資安事件新聞週報 2020/11/30 ~ 2020/12/4

 

資安事件新聞週報 2020/11/30  ~  2020/12/4

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定
https://www.ithome.com.tw/news/141442

DarkIRC殭屍網絡利用Oracle WebLogic漏洞
https://www.4hou.com/posts/AAyl

研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream
https://www.ithome.com.tw/news/141278

近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳
https://www.insoler.com/forum/topic/16061108294795.htm

快更新韌體!駭客公佈近5萬台有漏洞的Fortinet SSL VPN名單以及攻擊程式
https://reurl.cc/0OMm4l

Fortinet FortiClient 和 FortiOS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9295
思科IOS XR網路互聯操作系統發現執行未簽名代碼漏洞
https://news.sina.com.tw/article/20201202/37041222.html

資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行
https://blog.twnic.tw/2020/11/30/16186/

Apache Cordova 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11990

Apache Tomcat HTTP / 2請求標頭混淆漏洞(CVE-2020-17527 )
https://s.tencent.com/research/bsafe/1190.html

Apache Tomcat應用服務器發現信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2020-12-04/doc-iiznezxs5140688.shtml

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25577

Docker 容器逃逸漏洞预警(CVE-2020-15257)
https://www.huaweicloud.com/notice/2018/20201201194107315.html

Ubuntu系統內核發現拒絕服務或執行任意代碼漏洞
https://finance.sina.com.cn/tech/2020-12-03/doc-iiznctke4576639.shtml

中華資安國際發現CVE弱點,國內某校務資訊系統具有多項漏洞
https://nvd.nist.gov/vuln/detail/CVE-2020-10505
https://nvd.nist.gov/vuln/detail/CVE-2020-10506
https://nvd.nist.gov/vuln/detail/CVE-2020-10507

中華資安國際發現CVE弱點,知名電子郵件系統具有多項漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5540
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5541
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10512

聯發科晶元再爆問題 這次「坑」的是4K電視
https://news.sina.com.tw/article/20201202/37035566.html

Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞
https://www.twcert.org.tw/tw/cp-104-4152-34b47-1.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
網銀資安惹議?專家提三疑點機率低
https://times.hinet.net/news/23140792

法人買賣對帳 全面採用集保系統
https://reurl.cc/9Xm6Ax

跨行提款手續費降2元 民眾每人每年最多省40元 效益有限
https://finance.ettoday.net/news/1867711

台股太熱?權證系統大當機
https://finance.technews.tw/2020/12/02/taiwan-stocks-are-too-hot-warrant-system-crashes/

【金融產業重大課題】如何專注客戶需求兼顧合規,快速靈活創新業務
https://buzzorange.com/techorange/2020/12/02/aws-fintech-industry/

開放銀行第二階段 10家參戰
https://ctee.com.tw/news/finance/378984.html

「開放銀行」第二階段 財金公司與TSP業推創新金融科技
https://udn.com/news/story/7239/5048383

第2階段開放銀行展示 郵局悠遊金融卡3合1
https://times.hinet.net/news/23134531

基層員工平均年薪超過130萬吸睛 合庫明年搶才近300人
https://finance.ettoday.net/news/1864668

2萬人起跳 金融業明年大徵才
https://ctee.com.tw/news/finance/378105.html

金融業大獵才 要找2,000人
https://money.udn.com/money/story/5613/5053284

樂天市場攜手新安東京海上推保險館,運用數據打造三階段服務
https://reurl.cc/6lnG9b

台北金融博覽會 國泰金控打造「一日生活圈」
https://ctee.com.tw/industrynews/financesmanage/377464.html

台北金融博覽會跨業交流 財金公司攜TSP業者共創金融科技生態圈
https://www.chinatimes.com/realtimenews/20201127005976-260410?chdtv

ATM交易可找零還送食譜 國泰金打造金融服務一日生活圈
https://tw.appledaily.com/property/20201127/5PTP5TRQQZCTJNKM75QVNQOLVA/

中信金新一代、國泰金林祖媽ATM 小英參訪也瘋狂
https://finance.ettoday.net/news/1864935

樂天純網銀App介面和新功能首度曝光,預計2021年初正式對外開業
https://www.ithome.com.tw/news/141364

iPhone取代熱感應紙、ATM也能點光明燈?台北金融博覽會三大亮點一次看
https://www.bnext.com.tw/article/60266/2020-taipei-finexpo

