資安事件新聞週報 2021/2/8 ~ 2021/2/12
1.重大弱點漏洞/後門/Exploit/Zero Day
IBM PowerHA 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4832
IBM QRadar SIEM遠程代碼執行漏洞(CVE-2020-4888) 預警
https://www.secrss.com/articles/29101
IBM QRadar遠程代碼執行漏洞通告,SOC類產品存在暴露到互聯網被攻擊的風險
https://s.tencent.com/research/bsafe/1245.html
NCR Command Center Agent 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3122
兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583)
http://www.tc.edu.tw/news/show/id/160271
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/02/04/cisco-releases-security-updates
快修補,思科小企業用VPN路由器產品爆6項重大漏洞
https://www.ithome.com.tw/news/142701
Critical Flaws Reported in Cisco VPN Routers for Businesses—Patch ASAP
https://thehackernews.com/2021/02/critical-flaws-reported-in-cisco-vpn.html
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
https://www.ithome.com.tw/news/142716
微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本
https://www.ithome.com.tw/news/142717
Windows 10 21H1更新時間曝光,KTM 漏洞亦一併解決
https://reurl.cc/qmN3Nn
Zero-days under active exploit are keeping Windows users busy
https://arstechnica.com/information-technology/2021/02/zerodays-under-active-exploit-are-keeping-windows-users-busy/
Microsoft Issues Patches for In-the-Wild 0-day and 55 Others Windows Bugs
https://thehackernews.com/2021/02/microsoft-issues-patches-for-in-wild-0.html
Adobe Flash 竟有「中國特別版」!能更新卻加碼一堆廣告
https://3c.ltn.com.tw/news/43197
Windows Installer 本地權限提升漏洞
https://cert.360.cn/warning/detail?id=43cf6975cb374fdf6440c1a6a62898b3
Sudo 漏洞隱患不斷,macOS 也受牽連
https://www.mdeditor.tw/pl/gOLG
Qualcomm IPC 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11204
Apple ImageIO 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1766
Apple FontParser 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1758
macOS 11.2.1 Big Sur發布修復MacBook Pro無法充電的bug
https://www.cnbeta.com/articles/tech/1089045.htm
Chrome 用戶快更新,新瀏覽器版本修補零日漏洞
https://ccc.technews.tw/2021/02/07/google-chrome-zero-day/
Chrome用戶快更新! Google新版本可修復「零日漏洞」
https://finance.ettoday.net/news/1915725?redirect=1
Chrome Browser Updates - February 02 2021
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html
Google:去年1/4零時差漏洞來自修補不確實
https://www.ithome.com.tw/news/142649
Google Chrome 88 出大包,Windows / Mac / Linux 用戶快檢查更新
https://www.kocpc.com.tw/archives/369239
谷歌跟蹤150個漏洞後稱:黑客只需稍微修改代碼就能繼續攻擊
http://read01.com/zymx3x4.html
谷歌漏洞獎勵計劃在2020年送出了670萬美元的獎金
https://reurl.cc/1gmpkG
導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用
https://www.ithome.com.tw/news/142585
SonicWall SSL-VPN SMA未授權接管漏洞通告
https://cert.360.cn/warning/detail?id=a7df8da07df67ce4ba1e83e24cb05284
SonicWall緊急釋出!修補備受攻擊的SMA 100閘道零時差漏洞
https://reurl.cc/ynMX26
NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊
https://edu.chiayi.gov.tw/News_Content.aspx?n=4527&sms=12195&s=603543
不再使用 HTTP 、加入 MD5 檔案驗証 BigBox 已修補 NoxPlayer 模擬器更新漏洞
https://reurl.cc/xgQXYN
BigNox 公司表示 NoxPlayer 模擬器更新漏洞已經修補完成,使用者請安心
https://unikoshardware.com/2021/02/bignox-noxplayer-live-update-exploit-fix.html
Azure Functions被發現存在容器逃脫漏洞
http://read01.com/az6d4BP.html
Apache Druid遠程代碼執行漏洞(CVE-2021-25646) 預警
https://www.secrss.com/articles/29079
DARPA漏洞賞金計劃幫助加強硬件防禦
https://www.sohu.com/a/448083216_313834
BitMart 入駐慢霧區,發佈「安全漏洞與威脅情報賞金計劃」
https://www.chainnews.com/zh-hant/articles/703086690119.htm
Exploits in the Wild for WordPress File Manager RCE Vulnerability (CVE-2020-25213)
https://unit42.paloaltonetworks.com/cve-2020-25213/
Apache Ambari任意文件下載漏洞(CVE-2020-13924)風險通告
https://s.tencent.com/research/bsafe/1250.html
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
https://www.ithome.com.tw/news/142714
Apple Patches 10-Year-Old macOS SUDO Root Privilege Escalation Bug
https://thehackernews.com/2021/02/apple-patches-10-year-old-macos-sudo.html
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
VMware 攜壽險公會創保險區塊鏈聯盟最高級別資安防護
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9044
緬甸政變 金管會:近百名國銀員工皆安好
https://turnnewsapp.com/livenews/finance/A95645002021020218242593
台灣首家!純網銀「樂天國際銀行」正式對外營運
https://www.upmedia.mg/news_info.php?SerialNo=105042
熊貓與熊大之爭!LINE Bank拚上半年開業,將對壘「樂天國際」純網銀
https://www.gvm.com.tw/article/77695
我國開放銀行「消費者資訊查詢」之資安標準及管理規範尚待建立,審計部促請改善
https://www.audit.gov.tw/p/406-1000-6859,r12.php?Lang=zh-tw
玉山金招募人才 目標500位MA
https://ctee.com.tw/news/finance/414892.html
3年第3次…花旗信用卡出包 金管會重罰600萬
https://udn.com/news/story/7239/5226870?list_ch2_index
集保鎖定資訊及資安大獵才 建構金融生態系
