資安事件新聞週報 2021/1/25 ~ 2021/1/29

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/1/25 ~ 2021/1/29 1.重大弱點漏洞/後門/Exploit/Zero Day Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞 https://www.twcert.org.tw/tw/cp-104-4352-31f09-1.html 修复sudo 堆溢出漏洞（CVE-2021-3156）预警 https://blog.csdn.net/weixin_37926485/article/details/113354836 隱藏了十年的Sudo 漏洞曝出：無需密碼就能獲取root 權限 https://www.163.com/dy/article/G1HDMK8S0511FQO9.html QNAP NAS 爆出嚴重安全漏洞判斷為嚴重漏洞黑客能偷取敏感數據 https://reurl.cc/WEkVkD Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/cisco-releases-advisories-multiple-products 駭客用SonicWall產品零時差漏洞駭入該公司網路 https://www.ithome.com.tw/news/142429 SonicWall SMA 100 Series 產品多個漏洞 https://www1.crisp.govcert.gov.hk/portal/govcert/tc/alerts_detail.xhtml?id=545 Ubuntu Linux內核發現敏感信息洩露漏洞,需要盡快升級 https://finance.sina.com.cn/tech/2021-01-29/doc-ikftpnny2700709.shtml 微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞 https://blog.twnic.tw/2021/01/29/16934/ Chrome再次屏蔽七個端口以抵禦NAT Slipstreaming攻擊 https://www.cnbeta.com/articles/tech/1084621.htm 微軟：Zinc黑客或利用Chrome零日漏洞對安全研究人員展開攻擊 https://www.cnbeta.com/articles/tech/1084279.htm 0patch趕在微軟之前修復了Windows安裝程序的重大錯誤 https://finance.sina.com.cn/tech/2021-01-30/doc-ikftpnny2802196.shtml Apache ActiveMQ 授權問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26117 CVE-2021-3129-Laravel Debug mode 遠程代碼執行漏洞 https://www.sohu.com/a/447529827_354899 Sourceforge phpGACL 跨站脚本漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13562 Duncaen OpenDoas 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25016 電子書Kindle被爆出3個新漏洞，黑客可瞬間清空使用者餘額 https://iter01.com/583755.html Google uncovers new iOS security feature Apple quietly added after zero-day attacks https://thehackernews.com/2021/01/google-uncovers-new-ios-security.html New Docker Container Escape Bug Affects Microsoft Azure Functions https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html Experts Detail A Recent Remotely Exploitable Windows Vulnerability https://thehackernews.com/2021/01/experts-detail-recent-remotely.html Beware! Fully-Functional Exploit Released Online for SAP Solution Manager Flaw https://thehackernews.com/2021/01/beware-fully-functional-released-online.html Moodle 跨站脚本漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20186 ibm Security Guardium 10.6, 11.2 CVE-2020-4688 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-4688 Juniper Networks Junos OS CVE-2021-0218 CVE-2021-0219 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0219 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-0218 Oracle Fusion Middleware http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-1994 Oracle MySQL http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2011 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-2048 2.