資安事件新聞週報 2021/1/25 ~ 2021/1/29
1.重大弱點漏洞/後門/Exploit/Zero Day
Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞
https://www.twcert.org.tw/tw/cp-104-4352-31f09-1.html
修复sudo 堆溢出漏洞(CVE-2021-3156)预警
https://blog.csdn.net/weixin_37926485/article/details/113354836
隱藏了十年的Sudo 漏洞曝出:無需密碼就能獲取root 權限
https://www.163.com/dy/article/G1HDMK8S0511FQO9.html
QNAP NAS 爆出嚴重安全漏洞 判斷為嚴重漏洞 黑客能偷取敏感數據
https://reurl.cc/WEkVkD
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/cisco-releases-advisories-multiple-products
駭客用SonicWall產品零時差漏洞駭入該公司網路
https://www.ithome.com.tw/news/142429
SonicWall SMA 100 Series 產品多個漏洞
https://www1.crisp.govcert.gov.hk/portal/govcert/tc/alerts_detail.xhtml?id=545
Ubuntu Linux內核發現敏感信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-01-29/doc-ikftpnny2700709.shtml
微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞
https://blog.twnic.tw/2021/01/29/16934/
https://www.cnbeta.com/articles/tech/1084621.htm
微軟:Zinc黑客或利用Chrome零日漏洞對安全研究人員展開攻擊
https://www.cnbeta.com/articles/tech/1084279.htm
0patch趕在微軟之前修復了Windows安裝程序的重大錯誤
https://finance.sina.com.cn/tech/2021-01-30/doc-ikftpnny2802196.shtml
Apache ActiveMQ 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26117
CVE-2021-3129-Laravel Debug mode 遠程代碼執行漏洞
https://www.sohu.com/a/447529827_354899
Sourceforge phpGACL 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13562
Duncaen OpenDoas 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25016
電子書Kindle被爆出3個新漏洞,黑客可瞬間清空使用者餘額
https://iter01.com/583755.html
Google uncovers new iOS security feature Apple quietly added after zero-day attacks
https://thehackernews.com/2021/01/google-uncovers-new-ios-security.html
New Docker Container Escape Bug Affects Microsoft Azure Functions
https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html
Experts Detail A Recent Remotely Exploitable Windows Vulnerability
https://thehackernews.com/2021/01/experts-detail-recent-remotely.html
Beware! Fully-Functional Exploit Released Online for SAP Solution Manager Flaw
https://thehackernews.com/2021/01/beware-fully-functional-released-online.html
Moodle 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20186
ibm Security Guardium 10.6, 11.2 CVE-2020-4688
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4688
Juniper Networks Junos OS CVE-2021-0218 CVE-2021-0219
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0219
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0218
Oracle Fusion Middleware
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1994
Oracle MySQL
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2011
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2048
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
安聯保險獲准 中國成立首個全資公司
https://reurl.cc/4y4GW2
「洋鯰魚」青睞保險資管市場 獨資及合資公司升至5家
https://news.sina.com.tw/article/20210130/37526144.html
MyDATA服務擴大 增保險等金融業
https://ctee.com.tw/news/tax-law/410411.html
MyData平台年後上線 將擴大串接證券期貨保險業
https://money.udn.com/money/story/5613/5213450
MyData邀TWID身分識別中心 合作線上身分識別
https://www.chinatimes.com/realtimenews/20210129005449-260410?chdtv
