資安事件新聞週報 2021/3/1 ~ 2021/3/5

 

 

資安事件新聞週報 2021/3/1  ~  2021/3/5

1.重大弱點漏洞/後門/Exploit/Zero Day
Google Workspace 3月15日起不支援IE11
https://www.ithome.com.tw/news/142963

Google釋出Chrome更新修補已遭開採的漏洞
https://www.ithome.com.tw/news/143023

Oracle WebLogic Server 多個漏洞(2020 年1 月CPU)
https://zh-cn.tenable.com/plugins/nessus/132961

Grub2再現嚴重漏洞,釋出117個修補程式
https://www.ithome.com.tw/news/143054

CISA Issues Emergency Directive on In-the-Wild Microsoft Exchange Flaws
https://thehackernews.com/2021/03/cisa-issues-emergency-directive-on-in.html

Exchange Server零時差漏洞災情,可能比微軟想像中嚴重
https://www.ithome.com.tw/news/143056

微軟IIS 6.0舊漏洞再被用來挖礦
http://www.cmen.cc/news/202103/12896.html

Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補
https://3c.ltn.com.tw/news/43394

Google揭露Windows 10字型元件RCE漏洞
https://www.ithome.com.tw/news/142986

Microsoft 發布安全更新以解決Exchange Server 多個安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/03/02/microsoft-releases-out-band-security-updates-exchange-server

FortiLogger 4.4.2.2 - Unauthenticated Arbitrary File Upload (Metasploit)
https://www.exploit-db.com/exploits/49600


Cisco NX-OS 軟件命令注入漏洞(CVE-2019-1778)
https://zh-cn.tenable.com/plugins/nessus/128058

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/02/25/cisco-releases-security-updates

思科入侵檢測系統發現拒絕服務漏洞
https://finance.sina.com.cn/tech/2021-03-04/doc-ikftssaq1044980.shtml

VMware 修復 vCenter 嚴重漏洞,可導致駭客遠端執行任意程式碼
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9078

Canonical 發布Ubuntu 內核安全更新,修復20 多個漏洞
https://www.oschina.net/news/131381/ubuntu-kernel-security-update-to-fix-over-20-vulnerabilities

關於Python官方緊急修復兩個漏洞的安全公告
http://its.dlut.edu.cn/info/1054/42865.htm

A $50,000 Bug Could've Allowed Hackers Access Any Microsoft Account
https://thehackernews.com/2021/03/a-50000-bug-couldve-allowed-hackers.html

Widely-Used Node.js Package Code Injection Vulnerability
https://www.npmjs.com/advisories/1628
https://www.bleepingcomputer.com/news/security/heavily-used-nodejs-package-has-a-code-injection-vulnerability/

URGENT — 4 Actively Exploited 0-Day Flaws Found in Microsoft Exchange
https://thehackernews.com/2021/03/urgent-4-actively-exploited-0-day-flaws.html

New Chrome 0-day Bug Under Active Attacks – Update Your Browser ASAP
https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html

VMware 修復 vCenter 嚴重漏洞,可導致駭客遠端執行任意程式碼
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html

VMware vCenter Server 7.0 - Unauthenticated File Upload
https://www.exploit-db.com/exploits/49602

漏洞預警,VMware遠程代碼執行漏洞的嚴重等級達到9.8
https://www.jiqizhixin.com/articles/2021-02-28-2

安全公司:Furucombo漏洞和Primitive Finance出現的漏洞原理相同,與用戶的無限授權有關
https://www.ccvalue.cn/article/899728.html

谷歌發布了一個Windows 10遠程代碼執行漏洞的概念證明代碼
https://www.cnbeta.com/articles/tech/1095959.htm

IBM可視化處理平台發現執行任意代碼漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-03-01/doc-ikftssap9409331.shtml

Tomcat H2C請求混合漏洞預警(CVE-2021-25122)
https://www.huaweicloud.com/notice/2018/20210302103429019.html

Apache Tomcat應用伺服器發現信息泄露漏洞,需要儘快升級
https://news.sina.com.tw/article/20210302/37771442.html

Debian無線配置管理軟件發現執行任意代碼漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-03-03/doc-ikftpnnz1280609.shtml

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
純網銀爭霸戰鳴槍起跑!揭開純網銀運作神秘面紗
https://www.ftvnews.com.tw/news/detail/2021228F05M1