銀行/金融/保險/證券/支付系統/ 新聞及資安安聯保險獲准中國成立首個全資公司 https://reurl.cc/4y4GW2 「洋鯰魚」青睞保險資管市場獨資及合資公司升至5家 https://news.sina.com.tw/article/20210130/37526144.html MyDATA服務擴大增保險等金融業 https://ctee.com.tw/news/tax-law/410411.html MyData平台年後上線將擴大串接證券期貨保險業 https://money.udn.com/money/story/5613/5213450 MyData邀TWID身分識別中心合作線上身分識別 https://www.chinatimes.com/realtimenews/20210129005449-260410?chdtv 數位網銀爭霸戰開打　樂天商銀搶頭香內幕 https://www.mirrormedia.mg/story/20210125fin006/ 【樂天網銀奪頭香】意外搶下網銀頭香　樂天擊敗國家隊及熊大內幕 https://www.mirrormedia.mg/story/20210125fin001/ 【樂天網銀奪頭香1】相隔28年又有新銀行　實測樂天開戶快到嚇死人 https://www.mirrormedia.mg/story/20210125fin002/ 網路消費普及化風險保險應運而生 https://www.worldjournal.com/wj/story/121279/5202068 8成民眾純網銀、數位帳戶傻傻分不清楚 https://news.cnyes.com/news/id/4562922 金融服務強化私有雲　尋求更完善資安保護 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000602966_CD8LBUSC5W91B37NAQXEN 中信金控啟動MA、暑期實習多元招募計畫 https://www.1111.com.tw/news/jobns/135282 3.電子支付/行動支付/pay/資安淡海輕軌2月行動支付免費搭 https://www.cna.com.tw/news/ahel/202101290093.aspx 質疑淡海輕軌感應慢民憂行動支付免費搭恐打結 https://udn.com/news/story/7323/5215937 麥當勞行動支付增新兵　街口與台灣Pay入列 https://www.cardu.com.tw/news/detail.php?42501 行動支付繳就業安定費　新增Line Pay https://www.cna.com.tw/news/ahel/202101220037.aspx 要美食也要防疫寧夏夜市成全台行動支付覆蓋率最高夜市 https://www.cmmedia.com.tw/home/articles/25570 Visa：電子支付在台發展飛速現金不再為王 https://ec.ltn.com.tw/article/breakingnews/3425404 韓國國際協力機構協助，柬埔寨國家銀行正式推出全新電子支付系統 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=557d18ff-2ba5-4754-af7c-df24db58c012 添香油錢用「嗶」的宮廟電子支付成長快速 https://money.udn.com/money/story/5613/5209858 4.加密貨幣/挖礦/區塊鍊資安知名交易所遭詐泰達幣犯罪集團4嫌遭羈押禁見 https://www.chinatimes.com/realtimenews/20210128005389-260402?chdtv 日本駭客從交易所盜取9600萬美元的加密貨幣，30人均已被捕 https://www.juduo.cc/tech/2751978.html 印度交易所BuyUCoin遭遇駭客入侵，官方否認其用戶資料被洩露 https://bitnance.vip/news/8f2799a7-e77d-4a6b-a3d0-2cf23fa21fa2 ConsenSys發布DeFi報告：74%的穩定幣部署在以太坊上 https://news.knowing.asia/news/5b1c5265-be10-40d6-aea3-1f6d76313a4d 連反比特幣大將軍也認了！達里歐：我不得不改觀 https://news.cnyes.com/news/id/4564043 駭客出沒注意！請小心保管你的 LikeCoin https://reurl.cc/qmO33E 2020 年全球加密貨幣交易總額中，約有 100 億美元與駭侵惡意攻擊有關 https://www.twcert.org.tw/tw/cp-104-4340-d46f6-1.html 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 確認遭駭客惡意攻擊　好物市集移除惡意程式加強防護 https://www.bcc.com.tw/newsView.5220995 勒索軟體對製造業網路的衝擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9022 Sophos 發現加密貨幣挖礦程式 MrbMiner的幕後推手 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9024 拒絕付贖金，蘇格蘭公家機關被駭客公布資料 https://times.hinet.net/news/23204154 勒索軟體歹徒用DDoS逼迫受害者付錢 https://www.ithome.com.tw/news/142442 西方警界跨國合作剷除最狂網路殭屍EMOTET https://www.cna.com.tw/news/aopl/202101280091.aspx 歐洲刑警組織與8國警方合作拿下Emotet殭屍網路 https://www.ithome.com.tw/news/142504 卡巴斯基：600多家工業公司疑感染Sunburst惡意程式，臺灣也有受害者 https://www.ithome.com.tw/news/142487 美國起訴NetWalker勒索軟體嫌犯，扣押逾40萬美元加密貨幣 https://www.ithome.com.tw/news/142494 Egregor Ransomware Collection https://areteir.com/wp-content/uploads/2021/01/01182021_Egregor_Insight.pdf CrimsonIAS Delphi Backdoor Possibly Linked to Mustang Panda https://threatconnect.com/blog/crimsonias-listening-for-an-3v1l-user/ “Lebanese Cedar” APT Espionage Campaign https://www.clearskysec.com/wp-content/uploads/2021/01/Lebanese-Cedar-APT.pdf Groundhog Botnet Rapidly Infecting Cloud https://www.lacework.com/groundhog-botnet-rapidly-infecting-cloud/ Phishing Campaign Related to Shipping Leverages WOFF Obfuscation and Telegram Channel https://reurl.cc/a5kRnG TA551 Returns with Word Document that Pushes Qakbot