資安事件新聞週報 2021/3/1 ~ 2021/3/5

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/3/1 ~ 2021/3/5 1.重大弱點漏洞/後門/Exploit/Zero Day Google Workspace 3月15日起不支援IE11 https://www.ithome.com.tw/news/142963 Google釋出Chrome更新修補已遭開採的漏洞 https://www.ithome.com.tw/news/143023 Oracle WebLogic Server 多個漏洞（2020 年1 月CPU） https://zh-cn.tenable.com/plugins/nessus/132961 Grub2再現嚴重漏洞，釋出117個修補程式 https://www.ithome.com.tw/news/143054 CISA Issues Emergency Directive on In-the-Wild Microsoft Exchange Flaws https://thehackernews.com/2021/03/cisa-issues-emergency-directive-on-in.html Exchange Server零時差漏洞災情，可能比微軟想像中嚴重 https://www.ithome.com.tw/news/143056 微軟IIS 6.0舊漏洞再被用來挖礦 http://www.cmen.cc/news/202103/12896.html Windows 10 字型曝安全漏洞遭 Google 揭露！微軟釋出安全修補 https://3c.ltn.com.tw/news/43394 Google揭露Windows 10字型元件RCE漏洞 https://www.ithome.com.tw/news/142986 Microsoft 發布安全更新以解決Exchange Server 多個安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/03/02/microsoft-releases-out-band-security-updates-exchange-server FortiLogger 4.4.2.2 - Unauthenticated Arbitrary File Upload (Metasploit) https://www.exploit-db.com/exploits/49600 Cisco NX-OS 軟件命令注入漏洞(CVE-2019-1778) https://zh-cn.tenable.com/plugins/nessus/128058 Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/02/25/cisco-releases-security-updates 思科入侵檢測系統發現拒絕服務漏洞 https://finance.sina.com.cn/tech/2021-03-04/doc-ikftssaq1044980.shtml VMware 修復 vCenter 嚴重漏洞，可導致駭客遠端執行任意程式碼 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9078 Canonical 發布Ubuntu 內核安全更新，修復20 多個漏洞 https://www.oschina.net/news/131381/ubuntu-kernel-security-update-to-fix-over-20-vulnerabilities 關於Python官方緊急修復兩個漏洞的安全公告 http://its.dlut.edu.cn/info/1054/42865.htm A $50,000 Bug Could've Allowed Hackers Access Any Microsoft Account https://thehackernews.com/2021/03/a-50000-bug-couldve-allowed-hackers.html Widely-Used Node.js Package Code Injection Vulnerability https://www.npmjs.com/advisories/1628 https://www.bleepingcomputer.com/news/security/heavily-used-nodejs-package-has-a-code-injection-vulnerability/ URGENT — 4 Actively Exploited 0-Day Flaws Found in Microsoft Exchange https://thehackernews.com/2021/03/urgent-4-actively-exploited-0-day-flaws.html New Chrome 0-day Bug Under Active Attacks – Update Your Browser ASAP https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html VMware 修復 vCenter 嚴重漏洞，可導致駭客遠端執行任意程式碼 https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html VMware vCenter Server 7.0 - Unauthenticated File Upload https://www.exploit-db.com/exploits/49602 漏洞預警，VMware遠程代碼執行漏洞的嚴重等級達到9.8 https://www.jiqizhixin.com/articles/2021-02-28-2 安全公司：Furucombo漏洞和Primitive Finance出現的漏洞原理相同，與用戶的無限授權有關 https://www.ccvalue.cn/article/899728.html 谷歌發布了一個Windows 10遠程代碼執行漏洞的概念證明代碼 https://www.cnbeta.com/articles/tech/1095959.htm IBM可視化處理平台發現執行任意代碼漏洞,需要盡快升級 https://finance.sina.com.cn/tech/2021-03-01/doc-ikftssap9409331.shtml Tomcat H2C請求混合漏洞預警（CVE-2021-25122） https://www.huaweicloud.com/notice/2018/20210302103429019.html Apache Tomcat應用伺服器發現信息泄露漏洞，需要儘快升級 https://news.sina.com.tw/article/20210302/37771442.html Debian無線配置管理軟件發現執行任意代碼漏洞，需要盡快升級 https://finance.sina.com.cn/tech/2021-03-03/doc-ikftpnnz1280609.shtml 2.銀行/金融/保險/證券/支付系統/ 新聞及資安純網銀爭霸戰鳴槍起跑！揭開純網銀運作神秘面紗 https://www.ftvnews.com.tw/news/detail/2021228F05M1 元大金強化資安戰略落實ISO資安管理制度 https://www.cdns.com.tw/articles/366424 金控祭高薪招募資訊大軍 https://money.udn.com/money/story/5613/5282832 元大金強化資安有成偕五大子公司通過ISO 27001驗證 https://news.wearn.com/c727197.html 消金數位化因疫情加快3年 https://www.chinatimes.com/newspapers/20210301000126-260205?chdtv= 疫情助長網銀使用量金融數位化快3年 https://reurl.cc/kVOzzx 券商公會聚焦五大目標　推動台股永續發展 https://www.storm.mg/stylish/3510027 解定存、匯款至特定帳戶也能盜？　