資安事件新聞週報 2021/1/4 ~ 2021/1/8

 

資安事件新聞週報 2021/1/4  ~  2021/1/8

1.重大弱點漏洞/後門/Exploit/Zero Day
FortiWeb 多個高危漏洞
https://nosec.org/home/detail/4637.html

Zend Framework 3.0含有遠程程序執行漏洞
http://read01.com/QAkdGP2.html

IsThereAnyDeal修復Steam登入相關漏洞
https://pttgamer.com/Steam/1VzwM3_l

Windows Background Intelligent Transfer 服務權限提升漏洞
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-0787

Windows Office 訪問連接引擎遠程執行代碼漏洞
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2019-0824

谷歌Chrome瀏覽器87版本發現多個重要漏洞,需要儘快升級
https://news.sina.com.tw/article/20210108/37340556.html

jackson-databind 反序列化遠程代碼執行漏洞預警(CVE-2020-36189、CVE-2020-36179)
https://www.huaweicloud.com/notice/2018/20210107172029072.html
CVE-2020-11800 Zabbix遠程代碼執行漏洞
https://xz.aliyun.com/t/8991

關於Apache Struts2 軟件存在高危漏洞的預警通報
http://web.scut.edu.cn/2021/0106/c26042a418622/page.htm

Apache Flink高危漏洞(CVE-2020-17518/17519)
https://www.secrss.com/articles/28498

Genivia gSOAP 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13578

Joyent Node.js 資源管理錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8265

A Google Docs Bug Could Have Allowed Hackers See Your Private Documents
https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
健全台灣開放金融生態系
https://money.udn.com/money/story/8944/5156955

國票金去年獲利新高 樂天網銀本月營運
https://ec.ltn.com.tw/article/paper/1424174

國票金新年迎「三喜」 喬遷新樓、獲利創高、純網銀將問世
https://tw.appledaily.com/property/20210107/6ZOU5KXTQVAYDL36PPNLUV3L5Y/

日本純網銀20年經驗助攻,樂天國際銀行CIO在臺IT戰略首度大公開
https://www.ithome.com.tw/people/141969

基富通扣款再添合庫 7家網銀可線上開戶
https://www.chinatimes.com/realtimenews/20210105001938-260410?chdtv

基富通線上開戶比重逾7成 7家網銀認證上線
https://news.cnyes.com/news/id/4556121

迎戰純網銀 國銀戰線拉長至實體據點 力推分行零接觸服務
https://news.cnyes.com/news/id/4555530

純網銀2021年Q1上線,金融業如何迎戰三大變局
https://www.gvm.com.tw/article/76847

AutoHotkey-Based Password Stealer Targeting US, Canadian Banking Users
https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html

3.電子支付/行動支付/pay/資安
拉攏年輕族群數位錢包 華銀支付nPoint消費回饋2%
https://udn.com/news/story/7239/5154366

彰化銀行首創行動網銀會員酬賓 台灣Pay紅利擴大回饋
https://www.chinatimes.com/realtimenews/20210105005650-260410?chdtv

全家籌組聯盟 跨足電子支付
https://www.chinatimes.com/newspapers/20210108000183-260202?chdtv

富邦媒衝刺電子支付 結盟悠遊付
https://udn.com/news/story/7252/5147184

電支條例修正,不同平台將能互轉、共用刷卡機、也能買外幣
https://www.inside.com.tw/article/22077-taiwan-mobile-pay-law

交通部試辦QR Code搭車 LINE Pay乘車碼加碼回饋20%
https://ec.ltn.com.tw/article/breakingnews/3401780

搭公車可刷手機了! 行動支付 搶331億車票金流
https://www.chinatimes.com/newspapers/20210106000160-260202?chdtv

中油推行動支付「中油Pay」 最高享10.8%優惠
https://udn.com/news/story/7239/5159237

行動支付浪潮崛起 愛金卡祭10%回饋重磅優惠
https://www.chinatimes.com/realtimenews/20210107006492-260410?chdtv

