資安事件新聞週報 2021/3/8 ~ 2021/3/12

 

資安事件新聞週報 2021/3/8  ~  2021/3/12

1.重大弱點漏洞/後門/Exploit/Zero Day
來自台灣的 DEVCORE 領先全球揭露 並通報微軟的 Exchange Server 安全漏洞
https://reurl.cc/bzWO7E

FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
https://www.ithome.com.tw/news/143178

CISA也發出警告!F5公布多個RCE漏洞,並呼籲用戶盡快升級
https://www.ithome.com.tw/news/143171

F5 BIG-IP和BIG-IQ設備的RCE弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/03/10/f5-security-advisory-rce-vulnerabilities-big-ip-big-iq

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP
https://thehackernews.com/2021/03/critical-pre-auth-rce-flaw-found-in-f5.html

QNAP NAS 已知漏洞遭駭侵者用以惡意挖礦
https://twcert.pixnet.net/blog/post/330990583

中華資安國際發現CVE弱點,國內某入口網資訊系統具有多項漏洞
https://www.chtsecurity.com/news/973edda3-35e8-4369-89de-912f9017a5ff

蘋果各平台安全更新 防惡意程式碼
https://reurl.cc/bzWODr

Apache Tomcat
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-25329

Cisco 近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/cisco-releases-security-updates

VMware 發布安全更新以解決 VMware View Planner弱點問題
https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/vmware-releases-security-update

ProxyLogon PoC Exploit Released; Likely to Fuel More Disruptive Cyber Attacks
https://thehackernews.com/2021/03/proxylogon-exchange-poc-exploit.html思科發布了3條有關ACI和NS-OX安全漏洞的嚴重警告
https://www.163.com/dy/article/G4G5O6E20511CJ6O.html?f=post2020_dy_recommends

性能強悍的AppleM1芯片,安全漏洞被發現
https://www.sohu.com/a/454488157_120083795

Aruba ClearPass Policy Manager
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26679
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26684
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26683
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26680
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26677

VMware View Planner 遠程代碼執行漏洞
https://blog.csdn.net/weixin_45728976/article/details/114405970

英特爾:漏洞獎勵計劃貢獻了近一半產品漏洞
https://www.secrss.com/articles/29630

漏洞已被駭客利用!微軟釋出 Windows 10 最新安全更新檔
https://3c.ltn.com.tw/news/43522

Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊
https://www.ithome.com.tw/news/143141

MS13-051:Microsoft Office 中的漏洞可允許遠程代碼執行(2839571)
https://zh-cn.tenable.com/plugins/nessus/66867

CVE-2021-1732 Windows 本地權限提升漏洞EXP 下載
https://zhuanlan.zhihu.com/p/356149984

微軟修補48個安全漏洞過半數為重大漏洞
http://www.cmen.cc/news/202103/15902.html

美國CISA針對微軟 Exchange 嚴重漏洞發布緊急修補命令
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9088

微軟:中國駭客鑽電郵軟體漏洞 入侵美機構竊密
https://today.line.me/tw/v2/article/Xm9p3k

Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼
https://www.ithome.com.tw/news/143001
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

CGAL libcgal CGAL 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28636

IBM資產信息安全保護解決方案發現授權繞過漏洞
https://news.sina.com.tw/article/20210305/37809108.html

Local Privilege Escalation Vulnerabilities Discovered in Linux Kernel, Patches Available
https://www.zdnet.com/article/linux-network-security-holes-found-fixed/
https://access.redhat.com/security/cve/cve-2021-26708
https://security-tracker.debian.org/tracker/CVE-2021-26708
https://ubuntu.com/security/CVE-2021-26708
https://www.suse.com/security/cve/CVE-2021-26708/
https://www.helpnetsecurity.com/2021/03/03/cve-2021-26708/

Apple Issues Patch for Remote Hacking Bug Affecting Billions of its Devices
https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html

Adobe 多個產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/03/09/adobe-releases-security-updates