https://isc.sans.edu/forums/diary/TA551+Shathak+Word+docs+push+Qakbot+Qbot/27030/ DanaBot Version 4, Early 2021 Update https://www.proofpoint.com/us/blog/threat-insight/new-year-new-version-danabot Operation Dream Job / Interception by Lazarus https://blogs.jpcert.or.jp/en/2021/01/Lazarus_malware2.html https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/ https://github.com/eset/malware-ioc/blob/master/quarterly_reports/2020_Q2/README.adoc DPRK Campaign Targeting Security Researchers https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ https://twitter.com/craiu/status/1353964086455902208 https://blog.talosintelligence.com/2021/01/nation-state-campaign-targets-talos.html https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/ FreakOut – Various Vulnerabilities Leveraged for creating a Botnet https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/ PowerShell Script Using Runspaces and Dropping REvil Ransomware https://isc.sans.edu/forums/diary/Powershell+Dropping+a+REvil+Ransomware/27012/ Italy CERT Warns of a New Credential Stealing Android Malware https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html Authorities Seize Dark-Web Site Linked to the Netwalker Ransomware https://thehackernews.com/2021/01/authorities-seize-dark-web-site-linked.html European Authorities Disrupt Emotet — World's Most Dangerous Malware https://thehackernews.com/2021/01/european-authorities-disrupt-emotet.html Beware — A New Wormable Android Malware Spreading Through WhatsApp https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊一副眼鏡攻破19款安卓人臉辨識 https://reurl.cc/9ZOxyd 谷歌研究人員發現蘋果為iOS 14發布了改進後的iMessage安全機制 https://finance.sina.com.cn/tech/2021-01-29/doc-ikftssap1715743.shtml Google Project Zero：蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性 https://www.ithome.com.tw/news/142544 蘋果推出 iOS 14.4，一次修復三個 0-day 嚴重資安漏洞 https://www.twcert.org.tw/tw/cp-104-4348-7c374-1.html 蘋果敗訴！Corellium放心開放一般用戶訂閱iOS模擬服務 https://udn.com/news/story/11017/5214335 iOS 模擬軟體服務公司 Corellium 開放一般用戶訂閱月費 99 美金起 https://www.cool3c.com/article/159496 資安專家揭露 iOS 與 Android 對機內資料加密的弱點 https://blog.twnic.tw/2021/01/29/16930/ 【硬塞專家開評】養套殺？抵制 WhatsApp 後你需要認識社群通訊平台隱私問題 https://www.inside.com.tw/article/22377-social-communication-software-privacy-issue 字節跳動修補可外洩用戶個資的TikTok漏洞 https://www.ithome.com.tw/news/142476 TikTok 被曝安全漏洞，發起賞金計劃最高可得近10 萬元獎金 https://www.sohu.com/a/447476026_505818 TikTok Bug Could Have Exposed Users' Profile Data and Phone Numbers https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html 「我只是開發一個『正常』的東西罷了！」最隱私的通訊軟體 Signal CEO 談隱私 https://buzzorange.com/techorange/2021/01/28/qa-signal-ceo-moxie-marlinspike-on-the-future-of-privacy/ 不滿資安立場回答印度永久禁止抖音、微信等中國59個app https://news.cnyes.com/news/id/4563115 Facebook帳號被強制登出 ─ 你的個人帳號資安做了嗎 https://reurl.cc/V3jQEQ C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件世界還會糟下去嗎？聯合國專家：你值得對2021年樂觀的5個理由 https://www.cw.com.tw/article/5107216 「疫苗護照」來了！阿聯酋航空搶先試用、盼加速恢復國際旅遊，一文看懂如何運作 https://www.bnext.com.tw/article/61130/iata-travel-pass-emirates 要怎麼樣才能確保今日香港不會成為明日台灣？