資安事件新聞週報 2020/7/6 ~ 2020/7/10

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/7/6 ~ 2020/7/10 1.重大弱點漏洞/後門/Exploit/Zero Day Palo Alto Networks修補其防火牆作業系統的重大安全漏洞 https://www.ithome.com.tw/news/138526 多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞 https://www.ithome.com.tw/news/138633 Micro Focus NetIQ Identity Manager 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11849 Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products https://thehackernews.com/2020/07/citrix-software-security-update.html Hackers are trying to steal admin passwords from F5 BIG-IP devices https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/ PoC exploits released for F5 BIG-IP vulnerabilities, patch now https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-f5-big-ip-vulnerabilities-patch-now/#.XwI81l4YpbY.twitter F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現 https://reurl.cc/nzGdYl F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現 https://reurl.cc/nzGdYl 修補了嗎？F5 BIG-IP重大RCE漏洞已出現攻擊程式 https://www.ithome.com.tw/news/138629 F5 BIG-IP ADC產品出現重大RCE漏洞，臺灣近250臺曝險 https://www.ithome.com.tw/news/138576 F5 NGINX Controller 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5910 F5 BIG爆CVSS 10分漏洞，已現再野利用 https://www.4hou.com/posts/EGWW F5 BIG-IP 遠程代碼執行漏洞 https://nosec.org/home/detail/4501.html F5 BIG-IP遠程代碼執行漏洞(CVE-2020-5902) 風險提示 https://www.secrss.com/articles/23597 CVE-2020-5902：F5 BIG-IP遠程代碼執行漏洞公告 https://reurl.cc/rxOQ44 CVE-2020-5902 | F5 BIG-IP遠程代碼執行漏洞通告 https://www.venustech.com.cn/article/1/11879.html F5 BIG-IP 產品曝出高危嚴重漏洞，中國約 1600 臺設備受影響 https://www.chainnews.com/zh-hant/articles/936859495590.htm F5 BIG-IP 配置實用程序（TMUI）遠程代碼執行漏洞（CVE-2020-5902） https://www.huaweicloud.com/notice/2018/20200703221718626.html Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers https://thehackernews.com/2020/07/f5-big-ip-application-security.html F5 BIG-IP 遠程代碼執行漏洞分析（CVE-2020-5902） https://www.anquanke.com/post/id/209932 New Snort rule addresses critical vulnerability in F5 BIG-IP https://blog.talosintelligence.com/2020/07/snort-rule-f5-rce-critical-vuln.html SolarWinds Serv-U FTP Server 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15542 Check Point ZoneAlarm 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6013 多款Cisco產品授權問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3297 合勤科技部分網通設備出現資安漏洞，建議立即更新版本以修補漏洞 https://www.twcert.org.tw/tw/cp-104-3746-9266b-1.html 奇偶科技遭爆門禁裝置含有安全漏洞，用戶指紋可被盜走 https://www.ithome.com.tw/news/138488 全球知名網路設備廠商修復重大資安漏洞 https://www.twcert.org.tw/tw/cp-104-3748-74c9e-1.html Windows 10加入防止核心資料毁損的工具 https://www.ithome.com.tw/news/138755 Windows 10 系統發現2個安全漏洞！微軟緊急釋出修補 https://3c.ltn.com.tw/news/40894 Microsoft Windows Runtime代碼執行漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1231 Microsoft Releases Urgent Windows Update to Patch Two Critical Flaws https://thehackernews.com/2020/07/windows-security-update.html Microsoft fixes Word, Skype hangs in July Office 2020 updates https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-word-skype-hangs-in-july-office-2020-updates/ Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking https://thehackernews.com/2020/07/apache-guacamole-hacking.html IBM 產品多個漏洞 https://www.hkcert.org/my_url/zh/alert/20070203 Squid 產品多個漏洞 https://www.hkcert.org/my_url/zh/alert/20070201 Mozilla Firefox 多個漏洞 https://www.mozilla.org/en-US/security/advisories/mfsa2020-25/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/ Jenkins官方安全公告，披露多個插件中的安全漏洞 https://s.tencent.com/research/bsafe/1026.html CVE-2020-9497：發現了一個嚴重的Apache鱷梨醬0天漏洞 https://reurl.cc/X6K4N7 NETGEAR WAC505和WAC510訪問控制錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21132 多款NETGEAR產品注入漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18787 越界訪問漏洞(CVE-2019-15117) https://aliyunnew.com/a/CVE-2019-15117.html CVE-2017-9109 adns縮略錯誤 https://reurl.cc/nzGZje Vulnerability Spotlight: Google Chrome PDFium memory corruption vulnerability https://blog.talosintelligence.com/2020/07/vuln-spotlight-chrome-pdfium-corruption-july-2020.html Vulnerability Spotlight: Information disclosure vulnerability in Mozilla Firefox https://blog.talosintelligence.com/2020/07/vuln-spotlight-firefox-information-leak-july-2020.html Vulnerability Spotlight: Remote code execution vulnerabilities in LEADTOOLS 20 https://blog.talosintelligence.com/2020/07/vuln-spotlight-leadtools-rce-july-2020.html Vulnerability Spotlight: Denial-of-service vulnerability in NVIDIA driver https://blog.talosintelligence.com/2020/06/vuln-spotlight-nvidia-dos-june-2020.html TP-Link Omada Controller Software路徑遍歷漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12475 ASUS路由器新韌體修補CallStranger漏洞 https://www.ptt.cc/bbs/PC_Shopping/M.1593965247.A.A5D.html 一加維修發票系統安全漏洞已修復：可能曝光用戶敏感信息 https://reurl.cc/9EmWan .NET Core vulnerability lets attackers evade malware detection https://www.bleepingcomputer.com/news/security/net-core-vulnerability-lets-attackers-evade-malware-detection/ Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking https://thehackernews.com/2020/07/apache-guacamole-hacking.html GitLab 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15525 Mercari 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5604 CVE-2020-10773 Linux內核安全漏洞 https://reurl.cc/ary7Q7 2.銀行/金融/保險/證券/支付系統/ 新聞及資安曾是「德國之光」為何公開承認帳上有630億台幣「失蹤」 https://reurl.cc/j7KkGL 駭客對行動銀行攻擊激增　疫情期間提高3倍 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000587555_gt84ze2j66t4n84qarcae 線上交易側錄攻擊更難被察覺！駭客濫用網站圖示來隱藏攻擊指令 https://www.ithome.com.tw/news/138492 外銀刷卡缺乏OTP認證盜刷購票集團半年狂吸1750萬 https://udn.com/news/story/7320/4676762?from=udn-catebreaknews_ch2 迎金融數位轉型新變局黃天牧：將提出完整分年推動計畫 https://news.cnyes.com/news/id/4501088 跨國集團涉盜用信用卡網購百萬元電器　5人被捕 https://reurl.cc/nzgp28 3.電子支付/電子票證/行動支付/ pay/新聞及資安系統測試不足致MPay故障澳門通：已認真檢討期限內作改善 https://www.exmoo.com/article/152526.html 4.虛擬貨幣/區塊鍊/數位貨幣/相關新聞及資安圖文拆解：DeFi 平台 Balancer 遭駭客攻擊的全過程 (BAL) https://blocktempo.com/peckshield-how-defi-protocol-balancer-was-haced/ DeFi 項目 Balancer 二度遭閃電貸攻擊！總計損失逾 50 萬美元 https://blockcast.it/2020/06/30/defi-protocol-balancer-hacked-twice-within-24-hours/ 市場波動如何照亮DeFi的結構性漏洞 https://reurl.cc/E75pYm 長江鏈改正式推出全球首創區塊鏈加密「溫」錢包 https://reurl.cc/QdKjYZ 俄羅斯區塊鏈憲法修正案投票系統漏洞可使用戶計票前對結果進行解密 http://bc.jrj.com.cn/2020/07/02195330124806.shtml 主流加密貨幣錢包遭爆漏洞　未確認交易也計入用戶餘額 https://www.ettoday.net/news/20200703/1752097.htm 過去兩年來，全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元 https://www.twcert.org.tw/tw/cp-104-3742-3ad28-1.html 亞洲區塊鏈高峰會將登場黃天牧曝金融業實績 https://reurl.cc/WdKk6O Ravencoin因漏洞造成增發3.01億枚RVN，目前已銷毀390萬枚 https://www.theblockbeats.com/news/17811 加密貨幣大數據公司有內鬼機密遭駭險損失逾億元 https://m.ltn.com.tw/news/society/breakingnews/3219478 離職工程師破解負責人帳密　全球十大虛擬貨幣商遭駭 https://tw.news.appledaily.com/local/20200706/JM5GT4UME6NLQDWSXMIMGIAYLA/ 比特幣詐騙猖獗金管會急發三示警！一分鐘看懂台灣金管會如何看待虛擬貨幣 https://reurl.cc/R4387z 全球加密貨幣交易量前十大麒點科技遭離職工程師遠端入侵5次 https://udn.com/news/story/7315/4682214 資工高手駭進前東家竊商業機密想自行創業 https://m.ltn.com.tw/news/society/paper/1384682 遠超各國！