數位網銀爭霸戰開打 樂天商銀搶頭香內幕
https://www.mirrormedia.mg/story/20210125fin006/
【樂天網銀奪頭香】意外搶下網銀頭香 樂天擊敗國家隊及熊大內幕
https://www.mirrormedia.mg/story/20210125fin001/
【樂天網銀奪頭香1】相隔28年又有新銀行 實測樂天開戶快到嚇死人
https://www.mirrormedia.mg/story/20210125fin002/
網路消費普及化 風險保險應運而生
https://www.worldjournal.com/wj/story/121279/5202068
8成民眾純網銀、數位帳戶傻傻分不清楚
https://news.cnyes.com/news/id/4562922
金融服務強化私有雲 尋求更完善資安保護
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000602966_CD8LBUSC5W91B37NAQXEN
中信金控啟動MA、暑期實習多元招募計畫
https://www.1111.com.tw/news/jobns/135282
3.電子支付/行動支付/pay/資安
淡海輕軌2月行動支付免費搭
https://www.cna.com.tw/news/ahel/202101290093.aspx
質疑淡海輕軌感應慢 民憂行動支付免費搭恐打結
https://udn.com/news/story/7323/5215937
麥當勞行動支付增新兵 街口與台灣Pay入列
https://www.cardu.com.tw/news/detail.php?42501
行動支付繳就業安定費 新增Line Pay
https://www.cna.com.tw/news/ahel/202101220037.aspx
要美食也要防疫 寧夏夜市成全台行動支付覆蓋率最高夜市
https://www.cmmedia.com.tw/home/articles/25570
Visa:電子支付在台發展飛速 現金不再為王
https://ec.ltn.com.tw/article/breakingnews/3425404
韓國國際協力機構協助,柬埔寨國家銀行正式推出全新電子支付系統
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=557d18ff-2ba5-4754-af7c-df24db58c012
添香油錢用「嗶」的 宮廟電子支付成長快速
https://money.udn.com/money/story/5613/5209858
4.加密貨幣/挖礦/區塊鍊 資安
知名交易所遭詐泰達幣 犯罪集團4嫌遭羈押禁見
https://www.chinatimes.com/realtimenews/20210128005389-260402?chdtv
日本駭客從交易所盜取9600萬美元的加密貨幣,30人均已被捕
https://www.juduo.cc/tech/2751978.html
印度交易所BuyUCoin遭遇駭客入侵,官方否認其用戶資料被洩露
https://bitnance.vip/news/8f2799a7-e77d-4a6b-a3d0-2cf23fa21fa2
ConsenSys發布DeFi報告:74%的穩定幣部署在以太坊上
https://news.knowing.asia/news/5b1c5265-be10-40d6-aea3-1f6d76313a4d
連反比特幣大將軍也認了!達里歐:我不得不改觀
https://news.cnyes.com/news/id/4564043
駭客出沒注意!請小心保管你的 LikeCoin
https://reurl.cc/qmO33E
2020 年全球加密貨幣交易總額中,約有 100 億美元與駭侵惡意攻擊有關
https://www.twcert.org.tw/tw/cp-104-4340-d46f6-1.html
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
確認遭駭客惡意攻擊 好物市集移除惡意程式加強防護
https://www.bcc.com.tw/newsView.5220995
勒索軟體對製造業網路的衝擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9022
Sophos 發現加密貨幣挖礦程式 MrbMiner的幕後推手
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9024
拒絕付贖金,蘇格蘭公家機關被駭客公布資料
https://times.hinet.net/news/23204154
勒索軟體歹徒用DDoS逼迫受害者付錢
https://www.ithome.com.tw/news/142442
西方警界跨國合作 剷除最狂網路殭屍EMOTET
https://www.cna.com.tw/news/aopl/202101280091.aspx
歐洲刑警組織與8國警方合作拿下Emotet殭屍網路
https://www.ithome.com.tw/news/142504
卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者
https://www.ithome.com.tw/news/142487
美國起訴NetWalker勒索軟體嫌犯,扣押逾40萬美元加密貨幣
https://www.ithome.com.tw/news/142494
Egregor Ransomware Collection
https://areteir.com/wp-content/uploads/2021/01/01182021_Egregor_Insight.pdf
CrimsonIAS Delphi Backdoor Possibly Linked to Mustang Panda
https://threatconnect.com/blog/crimsonias-listening-for-an-3v1l-user/
“Lebanese Cedar” APT Espionage Campaign
https://www.clearskysec.com/wp-content/uploads/2021/01/Lebanese-Cedar-APT.pdf
Groundhog Botnet Rapidly Infecting Cloud
https://www.lacework.com/groundhog-botnet-rapidly-infecting-cloud/
Phishing Campaign Related to Shipping Leverages WOFF Obfuscation and Telegram Channel
https://reurl.cc/a5kRnG
TA551 Returns with Word Document that Pushes Qakbot
