資安事件新聞週報 2021/2/22 ~ 2021/2/26
1.重大弱點漏洞/後門/Exploit/Zero Day
部份Fortinet產品加密金鑰漏洞可讓駭客竊聽用戶活動
http://www.cmen.cc/mrzx/202102/7805.html
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21148),允許攻擊者遠端執行任意程式碼
https://tp2rc.tanet.edu.tw/node/416
Critical RCE Flaws Affect VMware ESXi and vSphere Client — Patch Now
https://thehackernews.com/2021/02/critical-rce-flaw-affects-vmware.html
VMware 發布安全更新以解決多項產品弱點問題
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html
VMware 修復 vCenter 嚴重漏洞,可導致駭客遠端執行任意程式碼
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html
QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新
https://www.twcert.org.tw/tw/cp-104-4449-d522e-1.html
Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks
https://thehackernews.com/2021/02/hackers-exploit-accellion-zero-days-in.html
Cisco Releases Security Patches for Critical Flaws Affecting its Products
https://thehackernews.com/2021/02/cisco-releases-security-patches-for.html
Cisco 近日發布更新以解決Cisco AnyConnect Secure Mobility Client的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/02/18/cisco-releases-security-updates-anyconnect-secure-mobility-client
Cisco 之 VPN 路由器存在安全漏洞,請儘速確認並進行更新
https://net.nthu.edu.tw/netsys/mailing:announcement:20210217_02
思科小型企業交換機發現信息泄露漏洞,需要儘快升級
https://www.mihunye.com/science/40386.html
思科互聯網產品和網路解決方案發現特權升級漏洞
https://news.sina.com.tw/article/20210222/37686892.html
IBM WebSphere Application Server 目錄遍歷漏洞(CVE-2021-20354)
https://nosec.org/home/detail/4683.htmlIBM多雲管理方案發現拒絕服務漏洞
https://finance.sina.com.cn/tech/2021-02-20/doc-ikftpnny8597389.shtml
DNSmasq的7項安全性漏洞
https://blog.twnic.tw/2021/02/20/17028/
SonicWall針對SMA 100產品漏洞釋出第2版修補程式
https://www.ithome.com.tw/news/142842
Brave瀏覽器Tor模式採用公開DNS解析器被抓包
https://www.ithome.com.tw/news/142838
加密瀏覽器Brave被曝隱私漏洞,向DNS服務器洩露用戶匿名訪問信息
https://www.freebuf.com/vuls/263891.html
Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users
https://thehackernews.com/2021/02/privacy-bug-in-brave-browser-exposes.html
WINDOWS10(版本2004)19041.804及19042.804累積更新 KB4601319 解決WIN32K權限漏洞
http://www.btko.net/Show-780
Windows TCP/IP遠程代碼執行漏洞(CVE-2021-24074)
https://zhuanlan.zhihu.com/p/351493776
微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1144
Windows Installer權限提升漏洞(CVE-2021-1727)
https://www.secrss.com/articles/29378
Atlassian Asterisk 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35776
Sangoma Asterisk 訪問控制錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26712
視訊會議工具爆漏洞可讓外人偷聽影響Cisco WebEx、Zoom
http://www.cmen.cc/news/202102/7964.html
Checkmk 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24908
HPSBGN03605 修訂版1 - HP Support Assistant DLL 加載漏洞
https://support.hp.com/cn-zh/product/hp-elitebook-2170p-notebook-pc/5245427/document/c06243038
WordPress 外掛程式嚴重資安漏洞,可導致系統遭挾持
https://www.twcert.org.tw/tw/cp-104-4401-d0fa5-1.html
中華資安國際發現CVE弱點,國內某財產管理系統具有多項漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-22856
https://nvd.nist.gov/vuln/detail/CVE-2021-22857
https://nvd.nist.gov/vuln/detail/CVE-2021-22858
中華資安國際發現CVE弱點,國內某入口網資訊系統具有多項漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-22850
https://nvd.nist.gov/vuln/detail/CVE-2021-22851
https://nvd.nist.gov/vuln/detail/CVE-2021-22852
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
證交所Q3推2新制
https://www.chinatimes.com/newspapers/20210217000182-260210?chdtv
校園徵才又來了!各銀行搶社會新鮮人 MA百萬年薪不是夢
https://tw.appledaily.com/property/20210217/D6N6QS2CDNAMZI3FNAS3FJPC5Q/
女股神靠資安股賺翻!被駭客偷走金庫,靠資安ETF累積財富
https://reurl.cc/Q7XYg2
由內而外,以科技賦能建構未來金融新樣貌
https://www.bnext.com.tw/article/61247/employee-empowerment
集保結算所 啟動人才招募計畫
