資安事件新聞週報 2020/12/28 ~ 2021/1/1

 

資安事件新聞週報 2020/12/28  ~  2021/1/1

1.重大弱點漏洞/後門/Exploit/Zero Day
Citrix ADC網路閘道遭遇DDoS攻擊
https://www.ithome.com.tw/news/141873

Attackers Abusing Citrix NetScaler Devices to Launch Amplified DDoS Attacks
https://thehackernews.com/2020/12/citrix-adc-ddos-attack.html

HPE iLO Amplifier Pack server  CVE-2020-7203
https://nvd.nist.gov/vuln/detail/CVE-2020-7203

D-Link DSL-2888A devices  CVE-2020-24581
https://nvd.nist.gov/vuln/detail/CVE-2020-24581

Tenda AC1200 安全漏洞 CVE-2020-28094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28094

Netgear NMS300 命令注入漏洞 CVE-2020-35789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35789

Panasonic Security System 安全漏洞 CVE-2020-29193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29193

Webmin CVE-2020-35606
https://nvd.nist.gov/vuln/detail/CVE-2020-35606

IBM業務自動化解決方案發現信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2020-12-30/doc-iiznezxs9755473.shtmlA Google Docs Bug Could Have Allowed Hackers See Your Private Documents
https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞
https://www.ithome.com.tw/news/141851

通報 90 日還未修復 !! Google 公佈 Windows 10 內一個高危的權限提升漏洞
https://hk.xfastest.com/89733/google-project-zero-windows-10-splwow64-loophole/

微軟舊漏洞沒修好長出新漏洞 更糟的是明年才有修補更新
https://reurl.cc/D6W0md

Windows 10重大Bug!無故刪除用戶帳密 微軟已修復
https://finance.ettoday.net/news/1886927

Google Discloses Poorly-Patched, Now Unpatched, Windows 0-Day Bug
https://thehackernews.com/2020/12/google-discloses-poorly-patched-now.html

解決GRUB 中安全功能繞過漏洞的Microsoft 指南
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/ADV200011

Microsoft Exchange Server 權限提高弱點
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2019-1136

SAP系統核心組件爆嚴重漏洞,攻擊者可遠程一鍵提權
https://www.secrss.com/articles/28372

全景NHIServiSignAdapter安控元件Windows 版本 - 資訊洩漏 (Information Leakage) -1
https://www.twcert.org.tw/tw/cp-132-4273-24e01-1.html

全景NHIServiSignAdapter安控元件Windows 版本 - 資訊洩漏 (Information Leakage) -2
https://www.twcert.org.tw/tw/cp-132-4274-7bd65-1.html

全景NHIServiSignAdapter安控元件Windows 版本 - Stack Overflow
https://www.twcert.org.tw/tw/cp-132-4272-23ba4-1.html

全景NHIServiSignAdapter安控元件Windows 版本 - Heap Overflow
https://www.twcert.org.tw/tw/cp-132-4271-951cd-1.html

全景NHIServiSignAdapter安控元件Windows 版本 - 任意檔案讀取
https://www.twcert.org.tw/tw/cp-132-4270-72392-1.html

TCL 智能電視存在系統漏洞  恐洩露用戶敏感資訊
https://reurl.cc/Q303bZ

CVE-2020-10148: SolarWinds 遠程代碼執行漏洞
https://cert.360.cn/warning/detail?id=d60055cf43ee902065ad67b8c0ec4103

用哪種語言寫的應用漏洞最嚴重?六大主流語言代碼漏洞分析出爐
https://pcnow.cc/p/VQPKP25aac.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
保發中心掌握趨勢 培養保險人才
https://www.chinatimes.com/newspapers/20201229000399-260207?chdtv

保險業資安宣導說明會
https://reurl.cc/MdneV4

為什麼網銀開戶、註冊新服務,還在上傳身分證
https://www.cw.com.tw/article/5104684

政大舉辦台灣金融服務前瞻研討會 協助台灣金融數位轉型與升級  
https://news.tvbs.com.tw/life/1439632

Fintech 新創請注意!支付大佬 Visa 聯手 500 Startups,推出亞太加速器計畫
https://meet.bnext.com.tw/articles/view/47179