https://isc.sans.edu/forums/diary/TA551+Shathak+Word+docs+push+Qakbot+Qbot/27030/
DanaBot Version 4, Early 2021 Update
https://www.proofpoint.com/us/blog/threat-insight/new-year-new-version-danabot
Operation Dream Job / Interception by Lazarus
https://blogs.jpcert.or.jp/en/2021/01/Lazarus_malware2.html
https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/
https://github.com/eset/malware-ioc/blob/master/quarterly_reports/2020_Q2/README.adoc
DPRK Campaign Targeting Security Researchers
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://twitter.com/craiu/status/1353964086455902208
https://blog.talosintelligence.com/2021/01/nation-state-campaign-targets-talos.html
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/
FreakOut – Various Vulnerabilities Leveraged for creating a Botnet
https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/
PowerShell Script Using Runspaces and Dropping REvil Ransomware
https://isc.sans.edu/forums/diary/Powershell+Dropping+a+REvil+Ransomware/27012/
Italy CERT Warns of a New Credential Stealing Android Malware
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html
Authorities Seize Dark-Web Site Linked to the Netwalker Ransomware
https://thehackernews.com/2021/01/authorities-seize-dark-web-site-linked.html
European Authorities Disrupt Emotet — World's Most Dangerous Malware
https://thehackernews.com/2021/01/european-authorities-disrupt-emotet.html
Beware — A New Wormable Android Malware Spreading Through WhatsApp
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
一副眼鏡 攻破19款安卓人臉辨識
https://reurl.cc/9ZOxyd
谷歌研究人員發現蘋果為iOS 14發布了改進後的iMessage安全機制
https://finance.sina.com.cn/tech/2021-01-29/doc-ikftssap1715743.shtml
Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性
https://www.ithome.com.tw/news/142544
蘋果推出 iOS 14.4,一次修復三個 0-day 嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-4348-7c374-1.html
蘋果敗訴!Corellium放心開放一般用戶訂閱iOS模擬服務
https://udn.com/news/story/11017/5214335
iOS 模擬軟體服務公司 Corellium 開放一般用戶訂閱 月費 99 美金起
https://www.cool3c.com/article/159496
資安專家揭露 iOS 與 Android 對機內資料加密的弱點
https://blog.twnic.tw/2021/01/29/16930/
【硬塞專家開評】養套殺?抵制 WhatsApp 後 你需要認識社群通訊平台隱私問題
https://www.inside.com.tw/article/22377-social-communication-software-privacy-issue
字節跳動修補可外洩用戶個資的TikTok漏洞
https://www.ithome.com.tw/news/142476
TikTok 被曝安全漏洞,發起賞金計劃最高可得近10 萬元獎金
https://www.sohu.com/a/447476026_505818
TikTok Bug Could Have Exposed Users' Profile Data and Phone Numbers
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html
「我只是開發一個『正常』的東西罷了!」最隱私的通訊軟體 Signal CEO 談隱私
https://buzzorange.com/techorange/2021/01/28/qa-signal-ceo-moxie-marlinspike-on-the-future-of-privacy/
不滿資安立場回答 印度永久禁止抖音、微信等中國59個app
https://news.cnyes.com/news/id/4563115
Facebook帳號被強制登出 ─ 你的個人帳號資安做了嗎
https://reurl.cc/V3jQEQ
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
世界還會糟下去嗎?聯合國專家:你值得對2021年樂觀的5個理由
https://www.cw.com.tw/article/5107216
「疫苗護照」來了!阿聯酋航空搶先試用、盼加速恢復國際旅遊,一文看懂如何運作
https://www.bnext.com.tw/article/61130/iata-travel-pass-emirates
要怎麼樣才能確保今日香港不會成為明日台灣?數位足跡一旦踩下,就都不可能消失了
