資安事件新聞週報 2021/2/22 ~ 2021/2/26

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/2/22 ~ 2021/2/26 1.重大弱點漏洞/後門/Exploit/Zero Day 部份Fortinet產品加密金鑰漏洞可讓駭客竊聽用戶活動 http://www.cmen.cc/mrzx/202102/7805.html Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21148)，允許攻擊者遠端執行任意程式碼 https://tp2rc.tanet.edu.tw/node/416 Critical RCE Flaws Affect VMware ESXi and vSphere Client — Patch Now https://thehackernews.com/2021/02/critical-rce-flaw-affects-vmware.html VMware 發布安全更新以解決多項產品弱點問題 https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html VMware 修復 vCenter 嚴重漏洞，可導致駭客遠端執行任意程式碼 https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新 https://www.twcert.org.tw/tw/cp-104-4449-d522e-1.html Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks https://thehackernews.com/2021/02/hackers-exploit-accellion-zero-days-in.html Cisco Releases Security Patches for Critical Flaws Affecting its Products https://thehackernews.com/2021/02/cisco-releases-security-patches-for.html Cisco 近日發布更新以解決Cisco AnyConnect Secure Mobility Client的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/02/18/cisco-releases-security-updates-anyconnect-secure-mobility-client Cisco 之 VPN 路由器存在安全漏洞，請儘速確認並進行更新 https://net.nthu.edu.tw/netsys/mailing:announcement:20210217_02 思科小型企業交換機發現信息泄露漏洞,需要儘快升級 https://www.mihunye.com/science/40386.html 思科互聯網產品和網路解決方案發現特權升級漏洞 https://news.sina.com.tw/article/20210222/37686892.html IBM WebSphere Application Server 目錄遍歷漏洞(CVE-2021-20354) https://nosec.org/home/detail/4683.html IBM多雲管理方案發現拒絕服務漏洞 https://finance.sina.com.cn/tech/2021-02-20/doc-ikftpnny8597389.shtml DNSmasq的7項安全性漏洞 https://blog.twnic.tw/2021/02/20/17028/ SonicWall針對SMA 100產品漏洞釋出第2版修補程式 https://www.ithome.com.tw/news/142842 Brave瀏覽器Tor模式採用公開DNS解析器被抓包 https://www.ithome.com.tw/news/142838 加密瀏覽器Brave被曝隱私漏洞，向DNS服務器洩露用戶匿名訪問信息 https://www.freebuf.com/vuls/263891.html Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users https://thehackernews.com/2021/02/privacy-bug-in-brave-browser-exposes.html WINDOWS10(版本2004)19041.804及19042.804累積更新 KB4601319 解決WIN32K權限漏洞 http://www.btko.net/Show-780 Windows TCP/IP遠程代碼執行漏洞（CVE-2021-24074） https://zhuanlan.zhihu.com/p/351493776 微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078)，允許攻擊者遠端執行任意程式碼 https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1144 Windows Installer權限提升漏洞(CVE-2021-1727) https://www.secrss.com/articles/29378 Atlassian Asterisk 緩衝區錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35776 Sangoma Asterisk 訪問控制錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26712 視訊會議工具爆漏洞可讓外人偷聽影響Cisco WebEx、Zoom http://www.cmen.cc/news/202102/7964.html Checkmk 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24908 HPSBGN03605 修訂版1 - HP Support Assistant DLL 加載漏洞 https://support.hp.com/cn-zh/product/hp-elitebook-2170p-notebook-pc/5245427/document/c06243038 WordPress 外掛程式嚴重資安漏洞，可導致系統遭挾持 https://www.twcert.org.tw/tw/cp-104-4401-d0fa5-1.html 中華資安國際發現CVE弱點，國內某財產管理系統具有多項漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-22856 https://nvd.nist.gov/vuln/detail/CVE-2021-22857 https://nvd.nist.gov/vuln/detail/CVE-2021-22858 中華資安國際發現CVE弱點，國內某入口網資訊系統具有多項漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-22850 https://nvd.nist.gov/vuln/detail/CVE-2021-22851 https://nvd.nist.gov/vuln/detail/CVE-2021-22852 2.銀行/金融/保險/證券/支付系統/ 新聞及資安證交所Q3推2新制 https://www.chinatimes.com/newspapers/20210217000182-260210?chdtv 校園徵才又來了！各銀行搶社會新鮮人　MA百萬年薪不是夢 https://tw.appledaily.com/property/20210217/D6N6QS2CDNAMZI3FNAS3FJPC5Q/ 女股神靠資安股賺翻！被駭客偷走金庫，靠資安ETF累積財富 https://reurl.cc/Q7XYg2 由內而外，以科技賦能建構未來金融新樣貌 https://www.bnext.com.tw/article/61247/employee-empowerment 集保結算所啟動人才招募計畫 https://money.udn.com/money/story/5636/5259354 玉山金：將啟動29年來最大規模的組織改造 https://money.udn.com/money/story/5613/5267611 玉山啟動組織改造聚焦跨境、數位、風險管理三大策略 https://money.udn.com/money/story/5613/5267730 釣魚簡訊頻傳樂天純網銀總座：銀行不能自掃門前雪 https://money.udn.com/money/story/5613/5268046 國際清算銀行創新中心聯合 SWIFT 推出 ISO 20022 和 API 駭客馬拉松 https://ek21.com/news/tech/238177/ 券商公會盼權證避險降稅當沖降稅再延10年 https://money.udn.com/money/story/5618/5279648 交易量喊衝！