數位足跡一旦踩下，就都不可能消失了 https://buzzorange.com/2021/01/26/li20210126-2/ 長榮大學IF論壇Part2/ 探討能源提供＆資安隱私技術發展 https://money.udn.com/money/story/5635/5200562 【情報】心癢錯點情色內容按讚？DWG KIA官推澄清是駭客點的 https://forum.gamer.com.tw/C.php?bsn=17532&snA=670457&tnum=1 Akamai 2020報告　疫情升溫網路攻擊頻率提高 https://www.ptt.cc/bbs/Tech_Job/M.1611909849.A.82C.html 2021年資安4大趨勢預測！企業需要考量雲端環境　防駭客找漏洞 https://finance.ettoday.net/news/1899727 星宇航空如何提供高品質且安全的服務？內化「DevSecOps」成為企業文化 https://buzzorange.com/techorange/2021/01/26/starlux-airlines-devsecops/ 企業Windows RDP伺服器管控不當，恐被駭客用來放大DDoS攻擊 https://www.ithome.com.tw/news/142428 Google揭露北韓新一波針對安全研究人員的攻擊 https://www.ithome.com.tw/news/142472 不只Google，微軟也發現北韓駭客鎖定資安社群的攻擊行動 https://www.ithome.com.tw/news/142536 微軟：Zinc駭客或利用Chrome零日漏洞對安全研究人員展開攻擊 http://big5.pconline.com.cn/b5/news.pconline.com.cn/1400/14007006.html 調查人員：SolarWinds只是那場疑似俄羅斯駭客攻擊的渠道之一 https://reurl.cc/e96nVQ 拜登要詳查SolarWinds等攻擊事件，俄羅斯對內警告美可能發動報復性網攻 https://www.ithome.com.tw/news/142433 Microsoft 365的收信回條、休假自動回覆被駭客用來對企業用戶發動攻擊 https://www.ithome.com.tw/news/142493 當心線上拜拜被統戰！國防院示警：兩岸線上交流恐釀資安破口 https://news.ltn.com.tw/news/politics/breakingnews/3427257 拜登指派國際級網絡安全團隊　預防未來網絡攻擊 https://reurl.cc/mqGNkG 美國總統都使用哪些科技產品？答案可能比你想得還少 https://www.bbc.com/zhongwen/trad/science-55848783 網友追問中共駐英大使黑歷史留言222條遭刪除 https://www.secretchina.com/news/b5/2021/01/24/960194.html 史晨原公開信爆料續：個人網站被南昌駭客不明攻擊，請大家關注 https://forum.hkgolden.com/thread/7362306/page/1 波哥助理電郵被hack 議員收逾期付款短訊 https://reurl.cc/L0pZz3 川普給拜登的離別禮物：反共遺產 https://reurl.cc/raQnKE 香港電話智能卡實名制公眾諮詢明展開 https://www.news.gov.hk/chi/2021/01/20210129/20210129_152446_427.html 香港政府以打擊罪案為由推電話卡實名制　墨西哥經驗證無阻利用外地卡犯案 https://reurl.cc/MZbGk4 香港政府打擊「太空卡」犯罪電話卡擬實名登記 https://reurl.cc/zbM7WQ 【BNO居留權】中方下一步可能禠奪投票權禁當公職　英專家憂駭客竊持有人資料 https://tw.appledaily.com/international/20210130/ONDAABC325HDLC5KAEZBYZPX5M/ 【如何實質撐住在台港人】正視港版國安法帶給香港的轉變 https://tw.appledaily.com/forum/20210129/LFSNJWOOQVDSFIRPOE6PYHY57A/ 瑞典環保少女通貝里恕罵各國領導人：過去30年你們只說廢話 https://reurl.cc/2bDv0E 黃沙律師發調查報告曝中國看守所內幕 https://www.soundofhope.org/post/468803?lang=b5 港澳辦、中聯辦點名批大律師公會新主席夏博義 https://reurl.cc/kV7QVr 遭捷克排除核電廠招標中國跳腳抗議 https://www.cna.com.tw/news/firstnews/202101290027.aspx 【捷克讓中國踢到鐵板】捷克以「國家安全」拒中企競標核電廠工程！中國大使館急跳腳抗議 https://buzzorange.com/2021/01/29/czech-republic-rejects-investment-from-chinese-companies/ 美國安顧問：要讓大陸為鎮壓香港及威脅台灣付出代價 https://udn.com/news/story/6813/5217253 世界被中共「紅色駭客帝國」圍困 https://vocus.cc/article/601106d0fd8978000133f0e6 毛新宇預言中共滅亡時間 https://www.soundofhope.org/post/467246?lang=b5 美國務卿與歐盟外長通話將續就中國議題緊密合作 https://www.cna.com.tw/news/firstnews/202101290007.aspx 拜登上任美中重啟商議搜尋戰俘與失蹤美軍遺骸 https://www.cna.com.tw/news/aopl/202101290048.aspx 美國大意了，衛星「頭號敵人」浮出水面，不是俄羅斯和中國 https://www.aqiusha.com/arm/4ff8b7372af8301c46d6295b99733bb4.html 拜登政府的太空軍事政策四大挑戰 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1322148&type=immediate 美國白宮竟然在網頁原始碼中暗藏一則徵才訊息，而且不是在開玩笑 https://applealmond.com/posts/86874 美俄削減武器條約延五年 https://udn.com/news/story/6811/5211097 美國國會敦促NTIA與ICANN加快建立域名註冊資料存取模型 https://blog.twnic.tw/2021/01/25/16724/ Hezbollah Hacker Group Targeted Telecoms, Hosting, ISPs Worldwide https://thehackernews.com/2021/01/hezbollah-hacker-group-targeted.html New Attack Could Let Remote Hackers Target Devices