資安事件新聞週報 2020/12/14 ~ 2020/12/18

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/12/14 ~ 2020/12/18 1.重大弱點漏洞/後門/Exploit/Zero Day SUSE Linux 緩衝區錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-9983 WebKit 資源管理錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-13584 NZXT CAM漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13509 AdRem NetCrunch 跨站脚本漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14478 Mozilla 產品多個漏洞 https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-55/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/ 火狐瀏覽器修復一枚神秘嚴重漏洞，同時影響Chrome https://www.secrss.com/articles/28016 CVE-2020-7200：HPE 0day漏洞 https://www.mdeditor.tw/pl/gpXA HPE 披露最新版本 SIM 中存在零日漏洞 https://www.wangan.com/articles/2305 Jackson-databind反序列化漏洞（CVE-2020-35490/CVE-2020-35491)風險通告 https://s.tencent.com/research/bsafe/1205.html 華為“雲”級交換機發現越界讀取拒絕服務漏洞 http://finance.eastmoney.com/a/202012171741160436.html 安全通告-OpenSSL拒絕服務漏洞安全風險 http://it.ruc.edu.cn/wlaq/2da93b1141cd4bbd9ad748bb2bfe62e8.htm Smilegate STOVE Client 輸入驗證錯誤漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7838 Jsonpickle 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-22083 2.銀行/金融/保險/證券/支付系統/ 新聞及資安開放銀行最擔心的資安問題！麻布記帳以 AI 防護平台進軍 Open Banking 第二階段 https://buzzorange.com/techorange/2020/12/16/moneybook_openbanking_section2/ 金融機構系統頻出包金管會三面向完備資安規範 https://reurl.cc/x05Yp5 公股銀拚資安百億銀彈上膛 https://ctee.com.tw/news/finance/387987.html 櫃買債券發行量創新高 https://ctee.com.tw/news/stock/387938.html 賀鳴珩：稅、費難題有解權證拚雙喜臨門 https://reurl.cc/D6zNOO 強化金融業資安金管會責成銀行公會制定3面向規範 https://ec.ltn.com.tw/article/breakingnews/3383857 2020金融建言白皮書金管會擬爭取3租稅優惠 https://www.chinatimes.com/realtimenews/20201218001059-260410?chdtv ATM轉帳逾1萬元將強制通知 https://money.udn.com/money/story/5613/5101684 Credential Stealer Targets US, Canadian Bank Customers https://reurl.cc/VXAyqY 3.電子支付/行動支付/pay/資安嗶…行動支付逾5千須通知 https://udn.com/news/story/7239/5101858?from=udn-catebreaknews_ch2 行動支付5千元銀行須通知預定2021年4月前實施 https://www.cna.com.tw/news/firstnews/202012170178.aspx 非現金支付五年倍增計畫未達標 https://reurl.cc/m98WxV 電支五年倍增計畫沒達標金管會說3原因 https://ctee.com.tw/news/finance/388160.html 財長帶頭使用台灣Pay　蘇建榮：我每天用它買早餐 https://finance.ettoday.net/news/1878344 4.加密貨幣/挖礦/區塊鍊資安刷新紀錄！以太坊24小時內創建17.7萬個地址 https://news.knowing.asia/news/cac51873-88bb-4a89-8060-4663b4f87d79 比特幣陷入瘋狂火幣宕機投資者：火幣網拔網線了 https://news.sina.com.tw/article/20201218/37181476.html 利用FTX交易平台流動性 FMX推出加密衍生品交易平台 https://n.yam.com/Article/20201216651392 拜登政府將如何對待比特幣 https://finance.sina.com.cn/blockchain/roll/2020-12-18/doc-iiznezxs7593127.shtml 比特幣續衝23000美元再寫新高挖礦概念股歡慶 https://news.cnyes.com/news/id/4552843 比特幣交易所Coinbase申請上市 https://reurl.cc/bRQZLM 3年前變賣家產投資比特幣如今全家環遊世界40國 https://reurl.cc/MdpYqk 趁比特幣大漲試水溫虛擬貨幣交易所Coinbase申請上市 https://news.cnyes.com/news/id/4552752 炒比特幣輸8600萬元！