流程漏洞AI修補 https://www.mirrormedia.mg/story/20210225fin004/ 銀行理財客戶大調查　逾2成曾將密碼交理專 https://www.mirrormedia.mg/story/20210225fin007/ 大客戶心內話：重點是科技防弊，不是輪調理專添麻煩 https://www.mirrormedia.mg/story/20210225fin008/ 靠行為數據抓弊　美國保險公司擄人心 https://www.mirrormedia.mg/story/20210225fin003/ 美聯儲局將對金融市場監管　進行重大改革 https://reurl.cc/dVnYqy Google與安聯和慕尼黑再保險在網絡安全保險業務上展開合作 https://reurl.cc/v5aMxa 將來銀行爆性騷案處理不當　女經理患憂鬱症被離職【瞎事多1】 https://www.winfohub.com/politics/95452/ 劉奕成愛耍寶　曾在公司短跑同事幫計時【瞎事多2】 https://www.winfohub.com/politics/95484/ 署名香蕉送女同事　怪男涉性騷擾後閃婚【瞎事多3】 https://www.winfohub.com/politics/95524/ 在將來沒未來！？資安出大包年後爆離職潮【瞎事多4】 https://www.winfohub.com/politics/95563/ 詐財猖獗消基會籲網銀轉換綁定手機延4到8小時 https://www.cna.com.tw/news/ahel/202103040203.aspx 研究人員揭露駭客在暗網論壇交流偽造線上交易手法，企圖破解3DS驗證流程 https://www.ithome.com.tw/news/143030 台新銀行雙狗卡推VIP制人氣通路最高回饋6% https://money.udn.com/money/story/5617/5292287 電子支付還不夠！Square銀行正式開張激勵股價漲近5% https://news.cnyes.com/news/id/4572086 100+ Financial Services Firms Targeted in Ransom DDoS Attacks in 2020 https://reurl.cc/MZ4Vqv Two men, including ex-employee of Magnolia bank, get federal sentences for stealing account info of 100 people, committing mail fraud https://reurl.cc/WER2ML 3.電子支付/行動支付/pay/資安綁定行動支付懶人包 14張信用卡回饋更多 https://reurl.cc/xgvLae 公車行動支付試辦2個月民眾仍搭到無掃描機台美意打折 https://udn.com/news/story/7323/5293399 公路總局試辦行動支付掉漆 1800部分車輛找無機台 https://www.chinatimes.com/realtimenews/20210304004995-260405?chdtv 日本最大行動支付PayPay 明年4月將與LINE Pay整合 https://udn.com/news/story/7086/5286842 12處森林遊樂區即日起可用行動支付　還推「期間限定活動優惠」 https://www.ettoday.net/news/20210302/1929125.htm 意法半導體推出STPay-Mobile行動支付平台 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000604991_XSR865X8LD4P2M09P4QDD 電子支付五年倍增未達陣金管會拚2023年非現金支付交易6兆元 https://news.cnyes.com/news/id/4577257 消費券誘小店採電子支付錢方李英豪料似商場營銷優惠 http://startupbeat.hkej.com/?p=99996 輔幣將在兩年內耗盡電子支付時代鑄幣仍有必要 https://www.exmoo.com/article/169694.html 有片！電子支付趨盛行政府擬3.4億加鑄硬幣意見指加強回收硬幣為上策 https://www.exmoo.com/article/169672.html 4.加密貨幣/挖礦/區塊鍊/智能合約資安超級比特幣：【緊急！Furucombo 合約遭駭客攻擊】 Furucombo Proxy 合約遭駭客攻擊 http://www.wabi.com/timeline/2696748.html 台灣DeFi新創 | FuruCombo驚傳遭駭「1,500 萬美元」；麻吉大哥的Cream受牽連損110萬鎂 https://www.blocktempo.com/transaction-batching-protocol-furucombo-suffers-15-million-hack/ DeFi 聚合平台 “Furucombo” 被駭細節分析，與用戶建議 https://www.blocktempo.com/furucombo-15-million-hack-details/ 20.3萬人將嚐鮮！成都數字人民幣紅包今日搖號完畢3月3日發布中籤信息 http://news.hexun.com/2021-02-28/203100329.html?from=rss 區塊鏈3.0時代應用來臨 https://www.chinatimes.com/newspapers/20210228000165-260204?chdtv 美國 SEC 將調查狗狗幣推特文？馬斯克嘲諷：我希望他們真的這麼做，這會是很棒的事 https://www.blocktempo.com/elon-musk-hopes-sec-will-investigate-him-over-dogecoin-tweets/ 強化安全性化解數位貨幣「偽幣」威脅 https://money.udn.com/money/story/5613/5284469 駭客綁架政府數據勒索比特幣！阿根廷移民署全面癱瘓 4 小時 https://reurl.cc/YWVAox 三名北韓駭客竊取13億美元加密貨幣，據爆料指出他們已向北韓政府輸送資金 https://reurl.cc/Gd4RO3 比特幣大漲大跌｜虛幣貨幣升跌如過山車！價格波動以外還有一個大風險 https://reurl.cc/R6Wl7n 抗疫後通膨比特幣飆當心流動風險 https://reurl.cc/XeqYYD 代號COIN ! Coinbase遞上市招股書: 財報曝「持1.3億鎂比特幣」; 中本聰身分曝光是風險 https://www.blocktempo.com/coinbase-going-public-sec-doc-holding-130m-usd-btc/ 內蒙古拚節能禁加密貨幣挖礦　比特幣應聲漲逾6% https://tw.appledaily.com/property/20210301/BWFTAJYSYFH4VC6P7XS6OA5MVQ/ 簡報：中國加快推進數字人民幣；香港罕見再現抗議活動 https://cn.nytimes.com/morning-brief/20210302/china-digital-currency-hong-kong-protest/zh-hant/ 42歲台北父親投資比特幣坐家月入185萬，重獲新生 https://reurl.cc/ZQemNW Tether被勒索「500枚比特幣」宣示拒付贖金，駭客威脅公開關鍵機密文件 https://www.blocktempo.com/tether-received-ransom-refuse-to-pay/ 狗狗幣Dogecoin是什麼？