###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/6/8 ~ 2020/6/12 1.重大弱點漏洞/後門/Exploit/Zero Day Totolink等多家廠商無線分享器存在漏洞，已遭駭客鎖定駭入並設定VPN作為跳板 https://www.ithome.com.tw/news/138103 Fortinet FortiAnalyzer 跨站脚本漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6640 思科（Cisco）路由器和交換機重大漏洞：可被控製或導致癱瘓 https://tech.sina.com.cn/roll/2020-06-08/doc-iirczymk5859335.shtml Sophos 防火牆作業系統爆0日漏洞，應用伺服器被批量掛勒索病毒 https://kknews.cc/tech/oq295gm.html UPNP 協議存在嚴重漏洞 , 攻擊者可劫持智能設備發起 DDoS 攻擊 https://www.chainnews.com/zh-hant/articles/964410354333.htm CallStranger UPnP漏洞影響了數十億台設備 https://zhuanlan.zhihu.com/p/147188406 系統或遭完全控制？Cisco IOS路由器中存在嚴重漏洞 https://www.easyaq.com/news/2147307851.shtml pfSense freeradius3 package跨站脚本漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18667 MySQL、Jenkins是漏洞最多的兩個開源碼專案 https://www.ithome.com.tw/news/138156 Google Chrome 多個漏洞 https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html LG移動設備安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13842 MQTT 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13849 蘋果 MacOS 零日多個漏洞 https://www.zerodayinitiative.com/advisories/ZDI-20-701/ 俄羅斯駭客鎖定Exim的3個漏洞發動攻擊，至少有90萬臺仍尚未修補 https://www.ithome.com.tw/news/138100 美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊 https://www.ithome.com.tw/news/138115 CVE-2020-1301: Windows SMB v1 遠程代碼執行漏洞通告 https://blog.csdn.net/weixin_45728976/article/details/106670979 CVE-2020-1206：SMBleed漏洞分析 https://www.anquanke.com/post/id/208326 “黑球”行動再升級，SMBGhost漏洞攻擊進入實戰 https://s.tencent.com/research/report/1008.html 注意 WannaCry 勒索軟體再現，Windows 10 的 SMB 又爆重大安全漏洞 https://www.techbang.com/posts/79128-eternal-darkness-flaw-in-windows-10-sounds-scary-as-hell-best-to-patch-it-now “驅動人生”殭屍網絡全網撿漏，SMBv3“蠕蟲級”漏洞秒入武器庫 https://i.ifeng.com/c/7xDhWAe0xrM SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html Exploit code for wormable flaw on unpatched Windows devices published online https://arstechnica.com/information-technology/2020/06/exploiting-wormable-flaw-on-unpatched-windows-devices-is-about-to-get-easier/ 微軟發布6月安全性更新， 包括11個高危漏洞的修復 https://news.xfastest.com/news/81462/microsoft-releases-june-security-update-including-fixes-for-11-high-risk-vulnerabilities/ 微軟修補129個安全漏洞，創紀錄 https://ithome.com.tw/news/138153 Microsoft Releases June 2020 Security Patches For 129 Vulnerabilities https://thehackernews.com/2020/06/windows-update-june.html Microsoft Internet Explorer遠程代碼執行漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0640 IBM Websphere爆3個RCE漏洞 https://www.ithome.com.tw/news/138151 WebSphere 遠程代碼執行漏洞（CVE-2020-4450） https://www.huaweicloud.com/notice/2018/20200605222132925.html IBM WebSphere Application Server 多個漏洞 https://www.ibm.com/support/pages/node/6220294 https://www.ibm.com/support/pages/node/6220336 CVE-2020-4450: WebSphere遠程代碼執行漏洞通告 https://cert.360.cn/warning/detail?id=f11756f5eb2722da048a0aecb5592a1c SAP Solution Manager 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6271 MiniShare 緩衝區錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13768 Samsung移動設備USB gadget driver存在未明漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21079 Avaya IP Office 11 Insecure Transit / Password Disclosure https://packetstormsecurity.com/files/157957/AVAYA-IP-OFFICE-INSECURE-TRANSIT-PASSWORD-DISCLOSURE.txt Fedora 31 : python38 (2020-6a88dad4a0) https://www.tenable.com/plugins/nessus/136954 Eclair存在邏輯缺陷漏洞 https://github.com/ACINQ/eclair/commits/master K8S 生態週報| 幾乎影響所有k8s 集群的漏洞 https://reurl.cc/O1L07y Red Hat WildFly Elytron授權問題漏洞 https://access.redhat.com/security/cve/cve-2020-10714 FreeBuf 諮詢《2020中國漏洞管理解決方案研究報告》正式啟動 https://www.freebuf.com/news/239025.html Firefox 推出最新更新，修補多個加密資料外洩漏洞 https://www.twcert.org.tw/tw/cp-104-3679-30bba-1.html Sony 11 款無線耳機揭藍牙安全漏洞 可被亂入播歌校音量？