https://www.chinatimes.com/realtimenews/20210205002595-260410?chdtv
中共國涉嫌利用系統漏洞攻擊美國聯邦薪金支付機構
https://gnews.org/zh-hant/881460/
【中臺架構原則是新舊融合,用中臺包容傳統核心】國泰靠微服務中臺創造碎片化保險
https://www.ithome.com.tw/news/142657
機器人理財崛起 銀行搶進新版圖
https://news.cnyes.com/news/id/4566668
避免成駭客中繼站 金管會清查保經代網站
https://money.udn.com/money/story/5613/5242762
日盛金中資調查進度 金管會主委:還在補件中
https://finance.ettoday.net/news/1916835?redirect=1
金管會主委黃天牧:年後強化年輕人投資台股宣導
https://finance.ettoday.net/news/1916827?redirect=1
蔡英文訪證交所 黃天牧談股市前景四大方向
https://money.udn.com/money/story/5613/5240859?from=edn_breaknewstab_index
〈總統視察證交所〉金管會主委黃天牧:四方向提升金融市場深廣度
https://news.cnyes.com/news/id/4566920
史上首次!蔡英文確定8日訪證交所 向股民拜早年
https://reurl.cc/e9WVvx
春節金融服務不打烊 金管會下令採取五措施
https://udn.com/news/story/7239/5244527
外資加速布局 金融業開放紅利持續釋放
https://news.sina.com.tw/article/20210210/37616116.html
中國銀行股份有限公司漏洞掃描與配置核查系統增補及云平臺覆蓋項目招標公告
https://www.boc.cn/big5/aboutboc/bi6/202102/t20210209_19018447.html
金管會秘密客除夕出動 盯ATM
https://udn.com/news/story/7239/5248203?from=udn_ch2_menu_v2_main_cate
‘ValidCC,’ a Major Payment Card Bazaar and Looter of E-Commerce Sites, Shuttered
https://krebsonsecurity.com/2021/02/validcc-a-major-payment-card-bazaar-and-looter-of-e-commerce-sites-shuttered/
Credit card skimmer piggybacks on Magento 1 hacking spree
https://blog.malwarebytes.com/cybercrime/2021/02/credit-card-skimmer-piggybacks-on-magento-1-hacking-spree/
3.電子支付/行動支付/pay/資安
犇向紅包 教你領各大電子支付數位紅包小賺一筆
https://www.chinatimes.com/realtimenews/20210211000028-260412?chdtv
國家森林遊樂區3/2開放「4掃碼式」購票 有LINE Pay和街口支付
https://www.ettoday.net/news/20210210/1903118.htm
旺沛攜手中租 首家第三方支付開通零卡服務
https://money.udn.com/money/story/5635/5247845
《金融》數位金融突圍 北富銀、華南銀拚Pay有感
https://www.chinatimes.com/realtimenews/20210209001306-260410?chdtv
九巴啟用「e度嘟」電子支付 中銀為收款行
https://reurl.cc/7yjnzd
4.加密貨幣/挖礦/區塊鍊/智能合約 資安
YFI遭駭!聚合挖礦協議Yearn Finance疑似遭「閃電貸」攻擊,損失1,100萬鎂
https://www.blocktempo.com/14-million-gone-in-yearn-finance-exploit/
智能合約漏洞賞金平臺 Immunefi 爲 88mph 提供 4.2 萬美元賞金
https://www.chainnews.com/zh-hant/news/780005774606.htm
超前部署訊號?USDC一月交易所餘額「超過9億美元」創新高;USDT佔比首跌破75%
https://www.blocktempo.com/usdc-balances-on-exchanges-hit-record-highs/
Chainalysis報告:「暗網市場」去年流入17億美元加密貨幣,俄羅斯最大宗、洗錢多來自中國東歐
https://www.blocktempo.com/russia-and-us-dominate-global-dark-market/
挑戰灰度壟斷地位!Bitwise申請旗下「比特幣信託基金」在美國OTCQX掛牌交易
https://www.blocktempo.com/bitwise-files-btc-trust-listing-otcqx-compete-against-grayscale-gbtc/
Protego被美國OCC批准!成第二家「聯邦級加密銀行」未來搶拉機構客戶
https://www.blocktempo.com/us-occ-approved-protego-trust-bank-second-national-charter/
中國再撒千萬DCEP紅包!北京迎首場數位人民幣試點,鋪路2022年冬季奧運
https://www.blocktempo.com/china-dcep-pilot-beijing-winter-olympics/
比特幣再衝40,000!看懂 3種「機構最愛」買比特幣的方法!傳統基金偏愛「間接投資」
https://www.blocktempo.com/bill-miller-trust-investing-up-to-300m-usd-gbtc/
百億級資管公司Ruffer|「套現6.5億鎂BTC」兩個月報酬率107%,仍握7億鎂比特幣
https://www.blocktempo.com/ruffer-raked-in-750mm-usd-on-btc-investment/
PayPal子公司|Venmo遭監管調查!涉未授權資金轉移,加密貨幣買賣原訂數月後推出
https://www.blocktempo.com/paypal-venmo-under-investigation-of-us-cfpb/
Tether在YFI漏洞中凍結了1.7萬美元的USDT
https://reurl.cc/l0ZYKQ
陳冲:數位貨幣正在改寫貨幣銀行學教科書
https://money.udn.com/money/story/5613/5240391
疫情加快貨幣數位化 陳冲:小額交易試驗將衝擊電子支付業
https://tw.appledaily.com/property/20210208/AE7MW6HW3RG4LJ7ZSIP2ALWT6U/
聯合國報告揭露北韓駭進加密貨幣交易所 獲利83億製核子導彈
https://reurl.cc/3N3br8
聯合國報告指控北韓利用駭客 竊取數億美元虛擬貨幣支付飛彈研發
https://reurl.cc/e9WV5x
幣安系統臨時維護公告
https://www.binance.com/zh-TW/amp/support/announcement/7eee583e3d2346d5ac78682ac8ec9a48
虛擬貨幣?區塊鏈?給投資者的第一堂課
https://www.youtube.com/watch?v=HylqrSVkYQU&list
「快過年了,請護緊你的錢包!」盤點 3種常見幣圈詐騙 : 龐氏騙局、搬磚套利、交易回滾
https://www.blocktempo.com/new-year-is-coming-plz-take-care-of-your-wallet/
「數位人民幣」會是特洛伊木馬嗎?專家警告:中國央行將可即時監控所有交易
https://www.storm.mg/article/3455738
比特幣需求暴增,貨幣交易所不堪負荷短暫故障
https://technews.tw/2021/02/09/bitcoin-demand-surges-currency-exchanges-are-overwhelmed-and-short-lived-failure/
穩定幣Tether技術長 | 直面 USDT 的8大爭議 : SEC監管風險?沒有100%儲備金
https://www.blocktempo.com/tether-interview-usdt-fully-backed-fine-compliance/
新手專欄|5 分鐘概覽挖礦「礦機的演變」:CPU、GPU、ASIC、礦池
https://www.blocktempo.com/bitcoin-mining-machine-history/
新手科普 | 加密貨幣資產安全:你的「比特幣」真的完全屬於你嗎
https://www.blocktempo.com/is-your-bitcoin-really-belong-to-you/
兩大支付巨頭入局!MasterCard 宣布 2021 將開放「加密貨幣直接付款」
https://www.blocktempo.com/mastercard-announced-supporting-cryptocurrency-payments-in-2021/
事件梳理|揭露買比特幣前發生了什麼?《大賣空》主角 : 特斯拉是為「分散中國監管壓力」
https://www.blocktempo.com/michael-burry-says-teslas-bet-on-bitcoin-was-a-distraction/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
