###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/3/30 ~ 2020/4/3 1.重大弱點漏洞/後門/Exploit/Zero Day Palo Alto PAN-OS 多個漏洞 https://security.paloaltonetworks.com/CVE-2020-1980 https://security.paloaltonetworks.com/CVE-2020-1981 Red Hat JBoss Enterprise Application Platform 多個漏洞 https://access.redhat.com/errata/RHSA-2020:0961 https://access.redhat.com/errata/RHSA-2020:0962 JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN79543573/ WordPress的SEO外掛Rank Math含有權限擴張漏洞 https://www.ithome.com.tw/news/136733 DrayTek設備漏洞曝光，允許駭客對企業進行攻擊 https://zhuanlan.zhihu.com/p/122377338 Sunnet 教育訓練管理系統 - 跨站腳本攻擊(XSS) https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1.html Sunnet 教育訓練管理系統 - 系統資訊未恰當保護 https://www.twcert.org.tw/tw/cp-132-3448-76a35-1.html Sunnet 教育訓練管理系統 - Broken Access Control https://www.twcert.org.tw/tw/cp-132-3450-69466-1.html Unisoon優立迅 UltraLog Express - SQL Injection https://www.twcert.org.tw/tw/cp-132-3451-7d9f0-1.html Unisoon優立迅 UltraLog Express - Broken Authentication https://www.twcert.org.tw/tw/cp-132-3452-937d6-1.html Unisoon優立迅 UltraLog Express - Sensitive Data Exposure https://www.twcert.org.tw/tw/cp-132-3453-442a5-1.html 又有臺廠DVR設備被揭露資安漏洞，過去半年遭多個攻擊組織鎖定用以傳播殭屍網路 https://www.ithome.com.tw/news/136667 開源路由器韌體 OpenWrt 修正遠端執行漏洞 https://www.twcert.org.tw/tw/cp-104-3464-98236-1.html Critical RCE Bug Affects Millions of OpenWrt-based Network Devices https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html 360全球首家發現MacOS藍牙漏洞 可實現零點擊無接觸遠程利用 https://kknews.cc/tech/r643k6x.html 360發現5個MacOS藍牙漏洞可實現零點擊無接觸遠程利用 https://tech.sina.cn/2020-03-26/detail-iimxyqwa3366191.d.html iOS含有VPN繞過漏洞，可曝露用戶IP https://www.ithome.com.tw/news/136615 Adobe Creative Cloud Windows桌面程式爆重大漏洞，可造成檔案被刪除 https://www.ithome.com.tw/news/136572 IBM Tivoli Netcool Impact 跨站請求偽造漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4237 IBM WebSphere Application 提升權限漏洞 https://www.ibm.com/support/pages/node/6124881 https://www.ibm.com/support/pages/node/6120975 https://www.ibm.com/support/pages/node/6118222 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 證交所助大專院校抗疫 推證券知識遠距教學 https://money.udn.com/money/story/5607/4447938 還沒領ATM就吐出2萬元 台中女嚇到 https://www.chinatimes.com/realtimenews/20200329002307-260402?chdtv 開放API第二階段，力邀業者試辦 https://bit.ly/2UPgLk5 肩負Open API、資安聯防重任 開放API第二階段 力邀業者試辦 https://www.chinatimes.com/newspapers/20200330000234-260202?chdtv 財金公司董事長林國良 領軍防疫 跨行金流不中斷 https://www.chinatimes.com/newspapers/20200330000232-260202?chdtv 鼓勵金融創新 金管會今年要辦監理黑客松賽 https://money.udn.com/money/story/5613/4453194 金管會找地 擴建台版數碼港 https://money.udn.com/money/story/5613/4453181 維護資安 萬事達卡在比利時設網路安全中心 https://www.trademag.org.tw/page/itemsd/?id=761714&no=60 留心銀行詐欺電子郵件 https://www.dbs.com.tw/personal-zh/deposits/ibank/safe/fakemail.page 有關香港上海滙豐銀行有限公司的偽冒電郵 https://www.hkma.gov.hk/chi/news-and-media/press-releases/2020/03/20200330-3/ 清明連假倒數 金管會要求保險業須提供免付費電話、服務不中斷 https://news.cnyes.com/news/id/4459471 因應信用卡詐欺，VISA 強推支付安全藍圖 https://technews.tw/2020/03/31/credit-fraud-in-taiwan-visa-pushes-payment-security-blueprint/ 第三方付款出包恐讓GCP帳號無預警鎖住，臺灣交友新創突遭Google停機8小時才能重開主機 https://www.ithome.com.tw/news/136633 【虛擬銀行】螞蟻銀行今日試業　限內部邀請人士參與 https://bit.ly/2JtaEwo Visa規畫支付安全藍圖　今年升級EMV 3-DS驗證 https://www.cardu.com.tw/news/detail.php?40368 首檔網路資安ETF上市 交投熱絡 https://www.chinatimes.com/realtimenews/20200331003676-260410?chdtv 微軟Azure Sentinel資安新功能 台灣人壽率先測試 https://udn.com/news/story/7240/4460405 109年高雄銀行徵9大類人員，最高起薪8.8萬 https://bit.ly/2UIVQ1S Insurer Chubb Investigating 'Security Incident' https://www.bankinfosecurity.com/insurer-chubb-investigating-security-incident-a-14023 Malware found in BB server, again https://thefinancialexpress.com.bd/trade/malware-found-in-bb-server-again-1585541440 3.電子支付/電子票證/行動支付/ pay/新聞及資安 金管會力推電支電票整合修法　通過後不同電子支付帳戶將可互相轉帳 https://www.storm.mg/article/2457419 手機「刷悠遊卡」5大亮點！電支大戰有看頭 https://bit.ly/2UBJXus 政府燒錢點火 電支電票暗較勁 https://www.chinatimes.com/realtimenews/20200330000936-260407?chdtv 歐盟推電子支付 防紙幣成病毒媒介 https://udn.com/news/story/6811/4452574?from=udn-ch1_breaknews-1-cate5-news 4.