資安事件新聞週報 2020/12/28 ~ 2021/1/1

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2020/12/28 ~ 2021/1/1 1.重大弱點漏洞/後門/Exploit/Zero Day Citrix ADC網路閘道遭遇DDoS攻擊 https://www.ithome.com.tw/news/141873 Attackers Abusing Citrix NetScaler Devices to Launch Amplified DDoS Attacks https://thehackernews.com/2020/12/citrix-adc-ddos-attack.html HPE iLO Amplifier Pack server CVE-2020-7203 https://nvd.nist.gov/vuln/detail/CVE-2020-7203 D-Link DSL-2888A devices CVE-2020-24581 https://nvd.nist.gov/vuln/detail/CVE-2020-24581 Tenda AC1200 安全漏洞 CVE-2020-28094 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28094 Netgear NMS300 命令注入漏洞 CVE-2020-35789 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35789 Panasonic Security System 安全漏洞 CVE-2020-29193 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29193 Webmin CVE-2020-35606 https://nvd.nist.gov/vuln/detail/CVE-2020-35606 IBM業務自動化解決方案發現信息洩露漏洞，需要盡快升級 https://finance.sina.com.cn/tech/2020-12-30/doc-iiznezxs9755473.shtml A Google Docs Bug Could Have Allowed Hackers See Your Private Documents https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞 https://www.ithome.com.tw/news/141851 通報 90 日還未修復 !! Google 公佈 Windows 10 內一個高危的權限提升漏洞 https://hk.xfastest.com/89733/google-project-zero-windows-10-splwow64-loophole/ 微軟舊漏洞沒修好長出新漏洞更糟的是明年才有修補更新 https://reurl.cc/D6W0md Windows 10重大Bug！無故刪除用戶帳密　微軟已修復 https://finance.ettoday.net/news/1886927 Google Discloses Poorly-Patched, Now Unpatched, Windows 0-Day Bug https://thehackernews.com/2020/12/google-discloses-poorly-patched-now.html 解決GRUB 中安全功能繞過漏洞的Microsoft 指南 https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/ADV200011 Microsoft Exchange Server 權限提高弱點 https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2019-1136 SAP系統核心組件爆嚴重漏洞，攻擊者可遠程一鍵提權 https://www.secrss.com/articles/28372 全景NHIServiSignAdapter安控元件Windows 版本 - 資訊洩漏 (Information Leakage) -1 https://www.twcert.org.tw/tw/cp-132-4273-24e01-1.html 全景NHIServiSignAdapter安控元件Windows 版本 - 資訊洩漏 (Information Leakage) -2 https://www.twcert.org.tw/tw/cp-132-4274-7bd65-1.html 全景NHIServiSignAdapter安控元件Windows 版本 - Stack Overflow https://www.twcert.org.tw/tw/cp-132-4272-23ba4-1.html 全景NHIServiSignAdapter安控元件Windows 版本 - Heap Overflow https://www.twcert.org.tw/tw/cp-132-4271-951cd-1.html 全景NHIServiSignAdapter安控元件Windows 版本 - 任意檔案讀取 https://www.twcert.org.tw/tw/cp-132-4270-72392-1.html TCL 智能電視存在系統漏洞恐洩露用戶敏感資訊 https://reurl.cc/Q303bZ CVE-2020-10148: SolarWinds 遠程代碼執行漏洞 https://cert.360.cn/warning/detail?id=d60055cf43ee902065ad67b8c0ec4103 用哪種語言寫的應用漏洞最嚴重？六大主流語言代碼漏洞分析出爐 https://pcnow.cc/p/VQPKP25aac.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安保發中心掌握趨勢培養保險人才 https://www.chinatimes.com/newspapers/20201229000399-260207?chdtv 保險業資安宣導說明會 https://reurl.cc/MdneV4 為什麼網銀開戶、註冊新服務，還在上傳身分證 https://www.cw.com.tw/article/5104684 政大舉辦台灣金融服務前瞻研討會協助台灣金融數位轉型與升級 https://news.tvbs.com.tw/life/1439632 Fintech 新創請注意！支付大佬 Visa 聯手 500 Startups，推出亞太加速器計畫 https://meet.bnext.com.tw/articles/view/47179 迎戰純網銀傳統銀出招圈粉 https://ctee.com.tw/news/fund/395510.html 日本純網銀20年經驗助攻，樂天國際銀行CIO在臺IT戰略首度大公開 https://www.ithome.com.tw/people/141969 公股首家！