元大金強化資安戰略 落實ISO資安管理制度
https://www.cdns.com.tw/articles/366424

金控祭高薪 招募資訊大軍
https://money.udn.com/money/story/5613/5282832

元大金強化資安有成 偕五大子公司通過ISO 27001驗證
https://news.wearn.com/c727197.html

消金數位化 因疫情加快3年
https://www.chinatimes.com/newspapers/20210301000126-260205?chdtv=

疫情助長網銀使用量 金融數位化快3年
https://reurl.cc/kVOzzx

券商公會聚焦五大目標 推動台股永續發展
https://www.storm.mg/stylish/3510027

解定存、匯款至特定帳戶也能盜?  流程漏洞AI修補
https://www.mirrormedia.mg/story/20210225fin004/

銀行理財客戶大調查 逾2成曾將密碼交理專
https://www.mirrormedia.mg/story/20210225fin007/

大客戶心內話:重點是科技防弊,不是輪調理專添麻煩
https://www.mirrormedia.mg/story/20210225fin008/

靠行為數據抓弊 美國保險公司擄人心
https://www.mirrormedia.mg/story/20210225fin003/

美聯儲局將對金融市場監管 進行重大改革
https://reurl.cc/dVnYqy

Google與安聯和慕尼黑再保險在網絡安全保險業務上展開合作
https://reurl.cc/v5aMxa

將來銀行爆性騷案處理不當 女經理患憂鬱症被離職【瞎事多1】
https://www.winfohub.com/politics/95452/

劉奕成愛耍寶 曾在公司短跑同事幫計時【瞎事多2】
https://www.winfohub.com/politics/95484/

署名香蕉送女同事 怪男涉性騷擾後閃婚【瞎事多3】
https://www.winfohub.com/politics/95524/

在將來沒未來!?資安出大包年後爆離職潮【瞎事多4】
https://www.winfohub.com/politics/95563/

詐財猖獗 消基會籲網銀轉換綁定手機延4到8小時
https://www.cna.com.tw/news/ahel/202103040203.aspx

研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程
https://www.ithome.com.tw/news/143030

台新銀行雙狗卡推VIP制 人氣通路最高回饋6%
https://money.udn.com/money/story/5617/5292287

電子支付還不夠!Square銀行正式開張 激勵股價漲近5%
https://news.cnyes.com/news/id/4572086

100+ Financial Services Firms Targeted in Ransom DDoS Attacks in 2020
https://reurl.cc/MZ4Vqv

Two men, including ex-employee of Magnolia bank,
get federal sentences for stealing account info of 100 people, committing mail fraud
https://reurl.cc/WER2ML

3.電子支付/行動支付/pay/資安
綁定行動支付懶人包 14張信用卡回饋更多
https://reurl.cc/xgvLae

公車行動支付試辦2個月 民眾仍搭到無掃描機台美意打折
https://udn.com/news/story/7323/5293399

公路總局試辦行動支付掉漆 1800部分車輛找無機台
https://www.chinatimes.com/realtimenews/20210304004995-260405?chdtv

日本最大行動支付PayPay 明年4月將與LINE Pay整合
https://udn.com/news/story/7086/5286842

12處森林遊樂區即日起可用行動支付 還推「期間限定活動優惠」
https://www.ettoday.net/news/20210302/1929125.htm

意法半導體推出STPay-Mobile行動支付平台
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000604991_XSR865X8LD4P2M09P4QDD

電子支付五年倍增未達陣 金管會拚2023年非現金支付交易6兆元
https://news.cnyes.com/news/id/4577257

消費券誘小店採電子支付 錢方李英豪料似商場營銷優惠
http://startupbeat.hkej.com/?p=99996

輔幣將在兩年內耗盡 電子支付時代 鑄幣仍有必要
https://www.exmoo.com/article/169694.html

有片!電子支付趨盛行 政府擬3.4億加鑄硬幣 意見指加強回收硬幣為上策
https://www.exmoo.com/article/169672.html

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
超級比特幣:【緊急!Furucombo 合約遭駭客攻擊】 Furucombo Proxy 合約遭駭客攻擊
http://www.wabi.com/timeline/2696748.html

台灣DeFi新創 | FuruCombo驚傳遭駭「1,500 萬美元」;麻吉大哥的Cream受牽連損110萬鎂
https://www.blocktempo.com/transaction-batching-protocol-furucombo-suffers-15-million-hack/

DeFi 聚合平台 “Furucombo” 被駭細節分析,與用戶建議
https://www.blocktempo.com/furucombo-15-million-hack-details/

20.3萬人將嚐鮮!成都數字人民幣紅包今日搖號完畢3月3日發布中籤信息
http://news.hexun.com/2021-02-28/203100329.html?from=rss

區塊鏈3.0時代應用來臨
https://www.chinatimes.com/newspapers/20210228000165-260204?chdtv

美國 SEC 將調查狗狗幣推特文?馬斯克嘲諷:我希望他們真的這麼做,這會是很棒的事
https://www.blocktempo.com/elon-musk-hopes-sec-will-investigate-him-over-dogecoin-tweets/

強化安全性 化解數位貨幣「偽幣」威脅
https://money.udn.com/money/story/5613/5284469

駭客綁架政府數據勒索比特幣!阿根廷移民署全面癱瘓 4 小時
https://reurl.cc/YWVAox

三名北韓駭客竊取13億美元加密貨幣,據爆料指出他們已向北韓政府輸送資金
https://reurl.cc/Gd4RO3

比特幣大漲大跌|虛幣貨幣升跌如過山車!價格波動以外還有一個大風險
https://reurl.cc/R6Wl7n

抗疫後通膨 比特幣飆當心流動風險
https://reurl.cc/XeqYYD

代號COIN ! Coinbase遞上市招股書: 財報曝「持1.3億鎂比特幣」; 中本聰身分曝光是風險
https://www.blocktempo.com/coinbase-going-public-sec-doc-holding-130m-usd-btc/

內蒙古拚節能禁加密貨幣挖礦 比特幣應聲漲逾6%
https://tw.appledaily.com/property/20210301/BWFTAJYSYFH4VC6P7XS6OA5MVQ/

簡報:中國加快推進數字人民幣;香港罕見再現抗議活動
https://cn.nytimes.com/morning-brief/20210302/china-digital-currency-hong-kong-protest/zh-hant/

42歲台北父親投資比特幣坐家月入185萬,重獲新生
https://reurl.cc/ZQemNW

Tether被勒索「500枚比特幣」宣示拒付贖金,駭客威脅公開關鍵機密文件
https://www.blocktempo.com/tether-received-ransom-refuse-to-pay/