3.電子支付/行動支付/pay/資安
台灣Pay前10月交易金額1300億 年增78%
https://finance.ettoday.net/news/1864429

騙倒2銀行客服!2男1女拿個資綁行動支付 爽盜刷200萬
https://udn.com/news/story/7320/5043421

行動支付買鞋 她開手機「計算機」功能亂按數字 騙倒店員賺一票
https://www.chinatimes.com/realtimenews/20201127005901-260409?chdtv

餐廳推廣行動支付!業務搶闆娘手機「逼改私人密碼」 超扯行徑曝
https://www.ettoday.net/news/20201201/1866757.htm

電子支付什麼名堂 為什麼全聯、蝦皮搶著做
https://money.udn.com/money/story/5612/5063141

全台捷運支付懶人包 北捷最早高捷最開放
https://www.cardu.com.tw/news/detail.php?42106

傳螞蟻集團考慮出脫「印度支付寶」Paytm持股 遭駁斥消息不實
https://news.cnyes.com/news/id/4546873

4.加密貨幣/挖礦/區塊鍊 資安
資安月報|11月駭客肆虐,DeFi「程式漏洞流行病」造成損失近5,000萬美元
https://www.blocktempo.com/peckshield-security-monthly-report-november/

比特幣重新叩關2萬美金 駭客轉移2016年贓款疑似變現
https://reurl.cc/VXb0x6

DeFi智能合約安全漏洞的法律問題研究(上)
https://www.sohu.com/a/436004930_100217347?scm=1002.590044.0.10058-168

Sushi|”嘴遁” 讓 DeFi 駭客停下攻擊?0xMaki : 我已經看到你了,請用Discord聯絡我領獎勵
https://reurl.cc/Kj1249

希臘遍布比特幣取款機 非法「黑洞」引政府關注
http://www.hkcd.com/content/2020-11/23/content_1230876.html

中國史上最大加密貨幣詐騙案!不法所得高達2.26兆元
https://newtalk.tw/news/view/2020-11-30/501472

數位人幣 不與行動支付競爭
https://www.chinatimes.com/newspapers/20201127000129-260302?chdtv

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩
https://www.ithome.com.tw/news/141349

Canon證實7月曾遭勒索軟體攻擊,員工資料外洩
https://www.ithome.com.tw/news/141348

陸製監視器含木馬程式 學者籲政府管控
https://www.epochtimes.com/b5/20/11/30/n12585537.htm

Mac用戶當心!APT駭客組織鎖定macOS用戶植入後門,多數防毒軟體尚無法偵測相關行為
https://www.ithome.com.tw/news/141444

越南外商小心!駭客研發後門程式 專針對macOS用戶
https://finance.ettoday.net/news/1868068?redirect=1

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家
https://www.ithome.com.tw/news/141443

快刪!惡意外掛程式混入Edge商店 微軟已下架18款
https://finance.ettoday.net/news/1867904

蠕蟲惡意程式Gitpaste-12,鎖定Linux伺服器與IoT裝置
https://blogs.juniper.net/en-us/threat-research/gitpaste-12

南韓軍方添購中企監視設備 發現管理網頁內含惡意代碼
https://news.ltn.com.tw/news/world/breakingnews/3365043

Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華
https://www.ithome.com.tw/news/141379

TrickBot Malware Gets UEFI/BIOS Bootkit Feature to Remain Undetected
https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html

Egregor and Prolock ransomware operations
https://www.intrinsec.com/egregor-prolock/

DoppelPaymer 'Akamai" cluster infrastructure
https://twitter.com/smoothimpact/status/1308033998371905538?s=20
https://twitter.com/GossiTheDog/status/1305507379870605313

Another LILIN DVR 0-day being used to spread Mirai
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/

TrickBot Offers New “TrickBoot” UEFI-Focused Functionality
https://www.advanced-intel.com/post/persist-brick-profit-trickbot-offers-new-trickboot-uefi-focused-functionality
https://eclypsium.com/2020/12/03/trickbot-now-offers-trickboot-persist-brick-profit/

Multiple Botnets Exploiting Critical Oracle WebLogic Bug — PATCH NOW
https://thehackernews.com/2020/12/multiple-botnets-exploiting-critical.html

Experts Uncover 'Crutch' Russian Malware Used in APT Attacks for 5 Years
https://thehackernews.com/2020/12/experts-uncover-crutch-russian-malware.html