【附型號】 https://bit.ly/2Uz4OQc ソニー製Bluetoothヘッドホンに第三者がペアリングして音量などを操作できる脆弱性、アップデート適用で回避可能 https://k-tai.watch.impress.co.jp/docs/news/1257827.html Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞 https://www.twcert.org.tw/tw/cp-104-3686-02709-1.html Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html Intel 產品多個漏洞 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html Adobe Flash爆出嚴重漏洞 可獲取個人隱私 http://www.hkcd.com/content/2020-06/10/content_1197022.html Joomla! J2Store plugin SQL注入漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13996 CVE-2020-13777：發現隱藏2年的GnuTLS漏洞 https://bit.ly/3hjCxqv VMware 多個產品中危漏洞安全風險通告 https://www.anquanke.com/post/id/208285 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 台灣開放銀行邁入第二階段 MIC分析技術安控將成關鍵 https://bit.ly/3hc0EYa 中國人民公安大學袁得嵛：保護金融用戶隱私 需產學研多管齊下 https://news.sina.com.tw/article/20200606/35388600.html 資安聯防中心要收費了　一家金控集團年費破百萬元 https://tw.appledaily.com/property/20200610/UKPY5SGACC7WIRN5RDMJYJQRJU/ 資安預警改採收費制 金融業 明年要繳6,000萬 https://www.chinatimes.com/newspapers/20200611000264-260205?chdtv 疫情期間行動銀行服務用量大增，FBI警告駭客可能發動針對性攻擊以竊取金融憑證 https://ithome.com.tw/news/138196 INCREASED USE OF MOBILE BANKING APPS COULD LEAD TO EXPLOITATION https://www.ic3.gov/media/2020/200610.aspx Any Indian DigiLocker Account Could've Been Accessed Without Password https://thehackernews.com/2020/06/aadhar-digilocker-hacked.html 3.電子支付/電子票證/行動支付/ pay/新聞及資安 新壽機場櫃檯 電子支付最速Pay https://money.udn.com/money/story/5636/4629599 使用人數超車一卡通　街口已稱霸電子支付 https://www.cardu.com.tw/news/detail.php?40848 日本企業組成協議會，建立共通電子支付架構 https://technews.tw/2020/06/07/apanese-companies-want-to-establish-a-common-electronic-payment-structure/ 信用卡綁振興三倍券 這家銀行刷三千回饋一千一超大方 https://udn.com/news/story/7239/4630519 信用卡、電子支付挺三倍券 回饋上看20％ https://ctee.com.tw/news/policy/282235.html 【獨家／振興券明出爐】年底前用行動支付　電子消費3千可退2千 https://tw.appledaily.com/property/20200601/VEN2XQV4KBNDSVNLAYB2AYARFY/ 中國人民銀行：Q1行動支付業務量保持成長態勢 https://www.chinatimes.com/realtimenews/20200609005391-260409?chdtv 4.虛擬貨幣/區塊鍊/數位貨幣/相關新聞及資安 中國官媒海外版 :「未來數位貨幣」應與 “主權貨幣” “黃金儲備” 建立適當的比例關係 https://www.blocktempo.com/china-news-peoples-daily-said-dcep-is-still-in-process/ 以太坊 2.0 即將上線！我的「以太幣 ETH」該何去何從 https://www.blocktempo.com/eth-on-ethereum-2x0/ Brave瀏覽器自動填入功能被發現「插幣安邀請碼」，執行長: 不會洩漏隱私，失誤已移除 https://www.blocktempo.com/brave-browser-domains-url-security-code/ 前立委許毓仁投書｜央行數位貨幣：佈局數位新台幣，應從關鍵技術開始 https://www.blocktempo.com/jason-hsu-suggest-taiwans-cbdc-analytic-should-start-from-the-essential-technologies/ 以太坊天價手續費轉帳背後：一場駭客發起的 GasPrice 勒索攻擊 https://www.blocktempo.com/ethereum-transaction-fee-hacker-gasprice-blackmail-attack/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 超過 300 種以上惡意軟體，利用肺炎全球大流行藉機肆虐 https://www.twcert.org.tw/tw/cp-104-3693-7456a-1.html 美國會追問Juniper 防火牆軟體被植入後門的調查結果 https://www.ithome.com.tw/news/138195 Check Point：行動廣告軟體 助長第六代網路攻擊 https://udn.com/news/story/7240/4628586?from=udn-ch1_breaknews-1-cate6-news 假 Zoom安裝程式暗藏後門和 Devil Shadow 殭屍網路 https://blog.trendmicro.com.tw/?p=64567 研究人員發現以少見Java格式開發的新勒索軟體Tycoon https://www.ithome.com.tw/news/138095 太狠了！勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具 https://www.ithome.com.tw/news/138116 航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者 https://www.ithome.com.tw/news/138124 自動化設備大廠盟立今遭勒索病毒攻擊　公司緊急報案 https://tw.news.appledaily.com/property/20200607/LGZSZ3X732KADA7P5XK64OP6JU/ 《其他電子》盟立：遭勒索病毒攻擊 已報案、營運暫無重大影響 https://bit.ly/2My8b5v 臺灣高科技產業再傳攻擊事件，自動化設備廠盟立公告遭勒索軟體攻擊 https://www.ithome.com.tw/news/138118 盟立遭勒索病毒攻擊 已啟動備援作業復原 https://udn.com/news/story/7240/4619385 盟立：公司遭勒索病毒攻擊 https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=4fb7c3fd-62d1-4c2c-841e-f73be91bfb09 本田汽車網路疑遭勒索軟體Snake攻擊，部份產線停工 https://www.ithome.com.tw/news/138139 本田暫停部分生產或因網絡攻擊 https://www.sohu.com/a/400723967_129654?spm=smpc.content.content.2.159176732605205z1qsL 日本Honda系統疑遭網路攻擊！