https://money.udn.com/money/story/5636/5259354
玉山金:將啟動29年來最大規模的組織改造
https://money.udn.com/money/story/5613/5267611
玉山啟動組織改造 聚焦跨境、數位、風險管理三大策略
https://money.udn.com/money/story/5613/5267730
釣魚簡訊頻傳 樂天純網銀總座:銀行不能自掃門前雪
https://money.udn.com/money/story/5613/5268046
國際清算銀行創新中心聯合 SWIFT 推出 ISO 20022 和 API 駭客馬拉松
https://ek21.com/news/tech/238177/
券商公會盼權證避險降稅 當沖降稅再延10年
https://money.udn.com/money/story/5618/5279648
交易量喊衝!券商公會今年聚焦5大目標發展
https://tw.appledaily.com/property/20210226/Z3BTSODSU5ALBFAERQQRWGR5YU/
Mexican Politician Removed Over Alleged Ties to Romanian ATM Skimmer Gang
https://krebsonsecurity.com/2021/02/mexican-politician-removed-over-alleged-ties-to-romanian-atm-skimmer-gang/
MASSIVE CAMPAIGN TARGETING UK BANKS BYPASSING 2FA
https://blogs.akamai.com/sitr/2021/02/massive-campaign-targeting-uk-banks-bypassing-2fa.html
New Zealand central bank says its data system was breached
https://www.reuters.com/article/us-newzealand-economy-rbnz/new-zealand-central-bank-says-its-data-system-was-breached-idUSKBN29F010
Financial Cyber Fraud Alert
https://www.dfs.ny.gov/industry_guidance/industry_letters/il20210216_cyber_fraud_alert
Interview with Procarder2, a Darknet Vendor Specializing in Stolen Credit Card Data
https://darknetdaily.com/?p=1282
Central Bank of the UAE conducts cyberattack simulation on banking sector
https://gulfnews.com/business/banking/central-bank-of-the-uae-conducts-cyberattack-simulation-on-banking-sector-1.1611482563202
MORE THAN 100 FINANCIAL SERVICES FIRMS HIT WITH DDOS EXTORTION ATTACKS
https://www.fsisac.com/newsroom/globalleaders
Purple Team War Stories — №2 Hacking a bank
https://medium.com/chapter8/purple-team-war-stories-2-adc37c2eb404
New Hack Lets Attackers Bypass MasterCard PIN by Using Them As Visa Card
https://thehackernews.com/2021/02/new-hack-lets-attackers-bypass.html
3.電子支付/行動支付/pay/資安
行動支付新春加碼回饋!LINE Pay 今晚全通路限時 5% 回饋
https://technews.tw/2021/02/24/line-pay-5-percent-reward-points-available-for-tonight-only/
意法半導體推出STPay-Mobile行動支付平台
https://www.chinatimes.com/realtimenews/20210225001340-260410?chdtv
行動支付 ETF 刷歷史高,PayPal 市值撂倒萬事達卡
https://finance.technews.tw/2021/02/22/paypal-higher-than-master-card/
與行動支付三強聯手 臺灣企銀拚加碼回饋
https://money.udn.com/money/story/5636/5261398
電子支付228砲火四射 LINE Pay抽元宵大紅包
https://www.cardu.com.tw/news/detail.php?42710
【電子支付】「拍住上」金融科技概念驗證測試資助計劃2月26日起接受申請 4項準則決定申請結果
https://reurl.cc/v50E1L
去年電子支付使用人數 大增七成
https://money.udn.com/money/story/5613/5266551
陳茂波:計劃幫小商戶安裝電子支付系統
http://www.metroradio.com.hk/news/live.aspx?NewsId=20210227105137
部分小商戶避手續繁複及費用 沒安裝電子支付系統
https://reurl.cc/L042dK
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
5個成功從漏洞利用中恢復的DeFi項目
https://0xzx.com/zh-tw/2021022005471196278.html
比特幣成熱門投資標的? 他提醒這樣作才能對抗大盤
https://reurl.cc/4yoLMv
比特幣首度衝破5萬美元! 問世12年來,為何讓人又愛又恨
https://www.bnext.com.tw/article/61377/bitcoin-50k
Alpha Homora 漏洞事件回顧及安防措施改進
https://www.chainnews.com/zh-hant/articles/084669430036.htm
攻擊者利用 Cream Finance 漏洞竊取加密貨幣,估損失 3,750 萬美元
https://today.line.me/tw/v2/article/9wR7Jq
鏈金術師|加密貨幣交易所的安全風險
https://hk.appledaily.com/finance/20210216/MIUNF3ATC5H3JKQN24DVERRRDU/
比特幣誕生12年 市值終於突破五萬美金
https://www.cool3c.com/article/159862
【Dapp Pocket】DeFi週報二月第三週:Alpha Homora 遭駭、1inch 又發紅包
https://reurl.cc/0D1avo
Cream& Alpha Finance被駭經過梳理,共損失13,244枚ETH
https://www.blocktempo.com/cream-and-alpha-finance-flash-loan-attack/
涉盜虛擬貨幣平台千萬泰達幣 檢調約談8詐團成員
https://news.ltn.com.tw/news/society/breakingnews/3424195
市值破1兆美元!比特幣創新高56,609、AWS中斷「幣安 火幣 FTX」起漲前皆故障
https://www.facebook.com/messages/t/1770574753
幣安智能鏈(BSC)爆紅:以太坊開發者、KOL、趙長鵬怎麼看?該擔心駭客嗎?
