資安事件新聞週報 2021/1/25 ~ 2021/1/29

 

 

資安事件新聞週報 2021/1/25  ~  2021/1/29

1.重大弱點漏洞/後門/Exploit/Zero Day
Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞
https://www.twcert.org.tw/tw/cp-104-4352-31f09-1.html

修复sudo 堆溢出漏洞(CVE-2021-3156)预警
https://blog.csdn.net/weixin_37926485/article/details/113354836

隱藏了十年的Sudo 漏洞曝出:無需密碼就能獲取root 權限
https://www.163.com/dy/article/G1HDMK8S0511FQO9.html

QNAP NAS 爆出嚴重安全漏洞 判斷為嚴重漏洞 黑客能偷取敏感數據
https://reurl.cc/WEkVkD

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/cisco-releases-advisories-multiple-products

駭客用SonicWall產品零時差漏洞駭入該公司網路
https://www.ithome.com.tw/news/142429

SonicWall SMA 100 Series 產品多個漏洞
https://www1.crisp.govcert.gov.hk/portal/govcert/tc/alerts_detail.xhtml?id=545

Ubuntu Linux內核發現敏感信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-01-29/doc-ikftpnny2700709.shtml

微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞
https://blog.twnic.tw/2021/01/29/16934/

Chrome再次屏蔽七個端口以抵禦NAT Slipstreaming攻擊
https://www.cnbeta.com/articles/tech/1084621.htm

微軟:Zinc黑客或利用Chrome零日漏洞對安全研究人員展開攻擊
https://www.cnbeta.com/articles/tech/1084279.htm

0patch趕在微軟之前修復了Windows安裝程序的重大錯誤
https://finance.sina.com.cn/tech/2021-01-30/doc-ikftpnny2802196.shtml

Apache ActiveMQ 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26117

CVE-2021-3129-Laravel Debug mode 遠程代碼執行漏洞
https://www.sohu.com/a/447529827_354899

Sourceforge phpGACL 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13562

Duncaen OpenDoas 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25016

電子書Kindle被爆出3個新漏洞,黑客可瞬間清空使用者餘額
https://iter01.com/583755.html

Google uncovers new iOS security feature Apple quietly added after zero-day attacks
https://thehackernews.com/2021/01/google-uncovers-new-ios-security.html

New Docker Container Escape Bug Affects Microsoft Azure Functions
https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html

Experts Detail A Recent Remotely Exploitable Windows Vulnerability
https://thehackernews.com/2021/01/experts-detail-recent-remotely.html

Beware! Fully-Functional Exploit Released Online for SAP Solution Manager Flaw
https://thehackernews.com/2021/01/beware-fully-functional-released-online.html

Moodle 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20186

ibm Security Guardium 10.6, 11.2  CVE-2020-4688
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4688

Juniper Networks Junos OS CVE-2021-0218 CVE-2021-0219
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0219
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0218

Oracle Fusion Middleware
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1994

Oracle MySQL
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2011
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2048

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
安聯保險獲准 中國成立首個全資公司
https://reurl.cc/4y4GW2

「洋鯰魚」青睞保險資管市場 獨資及合資公司升至5家
https://news.sina.com.tw/article/20210130/37526144.html

MyDATA服務擴大 增保險等金融業
https://ctee.com.tw/news/tax-law/410411.html

MyData平台年後上線 將擴大串接證券期貨保險業
https://money.udn.com/money/story/5613/5213450

MyData邀TWID身分識別中心 合作線上身分識別
https://www.chinatimes.com/realtimenews/20210129005449-260410?chdtv

數位網銀爭霸戰開打 樂天商銀搶頭香內幕
https://www.mirrormedia.mg/story/20210125fin006/

【樂天網銀奪頭香】意外搶下網銀頭香 樂天擊敗國家隊及熊大內幕
https://www.mirrormedia.mg/story/20210125fin001/

【樂天網銀奪頭香1】相隔28年又有新銀行 實測樂天開戶快到嚇死人
https://www.mirrormedia.mg/story/20210125fin002/

網路消費普及化 風險保險應運而生
https://www.worldjournal.com/wj/story/121279/5202068

8成民眾純網銀、數位帳戶傻傻分不清楚
https://news.cnyes.com/news/id/4562922

金融服務強化私有雲 尋求更完善資安保護
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000602966_CD8LBUSC5W91B37NAQXEN