殺3歲女偕妻跳海　男獲救：請判我死刑 https://tw.appledaily.com/international/20201213/A2XNUP5WIVFVPJTXNINCTLFMJI/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 微軟Defender Antivirus將開始封鎖惡意的SolarWinds二進位檔案 https://www.ithome.com.tw/news/141694 Avast：28款Chrome/Edge擴充程式含有惡意程式碼 https://www.ithome.com.tw/news/141737 快刪！Chrome內藏28款惡意擴充　洩用戶位址 https://reurl.cc/ldmEyj CISA：SolarWinds系統並非駭客唯一切入口 https://www.ithome.com.tw/news/141748 微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關 https://www.ithome.com.tw/news/141720 微軟總裁稱SolarWinds駭客是「魯Ck行為」 https://0xzx.com/zh-tw/2020121816291018969.html 參議員要求美國國稅局就SolarWinds遭網絡攻擊事件提供簡報 https://reurl.cc/d5NdYy 使用 SolarWinds Orion 軟體的機構須擔心Sunburst 目標式攻擊 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8960 SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein https://www.ithome.com.tw/news/141718 SolarWinds Orion Platform部分版本存在後門程式，允許攻擊者遠端執行任意程式碼 https://www.tcrc.edu.tw/new/new-list/solarwinds-orion-platform 一家鮮為人知的軟體公司，竟成超大資安漏洞！美國財政部、商務部與多家企業遭俄羅斯駭客入侵 https://www.storm.mg/article/3304870?page=1 美國國土安全部發布緊急指令，要聯邦機構立即關閉被植入木馬的SolarWinds系統 https://www.acw.org.tw/News/Detail.aspx?id=1164 黑客利用SolarWinds Orion 漏洞攻擊美多個機構 https://www.oschina.net/news/123794/solarwinds-breach-attack-the-u-s-treasury-department SolarWinds軟件漏洞累微軟遭黑客入侵 https://www2.hkej.com/instantnews/international/article/2664407 Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor https://reurl.cc/2g15l4 https://reurl.cc/146rkY https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/ https://unit42.paloaltonetworks.com/solarstorm-supernova/ Dark Halo Leverages SolarWinds Compromise to Breach Organizations https://www.volexity.com/blog/2020/12/14/dark-halo-leverages-solarwinds-compromise-to-breach-organizations/ Sunburst: Supply Chain Attack Targets SolarWinds Users https://reurl.cc/VXAyq5 https://twitter.com/_CPResearch_/status/1339952318717063168 US Agencies and FireEye Were Hacked Using SolarWinds Software Backdoor https://thehackernews.com/2020/12/us-agencies-and-fireeye-were-hacked.html Nearly 18,000 SolarWinds Customers Installed Backdoored Software https://thehackernews.com/2020/12/nearly-18000-solarwinds-customers.html SolarWinds Issues Second Hotfix for Orion Platform Supply Chain Attack https://thehackernews.com/2020/12/solarwinds-issues-second-hotfix-for_15.html New Evidence Suggests SolarWinds' Codebase Was Hacked to Inject Backdoor https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html Microsoft Says Its Systems Were Also Breached in Massive SolarWinds Hack https://thehackernews.com/2020/12/microsoft-says-its-systems-were-also.html Using Qiling Framework to Unpack TA505 packed samples https://reurl.cc/ygdxOE Pay2Key