狗狗幣Dogecoin是什麼?讓Elon Musk也瘋狂 狗狗幣的起源、用途介紹
https://www.cool3c.com/article/160001

全面兼容以太坊生態、安全漏洞計劃,以及二月最新進展
https://www.chainnews.com/zh-hant/articles/435679704108.htm

Tether faces 500 Bitcoin ransom: We are ‘not paying’
https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/

DeFi user pays $36K for one Uniswap transaction as EIP-1559 draws closer
https://cointelegraph.com/news/defi-user-pays-36k-for-one-uniswap-transaction-as-eip-1559-draws-closer

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具
https://www.ithome.com.tw/news/142968

Go惡意程式4年來增加2000%
https://www.ithome.com.tw/news/142970

開源支援 Linux、macOS、Windows 錯了嗎?Go 成駭客開發惡意軟體的首選程式語言
https://buzzorange.com/techorange/2021/03/02/go-malware-attack/

惡意程式Gootloader濫用Google SEO來遞送酬載
https://www.ithome.com.tw/news/142987

Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺
https://www.ithome.com.tw/news/143010

遭駭客植入木馬程式 侯友宜:資安沒有問題
https://www.chinatimes.com/realtimenews/20210304002338-260405?chdtv

新北市府傳遭植入木馬病毒 侯友宜:幾乎隨時被攻擊
https://udn.com/news/story/7323/5293759?from=udn-catebreaknews_ch2

侯友宜:絕對有能力防範駭客攻擊
https://times.hinet.net/news/23244159

金融木馬Ursnif再度出手,逾百家義大利銀行受害
https://www.ithome.com.tw/news/143035

Gootkit RAT Using SEO to Distribute Malware Through Compromised Sites
https://thehackernews.com/2021/03/gootkit-rat-using-seo-to-distribute.html

This phishing email promises you a bonus - but actually delivers this Windows trojan malware
https://reurl.cc/ynY3a8

Hackers exploit websites to give them excellent SEO before deploying malware
https://www.zdnet.com/article/hackers-exploit-websites-to-give-them-excellent-seo-before-deploying-malware/

New Ransomware Tactic: Adversaries Target ESXi Servers
https://www.crowdstrike.com/blog/carbon-spider-sprite-spider-target-esxi-servers-with-ransomware/

Turkey Dog Continues to Target Turkish Speakers with RAT Trojans via COVID Lures
https://blog.bushidotoken.net/2020/05/turkey-targeted-by-cerberus-and-anubis.html
https://www.riskiq.com/blog/external-threat-management/turkey-dog-covid-lures/

North Korean Hackers Targeting Defense Firms with ThreatNeedle Malware
https://thehackernews.com/2021/02/north-korean-hackers-targeting-defense.html

Researchers Unearth Links Between SunCrypt and QNAPCrypt Ransomware
https://thehackernews.com/2021/03/researchers-unearth-links-between.html

Hackers Now Hiding ObliqueRAT Payload in Images to Evade Detection
https://thehackernews.com/2021/03/hackers-now-hiding-obliquerat-payload.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Clubhouse 正在開發 Android 版本中,共同創辦人親自證實了
https://applealmond.com/posts/90455

Clubhouse存風險 專家警告:恐遭反向追蹤
https://www.epochtimes.com/b5/21/2/28/n12780271.htm

開房間前注意隱私!趨勢科技對Clubhouse提出資安示警
https://udn.com/news/story/7240/5294745

Clubhouse開房爽聊!專家示警:資安亮紅燈
https://udn.com/news/story/7240/5294540?from=udn_ch2_menu_v2_main_cate

線上選服開啟「上帝模式」!高嘉瑜、何志偉瘋Clubhouse 他揭背後隱憂
https://www.storm.mg/new7/article/3502511

Clubhouse爆紅下一步 仰賴內容與健康獲利模式
https://www.cna.com.tw/news/ait/202103010045.aspx

Clubhouse爆紅 Instagram推多人直播新功能
https://www.cna.com.tw/news/ait/202103020033.aspx

沒有「邀請碼」進不了「房間」 Clubhouse聊天軟體在疫情下爆紅
https://times.hinet.net/news/23240531

Clubhouse存風險 專家警告:恐遭反向追蹤
https://hk.epochtimes.com/news/2021-03-01/13311044

蘋果公開iOS 14 安裝率能達到8成,有三個關鍵因素
https://mrmad.com.tw/apple-ios14-install-rate

中國工信部談個人數據保護:對拒不接受整治的APP堅決下架
http://finance.eastmoney.com/a/202103011824906278.html

中國工信部:不接受整治的APP要堅決下架
https://news.sina.com.tw/article/20210301/37757508.html

中國工信部:今年將繼續整治個人信息洩露,拒不接受整治的APP要堅決下架
https://reurl.cc/kVrKjr

LastPass Android: Drittanbieter überwachen jeden Schritt
https://www.kuketz-blog.de/lastpass-android-drittanbieter-ueberwachen-jeden-schritt/

LastPass被發現用了7個第三方追蹤程式
https://www.ithome.com.tw/news/142967

駭客用Google App平臺竊取網購者的交易資料
https://www.ithome.com.tw/news/142813

強制使用「安心出行」 堵塞防疫漏洞
http://paper.wenweipo.com/2021/03/03/WW2103030001.htm

盼Siri能聽懂語言障礙者的話 蘋果建2.8萬聲音數據庫提高語音辨識力
https://news.sina.com.tw/article/20210302/37773506.html

