資安事件新聞週報 2020/5/11 ~ 2020/5/15

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/5/11 ~ 2020/5/15 1.重大弱點漏洞/後門/Exploit/Zero Day 美國政府公布最常被駭客開採的前十大安全漏洞 https://www.ithome.com.tw/news/137594 Google Chrome 多個漏洞 https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html Warning: Citrix ShareFile Flaw Could Let Attackers Steal Corporate Secrets https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html Apache Tomcat 重大漏洞請多款資訊平台管理者盡快更新 http://www.cc.ntu.edu.tw/chinese/cert/cert20200513.asp Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities https://thehackernews.com/2020/05/xiaomi-browser-history.html Oracle iPlanet Web Server 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9315 安全人員發現雷電接口漏洞：可瞬間解鎖Windows設備 http://finance.eastmoney.com/a/202005111481274632.html Thunderbolt 3漏洞無法修復，加密資料可能遭竊 https://www.twcert.org.tw/tw/cp-104-3619-4c60d-1.html 別讓電腦與駭客獨處！Thunderbolt 恐成最新入侵管道，5 分鐘資料全竊走 https://www.inside.com.tw/article/19757-thunderspy-thunderbolt-evil-maid-hacking 超惡漏洞！Thunderspy可讓駭客無聲無息偷資料設定開機密碼或硬碟加密都沒用 https://bit.ly/2Ltw0dY Millions of Thunderbolt-Equipped Devices Open to ‘ThunderSpy’ Attack https://threatpost.com/millions-thunderbolt-devices-thunderspy-attack/155620/ 7 New Flaws Affect All Thunderbolt-equipped Computers Sold in the Last 9 Years https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html An Undisclosed Critical Vulnerability Affect vBulletin Forums — Patch Now https://thehackernews.com/2020/05/vBulletin-access-vulnerability.html 微軟修補111個安全漏洞，存在於Microsoft Edge的漏洞引發關注 https://www.ithome.com.tw/news/137602 微軟發布Windows 10更新修復111項漏洞創史上第三高紀錄 https://newtalk.tw/news/view/2020-05-14/406495 微軟推出 2020 年 5 月資安修補包，修復多個重大資安漏洞 https://www.twcert.org.tw/tw/cp-104-3620-da433-1.html VMWare vRealize Operations Manager 多個漏洞 https://www.vmware.com/security/advisories/VMSA-2020-0009.html Red Hat JBoss 多個漏洞 https://access.redhat.com/articles/11258 安全公告- 關於Grsecurity披露HKSP漏洞的聲明 https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200511-01-hksp-cn CVE-2019-9682：大華部分早期設備弱安全登陸問題 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9682 CVE-2020-12427：WESTEN DIGITIAL MyCloud Home部分版本存在CSRF漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12427 MikroTik RouterOS漏洞 https://cxsecurity.com/issue/WLB-2020050118 Google的官方WordPress外掛含有重大漏洞，允許駭客成為搜尋控制臺所有人 https://ithome.com.tw/news/137628 2.銀行/金融/保險/證券/支付系統/ 新聞及資安《金融》行員居家辦公遭詐騙金管會要求加強兩大資安 https://bit.ly/2LjtmHS ATM轉帳達3萬元以上銀行需傳簡訊通知客戶 https://udn.com/news/story/7239/4563539 海外分行被詐騙事件金融資安中心發布警訊 https://money.udn.com/money/story/5613/4548048 洛杉磯分行遭詐！台銀：非資安漏洞坦承人員處理疏失 https://ec.ltn.com.tw/article/breakingnews/3159024 銀行遭詐騙事件，已有兩大資安防護工具可對應 https://times.hinet.net/news/22896550 又見駭客！千大企業僅5.5％投保資安險 https://www.rmim.com.tw/news-detail-26220 手機門號跨行轉帳三點建議 https://talk.ltn.com.tw/article/paper/1371241 隱私管理再現漏洞銀行金融數據亟盼嚴格保障 http://finance.eastmoney.com/a/202005091479200210.html 傳統銀行變線上金融超市，2萬家實體分行的印度國家銀行數位轉型關鍵大公開 https://www.ithome.com.tw/news/137509 三種交易列入資安高風險 https://money.udn.com/money/story/5613/4554166 五個提醒...保險業警戒 https://money.udn.com/money/story/5613/4554167 11家保險巨頭組成理賠聯盟鏈 Insurtech浪潮來襲 https://news.cnyes.com/news/id/4474678 高雄「智慧金融之丘」啟用 https://news.sina.com.tw/article/20200509/35112762.html 網路霸凌猖獗和泰產險推出全台首張個人資安險 https://money.udn.com/money/story/5617/4555232 中油、台塑只是第一槍？