資安事件新聞週報 2020/10/5 ~ 2020/10/9

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/10/5 ~ 2020/10/9 1.重大弱點漏洞/後門/Exploit/Zero Day 10大安全軟體爆漏洞，可被用來發動攻擊 https://www.ithome.com.tw/news/140425 防毒軟體反成駭客跳板？！安全軟體有漏洞反而危害更烈 https://reurl.cc/EzgQxg 卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞 https://www.secrss.com/articles/26104 微軟 Windows 10 用戶注意！1709 版下週將終止官方支援服務 https://3c.ltn.com.tw/news/41944 微軟：伊朗駭客正在開採ZeroLogon漏洞 https://www.ithome.com.tw/news/140371 全球最大同志交友軟體驚傳資安漏洞！官方：已修復 https://newtalk.tw/news/view/2020-10-07/475719 Qnap再修補兩重大風險漏洞 https://www.ithome.com.tw/news/140428 英監管機構：華為似無法解決程式缺陷 https://reurl.cc/Q35ayq 華為與中共有「明確共謀證據」！英國會：應提前撤除華為5G設備 https://newtalk.tw/news/view/2020-10-08/476585 華為和中國政府串通勾結英國國會：已有明確證據 https://ec.ltn.com.tw/article/breakingnews/3315770 中國品牌成人用品有API 漏洞，老二可能會被駭客永久鎖定 https://www.kocpc.com.tw/archives/349280 中國第一智能貞操帶爆安全漏洞穿戴後隨時被永久「鎖鳥」 https://reurl.cc/3L6MzX 一鍵鎖鳥！陸製智能貞操帶爆安全漏洞穿戴者遠端被鎖無法拿下 https://reurl.cc/ygDAqq 中國品牌「囚愛」男性貞操鎖安全隱患曝光：黑客或可遠程鎖 https://www.bbc.com/zhongwen/trad/science-54452529 下體使用權被 Hack ? 中國製智能貞操鎖存在漏洞，可被黑客入侵致永久鎖死 https://hk.xfastest.com/70898/chastity-lock-hacked/ 一組黑客發現55個蘋果產品相關漏洞獲賞金超5萬美元 https://www.cnbeta.com/articles/tech/1038075.htm 蘋果 T2 安全晶片漏洞，駭客可植入惡意程式操控電腦 https://technews.tw/2020/10/09/t2-security-chip-on-macs-can-be-hacked-to-plant-malware-cannot-be-patched/ Apple T2 晶片驚傳漏洞，駭客可取得使用者密碼 https://reurl.cc/A863mp 蘋果 Macbook 中已經普及的 T2 安全芯片存在無法修復的缺陷 https://reurl.cc/9X6nla 蘋果在最新MacBook產品上使用的T2晶片，遭爆含有無法修補的安全漏洞 https://www.ithome.com.tw/news/140407 蘋果T2安全晶片中發現漏洞，其中最新的iMac Pro https://kknews.cc/tech/9v9rrkl.html 蘋果T2晶片被爆漏洞！駭客可查鍵盤記錄偷密碼　Mac用戶防駭靠這招 https://www.ettoday.net/news/20201006/1825269.htm 三星使用Knox修補Swiftkey漏洞 https://www.cooboys.com/internet/202010/3783.html Researchers Find Vulnerabilities in Microsoft Azure Cloud Service https://thehackernews.com/2020/10/microsoft-azure-vulnerability.html CVE-2020-15012| Nexus Repository Manager 目錄遍歷漏洞風險通告 https://s.tencent.com/research/bsafe/1145.html Nexus Repository UserComponent遠程代碼執行漏洞浅析(CVE-2018-16621&CVE-2020-10204) https://xz.aliyun.com/t/8319 EXPLOITING OTHER REMOTE PROTOCOLS IN IBM WEBSPHERE https://www.thezdi.com/blog/2020/9/29/exploiting-other-remote-protocols-in-ibm-websphere 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 LINE減肥廣告流傳立委憂純網銀金融資訊遭洩漏 https://money.udn.com/money/story/5613/4919699 花旗風險管理不當聯準會開罰4億美元 https://www.chinatimes.com/realtimenews/20201008001483-260410?chdtv 9月底台新證券等5家券商的網站與手機App服務停擺，原因是採用的網路流量清洗服務出包 https://www.ithome.com.tw/news/140419 土銀推展重點融資案　助企業轉型 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1272491&type=life 渣打集團旗下虛銀Mox Bank疑洩客戶資料虛銀甩轆或測試未全面 https://reurl.cc/Oq5R9A 駭客虎視眈眈金融業可引進AI預警 https://reurl.cc/R1L9Az 高雄銀行董事長就任董瑞斌以開拓數位金融為主軸 https://www.storm.mg/localarticle/3038393 打擊金融犯罪暨風險管理趨勢研討會 https://home.kpmg/tw/zh/home/media/press-releases/2020/10/tw-financial-crime-risk-management-seminar.html 純網銀的資安課題：將來銀行運用微軟 AI 技術，全面守護資安、實現開放銀行 https://www.inside.com.tw/article/20189-microsoft-next-bank 聯邦信用卡刷進7-11　玉山條碼付終止合約 https://www.cardu.com.tw/news/detail.php?41673 元大銀行數位金融業務榮獲國家品牌玉山獎肯定 https://money.udn.com/money/story/5613/4919269 北富銀明晚起ATM、網銀、行動支付等服務全部暫停48小時 https://ec.ltn.com.tw/article/breakingnews/3314733 3.