https://buzzorange.com/2021/01/26/li20210126-2/
長榮大學IF論壇Part2/ 探討能源提供&資安隱私技術發展
https://money.udn.com/money/story/5635/5200562
【情報】心癢錯點情色內容按讚?DWG KIA官推澄清是駭客點的
https://forum.gamer.com.tw/C.php?bsn=17532&snA=670457&tnum=1
Akamai 2020報告 疫情升溫網路攻擊頻率提高
https://www.ptt.cc/bbs/Tech_Job/M.1611909849.A.82C.html
2021年資安4大趨勢預測!企業需要考量雲端環境 防駭客找漏洞
https://finance.ettoday.net/news/1899727
星宇航空如何提供高品質且安全的服務?內化「DevSecOps」成為企業文化
https://buzzorange.com/techorange/2021/01/26/starlux-airlines-devsecops/
企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊
https://www.ithome.com.tw/news/142428
Google揭露北韓新一波針對安全研究人員的攻擊
https://www.ithome.com.tw/news/142472
不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動
https://www.ithome.com.tw/news/142536
微軟:Zinc駭客或利用Chrome零日漏洞對安全研究人員展開攻擊
http://big5.pconline.com.cn/b5/news.pconline.com.cn/1400/14007006.html
調查人員:SolarWinds只是那場疑似俄羅斯駭客攻擊的渠道之一
https://reurl.cc/e96nVQ
拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻
https://www.ithome.com.tw/news/142433
Microsoft 365的收信回條、休假自動回覆被駭客用來對企業用戶發動攻擊
https://www.ithome.com.tw/news/142493
當心線上拜拜被統戰! 國防院示警:兩岸線上交流恐釀資安破口
https://news.ltn.com.tw/news/politics/breakingnews/3427257
拜登指派國際級網絡安全團隊 預防未來網絡攻擊
https://reurl.cc/mqGNkG
美國總統都使用哪些科技產品?答案可能比你想得還少
https://www.bbc.com/zhongwen/trad/science-55848783
網友追問中共駐英大使黑歷史 留言222條遭刪除
https://www.secretchina.com/news/b5/2021/01/24/960194.html
史晨原公開信爆料續:個人網站被南昌駭客不明攻擊,請大家關注
https://forum.hkgolden.com/thread/7362306/page/1
波哥助理電郵被hack 議員收逾期付款短訊
https://reurl.cc/L0pZz3
川普給拜登的離別禮物:反共遺產
https://reurl.cc/raQnKE
香港電話智能卡實名制公眾諮詢明展開
https://www.news.gov.hk/chi/2021/01/20210129/20210129_152446_427.html
香港政府以打擊罪案為由推電話卡實名制 墨西哥經驗證無阻利用外地卡犯案
https://reurl.cc/MZbGk4
香港政府打擊「太空卡」犯罪 電話卡擬實名登記
https://reurl.cc/zbM7WQ
【BNO居留權】中方下一步可能禠奪投票權禁當公職 英專家憂駭客竊持有人資料
https://tw.appledaily.com/international/20210130/ONDAABC325HDLC5KAEZBYZPX5M/
【如何實質撐住在台港人】正視港版國安法帶給香港的轉變
https://tw.appledaily.com/forum/20210129/LFSNJWOOQVDSFIRPOE6PYHY57A/
瑞典環保少女通貝里恕罵各國領導人:過去30年你們只說廢話
https://reurl.cc/2bDv0E
黃沙律師發調查報告 曝中國看守所內幕
https://www.soundofhope.org/post/468803?lang=b5
港澳辦、中聯辦點名批大律師公會新主席夏博義
https://reurl.cc/kV7QVr
遭捷克排除核電廠招標 中國跳腳抗議
https://www.cna.com.tw/news/firstnews/202101290027.aspx
【捷克讓中國踢到鐵板】捷克以「國家安全」拒中企競標核電廠工程!中國大使館急跳腳抗議
https://buzzorange.com/2021/01/29/czech-republic-rejects-investment-from-chinese-companies/
美國安顧問:要讓大陸為鎮壓香港及威脅台灣付出代價
https://udn.com/news/story/6813/5217253
世界被中共「紅色駭客帝國」圍困
https://vocus.cc/article/601106d0fd8978000133f0e6
毛新宇預言中共滅亡時間
https://www.soundofhope.org/post/467246?lang=b5
美國務卿與歐盟外長通話 將續就中國議題緊密合作
https://www.cna.com.tw/news/firstnews/202101290007.aspx
拜登上任 美中重啟商議搜尋戰俘與失蹤美軍遺骸
https://www.cna.com.tw/news/aopl/202101290048.aspx
美國大意了,衛星「頭號敵人」浮出水面,不是俄羅斯和中國
https://www.aqiusha.com/arm/4ff8b7372af8301c46d6295b99733bb4.html
拜登政府的太空軍事政策四大挑戰
https://www.ydn.com.tw/news/newsInsidePage?chapterID=1322148&type=immediate
美國白宮竟然在網頁原始碼中暗藏一則徵才訊息,而且不是在開玩笑
https://applealmond.com/posts/86874
美俄削減武器條約延五年
https://udn.com/news/story/6811/5211097
美國國會敦促NTIA與ICANN加快建立域名註冊資料存取模型
https://blog.twnic.tw/2021/01/25/16724/