中國「央行數字貨幣研究所」開始在北京深圳蘇州招募實習生 (CBDC) https://www.blocktempo.com/cbdc-china-central-bank-intern-national-sector/ 區塊鏈分散資訊彌補低階防護不足 https://reurl.cc/ZOxl8Q 歹年冬多詐騙？又一「搬磚套利」項目跑路，ENAI 稱被駭客攻擊，捲款潛逃 https://zombit.info/another-brick-arbitrage-project-ran-away-enai-said-it-was-attacked-by-hackers-and-escaped/ 將採取進一步行動？FATF：建議加強全球虛擬資產監管框架 https://news.knowing.asia/news/1ad92618-0310-476a-93ae-6c1b5858cbe3 Ravencoin已銷毀部分因漏洞而增發的代幣，共計390萬枚 https://www.panewslab.com/zh/articledetails/1594029273894052.html 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 台灣遭勒索軟體攻擊率，高於亞太 15 國平均值 2.5 倍 https://buzzorange.com/techorange/2020/06/30/taiwan-gets-attacked-more-than-other-asia-countries/ 美國某媒體集團旗下三十家新聞媒體，遭 WastedLocker 勒贖軟體攻擊，波及多家製造業大公司 https://www.twcert.org.tw/tw/cp-104-3747-faa11-1.html 加州大學舊金山分校遭勒索軟體攻擊，以114萬美元換得解密金鑰 https://www.ithome.com.tw/news/138525 「挖礦程式產生的資安疑慮」之專家回應 https://smctw.tw/6731/ 欣興本周遭病毒攻擊　公司：已進行排毒測試無重大影響 https://tw.appledaily.com/property/20200701/VG2Y4AEZMLGA4ON4NPEBIMDRXM/ 小心用以散播勒索病毒的Magnitude網站滲透工具 https://www.twcert.org.tw/tw/cp-104-3739-2506a-1.html 駭侵者將惡意軟體藏在 EXIF 中，用以竊取信用卡資訊 https://www.twcert.org.tw/tw/cp-104-3735-f5231-1.html 全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布 https://www.twcert.org.tw/tw/cp-104-3744-65394-1.html Mac 不會中毒？新版勒索軟體會如何 Mac It Happen https://buzzorange.com/techorange/2020/07/02/macos_-ransomware/ 多達 14.8% Android 裝置用戶，感染無法移除的惡意軟體 https://www.twcert.org.tw/tw/cp-104-3750-dc054-1.html 加拿大4所軍事院校或遭「勒索軟件」襲擊 https://www.epochtimes.com/b5/20/7/9/n12242448.htm 勒索軟體攻擊頻傳　製造商需正視資安危機 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000588443_1nz3v3q15wqt3425j837o 下載超過 3200 萬次的111個 Chrome 的惡意擴充套件會竊個資 https://blog.trendmicro.com.tw/?p=65113 A New Ransomware Targeting Apple macOS Users Through Pirated Apps https://thehackernews.com/2020/07/macos-ransomware-attack.html Advanced StrongPity Hackers Target Syria and Turkey with Retooled Spyware https://thehackernews.com/2020/06/strongpity-syria-turkey-hackers.html POS Malware Using DNS to Steal Payment Card Data https://www.bankinfosecurity.com/pos-malware-using-dns-to-steal-payment-card-data-a-14551 Magnitude exploit kit – evolution https://securelist.com/magnitude-exploit-kit-evolution/97436/ Oh, what a boot-iful mornin’ https://securelist.com/oh-what-a-boot-iful-mornin/97365/ Web skimming with Google Analytics https://securelist.com/web-skimming-with-google-analytics/97414/ Microcin is here https://securelist.com/microcin-is-here/97353/ PROMETHIUM extends global reach with StrongPity3 APT https://blog.talosintelligence.com/2020/06/promethium-extends-with-strongpity3.html IndigoDrop spreads via military-themed lures to deliver Cobalt Strike https://blog.talosintelligence.com/2020/06/indigodrop-maldocs-cobalt-strike.html EKANS Ransomware Targeting OT ICS Systems https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems Manufacturing Sector Paid Out 62% of Total Ransomware Payments in 2019 https://www.infosecurity-magazine.com/news/manufacturing-ransomware-payments/ Joker Malware Apps Once Again Bypass Google's Security to Spread via Play Store https://thehackernews.com/2020/07/joker-android-mobile-virus.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G 25款Android程式會竊取臉書憑證 https://www.ithome.com.tw/news/138547 惡意App竊個資！安卓用戶銀行密碼恐流出 https://news.cts.com.tw/cts/life/202007/202007042005962.html 5G來了！