迎戰純網銀 傳統銀出招圈粉
https://ctee.com.tw/news/fund/395510.html

日本純網銀20年經驗助攻,樂天國際銀行CIO在臺IT戰略首度大公開
https://www.ithome.com.tw/people/141969

公股首家! 華銀獲准開辦「開放銀行第二階段業務」
https://ec.ltn.com.tw/article/breakingnews/3397952

全球資安保險市場增長21%,醫療保健行業佔1/4資安保險索賠
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8972

全球證交所面臨嚴格監管
https://udn.com/news/story/6811/5122826?from=udn-catebreaknews_ch2

《金融》2020保險業最大苦主 金管會再罰新壽720萬元
https://reurl.cc/5q0mzn

Financial services industry hit with tens of millions of attacks per day
https://reurl.cc/8n1kz4

AutoHotkey-Based Password Stealer Targeting US, Canadian Banking Users
https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html

3.電子支付/行動支付/pay/資安
街口、LINE Pay都整合7-11會員,功能一次比!支付平台為何搶與超商會員結盟
https://www.bnext.com.tw/article/60784/line-pay-loyalty-system

蝦皮和全聯搶進戰局,電支電票合一,行動支付整合戰開打
https://technews.tw/2020/12/27/mobile-payment-integration-battle-begins/

中油Pay即日封印解除 開放綁定所有信用卡
https://www.cardu.com.tw/news/detail.php?42310

公車試辦行動支付刷卡 成效不彰
https://www.peopo.org/news/505845

日本行動支付PayPay 傳出2千萬筆資料外流
https://www.ctwant.com/article/89375

電子支付更方便了!可買外幣基金,各家平台都能互相轉帳,拚明年上半年開跑
https://www.bnext.com.tw/article/60713/eletric-pay

電子支付條例三讀 業者:通路共享分潤恐難解
https://money.udn.com/money/story/5613/5122255

台灣Pay交易熱 今年增2倍
https://ctee.com.tw/news/finance/391760.html

【電子支付條例通過】轉帳、紅利互通更方便!但 LINE、街口願意和新興支付業者合併嗎
https://buzzorange.com/techorange/2020/12/28/electric-payment-law-problem/

電子支付條例三讀 不同平台轉帳、匯兌 攏也通
https://reurl.cc/ygxqXD

Amazon無人商店再進化!支付驗證靠血管、掌紋就能執行
https://cnews.com.tw/134201226a01/

4.加密貨幣/挖礦/區塊鍊 資安
英國交易所Exmo熱錢包遭駭,初估損失佔總資產6%逾千萬美元、已暫停存停款
https://www.blocktempo.com/crypto-exchange-exmo-hacked/

2020年的DeFi駭客
https://0xzx.com/zh-tw/2020123122251051938.html

P2P保險市場供應商Cover Protocol被駭,雖然駭客歸還不法所得,但仍導致COVER價格暴跌
https://tech.wayne-chu.com/archives/30541

不易竄改有助追蹤追溯 去中心化架構服務不中斷 電子簽章不等於資訊公開 規劃區塊鏈先辨明特性
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/005C1146EC5E414FAEDAE7F2B435E5C2

Cointelegraph:2020 年 Defi 加密漏洞和黑客盜竊事件總結
https://www.chainnews.com/zh-hant/articles/207205526404.htm

俄羅斯交易所Livecoin遭駭!比特幣被人工哄抬的示警前奏
https://www.horizonnextsumari.com/article/926

俄國交易所Livecoin遭駭客劫持!BTC價格「飆到450,000」,官方跪求用戶別再入金
https://www.blocktempo.com/russia-exchange-get-hacked-bitcoin-price-insanely-surged-to-450k/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩
https://www.ithome.com.tw/news/141878

別亂點 Word 巨集,否則一不注意就被駭
https://reurl.cc/d5KYpz

Egregor勒索病毒鎖定零售業者、書店、遊戲和人力資源行業
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8968

影響近300萬人 28款瀏覽器擴充程式含惡意代碼立馬刪掉
https://www.chinatimes.com/realtimenews/20201222001827-260412?chdtv

臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援
https://www.ithome.com.tw/news/141807

A New SolarWinds Flaw Likely Had Let Hackers Install SUPERNOVA Malware
https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html