中信金控啟動MA、暑期實習多元招募計畫
https://www.1111.com.tw/news/jobns/135282

3.電子支付/行動支付/pay/資安
淡海輕軌2月行動支付免費搭
https://www.cna.com.tw/news/ahel/202101290093.aspx

質疑淡海輕軌感應慢 民憂行動支付免費搭恐打結
https://udn.com/news/story/7323/5215937

麥當勞行動支付增新兵 街口與台灣Pay入列
https://www.cardu.com.tw/news/detail.php?42501

行動支付繳就業安定費 新增Line Pay
https://www.cna.com.tw/news/ahel/202101220037.aspx

要美食也要防疫 寧夏夜市成全台行動支付覆蓋率最高夜市
https://www.cmmedia.com.tw/home/articles/25570

Visa:電子支付在台發展飛速 現金不再為王
https://ec.ltn.com.tw/article/breakingnews/3425404

韓國國際協力機構協助,柬埔寨國家銀行正式推出全新電子支付系統
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=557d18ff-2ba5-4754-af7c-df24db58c012

添香油錢用「嗶」的 宮廟電子支付成長快速
https://money.udn.com/money/story/5613/5209858

4.加密貨幣/挖礦/區塊鍊 資安
知名交易所遭詐泰達幣 犯罪集團4嫌遭羈押禁見
https://www.chinatimes.com/realtimenews/20210128005389-260402?chdtv

日本駭客從交易所盜取9600萬美元的加密貨幣,30人均已被捕
https://www.juduo.cc/tech/2751978.html

印度交易所BuyUCoin遭遇駭客入侵,官方否認其用戶資料被洩露
https://bitnance.vip/news/8f2799a7-e77d-4a6b-a3d0-2cf23fa21fa2

ConsenSys發布DeFi報告:74%的穩定幣部署在以太坊上
https://news.knowing.asia/news/5b1c5265-be10-40d6-aea3-1f6d76313a4d

連反比特幣大將軍也認了!達里歐:我不得不改觀
https://news.cnyes.com/news/id/4564043

駭客出沒注意!請小心保管你的 LikeCoin
https://reurl.cc/qmO33E

2020 年全球加密貨幣交易總額中,約有 100 億美元與駭侵惡意攻擊有關
https://www.twcert.org.tw/tw/cp-104-4340-d46f6-1.html

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
確認遭駭客惡意攻擊 好物市集移除惡意程式加強防護
https://www.bcc.com.tw/newsView.5220995

勒索軟體對製造業網路的衝擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9022

Sophos 發現加密貨幣挖礦程式 MrbMiner的幕後推手
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9024

拒絕付贖金,蘇格蘭公家機關被駭客公布資料
https://times.hinet.net/news/23204154

勒索軟體歹徒用DDoS逼迫受害者付錢
https://www.ithome.com.tw/news/142442

西方警界跨國合作 剷除最狂網路殭屍EMOTET
https://www.cna.com.tw/news/aopl/202101280091.aspx

歐洲刑警組織與8國警方合作拿下Emotet殭屍網路
https://www.ithome.com.tw/news/142504

卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者
https://www.ithome.com.tw/news/142487

美國起訴NetWalker勒索軟體嫌犯,扣押逾40萬美元加密貨幣
https://www.ithome.com.tw/news/142494

Egregor Ransomware Collection
https://areteir.com/wp-content/uploads/2021/01/01182021_Egregor_Insight.pdf

CrimsonIAS Delphi Backdoor Possibly Linked to Mustang Panda
https://threatconnect.com/blog/crimsonias-listening-for-an-3v1l-user/

“Lebanese Cedar” APT Espionage Campaign
https://www.clearskysec.com/wp-content/uploads/2021/01/Lebanese-Cedar-APT.pdf

Groundhog Botnet Rapidly Infecting Cloud
https://www.lacework.com/groundhog-botnet-rapidly-infecting-cloud/

Phishing Campaign Related to Shipping Leverages WOFF Obfuscation and Telegram Channel
https://reurl.cc/a5kRnG

TA551 Returns with Word Document that Pushes Qakbot
https://isc.sans.edu/forums/diary/TA551+Shathak+Word+docs+push+Qakbot+Qbot/27030/