Ransomware – A New Campaign by Fox Kitten https://www.clearskysec.com/wp-content/uploads/2020/12/Pay2Kitten.pdf SoReL-20M: A Huge Dataset of 20 Million Malware Samples Released Online https://thehackernews.com/2020/12/sorel-20m-huge-dataset-of-20-million.html Mount Locker Ransomware Offering Double Extortion Scheme to Other Hackers https://thehackernews.com/2020/12/mount-locker-ransomware-offering-double.html Watch Out! Adrozek Malware Hijacking Chrome, Firefox, Edge, Yandex Browsers https://thehackernews.com/2020/12/watch-out-adrozek-malware-hijacking.html Wormable Gitpaste-12 Botnet Returns to Target Linux Servers, IoT Devices https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html Ransomware Attackers Using SystemBC Malware With RAT and Tor Proxy https://thehackernews.com/2020/12/ransomware-attackers-using-systembc.html Defender Control Commonly Used by Dharma, Phobos, and Crysis Ransomware https://thedfirreport.com/2020/12/13/defender-control/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G 中共涉嫌用加勒比地區手機網絡監控美國人 https://hk.epochtimes.com/news/2020-12-17/35472020 常忍：中共監控手機強化資安是要務 https://www.epochtimes.com/b5/20/12/17/n12628627.htm 無需接觸即可竊取iPhone照片，英國黑客揪出蘋果致命漏洞 https://news.sina.com.tw/article/20201218/37179832.html 德國政府批准資安法草案有條件放行華為參與5G網路建設 https://news.cnyes.com/news/id/4552423 德國政府有條件允許華為參與5G網絡建設 https://hk.on.cc/hk/bkn/cnt/finance/20201217/bkn-20201217130322978-1217_00842_001.html 給孩子的智慧手錶，資安隱憂該怎麼看待 https://www.inside.com.tw/article/21964-smart-watch-for-kids 華為將於法國興建手機網絡設備工廠 https://reurl.cc/146n7Y 行動剁手族應該破除的五個資安迷思 https://money.udn.com/money/story/5635/5075764 C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件在營區拍寢室、廁所上傳網路中坑20名役男受懲處 https://news.ltn.com.tw/news/politics/breakingnews/3384301 小兵不爽酒駕遭汰除偷拍同袍「各種違紀照片」勒索砲訓部30萬 https://www.chinatimes.com/realtimenews/20201219001034-260402?chdtv 600萬經費恐打水漂？駭客勒索卡普空，虧錢的卻是任天堂 https://www.juduo.cc/game/998940.html Pornhub讓人變性罪犯？網民反對刪片3理由　色情網播三級片錯了嗎 https://reurl.cc/ygdxbM 連鴻海、研華等科技大廠也被駭　資安服務需求大爆發 https://www.mirrormedia.mg/story/20201211fin010/ 公司遭駭動輒千萬損失　這檔最純資安股營收加速成長 https://www.mirrormedia.mg/story/20201211fin011/ 台灣工業電腦大廠遭駭客攻擊、勒索三億新台幣？研華出面回應了 https://www.storm.mg/lifestyle/3280177 Mintegral SDK已通過美國權威開源安全機構WhiteSource的安全審計 https://news.sina.com.tw/article/20201218/37182526.html 核武庫存機構遭黑客入侵　俄疑為幕後黑手 https://hk.on.cc/hk/bkn/cnt/intnews/20201218/bkn-20201218090434607-1218_00992_001.html 財政軍方核能全遭駭美國資安受震撼教育 https://www.cna.com.tw/news/aopl/202012180152.aspx 專家︰俄駭客或已竊取美國機密資料　可能要花數年才能確認 https://tw.appledaily.com/international/20201217/VD6QGP45LBEBDAEJYPE6HLS3BY/ 中國間諜近7成活躍於歐巴馬時期　5.6萬元可竊F-35機密 https://tw.appledaily.com/international/20201217/HC3U5JCD35CIXJZBG6E3CSB4FI/ 美國聯邦政府機構遭網絡攻擊　懷疑來自俄國黑客 https://www.881903.com/news/international/2371147 疑似俄國網攻微軟也被「駭」 https://www.chinatimes.com/realtimenews/20201218001648-260410?chdtv 微軟證實遭駭客攻擊強調產品安全已確認40多個受害目標 https://news.cnyes.com/news/id/4552911 喬州再爆重大漏洞制表機中提前移出36張存儲卡 https://www.ntdtv.com/b5/2020/12/18/a103013008.html 四億美元資金！