虛擬貨幣/區塊鍊相關新聞及資安 地緣政治可能使「石油 黃金 央行數位貨幣」受益，而不是比特幣 https://www.blocktempo.com/geopolitical-crisis-may-benefit-oil-gold-and-cbdcs-not-bitcoin/ 個資委外管理不當頻傳　區塊鏈落實資料管控 http://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/7D8147862FC04ECD9DF689869A715D3B 以太坊2.0最新進展！Vitalik Buterin：下月或推多客戶端測試網 https://news.cnyes.com/news/id/4459580 PeckShield 資安報告： 3月共發生19 起安全、駭客事件，損失超過 10 億美元 https://www.blocktempo.com/asset-security-report-march/ Network of fake QR code generators will steal your Bitcoin https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin/#ftag=RSSbaffb68 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式 資安保險業者Chubb自己也成勒索軟體受害者 https://www.ithome.com.tw/news/136622 Maze ransomware group claims Chubb as victim https://www.scmagazine.com/home/security-news/ransomware/maze-ransomware-group-claims-chubb-as-victim/ 微軟警告REvil勒索軟體攻擊醫院VPN漏洞 https://www.ithome.com.tw/news/136735 Paradise 勒索病毒新變種透過 IQY 檔案散布 https://blog.trendmicro.com.tw/?p=63779 駭客新招術，送有毒的USB隨身碟到你家 https://www.ithome.com.tw/news/136652 國內與美國網通大廠路由器遭駭，用戶會被誤導下載惡意軟體 https://www.twcert.org.tw/tw/cp-104-3461-5e9c6-1.html 入侵超過2.5億個帳號的銀行木馬Trickbot,變身攻擊Windows 10 https://blog.trendmicro.com.tw/?p=63760 Nefilim 勒索病毒威脅曝光企業資料, 趨勢科技建議四步驟防止 RDP 遭利用 https://blog.trendmicro.com.tw/?p=63781 勒索病毒疫起來賺黑心財!不僅讓手機變磚塊,還威脅公開社群私密影像 https://blog.trendmicro.com.tw/?p=63743 國內與美國網通大廠路由器遭駭，用戶會被誤導下載惡意軟體 https://www.twcert.org.tw/tw/cp-104-3461-5e9c6-1.html 新銀行木馬“Eventbot”，影響234個金融應用 https://ti.qianxin.com/blog/articles/new-bank-trojan-eventbot-affects-234-financial-applications/ TrickBot Mobile App Bypasses 2‐Factor Authentication for Net Banking Services https://thehackernews.com/2020/03/trickbot-two-factor-mobile-malware.html Social Engineering Based on Stimulus Bill and COVID-19 Financial Compensation Schemes Expected to Grow in Coming Weeks https://www.fireeye.com/blog/threat-research/2020/03/stimulus-bill-social-engineering-covid-19-financial-compensation-schemes.html Hackers Used Local News Sites to Install Spyware On iPhones https://thehackernews.com/2020/03/iphone-iOS-spyware.html “中毒新聞行動”——黑客利用後門對香港iOS用戶發起水坑攻擊 https://www.freebuf.com/news/231737.html LightSpy 以連結入侵 iOS 裝置　竊取個人資料 + 下載惡意模組 https://unwire.hk/2020/03/31/spyware-targets-iphone-users-in-hk/tech-secure/ 間諜程式LightSpy鎖定香港iPhone用戶展開攻擊 https://www.ithome.com.tw/news/136643 iOS快更新！小心水坑攻擊：你以為只是看新聞，實際卻載了惡意軟體 https://www.bnext.com.tw/article/57181/hongkong-trendmicro-poisonednews 香港發生 iOS 用戶遭假新聞網站駭侵事件 https://www.twcert.org.tw/tw/cp-104-3479-1c31a-1.html 新聞網站隱藏惡意程式碼,鎖定香港 iOS 戶,具監視並取得裝置控制能力 https://blog.trendmicro.com.tw/?p=63828 Trend Micro 、卡巴斯基相繼發出警告　LightSpy 以新聞連結入侵 iOS 裝置 https://bit.ly/2UOLAp1 解析超過 80 萬人受害的 Geost 銀行木馬程式 https://blog.trendmicro.com.tw/?p=63701 Check Point《全球威脅指數》報告：Mirai殭屍網路成長近18% https://bit.ly/2UucWSd DDG殭屍網絡頻繁更新攻擊Linux系統挖礦 https://s.tencent.com/research/report/948.html 新的Raccoon間諜軟件使用Google Cloud Services逃避檢測 https://securityaffairs.co/wordpress/100869/malware/raccoon-abuses-google-services.html LimeRAT惡意軟件利用8年前的VelvetSweatshop技巧分發 https://securityaffairs.co/wordpress/100856/breaking-news/limerat-velvetsweatshop-technique.html 勒索病毒鎖定地方政府與小型機構,新變種不只會加密檔案 https://blog.trendmicro.com.tw/?p=63731 惡意APP破解雙因子驗證，竊取交易認證碼 https://www.twcert.org.tw/tw/cp-104-3481-e021f-1.html 解析超過 80 萬人受害的 Geost 銀行木馬程式 https://blog.trendmicro.com.tw/?p=63701 Covid19 Domain Classifier https://isc.sans.edu/diary/rss/25958 Malicious JavaScript Dropping Payload in the Registry https://isc.sans.edu/diary/rss/25954 Icnanker, a Linux Trojan-Downloader Protected by SHC https://blog.netlab.360.com/icnanker-trojan-downloader-shc-en/ Hackers are targeting your kids to infect Android and Chromebook devices with malware https://www.laptopmag.com/news/hackers-are-targeting-your-kids-to-infect-android-and-chromebook-devices-with-malware Fake Email from WHO