New "Crutch" Backdoor From Turla Exfiltrates over Dropbox
https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/

Malicious NPM packages Install njRAT
https://www.bleepingcomputer.com/news/microsoft/malicious-npm-packages-used-to-install-njrat-remote-access-trojan/
https://blog.sonatype.com/bladabindi-njrat-rat-in-jdb.js-npm-malware

Signed Bandook Trojan Used in Worldwide Targeted Attacks
https://research.checkpoint.com/2020/bandook-signed-delivered/

Qbot/qakbot Malspam
https://pastebin.com/GBuWr6pv
https://pastebin.com/gqJeXP9s
https://twitter.com/_alex_il_/status/1333737189990158337

New MacOS Backdoor Connected to OceanLotus
https://www.trendmicro.com/en_us/research/20/k/new-macos-backdoor-connected-to-oceanlotus-surfaces.html
https://labs.sentinelone.com/apt32-multi-stage-macos-trojan-innovates-on-crimeware-scripting-technique/

Xanthe - Docker aware miner
https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html
https://s.tencent.com/research/report/1177.html

Actor behind Operation LagTime targets Russia
https://sebdraven.medium.com/actor-behind-operation-lagtime-targets-russia-f8c277dc52a9

Analyzing BestCrypt Ransomware / Dtrack / Cobalt Strike Incident
https://blog.macnica.net/blog/2020/11/dtrack.html

Digitally Signed Bandook Malware Once Again Targets Multiple Sectors
https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html

Digitally Signed Bandook Malware Once Again Targets Multiple Sectors
https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
蘋果AirDrop技術爆大漏洞!駭客可遠端操控iPhone
https://reurl.cc/XkKRoR

悚!駭客可能用 Wi-Fi 攻擊未連網的 iPhone
https://www.newmobilelife.com/2020/12/03/iphone-awdl-exploit/

防駭客推乾淨網路 資安標章首納智慧手機內建軟體
https://reurl.cc/x0Vp6b

Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料
https://www.ithome.com.tw/news/141423

因隱私安全漏洞谷歌Play商店下架第三方短信應用GO SMS Pro
https://finance.sina.com.cn/tech/2020-11-23/doc-iiznctke2868049.shtml

網路犯罪證據難破解!歐盟提議削弱通訊軟體加密系統
https://newtalk.tw/news/view/2020-11-23/498463

新時代5G建設 技術與資安的考驗
https://reurl.cc/A8v9MQ

還敢用嗎?百度搜尋、百度地圖app偷個資「送中」遭Google下架!「搜尋」卻回歸
https://www.taiwannews.com.tw/ch/news/4064314

智慧手機虛擬化技術
https://news.cnyes.com/news/id/4546015

英國推動移除華為5G設備 宣布明年9月後禁止新安裝
https://udn.com/news/story/6811/5053883

東南亞最大網路業併購案 Gojek 與 Grab 擬合併 最終目標掛牌上市
https://www.inside.com.tw/article/21812-grab-gojek-in-on-terms-for-merger

Several Unpatched Popular Android Apps Put Millions of Users at Risk of Hacking
https://thehackernews.com/2020/12/several-unpatched-popular-android-apps.html

Google Hacker Details Zero-Click 'Wormable' Wi-Fi Exploit to Hack iPhones
https://thehackernews.com/2020/12/google-hacker-details-zero-click.html

Incomplete 'Go SMS Pro' Patch Left Millions of Users' Data Still Exposed Online
https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html

China's Baidu Android Apps Caught Collecting Sensitive User Data
https://thehackernews.com/2020/11/baidus-android-apps-caught-collecting.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
資訊月:北市電腦公會 動靜態教戰資安防護
https://money.udn.com/money/story/5640/5058351

林全能:資安事件多 顯見強化防護重要性
https://reurl.cc/x0VW3e

工作型態丕變,分支機構及外點網路安全存取受考驗
https://technews.tw/2020/11/30/infoblox-cnf-sase/

香港職訓局網絡安全中心年初落成 學生線上「攻防戰」 體驗網絡保安
https://reurl.cc/k0KpOd

「2020年台灣網路報告」公布記者會
https://blog.twnic.tw/2020/12/01/16248/

駭客竊取任天堂機密被判入獄 3 年,並且將賠償 25.9 萬美元罰金
https://pcucgame.com/hackers-steal-nintendos-secrets-sentenced-3-years-in-prison/

