資安事件新聞週報 2020/11/30 ~ 2020/12/4

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/11/30 ~ 2020/12/4 1.重大弱點漏洞/後門/Exploit/Zero Day Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定 https://www.ithome.com.tw/news/141442 DarkIRC殭屍網絡利用Oracle WebLogic漏洞 https://www.4hou.com/posts/AAyl 研究：多款路由器內含已被開採的後門漏洞，包括於Walmart獨家銷售的中國品牌Jetstream https://www.ithome.com.tw/news/141278 近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 https://www.insoler.com/forum/topic/16061108294795.htm 快更新韌體！駭客公佈近5萬台有漏洞的Fortinet SSL VPN名單以及攻擊程式 https://reurl.cc/0OMm4l Fortinet FortiClient 和 FortiOS 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9295 思科IOS XR網路互聯操作系統發現執行未簽名代碼漏洞 https://news.sina.com.tw/article/20201202/37041222.html 資安專家發現 Linux 弱點，導致 DNS 快取污染攻擊再度成為可行 https://blog.twnic.tw/2020/11/30/16186/ Apache Cordova 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11990 Apache Tomcat HTTP / 2請求標頭混淆漏洞（CVE-2020-17527 ） https://s.tencent.com/research/bsafe/1190.html Apache Tomcat應用服務器發現信息洩露漏洞，需要盡快升級 https://finance.sina.com.cn/tech/2020-12-04/doc-iiznezxs5140688.shtml FreeBSD 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25577 Docker 容器逃逸漏洞预警（CVE-2020-15257） https://www.huaweicloud.com/notice/2018/20201201194107315.html Ubuntu系統內核發現拒絕服務或執行任意代碼漏洞 https://finance.sina.com.cn/tech/2020-12-03/doc-iiznctke4576639.shtml 中華資安國際發現CVE弱點，國內某校務資訊系統具有多項漏洞 https://nvd.nist.gov/vuln/detail/CVE-2020-10505 https://nvd.nist.gov/vuln/detail/CVE-2020-10506 https://nvd.nist.gov/vuln/detail/CVE-2020-10507 中華資安國際發現CVE弱點，知名電子郵件系統具有多項漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5540 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5541 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10511 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10512 聯發科晶元再爆問題這次「坑」的是4K電視 https://news.sina.com.tw/article/20201202/37035566.html Apple 推出 macOS Big Sur 11.0.1，修復 60 個資安漏洞 https://www.twcert.org.tw/tw/cp-104-4152-34b47-1.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安網銀資安惹議？專家提三疑點機率低 https://times.hinet.net/news/23140792 法人買賣對帳全面採用集保系統 https://reurl.cc/9Xm6Ax 跨行提款手續費降2元　民眾每人每年最多省40元　效益有限 https://finance.ettoday.net/news/1867711 台股太熱？權證系統大當機 https://finance.technews.tw/2020/12/02/taiwan-stocks-are-too-hot-warrant-system-crashes/ 【金融產業重大課題】如何專注客戶需求兼顧合規，快速靈活創新業務 https://buzzorange.com/techorange/2020/12/02/aws-fintech-industry/ 開放銀行第二階段 10家參戰 https://ctee.com.tw/news/finance/378984.html 「開放銀行」第二階段財金公司與TSP業推創新金融科技 https://udn.com/news/story/7239/5048383 第2階段開放銀行展示郵局悠遊金融卡3合1 https://times.hinet.net/news/23134531 基層員工平均年薪超過130萬吸睛　合庫明年搶才近300人 https://finance.ettoday.net/news/1864668 2萬人起跳金融業明年大徵才 https://ctee.com.tw/news/finance/378105.html 金融業大獵才要找2,000人 https://money.udn.com/money/story/5613/5053284 樂天市場攜手新安東京海上推保險館，運用數據打造三階段服務 https://reurl.cc/6lnG9b 台北金融博覽會國泰金控打造「一日生活圈」 https://ctee.com.tw/industrynews/financesmanage/377464.html 台北金融博覽會跨業交流財金公司攜TSP業者共創金融科技生態圈 https://www.chinatimes.com/realtimenews/20201127005976-260410?chdtv ATM交易可找零還送食譜國泰金打造金融服務一日生活圈 https://tw.appledaily.com/property/20201127/5PTP5TRQQZCTJNKM75QVNQOLVA/ 中信金新一代、國泰金林祖媽ATM　小英參訪也瘋狂 https://finance.ettoday.net/news/1864935 樂天純網銀App介面和新功能首度曝光，預計2021年初正式對外開業 https://www.ithome.com.tw/news/141364 iPhone取代熱感應紙、ATM也能點光明燈？