關貿網路續改善EZWay APP實名認證運作流程
https://times.hinet.net/news/23241992

研究:成千上萬 iOS、Android App 正在暴露用戶資訊
https://technews.tw/2021/03/05/ios-android-app-data-leakage/

華埠餐廳「漏單」賠錢事件頻生 老闆質疑Uber Eats存漏洞
https://reurl.cc/Q7Ee4q

8 Brits used sim swapping attacks to steal over $100m from celebrities in the US
https://www.teiss.co.uk/sim-swapping-attacks-hackers-arrested/

New 'unc0ver' Tool Can Jailbreak All iPhone Models Running iOS 11.0 - 14.3
https://thehackernews.com/2021/03/new-unc0ver-tool-can-jailbreak-all.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
遠距工作者大幅增加 駭客入侵風險增
https://money.udn.com/money/story/8888/5282408

食客鑽外賣軟體漏洞 100多元大餐只付5元
https://www.secretchina.com/news/b5/2021/03/05/964509.html

色情影片平台違法情況嚴重 執法及規管存漏洞
https://reurl.cc/Dv4QpQ

以台積電為標準 策動產業資安化
https://tw.appledaily.com/forum/20210227/54DNMGV6ZBF23FAYQEVQVTPXEY/

資安拉警報!駭客發動攻擊 54%中小企業被攻破
https://finance.ettoday.net/news/1930033

台灣留學生鄭平組隊 土耳其駭客攻防賽奪獎
https://reurl.cc/mqrAlW

台灣高鐵訂位系統當機 晚間北返乘客無法購票
https://today.line.me/tw/v2/article/1zowym

高鐵APP當機!乘客車票被砍怒排隊 台中站混亂畫面曝光
https://tw.appledaily.com/life/20210301/JACSQUHDDBE4RHVXKVJNMKKLEE/

Accellion被駭牽連客戶,資安業者Qualys也入列
https://www.ithome.com.tw/news/143055

歐洲IP網路資源協調中心遭遇憑證填充攻擊
https://www.ithome.com.tw/news/142800

微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
https://www.ithome.com.tw/news/142808

Hafnium駭客組織受中國政府支持 駭入Exchange Server竊取客戶資訊
https://reurl.cc/dVym6y

微軟揭露中國支持的駭客組織正在攻擊Exchange Server用戶
https://www.ithome.com.tw/news/143001

SolarWinds實習生外洩密碼solarwinds123,可能是駭客入侵破口
https://ithome.com.tw/news/142965

微軟總裁Brad Smith表示 知悉SolarWinds被駭是FireEye告知
https://ctee.com.tw/industrynews/technology/423831.html

微軟總裁 : 因為FireEye公開SolarWinds資安事件我們加強了網路安全
https://reurl.cc/6yv8oM

微軟抨擊亞馬遜AWS方面對Solarwinds駭客破壞事件缺乏透明度
https://sina.com.hk/news/article/20210227/0/0/2/-12762360.html

美國史上最重大資安威脅的軟體意外,SolarWinds CEO正試圖將責任推給實習生
https://www.techbang.com/posts/84784-the-software-hack-is-the-biggest-security-threat-in-us-history

美國總統拜登首份國安戰略 外交優先
https://reurl.cc/V3M4AZ

北韓駭客鎖定疫苗機密
https://ctee.com.tw/bookstore/world-news/420433.html

中央主導完善選舉制度 香港各界配合集思廣益
http://paper.wenweipo.com/2021/03/01/WW2103010001.htm

梁振英重申愛國者治港要求從未改變 也是「一國兩制」要堅守的底線
https://reurl.cc/6y7n4M

譚耀宗稱是民意所向:不愛國的人不可能治理好香港
https://reurl.cc/a5q37Q

港澳辦主任點名嚴懲反中亂港分子 陸委會:加速累積各界對中共排斥與敵意
https://tw.appledaily.com/politics/20210301/T2EKASY2XZGPPNJONBPODX6DJE/

香港各界人士:“愛國者治港”利香港繁榮安定 選舉制度須改變
http://www.hkcna.hk/content/2021/0228/882012.shtml

制度必須改革 為愛國者治港把關
https://reurl.cc/OXMOzr

自由黨指漏洞令攬炒派有機可乘 支持完善香港選舉制度
https://reurl.cc/2bjzLE

港區全國人大代表吳秋北:應彌補選舉制度漏洞 確保愛國者治港
http://www.hkcna.hk/content/2021/0303/882525.shtml

強調須完善選舉制度堵塞漏洞 振英:愛國者治港天經地義 不容外國傀儡進入治港班子
https://reurl.cc/zbDl6N

【選舉制度】全國人大副委員長王晨稱須修改《基本法》附件一及二 採取措施完善香港選舉制度
https://reurl.cc/dVyLm8

香港各界:​愛國者治港、反中亂港者出局彌補選舉制度漏洞刻不容緩
https://finance.sina.com.cn/tech/2021-02-27/doc-ikftssap9120846.shtml

梁振英再提愛國者治港 強調要完善香港選舉制度
https://www.cna.com.tw/news/acn/202103040056.aspx

【愛國者治港】夏寶龍深圳出席座談會 聽取香港社會各界代表對完善選舉制度等意見
https://reurl.cc/ynYGMq

李家超:港區國安法效果顯著 鼓吹港獨行為大幅下降
https://www.881903.com/news/local/2381086

國安局:境外勢力對台認知作戰 散布政府違法監聽謠言
https://www.cna.com.tw/news/firstnews/202102250359.aspx