街口、LINE Pay都整合7-11會員,功能一次比!支付平台為何搶與超商會員結盟
https://www.bnext.com.tw/article/60784/line-pay-loyalty-system

行動支付夯 momo購物網X悠遊付上線
https://money.udn.com/money/story/5613/5145763

高雄新增多家行動支付繳罰鍰 取消地方稅每筆5萬上限
https://udn.com/news/story/7266/5143312

4.加密貨幣/挖礦/區塊鍊 資安
1比特幣能幹嘛?內行揭驚人「現金價」嚇壞全網
https://www.chinatimes.com/hottopic/20210104003629-260809?chdtv

比特幣價格屢創新高!當心三大資安危機跟著來
https://newtalk.tw/news/view/2021-01-06/519297

比特幣飆破 28,000 美元,虛幣錢包數今年激增
https://technews.tw/2020/12/28/bitcoin-soars-above-28000-usd/

比特幣破頂升穿34000美元 美財政部擬將加密貨幣列入海外交易申報
https://reurl.cc/E2Knvm

一年漲三倍!比特幣飆破3.7萬美元,你敢入手嗎
https://www.gvm.com.tw/article/77060

娘子快跟牛魔王出來看比特幣,再破紀錄登上 4 萬美元新高
https://technews.tw/2021/01/08/bitcoin-surge-40kusd/

比特幣首度飆破40,000美元 交易平台也當機
https://udn.com/news/story/6811/5157419

比特幣登天價 挖礦概念不埋單
https://ctee.com.tw/news/stock/398931.html

電子支付巨頭搜刮比特幣 專家估:今年有望漲破「10萬美元」
https://reurl.cc/2b4rOr

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
FBI警告企業Egregor勒索軟體來襲
https://www.ithome.com.tw/news/142108

到了2021也別鬆懈,Trend Micro警告Crysis勒索病毒仍在傳播中
https://www.techbang.com/posts/83598-trend-micro-crysis

多家資安組織共組勒索軟體任務小組,建立共同技術標準框架
https://www.isda.org.tw/2021/01/07/db237abf9a3a09a3a11d4d46eabb534d/

A Deep Dive into Lokibot Infection Chain
https://blog.talosintelligence.com/2021/01/a-deep-dive-into-lokibot-infection-chain.html
https://gist.github.com/irshadqemu/68a4db9b3f8f4f205e17f6050ffbb652#file-unpack_3rdstage_lokibot-py

RansomExx New Linux Variant Expands its Range
https://www.trendmicro.com/en_us/research/21/a/expanding-range-and-improving-speed-a-ransomexx-approach.html

North Korean APT37 Used a Maldoc with a VBA self decode technique to inject RokRat
https://blog.malwarebytes.com/threat-analysis/2021/01/retrohunting-apt37-north-korean-apt-used-vba-self-decode-technique-to-inject-rokrat/

Fake Trump Sex Tape Lure Delivers QRat
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/updated-qnode-rat-downloader-distributed-as-trump-video-scandal/

Analysis of the FIN7 JSSLOADER RAT
https://blog.morphisec.com/the-evolution-of-the-fin7-jssloader
https://www.morphisec.com/hubfs/eBooks_and_Whitepapers/FIN7%20JSSLOADER%20FINAL%20WEB.pdf

Operation ElectroRAT: Attacker Creates Fake Companies and Uses New ElectroRAT
https://www.intezer.com/blog/research/operation-electrorat-attacker-creates-fake-companies-to-drain-your-crypto-wallets/

Earth Wendigo Injects JavaScript Backdoor to Service Worker for Mailbox Exfiltration
https://www.trendmicro.com/en_us/research/21/a/earth-wendigo-injects-javascript-backdoor-to-service-worker-for-.html

Potental Kimsuky Quasar RAT Activity
https://asec.ahnlab.com/ko/19439/

Operation ‘Kremlin’: Potential Campaign Targeting RU Gov.
https://www.clearskysec.com/operation-kremlin/

Hackers Using Fake Trump's Scandal Video to Spread QNode Malware
https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