台北金融博覽會三大亮點一次看 https://www.bnext.com.tw/article/60266/2020-taipei-finexpo 3.電子支付/行動支付/pay/資安台灣Pay前10月交易金額1300億　年增78% https://finance.ettoday.net/news/1864429 騙倒2銀行客服！2男1女拿個資綁行動支付爽盜刷200萬 https://udn.com/news/story/7320/5043421 行動支付買鞋她開手機「計算機」功能亂按數字騙倒店員賺一票 https://www.chinatimes.com/realtimenews/20201127005901-260409?chdtv 餐廳推廣行動支付！業務搶闆娘手機「逼改私人密碼」　超扯行徑曝 https://www.ettoday.net/news/20201201/1866757.htm 電子支付什麼名堂　為什麼全聯、蝦皮搶著做 https://money.udn.com/money/story/5612/5063141 全台捷運支付懶人包　北捷最早高捷最開放 https://www.cardu.com.tw/news/detail.php?42106 傳螞蟻集團考慮出脫「印度支付寶」Paytm持股遭駁斥消息不實 https://news.cnyes.com/news/id/4546873 4.加密貨幣/挖礦/區塊鍊資安資安月報｜11月駭客肆虐，DeFi「程式漏洞流行病」造成損失近5,000萬美元 https://www.blocktempo.com/peckshield-security-monthly-report-november/ 比特幣重新叩關2萬美金　駭客轉移2016年贓款疑似變現 https://reurl.cc/VXb0x6 DeFi智能合約安全漏洞的法律問題研究（上） https://www.sohu.com/a/436004930_100217347?scm=1002.590044.0.10058-168 Sushi｜”嘴遁” 讓 DeFi 駭客停下攻擊？0xMaki : 我已經看到你了，請用Discord聯絡我領獎勵 https://reurl.cc/Kj1249 希臘遍布比特幣取款機非法「黑洞」引政府關注 http://www.hkcd.com/content/2020-11/23/content_1230876.html 中國史上最大加密貨幣詐騙案！不法所得高達2.26兆元 https://newtalk.tw/news/view/2020-11-30/501472 數位人幣不與行動支付競爭 https://www.chinatimes.com/newspapers/20201127000129-260302?chdtv 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 美國大型醫療網路U.S. Fertility遭勒索軟體攻擊，病患資料外洩 https://www.ithome.com.tw/news/141349 Canon證實7月曾遭勒索軟體攻擊，員工資料外洩 https://www.ithome.com.tw/news/141348 陸製監視器含木馬程式學者籲政府管控 https://www.epochtimes.com/b5/20/11/30/n12585537.htm Mac用戶當心！APT駭客組織鎖定macOS用戶植入後門，多數防毒軟體尚無法偵測相關行為 https://www.ithome.com.tw/news/141444 越南外商小心！駭客研發後門程式　專針對macOS用戶 https://finance.ettoday.net/news/1868068?redirect=1 俄羅斯駭客以全新Crutch木馬來滲透歐盟國家 https://www.ithome.com.tw/news/141443 快刪！惡意外掛程式混入Edge商店　微軟已下架18款 https://finance.ettoday.net/news/1867904 蠕蟲惡意程式Gitpaste-12，鎖定Linux伺服器與IoT裝置 https://blogs.juniper.net/en-us/threat-research/gitpaste-12 南韓軍方添購中企監視設備發現管理網頁內含惡意代碼 https://news.ltn.com.tw/news/world/breakingnews/3365043 Conti勒索軟體駭客曝光一批3GB內部資料，宣稱偷自研華 https://www.ithome.com.tw/news/141379 TrickBot Malware Gets UEFI/BIOS Bootkit Feature to Remain Undetected https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html Egregor and Prolock ransomware operations https://www.intrinsec.com/egregor-prolock/ DoppelPaymer 'Akamai" cluster infrastructure https://twitter.com/smoothimpact/status/1308033998371905538?s=20 https://twitter.com/GossiTheDog/status/1305507379870605313 Another LILIN DVR 0-day being used to spread Mirai https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/ TrickBot Offers New “TrickBoot” UEFI-Focused Functionality https://www.advanced-intel.com/post/persist-brick-profit-trickbot-offers-new-trickboot-uefi-focused-functionality https://eclypsium.com/2020/12/03/trickbot-now-offers-trickboot-persist-brick-profit/ Multiple Botnets Exploiting Critical Oracle WebLogic Bug — PATCH NOW https://thehackernews.com/2020/12/multiple-botnets-exploiting-critical.html Experts Uncover 'Crutch' Russian Malware Used in APT Attacks for 5 Years https://thehackernews.com/2020/12/experts-uncover-crutch-russian-malware.html New "Crutch" Backdoor From Turla Exfiltrates over Dropbox https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/ Malicious NPM packages Install njRAT https://www.bleepingcomputer.com/news/microsoft/malicious-npm-packages-used-to-install-njrat-remote-access-trojan/ https://blog.sonatype.com/bladabindi-njrat-rat-in-jdb.js-npm-malware Signed Bandook Trojan Used in Worldwide Targeted Attacks https://research.checkpoint.com/2020/bandook-signed-delivered/ Qbot/qakbot Malspam https://pastebin.com/GBuWr6pv https://pastebin.com/gqJeXP9s https://twitter.com/_alex_il_/status/1333737189990158337 New MacOS Backdoor Connected to OceanLotus https://www.trendmicro.com/en_us/research/20/k/new-macos-backdoor-connected-to-oceanlotus-surfaces.html https://labs.sentinelone.com/apt32-multi-stage-macos-trojan-innovates-on-crimeware-scripting-technique/ Xanthe - Docker aware miner https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html https://s.tencent.com/research/report/1177.html Actor behind Operation LagTime targets Russia https://sebdraven.medium.com/actor-behind-operation-lagtime-targets-russia-f8c277dc52a9 Analyzing BestCrypt Ransomware / Dtrack / Cobalt Strike Incident https://blog.macnica.net/blog/2020/11/dtrack.html Digitally Signed Bandook Malware Once Again Targets Multiple Sectors https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html Digitally Signed Bandook Malware Once Again Targets Multiple Sectors https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G 蘋果AirDrop技術爆大漏洞！駭客可遠端操控iPhone https://reurl.cc/XkKRoR 悚！駭客可能用 Wi-Fi 攻擊未連網的 iPhone https://www.newmobilelife.com/2020/12/03/iphone-awdl-exploit/ 防駭客推乾淨網路資安標章首納智慧手機內建軟體 https://reurl.cc/x0Vp6b Project Zero安全研究人員展示如何攻陷iOS裝置，執行任意程式並存取裝置資料 https://www.ithome.com.tw/news/141423 因隱私安全漏洞谷歌Play商店下架第三方短信應用GO SMS Pro https://finance.sina.com.cn/tech/2020-11-23/doc-iiznctke2868049.shtml 網路犯罪證據難破解！歐盟提議削弱通訊軟體加密系統 https://newtalk.tw/news/view/2020-11-23/498463 新時代5G建設技術與資安的考驗 https://reurl.cc/A8v9MQ 還敢用嗎？百度搜尋、百度地圖app偷個資「送中」遭Google下架！「搜尋」卻回歸 https://www.taiwannews.com.tw/ch/news/4064314 智慧手機虛擬化技術 https://news.cnyes.com/news/id/4546015 英國推動移除華為5G設備宣布明年9月後禁止新安裝 https://udn.com/news/story/6811/5053883 東南亞最大網路業併購案 Gojek 與 Grab 擬合併最終目標掛牌上市 https://www.inside.com.tw/article/21812-grab-gojek-in-on-terms-for-merger Several Unpatched Popular Android Apps Put Millions of Users at Risk of Hacking https://thehackernews.com/2020/12/several-unpatched-popular-android-apps.html Google Hacker Details Zero-Click 'Wormable' Wi-Fi Exploit to Hack iPhones https://thehackernews.com/2020/12/google-hacker-details-zero-click.html Incomplete 'Go SMS Pro' Patch Left Millions of Users' Data Still Exposed Online https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html China's Baidu Android Apps Caught Collecting Sensitive User Data https://thehackernews.com/2020/11/baidus-android-apps-caught-collecting.