DanaBot Version 4, Early 2021 Update
https://www.proofpoint.com/us/blog/threat-insight/new-year-new-version-danabot

Operation Dream Job / Interception by Lazarus
https://blogs.jpcert.or.jp/en/2021/01/Lazarus_malware2.html
https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/
https://github.com/eset/malware-ioc/blob/master/quarterly_reports/2020_Q2/README.adoc

DPRK Campaign Targeting Security Researchers
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://twitter.com/craiu/status/1353964086455902208
https://blog.talosintelligence.com/2021/01/nation-state-campaign-targets-talos.html
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/

FreakOut – Various Vulnerabilities Leveraged for creating a Botnet
https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

PowerShell Script Using Runspaces and Dropping REvil Ransomware
https://isc.sans.edu/forums/diary/Powershell+Dropping+a+REvil+Ransomware/27012/

Italy CERT Warns of a New Credential Stealing Android Malware
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html

Authorities Seize Dark-Web Site Linked to the Netwalker Ransomware
https://thehackernews.com/2021/01/authorities-seize-dark-web-site-linked.html

European Authorities Disrupt Emotet — World's Most Dangerous Malware
https://thehackernews.com/2021/01/european-authorities-disrupt-emotet.html

Beware — A New Wormable Android Malware Spreading Through WhatsApp
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
一副眼鏡 攻破19款安卓人臉辨識
https://reurl.cc/9ZOxyd

谷歌研究人員發現蘋果為iOS 14發布了改進後的iMessage安全機制
https://finance.sina.com.cn/tech/2021-01-29/doc-ikftssap1715743.shtml

Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性
https://www.ithome.com.tw/news/142544

蘋果推出 iOS 14.4,一次修復三個 0-day 嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-4348-7c374-1.html

蘋果敗訴!Corellium放心開放一般用戶訂閱iOS模擬服務
https://udn.com/news/story/11017/5214335

iOS 模擬軟體服務公司 Corellium 開放一般用戶訂閱 月費 99 美金起
https://www.cool3c.com/article/159496

資安專家揭露 iOS 與 Android 對機內資料加密的弱點
https://blog.twnic.tw/2021/01/29/16930/

【硬塞專家開評】養套殺?抵制 WhatsApp 後 你需要認識社群通訊平台隱私問題
https://www.inside.com.tw/article/22377-social-communication-software-privacy-issue

字節跳動修補可外洩用戶個資的TikTok漏洞
https://www.ithome.com.tw/news/142476

TikTok 被曝安全漏洞,發起賞金計劃最高可得近10 萬元獎金
https://www.sohu.com/a/447476026_505818

TikTok Bug Could Have Exposed Users' Profile Data and Phone Numbers
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html

「我只是開發一個『正常』的東西罷了!」最隱私的通訊軟體 Signal CEO 談隱私
https://buzzorange.com/techorange/2021/01/28/qa-signal-ceo-moxie-marlinspike-on-the-future-of-privacy/

不滿資安立場回答 印度永久禁止抖音、微信等中國59個app
https://news.cnyes.com/news/id/4563115

Facebook帳號被強制登出 ─ 你的個人帳號資安做了嗎
https://reurl.cc/V3jQEQ

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
世界還會糟下去嗎?聯合國專家:你值得對2021年樂觀的5個理由
https://www.cw.com.tw/article/5107216

「疫苗護照」來了!阿聯酋航空搶先試用、盼加速恢復國際旅遊,一文看懂如何運作
https://www.bnext.com.tw/article/61130/iata-travel-pass-emirates

要怎麼樣才能確保今日香港不會成為明日台灣?數位足跡一旦踩下,就都不可能消失了
https://buzzorange.com/2021/01/26/li20210126-2/

長榮大學IF論壇Part2/ 探討能源提供&資安隱私技術發展
https://money.udn.com/money/story/5635/5200562

【情報】心癢錯點情色內容按讚?DWG KIA官推澄清是駭客點的
https://forum.gamer.com.tw/C.php?bsn=17532&snA=670457&tnum=1

Akamai 2020報告 疫情升溫網路攻擊頻率提高
https://www.ptt.cc/bbs/Tech_Job/M.1611909849.A.82C.html