Warning: Cross-Platform ElectroRAT Malware Targeting Cryptocurrency Users
https://thehackernews.com/2021/01/warning-cross-platform-electrorat.html

Secret Backdoor Account Found in Several Zyxel Firewall, VPN Products
https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html

A New SolarWinds Flaw Likely Had Let Hackers Install SUPERNOVA Malware
https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G
廉價手機的資安漏洞:檢視你或身邊的人的手機是不是「它」
https://vocus.cc/storyaboutpolice/5ff74317fd897800012069f7

貼牌手機藏資安漏洞!台灣大哥大緊急召回 Amazing A32 手機
https://udn.com/news/story/7098/5153654

Amazing A32資安疑慮 台灣大:已處理1337名用戶
https://udn.com/news/story/7098/5153251

[新聞] 【資安漏洞】驚!台灣大9萬多支手機遭植
https://pttgopolitics.com/gossiping/M.1609992550.A.3D7.html

台灣大爆逾9.4萬支AMAZING有資安漏洞 全面協助召回升級
https://turnnewsapp.com/livenews/finance/@www.chinatimes.com--realtimenews--20210107001194-260410

台灣大哥大Amazing A32手機遭植惡意程式,使簡訊OTP可被攔截,疑上百用戶淪為詐騙人頭帳戶
https://www.ithome.com.tw/news/142100

台灣大9萬多支中國製手機藏惡意程式 NCC翁柏宗罕見道歉要求召回
https://www.storm.mg/article/3364140

台灣大手機資安漏洞 藉兩岸合作機制追查
http://www.5550555.com/web/story.html?s=162361

AMAZING A32無資安檢測 消費者權益誰把關
https://reurl.cc/V3aE3Z

駭客鑽SIM卡漏洞追蹤被害人位置 時間恐長達2年以上
https://stock.pchome.com.tw/news/cat8/20210107/61001543242950227005.html

TG現追蹤漏洞 可偵測用家精確位置
https://reurl.cc/3N1ar0

WhatsApp、Telegram安全成疑?Signal加密程度大勝
https://reurl.cc/NXara6

WhatsApp改私隱條款 要求用戶與FB共享資訊 Elon Musk籲轉用Signal
https://reurl.cc/Dv1gvj

通訊軟件惹私隱爭議 WhatsApp、Telegram涉洩用戶資料
https://reurl.cc/E2KnKR

聯發科晶片有漏洞無法修復 大量智慧手機受影響
https://www.juduo.cc/tech/2101087.html

利用蘋果手機漏洞詐騙千萬抖音配合深圳警方搗毀兩黑產團伙
http://finance.southcn.com/f/2021-01/08/content_191953803.htm

為何手機系統總是頻繁更新?看iOS、Android如何打造「生態系」留住用戶
https://www.bnext.com.tw/article/60886/google-apple-android-ios

卸任前再出手!川普宣布:「資安」考量,禁支付寶等八款中國APP
https://www.gvm.com.tw/article/77038

自查資安檢測 少買白牌機
https://udn.com/news/story/7098/5153855

大陸「白牌機」陷資安漏洞?專家:內建軟體恐洩個資
https://reurl.cc/o9DgR3

電信業者引進中國白牌手機出現資安漏洞,NCC 未來採 2 應對措施
https://reurl.cc/Kx6Abg

Zoom證實:前員工傳個資給中共 含六四會議內容
https://www.epochtimes.com/b5/21/1/7/n12673415.htm

WhatsApp Will Disable Your Account If You Don't Agree Sharing Data With Facebook
https://thehackernews.com/2021/01/whatsapp-will-delete-your-account-if.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
Ticketmaster為駭客事件支付1000萬美元
https://reurl.cc/ynyEDl

科學家成功實驗遠距高傳真「量子傳態」,為更快、更安全量子網際網路奠基
https://technews.tw/2021/01/07/high-fidelity-long-distance-teleportation-quantum-internet/

針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備
https://www.ithome.com.tw/news/142113

自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
https://www.ithome.com.tw/news/142121

SolarWinds 被駭者再+1,美國司法部也中招 3% 郵件遭竊取
https://technews.tw/2021/01/07/solarwinds-fbi/

