資安事件新聞週報 2021/3/8 ~ 2021/3/12

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/3/8 ~ 2021/3/12 1.重大弱點漏洞/後門/Exploit/Zero Day 來自台灣的 DEVCORE 領先全球揭露並通報微軟的 Exchange Server 安全漏洞 https://reurl.cc/bzWO7E FireEye揭露Accellion事故調查結果，攻擊者極為熟悉目標軟體的運作機制，並串連漏洞進行RCE攻擊 https://www.ithome.com.tw/news/143178 CISA也發出警告！F5公布多個RCE漏洞，並呼籲用戶盡快升級 https://www.ithome.com.tw/news/143171 F5 BIG-IP和BIG-IQ設備的RCE弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/03/10/f5-security-advisory-rce-vulnerabilities-big-ip-big-iq Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP https://thehackernews.com/2021/03/critical-pre-auth-rce-flaw-found-in-f5.html QNAP NAS 已知漏洞遭駭侵者用以惡意挖礦 https://twcert.pixnet.net/blog/post/330990583 中華資安國際發現CVE弱點，國內某入口網資訊系統具有多項漏洞 https://www.chtsecurity.com/news/973edda3-35e8-4369-89de-912f9017a5ff 蘋果各平台安全更新防惡意程式碼 https://reurl.cc/bzWODr Apache Tomcat http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-25329 Cisco 近日發布更新以解決多個Cisco產品受Snort影響所造成安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/cisco-releases-security-updates VMware 發布安全更新以解決 VMware View Planner弱點問題 https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/vmware-releases-security-update ProxyLogon PoC Exploit Released; Likely to Fuel More Disruptive Cyber Attacks https://thehackernews.com/2021/03/proxylogon-exchange-poc-exploit.html 思科發布了3條有關ACI和NS-OX安全漏洞的嚴重警告 https://www.163.com/dy/article/G4G5O6E20511CJ6O.html?f=post2020_dy_recommends 性能強悍的AppleM1芯片，安全漏洞被發現 https://www.sohu.com/a/454488157_120083795 Aruba ClearPass Policy Manager http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26679 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26684 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26683 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26680 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26677 VMware View Planner 遠程代碼執行漏洞 https://blog.csdn.net/weixin_45728976/article/details/114405970 英特爾：漏洞獎勵計劃貢獻了近一半產品漏洞 https://www.secrss.com/articles/29630 漏洞已被駭客利用！微軟釋出 Windows 10 最新安全更新檔 https://3c.ltn.com.tw/news/43522 Exchange Server漏洞災情持續擴大，歐洲銀行業管理局坦承因此受到攻擊 https://www.ithome.com.tw/news/143141 MS13-051：Microsoft Office 中的漏洞可允許遠程代碼執行(2839571) https://zh-cn.tenable.com/plugins/nessus/66867 CVE-2021-1732 Windows 本地權限提升漏洞EXP 下載 https://zhuanlan.zhihu.com/p/356149984 微軟修補48個安全漏洞過半數為重大漏洞 http://www.cmen.cc/news/202103/15902.html 美國CISA針對微軟 Exchange 嚴重漏洞發布緊急修補命令 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9088 微軟：中國駭客鑽電郵軟體漏洞　入侵美機構竊密 https://today.line.me/tw/v2/article/Xm9p3k Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166)，允許攻擊者遠端執行任意程式碼 https://www.ithome.com.tw/news/143001 https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065 CGAL libcgal CGAL 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28636 IBM資產信息安全保護解決方案發現授權繞過漏洞 https://news.sina.com.tw/article/20210305/37809108.html Local Privilege Escalation Vulnerabilities Discovered in Linux Kernel, Patches Available https://www.zdnet.com/article/linux-network-security-holes-found-fixed/ https://access.redhat.com/security/cve/cve-2021-26708 https://security-tracker.debian.org/tracker/CVE-2021-26708 https://ubuntu.com/security/CVE-2021-26708 https://www.suse.com/security/cve/CVE-2021-26708/ https://www.helpnetsecurity.com/2021/03/03/cve-2021-26708/ Apple Issues Patch for Remote Hacking Bug Affecting Billions of its Devices https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html Adobe 多個產品存在安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/03/09/adobe-releases-security-updates 2.