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件資訊月：北市電腦公會動靜態教戰資安防護 https://money.udn.com/money/story/5640/5058351 林全能：資安事件多顯見強化防護重要性 https://reurl.cc/x0VW3e 工作型態丕變，分支機構及外點網路安全存取受考驗 https://technews.tw/2020/11/30/infoblox-cnf-sase/ 香港職訓局網絡安全中心年初落成學生線上「攻防戰」體驗網絡保安 https://reurl.cc/k0KpOd 「2020年台灣網路報告」公布記者會 https://blog.twnic.tw/2020/12/01/16248/ 駭客竊取任天堂機密被判入獄 3 年，並且將賠償 25.9 萬美元罰金 https://pcucgame.com/hackers-steal-nintendos-secrets-sentenced-3-years-in-prison/ 資安防護戰略升級反守為攻 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294846&type=forum 北約網路戰「誘捕措施」反向情蒐 https://reurl.cc/6lnG7d InfoSec Taiwan 2020 勾勒未來資安藍圖 https://reurl.cc/A8v608 研華科技遭駭後有駭客宣稱公布部分資料，該公司說明為非重要工作文件 https://www.ithome.com.tw/news/141382 DNS快取毒害攻擊威脅再起 https://www.isda.org.tw/2020/11/28/d0551354b50604db583cd56442a60fea/ 資安報告：黑客利用AI進行網絡攻擊 https://reurl.cc/9XmW0Y 「愛貓園」網站遭駭　假客服詐15萬客戶喊告 https://news.tvbs.com.tw/local/1424157 常忍：構築網絡堡壘嚴防中共滲透 https://www.epochtimes.com/b5/20/11/29/n12582907.htm 「新聞分析」駭客攻擊事件頻傳要比特幣當贖金 https://udn.com/news/story/7240/5037547?from=udn-ch1_breaknews-1-cate6-news 台灣星巴克IG遭駭急關閉逾54萬粉絲秒歸零 https://www.chinatimes.com/realtimenews/20201201002851-260405?chdtv 駭客入侵在家工作VPN　日本警視廳、觀光局受害 https://reurl.cc/6lnjKM 資安值多少？駭客兜售歐美企業高層電郵，價格最高僅需 1,500 美元 https://reurl.cc/Ez5ggk 路口監視器機房設民間電台台中議員爆資安恐外洩 https://udn.com/news/story/7325/5048254 陸資、中國籍？網路旅行社易遊網陷爭議 https://www.secretchina.com/news/b5/2020/11/29/954118.html 大陸網路統戰節目台綠委建議「降網速」 https://www.epochtimes.com/b5/20/11/30/n12585449.htm 18個月調查安全專家：美選舉系統存大量漏洞 https://reurl.cc/odEvyM 加拿大運聯網絡被駭暫停信用卡付款 https://www.epochtimes.com/b5/20/12/4/n12595009.htm 建立全球互認通用健康碼 https://reurl.cc/XkKZej 疫苗供應危機，IBM 警告台灣被國家級駭客盯上 https://technews.tw/2020/12/04/vaccine-supply-crisis-ibm-warned-taiwan-to-be-targeted-by-national-hackers/ IBM偵測網路釣魚活動警告全球疫苗冷凍物流鏈已遭駭客鎖定 https://news.cnyes.com/news/id/4547236?exp=a 知情人士稱北韓駭客盯上六家研發新冠疫苗的公司 https://reurl.cc/q8WnYg 連南韓也不放過！北韓囂張連駭4藥廠「竊疫苗」...恐遭疫情逼急 https://www.ettoday.net/news/20201203/1868611.htm?from=pctaglist 金正恩打了中國新冠疫苗美從情報獲悉 https://reurl.cc/ldKNbE 中國黑市推出的新型冠狀病毒疫苗價格正不斷上漲當中 https://tomorrowsci.com/technology/__trashed-157/25271/ 中國解放軍直-20實戰畫面公開　演習疑出現漏洞 https://reurl.cc/8nx6gb 中聯辦主任駱惠寧聲稱港區國安法威力初顯須完善機制 https://udn.com/news/story/7331/5066326?from=udn-ch1_breaknews-1-cate4-news 中聯辦主任駱惠寧：港版國安法仍有許多規定要轉化 https://money.udn.com/money/story/5603/5066114 香港保安局擬修例加快處理免遣返聲請程序 https://www.881903.com/news/local/2369306 打造中國隊長？