電子支付/行動支付/pay/資安美對陸管制擬擴及行動支付 https://udn.com/news/story/6811/4921499 金管會：台灣行動支付總額有望在 Q3 突破 3,000 億元大關！ https://www.inside.com.tw/article/21134-Taiwan-total-mobile-payment-is-expected-to-exceed-the-300-billion-mark-in-Q3 電子支付破千萬用戶！街口支付、Line Pay Money 就佔近 6 成 https://buzzorange.com/techorange/2020/10/07/e-payment-users-over-10-million/ 瑞士商將英飛凌安全支付晶片鑲嵌到藍寶石水晶錶面，使傳統腕表亦可進行行動支付 https://www.cool3c.com/article/157238 全聯購物節首推線上優惠拚16億業績、PX pay加碼推繳費服務，超市龍頭還有什麼數位戰略 https://www.bnext.com.tw/article/59558/pxmart-px-pay-new-service 揮手就能結帳？亞馬遜「手掌支付」啟用生物密碼化身支付條碼 https://times.hinet.net/news/23076761 電子支付夯！　使用者破千萬、最大業者竟是它 https://www.setn.com/News.aspx?NewsID=828056 電子支付超夯使用人數破千萬大關 https://www.cna.com.tw/news/afe/202010060306.aspx 託付寶畫下句點？街口金科將全面退出投信董事會胡亦嘉親曝下一步 https://www.cmmedia.com.tw/home/articles/23784 憂洩個資美擬限騰訊.螞蟻集團電子支付 https://reurl.cc/8n6z2o 【快訊】美國政府考慮對支付寶、微信支付祭出禁令 https://www.inside.com.tw/article/21174-u-s-explores-restrictions-on-ant-group-tencent-payment-systems 「轉數快」初見成效本港電子支付發展仍須加速 https://reurl.cc/0O4QZ9 4.加密貨幣/挖礦/區塊鍊資安換支付寶中招？美國政府考慮封殺「中國數位支付」 https://3c.ltn.com.tw/news/41945 DeFi仍舊是當前的主流，收益表現領先整個加密貨幣市場 https://news.knowing.asia/news/30f880dd-4193-4fac-bf99-0289fdf82a05 江蘇南通破獲比特幣網絡敲詐案勒索病毒制作者落網 http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2020-10/09/c_1126583221.htm Bitfinex駭客比特幣再轉移 7.5 億！4 年來累積轉出近 400 億贓款，恐成拋售危機 https://www.blocktempo.com/26m-bitcoin-2016-bitfinex-hack-mov/ 今年至少有75家交易所關閉！但近半數消失原因不明 https://news.knowing.asia/news/690fe63a-db66-45b4-b9c3-edcc44b6bdb6 DeFi安全審計的盲區，一文了解Curve的最新安全漏洞 https://m.8btc.com/article/654187 在找到證據後，警方正在努力逮捕KuCoin駭客中的嫌疑人 https://reurl.cc/Q35md5 行動支付業者Square以5,000萬美元投資比特幣 https://www.ithome.com.tw/news/140441 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 今年第三季全球勒索軟體攻擊大幅增加50% https://www.ithome.com.tw/news/140411 瘟疫蔓延勒索軟體鎖定醫院攻擊 https://reurl.cc/WLA8ye 調查：企業伺服器藏挖礦軟體成網路犯罪溫床 https://tw.appledaily.com/gadget/20201005/QDA6UDRWLVBRBFVLEZG5STKDBM/ Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy https://www.ithome.com.tw/news/140345 駭客利用 VPN 軟體安裝檔散播後門程式 https://blog.trendmicro.com.tw/?p=65803 Trickbot殭屍網路遭不明人士襲擊搞破壞 https://www.ithome.com.tw/news/140344 HEH, a new IoT P2P Botnet going after weak telnet services https://blog.netlab.360.com/heh-an-iot-p2p-botnet/ ALERT! Hackers targeting IoT devices with a new P2P botnet malware https://thehackernews.com/2020/10/p2p-iot-botnet.html 客製化 UEFI bootkit 惡意程式來襲！全新國家級 APT 攻擊浪潮將至 https://technews.tw/2020/10/08/custom-made-uefi-bootkit-in-the-wild/ New 'MosaicRegressor' UEFI Bootkit Malware Found Active in the Wild https://thehackernews.com/2020/10/uefi-bootkit-malware.html MosaicRegressor: Lurking in the Shadows of UEFI https://securelist.com/mosaicregressor/98849/ XDSpy: Stealing government secrets since 2011 https://www.welivesecurity.com/2020/10/02/xdspy-stealing-government-secrets-since-2011/ The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ Study of the APT attacks on Russian fuel and energy companies — Indicators of compromise https://github.com/DoctorWebLtd/malware-iocs/blob/master/APT_news2020/README.adoc Spear phishing campaigns threaten Russian fuel and energy companies https://st.drweb.com/static/new-www/news/2020/september/tek_rf_article_en.pdf Eager Beaver: A Short Overview of the