防戰」 體驗網絡保安
https://reurl.cc/k0KpOd
「2020年台灣網路報告」公布記者會
https://blog.twnic.tw/2020/12/01/16248/
駭客竊取任天堂機密被判入獄 3 年,並且將賠償 25.9 萬美元罰金
https://pcucgame.com/hackers-steal-nintendos-secrets-sentenced-3-years-in-prison/
資安防護戰略升級 反守為攻
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294846&type=forum
北約網路戰「誘捕措施」 反向情蒐
https://reurl.cc/6lnG7d
InfoSec Taiwan 2020 勾勒未來資安藍圖
https://reurl.cc/A8v608
研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件
https://www.ithome.com.tw/news/141382
DNS快取毒害攻擊威脅再起
https://www.isda.org.tw/2020/11/28/d0551354b50604db583cd56442a60fea/
資安報告:黑客利用AI進行網絡攻擊
https://reurl.cc/9XmW0Y
「愛貓園」網站遭駭 假客服詐15萬客戶喊告
https://news.tvbs.com.tw/local/1424157
常忍:構築網絡堡壘 嚴防中共滲透
https://www.epochtimes.com/b5/20/11/29/n12582907.htm
「新聞分析」 駭客攻擊事件頻傳 要比特幣當贖金
https://udn.com/news/story/7240/5037547?from=udn-ch1_breaknews-1-cate6-news
台灣星巴克IG遭駭急關閉 逾54萬粉絲秒歸零
https://www.chinatimes.com/realtimenews/20201201002851-260405?chdtv
駭客入侵在家工作VPN 日本警視廳、觀光局受害
https://reurl.cc/6lnjKM
資安值多少?駭客兜售歐美企業高層電郵,價格最高僅需 1,500 美元
https://reurl.cc/Ez5ggk
路口監視器機房設民間電台 台中議員爆資安恐外洩
https://udn.com/news/story/7325/5048254
陸資、中國籍?網路旅行社易遊網陷爭議
https://www.secretchina.com/news/b5/2020/11/29/954118.html
大陸網路統戰節目 台綠委建議「降網速」
https://www.epochtimes.com/b5/20/11/30/n12585449.htm
18個月調查 安全專家:美選舉系統存大量漏洞
https://reurl.cc/odEvyM
加拿大運聯網絡被駭 暫停信用卡付款
https://www.epochtimes.com/b5/20/12/4/n12595009.htm
建立全球互認通用健康碼
https://reurl.cc/XkKZej
疫苗供應危機,IBM 警告台灣被國家級駭客盯上
https://technews.tw/2020/12/04/vaccine-supply-crisis-ibm-warned-taiwan-to-be-targeted-by-national-hackers/
IBM偵測網路釣魚活動 警告全球疫苗冷凍物流鏈已遭駭客鎖定
https://news.cnyes.com/news/id/4547236?exp=a
知情人士稱北韓駭客盯上六家研發新冠疫苗的公司
https://reurl.cc/q8WnYg
連南韓也不放過!北韓囂張連駭4藥廠「竊疫苗」...恐遭疫情逼急
https://www.ettoday.net/news/20201203/1868611.htm?from=pctaglist
金正恩打了中國新冠疫苗 美從情報獲悉
https://reurl.cc/ldKNbE
中國黑市推出的新型冠狀病毒疫苗價格正不斷上漲當中
https://tomorrowsci.com/technology/__trashed-157/25271/
中國解放軍直-20實戰畫面公開 演習疑出現漏洞
https://reurl.cc/8nx6gb
中聯辦主任駱惠寧聲稱港區國安法威力初顯 須完善機制
https://udn.com/news/story/7331/5066326?from=udn-ch1_breaknews-1-cate4-news
中聯辦主任駱惠寧:港版國安法仍有許多規定要轉化
https://money.udn.com/money/story/5603/5066114
香港保安局擬修例加快處理免遣返聲請程序
https://www.881903.com/news/local/2369306
打造中國隊長?美情報首長爆解放軍人體實驗 強化士兵能力
https://news.ltn.com.tw/news/world/breakingnews/3370984
美國重量級網安專家納維德博士宣誓證詞(全文翻譯)
https://www.epochtimes.com/b5/20/12/2/n12589139.htm
美國總統當選人拜登首波內閣名單 主打網路安全
https://www.chinatimes.com/realtimenews/20201127006095-260408?ctrack=pc_world_headl_p02&chdtv
“Hack-for-hire” DeathStalker Actor Uses New PowerPepper Implant
https://securelist.com/what-did-deathstalker-hide-between-two-ferns/99616/
2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software
https://thehackernews.com/2020/11/2-factor-authentication-bypass-flaw.html
Nation-State Hackers Caught Hiding Espionage Activities Behind Crypto Miners
https://thehackernews.com/2020/12/nation-state-hackers-caught-hiding.html
