###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/9/14 ~ 2020/9/18 1.重大弱點漏洞/後門/Exploit/Zero Day PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040) https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1132 WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞，約七十萬個網站曝險 https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html GitLab發布重要安全更新，修補XSS與AWS帳號接管漏洞 https://www.ithome.com.tw/news/139849 微軟9月Patch Tuesday修補129個安全漏洞，23個被列為重大等級 https://www.ithome.com.tw/news/139876 New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 危機創造商機 ！安侯建業：台灣保險業面臨4挑戰與2機會 https://times.hinet.net/news/23038778 勒索軟體攻擊智利主要銀行　迫使所有分行暫停營業一天 https://reurl.cc/avGoYZ 金融建言白皮書聚焦4大主軸　厚植資本市場受關注 https://www.ettoday.net/news/20200908/1804334.htm 強化金融資安 金管會盼金融機構設資安長 https://money.udn.com/money/story/5613/4867007 蘇貞昌：強化金融資安 穩定體系運作 https://www.chinatimes.com/realtimenews/20200917003895-260410?chdtv 3.電子支付/行動支付/pay/資安 電子錢包突遭凍結 一查真相…他怒了 https://reurl.cc/zzNv5k 買東西發現「無法付款」他滿頭問號…親揭背後原因荒唐至極 https://www.setn.com/News.aspx?NewsID=809524 日本NTT電子支付服務傳資安漏洞 已18家銀行停止註冊 https://news.cnyes.com/news/id/4522709 4.加密貨幣/挖礦/區塊鍊 資安 連環敗！Bithumb 韓國最大交易所判賠 600 萬韓元，法院裁定：17年遭駭犯「業務過失」 https://reurl.cc/LdM8zL 加密貨幣淪為洗錢工具？SWIFT：法幣才是主要洗錢手段 https://news.knowing.asia/news/dbb02459-b7ec-4aff-a608-069dc965a07b 空中比特幣俱樂部吸金6462萬！近期台灣虛擬貨幣詐騙案竟有這3個共通點 https://reurl.cc/9XpjkV 傳印度政府擬立法　禁止當地加密貨幣交易 https://tw.appledaily.com/property/20200915/TJSCMHSA6FFX5AJNWTEC6THBRA/ 新法規將數位資產歸類為證券！一分鐘看懂奈及利亞加密貨幣發展現況 https://reurl.cc/4mQVdR 美國對兩名涉嫌盜竊加密貨幣的俄羅斯人提出指控 https://reurl.cc/Gre2pd 人行：加密貨幣侵犯國家貨幣主權 https://reurl.cc/WLDKNk 日本新內閣首重數位化與打破本位主義！3個事件來看日本新首相菅義偉對加密貨幣的態度 https://reurl.cc/Q34KEb 新法案承認數位證券交易合法性！一分鐘看懂瑞士如何成為「加密貨幣天堂」 https://reurl.cc/N6qKlq Libra任命滙豐銀行前高管領導加密貨幣支付系統 https://news.sina.com.tw/article/20200917/36368866.html 偷電挖礦被關5年來不及賣 他靠比特幣身價高達31.5億 https://news.ltn.com.tw/news/world/breakingnews/3295530 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 法國與紐西蘭CERT警告：Emotet木馬正透過大量網釣信侵襲全球組織 https://www.ithome.com.tw/news/139858 阿根廷移民署遭Netwalker加密勒索400萬美元，通關作業一度中斷 https://www.ithome.com.tw/news/139854 駭客綁架政府數據勒索比特幣！阿根廷移民署全面癱瘓 4 小時 https://blockcast.it/2020/09/08/argentinas-official-immigration-agency-hit-by-netwalker-ransomware-attack/ 邊境被迫關閉四小時，「阿根廷移民局」遭駭客勒索 1.17 億比特幣贖金 https://www.blocktempo.com/argentina-borders-shut-down-for-four-hours-due-to-ransomware-hackers-asking-for-4m-usd-in-btc/ 巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊 https://www.ithome.com.tw/news/139881 傳微軟Microsoft Defender 防毒軟體曝漏洞！