Restless Threat Actor TA505 https://reurl.cc/R1LdgD Release the Kraken: Fileless APT attack abuses Windows Error Reporting service https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/ PoetRAT: Malware targeting public and private sector in Azerbaijan evolves https://blog.talosintelligence.com/2020/10/poetrat-update.html Black-T: New Cryptojacking Variant from TeamTnT https://unit42.paloaltonetworks.com/black-t-cryptojacking-variant/ Top Alexa Sites Infected With Malicious Coinminers and Web Skimmer https://unit42.paloaltonetworks.com/malicious-coinminers-web-skimmer/ Evasive URLs in Spam: Part 2 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/evasive-urls-in-spam-part-2/ Fake software crack sites used to push Exorcist 2.0 Ransomware https://www.bleepingcomputer.com/news/security/fake-software-crack-sites-used-to-push-exorcist-20-ransomware/ SILENTFADE: UNVEILING A MALWARE ECOSYSTEM THAT TARGETED THE FACEBOOK AD PLATFORM https://vblocalhost.com/uploads/VB2020-Karve-Urgilez.pdf APPGATE LABS ANALYZES NEW FAMILY OF RANSOMWARE— “EGREGOR” https://www.appgate.com/news-press/appgate-labs-analyzes-new-family-of-ransomware-egregor MontysThree: Industrial espionage with steganography and a Russian accent on both sides https://securelist.com/montysthree-industrial-espionage/98972/ Backdoor Shell Dropper Deploys CMS-Specific Malware https://blog.sucuri.net/2020/10/backdoor-shell-dropper-deploys-cms-specific-malware.html Release the Kraken: Fileless APT attack abuses Windows Error Reporting service https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abuses-wer-service/ NEW MALWARE SAMPLES IDENTIFIED IN POINT-OF-SALE COMPROMISES https://usa.visa.com/dam/VCOM/global/support-legal/documents/new-pos-malware-samples.pdf Emotet Makes Timely Adoption of Political and Elections Lures https://www.proofpoint.com/us/blog/threat-insight/emotet-makes-timely-adoption-political-and-elections-lures New pastebin-like service used in multiple malware campaigns https://blogs.juniper.net/en-us/threat-research/new-pastebin-like-service-used-in-multiple-malware-campaigns The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ Ransomware attacks are increasing at an unprecedented rate https://www.businessinsider.com/ransomware-attacks-us-treasury-hackers-covid-2020-10?r=US&IR=T B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G Android安全公告-2020年10月 https://source.android.com/security/bulletin/2020-10-01 Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報 https://www.twcert.org.tw/tw/cp-104-4039-86642-1.html Google成立安全小組，專找“高度敏感”App的漏洞 https://www.kchuhai.com/pingtai/google/view-13405.html Android用戶快檢查！惡意軟體「小丑」入侵17款App 竊取個資、偷扣款 https://reurl.cc/Gr5NWW Face ID解鎖？暴力密碼破解？台灣駭客解密 https://tw.appledaily.com/local/20201008/NRR5EY5XKRCRRJBV2N67YOR7GQ/ 關鍵！資安高手攻破槍手「Face ID」揪出竹聯寶和會 https://www.setn.com/News.aspx?NewsID=827385 館長槍擊案｜以色列資安公司破解槍手iPhone　驚覺是1周新機資料有限 https://tw.appledaily.com/local/20201008/BNFA54NHM5EHLPPU3OAYSM3PKE/ 傳國內資安高手相助破解館長槍手FaceID https://www.chinatimes.com/realtimenews/20201008001638-260402?chdtv 攻擊館長破案關鍵手機Face ID被解開鎖定藏鏡人 https://reurl.cc/14XkkX Apple支援：iOS10.3.1沒有修復iPhone鎖屏斷網漏洞 http://insci.cn/zh-hant/za_shuo_131930.html Apple支援：Apple iOS 13 重大安全漏洞曝光：如何防止郵件信息泄露 http://insci.cn/zh-hant/za_shuo_107895.html iOS 14越獄漏洞被安全研究單位發現，等蘋果修補漏洞將公布 https://mrmad.com.tw/abc-research-finds-ios-14-jailbreak-vulnerability 5G垂直應用架構中的潛在風險 https://www.5g-jump.org.tw/zh-tw/bulletin/content/1178 危險！