美情報機構:駭客攻擊可能來自俄羅斯 受害部門少於10個
https://news.cnyes.com/news/id/4556611

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟
https://www.ithome.com.tw/news/142110

美情報機關:政府遭駭客入侵 禍首可能是俄羅斯
https://times.hinet.net/topic/23180639

英國剛簽訂的脫歐貿易協議 建議使用的安全郵件軟體竟是古董級Netscape
https://udn.com/news/story/7088/5154524

建立「最終受益人」制度 防衛紅色資本滲透
https://newtalk.tw/citizen/view/56717

台灣智庫憂心「制腦權」 中國修訂《統戰條例》
https://udn.com/news/story/10930/5153520

抵禦所有已知駭客攻擊 中國組建量子通信網路
http://big5.pconline.com.cn/b5/news.pconline.com.cn/1395/13954977.html

SolarWinds Hackers Also Accessed U.S. Justice Department's Email Server
https://thehackernews.com/2021/01/solarwinds-hackers-also-accessed-us.html

FBI, CISA, NSA Officially Blame Russia for SolarWinds Cyber Attack
https://thehackernews.com/2021/01/fbi-cisa-nsa-officially-blames-russia.html

Google Speech-to-Text API Can Help Attackers Easily Bypass Google reCAPTCHA
https://thehackernews.com/2021/01/google-speech-to-text-api-can-help.html

British Court Rejects U.S. Request to Extradite WikiLeaks' Julian Assange
https://thehackernews.com/2021/01/british-court-rejects-us-request-to.html

Ticketmaster To Pay $10 Million Fine For Hacking A Rival Company
https://thehackernews.com/2021/01/ticketmaster-to-pay-10-million-fine-for.html

Microsoft Says SolarWinds Hackers Accessed Some of Its Source Code
https://thehackernews.com/2020/12/microsoft-says-solarwinds-hackers.html

資安工程師
https://www.104.com.tw/job/75qzp

[徵才] 調查局招募高級資安分析師及資安分析師
https://www.ptt.cc/bbs/Soft_Job/M.1610035278.A.765.html

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
網站訂購沃爾瑪商品 小心個人信息全曝光
https://reurl.cc/Kx6AKn

紅色滲透?林俊憲質疑TutorABC秘密轉手中資 20萬會員個資流到中國
https://times.hinet.net/news/23182164

王浩宇自曝手機詐騙案出力 網友酸原來這也是你的功勞
https://www.bcc.com.tw/newsView.5031332

詐團隨媽祖遶境帶壓轎金 特警隔天就攻堅
https://reurl.cc/mqdL0V

安全憑證成駭客攻擊目標 用戶亂點「陷阱」個資全外洩
https://today.line.me/tw/v2/article/YpeZyB

菲國議員卡號遭盜刷買外送 他看帳單金額傻眼:怎吃的
https://reurl.cc/6ygaj6

郭台銘的最新投資讓銀行感到恐慌?當心山寨新聞網站
https://www.mygopen.com/2021/01/Crypto-Bank-fake.html

越來越少見內容農場文、在地新聞?竟是跟Google搜尋演算法有關
https://times.hinet.net/topic/23181352

許廷鏗 IG 被駭客入侵失而復得 頭像變性感女大彈冇 Taste
https://reurl.cc/YWlOGX

退休分析師遭騙7500萬 向FBI報案
https://reurl.cc/zbyeXN

E.研究報告
改變台灣的資安文化,從數位身分證開始 ── 一位資安從業人員的公開信
https://media.nexf.org/an-open-letter-to-eid-security-concerns/

ISO 27701與資安及個資法之合規展現『解答』
http://ailog.tw/lifelog/2021/01/08/636/

無人機跨年表演爆資安疑慮 自主核心技術研發成重點
https://reurl.cc/2b4rYa

24toCode 活動回顧 // IT 內部駭客松
https://reurl.cc/E2KnVn

利用 Seal 發幣合約漏洞套利的攻擊事件
https://www.chainnews.com/zh-hant/articles/593956723007.htm