中國發動認知戰 誣台灣違法監聽
https://news.ltn.com.tw/news/politics/paper/1433541

中國全國政協委員周鴻禕:網路安全為創新未來保駕護航
https://news.sina.com.tw/article/20210305/37799926.html

模擬遭美軍飛彈攻擊 共軍遠海訓練艦隊實彈射擊攔截演練
https://news.ltn.com.tw/news/politics/breakingnews/3451073

微軟:中國黑客運用漏洞入侵客戶電郵信箱
https://reurl.cc/a5q3EZ

微軟:中國駭客入侵電郵軟體 鎖定美機構竊密
https://www.cna.com.tw/news/firstnews/202103030046.aspx?utm_medium=fanpage

微軟控中國駭客入侵竊取機密 中方硬駁:拿出證據來
https://newtalk.tw/news/view/2021-03-03/543910

中國駭客攻擊 專家:正演練入侵印度方式
https://udn.com/news/story/6809/5291582

中國高薪挖角、安插內奸 只為「榨乾」韓國科技機密
https://www.nownews.com/news/5202530

中國竊取南韓技術 業內人士爆:挖角、收買、駭客全都來
https://news.ltn.com.tw/news/world/breakingnews/3454714

中國駭客出招?印度神秘大停電影響甚鉅 外媒爆料疑似中印邊境衝突導致
https://www.ctwant.com/article/104901

中國大陸新設16座洲際彈道飛彈發射井 美學者分析北京目的
https://www.chinatimes.com/realtimenews/20210228003957-260417?ctrack=pc_armament_headl_p02&chdtv=

鑽漏洞!中國搶買二手晶片製造設備 突破美國制裁
https://ec.ltn.com.tw/article/breakingnews/3451976

探祕世界各國真實軍力—戰略混亂的中共(上)
https://www.epochtimes.com/b5/21/2/13/n12751432.htm

探祕世界各國真實軍力—戰略混亂的中共(下)
https://www.epochtimes.com/b5/21/2/27/n12778176.htm

超速怕被中共知道? 名嘴:關鍵是「不違規紀錄」
https://reurl.cc/MZ4V4v

中國武漢病毒所封鎖15數據庫 疑掩蓋疫情起源
https://www.soundofhope.org/post/480704?lang=b5

美國控中國駭客攻擊疫苗研發公司 欲偷貴重資料
https://www.ptt.cc/bbs/IA/M.1596178738.A.BE9.html

贏不了就偷?資安公司:中國駭客鎖定印度疫苗生產商
https://www.bannedbook.org/bnews/zh-tw/worldnews/20210302/1496474.html

落後就出奧步?路透:中國駭客正鎖定印度疫苗製造商IT系統
https://www.rti.org.tw/news/view/id/2093024

中共駭客入侵印度電力系統及疫苗生產商
https://www.ntdtv.com.tw/b5/20210302/video/290133.html

竊取知識產權 中國網攻印度2疫苗生產商
https://tw.appledaily.com/international/20210302/UW4GO2CKR5HEZAOLB72EQFAWEA/

孟買去年大停電 印度部長:人為疏失非駭客攻擊
https://money.udn.com/money/story/5599/5288693

歐洲不再事事聽命 美國聯歐制衡中俄非易事
https://www.rti.org.tw/news/view/id/2093043

新衛星照片顯示 北韓可能試圖提煉鈽
https://reurl.cc/ynv6q2

自由之家報告:中共跨國迫害人權惡行全球居首
https://www.soundofhope.org/post/480575?lang=b5

澳洲P-8A赴沖繩 參與「ARGOS行動」
https://reurl.cc/WExnd5

NSA Tools used by Chinese APT Hackers Before it Released Online
https://gbhackers.com/nsa-tools-used-by-chinese-apt-hackers/

Oxford University COVID 19 lab hacked
https://www.welivesecurity.com/2021/02/26/oxford-university-covid19-laboratory-hack/

ALERT: Malicious Amazon Alexa Skills Can Easily Bypass Vetting Process
https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html

Boat Building Giant Beneteau Says Cyberattack Disrupted Production
https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production

Ocean Lotus Targets Vietnamese Human Rights Defenders
https://www.amnesty.org/en/latest/research/2021/02/click-and-bait-vietnamese-human-rights-defenders-targeted-with-spyware-attacks/
https://github.com/AmnestyTech/investigations/tree/master/2021-02-24_vietnam

RedEcho Targets the Indian Power Sector
https://go.recordedfuture.com/hubfs/reports/cta-2021-0228.pdf

Chinese Hackers Targeted India's Power Grid Amid Geopolitical Tensions
https://thehackernews.com/2021/03/chinese-hackers-targeted-indias-power.html

SolarWinds Blames Intern for 'solarwinds123' Password Lapse
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html

網路資安技術主管(亞太地區領導專業配銷商)-T6
https://www.104.com.tw/job/76y0l

交通大學資通安全研究與教學中心誠徵研究助理二名
https://www.ptt.cc/bbs/CodeJob/M.1339406397.A.741.html

資安技術副理
https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120201110003?langKey=zh-TW