讓Elon Musk也瘋狂狗狗幣的起源、用途介紹 https://www.cool3c.com/article/160001 全面兼容以太坊生態、安全漏洞計劃，以及二月最新進展 https://www.chainnews.com/zh-hant/articles/435679704108.htm Tether faces 500 Bitcoin ransom: We are ‘not paying’ https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/ DeFi user pays $36K for one Uniswap transaction as EIP-1559 draws closer https://cointelegraph.com/news/defi-user-pays-36k-for-one-uniswap-transaction-as-eip-1559-draws-closer 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具 https://www.ithome.com.tw/news/142968 Go惡意程式4年來增加2000% https://www.ithome.com.tw/news/142970 開源支援 Linux、macOS、Windows 錯了嗎？Go 成駭客開發惡意軟體的首選程式語言 https://buzzorange.com/techorange/2021/03/02/go-malware-attack/ 惡意程式Gootloader濫用Google SEO來遞送酬載 https://www.ithome.com.tw/news/142987 Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺 https://www.ithome.com.tw/news/143010 遭駭客植入木馬程式侯友宜：資安沒有問題 https://www.chinatimes.com/realtimenews/20210304002338-260405?chdtv 新北市府傳遭植入木馬病毒侯友宜：幾乎隨時被攻擊 https://udn.com/news/story/7323/5293759?from=udn-catebreaknews_ch2 侯友宜：絕對有能力防範駭客攻擊 https://times.hinet.net/news/23244159 金融木馬Ursnif再度出手，逾百家義大利銀行受害 https://www.ithome.com.tw/news/143035 Gootkit RAT Using SEO to Distribute Malware Through Compromised Sites https://thehackernews.com/2021/03/gootkit-rat-using-seo-to-distribute.html This phishing email promises you a bonus - but actually delivers this Windows trojan malware https://reurl.cc/ynY3a8 Hackers exploit websites to give them excellent SEO before deploying malware https://www.zdnet.com/article/hackers-exploit-websites-to-give-them-excellent-seo-before-deploying-malware/ New Ransomware Tactic: Adversaries Target ESXi Servers https://www.crowdstrike.com/blog/carbon-spider-sprite-spider-target-esxi-servers-with-ransomware/ Turkey Dog Continues to Target Turkish Speakers with RAT Trojans via COVID Lures https://blog.bushidotoken.net/2020/05/turkey-targeted-by-cerberus-and-anubis.html https://www.riskiq.com/blog/external-threat-management/turkey-dog-covid-lures/ North Korean Hackers Targeting Defense Firms with ThreatNeedle Malware https://thehackernews.com/2021/02/north-korean-hackers-targeting-defense.html Researchers Unearth Links Between SunCrypt and QNAPCrypt Ransomware https://thehackernews.com/2021/03/researchers-unearth-links-between.html Hackers Now Hiding ObliqueRAT Payload in Images to Evade Detection https://thehackernews.com/2021/03/hackers-now-hiding-obliquerat-payload.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Clubhouse 正在開發 Android 版本中，共同創辦人親自證實了 https://applealmond.com/posts/90455 Clubhouse存風險專家警告：恐遭反向追蹤 https://www.epochtimes.com/b5/21/2/28/n12780271.htm 開房間前注意隱私！趨勢科技對Clubhouse提出資安示警 https://udn.com/news/story/7240/5294745 Clubhouse開房爽聊！專家示警：資安亮紅燈 https://udn.com/news/story/7240/5294540?from=udn_ch2_menu_v2_main_cate 線上選服開啟「上帝模式」！高嘉瑜、何志偉瘋Clubhouse　他揭背後隱憂 https://www.storm.mg/new7/article/3502511 Clubhouse爆紅下一步仰賴內容與健康獲利模式 https://www.cna.com.tw/news/ait/202103010045.aspx Clubhouse爆紅 Instagram推多人直播新功能 https://www.cna.com.tw/news/ait/202103020033.aspx 沒有「邀請碼」進不了「房間」 Clubhouse聊天軟體在疫情下爆紅 https://times.hinet.net/news/23240531 Clubhouse存風險專家警告：恐遭反向追蹤 https://hk.epochtimes.com/news/2021-03-01/13311044 蘋果公開iOS 14 安裝率能達到8成，有三個關鍵因素 https://mrmad.com.tw/apple-ios14-install-rate 中國工信部談個人數據保護：對拒不接受整治的APP堅決下架 http://finance.eastmoney.com/a/202103011824906278.html 中國工信部：不接受整治的APP要堅決下架 https://news.sina.com.tw/article/20210301/37757508.html 中國工信部：今年將繼續整治個人信息洩露，拒不接受整治的APP要堅決下架 https://reurl.cc/kVrKjr LastPass Android: Drittanbieter überwachen jeden Schritt https://www.kuketz-blog.de/lastpass-android-drittanbieter-ueberwachen-jeden-schritt/ LastPass被發現用了7個第三方追蹤程式 https://www.ithome.com.tw/news/142967 