https://www.abmedia.io/how-does-eth-community-react-to-bsc
期權協議Primitive發現嚴重漏洞,安全機構提示用戶需對漏洞合約取消授權
https://www.panewslab.com/zh/articledetails/1613973677133200.html
比特幣價比黃金,駭客聞風紛紛轉向
https://technews.tw/2021/02/22/bitcoin-is-more-expensive-than-gold-and-hackers-are-turning-to-the-news/
行動支付新創公司 Square 宣布買入 1.7 億美元比特幣
https://www.inside.com.tw/article/22680-square-buy-in-bitcoin
425億美元BTC駭客案|東京法院拍板執行「Mt.Gox清償計畫」、澳本聰稱相關錢包是自己的
https://www.blocktempo.com/mt-gox-victim-legal-notice-craig-wright-stolen-funds-1feex-address/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
美國網路安全中心提供免費勒索軟體保護服務予私人醫院
https://www.ithome.com.tw/news/142839
駭客盯上Mac M1晶片! 接連出現惡意軟體、威脅風險仍未知
https://finance.ettoday.net/news/1923301?redirect=1
Mac電腦用戶注意,新型態惡意軟體現蹤!蘋果M1晶片與Intel版皆受影響
https://3c.ltn.com.tw/news/43289
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
https://www.ithome.com.tw/news/142790
免費QRcode掃描APP染毒!千千萬萬支安卓手機自開瀏覽器加跳出廣告
https://reurl.cc/XeEAY0
駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼
https://times.hinet.net/news/23229864
電信商自有品牌手機遭埋木馬 專家:價格低存資安高風險
https://reurl.cc/WEG0Wk
檢視高調的 Sodinokibi 勒索病毒攻擊
https://blog.trendmicro.com.tw/?p=67064
為什麼要安裝防毒軟體? 用免費的就夠了
https://blog.trendmicro.com.tw/?p=66689
後門雖不易發現,但誰走後門它卻看得一清二楚
https://www.zerone.com.tw/Content/Product/CDAD442D2C00E34E
千萬不要再相信「你的電腦已經中毒」的網頁了!來聽聽看資安專家怎麼說
https://applealmond.com/posts/89121
神秘惡意程式現身 macOS,全球已有 3 萬台遭感染
https://www.inside.com.tw/article/22648-new-malware-found-on-30000-macs-has-security-pros-stumped
Vadokrist: A wolf in sheep’s clothing
https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
North Korean Hackers Targeting Defense Firms with ThreatNeedle Malware
https://thehackernews.com/2021/02/north-korean-hackers-targeting-defense.html
New 'Silver Sparrow' Malware Infected Nearly 30,000 Apple Macs
https://thehackernews.com/2021/02/new-silver-sparrow-malware-infected.html
Everything You Need to Know About Evolving Threat of Ransomware
https://thehackernews.com/2021/02/everything-you-need-to-know-about.html
Russian Hackers Targeted Ukraine Authorities With Supply-Chain Malware Attack
https://thehackernews.com/2021/02/russian-hackers-targeted-ukraine.html
UNC2198 Updates Tactics to Deploy EGREGOR Ransomware
https://www.fireeye.com/blog/threat-research/2021/02/melting-unc2198-icedid-to-ransomware-operations.html
Crypto mining botnet leveraging Bitcoin blockchain transactions
https://blogs.akamai.com/sitr/2021/02/bitcoins-blockchains-and-botnets.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
美版 Apple Watch 繞過區域限制開通台灣一號多機 (One Number) 行動數據服務教學 [iOS 14.3 適用]
https://isite.tw/2021/02/16/20961
趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/142761
Telegram保安破綻 恐洩用戶資料
https://paper.hket.com/article/2878134
北京滲透Clubhouse?專家:海外華人小心
https://www.secretchina.com/news/b5/2021/02/16/962662.html
專家示警 Clubhouse資料有被送中風險
https://www.soundofhope.org/post/474878?lang=b5
Clubhouse資料儲存與安全性後續追蹤
https://infosecdecompress.com/posts/newsupdates_clubhouse_followup
專家:Clubhouse用戶資料有落入中共手中風險
https://www.epochtimes.com/b5/21/2/16/n12755616.htm
要注意資安!Clubhouse 承認:用戶數據可能會傳到中國
https://buzzorange.com/techorange/2021/02/17/clubhouse-data-transfer-to-china/
Clubhouse個資恐傳回中國!專家建議:做好5大安全措施自保
https://ec.ltn.com.tw/article/breakingnews/3441200
Clubhouse 被證實使用 Agora 技術,數據傳輸恐有安全疑慮
https://technews.tw/2021/02/17/clubhouse-says-it-will-improve-security-after-researchers-raise-china-spying-concerns/
Clubhouse遭爆有中資背景 核心技術恐讓資料暴露給中國政府
https://cnews.com.tw/134210217a01/
Clubhouse開房熱 小心「易進難出」衍生個資外洩風險
https://vip.udn.com/vip/story/121938/5256137
擔心中資控制拒用Clubhouse 社會學家:噤聲才是自斷手腳
https://www.ettoday.net/news/20210217/1920818.htm
當追蹤破10萬Clubhouse網紅誕生⋯一名重度使用者深入觀察,為何這款App讓人中毒
https://www.bnext.com.tw/article/61353/clubhouse-new-social-platform-voice-app
【Clubhouse開房潮1】被爆使用中國技術 專家:沒有隱藏設定進房全被看光光
https://www.mirrormedia.mg/story/20210217edi031/
【Clubhouse開房潮2】用戶資料恐「被送中」? Clubhouse:更新強化安全
https://www.mirrormedia.mg/story/20210217edi032/