國家中山科學研究院資訊安全中心 110 年第一次專案人力進用招考甄試簡章
https://reurl.cc/ZQe63l

資安工程師(Q13)
https://www.104.com.tw/job/4chjc?jobsource=n104bank2

資安工程師
https://www.104.com.tw/job/6gquk?jobsource=n104bank2

數位科技風險 - 資訊安全技術檢測工程師-台中所
https://www.104.com.tw/job/732qz?jobsource=n104bank2

技術工程類-資訊安全經理
https://www.104.com.tw/job/6zsve?jobsource=n104bank2

Senior Sales Engineer
https://www.104.com.tw/job/745ag?jobsource=n104bank2

【IT】MIS Engineer - 2000353
https://www.104.com.tw/job/6y3oh?jobsource=n104bank2

資安工程師 / 資安防禦工程師
https://www.104.com.tw/job/71gtq?jobsource=n104bank2

資通安全組-資安工程師
https://www.104.com.tw/job/777m6?jobsource=n104bank2

SWP4_615 Security Specialist - 穩定證券公司,要做金融變革
https://www.104.com.tw/job/72kw4?jobsource=n104bank2

網路系統(資安)工程師-台中
https://www.104.com.tw/job/73p11?jobsource=n104bank2

資安網路工程師
https://www.104.com.tw/job/77ex6

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
要求更改匯款帳號 須再次求證
https://ec.ltn.com.tw/article/paper/1433975

電子郵件1字之差 企業漏看 損失慘重
https://ec.ltn.com.tw/article/paper/1433974

新詐術!虛擬帳號詐超商 謊「刷失敗再刷一次」騙12萬
https://news.sina.com.tw/article/20210301/37756578.html

香港新增「人臉辨識」登機閘口 機管局修條款:乘客資料可送第三方供應商
https://www.rfa.org/cantonese/news/htm/hk-airport-02232021064541.html

印度800萬核酸檢測結果洩露:網站漏洞過於低級
https://www.secrss.com/articles/29531

駭客宣稱成功入侵社交網站Gab,70GB用戶資料將由爆料網站DDoSecrets釋出
https://www.ithome.com.tw/news/142979

釣魚簡訊「詐」不停 消基會呼籲用這3招防集團詐財
https://udn.com/news/story/7266/5293539?from=udn-ch1_breaknews-1-0-news

假銀行釣魚簡訊氾濫害民眾存款全空 消基會籲提供延遲轉帳生效選項
https://tw.appledaily.com/life/20210304/ARZTLCRZ4FEM3DQWR4JBEGW3HM/

第三方IT系統導致馬航客戶資料外洩長達9年
https://www.ithome.com.tw/news/143016

駭客仿冒「自由時報」網頁騙投資 刑事局:民眾勿上當
https://www.setn.com/News.aspx?NewsID=905330

個資疑被訂房網外洩 民眾誤入假網銀遭詐騙19萬
https://news.pts.org.tw/article/515666

Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit
https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html

E.研究報告
對多米諾行動所用JScript漏洞的詳細分析
https://min.news/technique/b31377ba2c490bf858acef07d9879c99.html

cve-2019-0708漏洞在server2008r2上的利用分析
http://noahblog.360.cn/cve-2019-0708lou-dong-zai-server2008r2shang-de-li-yong-fen-xi/

重大vCenter RCE漏洞已見掃描行動
https://weibo.com/ttarticle/p/show?id=2310474609220543905910

容器映像檔掃描工具Aqua MicroScanner整合Jenkins讓映像檔建置前先通過漏洞掃描
http://www.cmen.cc/news/202102/12213.html

快速檢測網站是否已關閉 TLS 1.1/1.0
https://blog.darkthread.net/blog/check-tls-version/

EP38 - 這跟當初說的不一樣
https://reurl.cc/zblj4V

EP70 | 資安界的軍火商、獨角獸的產地、比特幣預言 ft. 黃耀文 XREX 執行長
https://reurl.cc/5ovAyV

Dockerfile - Multi-stage build 筆記
https://amikai.github.io/2021/03/01/docker-multi-stage-build/

Neumorphism CSS Generator – 新擬態風格圖形樣式產生器,線上客製化最新軟 UI 風格與產生 CSS 程式碼
https://techmoon.xyz/neumorphism-css-generator/

科學家打造出了目前更快的雷射隨機數生成器
https://chinese.engadget.com/fastest-laser-random-number-generator-114437018.html

Apache Shiro 反序列化漏洞復現(CVE-2016-4437)
https://www.cnblogs.com/Found404/p/14464518.html

深入考察JSON在互操作性方面的安全漏洞(上)
https://www.4hou.com/posts/4VW0

Windows漏洞利用技巧:限制虛擬內存訪問
https://www.4hou.com/posts/MNJ3

CVE-2021-3156:存在10年的sudo bug
https://www.4hou.com/posts/lX7l

關於CVE-2020-17087漏洞的研究之旅
https://www.4hou.com/posts/j5nW

CVE-2020-10148
https://github.com/B1anda0/CVE-2020-10148

KB4601331: Windows 10 February 2021 Security Update
https://www.tenable.com/plugins/nessus/146335

Gatekeeper
https://github.com/AltraMayor/gatekeeper

Network Graph Analysis for Suricata and Zeek using Brim and NetworkX
https://reurl.cc/o9r6QV

Gauging LoRaWAN Communication Security with LoraPWN
https://reurl.cc/ynYbZq

LMT Anti Logger smart protection completely free
https://en.iguru.gr/2020/09/12/lmt-anti-logger-eksypni-prostasia-entelos-dorean/

Heap-based AMSI bypass for MS Excel VBA and others
https://codewhitesec.blogspot.com/2019/07/heap-based-amsi-bypass-in-vba.html