Windows Defender 疑似將谷歌瀏覽器更新誤標記為惡意軟件
https://www.sohu.com/a/448933086_764248
殷鑑不遠 一銀ATM被駭走8300萬 台塑遭遇勒索病毒
https://news.ltn.com.tw/news/politics/paper/1429521
勒索病毒的威脅與解藥
https://tw.appledaily.com/forum/20210206/DPL5KAYDEZG73IT43GP36WWP3E/
後門雖不易發現,但誰走後門它卻看得一清二楚
https://blog.trendmicro.com.tw/?p=66684
The Great Suspender | 知名 Chrome 擴充套件,可能試圖竊取你的密碼
https://reurl.cc/MZNG9n
Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊
https://www.july.com.tw/technology/detail/20210208_668/
惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊
https://www.ithome.com.tw/news/142700
變異勒索病毒 資安須再升級
https://ec.ltn.com.tw/article/paper/1431118
滿單停不了機 「蠕蟲」橫行成災
https://ec.ltn.com.tw/article/paper/1431117
遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊
https://www.ithome.com.tw/news/142720
Malicious Ads for Home Depot Being Used in Google Search
https://www.bleepingcomputer.com/news/security/beware-malicious-home-depot-ad-gets-top-spot-in-google-search/
Defray Ransomware Targets Education and Healthcare Verticals
https://www.proofpoint.com/us/blog/threat-insight/new-defray-ransomware-targets-education-and-healthcare-verticals
Uncovered backdoor implant in a SolarWinds Orion server
https://news.sophos.com/en-us/2021/02/03/mtr-casebook-uncovering-a-backdoor-implant-in-a-solarwinds-orion-server/
TeamTNT Cloaks Malware With Open-Source Tool
https://threatpost.com/teamtnt-cloaks-malware-open-source-tool/163414/
Authorities plan to mass-uninstall Emotet from infected hosts on April 25, 2021
https://www.zdnet.com/article/authorities-plan-to-mass-uninstall-emotet-from-infected-hosts-on-april-25-2021/
Kasablanka Group's LodaRAT improves espionage capabilities on Android and Windows
https://blog.talosintelligence.com/2021/02/kasablanka-lodarat.html
BazarBackdoor in NIM Programming Language, a Potential AV Bypass
https://twitter.com/VK_Intel/status/1358139627098558465
https://twitter.com/Arkbird_SOLG/status/1358170837677985799
https://twitter.com/IntezerLabs/status/1357376719225765892
Osiris Banking Trojan Targets German IP Addresses
https://blog.morphisec.com/long-live-osiris-banking-trojan-targets-german-ip-addresses
WARNING — Hugely Popular 'The Great Suspender' Chrome Extension Contains Malware
https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html
Punk Kitty Ransom - Analysing HelloKitty Ransomware Attacks
https://www.cadosecurity.com/post/punk-kitty-ransom-analysing-hellokitty-ransomware-attacks
Static Kitten Targeting UAE and Kuwait Government Agencies
https://www.anomali.com/blog/probable-iranian-cyber-actors-static-kitten-conducting-cyberespionage-campaign-targeting-uae-and-kuwait-government-agencies
Rinfo Performs Scanning and Mining Activities
https://blog.netlab.360.com/rinfo-is-making-a-comeback-and-is-scanning-and-mining-in-full-speed/
LodaRAT Windows Malware Now Also Targets Android Devices
https://thehackernews.com/2021/02/lodarat-windows-malware-now-also.html
Military, Nuclear Entities Under Target By Novel Android Malware
https://threatpost.com/military-nuclear-entities-under-target-by-novel-android-malware/
HelloKitty Ransomware Group Behind CD Projekt Red that Encrypts Devices and Steals Data
https://gbhackers.com/hellokitty-ransomware-group/
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
iPhone疑似被駭客入侵
https://pttgopolitics.com/gossiping/M.1612572538.A.5B9.html
拉鍊又吃布崩潰!抖音鞋匠秀神招秒解卡卡症 60秒就閃電復原
https://www.ettoday.net/dalemon/post/53399
Clubhouse 爆紅程式碼被破解!核心技術洩漏恐有「中資」背景
https://3c.ltn.com.tw/news/43187
Clubhouse風靡新創圈 綠委示警:恐成下個抖音
https://ec.ltn.com.tw/article/breakingnews/3433790
專家紛警告個資外洩 郭國文 : Clubhouse會不會是下一個抖音
https://newtalk.tw/news/view/2021-02-05/533946
全球瘋Clubhouse! 爆核心技術有「中資」背景 恐有資安疑慮
https://reurl.cc/2bmkkm
「邀請碼、開房間」語音社群Clubhouse暴紅
https://reurl.cc/dVWv5z
Clubhouse正夯!語音APP恐藏資安危機
https://reurl.cc/E2Raba
希望 Clubhouse 能夠成為突破同溫層的奇葩
https://reurl.cc/OX4aNR
AI助理好方便 語音啟動方式卻可能成為安全漏洞
https://reurl.cc/kVEbx3
我沒訂!疑外送APP遭盜 凌晨4點收「火鍋、披薩」
https://reurl.cc/g8Mjj4
Google 正在對用戶發出最後通知,本月稍晚將刪除所有 Play Music 音樂庫
https://www.kocpc.com.tw/archives/369402
「未明確同意」就算性侵!丹麥新App讓情侶上床先按同意鍵
https://udn.com/news/story/6809/5236549?from=udn-ch1_breaknews-1-99-news&utm_medium=fb
自由日日shoot》中國APP紅色滲透 政院:資安管理 確有需要整合
https://news.ltn.com.tw/news/politics/paper/1430774
年輕人瘋換臉當大明星 「去演」APP 恐遭中共建檔
https://news.ltn.com.tw/news/politics/paper/1430661
綠媒又恐嚇島內年輕人:"用這款大陸APP有可能被建檔掌控!