7大應用場景大剖析 https://reurl.cc/NjKpQe 中資背景的TikTok成新興政治輿論平台，將如何影響美國大選 https://www.thenewslens.com/article/137112 超夯變臉軟體專家：綁定個資恐成資安漏洞 https://reurl.cc/pdeWKQ 【告別 WhatsApp】Signal 安裝教學懶人包加密標準高＋自動銷毀訊息 https://reurl.cc/kdK73n 印度禁中國APP 本土版抖音崛起 https://money.udn.com/money/story/5599/4674857 5G開台法人：資安是台灣下一個亮點產業 https://money.udn.com/money/story/5613/4679634 玩美彩妝App遭印度禁用開發商喊冤盼經濟部伸援手 https://reurl.cc/j7KZv1 手機簽核病歷只要1.5秒！高醫附醫用行動憑證讓醫生不用守在電腦前看病歷 https://www.ithome.com.tw/news/138625 國際駭客組織踢爆「抖音」替中國政府監視民眾！警告：快刪掉你手機裡的抖音 https://eznewlife.com/202209 疑軍人拍影片傳「抖音」穿軍服秀舞玩變裝 https://reurl.cc/b5pOx6 TikTok收集哪些用戶數據，美國政府為何擔憂 https://reurl.cc/mn1kKl MIC行動支付大調查 2020上半年行動支付首選偏好已超越實體卡 https://times.hinet.net/news/22965095 Google改善Android採用速度有成，Android 10釋出5個月就在10億臺裝置上運作 https://www.ithome.com.tw/news/138753 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 64%美國人居家工作　提供駭客成熟攻擊機會 https://www.setn.com/News.aspx?NewsID=777534 網路報名志工卻跳出「粉紅跳蛋」　台南環保局好尷尬 https://tw.appledaily.com/life/20200710/AOSY3QGBJKFCXF5SYD4D57VBTI/ 有媒體報導，近2.3萬個MongoDB資料庫被清除並遭到勒索，駭客要脅不付錢就向當地GDPR主管機關舉發 https://www.ithome.com.tw/news/138754 數位轉型莫忽視資安隱憂 http://www.netadmin.com.tw/netadmin/zh-tw/market/FB30D896A22B4017963D518788FA54FF 美國法院判決微軟取得以疫情為由之詐騙網域 https://www.twcert.org.tw/tw/cp-104-3769-77ad5-1.html 永不停歇的戰爭：網路駭客攻擊日常化與戰場電子作戰 https://opinion.udn.com/opinion/story/120902/4687443 武漢肺炎主題垃圾信攻擊企業客戶，微軟提告準備掃蕩惡意網域 https://www.ithome.com.tw/news/138654 永不停歇的戰爭：網路駭客攻擊日常化與戰場電子作戰 https://opinion.udn.com/opinion/story/120902/4687443?form=udn_ch2_common3_cate 新瀏覽器擴充程式Behave! 可用來預防惡意網頁 https://www.ithome.com.tw/news/138634 揭曉熱門職業前四名工程師百百款誰最吃香 https://udn.com/news/story/6853/4684053 美國國安局公布VPN安全指南 https://www.ithome.com.tw/news/138632 如何善用數據深化消費者的信任和忠誠度 https://www.computerdiy.com.tw/20200706_adobe/ 男癱瘓遊戲網站按月勒索落網 https://www.chinatimes.com/newspapers/20200706000436-260106?chdtv 2020年5月十大資安新聞 https://www.ithome.com.tw/news/138601 2020年6月十大資安新聞 https://www.ithome.com.tw/news/138602 台灣資安風險認知高於全球僅有三成嚴守網站瀏覽規定 https://udn.com/news/story/7240/4673861 【資安光說不練有何用？】台灣更重視資安的員工佔 7 成，卻只有 3 成願守規定 https://buzzorange.com/techorange/2020/07/03/cyber-security-workfromhome-report/ 不顧風險？8%員工在公司筆電上色情網站、7%瀏覽暗網 https://www.setn.com/News.aspx?NewsID=771432 企業遭竊報警損失可認列 https://udn.com/news/story/7243/4672660?from=udn-catelistnews_ch2 留美學生推特留言認新冠「中國病毒」　老家母親遭公安帶走迫他刪文 https://tw.news.appledaily.com/international/20200703/W2CTV2JCDBWZHVL6QQIJOETHFE/ 中油升級資安防護　出動軍事駭客實兵檢驗 https://tw.news.appledaily.com/politics/20200703/I4H6OQY76QRA2PSAF6W4HBVKSU/ 駭客團夥正在入侵聯想NAS設備！試圖擦除用戶文件並勒索贖金 https://ek21.com/news/tech/202819/ 灰鴿子被駭客破解？一場誤解！裝360見真章 http://big5.pconline.com.cn/b5/pcedu.pconline.com.cn/1354/13545945.html 醫療照護與網路資安概念目標都相同，站在防疫角度分析資安防護的策略 https://buzzorange.com/techorange/2020/06/30/healthcare-and-cybersecurity-can-learn-from-each-other/ 欣興遭駭評估影響範圍 https://money.udn.com/money/story/5710/4667361 醫學院伺服器遭駭客攻擊 UCSF付贖金114萬 https://reurl.cc/QdKjZ2 被駭？執行署亂入採訪通知　反「國民參審法」 http://www.nexttv.com.tw/NextTV/News/Home/Society/2020-06-29/194712.html 俄國駭客強勢來襲！瞄準8家全球500大企業 https://newtalk.tw/news/view/2020-06-29/427799 駭客利用 Google Analytics 竊取訪客信用卡資訊 https://seo.whoops.com.tw/hackers-stealing-info-by-google-analytics/ 詹皇遭到駭客入侵！全部私人訊息遭拍賣：起標價 60 萬美金 https://www.dongtw.com/sports/nba/20200629/1074584.html 不給錢就大爆料！