資安SOC工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10085249
雲端資安與應用服務經理
https://www.careerjet.tw/jobad/twba4d3e2d0a0dafe1cbfbf570439961d4
軟體資安架構師/工程師
https://www.careerjet.tw/jobad/tw76f23a28a285b11a49f7463f735f69d0
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
西班牙網路軟體開發商PRESTIGE SOFTWARE雲端伺服器配置錯誤,造成至少10萬名用戶機敏資料外洩
https://www.isda.org.tw/2020/11/28/1fae3385a75548ed0031cc2e605e0998/
你想當女主角嗎? 「去演APP」小心洩漏個資
https://www.ftvnews.com.tw/news/detail/2020B27L13M1
啾啾鞋高科技大揭密!掃地機器人可能會監聽你
https://newtalk.tw/news/view/2020-11-27/500656
百度遭美國資安公司踢爆 偷數據傳回中國
https://www.ntdtv.com/b5/2020/11/27/a102996992.html
巴西衛生部官網存嚴重漏洞2.43億巴西人個人信息被洩露
https://www.cnbeta.com/articles/tech/1061627.htm
保險業風險防範有漏洞?有犯罪團伙惡意退保騙取佣金上千萬
http://www.nbd.com.cn/articles/2020-12-04/1563827.html
超過四萬筆 Amazon S3 的 public bucket URL 被公開
https://www.twcert.org.tw/tw/cp-104-4188-abf77-1.html
防個資遭竊 國稅局12月3日講座
https://www.worldjournal.com/wj/story/121365/5059940
疫情效應 數位詐欺激增
https://udn.com/news/story/7238/5059051?from=udn-catelistnews_ch2
網購反詐騙/迎接「雙12」 信用卡交易資料別存在瀏覽器
https://reurl.cc/d54paM
空白郵件別亂點!一下載手機就當機重開 上億用戶資安恐遭竊
https://reurl.cc/odEvXq
商店收集客戶個資 大數據成駭客溫床
https://ec.ltn.com.tw/article/paper/1415773
Yahoo寄來的電子郵件要求輸入帳密否則停權?當心資料遭竊
https://reurl.cc/D6rx7d
駭客將偷來的登入憑證與個資放雲端,以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密
https://blog.trendmicro.com.tw/?p=66394
「包裹已到請查收」竟是詐騙 資安專家:不明簡訊別亂點
https://finance.ettoday.net/news/1865882?redirect=1
Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
World Health Organization Spoofing Campaign Drops Stealer
https://twitter.com/3xp0rtblog/status/1321209656774135810
https://reurl.cc/5q9d9M
Interpol Arrests 3 Nigerian BEC Scammers For Targeting Over 500,000 Entities
https://thehackernews.com/2020/11/interpol-arrest-3-nigerian-bec-scammers.html
E.研究報告
Docker Content Trust (DCT) 功能解說與它如何保護容器映像
https://blog.trendmicro.com.tw/?p=66191
Another LILIN DVR 0-day being used to spread Mirai
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/
LILIN DVR / NVR在野外0天攻擊報告2
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai/
DNS data mining case study - skidmap
https://blog.netlab.360.com/security-with-dns-data_en/
DNSMon: 用DNS數據進行威脅發現
https://blog.netlab.360.com/use-dns-data-produce-threat-intelligence/
ThinkCMF 高危漏洞分析與利用
https://paper.seebug.org/1419/
紅隊中易被攻擊的一些重點系統漏洞整理
https://forum.90sec.com/t/topic/1456
如何利Quake挖掘某授權商邊緣站點漏洞
https://www.anquanke.com/post/id/224420
【組件攻擊鏈】XStream組件高危漏洞分析與利用
https://www.4hou.com/posts/g6vk
文件包含漏洞原理是什麼?網絡安全培訓學習
https://www.oldboyedu.com/blog/1988.html
網絡安全培訓邏輯漏洞有哪些必備知識點
https://www.oldboyedu.com/blog/1990.html
MICROSOFT TEAMS MACOS 版本本地權限提升漏洞
https://www.chainnews.com/zh-hant/articles/471949556810.htm
【JAVA-WEB常見漏洞-XSS漏洞】
https://iter01.com/559059.html
CVE-2020-1034:Windows內核提權漏洞分析
https://cloud.tencent.com/developer/article/1750818
網站APP滲透測試知識點分享