多國工廠生產線停擺 https://newtalk.tw/news/view/2020-06-10/419305 國際產經：歷經駭客攻擊，本田美國俄亥俄州引擎與汽車廠復工 https://bit.ly/3dUQrxf Honda investigates possible ransomware attack, networks impacted https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/ Honda's global operations hit by cyber-attack https://www.bbc.com/news/technology-52982427 Honda and Enel impacted by cyber attack suspected to be ransomware https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ 新加坡 Ｑ1 挖礦病毒攻擊同比大增 300%，資安專家：手機異常變燙小心是中毒 https://www.blocktempo.com/singapore-sees-300-yearly-spike-in-q1-cryptojacking-attacks-amid-covid-19/ ShellReset RAT 利用基於惡意中繼站的word 文檔傳播 https://paper.seebug.org/1228/ Barcode Reader Apps on Google Play Found Using New Ad Fraud Technique https://blog.trendmicro.com/trendlabs-security-intelligence/barcode-reader-apps-on-google-play-found-using-new-ad-fraud-technique/ New Tekya Ad Fraud Found on Google Play https://blog.trendmicro.com/trendlabs-security-intelligence/new-tekya-ad-fraud-found-on-google-play/ Fake ransomware decryptor double-encrypts desperate victims' files https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/#.Xtv6Gt8xJ1o.twitter PEBBLEDASH - LAZARUS / HIDDENCOBRA RAT https://malwarenailed.blogspot.com/2020/06/peebledash-lazarus-hiddencobra-rat.html QNAP NAS devices targeted in another wave of ransomware attacks https://www.zdnet.com/article/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks/ エアギャップ攻撃ツール Ramsay が日本で発見された可能性／北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] https://scan.netsecurity.ne.jp/article/2020/06/03/44167.html 7 Ransomware Trends: Gangs Join Forces, Decryptors Improve https://www.bankinfosecurity.com/7-ransomware-trends-gangs-join-forces-decryptors-improve-a-14401 Maze Ransomware Gang Hits Defense Contractor ST Engineering https://www.bankinfosecurity.com/maze-ransomware-gang-hits-defense-contractor-st-engineering-a-14399 Report: Tycoon Ransomware Targets Windows, Linux Systems https://www.bankinfosecurity.com/report-tycoon-ransomware-targets-windows-linux-systems-a-14395 Malware Uses USBs to Help Steal Data: Report https://www.bankinfosecurity.com/malware-uses-usbs-to-help-steal-data-report-a-14393 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers https://thehackernews.com/2020/06/air-gap-malware-usbculprit.html NetWalker Ransomware: No Respite, No English Required https://labs.sentinelone.com/netwalker-ransomware-no-respite-no-english-required/ The Gh0st Remains the Same https://blog.prevailion.com/2020/06/the-gh0st-remains-same8.html マルウエアLODEINFOの進化 https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html B.行動安全 / iPhone / Android /穿戴裝置 /App Zoom滿足「全球每天3億用戶」視訊通話需求　持續實踐90天資安強化計畫 https://www.ettoday.net/news/20200611/1734983.htm Zoom關閉中港民運人士帳號 王丹：美國會已關注 https://www.cna.com.tw/news/acn/202006110157.aspx 這款app專門讓你移除中國app 印度人要用「錢包的力量」擊敗北京 https://bit.ly/2UmbfpE Android 11 或限制 APK 檔！不經 Google Play 下載 apps 將變得困難 https://bit.ly/2MCHc8Y 安卓粉注意！下載量破億的中國「小影」App 遭資安機構列為「高風險」 https://3c.ltn.com.tw/news/40633 小影APP恐侵犯用戶隱私　資安公司強烈建議刪除 https://www.ctwant.com/article/55423 指紋識別最新大漏洞：貼一塊透明膠，人人可以解鎖億萬部國產手機 https://reurl.cc/xZ4GxZ 中共隱形戰 專家：華為是工具 https://www.epochtimes.com/b5/20/6/7/n12168054.htm 中國工信部：年底5G基地台60萬座、5G手機1.8億支 https://tw.appledaily.com/property/20200608/EFJP6ZADM7HPAUB56ENEDB7H2Y/ 蘋果iPhone 11系列爆出綠螢幕災情 目前無解 https://www.chinatimes.com/realtimenews/20200608002581-260412?chdtv 蘋果停止 iOS 13.5 認證，成功阻擋用戶降級和 unc0ver 越獄 https://mrmad.com.tw/apple-ios-13-5-downgrade-block-ssh Google搜尋可以找到30萬筆WhatsApp用戶電話號碼 https://www.ithome.com.tw/news/138119 WhatsApp「點擊對話」漏洞 3萬用家號碼外洩 https://bit.ly/2Yr5fgz 避免資安疑慮 傳字節跳動收緊中國員工訪問海外產品服務數據權限 https://ec.ltn.com.tw/article/breakingnews/3191941 避免資安疑慮！TikTok收回中國員工查看海外服務數據權限 https://newtalk.tw/news/view/2020-06-09/418969 Tik Tok資安疑慮歐洲也擔心！歐盟數據保護委員會：成立專案小組展開調查 http://m.match.net.tw/pc/news/technology/20200611/5358028 手機螢幕每隔 15 分鐘快速閃爍?! Google Play 下載逾百萬的條碼讀取app耍詐 https://blog.trendmicro.com.tw/?p=64731 Google應用程式商店惡意程式倍增 資安公司警告這款「免費程式」快刪掉 https://cnews.com.tw/137200609a04/ 安卓用戶等了一年！LINE 終於更新推出「匿名截圖」功能 https://3c.ltn.com.tw/news/40622 「色情機器人」大舉進攻 Instagram！