網指 Samsung 港行電話愛用中國 DNS 連綫 https://reurl.cc/2g6lvn 戶戶送Deliveroo技術故障錯發$25優惠碼郵件多人受影響 https://hk.appledaily.com/local/20201005/BK4HGADDWJEVRH5C7VD2NV35HA/ Google移除逾240個涉及廣告詐欺的Android程式 https://www.ithome.com.tw/news/140444 Mobile network operator falls into the hands of Fullz House criminal group https://blog.malwarebytes.com/malwarebytes-news/2020/10/mobile-network-operator-falls-into-the-hands-of-fullz-house-criminal-group/ C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件串聯國內外情資形成跨域聯防早一步消弭資安風險 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000594367_DVZ2S0Q77VOCS06XS47YC 2020台灣資安通報應變年會-超前部署，掌握資安聯防與應變先機 https://www.asmag.com.tw/showpost/11763.aspx 歐盟大動作反壟斷是好是壞？傳取消無預載程式 App Store、Gmail全消失！ https://news.sina.com.tw/article/20201005/36511542.html 靠加密貨幣大賺防毒軟體之父McAfee涉逃稅西班牙被捕 https://news.cnyes.com/news/id/4529585 資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體 https://www.twcert.org.tw/tw/cp-104-4033-edf31-1.html 野生動物園官網出包！一點開跳出「AV女神」家長全傻眼 https://reurl.cc/n0qpNX 大學生趕畢業論文　竟遭駭客侵入電腦刪光資料 https://tw.appledaily.com/local/20201006/LT5D2QPCB5BZVMFIXDWYSUUJKQ/ Switch破解團隊Team Xecuter兩名主要成員被捕，任天堂最強法務再度建功 https://www.techbang.com/posts/81600-switch-cracking-team-team-xecuter-have-been-arrested 攻擊台灣能源產業、全球逾百家機構受駭的APT41 組織,五名中國駭客遭美起訴 https://blog.trendmicro.com.tw/?p=65827 知名顯示卡公司 AMD 表示 Xbox Series X 圖像原始碼遭到駭客竊取 https://flipboard.com/article/amd-xbox-series-x/a-Fjf6zvIcQoq5A2jHksXJkg%3Aa%3A2077264232-f659794648%2Fhypebeast.com DDoS攻擊成為新常態 https://www.ithome.com.tw/voice/140415 面對中國崛起北約將擬定新戰略概念 https://news.ltn.com.tw/news/world/breakingnews/3315616 美國主導印太北約，台灣加入有譜 https://reurl.cc/14Xk8X 中國情報單位超神祕金牌特務也不知 https://news.cts.com.tw/cts/international/202010/202010062016150.html 中共武統台灣「七部曲」首推演　兩岸一旦開戰美日澳印救台圍中 https://tw.appledaily.com/international/20201009/3HGWOL27GJDTZGS7GGYLDOJB3A/ 德國新法上路警抓散布兒童色情圖片罪可釣魚逮人有前提 https://reurl.cc/XkZap0 美國川普總統下令解密通俄門調查所有文檔 https://www.ntdtv.com/b5/2020/10/07/a102958263.html 中共大動作挑釁霸凌加拿大加入美日10月軍演 https://www.soundofhope.org/post/428878?lang=b5 比利時最大電信公司Proximus等決定採Nokia設備取代華為 https://ec.ltn.com.tw/article/breakingnews/3316428 日媒：美日擬組印太「海洋聯盟」中國料增強軍備抗衡 https://reurl.cc/ygDoZ8 Secure Your SaaS Apps With Security Posture Management Platform https://thehackernews.com/2020/10/saas-security-software.html Targeted Attacks on Oil and Gas Supply Chain Industries in the Middle East https://www.zscaler.com/blogs/research/targeted-attacks-oil-and-gas-supply-chain-industries-middle-east 產品處一部-資深資安軟體工程師 https://www.104.com.tw/job/72bau 雲端資安與應用服務經理 https://www.careerjet.tw/jobad/twe3717309d0e103fc22c1b3e0b0b087df D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞中國駭客盜104人力銀行 592萬台灣人個資被拍賣 https://www.dcard.tw/f/trending/p/234554616 科技戰開打專家：台灣人才個資成駭客垂涎目標 https://youtube300.com/news/20201005164721 近6百萬求職個資傳遭駭 104人力銀行：已報案 https://reurl.cc/2g6l3n 一零四針對人力銀行個資遭駭做回應 https://disp.cc/amp/205-cO5o 繼104人力銀行 1111也被盜走335萬筆個資 https://reurl.cc/4m6bG3 104、1111會員個資流向暗網，近百萬人身份證、住址全曝光！