華銀獲准開辦「開放銀行第二階段業務」 https://ec.ltn.com.tw/article/breakingnews/3397952 全球資安保險市場增長21％，醫療保健行業佔1/4資安保險索賠 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8972 全球證交所面臨嚴格監管 https://udn.com/news/story/6811/5122826?from=udn-catebreaknews_ch2 《金融》2020保險業最大苦主金管會再罰新壽720萬元 https://reurl.cc/5q0mzn Financial services industry hit with tens of millions of attacks per day https://reurl.cc/8n1kz4 AutoHotkey-Based Password Stealer Targeting US, Canadian Banking Users https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html 3.電子支付/行動支付/pay/資安街口、LINE Pay都整合7-11會員，功能一次比！支付平台為何搶與超商會員結盟 https://www.bnext.com.tw/article/60784/line-pay-loyalty-system 蝦皮和全聯搶進戰局，電支電票合一，行動支付整合戰開打 https://technews.tw/2020/12/27/mobile-payment-integration-battle-begins/ 中油Pay即日封印解除　開放綁定所有信用卡 https://www.cardu.com.tw/news/detail.php?42310 公車試辦行動支付刷卡成效不彰 https://www.peopo.org/news/505845 日本行動支付PayPay　傳出2千萬筆資料外流 https://www.ctwant.com/article/89375 電子支付更方便了！可買外幣基金，各家平台都能互相轉帳，拚明年上半年開跑 https://www.bnext.com.tw/article/60713/eletric-pay 電子支付條例三讀業者：通路共享分潤恐難解 https://money.udn.com/money/story/5613/5122255 台灣Pay交易熱今年增2倍 https://ctee.com.tw/news/finance/391760.html 【電子支付條例通過】轉帳、紅利互通更方便！但 LINE、街口願意和新興支付業者合併嗎 https://buzzorange.com/techorange/2020/12/28/electric-payment-law-problem/ 電子支付條例三讀不同平台轉帳、匯兌攏也通 https://reurl.cc/ygxqXD Amazon無人商店再進化！支付驗證靠血管、掌紋就能執行 https://cnews.com.tw/134201226a01/ 4.加密貨幣/挖礦/區塊鍊資安英國交易所Exmo熱錢包遭駭，初估損失佔總資產6%逾千萬美元、已暫停存停款 https://www.blocktempo.com/crypto-exchange-exmo-hacked/ 2020年的DeFi駭客 https://0xzx.com/zh-tw/2020123122251051938.html P2P保險市場供應商Cover Protocol被駭，雖然駭客歸還不法所得，但仍導致COVER價格暴跌 https://tech.wayne-chu.com/archives/30541 不易竄改有助追蹤追溯　去中心化架構服務不中斷電子簽章不等於資訊公開　規劃區塊鏈先辨明特性 https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/005C1146EC5E414FAEDAE7F2B435E5C2 Cointelegraph：2020 年 Defi 加密漏洞和黑客盜竊事件總結 https://www.chainnews.com/zh-hant/articles/207205526404.htm 俄羅斯交易所Livecoin遭駭！比特幣被人工哄抬的示警前奏 https://www.horizonnextsumari.com/article/926 俄國交易所Livecoin遭駭客劫持！BTC價格「飆到450,000」，官方跪求用戶別再入金 https://www.blocktempo.com/russia-exchange-get-hacked-bitcoin-price-insanely-surged-to-450k/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 英國連鎖整型外科The Hospital Group遭勒索軟體攻擊，病患照片外洩 https://www.ithome.com.tw/news/141878 別亂點 Word 巨集，否則一不注意就被駭 https://reurl.cc/d5KYpz Egregor勒索病毒鎖定零售業者、書店、遊戲和人力資源行業 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8968 影響近300萬人 28款瀏覽器擴充程式含惡意代碼立馬刪掉 https://www.chinatimes.com/realtimenews/20201222001827-260412?chdtv 臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus，微軟與Google等科技大廠出面聲援 https://www.ithome.com.tw/news/141807 A New SolarWinds Flaw Likely Had Let Hackers Install SUPERNOVA Malware https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html New Golang Worm Drops XMRig Miner on Servers https://www.intezer.com/blog/research/new-golang-worm-drops-xmrig-miner-on-servers/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G 明年出遊可能須準備疫苗護照 https://www.worldjournal.com/wj/story/121469/5129490 iPhone 備份怎麼做才完整？用雲端備份可以嗎？