恐遭駭客利用散播惡意程式 https://3c.ltn.com.tw/news/41559 微軟防毒軟體曝漏洞 恐遭駭客利用 https://www.secretchina.com/news/b5/2020/09/07/945433.html 惡意軟體在 macOS 上橫行無阻，居然還通過蘋果官方安全認證 https://www.techbang.com/posts/80953-apple-approves-common-malware-shlayer-macos-adware 北韓駭客組織HIDDEN COBRA利用惡意程式FASTCash 2.0針對金融領域進行攻擊，請各校資安聯絡人注意防範 https://www.tc.edu.tw/news/show/id/155929 Dridex Returns, Recent Activity https://isc.sans.edu/forums/diary/Recent+Dridex+activity/26550/ New Linux Malware Steals Call Details from VoIP Softswitch Systems https://thehackernews.com/2020/09/linux-voip-softswitch-malware.html Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity https://us-cert.cisa.gov/ncas/alerts/aa20-258a Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity https://us-cert.cisa.gov/sites/default/files/publications/AA20-258A-Chinese_Ministry_of_State_Security-Affiliated_Cyber_Threat_Actor_Activity_S508C.pdf CISA: Chinese Hackers Exploiting Unpatched Devices to Target U.S. Agencies https://thehackernews.com/2020/09/chinese-hackers-agencies.html Malware Analysis Report (AR20-259A) MAR-10297887-1.v1 – Iranian Web Shells https://us-cert.cisa.gov/ncas/analysis-reports/ar20-259a Threat analysis: The emergent URSA trojan impacts many countries using a sophisticated loader https://seguranca-informatica.pt/threat-analysis-the-emergent-ursa-trojan-impacts-many-countries-using-a-sophisticated-loader/#.X2TNrWgzbIV Rudeminer, Blacksquid and Lucifer Walk Into A Bar https://research.checkpoint.com/2020/rudeminer-blacksquid-and-lucifer-walk-into-a-bar/ Exposed Docker Server Abused to Drop Cryptominer, DDoS Bot https://www.trendmicro.com/en_us/research/20/i/exposed-docker-server-abused-to-drop-cryptominer-ddos-bot-.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G 中印衝突升溫！印擴大封鎖中國應用程式 熱門遊戲《絕地求生》也被禁 https://reurl.cc/Oq4lRR WhatsApp 新網頁公告保安漏洞　提升透明度協助相關研究 https://unwire.hk/2020/09/05/whatsapp-debuts-a-new-portal-for-all-its-security-related-disclosure/fun-tech/ 學校用陸資公司開發APP 家長恐資安疑慮 https://gotv.ctitv.com.tw/2020/09/1454231.htm 假消息鬧人命！Messenger跟進限制轉發數量 一次僅能傳5人意在打假 https://news.sina.com.tw/article/20200908/36277752.html Android 11 — 5 New Security and Privacy Features You Need to Know https://thehackernews.com/2020/09/android-11-security-privacy.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 ISIS線上資料庫！宛如「恐攻補習班」教你：炸彈製作、武器隱藏 每月萬人瀏覽 https://reurl.cc/MdNamL 郵箱附件被竄改 律師險被盜走10萬 https://reurl.cc/m93Vj9 微軟減少抓漏獎金，研究人員索性公布Windows 10權限升級漏洞 https://www.ithome.com.tw/news/139868 駭客亂入網課 鎖定螢幕、播色情片…老師不勝其擾 https://www.worldjournal.com/wj/story/121363/4841266 【臺灣資安大會直擊】因應資安事故要「超前部署」，趨勢科技呼籲企業要建立緊急應變程序 https://www.ithome.com.tw/news/139840 美國聯邦調查局FBI警告：Ransom DDoS正猖獗 https://www.ithome.com.tw/news/139825 美國聯邦調查局FBI 警告：以勒贖為目的之 DDoS（RDDoS）攻擊，現正威脅數千家全球企業與組織 https://www.twcert.org.tw/tw/cp-104-3945-7e75f-1.html 維基解密(WikiLeaks)創辦人亞桑傑審判登場 愛侶：引渡即死刑憂他自殺 https://www.rti.org.tw/news/view/id/2078583 安撫6萬名員工？