A Journey Into the Beauty of DNSRebinding - Part 1
https://blog.mindedsecurity.com/2021/02/journey-into-beauty-of-dnsrebinding.html

Fuzzing Image Parsing in Windows, Part Two: Uninitialized Memory
https://www.fireeye.com/blog/threat-research/2021/03/fuzzing-image-parsing-in-windows-uninitialized-memory.html

QUIC based VPN Proof of concept based on aioquic.
https://github.com/sohaib-ouzineb/QUIC-based-VPN

RATel
https://github.com/FrenchCisco/RATel

Fluent Bit v1.5.0 stops outputting logs to Elasticsearch
https://github.com/fluent/fluent-bit/issues/2416

spiderfoot
https://github.com/smicallef/spiderfoot

Physmem2profit
https://github.com/FSecureLABS/physmem2profit

Binary Exploitation: Exploiting Ret2Libc
https://benroxbeecox.medium.com/binary-exploitation-exploiting-ret2libc-328eefb0421b

F.商業
Google釋出Kubernetes引擎二進位授權強制映像檔經完整CI/CD才能部署
http://cmen.cc/shdt/202102/11492.html

網路安全公司SentinelOne籌備上市:估值100億美元
https://news.sina.com.tw/article/20210228/37751340.html

三星商用解決方案可提升資安與創新顯示應用
https://www.xfastest.com/thread-248579-1-1.html

台灣微軟分享2021產業轉型重點,國際戰勝出機會在5G+AIoT
https://www.techbang.com/posts/84773-taiwan-microsoft-the-focus-of-2021-industrial-transformation

鴻海資安論壇、群創法說、景氣燈號 本周大事預告
https://news.cnyes.com/news/id/4571678?exp=a

安華聯網與Cornet Solutions簽訂日本經銷合約
http://www.businesswirechina.com/hk/news/45915.html

「主動防禦」 勢難擋,7個整合性資安解決方案大助益
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9070

Nutanix 強化勒索軟體防護,推出Flow Security Central
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9073

凌華科技MECS-6110邊緣伺服器透過虛擬網路功建置多樣網路通訊和網路安全方案
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9069

雅虎日本、LINE正式整併!5年投資5千億 目標2023年創造2兆日圓營收
https://finance.ettoday.net/news/1929103?redirect=1

Palo Alto Networks推出雲端交付平台Prisma Access 2.0確保遠距工作安全
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9076

網路資安服務 立寶科技經驗豐富
https://money.udn.com/money/story/5635/5289505

從資料中心擴展到廣域網路 逐步落實AI-Driven發展願景 軟體定義實現自動化 奠基AIOps自主維運
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/64DEFD272A3944F0AABC54F8A81D1372

全景軟體ID Expert身份認證系統強化數位金融的資安防護
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9083

F5 預測2021:高適應的應用服務關鍵技術「新常態」
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9084

愛普董事長蔡國智請辭 總經理陳文良接任
https://reurl.cc/OXrG4R

Google Will Use 'FLoC' for Ad Targeting Once 3rd-Party Cookies Are Dead
https://thehackernews.com/2021/03/google-will-use-floc-for-ad-targeting.html

G.政府
政院:數位發展部、後備動員署相關草案 最快3月中送出
https://udn.com/news/story/10930/5281570?from=udn-catebreaknews_ch2

陳其邁宣布5G AIoT投資4大優惠 蔡英文和蘇貞昌力挺
https://money.udn.com/money/story/5621/5283315

國安情戰最新政策曝光 陳明通:建置新式衛偵系統、開拓衛星影像偵搜群
https://tw.appledaily.com/politics/20210228/MJQT423BPZGMHBQ5753CDM5OKU/

台灣國安局換將,台海在習近平任內的角力新局
https://theinitium.com/article/20210226-opinion-taiwan-national-security-team-shuffle/

數位發展與發展差距
https://www.merit-times.com.tw/NewsPage.aspx?unid=613634

蘇貞昌:數位發展部整體盤點 已到成熟階段
https://www.cna.com.tw/news/aipl/202103020077.aspx

海關緝毒漏洞1/高雄港「勤儉持家」用逾期5年老檢查儀 3.6億K他命險闖台成功
https://reurl.cc/5o4yNR

海關緝毒漏洞2/花數千萬買儀器不顧保修 機動儀效率差到被審計部點名
https://reurl.cc/a5LjDG

海關緝毒漏洞3/電腦判讀無異樣 12年老機器放行毒品貨櫃等人領
https://reurl.cc/7y7vqk

海關緝毒漏洞4/關務署買新型「軌道儀」拖屎連 185公斤K他命險流入市面
https://reurl.cc/6y73Rk

海關回應媒體有關「海關緝毒漏洞」報導
https://reurl.cc/MZ45A3

台New eID爭議背後 立委:官員缺乏數位治理能力
https://www.epochtimes.com/b5/21/3/1/n12782267.htm

立院公務資通訊設備禁用中國貨 游錫堃下令3月底前再查一次
https://www.storm.mg/article/3511057

遠傳亞太共頻共網 闖過NCC這關了
https://www.chinatimes.com/realtimenews/20210303003553-260410?chdtv

國研院大玩「阿嬤哏」 讓大學生秒懂8大中心業務
https://udn.com/news/story/6925/5292575?from=udn-catelistnews_ch2

科技部:台灣EV資安產值逾千億 發展基地
https://pttcareers.com/home-sale/1WFojdzo

1月才宣布暫緩推動 台權會今轟內政部偷渡數位身分證
https://www.chinatimes.com/realtimenews/20210304002762-260407?chdtv