https://www.sohu.com/a/433896452_100192631
AWS開源圖譜資料庫Netptune查詢工具Graph Notebook
https://www.ithome.com.tw/news/141369
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的複現和分析
https://blog.csdn.net/smellycat000/article/details/110019608
Using Speakeasy Emulation Framework Programmatically to Unpack Malware
https://reurl.cc/n0Gv3e
Analysis of an APT27 Attack on Media Organization
https://reurl.cc/3Lq4q9
Blackrota, a heavily obfuscated backdoor written in Go
https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/
MooBot on the run using another 0 day targeting UNIX CCTV DVR
https://blog.netlab.360.com/moobot-0day-unixcctv-dvr-en/
F.商業
Hillstone Networks為符合未來需求的平臺發布網路安全作業系統升級
http://www.businesswirechina.com/hk/news/45182.html
趨勢科技調查 全球企業受網路攻擊的風險偏高
https://money.udn.com/money/story/5613/5063983
防範資安威脅,趨勢科技針對雲端原生應用程式與 API 防護提出解決方案
https://technews.tw/2020/11/24/security-trend-micro/
趨勢科技推新品 攻雲端資安防護商機
https://money.udn.com/money/story/5613/5039482
全球近1/4企業 1年內曾經遭至少7次網路攻擊
https://ec.ltn.com.tw/article/breakingnews/3370058
全球資安風險增!23%企業去年遭遇7次以上網路攻擊
https://newtalk.tw/news/view/2020-12-03/503248
Google Cloud買下資料複本管理平臺商Actifio
https://www.ithome.com.tw/news/141456
雙引擎發威 安碁資訊前11月營收超越去年全年
https://news.m.pchome.com.tw/finance/infotimes/20201204/index-16070419846853927003.html
ThreatARMOR全球資安情資分析防禦系統 阻擋40億個惡意IP
https://reurl.cc/Gr2nEA
AWS宣佈四項新的容器功能
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8923
Check Point 推出自主威脅防護功能的網路安全平台
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599212_2TF1DSUX2CS6661SXTUEP
Check Point推具自主威脅防護功能的網路安全平臺R81
https://www.chinatimes.com/realtimenews/20201201001621-260410?chdtv
新冠肺炎加速數位轉型 在家工作更重溝通協作 安全存取降WFH資安風險 多邊平台提供豐富整合
https://www.netadmin.com.tw/netadmin/zh-tw/trend/7A294EAEE95E49DD9C9978B24094962D
中華電聯手緯創 搶5G設備驗證商機
https://www.cna.com.tw/news/afe/202012010211.aspx
強化資料中心、公有雲網路防禦,戴爾擴展 PowerProtect 產品線
https://technews.tw/2020/12/01/powerprotect-dell/
資通電腦協助喬睿以 Fortify 源碼檢測打造安全金融 3DS 2.0 支付驗證軟體
https://www.ares.com.tw/events/fortify-user-story-cherri
增添容器OS安全遵循與OVN網路,紅帽OpenShift邁入4.6版
https://www.ithome.com.tw/review/141259
G.政府
提升資安觀念 維護數位國土安全
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294734&type=forum
刑事局長投書美媒:打擊網路犯罪台灣能幫忙
https://www.cna.com.tw/news/aipl/202012040015.aspx
110年「前瞻資安科技專案計畫」徵求公告
https://www.most.gov.tw/folksonomy/rfpDetail/3bd12f2f-ec4d-4ec9-bd57-e42d0cb450d1
強制換發eID的隱私與資安風險
https://www.tahr.org.tw/news/2830
【開放文化觀點】數位身分證在台灣:被低估的隱私及資安風險
https://www.inside.com.tw/article/21787-digital-id-security-concerns
數位身分證樣式政院已核定 內政部近日將說明
https://money.udn.com/money/story/7307/5063585
國安宣傳片「格瑞特真相」首映 蔡清祥期許點閱破百萬
https://www.chinatimes.com/realtimenews/20201202004793-260402?chdtv
資安漏洞? 立委:國會聯絡人用華為傳報告
https://www.ttv.com.tw/news/view/10912020016300I/579
資安漏洞? 國會聯絡人用華為手機傳報告
https://news.cts.com.tw/cts/politics/202012/202012022022701.html
國會聯絡人竟用「華為」手機 蘇揆:要求第一時間改正
https://reurl.cc/N6KYaQ