New Golang Worm Drops XMRig Miner on Servers
https://www.intezer.com/blog/research/new-golang-worm-drops-xmrig-miner-on-servers/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
明年出遊可能須準備疫苗護照
https://www.worldjournal.com/wj/story/121469/5129490

iPhone 備份怎麼做才完整?用雲端備份可以嗎?這裡教你謹記「備份321」法則
https://applealmond.com/posts/84201

Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8979

蘋果輸版權官司 沒告贏開發「虛擬iPhone」的資安業者
https://money.udn.com/money/story/5599/5132467

告資安新創公司Corellium侵權官司 蘋果打輸
https://www.cna.com.tw/news/ait/202012300110.aspx

盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊
https://blog.trendmicro.com.tw/?p=66364

碰到中國「蘋果」就軟!擋不住中南海壓力,蘋果無預警下架數千款中國遊戲APP
https://www.storm.mg/article/3340377

「一起作業」等教育APP被質疑泄露隱私  教育部門回應:都是備案庫中的正規APP
https://news.sina.com.tw/article/20201225/37241898.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
Flash Player掰了!Windows 10的下次更新自動刪Flash Player
https://finance.ettoday.net/news/1886179

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具
https://www.ithome.com.tw/news/141935

研調:82%台灣企業重視雲端資安 比例冠全球
https://www.fountmedia.io/article/92364

交大莊紹勳教授團隊研發記憶體加密裝置 獲Nature期刊報導
https://times.hinet.net/news/23165512

縱橫天下:劉必榮》網路攻擊與嚇阻戰略
https://www.chinatimes.com/opinion/20201220003633-262104?chdtv

[討論] 黃士修:唐鳳專長不是資安。
https://pttgopolitics.com/hatepolitics/M.1608473511.A.156.html

數位轉型加速雲端轉移 資安意識成企業安全阻力
http://www.compotechasia.com/a/press/2020/1229/46809.html

從AI到量子運算!10大最具潛力的顛覆性技術,哪項「錢景」最好
https://www.bnext.com.tw/article/60753/disruptive-skills-2021-jobs

PQC當紅,臺灣10位學者都是推手
https://www.ithome.com.tw/news/141987

靜宜大學行雲者小兵立大功 師生邊學還可接案賺入300萬
https://udn.com/news/story/7325/5116102?from=udn_ch2_menu_v2_main_cate

資安專家成功破解NERvGear,數千名玩家終能登出死亡遊戲
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6089175

科技巨擘告上法院 控以色列駭客公司強大且危險
https://taronews.tw/2020/12/22/709646/

駭客竄改商務電子郵件 貿易公司看錯一字痛失百萬元
https://www.chinatimes.com/realtimenews/20201223004160-260402?chdtv

上班族害公司被詐百萬!郵件地址「group」變「qroup」,專家:每周至少1家台商受害
https://www.storm.mg/article/3325940

2020年駭客不講武德 DDoS攻擊服務大漲價
http://big5.pconline.com.cn/b5/security.pconline.com.cn/1393/13931554.html

駭客入侵T組首席設計師Tony Flame推特 並發布要求刪除SBMM配對機制
https://forum.gamer.com.tw/C.php?bsn=5371&snA=28794&tnum=1

臺灣觀察局:臺灣政府機構和郵件持久遭中國駭客滲透網侵
https://www.nb.casino/t-7467-1.html

台總統府每月遭網攻40萬次 資安費將增五成
https://www.epochtimes.com/b5/20/12/28/n12649445.htm

洩露文件曝光任天堂侵入性監控黑客行動
https://www.pttweb.cc/bbs/C_Chat/M.1608894080.A.36A

向真:中共圖霸全球 輸出數位極權
https://www.epochtimes.com/b5/20/12/31/n12656815.htm

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司
https://www.ithome.com.tw/news/141880

駭客於暗網拍賣25萬個竊取之MYSQL資料庫
https://www.isda.org.tw/2020/12/25/f8a5580faf22207006d816a30e4ea132/

俄駭客入侵CrowdStrike失敗 Square擬收購Jay-Z的Tidal
https://www.worldjournal.com/wj/story/121469/5120543

跨年前最後一件事?美國政府要求所有政府部門12/31前升級SolarWinds軟體
https://reurl.cc/Mdnev4

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2
https://www.ithome.com.tw/news/141971