傳詹皇與兩女星同遭駭客威脅 https://sports.ltn.com.tw/news/breakingnews/3212440 詹皇隱私遭駭　私密訊息起標價1786萬元公開拍賣 https://tw.appledaily.com/sports/20200630/YTLMQ7UQGZUDZNCJWI5DRMEUIE/ 疑中共駭客竊疫情數據歐盟主席當面向習李抗議 https://reurl.cc/E75p1g 澳洲總理警告當地正遭受國家級駭客的攻擊 https://www.ithome.com.tw/news/138500 防網路駭客攻擊澳洲總理宣布再投268億台幣 https://news.ltn.com.tw/news/world/breakingnews/3213023 疑中國主導駭客網攻澳洲加碼網安支出 https://reurl.cc/Kk1p49 反制中國！澳洲砸274億強化網路安全　開設500個職位 https://www.ettoday.net/news/20200701/1749878.htm 反制中國網路攻擊澳洲招募500名網路間諜 https://ec.ltn.com.tw/article/breakingnews/3215004 澳洲將斥資近10億美元以強化網路安全能力 https://www.ithome.com.tw/news/138604 香港成為中美網路自由鬥爭新前線 https://cn.nytimes.com/business/20200708/hong-kong-security-law-tech/zh-hant/ 英國首相強生認證「來自潛在敵國」　華為將遭英踢出5G合作商名單 https://www.setn.com/news.aspx?newsid=773055 伊朗核設施失火爆炸據傳是駭客網路攻擊 http://m.match.net.tw/pc/news/international/20200705/5389660 伊朗核武、軍事設施爆炸，疑和網路攻擊有關 https://www.ithome.com.tw/news/138610 研究稱中國對維吾爾人監控比外界所知更早、更廣泛 https://cn.nytimes.com/technology/20200702/china-uighurs-hackers-malware-hackers-smartphones/zh-hant/ 美國工程師用1/5的薪水把自己的工作外包給中國人每天耍廢年收800萬 https://reurl.cc/oLEeyM 美憂中國網軍擾大選　與台合作抗中 https://tw.appledaily.com/politics/20200703/LHYWMWOUN7653MBI7Z3NYV7AW4/ 美國國土安全部：中國特務利用無人機偷拍美國天然氣設施 https://www.cmmedia.com.tw/home/articles/22285 【資安漏洞2】第一次波斯灣戰爭　美軍用印表機癱瘓伊拉克防空系統 https://tw.appledaily.com/column/article/860/rnews/20200706/1763600 FBI再爆中國惡行！「獵狐行動」迫海外政敵自首或輕生 https://www.ftvnews.com.tw/news/detail/2020708W0127 中共海外「獵狐」 FBI開始出手反制 https://udn.com/news/story/6809/4692130?from=udn-catelistnews_ch2 CIA串流媒體招新血 https://ctee.com.tw/bookstore/world-news/293547.html 美國將華為、中興列為國家安全威脅裁定即刻生效 https://3c.ltn.com.tw/news/40882 英情報人員報告：爲讓華爲進入英5 G 中共將英精英當“有用的白癡” 利用 https://www.soundofhope.org/post/398089?lang=b5 規避國際制裁北韓透過虛擬貨幣洗錢 http://globalnewstv.com.tw/202007/114909/ 不甩港國安法╱臉書推特谷歌拒提供港府用戶個資 https://news.ltn.com.tw/news/world/paper/1384938 美國起訴了對外出售全球數百個組織登入憑證的哈薩克駭客Fxmsp https://www.ithome.com.tw/news/138670 都是為了救華為前英特工曝中共用「暗網」鎖定本國菁英 https://www.cmmedia.com.tw/home/articles/22296 中共推「數據安全法」外企的境外資料都必須交出 https://www.soundofhope.org/post/398914?lang=b5 據悉警方搜查香港民研所　指有人懷疑不誠實使用電腦 https://news.rthk.hk/rthk/ch/component/k2/1537067-20200710.htm 警方持手令搜「香港民研」撿走電腦，消息指涉「不誠實使用電腦」 https://www.thenewslens.com/article/137603 警方調查香港民研並檢走電腦　鍾劍華指初選不受影響 https://news.rthk.hk/rthk/ch/component/k2/1537073-20200710.htm Surge of MongoDB ransom attacks use GDPR as extortion leverage https://www.bleepingcomputer.com/news/security/surge-of-mongodb-ransom-attacks-use-gdpr-as-extortion-leverage/ Hundreds arrested after encrypted messaging network takeover https://www.bleepingcomputer.com/news/security/hundreds-arrested-after-encrypted-messaging-network-takeover/ European Police Hack Encrypted Communication System https://www.bankinfosecurity.com/european-police-hack-encrypted-communication-system-a-14553 Police Arrested Hundreds of Criminals After Hacking Into Encrypted Chat Network https://thehackernews.com/2020/07/encrochat-encrypted-phone.html Hackers Compromise Russian Foreign Ministry Twitter Account, Ask $600,000 For ‘Stolen’ Database https://reurl.cc/pdeWZ4 Russian Hacker Gets 9-Year Jail for Running Online Shop of Stolen Credit Cards https://thehackernews.com/2020/06/russian-credit-card-hacker.html Police Arrested Hundreds of Criminals After Hacking Into Encrypted Chat Network https://thehackernews.com/2020/07/encrochat-encrypted-phone.html 資安檢測工程師 (資安服務部) https://www.104.com.tw/job/6zf5w 民營銀行依計劃徵才新人在本月已陸續就位 https://www.chinatimes.com/realtimenews/20200703005088-260410?chdtv 資訊安全技術工程師(正職) https://www.104.com.tw/job/6zcwe 資安工程師 https://www.518.com.tw/job-GVDnbV.html 資安技術經理(台北) https://www.104.com.tw/job/6zjv4 國網中心/資訊安全科技組/專案計畫人員/1人(109_29) https://www.104.com.tw/job/6zkw5 【#6356 】數位資安架構師 https://www.kellyservices.com.tw/it-se-programming-it-related--jobs/6356/3064276 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞「振興三倍券」上路,詐騙集團搶發 7-11 振興禮券 https://blog.trendmicro.com.tw/?p=64998 簡訊告知三倍券預購資料有誤？