資安防護戰略升級 反守為攻
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294846&type=forum

北約網路戰「誘捕措施」 反向情蒐
https://reurl.cc/6lnG7d

InfoSec Taiwan 2020 勾勒未來資安藍圖
https://reurl.cc/A8v608

研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件
https://www.ithome.com.tw/news/141382

DNS快取毒害攻擊威脅再起
https://www.isda.org.tw/2020/11/28/d0551354b50604db583cd56442a60fea/

資安報告:黑客利用AI進行網絡攻擊
https://reurl.cc/9XmW0Y

「愛貓園」網站遭駭 假客服詐15萬客戶喊告
https://news.tvbs.com.tw/local/1424157

常忍:構築網絡堡壘 嚴防中共滲透
https://www.epochtimes.com/b5/20/11/29/n12582907.htm

「新聞分析」 駭客攻擊事件頻傳 要比特幣當贖金
https://udn.com/news/story/7240/5037547?from=udn-ch1_breaknews-1-cate6-news

台灣星巴克IG遭駭急關閉 逾54萬粉絲秒歸零
https://www.chinatimes.com/realtimenews/20201201002851-260405?chdtv

駭客入侵在家工作VPN 日本警視廳、觀光局受害
https://reurl.cc/6lnjKM

資安值多少?駭客兜售歐美企業高層電郵,價格最高僅需 1,500 美元
https://reurl.cc/Ez5ggk

路口監視器機房設民間電台 台中議員爆資安恐外洩
https://udn.com/news/story/7325/5048254

陸資、中國籍?網路旅行社易遊網陷爭議
https://www.secretchina.com/news/b5/2020/11/29/954118.html

大陸網路統戰節目 台綠委建議「降網速」
https://www.epochtimes.com/b5/20/11/30/n12585449.htm

18個月調查 安全專家:美選舉系統存大量漏洞
https://reurl.cc/odEvyM

加拿大運聯網絡被駭 暫停信用卡付款
https://www.epochtimes.com/b5/20/12/4/n12595009.htm

建立全球互認通用健康碼
https://reurl.cc/XkKZej

疫苗供應危機,IBM 警告台灣被國家級駭客盯上
https://technews.tw/2020/12/04/vaccine-supply-crisis-ibm-warned-taiwan-to-be-targeted-by-national-hackers/

IBM偵測網路釣魚活動 警告全球疫苗冷凍物流鏈已遭駭客鎖定
https://news.cnyes.com/news/id/4547236?exp=a

知情人士稱北韓駭客盯上六家研發新冠疫苗的公司
https://reurl.cc/q8WnYg

連南韓也不放過!北韓囂張連駭4藥廠「竊疫苗」...恐遭疫情逼急
https://www.ettoday.net/news/20201203/1868611.htm?from=pctaglist

金正恩打了中國新冠疫苗  美從情報獲悉
https://reurl.cc/ldKNbE

中國黑市推出的新型冠狀病毒疫苗價格正不斷上漲當中
https://tomorrowsci.com/technology/__trashed-157/25271/

中國解放軍直-20實戰畫面公開 演習疑出現漏洞
https://reurl.cc/8nx6gb

中聯辦主任駱惠寧聲稱港區國安法威力初顯 須完善機制
https://udn.com/news/story/7331/5066326?from=udn-ch1_breaknews-1-cate4-news

中聯辦主任駱惠寧:港版國安法仍有許多規定要轉化
https://money.udn.com/money/story/5603/5066114

香港保安局擬修例加快處理免遣返聲請程序
https://www.881903.com/news/local/2369306

打造中國隊長?美情報首長爆解放軍人體實驗 強化士兵能力
https://news.ltn.com.tw/news/world/breakingnews/3370984

美國重量級網安專家納維德博士宣誓證詞(全文翻譯)
https://www.epochtimes.com/b5/20/12/2/n12589139.htm

美國總統當選人拜登首波內閣名單 主打網路安全
https://www.chinatimes.com/realtimenews/20201127006095-260408?ctrack=pc_world_headl_p02&chdtv

“Hack-for-hire” DeathStalker Actor Uses New PowerPepper Implant
https://securelist.com/what-did-deathstalker-hide-between-two-ferns/99616/

2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software
https://thehackernews.com/2020/11/2-factor-authentication-bypass-flaw.html