Hezbollah Hacker Group Targeted Telecoms, Hosting, ISPs Worldwide
https://thehackernews.com/2021/01/hezbollah-hacker-group-targeted.html
New Attack Could Let Remote Hackers Target Devices On Internal Networks
https://thehackernews.com/2021/01/new-attack-could-let-remote-hackers.html
vCISO Shares Most Common Risks Faced by Companies With Small Security Teams
https://thehackernews.com/2021/01/vciso-shares-most-common-risks-faced-by.html
N. Korean Hackers Targeting Security Experts to Steal Undisclosed Researches
https://thehackernews.com/2021/01/n-korean-hackers-targeting-security.html
軟體安全分析師 (Code Review)
https://www.104.com.tw/job/5e01j?jobsource=jolist_a_relevance
資安專案經理/Project Manager
https://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance
資安技術工程師
https://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance
ISMS資安顧問
https://www.104.com.tw/job/3zgsf?jobsource=jolist_a_relevance
資安鑑識工程師
https://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance
(SOC)資安監控中心資深資安工程師
https://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance
資安檢測工程師
https://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance
資訊安全分析師(大數據平台Splunk操作 )
https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance
資安軟體研發工程師(Python)
https://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance
資深滲透測試工程師
https://www.104.com.tw/job/3f823?jobsource=jolist_a_relevance
資安分析師
https://www.104.com.tw/jb/104i/job/view?j=768fl
資安維運管理師
https://www.104.com.tw/jb/104i/job/view?j=768fz
資安分析師
https://www.104.com.tw/job/768fl
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
駭客以 Google 表單,針對企業員工發動 BEC 攻擊
https://www.twcert.org.tw/tw/cp-104-4346-cdf6c-1.html
中國笨鳥公司Elasticsearch資料庫配置不當,洩漏全球2.14億人個資
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9021
超過 228 萬名約會網站用戶個資,遭駭侵團體公開
https://www.twcert.org.tw/tw/cp-104-4350-1b959-1.html
網路詐騙又有新招!駭客冒充藥品公司賣試驗中疫苗
https://newtalk.tw/news/view/2021-01-25/528370
發送假新聞跟發射飛彈誰可怕?資安專家告訴你,這是哲學題
https://buzzorange.com/2021/01/26/li978986-1/
“IT男友”發現網站漏洞?女子投資30萬“理財”被騙
http://finance.eastmoney.com/a/202101291795683837.html
駭客組織發出警告 “大馬存數據外洩風險”
https://reurl.cc/Q7jONb
網路因疫情活躍 詐騙犯罪續猖獗
https://anntw.com/articles/20210125-VQco
趨勢科技:防疫保單停售 駭客藉機騙個資
https://money.udn.com/money/story/5617/5208671
【5百元之亂】瘋搶防疫保單成詐騙對象 釣魚網站偽裝線上投保騙個資
https://tw.appledaily.com/life/20210127/PDKK3OP2BRAJRGXQBSWL6RPM5Y/
〈防疫保單之亂〉假投保網站、抽樣電訪 台產提醒小心詐騙
https://news.cnyes.com/news/id/4563542
全民瘋搶防疫保單 當心駭客竊個資 保越多,賠越大
http://www.compotechasia.com/a/press/2021/0127/47002.html
駭侵者不慎將自企業竊得的登入資訊,在網路上曝光
https://www.twcert.org.tw/tw/cp-104-4344-f5649-1.html
操作不慎,駭客竊得的大量企業登入資訊在網路曝光
https://technews.tw/2021/01/29/twcertcc/
國泰世華銀行帳戶異常手機簡訊?立即登入否則帳戶凍結?釣魚網站騙帳號密碼
https://www.mygopen.com/2021/01/fake-ebank.html
假冒銀行詐騙 趨勢科技4招教自保
https://turnnewsapp.com/livenews/tech/A06659002021012918001611
驚!美加州武肺失業救濟金 被騙走近3200億元
https://news.ltn.com.tw/news/world/breakingnews/3422426
「媽媽貼了我祼照」 白宮前顧問康威女兒稱被駭
https://www.worldjournal.com/wj/story/121187/5209440
Intel 業績報告未公佈被流出 問題在於網址太易猜
https://unwire.pro/2021/01/27/intel-5/security/