金控界爭搶的資安門神：疫情趨緩，正是資安事件爆發時 https://www.businessweekly.com.tw/focus/blog/3002450 臺銀海外分行爆發商業電郵詐騙千萬，臺銀列為人為疏失，金管會要求加強控管 https://www.ithome.com.tw/news/137591 明財委會聚焦台銀詐騙案　金管會：內控缺失大 https://tw.appledaily.com/property/20200513/LA72YE3Y5GDTF5W6CXKFJ67UGM/ 銀行轉帳出問題引資安疑慮　財委會今視察財金公司了解防範機制 https://www.ettoday.net/news/20200513/1712980.htm 【企業Python實戰：國泰金控數數發中心】前進企業開發現場，Python如何通吃數據分析和Web開發 https://www.ithome.com.tw/news/137501 網路盜刷案件變少了 https://money.udn.com/money/story/5613/4564874 2019信用卡盜刷14億超過9成來自網路交易 https://reurl.cc/Y130ml JavaScript Skimmers Found Hidden in 'Favicon' Icons https://www.bankinfosecurity.com/javascript-skimmers-found-hidden-in-favicon-icons-a-14242 3.電子支付/電子票證/行動支付/ pay/新聞及資安行動支付交易達2157億金管會訂資安規範 https://ctee.com.tw/news/finance/267799.html 楊金龍三招強化行動支付資安 https://ctee.com.tw/news/finance/267379.html 公銀推台灣Pay大躍進破300萬戶使用 https://money.udn.com/money/story/5613/4560849 財長：台灣Pay交易額已達468億 https://ctee.com.tw/news/finance/268113.html 嚴宗大：台灣行動支付資安有三因應機制 https://www.chinatimes.com/realtimenews/20200514002064-260410?ctrack=mo_main_rtime_p02&chdtv 【電子貨幣漏洞】 PayMe & Alipay單對單過數第三方竟可「先撳先攞」 https://hk.appledaily.com/breaking/20200515/KRS5XWG3PGNZ5PHHKB7FBHERAA/ 高嘉瑜爆公股行員要紓困又要幫台灣Pay衝業績財金公司問題一籮筐 https://reurl.cc/GVNAk3 4.虛擬貨幣/區塊鍊相關新聞及資安與全台最大券商系統服務商合作！Aegis Custody執行長魏巧杰：期待能幫助傳統券商成為STO自營商 https://bit.ly/3dw5VXK 無懼 7.5 億駭客案風波！Vitalik 捍衛以太坊 DeFi 領域：勿就單一事件評判「整體安全性」 https://www.blocktempo.com/vitalik-buterin-defends-defi-despite-25-million-hack/ 電子人民幣推出怎樣運作？支付寶微信地位不再？即睇六大常見疑問 https://bit.ly/35PqAUf 天才駭客？美15歲少年遭控竊取價值7.23億加密貨幣 https://ec.ltn.com.tw/article/breakingnews/3161070 等不到洗錢防制子法台虛擬資產業超前部署 https://ctee.com.tw/wealth/fintech/265850.html 比特幣領漲數位資產「疫」同歷劫歸來 https://ctee.com.tw/wealth/fintech/265849.html 區塊鏈助數位製造增強資安實力 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000584348_31l2oc7o5z1dqi7rk69ht 數位貨幣何時推出?楊金龍:無發行急迫性資安防護再升級 https://www.ttv.com.tw/news/view/10905130022700F/579 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦 https://blog.trendmicro.com.tw/?p=64156 趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動，但沒有指出與近期資安事故是否有關 https://www.ithome.com.tw/news/137497 勒索病毒攻擊激增企業資安危機升級 https://www.chinatimes.com/newspapers/20200511000188-260202?chdtv Check Point：中國駭客集團在亞太地區部署新型Aria-body木馬，展開新一波間諜行動 https://ithome.com.tw/news/137517 不付贖金就公布機密文件！勒索病毒被爆進化 https://news.ltn.com.tw/news/world/breakingnews/3159678 歐洲最大民營醫院管理及醫療品經銷商遭勒索軟體攻擊 https://ithome.com.tw/news/137515 情蒐室被植木馬不理職棒機密全外洩 https://bit.ly/2xVYdqU ATM製造商遭到勒索軟體攻擊 https://www.ithome.com.tw/news/137559 美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者 https://www.ithome.com.tw/news/137604 紐約知名法律事務所遭勒索軟體入侵，危及女神卡卡、瑪丹娜等明星客戶合約及個資 https://www.ithome.com.tw/news/137584 娜姊卡卡律師遭駭客勒索2.1億　FBI救巨星私密 https://tw.appledaily.com/entertainment/20200513/EBUTGRR4GREMW6IL6MVYK6LFB4/ 去年23個政府部門遭遇勒索軟體攻擊後，德州司法單位系統又被植入勒索軟體 https://www.ithome.com.tw/news/137576 鎖定台灣企業攻擊的勒索軟體「ColdLock」，五月初發動多起攻勢，加密企業資料庫 https://buzzorange.com/techorange/2020/05/11/coldlock-ransomware/ 美政府再揭露北韓政府使用的三隻惡意程式 https://www.ithome.com.tw/news/137592 北韓駭客組織HIDDEN COBRA所利用之惡意程式COPPERHEDGE、TAINTEDSCRIBE及PEBBLEDASH，請注意防範 http://net.nthu.edu.tw/2009/mailing:announcement:20200514_02 U.S Defense Warns of 3 New Malware Used by North Korean Hackers https://thehackernews.com/2020/05/fbi-north-korean-malware.html