曝光共軍與政法系統插手Dominion https://www.ntdtv.com.tw/b5/20201217/video/285333.html 美國警告太平洋島國中企參建海底光纜損國安 https://reurl.cc/m98eOM 華為標海底電纜威脅太平洋島國安全? 中國反批 : 美國才是「竊密帝國」 https://newtalk.tw/news/view/2020-12-17/510386 白宮每日舉行緊急會議商討與俄羅斯有關的駭客攻擊問題 https://reurl.cc/e8R0lW 疑俄支持駭客發動攻擊美國安顧問急自歐洲返美 https://reurl.cc/R15KGe 惡人先告狀？美國遭駭客攻擊賴上俄羅斯，俄反擊：我們才是受害者 https://www.aqiusha.com/interweb/6fe330273e1e6443eca796a47543a65c.html 美國核子安全管理局也遭駭客攻擊核武暫時沒受到影響 https://reurl.cc/e8R04W 除了大選翻盤什麼都不關心？ CNN：川普對俄網路攻擊「保持沉默」 https://newtalk.tw/news/view/2020-12-18/510692 大型攻擊持續　美國互聯網受壓一周 https://reurl.cc/OqZxKr 路透：非洲聯盟監視器畫面疑遭中國駭客竊取 https://www.cna.com.tw/news/firstnews/202012170314.aspx 荷蘭駭客成功猜到川普推特密碼自我承認不用被起訴 https://reurl.cc/odkO35 美國高層在中國涉軍企業名單範圍問題上陷入分歧 https://reurl.cc/q87MWp 臺企設中共黨支部學者憂恐助中共竊取專利 https://reurl.cc/q87MWN 195萬中共黨員名單曝光富士康、台塑、台達電、波音、輝瑞都設有中共黨支部 https://www.cmmedia.com.tw/home/articles/24890 美國參議院在2020年11月16日通過《物聯網安全法》 https://blog.twnic.tw/2020/12/16/16278/ 改變晶片供應生態美軍方提激勵方案強化自產能力 https://news.ltn.com.tw/news/world/breakingnews/3385038 歐盟監管機構尋求將網絡安全規則擴展到更多行業 https://reurl.cc/LdyvkL 國安部警告網攻威脅川普沉默拜登：幕後人要付代價 https://www.worldjournal.com/wj/story/121469/5104959 美國務院宣布「關閉2間駐俄領事館」　聯邦政府3天後遭駭客入侵 https://www.ettoday.net/news/20201219/1879711.htm 以牙還牙！俄羅斯駭客攻擊波蘭政府機構，北約就組織演習謀求反擊 https://www.aqiusha.com/arm/26688416ce88131a8c8fc11861403edb.html BITTER APT Targeting Government and Critical Infrastructure in Asia https://reurl.cc/m98ekW Anatomy of a Lazarus cyber espionage campaign https://www.hvs-consulting.de/lazarus-report/ Pawn Storm Actors Non-Sophisticated Attack Methods https://www.trendmicro.com/en_us/research/20/l/pawn-storm-lack-of-sophistication-as-a-strategy.html Thallium organization attacks domestic blockchain companies https://blog.alyac.co.kr/3458 Operation SignSight: Supply chain attack against a certification authority in Southeast Asia https://www.welivesecurity.com/2020/12/17/operation-signsight-supply-chain-attack-southeast-asia/ Exfiltrating Data from Air-Gapped Computers via Wi-Fi Signals (Without Wi-Fi Hardware) https://thehackernews.com/2020/12/exfiltrating-data-from-air-gapped.html New 5G Network Flaws Let Attackers Track Users' Locations and Steal Data https://thehackernews.com/2020/12/new-5g-network-flaws-let-attackers.html Software Supply-Chain Attack Hits Vietnam Government Certification Authority https://thehackernews.com/2020/12/software-supply-chain-attack-hits.html 資安人力急缺　國考資訊類科年年招滿 https://reurl.cc/avOpgl D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞 2021資安預測：旅行泡泡成常態個資保護更重要 https://ec.ltn.com.tw/article/breakingnews/3382475 點簡訊送好康？