美情報首長爆解放軍人體實驗強化士兵能力 https://news.ltn.com.tw/news/world/breakingnews/3370984 美國重量級網安專家納維德博士宣誓證詞（全文翻譯） https://www.epochtimes.com/b5/20/12/2/n12589139.htm 美國總統當選人拜登首波內閣名單主打網路安全 https://www.chinatimes.com/realtimenews/20201127006095-260408?ctrack=pc_world_headl_p02&chdtv “Hack-for-hire” DeathStalker Actor Uses New PowerPepper Implant https://securelist.com/what-did-deathstalker-hide-between-two-ferns/99616/ 2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software https://thehackernews.com/2020/11/2-factor-authentication-bypass-flaw.html Nation-State Hackers Caught Hiding Espionage Activities Behind Crypto Miners https://thehackernews.com/2020/12/nation-state-hackers-caught-hiding.html 資安SOC工程師 https://job.taiwanjobs.gov.tw/Internet/jobwanted/JobDetail.aspx?EMPLOYER_ID=528812&HIRE_ID=10085249 雲端資安與應用服務經理 https://www.careerjet.tw/jobad/twba4d3e2d0a0dafe1cbfbf570439961d4 軟體資安架構師/工程師 https://www.careerjet.tw/jobad/tw76f23a28a285b11a49f7463f735f69d0 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞西班牙網路軟體開發商PRESTIGE SOFTWARE雲端伺服器配置錯誤，造成至少10萬名用戶機敏資料外洩 https://www.isda.org.tw/2020/11/28/1fae3385a75548ed0031cc2e605e0998/ 你想當女主角嗎？「去演APP」小心洩漏個資 https://www.ftvnews.com.tw/news/detail/2020B27L13M1 啾啾鞋高科技大揭密！掃地機器人可能會監聽你 https://newtalk.tw/news/view/2020-11-27/500656 百度遭美國資安公司踢爆偷數據傳回中國 https://www.ntdtv.com/b5/2020/11/27/a102996992.html 巴西衛生部官網存嚴重漏洞2.43億巴西人個人信息被洩露 https://www.cnbeta.com/articles/tech/1061627.htm 保險業風險防範有漏洞？有犯罪團伙惡意退保騙取佣金上千萬 http://www.nbd.com.cn/articles/2020-12-04/1563827.html 超過四萬筆 Amazon S3 的 public bucket URL 被公開 https://www.twcert.org.tw/tw/cp-104-4188-abf77-1.html 防個資遭竊國稅局12月3日講座 https://www.worldjournal.com/wj/story/121365/5059940 疫情效應數位詐欺激增 https://udn.com/news/story/7238/5059051?from=udn-catelistnews_ch2 網購反詐騙／迎接「雙12」信用卡交易資料別存在瀏覽器 https://reurl.cc/d54paM 空白郵件別亂點！一下載手機就當機重開上億用戶資安恐遭竊 https://reurl.cc/odEvXq 商店收集客戶個資大數據成駭客溫床 https://ec.ltn.com.tw/article/paper/1415773 Yahoo寄來的電子郵件要求輸入帳密否則停權？當心資料遭竊 https://reurl.cc/D6rx7d 駭客將偷來的登入憑證與個資放雲端，以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密 https://blog.trendmicro.com.tw/?p=66394 「包裹已到請查收」竟是詐騙　資安專家：不明簡訊別亂點 https://finance.ettoday.net/news/1865882?redirect=1 Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/ World Health Organization Spoofing Campaign Drops Stealer https://twitter.com/3xp0rtblog/status/1321209656774135810 https://reurl.cc/5q9d9M Interpol Arrests 3 Nigerian BEC Scammers For Targeting Over 500,000 Entities https://thehackernews.com/2020/11/interpol-arrest-3-nigerian-bec-scammers.html E.研究報告 Docker Content Trust (DCT) 功能解說與它如何保護容器映像 https://blog.trendmicro.com.tw/?p=66191 Another LILIN DVR 0-day being used to spread Mirai https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai-en/ LILIN DVR / NVR在野外0天攻擊報告2 https://blog.netlab.360.com/another-lilin-dvr-0-day-being-used-to-spread-mirai/ DNS data mining case study - skidmap https://blog.netlab.360.com/security-with-dns-data_en/ DNSMon: 用DNS數據進行威脅發現 https://blog.netlab.360.com/use-dns-data-produce-threat-intelligence/ ThinkCMF 高危漏洞分析與利用 https://paper.seebug.org/1419/ 紅隊中易被攻擊的一些重點系統漏洞整理 https://forum.90sec.com/t/topic/1456 如何利Quake挖掘某授權商邊緣站點漏洞 https://www.anquanke.com/post/id/224420 【組件攻擊鏈】XStream組件高危漏洞分析與利用 https://www.4hou.com/posts/g6vk 文件包含漏洞原理是什麼？