資安漏洞? 王婉諭︰國會聯絡人信件 竟顯示「從華為手機傳送」
https://reurl.cc/4mVLXX
行政院國會聯絡人 用華為手機 說好的禁用
https://www.ftvnews.com.tw/news/detail/2020C02P01M1
總統:創造屬於台灣的資安外交
https://www.chinatimes.com/realtimenews/20201202005208-260407?chdtv
政府採購無人機逾7成中國製 蘇揆:有疑慮會排除
https://reurl.cc/pyearr
情報官不會電腦請假 出國回來被函送法辦
https://www.ctwant.com/article/88468
國防大學核密訓練講習 落實保密作為
https://reurl.cc/Y6KY3L
中國製無人機有資安疑慮 蘇貞昌:盤點部會採購汰換
https://www.rti.org.tw/news/view/id/2086004
大陸貨俗擱大碗 公家機關能否買陸貨?宜議員掀爭議
https://money.udn.com/money/story/7307/5059831
【蘇震清案外案】北檢爆資安疑慮 偵訊光碟赫見「中國海康威視」軟體加密
https://reurl.cc/D6rqxe
中製無人機 經部:今年六月已全停用
http://www.ksnews.com.tw/index.php/news/contents_page/0001436806
別拿資安開玩笑 立委揭行政部門還有人用華為手機傳資料
https://inanews.tw/archives/268432
資安憂慮丨台立院聯絡人用華為手機 台北地檢用海康威視軟件加密
https://hk.appledaily.com/china/20201202/YX4OWNW6XNCPBMJWJ7WSBTAT6Q/
公配無人機18架大陸製 苗栗基層:任務通常無關敏感性
https://udn.com/news/story/7324/5060450
數位發展部首任部長 唐鳳呼聲高
https://news.ltn.com.tw/news/politics/paper/1415747
政院組改 3級機關「署」變多
https://news.ltn.com.tw/news/politics/paper/1415626
成立數位發展部 學者:好的方向
https://news.ltn.com.tw/news/politics/paper/1415748
組改與國家正常化
https://news.ltn.com.tw/news/politics/paper/1415752
組織改造 | 部分新設3級「署」達共識 故宮隸屬文化部待討論
https://tw.appledaily.com/politics/20201129/FYFLNKVW6RGVTI3RGPFCLXKKJY/
電子投票疑慮多!中選會:先推公投電子連署
https://news.ltn.com.tw/news/politics/breakingnews/3366396
H.工控系統/ICS/SCADA 相關資安
如何避免工控遇駭 捷而思提供TRUST的資安部署方案
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000597580_G1W4C4149ASSYWLXNS8FP
ICS Advisory (ICSA-20-338-01) National Instruments CompactRIO
https://us-cert.cisa.gov/ics/advisories/icsa-20-338-01
ICS Advisory (ICSA-20-238-03) WECON LeviStudioU (Update C)
https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03
ICS Advisory (ICSA-20-203-01) Wibu-Systems CodeMeter (Update D)
https://us-cert.cisa.gov/ics/advisories/icsa-20-203-01
ICS Advisory (ICSA-20-336-01) Schneider Electric EcoStruxure Operator Terminal Expert runtime (Vijeo XD)
https://us-cert.cisa.gov/ics/advisories/icsa-20-336-01
I.教育訓練
Quick Guide — How to Troubleshoot Active Directory Account Lockouts
https://thehackernews.com/2020/11/quick-guide-how-to-troubleshoot-active.html
Open University
http://www.open.ac.uk/
Cybrary
https://www.techradar.com/best/best-online-cyber-security-courses#1-cybrary
US Department of Homeland Security
https://www.techradar.com/best/best-online-cyber-security-courses#2-us-department-of-homeland-security
Open Security Training
https://www.techradar.com/best/best-online-cyber-security-courses#3-open-security-training
Heimdal Security
https://www.techradar.com/best/best-online-cyber-security-courses#4-heimdal-security
Sans Cyber Aces Online
https://www.techradar.com/best/best-online-cyber-security-courses#5-sans-cyber-aces-online
K.物聯網/IOT/人工智慧
特斯拉又發現漏洞?只要90秒駭客就能把整台車偷走
https://reurl.cc/Ez56Em
Microchip為汽車市場帶來預置的安全功能
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599115_W7C2UQ8409LOSA6EPJVH8