Installs Malware https://hotforsecurity.bitdefender.com/blog/fake-email-from-who-installs-malware-22682.html Traffic to Malicious Websites Spiking as more Employees Take Up Work from Home https://heimdalsecurity.com/blog/malicious-websites-work-from-home/ Source code of Dharma ransomware pops up for sale on hacking forums https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/#ftag=RSSbaffb68 Hijacked Routers Steering Users to Malicious COVID-19 Sites https://www.bankinfosecurity.com/hijacked-routers-steering-users-to-malicious-covid-19-sites-a-14022 Zeus Sphinx Trojan Awakens Amidst Coronavirus Spam Frenzy https://securityintelligence.com/posts/zeus-sphinx-trojan-awakens-amidst-coronavirus-spam-frenzy/ B.行動安全 / iPhone / Android /穿戴裝置 /App 美股：旗下通訊軟體Skype疫情期間用量暴增，微軟週一股價強彈，市值超越蘋果 https://bit.ly/2wHdpHR 沙烏地阿拉伯利用 SS7 漏洞監控手機用戶位置和信息 https://www.chainnews.com/zh-hant/articles/111241465118.htm 疫情期間網絡會議增多 官員：重視隱私安全 https://www.ntdtv.com/b5/2020/03/31/a102812827.html HKCERT 建議10招保障 Zoom 網上會議安全 https://www.hkcert.org/my_url/zh/blog/20040201 最近很熱門的線上會議軟體 zoom，被查出有資安漏洞 https://cofacts.g0v.tw/article/197fm568jvqpg Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象 https://www.twcert.org.tw/tw/cp-104-3486-60968-1.html 視訊軟件Zoom研發隊伍在中國 安全存隱憂 https://www.epochtimes.com/b5/20/4/2/n11997146.htm 視訊會議軟體 Zoom 曾爆資安危機，會偷偷自動開啟 Mac 用戶鏡頭 https://tfc-taiwan.org.tw/appeal/3404 駭客「炸」入Zoom 芝華埠區長視訊會遭插播色情片 https://bit.ly/2JDyPZb 兩次爆發資安爭議，使用ZOOM該注意什麼 https://www.cw.com.tw/article/article.action?id=5099596 在家工作潮讓Zoom翻紅 偷傳資料給Facebook再惹爭議 https://www.chinatimes.com/realtimenews/20200330004233-260412?ctrack=mo_main_rtime_p02&chdtv 曾爆資安疑慮， Zoom 究竟能不能用？怎麼用比較安全，給你 7 點建議 https://www.managertoday.com.tw/articles/view/59500 有關 Zoom 的資安疑慮與建議 https://bit.ly/2WNbWKC 時力質疑視訊軟體有資安疑慮 要求中市府考慮下架 https://news.ltn.com.tw/news/politics/breakingnews/3115670 資安漏洞！政府部門用ZOOM開線上會議 小心可能被駭客竊聽 https://www.cmmedia.com.tw/home/articles/20508 視訊軟體Zoom因疫情火紅 NASA等機構禁用 https://www.cna.com.tw/news/ait/202004020080.aspx Elon Musk 因資安隱憂，下令 SpaceX 禁用 Zoom https://www.inside.com.tw/article/19396-elon-musks-spacex-bans-zoom-over-privacy-concerns-memo 超夯視訊會議軟體 研發團隊在中國 英首相愛用 用Zoom開會抗疫 恐危資安 https://tw.appledaily.com/international/20200329/RJ4XWZ2CLLASOEG2MWAYCM7XAM/ 再掀資安疑慮！Zoom App 傳資料到 Facebook，隱私條款卻未盡告知義務 https://www.inside.com.tw/article/19353-Zoom-iOS-App-Sends-Data-to-Facebook 新秀Zoom驚爆洩個資！用戶數據傳至FB伺服器 CEO出面撇：不知情 https://times.hinet.net/news/22845616 再掀資安爭議！Zoom iOS App 版用戶曾在不知情狀況下「被分享」資訊給臉書 https://buzzorange.com/techorange/2020/03/30/zoom-ios-app-sends-data-to-facebook/ 疫情爆發，駭客盯上Zoom傳播惡意軟體 https://ek21.com/news/tech/186435/ Zoom遭爆與臉書共享用戶資料，官方緊急拿掉臉書SDK辯不知情 https://www.ithome.com.tw/news/136648 慎防 Zoom 會議被騎劫！ HKCERT 10 招安全建議保平安 https://bit.ly/3aRryAI Zoom 被英國國防部禁用！四個代替方案推介 https://bit.ly/3bJQdr5 被陌生人騷擾？Zoom聯絡人分類成漏洞，抓出一票網域黑名單 https://www.bnext.com.tw/article/57164/zoom-leak-user-information-email-addresses-photos-contacts-directory Zoom 會議不支援端到端加密，再度引發資安疑慮 https://www.inside.com.tw/article/19389-zoom-end-to-end-encryption-video-chats-meetings Zoom 視訊會議通話藏外洩監看隱憂！資安業者呼籲防駭自保用這四招 https://3c.ltn.com.tw/news/39979 Zoom 再爆漏洞　Windows 密碼隨時外竊 https://bit.ly/346zHyR 除了「Zoom-Bombing」攻擊風險外，Zoom 再爆駭客可竊取使用者 Windows 憑證漏洞 http://technews.tw/2020/04/02/attackers-can-use-zoom-to-steal-users-windows-credentials-with-no-warning/ Zoom的“漏洞”圍城，從新增用戶1.9億到股價下跌16% https://www.freebuf.com/articles/neopoints/232446.html 遠距工作當心資安漏洞 四大視訊軟體對比誰最安全 https://www.chinatimes.com/realtimenews/20200401004693-260412?ctrack=mo_main_rtime_p06&chdtv 國內外四大視訊軟體拚資安 MIT產品最安全 https://money.udn.com/money/story/5612/4461813 中國色彩濃厚 視訊會議軟體Zoom資安惹議 https://www.cna.com.tw/news/firstnews/202004020255.aspx Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/ The 'S' in Zoom, Stands for Security https://objective-see.com/blog/blog_0x56.html COVID-19: Hackers Begin Exploiting Zoom's Overnight Success to Spread Malware https://thehackernews.com/2020/03/zoom-video-coronavirus.html 