【Clubhouse開房潮3】中國用戶被「牆」了 阿里巴巴推山寨版MeetClub
https://www.mirrormedia.mg/story/20210217edi033/
【Clubhouse開房潮4】拿不到邀請碼被排擠 惡搞版「Crabhouse」上線自己玩
https://www.mirrormedia.mg/story/20210217edi034/
「Clubhouse」被中國封鎖了 網:快樂總是那麼短暫
https://www.mirrormedia.mg/story/20210208edi038/
中國沒鎖Clubhouse 網友湧入交流新疆、台獨敏感議題
https://www.mirrormedia.mg/story/20210208edi003/
開房了嗎?Clubhouse五大安全措施
https://times.hinet.net/news/23226747
搶搭Clubhouse熱潮 卻恐讓安全陷於威脅!以下「七種」威脅型態你知道嗎
https://forum.ettoday.net/news/1922259
Clubhouse大批房間交談被公開!安全疑慮大爆發,被駭事件懶人包一次看
https://www.bnext.com.tw/article/61436/clubhouse-openclubhouse-recording-information-security
Clubhouse 聊天內容大規模被程式公開與側錄
https://www.inside.com.tw/article/22646-OpenClubhouse
Clubhouse 房間爆出大規模公開側錄!用戶、頭像隱私也外洩
https://3c.ltn.com.tw/news/43298
被側錄的 Clubhouse 上的聊天房清單
https://opench.aix.uy/
OpenClubhouse (側錄語音)程式碼下載處
https://github.com/ai-eks/OpenClubhouse
史丹佛研究人員確認Clubhouse採用中國語音平臺Agora,聊天室元資料經過中國伺服器
https://www.ithome.com.tw/news/142745
在 Clubhouse 聊參與式新聞的未來:專訪《全球串連早安新聞》路怡珍、Howard 精華筆記
https://www.inside.com.tw/article/22647-clubhouse-Participatory-Journalism
Amazing A32手機事件 台灣大:提供法律協助
https://ec.ltn.com.tw/article/breakingnews/3443075
拋棄式手機在香港熱賣?原因:政府推接觸者追蹤 App
https://reurl.cc/9Z4bG8
翻版「安心出行」流傳 執業大律師:或犯虛假文書罪
https://reurl.cc/R6z9rG
港防疫APP現山寨版 恐成防疫破口
https://news.cts.com.tw/cts/international/202102/202102222032088.html
丹麥公司推新 App 性交前需簽「同意書」
https://reurl.cc/v57Ke1
【武漢肺炎】市建局研發員工版「健康碼」 設紅黃綠風險提示 研究加藍芽定位技術
https://reurl.cc/DvAbWe
Android 熱門App 遭曝資安漏洞!全球已下載破十億次
https://3c.ltn.com.tw/news/43309
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
英國網路安全產業家數近期成長21%,產值達89億英鎊
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=c1a1bf46-cec2-4504-b5e7-871daf6dc6f7
黑客網絡攻擊增 報告揭家長對子女使用互聯網感憂慮
https://reurl.cc/ZQWl1V
GameStop事件始作俑者?資安公司估上萬機器人帳戶大肆炒作
https://news.cnyes.com/news/id/4571614
GitHub設立安全長,承諾持續投資安全性工具與功能
https://www.ithome.com.tw/news/142955
牛津大學研究室遭駭,該校研發的COVID-19疫苗未受影響
https://www.ithome.com.tw/news/142935
美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責
https://www.ithome.com.tw/news/142848
荷蘭資料中心遭 APT 駭侵團體埋設駭侵控制伺服器
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9075
SFU遭駭客入侵 約20萬師生受影響
https://www.am1470.com/news_detail.php?i=100386
黑客突襲灣谷中文學校在線新年晚會 散播種族仇恨
https://www.epochtimes.com/b5/21/2/17/n12757107.htm
CDPR遭駭客破壞比想像中嚴重? 據傳員工數週無法遠端工作
https://game.udn.com/game/story/10453/5279932
IT 監控公司 Centreon 成駭客入侵目標長達 3 年
https://technews.tw/2021/02/22/centreon-has-been-hacked-for-3-consecutive-years/
法國IT監控公司Centreon聲稱 客戶無受駭客影響
https://www.chinatimes.com/realtimenews/20210217001947-260410?chdtv
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
https://www.ithome.com.tw/news/142808
美國淨水廠遭駭客入侵險釀大禍 原因竟是使用TeamViewer還共用密碼
https://www.kocpc.com.tw/archives/370342
還在用 Windows 7,美淨水廠遭駭客攻擊險將氫氧化鈉濃度調高 111 倍
https://technews.tw/2021/02/17/windows7-teamviewer/
恫言進行網絡攻擊匿名駭客組織被捕
https://reurl.cc/g8DRNp
SolarWinds 被駭事件,美議員抨擊微軟未做足預防
https://www.inside.com.tw/article/22709-microsoft-failed-to-shore-up-defenses
中共干預私人企業 美專家:已嚴重破壞國際秩序
https://ec.ltn.com.tw/article/breakingnews/3441464
超速怕被中共知道? 名嘴:關鍵是「不違規紀錄」
https://www.epochtimes.com/b5/21/2/26/n12777090.htm
中國大陸3年專項行動 監督網紅代言、直播帶貨
https://www.chinatimes.com/realtimenews/20210221001195-260409?chdtv
中國調整對台認知作戰 培養台籍主播網紅
https://news.ltn.com.tw/news/politics/breakingnews/3444557
評「港台檢討報告」...工會:侮辱專業 顧問:一針見血
https://udn.com/news/story/7331/5263404?from=udn-catelistnews_ch2
中國兩會恐修改香港選制 民主黨批輸打贏要
http://www.ksnews.com.tw/index.php/news/contents_page/0001460291
夏寶龍明參與研討會 論落實「愛國者治港」
https://reurl.cc/NX0v4x
夏寶龍稱重要崗位任何情況下都不能讓反中亂港分子佔據
https://reurl.cc/o97kyV
田飛龍呼籲愛國建制派中間派及理性反對派成為愛國者
https://news.rthk.hk/rthk/ch/component/k2/1576818-20210222.htm
港區省級政協委員聯誼會:支持落實「愛國者治港」 堵塞選舉制度漏洞
http://www.hkcd.com/content/2021-02/22/content_1250365.html
港媒:愛國者治港 夏寶龍將發表重要論述
https://www.cna.com.tw/news/acn/202102210054.aspx
【各界回應】堅持「愛國者治港」 香港才能全力以赴謀發展、開新局
http://www.hkcd.com/content/2021-02/22/content_1250341.html
夏寶龍:全面落實「愛國者治港」原則 推進「一國兩制」實踐行穩致遠