Nation-State Hackers Caught Hiding Espionage Activities Behind Crypto Miners
https://thehackernews.com/2020/12/nation-state-hackers-caught-hiding.html

資安SOC工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10085249

雲端資安與應用服務經理
https://www.careerjet.tw/jobad/twba4d3e2d0a0dafe1cbfbf570439961d4

軟體資安架構師/工程師
https://www.careerjet.tw/jobad/tw76f23a28a285b11a49f7463f735f69d0

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
西班牙網路軟體開發商PRESTIGE SOFTWARE雲端伺服器配置錯誤,造成至少10萬名用戶機敏資料外洩
https://www.isda.org.tw/2020/11/28/1fae3385a75548ed0031cc2e605e0998/

你想當女主角嗎? 「去演APP」小心洩漏個資
https://www.ftvnews.com.tw/news/detail/2020B27L13M1

啾啾鞋高科技大揭密!掃地機器人可能會監聽你
https://newtalk.tw/news/view/2020-11-27/500656

百度遭美國資安公司踢爆 偷數據傳回中國
https://www.ntdtv.com/b5/2020/11/27/a102996992.html

巴西衛生部官網存嚴重漏洞2.43億巴西人個人信息被洩露
https://www.cnbeta.com/articles/tech/1061627.htm

保險業風險防範有漏洞?有犯罪團伙惡意退保騙取佣金上千萬
http://www.nbd.com.cn/articles/2020-12-04/1563827.html

超過四萬筆 Amazon S3 的 public bucket URL 被公開
https://www.twcert.org.tw/tw/cp-104-4188-abf77-1.html

防個資遭竊 國稅局12月3日講座
https://www.worldjournal.com/wj/story/121365/5059940

疫情效應 數位詐欺激增
https://udn.com/news/story/7238/5059051?from=udn-catelistnews_ch2

網購反詐騙/迎接「雙12」 信用卡交易資料別存在瀏覽器
https://reurl.cc/d54paM

空白郵件別亂點!一下載手機就當機重開 上億用戶資安恐遭竊
https://reurl.cc/odEvXq

商店收集客戶個資 大數據成駭客溫床
https://ec.ltn.com.tw/article/paper/1415773

Yahoo寄來的電子郵件要求輸入帳密否則停權?當心資料遭竊
https://reurl.cc/D6rx7d

駭客將偷來的登入憑證與個資放雲端,以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密
https://blog.trendmicro.com.tw/?p=66394

「包裹已到請查收」竟是詐騙 資安專家:不明簡訊別亂點
https://finance.ettoday.net/news/1865882?redirect=1

Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

World Health Organization Spoofing Campaign Drops Stealer
https://twitter.com/3xp0rtblog/status/1321209656774135810
https://reurl.cc/5q9d9M

Interpol Arrests 3 Nigerian BEC Scammers For Targeting Over 500,000 Entities
https://thehackernews.com/2020/11/interpol-arrest-3-nigerian-bec-scammers.html

E.研究報告
Docker Content Trust (DCT) 功能解說與它如何保護容器映像
https://blog.trendmicro.com.tw/?p=66191

Another LILIN DVR 0-day being used to spread Mirai
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/

LILIN DVR / NVR在野外0天攻擊報告2
https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai/

DNS data mining case study - skidmap
https://blog.netlab.360.com/security-with-dns-data_en/

DNSMon: 用DNS數據進行威脅發現
https://blog.netlab.360.com/use-dns-data-produce-threat-intelligence/

ThinkCMF 高危漏洞分析與利用
https://paper.seebug.org/1419/

紅隊中易被攻擊的一些重點系統漏洞整理
https://forum.90sec.com/t/topic/1456

如何利Quake挖掘某授權商邊緣站點漏洞
https://www.anquanke.com/post/id/224420

【組件攻擊鏈】XStream組件高危漏洞分析與利用
https://www.4hou.com/posts/g6vk

文件包含漏洞原理是什麼?網絡安全培訓學習
https://www.oldboyedu.com/blog/1988.html

網絡安全培訓邏輯漏洞有哪些必備知識點
https://www.oldboyedu.com/blog/1990.html

MICROSOFT TEAMS MACOS 版本本地權限提升漏洞
https://www.chainnews.com/zh-hant/articles/471949556810.htm