North Korean Malicious Cyber Activity https://www.us-cert.gov/ncas/current-activity/2020/05/12/north-korean-malicious-cyber-activity NEMTY 的繼任者——Nefilim/Nephilim 勒索軟體 https://paper.seebug.org/1201/ Cognizant expects to lose between $50m and $70m following ransomware attack https://www.zdnet.com/article/cognizant-expects-to-lose-between-50m-and-70m-following-ransomware-attack/#ftag=RSSbaffb68 Targeted Ransomware Attack Hits Taiwanese Organizations https://newsroom.trendmicro.com/blog/security-intelligence/targeted-ransomware-attack-hits-taiwanese-organizations-3 Naikon’s Aria https://securelist.com/naikons-aria/96899/ Microsoft and Intel project converts malware into images before analyzing it https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/#ftag=RSSbaffb68 Going back to the office? New spying tools are waiting to greet you https://www.zdnet.com/article/going-back-to-the-office-new-spying-tools-are-waiting-to-greet-you/#ftag=RSSbaffb68 2020-05-05 - 4 EXAMPLES OF PHISHING EMAILS WITH FAKE LOGIN PAGES https://www.malware-traffic-analysis.net/2020/05/05/index.html 2020-05-07 - SOME RECENT QAKBOT (QBOT) STUFF https://www.malware-traffic-analysis.net/2020/05/07/index.html 2020-05-07 - QUICK POST: VALAK INFECTION WITH ICEDID (BOKBOT) https://www.malware-traffic-analysis.net/2020/05/07/index2.html Ransomware Slams Healthcare, Logistics, Energy Firms https://www.bankinfosecurity.com/ransomware-slams-healthcare-logistics-energy-firms-a-14243 New EventBot Android Malware Is An InfoStealer, KeyLogger, Spyware, And More https://latesthackingnews.com/2020/05/10/new-eventbot-android-malware-is-an-infostealer-keylogger-spyware-and-more/ Turkey targeted by Cerberus and Anubis Android banking Trojan campaigns https://bushidotoken.blogspot.com/2020/05/turkey-targeted-by-cerberus-and-anubis.html Dangerous Zeus Sphinx Banking Trojan is Back After Years of Absence https://www.reactionarytimes.com/zeus-sphinx-banking-trojan-is-back/ Zeus Sphinx revamped as coronavirus relief payment attack wave continues https://www.zdnet.com/article/zeus-sphinx-revamped-during-coronavirus-relief-payment-campaigns/#ftag=RSSbaffb68 Botnet Watch: Anubis Mobile Malware Gets New Features https://www.bankinfosecurity.com/botnet-watch-anubis-mobile-malware-gets-new-features-a-14256 Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks https://www.welivesecurity.com/2020/05/13/ramsay-cyberespionage-toolkit-airgapped-networks/ Analyzing Dark Crystal RAT, a C# backdoor https://www.fireeye.com/blog/threat-research/2020/05/analyzing-dark-crystal-rat-backdoor.html?&web_view=true Researcher Spots New Malware Claimed to be 'Tailored for Air‑Gapped Networks' https://thehackernews.com/2020/05/airgap-network-malware.html COMpfun authors spoof visa application with HTTP status-based Trojan https://securelist.com/compfun-http-status-based-trojan/96874/ Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/ ATT&CKing ProLock Ransomware https://www.group-ib.com/blog/prolock B.行動安全 / iPhone / Android /穿戴裝置 /App 「Zoom」再爆資安漏洞！50萬帳戶遭暗網兜售　包括花旗摩根大通員工敏感資料 https://tw.appledaily.com/international/20200510/UGV4EHK336CXHNZ5AJQISDMXLY/ 資安公司公布15款惡意APP 下載後刪不掉還猛跳廣告 https://n.yam.com/Article/20200509857440 NCC 公布檢測手機資安名單，華為等 9 款通過 https://technews.tw/2020/05/08/ncc-publishes-mobile-phone-security-testing-list-9-models-passed/ 【本週 5 大科技新聞】NCC公佈十大手機品牌資安檢測！