一些駭客喜歡利用技術偷窺別人手機裡的隱私,是處於什麼心態
https://www.juduo.cc/club/2914400.html
Citrix遭駭導致員工個資外洩,雙方以230萬美元和解
https://www.ithome.com.tw/news/142520
若政府不嚴查個資外洩問題 大馬匿名者:我們將會行動
https://reurl.cc/8yWOL4
Targeted Phishing Attacks Strike High-Ranking Company Executives
https://thehackernews.com/2021/01/targeted-phishing-attacks-target-high.html
Pen Testing By Numbers: Tracking Pen Testing Trends and Challenges
https://thehackernews.com/2021/01/pen-testing-by-numbers-tracking-pen.html
E.研究報告
檔案包含漏洞和檔案上傳漏洞中檔案上傳到伺服器的實現
https://www.796t.com/article.php?id=241361
Windows NT LAN Manager (NTLM)安全特徵繞過漏洞
https://www.4hou.com/posts/KzLn
[原創]cve-2021-3156-sudo堆溢出簡單分析
https://bbs.pediy.com/thread-265669.htm
一行代碼引來的安全漏洞就讓我們丟失了整個服務器的控制權
https://www.mdeditor.tw/pl/g8oK
網絡安全實踐中漏洞掃描靜態分析常用工具
https://zhuanlan.zhihu.com/p/347682989
從致遠OA-ajax.do任意文件上傳漏洞復現到EXP編寫
https://www.anquanke.com/post/id/230054
【漏洞復現】Tomcat 任意寫入文件漏洞(CVE-2017-12615)
https://zhuanlan.zhihu.com/p/347675130
資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9023
騰訊雲防火牆成功阻斷gertoi團伙利用Weblogic漏洞(CVE-2020-14882)的攻擊活動
https://s.tencent.com/research/report/1241.html
簡析Web應用6種主要漏洞及解決方案
https://blog.51cto.com/15098004/2611034
BadCon突破可導致BSOD
https://reurl.cc/1g2pZm
CVE-2020-12351:Linux藍牙模塊拒絕服務漏洞分析
https://bbs.pediy.com/thread-265744.htm
WinSxS資料夾跟裡面的檔案可以刪除嗎
https://www.hackercat.org/windows/can-i-delete-the-winsxs-folder-to-regain-some-disk-space
EP70 | 資安界的軍火商、獨角獸的產地、比特幣預言 ft. 黃耀文 XREX 執行長
https://reurl.cc/Q7jOe5
封包檢查意外發現某Chrome 擴充元件疑似被植入間諜程式碼
https://ithelp.ithome.com.tw/articles/10255248?sc=rss.qu
實戰frp內網穿透 內部主機也能對外服務
https://www.netadmin.com.tw/netadmin/zh-tw/technology/E76819FB28CC4C3D99D3A6C37B6BD3F4
拆解:Google Home Hub智慧揚聲器和顯示器
https://www.eettaiwan.com/20210128nt51-teardown-google-home-hub-smart-speaker-and-display/
Using the Manager Attribute in Active Directory (AD) for Password Resets
https://thehackernews.com/2021/01/using-manager-attribute-in-active.html
Enhancing Email Security with MTA-STS and SMTP TLS Reporting
https://thehackernews.com/2021/01/enhancing-email-security-with-mta-sts.html
F.商業
Sophos 獲認證為通用漏洞揭露 CVE 編號管理機構
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9035
Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9015
不讓「無法上雲」成為轉型阻礙,IBM 的分散式雲端服務將成為未來數位主力
https://buzzorange.com/techorange/2021/01/29/ibm-cloud-satellite-service/
PKI在5G資安新商機研討會盛大登場
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000603633_KVB5S3JQ4C02J726NJZM5
疫情導致醫療機構攻擊遽增Check Point五大防範建議
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603140_2H604GDI5IIYYVLH4C5L5
華碩推新路由器RT-AX68U 公共Wi-Fi一鍵加密
https://tw.appledaily.com/gadget/20210127/7PZOZ3GIIZDPHK3F7KWSLGTVC4/
台灣本土 Podcast 平台 SoundOn 宣布由 Kollective Ventures 與 Turn Capital收購
https://www.inside.com.tw/article/22384-SoundOn
數位資安日趨重要 群聯推FIPS 140-2認證SSD儲存方案
https://udn.com/news/story/7240/5209428?from=udn-ch1_breaknews-1-0-news
奧義智慧EDR 健保資料防駭利器
https://money.udn.com/money/story/5640/5210478
網路身分認證安全機制,翻轉過去的思維
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9032