http://www.hkcna.hk/content/2021/0208/878340.shtml
中國變臉App再爆危險!人臉竟「自動直送」中共監控系統
https://www.setn.com/News.aspx?NewsID=895118
Clubhouse熱潮殺到香港 中港台民眾坦率交流 明星政界齊參與
https://reurl.cc/v5mLxl
{拆app達人}黃文津 揭露隱藏功能 推動更善良網絡世界
https://reurl.cc/zbr5j0
中國人願為進房付2千元!Clubhouse 裡新疆房、兩岸房的叮嚀聲四起:「注意安全」
https://reurl.cc/5o8RAn
Android 用戶小心!下載破千萬的 App 無預警變身「廣告軟體」
https://3c.ltn.com.tw/news/43228
一款遊戲APP,綠媒在怕什麼
https://reurl.cc/GdXN8G
小心網路紅衛兵!中國8日晚封鎖Clubhouse港民議論
https://www.taiwannews.com.tw/ch/news/4123736
習帝關心您!Clubhouse被封 他:中共都在聽
https://www.setn.com/News.aspx?NewsID=895464
中國變臉 App 爆資安風險 被質疑生物特徵傳送至監控系統
https://reurl.cc/KxX9NM
逾千萬人下載的Android程式Barcode Scanner透過更新夾帶惡意廣告程式
https://www.ithome.com.tw/news/142713
超強工程師花 55 個小時開發出 Web 版 Clubhouse,還把它開源了
https://buzzorange.com/techorange/2021/02/08/neshouse/
中國速度?Clubhouse剛被禁,阿里巴巴就火速內測相似度極高的【MeetClub】:多款功能設計十分相似,或於近期推出
https://zinggadget.com/2021/02/10/china-recreate-china-version-clubhouse-call-meetclub/
「安心出行」能否安心使用?(一)
https://reurl.cc/YWdGNX
「安心出行」能否安心使用?(二)
https://reurl.cc/2b8NGE
「安心出行」能否安心使用?(三)
https://reurl.cc/6yL9Od
10 SIM Swappers Arrested for Stealing $100M in Crypto from Celebrities
https://thehackernews.com/2021/02/10-sim-swappers-arrested-for-stealing.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
英特爾控告前員工竊取Xeon處理器機密資訊
https://www.ithome.com.tw/news/142722
黑客遙控美水廠圖落毒 FBI調查 重要基建網絡漏洞 衍生國安問題
https://reurl.cc/6yLqAb
反制網路攻擊鹹豬手新思維
https://www.ithome.com.tw/voice/142654
資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
Google關閉Chromium無效流量,讓全球DNS查詢量降41%
https://www.ithome.com.tw/news/142727
微軟將對Office 365用戶通知國家駭客攻擊
https://www.ithome.com.tw/news/142705
AI來當人民的法槌!人工智慧當法官來判決 捨棄人性真的OK
https://cnews.com.tw/134210206a02/
4000元好處費賠上了22條人命,年關將至安全生產莫放鬆
https://news.sina.com.tw/article/20210207/37595626.html
靜脈認證沒想像中安全 竟靠蠟製假手就能通關解鎖
https://cnews.com.tw/134210202a04/
Google 與澳洲政府的內容付費戰,為何科技巨頭想反抗到底
https://www.inside.com.tw/article/22510-Google-australia-news
有機會遭駭客攻擊!官方警告玩家小心安裝《Cyberpunk 2077》MOD 與他人存檔
https://www.techbang.com/posts/84369-cyberpunk-vulnerability-gives-modders-remote-access-to-pc
《Cyberpunk 2077》mods存漏洞 黑客可隨意入侵玩家電腦
https://unwire.hk/2021/02/06/cyberpunk-2077-mods-hacking/game-channel/
CDPR老家遭駭客攻擊 原碼被偷順便加密
https://www.pttweb.cc/bbs/C_Chat/M.1612957127.A.60D
CDPR內部網路遭駭客入侵,遊戲原始碼與機密資料外洩
https://forum.gamer.com.tw/C.php?bsn=60001&snA=48001
中國網絡大軍規模逼近10億 逾5成月入不足3000
https://reurl.cc/R6XQre
華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩
https://www.ithome.com.tw/news/142584
資安機構踢爆 華為利用推特假帳號攻擊比利時5G政策
https://ec.ltn.com.tw/article/breakingnews/3430224
安博盒子「涉侵權」! 嫌犯扮駭客盜雲端訊號
https://reurl.cc/XeV9kE
多國電信業者遭「黎巴嫩雪松」APT 駭侵團體駭入
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9041
駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手
https://www.ithome.com.tw/news/142569
法國資安業者StormShield的防火牆原始碼被駭客盜走
https://www.ithome.com.tw/news/142659
空客旗下網絡安全公司數據洩漏,防火牆源代碼失竊
https://www.sohu.com/a/449589006_490113
大型家具量販業者Costway購物網站遭駭,先後有2組駭客側錄用戶交易資料
https://www.ithome.com.tw/news/142642
【侵權市值破10億】刑事局掃蕩非法機上盒 台日15家電視台受害
https://reurl.cc/Dv3DaQ
掃蕩非法經銷商 台警憂:大陸製品有資安風險
https://www.epochtimes.com/b5/21/2/5/n12735531.htm
入侵佛州供水廠電腦 黑客欲炮製毒水
https://reurl.cc/4yXq62
中國公安破獲大規模假疫苗 歐洲有犯罪集團偽造陰性證明
https://news.pts.org.tw/article/511609
路透:疑似中國駭客也利用了SolarWinds軟件漏洞
https://reurl.cc/3NYZa9
英媒:疑似中國黑客利用漏洞 入侵美國政府電腦
https://reurl.cc/1gmpYX
美媒:中共使用情緒辨識技術 迫害民衆同時外銷賺錢
https://www.soundofhope.org/post/470552?lang=b5
資安無國界,駐葡萄牙代表接受採訪並呼籲支持台灣參與國際組織
https://news.sina.com.tw/article/20210202/37546330.html
拜登演說確立對中政策基調 專家分析:很快會與習近平通話
https://www.chinatimes.com/realtimenews/20210205004673-260409?chdtv
拜登:美國回來了 最嚴肅看待中國競爭
https://udn.com/news/story/121687/5235986?from=udn-catelistnews_ch2
中共打不贏就偷襲?學者更擔憂這手法
https://reurl.cc/xgQkN4
美軍事專家曝中共或採偷襲 學者:該擔憂「看不見的戰爭」
https://www.setn.com/News.aspx?NewsID=891891
八年前即鎖定…美控解放軍是駭客攻擊影武者
https://udn.com/news/story/10930/5238198
與中國軍方關係深厚!美情報官員警告:「華大基因」恐假檢疫之名,行收集DNA之實
https://www.rti.org.tw/news/view/id/2090765
網路恢復了!緬甸示威群眾不斷擴大
https://news.ltn.com.tw/news/world/breakingnews/3435323