券商公會今年聚焦5大目標發展　 https://tw.appledaily.com/property/20210226/Z3BTSODSU5ALBFAERQQRWGR5YU/ Mexican Politician Removed Over Alleged Ties to Romanian ATM Skimmer Gang https://krebsonsecurity.com/2021/02/mexican-politician-removed-over-alleged-ties-to-romanian-atm-skimmer-gang/ MASSIVE CAMPAIGN TARGETING UK BANKS BYPASSING 2FA https://blogs.akamai.com/sitr/2021/02/massive-campaign-targeting-uk-banks-bypassing-2fa.html New Zealand central bank says its data system was breached https://www.reuters.com/article/us-newzealand-economy-rbnz/new-zealand-central-bank-says-its-data-system-was-breached-idUSKBN29F010 Financial Cyber Fraud Alert https://www.dfs.ny.gov/industry_guidance/industry_letters/il20210216_cyber_fraud_alert Interview with Procarder2, a Darknet Vendor Specializing in Stolen Credit Card Data https://darknetdaily.com/?p=1282 Central Bank of the UAE conducts cyberattack simulation on banking sector https://gulfnews.com/business/banking/central-bank-of-the-uae-conducts-cyberattack-simulation-on-banking-sector-1.1611482563202 MORE THAN 100 FINANCIAL SERVICES FIRMS HIT WITH DDOS EXTORTION ATTACKS https://www.fsisac.com/newsroom/globalleaders Purple Team War Stories — №2 Hacking a bank https://medium.com/chapter8/purple-team-war-stories-2-adc37c2eb404 New Hack Lets Attackers Bypass MasterCard PIN by Using Them As Visa Card https://thehackernews.com/2021/02/new-hack-lets-attackers-bypass.html 3.電子支付/行動支付/pay/資安行動支付新春加碼回饋！LINE Pay 今晚全通路限時 5% 回饋 https://technews.tw/2021/02/24/line-pay-5-percent-reward-points-available-for-tonight-only/ 意法半導體推出STPay-Mobile行動支付平台 https://www.chinatimes.com/realtimenews/20210225001340-260410?chdtv 行動支付 ETF 刷歷史高，PayPal 市值撂倒萬事達卡 https://finance.technews.tw/2021/02/22/paypal-higher-than-master-card/ 與行動支付三強聯手臺灣企銀拚加碼回饋 https://money.udn.com/money/story/5636/5261398 電子支付228砲火四射　LINE Pay抽元宵大紅包 https://www.cardu.com.tw/news/detail.php?42710 【電子支付】「拍住上」金融科技概念驗證測試資助計劃2月26日起接受申請　4項準則決定申請結果 https://reurl.cc/v50E1L 去年電子支付使用人數大增七成 https://money.udn.com/money/story/5613/5266551 陳茂波:計劃幫小商戶安裝電子支付系統 http://www.metroradio.com.hk/news/live.aspx?NewsId=20210227105137 部分小商戶避手續繁複及費用沒安裝電子支付系統 https://reurl.cc/L042dK 4.加密貨幣/挖礦/區塊鍊/智能合約資安 5個成功從漏洞利用中恢復的DeFi項目 https://0xzx.com/zh-tw/2021022005471196278.html 比特幣成熱門投資標的？他提醒這樣作才能對抗大盤 https://reurl.cc/4yoLMv 比特幣首度衝破5萬美元！問世12年來，為何讓人又愛又恨 https://www.bnext.com.tw/article/61377/bitcoin-50k Alpha Homora 漏洞事件回顧及安防措施改進 https://www.chainnews.com/zh-hant/articles/084669430036.htm 攻擊者利用 Cream Finance 漏洞竊取加密貨幣，估損失 3,750 萬美元 https://today.line.me/tw/v2/article/9wR7Jq 鏈金術師｜加密貨幣交易所的安全風險 https://hk.appledaily.com/finance/20210216/MIUNF3ATC5H3JKQN24DVERRRDU/ 比特幣誕生12年市值終於突破五萬美金 https://www.cool3c.com/article/159862 【Dapp Pocket】DeFi‌‌週‌報‌‌二月‌第三週：Alpha Homora 遭駭、1inch 又發紅包 https://reurl.cc/0D1avo Cream& Alpha Finance被駭經過梳理，共損失13,244枚ETH https://www.blocktempo.com/cream-and-alpha-finance-flash-loan-attack/ 涉盜虛擬貨幣平台千萬泰達幣檢調約談8詐團成員 https://news.ltn.com.tw/news/society/breakingnews/3424195 市值破1兆美元！比特幣創新高56,609、AWS中斷「幣安火幣 FTX」起漲前皆故障 https://www.facebook.com/messages/t/1770574753 幣安智能鏈(BSC)爆紅：以太坊開發者、KOL、趙長鵬怎麼看？該擔心駭客嗎？ https://www.abmedia.io/how-does-eth-community-react-to-bsc 期權協議Primitive發現嚴重漏洞，安全機構提示用戶需對漏洞合約取消授權 https://www.panewslab.com/zh/articledetails/1613973677133200.html 比特幣價比黃金，駭客聞風紛紛轉向 https://technews.tw/2021/02/22/bitcoin-is-more-expensive-than-gold-and-hackers-are-turning-to-the-news/ 行動支付新創公司 Square 宣布買入 1.7 億美元比特幣 https://www.inside.com.tw/article/22680-square-buy-in-bitcoin 425億美元BTC駭客案｜東京法院拍板執行「Mt.Gox清償計畫」、澳本聰稱相關錢包是自己的 https://www.blocktempo.com/mt-gox-victim-legal-notice-craig-wright-stolen-funds-1feex-address/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 美國網路安全中心提供免費勒索軟體保護服務予私人醫院 https://www.ithome.com.tw/news/142839 駭客盯上Mac M1晶片！　