資安專家：當心詐騙 https://news.ltn.com.tw/news/politics/paper/1419567 購物旺季到 3家電商詐騙案被刑事局盯上 https://ctee.com.tw/news/consume/388174.html 網路交友私密不設防　警籲：加強資安觀念 https://tw.appledaily.com/local/20201218/XBZDYF7B2BCV3IPW5OYTWIZ3UE/ 小心詐騙就在你身邊！APP買股票竟差點遭詐 https://reurl.cc/zz32na 大善人「詐騙集團」共犯豪宅跑車遭扣仍被重判 https://reurl.cc/7oGZz5 Gamaredon Phishing Campaign Analysis https://reurl.cc/N6vzNe E.研究報告淺談Apache Struts2 RCE漏洞(CVE-2020-17530） https://www.freebuf.com/vuls/258126.html 拿到一個待檢測的站或給你一個網站，你覺得應該先做什麼 https://iter01.com/571282.html 最常見的API漏洞 https://www.4hou.com/posts/BQDQ ActiveMQ任意文件上傳漏洞 https://www.freebuf.com/articles/web/258110.html 一處XXE漏洞分析 https://www.sohu.com/a/438875916_99938775 Couchdb 任意命令執行漏洞復現 https://www.freebuf.com/articles/web/258159.html Adobe ColdFusion 反序列化漏洞復現（CVE-2017-3066） https://www.freebuf.com/articles/web/258234.html 最新 Sunburst 目標式攻擊分析 https://blog.trendmicro.com.tw/?p=66612 Nexus Mutual駭客事件| CoinJournal.Net https://0xzx.com/zh-tw/2020121722321017271.html More annoying than crippling: Joker’s Stash takedown is temporary https://intel471.com/blog/jokers-stash-fbi-interpol-dns-takedown-temporary/ F.商業資安廠商今年攔截1300萬新冠威脅 https://reurl.cc/0OAVK6 FireEye發表2021年網路安全預測報告 https://www.chinatimes.com/newspapers/20201217000113-260303?chdtv Fortinet 2021全球資安威脅預測：智慧邊緣成目標、AI將成防禦關鍵 https://www.techbang.com/posts/83104-fortinet-cyber-threat-predictions-for-2021 疫情衝擊全球資安情勢，趨勢科技公佈2021資安預測報告 https://www.techbang.com/posts/83224-trend-micro-2021-information-security-forecast-report Palo Alto Networks 公佈最新2021年資安趨勢預測 https://news.sina.com.tw/article/20201216/37163468.html 趨勢科技以顧問服務為基底型塑更全面性工控防護能量 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=10&id=0000600522_i2b43v6k3vcqa01bxu7c7 COMPUTEX 2021回歸實體　聚焦聯網AI裝置 https://www.mem.com.tw/arti.php?sn=2012150006 資訊軟體服務10大趨勢數位辦公企業資安成焦點 https://money.udn.com/money/story/5613/5099541 中華電攜台網通廠打造首個全MIT智慧工廠 https://news.cnyes.com/news/id/4552274 虎頭山創新園區助攻台達電　取得國內首張美國UL IoT安全評等認證 http://www.taiwanhot.net/?p=887993 自動化網路安全生態系統 https://technews.tw/2020/12/17/infoblox-security-ecosystem/ 台達電藍牙平板燈獲國際ULIoT安全評等 https://www.ustv.com.tw/UstvMedia/news/109/20201217A061 IBM＋中芯數據雙強聯手阻斷駭客攻擊鏈 https://reurl.cc/9Xedyv 一鍵導入智慧應用　智慧機械雲年底上架百個App服務 https://reurl.cc/avOp7Y PChome網路家庭並肩中華電信IDC 創造電商新紀元 https://www.businessweekly.com.tw/business/indep/1001026 產業：高通稱毫米波智慧製造商機極大化，以X55、XR2等晶片提前積極卡位 https://fnc.ebc.net.tw/fncnews/else/129455 被譽為國外軟體大廠最佳銷售員　這家代理商EPS年增逾50% https://www.mirrormedia.mg/story/20201211fin012/ 備受國際肯定！中華電信獲Frost & Sullivan頒發三項大獎 https://www.gvm.com.tw/article/76615 捷而思: 建立一套適用於不同資安框架要求的管理制度才是最佳資安部署方案 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8962 G.