鄧炳強:禁用電話「太空卡」是滅罪重要一步
https://www.881903.com/news/local/2378088
美國最大威脅之一 國土安全部長決心打擊國內恐怖主義
https://news.ltn.com.tw/news/world/breakingnews/3435173
「習近平逼台政府談判」澳洲智庫:中國將透過貿易、軍演施壓台灣統一
https://newtalk.tw/news/view/2021-02-09/535215
加拿大情報首長點名中國 構成嚴重戰略威脅
https://www.cna.com.tw/news/aopl/202102100183.aspx
A New Supply Chain Attack Targets Gaming Companies in Asia
https://cybersecuritynews.com/supply-chain-attack-targets-gaming-companies/
DDoS Attacks Surge in 2020 Due to #COVID19
https://www.infosecurity-magazine.com/news/ddos-surge-202-covid/
Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources
https://www.reuters.com/article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8
Detailed: Here's How Iran Spies on Dissidents with the Help of Hackers
https://thehackernews.com/2021/02/researchers-reveal-how-iran-spies-on.html
Cybercriminals Now Using Plex Media Servers to Amplify DDoS Attacks
https://thehackernews.com/2021/02/cybercriminals-now-using-plex-media.html
Hacker Tried Poisoning Water Supply After Breaking Into Florida's Treatment System
https://thehackernews.com/2021/02/hacker-tried-poisoning-water-supply.html
Web hosting provider shuts down after cyberattack
https://www.zdnet.com/article/web-hosting-provider-shuts-down-after-cyber-attack/
Google says it’s too easy for hackers to find new security flaws
https://www.technologyreview.com/2021/02/03/1017242/google-project-zero-day-flaw-security
Microsoft warns enterprises of new 'dependency confusion' attack technique
https://www.zdnet.com/article/microsoft-warns-enterprises-of-new-dependency-confusion-attack-technique/
Dependency Confusion Supply-Chain Attack Hit Over 35 High-Profile Companies
https://thehackernews.com/2021/02/dependency-confusion-supply-chain.html
Hackers ask only $1,500 for access to breached company networks
https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/
12-year-old Windows Defender bug gives hackers admin rights
https://www.bleepingcomputer.com/news/security/12-year-old-windows-defender-bug-gives-hackers-admin-rights/
The Weakest Link in Your Security Posture: Misconfigured SaaS Settings
https://thehackernews.com/2021/02/the-weakest-link-in-your-security.html
Poor Password Security Led to Recent Water Treatment Facility Hack
https://thehackernews.com/2021/02/poor-password-security-lead-to-recent.html
Iranian Hackers Utilize ScreenConnect to Spy On UAE, Kuwait Government Agencies
https://thehackernews.com/2021/02/iranian-hackers-utilize-screenconnect.html
Dependency Confusion Supply-Chain Attack Hit Over 35 High-Profile Companies
https://thehackernews.com/2021/02/dependency-confusion-supply-chain.html
資安售前工程師 (Pre-sales)
https://www.cakeresume.com/companies/webcomm/jobs/information-security-pre-sales-engineer-pre-sales
資安廠商駐點新竹科學園區防毒網路工程師
https://www.104.com.tw/job/76hi9?jobsource=apply_analyze
【網安中心】資安研究工程師(台北)
https://www.104.com.tw/job/76l7o
【Service Operation】資安工程師-2100079
https://www.104.com.tw/job/76mxy
資訊安全架構師
https://www.careerjet.tw/jobad/tw1ac7e4522e5e41ee76fd268e688719a0
【資訊工程類】資訊基礎建設/資安工程師
https://www.careerjet.tw/jobad/twe60aeacf6582823a570b2db530f8c6a7
資安技術工程師【產品一群】
https://www.104.com.tw/job/76nf2
永豐金、玉山金 牛年大徵才
https://money.udn.com/money/story/5613/5242795
年後換工作》電信界大舉招募三大領域人才,釋出逾千名職缺
https://wealth.businessweekly.com.tw/GArticle.aspx?id=ARTL010059572
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管
https://blog.trendmicro.com.tw/?p=67016
女麗購資安出包3萬筆個資外洩 盧秀燕震
https://pttgopolitics.com/gossiping/M.1612501184.A.419.html
年關近網路詐騙陷阱多 多一分小心少一件詐騙
https://times.hinet.net/news/23212706
收到「網銀帳戶異常」銀行簡訊?如何辨識詐騙簡訊是真或假
https://mrmad.com.tw/online-banking-account-abnormal
你被釣魚了嗎? 數位時代應變:建立「資安意識」
https://news.nsysu.edu.tw/p/406-1120-252335,r2910.php?Lang=zh-tw
千萬不要上當 去年詐騙第一名是它
https://reurl.cc/dVeabz
2020詐騙手法排行榜曝光 「解除分期」竄第一名
https://www.rti.org.tw/news/view/id/2091335
三男子利用"快遞保價"漏洞詐騙廉價紅酒成"賺快錢"工具
https://www.jwview.com/jingwei/html/02-07/380478.shtml
銀行釣魚簡訊頻傳 金管會提醒民眾小心不明連結