2 步驟設定避免被騷擾 https://3c.ltn.com.tw/news/40656 WhatsApp點擊對話功能出包 30萬用戶電話號碼網上曝光 https://www.chinatimes.com/realtimenews/20200611001934-260412?chdtv 私密即時通訊應用程式 Signal 新增臉部模糊處理功能，保護抗議者 https://bit.ly/2XSypWA 從容迎戰5G網路攻擊 http://www.netadmin.com.tw/netadmin/zh-tw/market/C5B9E67FDB6B4670976CBF7DE8F687B1 遠傳 獲全國第二張5G特許執照 https://money.udn.com/money/story/5612/4626898 美國防部開發新5G：防堵中共入侵 不可滲透 https://bit.ly/2MOIPjF MIC：資安合規為未來5G市場決勝關鍵 http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/F5B6CBCD39B044A9A85FEA03DE7B5E37 資安線上／建構5G安全網三策略 https://money.udn.com/money/story/8944/4629966 亞太電信5G戰隊正式啟動 應用三大優勢打造最強5G生態圈 https://saydigi-tech.com/2020/06/24097.html 國安法殺到、Telegram和連登被監控滲透，香港網路自由還能撐多久 https://www.twreporter.org/a/hong-kong-extradition-law-anniversary-freedom-on-the-net-under-cpc-national-security-law WhatsApp Phone Numbers Pop Up in Google Search Results — But is it a Bug https://threatpost.com/whatsapp-phone-numbers-google-search-results/156141/ Сети 5G в Израиле: как США помешали Китаю поставить свои технологии https://riafan.ru/1283472-seti-5g-v-izraile-kak-ssha-pomeshali-kitayu-postavit-svoi-tekhnologii Malicious Apps Pose as Contact Tracing to Infect Android Devices https://www.infosecurity-magazine.com/news/malicious-apps-contact-android/ C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 通姦除罪化後…全球最大偷情網站台灣會員數劇增 短短12天上升七成 https://udn.com/news/story/7315/4630714 台人爆量註冊的偷情網站 用戶個資曾遭駭千萬美金和解 https://news.ltn.com.tw/news/society/breakingnews/3195753 駭客組織頭目服刑10年，出獄後成網路「文盲」 https://ek21.com/news/tech/199799/ 尋找下個台積電 數位治理協會超前部署 https://www.wealth.com.tw/home/articles/26061 根憑證過期造成Roku、Stripe及Spreedly等眾多服務停擺，專家預期更多案例將接踵而來 https://www.ithome.com.tw/news/138197 澳洲最大啤酒廠網站遭駭客攻擊 LION AUSTRALIA暫時停產 https://www.huaglad.com/zh-tw/aunews/20200610/390974.html 臉書找人開發駭客工具協助FBI駭入嫌犯電腦，還將工具交給警方 https://www.ithome.com.tw/news/138174 【科技查案】Facebook開發黑客工具　助FBI追查加州疑犯真實IP https://bit.ly/2MSaPmQ 【大話資安直播預告】洞悉APT的進化，與日本攜手對抗最新攻擊威脅 https://www.ithome.com.tw/news/138199 輸入亂碼竟跑出「陳菊」惹議　Google回應：正在修復中 https://www.ctwant.com/article/55894 淺談Google搜尋與關鍵字：告訴你平常Google大神怎麼幫你找資料 https://www.ettoday.net/news/20200610/1734483.htm?redirect=1 【別讓資安工程師加班到爆】2020 年企業最該先做的資安重點有哪些 https://buzzorange.com/techorange/2020/06/09/cyber-security-engineer-2020/ 學校實驗室的電腦被駭客入侵拿來挖礦 https://forum.gamer.com.tw/C.php?bsn=60030&snA=552914&tnum=1 SuperJunior利特再次被駭客攻擊 通過SNS表達鬱悶心情 https://n.yam.com/Article/20200609603858 資安過度委外 營業機密難逃被駭 https://ec.ltn.com.tw/article/paper/1378263 HONDA疑似遭駭 汽車出貨臨時暫停 https://news.cnyes.com/news/id/4488100 日本與歐洲多國製造業最近大舉遭駭，尤以能源產業為甚 https://www.twcert.org.tw/tw/cp-104-3691-9edc8-1.html 容易被遺忘的資安措施：密碼管理器 Password Manager https://www.inmediahk.net/node/1074326 如果大同公司被中資滲透 沈伯洋：中國根本不需派駭客就可取得大家個資 https://reurl.cc/0ol9nA 中國大陸8部會聯手整肅網路直播情色「打賞」非法網購 https://www.ctwant.com/article/55289 反制中共網路滲透 守護民主價值 https://www.ydn.com.tw/News/385979 罷韓案後 學者發現網路出現大批中國帳號激化台灣族群對立 https://news.ltn.com.tw/news/politics/breakingnews/3191130 谷歌：中共、伊朗駭客鎖定美大選陣營 https://www.ydn.com.tw/News/385589 拜登川普團隊遭駭 背後有中國伊朗 https://m.ltn.com.tw/news/world/paper/1377870 「颶風貓熊」、「迷人小貓」……美國總統大選將近，中國、伊朗駭客來襲 https://daynews.co/news/1480704/ 史諾登揭露美國政府秘密監控工程，同時發現「科技公司是政府監控人民的工具」 https://buzzorange.com/techorange/2020/06/05/snowden-uncover-us-government-project/ 「有證據顯示，中國正在破壞西方疫苗研發！」美參議員指控中國駭客入侵，北京：有證據就拿出來，不用羞羞答答 https://www.storm.mg/article/2741015 德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定 https://www.ithome.com.tw/news/138142 印度駭客服務Dark Basin正在監控數萬個郵件帳號 https://www.ithome.com.tw/news/138168 《牆國誌：中國如何控制網路》：在達蘭薩拉的圖博流亡社群，達賴喇嘛開始上網 https://www.thenewslens.com/article/136121 後疫情之下 疑似俄羅斯駭客正在針對德國COVID-19醫療機構 https://ek21.com/news/tech/199645/ Hackers Compromise Cisco Servers Via SaltStack Flaws https://threatpost.com/hackers-compromise-cisco-servers-saltstack/156091/ ZEE5 allegedly hacked by 'Korean hackers', customer info at risk https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/#.Xtvl6chAHoo.twitter China threatens to pull plug on new British nuclear plants https://www.thetimes.co.uk/article/china-threatens-to-pull-plug-on-new-british-nuclear-plants-727zlvbzg Magecart Targets Emergency Services-related Sites via Insecure S3 Buckets https://thehackernews.com/2020/06/magecart-skimmer-amazon.html Misconfigured Amazon S3 Buckets Continue to be a Launchpad for Malicious Code https://www.riskiq.com/blog/labs/misconfigured-s3-buckets/ Indian IT Company Was Hired to Hack Politicians, Investors, Journalists Worldwide https://thehackernews.com/2020/06/hacker-for-hire-belltrox-india.html 雲端網路資安工程師-TKB (中南區) https://www.104.com.tw/job/6yljq 資深資安管理師 https://www.518.com.tw/job-GQo1qm.html 線上資安技術支援工程師-夜班(台中) https://www.104.com.tw/job/6ylga 資深資訊安全專案主管(竹南) https://www.104.com.tw/job/6ymdw 資訊安全主管/資深工程師 https://www.104.com.tw/job/6ylva 年薪輕鬆「破百萬」電信業裡最賺！