【JAVA-WEB常見漏洞-XSS漏洞】
https://iter01.com/559059.html

CVE-2020-1034:Windows內核提權漏洞分析
https://cloud.tencent.com/developer/article/1750818

網站APP滲透測試知識點分享
https://www.sohu.com/a/433896452_100192631

AWS開源圖譜資料庫Netptune查詢工具Graph Notebook
https://www.ithome.com.tw/news/141369

WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的複現和分析
https://blog.csdn.net/smellycat000/article/details/110019608

Using Speakeasy Emulation Framework Programmatically to Unpack Malware
https://reurl.cc/n0Gv3e

Analysis of an APT27 Attack on Media Organization
https://reurl.cc/3Lq4q9

Blackrota, a heavily obfuscated backdoor written in Go
https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/

MooBot on the run using another 0 day targeting UNIX CCTV DVR
https://blog.netlab.360.com/moobot-0day-unixcctv-dvr-en/

F.商業
Hillstone Networks為符合未來需求的平臺發布網路安全作業系統升級
http://www.businesswirechina.com/hk/news/45182.html

趨勢科技調查 全球企業受網路攻擊的風險偏高
https://money.udn.com/money/story/5613/5063983

防範資安威脅,趨勢科技針對雲端原生應用程式與 API 防護提出解決方案
https://technews.tw/2020/11/24/security-trend-micro/

趨勢科技推新品 攻雲端資安防護商機
https://money.udn.com/money/story/5613/5039482

全球近1/4企業 1年內曾經遭至少7次網路攻擊
https://ec.ltn.com.tw/article/breakingnews/3370058

全球資安風險增!23%企業去年遭遇7次以上網路攻擊
https://newtalk.tw/news/view/2020-12-03/503248

Google Cloud買下資料複本管理平臺商Actifio
https://www.ithome.com.tw/news/141456

雙引擎發威 安碁資訊前11月營收超越去年全年
https://news.m.pchome.com.tw/finance/infotimes/20201204/index-16070419846853927003.html

ThreatARMOR全球資安情資分析防禦系統 阻擋40億個惡意IP
https://reurl.cc/Gr2nEA

AWS宣佈四項新的容器功能
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8923

Check Point 推出自主威脅防護功能的網路安全平台
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599212_2TF1DSUX2CS6661SXTUEP

Check Point推具自主威脅防護功能的網路安全平臺R81
https://www.chinatimes.com/realtimenews/20201201001621-260410?chdtv

新冠肺炎加速數位轉型 在家工作更重溝通協作 安全存取降WFH資安風險 多邊平台提供豐富整合
https://www.netadmin.com.tw/netadmin/zh-tw/trend/7A294EAEE95E49DD9C9978B24094962D

中華電聯手緯創 搶5G設備驗證商機
https://www.cna.com.tw/news/afe/202012010211.aspx

強化資料中心、公有雲網路防禦,戴爾擴展 PowerProtect 產品線
https://technews.tw/2020/12/01/powerprotect-dell/

資通電腦協助喬睿以 Fortify 源碼檢測打造安全金融 3DS 2.0 支付驗證軟體
https://www.ares.com.tw/events/fortify-user-story-cherri

增添容器OS安全遵循與OVN網路,紅帽OpenShift邁入4.6版
https://www.ithome.com.tw/review/141259

G.政府
提升資安觀念 維護數位國土安全
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294734&type=forum

刑事局長投書美媒:打擊網路犯罪台灣能幫忙
https://www.cna.com.tw/news/aipl/202012040015.aspx

110年「前瞻資安科技專案計畫」徵求公告
https://www.most.gov.tw/folksonomy/rfpDetail/3bd12f2f-ec4d-4ec9-bd57-e42d0cb450d1

強制換發eID的隱私與資安風險
https://www.tahr.org.tw/news/2830

【開放文化觀點】數位身分證在台灣:被低估的隱私及資安風險
https://www.inside.com.tw/article/21787-digital-id-security-concerns

數位身分證樣式政院已核定 內政部近日將說明
https://money.udn.com/money/story/7307/5063585

國安宣傳片「格瑞特真相」首映 蔡清祥期許點閱破百萬
https://www.chinatimes.com/realtimenews/20201202004793-260402?chdtv

資安漏洞? 立委:國會聯絡人用華為傳報告
https://www.ttv.com.tw/news/view/10912020016300I/579

資安漏洞? 國會聯絡人用華為手機傳報告
https://news.cts.com.tw/cts/politics/202012/202012022022701.html