https://money.udn.com/money/story/5613/5244618
假網路銀行詐騙橫行 歹徒慣用手法大公開 簡訊上連結別亂點
https://news.cnyes.com/news/id/4567147
假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意
https://www.ithome.com.tw/news/142711
詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密
https://www.cardu.com.tw/news/detail.php?42629
春節在家滑手機 別滑一滑把自己的帳戶密碼滑給歹徒
https://money.udn.com/money/story/12524/5241788
台新用戶小心!「版本更新」簡訊千萬別點 女遭盜領40萬追不回
https://www.ctwant.com/article/101823
不肖份子設立假冒銀行網站,透過簡訊散布企圖騙取民眾網銀帳密 趨勢科技提出示警,年關將近大量釣魚攻擊發生中
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/E20DDD9C3A8445518441AF4D4DD427CA
內神通外鬼!資安業者:公司資料外洩六成為內部員工所為
http://www.lanxkt.com/news/detail.asp?id=31
正妹誘打工仔打手槍 淫片到手秒翻臉「給我錢
https://tw.appledaily.com/local/20210210/ODXPAPDVIRGVFJPHYSREUU6YBI/
哪些生肖容易被騙? 台中市警方資料曝光「飛龍在天獲榜首」
https://reurl.cc/1g0MkQ
Ukrainian Police Arrest Author of World's Largest Phishing Service U-Admin
https://thehackernews.com/2021/02/ukrainian-police-arrest-author-of.html
UScellular data breach: attackers ported customer phone
https://securityaffairs.co/wordpress/114023/data-breach/uscellular-data-breach.html
E.研究報告
研究:瀏覽器快取漏洞就算在無痕模式也能追蹤使用者
https://www.ithome.com.tw/news/142718
centos7下sudo漏洞自動化批量修復
https://www.mdeditor.tw/pl/gvtW
Defender for Endpoint現新增對macOS漏洞評估支持
https://m.cnbeta.com/view/1085965.htm
DEFENDER FOR ENDPOINT現新增對MACOS漏洞評估支持
https://reurl.cc/pmMVgx
Docker與JFrog進一步合作,JFrog用戶可不受限制存取Docker Hub
https://times.hinet.net/news/23213916
谷歌提出開源安全漏洞的處理新框架
https://www.freebuf.com/news/262980.html
Pear Archive_Tar提取Tar文件漏洞分析
https://anquan.baidu.com/article/1295
進攻性:邪惡的starcoin_miner提交假的區塊鏈,導致Mint Server不再接收當前Mint task的正確的區塊鏈
https://github.com/starcoinorg/starcoin/issues/2113
Bypass趨勢殺毒一步步打穿內網拿下域控
https://mp.weixin.qq.com/s/qVUZsOHqEpkptN3IviErLA
Web中間件漏洞總結——IIS篇
https://zhuanlan.zhihu.com/p/349526225
騰訊安全發布《2020年公有云安全報告》 重點剖析8大主流安全風險
http://finance.eastmoney.com/a/202102071805806996.html
PowerShell 輸出結果編碼問題
https://blog.darkthread.net/blog/ps-encoding/
cmd怎麼檢測系統漏洞
https://www.yisu.com/ask/2699.html
Paloalto:2020年雲原生安全報告
https://finance.sina.com.cn/tech/2021-02-07/doc-ikftpnny5518475.shtml
安全洞察| 2020年網絡威脅態勢熱點分析
http://www.inpai.com.cn/news/redian/2021/0207/022021_77352.html
24+常見滲透測試漏洞靶場列表
https://zhuanlan.zhihu.com/p/349957522
研究人員利用0day漏洞成功越獄運行iOS 14的iPhone 11
https://www.cnbeta.com/articles/tech/1088541.htm
行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202101-0622
http://www.tc.edu.tw/news/show/id/160274
[iT邦鐵人賽][駭客工具 Day20] Wi-Fi密碼破解 – Aircrack-ng
https://www.hackercat.org/ithelp/ithelp-2019-day20-aircrack-ng
詭異的 WebApi 呼叫錯誤,奇妙的偵錯技巧
https://blog.darkthread.net/blog/dotnet-net-tracing/
AWS程式碼導師Amazon CodeGuru開始支援Python
http://www.cmen.cc/internet/202102/7034.html
Windows DNS Server 遠程代碼執行漏洞(CVE-2021-24078) 的詳細原理分析
https://blog.csdn.net/smellycat000/article/details/113787650
ZDI-20-1440 Writeup
https://blog.hexrabbit.io/2021/02/07/ZDI-20-1440-writeup/
Programming language security: These are the worst bugs for each top language
https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/
SECURITY FLAW HEAT MAP
https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html
Awesome-Bugbounty-Writeups
https://github.com/devanshbatham/Awesome-Bugbounty-Writeups
No January Decline in Cybercrime
https://www.zscaler.com/blogs/security-research/did-covid-cancel-christmas-cybercriminals
Chopper Web Shell Being Used in Targeted Attacks
https://www.trendmicro.com/en_us/research/21/a/targeted-attack-using-chopper-aspx-web-shell-exposed-via-managed.html
Creating and Starting a Windows Service Remotely Using NtObjectManager Via Remote Procedure Calls (RPC) Over SMB
https://blog.openthreatresearch.com/ntobjectmanager_rpc_smb_scm
Osmedeus - Fully automated offensive security framework for reconnaissance and vulnerability scanning
https://hakin9.org/osmedeus-fully-automated-offensive-security-framework-for-reconnaissance-and-vulnerability-scanning/
0day Exploit Root Cause Analyses
https://googleprojectzero.blogspot.com/p/rca.html