台灣大哥大徵才條件曝光 https://www.setn.com/News.aspx?NewsID=757041 資訊安全專業人員 https://www.104.com.tw/job/6yd1b 資安網路IT工程師(新吉廠) https://www.104.com.tw/job/6yquy 好爽！非主管職年薪150萬　中華電信今年徵才條件曝光 https://www.setn.com/News.aspx?NewsID=759336 知名製鞋業集團 IT資安主管(Location: 台中) https://www.104.com.tw/job/6ypw3 資安工程師 https://www.104.com.tw/job/6yq3p 1111人力銀行：臺銀招考正備取323名 薪上看63.5K https://times.hinet.net/news/22934277 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞 絕密信息遭洩露！黑客竊取美國核導彈部隊機密文件 https://www.easyaq.com/news/2147307849.shtml 【資安】台灣衛生部免費分發covid-19防護設備？冒用電子郵件！當心惡意程式 https://www.mygopen.com/2020/06/covid-19-mail.html 敵我不分？立委別幫炒作政府洩個資 https://bit.ly/3dWeFal 電子郵件安全趨勢：藉名新冠肺炎的攻擊，多以詐財或入侵為目的 http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/E700E710C3C841BBA57610C479204F78 任天堂30萬組帳被駭 幸好不包括信用卡資訊 https://bit.ly/2XYVF5D 漏洞影響比預期更大！任天堂坦承有 30 萬組帳號遭入侵 https://3c.ltn.com.tw/news/40655 任天堂資安漏洞 共30萬玩家帳號遭駭客入侵 https://ec.ltn.com.tw/article/breakingnews/3193317 任天堂承認30萬使用者帳戶資料洩漏 快用兩階段驗證防盜 https://www.chinatimes.com/realtimenews/20200610003437-260412?chdtv 任天堂線上帳號「Nintendo Network ID」遭到駭客攻擊，影響帳戶高達 30 萬 https://news.pchome.com.tw/game/gamebase/20200610/index-15917682985972861104.html 任天堂再遭駭！個人資料看光光，30 萬筆 Switch 玩家資料外洩 https://buzzorange.com/techorange/2020/06/11/nintendo-swtich-be-hacked-and-account-safety/ 30萬使用者帳號遭入侵　任天堂籲：設雙重驗證保安全 https://www.ctwant.com/article/55891 任天堂更新聲明，又有 140,000 個 NNID 帳戶被侵入（內有兩步驟認證教學） https://bit.ly/2XU7Pwj 個資外洩是畢業紀念冊惹禍？綠委痛批胡說八道 https://bit.ly/3cUo3K8 加拿大特許專業會計師協會遭駭，近33萬人資料外洩 https://www.ithome.com.tw/news/138111 CPA Canada Data Breach Affects 329,000 Members https://www.cpapracticeadvisor.com/accounting-audit/news/21141038/cpa-canada-data-breach-affects-329000-members 信用卡刷卡資料外洩,該如何自保 https://blog.trendmicro.com.tw/?p=63902 失業金詐騙大增 260億恐遭盜領 https://reurl.cc/KkLQoj 美詐領失業金案增 恐加劇國內暴動 https://bit.ly/3dKvl4u 駭客以偽造的VPN配置，針對Microsoft Office 365用戶展開網釣攻擊 https://www.insoler.com/forum/topic/15913765111774.htm 北京警方破獲聊天交友軟件漏洞詐騙案 http://www.legaldaily.com.cn/index/content/2020-06/05/content_8213724.htm 臉書「小農廣告」是詐騙機率高！法務局：沒有交易安全機制 https://3c.ltn.com.tw/news/40628 駭客監聽黃包包電話！　「盜走情趣影片」騷擾一整年…私訊嘲諷：我聽得見 https://star.ettoday.net/news/1731281 黃包包私密片遭外流！駭客騷擾不斷 只因「被搶女友」 https://bit.ly/375m4l5 名人臉書粉專遭駭＋1　利菁：我也被騙了 https://www.ctwant.com/article/55220 美女主播經營11年臉書遭駭！3歲兒「一個舉動」安慰超暖心 https://ent.ltn.com.tw/news/breakingnews/3189277 粉專消失重啟後現簡體字 楊丞琳：被駭機率高 https://bit.ly/2UrJjR6 楊丞琳臉書遭駭客盜用！ 出現奇怪畫麵粉絲傻眼了 https://bit.ly/2AXtE5c 車禍慘撞成腦震盪一個月　郭婷筠驚爆遭「綁架勒贖6萬元」 https://star.ettoday.net/news/1735425 近來國內粉專頻遭攻擊，趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑，並以Telegram網頁當跳板 https://www.ithome.com.tw/news/138194 亞洲「粉專」詐騙新招！　臉書：設「雙重認證」保護 https://news.tvbs.com.tw/life/1337560 又有名人臉書被駭！主播誤觸「身分認證」連結上當 https://stars.udn.com/star/story/10091/4617475 專訪電競賽事主持人小熊 Yuniko： 面對網路詐騙和釣魚，保護好辛苦經營的平台是每個網路工作者的重要課題 https://www.cool3c.com/article/154218 駭客偽冒Facebook官方訊息要求驗證帳戶，收到臉書警告先停看聽 https://zi.media/@kocpc/post/iBYunN 駭客如何偽冒官方訊息，騙取大量名人網紅臉書帳密 https://www.techbang.com/posts/78974-trend-micro-finds-hackers-are-falsifying-official-messages-to-trick-celebrity-facebook-accounts 信息安全週報|識別“電信詐騙”套路為個人金融信息上好“安全鎖” https://www.cebnet.com.cn/20200605/102666746.html 荷蘭疫情智庫網站存重大漏洞，個人資料已不安全 https://kknews.cc/world/m96o3g6.html Google偵測GitBook遭用作網路釣魚攻擊，逕自停用網域服務 https://www.ithome.com.tw/news/138123 假新聞病毒式散播 成未來資安關鍵議題 https://udn.com/news/story/7240/4623963?from=udn-ch1_breaknews-1-cate6-news 華碩 LG 等560家企業敏感數據「被放上暗網拍賣」！