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
幫大戶搶股 券商資安未落實遭罰
https://times.hinet.net/news/23244743

10券商有資安缺失 康和、永豐金、國泰證券遭重罰144萬
https://reurl.cc/nnvA82

爆資安缺失 10券商挨罰
https://www.cdns.com.tw/articles/369083

將來銀行何時開業?金管會:資安系統功能先改善
https://reurl.cc/Q7Exv2

金融木馬Ursnif再度出手,逾百家義大利銀行受害
https://www.ithome.com.tw/news/143035

元大金:元大金控公告新任資安長及法務長異動
https://news.cnyes.com/news/id/4583792

富邦媒:公告本公司設置「資安管理委員會」暨委任委員會成員
https://news.cnyes.com/news/id/4602338

三星與萬事達卡聯手開發生物辨識信用卡,降低接觸感染風險但資安仍有疑慮
https://fc.bnext.com.tw/articles/view/1230

防疫兼便民 富邦人壽創首家申請契約變更免出門、免臨櫃
https://tw.appledaily.com/property/20210310/7XVANWY5UFHW7JHZDYEXDKSQ4E/

針對主機共置服務資安缺失,金管會對10家證券商祭出處分
https://www.ithome.com.tw/news/143125

Accellion遭駭又出現受害者!美國Flagstar銀行證實資料遭未經授權存取
https://www.ithome.com.tw/news/143148

樂天國際銀行開業成果首度公開,大獲青壯族青睞,下一步聚焦行動支付和財富管理服務
https://www.ithome.com.tw/news/142859

通達智能到府服務 推出用戶行動支付
https://reurl.cc/3NK2KL

跨金融菁英人才
https://www.104.com.tw/job/75edi

搶金融業金飯碗機會來了 合庫銀今年招募400人年薪上看75萬
https://tw.appledaily.com/property/20210310/DWHAN7VXWBB5BBIMTTZZIPDFEY/

合庫徵才 儲備菁英首年待遇近百萬
https://reurl.cc/ZQ46AM

Microsoft Exchange Hackers Also Breached European Banking Authority
https://thehackernews.com/2021/03/microsoft-exchange-hackers-also.html

3.電子支付/行動支付/pay/資安
電子支付逾1200萬人使用 超過六成民眾愛上嗶支付
https://news.cnyes.com/news/id/4611473

電子支付夯 儲值額突破百億
https://udn.com/news/story/7239/5311954

台灣支付市場 邁向新里程碑
https://www.chinatimes.com/newspapers/20210308000129-260202?chdtv

新電子支付管理條例 7月上路
https://ctee.com.tw/news/finance/425313.html

發展數位貨幣前 須先解決電支體系紊亂
https://money.udn.com/money/story/5613/5284465

離線也能交易 搶行動支付大餅
https://www.chinatimes.com/newspapers/20210310000123-260301?chdtv

(Daily Issue)印度最強獨角獸的盛與衰 Paytm何以遭FAANG圍攻
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603490_DXG5AP9R8UZRDR18AFYSG

行動支付支援BitPay 比特幣靠攏5萬美元
https://www.chinatimes.com/realtimenews/20210225001387-260410?chdtv

LINE Pay當機無法付款 一卡通:網路設備障礙 會負賠償責任
https://www.cna.com.tw/news/firstnews/202103080100.aspx

4.加密貨幣/挖礦/區塊鍊/智能合約 資安
幣安智能鏈 DeFi 項目驚傳跑路!上線僅一天疑捲款 3 千萬美元
https://reurl.cc/dVyg5V

熱錢推動比特幣狂潮!名人進場加持 央行示警:高風險
https://news.tvbs.com.tw/life/1473366

EP44- 比特幣趨勢和加密貨幣全球市場需求 | 專訪Xrex創辦人 黃耀文
https://podcast.kkbox.com/episode/WpNgw3qC_0XGNdjlZx

楊金龍:新台幣匯價沒有防線 CBDC第3階段進入沙盒試點
https://www.chinatimes.com/realtimenews/20210311002237-260410?chdtv