Skeletons in the IT Closet: Seven Common Microsoft Active Directory Misconfigurations that Adversaries Abuse
https://www.crowdstrike.com/blog/seven-common-microsoft-ad-misconfigurations-that-adversaries-abuse/
REDasm
https://github.com/REDasmOrg/REDasm
BurpMetaFinder - Metadata extractor
https://github.com/Josue87/BurpMetaFinder
Top 5 Bug Bounty Platforms to Watch in 2021
https://thehackernews.com/2021/02/top-5-bug-bounty-programs-to-watch-in.html
BendyBear: Novel Chinese Shellcode Linked With Cyber Espionage Group BlackTech
https://unit42.paloaltonetworks.com/bendybear-shellcode-blacktech/
Web Brutator - Fast Modular Web Interfaces Bruteforcer
https://hakin9.org/web-brutator-fast-modular-web-interfaces-bruteforcer/
When you don’t realize you’re bleeding or data leaks without hacking by Ivan Glinkin
https://hakin9.org/data-leaks-without-hacking/
Useful websites for your investigation on Chinese individuals and companies
https://www.linkedin.com/pulse/useful-websites-your-investigation-chinese-individuals-shu-han/
Tinfoleak - The most complete open-source tool for Twitter intelligence analysis
https://hakin9.org/tinfoleak-the-most-complete-open-source-tool-for-twitter-intelligence-analysis/
redi
https://github.com/taherio/redi
F.商業
攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務,Safe-T協助企業做好資安防護
https://www.managertoday.com.tw/articles/view/62395
提供中小企業建置NGFW選擇,思科主推1000系列入門機
https://www.ithome.com.tw/review/132785
資安防駭 公信IGEL助IT把關
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000603703_brk67rkz1niaye2m6yoxz
台灣圖霸地址正規化服務 防堵金融詐騙有新招
https://money.udn.com/money/story/10860/5224129
興大大數據中心與新加坡商網達先進科技簽約 聯手創建國際資安大數據應用技術合作
https://reurl.cc/zbN7MN
電話網路交換機推薦:阻擋駭客入侵、國際電話遭盜打
https://www.eosasc.com.tw/communication-solution/0l032551839038306375
F5完成對 Volterra的收購,為企業和服務供應商創建Edge 2.0平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9040
愛立信2030年十大消費者趨勢 智慧連網裝置將不可或缺
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK522A7VM4GSAA00NT
友訊科技宣佈正式代理Cyberbit,資安產品線佈局更加完整
https://www.techbang.com/posts/84318-d-link-announces-the-official-agent-of-cyberbit
Fortinet delivers strong Q4, bolsters FortiOS with Zero Trust Network Access
https://www.zdnet.com/article/fortinet-delivers-strong-q4-bolsters-fortios-with-zero-trust-network-access/?ftag=COS-05-10aaa0g&taid=601e930ca9a0b100015ca2d7
全新戴爾科技集團原生安全性方案協助企業建立網路防衛力
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000604269_NK41EU377BYFJN83YC8Q3
確保5G安全釋放潛力,推動產業轉型 Palo Alto Networks 首款 5G 原生資安產品
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/32A1F4DA66C2456296FC3787C1E6C8B5
2020 年資安調查:勒贖攻擊與釣魚攻擊大幅增加
https://reurl.cc/Q7WazO
G.政府
科技部首屆資安女婕思競賽登場 物聯網自駕車入考題情境
https://www.cna.com.tw/news/ait/202102030096.aspx
科技部2021 GiCS尋找資安女婕思啟動
https://reurl.cc/l0eML6
「飛鼠」衛星8天後才通聯解譯 科技部長:創新不會100%成功
https://tw.appledaily.com/life/20210203/LZUXSVJFRZCLDCCIMOHQIDVXDY/
【資安危機】政院:關鍵基礎設施提供者 遇資安事件未通報最高可罰500萬
https://tw.appledaily.com/politics/20210202/TAN3INCTLFG2HNVJGPJSLGT72I/
關鍵基礎設施資安事件不斷 政院將台電中油等納入資安管理
https://www.rti.org.tw/news/view/id/2090784
關鍵基礎設施頻遭駭 政院:持續精進資安
https://news.ltn.com.tw/news/politics/breakingnews/3429297
中製監控設備 低價入侵全臺
https://www.epochtimes.com/b5/21/2/8/n12740689.htm
華為路由器傳數據返中 NCC:檢驗不含資安
https://www.epochtimes.com/b5/21/2/3/n12730693.htm
黃榮村宣布 考試院年後成立數位轉型委員會強化治理
https://www.chinatimes.com/realtimenews/20210204004347-260407?chdtv
考試院將設「數位轉型委員會」 推動考試電腦化等5計畫
https://news.ltn.com.tw/news/politics/breakingnews/3432479
戰力強!國軍代表勇奪美國網安競賽第一 嚴德發勉「資安即國安」
https://news.ltn.com.tw/news/politics/breakingnews/3433513
嚴部長接見國際網安競賽選手 肯定傑出表現
https://mna.gpwb.gov.tw/news/detail/?UserKey=86cd8e0e-fd91-4456-b8d4-2b5928f5df1a
【資安即國安】與14國隊伍競賽 國軍資電作戰部隊獲冠軍
https://tw.appledaily.com/politics/20210206/DRFXXK4FTNF2PHPNIRXCU6W37I/
國軍打敗54國搶奪美網安競賽第一 王定宇直呼「台灣國防好消息」
https://today.line.me/tw/v2/article/1zkq6z
贏美國! 我「網軍」參加網路安全比賽奪冠
https://reurl.cc/E2RNlg
演習駭侵竟遭送辦 國軍「駭客戰士」被迫出走
https://udn.com/news/story/10930/5238128?from=udn_ch2_menu_v2_main_cate
國軍打敗54國奪網安競賽第一 去年2士官演習駭4將官卻遭送辦
https://www.ettoday.net/news/20210207/1916312.htm