視訊會議工具爆漏洞可讓外人偷聽，影響Cisco WebEx、Zoom https://www.ithome.com.tw/news/133401 研究人員揪出Windows版與macOS版的Zoom程式漏洞 https://www.ithome.com.tw/news/136736 Zoom修復iOS隱私問題；SS7漏洞可監控美國手機用戶 https://kknews.cc/digital/x49629q.html Prying-Eye Vulnerability: Direct-to-API Enumeration Attack Enables Snooping https://www.cequence.ai/blog/prying-eye-vulnerability-direct-to-api-enumeration-attack-enables-snooping/ Cequence Security Discovers Vulnerability In Leading Web Conferencing Platforms https://www.cequence.ai/cequence_news/cequence-security-discovers-vulnerability-in-leading-web-conferencing-platforms/ 【軟件漏洞】稱有安全隱患 英國防部禁部門員工使用Zoom https://bit.ly/3atM2Q6 忘記LINE密碼免驚！3秘招秒登入 https://bit.ly/39s5nzM 2020 安卓手機上的優秀應用表 https://kknews.cc/code/44rb85v.html 政府：居安抗疫程式不蒐電話以外個人資料 https://bit.ly/2UrDZgV 傳「居安抗疫」手機程式存漏洞 資科辦：資料受多重保障 https://orientaldaily.on.cc/cnt/news/20200328/mobile/odn-20200328-0328_00176_022.html 網民疑《居安抗疫》App 有安全漏洞 可收集電話號碼、有人報稱被登入網上銀行 https://unwire.hk/2020/03/28/gov-app/tech-secure/ 如何防止iPhone WiFi會自動連公用網路？關閉後還是會自動連線 https://mrmad.com.tw/how-to-prevent-iphone-from-automatic-wifi-network 黑警用瑞典駭客工具可以入侵iPhone外，還可以破譯Telegram Secret Chat https://lihkg.com/thread/1955955/page/1 FCC要求美國電信公司在2021年6月30日之前實施呼叫者ID身份驗證 https://www.zdnet.com/article/fcc-tells-us-telcos-to-implement-caller-id-authentication-by-june-30-2021/ Watch Out: Android Apps in Google Play Store Capitalizing on Coronavirus Outbreak https://thehackernews.com/2020/03/coronavirus-covid-apps-android.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 AMD 部分 GPU Verilog 原始碼遭洩漏，駭客叫賣 1 億美金 https://news.xfastest.com/amd/78306/amd-gpu-verilog-leaks/ Xbox X 圖形原始碼遭駭並流出部分，駭客表示不付錢就把其餘內容也一併公開 https://bit.ly/3dI973E N號房主嫌拒透露兩支手機密碼　可能藏有重要犯罪證據 https://www.ettoday.net/news/20200330/1680074.htm 新冠肺炎有機可乘？資訊泛濫網絡攻擊增 https://bit.ly/2xCwQ4u 從駭客思維切入，資安公司 DEVCORE 解析遠距工作的資安風險與防範措施 https://buzzorange.com/techorange/2020/04/01/devcore-discuss-data-security/ 遠距辦公資安風險增 及早建立資安戰備跑道 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000581957_p948fj3t6wkvgl62v17gc 加強 Mac 安全防護的 5 項重點 https://blog.trendmicro.com.tw/?p=63272 在家工作的資安大挑戰 https://www.ithome.com.tw/news/136678 遠距辦公要注意 資策會籲資安防範不可少 https://m.ctee.com.tw/livenews/kj/a07657002020033010170932?area= IT 如何因應暴增的遠端在家工作者 https://blog.trendmicro.com.tw/?p=63758 在家工作嗎? 請先做好安全設定 https://blog.trendmicro.com.tw/?p=63835 武漢肺炎／LINE臉書員工在家上班 區分公私時間有訣竅 https://www.cna.com.tw/news/ahel/202003280141.aspx 駭客趁疫情入侵作亂 專家：攻擊將不斷持續且升級 https://newtalk.tw/news/view/2020-03-31/384008 資安新風險！Google警告：駭客假冒記者造謠或攻擊政要情況增加 https://newtalk.tw/news/view/2020-04-01/384617 80% 資安駭侵攻擊假借COVID-19為名發動 https://www.twcert.org.tw/tw/cp-104-3480-a9f8e-1.html 國家級網攻 趁疫情駭台韓 以肺炎訊息為誘餌 駭客組織被點名源自中國北韓 https://tw.appledaily.com/international/20200401/2CPRBSPFXIEE4L2XTEW23VOWVQ/ 國家級駭客趁疫情發動網攻，台灣南韓等受害 https://technews.tw/2020/03/31/covid-19-advanced-persistent-threat/ 網路攻擊藉疫情竄起 台灣、南韓都是目標 https://news.cts.com.tw/cts/life/202003/202003311995506.html 美國因大批工作者在家遠距上班，各種資安威脅因之加劇 https://www.twcert.org.tw/tw/cp-104-3460-a98f0-1.html 面對遠距辦公 要方便不隨便 資策會資安所呼籲：小心駭客三大手法，資安防範不可少 https://times.hinet.net/news/22841133 鄭國威專欄：輕忽資安 恐成N號房受害者 https://tw.appledaily.com/forum/20200328/FJA2JVO2VEDN7NBHQAK62CT3DM/ Holy Water黑客組織瞄準亞洲的宗教人物和慈善機構 https://securityaffairs.co/wordpress/100818/hacking/holy-water-watering-hole-attacks.html Google 發表 2019 年政府駭客攻擊報告：近 4 萬次警告，攻擊對象更有針對性 https://technews.tw/2020/04/01/google-identifying-vulnerabilities-and-protecting-you-from-phishing/ 各國駭侵團體利用COVID-19疫情恐慌，攻擊 Windows 用戶 https://www.twcert.org.tw/tw/cp-104-3442-49681-1.html 全球假冒疫情網路威脅升高 趨勢科技發布3大資安風險 http://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK4416EX5K2SAA00N0 HackerOne把投票程式開發商Voatz踢出漏洞通報平台 https://www.ithome.com.tw/news/136691 中共大外宣進軍推特 盜號及造假帳號配合 https://www.epochtimes.com/b5/20/3/28/n11984038.htm 美國疫情爆炸中國網軍趁隙進攻 學者：符合一貫做法推卸責任 https://www.ftvnews.com.tw/news/detail/2020328P09M1 中國網軍開戰 散布「零號病人」來源 https://news.cts.com.tw/cts/international/202003/202003261995052.html 老共這下慘了！ https://talk.ltn.com.tw/article/breakingnews/3115024 疫情延燒 美資安公司：中國黑客間諜活動劇增 https://zh.wenxuecity.com/news/2020/03/26/9283749.html 中國駭客同步疫情入侵全球！受害企業遍及20國 https://newtalk.tw/news/view/2020-03-27/382341 趁著疫情中國駭客也發動同步攻擊，數十個國家都遭到威脅 https://www.techbang.com/posts/77217-us-experts-find-chinas-recent-hacking-of-us-is-more-frequent FireEye：無視疫情散布，中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞 https://www.ithome.com.tw/news/136573 金融時報：中國向聯合國提出的新網路架構New IP將讓政府更方便控制網路 https://www.ithome.com.tw/news/136653 中國與華為向聯合國提倡新 IP 協定，但遭批「由上而下」讓政府手更好伸 https://www.inside.com.tw/article/19357-China-and-Huawei-propose-reinvention-of-the-internet 調查：中共大外宣瞄準推特 各式手法曝光 https://bit.ly/2R9ecrP 美艦出動與中較勁 爆中駭客行動繁 https://bit.ly/33W9FOS 中國破解篡改我磐石艦定位「陸上行舟」　呂禮詩：小心用在輿論戰、心理戰 https://www.cmmedia.com.tw/home/articles/20549 磐石軍艦竟出現在中國江蘇？ 軍事專家指出船舶資訊系統漏洞 https://m.ltn.com.tw/news/politics/breakingnews/3115577 新型資訊戰？專家揭海軍磐石艦AIS船位訊號出現在大陸 https://udn.com/news/story/10930/4450332 北約審慎嚇阻戰略 防誤踩俄「紅線」（上） https://www.ydn.com.tw/News/378412 北約審慎嚇阻戰略 防誤踩俄紅線（下） https://www.ydn.com.tw/News/378668 質疑白宮網站被駭客入侵以及白宮的請願連署遭到外來勢力的破壞 https://bit.ly/3aR6Npb How to Provide Remote Incident Response During the Coronavirus Times https://thehackernews.com/2020/03/remote-incident-response.html Kimsuky APT組織利用疫情話題針對南韓進行雙平台的攻擊活動的分析 https://mp.weixin.qq.com/s/MDYFd699cwkiBD9YD-uTcw 韓國黑客組織DarkHotel利用5個零日漏洞攻擊朝鮮 https://www.secrss.com/articles/18243 An Elite Spy Group Used 5 Zero-Days to Hack North Koreans https://www.wired.com/story/north-korea-hacking-zero-days-google/ Identifying vulnerabilities and protecting you from phishing https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/ Hackers Hijack Home Routers & Change The DNS Settings to Implant Infostealer Malware https://gbhackers.com/hackers-hijack-home-routers-dns-settings/ 關於俄羅斯聯邦安全局FSB承包商0day公司的秘辛 https://mp.weixin.qq.com/s/z1YDwXp0vsHzEWsVHt_yng Security News This Week: Chinese Hacking Surges Amid Coronavirus Crisis https://www.wired.com/story/china-hacking-windows-zero-day-ios-watering-hole-security-news/ Cyber-Attack Potentially Slows Down Development of Coronavirus Vaccine https://hotforsecurity.bitdefender.com/blog/cyber-attack-potentially-slows-down-development-of-coronavirus-vaccine-22698.html Russia's Cybercrime Rule Reminder: Never Hack Russians https://www.bankinfosecurity.com/blogs/russias-cybercrime-rule-reminder-never-hack-russians-p-2888 FSB Takes Down Top-Tier Marketplace, Arrests Admins https://geminiadvisory.io/fsb-takes-down-top-tier-marketplace-arrests-admins/ Revealed: Saudis suspected of phone spying campaign in US https://www.theguardian.com/world/2020/mar/29/revealed-saudis-suspected-of-phone-spying-campaign-in-us Group-IB: new financially motivated attacks in Western Europe traced to Russian-speaking threat actors https://www.group-ib.com/media/silence_ta505_attacks_in_europe/ RDP and VPN use skyrocketed since coronavirus onset https://www.zdnet.com/article/rdp-and-vpn-use-skyrocketed-since-coronavirus-onset/#ftag=RSSbaffb68 COVID-19 relief package provides another platform for bad actors https://blog.talosintelligence.com/2020/03/covid-19-relief-package.html D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞 兒子做資安，家人卻被騙？6位工程師下班後打造「防詐達人」，兩個月擋40萬疫情假訊息 https://futurecity.cw.com.tw/article/1337 【關鍵14天/DAY10】謠言也是病毒　調查局月追千則假訊息元兇 https://tw.appledaily.com/politics/20200328/27O556M5H2C7TTK6ABDJT7GLWA/ 點數或道具都不見了？7 招防帳號遭盜用 https://blog.trendmicro.com.tw/?p=63259 「健康聲明」別亂填！網路上已發現有釣魚郵件透過填寫健康聲明，企圖騙取帳號密碼 https://bit.ly/2xNgq9q 假冒疫情資訊詐騙 小心3大資安風險 https://www.cna.com.tw/news/ait/202003310422.aspx 口罩實名制網購出現詐騙！