接連出現惡意軟體、威脅風險仍未知 https://finance.ettoday.net/news/1923301?redirect=1 Mac電腦用戶注意，新型態惡意軟體現蹤！蘋果M1晶片與Intel版皆受影響 https://3c.ltn.com.tw/news/43289 研究人員揭露新勒索軟體Zeoticus 2.0，不需要接收中繼站指令，就會加密電腦的檔案及橫向感染 https://www.ithome.com.tw/news/142790 免費QRcode掃描APP染毒！千千萬萬支安卓手機自開瀏覽器加跳出廣告 https://reurl.cc/XeEAY0 駭客運用木馬程式Masslogger，竊取用戶10多種上網應用程式的登入帳號與密碼 https://times.hinet.net/news/23229864 電信商自有品牌手機遭埋木馬　專家：價格低存資安高風險 https://reurl.cc/WEG0Wk 檢視高調的 Sodinokibi 勒索病毒攻擊 https://blog.trendmicro.com.tw/?p=67064 為什麼要安裝防毒軟體? 用免費的就夠了 https://blog.trendmicro.com.tw/?p=66689 後門雖不易發現，但誰走後門它卻看得一清二楚 https://www.zerone.com.tw/Content/Product/CDAD442D2C00E34E 千萬不要再相信「你的電腦已經中毒」的網頁了！來聽聽看資安專家怎麼說 https://applealmond.com/posts/89121 神秘惡意程式現身 macOS，全球已有 3 萬台遭感染 https://www.inside.com.tw/article/22648-new-malware-found-on-30000-macs-has-security-pros-stumped Vadokrist: A wolf in sheep’s clothing https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/ North Korean Hackers Targeting Defense Firms with ThreatNeedle Malware https://thehackernews.com/2021/02/north-korean-hackers-targeting-defense.html New 'Silver Sparrow' Malware Infected Nearly 30,000 Apple Macs https://thehackernews.com/2021/02/new-silver-sparrow-malware-infected.html Everything You Need to Know About Evolving Threat of Ransomware https://thehackernews.com/2021/02/everything-you-need-to-know-about.html Russian Hackers Targeted Ukraine Authorities With Supply-Chain Malware Attack https://thehackernews.com/2021/02/russian-hackers-targeted-ukraine.html UNC2198 Updates Tactics to Deploy EGREGOR Ransomware https://www.fireeye.com/blog/threat-research/2021/02/melting-unc2198-icedid-to-ransomware-operations.html Crypto mining botnet leveraging Bitcoin blockchain transactions https://blogs.akamai.com/sitr/2021/02/bitcoins-blockchains-and-botnets.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊美版 Apple Watch 繞過區域限制開通台灣一號多機 (One Number) 行動數據服務教學 [iOS 14.3 適用] https://isite.tw/2021/02/16/20961 趨勢科技：超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞 https://www.ithome.com.tw/news/142761 Telegram保安破綻恐洩用戶資料 https://paper.hket.com/article/2878134 北京滲透Clubhouse？專家：海外華人小心 https://www.secretchina.com/news/b5/2021/02/16/962662.html 專家示警 Clubhouse資料有被送中風險 https://www.soundofhope.org/post/474878?lang=b5 Clubhouse資料儲存與安全性後續追蹤 https://infosecdecompress.com/posts/newsupdates_clubhouse_followup 專家：Clubhouse用戶資料有落入中共手中風險 https://www.epochtimes.com/b5/21/2/16/n12755616.htm 要注意資安！Clubhouse 承認：用戶數據可能會傳到中國 https://buzzorange.com/techorange/2021/02/17/clubhouse-data-transfer-to-china/ Clubhouse個資恐傳回中國！專家建議：做好5大安全措施自保 https://ec.ltn.com.tw/article/breakingnews/3441200 Clubhouse 被證實使用 Agora 技術，數據傳輸恐有安全疑慮 https://technews.tw/2021/02/17/clubhouse-says-it-will-improve-security-after-researchers-raise-china-spying-concerns/ Clubhouse遭爆有中資背景核心技術恐讓資料暴露給中國政府 https://cnews.com.tw/134210217a01/ Clubhouse開房熱小心「易進難出」衍生個資外洩風險 https://vip.udn.com/vip/story/121938/5256137 擔心中資控制拒用Clubhouse　社會學家：噤聲才是自斷手腳 https://www.ettoday.net/news/20210217/1920818.htm 當追蹤破10萬Clubhouse網紅誕生⋯一名重度使用者深入觀察，為何這款App讓人中毒 https://www.bnext.com.tw/article/61353/clubhouse-new-social-platform-voice-app 【Clubhouse開房潮1】被爆使用中國技術　專家：沒有隱藏設定進房全被看光光 https://www.mirrormedia.mg/story/20210217edi031/ 【Clubhouse開房潮2】用戶資料恐「被送中」？　Clubhouse：更新強化安全 https://www.mirrormedia.mg/story/20210217edi032/ 【Clubhouse開房潮3】中國用戶被「牆」了　阿里巴巴推山寨版MeetClub https://www.mirrormedia.mg/story/20210217edi033/ 【Clubhouse開房潮4】拿不到邀請碼被排擠　惡搞版「Crabhouse」上線自己玩 https://www.mirrormedia.mg/story/20210217edi034/ 「Clubhouse」被中國封鎖了　網：快樂總是那麼短暫 https://www.mirrormedia.mg/story/20210208edi038/ 中國沒鎖Clubhouse　網友湧入交流新疆、台獨敏感議題 https://www.mirrormedia.mg/story/20210208edi003/ 開房了嗎？Clubhouse五大安全措施 https://times.hinet.net/news/23226747 搶搭Clubhouse熱潮　卻恐讓安全陷於威脅！