On Internal Networks https://thehackernews.com/2021/01/new-attack-could-let-remote-hackers.html vCISO Shares Most Common Risks Faced by Companies With Small Security Teams https://thehackernews.com/2021/01/vciso-shares-most-common-risks-faced-by.html N. Korean Hackers Targeting Security Experts to Steal Undisclosed Researches https://thehackernews.com/2021/01/n-korean-hackers-targeting-security.html 軟體安全分析師 (Code Review) https://www.104.com.tw/job/5e01j?jobsource=jolist_a_relevance 資安專案經理/Project Manager https://www.104.com.tw/job/2w0gs?jobsource=jolist_a_relevance 資安技術工程師 https://www.104.com.tw/job/2x79x?jobsource=jolist_a_relevance ISMS資安顧問 https://www.104.com.tw/job/3zgsf?jobsource=jolist_a_relevance 資安鑑識工程師 https://www.104.com.tw/job/6isjn?jobsource=jolist_a_relevance (SOC)資安監控中心資深資安工程師 https://www.104.com.tw/job/6dgaa?jobsource=jolist_a_relevance 資安檢測工程師 https://www.104.com.tw/job/70fzv?jobsource=jolist_a_relevance 資訊安全分析師(大數據平台Splunk操作 ) https://www.104.com.tw/job/6iubm?jobsource=jolist_a_relevance 資安軟體研發工程師(Python) https://www.104.com.tw/job/6qcwt?jobsource=jolist_a_relevance 資深滲透測試工程師 https://www.104.com.tw/job/3f823?jobsource=jolist_a_relevance 資安分析師 https://www.104.com.tw/jb/104i/job/view?j=768fl 資安維運管理師 https://www.104.com.tw/jb/104i/job/view?j=768fz 資安分析師 https://www.104.com.tw/job/768fl D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞駭客以 Google 表單，針對企業員工發動 BEC 攻擊 https://www.twcert.org.tw/tw/cp-104-4346-cdf6c-1.html 中國笨鳥公司Elasticsearch資料庫配置不當，洩漏全球2.14億人個資 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9021 超過 228 萬名約會網站用戶個資，遭駭侵團體公開 https://www.twcert.org.tw/tw/cp-104-4350-1b959-1.html 網路詐騙又有新招！駭客冒充藥品公司賣試驗中疫苗 https://newtalk.tw/news/view/2021-01-25/528370 發送假新聞跟發射飛彈誰可怕？資安專家告訴你，這是哲學題 https://buzzorange.com/2021/01/26/li978986-1/ “IT男友”發現網站漏洞？女子投資30萬“理財”被騙 http://finance.eastmoney.com/a/202101291795683837.html 駭客組織發出警告 “大馬存數據外洩風險” https://reurl.cc/Q7jONb 網路因疫情活躍詐騙犯罪續猖獗 https://anntw.com/articles/20210125-VQco 趨勢科技：防疫保單停售駭客藉機騙個資 https://money.udn.com/money/story/5617/5208671 【5百元之亂】瘋搶防疫保單成詐騙對象　釣魚網站偽裝線上投保騙個資 https://tw.appledaily.com/life/20210127/PDKK3OP2BRAJRGXQBSWL6RPM5Y/ 〈防疫保單之亂〉假投保網站、抽樣電訪台產提醒小心詐騙 https://news.cnyes.com/news/id/4563542 全民瘋搶防疫保單當心駭客竊個資保越多，賠越大 http://www.compotechasia.com/a/press/2021/0127/47002.html 駭侵者不慎將自企業竊得的登入資訊，在網路上曝光 https://www.twcert.org.tw/tw/cp-104-4344-f5649-1.html 操作不慎，駭客竊得的大量企業登入資訊在網路曝光 https://technews.tw/2021/01/29/twcertcc/ 國泰世華銀行帳戶異常手機簡訊？立即登入否則帳戶凍結？釣魚網站騙帳號密碼 https://www.mygopen.com/2021/01/fake-ebank.html 假冒銀行詐騙趨勢科技4招教自保 https://turnnewsapp.com/livenews/tech/A06659002021012918001611 驚！美加州武肺失業救濟金被騙走近3200億元 https://news.ltn.com.tw/news/world/breakingnews/3422426 「媽媽貼了我祼照」白宮前顧問康威女兒稱被駭 https://www.worldjournal.com/wj/story/121187/5209440 Intel 業績報告未公佈被流出　問題在於網址太易猜 https://unwire.pro/2021/01/27/intel-5/security/ 一些駭客喜歡利用技術偷窺別人手機裡的隱私，是處於什麼心態 https://www.juduo.cc/club/2914400.html Citrix遭駭導致員工個資外洩，雙方以230萬美元和解 https://www.ithome.com.tw/news/142520 若政府不嚴查個資外洩問題大馬匿名者：我們將會行動 https://reurl.cc/8yWOL4 Targeted Phishing Attacks Strike High-Ranking Company Executives https://thehackernews.com/2021/01/targeted-phishing-attacks-target-high.html Pen Testing By Numbers: Tracking Pen Testing Trends and Challenges https://thehackernews.com/2021/01/pen-testing-by-numbers-tracking-pen.html E.