駭客組織攻擊美國律所並勒索比特幣 https://www.blocktempo.com/ransomware-gang-strikes-again-with-more-auctions-listing-stolen-data/ 【獨家╱資安陷阱1】踢爆遠傳續約簡訊驚人漏洞　「499之亂」用戶個資一點就洩 https://tw.appledaily.com/life/20200610/KS5DXQ5OVJ7YIO6TJBUHP6KR4Q/ 【資安陷阱2】個資外洩無法舉證受損也可索賠　遠傳最多會被求償2億元 https://tw.appledaily.com/life/20200610/UP2NSKHOSQ546J2KXQ7K4P3CWM/ 【資安陷阱3】台灣人沒秘密！　銓敘部、北市衛生局都曾爆重大個資外洩 https://tw.appledaily.com/life/20200610/WZISDM3QJ3HJHTJNPNT7DAAG5I/ 【資安陷阱4】2百萬499用戶近日到期　資安風暴牽動版圖變化 https://tw.appledaily.com/life/20200610/I7IJ5MFGK7ZBQDYTLDGG2GL35U/ 【台電訊商洩資料】遠傳續約簡訊被揭有漏洞 恐洩700萬用戶身份證、住址 https://hk.appledaily.com/china/20200610/7SRT73K24ZYJDUYKDJPEARAQIU/ 499續約簡訊傳資安漏洞 遠傳：立即關閉服務改善 https://www.cna.com.tw/news/ahel/202006100200.aspx 電信續約服務網頁傳個資漏洞，遠傳證實並發現少數不當存取個案 https://www.ithome.com.tw/news/138165 花萬元買可防5G電磁波的「5GBioShield」裝置 拆開卻只是USB隨身碟 https://udn.com/news/story/7087/4622053 網傳「以下列形式開頭的號碼的來電...如果你回撥就會先損失美金 15 至 30元 https://bit.ly/2zv4Dy0 OmanNet’s payment gateway suffers breach https://timesofoman.com/article/3015623/oman/science-/omannets-payment-gateway-suffers-breach Cybercrooks tend to prefer Google-branded phishing to Microsoft-flavoured lures https://www.theregister.com/2020/05/28/google_branded_phishing/ After Copying F-35's Stealth, China's J-20 Duplicating its Non-Stealth Features https://www.defenseworld.net/news/27131/After_Copying_F_35_s_Stealth__China_s_J_20_Duplicating_its_Non_Stealth_Features 顧客情報流出300件に修正、標的型攻撃後の調査で発覚｜コインチェック https://cybersecurity-jp.com/news/36912 取引所bitbankの利用ドメインにも不正アクセス https://coin-otaku.com/topic/55660 Google: Phishing Attacks Targeted Trump, Biden Campaigns https://www.bankinfosecurity.com/google-phishing-attacks-targeted-trump-biden-campaigns-a-14392 E.研究報告 成人網站被發現了? 瀏覽器用這個模式,免除可能的尷尬 https://blog.trendmicro.com.tw/?p=64438 探討雲端常見的資安威脅 https://blog.trendmicro.com.tw/?p=63944 Windows 下安裝SZhe_Scan Web 漏洞掃描器 https://juejin.im/post/5ee1de80e51d4578a010818a “永恆之黑”漏洞POC曝光 https://zhuanlan.zhihu.com/p/145696393 Django初次嘗試編寫Web漏洞掃描器挖坑記錄 https://www.sohu.com/a/401078849_354899 用於IDX Broker的Wordpress IMPress分析 https://xz.aliyun.com/t/7867 iOS_32位系統的簡單漏洞利用詳解 https://juejin.im/post/5edf74dff265da770d3dc845 5/15 把握機會X多方嘗試的人生旅程 胡耀傑 https://reurl.cc/z84eL7 從失控的紅綠燈到虛假災難警報——智慧城市漏洞頻發 https://www.anquanke.com/post/id/208046 CVE-2019-2618任意文件上傳漏洞復現 https://www.cnblogs.com/lijingrong/p/13049569.html CVE-2020-0796(SMBv3遠程代碼執行)漏洞復現 https://blog.csdn.net/qq_36119192/article/details/106568014 【安全圈】【CVE-2020-0796】漏洞 POC 復現 https://www.chainnews.com/zh-hant/articles/689693819743.htm CVE-2020-7245（CTFd賬戶接管漏洞）復現 https://www.shangyexinzhi.com/article/1959391.html 防疫實聯制如何顧資安？ 興大開發新工具開放下載 https://www.chinatimes.com/realtimenews/20200609005050-260405?chdtv 通達 OA 遠程命令執行漏洞分析 https://www.chainnews.com/zh-hant/articles/993150242617.htm JAVA 8u20 反序列化漏洞分析 https://paper.seebug.org/1232/ tomcat結合shiro文件文件webshel​​l的技術以及檢測方法 https://paper.seebug.org/1233/ 淺談通過推特獲取威脅情報 https://paper.seebug.org/1231/ 一個gif 就可以黑掉Zoom接收者係統 https://www.4hou.com/posts/Gg93 iOS逆向之人臉識別繞過 https://www.sohu.com/a/400223957_354899 CVE-2020-0796 - SMBv3漏洞復現與提權 https://blog.csdn.net/yangbz123/article/details/106583627 卡巴斯基報告：針對Cycldek 黑客組織知識鴻溝的相關信息 https://paper.seebug.org/1230/ 我的 K8S DevOps 實驗環境 - 節點安裝 https://samkuo.me/post/2020/06/my-k8s-devops-lab-node-installation/ DIR645路由器相關突破分析 https://www.anquanke.com/post/id/207845 [原創]讀書筆記——典型FTP軟件的模糊測試和漏洞利用 https://bbs.pediy.com/thread-259883.htm CORS跨域漏洞學習 https://www.cnblogs.com/Xy--1/p/13069099.html CVE-2020-0796 漏洞的檢測及修復 https://www.cnblogs.com/zhaijiahui/p/13081592.html SMB v1遠程代碼執行漏洞（CVE-2020-1301）分析及風險通告 https://bbs.pediy.com/thread-260023.htm pwncat - netcat on steroids with Firewall, IDS/IPS evasion, and its fully scriptable with Python (PSE) https://bit.ly/3eYQwjr IPv4 and IPv6 analysis in Wireshark [FREE COURSE CONTENT] https://hakin9.org/ipv4-and-ipv6-analysis-in-wireshark-free-course-content/ Using Syscalls to Inject Shellcode on Windows https://www.solomonsklash.io/syscalls-for-shellcode-injection.html HOW A CREW OF ROMANIAN CRIMINALS CONQUERED THE WORLD OF ATM SKIMMING