央行數位貨幣試驗計畫進入第二階段 但實體貨幣不會被取代
https://news.cnyes.com/news/id/4610959

央行數位貨幣已進入第二階段! 楊金龍:資安無虞才可能施行
https://news.ustv.com.tw/newsdetail/20210311A001011?type=103

虛擬貨幣與行動支付夯 楊金龍:仍難取代實體貨幣
https://money.udn.com/money/story/5613/5311124

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
新北市府遭植入木馬程式?侯友宜:資安一切沒問題
https://www.nownews.com/news/5203297

侯友宜:絕對有能力防範駭客攻擊
https://today.line.me/tw/v2/article/Q5ry7G

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
https://www.ithome.com.tw/news/143066

曾阻止惡意軟體被稱英雄!網路安全專家自寫程式遭起訴 最終法官這樣判
https://cnews.com.tw/134210307a01/

欣興:本公司6月29日部分資通訊系統遭到病毒感染事件補充說明
https://news.cnyes.com/news/id/4585128

研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲
http://www.cmen.cc/news/202103/16109.html

針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
https://www.ithome.com.tw/news/143059

第一個鎖定蘋果Apple M1處理器之惡意程式GoSearch22
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9101

鎖定攻擊關鍵基礎設施之4個新駭客組織,其一之惡意程式曾攻擊台灣企業
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9100

勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用
https://www.ithome.com.tw/news/143183

趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
https://www.ithome.com.tw/news/143112

Researchers Find 3 New Malware Strains Used by SolarWinds Hackers
https://thehackernews.com/2021/03/researchers-find-3-new-malware-strains.html

QNAPCrypt and SunCrypt Ransomware Connection
https://www.intezer.com/blog/malware-analysis/when-viruses-mutate-did-suncrypt-ransomware-evolve-from-qnapcrypt/

New Delivery Options for Gootloader
https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/
https://www.areteir.com/dont-drink-from-that/

Backdoor Affects 20,000 U.S Agencies Via Microsoft Vulnerability
https://www.ehackingnews.com/2021/03/backdoor-affects-20000-us-agencies-via.html

Purchase Order Malspam Delivers NanoCore Through ZIPX and Embedded Fake ICON
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/image-file-trickery-part-ii-fake-icon-delivers-nanocore/

Ad blocker with miner included
https://securelist.com/ad-blocker-with-miner-included/101105/

Linux Backdoor RedXOR Likely Operated by Chinese Nation-State
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/

z0Miner Is Spreading quickly by Exploiting ElasticSearch and Jenkins Vulnerabilities
https://blog.netlab.360.com/threat-alert-z0miner-is-spreading-quickly-by-exploiting-elasticsearch-and-jenkins-vulnerabilities/

MineBridge Is on the Rise, with a Sophisticated Delivery Mechanism
https://blog.morphisec.com/minebridge-on-the-rise-sophisticated-delivery-mechanism

HelloKitty Ransomware Lacks Stealth, But Still Strikes Home
https://labs.sentinelone.com/hellokitty-ransomware-lacks-stealth-but-still-strikes-home/

Bazar Loader Leverages Anchor DNS
https://thedfirreport.com/2021/03/08/bazar-drops-the-anchor/

Earth Vetala MuddyWater Continues to Target Organizations in the Middle East
https://www.trendmicro.com/en_us/research/21/c/earth-vetala---muddywater-continues-to-target-organizations-in-t.html

Iranian Hackers Using Remote Utilities Software to Spy On Its Targets
https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

Malware Can Exploit New Flaw in Intel CPUs to Launch Side-Channel Attacks
https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html

Ransomware gang plans to call victim's business partners about attacks
https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/#.YEPJa4f6nXY.twitter

Masslogger malware employs 'fileless' attack to steal Discord and other passwords
https://www.pcgamer.com/au/masslogger-malware-employs-fileless-attack-to-steal-discord-and-other-passwords/