這裡教你謹記「備份321」法則 https://applealmond.com/posts/84201 Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版，修補多個遠端執行任意程式碼漏洞 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8979 蘋果輸版權官司沒告贏開發「虛擬iPhone」的資安業者 https://money.udn.com/money/story/5599/5132467 告資安新創公司Corellium侵權官司蘋果打輸 https://www.cna.com.tw/news/ait/202012300110.aspx 盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊 https://blog.trendmicro.com.tw/?p=66364 碰到中國「蘋果」就軟！擋不住中南海壓力，蘋果無預警下架數千款中國遊戲APP https://www.storm.mg/article/3340377 「一起作業」等教育APP被質疑泄露隱私教育部門回應：都是備案庫中的正規APP https://news.sina.com.tw/article/20201225/37241898.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 Flash Player掰了！Windows 10的下次更新自動刪Flash Player https://finance.ettoday.net/news/1886179 CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具 https://www.ithome.com.tw/news/141935 研調：82%台灣企業重視雲端資安比例冠全球 https://www.fountmedia.io/article/92364 交大莊紹勳教授團隊研發記憶體加密裝置獲Nature期刊報導 https://times.hinet.net/news/23165512 縱橫天下：劉必榮》網路攻擊與嚇阻戰略 https://www.chinatimes.com/opinion/20201220003633-262104?chdtv [討論] 黃士修：唐鳳專長不是資安。 https://pttgopolitics.com/hatepolitics/M.1608473511.A.156.html 數位轉型加速雲端轉移資安意識成企業安全阻力 http://www.compotechasia.com/a/press/2020/1229/46809.html 從AI到量子運算！10大最具潛力的顛覆性技術，哪項「錢景」最好 https://www.bnext.com.tw/article/60753/disruptive-skills-2021-jobs PQC當紅，臺灣10位學者都是推手 https://www.ithome.com.tw/news/141987 靜宜大學行雲者小兵立大功師生邊學還可接案賺入300萬 https://udn.com/news/story/7325/5116102?from=udn_ch2_menu_v2_main_cate 資安專家成功破解NERvGear，數千名玩家終能登出死亡遊戲 https://forum.gamer.com.tw/C.php?bsn=60076&snA=6089175 科技巨擘告上法院控以色列駭客公司強大且危險 https://taronews.tw/2020/12/22/709646/ 駭客竄改商務電子郵件貿易公司看錯一字痛失百萬元 https://www.chinatimes.com/realtimenews/20201223004160-260402?chdtv 上班族害公司被詐百萬！郵件地址「group」變「qroup」，專家：每周至少1家台商受害 https://www.storm.mg/article/3325940 2020年駭客不講武德 DDoS攻擊服務大漲價 http://big5.pconline.com.cn/b5/security.pconline.com.cn/1393/13931554.html 駭客入侵T組首席設計師Tony Flame推特並發布要求刪除SBMM配對機制 https://forum.gamer.com.tw/C.php?bsn=5371&snA=28794&tnum=1 臺灣觀察局：臺灣政府機構和郵件持久遭中國駭客滲透網侵 https://www.nb.casino/t-7467-1.html 台總統府每月遭網攻40萬次資安費將增五成 https://www.epochtimes.com/b5/20/12/28/n12649445.htm 洩露文件曝光任天堂侵入性監控黑客行動 https://www.pttweb.cc/bbs/C_Chat/M.1608894080.A.36A 向真：中共圖霸全球輸出數位極權 https://www.epochtimes.com/b5/20/12/31/n12656815.htm 北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司 https://www.ithome.com.tw/news/141880 駭客於暗網拍賣25萬個竊取之MYSQL資料庫 https://www.isda.org.tw/2020/12/25/f8a5580faf22207006d816a30e4ea132/ 俄駭客入侵CrowdStrike失敗 Square擬收購Jay-Z的Tidal https://www.worldjournal.com/wj/story/121469/5120543 跨年前最後一件事？美國政府要求所有政府部門12/31前升級SolarWinds軟體 https://reurl.cc/Mdnev4 美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2 https://www.ithome.com.tw/news/141971 美資安當局：大規模網攻受害者含州及地方政府 https://money.udn.com/money/story/10511/5119150 微軟表示入侵政府機構網絡的駭客也訪問了其內部源代碼 https://reurl.cc/VXy96Y 微軟證實曾遭駭客存取公司部分原始碼　未發現遭利用攻擊其他系統 https://tw.appledaily.com/international/20210101/GYF5MUDGK5CAJFWBM4BWFL5A5A/ 美聯邦機構遭駭客滲透拜登：必讓攻擊方付代價 https://udn.com/news/story/6813/5114876 拜登就美國遭遇駭客攻擊抨擊川普指其網絡安全工作失敗 https://reurl.cc/6lWl0r 美政府遭網攻川普評「太陽風」：駭客或來自中共 https://www.ntdtv.com/b5/2020/12/24/a103017310.html 美國軍政資訊或被洩露，川普賴中國卻遭反駁 https://www.aqiusha.com/arm/10a6a1fd2bc122ee3afe00333da53fbc.html 美能源部禁關鍵電力公司購買中企設備 https://reurl.cc/GrM1YG 美國遭嚴重網路攻擊！