以下「七種」威脅型態你知道嗎 https://forum.ettoday.net/news/1922259 Clubhouse大批房間交談被公開！安全疑慮大爆發，被駭事件懶人包一次看 https://www.bnext.com.tw/article/61436/clubhouse-openclubhouse-recording-information-security Clubhouse 聊天內容大規模被程式公開與側錄 https://www.inside.com.tw/article/22646-OpenClubhouse Clubhouse 房間爆出大規模公開側錄！用戶、頭像隱私也外洩 https://3c.ltn.com.tw/news/43298 被側錄的 Clubhouse 上的聊天房清單 https://opench.aix.uy/ OpenClubhouse (側錄語音)程式碼下載處 https://github.com/ai-eks/OpenClubhouse 史丹佛研究人員確認Clubhouse採用中國語音平臺Agora，聊天室元資料經過中國伺服器 https://www.ithome.com.tw/news/142745 在 Clubhouse 聊參與式新聞的未來：專訪《全球串連早安新聞》路怡珍、Howard 精華筆記 https://www.inside.com.tw/article/22647-clubhouse-Participatory-Journalism Amazing A32手機事件台灣大：提供法律協助 https://ec.ltn.com.tw/article/breakingnews/3443075 拋棄式手機在香港熱賣？原因：政府推接觸者追蹤 App https://reurl.cc/9Z4bG8 翻版「安心出行」流傳執業大律師：或犯虛假文書罪 https://reurl.cc/R6z9rG 港防疫APP現山寨版恐成防疫破口 https://news.cts.com.tw/cts/international/202102/202102222032088.html 丹麥公司推新 App 性交前需簽「同意書」 https://reurl.cc/v57Ke1 【武漢肺炎】市建局研發員工版「健康碼」　設紅黃綠風險提示　研究加藍芽定位技術 https://reurl.cc/DvAbWe Android 熱門App 遭曝資安漏洞！全球已下載破十億次 https://3c.ltn.com.tw/news/43309 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件英國網路安全產業家數近期成長21%，產值達89億英鎊 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=c1a1bf46-cec2-4504-b5e7-871daf6dc6f7 黑客網絡攻擊增　報告揭家長對子女使用互聯網感憂慮 https://reurl.cc/ZQWl1V GameStop事件始作俑者？資安公司估上萬機器人帳戶大肆炒作 https://news.cnyes.com/news/id/4571614 GitHub設立安全長，承諾持續投資安全性工具與功能 https://www.ithome.com.tw/news/142955 牛津大學研究室遭駭，該校研發的COVID-19疫苗未受影響 https://www.ithome.com.tw/news/142935 美國軟體供應商Accellion遭駭餘波蕩漾，受害者紛紛出面指責 https://www.ithome.com.tw/news/142848 荷蘭資料中心遭 APT 駭侵團體埋設駭侵控制伺服器 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9075 SFU遭駭客入侵約20萬師生受影響 https://www.am1470.com/news_detail.php?i=100386 黑客突襲灣谷中文學校在線新年晚會散播種族仇恨 https://www.epochtimes.com/b5/21/2/17/n12757107.htm CDPR遭駭客破壞比想像中嚴重？據傳員工數週無法遠端工作 https://game.udn.com/game/story/10453/5279932 IT 監控公司 Centreon 成駭客入侵目標長達 3 年 https://technews.tw/2021/02/22/centreon-has-been-hacked-for-3-consecutive-years/ 法國IT監控公司Centreon聲稱客戶無受駭客影響 https://www.chinatimes.com/realtimenews/20210217001947-260410?chdtv 微軟SolarWinds攻擊報告：駭客下載了少數的Azure、Intune與Exchange元件 https://www.ithome.com.tw/news/142808 美國淨水廠遭駭客入侵險釀大禍　原因竟是使用TeamViewer還共用密碼 https://www.kocpc.com.tw/archives/370342 還在用 Windows 7，美淨水廠遭駭客攻擊險將氫氧化鈉濃度調高 111 倍 https://technews.tw/2021/02/17/windows7-teamviewer/ 恫言進行網絡攻擊匿名駭客組織被捕 https://reurl.cc/g8DRNp SolarWinds 被駭事件，美議員抨擊微軟未做足預防 https://www.inside.com.tw/article/22709-microsoft-failed-to-shore-up-defenses 中共干預私人企業美專家：已嚴重破壞國際秩序 https://ec.ltn.com.tw/article/breakingnews/3441464 超速怕被中共知道？名嘴：關鍵是「不違規紀錄」 https://www.epochtimes.com/b5/21/2/26/n12777090.htm 中國大陸3年專項行動監督網紅代言、直播帶貨 https://www.chinatimes.com/realtimenews/20210221001195-260409?chdtv 中國調整對台認知作戰培養台籍主播網紅 https://news.ltn.com.tw/news/politics/breakingnews/3444557 評「港台檢討報告」...工會：侮辱專業顧問：一針見血 https://udn.com/news/story/7331/5263404?from=udn-catelistnews_ch2 中國兩會恐修改香港選制民主黨批輸打贏要 http://www.ksnews.com.tw/index.php/news/contents_page/0001460291 夏寶龍明參與研討會論落實「愛國者治港」 https://reurl.cc/NX0v4x 夏寶龍稱重要崗位任何情況下都不能讓反中亂港分子佔據 https://reurl.cc/o97kyV 田飛龍呼籲愛國建制派中間派及理性反對派成為愛國者 https://news.rthk.hk/rthk/ch/component/k2/1576818-20210222.htm 港區省級政協委員聯誼會：支持落實「愛國者治港」堵塞選舉制度漏洞 http://www.hkcd.com/content/2021-02/22/content_1250365.html 港媒：愛國者治港夏寶龍將發表重要論述 https://www.cna.com.tw/news/acn/202102210054.aspx 【各界回應】堅持「愛國者治港」香港才能全力以赴謀發展、開新局 http://www.hkcd.com/content/2021-02/22/content_1250341.html 夏寶龍：全面落實「愛國者治港」原則　推進「一國兩制」實踐行穩致遠 https://www.dotdotnews.com/a/202102/22/AP603327b4e4b098609f95985c.html 中國兩會恐將修改香港選制民主黨批輸打贏要 https://www.cna.com.tw/news/acn/202102200243.aspx 中共中央研改香港各級選舉制度　下周一重量級研討會露端倪 https://topick.hket.com/article/2880381 全國港澳研究會明日將舉行視像研討會討論落實「愛國者治港」 http://www.hkcd.com/content/2021-02/21/content_1250099.html 《自由之家》報告：最「全球化」的跨國鎮壓行動來自中國，影響力甚至擴及外國人 https://crossing.cw.com.tw/article/14530 中小企難保護網絡安全？