收到「包裹已派發，請您及時查收」簡訊別理會 https://www.ettoday.net/news/20200401/1681963.htm 網購口罩3「不」驟 刑事局教戰防詐騙 https://news.ltn.com.tw/news/society/breakingnews/3120246 口罩實名制2.0預購踴躍，注意防範詐騙簡訊 https://www.twcert.org.tw/tw/cp-104-3482-e748d-1.html 新冠疫情延燒要你填寫健康聲明 小心這是詐騙 https://udn.com/news/story/7240/4458442 歐美疫情假訊息滿天飛 3招破解知真相 https://news.cts.com.tw/cts/life/202004/202004021995822.html 蝦皮的資安是不是有問題 https://www.ptt.cc/bbs/Gossiping/M.1585321803.A.A79.html 電腦被駭盜刷信用卡 https://moptt.tw/p/creditcard.M.1585820772.A.E79 趨勢科技提醒玩家留意三大遊戲詐騙地雷 https://www.cdns.com.tw/articles/143708 你的情慾不是你的情慾：當「未經同意散布私密影像」成為一種龐大產業 https://opinion.udn.com/opinion/story/120732/4454085 萬豪酒店客戶注意！ 全球520萬人個資外洩 https://news.ltn.com.tw/news/world/breakingnews/3119349 2年內第2次！ 萬豪酒店520萬名客戶個資外洩 https://bit.ly/2JDnoki 萬豪國際再爆資料外洩，520萬人受害 https://www.ithome.com.tw/news/136695 伊朗非官方版本Telegram應用用戶的4200萬記錄資料洩漏 https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html 網路安全警告：騙子正在尋找進入您的電子郵件帳戶的方法 https://www.zdnet.com/article/cybersecurity-warning-these-scammers-are-looking-for-a-way-into-your-email-accounts/ 駭客集團的社會工程學新套路99%的人都會中招 https://www.cnbeta.com/articles/tech/961903.htm 英國資安公司洩露超過五十億組登入資訊 https://www.twcert.org.tw/tw/cp-104-3485-a7888-1.html Coronavirus Bitcoin scam promises “millions” working from home https://blog.malwarebytes.com/scams/2020/03/coronavirus-bitcoin-scam-promises-millions-working-from-home/ Data breach at online guitar lesson platform may have exposed user credit card information https://hotforsecurity.bitdefender.com/blog/data-breach-at-online-guitar-lesson-platform-may-have-exposed-user-credit-card-information-22678.html Coronavirus: This tiny country is posting the names and locations of quarantined citizens https://www.zdnet.com/article/coronavirus-this-tiny-country-is-posting-the-names-and-locations-of-quarantined-citizens/#ftag=RSSbaffb68 Social Engineering's Role in Cyber Fraud - And What We Are Doing About It https://www.bankinfosecurity.com/blogs/social-engineerings-role-in-cyber-fraud-what-we-are-doing-about-it-p-2887 With COVID-19 Themed Campaigns on the Rise, Here’s How to Manage Email Phishing Risks https://www.fireeye.com/blog/executive-perspective/2020/03/managing-email-phishing-risks.html Marriott Suffers Second Breach Exposing Data of 5.2 Million Hotel Guests https://thehackernews.com/2020/03/marriott-data-breach.html E.研究報告 DrayTek Vigor企業級路由器和交換機設備在野0天漏洞分析報告 https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices/amp/ Kali Linux滲透實戰-MS08-067漏洞攻防實戰竅門 https://juejin.im/post/5e7dbb61f265da7980522991 HKCERT發表研究報告提升Wi-Fi設備保安意識 https://www.hkcert.org/my_url/zh/blog/20033101 MIP建站系統v5.0.5 SSRF突破分析 https://xz.aliyun.com/t/7431 個案分析-SMB暴力破解密碼攻擊事件分析報告_10903 https://cert.tanet.edu.tw/prog/opendoc.php?id=2020033110035454604665848435897.pdf 基於icatch DVR漏洞復現 https://nosec.org/home/detail/4401.html Wi-Fi WPA2 “Kr00k”竊密漏洞分析與復現 https://www.secrss.com/articles/18174 用“excel”監測復工 https://zhuanlan.zhihu.com/p/108879214 Chrome漏洞調試筆記3-CVE-2020-6418 https://www.anquanke.com/post/id/201951 NAVEX & Web漏洞自動化挖掘介紹 https://www.4hou.com/posts/jOEl 微軟：黑客利用Windows零日漏洞 https://zh-tw.secnews.gr/216151/microsoft-windows-zero-day-eypatheies/ 挖洞經驗| 從負載均衡或CDN應用中發現的配置類漏洞 https://www.sohu.com/a/384010193_354899 【Web安全】淺談緩存XSS漏洞 https://zhuanlan.zhihu.com/p/118275695 smbghost（cve-2020-0796）漏洞POC摘要及簡單分析 https://xz.aliyun.com/t/7440 Shiro 權限繞過漏洞分析（CVE-2020-2957） https://www.chainnews.com/zh-hant/articles/606971914779.htm 這些年，我們一直追逐的漏洞利用神器 https://www.cnblogs.com/xiaozi/p/12600200.html 漏洞分析學習之cve-2012-0158 https://xz.aliyun.com/t/7464 FUSE & 文件上傳漏洞自動化探測工具 https://www.chainnews.com/zh-hant/articles/095670653120.htm CVE-2020-2555：Oracle WebLogic RCE漏洞分析 https://www.freebuf.com/vuls/229972.html D-Link DSL-2640B多个漏洞分析 https://juejin.im/entry/5e8428716fb9a03c3e3f486a CVE-2020-8794：OpenSMTPD默認安裝中的LPE和RCE漏洞分析 https://4hou.win/wordpress/?p=41350 微軟SMBv3 ClientServer遠程代碼執行漏洞CVE-2020-0796 https://www.freebuf.com/vuls/232129.html 濫用企業辦公軟件Slack 的漏洞竊取聊天信息 https://www.4hou.com/posts/M5M5 Kr00k漏洞大剖析 https://www.ithome.com.tw/tech/136619 FakeNet Genie: Improving Dynamic Malware Analysis with Cheat Codes for FakeNet-NG https://www.fireeye.com/blog/threat-research/2020/04/improving-dynamic-malware-analysis-with-cheat-codes-for-fakenet-ng.html Imperva WAF Bypass https://techanarchy.net/blog/imperva-waf-bypass CVE-2020-0729: REMOTE CODE EXECUTION THROUGH .LNK FILES https://www.zerodayinitiative.