https://www.dotdotnews.com/a/202102/22/AP603327b4e4b098609f95985c.html
中國兩會恐將修改香港選制 民主黨批輸打贏要
https://www.cna.com.tw/news/acn/202102200243.aspx
中共中央研改香港各級選舉制度 下周一重量級研討會露端倪
https://topick.hket.com/article/2880381
全國港澳研究會明日將舉行視像研討會 討論落實「愛國者治港」
http://www.hkcd.com/content/2021-02/21/content_1250099.html
《自由之家》報告:最「全球化」的跨國鎮壓行動來自中國,影響力甚至擴及外國人
https://crossing.cw.com.tw/article/14530
中小企難保護網絡安全? 羅兵咸永道夥香港寬頻推網絡威脅管理服務
https://reurl.cc/E2oxQn
中國大陸疫情如何?數千文件洩中共在隱瞞
https://reurl.cc/E2ob4g
反擊中共滲透 專家:台灣政府需防堵遺漏
https://www.epochtimes.com/b5/21/2/22/n12767230.htm
美國紐約10%電力通過中國產變壓器運行 安全堪憂
https://www.epochtimes.com/b5/21/2/10/n12746010.htm
華府遭駭客入侵 科技高層稱證據指向俄國
https://today.line.me/tw/v2/article/WOOLq5
又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手
https://www.ithome.com.tw/news/142940
《紐時》分析看淡拜登聯歐制衡中俄策略 歐洲有自身利益想在兩邊取平衡
https://tw.appledaily.com/international/20210221/FYJQBFPSEJHR3G3I476SJDIHUQ/
急著剔除華為、中興設備,美政府又要掏19億美元
http://www.hkcna.hk/content/2021/0218/879999.shtml
AIT通報台警逾50人赴美賣淫 刑事局逮1女2男主嫌
https://www.ftvnews.com.tw/news/detail/2021218W0079
美國稱北韓潛伏加密貨幣領域展開全球搶劫
https://reurl.cc/7ykKYk
3北韓駭客偷走全球370億元!美司法部怒起訴
https://ec.ltn.com.tw/article/breakingnews/3441874
被國際制裁沒在怕,北韓每年養千名駭客加大勒索攻擊賺錢
https://technews.tw/2021/02/18/north-korea-hacker/
金正恩下令?外媒:北韓瞄準南韓中小企 每日158萬次勒索攻擊、五年大增18倍
https://reurl.cc/ra5KRE
北韓人闖南韓軍事禁區! 主動表達投誠意願
https://reurl.cc/e9DVdM
南韓稱北韓企圖對輝瑞進行駭客攻擊 以獲取新冠疫苗數據
https://reurl.cc/AgAb48
立陶宛以國安為由 禁機場使用中國企業掃描設備
https://www.cna.com.tw/news/aopl/202102180024.aspx
脫北者南逃路線曝光! 南韓軍隊邊防漏洞多、高層將嚴辦
https://news.ltn.com.tw/news/world/breakingnews/3441910
疫苗駭客戰 南韓情報機構:北韓試圖駭入輝瑞藥廠
https://www.rti.org.tw/news/view/id/2091881
【翻牆必看】緬甸軍方政變 中共鬼影幢幢
https://www.epochtimes.com/b5/21/2/18/n12759056.htm
緬甸政變近500人被捕
https://www.cna.com.tw/news/firstnews/202102180232.aspx
ALERT: Malicious Amazon Alexa Skills Can Easily Bypass Vetting Process
https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html
Chinese Hackers Using Firefox Extension to Spy On Tibetan Organizations
https://thehackernews.com/2021/02/chinese-hackers-using-firefox-extension.html
Chinese Hackers Had Access to a U.S. Hacking Tool Years Before It Was Leaked Online
https://thehackernews.com/2021/02/chinese-hackers-had-access-to-us.html
Shadow Attacks Let Attackers Replace Content in Digitally Signed PDFs
https://thehackernews.com/2021/02/shadow-attacks-let-attackers-replace.html
Online Trackers Increasingly Switching to Invasive CNAME Cloaking Technique
https://thehackernews.com/2021/02/online-trackers-increasingly-switching.html
資安銷售工程師 Security Engineer(台北辦公室)
https://www.104.com.tw/job/76onr
【資安所】產業培訓專案經理
https://www.104.com.tw/jb/104i/job/view?j=75tco
人才儲備專區-資安AI工程師
https://www.104.com.tw/job/76ry3
資安工程師
https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=50778&HIRE_ID=10233667
資安工程師
https://www.104.com.tw/job/76uwg
資安管理師
https://www.104.com.tw/job/74rk2
資深資安管理人員
https://www.104.com.tw/job/7701y
資安中心110年第1次 定期契約(身心障礙)人力進用
https://www.104.com.tw/job/76zc9
資安技術主任/副理/經理
https://www.104.com.tw/job/779dl
資安人員
https://www.104.com.tw/job/76c4b
【金融科技】資安分析師(經驗行員)
https://www.104.com.tw/job/775f8
【金融科技】資安管理師(經驗行員)
https://www.104.com.tw/job/775fq
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
去年國際上最讓人難忘的10個資料外洩事件
https://www.techbang.com/posts/84502-data-breaches-hack
網購詐騙頻傳 經濟部祭三招防詐騙
https://tw.appledaily.com/property/20210215/OQ5V5QSWVFDYDIIXXRRNU7CSQ4/
年節詐騙暴增!經濟部籲「多多」益善 金管會點名3新手法
https://www.ctwant.com/article/102545
全民瘋搶防疫保單 當心駭客竊個資 保越多,賠越大
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603505_C5F6GY54LK7T7D604B6DZ
駭客聲稱竊取了屬於知名律師事務所眾達的文件
https://reurl.cc/nnDlr2
假中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年
https://blog.trendmicro.com.tw/?p=67058
企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管
https://blog.trendmicro.com.tw/?p=67016
習近平女兒個資洩漏案發酵 十家長聯名喊冤
https://hk.epochtimes.com/news/2021-02-19/15116603
加拿大稅務局刪逾10萬用戶電郵 遲遲未加解釋引發恐慌
https://reurl.cc/9Z4DDx
美國加州DMV提醒司機注意安全性漏洞事件