9 Android Apps On Google Play Caught Distributing AlienBot Banker and MRAT Malware
https://thehackernews.com/2021/03/9-android-apps-on-google-play-caught.html

Researchers Unveil New Linux Malware Linked to Chinese Hackers
https://thehackernews.com/2021/03/researchers-unveil-new-linux-malware.html

FIN8 Hackers Return With More Powerful Version of BADHATCH PoS Malware
https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Samsung mobile devices 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25343

開房間前注意隱私!趨勢科技對Clubhouse提出資安示警
https://udn.com/news/story/7240/5294745

大家都瘋「開房間」!資安專家:暗藏6大危機當心害到自己
https://www.setn.com/News.aspx?NewsID=906642

開房要小心! Clubhouse 潛藏六大資安危機
https://reurl.cc/0DdGxb

雲端儲存大漏洞!上萬Android、iOS應用程式洩露用戶個資
https://reurl.cc/bzYA0y

雲端漏洞!IOS、安卓APP用戶個資外洩
https://ctee.com.tw/news/tech/425240.html

華埠餐廳頻漏單賠錢 疑Uber Eats存漏洞
https://reurl.cc/WEN7lZ

iOS「尋找」新功能將主動提醒有未知相容裝置在追蹤你
https://www.kocpc.com.tw/archives/372653

防堵被追蹤風險!蘋果「尋找」將加入新隱私功能
https://3c.ltn.com.tw/news/43461

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊
https://www.ithome.com.tw/news/143070

准遠傳亞太共頻共網 承諾加建2千座基地台
https://www.cardu.com.tw/news/detail.php?42777

黑帽駭客大會:3G/4G 網路協定漏洞可能洩露用戶行蹤目前無解
http://www.cmen.cc/news/202103/16181.html

10 款 Android 惡意 App 遭點名!不刪除銀行帳號恐遭入侵
https://3c.ltn.com.tw/news/43533

Bug in Apple's Find My Feature Could've Exposed Users' Location Histories
https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
Google公布兒少網路安全調查結果 近8成台灣家長沒使用安全設定
https://style.udn.com/style/story/11350/5300833

駭客入侵特斯拉工廠 廠內運作狀況被看光
https://money.udn.com/money/story/5612/5309905?from=edn_breaknewstab_index

黑客入侵15萬部閉路電視 Tesla上海工廠受影響
https://hk.on.cc/hk/bkn/cnt/intnews/20210310/bkn-20210310111330450-0310_00992_001.html

駭客輕鬆攻破 Verkada 網路攝影機,Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者
https://reurl.cc/7yK17k

一零四:媒體報導說明
https://news.cnyes.com/news/id/4585976

駭客側錄「自我取悅」片要脅數千元 警揭恐嚇信背後真相
https://www.mirrormedia.mg/story/20210305soc013/

企業遭勒索逾10億 3個壞習慣恐幫駭客開後門
https://www.mirrormedia.mg/story/20210305soc014/

桃園婦女節活動市府海報QR Code被駭 連結「約炮」網站
https://udn.com/news/story/7315/5298817

超扯!桃市府婦女節海報掃碼 竟連到「成人網站」
https://www.chinatimes.com/realtimenews/20210306002078-260405?chdtv

桃園婦女節海報QR碼連色情網站 社會局︰被駭
https://news.ltn.com.tw/news/life/paper/1435366

住客粉專留言遭回嗆「Asshole」 北市五星飯店:駭客入侵
https://www.mirrormedia.mg/story/20210306soc003/

5個俄羅斯駭客論壇在2個月內相繼被入侵
https://www.ithome.com.tw/news/143074

微軟遇駭德國也是重災戶!6聯邦機關、近6萬伺服器遭中國駭客入侵
https://reurl.cc/ZQ469V

微軟電郵系統有漏 全澳逾7000服務器恐遭襲
https://www.epochtimes.com/b5/21/3/10/n12801272.htm

澳洲情報機構稱逾7千機構成黑客目標 籲緊急修補系統
https://www.881903.com/news/international/2382434

盧文端:中央主導修補選舉制度漏洞刻不容緩
http://bj.crntt.com/doc/1060/2/3/7/106023755.html?coluid=93&kindid=18620&docid=106023755