全球智慧手錶市佔洗牌 https://3c.ltn.com.tw/news/40350 哪個熱銷品牌智慧型手機沒通過NCC 內建軟體資通安全檢測 https://www.kocpc.com.tw/archives/321374 抽測手機內建軟體資安　iPhone XR表現最佳 https://www.cardu.com.tw/news/detail.php?40637 NCC查台灣十品牌手機資安　有一家2次複檢竟都沒過關 https://www.setn.com/News.aspx?NewsID=739250 NCC檢測手機安全有1支有安全漏洞仍在賣 https://bit.ly/3co5Sgm 研究：微信自我審查全球用戶傳送內容　解放軍駭客侵多國外交部科技部偷資料 https://www.taiwannews.com.tw/ch/news/3931077 【你聊天，他們在看】微信審查全球用戶傳送內容，讓 AI 蒐集大數據強化境內管理 https://buzzorange.com/techorange/2020/05/11/wechat-monitor-overseas-users/ 你的隱私，巨人的善良：從 Zoom 事件看通訊隱私的信任戰爭何時止歇 https://technews.tw/2020/05/12/can-blockchain-save-zooms-security-issue/ App檢測通過名錄 109年4月30日為止，已有1628支App檢測通過，但有511支App未同意公開 https://www.mas.org.tw/app_cert_list.php?page=111 Google 自 Play Store 中下架 813 個「偷窺軟體」 https://www.twcert.org.tw/tw/cp-104-3622-bf75e-1.html Facebook Launches 'Discover,' A Secure Proxy to Browse the Internet for Free https://thehackernews.com/2020/05/facebook-discover-free-internet.html Must-have Android apps for data hogs https://www.zdnet.com/article/must-have-android-apps-for-data-hogs/#ftag=RSSbaffb68 華為工程師提交的 Linux 補丁留有資安漏洞？一文解析大家是否真的需要擔心 https://buzzorange.com/techorange/2020/05/14/huawei-linux-kernel-patch/ 華為資安團隊提交給 Linux 基金會的HKSP核心資安加強程式碼，被發現暗藏後門 https://www.twcert.org.tw/tw/cp-104-3621-8c015-1.html 華為首席安全工程師提交暗藏漏洞的Linux核心修補程式？華為：和公司無關 https://reurl.cc/xZ3ld4 Huawei dev team sends a buggy HKSP patch with backdoor to Linux Foundation https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/ C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件今年黑帽與DEF CON會議都將改為線上舉行 https://www.ithome.com.tw/news/137530 在家工作導致網路攻擊飆升八方法讓你遠離網路詐騙 https://money.udn.com/money/story/5613/4555909 你知道嗎？Dropbox也能變成駭客的專屬後門 https://www.ithome.com.tw/news/137612 替公鹿「字母哥」宣佈加盟勇士　16歲天才駭客抓到了 https://sports.ettoday.net/news/1714615 新「燙金科系」出爐！連小學生都搶著學 https://bit.ly/2Z0hm5X 知名 VPN 服務連線易遭中間人攻擊攔劫，駭客以虛假更新檔誘騙用戶安裝 https://www.twcert.org.tw/tw/cp-104-3614-87a14-1.html 域名商 GoDaddy 遭駭，顧客的網站託管登入資訊外洩 https://www.twcert.org.tw/tw/cp-104-3612-2b539-1.html 「靠北蘇睏」都是誰在按讚？駭客揭真相：簡勤佑辛苦了 https://bit.ly/2WjIT0s 國內重要企業遭勒索軟體攻擊事件調查說明 https://www.mjib.gov.tw/news/Details/1/607 中油台塑化遭駭調查局：駭客擬再攻擊10企業 https://www.cna.com.tw/news/asoc/202005150191.aspx 國內能源石化與資通產業連續遭駭侵攻擊 https://www.twcert.org.tw/tw/cp-104-3616-993f9-1.html 中油：加油站已順利運作將加強資安防護管理 https://ctee.com.tw/news/industry/265684.html 中油正逐站檢測資訊設備並非斷油請民眾體諒 https://bit.ly/3dF6COJ 【中國駭客攻擊台灣能源網】中油資訊處長：「沒辦法說自己沒做錯」，中油得倚靠外援廠商抵禦駭客 https://buzzorange.com/2020/05/08/hacker-cpc-taiwan-security/ 中油傳再遭攻擊！　員工哀嘆「三採陰又復陽」10天無電腦可用 https://tw.appledaily.com/life/20200515/7ILPRLYYVODCTWD2JADFTVYTQ4/ 台灣中油「又被駭」為誤傳各項業務已步上軌道 https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=89727 駭客攻進中油、台塑...每台電腦勒索3000美金　狂嗆：不付錢再攻擊10家 https://www.ettoday.net/news/20200515/1714956.htm APT駭客族群對醫療服務與多種其他重要服務進行攻擊活動訊息 http://net.nthu.edu.tw/2009/mailing:announcement:20200511_01 全球網路大混戰美指控陸駭客竊取疫苗數據 https://www.chinatimes.com/realtimenews/20200511005493-260409?chdtv 美國情報單位正式指控：中國駭客攻擊新冠病毒研究機構、竊取疫苗智慧財產權 https://www.storm.mg/article/2635494 蓬佩奧譴責中國駭客竊取疫苗資料川普暫不想與習近平說話 https://reurl.cc/E7QGq1 遭美控竊取武漢肺炎研究成果趙立堅：中國疫苗發展走在世界前端 https://newtalk.tw/news/view/2020-05-11/404909 各國防疫不擇手段美擬控中國偷疫苗資料 https://udn.com/news/story/6813/4555042?from=udn-ch1_breaknews-1-cate5-news 【西岸觀察】中共駭客企圖盜竊美國疫苗成果美司法部逮捕兩名「千人計劃」華裔教授 https://www.ntdtv.com/b5/2020/05/13/a102845666.html 多國遭新網攻工具入侵疑與共軍有關 https://www.ydn.com.tw/News/382465 網絡安全公司：中共軍方駭客網攻東南亞國家竊取機密資料 https://www.soundofhope.org/post/376261?lang=b5 中國軍方被指與一款新型駭客軟體有關 https://newsptt.com/ia/m-1588989488-a-421.html 吉立亞遭國家機器攻擊？