2021年資安4大趨勢預測!企業需要考量雲端環境 防駭客找漏洞
https://finance.ettoday.net/news/1899727

星宇航空如何提供高品質且安全的服務?內化「DevSecOps」成為企業文化
https://buzzorange.com/techorange/2021/01/26/starlux-airlines-devsecops/

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊
https://www.ithome.com.tw/news/142428

Google揭露北韓新一波針對安全研究人員的攻擊
https://www.ithome.com.tw/news/142472

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動
https://www.ithome.com.tw/news/142536

微軟:Zinc駭客或利用Chrome零日漏洞對安全研究人員展開攻擊
http://big5.pconline.com.cn/b5/news.pconline.com.cn/1400/14007006.html

調查人員:SolarWinds只是那場疑似俄羅斯駭客攻擊的渠道之一
https://reurl.cc/e96nVQ

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻
https://www.ithome.com.tw/news/142433

Microsoft 365的收信回條、休假自動回覆被駭客用來對企業用戶發動攻擊
https://www.ithome.com.tw/news/142493

當心線上拜拜被統戰! 國防院示警:兩岸線上交流恐釀資安破口
https://news.ltn.com.tw/news/politics/breakingnews/3427257

拜登指派國際級網絡安全團隊 預防未來網絡攻擊
https://reurl.cc/mqGNkG

美國總統都使用哪些科技產品?答案可能比你想得還少
https://www.bbc.com/zhongwen/trad/science-55848783

網友追問中共駐英大使黑歷史 留言222條遭刪除
https://www.secretchina.com/news/b5/2021/01/24/960194.html

史晨原公開信爆料續:個人網站被南昌駭客不明攻擊,請大家關注
https://forum.hkgolden.com/thread/7362306/page/1

波哥助理電郵被hack 議員收逾期付款短訊
https://reurl.cc/L0pZz3

川普給拜登的離別禮物:反共遺產
https://reurl.cc/raQnKE

香港電話智能卡實名制公眾諮詢明展開
https://www.news.gov.hk/chi/2021/01/20210129/20210129_152446_427.html

香港政府以打擊罪案為由推電話卡實名制 墨西哥經驗證無阻利用外地卡犯案
https://reurl.cc/MZbGk4

香港政府打擊「太空卡」犯罪 電話卡擬實名登記
https://reurl.cc/zbM7WQ

【BNO居留權】中方下一步可能禠奪投票權禁當公職 英專家憂駭客竊持有人資料
https://tw.appledaily.com/international/20210130/ONDAABC325HDLC5KAEZBYZPX5M/

【如何實質撐住在台港人】正視港版國安法帶給香港的轉變
https://tw.appledaily.com/forum/20210129/LFSNJWOOQVDSFIRPOE6PYHY57A/

瑞典環保少女通貝里恕罵各國領導人:過去30年你們只說廢話
https://reurl.cc/2bDv0E

黃沙律師發調查報告 曝中國看守所內幕
https://www.soundofhope.org/post/468803?lang=b5

港澳辦、中聯辦點名批大律師公會新主席夏博義
https://reurl.cc/kV7QVr

遭捷克排除核電廠招標 中國跳腳抗議
https://www.cna.com.tw/news/firstnews/202101290027.aspx

【捷克讓中國踢到鐵板】捷克以「國家安全」拒中企競標核電廠工程!中國大使館急跳腳抗議
https://buzzorange.com/2021/01/29/czech-republic-rejects-investment-from-chinese-companies/

美國安顧問:要讓大陸為鎮壓香港及威脅台灣付出代價
https://udn.com/news/story/6813/5217253

世界被中共「紅色駭客帝國」圍困
https://vocus.cc/article/601106d0fd8978000133f0e6

毛新宇預言中共滅亡時間
https://www.soundofhope.org/post/467246?lang=b5

美國務卿與歐盟外長通話 將續就中國議題緊密合作
https://www.cna.com.tw/news/firstnews/202101290007.aspx

拜登上任 美中重啟商議搜尋戰俘與失蹤美軍遺骸
https://www.cna.com.tw/news/aopl/202101290048.aspx

美國大意了,衛星「頭號敵人」浮出水面,不是俄羅斯和中國
https://www.aqiusha.com/arm/4ff8b7372af8301c46d6295b99733bb4.html