美資安當局:大規模網攻受害者 含州及地方政府
https://money.udn.com/money/story/10511/5119150

微軟表示入侵政府機構網絡的駭客也訪問了其內部源代碼
https://reurl.cc/VXy96Y

微軟證實曾遭駭客存取公司部分原始碼 未發現遭利用攻擊其他系統
https://tw.appledaily.com/international/20210101/GYF5MUDGK5CAJFWBM4BWFL5A5A/

美聯邦機構遭駭客滲透 拜登:必讓攻擊方付代價
https://udn.com/news/story/6813/5114876

拜登就美國遭遇駭客攻擊抨擊川普 指其網絡安全工作失敗
https://reurl.cc/6lWl0r

美政府遭網攻 川普評「太陽風」:駭客或來自中共
https://www.ntdtv.com/b5/2020/12/24/a103017310.html

美國軍政資訊或被洩露,川普賴中國卻遭反駁
https://www.aqiusha.com/arm/10a6a1fd2bc122ee3afe00333da53fbc.html

美能源部禁關鍵電力公司購買中企設備
https://reurl.cc/GrM1YG

美國遭嚴重網路攻擊!微軟分銷商被俄國駭客利用
https://newtalk.tw/news/view/2020-12-25/514130

美大選未重演政黨電郵外洩 可能是實體金鑰成功防駭
https://news.ltn.com.tw/news/world/breakingnews/3391518

資安專家:美投票機發送選舉數據到中國
https://reurl.cc/r8NeD4

過保固了嗎? 沙國空軍添購「中國製」彩虹無人機 慘遭胡塞叛軍擊落
https://reurl.cc/XkvzeR

吳怡農與AIT啟動「後盾計畫」 馬英九外甥余靖受邀當講師
https://reurl.cc/ld31oY

因應網路戰 日防衛省擬重金聘民間高手
https://reurl.cc/KjVGbg

曾按讚「絲襪足交」 中國「戰狼」劉曉明傳退休
https://news.ltn.com.tw/news/world/breakingnews/3393632

Microsoft Warns CrowdStrike of Hackers Targeting Azure Cloud Customers
https://thehackernews.com/2020/12/microsoft-warns-crowdstrike-of-hackers.html

North Korean Hackers Trying to Steal COVID-19 Vaccine Research
https://thehackernews.com/2020/12/north-korean-hackers-trying-to-steal.html

【Service Operation】專案支援工程師-2000784、2000785、2000786、2000799
https://www.104.com.tw/job/75gh4

資安技術顧問-B30F
https://www.1111.com.tw/job/92163150/

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
近日有偽裝成功大學計網中心之Email詐騙釣魚信件,敬請使用者注意防範
http://cc.ncku.edu.tw/p/404-1002-216335.php?Lang=zh-tw

想用釣魚郵件測員工警覺性?千萬不能拿這點開玩笑
https://newtalk.tw/news/view/2020-12-29/515830

北京社區強推「刷臉出入」 居民抵制:在不在家他們都知道
https://www.ettoday.net/news/20201229/1886769.htm

北市跨年8萬人實聯制 填「假資料」被擋下
https://news.ebc.net.tw/news/living/243145

團購網個資外洩 去年阻詐逾2億
https://www.chinatimes.com/newspapers/20210101000636-260107?chdtv

哪個品牌最愛收集用戶個資?最新報告點名臉書、IG與Tinder
https://newtalk.tw/news/view/2020-12-22/512658

【機師約砲不防疫3】塗改身分證偽單身 他劈腿十多女簡單一招不露餡
https://www.mirrormedia.mg/story/20201225soc015/

明星「健康寶」外洩 2元就可買楊冪個資
https://udn.com/news/story/7332/5130104

我要說#科技#“健康寶”照片洩露:補上技術漏洞,更要補上管理漏洞
https://www.sohu.com/a/441449754_583687

明星健康寶照片洩露漏洞已解決,查詢他人功能已加密
https://www.sohu.com/a/441441571_114778

「智方便」免拍照登記流程體驗    有盜用他人身分證登記漏洞
https://www.pcmarket.com.hk/20201230-iam-smart-registration/

【中國破獲大規模隱私犯罪產業鏈】AirPods 充電盒、行動電源全化偷拍監聽工具
https://buzzorange.com/techorange/2020/12/29/eavesdrop-equipment-industry-chain/