駭客為何專攻求職網 https://www.bnext.com.tw/article/59488/human-resources-network-hacking KPMG 專家分析 104 遭駭：求職資料含金量高，台灣人才成科技戰垂涎目標 https://buzzorange.com/techorange/2020/10/06/tech-war-and-taiwanese-data/ 臺灣“104人力銀行”近600萬筆個資遭中共駭客盜取 https://www.soundofhope.org/post/428788?lang=b5 求職者個資遭中國駭客入侵　人力銀行：2013年舊資料 https://reurl.cc/e8GVqm SWAG內部信件流出？點7下闖入「廠商模式」觀賞5分鐘精華影片 https://www.ettoday.net/news/20201006/1825786.htm 避免求職個資外洩 KPMG：找到工作後要求刪除求職資料 https://udn.com/news/story/7240/4911161 中國駭客入侵臉書用戶帳號以張貼非法廣告，減肥藥品或仿冒品等 https://www.insoler.com/forum/topic/16019815260817.htm 中國駭客利用臉書平臺詐騙117億元 https://reurl.cc/VX02Mb 中國駭客入侵臉書用戶帳號以張貼非法廣告 https://www.ithome.com.tw/news/140348 帳號防被盜專家：不要輕易改密碼 https://reurl.cc/7o4n2Q 謠言終結站》肯德基送3千個零食桶？業者︰詐騙訊息別點連結 https://m.ltn.com.tw/news/life/breakingnews/3312039 101 Credential Phishing for Observant Employees https://cofense.com/101-credential-phishing-for-observant-employees/ TA2552 Uses OAuth Access Token Phishing to Exploit Read-Only Risks https://www.proofpoint.com/us/blog/threat-insight/ta2552-uses-oauth-access-token-phishing-exploit-read-only-risks BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake AppsBY: THE BLACKBERRY RESEARCH & INTELLIGENCE TEAM https://www.blackberry.com/us/en/pdfviewer?file=/content/dam/blackberry-com/asset/enterprise/pdf/direct/report-spark-bahamut.pdf Trend: Credphish Links Stuffed in Benign Attachments Are on the Rise https://cofense.com/trend-credphish-links-stuffed-benign-attachments-rise/ Chowbus delivery service breached, hacker emails data to users https://www.bleepingcomputer.com/news/security/chowbus-delivery-service-breached-hacker-emails-data-to-users/ E.研究報告點錯遊戲的我也只好硬著頭皮上了系列 https://ithelp.ithome.com.tw/users/20103688/ironman/3627 推動資安從0起步邁向70分，不用花大錢也能有聲有色保平安。系列 https://ithelp.ithome.com.tw/users/20129755/ironman/3256 資安這條路─以自建漏洞環境學習資訊安全系列 https://ithelp.ithome.com.tw/users/20108446/ironman/3463 Hybrid PM的職場轉折後再出發系列 https://ithelp.ithome.com.tw/users/20112421/ironman/3701 沒有修復不了漏洞，只有修不成的工具人 https://iter01.com/539266.html ACSC發布年度網路威脅報告 https://blog.twnic.tw/2020/10/08/15357/ 從零開始的業務邏輯漏洞挖掘 https://zhuanlan.zhihu.com/p/262291420 網絡安全菜鳥學習之漏洞篇——文件包含漏洞 https://blog.csdn.net/gqzszzy/article/details/108880897 APACHE OFBIZ XMLRPC 遠程代碼執行漏洞分析 https://www.chainnews.com/zh-hant/articles/871538794491.htm Microsoft Azure 安全漏洞分析 https://www.chainnews.com/zh-hant/articles/717855291969.htm OWASP API Top 10弱點剖析(上) https://secbuzzer.co/post/221 OWASP API Top 10弱點剖析(中) https://secbuzzer.co/post/222 OWASP API Top 10弱點剖析(下) https://secbuzzer.co/post/223 hacking-material-books https://github.com/r00t-3xp10it/hacking-material-books SMS-Xombie https://github.com/artikrh/SMS-Xombie Using FOCA for OSINT Document Metadata Analysis https://medium.com/@raebaker/using-foca-for-osint-document-metadata-analysis-6745c8d709fa Maryam : Open-source Intelligence(OSINT) Framework https://hakin9.org/maryam-open-source-intelligenceosint-framework/ Ttint: An IoT Remote Access Trojan spread through 2 0-day vulnerabilities https://blog.netlab.360.com/ttint-an-iot-remote-control-trojan-spread-through-2-0-day-vulnerabilities/ Voyager https://githacks.org/xerox/voyager F.