研究報告檔案包含漏洞和檔案上傳漏洞中檔案上傳到伺服器的實現 https://www.796t.com/article.php?id=241361 Windows NT LAN Manager (NTLM)安全特徵繞過漏洞 https://www.4hou.com/posts/KzLn [原創]cve-2021-3156-sudo堆溢出簡單分析 https://bbs.pediy.com/thread-265669.htm 一行代碼引來的安全漏洞就讓我們丟失了整個服務器的控制權 https://www.mdeditor.tw/pl/g8oK 網絡安全實踐中漏洞掃描靜態分析常用工具 https://zhuanlan.zhihu.com/p/347682989 從致遠OA-ajax.do任意文件上傳漏洞復現到EXP編寫 https://www.anquanke.com/post/id/230054 【漏洞復現】Tomcat 任意寫入文件漏洞（CVE-2017-12615） https://zhuanlan.zhihu.com/p/347675130 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=9023 騰訊雲防火牆成功阻斷gertoi團伙利用Weblogic漏洞（CVE-2020-14882）的攻擊活動 https://s.tencent.com/research/report/1241.html 簡析Web應用6種主要漏洞及解決方案 https://blog.51cto.com/15098004/2611034 BadCon突破可導致BSOD https://reurl.cc/1g2pZm CVE-2020-12351：Linux藍牙模塊拒絕服務漏洞分析 https://bbs.pediy.com/thread-265744.htm WinSxS資料夾跟裡面的檔案可以刪除嗎 https://www.hackercat.org/windows/can-i-delete-the-winsxs-folder-to-regain-some-disk-space EP70 | 資安界的軍火商、獨角獸的產地、比特幣預言 ft. 黃耀文 XREX 執行長 https://reurl.cc/Q7jOe5 封包檢查意外發現某Chrome 擴充元件疑似被植入間諜程式碼 https://ithelp.ithome.com.tw/articles/10255248?sc=rss.qu 實戰frp內網穿透　內部主機也能對外服務 https://www.netadmin.com.tw/netadmin/zh-tw/technology/E76819FB28CC4C3D99D3A6C37B6BD3F4 拆解：Google Home Hub智慧揚聲器和顯示器 https://www.eettaiwan.com/20210128nt51-teardown-google-home-hub-smart-speaker-and-display/ Using the Manager Attribute in Active Directory (AD) for Password Resets https://thehackernews.com/2021/01/using-manager-attribute-in-active.html Enhancing Email Security with MTA-STS and SMTP TLS Reporting https://thehackernews.com/2021/01/enhancing-email-security-with-mta-sts.html F.商業 Sophos 獲認證為通用漏洞揭露 CVE 編號管理機構 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9035 Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9015 不讓「無法上雲」成為轉型阻礙，IBM 的分散式雲端服務將成為未來數位主力 https://buzzorange.com/techorange/2021/01/29/ibm-cloud-satellite-service/ PKI在5G資安新商機研討會盛大登場 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&id=0000603633_KVB5S3JQ4C02J726NJZM5 疫情導致醫療機構攻擊遽增Check Point五大防範建議 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603140_2H604GDI5IIYYVLH4C5L5 華碩推新路由器RT-AX68U　公共Wi-Fi一鍵加密 https://tw.appledaily.com/gadget/20210127/7PZOZ3GIIZDPHK3F7KWSLGTVC4/ 台灣本土 Podcast 平台 SoundOn 宣布由 Kollective Ventures 與 Turn Capital收購 https://www.inside.com.tw/article/22384-SoundOn 數位資安日趨重要群聯推FIPS 140-2認證SSD儲存方案 https://udn.com/news/story/7240/5209428?from=udn-ch1_breaknews-1-0-news 奧義智慧EDR 健保資料防駭利器 https://money.udn.com/money/story/5640/5210478 網路身分認證安全機制，翻轉過去的思維 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9032 TP-Link Deco X90 AX6600 網狀路由器問世，打造智慧家庭最佳首選 https://technews.tw/2021/01/25/tp-link-deco-x90-ax6600/ G.政府去年 12 月政府骨幹網路遭攻擊近 10 萬件創 2 年新高，大部分已阻擋 https://technews.tw/2021/01/28/information-security-government/ 台灣政府骨幹網路被攻擊十萬次很嚴重嗎 https://blog.schee.info/2021/01/29/dcs-calling-911/ 創新高！