羅兵咸永道夥香港寬頻推網絡威脅管理服務 https://reurl.cc/E2oxQn 中國大陸疫情如何？數千文件洩中共在隱瞞 https://reurl.cc/E2ob4g 反擊中共滲透專家：台灣政府需防堵遺漏 https://www.epochtimes.com/b5/21/2/22/n12767230.htm 美國紐約10%電力通過中國產變壓器運行安全堪憂 https://www.epochtimes.com/b5/21/2/10/n12746010.htm 華府遭駭客入侵科技高層稱證據指向俄國 https://today.line.me/tw/v2/article/WOOLq5 又有假冒Flash Player更新的攻擊出現了！這次是中國駭客用來鎖定圖博組織下手 https://www.ithome.com.tw/news/142940 《紐時》分析看淡拜登聯歐制衡中俄策略　歐洲有自身利益想在兩邊取平衡 https://tw.appledaily.com/international/20210221/FYJQBFPSEJHR3G3I476SJDIHUQ/ 急著剔除華為、中興設備，美政府又要掏19億美元 http://www.hkcna.hk/content/2021/0218/879999.shtml AIT通報台警逾50人赴美賣淫刑事局逮1女2男主嫌 https://www.ftvnews.com.tw/news/detail/2021218W0079 美國稱北韓潛伏加密貨幣領域展開全球搶劫 https://reurl.cc/7ykKYk 3北韓駭客偷走全球370億元！美司法部怒起訴 https://ec.ltn.com.tw/article/breakingnews/3441874 被國際制裁沒在怕，北韓每年養千名駭客加大勒索攻擊賺錢 https://technews.tw/2021/02/18/north-korea-hacker/ 金正恩下令？外媒：北韓瞄準南韓中小企　每日158萬次勒索攻擊、五年大增18倍 https://reurl.cc/ra5KRE 北韓人闖南韓軍事禁區！主動表達投誠意願 https://reurl.cc/e9DVdM 南韓稱北韓企圖對輝瑞進行駭客攻擊以獲取新冠疫苗數據 https://reurl.cc/AgAb48 立陶宛以國安為由禁機場使用中國企業掃描設備 https://www.cna.com.tw/news/aopl/202102180024.aspx 脫北者南逃路線曝光！南韓軍隊邊防漏洞多、高層將嚴辦 https://news.ltn.com.tw/news/world/breakingnews/3441910 疫苗駭客戰南韓情報機構：北韓試圖駭入輝瑞藥廠 https://www.rti.org.tw/news/view/id/2091881 【翻牆必看】緬甸軍方政變中共鬼影幢幢 https://www.epochtimes.com/b5/21/2/18/n12759056.htm 緬甸政變近500人被捕 https://www.cna.com.tw/news/firstnews/202102180232.aspx ALERT: Malicious Amazon Alexa Skills Can Easily Bypass Vetting Process https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html Chinese Hackers Using Firefox Extension to Spy On Tibetan Organizations https://thehackernews.com/2021/02/chinese-hackers-using-firefox-extension.html Chinese Hackers Had Access to a U.S. Hacking Tool Years Before It Was Leaked Online https://thehackernews.com/2021/02/chinese-hackers-had-access-to-us.html Shadow Attacks Let Attackers Replace Content in Digitally Signed PDFs https://thehackernews.com/2021/02/shadow-attacks-let-attackers-replace.html Online Trackers Increasingly Switching to Invasive CNAME Cloaking Technique https://thehackernews.com/2021/02/online-trackers-increasingly-switching.html 資安銷售工程師 Security Engineer（台北辦公室） https://www.104.com.tw/job/76onr 【資安所】產業培訓專案經理 https://www.104.com.tw/jb/104i/job/view?j=75tco 人才儲備專區-資安AI工程師 https://www.104.com.tw/job/76ry3 資安工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=50778&HIRE_ID=10233667 資安工程師 https://www.104.com.tw/job/76uwg 資安管理師 https://www.104.com.tw/job/74rk2 資深資安管理人員 https://www.104.com.tw/job/7701y 資安中心110年第1次定期契約(身心障礙)人力進用 https://www.104.com.tw/job/76zc9 資安技術主任/副理/經理 https://www.104.com.tw/job/779dl 資安人員 https://www.104.com.tw/job/76c4b 【金融科技】資安分析師(經驗行員) https://www.104.com.tw/job/775f8 【金融科技】資安管理師(經驗行員) https://www.104.com.tw/job/775fq D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞去年國際上最讓人難忘的10個資料外洩事件 https://www.techbang.com/posts/84502-data-breaches-hack 網購詐騙頻傳　經濟部祭三招防詐騙 https://tw.appledaily.com/property/20210215/OQ5V5QSWVFDYDIIXXRRNU7CSQ4/ 年節詐騙暴增！經濟部籲「多多」益善　金管會點名3新手法 https://www.ctwant.com/article/102545 全民瘋搶防疫保單當心駭客竊個資保越多，賠越大 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603505_C5F6GY54LK7T7D604B6DZ 駭客聲稱竊取了屬於知名律師事務所眾達的文件 https://reurl.cc/nnDlr2 假中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年 https://blog.trendmicro.com.tw/?p=67058 企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管 https://blog.trendmicro.com.tw/?p=67016 習近平女兒個資洩漏案發酵十家長聯名喊冤 https://hk.epochtimes.com/news/2021-02-19/15116603 加拿大稅務局刪逾10萬用戶電郵遲遲未加解釋引發恐慌 https://reurl.cc/9Z4DDx 美國加州DMV提醒司機注意安全性漏洞事件 https://reurl.cc/2bLKKX 美國加州DMV合作公司被駭三千萬個資恐外洩 https://www.epochtimes.com/b5/21/2/20/n12763925.htm 水軍虛假評論攻陷亞馬遜 1.1萬美元可買1000條好評 https://news.sina.com.tw/article/20210216/37642150.html 疫情期間駭客活動飆升！