傳駭客與伊朗相關 https://ec.ltn.com.tw/article/breakingnews/3159925 伊朗網攻美藥商試圖竊取新冠肺炎藥物資訊 https://www.ydn.com.tw/News/382552 攻擊澳洲總理辦公室！新型駭客軟體被爆與解放軍有關 https://news.ltn.com.tw/news/world/breakingnews/3159591 德媒：俄羅斯駭客曾竊取梅克爾選區辦公室電郵 https://money.udn.com/money/story/5599/4550053 遭俄駭客鎖定梅克爾：我有確鑿證據 https://bit.ly/3cxMcqx 中國背景駭客入侵澳洲親中州長也成目標 https://money.udn.com/money/story/5599/4551531 美媒指控解放軍背景駭客光顧澳洲國安問題引議論 https://bit.ly/2SToWLW 傳美打算指控中國意圖駭取疫苗資料，武漢肺炎左右情資戰 https://technews.tw/2020/05/11/us-intends-to-accuse-china-of-attempting-to-hack-covid-19-vaccine-information/ 美國《愛國者法案》允許FBI在沒有逮捕證的情況下瀏覽網絡瀏覽記錄 https://go.theregister.co.uk/feed/www.theregister.co.uk/2020/05/13/us_spying_laws/ 南韓網路安全戰略應對資訊威脅 https://www.ydn.com.tw/News/381634 破天荒！中共黨媒竟徵求臉書社群小編 https://bit.ly/2zFzJCs UK electricity middleman hit by cyber-attack https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/ This Asia-Pacific Cyber Espionage Campaign Went Undetected for 5 Years https://thehackernews.com/2020/05/asia-pacific-cyber-espionage.html APT Group Wages 5-Year Cyber-Espionage Campaign: Report https://www.bankinfosecurity.com/apt-group-wages-5-year-cyber-espionage-campaign-report-a-14252 Black Hat and DEF CON security conferences to take place in a virtual format https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/#ftag=RSSbaffb68 A hacker group is selling more than 73 million user records on the dark web https://www.zdnet.com/article/a-hacker-group-is-selling-more-than-73-million-user-records-on-the-dark-web/#ftag=RSSbaffb68 Hackers Try to Sell 26 Million Breached Records: Report https://www.bankinfosecurity.com/hackers-try-to-sell-26-million-breached-records-report-a-14253 Hacker gains access to a small number of Microsoft's private GitHub repos https://www.zdnet.com/article/hacker-gains-access-to-a-small-number-of-microsofts-private-github-repos/#ftag=RSSbaffb68 Cynet Offers IR Specialists Grants up to $1500 for each IR Engagement https://thehackernews.com/2020/05/cynet-incident-response.html Cyberthreats on lockdown https://securelist.com/cyberthreats-on-lockdown/96988/ 資安工程師（Q13） https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=32947&HIRE_ID=9692119 資安專責人員(總公司) https://www.104.com.tw/job/6xsst 資訊管理中心109-4-7-研發類-資訊安全 / 資安政策推動 https://m.1111.com.tw/job/91489241/ 資安專案經理/資深工程師 (政府公共事業客戶) https://www.104.com.tw/job/6xx6o 【魔法部可能要跟科技部交流一下】外交部徵工程師照法定開 46K，網友求召喚唐鳳回應 https://buzzorange.com/techorange/2020/05/14/foreign-ministry-hire-engineer/ D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞防疫個資遭濫用？民眾黨提修法個資防溢 https://www.chinatimes.com/realtimenews/20200512002257-260407?chdtv 【重磅快評】一「卡」通？疫情趨緩後盡快重建隱私個資 https://udn.com/news/story/6656/4559887 紓困連結當心有假 5萬援助金是惡搞 https://bit.ly/2yJYsph 當心時事詐騙！母親節、疾管署成駭客新誘餌 https://newtalk.tw/news/view/2020-05-09/403848 總鋪師歌手粉專遭竊還被勒索　情緒激動氣到快中風 https://www.ctwant.com/article/50276 男星驚爆被越南妹「綁架」媽祖駐駕顯靈救回 https://stars.udn.com/star/story/10092/4553154 駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密，饗食天堂雖早已翻新網站，但仍緊急通知顧客換密碼 https://www.ithome.com.tw/news/137532 駭侵團體於暗網大量散布竊取自 11 家公司的資料 https://www.twcert.org.tw/tw/cp-104-3618-005a3-1.html 11家企業用戶資料淪落暗網，近半數外洩個資來自印尼最大電商Tokopedia https://ithome.com.tw/news/137529 77萬移民資料全外洩？