香港代表委員 全力支持全國人大完善香港特區選舉制度
https://www.chinatimes.com/realtimenews/20210305000989-260409?chdtv

港區省級政協委員聯誼會:「愛國者治港」為「港人治港」最低標準
https://reurl.cc/R6emA6

稱完善香港特首立法會選舉制度 大陸人大:修改基本法附件一及二
https://www.chinatimes.com/realtimenews/20210305002521-260409?chdtv

【代表委員說】多名港區政協委員:堅決支持從憲制層面完善香港特區選舉制度
https://www.hkcd.com/content/2021-03/05/content_1253183.html

青研香港「關於愛國者治港的意見調查」
http://www.hkcd.com/content/2021-03/05/content_1253068.html

香港特區政府公務員各界組織發表聯合聲明支持完善特區選舉制度
https://www.sohu.com/a/454398573_114988

(中國兩會)韓正與港澳委員共商國是 港區委員認同管治權必須在愛國者手中
http://www.hkcna.hk/content/2021/0306/883325.shtml

中國兩會:美國譴責北京改變香港選舉制度「攻擊民主體制」
https://www.bbc.com/zhongwen/trad/chinese-news-56303862

轟人大改港選制「直接攻擊自治」 美擬集體行動應對
https://reurl.cc/OXr33X

【兩會】李克強:嚴防疫情 有序推進疫苗研製接種
https://reurl.cc/pmvA7a

李銘:中共監控升級 侵犯人權
https://www.epochtimes.com/b5/21/3/11/n12804078.htm

華黑客疑網攻微軟電郵軟件 影響兩萬機構
https://hk.on.cc/hk/bkn/cnt/intnews/20210306/bkn-20210306121639942-0306_00992_001.html

中美角力|美國逾3萬公私營機構被指遭中國黑客入侵 白宮警告恐有大量受害者
https://hk.appledaily.com/international/20210306/7P5EC22ORZEIVOCGCTZIV37MEE/

美國傳逾2萬組織遭黑客入侵 白宮形容「主動威脅」
https://reurl.cc/GdpOMW

微軟怒斥中共駭客搞鬼 外媒曝逾2萬美國機構受害 
https://www.taiwannews.com.tw/ch/news/4143786

唱起雙簧?微軟剛炒完「與中國相幹駭客」實施網路攻擊,白宮就在密切關註
https://ek21.com/news/business/149782/

中國駭客疑又攻擊微軟信箱軟體 資安公司:手法魯莽異於往常
https://tw.appledaily.com/international/20210311/QVMKJB3HQ5H3DDBX2NLL25ELZY/

美政府施壓 臉書宣佈中止連接加州與香港海底電纜
https://ec.ltn.com.tw/article/breakingnews/3463482

資安公司﹔至少10個駭客團體利用微軟漏洞 受害者遍布全球
https://news.cnyes.com/news/id/4610823

中資滲透挖角半導體人才引國安疑慮 吳政忠:跨部會研議處理
https://news.ltn.com.tw/news/politics/breakingnews/3463579

中國產業戰略與台重疊 籲防惡意挖角
https://udn.com/news/story/7238/5310362?from=udn-catelistnews_ch2

中俄涉網攻歐洲藥品管理局 竊新冠疫苗資料
https://hk.on.cc/hk/bkn/cnt/cnnews/20210307/bkn-20210307130035815-0307_00952_001.html

疑遭中、俄駭客入侵 歐盟藥管局輝瑞BNT疫苗資料外洩
https://news.ltn.com.tw/news/world/breakingnews/3459204