抖音母公司罕見加發半個月薪水獎金 https://udn.com/news/story/6811/4843462?from=udn-catebreaknews_ch2 以色列高塔半導體遭網路攻擊，預防性暫停多條工廠產線運作 https://technews.tw/2020/09/08/israels-tower-semi-halts-some-operations-after-cyber-attack/ 中國OTT服務商愛奇藝條款造成臺灣三輸結果 https://reurl.cc/avGoxY 中國武漢弘芯恐爛尾收場、拿機器抵債！曾狂挖台積電員工，為何變成一場騙局 https://www.bnext.com.tw/article/59168/tsmc-china 中國北京成立數位貿易試驗區　2022數位經濟增加值GDP佔比達55% https://www.ettoday.net/news/20200907/1802987.htm 美國媒體紐約時報：中國欲竊新冠肺炎疫苗資料 駭入美國大學 https://reurl.cc/MdNaDv 中國竊取研究成果 紐時：挑容易的學術機構下手 https://news.ltn.com.tw/news/world/breakingnews/3283497 外媒爆中共駭客秘密用世衛資料 竊歐美疫苗研究 https://reurl.cc/Z7b0v3 WHO被北京利用？中國駭客偷疫苗資訊挑軟杮子吃 https://www.secretchina.com/news/b5/2020/09/07/945417.html 美媒：中國試圖竊取美國新冠疫苗數據　選擇特殊目標 https://reurl.cc/N6RkLQ 武肺疫苗研發 掀全球間諜戰 中國利用世衛資訊 當竊密指南 https://ck101.com/thread-5264070-1-1.html?ref=channel_newest_index 美國總統川普封殺Tiktok　美媒：4000網路教師成「附帶損傷」 https://www.ettoday.net/news/20200906/1802661.htm 美國白宮國安顧問撂狠話：陸最積極干預美大選 恐面臨嚴重後果 https://www.chinatimes.com/realtimenews/20200905002005-260408?chdtv 美國資安與基礎建設安全局發出通報，指出中國軍方旗下駭侵團體針對美國政府單位發動駭侵攻擊 https://www.twcert.org.tw/tw/cp-104-3989-36fe6-1.html 美國資安主管機關發布通報，要求大選相關單位嚴防透過 Email 進行的駭侵攻擊 https://www.twcert.org.tw/tw/cp-104-3983-fb35a-1.html 中國網信辦輿情、網安外包 分析：死保政權 https://reurl.cc/gmMOoQ 別有居心？外媒爆中國主動提新倡議 制定全球資安標準 https://news.ltn.com.tw/news/world/breakingnews/3284720 中國反擊美「淨網計畫」 王毅提8項「新全球資安標準」 https://news.ltn.com.tw/news/world/breakingnews/3284869 5 名中國駭客涉網攻企業和機構，遭美司法部起訴 https://technews.tw/2020/09/17/chinese-hackers-involved-in-cyber-attacks-on-companies-and-institutions/ New Raccoon Attack Could Let Attackers Break SSL/TLS Encryption https://thehackernews.com/2020/09/raccoon-ssl-tls-encryption.html Hackers Stole $5.4 Million From Eterbase Cryptocurrency Exchange https://thehackernews.com/2020/09/hackers-stole-cryptocurrencies.html CardBleed: Nearly 2000 Magento 1 stores hacked over the weekend https://sansec.io/research/largest-magento-hack-to-date 2 Hackers Charged for Defacing Sites after U.S. Airstrike Killed Iranian General https://thehackernews.com/2020/09/soleimani-website-hacking.html U.S. Announces Charges Against 2 Russian and 2 Iranian Hackers https://thehackernews.com/2020/09/us-announces-charges-against-2-russian.html FBI adds 5 Chinese APT41 hackers to its Cyber's Most Wanted List https://thehackernews.com/2020/09/apt41-hackers-wanted-by-fbi.html U.S. Treasury Sanctions Hacking Group Backed by