https://reurl.cc/2bLKKX
美國加州DMV合作公司被駭 三千萬個資恐外洩
https://www.epochtimes.com/b5/21/2/20/n12763925.htm
水軍虛假評論攻陷亞馬遜 1.1萬美元可買1000條好評
https://news.sina.com.tw/article/20210216/37642150.html
疫情期間駭客活動飆升!數位轉型爆資安問題 勒索不成私密照恐外流
https://reurl.cc/Kx0Okg
揪買Netflix帳號撈錢 26人告詐欺
https://news.housefun.com.tw/news/article/188726287657.html
醫保詐騙高發多發 中國公安部:2020年追繳醫保基金超4億元
http://www.hkcd.com/content/2021-02/20/content_1249988.html
高雄SOGO百貨點數疑遭內賊盜領 業者聲明:一定追究到底
https://tw.appledaily.com/local/20210216/BYY4YVF7KZGHHEHPXD3FLYLKTA/
不法分子利用理財公司網絡系統漏洞竊取5000多萬元
https://finance.sina.com.cn/china/dfjj/2021-02-22/doc-ikftpnny8998137.shtml
網路釣魚攻擊在COVID-19期間暴漲2.2倍,朝兩種主要發展趨勢
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9048
【開放文化觀點】騷擾、釣魚與恐嚇:「跨國數位壓迫」如何影響世界各地人權工作
https://www.inside.com.tw/article/22711-transnational-digital-repression
Experts Warns of Notable Increase in QuickBooks Data Files Theft Attacks
https://thehackernews.com/2021/02/experts-warns-of-notable-increase-in.html
How to Fight Business Email Compromise (BEC) with Email Authentication
https://thehackernews.com/2021/02/how-to-fight-business-email-compromise.html
E.研究報告
加密與防火牆保護數據庫安全
http://www.dostor.com/p/72442.html
Skywalking遠程代碼執行突破分析
https://paper.seebug.org/1485/
sonicwall SMA100緩衝區溢出漏洞分析與利用
https://zhuanlan.zhihu.com/p/351723973
Windows Installer 本地權限提升漏洞通告
https://www.ithome.com.tw/news/142842
漏洞分析:CVE-2021-3113 Netsia-SEBA認證繞過漏洞
https://www.sohu.com/a/451924420_354899
防疫分流遠距辦公連線必備 Tunneling加解密技術概覽簡介 安全省錢虛擬私有網路 開源OpenVPN輕鬆架設
https://www.netadmin.com.tw/netadmin/zh-tw/technology/2B9D21DDD1164FAEB262D41277005BAD
Laravel Debug mode RCE(CVE-2021-3129)漏洞復現
https://blog.csdn.net/m0_48520508/article/details/113857658
Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)復現
https://blog.csdn.net/m0_48520508/article/details/113881945
Weblogic Console HTTP協議遠程代碼執行漏洞復現(CVE-2020-14882)
https://zhuanlan.zhihu.com/p/351183581
漏洞掃描軟體AWVS的介紹和使用
https://min.news/technique/3cdc2e7974a70af95b5168f64fb026e7.html
對某大型企業的一次web漏洞挖掘過程
https://zhuanlan.zhihu.com/p/351565612
SUDO漏洞提權實戰(CVE-2021-3156 POC)
https://www.163.com/dy/article/G3F3V3KA0511FSTO.html?f=post2020_dy_recommends
龐雜資料轉化成預測洞察 用Weka軟體實作分群分析演算 活用大數據資料探勘 挖掘潛藏關鍵情資
https://www.netadmin.com.tw/netadmin/zh-tw/technology/018708494BDF4224B26C1B1589AB7327
超完整Windows 10備份及還原技巧 還你順暢穩定新系統
https://udn.com/news/story/7087/5263778
The Story of Jian – How APT31 Stole and Used an Unknown Equation Group 0-Day
https://research.checkpoint.com/2021/the-story-of-jian/
APT31 Stole and Used an Unknown Equation Group 0-Day
https://research.checkpoint.com/2021/the-story-of-jian/
Lucky Elephant Potentially Targeting Pakistani Defense Manufacturers
https://mp.weixin.qq.com/s/y2kRbYCt94yPu-5jtcZ_AA
The "Big Four": Spotlight on Iran
https://www.fireeye.com/blog/executive-perspective/2021/02/the-big-four-spotlight-on-iran.html
Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452
https://content.fireeye.com/nl-gc-feb-21/website-remediation-and-hard
ATTACKER’S TOP CHOICE FOR CYBER EXTORTION
https://www.fireeye.com/current-threats/what-is-cyber-security/ransomware.html?utm_medium=email-apj
Is Your SOC Effective? People and Tools Help Determine the ROI
https://content.fireeye.com/nl-gc-feb-21/website-is-your-soc-effectiv
Gamaredon - Global nonexclusive targeting
https://blog.talosintelligence.com/2021/02/gamaredonactivities.html
https://www.rnbo.gov.ua/en/Diialnist/4823.html
https://twitter.com/h2jazi/status/1362838864633753601
"LazyScripter" Actor Campaign Analysis
https://resources.malwarebytes.com/files/2021/02/LazyScripter.pdf
Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
TA413 Leverages New FriarFox Browser Extension to Target the Gmail Accounts
https://www.proofpoint.com/us/blog/threat-insight/ta413-leverages-new-friarfox-browser-extension-target-gmail-accounts-global
Lazarus targets defense industry with ThreatNeedle
https://securelist.com/lazarus-threatneedle/100803/