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
Logix PLC中的硬編碼密鑰漏洞的嚴重等級為10(十分之十)
http://www.diglog.com/story/1049684.html

智慧家電沒想像中聰明?研究報告警告:恐成竊賊篩選下手對象
https://times.hinet.net/news/23239766

網絡隱患堵在智能汽車起跑線上
http://www.xinhuanet.com/auto/2021-03/01/c_1127151807.htm

Cybellum推出汽車網絡數字雙胞胎在整個生命週期中保證安全性
http://auto.cnfol.com/cheshidongtai/20210301/28722106.shtml

工業製造中的資安漏洞主要集中在關鍵製程、能源、供水、廢水處理和採購販售相關的系統
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9067

5G 連網汽車的資安隱患及攻擊手法
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9066

燈泡也成駭客下手目標?智慧家電漏洞多 想買得先注意資安隱憂
https://reurl.cc/WEx29D

迎車聯網資安新挑戰 鴻海倡議成立新能源車產業資安聯盟
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=a9c46b36-de50-4e21-bcc5-c3a78197f045

MIH開放平台安全嗎?鴻海揪25位產業大咖,打造電動車資安實驗場域
https://www.bnext.com.tw/article/61580/-foxconn-mih-cybersecurity-in-e-vehicle

特斯拉、賓士、BMW都被駭過!為何鴻海廣發武林帖找資安高手
https://udn.com/news/story/6839/5293381

拜登畫出中芯容忍底線 開放汽車平台編織安全網
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000605318_EUS2HCYS2Q4DKH7ZKW3I4&cf=A21

OT和工業物聯網中的網路安全標準
https://www.eettaiwan.com/20210304nt31-cybersecurity-standards-in-ot-and-industrial-iot/

電動車智慧化 專家說傳統偷車賊要失業了
https://money.udn.com/money/story/5612/5295000?from=edn_catenewest_story

比「開元路𩵚魠魚羹」更可怕!遠距勒索、偷車成真?電動車資安保衛戰開打
https://www.gvm.com.tw/article/78241

I.教育訓練
常見漏洞原理及修復方式
https://blog.csdn.net/m0_48368237/article/details/114199026

Web服務器的種類有哪些?各自有哪些優缺點
http://www.cmen.cc/keji/202102/11856.html

2020 前端工程師面試 準備與心得(LINE Taiwan、17Live、Binance、Tiktok/ByteDance)
https://reurl.cc/4yjO2v

從一道題目學習XXE漏洞
https://blog.csdn.net/qq_38154820/article/details/114265527

見令如見人,介紹 JWT
https://dev.to/kevinluo201/jwt-27ng

How to Break Your JAR in 2021 - Decompilation Guide for JARs and APKs
https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/

GNS3Vault
https://gns3vault.com/?hop=jcmelo

J.人工智慧/AI
要不要「臉」?刷臉時代 大陸社會邁向智慧化的糾葛
https://udn.com/news/story/6844/5294877

6.近期資安活動及研討會
旗標科技x新光銀行【 Python 感測器大應用 - 智慧生活X雲端】 3/6
https://www.accupass.com/event/2012281252241192764204

駭客之刃 3/6
https://tfc.kktix.cc/events/hacker-knife

Open Data Day Taiwan 2021 台北場 3/6
https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021

Open Data Day Taiwan 2021 台中場 3/6
https://wikidatatw.kktix.cc/events/oddtw2021taichung

Open Data Day Taiwan 2021 台南場 3/6
https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021

Coffee & Code 3/7
https://www.meetup.com/Innovate-Taiwan/events/276494337

HackerNest Tech SpeedMeet Asia Pacific - by Experience Level 3/8
https://www.meetup.com/HackerNestTPE/events/275864231

自然語言處理與資訊檢索技術之發展趨勢與未來之路 3/10
https://sites.google.com/tmu.edu.tw/irworkshop2021/

HITCON FreeTalk 2021 3/10
https://hitcon.kktix.cc/events/hitconfreetalk-2021-1

NAS使用者年會 2021 3/12
https://www.accupass.com/event/2102170345081452820546

金融團隊如何流暢導入 CI/CD & GitOps 3/13
https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733

談天說地之科技小聚 3/14
https://www.meetup.com/GDGTaoyuan/events/276580697

LINE Developers Meetup 開發者小聚系列活動 #14 3/19
https://linegroup.kktix.cc/events/20210319

國家高速網路與計算中心 教育訓練 「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19
https://reurl.cc/YWV51L

資安忙什麼?醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19
http://tw.systex.com/powerofx-webinar-0319scr/

Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24
https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214

中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25
https://www.caa.org.tw/newsdetail-16109.html

國家高速網路與計算中心 教育訓練 【資安中階課程】系統漏洞檢測分析實務 3/25
https://reurl.cc/dVLb5z

資安忙什麼?製造場域資安防護攻略【Power of X 科技講堂】 3/26
http://tw.systex.com/powerofx-webinar-0326/

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020

金融科技與資安威脅 4/8
https://www.twcert.org.tw/tw/cp-105-4463-f984a-1.html

網駭,鑑識工具操作與證據追蹤分析 4/17
http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902

國家高速網路與計算中心 教育訓練  【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27
https://reurl.cc/6y74ly

行動應用APP安全檢測與實務(可抵內稽)  6/11
https://www.caa.org.tw/coursedetail-3515.html

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...