不明問卷表單別隨便填 https://www.mygopen.com/2020/07/scam.html 3倍券數位綁定防詐騙 KPMG：重要3招保障荷包 https://ec.ltn.com.tw/article/breakingnews/3221696 886911510966、886903447788 才是來自政府的通知三倍券簡訊詐個資蘇籲︰母湯乎騙去 https://ec.ltn.com.tw/article/paper/1385183 詐騙新招！預購台灣三倍券收「資料有誤」簡訊？　查核中心：當心個資遭竊取 https://news.immigration.gov.tw/ID/NewsPost.aspx?NEWSGUID=ef2fd588-390d-4645-bf2a-0debc1bbee3d 日本NTT遭駭客攻擊事件資料外洩增至892家企業 https://www.chinatimes.com/realtimenews/20200703003269-260410?chdtv 日本電信巨頭NTT遭駭客外洩資訊！　受害名單包括自衛隊和保安廳 https://www.ettoday.net/news/20200703/1752111.htm 誆駭客技術可追回遭詐騙款項　警籲勿遭「二次詐騙」 https://tw.appledaily.com/local/20200206/UHXXVMQ4XX4LQX5BHRQJPK6PYU/?from=singlemessage&isappinstalled=0 Facebook 又再次與不該獲得個資的開發者分享資料 https://reurl.cc/rxOQkx 散播假消息能量水賣家送辦 https://reurl.cc/vDRej1 查詢包裹釣魚簡訊又來了！惡意App偽裝中華郵政竊個資 https://www.setn.com/News.aspx?NewsID=772783 當心！惡意App偽裝中華郵政竊個資 https://reurl.cc/j7Kkjy 釣魚網站要小心連網先看安全憑證 https://anntw.com/articles/20200705-FUoQ 新北新共享單車搭載定位系統民眾騎乘行蹤全都露 https://udn.com/news/story/7323/4680325?from=udn-catelistnews_ch2 追劇帳號被停權？小心是釣魚郵件陷阱 https://newtalk.tw/news/view/2020-07-06/431413 分析超過10億件　最常被破解的密碼是… https://www.ctwant.com/article/60386 外洩密碼分析：每139個密碼就有一個是123456 https://www.ithome.com.tw/news/138611 【錯誤】網傳簡訊「親愛的用戶您好，您所申請之行政院振興三倍券預購方案由於相關資料有誤或不符...請儘快進入連結網址」 https://tfc-taiwan.org.tw/articles/4118 不明連結別亂點！假裝自己是中華郵政、DHL 的惡意間諜 App 捲土重來 https://agirls.aotter.net/post/57604 薄餅連鎖店提供客戶個資予警捱轟 https://reurl.cc/V6bbRy 微軟偵測大型釣魚攻擊，潛伏半年等待「惡魚」上鉤 https://buzzorange.com/techorange/2020/07/08/microsoft-365-phishing-campaign/ 「釣魚電郵」盜資料網購涉百萬元 https://reurl.cc/O1WRW7 三倍券預購完收到驗證簡訊查核中心：詐騙訊息竊個資 https://www.cna.com.tw/news/firstnews/202007070052.aspx 台灣人超怕被中國拿到個資？網曝「盲點」戰翻：先怪自己 https://reurl.cc/nzgpA8 打造你的 AI 資安鑑識專家：惡意程式分析之特徵萃取研究篇 https://secbuzzer.co/post/93 [原創]cve-2020-0624 win32k漏洞分析筆記 https://bbs.pediy.com/thread-260605.htm BMW customer database for sale on dark web https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/?web_view=true DuckDuckGo collecting user browsing data without consent (Updated) https://www.hackread.com/duckduckgo-collects-user-without-browsing-data/ E.研究報告 Treck TCP/IP協議庫“Ripple20”漏洞通告與說明 https://zhuanlan.kanxue.com/article-11450.htm CVE-2020-7454：FreeBSD 輸入驗證錯誤漏洞風險通告 https://s.tencent.com/research/bsafe/1020.html CVE-2020-9484 Apache Tomcat反序列化漏洞淺析 https://zhuanlan.zhihu.com/p/152327347 CVE-2020-11996: Apache Tomcat HTTP/2 拒絕服務攻擊漏洞通告 https://blog.csdn.net/weixin_45728976/article/details/107046329 Gocloud路由器預認證RCE漏洞利用（CVE-2020-8949） https://zhuanlan.zhihu.com/p/152643553 Mozilla Firefox URL mPath信息洩露漏洞（CVE-2020-12418）風險通告 https://s.tencent.com/research/bsafe/1023.html 預告 | 《2020 年中國漏洞管理研究報告》即將發佈 https://www.chainnews.com/zh-hant/articles/547490698803.htm Gsuite 郵件發送功能中的 SMTP 注入漏洞分析 https://www.chainnews.com/zh-hant/articles/289117164015.htm 開源軟件安全性研究：流行的開源項目中漏洞數量在2019年翻了一倍 https://www.freebuf.com/articles/paper/240171.html CVE-2020-0787 簡單利用 https://www.sohu.com/a/405824543_609556 用 Excel 進行 XXE 攻擊 https://www.chainnews.com/zh-hant/articles/334510394730.htm SMB遠程代碼執行漏洞(CVE-2020-0796)分析 https://zhuanlan.zhihu.com/p/157139131 Weblogic