https://www.occrp.org/en/how-a-crew-of-romanian-criminals-conquered-the-world-of-atm-skimming/ Magecart live, again ! (not for long ?) https://github.com/StrangerealIntel/CyberThreatIntel/blob/master/Additional%20Analysis/Magecart/2020-06-02/Analysis.md Introduction to Pentesting With Parrot https://mrw0r57.github.io/2020-05-26-introduction-to-pentesting-with-Parrot-OS/ Creating Polymorphic Shellcode https://rastating.github.io/creating-polymorphic-shellcode/ Creating a Custom Shellcode Encoder https://rastating.github.io/creating-a-custom-shellcode-encoder/ Creating a Reverse TCP Shellcode https://rastating.github.io/creating-a-reverse-tcp-shellcode/ Creating a Bind Shell TCP Shellcode https://rastating.github.io/creating-a-bind-shell-tcp-shellcode/ Apache Tomcat RCE by deserialization (CVE-2020-9484) – write-up and exploit https://www.redtimmy.com/java-hacking/apache-tomcat-rce-by-deserialization-cve-2020-9484-write-up-and-exploit/ Shad0w:-- A post-exploitation #framework designed to operate covertly on heavily https://github.com/bats3c/shad0w mitaka A browser extension for OSINT search https://github.com/ninoseki/mitaka New BlackArch Linux ISOs + OVA Image released https://seclists.org/fulldisclosure/2020/May/47 WSL2+Microk8s: the power of multinodes https://wsl.dev/wsl2-microk8s/ USB Forensics – Reconstruction of Digital Evidence from USB Drive https://gbhackers.com/usb-forensics/ pathwar https://github.com/pathwar/pathwar JSshell - A JavaScript Reverse Shell For Exploiting XSS Remotely Or Finding Blind XSS, Working With Both Unix And Windows OS https://www.kitploit.com/2020/06/jsshell-javascript-reverse-shell-for.html SSH Pentesting Guide https://community.turgensec.com/ssh-hacking-guide/ F5 Agility Labs for Web Application Firewall Use Cases https://github.com/f5devcentral/f5-agility-labs-waf AndroIDHunt https://github.com/heydarklord/AndroIDHunt GIVINGSTORM https://github.com/nins3i/GIVINGSTORM Blue Team Architecture and Analysis - Part 1 https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-1-j-geno Blue Team Architecture and Analysis - Part 2, Guide to the Part 1 Document https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-2-guide-to-the-part-1-document-j-geno Blue Team Architecture and Analysis - Part 3, Coverage Assessment Map https://www.peerlyst.com/posts/blue-team-architecture-and-analysis-part-3-coverage-assessment-map-j-geno kerbrute An script to perform kerberos bruteforcing by using impacket https://github.com/TarlogicSecurity/kerbrute [ExpDev] Exploit Exercise | Protostar | Format 3 https://medium.com/bugbountywriteup/expdev-exploit-exercise-protostar-format-3-33e8d8f1e83 Apache-Tomcat-MongoDB-Remote-Code-Execution https://github.com/pyn3rd/Apache-Tomcat-MongoDB-Remote-Code-Execution Saferwall is an open source malware analysis platform https://hakin9.org/saferwall-is-an-open-source-malware-analysis-platform/ F.商業 i-WALL情資牆 http://www.cyberi.com.tw/?page_id=121 2020 年企業最該先做的資安重點有哪些 https://buzzorange.com/techorange/2020/06/09/cyber-security-engineer-2020/ 中油、台塑等攻擊事件頻傳，VMware 力推雲端資安服務 Carbon Black https://www.inside.com.tw/article/20023-VMware-Carbon-Black 資策會調查：臺灣AI發展以三大技術為主 https://bit.ly/2UBijPc 資安受重視 關貿網路「資安閘門防護服務」詢問度大增 https://bit.ly/2UBkGkS SecPaaS資安組隊前進醫療場域實測 共同展示智慧資安醫療新風貌 https://www.moea.gov.tw/MNS/populace/videos/VideoRss.aspx?menu_id=10447&video_id=14340&kind=2 Pure Storage 擴充 FlashBlade 陣容 http://www.netadmin.com.tw/netadmin/zh-tw/snapshot/2B2AB5F6F3DC488CAAE24ED4A7277CD5 G.