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files Powershell for Red Teams https://www.peerlyst.com/posts/powershell-for-red-teams-chiheb-chebbi Open source C2 server created for stealth red team operations https://github.com/ahmedkhlief/Ninja Threat, Research and Workaround https://www.qiling.io/ Dear Windows Defender, please tell me where I can drop my malicious code. https://medium.com/@simone.aonzo/dear-windows-defender-please-tell-me-where-i-can-drop-my-malicious-code-9c4f50f417a1 A comprehensive binary emulation and instrumentation platform. https://github.com/zeropointdynamics/zelos Zelos Documentation https://zelos.readthedocs.io/en/latest/index.html Better Ransomware Detection: Follow the Shouting https://www.bankinfosecurity.com/blogs/software-seeks-to-fool-ransomware-p-2214 ビジネスメール詐欺の実態調査報告書 https://www.jpcert.or.jp/research/BEC-survey.html Pulse Connect Secure の脆弱性を狙った攻撃事案 https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html A mysterious hacker group is eavesdropping on corporate email and FTP traffic https://www.zdnet.com/article/a-mysterious-hacker-group-is-eavesdropping-on-corporate-ftp-and-email-traffic/#ftag=RSSbaffb68 Two zero days are Targeting DrayTek Broadband CPE Devices https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/ Hackers Exploit Zero-Day Bugs in Draytek Devices to Target Enterprise Networks https://thehackernews.com/2020/03/draytek-network-hacking.html 黑客利用DrayTek設備中的0day漏洞對企業網絡發動攻擊 https://www.freebuf.com/news/231857.html XSS WAF & Character limitation bypass like a boss https://medium.com/bugbountywriteup/xss-waf-character-limitation-bypass-like-a-boss-2c788647c229 Inside a Honeypot (Anatomy of Kippo Honeypot) https://www.peerlyst.com/posts/inside-a-honeypot-anatomy-of-kippo-honeypot-david-dunmore RF reverse engineering has become trivial — thanks to the ‘Opensource SDR’ movement https://www.peerlyst.com/posts/rf-reverse-engineering-has-become-trivial-thanks-to-the-opensource-sdr-movement-nihal-pasham-cissp Beware! Hackers Deliver USB Devices Containing Malware Using Best Buy Gift Cards https://cybersecuritynews.com/malicious-usb-devices/ Builds malware analysis Windows VMs so that you don't have to. https://github.com/GoSecure/malboxes Holy water: ongoing targeted water-holing attack in Asia https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/ shark_shell https://github.com/shiky8/shark_shell [GUIDE] How to change MAC Address using macchanger on Linux [WIFI] https://techinfos.in/how-to-change-mac-address-on-linux/ IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃 https://blogs.jpcert.or.jp/ja/2020/04/ie_firefox_0day.html Pulse Connect Secure の脆弱性を狙った攻撃事案 https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html F.商業 IT 抗疫超前部署 Splunk 助攻企業迎擊新冠病毒重塑資安管理 https://www.zerone.com.tw/Content/Product/D6B4223432C9E54B 奧義智慧結盟SecureBrain，推資安超前佈署 https://ec.ltn.com.tw/article/breakingnews/3115221 強！中華電以大數據抗疫情 小英也按讚 https://money.udn.com/money/story/5612/4451859 遠端工作資安與公司同等級 電信業推防護設備 https://www.cna.com.tw/news/afe/202003280173.aspx Office 365 4/21 起易名為 Microsoft 365，新增 AI 應用與範本資源 https://technews.tw/2020/03/31/introducing-the-new-microsoft-365-personal-and-family-subscriptions/ 升級！微軟365個人、家用版將登場 https://bit.ly/3dTi364 Palo Alto Networks分享四步驟降低資安風險 https://www.computerdiy.com.tw/20200401_palo-alto-networks/ Firefox 76新增HTTPS-only模式 https://ithome.com.tw/news/136581 AppTrana Offers Protection to Online Businesses During Coronavirus Outbreak https://thehackernews.com/2020/03/apptrana-web-app-security.html Firefox 76 will have option to enforce HTTPS-only connections https://nakedsecurity.sophos.com/2020/03/27/firefox-76-will-have-option-to-enforce-https-only-connections/ G.