拜登政府的太空軍事政策四大挑戰
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1322148&type=immediate

美國白宮竟然在網頁原始碼中暗藏一則徵才訊息,而且不是在開玩笑
https://applealmond.com/posts/86874

美俄削減武器條約延五年
https://udn.com/news/story/6811/5211097

美國國會敦促NTIA與ICANN加快建立域名註冊資料存取模型
https://blog.twnic.tw/2021/01/25/16724/

Hezbollah Hacker Group Targeted Telecoms, Hosting, ISPs Worldwide
https://thehackernews.com/2021/01/hezbollah-hacker-group-targeted.html

New Attack Could Let Remote Hackers Target Devices On Internal Networks
https://thehackernews.com/2021/01/new-attack-could-let-remote-hackers.html

vCISO Shares Most Common Risks Faced by Companies With Small Security Teams
https://thehackernews.com/2021/01/vciso-shares-most-common-risks-faced-by.html

N. Korean Hackers Targeting Security Experts to Steal Undisclosed Researches
https://thehackernews.com/2021/01/n-korean-hackers-targeting-security.html

軟體安全分析師 (Code Review)
https://www.104.com.tw/job/5e01j?jobsource=jolist_a_relevance

資安專案經理/Project Manager
https://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance

資安技術工程師
https://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance

ISMS資安顧問
https://www.104.com.tw/job/3zgsf?jobsource=jolist_a_relevance

資安鑑識工程師
https://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance

(SOC)資安監控中心資深資安工程師
https://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance

資安檢測工程師
https://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance

資訊安全分析師(大數據平台Splunk操作 )
https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance

資安軟體研發工程師(Python)
https://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance

資深滲透測試工程師
https://www.104.com.tw/job/3f823?jobsource=jolist_a_relevance

資安分析師
https://www.104.com.tw/jb/104i/job/view?j=768fl

資安維運管理師
https://www.104.com.tw/jb/104i/job/view?j=768fz

資安分析師
https://www.104.com.tw/job/768fl

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
駭客以 Google 表單,針對企業員工發動 BEC 攻擊
https://www.twcert.org.tw/tw/cp-104-4346-cdf6c-1.html

中國笨鳥公司Elasticsearch資料庫配置不當,洩漏全球2.14億人個資
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9021

超過 228 萬名約會網站用戶個資,遭駭侵團體公開
https://www.twcert.org.tw/tw/cp-104-4350-1b959-1.html

網路詐騙又有新招!駭客冒充藥品公司賣試驗中疫苗
https://newtalk.tw/news/view/2021-01-25/528370

發送假新聞跟發射飛彈誰可怕?資安專家告訴你,這是哲學題
https://buzzorange.com/2021/01/26/li978986-1/

“IT男友”發現網站漏洞?女子投資30萬“理財”被騙
http://finance.eastmoney.com/a/202101291795683837.html

駭客組織發出警告 “大馬存數據外洩風險”
https://reurl.cc/Q7jONb

網路因疫情活躍 詐騙犯罪續猖獗
https://anntw.com/articles/20210125-VQco

趨勢科技:防疫保單停售 駭客藉機騙個資
https://money.udn.com/money/story/5617/5208671

【5百元之亂】瘋搶防疫保單成詐騙對象 釣魚網站偽裝線上投保騙個資
https://tw.appledaily.com/life/20210127/PDKK3OP2BRAJRGXQBSWL6RPM5Y/

〈防疫保單之亂〉假投保網站、抽樣電訪 台產提醒小心詐騙
https://news.cnyes.com/news/id/4563542

全民瘋搶防疫保單 當心駭客竊個資 保越多,賠越大
http://www.compotechasia.com/a/press/2021/0127/47002.html

駭侵者不慎將自企業竊得的登入資訊,在網路上曝光
https://www.twcert.org.tw/tw/cp-104-4344-f5649-1.html

操作不慎,駭客竊得的大量企業登入資訊在網路曝光
https://technews.tw/2021/01/29/twcertcc/

國泰世華銀行帳戶異常手機簡訊?立即登入否則帳戶凍結?釣魚網站騙帳號密碼
https://www.mygopen.com/2021/01/fake-ebank.html