商業微軟將推動以串流遊玩模式讓玩家更快體驗遊戲試玩內容 https://www.cool3c.com/article/157307 微軟報告：網路攻擊手法更加精緻複雜，攜手合作成為唯一安全之道 https://technews.tw/2020/10/06/threat-actors-sophisticated/ 追蹤異常流量行為　統一彙整輔助分析整合雲端大數據　國產UTM爭光 http://www.netadmin.com.tw/netadmin/zh-tw/market/2809528AC8E04F3F887608C2868541E5 運用DPU技術重新定義資料中心基礎架構，Nvidia力推BlueField多用途運算卸載技術與DOCA軟體開發套件 https://www.ithome.com.tw/news/140413 趨勢推出首款工業級叢集式IPS 保護大型工業網路 https://money.udn.com/money/story/5613/4919823 【企業上雲最佳攻略】ERP 系統直接搬上雲！「擁抱未知」讓緯穎節省 40％五年總體持有成本 https://buzzorange.com/techorange/2020/10/08/microsoft-embrace-wiwynn/ Hitachi Vantara推出新版超融合基礎架構統一雲端管理 https://news.sina.com.tw/article/20201007/36523258.html 思科為現今迅速發展的資訊科技環境徹底簡化網路資安 https://www.zerone.com.tw/Content/Product/7E9A5AA241640C01 因應資料治理嚴峻挑戰 FST Network打造生態系發揮台灣價值 https://www.businessweekly.com.tw/business/indep/1000787 趨勢發現企業內部及雲端伺服器成為犯罪地下市場商品 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000594878_MMC7Y1K98965OP71AGZIZ Google Cloud 資安攻略，打造更安全的雲端環境 https://www.twcert.org.tw/tw/cp-105-4041-e9b15-1.html 【骨灰級儲存技術新生命，LTO開放標準推出新一代磁帶規格】LTO磁帶規格新發展 https://www.ithome.com.tw/tech/140337 精誠攜手資安新創公司瞄準政府金融電信市場 https://reurl.cc/N6bnax Imperva預計10月中旬完成收購jSonar https://news.sina.com.tw/article/20201009/36534438.html 台積電、中油都曾中標！助產業龍頭解「勒索病毒」，宏碁小金雞靠什麼站穩市場 https://www.managertoday.com.tw/articles/view/60377 趨勢科技研究發現39%員工會從個人裝置存取企業資料 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=50&id=0000594358_NMF2PWMA6VJQBW77NZVSM G.政府科技偵查法制定防堵國安偵查漏洞 https://news.ltn.com.tw/news/society/paper/1404630 科偵法將重演監聽立院？蔡碧仲：歷史塵埃不會再發生 https://money.udn.com/money/story/7307/4920245 法務部推科偵法惹議學者：政府「律己過寬」恐侵人權 https://udn.com/news/story/6656/4920271?from=udn-catelistnews_ch2 科偵法草案惹議法務部：為保障人民非方便辦案 https://www.cna.com.tw/news/aipl/202010080245.aspx 科技偵查植入木馬？政院資安處：一定有風險 https://www.chinatimes.com/realtimenews/20201008003353-260407?chdtv 「科技偵查法」GPS、空拍偵蒐規範寬鬆惹議　法界：偵辦效率不應犧牲隱私 https://musou.watchout.tw/read/dKvnOIjZJnJOkpftq8m9 科偵濫權法官審查非萬能 https://udn.com/news/story/7339/4912821 OTT專法遭批有三漏洞 https://ctee.com.tw/news/policy/348284.html 年年教召 1次14天 2022年實施強化後備戰力國防部成立防衛動員署 https://www.chinatimes.com/newspapers/20201008000450-260102?chdtv 徐國勇拿台積電護航數位身分證資安專家轟：太無知 https://udn.com/news/story/6656/4917148 台積電晶片保證安全？學者：內政部缺資安常識「希望數位身份證政策失敗 https://futurecity.cw.com.tw/article/1714 《李忠憲專欄》數位身份證可能的未來 https://taronews.tw/2020/10/07/690208/ 「數位發展部」成立有譜了！組改草案本會期送立院立委憂成科技部2.0 https://reurl.cc/VX0WK5 數位身分證 2021年7月全面換發 https://turnnewsapp.com/choice/202084.html 郭耀煌接任科技政委 https://udn.com/news/story/7240/4921616?from=udn-catelistnews_ch2 數位身分證明年7月全面換發元旦後3縣市先行 https://reurl.cc/KjdOmR 綠委要求小米、華為撤出公部門蘇揆：美國都這麼做了我們也會盤點 https://www.chinatimes.com/realtimenews/20201006004577-260407?chdtv 數位發展部草案年底前出爐蘇揆︰儘速盤整資安黑名單 https://m.ltn.com.tw/news/politics/breakingnews/3313406 數位身分證明年7月全面換發卻驚爆個資疑慮徐國勇這麼說 https://reurl.cc/odVKWl 政院規劃設數位發展部劉世芳：別成為第二個科技部 https://www.chinatimes.com/realtimenews/20201006005711-260410?chdtv 數位身分證明年7月全面換發藍委提案修法籲先解決疑慮 https://www.chinatimes.com/realtimenews/20201006004681-260407?chdtv 打擊新興犯罪須立科技偵查法檢：設計避免權力遭濫用 https://udn.com/news/story/7321/4917204?from=udn-ch1_breaknews-1-0-news 軍事機密等級！新身分證晶片靠台積電 https://reurl.cc/9X6W3x 不甩學者、民團質疑資安風險！