微軟分銷商被俄國駭客利用 https://newtalk.tw/news/view/2020-12-25/514130 美大選未重演政黨電郵外洩可能是實體金鑰成功防駭 https://news.ltn.com.tw/news/world/breakingnews/3391518 資安專家：美投票機發送選舉數據到中國 https://reurl.cc/r8NeD4 過保固了嗎? 沙國空軍添購「中國製」彩虹無人機慘遭胡塞叛軍擊落 https://reurl.cc/XkvzeR 吳怡農與AIT啟動「後盾計畫」馬英九外甥余靖受邀當講師 https://reurl.cc/ld31oY 因應網路戰日防衛省擬重金聘民間高手 https://reurl.cc/KjVGbg 曾按讚「絲襪足交」中國「戰狼」劉曉明傳退休 https://news.ltn.com.tw/news/world/breakingnews/3393632 Microsoft Warns CrowdStrike of Hackers Targeting Azure Cloud Customers https://thehackernews.com/2020/12/microsoft-warns-crowdstrike-of-hackers.html North Korean Hackers Trying to Steal COVID-19 Vaccine Research https://thehackernews.com/2020/12/north-korean-hackers-trying-to-steal.html 【Service Operation】專案支援工程師-2000784、2000785、2000786、2000799 https://www.104.com.tw/job/75gh4 資安技術顧問-B30F https://www.1111.com.tw/job/92163150/ D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞近日有偽裝成功大學計網中心之Email詐騙釣魚信件，敬請使用者注意防範 http://cc.ncku.edu.tw/p/404-1002-216335.php?Lang=zh-tw 想用釣魚郵件測員工警覺性？千萬不能拿這點開玩笑 https://newtalk.tw/news/view/2020-12-29/515830 北京社區強推「刷臉出入」　居民抵制：在不在家他們都知道 https://www.ettoday.net/news/20201229/1886769.htm 北市跨年8萬人實聯制填「假資料」被擋下 https://news.ebc.net.tw/news/living/243145 團購網個資外洩去年阻詐逾2億 https://www.chinatimes.com/newspapers/20210101000636-260107?chdtv 哪個品牌最愛收集用戶個資？最新報告點名臉書、IG與Tinder https://newtalk.tw/news/view/2020-12-22/512658 【機師約砲不防疫3】塗改身分證偽單身　他劈腿十多女簡單一招不露餡 https://www.mirrormedia.mg/story/20201225soc015/ 明星「健康寶」外洩 2元就可買楊冪個資 https://udn.com/news/story/7332/5130104 我要說#科技#“健康寶”照片洩露：補上技術漏洞，更要補上管理漏洞 https://www.sohu.com/a/441449754_583687 明星健康寶照片洩露漏洞已解決，查詢他人功能已加密 https://www.sohu.com/a/441441571_114778 「智方便」免拍照登記流程體驗有盜用他人身分證登記漏洞 https://www.pcmarket.com.hk/20201230-iam-smart-registration/ 【中國破獲大規模隱私犯罪產業鏈】AirPods 充電盒、行動電源全化偷拍監聽工具 https://buzzorange.com/techorange/2020/12/29/eavesdrop-equipment-industry-chain/ 正妹照誘投資當心愛情陷阱 https://reurl.cc/R1aN2D 誆性愛影片外流可幫處理　禿頭男設局1個月騙正妹百萬 https://www.ctwant.com/article/92940 Police Arrest 21 WeLeakInfo Customers Who Bought Breached Personal Data https://thehackernews.com/2020/12/police-arrest-21-weleakinfo-customers.html E.研究報告 Microsoft Edge 新安全功能開測，允許用戶掃描哪些網站密碼外洩 https://www.kocpc.com.tw/archives/364047 Kinsing 惡意軟體使用 Rootkit的分析 https://blog.trendmicro.com.tw/?p=66511 網站安全漏洞之SESSION防跨站攻擊獲取 https://iter01.com/576508.html 【經典漏洞回顧】Microsoft Windows Win32k本地提權漏洞分析（CVE-2015-0057） https://www.4hou.com/posts/7Y6r Java安全之初探weblogic T3協議漏洞 https://javamana.com/2020/12/20201228215419850X.html 一次實戰之 JSONP 漏洞 https://www.chainnews.com/zh-hant/articles/997015088390.htm FCKeditor2.6.4.1編輯器漏洞利用 https://www.freebuf.com/vuls/259022.html 騰訊安全專家對 kubernetes 中間人劫持漏洞（CVE-2020-8554）的分析 https://www.chainnews.com/zh-hant/articles/389382978379.htm ActiveMQ 反序列化漏洞（CVE-2015-5254）復現及工具使用 https://blog.csdn.net/leesir98/article/details/111918336 Windows漏洞利用之SMBv3服務遠程代碼執行漏洞（CVE-2020-0796）復現 https://blog.csdn.net/Eastmount/article/details/111518785 實際利用Kerberos Bronze Bit漏洞繞過委派限制（CVE-2020-17049） https://www.4hou.com/posts/QjWL 揭開 Apple macOS 6LowPAN 漏洞（CVE-2020-9967）的神祕面紗 https://www.chainnews.com/zh-hant/articles/990917413556.htm F.