網絡安全培訓學習 https://www.oldboyedu.com/blog/1988.html 網絡安全培訓邏輯漏洞有哪些必備知識點 https://www.oldboyedu.com/blog/1990.html MICROSOFT TEAMS MACOS 版本本地權限提升漏洞 https://www.chainnews.com/zh-hant/articles/471949556810.htm 【JAVA-WEB常見漏洞-XSS漏洞】 https://iter01.com/559059.html CVE-2020-1034：Windows內核提權漏洞分析 https://cloud.tencent.com/developer/article/1750818 網站APP滲透測試知識點分享 https://www.sohu.com/a/433896452_100192631 AWS開源圖譜資料庫Netptune查詢工具Graph Notebook https://www.ithome.com.tw/news/141369 WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的複現和分析 https://blog.csdn.net/smellycat000/article/details/110019608 Using Speakeasy Emulation Framework Programmatically to Unpack Malware https://reurl.cc/n0Gv3e Analysis of an APT27 Attack on Media Organization https://reurl.cc/3Lq4q9 Blackrota, a heavily obfuscated backdoor written in Go https://blog.netlab.360.com/blackrota-an-obfuscated-backdoor-written-in-go-en/ MooBot on the run using another 0 day targeting UNIX CCTV DVR https://blog.netlab.360.com/moobot-0day-unixcctv-dvr-en/ F.商業 Hillstone Networks為符合未來需求的平臺發布網路安全作業系統升級 http://www.businesswirechina.com/hk/news/45182.html 趨勢科技調查全球企業受網路攻擊的風險偏高 https://money.udn.com/money/story/5613/5063983 防範資安威脅，趨勢科技針對雲端原生應用程式與 API 防護提出解決方案 https://technews.tw/2020/11/24/security-trend-micro/ 趨勢科技推新品攻雲端資安防護商機 https://money.udn.com/money/story/5613/5039482 全球近1/4企業 1年內曾經遭至少7次網路攻擊 https://ec.ltn.com.tw/article/breakingnews/3370058 全球資安風險增！23%企業去年遭遇7次以上網路攻擊 https://newtalk.tw/news/view/2020-12-03/503248 Google Cloud買下資料複本管理平臺商Actifio https://www.ithome.com.tw/news/141456 雙引擎發威安碁資訊前11月營收超越去年全年 https://news.m.pchome.com.tw/finance/infotimes/20201204/index-16070419846853927003.html ThreatARMOR全球資安情資分析防禦系統阻擋40億個惡意IP https://reurl.cc/Gr2nEA AWS宣佈四項新的容器功能 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8923 Check Point 推出自主威脅防護功能的網路安全平台 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599212_2TF1DSUX2CS6661SXTUEP Check Point推具自主威脅防護功能的網路安全平臺R81 https://www.chinatimes.com/realtimenews/20201201001621-260410?chdtv 新冠肺炎加速數位轉型　在家工作更重溝通協作安全存取降WFH資安風險　多邊平台提供豐富整合 https://www.netadmin.com.tw/netadmin/zh-tw/trend/7A294EAEE95E49DD9C9978B24094962D 中華電聯手緯創搶5G設備驗證商機 https://www.cna.com.tw/news/afe/202012010211.aspx 強化資料中心、公有雲網路防禦，戴爾擴展 PowerProtect 產品線 https://technews.tw/2020/12/01/powerprotect-dell/ 資通電腦協助喬睿以 Fortify 源碼檢測打造安全金融 3DS 2.0 支付驗證軟體 https://www.ares.com.tw/events/fortify-user-story-cherri 增添容器OS安全遵循與OVN網路，紅帽OpenShift邁入4.6版 https://www.ithome.com.tw/review/141259 G.政府提升資安觀念維護數位國土安全 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1294734&type=forum 刑事局長投書美媒：打擊網路犯罪台灣能幫忙 https://www.cna.com.tw/news/aipl/202012040015.aspx 110年「前瞻資安科技專案計畫」徵求公告 https://www.most.gov.tw/folksonomy/rfpDetail/3bd12f2f-ec4d-4ec9-bd57-e42d0cb450d1 強制換發eID的隱私與資安風險 https://www.tahr.org.tw/news/2830 【開放文化觀點】數位身分證在台灣：被低估的隱私及資安風險 https://www.inside.com.tw/article/21787-digital-id-security-concerns 數位身分證樣式政院已核定內政部近日將說明 https://money.udn.com/money/story/7307/5063585 國安宣傳片「格瑞特真相」首映蔡清祥期許點閱破百萬 https://www.chinatimes.com/realtimenews/20201202004793-260402?chdtv 資安漏洞? 