假冒銀行詐騙 趨勢科技4招教自保
https://turnnewsapp.com/livenews/tech/A06659002021012918001611

驚!美加州武肺失業救濟金 被騙走近3200億元
https://news.ltn.com.tw/news/world/breakingnews/3422426

「媽媽貼了我祼照」 白宮前顧問康威女兒稱被駭
https://www.worldjournal.com/wj/story/121187/5209440

Intel 業績報告未公佈被流出 問題在於網址太易猜
https://unwire.pro/2021/01/27/intel-5/security/

一些駭客喜歡利用技術偷窺別人手機裡的隱私,是處於什麼心態
https://www.juduo.cc/club/2914400.html

Citrix遭駭導致員工個資外洩,雙方以230萬美元和解
https://www.ithome.com.tw/news/142520

若政府不嚴查個資外洩問題 大馬匿名者:我們將會行動
https://reurl.cc/8yWOL4

Targeted Phishing Attacks Strike High-Ranking Company Executives
https://thehackernews.com/2021/01/targeted-phishing-attacks-target-high.html

Pen Testing By Numbers: Tracking Pen Testing Trends and Challenges
https://thehackernews.com/2021/01/pen-testing-by-numbers-tracking-pen.html

E.研究報告
檔案包含漏洞和檔案上傳漏洞中檔案上傳到伺服器的實現
https://www.796t.com/article.php?id=241361

Windows NT LAN Manager (NTLM)安全特徵繞過漏洞
https://www.4hou.com/posts/KzLn

[原創]cve-2021-3156-sudo堆溢出簡單分析
https://bbs.pediy.com/thread-265669.htm

一行代碼引來的安全漏洞就讓我們丟失了整個服務器的控制權
https://www.mdeditor.tw/pl/g8oK

網絡安全實踐中漏洞掃描靜態分析常用工具
https://zhuanlan.zhihu.com/p/347682989

從致遠OA-ajax.do任意文件上傳漏洞復現到EXP編寫
https://www.anquanke.com/post/id/230054

【漏洞復現】Tomcat 任意寫入文件漏洞(CVE-2017-12615)
https://zhuanlan.zhihu.com/p/347675130

資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9023

騰訊雲防火牆成功阻斷gertoi團伙利用Weblogic漏洞(CVE-2020-14882)的攻擊活動
https://s.tencent.com/research/report/1241.html

簡析Web應用6種主要漏洞及解決方案
https://blog.51cto.com/15098004/2611034

BadCon突破可導致BSOD
https://reurl.cc/1g2pZm

CVE-2020-12351:Linux藍牙模塊拒絕服務漏洞分析
https://bbs.pediy.com/thread-265744.htm

WinSxS資料夾跟裡面的檔案可以刪除嗎
https://www.hackercat.org/windows/can-i-delete-the-winsxs-folder-to-regain-some-disk-space

EP70 | 資安界的軍火商、獨角獸的產地、比特幣預言 ft. 黃耀文 XREX 執行長
https://reurl.cc/Q7jOe5

封包檢查意外發現某Chrome 擴充元件疑似被植入間諜程式碼
https://ithelp.ithome.com.tw/articles/10255248?sc=rss.qu

實戰frp內網穿透 內部主機也能對外服務
https://www.netadmin.com.tw/netadmin/zh-tw/technology/E76819FB28CC4C3D99D3A6C37B6BD3F4

拆解:Google Home Hub智慧揚聲器和顯示器
https://www.eettaiwan.com/20210128nt51-teardown-google-home-hub-smart-speaker-and-display/

Using the Manager Attribute in Active Directory (AD) for Password Resets
https://thehackernews.com/2021/01/using-manager-attribute-in-active.html

Enhancing Email Security with MTA-STS and SMTP TLS Reporting
https://thehackernews.com/2021/01/enhancing-email-security-with-mta-sts.html

F.商業
Sophos 獲認證為通用漏洞揭露 CVE 編號管理機構
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9035

Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9015

不讓「無法上雲」成為轉型阻礙,IBM 的分散式雲端服務將成為未來數位主力
https://buzzorange.com/techorange/2021/01/29/ibm-cloud-satellite-service/

PKI在5G資安新商機研討會盛大登場
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000603633_KVB5S3JQ4C02J726NJZM5

疫情導致醫療機構攻擊遽增Check Point五大防範建議
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603140_2H604GDI5IIYYVLH4C5L5