正妹照誘投資 當心愛情陷阱
https://reurl.cc/R1aN2D

誆性愛影片外流可幫處理 禿頭男設局1個月騙正妹百萬
https://www.ctwant.com/article/92940

Police Arrest 21 WeLeakInfo Customers Who Bought Breached Personal Data
https://thehackernews.com/2020/12/police-arrest-21-weleakinfo-customers.html

E.研究報告
Microsoft Edge 新安全功能開測,允許用戶掃描哪些網站密碼外洩
https://www.kocpc.com.tw/archives/364047

Kinsing 惡意軟體使用 Rootkit的分析
https://blog.trendmicro.com.tw/?p=66511

網站安全漏洞之SESSION防跨站攻擊獲取
https://iter01.com/576508.html

【經典漏洞回顧】Microsoft Windows Win32k本地提權漏洞分析(CVE-2015-0057)
https://www.4hou.com/posts/7Y6r

Java安全之初探weblogic T3協議漏洞
https://javamana.com/2020/12/20201228215419850X.html

一次實戰之 JSONP 漏洞
https://www.chainnews.com/zh-hant/articles/997015088390.htm

FCKeditor2.6.4.1編輯器漏洞利用
https://www.freebuf.com/vuls/259022.html

騰訊安全專家對 kubernetes 中間人劫持漏洞(CVE-2020-8554)的分析
https://www.chainnews.com/zh-hant/articles/389382978379.htm

ActiveMQ 反序列化漏洞(CVE-2015-5254)復現及工具使用
https://blog.csdn.net/leesir98/article/details/111918336

Windows漏洞利用之SMBv3服務遠程代碼執行漏洞(CVE-2020-0796)復現
https://blog.csdn.net/Eastmount/article/details/111518785

實際利用Kerberos Bronze Bit漏洞繞過委派限制(CVE-2020-17049)
https://www.4hou.com/posts/QjWL

揭開 Apple macOS 6LowPAN 漏洞(CVE-2020-9967)的神祕面紗
https://www.chainnews.com/zh-hant/articles/990917413556.htm

F.商業
FireEye發表2021年網路安全預測-全球重新開始報告
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000601033_4YF1JBNO2ZL6HS4PF33SF

Check Point 發布 2021 網路趨勢預測,看到哪兩大全新資安威脅
https://technews.tw/2020/12/23/check-point-deepfakes/

2021年資安預測:小心「深度偽造」更易蒙混過關
https://finance.ettoday.net/news/1882893

消弭設備「芯」資安風險 5G硬體安全鏈抗駭侵威脅
https://www.2cm.com.tw/2cm/zh-tw/market/4DC4DED71DAE4071A90E57876748E1F3?type=-1

勤業眾信:六大框架強化IT與OT資安發展
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=1a07fb91-0ab9-4b95-b5b5-dbfee6906289

【IDC看2021年企業營運策略趨勢】加碼後疫IT投資適應新常態,2成臺灣企業將打造強健韌性的營運能力
https://www.ithome.com.tw/news/141913

多層次完整防護,完全客製訂閱的 Zyxel USG FLEX防火牆系列
https://www.techbang.com/posts/80217-multi-layered-completely-protected-fully-customized-zyxel-usg

車用、網通、工控齊飛 詮欣明年營收估增5成
https://ec.ltn.com.tw/article/paper/1422277

杜浦數位:做好自我防疫 企業資安築高牆
https://money.udn.com/money/story/5640/5131532

手機上雲端開分身 智慧手機虛擬化技術
https://udn.com/news/story/6905/5133443

數聯資安攜手 Tenable 協助企業防止駭客入侵
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/00ADE8E6C7184B7E9F25C3812C04B677

1.44 Tbps、809 Mpps 規模的 DDoS 攻擊,Akamai 連續兩次實現 0 秒解除
https://buzzorange.com/techorange/2020/12/31/ddos-attack-akamai/

非IT人員也能開發程式!降低使用者門檻的LCAP是什麼?將如何攪動企業IT資源分配
https://www.bnext.com.tw/article/60767/it-lcap

研調:數位轉型促RPA升溫 AI賦能助企業智慧化奠根基
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=e2da9c40-1afa-47bc-bb03-89c92e6053dc