數位轉型爆資安問題勒索不成私密照恐外流 https://reurl.cc/Kx0Okg 揪買Netflix帳號撈錢　26人告詐欺 https://news.housefun.com.tw/news/article/188726287657.html 醫保詐騙高發多發中國公安部：2020年追繳醫保基金超4億元 http://www.hkcd.com/content/2021-02/20/content_1249988.html 高雄SOGO百貨點數疑遭內賊盜領　業者聲明：一定追究到底　 https://tw.appledaily.com/local/20210216/BYY4YVF7KZGHHEHPXD3FLYLKTA/ 不法分子利用理財公司網絡系統漏洞竊取5000多萬元 https://finance.sina.com.cn/china/dfjj/2021-02-22/doc-ikftpnny8998137.shtml 網路釣魚攻擊在COVID-19期間暴漲2.2倍，朝兩種主要發展趨勢 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9048 【開放文化觀點】騷擾、釣魚與恐嚇：「跨國數位壓迫」如何影響世界各地人權工作 https://www.inside.com.tw/article/22711-transnational-digital-repression Experts Warns of Notable Increase in QuickBooks Data Files Theft Attacks https://thehackernews.com/2021/02/experts-warns-of-notable-increase-in.html How to Fight Business Email Compromise (BEC) with Email Authentication https://thehackernews.com/2021/02/how-to-fight-business-email-compromise.html E.研究報告加密與防火牆保護數據庫安全 http://www.dostor.com/p/72442.html Skywalking遠程代碼執行突破分析 https://paper.seebug.org/1485/ sonicwall SMA100緩衝區溢出漏洞分析與利用 https://zhuanlan.zhihu.com/p/351723973 Windows Installer 本地權限提升漏洞通告 https://www.ithome.com.tw/news/142842 漏洞分析：CVE-2021-3113 Netsia-SEBA認證繞過漏洞 https://www.sohu.com/a/451924420_354899 防疫分流遠距辦公連線必備　Tunneling加解密技術概覽簡介安全省錢虛擬私有網路　開源OpenVPN輕鬆架設 https://www.netadmin.com.tw/netadmin/zh-tw/technology/2B9D21DDD1164FAEB262D41277005BAD Laravel Debug mode RCE（CVE-2021-3129）漏洞復現 https://blog.csdn.net/m0_48520508/article/details/113857658 Apache Ofbiz XMLRPC RCE漏洞（CVE-2020-9496）復現 https://blog.csdn.net/m0_48520508/article/details/113881945 Weblogic Console HTTP協議遠程代碼執行漏洞復現（CVE-2020-14882） https://zhuanlan.zhihu.com/p/351183581 漏洞掃描軟體AWVS的介紹和使用 https://min.news/technique/3cdc2e7974a70af95b5168f64fb026e7.html 對某大型企業的一次web漏洞挖掘過程 https://zhuanlan.zhihu.com/p/351565612 SUDO漏洞提權實戰（CVE-2021-3156 POC） https://www.163.com/dy/article/G3F3V3KA0511FSTO.html?f=post2020_dy_recommends 龐雜資料轉化成預測洞察　用Weka軟體實作分群分析演算活用大數據資料探勘　挖掘潛藏關鍵情資 https://www.netadmin.com.tw/netadmin/zh-tw/technology/018708494BDF4224B26C1B1589AB7327 超完整Windows 10備份及還原技巧還你順暢穩定新系統 https://udn.com/news/story/7087/5263778 The Story of Jian – How APT31 Stole and Used an Unknown Equation Group 0-Day https://research.checkpoint.com/2021/the-story-of-jian/ APT31 Stole and Used an Unknown Equation Group 0-Day https://research.checkpoint.com/2021/the-story-of-jian/ Lucky Elephant Potentially Targeting Pakistani Defense Manufacturers https://mp.weixin.qq.com/s/y2kRbYCt94yPu-5jtcZ_AA The "Big Four": Spotlight on Iran https://www.fireeye.com/blog/executive-perspective/2021/02/the-big-four-spotlight-on-iran.html Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 https://content.fireeye.com/nl-gc-feb-21/website-remediation-and-hard ATTACKER’S TOP CHOICE FOR CYBER EXTORTION https://www.fireeye.com/current-threats/what-is-cyber-security/ransomware.html?utm_medium=email-apj Is Your SOC Effective? People and Tools Help Determine the ROI https://content.fireeye.com/nl-gc-feb-21/website-is-your-soc-effectiv Gamaredon - Global nonexclusive targeting https://blog.talosintelligence.com/2021/02/gamaredonactivities.html https://www.rnbo.gov.ua/en/Diialnist/4823.html https://twitter.com/h2jazi/status/1362838864633753601 "LazyScripter" Actor Campaign Analysis https://resources.malwarebytes.com/files/2021/02/LazyScripter.pdf Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html TA413 Leverages New FriarFox Browser Extension to Target the Gmail Accounts https://www.proofpoint.com/us/blog/threat-insight/ta413-leverages-new-friarfox-browser-extension-target-gmail-accounts-global Lazarus targets defense industry with ThreatNeedle https://securelist.com/lazarus-threatneedle/100803/ https://ics-cert.kaspersky.com/media/Kaspersky-ICS-CERT-Lazarus-targets-defense-industry-with-Threatneedle-En.pdf The Return of the MINEBRIDGE RAT with New TTPs and Social Engineering Lures https://www.zscaler.com/blogs/security-research/return-minebridge-rat-new-ttps-and-social-engineering-lures F.