政府 台權會為三倍券槓唐鳳：請證明超商不會存健保卡個資 https://udn.com/news/story/120884/4615243 國防院：總統府遭駭事件 已達影響力作戰層次 https://udn.com/news/story/10930/4617491?from=udn-ch1_breaknews-1-cate1-news Re: [新聞] 總統府遭駭事件 國防院： 已達影響力作戰 https://www.ptt.cc/bbs/Gossiping/M.1591530639.A.FD7.html Fw: [新聞] 吳怡農:很多機密資訊早已洩漏，只是未公 https://pttcareer.com/publicservan/M.1591343274.A.4F5.html 數位發展部成立 可望下會期送立法院 https://news.m.pchome.com.tw/science/tdcpress/20200605/index-59132222027731276005.html 升級物流業物聯網資安補助申請 受理至22日 https://bit.ly/30hvmcn 范疇專欄：讓駭客決定數位身份證發行日 https://tw.appledaily.com/forum/20200608/CLJGEYMP3R2GYUO4363K2K35OQ/ 馬政府對中資「開大門」法規近十年未改　資訊戰專家沈伯洋：把台灣安全拱手讓中國 https://musou.watchout.tw/read/1CJ2rezTFhAoEXFstTOE 新任科技部長政策方向，著重跨部會協調、需佈局 10 年的先進網路建設 https://bit.ly/30upjB2 行政院南部聯合服務中心即日起採實聯制措施指引 https://bit.ly/2XUXDUw 國安、外交人事》徐斯儉接任國安會副秘書長 蔡明彥出任歐盟代表 https://bit.ly/2UBlxSC 外交國安大搬風 蔡布局自己人 https://www.chinatimes.com/newspapers/20200612000470-260118?chdtv 熊厚基主持漢光任務總提示 安全為先 https://bit.ly/2XTVgRP 發行一張數位身分證，為什麼還需要一部專法跟一個獨立機關來保障 https://www.inside.com.tw/article/20045-Why-do-we-need-a-special-law-and-an-independent-authority-for-new-eid-in-Taiwan 黃哲斌：晶片身分證的木馬危機 https://www.wealth.com.tw/home/articles/26105 立委：駐外新代表可與總統溝通 能獲派駐國信任 https://udn.com/news/story/6656/4629823 國家通訊傳播委員會公告「關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法」草案 https://www.lawbank.com.tw/news/NewsContent.aspx?NID=169533.00 強化雙語能力及數位技能，總統蔡英文要把台灣打造成國際人才中心 https://news.knowing.asia/news/6929cf94-981a-42b6-98f5-a29f63740414 通資電軍資通2大隊軍紀檢討會 深化法紀觀念 https://www.ydn.com.tw/News/386242 【台灣數位產業需要發展】喊了多年「數位發展部會」終快誕生，產業界盼勿落入傳統監管壓制思維 https://buzzorange.com/2020/06/11/is-ministry-of-digital-development-going-to-regulate-business/ 中資審查漏洞多 打造台版FIRRMA https://ec.ltn.com.tw/article/paper/1379017 H.工控系統/SCADA/ICS 施華珂交通信號燈爆嚴重漏洞，可被遠程控制引發交通癱瘓 https://www.secrss.com/articles/20113 I.教育訓練 How to Protect Your Network Infrastructure and Apps from DDoS Attacks https://pentestmag.com/how-to-protect-your-network-infrastructure-and-apps-from-ddos-attacks/ How to Install VirtualBox Guest Additions on CentOS 8 https://www.tecmint.com/install-virtualbox-guest-additions-on-centos-8/ THE OSCP EXPERIENCE https://www.peerlyst.com/posts/the-oscp-experience-stanlee-krouser OSCP-Automation https://github.com/C-Cracks/OSCP-Automation J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識 資安無僥倖！多功能影印事務機成IT防護網關鍵 https://www.ithome.com.tw/pr/138053 Tesla舊零件網上任買成私隱漏洞　智能汽車時代安全如何保障 https://bit.ly/2Aws4Hs 數十億 IoT 裝置驚爆 CallStranger 漏洞，恐引發大規模資料外洩與 DDoS 攻擊 https://technews.tw/2020/06/10/callstranger-bug-in-billions-of-devices-can-enable-data-exfiltration-dos-attacks/ IoT Exploits, Accidents and Vulnerabilities https://www.bankinfosecurity.com/webinars/iot-exploits-accidents-vulnerabilities-w-2483 Raspberry Pi: Turn the popular single-board computer into a cheap Hi-Fi system with multiroom, network streaming, Spotify and Tidal support https://reurl.cc/rx4oAO 6.近期資安活動及研討會 真Scrum 真敏捷 講座 6/13 https://www.meetup.com/AgileTaiwan/events/270776207/ 交通大學駭客書院 - 高階網頁滲透測試 6/13 6/20 https://hackercollege.nctu.edu.tw/?p=1161 給初學者的雲端基礎認識 6/14 https://www.meetup.com/Women-Who-Code-Taipei/events/270944378/ CREST CPSA BootCamp 資安分析專家認證課程 6/15 ~ 6/19 https://www.ainetwork-training.com/product/crest-cpsa-bootcamp/ 創業初心者前端框架UI/UX/DX大亂鬥 6/16 https://www.meetup.com/Taipei-Micro-Frontends/events/270906045/ 惡意程式偵測、分析、防護實戰班(第3期) 6/16 http://service.tabf.org.tw/tw/user/409646/ ISACA® 國際資訊安全管理師 CISM 認證課程 6/16 ~ 6/19 https://www.accupass.com/event/2004140928122685616880 數位轉型攻略：後疫時代企業生存法則 分散協作成企業開發新常態 6/17 https://event.ithome.com.tw/live/20200601/signup.html?v=1590718274?v= 雲端資安防護研討會 6/18 https://www.accupass.com/event/2003230957111782855813 數位轉型攻略：後疫時代企業生存法則 全球化沒有消失而是變形更數位了 6/22 https://event.ithome.com.tw/live/20200601/signup.html?v=1590718274?v= 設計新興雲端安全防護架構: Container & Serverless Security安全藍圖 6/23 https://bit.ly/2VzDodV 交通大學駭客書院 - 企業網域控管-Active Directory攻擊與防禦 6/27 https://hackercollege.nctu.edu.tw/?p=1164 CompTIA Security+ 國際網路資安認證班 7/4 ~ 7/12 https://www.iiiedu.org.tw/courses/msa293t2002/ 數據分析與機器學習案例實務(三)影像分類技術 7/20 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3897&from_course_list_url=course_index CYBERSEC 2020 臺灣資安大會 8/12 https://cyber.ithome.com.tw/ 認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13 https://www.iiiedu.org.tw/courses/asq902t2001/ 邊緣計算系統之大數據與深度學習應用 9/11 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index 數據分析與機器學習案例實務(四)應用實例 9/14 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3898&from_course_list_url=course_index