立委:國會聯絡人用華為傳報告 https://www.ttv.com.tw/news/view/10912020016300I/579 資安漏洞? 國會聯絡人用華為手機傳報告 https://news.cts.com.tw/cts/politics/202012/202012022022701.html 國會聯絡人竟用「華為」手機蘇揆：要求第一時間改正 https://reurl.cc/N6KYaQ 資安漏洞？王婉諭︰國會聯絡人信件竟顯示「從華為手機傳送」 https://reurl.cc/4mVLXX 行政院國會聯絡人用華為手機說好的禁用 https://www.ftvnews.com.tw/news/detail/2020C02P01M1 總統：創造屬於台灣的資安外交 https://www.chinatimes.com/realtimenews/20201202005208-260407?chdtv 政府採購無人機逾7成中國製蘇揆：有疑慮會排除 https://reurl.cc/pyearr 情報官不會電腦請假　出國回來被函送法辦 https://www.ctwant.com/article/88468 國防大學核密訓練講習落實保密作為 https://reurl.cc/Y6KY3L 中國製無人機有資安疑慮蘇貞昌：盤點部會採購汰換 https://www.rti.org.tw/news/view/id/2086004 大陸貨俗擱大碗公家機關能否買陸貨？宜議員掀爭議 https://money.udn.com/money/story/7307/5059831 【蘇震清案外案】北檢爆資安疑慮偵訊光碟赫見「中國海康威視」軟體加密 https://reurl.cc/D6rqxe 中製無人機經部：今年六月已全停用 http://www.ksnews.com.tw/index.php/news/contents_page/0001436806 別拿資安開玩笑立委揭行政部門還有人用華為手機傳資料 https://inanews.tw/archives/268432 資安憂慮丨台立院聯絡人用華為手機台北地檢用海康威視軟件加密 https://hk.appledaily.com/china/20201202/YX4OWNW6XNCPBMJWJ7WSBTAT6Q/ 公配無人機18架大陸製苗栗基層：任務通常無關敏感性 https://udn.com/news/story/7324/5060450 數位發展部首任部長唐鳳呼聲高 https://news.ltn.com.tw/news/politics/paper/1415747 政院組改 3級機關「署」變多 https://news.ltn.com.tw/news/politics/paper/1415626 成立數位發展部學者：好的方向 https://news.ltn.com.tw/news/politics/paper/1415748 組改與國家正常化 https://news.ltn.com.tw/news/politics/paper/1415752 組織改造 | 部分新設3級「署」達共識故宮隸屬文化部待討論 https://tw.appledaily.com/politics/20201129/FYFLNKVW6RGVTI3RGPFCLXKKJY/ 電子投票疑慮多！中選會：先推公投電子連署 https://news.ltn.com.tw/news/politics/breakingnews/3366396 H.工控系統/ICS/SCADA 相關資安如何避免工控遇駭捷而思提供TRUST的資安部署方案 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=14&id=0000597580_G1W4C4149ASSYWLXNS8FP ICS Advisory (ICSA-20-338-01) National Instruments CompactRIO https://us-cert.cisa.gov/ics/advisories/icsa-20-338-01 ICS Advisory (ICSA-20-238-03) WECON LeviStudioU (Update C) https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03 ICS Advisory (ICSA-20-203-01) Wibu-Systems CodeMeter (Update D) https://us-cert.cisa.gov/ics/advisories/icsa-20-203-01 ICS Advisory (ICSA-20-336-01) Schneider Electric EcoStruxure Operator Terminal Expert runtime (Vijeo XD) https://us-cert.cisa.gov/ics/advisories/icsa-20-336-01 I.教育訓練 Quick Guide — How to Troubleshoot Active Directory Account Lockouts https://thehackernews.com/2020/11/quick-guide-how-to-troubleshoot-active.html Open University http://www.open.ac.uk/ Cybrary https://www.techradar.com/best/best-online-cyber-security-courses#1-cybrary US Department of Homeland Security https://www.techradar.com/best/best-online-cyber-security-courses#2-us-department-of-homeland-security Open Security Training https://www.techradar.com/best/best-online-cyber-security-courses#3-open-security-training Heimdal Security https://www.techradar.com/best/best-online-cyber-security-courses#4-heimdal-security Sans Cyber Aces Online https://www.techradar.com/best/best-online-cyber-security-courses#5-sans-cyber-aces-online K.物聯網/IOT/人工智慧特斯拉又發現漏洞？