澳洲內政部爆漏洞申請資料被看光… https://cnews.com.tw/137200510a03/ 駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增 https://blog.trendmicro.com.tw/?p=64286 #閒聊臺灣人的資安常識 https://www.dcard.tw/f/3c/p/233644801 後台看得到西斯發文者身份 https://www.dcard.tw/f/girl/p/233638742 領取退休金計劃遭詐騙案稅局加強安全檢查 https://www.epochtimes.com/b5/20/5/12/n12101355.htm 運動中心實名制「個資全洩光…」新北體育處：遭駭客入侵 https://www.setn.com/News.aspx?NewsID=742025 看光光！新北運動中心入館個資外洩體育處：駭客入侵 https://www.chinatimes.com/realtimenews/20200513002386-260402?ctrack=mo_main_rtime_p07&chdtv 被植入「罷韓」字樣！新北運動中心疑遭「駭」入館個資外洩 https://news.ltn.com.tw/news/life/breakingnews/3163994 實名制出包？　淡水運動中心「個資洩」疑被駭 http://www.nexttv.com.tw/NextTV/News/Home/Society/2020-05-13/168355.html PNR系統恐洩個資移民署：嚴設防護線 https://www.cna.com.tw/news/ahel/202005130372.aspx 【錯誤】網傳「比爾蓋茨基金會...遭黑客攻擊 https://reurl.cc/pdY6nd 英國國家衛生局（NHS）推出的COVID-19聯繫人跟踪應用程序引發隱私洩露擔憂 https://threatpost.com/leaked-nhs-docs-roadmap-concerns-contact-tracing-app/155719/ GitHub 被駭 500GB 資料，7300 萬條個資已流傳在暗網 https://www.inside.com.tw/article/19749-microsofts-github-account-hacked-private-repositories-stolen Over 4000 Android Apps Expose Users' Data via Misconfigured Firebase Databases https://thehackernews.com/2020/05/android-firebase-database-security.html Europe's fifth largest bank leaks sensitive information online https://betanews.com/2020/05/08/santander-data-leak/ US Marshals Service exposed prisoner details in security breach https://www.zdnet.com/article/us-marshals-service-exposed-prisoner-details-in-security-breach/#ftag=RSSbaffb68 Digital Ocean says it exposed customer data after it left an internal document online https://www.zdnet.com/article/digital-ocean-says-it-exposed-customer-data-after-it-left-an-internal-doc-online/#ftag=RSSbaffb68 Data leak, phishing security flaws disclosed in Oracle iPlanet Web Server https://www.zdnet.com/article/data-leak-phishing-security-flaws-exposed-in-oracle-iplanet-web-server/#ftag=RSSbaffb68 BEC Gang Exploits G Suite, Long Domain Names in Cyberattacks https://threatpost.com/bec-gang-exploits-g-suite-long-domain-names-in-cyberattacks/155718/ E.研究報告關鍵基礎設施之勒索軟體事件逆向分析駭客手法 https://reurl.cc/vDLpza Zyxel智能防火牆（ZyWALL ATP100）測試報告 https://ithelp.ithome.com.tw/articles/10231320 Web安全專題（四）SRC漏洞挖掘技術之命令執行漏洞 https://developer.jdcloud.com/article/991 火眼0day漏洞利用研究（一） https://www.freebuf.com/articles/network/233237.html BlueFrag：Android 藍牙零交互遠程代碼執行漏洞分析 https://4hou.win/wordpress/?p=42931 Weblogic 遠程代碼執行漏洞（CVE-2020-2883、CVE-2020-2884）防護方案 http://blog.nsfocus.net/weblogic-solution-0508/ 看我如何使用AWVS找到Google一個價值$5000的xss漏洞 https://zhuanlan.zhihu.com/p/138983647 ATutor學習內容管理系統任意文件上傳漏洞(CVE-2019-12169)分析 https://xz.aliyun.com/t/7695 CVE-2018-18708：Tenda路由器緩衝區溢出漏洞分析 https://www.anquanke.com/post/id/204403 Envizon：一款功能強大的網絡可視化&漏洞管理與報告框架 https://www.sohu.com/a/394198317_354899 Dirble：一款高性能目錄掃描與爬取工具 https://www.freebuf.com/sectool/233627.html MITRE ATT&CK® Frameworkとは https://jpn.nec.com/cybersecurity/blog/200508/index.html Microsoft recommended block rules https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules PivotSuite- Hack