Iranian Intelligence https://thehackernews.com/2020/09/iranian-hackers-sanctioned.html APT41: Indictments Put Chinese Espionage Group in the Spotlight https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt41-indictments-china-espionage New Report Explains COVID-19's Impact on Cyber Security https://thehackernews.com/2020/09/covid-cybersecurity-report.html Rampant Kitten – An Iranian Espionage Campaign https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/#indicators_of_compromise Iranian Hackers Indicted for Stealing Data from Aerospace and Satellite Tracking Companies https://www.justice.gov/usao-edva/pr/iranian-hackers-indicted-stealing-data-aerospace-and-satellite-tracking-companies 資安技術工程師 https://www.104.com.tw/job/71oye 資安管理工程師(台灣山葉機車關係企業) https://www.104.com.tw/job/71qhx 沃旭能源釋出40職缺 招募中部地區人才 https://money.udn.com/money/story/5612/4841981 全球就業展望調查 雲端建置、數據分析等專才搶手 https://udn.com/news/story/7238/4843511 KPMG密室逃脫徵才活動 逾200學生參加 https://money.udn.com/money/story/5636/4842162 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞 華納音樂旗下電商網站遭Magecart手法入侵，用戶個資、信用卡資料外洩 https://www.ithome.com.tw/news/139856 中媒智庫頻發假訊息 國防院：為釋放內部壓力 https://udn.com/news/story/6656/4837472 密碼「12345678」太好猜，中國上百名學生志願遭竄改 https://saydigi-tech.com/2020/09/28611.html 基隆網咖樓上爆聚眾鬥毆 意外破獲詐騙集團機房 https://news.ltn.com.tw/news/society/breakingnews/3283005 華納音樂美國購物平台遭駭！用戶個資恐落入駭客手中 https://newtalk.tw/news/view/2020-09-07/461747 誤傳私密片無法收回 他想一招卻更慘 https://reurl.cc/e8OegQ 網路如何辨識身份？ 隱私分界是難題 https://udn.com/news/story/6812/4841609?from=udn-ch1_breaknews-1-cate5-news 連警察都敢駭!偽IG 官方私訊帳號違反著作權將被刪除,按申訴連結就上鉤 https://blog.trendmicro.com.tw/?p=65640 超760萬密歇根州選民記錄被俄羅斯駭客泄露？美政府辟謠：假消息！ https://ek21.com/news/tech/215193/ 澳洲州政府遇網釣攻擊，18.6萬筆民眾資料外洩 https://www.ithome.com.tw/news/139877 S02E04｜詐騙謠言滿天飛 查核小尖兵來報到 https://reurl.cc/zzAa0N Report: 97% of Cybersecurity Companies Have Leaked Data on the Dark Web https://thehackernews.com/2020/09/dark-web-cybersecurity-report.html E.研究報告 異(公)界轉生資安狗奴隸的第4天：資安法大補帖，一帖搞定 https://ithelp.ithome.com.tw/articles/10234173 異(公)界轉生資安狗奴隸的第5天：機房管理與資安法的關係 https://ithelp.ithome.com.tw/articles/10234361 異(公)界轉生資安狗奴隸的第6天：網路管理與資安法的關係 https://ithelp.ithome.com.tw/articles/10234382 異(公)界轉生資安狗奴隸的第7天：系統管理與資安法的關係(I) https://ithelp.ithome.com.tw/articles/10234538 異(公)界轉生資安狗奴隸的第8天(已於第7天中斷)：系統管理與資安法的關係(II) https://ithelp.ithome.com.tw/articles/10235083 Who is calling? CDRThief targets Linux VoIP softswitches https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/ Zenscrape: A Simple Web Scraping Solution for Penetration Testers https://thehackernews.com/2020/09/zenscrape-simple-web-scraping-solution.html F.