駭客用Google App平臺竊取網購者的交易資料 https://www.ithome.com.tw/news/142813 強制使用「安心出行」堵塞防疫漏洞 http://paper.wenweipo.com/2021/03/03/WW2103030001.htm 盼Siri能聽懂語言障礙者的話蘋果建2.8萬聲音數據庫提高語音辨識力 https://news.sina.com.tw/article/20210302/37773506.html 關貿網路續改善EZWay APP實名認證運作流程 https://times.hinet.net/news/23241992 研究：成千上萬 iOS、Android App 正在暴露用戶資訊 https://technews.tw/2021/03/05/ios-android-app-data-leakage/ 華埠餐廳「漏單」賠錢事件頻生老闆質疑Uber Eats存漏洞 https://reurl.cc/Q7Ee4q 8 Brits used sim swapping attacks to steal over $100m from celebrities in the US https://www.teiss.co.uk/sim-swapping-attacks-hackers-arrested/ New 'unc0ver' Tool Can Jailbreak All iPhone Models Running iOS 11.0 - 14.3 https://thehackernews.com/2021/03/new-unc0ver-tool-can-jailbreak-all.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件遠距工作者大幅增加駭客入侵風險增 https://money.udn.com/money/story/8888/5282408 食客鑽外賣軟體漏洞 100多元大餐只付5元 https://www.secretchina.com/news/b5/2021/03/05/964509.html 色情影片平台違法情況嚴重執法及規管存漏洞 https://reurl.cc/Dv4QpQ 以台積電為標準　策動產業資安化 https://tw.appledaily.com/forum/20210227/54DNMGV6ZBF23FAYQEVQVTPXEY/ 資安拉警報！駭客發動攻擊　54%中小企業被攻破 https://finance.ettoday.net/news/1930033 台灣留學生鄭平組隊土耳其駭客攻防賽奪獎 https://reurl.cc/mqrAlW 台灣高鐵訂位系統當機晚間北返乘客無法購票 https://today.line.me/tw/v2/article/1zowym 高鐵APP當機！乘客車票被砍怒排隊　台中站混亂畫面曝光 https://tw.appledaily.com/life/20210301/JACSQUHDDBE4RHVXKVJNMKKLEE/ Accellion被駭牽連客戶，資安業者Qualys也入列 https://www.ithome.com.tw/news/143055 歐洲IP網路資源協調中心遭遇憑證填充攻擊 https://www.ithome.com.tw/news/142800 微軟SolarWinds攻擊報告：駭客下載了少數的Azure、Intune與Exchange元件 https://www.ithome.com.tw/news/142808 Hafnium駭客組織受中國政府支持駭入Exchange Server竊取客戶資訊 https://reurl.cc/dVym6y 微軟揭露中國支持的駭客組織正在攻擊Exchange Server用戶 https://www.ithome.com.tw/news/143001 SolarWinds實習生外洩密碼solarwinds123，可能是駭客入侵破口 https://ithome.com.tw/news/142965 微軟總裁Brad Smith表示知悉SolarWinds被駭是FireEye告知 https://ctee.com.tw/industrynews/technology/423831.html 微軟總裁 : 因為FireEye公開SolarWinds資安事件我們加強了網路安全 https://reurl.cc/6yv8oM 微軟抨擊亞馬遜AWS方面對Solarwinds駭客破壞事件缺乏透明度 https://sina.com.hk/news/article/20210227/0/0/2/-12762360.html 美國史上最重大資安威脅的軟體意外，SolarWinds CEO正試圖將責任推給實習生 https://www.techbang.com/posts/84784-the-software-hack-is-the-biggest-security-threat-in-us-history 美國總統拜登首份國安戰略外交優先 https://reurl.cc/V3M4AZ 北韓駭客鎖定疫苗機密 https://ctee.com.tw/bookstore/world-news/420433.html 中央主導完善選舉制度香港各界配合集思廣益 http://paper.wenweipo.com/2021/03/01/WW2103010001.htm 梁振英重申愛國者治港要求從未改變也是「一國兩制」要堅守的底線 https://reurl.cc/6y7n4M 譚耀宗稱是民意所向：不愛國的人不可能治理好香港 https://reurl.cc/a5q37Q 港澳辦主任點名嚴懲反中亂港分子　陸委會：加速累積各界對中共排斥與敵意 https://tw.appledaily.com/politics/20210301/T2EKASY2XZGPPNJONBPODX6DJE/ 香港各界人士：“愛國者治港”利香港繁榮安定　選舉制度須改變 http://www.hkcna.hk/content/2021/0228/882012.shtml 制度必須改革為愛國者治港把關 https://reurl.cc/OXMOzr 自由黨指漏洞令攬炒派有機可乘支持完善香港選舉制度 https://reurl.cc/2bjzLE 港區全國人大代表吳秋北：應彌補選舉制度漏洞確保愛國者治港 http://www.hkcna.hk/content/2021/0303/882525.shtml 強調須完善選舉制度堵塞漏洞振英：愛國者治港天經地義不容外國傀儡進入治港班子 https://reurl.cc/zbDl6N 【選舉制度】全國人大副委員長王晨稱須修改《基本法》附件一及二　採取措施完善香港選舉制度 https://reurl.cc/dVyLm8 香港各界：愛國者治港、反中亂港者出局彌補選舉制度漏洞刻不容緩 https://finance.sina.com.cn/tech/2021-02-27/doc-ikftssap9120846.shtml 梁振英再提愛國者治港強調要完善香港選舉制度 https://www.cna.com.tw/news/acn/202103040056.aspx 【愛國者治港】夏寶龍深圳出席座談會聽取香港社會各界代表對完善選舉制度等意見 https://reurl.cc/ynYGMq 李家超：港區國安法效果顯著鼓吹港獨行為大幅下降 https://www.881903.com/news/local/2381086 國安局：境外勢力對台認知作戰散布政府違法監聽謠言 https://www.cna.com.tw/news/firstnews/202102250359.aspx 中國發動認知戰誣台灣違法監聽 https://news.ltn.com.tw/news/politics/paper/1433541 中國全國政協委員周鴻禕：網路安全為創新未來保駕護航 https://news.sina.com.tw/article/20210305/37799926.html 模擬遭美軍飛彈攻擊共軍遠海訓練艦隊實彈射擊攔截演練 https://news.ltn.com.tw/news/politics/breakingnews/3451073 微軟：中國黑客運用漏洞入侵客戶電郵信箱 https://reurl.cc/a5q3EZ 微軟：中國駭客入侵電郵軟體鎖定美機構竊密 https://www.cna.com.tw/news/firstnews/202103030046.aspx?utm_medium=fanpage 微軟控中國駭客入侵竊取機密中方硬駁：拿出證據來 https://newtalk.tw/news/view/2021-03-03/543910 中國駭客攻擊專家：正演練入侵印度方式 https://udn.com/news/story/6809/5291582 中國高薪挖角、安插內奸　只為「榨乾」韓國科技機密 https://www.nownews.com/news/5202530 中國竊取南韓技術業內人士爆：挖角、收買、駭客全都來 https://news.ltn.com.tw/news/world/breakingnews/3454714 中國駭客出招？