The Hidden Network https://hackersonlineclub.com/pivotsuite-hack-the-hidden-network/ PrintDemon: Print Spooler Privilege Escalation, Persistence & Stealth (CVE-2020-1048 & more) https://windows-internals.com/printdemon-cve-2020-1048/ Solving Uninitialized Stack Memory on Windows https://mhide-blog.microsoft.com/2020/05/13/solving-uninitialized-stack-memory-on-windows/ Playing with GZIP: RCE in GLPI (CVE-2020-11060) https://offsec.almond.consulting/playing-with-gzip-rce-in-glpi.html How a Security Anomaly was Accidentally Found in an EAL6+ JavaCard http://blog.quarkslab.com/how-a-security-anomaly-was-accidentally-found-in-an-eal6-javacard.html ARM pointer authentication https://lwn.net/Articles/718888/ Cisco Talos Intelligence Group - Comprehensive Threat Intelligence https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015 SharkyCTF - EZDump writeups / Linux Forensics introduction https://www.synacktiv.com/posts/challenges/sharkyctf-ezdump-writeups-linux-forensics-introduction.html F.商業合勤控旗下又添生力軍兆勤祭出防火牆VPN1000 https://www.chinatimes.com/realtimenews/20200508002893-260410?chdtv 雲端平台開拓新營運　安全配套措施確保穩定性應用架構向微服務演進　API與機器人防護看漲 http://www.netadmin.com.tw/netadmin/zh-tw/trend/837AE5F6C2714418A4D3E0B7B0235DD0 遠距辦公眾至SSL VPN確保企業安全遠端存取環境 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000584158_57K2XO7246V8K997IVWRT 台灣科摩多為資訊安全把關 https://udn.com/news/story/6853/4555027 5G/資安需求增加，電腦及資訊服務業Q1營收創同期高 https://bit.ly/35Zpoha Palo Alto Networks 建議：八大資安自保方式即使「在家工作」也能遠離網路詐騙 https://news.sina.com.tw/article/20200511/35129152.html 台灣微軟與成大攜手合作揭開病毒駭客攻擊的神秘面紗提昇政府安全防禦能力 http://news.secr.ncku.edu.tw/p/404-1037-45853.php Microsoft 懸賞十萬美元！給成功駭入自家 Linux 系統的駭客 https://daynews.co/news/1380748/ Microsoft adds protection against Reply-All email storms in Office 365 https://www.zdnet.com/article/microsoft-adds-protection-against-reply-all-email-storms-in-office-365/#ftag=RSSbaffb68 Microsoft updates its emulator for its dual-screen Surface Duo device https://www.zdnet.com/article/microsoft-updates-its-emulator-for-its-dual-screen-surface-duo-device/#ftag=RSSbaffb68 G.政府因應美中新冷戰國安局：趨利避害 https://money.udn.com/money/story/7307/4546631 企業頻傳遭駭行政院副院長陳其邁：已初步掌握攻擊來源 https://udn.com/news/story/7238/4547310 1968App改版台南市熱點不再最多新北市21個熱點最多 https://udn.com/news/story/7266/4549341 調查局人事異動 31位新任站主任名單出爐 https://udn.com/news/story/7314/4549693 兩會刻意撞期520 邱國正：中共對臺從未放鬆 https://bit.ly/3boIVZc 基層醫療院所資安防護參考指引(草案) https://www.thda.org.tw/news/detail/890?category_id=12 確定續留金管會主委？顧立雄已佈好未來一年施政重點 https://www.rti.org.tw/news/view/id/2063518 愛奇藝、騰訊等中方OTT非法落地登台 NCC週五研商廣告下架 https://bit.ly/3bunCpj NCC：愛奇藝鑽漏洞要讓中資OTT下架 https://news.pts.org.tw/article/478829 數位身分證資安疑慮民眾黨：目標認同但作法應謹慎 https://inanews.tw/archives/187272 金管會主委傳黃天牧升任有利政策延續 https://news.cnyes.com/news/id/4477915 H.工控系統/SCADA/ICS “震網”病毒或回歸？施耐德電氣軟件被曝類似漏洞 https://www.secrss.com/articles/19311 Pilz線上展會現受理報名專家主講安全自動化 https://money.udn.com/money/story/5950/4555919 工業物聯網成為駭客攻擊新目標 https://money.udn.com/money/story/5612/4557405 工業物聯網受駭客進階攻擊建議OT人員妥善因應 https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=2005121632GG Trend Micro Research 發現工業 4.0 重大駭客手法研究報告點出進階攻擊發生情境並針對 OT 人員提出建議 https://www.bnext.com.tw/article/57650/trend-micro-research The best way to protect the US electrical grid is with open source https://www.zdnet.com/article/the-best-way-to-protect-the-us-electrical-grid-is-with-open-source/#ftag=RSSbaffb68 I.