軍方資安演習規範不足 打擊國安
https://udn.com/news/story/10930/5238190?from=udn-catelistnews_ch2
資通電軍演練規定模糊 烏龍案重創人才
https://udn.com/news/story/10930/5238196?from=udn-catebreaknews_ch2
台軍官演習中“網攻得手”獲前高官機密,結果沒受表揚還被移送法辦
https://taiwan.huanqiu.com/article/41qDy43xZCM
資通電軍:嚴守資安防護演練規範 合法合規
https://reurl.cc/GdXNYd
官兵當駭客有刑責 國防部責怪媒體
https://reurl.cc/8y59VM
國防部網戰演習遭攻破後 花了億餘元買這項軟體自保
https://udn.com/news/story/10930/5238382?from=udn-catebreaknews_ch2
網戰官兵盡責操演遭送法辦 資電軍宣稱非國防部主導
https://udn.com/news/story/10930/5238526?from=udn-ch1_breaknews-1-cate1-news
演習駭高官個資2官兵不起訴 資電部:非本部移送檢調
https://reurl.cc/ynMb9E
國軍陳展除役裝備 手機一掃 按圖尋寶
https://reurl.cc/a5GbbX
校園「空氣盒子」用中國貨藏資安漏洞?發起人:軟硬體百分百MIT
https://futurecity.cw.com.tw/article/1871
國家警報連發原因找到了 氣象局:發布系統今年增為3套
https://udn.com/news/story/7266/5238402?from=udn-catebreaknews_ch2
國家警報出包 氣象局:發布系統1套變3套 未設定完成
https://www.chinatimes.com/realtimenews/20210207001994-260405?chdtv
國安建制 台灣關鍵十年(黃天麟)
https://reurl.cc/E2XQ0v
小英印象深刻!調查局資安站屢破假訊息 站主任調升副處長
https://tw.appledaily.com/local/20210208/NQFDXZEA5ZAMRG3STP4XBWJBTE/
調查局14名獨立站主任出缺 「史密斯夫妻檔」呼聲高
https://udn.com/news/story/7321/5243036?from=udn-ch1_breaknews-1-cate2-news
總統府公布國策顧問名單 長庚決策委員會主委程文俊入列
https://www.chinatimes.com/realtimenews/20210210000090-260405?chdtv
總統府公布新資政名單 與去年五月府方外流密件幾全然相同
https://reurl.cc/NXGnYp
憂掃地機器人淪中共間諜,台灣基進籲政府把關
https://reurl.cc/1g0zgG
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
IoT威脅交疊,Security by Design 要如何佈署
https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117
《2020年工業信息安全態勢報告》發布
http://www.ce.cn/cysc/tech/gd2012/202102/06/t20210206_36297470.shtml
《2020年工業信息安全態勢報告》顯示:勒索病毒已成頭號安全威脅
http://www.stdaily.com/index/kejixinwen/2021-02/07/content_1079786.shtml
工廠營運自動化需求增加 資訊安全需有方法
https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/BDBEFDEA4AE3434E98EC47C73D5BE79B
2021年全球和中國工業信息安全行業發展現狀分析
http://article.cechina.cn/21/0208/08/20210208084606.htm
電子門鎖夯!指紋、卡片感應便利性高 專家:別連WiFi防駭客
https://news.tvbs.com.tw/life/1461580
得罪了方丈還想跑?特斯拉在中國慘遭五大部門聯手約談
https://reurl.cc/6yLqmd
【The Wired Guide】我們版本的 IoT 物聯網指南
https://www.inside.com.tw/article/22521-The-WIRED-Guide-to-the-Internet-of-Things
中國製商品資安疑慮不斷 民眾發現掃地機偷偷傳輸資訊
https://news.pts.org.tw/article/512607
審計長: 卑詩醫療設備存網絡安全隱患
https://www.epochtimes.com/b5/21/2/10/n12744639.htm
駭進物聯網 勒索製造業爆發年
https://ec.ltn.com.tw/article/paper/1431115
掃地機器人竊取房間資料、娛樂APP收集面孔……台灣“恐大陸”
http://www.hkcna.hk/content/2021/0210/879000.shtml
手指輕碰就解鎖?智慧門鎖開啟生活新紀元 用戶仍需定期檢驗這件事
https://times.hinet.net/news/23222804
I.教育訓練
How an automated pentesting stick can address multiple security needs
https://www.techrepublic.com/article/how-an-automated-pentesting-stick-can-address-multiple-security-needs/
Your own Raspberry Pi Google Assistant by Janne Spijkervet
https://hakin9.org/your-own-raspberry-pi-google-assistant/
6.近期資安活動及研討會
HackingThursday 固定聚會 台北場 Taipei 2/18
https://www.meetup.com/hackingthursday/events/276189479
你所不知道的 Apple 設備管理秘笈 2/21
https://www.accupass.com/event/2101121212224382042200
Coffee & Code 2/21
https://www.meetup.com/Innovate-Taiwan/events/276082288
[2021 Feb] Voice of Data 如何為你手中的數據發聲 2/22
https://www.meetup.com/rladies-taipei/events/275622681
國家高速網路與計算中心教育訓練【資安中階課程】資安健診弱點實證 2/25
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3940&from_course_list_url=course_index
人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議 2/26
https://acfd2019.kktix.cc/events/1cac1bef-copy-1
台灣商戶如何使用Woo Commerce 2/26
https://www.meetup.com/Taipei-WooCommerce-Meetup-Group/events/275860646
2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15
TensorFlow Everywhere | Neural Structured Learning 3/2
https://www.meetup.com/TensorFlow-User-Group-Taipei/events/276064455
資訊安全電腦稽核-高風險電子郵件查核實例演練 3/4
https://www.acl.com.tw/news/news_display.php?id=1614
TC5/ WG1#11無線寬頻分享器資安標準與測試規範產業專家會議(第二場) 3/4
https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=10223
吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020
網駭,鑑識工具操作與證據追蹤分析 4/17
http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902
沒有留言:
張貼留言