TP-Link Deco X90 AX6600 網狀路由器問世,打造智慧家庭最佳首選
https://technews.tw/2021/01/25/tp-link-deco-x90-ax6600/
G.政府
去年 12 月政府骨幹網路遭攻擊近 10 萬件創 2 年新高,大部分已阻擋
https://technews.tw/2021/01/28/information-security-government/
台灣政府骨幹網路被攻擊十萬次很嚴重嗎
https://blog.schee.info/2021/01/29/dcs-calling-911/
創新高!上月遭網路攻擊近10萬件 政院憂「大規模攻擊前奏」
https://tw.appledaily.com/politics/20210127/BBSB643HEVC7PEIIOSZ3M4AMPU/
政府網路遇襲上月近10萬件 非核心系統也成目標
https://www.cna.com.tw/news/aipl/202101270075.aspx
年底前未完成汰換中國資安產品 須報政院核定同意使用
https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=271109
政院通令公務機關︰中製資通產品 年底前汰除
https://news.ltn.com.tw/news/politics/paper/1428031
讓地方公務機關人員過好年 政院714億助地方調度
https://reurl.cc/OXpeGX
1.8兆國防產業大餅,蔡政府嚴防中資偷吃
https://www.storm.mg/new7/article/3428596
斥資八億,打造國家級資安卓越中心,培訓臺灣高階的資安前瞻研究人才
https://www.ithome.com.tw/news/142509
考試院通過廢止監試法 以資安管理取代人力監督
http://www.ksnews.com.tw/index.php/news/contents_page/0001454719
發平板給里長遭怨難用 柯文哲:服務里民用「別打電玩看劇」
https://www.ettoday.net/news/20210129/1910247.htm
數位便民系統挨批難用 柯文哲:下載太多程式恐釀資安問題
https://www.storm.mg/article/3436056
北市斥資千萬打造里辦民政系統 里長轟難用要「打掉重來」
https://news.ltn.com.tw/news/politics/breakingnews/3426678
落實智慧便民服務成效 里辦數位基礎建設先啟動
https://reurl.cc/R6jQLG
中國資安戰新手法?高嘉瑜爆「區間測速設備」疑洗產地全面侵台
https://reurl.cc/Q7jG7b
中國製產品入侵?交通部暫緩實施區間測速
https://news.sina.com.tw/article/20210129/37522930.html
【中國監視器過海來台】北市區間測速儀被爆陸製、海撈車主資料,林佳龍下令喊卡
https://buzzorange.com/techorange/2021/01/26/speed-measuring-device/
資安戰新手法? 海康威視疑洗產地侵台
https://www.epochtimes.com/b5/21/1/26/n12712979.htm
高雄無人機展演用中國貨 陳其邁:「中國製」很正常,資安可全程掌握
https://www.storm.mg/article/3341467
訂定「關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法」
https://www.lawbank.com.tw/news/NewsContent.aspx?NID=175068.00
數位身分證不急,政府喊卡是正確決定
https://reurl.cc/a5k7XX
從被迫喊卡的數位身分證政策,看台灣與「數位國家」的距離
https://www.twreporter.org/a/e-id-in-taiwan-2021-failed
資安、自主、立專法!全面換發數位身分證急踩剎車為哪般
https://www.rti.org.tw/radio/programMessageView/id/121332
「Let's Talk」實驗計畫 教部.政院邀青年對談
https://tw.news.yahoo.com/let-apos-talk-%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB-%E6%95%99%E9%83%A8-005530329.html
交通部「交通領域資安聯防平台維運案(110年至111年)」
https://reurl.cc/qmO413
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
醫療資安初階建置步驟 木桶理論與五能心法
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603280_8ml3sk0d7lthsb1z69g5a
【討論】【國家應介入資安管理】盡速拆除校園空氣盒子
https://forum.gamer.com.tw/C.php?bsn=60076&snA=6139806&tnum=4&last=1#down
【發起人回應鍾乙豪】空氣盒子退出校園?萬萬不可
https://tw.appledaily.com/forum/20210129/77SYP755PBCL7GZRYKCEWRYIOI/
《通信網路》訊舟掛保證 空氣盒子MIT、資安無疑慮
https://www.chinatimes.com/realtimenews/20210129003400-260410?chdtv
萬物聯網,資安為先,動態分段聰明把關
https://technews.tw/2021/01/29/iot-security-aruba/
ETSI宣布MEC沙箱供開發者使用
https://www.taics.org.tw/LatestNewsForm.aspx?News_id=12458
攻擊從雲端朝向終端 Secure Vault鎖住機密檔案
https://www.2cm.com.tw/2cm/zh-tw/magazine/-MarketTrend/82ED292F55634BC7998E092838FE00B9?type=
家庭攝像頭隱私保護存漏洞 央視提醒:信息安全可能無法保障
https://kknews.cc/tech/e5qx2yz.html
家庭攝像頭隱私保護存漏洞網上充斥破解教程
https://finance.sina.com.cn/chanjing/cyxw/2021-01-29/doc-ikftssap1616165.shtml
2026年全球物聯網安全服務市場達168億美元,設備管理、資安佈署、IoT獲利策略須三者須並重