https://ics-cert.kaspersky.com/media/Kaspersky-ICS-CERT-Lazarus-targets-defense-industry-with-Threatneedle-En.pdf
The Return of the MINEBRIDGE RAT with New TTPs and Social Engineering Lures
https://www.zscaler.com/blogs/security-research/return-minebridge-rat-new-ttps-and-social-engineering-lures
F.商業
Palo Alto Networks買下以色列安全新創Bridgecrew
https://www.ithome.com.tw/news/142763
趨勢科技推出Vision One 平台解決資安警示轟炸與人力不足的痛苦
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9058
Trend Micro Vision One 平台讓資安營運團隊擺脫警示超載
http://compotech.com.tw/a/press/2021/0218/47141.html
施振榮視訊團拜 大秀宏碁sMeet全新視訊服務
https://tw.appledaily.com/property/20210217/RTUGUL4D3JFX5CAH5WYLSU5LG4/
三星資安專家Daniel (Gail-Joon) Ahn揭示守護Galaxy S21的資安創新技術-Samsung Knox Vault
https://reurl.cc/5o1Kxn
CrowdStrike將以4億美元買下日誌管理平臺Humio
https://www.ithome.com.tw/news/142799
資料庫建置備援、強化資安防護,精誠助攻地政局轉型智慧政府
http://tw.systex.com/case-digital-government/
Red Hat推出RHEL安全分析服務Insights
http://www.cmen.cc/internet/202102/8604.html
林立中正式接掌 Intel Capital!重視多樣性,承諾挹注資金給更多元共融的新創
https://meet.bnext.com.tw/articles/view/47420
XDR:資安整合再升級
https://blog.trendmicro.com.tw/?p=67080
數位資安提供四大步驟 以全新思維協助企業強化資安體質
https://www.isecurity.com.tw/news-and-events/20210222isecuritycyberresilience/
助台灣產業轉型 微軟:鎖定高科技製造業、金融與醫療產業
https://ec.ltn.com.tw/article/breakingnews/3450606
台灣微軟提2021四大趨勢 產業轉型重點在5G+AIoT
https://finance.ettoday.net/news/1927293
三星商用解決方案拿下麥當勞顯示看板及塑化龍頭門禁卡結合電子錢包
https://www.ctwant.com/article/104480
Nutanix 強化勒索軟體防護,推出Flow Security Central
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9073
G.政府
春節路況 警首用無人機監控
https://reurl.cc/R6zYk9
科偵法納入無人機 執勤將有法源
https://reurl.cc/9Z4Dnx
【政府政策介紹】數位經濟概述-資通安全
https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=271830
刑事局資安高手揪重案駭客結盟 「這票朋友」蛻變成國際級專家
https://www.ettoday.net/news/20210216/1920236.htm
22年磨一劍!投身資訊犯罪偵查苦蹲實驗室念博士 科長推基層警科技偵查教育
https://www.ettoday.net/news/20210216/1920291.htm
電信犯罪案難解 立委:最大問題為追查困難
https://www.epochtimes.com/b5/21/2/16/n12755722.htm
政院20法案列新會期優先法案 組改先推數位發展部
https://www.rti.org.tw/news/view/id/2092051
降低組改阻力 兩階段修法「數位發展部」先行
https://www.chinatimes.com/realtimenews/20210217004561-260410?chdtv
行政院組改2階段推動 數位發展部先行
https://www.cna.com.tw/news/firstnews/202102170277.aspx
新設數位發展部 故宮改隸文化部
https://www.chinatimes.com/newspapers/20210217000279-260118?chdtv
憂北車華為路由器個資送中國 台灣基進黨要求台鐵限期汰換
https://tw.appledaily.com/politics/20210217/GS7P4VZBJRAU3J23YBI5AFZNKE/
基進黨踢爆北車佈告欄用華為路由器 台鐵:測試用已更換
https://www.ftvnews.com.tw/news/detail/2021217P12M1
【先訂專法,再推數位身分證】把「選擇權」歸還人民!別讓數位政府淪為「威權政府」
https://buzzorange.com/2021/02/17/new-eid-need-a-law/
水資源關鍵基礎設施資安強固計畫
https://www.wra.gov.tw/News_Content.aspx?n=15&sms=9035&s=85305
109年第4季更新之資通安全專業證照清單
https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/3386e586-1930-4f48-9b5e-1c9f256b7549
考試院數位轉型委員會成員出爐 3月展開運作
https://www.rti.org.tw/news/view/id/2092184
國軍「駭客戰士」蒙冤案,不應就此了事
http://newcongress.tw/?p=21820
台灣司法證據保全引進區塊鏈技術
http://www.cmen.cc/internet/202102/9027.html
考選人事資料開放應用 考試院盼找出公務員職涯規劃新方向
https://www.rti.org.tw/news/view/id/2092405
兩岸反傾銷大作戰!立法院禁用中國手機 理由是「資安疑慮」
https://www.taisounds.com/Global/Top-News/China/uid4593793970
智慧城市四大卡關點!政府誰來負責「數位發展」
https://city.gvm.com.tw/article/77940
政院:組改第一波數位發展部等案 最快3月中通過送立院
https://www.chinatimes.com/realtimenews/20210226004944-260407?chdtv
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
《2020年工業信息安全態勢報告》發布
https://www.sohu.com/a/451435159_362042
小米盒子缺貨大家都不怕資安問題
https://pttgopolitics.com/gossiping/M.1613795290.A.0DC.html
以小米電視登入Netflix後 用戶帳號懷疑被盜用
https://reurl.cc/qmLKOR
跨足半導體領域,發展自駕車與無人機,華為急尋出路要擺脫制裁症候群
https://technews.tw/2021/02/17/huawei-is-looking-for-a-way-out-of-the-sanctions-syndrome/
企業導入工業物聯網,哪些資安漏洞一定要注意
https://www.smartcpa.tw/news/content/72B3F36C55203324CC7166D50513886D
當AI人工智慧遇見PLC
https://ctee.com.tw/industrynews/technology/418520.html
Advantech WebAccess / SCADA
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13555
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13553
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13552