教育訓練 Ettercap and middle-attacks tutorial https://pentestmag.com/ettercap-tutorial-for-windows/ J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識安恆信息成為“車輛安全漏洞預警與分析平台”首批支撐單位共推車聯網安全發展 https://m.hexun.com/company/2020-05-08/201274246.html 報告:針對遠端與家用裝置的攻擊大幅增加 https://blog.trendmicro.com.tw/?m=20200514 Optimizing IoT Security by Implementing Artificial Intelligence https://www.infosecurity-magazine.com/next-gen-infosec/optimizing-iot-ai 6.近期資安活動及研討會【零壹解決方案日】IT無疆界企業營運不中斷 / 三大應用八場直播玩體驗 5/14 ~ 6/30 https://www.accupass.com/event/2004200112131299616148 交通大學駭客書院 - 基礎網站安全建構實務 5/16 https://hackercollege.nctu.edu.tw/?p=1151 ISO/IEC 27001:2013 資訊安全稽核師(主導稽核員)訓練課程 5/16 ~ 6/5 https://www.accupass.com/event/2002140726181428485387 中山大學資安社 - Forensic(一) 5/20 https://nsysuisc.kktix.cc/events/2020forensic1 Study Group - Clean Coder 5/21 https://www.meetup.com/Women-Who-Code-Taipei/events/jlmfprybchbcc/ RASP 應用程式的最後一道防護 5/22 http://reg.gss.com.tw/register/register.aspx?actid=707 交通大學駭客書院 - 電子郵件之偽造攻擊與防護措施 5/23 https://hackercollege.nctu.edu.tw/?p=1156 大智雲集- 雲端安全管理機制(SmartCloud)與AI驅動威脅防護引擎 5/26 https://bit.ly/2VzDodV CompTIA Security+ 資訊安全認證課程 2020-05-26(二) 09:00 ~ 2020-06-27(六) 18:00 (GMT+8) https://www.accupass.com/event/2005080845006584660780 Taipei 暗号通貨 (Cryptocurrency) Meetup 5/27 https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/nrxgwqybchbkc/ 交通大學駭客書院 - 進階網頁滲透測試 5/30 https://hackercollege.nctu.edu.tw/?p=1159 榮耀資戰 – 重裝上陣 5/30 https://zyxel-foundation.kktix.cc/events/cyberthrones2020 109年智能物聯網與資訊安全碩士學分班 5/30 ~ 8/8 https://www.accupass.com/event/2003160837472127685300 Java Spring安全程式開發實務班 6/2 ~ 6/3 https://www.iiiedu.org.tw/courses/msa466t2001/ 邊緣計算系統之大數據與深度學習應用 6/5 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3884&from_course_list_url=course_index 物聯網資安認證制度推廣說明會（工業局主辦）6/5 https://www.accupass.com/event/2005051416518928110270 中山資安社-資安讀書會 6/6 https://nsysuisc.kktix.cc/events/readinggroup20200606 Excel對人資假勤及薪資管理分析報表實務班 6/9 https://www.accupass.com/event/2003310137088658330050 透過零信任防護策略因應數位轉型對企業雲應用與IoT安全挑戰 6/9 https://bit.ly/2VzDodV 交通大學駭客書院 - 高階網頁滲透測試 6/13 6/20 https://hackercollege.nctu.edu.tw/?p=1161 CREST CPSA BootCamp 資安分析專家認證課程 6/15 ~ 6/19 https://www.ainetwork-training.com/product/crest-cpsa-bootcamp/ 惡意程式偵測、分析、防護實戰班(第3期) 6/16 http://service.tabf.org.tw/tw/user/409646/ ISACA® 國際資訊安全管理師 CISM 認證課程 6/16 ~ 6/19 https://www.accupass.com/event/2004140928122685616880 雲端資安防護研討會 6/18 https://www.accupass.com/event/2003230957111782855813 設計新興雲端安全防護架構: Container & Serverless Security安全藍圖 6/23 https://bit.ly/2VzDodV 交通大學駭客書院 - 企業網域控管-Active Directory攻擊與防禦 6/27 https://hackercollege.nctu.edu.tw/?p=1164 CompTIA Security+ 國際網路資安認證班 7/4 ~ 7/12 https://www.iiiedu.org.tw/courses/msa293t2002/ 數據分析與機器學習案例實務(三)影像分類技術 7/20 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3897&from_course_list_url=course_index CYBERSEC 2020 臺灣資安大會 8/12 https://cyber.ithome.com.tw/ 認證系統安全從業人員 SSCP 輔導班 9/5 ~ 9/13 https://www.iiiedu.org.tw/courses/asq902t2001/ 邊緣計算系統之大數據與深度學習應用 9/11 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index 數據分析與機器學習案例實務(四)應用實例 9/14 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3898&from_course_list_url=course_index