國會聯絡人竟用「華為」手機 蘇揆:要求第一時間改正
https://reurl.cc/N6KYaQ

資安漏洞? 王婉諭︰國會聯絡人信件 竟顯示「從華為手機傳送」
https://reurl.cc/4mVLXX

行政院國會聯絡人 用華為手機 說好的禁用
https://www.ftvnews.com.tw/news/detail/2020C02P01M1

總統:創造屬於台灣的資安外交
https://www.chinatimes.com/realtimenews/20201202005208-260407?chdtv

政府採購無人機逾7成中國製 蘇揆:有疑慮會排除
https://reurl.cc/pyearr

情報官不會電腦請假 出國回來被函送法辦
https://www.ctwant.com/article/88468

國防大學核密訓練講習 落實保密作為
https://reurl.cc/Y6KY3L

中國製無人機有資安疑慮 蘇貞昌:盤點部會採購汰換
https://www.rti.org.tw/news/view/id/2086004

大陸貨俗擱大碗 公家機關能否買陸貨?宜議員掀爭議
https://money.udn.com/money/story/7307/5059831

【蘇震清案外案】北檢爆資安疑慮 偵訊光碟赫見「中國海康威視」軟體加密
https://reurl.cc/D6rqxe

中製無人機 經部:今年六月已全停用
http://www.ksnews.com.tw/index.php/news/contents_page/0001436806

別拿資安開玩笑 立委揭行政部門還有人用華為手機傳資料
https://inanews.tw/archives/268432

資安憂慮丨台立院聯絡人用華為手機 台北地檢用海康威視軟件加密
https://hk.appledaily.com/china/20201202/YX4OWNW6XNCPBMJWJ7WSBTAT6Q/

公配無人機18架大陸製 苗栗基層:任務通常無關敏感性
https://udn.com/news/story/7324/5060450

數位發展部首任部長 唐鳳呼聲高
https://news.ltn.com.tw/news/politics/paper/1415747

政院組改 3級機關「署」變多
https://news.ltn.com.tw/news/politics/paper/1415626

成立數位發展部 學者:好的方向
https://news.ltn.com.tw/news/politics/paper/1415748

組改與國家正常化
https://news.ltn.com.tw/news/politics/paper/1415752

組織改造 | 部分新設3級「署」達共識 故宮隸屬文化部待討論
https://tw.appledaily.com/politics/20201129/FYFLNKVW6RGVTI3RGPFCLXKKJY/

電子投票疑慮多!中選會:先推公投電子連署
https://news.ltn.com.tw/news/politics/breakingnews/3366396

H.工控系統/ICS/SCADA 相關資安
如何避免工控遇駭 捷而思提供TRUST的資安部署方案
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000597580_G1W4C4149ASSYWLXNS8FP

ICS Advisory (ICSA-20-338-01) National Instruments CompactRIO
https://us-cert.cisa.gov/ics/advisories/icsa-20-338-01

ICS Advisory (ICSA-20-238-03) WECON LeviStudioU (Update C)
https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03

ICS Advisory (ICSA-20-203-01) Wibu-Systems CodeMeter (Update D)
https://us-cert.cisa.gov/ics/advisories/icsa-20-203-01

ICS Advisory (ICSA-20-336-01) Schneider Electric EcoStruxure Operator Terminal Expert runtime (Vijeo XD)
https://us-cert.cisa.gov/ics/advisories/icsa-20-336-01

I.教育訓練
Quick Guide — How to Troubleshoot Active Directory Account Lockouts
https://thehackernews.com/2020/11/quick-guide-how-to-troubleshoot-active.html

Open University
http://www.open.ac.uk/

Cybrary
https://www.techradar.com/best/best-online-cyber-security-courses#1-cybrary

US Department of Homeland Security
https://www.techradar.com/best/best-online-cyber-security-courses#2-us-department-of-homeland-security

Open Security Training
https://www.techradar.com/best/best-online-cyber-security-courses#3-open-security-training

Heimdal Security
https://www.techradar.com/best/best-online-cyber-security-courses#4-heimdal-security

Sans Cyber Aces Online
https://www.techradar.com/best/best-online-cyber-security-courses#5-sans-cyber-aces-online