華碩推新路由器RT-AX68U 公共Wi-Fi一鍵加密
https://tw.appledaily.com/gadget/20210127/7PZOZ3GIIZDPHK3F7KWSLGTVC4/

台灣本土 Podcast 平台 SoundOn 宣布由 Kollective Ventures 與 Turn Capital收購
https://www.inside.com.tw/article/22384-SoundOn

數位資安日趨重要 群聯推FIPS 140-2認證SSD儲存方案
https://udn.com/news/story/7240/5209428?from=udn-ch1_breaknews-1-0-news

奧義智慧EDR 健保資料防駭利器
https://money.udn.com/money/story/5640/5210478

網路身分認證安全機制,翻轉過去的思維
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9032

TP-Link Deco X90 AX6600 網狀路由器問世,打造智慧家庭最佳首選
https://technews.tw/2021/01/25/tp-link-deco-x90-ax6600/

G.政府
去年 12 月政府骨幹網路遭攻擊近 10 萬件創 2 年新高,大部分已阻擋
https://technews.tw/2021/01/28/information-security-government/

台灣政府骨幹網路被攻擊十萬次很嚴重嗎
https://blog.schee.info/2021/01/29/dcs-calling-911/

創新高!上月遭網路攻擊近10萬件 政院憂「大規模攻擊前奏」
https://tw.appledaily.com/politics/20210127/BBSB643HEVC7PEIIOSZ3M4AMPU/

政府網路遇襲上月近10萬件 非核心系統也成目標
https://www.cna.com.tw/news/aipl/202101270075.aspx

年底前未完成汰換中國資安產品 須報政院核定同意使用
https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=271109

政院通令公務機關︰中製資通產品 年底前汰除
https://news.ltn.com.tw/news/politics/paper/1428031

讓地方公務機關人員過好年 政院714億助地方調度
https://reurl.cc/OXpeGX

1.8兆國防產業大餅,蔡政府嚴防中資偷吃
https://www.storm.mg/new7/article/3428596

斥資八億,打造國家級資安卓越中心,培訓臺灣高階的資安前瞻研究人才
https://www.ithome.com.tw/news/142509

考試院通過廢止監試法 以資安管理取代人力監督
http://www.ksnews.com.tw/index.php/news/contents_page/0001454719

發平板給里長遭怨難用 柯文哲:服務里民用「別打電玩看劇」
https://www.ettoday.net/news/20210129/1910247.htm

數位便民系統挨批難用 柯文哲:下載太多程式恐釀資安問題
https://www.storm.mg/article/3436056

北市斥資千萬打造里辦民政系統 里長轟難用要「打掉重來」
https://news.ltn.com.tw/news/politics/breakingnews/3426678

落實智慧便民服務成效 里辦數位基礎建設先啟動
https://reurl.cc/R6jQLG

中國資安戰新手法?高嘉瑜爆「區間測速設備」疑洗產地全面侵台
https://reurl.cc/Q7jG7b

中國製產品入侵?交通部暫緩實施區間測速
https://news.sina.com.tw/article/20210129/37522930.html

【中國監視器過海來台】北市區間測速儀被爆陸製、海撈車主資料,林佳龍下令喊卡
https://buzzorange.com/techorange/2021/01/26/speed-measuring-device/

資安戰新手法? 海康威視疑洗產地侵台
https://www.epochtimes.com/b5/21/1/26/n12712979.htm

高雄無人機展演用中國貨 陳其邁:「中國製」很正常,資安可全程掌握
https://www.storm.mg/article/3341467

訂定「關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法」
https://www.lawbank.com.tw/news/NewsContent.aspx?NID=175068.00

數位身分證不急,政府喊卡是正確決定
https://reurl.cc/a5k7XX

從被迫喊卡的數位身分證政策,看台灣與「數位國家」的距離
https://www.twreporter.org/a/e-id-in-taiwan-2021-failed

資安、自主、立專法!全面換發數位身分證急踩剎車為哪般
https://www.rti.org.tw/radio/programMessageView/id/121332

「Let's Talk」實驗計畫 教部.政院邀青年對談
https://tw.news.yahoo.com/let-apos-talk-%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB-%E6%95%99%E9%83%A8-005530329.html