商業 FireEye發表2021年網路安全預測-全球重新開始報告 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000601033_4YF1JBNO2ZL6HS4PF33SF Check Point 發布 2021 網路趨勢預測，看到哪兩大全新資安威脅 https://technews.tw/2020/12/23/check-point-deepfakes/ 2021年資安預測：小心「深度偽造」更易蒙混過關 https://finance.ettoday.net/news/1882893 消弭設備「芯」資安風險　5G硬體安全鏈抗駭侵威脅 https://www.2cm.com.tw/2cm/zh-tw/market/4DC4DED71DAE4071A90E57876748E1F3?type=-1 勤業眾信：六大框架強化IT與OT資安發展 https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=1a07fb91-0ab9-4b95-b5b5-dbfee6906289 【IDC看2021年企業營運策略趨勢】加碼後疫IT投資適應新常態，2成臺灣企業將打造強健韌性的營運能力 https://www.ithome.com.tw/news/141913 多層次完整防護，完全客製訂閱的 Zyxel USG FLEX防火牆系列 https://www.techbang.com/posts/80217-multi-layered-completely-protected-fully-customized-zyxel-usg 車用、網通、工控齊飛詮欣明年營收估增5成 https://ec.ltn.com.tw/article/paper/1422277 杜浦數位：做好自我防疫企業資安築高牆 https://money.udn.com/money/story/5640/5131532 手機上雲端開分身智慧手機虛擬化技術 https://udn.com/news/story/6905/5133443 數聯資安攜手 Tenable 協助企業防止駭客入侵 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/00ADE8E6C7184B7E9F25C3812C04B677 1.44 Tbps、809 Mpps 規模的 DDoS 攻擊，Akamai 連續兩次實現 0 秒解除 https://buzzorange.com/techorange/2020/12/31/ddos-attack-akamai/ 非IT人員也能開發程式！降低使用者門檻的LCAP是什麼？將如何攪動企業IT資源分配 https://www.bnext.com.tw/article/60767/it-lcap 研調：數位轉型促RPA升溫 AI賦能助企業智慧化奠根基 https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=e2da9c40-1afa-47bc-bb03-89c92e6053dc 資安章魚哥！趨勢科技測今年關鍵字：零信任　 https://finance.ettoday.net/news/1888545 BSI培養網路安全與資訊韌性迎戰後疫時代資安威脅 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000600207_VDP38CEOLDYN278RRCOTD Sophos推出45天資安應變服務，主打固定期間與透明計價 https://www.ithome.com.tw/review/141777 G.政府提升保密警覺遏敵滲透情蒐 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1302955 若成功複製數位身分證內政部擬提供500萬獎金 https://www.cna.com.tw/news/aipl/202012240247.aspx SolarWinds Orion供應鏈攻擊事件震驚全美，臺灣是否受影響？行政院資安處表示公部門採購皆非受影響產品 https://www.ithome.com.tw/news/141829 空軍資通安全檢討會提升防護觀念 https://reurl.cc/VXKXRZ 資安疑慮未除新竹基進籲勿將市民當小白鼠試辦計畫應喊卡 https://newtalk.tw/news/view/2020-12-25/514210 新竹宣布暫緩試辦　內政部擬找白帽駭客測資安 https://tw.appledaily.com/politics/20201226/NAZOG33YF5H7DG7ATCDGLFPEL4/ 數位晶片身分證 eID 資安疑慮不止　新竹市府急發聲明：傾向暫緩試辦 https://musou.watchout.tw/read/jwvpCoa4UlbIc1pf87Bz 新式數位身分證容易危害資安問題 https://www.kocpc.com.tw/archives/364108 內政部邀賞金獵人揪數位身分證漏洞學者：完全忽略中國因素 https://news.ltn.com.tw/news/politics/breakingnews/3394810 邁數位國家學者：eID非唯一方式 https://reurl.cc/Q38M3O 數位晶片身分證傳資安疑慮蘇揆：沒溝通好不必貿然推動 https://newtalk.tw/news/view/2020-12-29/515768 數位身分證試辦卡關，朝野立委：內政部溝通不足 https://technews.tw/2020/12/28/new-eid-trial-run-is-difficult/ 內政部邀駭客揪漏洞學者批：資安弱智 https://news.ltn.com.tw/news/politics/breakingnews/3395042 傳邀賞金獵人揪資安漏洞李忠憲引破解納粹密碼實例駁內政部 https://news.ltn.com.tw/news/politics/breakingnews/3395151 資安弱智的賞金獵人 https://www.hi-on.org/article-single.php?At=58&An=186393 陸製讀卡機該如何資安檢測 https://udn.com/news/story/7314/5124819?from=udn-catelistnews_ch2 高市跨百光年用中國設備遭質疑，市府：台灣操刀掌握資安 https://reurl.cc/odOjdD 跨年活動無人機竟用中國製？