蔡政府宣布：印有「中國台灣」的晶片身分證明年全面換發 https://www.eatnews.com/article-1/20201005-2 化解資安疑慮　內政部祭賞金邀「神祕客」抓弊 https://tw.appledaily.com/headline/20201006/NPEP6RTQYFHRHNXLVHCP42JYUY/ 抓捕敵匿蹤戰機、無人機國軍將提升雷達指管系統 https://m.ltn.com.tw/news/politics/paper/1404108 台海緊張｜中共匿蹤戰機無所遁逃　國軍「安民計畫」提升雷達性能 https://tw.appledaily.com/politics/20201005/6FL75BCHK5FKDO6MEJF27AB2XM/ 國防部增六項戰備計畫建構長程反艦巡弋飛彈戰力 https://newtalk.tw/news/view/2020-10-05/474902 第三方機關進行資安調查作業參考指引 https://reurl.cc/gmeNLN 蘇貞昌：將成立數位發展部組改草案本會期送出 https://udn.com/news/story/7238/4914490?from=udn-ch1_breaknews-1-cate6-news 組改啟動數位發展部年底送審 https://ctee.com.tw/news/policy/347701.html 【數位身分證黑幕1】「32億標案4萬元可搞定」　廠商誇口：先上車後補票 https://www.mirrormedia.mg/story/20200914inv003/ 【數位身分證黑幕2】國際認證機構跨海檢舉　全民個資現外洩危機 https://www.mirrormedia.mg/story/20200914inv004/ 【數位身分證黑幕3】得標爭議不斷　東元回應了 https://www.mirrormedia.mg/story/20200914inv005/ 【數位身分證黑幕4】數位身分證明年重啟　檢調追查有無弊端 https://www.mirrormedia.mg/story/20201006inv008/ 軍事機密等級！新身分證最重要核心「晶片」　由台積電製造 https://www.setn.com/News.aspx?NewsID=826636 蘇揆指示儘速盤整資安黑名單 https://m.ltn.com.tw/news/politics/paper/1404442 數位身分證用台積電晶片網：殺雞用雄三飛彈 https://ctee.com.tw/news/tech/347316.html 國家級網軍資通電軍築新窩，曝兩個浪費一個危險 https://www.storm.mg/article/3072117 H.工控系統/ICS/SCADA 相關資安攻擊原理無二致　資安防禦策略大不同整合OT/IT安全　捍衛智慧產線 http://www.netadmin.com.tw/netadmin/zh-tw/trend/32C2F63E3DAD459AB339579F68E4E299 SCADA & Security of Critical Infrastructures [Updated 2020] https://securityboulevard.com/2020/07/scada-security-of-critical-infrastructures-updated-2020/ US cybersecurity agency urges utilities to increase protections, warns of potential attacks from China https://www.utilitydive.com/news/utilities-should-ramp-up-cyber-protections-as-us-government-warns-of-pote/586376/ ICS Security Market Recent Developments & Emerging Trends To 2025 https://www.aeresearch.net/ics-security-market-321071 New ‘MontysThree’ Toolset Used in Targeted Industrial Espionage Attacks https://www.tripwire.com/state-of-security/ics-security/new-montysthree-toolset-used-in-targeted-industrial-espionage-attacks/ I.教育訓練絕對硬派：Windows核心首度公開C++解析 https://www.tenlong.com.tw/products/9789865501570?list_name=lv Digital Forensics Investigator: A Road Few Have Traveled https://medium.com/@ian.barwise/digital-forensics-investigator-a-road-few-have-traveled-fa844e4a6f4 Why using Microservices or Monolith can be just a detail https://threedots.tech/post/microservices-or-monolith-its-detail/ Cisco Networking Academy https://www.netacad.com/courses/security Fortinet NSE Program: https://training.fortinet.com/ ICS Cyber Security Threats (this one requires a .gov .mil or .edu email (personal wont work) ) https://ics-cert-training.inl.gov/learn SANS Cyber Aces https://www.cyberaces.org/courses.html Tenable University https://www.tenable.com/education Palo Alto Networks (EDU-010) https://www.paloaltonetworks.com/services/education/digital-learning Cloud Security by Coursera https://www.coursera.org/courses?query=cloud%20security Fundamentals of Red Hat Enterprise Linux https://www.edx.org/course/fundamentals-of-red-hat-enterprise-linux IBM Security Learning Academy: https://www.securitylearningacademy.com/ Microsoft Azure https://docs.microsoft.com/en-us/users/microsoftazuretrainingandcertifications/collections/m6d0hn5nn3edn3 Cybrary Cyber Security https://www.cybrary.it/catalog/cybersecurity/ J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機/人臉辨識特斯拉有隻眼睛在監視你？