K.物聯網/IOT/人工智慧
特斯拉又發現漏洞?只要90秒駭客就能把整台車偷走
https://reurl.cc/Ez56Em

Microchip為汽車市場帶來預置的安全功能
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599115_W7C2UQ8409LOSA6EPJVH8

物聯網資安成果發表 德國萊因獲獎
https://www.techlife.com.tw/Article/38896

新技術翻轉智慧車需求 DEKRA德凱提供完整車聯網認證服務
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000599032_ORJLONEC4F40QZ1NALEFW

開放AI增強物聯網裝置安全性
https://www.eettaiwan.com/https20201201nt51-open-source-ai-enhances-iot-dev-security/

不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
https://blog.trendmicro.com.tw/?p=66436

不只有 DeepFake 趨勢科技:AI既是攻擊手法也是攻擊目標
https://reurl.cc/3Lqkml

6.近期資安活動及研討會
Coffee & Code 12/6
https://www.meetup.com/Innovate-Taiwan/events/274744388

g0v Summit 2020 台灣零時政府雙年會 12/4 ~ 12/6
https://g0v-summit-2020.kktix.cc/events/c0nf
https://g0v-summit-2020.kktix.cc/events/eat-table

HITCON GIRLS 女性主管經驗談 12/5
https://hitcon.kktix.cc/events/workexperience

【Digital Alliance 數位聯盟夥伴峰會】– 2020 高速介面技術前瞻論壇 12/8
https://www.accupass.com/event/2010290316223414877280

【AWS】Security Engineering on AWS 雲端資訊安全認證課程 12/9 ~ 12/11
https://www.accupass.com/event/2011020605091404266219

Jamf Nation 全球最大數位轉型研討會 2020 【台北站】 12/11
https://jamf.kktix.cc/events/jamfnation2020

校內 IDC 機房參訪 12/11
https://hackersir.kktix.cc/events/2020-idc-travel

吱吱盃駭客松 2020/12/11
https://nsysuisc.kktix.cc/events/hackathon2020

Cyber Next , Security First 產業交流活動 12/11
https://www.acw.org.tw/News/Detail.aspx?id=1161

IoT Sandbox 2020 智慧物聯網資安研討會 12/11
https://nchc-cdx.kktix.cc/events/iotsandbox2020-conf

智慧製造工控資安研討會 12/11
https://docs.google.com/forms/d/e/1FAIpQLSf0eOAJls_h9QjOeS5I4AiZO2KrPWsKtsM7EQZ1KQNQutREiw/viewform

交通大學亥客書院 高階網頁滲透測試 12/5 12/12
https://hackercollege.nctu.edu.tw/?p=1224

2020 Agile Tour 敏捷之旅 - 台北/新竹/台中/高雄 12/12 ~ 12/19
https://actclubtw.kktix.cc/events/agiletour2020

MLDM Monday @ 三創育成 | 高效率多目標最佳化及應用 12/14
https://www.meetup.com/Taiwan-R/events/274001434

國家高速網路與計算中心 教育訓練 【資安進階課程】Linux系統安全與漏洞運用 12/15 (報名到12/13截止)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3933&from_course_list_url=course_index

從駭客的角度檢視您公司的資安 12/15
https://www.accupass.com/event/2012020646317937617740

SP-ISAC 資安沙龍12/17
https://spisac.kktix.cc/events/20201217

【智慧資安】超前部署AI機器學習 提升資安防護力 【Power of X 科技講堂】 12/17
http://tw.systex.com/powerofx-webinar-1217/

LINE TAIWAN TECHPULSE 2020 大會12/18
https://www.computerdiy.com.tw/20201120_line/

2020遠距使用者研究實務研討 12/19
https://userxper.kktix.cc/events/user-research-2020

交通大學亥客書院 系統滲透測試與漏洞利用 12/19
https://hackercollege.nctu.edu.tw/?p=1226

Taipei.py 2020 12 月聚會 12/24
https://www.meetup.com/Taipei-py/events/274272146

2020 Proxmox VE 中文使用者社團年會 12/26
https://tfc.kktix.cc/events/pve-tw-2020

利用NAC系統進行資安聯防 提升企業資安與競爭力【Power of X 科技講堂】 12/28
http://tw.systex.com/powerofx-webinar-1228/

2020【 WEA x BSI 資安風險趨勢講座 】 12/28
https://wea4risk.kktix.cc/events/2020weaxbsi

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230

2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日
https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790


吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020



沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...