尷尬! 南韓隱形戰機無法「完全隱身」竟因美國這樣搞
https://newtalk.tw/news/view/2021-03-06/545282

不願配合刪除內容,Twitter被俄羅斯降速
https://www.ithome.com.tw/news/143149

臉書宣佈停建加州連結香港海底光纜
https://www.soundofhope.org/post/483143?lang=b5

Establishing a Zero Trust Architecture for Federal Agencies
https://reurl.cc/WEN7m5

Indian Vaccine Makers Targeted by Chinese Hackers
https://reurl.cc/ZQVga3

US names three North Koreans in laundry list of cybercrime charges
https://nakedsecurity.sophos.com/2021/02/18/us-names-three-north-koreans-in-laundry-list-of-cybercrime-charges/?utm_medium=feed

Microsoft Exchange Cyber Attack — What Do We Know So Far
https://thehackernews.com/2021/03/microsoft-exchange-cyber-attack-what-do.html

SolarWinds Hack — New Evidence Suggests Potential Links to Chinese Hackers
https://thehackernews.com/2021/03/solarwinds-hack-new-evidence-suggests.html

Fixing the Weakest Link — The Passwords — in Cybersecurity Today
https://thehackernews.com/2021/03/fixing-weakest-link-passwords-in.html

資安顧問
https://www.104.com.tw/job/77in8

【資安所】網頁程式工程師
https://www.104.com.tw/job/77pu0

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
後追蹤時代的行銷關鍵:不只要認識,更要保護你的顧客資料、建立信任關係
https://www.inside.com.tw/article/22773-cookie-tracking-and-advertising

郭台銘直播送錢? 辦公室聲明:是詐騙
https://reurl.cc/pmvNeZ

網銀駭客發釣魚簡訊 2個月盜轉.盜刷百萬
https://reurl.cc/L0lgl9

電郵帳號「i」變「1」 他付裝潢費險遭詐
https://news.ltn.com.tw/news/society/breakingnews/3458049

男開心買新屋裝潢險遭詐26萬 銀行行員機智識破攔阻
https://tw.appledaily.com/local/20210306/PNBPMWYISNBABE3YVSUUA64ABE/

兩大航空聯盟驚傳個資外洩 全日空、日航近200萬會員資料流出
https://news.ltn.com.tw/news/world/breakingnews/3458073

航空業IT服務商遭駭 會員資料外洩
https://www.cna.com.tw/news/aopl/202103060144.aspx

資訊服務商遭駭客入侵 國際兩大航空聯盟驚傳個資外洩
https://www.nownews.com/news/5204664

賴慧如IG遭盜用!目前努力搶回中 呼籲大家要小心別受騙
https://www.ftvnews.com.tw/news/detail/2021305W0288

近期假投資真詐騙新聞盛行 郭台銘粉專提醒留意假冒投資資訊
https://www.kocpc.com.tw/archives/372715

疫苗相關網絡詐騙急增!企業5招防禦惡意電郵
https://reurl.cc/V3MlG5

從Gab個資失竊看清社媒私信安全漏洞
https://www.rfa.org/cantonese/firewall_features/gab-03052021102337.html

「西堤」網站遭駭! 「假客服」來電求儲值行騙
https://news.tvbs.com.tw/life/1472975

淪駭客攻擊手法!調查:全球垃圾郵件發送量這三國最多
https://3c.ltn.com.tw/news/43468

Accellion被駭牽連客戶,資安業者Qualys也入列
https://www.ithome.com.tw/news/143055

駭客再攻Accellion FTA零時差漏洞 資安業者Qualys也受害
https://reurl.cc/nnvA9e

轉發多篇未求證農場文 彰化副縣長林田富:釣魚網站入侵
https://udn.com/news/story/7325/5310944?from=udn-catebreaknews_ch2

在臉書分享假訊息?彰縣副縣長林田富:手機遭入侵
https://www.cna.com.tw/news/aloc/202103110195.aspx

3/1起LINE傳長輩圖問早安要收費? 真相曝光!網激動:意圖太明顯
https://tw.appledaily.com/life/20210310/QHLWQH6AINEULMWM6MPSIGF4YE/

Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit
https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html