Model 3內建「小型攝影鏡頭」藏在這 https://speed.ettoday.net/news/1827300 特斯拉駭客公開車內攝影機記錄內容，揭露特斯拉開發駕駛監控系統的意圖 https://technews.tw/2020/10/07/tesla-hacker-reveals-driver-facing-camera/ 無人載具監理沙盒的下一步資策會科法所：自駕車法規調適應循序漸進 https://times.hinet.net/news/23075705 TAICS TC5 #25工作會議暨資安分級討論提案徵求 https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=9216 AIoT展資安專區，強力徵展中 http://www.twcloud.org.tw/xmevent/cont?xsmsid=0I194031315298462880&sid=0K279510374323420902 新加坡推出智慧居家設備資訊安全標章 https://reurl.cc/Z7ZEn6 6.近期資安活動及研討會 Palo Alto Networks 防火牆基礎配置和管理 & 網路安全基礎入門 10/12 https://www.accupass.com/event/2006090834411423486705 國家高速網路與計算中心【資安中階課程】滲透測試簡介與操作 10/13 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3922&from_course_list_url=course_index 無痛上手公司網站架設與人才招募管理（開源且資料自主的 Odoo） 10/13 https://www.meetup.com/Taipei-Digital-Transformation/events/273431074/ Bitcoin chitchat and best quiche in town 10/14 https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/273107774/ 國家高速網路與計算中心 TWCC-CLI操作實作系列課程 – AI/ML pipeline 10/16 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3925&from_course_list_url=course_index 交通大學亥客書院緩衝區溢位攻擊與預防 10/17 https://hackercollege.nctu.edu.tw/?p=1207 【Azure】Microsoft Azure Security Technologies 微軟雲端安全技術認證課程 10/17 https://www.accupass.com/event/2005280846381043060110 Raspberry Pi 4+Google AIY Voice Kit，打造智慧語音助理 10/17 https://www.techbang.com/posts/81150-raspberry-pi-4google-aiy-voice-kit 無痛上手 RPA (Robotic Process Automation)流程機器人 10/20 https://www.meetup.com/Taipei-Agile-AI/events/273431914/ 中華電信學院自主式移動機器人ROS開發實戰班 10/20 ~ 10/23 https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=188 硬體與晶片資安工作坊，歡迎踴躍報名參加 10/23 https://www.tca.org.tw/exhibit_info1.php?n=1272 交通大學亥客書院入侵行為發覺與應變指南 10/24 https://hackercollege.nctu.edu.tw/?p=1214 國家高速網路與計算中心【資安進階課程】資安情資分析手法與實務 10/27 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3924&from_course_list_url=course_index 交通大學亥客書院進階網頁滲透測試 10/31 https://hackercollege.nctu.edu.tw/?p=1216 [廣宣學堂] 架構即程式碼深入實戰班 - Infrastructure as Code (IaC Day2) 10/31 https://broadmission.kktix.cc/events/iac-day2 國家高速網路與計算中心邊緣計算系統之大數據與深度學習應用 11/6 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3895&from_course_list_url=course_index 交通大學亥客書院阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 11/7 https://hackercollege.nctu.edu.tw/?p=1218 資安防護實務與情境演練 2020-11-11 至 2020-11-13 https://cybersecurity.tisnet.com.tw/Home/SignUp/1082 交通大學亥客書院基礎網站安全建構實務 11/14 https://hackercollege.nctu.edu.tw/?p=1220 Gopher Conference Taiwan 2020 11/14 https://www.meetup.com/golang-taipei-meetup/events/272815117/ 交通大學亥客書院系統防護及內網威脅通報應變實戰班 11/17、11/24 http://service.tabf.org.tw/tw/user/409646/course1-4.htm 資安社 - VR 大學之道 11/18 https://nsysuisc.kktix.cc/events/vr2020 Google Cloud 資安攻略，打造更安全的雲端環境｜Google Cloud Security Overview 11/20 https://www.accupass.com/event/2008100235425139714960 【遠端監控在家上班】企業機密資訊安全及提升效率實作 10/23 https://www.accupass.com/event/2008260330053701468420 交通大學亥客書院惡意程式檢測實務 11/21 11/28 https://hackercollege.nctu.edu.tw/?p=1222 吱吱盃黑客松 2020/12/11 https://nsysuisc.kktix.cc/events/hackathon2020 交通大學亥客書院高階網頁滲透測試 12/5 12/12 https://hackercollege.nctu.edu.tw/?p=1224 交通大學亥客書院系統滲透測試與漏洞利用 12/19 https://hackercollege.nctu.edu.tw/?p=1226 交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16 https://hackercollege.nctu.edu.tw/?p=1228 交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230