政府議員爆桃園亞洲．矽谷創研中心有弊端評選結果記者會臨時喊卡 https://news.ltn.com.tw/news/politics/breakingnews/3385235 「亞洲．矽谷計畫-強化物聯網資安防護」輔導台達電子農譯科技榮獲驗證標章 https://ctee.com.tw/industrynews/technology/387496.html 前瞻編5G建設補助金遭質疑朝野無共識暫保留 https://www.cna.com.tw/news/aipl/202012160194.aspx 請問蘇院長：資安磐石計畫在哪 https://tw.appledaily.com/forum/20201216/VCFMRXDHXJGMTN3334ISON67EU/ 觀點投書：數位身分證所凸顯的問題 https://www.storm.mg/article/3298512 強化資安系統國安會提三大工作重點 https://reurl.cc/146nLW 顧立雄：強化國家級團隊成為世界信賴資安系統 https://money.udn.com/money/story/7307/5099259 NCC打造資安金鐘罩防護臺灣5G網路環 https://news.sina.com.tw/article/20201215/37156848.html 總統府駭客事件　李俊俋：5首長電腦查無外洩 https://tw.appledaily.com/politics/20201217/PZQJHDLEVZC4RMOXVRHQA54VZE/ 總統府洩密案李俊俋：目前認定是偽造不是總統府流出 https://money.udn.com/money/story/7307/5099448 府被駭？洩密？「目前認定是偽造」 https://udn.com/news/story/6656/5101828 中製無人機恐衍生資安問題南市綠營議員要求盤查並提出應對方案市府允諾將於113年前汰換完成 https://pchome.megatime.com.tw/news/cat1/20201216/16081232422702247001.html 全球首座5G智慧工廠在高雄啟用　陳其邁直呼「太神奇了」 https://www.nownews.com/news/5139643 中製無人機恐衍生資安問題？　綠議員要求南市府盤點應對 http://www.taiwanhot.net/?p=887792 從相依性角度警示台灣的國家關鍵基礎設施 https://reurl.cc/q879X3 「因應數位發展部成立，公、私部門資安人力建制及產業資源探討」公聽會報告 https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=44242&pid=205697 內部資安事件管理平臺等17項 https://reurl.cc/Q3r1Gq 基於資安考慮台南消防局明年度起禁購大陸製無人機 https://udn.com/news/story/7326/5102681 擔憂數位身分證個資外洩唐鳳建議用「膠帶」解決照樣能「通行無阻」 https://www.cmmedia.com.tw/home/articles/24925 徐國勇、唐鳳21日直播回應數位身分證資安疑慮 https://money.udn.com/money/story/7307/5105205?from=edn_breaknewstab_index H.工控系統/ICS/SCADA 相關資安美敦力（Medtronic）：產品漏洞使黑客能夠控制心臟設備 https://reurl.cc/2g15Or 臺灣智慧機械雲平臺加入新生力軍，工研院協同鴻海、研華，以及鼎新電腦簽署MOU合推機械雲生態系 https://www.ithome.com.tw/news/141703 I.教育訓練 What is Geocoding? — How to Find Coordinates of An Address https://thehackernews.com/2020/12/what-is-geocoding-how-to-find.html How to Use Password Length to Set Best Password Expiration Policy https://thehackernews.com/2020/12/how-to-use-password-length-to-set-best.html K.物聯網/IOT/人工智慧強化物聯網資安防護展首張國際安全評等驗證 https://reurl.cc/MdpYlp 6.近期資安活動及研討會【產業新尖兵青年全額補助】資訊安全專業人力證照培訓班 https://college.itri.org.tw/course/all-events/7984B03F-2BD2-4222-B581-06EC7D884EA2.html Taipei.py 2020 12 月聚會 12/24 https://www.meetup.com/Taipei-py/events/274272146 2020 Proxmox VE 中文使用者社團年會 12/26 https://tfc.kktix.cc/events/pve-tw-2020 利用NAC系統進行資安聯防提升企業資安與競爭力【Power of X 科技講堂】 12/28 http://tw.systex.com/powerofx-webinar-1228/ 2020【 WEA x BSI 資安風險趨勢講座】 12/28 https://wea4risk.kktix.cc/events/2020weaxbsi 交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16 https://hackercollege.nctu.edu.tw/?p=1228 交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230 2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日 https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020