Samba遠程代碼執行漏洞(CVE-2017-7494)復現
https://blog.csdn.net/m0_48520508/article/details/112285593

GitHub啟動代碼掃描以儘早發現漏洞
https://www.ahjcg.cn/guoji/202101/0730813.html

BankSecurity / Red_Team
https://github.com/BankSecurity/Red_Team

Getting root on a 4G LTE mobile hotspot
https://alex.studer.dev/2021/01/04/mw41-1

ZyXEL Godmode Backdoor Account Scanner
https://packetstormsecurity.com/files/160803/zyHell.pl.txt

Cloudflare WAF bypass exploits revealed
https://securityreport.com/cloudflare-waf-xss-bypass-exploits-revealed/

F.商業
遠傳斥資數十億元 雲端運算中心啟用
https://www.cna.com.tw/news/afe/202101070198.aspx

預防間諜晶片危害,東芝推出間諜晶片檢測服務
https://technews.tw/2021/01/07/toshibas-detector-sniffs-out-spy-chips-lurking-in-hardware/

中國間諜晶片惹疑慮 東芝攜手早稻田開發偵測工具
https://tw.appledaily.com/property/20210107/7XLHBLKXVFG2FLLY7RUHRIHSTY/

精誠MOC啟動資安防護罩 守護數位國家安全
http://tw.systex.com/case-moc/

日本海事協會諮詢服務公司提供ISM網路資安合規協助
https://www.chinatimes.com/realtimenews/20210108003511-260410?chdtv

政府標案挹注 安碁資訊去年12月營收首破億元、全年攀峰
https://news.cnyes.com/news/id/4556767?exp=a

【GREYCORTEX MENDEL人工智慧監控軟體】協助企業洞悉且先行掌握網路流量的威脅跡象,阻隔可能的攻擊
https://www.bnext.com.tw/article/60850/nod32-12

G.政府
中資買下TutorABC?綠委籲政府管制
https://times.hinet.net/news/23181992

綠委林俊憲:中國平安保險集團入主 TutorABC ,臺灣恐被「文化統戰」
https://musou.watchout.tw/read/jZzebqRGKh7pAtPUVsc2

數位身分證爆資安疑慮 如蓋房恐「砍掉重練」
https://reurl.cc/v5nq5y

台推eID遇逆風 是國卡國造契機
https://www.epochtimes.com/b5/21/1/6/n12670480.htm

內政部沒溝通利弊得失 態度太粗暴了!」 為何7成專家反對換數位身分證
https://newtalk.tw/news/view/2021-01-06/519538

調查班57期結業 4分之1人力共22人投入資安團隊
https://udn.com/news/story/7320/5154445

調查班結訓 總統肯定調查局資安工作表現
https://www.cna.com.tw/news/aipl/202101070074.aspx

調查局57期結業》防堵中國網軍 逾2成人力拚資安
https://news.ltn.com.tw/news/society/paper/1424142

資通訊採購禁中資 北市府會將政黨協商
https://news.ltn.com.tw/news/politics/paper/1423827

行政院:5G網路成本較高 有必要鼓勵業者加速布建
https://money.udn.com/money/story/5612/5156333

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
翻轉資安思維與價值命題 強化關鍵基礎設施資安防護
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000601322_c9d4yzmr1k5ca63yd46o5

做好防駭基本功 輕鬆瓦解工控資安風暴
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000601282_CYK3SP1X76B8LF3YBHOS8

即時探查與分析風險 確保IoT環境不受資安威脅侵擾
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000601401_88f368i215srq20nlai4w

參照IEC-62443標準 建構堅強的OT防護堡壘
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000601318_lwz4ad50056szu9g27czt

利用單一網路安全平台 快速佈局物聯網資安
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000601228_FRF18H9Z3KSO1S79Y95AU

迎向5G物聯網時代 雲端資安防護網更顯重要
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000601491_WYN5Y0DG8NWZ3N2HTX47G