高市府：台灣編程無資安疑慮 https://udn.com/news/story/6656/5128241?from=udn-catebreaknews_ch2 跨百光年無人機陸製市府：圖案、編程MIT https://reurl.cc/m9eg91 無人機七成中國製！政院明年汰換 https://times.hinet.net/news/23171006 高雄跨年無人機5百台「全陸製」網抓包：雙標打臉 https://reurl.cc/q8MEgq 【資安警報！】中央各部會採購無人機，超過七成中國製造，政府能保證無破口 https://buzzorange.com/2020/12/29/eliminate-drone-which-is-made-in-china/ 回台得減薪　駐外人員控「還不能遠距辦公」 https://news.tvbs.com.tw/fun/1439898 調查局建資安大樓美女調查官出任動土司儀 https://udn.com/news/story/6656/5129545 調查局中和園區動土總統期許交出更亮麗成績單 https://www.cna.com.tw/news/aipl/202012300078.aspx 調查局中和調查園區動土　蔡英文讚屢破假消息 https://tw.appledaily.com/local/20201230/4R7ACT44PVFCJFJX5UYF4FLQBI/ 中和調查園區開工總統勉調查局為國家安全及犯罪防制全力以赴 https://reurl.cc/9XglOd 調查園區新建大樓動工蔡英文期許「機關形象」、「專業能力」並進 https://news.ltn.com.tw/news/politics/breakingnews/3396418 NCC提數位通傳法惹議立委：草案已過時 https://www.epochtimes.com/b5/20/12/29/n12651955.htm 「軍風紀律改革專案」上路班兵犯大過班長扣外散宿假 https://udn.com/news/story/10930/5138517?from=udn-catelistnews_ch2 台北關機動組搶功接獲密報毒品還闖關 https://news.ltn.com.tw/news/society/paper/1422039 李副總長視導國防網安成果展　勉打造安全數位國土 http://n.yam.com/Article/20201222966713 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安陸製無人機天下無敵？台灣竟還有這些優勢 https://reurl.cc/gmLd8Q FBI警告物聯網裝置遭駭客劫持發動謊報攻擊 https://www.ithome.com.tw/news/141970 物聯網普及魚缸也可成漏洞 https://reurl.cc/KjVGdm 2020年度西門子工業漏洞分析報告 https://www.secrss.com/articles/28389 中國擬態構造工業互聯網成功抵禦95萬次攻擊 https://news.sina.com.tw/article/20201230/37268378.html 無人機應用發展論壇　聚焦國防、救護、運輸、資安領域 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&id=0000600859_96E7SKTZ6LO58B8FGXWZ3 I.教育訓練 [Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-autorize [Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解，我看你是沒有遇過壞人 https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments [Burp Suite 完整教學] Comparer 大家來找碴，不如讓工具幫你解答 https://hackercat.org/burp-suite-tutorial/burp-suite-comparer [Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-repeater [Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力 https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus [Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料，讓一切看得更清楚 https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier [Burp Suite 完整教學] 這些功能還不夠嗎？來開外掛吧！Burp Extender擴充功能 – BApp Store https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store [Burp Suite 完整教學] 滲透測試從來不是一件簡單的事 https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy [Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results [Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享 https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience How to train your Robot Arm https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1 BurpSuite Spider Feature Working https://hackersonlineclub.com/burpsuite-spider-feature-working/ New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html 6.