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13551
鴻海研究院3/3論壇 探討電動車車聯網資安
https://today.line.me/tw/v2/article/lLLVKk
I.教育訓練
#新手 求解,從零學資安
https://www.dcard.tw/f/softwareengineer/p/235367254
#新手 駭客武功起手式
https://www.dcard.tw/f/softwareengineer/p/235359517
Container(容器)概述
https://www.uuu.com.tw/Public/content/article/21/20210222.htm
What the Ops are you talking about
https://towardsdatascience.com/what-the-ops-are-you-talking-about-518b1b1a2694
J.人工智慧/AI
人工智慧大師論壇成大登場 讓國際看見臺灣AI影響力
https://times.hinet.net/news/23229544
6.近期資安活動及研討會
2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15
資安鑑識課程-系列Ⅰ 初級課程:駭客攻擊手法與鑑識分析 即日起至110年3月1日(星期一)止。
http://www.hfjh.tp.edu.tw/node/4830
TensorFlow Everywhere | Neural Structured Learning 3/2
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/276064455
A Chat with Ether Cards 3/2
https://www.meetup.com/Taipei-Ethereum-Meetup/events/276560512
Swift Meetup 60 3/2
https://www.meetup.com/Swift-Taipei-User-Group/events/276584454
NExT Forum 電動車資安論壇 3/3
https://www.accupass.com/event/2102050532001949800776
【 Dcard X SITCON 線上分享 】等等!還沒畢業怎麼成為工程師 3/3
https://www.facebook.com/events/335405267793900/
Taipei Creative Coders Meetup #6 3/3
https://www.meetup.com/tpecreativecoders/events/276477022
#38 從架設環境開始在Azure 上開發 AI 3/3
https://www.meetup.com/Azure-Taiwan/events/273243359
SyntaxError 3/3
https://www.meetup.com/pythonhug/events/276581100
Android Code Club(Taipei) 3/3
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/276581169
Security Days Spring 2021 東京 3/3 ~ 3/5
https://f2ff.jp/event/secd-2021-01
資訊安全電腦稽核-高風險電子郵件查核實例演練 3/4
https://www.acl.com.tw/news/news_display.php?id=1614
TC5/ WG1#11無線寬頻分享器資安標準與測試規範產業專家會議(第二場) 3/4
https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=10223
HackingThursday 固定聚會 台北場 Taipei 3/4
https://www.meetup.com/hackingthursday/events/276601422
旗標科技x新光銀行【 Python 感測器大應用 - 智慧生活X雲端】 3/6
https://www.accupass.com/event/2012281252241192764204
駭客之刃 3/6
https://tfc.kktix.cc/events/hacker-knife
Open Data Day Taiwan 2021 台北場 3/6
https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021
Open Data Day Taiwan 2021 台中場 3/6
https://wikidatatw.kktix.cc/events/oddtw2021taichung
Open Data Day Taiwan 2021 台南場 3/6
https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021
Coffee & Code 3/7
https://www.meetup.com/Innovate-Taiwan/events/276494337
HackerNest Tech SpeedMeet Asia Pacific - by Experience Level 3/8
https://www.meetup.com/HackerNestTPE/events/275864231
自然語言處理與資訊檢索技術之發展趨勢與未來之路 3/10
https://sites.google.com/tmu.edu.tw/irworkshop2021/
HITCON FreeTalk 2021 3/10
https://hitcon.kktix.cc/events/hitconfreetalk-2021-1
NAS使用者年會 2021 3/12
https://www.accupass.com/event/2102170345081452820546
金融團隊如何流暢導入 CI/CD & GitOps 3/13
https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733
談天說地之科技小聚 3/14
https://www.meetup.com/GDGTaoyuan/events/276580697
LINE Developers Meetup 開發者小聚系列活動 #14 3/19
https://linegroup.kktix.cc/events/20210319
國家高速網路與計算中心 教育訓練 「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3942&from_course_list_url=course_index
資安忙什麼?醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19
http://tw.systex.com/powerofx-webinar-0319scr/
Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24
https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214
中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25
https://www.caa.org.tw/newsdetail-16109.html
國家高速網路與計算中心 教育訓練 【資安中階課程】系統漏洞檢測分析實務 3/25
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3943&from_course_list_url=course_index
資安忙什麼?製造場域資安防護攻略【Power of X 科技講堂】 3/26
http://tw.systex.com/powerofx-webinar-0326/
吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020
網駭,鑑識工具操作與證據追蹤分析 4/17
http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902
國家高速網路與計算中心 教育訓練 【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3944&from_course_list_url=course_index
行動應用APP安全檢測與實務(可抵內稽) 6/11
https://www.caa.org.tw/coursedetail-3515.html
沒有留言:
張貼留言