IIOP反序列化漏洞（CVE-2020-2551）漏洞分析 https://blog.csdn.net/whatday/article/details/107228797 Elastic Security opens public detection rules repo https://www.elastic.co/blog/elastic-security-opens-public-detection-rules-repo Adventures in ATM Hacking https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/adventures-in-atm-hacking/ Banks’ Cyber Intelligence Assessment https://medium.com/@Bank_Security/banks-cyber-intelligence-assessment-8c63247ec342 Do cybercriminals play cyber games during quarantine https://securelist.com/do-cybercriminals-play-cyber-games-during-quarantine/97241/ Explicit content and cyberthreats: 2019 report https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/ Cato MDR: Managed Threat Detection and Response Made Easy https://thehackernews.com/2020/07/cato-threat-detection-response.html Redirect auction https://securelist.com/redirect-auction/96944/ F.商業採用多雲環境已成為主流的雲端策略 http://www.ctimes.com.tw/DispNews-tw.asp?O=HK4719N0UXKSAA00NK 用AI與ML分析內網行為，協助企業及早揪出資安風險 https://www.managertoday.com.tw/marketinfo/view/49738 資誠「數位健康發展關鍵趨勢論壇」: 臺灣未來五年數位醫療發展需加強資安、生物資料庫、區塊鏈 https://www.gbimonthly.com/2020/07/73509/ 資安情勢日趨嚴峻民間聯手「網路安全小教室」 https://news.ltn.com.tw/news/life/breakingnews/3216208 友訊攜A10 Networks打造全方位網路解決方案 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000587766_YGM6IC557COWTP5OUCAVR [Progress]-【限經銷商】WhatsUp Gold新版上市暨Progress Partner Day (台北場) https://www.zerone.com.tw/TrainingDetial/Seminar/718C22A794D88E1B%7C581222C91497B312 國產資安能量加持　企業遠距辦公風險無虞 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000588414_8RA3ARCD2UVRXY3LXT9VM 智慧家庭設備風險攀升如何因應？趨勢科技「智慧網安管家」輕鬆打造家庭網路安全 https://www.computerdiy.com.tw/20200707_trendmicro/ 臺灣金融科技股份有限公司董事長王可言：金融與科技公司應攜手合作，共創產業價值 https://news.knowing.asia/news/6d82a949-f1d5-41bc-9f06-8cb89bf68065 資安防禦新口號：不要忽略了「資料復原速度」，攻擊來臨時營運重啟關鍵就靠它 https://buzzorange.com/techorange/2020/07/07/hpe-cyber-security/ 安華聯網全亞洲領先提供Amazon、CTIA資安檢測服務 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000588816_xfl7kyt62rvxo15w8qa6u 谷歌關閉雲端項目稱無意在中國提供雲端服務 https://reurl.cc/L3GZAe 金融業客戶貢獻精誠6月營收創單月新高 https://money.udn.com/money/story/5613/4690075 Cisco Talos replacing all mentions of 'blacklist,' 'whitelist' https://blog.talosintelligence.com/2020/06/talos-replacing-blacklist-blocklist-allowlist.html Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service https://thehackernews.com/2020/07/microsoft-linux-forensics-rootkit.html Toward trusted sensing for the cloud: Introducing Project Freta https://www.microsoft.com/en-us/research/blog/toward-trusted-sensing-for-the-cloud-introducing-project-freta/ Introducing Project Freta https://docs.microsoft.com/zh-tw/security/research/project-freta/ G.政府成功防禦駭客攻擊！神秘「技服中心」資安尖兵 http://www.nexttv.com.tw/NextTV/News/Home/Life/2020-07-03/197709.html 立功「技服中心」隱身北市鬧區小巷 https://tw.appledaily.com/headline/20200704/GSCX4Z7DIZZXVMRZIJST36DFNM/ 台政府查「偽第3地中資」學者倡情資交換國際聯防 https://reurl.cc/AqvKXK 調查局公布35名新任副主任國安私菸案承辦人最受矚 https://news.ltn.com.tw/news/society/breakingnews/3216707 NCC變數位發展部是電子捕獸夾 https://forum.ettoday.net/news/1750192?redirect=1 「數位身分證」可能出現資安漏洞嗎？有什麼技術可以解決 https://www.thenewslens.com/article/137125 獨立機關走調》何吉森／資通傳主管機關的調整與強化 https://forum.ettoday.net/news/1753548?redirect=1 【獨家／資安漏洞1】離譜！中科院買網路伺服器　竟差點將機密拱手送中國 https://tw.appledaily.com/column/article/860/rnews/20200706/1763571 國家中山科學研究院採買網路儲存伺服器的規格竟有百度雲的選項，恐將資料外洩給中國 https://www.ithome.com.tw/news/138608 【不是蠢就是故意】中科院採購伺服器放上「百度雲」，機密差點直接送中國 https://buzzorange.com/techorange/2020/07/06/ncsist-baidu/ 國防機密恐外洩！