印度神秘大停電影響甚鉅　外媒爆料疑似中印邊境衝突導致 https://www.ctwant.com/article/104901 中國大陸新設16座洲際彈道飛彈發射井美學者分析北京目的 https://www.chinatimes.com/realtimenews/20210228003957-260417?ctrack=pc_armament_headl_p02&chdtv= 鑽漏洞！中國搶買二手晶片製造設備突破美國制裁 https://ec.ltn.com.tw/article/breakingnews/3451976 探祕世界各國真實軍力—戰略混亂的中共（上） https://www.epochtimes.com/b5/21/2/13/n12751432.htm 探祕世界各國真實軍力—戰略混亂的中共（下） https://www.epochtimes.com/b5/21/2/27/n12778176.htm 超速怕被中共知道？名嘴：關鍵是「不違規紀錄」 https://reurl.cc/MZ4V4v 中國武漢病毒所封鎖15數據庫疑掩蓋疫情起源 https://www.soundofhope.org/post/480704?lang=b5 美國控中國駭客攻擊疫苗研發公司欲偷貴重資料 https://www.ptt.cc/bbs/IA/M.1596178738.A.BE9.html 贏不了就偷？資安公司：中國駭客鎖定印度疫苗生產商 https://www.bannedbook.org/bnews/zh-tw/worldnews/20210302/1496474.html 落後就出奧步？路透：中國駭客正鎖定印度疫苗製造商IT系統 https://www.rti.org.tw/news/view/id/2093024 中共駭客入侵印度電力系統及疫苗生產商 https://www.ntdtv.com.tw/b5/20210302/video/290133.html 竊取知識產權　中國網攻印度2疫苗生產商 https://tw.appledaily.com/international/20210302/UW4GO2CKR5HEZAOLB72EQFAWEA/ 孟買去年大停電印度部長：人為疏失非駭客攻擊 https://money.udn.com/money/story/5599/5288693 歐洲不再事事聽命美國聯歐制衡中俄非易事 https://www.rti.org.tw/news/view/id/2093043 新衛星照片顯示北韓可能試圖提煉鈽 https://reurl.cc/ynv6q2 自由之家報告：中共跨國迫害人權惡行全球居首 https://www.soundofhope.org/post/480575?lang=b5 澳洲P-8A赴沖繩參與「ARGOS行動」 https://reurl.cc/WExnd5 NSA Tools used by Chinese APT Hackers Before it Released Online https://gbhackers.com/nsa-tools-used-by-chinese-apt-hackers/ Oxford University COVID 19 lab hacked https://www.welivesecurity.com/2021/02/26/oxford-university-covid19-laboratory-hack/ ALERT: Malicious Amazon Alexa Skills Can Easily Bypass Vetting Process https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html Boat Building Giant Beneteau Says Cyberattack Disrupted Production https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production Ocean Lotus Targets Vietnamese Human Rights Defenders https://www.amnesty.org/en/latest/research/2021/02/click-and-bait-vietnamese-human-rights-defenders-targeted-with-spyware-attacks/ https://github.com/AmnestyTech/investigations/tree/master/2021-02-24_vietnam RedEcho Targets the Indian Power Sector https://go.recordedfuture.com/hubfs/reports/cta-2021-0228.pdf Chinese Hackers Targeted India's Power Grid Amid Geopolitical Tensions https://thehackernews.com/2021/03/chinese-hackers-targeted-indias-power.html SolarWinds Blames Intern for 'solarwinds123' Password Lapse https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html 網路資安技術主管(亞太地區領導專業配銷商)-T6 https://www.104.com.tw/job/76y0l 交通大學資通安全研究與教學中心誠徵研究助理二名 https://www.ptt.cc/bbs/CodeJob/M.1339406397.A.741.html 資安技術副理 https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120201110003?langKey=zh-TW 國家中山科學研究院資訊安全中心 110 年第一次專案人力進用招考甄試簡章 https://reurl.cc/ZQe63l 資安工程師(Q13) https://www.104.com.tw/job/4chjc?jobsource=n104bank2 資安工程師 https://www.104.com.tw/job/6gquk?jobsource=n104bank2 數位科技風險 - 資訊安全技術檢測工程師-台中所 https://www.104.com.tw/job/732qz?jobsource=n104bank2 技術工程類-資訊安全經理 https://www.104.com.tw/job/6zsve?jobsource=n104bank2 Senior Sales Engineer https://www.104.com.tw/job/745ag?jobsource=n104bank2 【IT】MIS Engineer - 2000353 https://www.104.com.tw/job/6y3oh?jobsource=n104bank2 資安工程師 / 資安防禦工程師 https://www.104.com.tw/job/71gtq?jobsource=n104bank2 資通安全組-資安工程師 https://www.104.com.tw/job/777m6?jobsource=n104bank2 SWP4_615 Security Specialist - 穩定證券公司，要做金融變革 https://www.104.com.tw/job/72kw4?jobsource=n104bank2 網路系統（資安）工程師-台中 https://www.104.com.tw/job/73p11?jobsource=n104bank2 資安網路工程師 https://www.104.com.tw/job/77ex6 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞要求更改匯款帳號須再次求證 https://ec.ltn.com.tw/article/paper/1433975 電子郵件1字之差企業漏看損失慘重 https://ec.ltn.com.tw/article/paper/1433974 新詐術！