資安章魚哥!趨勢科技測今年關鍵字:零信任 
https://finance.ettoday.net/news/1888545

BSI培養網路安全與資訊韌性迎戰後疫時代資安威脅
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000600207_VDP38CEOLDYN278RRCOTD

Sophos推出45天資安應變服務,主打固定期間與透明計價
https://www.ithome.com.tw/review/141777

G.政府
提升保密警覺 遏敵滲透情蒐
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1302955

若成功複製數位身分證 內政部擬提供500萬獎金
https://www.cna.com.tw/news/aipl/202012240247.aspx

SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品
https://www.ithome.com.tw/news/141829

空軍資通安全檢討會 提升防護觀念
https://reurl.cc/VXKXRZ

資安疑慮未除 新竹基進籲勿將市民當小白鼠 試辦計畫應喊卡
https://newtalk.tw/news/view/2020-12-25/514210

新竹宣布暫緩試辦 內政部擬找白帽駭客測資安
https://tw.appledaily.com/politics/20201226/NAZOG33YF5H7DG7ATCDGLFPEL4/

數位晶片身分證 eID 資安疑慮不止 新竹市府急發聲明:傾向暫緩試辦
https://musou.watchout.tw/read/jwvpCoa4UlbIc1pf87Bz

新式數位身分證容易危害資安問題
https://www.kocpc.com.tw/archives/364108

內政部邀賞金獵人揪數位身分證漏洞 學者:完全忽略中國因素
https://news.ltn.com.tw/news/politics/breakingnews/3394810

邁數位國家 學者:eID非唯一方式
https://reurl.cc/Q38M3O

數位晶片身分證傳資安疑慮 蘇揆:沒溝通好 不必貿然推動
https://newtalk.tw/news/view/2020-12-29/515768

數位身分證試辦卡關,朝野立委:內政部溝通不足
https://technews.tw/2020/12/28/new-eid-trial-run-is-difficult/

內政部邀駭客揪漏洞 學者批:資安弱智
https://news.ltn.com.tw/news/politics/breakingnews/3395042

傳邀賞金獵人揪資安漏洞 李忠憲引破解納粹密碼實例駁內政部
https://news.ltn.com.tw/news/politics/breakingnews/3395151

資安弱智的賞金獵人
https://www.hi-on.org/article-single.php?At=58&An=186393

陸製讀卡機 該如何資安檢測
https://udn.com/news/story/7314/5124819?from=udn-catelistnews_ch2

高市跨百光年用中國設備遭質疑,市府:台灣操刀掌握資安
https://reurl.cc/odOjdD

跨年活動無人機竟用中國製?高市府:台灣編程無資安疑慮
https://udn.com/news/story/6656/5128241?from=udn-catebreaknews_ch2

跨百光年無人機陸製 市府:圖案、編程MIT
https://reurl.cc/m9eg91

無人機七成中國製!政院明年汰換
https://times.hinet.net/news/23171006

高雄跨年無人機5百台「全陸製」 網抓包:雙標打臉
https://reurl.cc/q8MEgq

【資安警報!】中央各部會採購無人機,超過七成中國製造,政府能保證無破口
https://buzzorange.com/2020/12/29/eliminate-drone-which-is-made-in-china/

回台得減薪 駐外人員控「還不能遠距辦公」
https://news.tvbs.com.tw/fun/1439898

調查局建資安大樓 美女調查官出任動土司儀
https://udn.com/news/story/6656/5129545

調查局中和園區動土 總統期許交出更亮麗成績單
https://www.cna.com.tw/news/aipl/202012300078.aspx

調查局中和調查園區動土 蔡英文讚屢破假消息
https://tw.appledaily.com/local/20201230/4R7ACT44PVFCJFJX5UYF4FLQBI/

中和調查園區開工 總統勉調查局為國家安全及犯罪防制全力以赴
https://reurl.cc/9XglOd

調查園區新建大樓動工 蔡英文期許「機關形象」、「專業能力」並進
https://news.ltn.com.tw/news/politics/breakingnews/3396418

NCC提數位通傳法惹議 立委:草案已過時
https://www.epochtimes.com/b5/20/12/29/n12651955.htm

「軍風紀律改革專案」上路 班兵犯大過班長扣外散宿假
https://udn.com/news/story/10930/5138517?from=udn-catelistnews_ch2