上月遭網路攻擊近10萬件　政院憂「大規模攻擊前奏」 https://tw.appledaily.com/politics/20210127/BBSB643HEVC7PEIIOSZ3M4AMPU/ 政府網路遇襲上月近10萬件非核心系統也成目標 https://www.cna.com.tw/news/aipl/202101270075.aspx 年底前未完成汰換中國資安產品須報政院核定同意使用 https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=271109 政院通令公務機關︰中製資通產品年底前汰除 https://news.ltn.com.tw/news/politics/paper/1428031 讓地方公務機關人員過好年政院714億助地方調度 https://reurl.cc/OXpeGX 1.8兆國防產業大餅，蔡政府嚴防中資偷吃 https://www.storm.mg/new7/article/3428596 斥資八億，打造國家級資安卓越中心，培訓臺灣高階的資安前瞻研究人才 https://www.ithome.com.tw/news/142509 考試院通過廢止監試法以資安管理取代人力監督 http://www.ksnews.com.tw/index.php/news/contents_page/0001454719 發平板給里長遭怨難用　柯文哲：服務里民用「別打電玩看劇」 https://www.ettoday.net/news/20210129/1910247.htm 數位便民系統挨批難用　柯文哲：下載太多程式恐釀資安問題 https://www.storm.mg/article/3436056 北市斥資千萬打造里辦民政系統里長轟難用要「打掉重來」 https://news.ltn.com.tw/news/politics/breakingnews/3426678 落實智慧便民服務成效里辦數位基礎建設先啟動 https://reurl.cc/R6jQLG 中國資安戰新手法？高嘉瑜爆「區間測速設備」疑洗產地全面侵台 https://reurl.cc/Q7jG7b 中國製產品入侵？交通部暫緩實施區間測速 https://news.sina.com.tw/article/20210129/37522930.html 【中國監視器過海來台】北市區間測速儀被爆陸製、海撈車主資料，林佳龍下令喊卡 https://buzzorange.com/techorange/2021/01/26/speed-measuring-device/ 資安戰新手法？海康威視疑洗產地侵台 https://www.epochtimes.com/b5/21/1/26/n12712979.htm 高雄無人機展演用中國貨　陳其邁：「中國製」很正常，資安可全程掌握 https://www.storm.mg/article/3341467 訂定「關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法」 https://www.lawbank.com.tw/news/NewsContent.aspx?NID=175068.00 數位身分證不急，政府喊卡是正確決定 https://reurl.cc/a5k7XX 從被迫喊卡的數位身分證政策，看台灣與「數位國家」的距離 https://www.twreporter.org/a/e-id-in-taiwan-2021-failed 資安、自主、立專法！全面換發數位身分證急踩剎車為哪般 https://www.rti.org.tw/radio/programMessageView/id/121332 「Let's Talk」實驗計畫教部.政院邀青年對談 https://tw.news.yahoo.com/let-apos-talk-%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB-%E6%95%99%E9%83%A8-005530329.html 交通部「交通領域資安聯防平台維運案(110年至111年)」 https://reurl.cc/qmO413 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安醫療資安初階建置步驟　木桶理論與五能心法 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603280_8ml3sk0d7lthsb1z69g5a 【討論】【國家應介入資安管理】盡速拆除校園空氣盒子 https://forum.gamer.com.tw/C.php?bsn=60076&snA=6139806&tnum=4&last=1#down 【發起人回應鍾乙豪】空氣盒子退出校園？萬萬不可 https://tw.appledaily.com/forum/20210129/77SYP755PBCL7GZRYKCEWRYIOI/ 《通信網路》訊舟掛保證空氣盒子MIT、資安無疑慮 https://www.chinatimes.com/realtimenews/20210129003400-260410?chdtv 萬物聯網，資安為先，動態分段聰明把關 https://technews.tw/2021/01/29/iot-security-aruba/ ETSI宣布MEC沙箱供開發者使用 https://www.taics.org.tw/LatestNewsForm.aspx?News_id=12458 攻擊從雲端朝向終端　Secure Vault鎖住機密檔案 https://www.2cm.com.tw/2cm/zh-tw/magazine/-MarketTrend/82ED292F55634BC7998E092838FE00B9?type= 家庭攝像頭隱私保護存漏洞央視提醒：信息安全可能無法保障 https://kknews.cc/tech/e5qx2yz.html 家庭攝像頭隱私保護存漏洞網上充斥破解教程 https://finance.sina.com.cn/chanjing/cyxw/2021-01-29/doc-ikftssap1616165.shtml 2026年全球物聯網安全服務市場達168億美元，設備管理、資安佈署、IoT獲利策略須三者須並重 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9036 黑莓結盟百度自駕車 Apollo，將成為資安幫手 https://technews.tw/2021/01/27/blackberry-baidu-union-apollo-for-security/ Warning Issued Over Hackable ADT's LifeShield Home Security Cameras https://thehackernews.com/2021/01/warning-issued-over-hackable-adts.html I.