只要90秒駭客就能把整台車偷走 https://reurl.cc/Ez56Em Microchip為汽車市場帶來預置的安全功能 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000599115_W7C2UQ8409LOSA6EPJVH8 物聯網資安成果發表德國萊因獲獎 https://www.techlife.com.tw/Article/38896 新技術翻轉智慧車需求 DEKRA德凱提供完整車聯網認證服務 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=35&id=0000599032_ORJLONEC4F40QZ1NALEFW 開放AI增強物聯網裝置安全性 https://www.eettaiwan.com/https20201201nt51-open-source-ai-enhances-iot-dev-security/ 不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪 https://blog.trendmicro.com.tw/?p=66436 不只有 DeepFake 趨勢科技：AI既是攻擊手法也是攻擊目標 https://reurl.cc/3Lqkml 6.近期資安活動及研討會 Coffee & Code 12/6 https://www.meetup.com/Innovate-Taiwan/events/274744388 g0v Summit 2020 台灣零時政府雙年會 12/4 ~ 12/6 https://g0v-summit-2020.kktix.cc/events/c0nf https://g0v-summit-2020.kktix.cc/events/eat-table HITCON GIRLS 女性主管經驗談 12/5 https://hitcon.kktix.cc/events/workexperience 【Digital Alliance 數位聯盟夥伴峰會】– 2020 高速介面技術前瞻論壇 12/8 https://www.accupass.com/event/2010290316223414877280 【AWS】Security Engineering on AWS 雲端資訊安全認證課程 12/9 ~ 12/11 https://www.accupass.com/event/2011020605091404266219 Jamf Nation 全球最大數位轉型研討會 2020 【台北站】 12/11 https://jamf.kktix.cc/events/jamfnation2020 校內 IDC 機房參訪 12/11 https://hackersir.kktix.cc/events/2020-idc-travel 吱吱盃駭客松 2020/12/11 https://nsysuisc.kktix.cc/events/hackathon2020 Cyber Next , Security First 產業交流活動 12/11 https://www.acw.org.tw/News/Detail.aspx?id=1161 IoT Sandbox 2020 智慧物聯網資安研討會 12/11 https://nchc-cdx.kktix.cc/events/iotsandbox2020-conf 智慧製造工控資安研討會 12/11 https://docs.google.com/forms/d/e/1FAIpQLSf0eOAJls_h9QjOeS5I4AiZO2KrPWsKtsM7EQZ1KQNQutREiw/viewform 交通大學亥客書院高階網頁滲透測試 12/5 12/12 https://hackercollege.nctu.edu.tw/?p=1224 2020 Agile Tour 敏捷之旅 - 台北/新竹/台中/高雄 12/12 ~ 12/19 https://actclubtw.kktix.cc/events/agiletour2020 MLDM Monday @ 三創育成 | 高效率多目標最佳化及應用 12/14 https://www.meetup.com/Taiwan-R/events/274001434 國家高速網路與計算中心教育訓練【資安進階課程】Linux系統安全與漏洞運用 12/15 (報名到12/13截止) https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3933&from_course_list_url=course_index 從駭客的角度檢視您公司的資安 12/15 https://www.accupass.com/event/2012020646317937617740 SP-ISAC 資安沙龍12/17 https://spisac.kktix.cc/events/20201217 【智慧資安】超前部署AI機器學習提升資安防護力【Power of X 科技講堂】 12/17 http://tw.systex.com/powerofx-webinar-1217/ LINE TAIWAN TECHPULSE 2020 大會12/18 https://www.computerdiy.com.tw/20201120_line/ 2020遠距使用者研究實務研討 12/19 https://userxper.kktix.cc/events/user-research-2020 交通大學亥客書院系統滲透測試與漏洞利用 12/19 https://hackercollege.nctu.edu.tw/?p=1226 Taipei.py 2020 12 月聚會 12/24 https://www.meetup.com/Taipei-py/events/274272146 2020 Proxmox VE 中文使用者社團年會 12/26 https://tfc.kktix.cc/events/pve-tw-2020 利用NAC系統進行資安聯防提升企業資安與競爭力【Power of X 科技講堂】 12/28 http://tw.systex.com/powerofx-webinar-1228/ 2020【 WEA x BSI 資安風險趨勢講座】 12/28 https://wea4risk.kktix.cc/events/2020weaxbsi 交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16 https://hackercollege.nctu.edu.tw/?p=1228 交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230 2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日 https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020