虛擬帳號詐超商謊「刷失敗再刷一次」騙12萬 https://news.sina.com.tw/article/20210301/37756578.html 香港新增「人臉辨識」登機閘口　機管局修條款：乘客資料可送第三方供應商 https://www.rfa.org/cantonese/news/htm/hk-airport-02232021064541.html 印度800萬核酸檢測結果洩露：網站漏洞過於低級 https://www.secrss.com/articles/29531 駭客宣稱成功入侵社交網站Gab，70GB用戶資料將由爆料網站DDoSecrets釋出 https://www.ithome.com.tw/news/142979 釣魚簡訊「詐」不停消基會呼籲用這3招防集團詐財 https://udn.com/news/story/7266/5293539?from=udn-ch1_breaknews-1-0-news 假銀行釣魚簡訊氾濫害民眾存款全空　消基會籲提供延遲轉帳生效選項 https://tw.appledaily.com/life/20210304/ARZTLCRZ4FEM3DQWR4JBEGW3HM/ 第三方IT系統導致馬航客戶資料外洩長達9年 https://www.ithome.com.tw/news/143016 駭客仿冒「自由時報」網頁騙投資　刑事局：民眾勿上當 https://www.setn.com/News.aspx?NewsID=905330 個資疑被訂房網外洩民眾誤入假網銀遭詐騙19萬 https://news.pts.org.tw/article/515666 Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html E.研究報告對多米諾行動所用JScript漏洞的詳細分析 https://min.news/technique/b31377ba2c490bf858acef07d9879c99.html cve-2019-0708漏洞在server2008r2上的利用分析 http://noahblog.360.cn/cve-2019-0708lou-dong-zai-server2008r2shang-de-li-yong-fen-xi/ 重大vCenter RCE漏洞已見掃描行動 https://weibo.com/ttarticle/p/show?id=2310474609220543905910 容器映像檔掃描工具Aqua MicroScanner整合Jenkins讓映像檔建置前先通過漏洞掃描 http://www.cmen.cc/news/202102/12213.html 快速檢測網站是否已關閉 TLS 1.1/1.0 https://blog.darkthread.net/blog/check-tls-version/ EP38 - 這跟當初說的不一樣 https://reurl.cc/zblj4V EP70 | 資安界的軍火商、獨角獸的產地、比特幣預言 ft. 黃耀文 XREX 執行長 https://reurl.cc/5ovAyV Dockerfile - Multi-stage build 筆記 https://amikai.github.io/2021/03/01/docker-multi-stage-build/ Neumorphism CSS Generator – 新擬態風格圖形樣式產生器，線上客製化最新軟 UI 風格與產生 CSS 程式碼 https://techmoon.xyz/neumorphism-css-generator/ 科學家打造出了目前更快的雷射隨機數生成器 https://chinese.engadget.com/fastest-laser-random-number-generator-114437018.html Apache Shiro 反序列化漏洞復現（CVE-2016-4437） https://www.cnblogs.com/Found404/p/14464518.html 深入考察JSON在互操作性方面的安全漏洞（上） https://www.4hou.com/posts/4VW0 Windows漏洞利用技巧：限制虛擬內存訪問 https://www.4hou.com/posts/MNJ3 CVE-2021-3156：存在10年的sudo bug https://www.4hou.com/posts/lX7l 關於CVE-2020-17087漏洞的研究之旅 https://www.4hou.com/posts/j5nW CVE-2020-10148 https://github.com/B1anda0/CVE-2020-10148 KB4601331: Windows 10 February 2021 Security Update https://www.tenable.com/plugins/nessus/146335 Gatekeeper https://github.com/AltraMayor/gatekeeper Network Graph Analysis for Suricata and Zeek using Brim and NetworkX https://reurl.cc/o9r6QV Gauging LoRaWAN Communication Security with LoraPWN https://reurl.cc/ynYbZq LMT Anti Logger smart protection completely free https://en.iguru.gr/2020/09/12/lmt-anti-logger-eksypni-prostasia-entelos-dorean/ Heap-based AMSI bypass for MS Excel VBA and others https://codewhitesec.blogspot.com/2019/07/heap-based-amsi-bypass-in-vba.html A Journey Into the Beauty of DNSRebinding - Part 1 https://blog.mindedsecurity.com/2021/02/journey-into-beauty-of-dnsrebinding.html Fuzzing Image Parsing in Windows, Part Two: Uninitialized Memory https://www.fireeye.com/blog/threat-research/2021/03/fuzzing-image-parsing-in-windows-uninitialized-memory.html QUIC based VPN Proof of concept based on aioquic. https://github.com/sohaib-ouzineb/QUIC-based-VPN RATel https://github.com/FrenchCisco/RATel Fluent Bit v1.5.0 stops outputting logs to Elasticsearch https://github.com/fluent/fluent-bit/issues/2416 spiderfoot https://github.com/smicallef/spiderfoot Physmem2profit https://github.com/FSecureLABS/physmem2profit Binary Exploitation: Exploiting Ret2Libc https://benroxbeecox.medium.com/binary-exploitation-exploiting-ret2libc-328eefb0421b F.