近期資安活動及研討會 Coffee & Code 2021/01/03 https://www.meetup.com/Innovate-Taiwan/events/275279796 黑魔法防禦術 - 給現代人的資安自保指南 2021/01/03 https://tdohackerparty.kktix.cc/events/dada-modern-self-defense 從Python到TensorFlow線上讀書會-首部曲(9)-物件與類別 2021/1/5 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/274523011 WTM & GDG Workshop - D 搭 D 的浪漫與現實 #3 2021/1/9 https://www.meetup.com/GDGTaipei/events/275151173 交通大學亥客書院 AI於資訊安全之應用 2021/1/9 1/16 https://hackercollege.nctu.edu.tw/?p=1228 比特幣小聚: 比特幣重要性 2021/1/13 https://www.meetup.com/Taiwan-Bitcoin-Only-Meetup/events/274363177 【網路業者資安困境與趨勢】講座 1/15 https://reurl.cc/Z7YmbM Taiwan VR Meetup for January 2021/1/16 https://www.meetup.com/taiwanvirtualreality/events/274782875 BambooFox CTF 2021 2021/1/16 https://ctftime.org/event/1234 Taipei Speed Networking Party for Young Professionals(1/17 Sun) https://www.meetup.com/Taipei-Speed-Networking-Meetup-Group/events/274489305 TeamT5 Security Camp 資安培訓營 2021/1/19（二）- 2021/2/3（三） http://bit.ly/2KvD4da 交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230 2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日 https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790 東吳大學【高中生研習營】CSI科學偵探研習營 2021年1月21-22日 https://www.ext.scu.edu.tw/courses3.php?gid=b479e30d-1e4a-11eb-b13f-000c29ad6982 防疫大作戰！使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23 https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03 2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25 https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable 成功大學資安解碼學(2日營)：1月23日至24日(週六至日) https://reurl.cc/KjZlMy 人體紅外線感測科技應用體驗課 2021/1/24 https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform MLDM Monday @ 三創育成 | 數據驅動架構站（戰？）起來 2021/1/25 https://www.meetup.com/Taiwan-R/events/274758436 【2021龍華科大各行各業專業MIS人士的搖籃】1/25 https://www.lhu.edu.tw/other/camp/index.htm 輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26 https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform 【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27 https://www.lhu.edu.tw/other/camp/index.htm 銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日 http://mymcu.mcu.edu.tw/product/B022012031 亞東技術學院輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日 https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform Taipei.py 2021.1 月聚會 2021/1/28 https://www.meetup.com/Taipei-py/events/275329556 2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六) https://forms.gle/xEo3jFneRoVBMKKS8 物聯網應用與資訊安全 2021/1/29 https://www.caa.org.tw/coursedetail-3447.html 預防駭客！優化您 Google Cloud 上的安全性｜Google Cloud Security Overview 2021/1/29 https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220 銘傳大學AI機器人智能營 2021年1月29日～2021年1月31日，9：00~16：00 http://mymcu.mcu.edu.tw/product/B022011301 國立高雄科技大學 2021高雄寒假特色課程 https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true Python程式設計&Micro:bit物聯網專題體驗營 https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform 2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營) https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw 元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3 https://cse-yzu.kktix.cc/events/yzcsapcs4 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020