Phishing for Cash(App)
https://www.zerofox.com/blog/16shop-cash-app-phishing-kit

E.研究報告
VMware View Planner 遠程代碼執行漏洞分析(CVE-2021-21978)
https://paper.seebug.org/1495/

VirusTotal 現Spectre漏洞利用
https://www.4hou.com/posts/m87A

威聯通NAS在野蠻攻擊事件2
https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-2/

Microsoft 發布腳本以檢查ProxyLogon 漏洞
https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon

VMware vCenter RCE 漏洞踩坑實錄—一個簡單的RCE 漏洞到底能挖出什麼知識
https://paper.seebug.org/1500/

Diving deep into North Korea's APT37 tool kit
https://thecyberwire.com/podcasts/research-saturday/173/notes

oleObject1.bin – OLe10nATive – shellcode
https://clickallthethings.wordpress.com/2021/03/06/oleobject1-bin-ole10native-shellcode/

Detection and Response to Exploitation of Microsoft Exchange Zero-Day Vulnerabilities
https://reurl.cc/3N49nV

F.商業
Google Will Use 'FLoC' for Ad Targeting Once 3rd-Party Cookies Are Dead
https://thehackernews.com/2021/03/google-will-use-floc-for-ad-targeting.html

資安議題受重視 谷歌宣布重大變革
https://www.epochtimes.com/b5/21/3/4/n12789395.htm

中華電:代子公司中華資安國際股份有限公司公告取得中華電信股份有限公司使用權資產
https://news.cnyes.com/news/id/4579667

中華電:代子公司中華資安國際(股)公司公告取得中華電信(股)公司使用權資產
https://news.cnyes.com/news/id/4579647

支援更多軟體卸載與100GbE埠,賽靈思推高階SmartNIC
https://www.ithome.com.tw/review/142954

強化自家HCI網路安全監控,Nutanix推出資安監控雲端服務
https://www.ithome.com.tw/review/142985

Check Point Harmony 重新定義遠距辦公資安戰略
https://www.chinatimes.com/realtimenews/20210311001996-260410?chdtv

中華電信攜手喬山 搶攻數位健身市場
https://ec.ltn.com.tw/article/breakingnews/3463533

你的 Netflix 帳號也是與人共用嗎?Netflix 推出新驗證流程,打擊密碼共享
https://www.inside.com.tw/article/22839-netflix-password-sharing-test-feature-piracy-security-streaming-video

G.政府
區間測速爆資安疑慮 苗縣這2處非中國製免下架
https://news.ltn.com.tw/news/Miaoli/breakingnews/3457677

鳳梨「大內宣」為了掩蓋什麼? 內政部不顧資安悄悄偷渡數位身分證
https://www.eatnews.com/article-1/20210305-1

高市調查員警使用手機品牌 基層傻眼直呼「管太多」
https://udn.com/news/story/7315/5298693

彰化啟用首座綠能雲端資料中心 降低校園維護負擔
https://udn.com/news/story/7325/5310451?from=udn-catelistnews_ch2

陳明通有6方針 邱國正有4策略 蔡政府對中政策仍採高度警戒
https://www.cmmedia.com.tw/home/articles/26249

數位發展部攸關資安國安 學者:人力配置是最大難題
https://tw.appledaily.com/politics/20210311/XBSKUF7OSVHQTN7BZASIH2XAYE/

數位發展部最快下半年成立!首位部長唐鳳、郭耀煌呼聲高
https://tw.appledaily.com/politics/20210311/7LYYCP6SBJCEXCA7KHKFE5MCUA/

公投電子連署拖兩年沒上路 中選會:系統改善6月底完成
https://udn.com/news/story/6656/5312962?from=udn-catelistnews_ch2

公投電子連署系統遲未上線 李進勇:因為民眾在意資安
https://tw.appledaily.com/politics/20210312/7YD6S7FGPRDTRMLJDQCDQOEDWQ/

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車 相關資安
電動車崛起 KPMG:安全與資安一樣重要
https://news.cnyes.com/news/id/4574527