商業 Google釋出Kubernetes引擎二進位授權強制映像檔經完整CI/CD才能部署 http://cmen.cc/shdt/202102/11492.html 網路安全公司SentinelOne籌備上市：估值100億美元 https://news.sina.com.tw/article/20210228/37751340.html 三星商用解決方案可提升資安與創新顯示應用 https://www.xfastest.com/thread-248579-1-1.html 台灣微軟分享2021產業轉型重點，國際戰勝出機會在5G+AIoT https://www.techbang.com/posts/84773-taiwan-microsoft-the-focus-of-2021-industrial-transformation 鴻海資安論壇、群創法說、景氣燈號本周大事預告 https://news.cnyes.com/news/id/4571678?exp=a 安華聯網與Cornet Solutions簽訂日本經銷合約 http://www.businesswirechina.com/hk/news/45915.html 「主動防禦」勢難擋，7個整合性資安解決方案大助益 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9070 Nutanix 強化勒索軟體防護，推出Flow Security Central https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9073 凌華科技MECS-6110邊緣伺服器透過虛擬網路功建置多樣網路通訊和網路安全方案 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9069 雅虎日本、LINE正式整併！5年投資5千億　目標2023年創造2兆日圓營收 https://finance.ettoday.net/news/1929103?redirect=1 Palo Alto Networks推出雲端交付平台Prisma Access 2.0確保遠距工作安全 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9076 網路資安服務立寶科技經驗豐富 https://money.udn.com/money/story/5635/5289505 從資料中心擴展到廣域網路　逐步落實AI-Driven發展願景軟體定義實現自動化　奠基AIOps自主維運 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/64DEFD272A3944F0AABC54F8A81D1372 全景軟體ID Expert身份認證系統強化數位金融的資安防護 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9083 F5 預測2021：高適應的應用服務關鍵技術「新常態」 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9084 愛普董事長蔡國智請辭總經理陳文良接任 https://reurl.cc/OXrG4R Google Will Use 'FLoC' for Ad Targeting Once 3rd-Party Cookies Are Dead https://thehackernews.com/2021/03/google-will-use-floc-for-ad-targeting.html G.政府政院：數位發展部、後備動員署相關草案最快3月中送出 https://udn.com/news/story/10930/5281570?from=udn-catebreaknews_ch2 陳其邁宣布5G AIoT投資4大優惠蔡英文和蘇貞昌力挺 https://money.udn.com/money/story/5621/5283315 國安情戰最新政策曝光　陳明通：建置新式衛偵系統、開拓衛星影像偵搜群 https://tw.appledaily.com/politics/20210228/MJQT423BPZGMHBQ5753CDM5OKU/ 台灣國安局換將，台海在習近平任內的角力新局 https://theinitium.com/article/20210226-opinion-taiwan-national-security-team-shuffle/ 數位發展與發展差距 https://www.merit-times.com.tw/NewsPage.aspx?unid=613634 蘇貞昌：數位發展部整體盤點已到成熟階段 https://www.cna.com.tw/news/aipl/202103020077.aspx 海關緝毒漏洞1／高雄港「勤儉持家」用逾期5年老檢查儀 3.6億K他命險闖台成功 https://reurl.cc/5o4yNR 海關緝毒漏洞2／花數千萬買儀器不顧保修機動儀效率差到被審計部點名 https://reurl.cc/a5LjDG 海關緝毒漏洞3／電腦判讀無異樣 12年老機器放行毒品貨櫃等人領 https://reurl.cc/7y7vqk 海關緝毒漏洞4／關務署買新型「軌道儀」拖屎連 185公斤K他命險流入市面 https://reurl.cc/6y73Rk 海關回應媒體有關「海關緝毒漏洞」報導 https://reurl.cc/MZ45A3 台New eID爭議背後立委：官員缺乏數位治理能力 https://www.epochtimes.com/b5/21/3/1/n12782267.htm 立院公務資通訊設備禁用中國貨　游錫堃下令3月底前再查一次 https://www.storm.mg/article/3511057 遠傳亞太共頻共網闖過NCC這關了 https://www.chinatimes.com/realtimenews/20210303003553-260410?chdtv 國研院大玩「阿嬤哏」讓大學生秒懂8大中心業務 https://udn.com/news/story/6925/5292575?from=udn-catelistnews_ch2 科技部：台灣EV資安產值逾千億發展基地 https://pttcareers.com/home-sale/1WFojdzo 1月才宣布暫緩推動台權會今轟內政部偷渡數位身分證 https://www.chinatimes.com/realtimenews/20210304002762-260407?chdtv H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安 Logix PLC中的硬編碼密鑰漏洞的嚴重等級為10（十分之十） http://www.diglog.com/story/1049684.html 智慧家電沒想像中聰明？研究報告警告：恐成竊賊篩選下手對象 https://times.hinet.net/news/23239766 網絡隱患堵在智能汽車起跑線上 http://www.xinhuanet.com/auto/2021-03/01/c_1127151807.htm Cybellum推出汽車網絡數字雙胞胎在整個生命週期中保證安全性 http://auto.cnfol.com/cheshidongtai/20210301/28722106.shtml 工業製造中的資安漏洞主要集中在關鍵製程、能源、供水、廢水處理和採購販售相關的系統 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9067 5G 連網汽車的資安隱患及攻擊手法 https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9066 燈泡也成駭客下手目標？