交通部「交通領域資安聯防平台維運案(110年至111年)」
https://reurl.cc/qmO413

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
醫療資安初階建置步驟 木桶理論與五能心法
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603280_8ml3sk0d7lthsb1z69g5a

【討論】【國家應介入資安管理】盡速拆除校園空氣盒子
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6139806&tnum=4&last=1#down

【發起人回應鍾乙豪】空氣盒子退出校園?萬萬不可
https://tw.appledaily.com/forum/20210129/77SYP755PBCL7GZRYKCEWRYIOI/

《通信網路》訊舟掛保證 空氣盒子MIT、資安無疑慮
https://www.chinatimes.com/realtimenews/20210129003400-260410?chdtv

萬物聯網,資安為先,動態分段聰明把關
https://technews.tw/2021/01/29/iot-security-aruba/

ETSI宣布MEC沙箱供開發者使用
https://www.taics.org.tw/LatestNewsForm.aspx?News_id=12458

攻擊從雲端朝向終端 Secure Vault鎖住機密檔案
https://www.2cm.com.tw/2cm/zh-tw/magazine/-MarketTrend/82ED292F55634BC7998E092838FE00B9?type=

家庭攝像頭隱私保護存漏洞 央視提醒:信息安全可能無法保障
https://kknews.cc/tech/e5qx2yz.html

家庭攝像頭隱私保護存漏洞網上充斥破解教程
https://finance.sina.com.cn/chanjing/cyxw/2021-01-29/doc-ikftssap1616165.shtml

2026年全球物聯網安全服務市場達168億美元,設備管理、資安佈署、IoT獲利策略須三者須並重
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9036

黑莓結盟百度自駕車 Apollo,將成為資安幫手
https://technews.tw/2021/01/27/blackberry-baidu-union-apollo-for-security/

Warning Issued Over Hackable ADT's LifeShield Home Security Cameras
https://thehackernews.com/2021/01/warning-issued-over-hackable-adts.html

I.教育訓練
109資通安全管理法數位教育訓練
https://reurl.cc/e9679M

資安事件鑑識分析與應用 - 工具介紹及實作
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf

開源碼網站安全暨防護實作-modsecurity實作(實機課程講義)
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf

不小心打開可疑郵件附件或連結該怎麼辦
https://blog.trendmicro.com.tw/?p=66676

為何不能重複使用密碼
https://blog.trendmicro.com.tw/?p=66438

How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html

Memory Palace CISSP Notes
https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes

給行銷跟業務的 Kubernetes 101 中翻中介紹
https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/

WAF是什麼?WAF能幹嘛?我網站需要WAF 嗎
https://blog.pumo.com.tw/archives/1384

什麼是安全漏洞掃描
https://zhuanlan.zhihu.com/p/340391948

[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize

[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments

[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer

[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater

[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus

[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier

[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store

[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy

[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results

[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads

EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience

6.近期資安活動及研討會
MLDM Monday @ 三創育成 | Hybrid Classical-Quantum Machine Learning 2/1
https://www.meetup.com/Taiwan-R/events/274786447

元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4

Taipei Rails Meetup 2/2
https://www.meetup.com/rails-taiwan/events/276003258

以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3
https://event.ithome.com.tw/live/vm2020tanzu/index.html

Taipei Creative Coders Meetup #5 2/3
https://www.meetup.com/tpecreativecoders/events/275943261

Android Code Club(Taipei) 2/3
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/276024894

雲端維運,讓系統乖乖跑起來|Operations Management 2/5
https://www.meetup.com/CloudAce-Taiwan-meetup/events/275038536

User Interface and User Experience Design Weekend Crash Course Feb 6-7, 1-4pm 2/6 ~ 2/7
https://www.meetup.com/taiwan-code-camp/events/275764480

2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7
https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47

你所不知道的 Apple 設備管理秘笈 2/21
https://www.accupass.com/event/2101121212224382042200

[2021 Feb] Voice of Data 如何為你手中的數據發聲 2/22
https://www.meetup.com/rladies-taipei/events/275622681

人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議 2/26
https://acfd2019.kktix.cc/events/1cac1bef-copy-1

台灣商戶如何使用Woo Commerce 2/26
https://www.meetup.com/Taipei-WooCommerce-Meetup-Group/events/275860646

2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020



沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...