援引安全記憶體晶片 為IoT裝置提供堅強保護
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000601319_ypl2lq6y29oy3r8vlwkzu

巧借專業服務助力 加速OT資安佈建進程
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000601402_04F319GN11I66O18DRGH3

三大錦囊妙計 有效消弭OT場域資安風險
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000601367_F2D45B7O5G9BSU828F30C

嚴加保護ERP和MES可用性 無懼勒索病毒攪亂工廠營運
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000601348_B834NQKE3XHO9Z9GOTVGY

Healthcare Industry Witnessed 45% Spike in Cyber Attacks Since Nov 20
https://thehackernews.com/2021/01/healthcare-industry-witnessed-45-spike.html

I.教育訓練
WAF是什麼?WAF能幹嘛?我網站需要WAF 嗎
https://blog.pumo.com.tw/archives/1384

[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize

[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments

[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer

[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater

[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus

[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier

[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store

[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy

[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results

[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads

EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience

How to train your Robot Arm
https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1

BurpSuite Spider Feature Working
https://hackersonlineclub.com/burpsuite-spider-feature-working/

New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices
https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html

How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html

How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html

6.近期資安活動及研討會
WTM & GDG Workshop - D 搭 D 的浪漫與現實 #3 2021/1/9
https://www.meetup.com/GDGTaipei/events/275151173

交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16
https://hackercollege.nctu.edu.tw/?p=1228

比特幣小聚: 比特幣重要性 2021/1/13
https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/274363177

【網路業者資安困境與趨勢】講座 1/15
https://reurl.cc/Z7YmbM

社團法人台灣E化資安分析管理協會辦理「資料通訊安全之加密通道 - 從無到有打造LINE聊天機器人」課程 1/15
http://www.zcjh.hlc.edu.tw/modules/tadnews/index.php?nsn=3869

Taiwan VR Meetup for January 2021/1/16
https://www.meetup.com/taiwanvirtualreality/events/274782875

BambooFox CTF 2021  2021/1/16
https://ctftime.org/event/1234

Taipei Speed Networking Party for Young Professionals(1/17 Sun)
https://www.meetup.com/Taipei-Speed-Networking-Meetup-Group/events/274489305

TeamT5 Security Camp 資安培訓營 2021/1/19(二)- 2021/2/3(三)
http://bit.ly/2KvD4da

交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230

2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日
https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790

東吳大學 【高中生研習營】CSI科學偵探研習營 2021年1月21-22日
https://www.ext.scu.edu.tw/courses3.php?gid=b479e30d-1e4a-11eb-b13f-000c29ad6982

防疫大作戰!使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23
https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03

2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25
https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable

成功大學資安解碼學(2日營):1月23日至24日(週六至日)
https://reurl.cc/KjZlMy

人體紅外線感測科技應用體驗課  2021/1/24
https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform

MLDM Monday @ 三創育成 | 數據驅動架構站(戰?)起來 2021/1/25
https://www.meetup.com/Taiwan-R/events/274758436

【2021龍華科大各行各業專業MIS人士的搖籃】1/25
https://www.lhu.edu.tw/other/camp/index.htm

輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26
https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform

【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27
https://www.lhu.edu.tw/other/camp/index.htm

銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日
http://mymcu.mcu.edu.tw/product/B022012031

亞東技術學院 輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日
https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform

Taipei.py 2021.1 月聚會 2021/1/28
https://www.meetup.com/Taipei-py/events/275329556

2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六)
https://forms.gle/xEo3jFneRoVBMKKS8

物聯網應用與資訊安全  2021/1/29
https://www.caa.org.tw/coursedetail-3447.html

預防駭客!優化您 Google Cloud 上的安全性|Google Cloud Security Overview 2021/1/29
https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220

銘傳大學AI機器人智能營 2021年1月29日~2021年1月31日,9:00~16:00
http://mymcu.mcu.edu.tw/product/B022011301

國立高雄科技大學 2021高雄寒假特色課程
https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true

Python程式設計&Micro:bit物聯網專題體驗營
https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform

2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營)
https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw

元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4

2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7
https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020



沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...