商業 晶睿與安控軟體雙雄合作　擴大AI影像辨識與資安管理 https://tw.appledaily.com/property/20200906/VBA4BWLBKBGRVL5Z56IFCKBHLI/ 邊信聯科技「可信邊緣運算」商機無窮 https://ctee.com.tw/industrynews/technology/331113.html SecureCircle 推出雲端代管服務　保護企業檔案／程式原始碼 http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/FDAC775170924113A68589231E83EA85 IBM提出一種對抗式攻擊的新防禦方法，找出AI誤判干擾手法來訓練偵測模組，第一時間攔截攻擊行為 https://www.ithome.com.tw/news/139848 以資安基礎開發先進技術 新漢超前部署5G推動多元合作 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000593008_T4A1FB43L0XMZD9ZALX9R 臺灣人工智慧解決方案與資安線上國際記者會 串聯全球商機 https://reurl.cc/od0MjQ G.政府 數位身分證曝資安風險1／數位身分證將上路　補證費用漲四倍引雜音 https://www.ctwant.com/article/71403 數位身分證曝資安風險2／資安問題層面廣 立委籲政府首要立法保護 https://reurl.cc/N6Rkxn 新身分證專包中國廠商代工？中央印製廠澄清：晶片全由台積電生產 https://newtalk.tw/news/view/2020-09-07/461574 數位身分證換發傳資安漏洞 承包商澄清：遵照台灣法規 https://reurl.cc/OqVNWA 前瞻2.0數位建設 4年砸954億 https://ctee.com.tw/news/policy/331019.html 資安跨域聯防 ＮＣＣ明年砸1.7億 https://news.ltn.com.tw/news/politics/paper/1398303 政府網路每天都被攻擊！蘇貞昌：明年將投4.1億元資安防護 https://m.ltn.com.tw/news/politics/breakingnews/3285009 蘇揆：資安即國安 不容駭、偷、侵害 https://www.chinatimes.com/realtimenews/20200908002425-260407?chdtv 杜絕勒索病毒 降低資料遺失風險 - 資安即國安 聯防保平安 https://times.hinet.net/topic/23040504 「我家有天安門流亡者」　11歲那年遭遇，激發唐鳳用科技救世界 https://www.cw.com.tw/article/5101825 「電」贏共軍？！對岸資通電威脅劇增 馮世寬：國軍還沒公開實力 https://reurl.cc/pyMz0Z 《科技偵查法》草案出爐　全民公敵將在台灣上演 https://forum.ettoday.net/news/1804779?redirect=1 國防部擲54億打造「資安園區」　厚植主動防禦系統確保數位國土安全 https://tw.appledaily.com/politics/20200908/AZ2H5RZLFFB5VC6SSG5HPRG22E/ 防中竊聽我外館 調局將赴歐檢測 https://m.ltn.com.tw/news/politics/paper/1398302 政府網路每天都被攻擊！蘇貞昌：明年將投4.1億元資安防護 https://m.ltn.com.tw/news/politics/breakingnews/3285009 大同經營權爭議糾結 成立「大同資訊」設防火牆接手國安敏感業務 https://www.cmmedia.com.tw/home/articles/23302 非台灣製造卻打MIT？蘇貞昌：我們一定沒入、銷毀並罰款 https://news.sina.com.tw/article/20200908/36277764.html 政府發布5千億前瞻基礎建設2.0計畫，數位建設成為未來4年推行重點，並將聚焦5G基礎建設與完善資安環境 https://www.ithome.com.tw/news/139864 線上支付學雜費引起資安疑慮 北市教育局強調個資皆有保障 https://reurl.cc/e8X21b 【獨家／資安危機1】陸軍專校建人臉辨識門禁　竟用中國製電腦急喊卡 https://tw.appledaily.com/politics/20200909/2KCVTW7S4ZCG7FWQXIX3VEKYAI/ 【資安危機2】女中尉曾入侵軍網6小時無人知　軍中防駭問題多 https://tw.appledaily.com/politics/20200909/OMJT5Y4BFJEN7GJQUZL7IYKJ6M/ 【資安危機3】營區人臉辨識爭議大　朝野齊轟國防部去年決定緩推 https://tw.appledaily.com/politics/20200909/XBO6DD4TLBARNKUT65PPZBBC7A/ 【資安危機4】施作陸專人臉辨識竟用中國製電腦　亞太電信：僅測試未連軍網 https://tw.appledaily.com/politics/20200909/B7NITEEOE5CD7FVJ5JZT34E7QY/ H.