物聯網資安成果發表 德國萊因獲獎
https://www.techlife.com.tw/Article/38896
新技術翻轉智慧車需求 DEKRA德凱提供完整車聯網認證服務
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000599032_ORJLONEC4F40QZ1NALEFW
開放AI增強物聯網裝置安全性
https://www.eettaiwan.com/https20201201nt51-open-source-ai-enhances-iot-dev-security/
不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
https://blog.trendmicro.com.tw/?p=66436
不只有 DeepFake 趨勢科技:AI既是攻擊手法也是攻擊目標
https://reurl.cc/3Lqkml
6.近期資安活動及研討會
Coffee & Code 12/6
https://www.meetup.com/Innovate-Taiwan/events/274744388
g0v Summit 2020 台灣零時政府雙年會 12/4 ~ 12/6
https://g0v-summit-2020.kktix.cc/events/c0nf
https://g0v-summit-2020.kktix.cc/events/eat-table
HITCON GIRLS 女性主管經驗談 12/5
https://hitcon.kktix.cc/events/workexperience
【Digital Alliance 數位聯盟夥伴峰會】– 2020 高速介面技術前瞻論壇 12/8
https://www.accupass.com/event/2010290316223414877280
【AWS】Security Engineering on AWS 雲端資訊安全認證課程 12/9 ~ 12/11
https://www.accupass.com/event/2011020605091404266219
Jamf Nation 全球最大數位轉型研討會 2020 【台北站】 12/11
https://jamf.kktix.cc/events/jamfnation2020
校內 IDC 機房參訪 12/11
https://hackersir.kktix.cc/events/2020-idc-travel
吱吱盃駭客松 2020/12/11
https://nsysuisc.kktix.cc/events/hackathon2020
Cyber Next , Security First 產業交流活動 12/11
https://www.acw.org.tw/News/Detail.aspx?id=1161
IoT Sandbox 2020 智慧物聯網資安研討會 12/11
https://nchc-cdx.kktix.cc/events/iotsandbox2020-conf
智慧製造工控資安研討會 12/11
https://docs.google.com/forms/d/e/1FAIpQLSf0eOAJls_h9QjOeS5I4AiZO2KrPWsKtsM7EQZ1KQNQutREiw/viewform
交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224
2020 Agile Tour 敏捷之旅 - 台北/新竹/台中/高雄 12/12 ~ 12/19
https://actclubtw.kktix.cc/events/agiletour2020
MLDM Monday @ 三創育成 | 高效率多目標最佳化及應用 12/14
https://www.meetup.com/Taiwan-R/events/274001434
國家高速網路與計算中心 教育訓練 【資安進階課程】Linux系統安全與漏洞運用 12/15 (報名到12/13截止)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3933&from_course_list_url=course_index
從駭客的角度檢視您公司的資安 12/15
https://www.accupass.com/event/2012020646317937617740
SP-ISAC 資安沙龍12/17
https://spisac.kktix.cc/events/20201217
【智慧資安】超前部署AI機器學習 提升資安防護力 【Power of X 科技講堂】 12/17
http://tw.systex.com/powerofx-webinar-1217/
LINE TAIWAN TECHPULSE 2020 大會12/18
https://www.computerdiy.com.tw/20201120_line/
2020遠距使用者研究實務研討 12/19
https://userxper.kktix.cc/events/user-research-2020
交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226
Taipei.py 2020 12 月聚會 12/24
https://www.meetup.com/Taipei-py/events/274272146
2020 Proxmox VE 中文使用者社團年會 12/26
https://tfc.kktix.cc/events/pve-tw-2020
利用NAC系統進行資安聯防 提升企業資安與競爭力【Power of X 科技講堂】 12/28
http://tw.systex.com/powerofx-webinar-1228/
2020【 WEA x BSI 資安風險趨勢講座 】 12/28
https://wea4risk.kktix.cc/events/2020weaxbsi
交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230
2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日
https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790
吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020
沒有留言:
張貼留言