教育訓練 109資通安全管理法數位教育訓練 https://reurl.cc/e9679M 資安事件鑑識分析與應用 - 工具介紹及實作 https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf 開源碼網站安全暨防護實作－modsecurity實作（實機課程講義） https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf 不小心打開可疑郵件附件或連結該怎麼辦 https://blog.trendmicro.com.tw/?p=66676 為何不能重複使用密碼 https://blog.trendmicro.com.tw/?p=66438 How Does Your AD Password Policy Compare to NIST's Password Recommendations https://thehackernews.com/2021/01/creating-strong-password-policy-with.html Memory Palace CISSP Notes https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes 給行銷跟業務的 Kubernetes 101 中翻中介紹 https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/ WAF是什麼？WAF能幹嘛？我網站需要WAF 嗎 https://blog.pumo.com.tw/archives/1384 什麼是安全漏洞掃描 https://zhuanlan.zhihu.com/p/340391948 [Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-autorize [Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解，我看你是沒有遇過壞人 https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments [Burp Suite 完整教學] Comparer 大家來找碴，不如讓工具幫你解答 https://hackercat.org/burp-suite-tutorial/burp-suite-comparer [Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-repeater [Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力 https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus [Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料，讓一切看得更清楚 https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier [Burp Suite 完整教學] 這些功能還不夠嗎？來開外掛吧！Burp Extender擴充功能 – BApp Store https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store [Burp Suite 完整教學] 滲透測試從來不是一件簡單的事 https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy [Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results [Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享 https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience 6.近期資安活動及研討會 MLDM Monday @ 三創育成 | Hybrid Classical-Quantum Machine Learning 2/1 https://www.meetup.com/Taiwan-R/events/274786447 元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3 https://cse-yzu.kktix.cc/events/yzcsapcs4 Taipei Rails Meetup 2/2 https://www.meetup.com/rails-taiwan/events/276003258 以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3 https://event.ithome.com.tw/live/vm2020tanzu/index.html Taipei Creative Coders Meetup #5 2/3 https://www.meetup.com/tpecreativecoders/events/275943261 Android Code Club(Taipei) 2/3 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/276024894 雲端維運，讓系統乖乖跑起來｜Operations Management 2/5 https://www.meetup.com/CloudAce-Taiwan-meetup/events/275038536 User Interface and User Experience Design Weekend Crash Course Feb 6-7, 1-4pm 2/6 ~ 2/7 https://www.meetup.com/taiwan-code-camp/events/275764480 2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7 https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47 你所不知道的 Apple 設備管理秘笈 2/21 https://www.accupass.com/event/2101121212224382042200 [2021 Feb] Voice of Data 如何為你手中的數據發聲 2/22 https://www.meetup.com/rladies-taipei/events/275622681 人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議 2/26 https://acfd2019.kktix.cc/events/1cac1bef-copy-1 台灣商戶如何使用Woo Commerce 2/26 https://www.meetup.com/Taipei-WooCommerce-Meetup-Group/events/275860646 2021嘉藥反毒與資安機器人競賽至110年2月28日（星期日）晚上12時，或額滿為止 http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020