商業 Palo Alto Networks買下以色列安全新創Bridgecrew https://www.ithome.com.tw/news/142763 趨勢科技推出Vision One 平台解決資安警示轟炸與人力不足的痛苦 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9058 Trend Micro Vision One 平台讓資安營運團隊擺脫警示超載 http://compotech.com.tw/a/press/2021/0218/47141.html 施振榮視訊團拜　大秀宏碁sMeet全新視訊服務 https://tw.appledaily.com/property/20210217/RTUGUL4D3JFX5CAH5WYLSU5LG4/ 三星資安專家Daniel (Gail-Joon) Ahn揭示守護Galaxy S21的資安創新技術－Samsung Knox Vault https://reurl.cc/5o1Kxn CrowdStrike將以4億美元買下日誌管理平臺Humio https://www.ithome.com.tw/news/142799 資料庫建置備援、強化資安防護，精誠助攻地政局轉型智慧政府 http://tw.systex.com/case-digital-government/ Red Hat推出RHEL安全分析服務Insights http://www.cmen.cc/internet/202102/8604.html 林立中正式接掌 Intel Capital！重視多樣性，承諾挹注資金給更多元共融的新創 https://meet.bnext.com.tw/articles/view/47420 XDR：資安整合再升級 https://blog.trendmicro.com.tw/?p=67080 數位資安提供四大步驟以全新思維協助企業強化資安體質 https://www.isecurity.com.tw/news-and-events/20210222isecuritycyberresilience/ 助台灣產業轉型微軟：鎖定高科技製造業、金融與醫療產業 https://ec.ltn.com.tw/article/breakingnews/3450606 台灣微軟提2021四大趨勢　產業轉型重點在5G+AIoT https://finance.ettoday.net/news/1927293 三星商用解決方案拿下麥當勞顯示看板及塑化龍頭門禁卡結合電子錢包 https://www.ctwant.com/article/104480 Nutanix 強化勒索軟體防護，推出Flow Security Central https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9073 G.政府春節路況警首用無人機監控 https://reurl.cc/R6zYk9 科偵法納入無人機執勤將有法源 https://reurl.cc/9Z4Dnx 【政府政策介紹】數位經濟概述-資通安全 https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=271830 刑事局資安高手揪重案駭客結盟　「這票朋友」蛻變成國際級專家 https://www.ettoday.net/news/20210216/1920236.htm 22年磨一劍！投身資訊犯罪偵查苦蹲實驗室念博士　科長推基層警科技偵查教育 https://www.ettoday.net/news/20210216/1920291.htm 電信犯罪案難解立委：最大問題為追查困難　 https://www.epochtimes.com/b5/21/2/16/n12755722.htm 政院20法案列新會期優先法案組改先推數位發展部 https://www.rti.org.tw/news/view/id/2092051 降低組改阻力兩階段修法「數位發展部」先行 https://www.chinatimes.com/realtimenews/20210217004561-260410?chdtv 行政院組改2階段推動數位發展部先行 https://www.cna.com.tw/news/firstnews/202102170277.aspx 新設數位發展部故宮改隸文化部 https://www.chinatimes.com/newspapers/20210217000279-260118?chdtv 憂北車華為路由器個資送中國　台灣基進黨要求台鐵限期汰換 https://tw.appledaily.com/politics/20210217/GS7P4VZBJRAU3J23YBI5AFZNKE/ 基進黨踢爆北車佈告欄用華為路由器台鐵：測試用已更換 https://www.ftvnews.com.tw/news/detail/2021217P12M1 【先訂專法，再推數位身分證】把「選擇權」歸還人民！別讓數位政府淪為「威權政府」 https://buzzorange.com/2021/02/17/new-eid-need-a-law/ 水資源關鍵基礎設施資安強固計畫 https://www.wra.gov.tw/News_Content.aspx?n=15&sms=9035&s=85305 109年第4季更新之資通安全專業證照清單 https://nicst.ey.gov.tw/Page/D94EC6EDE9B10E15/3386e586-1930-4f48-9b5e-1c9f256b7549 考試院數位轉型委員會成員出爐 3月展開運作 https://www.rti.org.tw/news/view/id/2092184 國軍「駭客戰士」蒙冤案，不應就此了事 http://newcongress.tw/?p=21820 台灣司法證據保全引進區塊鏈技術 http://www.cmen.cc/internet/202102/9027.html 考選人事資料開放應用考試院盼找出公務員職涯規劃新方向 https://www.rti.org.tw/news/view/id/2092405 兩岸反傾銷大作戰！立法院禁用中國手機　理由是「資安疑慮」　 https://www.taisounds.com/Global/Top-News/China/uid4593793970 智慧城市四大卡關點！政府誰來負責「數位發展」 https://city.gvm.com.tw/article/77940 政院：組改第一波數位發展部等案最快3月中通過送立院 https://www.chinatimes.com/realtimenews/20210226004944-260407?chdtv H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安《2020年工業信息安全態勢報告》發布 https://www.sohu.com/a/451435159_362042 小米盒子缺貨大家都不怕資安問題 https://pttgopolitics.com/gossiping/M.1613795290.A.0DC.html 以小米電視登入Netflix後用戶帳號懷疑被盜用 https://reurl.cc/qmLKOR 跨足半導體領域，發展自駕車與無人機，華為急尋出路要擺脫制裁症候群 https://technews.tw/2021/02/17/huawei-is-looking-for-a-way-out-of-the-sanctions-syndrome/ 企業導入工業物聯網，哪些資安漏洞一定要注意 https://www.smartcpa.tw/news/content/72B3F36C55203324CC7166D50513886D 當AI人工智慧遇見PLC https://ctee.com.tw/industrynews/technology/418520.html Advantech WebAccess / SCADA http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13555 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13553 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13552 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-13551 鴻海研究院3/3論壇探討電動車車聯網資安 https://today.line.me/tw/v2/article/lLLVKk I.