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9036
黑莓結盟百度自駕車 Apollo,將成為資安幫手
https://technews.tw/2021/01/27/blackberry-baidu-union-apollo-for-security/
Warning Issued Over Hackable ADT's LifeShield Home Security Cameras
https://thehackernews.com/2021/01/warning-issued-over-hackable-adts.html
I.教育訓練
109資通安全管理法數位教育訓練
https://reurl.cc/e9679M
資安事件鑑識分析與應用 - 工具介紹及實作
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf
開源碼網站安全暨防護實作-modsecurity實作(實機課程講義)
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf
不小心打開可疑郵件附件或連結該怎麼辦
https://blog.trendmicro.com.tw/?p=66676
為何不能重複使用密碼
https://blog.trendmicro.com.tw/?p=66438
How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html
Memory Palace CISSP Notes
https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes
給行銷跟業務的 Kubernetes 101 中翻中介紹
https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/
WAF是什麼?WAF能幹嘛?我網站需要WAF 嗎
https://blog.pumo.com.tw/archives/1384
什麼是安全漏洞掃描
https://zhuanlan.zhihu.com/p/340391948
[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize
[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments
[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer
[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater
[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus
[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier
[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store
[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy
[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results
[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads
EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience
6.近期資安活動及研討會
MLDM Monday @ 三創育成 | Hybrid Classical-Quantum Machine Learning 2/1
https://www.meetup.com/Taiwan-R/events/274786447
元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4
Taipei Rails Meetup 2/2
https://www.meetup.com/rails-taiwan/events/276003258
以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3
https://event.ithome.com.tw/live/vm2020tanzu/index.html
Taipei Creative Coders Meetup #5 2/3
https://www.meetup.com/tpecreativecoders/events/275943261
Android Code Club(Taipei) 2/3
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/276024894
雲端維運,讓系統乖乖跑起來|Operations Management 2/5
https://www.meetup.com/CloudAce-Taiwan-meetup/events/275038536
User Interface and User Experience Design Weekend Crash Course Feb 6-7, 1-4pm 2/6 ~ 2/7
https://www.meetup.com/taiwan-code-camp/events/275764480
2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7
https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47
你所不知道的 Apple 設備管理秘笈 2/21
https://www.accupass.com/event/2101121212224382042200
[2021 Feb] Voice of Data 如何為你手中的數據發聲 2/22
https://www.meetup.com/rladies-taipei/events/275622681
人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議 2/26
https://acfd2019.kktix.cc/events/1cac1bef-copy-1
台灣商戶如何使用Woo Commerce 2/26
https://www.meetup.com/Taipei-WooCommerce-Meetup-Group/events/275860646
2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15
吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020
沒有留言:
張貼留言