智慧電動車資安破點 專家:將成駭客眼中新藍海
https://www.cna.com.tw/news/ahel/202103040339.aspx

推電動車資通安全 鴻海:讓全球看見台灣實力
https://udn.com/news/story/7240/5296252

劉揚偉:資安是電動車世代關鍵 籲成立產業聯盟
https://today.line.me/tw/v2/article/gWOJVm

汽車的CAN協定遭爆安全漏洞可讓駭客關閉安全氣囊或感應器
http://cmen.cc/shdt/202103/15662.html

電動車創造移動載具革命 安侯:車輛安全之外更要考量資安
https://tw.appledaily.com/property/20210304/VKL4TM5EUZCZFKPBHN5XGFSBXA/

電動車大爆發,偷車賊反而失業被駭客取代!如何防範被「隔空開車」
https://today.line.me/tw/v2/article/WxajgR

比「開元路𩵚魠魚羹」更可怕!遠距勒索、偷車成真?電動車資安保衛戰開打
https://udn.com/news/story/7086/5298556

智慧電動車小心駭客!鴻海倡議組產業資安聯盟
https://reurl.cc/rav2gr

電網韌性的資安問題
https://talk.ltn.com.tw/article/paper/1435403

美國政府警告西門子醫療器材有漏洞
http://cmen.cc/shdt/202103/15968.html

VLSI國際研討會4/19登場,聚焦AI/5G/深度學習領域
https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=7480a52b-1831-4d1e-825e-54f0b6936c75

I.教育訓練
清大資安所二階問題
https://www.dcard.tw/f/graduate_school/p/235484028

Kali Linux 安裝設定不吃土
https://home.gamer.com.tw/creationDetail.php?sn=5088145

Google Cloud Certifications — Get Prep Courses and Practice Tests at 95% Discount
https://thehackernews.com/2021/03/google-cloud-certifications-get-prep.html

J.人工智慧/AI/ML/人臉辨識
央視曝光人臉識別安全漏洞小題大作,人臉識別濫用更讓人揪心
https://www.sohu.com/a/454179507_263944

6.近期資安活動及研討會
金融團隊如何流暢導入 CI/CD & GitOps 3/13
https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733

談天說地之科技小聚 3/14
https://www.meetup.com/GDGTaoyuan/events/276580697

LINE Developers Meetup 開發者小聚系列活動 #14 3/19
https://linegroup.kktix.cc/events/20210319

國家高速網路與計算中心 教育訓練 「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19
https://reurl.cc/YWV51L

資安忙什麼?醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19
http://tw.systex.com/powerofx-webinar-0319scr/

Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24
https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214

行動應用App基本資安自主檢測制度與資安標章(MAS)介紹及過程分享 3/24
https://www.meetup.com/GDGTaipei/events/276689310

Clojure Taiwan BYOP #2, 2021  3/25
https://www.meetup.com/Clojure-tw/events/276732750

中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25
https://www.caa.org.tw/newsdetail-16109.html

國家高速網路與計算中心 教育訓練 【資安中階課程】系統漏洞檢測分析實務 3/25
https://reurl.cc/dVLb5z

Taipei.py 2021.3 月聚會 3/25
https://www.meetup.com/Taipei-py/events/276622175

資安忙什麼?製造場域資安防護攻略【Power of X 科技講堂】 3/26
http://tw.systex.com/powerofx-webinar-0326/

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020

#39 Azure Spatial Anchors 空間定位服務簡介  4/7
https://www.meetup.com/Azure-Taiwan/events/276415654

金融科技與資安威脅 4/8
https://www.twcert.org.tw/tw/cp-105-4463-f984a-1.html

網駭,鑑識工具操作與證據追蹤分析 4/17
http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902

國家高速網路與計算中心 教育訓練  【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27
https://reurl.cc/6y74ly

行動應用APP安全檢測與實務(可抵內稽)  6/11
https://www.caa.org.tw/coursedetail-3515.html

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...