工控系統/ICS/SCADA 相關資安 ICS Medical Advisory (ICSMA-20-261-01) Philips Clinical Collaboration Platform https://us-cert.cisa.gov/ics/advisories/icsma-20-261-01 ICS Advisory (ICSA-20-261-01) Advantech WebAccess Node https://us-cert.cisa.gov/ics/advisories/icsa-20-261-01 ICS Advisory (ICSA-20-203-01)Wibu-Systems CodeMeter (Update A) https://us-cert.cisa.gov/ics/advisories/icsa-20-203-01 ICS Advisory (ICSA-20-177-01) ENTTEC Lighting Controllers (Update A) https://us-cert.cisa.gov/ics/advisories/icsa-20-177-01 I.教育訓練 資安相關的技術資源 https://home.gamer.com.tw/creationDetail.php?sn=4908740 109年第1次政府資通安全防護巡迴研討會ー數位課程開放學習 https://nicst.ey.gov.tw/Page/B4E803E45469068B/76c85cc4-0eb6-4023-b81d-bf53ed06f1ad Locally Hosted Classes http://opensecuritytraining.info/Training.html Cyber Security for Beginners https://cybersecuritycourse.co/#lessons SANS Cyber Aces Online Tutorials https://tutorials.cyberaces.org/tutorials.html J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識 【虛實之間】 大數據操控下的人生 https://www.merit-times.com.tw/NewsPage.aspx?unid=596587 《IOT》連網汽車的網路安全盲區 https://blog.trendmicro.com.tw/?p=65627 後疫情時代的網安防護之道：以正義 AI 壓制邪惡 AI https://technews.tw/2020/09/08/how-ai-will-automate-cybersecurity-in-the-post-covid-world/ 車聯網成駭客新目標 今年檢測到惡意攻擊超280萬次 https://ek21.com/news/tech/215321/ 6.近期資安活動及研討會 中山資安社-資安讀書會 本次活動主題：區塊鏈 9/26 https://nsysuisc.kktix.cc/events/readinggroup20200926 IoT Sandbox 2020 智慧物聯網資安競賽 9/26中區初賽 / 9/29北區初賽 https://nchc-cdx.kktix.cc/events/iotsandbox2020 【資安中階課程】弱點掃描分析 9/29 (報名截止：2020/09/24 (四) 17:00) https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3916&from_course_list_url=course_index 「你我知個資，資安進公司!」－經濟部工業局109年企業個人資料保護暨資訊安全宣導說明會 09/24 https://stli.iii.org.tw/news-event.aspx?no=16&d=1049 工控資安基礎概論 10/6 http://ai-robot-stsp.tw/course/detail/?get_no=09W045 交通大學亥客書院 緩衝區溢位攻擊與預防 10/17 https://hackercollege.nctu.edu.tw/?p=1207 中華電信學院 自主式移動機器人ROS開發實戰班 10/20 ~ 10/23 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188 硬體與晶片資安工作坊，歡迎踴躍報名參加 10/23 https://www.tca.org.tw/exhibit_info1.php?n=1272 交通大學亥客書院 入侵行為發覺與應變指南 10/24 https://hackercollege.nctu.edu.tw/?p=1214 交通大學亥客書院 進階網頁滲透測試 10/31 https://hackercollege.nctu.edu.tw/?p=1216 交通大學亥客書院 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7 https://hackercollege.nctu.edu.tw/?p=1218 交通大學亥客書院 基礎網站安全建構實務 11/14 https://hackercollege.nctu.edu.tw/?p=1220 交通大學亥客書院 系統防護及內網威脅通報應變實戰班 11/17、11/24 http://service.tabf.org.tw/tw/user/409646/course1-4.htm 交通大學亥客書院 惡意程式檢測實務 11/21 11/28 https://hackercollege.nctu.edu.tw/?p=1222 交通大學亥客書院 高階網頁滲透測試 12/5 12/12 https://hackercollege.nctu.edu.tw/?p=1224 交通大學亥客書院 系統滲透測試與漏洞利用 12/19 https://hackercollege.nctu.edu.tw/?p=1226 交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16 https://hackercollege.nctu.edu.tw/?p=1228 交通大學亥客書院 企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230