智慧家電漏洞多想買得先注意資安隱憂 https://reurl.cc/WEx29D 迎車聯網資安新挑戰鴻海倡議成立新能源車產業資安聯盟 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=a9c46b36-de50-4e21-bcc5-c3a78197f045 MIH開放平台安全嗎？鴻海揪25位產業大咖，打造電動車資安實驗場域 https://www.bnext.com.tw/article/61580/-foxconn-mih-cybersecurity-in-e-vehicle 特斯拉、賓士、BMW都被駭過！為何鴻海廣發武林帖找資安高手 https://udn.com/news/story/6839/5293381 拜登畫出中芯容忍底線　開放汽車平台編織安全網 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000605318_EUS2HCYS2Q4DKH7ZKW3I4&cf=A21 OT和工業物聯網中的網路安全標準 https://www.eettaiwan.com/20210304nt31-cybersecurity-standards-in-ot-and-industrial-iot/ 電動車智慧化專家說傳統偷車賊要失業了 https://money.udn.com/money/story/5612/5295000?from=edn_catenewest_story 比「開元路𩵚魠魚羹」更可怕！遠距勒索、偷車成真？電動車資安保衛戰開打 https://www.gvm.com.tw/article/78241 I.教育訓練常見漏洞原理及修復方式 https://blog.csdn.net/m0_48368237/article/details/114199026 Web服務器的種類有哪些？各自有哪些優缺點 http://www.cmen.cc/keji/202102/11856.html 2020 前端工程師面試準備與心得（LINE Taiwan、17Live、Binance、Tiktok/ByteDance） https://reurl.cc/4yjO2v 從一道題目學習XXE漏洞 https://blog.csdn.net/qq_38154820/article/details/114265527 見令如見人，介紹 JWT https://dev.to/kevinluo201/jwt-27ng How to Break Your JAR in 2021 - Decompilation Guide for JARs and APKs https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/ GNS3Vault https://gns3vault.com/?hop=jcmelo J.人工智慧/AI 要不要「臉」？刷臉時代大陸社會邁向智慧化的糾葛 https://udn.com/news/story/6844/5294877 6.近期資安活動及研討會旗標科技x新光銀行【 Python 感測器大應用 - 智慧生活X雲端】 3/6 https://www.accupass.com/event/2012281252241192764204 駭客之刃 3/6 https://tfc.kktix.cc/events/hacker-knife Open Data Day Taiwan 2021 台北場 3/6 https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021 Open Data Day Taiwan 2021 台中場 3/6 https://wikidatatw.kktix.cc/events/oddtw2021taichung Open Data Day Taiwan 2021 台南場 3/6 https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Wikidata_Taiwan/OpenDataDay_Taiwan_2021 Coffee & Code 3/7 https://www.meetup.com/Innovate-Taiwan/events/276494337 HackerNest Tech SpeedMeet Asia Pacific - by Experience Level 3/8 https://www.meetup.com/HackerNestTPE/events/275864231 自然語言處理與資訊檢索技術之發展趨勢與未來之路 3/10 https://sites.google.com/tmu.edu.tw/irworkshop2021/ HITCON FreeTalk 2021 3/10 https://hitcon.kktix.cc/events/hitconfreetalk-2021-1 NAS使用者年會 2021 3/12 https://www.accupass.com/event/2102170345081452820546 金融團隊如何流暢導入 CI/CD & GitOps 3/13 https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733 談天說地之科技小聚 3/14 https://www.meetup.com/GDGTaoyuan/events/276580697 LINE Developers Meetup 開發者小聚系列活動 #14 3/19 https://linegroup.kktix.cc/events/20210319 國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19 https://reurl.cc/YWV51L 資安忙什麼？醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19 http://tw.systex.com/powerofx-webinar-0319scr/ Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24 https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214 中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25 https://www.caa.org.tw/newsdetail-16109.html 國家高速網路與計算中心教育訓練【資安中階課程】系統漏洞檢測分析實務 3/25 https://reurl.cc/dVLb5z 資安忙什麼？製造場域資安防護攻略【Power of X 科技講堂】 3/26 http://tw.systex.com/powerofx-webinar-0326/ 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020 金融科技與資安威脅 4/8 https://www.twcert.org.tw/tw/cp-105-4463-f984a-1.html 網駭,鑑識工具操作與證據追蹤分析 4/17 http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902 國家高速網路與計算中心教育訓練【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27 https://reurl.cc/6y74ly 行動應用APP安全檢測與實務(可抵內稽) 6/11 https://www.caa.org.tw/coursedetail-3515.html