台北關機動組搶功 接獲密報毒品還闖關
https://news.ltn.com.tw/news/society/paper/1422039

李副總長視導國防網安成果展 勉打造安全數位國土
http://n.yam.com/Article/20201222966713

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
陸製無人機天下無敵?台灣竟還有這些優勢
https://reurl.cc/gmLd8Q

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊
https://www.ithome.com.tw/news/141970

物聯網普及 魚缸也可成漏洞
https://reurl.cc/KjVGdm

2020年度西門子工業漏洞分析報告
https://www.secrss.com/articles/28389

中國擬態構造工業互聯網成功抵禦95萬次攻擊
https://news.sina.com.tw/article/20201230/37268378.html

無人機應用發展論壇 聚焦國防、救護、運輸、資安領域
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000600859_96E7SKTZ6LO58B8FGXWZ3

I.教育訓練
[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize

[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments

[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer

[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater

[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus

[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier

[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store

[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy

[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results

[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads

EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience

How to train your Robot Arm
https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1

BurpSuite Spider Feature Working
https://hackersonlineclub.com/burpsuite-spider-feature-working/

New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices
https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html

How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html

6.近期資安活動及研討會
Coffee & Code 2021/01/03
https://www.meetup.com/Innovate-Taiwan/events/275279796

黑魔法防禦術 - 給現代人的資安自保指南 2021/01/03
https://tdohackerparty.kktix.cc/events/dada-modern-self-defense

從Python到TensorFlow線上讀書會-首部曲(9)-物件與類別 2021/1/5
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/274523011

WTM & GDG Workshop - D 搭 D 的浪漫與現實 #3 2021/1/9
https://www.meetup.com/GDGTaipei/events/275151173

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

比特幣小聚: 比特幣重要性 2021/1/13
https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/274363177

【網路業者資安困境與趨勢】講座 1/15
https://reurl.cc/Z7YmbM

Taiwan VR Meetup for January 2021/1/16
https://www.meetup.com/taiwanvirtualreality/events/274782875

BambooFox CTF 2021  2021/1/16
https://ctftime.org/event/1234

Taipei Speed Networking Party for Young Professionals(1/17 Sun)
https://www.meetup.com/Taipei-Speed-Networking-Meetup-Group/events/274489305

TeamT5 Security Camp 資安培訓營 2021/1/19(二)- 2021/2/3(三)
http://bit.ly/2KvD4da

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230

2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日
https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790

東吳大學 【高中生研習營】CSI科學偵探研習營 2021年1月21-22日
https://www.ext.scu.edu.tw/courses3.php?gid=b479e30d-1e4a-11eb-b13f-000c29ad6982

防疫大作戰!使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23
https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03

2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25
https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable

成功大學資安解碼學(2日營):1月23日至24日(週六至日)
https://reurl.cc/KjZlMy

人體紅外線感測科技應用體驗課  2021/1/24
https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform

MLDM Monday @ 三創育成 | 數據驅動架構站(戰?)起來 2021/1/25
https://www.meetup.com/Taiwan-R/events/274758436

【2021龍華科大各行各業專業MIS人士的搖籃】1/25
https://www.lhu.edu.tw/other/camp/index.htm

輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26
https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform

【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27
https://www.lhu.edu.tw/other/camp/index.htm

銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日
http://mymcu.mcu.edu.tw/product/B022012031

亞東技術學院 輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日
https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform

Taipei.py 2021.1 月聚會 2021/1/28
https://www.meetup.com/Taipei-py/events/275329556

2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六)
https://forms.gle/xEo3jFneRoVBMKKS8

物聯網應用與資訊安全  2021/1/29
https://www.caa.org.tw/coursedetail-3447.html

預防駭客!優化您 Google Cloud 上的安全性|Google Cloud Security Overview 2021/1/29
https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220

銘傳大學AI機器人智能營 2021年1月29日~2021年1月31日,9:00~16:00
http://mymcu.mcu.edu.tw/product/B022011301

國立高雄科技大學 2021高雄寒假特色課程
https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true

Python程式設計&Micro:bit物聯網專題體驗營
https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform

2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營)
https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw

元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020



沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...