中科院竟裝百度雲 https://reurl.cc/z8noO6 採購公告誤植規格中科院提說明 https://times.hinet.net/news/22960667 【資安漏洞4】立委：中科院應調查清楚並嚴懲以儆效尤 https://tnews.cc/03/NewsCell879530.htm 獨立監理歸零、壟斷結構滲入數位發展部的組織挑戰 https://udn.com/news/story/7339/4683087?from=udn-catelistnews_ch2 中科院：審慎管制確保資訊安全 https://www.ydn.com.tw/News/388880 一年後才發現漏洞？中科院伺服器植「百度雲」恐洩軍機 https://reurl.cc/lVKr4Y 國安挑戰》反制中國假訊息增列國安局工作政院：國安會決策 https://m.ltn.com.tw/news/politics/breakingnews/3220264 金融遺產一站式查詢更有效率集保推電子專線接收查詢檔案 https://news.cnyes.com/news/id/4502452 高哲翰回應「新科技警察」，警政署與華夏科技大學「大數據、人工智慧應用」有合作空間 https://www.peopo.org/news/468960 國防部：中科院誤植採購公告疏失無資訊外洩疑慮 https://www.ydn.com.tw/News/388961 闢謠國家隊國安局領軍 https://m.ltn.com.tw/news/politics/paper/1384947 「闢謠國家隊」國安局領軍情報頭子顧立雄操盤下一步對付港版國安法 https://reurl.cc/j706qy 中科院雲端遭爆納百度雲高虹安：資安恐外洩 https://reurl.cc/vDNE21 國安挑戰》提高國安意識立委：政府部門防洩密才是當務之急 https://m.ltn.com.tw/news/politics/breakingnews/3222964 國防大學恪遵資安防護避免安全罅隙 https://www.ydn.com.tw/News/389221 H.工控系統/ICS/SCADA 相關資安工控專用網路入侵偵測　保障機台OT連網安全 http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/E42D7D9AA1BA41FD826DEECDF23C7C86 I.教育訓練 2019行動應用程式App 安全開發教育訓練 https://reurl.cc/E7dkaA 108年AI資料探勘基礎實作工作坊 https://reurl.cc/5lneZR J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識從天才黑客到資深白帽，這事比破解特斯拉難上一百倍 https://www.36kr.com/p/777848037476995 燈泡也成駭客下手目標？智慧家電漏洞多想買得先注意資安隱憂 https://cnews.com.tw/137200705a02/ 《IOT》一顆智慧燈泡就可以駭入網路、干擾作業或竊取資料 https://blog.trendmicro.com.tw/?p=64968 製造業擁抱IoT　如何有效防護設備資安成關鍵 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000588444_1b75cs7d3pc1su5rannn3 智慧家庭資安風險！全球本季連網設備遭入侵2.1億次 https://udn.com/news/story/7240/4684158 中國品牌Diqee掃地機器人，存在兩個安全漏洞，導致容易被黑客攻擊 https://www.21ic.com/article/811456.html 6.近期資安活動及研討會 SDN x Cloud Native Meetup - Webinar 海外篇 #4 7/11 https://www.meetup.com/CloudNative-Taiwan/events/271178102/ 交通大學亥克書院高階網頁滲透測試 7/11 https://hackercollege.nctu.edu.tw/?p=1161 台灣第一場RISC-V Meetup在新竹 7/16 https://www.meetup.com/Hsinchu-RISC-V-Meetup-Group/events/271491407/ 【資安初階課程】Google hacking & Shodan實務7/16 https://reurl.cc/qdA140 結合深度學習、語意分析，打造真正懂自然語言的聊天機器人，增進溝通效率 7/18 https://www.techbang.com/posts/60588-course-deep-learning-practice-as-a-chat-robot 數據分析與機器學習案例實務(三)影像分類技術 7/20 https://reurl.cc/d0kx9q Google Ads 關鍵字廣告實務操作，精準觸及潛在客戶，強化廣告轉換率 7/24 https://reurl.cc/9EN5qa 交通大學亥克書院基礎網頁安全與滲透測試 7/25 https://hackercollege.nctu.edu.tw/?p=1182 Android 11 Meetup - Languages and Android 11 Compatibility 7/30 https://www.meetup.com/GDG-Hsinchu/events/271377323/ Taipei Rails Meetup 7/30 https://www.meetup.com/rails-taiwan/events/271494964/ COSCUP 2020 8/1 https://coscup.org/2020/zh-TW #33 Azure Data Explorer 彎道超車 Elasticsearch - 五倍的馬士現身說法 8/5 https://www.meetup.com/Azure-Taiwan/events/271347892/ 【AWS】Security Engineering on AWS 雲端資訊安全認證課程 8/5 ~ 8/7 https://www.accupass.com/event/2005270919111855176110 SITCON 2020 8/8 https://sitcon.org/2020/ CYBERSEC 2020 臺灣資安大會 8/12 https://cyber.ithome.com.tw/ AI/BigData技能養成班系列課程-白帽駭客認知班(確定開課) 8/14 https://www.accupass.com/event/2005060928471871405427 自然語言處理技術再進化，Google BERT讓聊天機器人更能理解人類意圖，進入全新境界 8/22 https://www.techbang.com/posts/78985-course-bert-technology-practice 認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13 https://www.iiiedu.org.tw/courses/asq902t2001/ 邊緣計算系統之大數據與深度學習應用 9/11 https://reurl.cc/62OD9k 數據分析與機器學習案例實務(四)應用實例 9/14 https://reurl.cc/1xAoMp 系統防護及內網威脅通報應變實戰班 11/17、11/24 http://service.tabf.org.tw/tw/user/409646/course1-4.htm https://jsac.jpcert.or.jp/