教育訓練＃新手求解，從零學資安 https://www.dcard.tw/f/softwareengineer/p/235367254 #新手駭客武功起手式 https://www.dcard.tw/f/softwareengineer/p/235359517 Container(容器)概述 https://www.uuu.com.tw/Public/content/article/21/20210222.htm What the Ops are you talking about https://towardsdatascience.com/what-the-ops-are-you-talking-about-518b1b1a2694 J.人工智慧/AI 人工智慧大師論壇成大登場讓國際看見臺灣AI影響力 https://times.hinet.net/news/23229544 6.近期資安活動及研討會 2021嘉藥反毒與資安機器人競賽至110年2月28日（星期日）晚上12時，或額滿為止 http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15 資安鑑識課程-系列Ⅰ 初級課程：駭客攻擊手法與鑑識分析即日起至110年3月1日（星期一）止。 http://www.hfjh.tp.edu.tw/node/4830 TensorFlow Everywhere | Neural Structured Learning 3/2 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/276064455 A Chat with Ether Cards 3/2 https://www.meetup.com/Taipei-Ethereum-Meetup/events/276560512 Swift Meetup 60 3/2 https://www.meetup.com/Swift-Taipei-User-Group/events/276584454 NExT Forum 電動車資安論壇 3/3 https://www.accupass.com/event/2102050532001949800776 【 Dcard X SITCON 線上分享】等等！還沒畢業怎麼成為工程師 3/3 https://www.facebook.com/events/335405267793900/ Taipei Creative Coders Meetup #6 3/3 https://www.meetup.com/tpecreativecoders/events/276477022 #38 從架設環境開始在Azure 上開發 AI 3/3 https://www.meetup.com/Azure-Taiwan/events/273243359 SyntaxError 3/3 https://www.meetup.com/pythonhug/events/276581100 Android Code Club(Taipei) 3/3 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/276581169 Security Days Spring 2021 東京 3/3 ~ 3/5 https://f2ff.jp/event/secd-2021-01 資訊安全電腦稽核-高風險電子郵件查核實例演練 3/4 https://www.acl.com.tw/news/news_display.php?id=1614 TC5/ WG1#11無線寬頻分享器資安標準與測試規範產業專家會議(第二場) 3/4 https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=10223 HackingThursday 固定聚會台北場 Taipei 3/4 https://www.meetup.com/hackingthursday/events/276601422 旗標科技x新光銀行【 Python 感測器大應用 - 智慧生活X雲端】 3/6 https://www.accupass.com/event/2012281252241192764204 駭客之刃 3/6 https://tfc.kktix.cc/events/hacker-knife Open Data Day Taiwan 2021 台北場 3/6 https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021 Open Data Day Taiwan 2021 台中場 3/6 https://wikidatatw.kktix.cc/events/oddtw2021taichung Open Data Day Taiwan 2021 台南場 3/6 https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021 Coffee & Code 3/7 https://www.meetup.com/Innovate-Taiwan/events/276494337 HackerNest Tech SpeedMeet Asia Pacific - by Experience Level 3/8 https://www.meetup.com/HackerNestTPE/events/275864231 自然語言處理與資訊檢索技術之發展趨勢與未來之路 3/10 https://sites.google.com/tmu.edu.tw/irworkshop2021/ HITCON FreeTalk 2021 3/10 https://hitcon.kktix.cc/events/hitconfreetalk-2021-1 NAS使用者年會 2021 3/12 https://www.accupass.com/event/2102170345081452820546 金融團隊如何流暢導入 CI/CD & GitOps 3/13 https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733 談天說地之科技小聚 3/14 https://www.meetup.com/GDGTaoyuan/events/276580697 LINE Developers Meetup 開發者小聚系列活動 #14 3/19 https://linegroup.kktix.cc/events/20210319 國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3942&from_course_list_url=course_index 資安忙什麼？醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19 http://tw.systex.com/powerofx-webinar-0319scr/ Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24 https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214 中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25 https://www.caa.org.tw/newsdetail-16109.html 國家高速網路與計算中心教育訓練【資安中階課程】系統漏洞檢測分析實務 3/25 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3943&from_course_list_url=course_index 資安忙什麼？製造場域資安防護攻略【Power of X 科技講堂】 3/26 http://tw.systex.com/powerofx-webinar-0326/ 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020 網駭,鑑識工具操作與證據追蹤分析 4/17 http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902 國家高速網路與計算中心教育訓練【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3944&from_course_list_url=course_index 行動應用APP安全檢測與實務(可抵內稽) 6/11 https://www.caa.org.tw/coursedetail-3515.html