政府 【關鍵14天/DAY8】台灣No.1！大數據小組首曝光 　獨門絕技追武肺確診者電子足跡 https://tw.appledaily.com/politics/20200326/L4ZJFHKRFB3ROSKOWKS3URZDUY/ 金管會新聞稿及重要函文 https://www.ib.gov.tw/ch/home.jsp?id=245&parentpath=0,242 電子圍籬因基地台跑位 陳宗彥：將和5家電信業者研議 https://www.chinatimes.com/realtimenews/20200328002846-260405?ctrack=mo_main_rtime_p02&chdtv 國軍要再買戰鬥平板，規格由軍用變民用 國防部提出說明 https://bit.ly/3dCLucI 國防部：優化連隊戰鬥平板效能 滿足部隊實需 https://www.ydn.com.tw/News/378245 公投電子連署資安強化 中選會4月起啟動稽核 https://money.udn.com/money/story/7307/4450769 嘉義縣警察局超前部署　實施異地辦公機制演練 https://www.ettoday.net/news/20200330/1679560.htm 後備戰士研擬境管　審定機密等級防洩密 http://n.yam.com/Article/20200330919383 後備戰士未落實境管 立委︰成保密漏洞 https://news.ltn.com.tw/news/politics/paper/1362593 居家檢疫隔離 傳電子圍籬頻頻定位錯誤 https://news.pts.org.tw/article/472525 政策新知03-我國物聯網資安產業標準與檢測認驗證推動策略與發展 https://www.ndc.gov.tw/Content_List.aspx?n=A19318B547EDC318 NCC通過中華電信5G資安維護計畫 https://pchome.megatime.com.tw/news/cat1/20200401/15857403521709822005.html 陳其邁分享美媒「防疫科技」：電子圍籬監控追蹤5.5萬人 https://m.ltn.com.tw/news/life/breakingnews/3121401 中科院人員 境管比照國軍 https://m.ltn.com.tw/news/politics/paper/1362841 H.工控系統/SCADA/ICS 工業環境軟件套件CODESYS Web端曝嚴重漏洞(PoC已公佈) https://www.secrss.com/articles/18195 ABB eSOMS存在漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19002 多款Siemens產品代碼上傳漏洞 https://cert-portal.siemens.com/productcert/pdf/ssa-121293.pdf JVNVU#91553662 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性 https://jvn.jp/vu/JVNVU91553662/ I.教育訓練 學習駭客技術，首選理論實作並重的CEH https://ithome.com.tw/pr/136713 J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識 淺談AI的犯罪和防範(上) https://www.peoplenews.tw/news/3b4017d9-6a7b-4c87-b854-de8b1bc30f41 穿戴裝置遠端監控 居家檢疫偵測無漏洞 https://bit.ly/3bAsAkU Lexus部份車款系統漏洞可能讓駭客注入惡意指令 https://www.ithome.com.tw/news/136699 騰訊科恩安全實驗室發現豐田雷克薩斯存在安全漏洞 https://www.freebuf.com/column/232044.html JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題 https://jvn.jp/vu/JVNVU99619336/ 6.近期資安活動及研討會 QGIS地理資訊研習班 4/8 ~ 4/9 https://www.accupass.com/event/2002120936323517290110 邊緣計算系統之大數據與深度學習應用 4/10 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3883&from_course_list_url=course_index ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 4/11 ~ 4/26 https://www.accupass.com/event/2002140726181428485387 第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議 4/16 https://forum.twnic.tw/2020/registration.htm 資安產業標準輔導暨推廣說明會 4/16 https://www.accupass.com/event/2003310711227678203960 交通大學駭客書院 -入侵行為發覺與應變指南 4/18 https://hackercollege.nctu.edu.tw/?p=1144 2020全方位資訊安全人才培育計畫 4/21 ~ 6/16 http://service.tabf.org.tw/tw/user/409646/ 2020 Industrial Control Systems (ICS) Cyber Security Conference | Singapore 4/21 ~ 4/23 https://www.icscybersecurityconference.com/singapore/ Taipei 暗号通貨 (Cryptocurrency) Meetup 4/22 https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybcgbdc/ 亞太資訊安全論壇暨展覽會 4/22 https://www.twcert.org.tw/tw/cp-105-3149-70ad7-1.html 交通大學駭客書院 - 基礎網頁安全與滲透測試 4/25 https://hackercollege.nctu.edu.tw/?p=1147 2020 LINE Taiwan Developers Recruitment Day 4/25 https://engineering.linecorp.com/zh-hant/blog/2020-line-taiwan-technical-recruitment-day/ 金融數據應用 統計+視覺化 4/26 https://tw.pyladies.com/events/event.html?id=179 交通大學駭客書院 - 基礎網站安全建構實務 5/16 https://hackercollege.nctu.edu.tw/?p=1151 資安社 - Forensic(一) 5/20 https://nsysuisc.kktix.cc/events/2020forensic1 交通大學駭客書院 - 電子郵件之偽造攻擊與防護措施 5/23 https://hackercollege.nctu.edu.tw/?p=1156 Taipei 暗号通貨 (Cryptocurrency) Meetup 5/27 https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybchbkc/ 交通大學駭客書院 - 進階網頁滲透測試 5/30 https://hackercollege.nctu.edu.tw/?p=1159 109年智能物聯網與資訊安全碩士學分班 5/30 ~ 8/8 https://www.accupass.com/event/2003160837472127685300 邊緣計算系統之大數據與深度學習應用 6/5 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3884&from_course_list_url=course_index 交通大學駭客書院 - 高階網頁滲透測試 6/13 6/20 https://hackercollege.nctu.edu.tw/?p=1161 交通大學駭客書院 - 企業網域控管-Active Directory攻擊與防禦 6/27 https://hackercollege.nctu.edu.tw/?p=1164 CYBERSEC 2020 臺灣資安大會 8/12 https://cyber.ithome.com.tw/