銀行/金融/保險/證券/支付系統/ 新聞及資安幫大戶搶股券商資安未落實遭罰 https://times.hinet.net/news/23244743 10券商有資安缺失康和、永豐金、國泰證券遭重罰144萬 https://reurl.cc/nnvA82 爆資安缺失 10券商挨罰 https://www.cdns.com.tw/articles/369083 將來銀行何時開業？金管會：資安系統功能先改善 https://reurl.cc/Q7Exv2 金融木馬Ursnif再度出手，逾百家義大利銀行受害 https://www.ithome.com.tw/news/143035 元大金:元大金控公告新任資安長及法務長異動 https://news.cnyes.com/news/id/4583792 富邦媒:公告本公司設置「資安管理委員會」暨委任委員會成員 https://news.cnyes.com/news/id/4602338 三星與萬事達卡聯手開發生物辨識信用卡，降低接觸感染風險但資安仍有疑慮 https://fc.bnext.com.tw/articles/view/1230 防疫兼便民　富邦人壽創首家申請契約變更免出門、免臨櫃 https://tw.appledaily.com/property/20210310/7XVANWY5UFHW7JHZDYEXDKSQ4E/ 針對主機共置服務資安缺失，金管會對10家證券商祭出處分 https://www.ithome.com.tw/news/143125 Accellion遭駭又出現受害者！美國Flagstar銀行證實資料遭未經授權存取 https://www.ithome.com.tw/news/143148 樂天國際銀行開業成果首度公開，大獲青壯族青睞，下一步聚焦行動支付和財富管理服務 https://www.ithome.com.tw/news/142859 通達智能到府服務推出用戶行動支付 https://reurl.cc/3NK2KL 跨金融菁英人才 https://www.104.com.tw/job/75edi 搶金融業金飯碗機會來了　合庫銀今年招募400人年薪上看75萬 https://tw.appledaily.com/property/20210310/DWHAN7VXWBB5BBIMTTZZIPDFEY/ 合庫徵才儲備菁英首年待遇近百萬 https://reurl.cc/ZQ46AM Microsoft Exchange Hackers Also Breached European Banking Authority https://thehackernews.com/2021/03/microsoft-exchange-hackers-also.html 3.電子支付/行動支付/pay/資安電子支付逾1200萬人使用超過六成民眾愛上嗶支付 https://news.cnyes.com/news/id/4611473 電子支付夯儲值額突破百億 https://udn.com/news/story/7239/5311954 台灣支付市場邁向新里程碑 https://www.chinatimes.com/newspapers/20210308000129-260202?chdtv 新電子支付管理條例 7月上路 https://ctee.com.tw/news/finance/425313.html 發展數位貨幣前須先解決電支體系紊亂 https://money.udn.com/money/story/5613/5284465 離線也能交易搶行動支付大餅 https://www.chinatimes.com/newspapers/20210310000123-260301?chdtv (Daily Issue)印度最強獨角獸的盛與衰 Paytm何以遭FAANG圍攻 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000603490_DXG5AP9R8UZRDR18AFYSG 行動支付支援BitPay 比特幣靠攏5萬美元 https://www.chinatimes.com/realtimenews/20210225001387-260410?chdtv LINE Pay當機無法付款一卡通：網路設備障礙會負賠償責任 https://www.cna.com.tw/news/firstnews/202103080100.aspx 4.加密貨幣/挖礦/區塊鍊/智能合約資安幣安智能鏈 DeFi 項目驚傳跑路！上線僅一天疑捲款 3 千萬美元 https://reurl.cc/dVyg5V 熱錢推動比特幣狂潮！名人進場加持　央行示警：高風險 https://news.tvbs.com.tw/life/1473366 EP44- 比特幣趨勢和加密貨幣全球市場需求 | 專訪Xrex創辦人黃耀文 https://podcast.kkbox.com/episode/WpNgw3qC_0XGNdjlZx 楊金龍：新台幣匯價沒有防線 CBDC第3階段進入沙盒試點 https://www.chinatimes.com/realtimenews/20210311002237-260410?chdtv 央行數位貨幣試驗計畫進入第二階段但實體貨幣不會被取代 https://news.cnyes.com/news/id/4610959 央行數位貨幣已進入第二階段! 楊金龍:資安無虞才可能施行 https://news.ustv.com.tw/newsdetail/20210311A001011?type=103 虛擬貨幣與行動支付夯楊金龍：仍難取代實體貨幣 https://money.udn.com/money/story/5613/5311124 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 新北市府遭植入木馬程式？侯友宜：資安一切沒問題 https://www.nownews.com/news/5203297 侯友宜：絕對有能力防範駭客攻擊 https://today.line.me/tw/v2/article/Q5ry7G 針對伺服器UEFI韌體的Trickbot惡意程式，Supermicro、Pulse Secure推出修補軟體 https://www.ithome.com.tw/news/143066 曾阻止惡意軟體被稱英雄！網路安全專家自寫程式遭起訴最終法官這樣判 https://cnews.com.tw/134210307a01/ 欣興:本公司6月29日部分資通訊系統遭到病毒感染事件補充說明 https://news.cnyes.com/news/id/4585128 研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲 http://www.cmen.cc/news/202103/16109.html 針對SolarWinds供應鏈攻擊的惡意程式其實不只4種！FireEye、微軟揭露最新發現 https://www.ithome.com.tw/news/143059 第一個鎖定蘋果Apple M1處理器之惡意程式GoSearch22 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9101 鎖定攻擊關鍵基礎設施之4個新駭客組織，其一之惡意程式曾攻擊台灣企業 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9100 勒索軟體REvil推出網路攻擊服務，號召欲向媒體及相關單位施壓的企業採用 https://www.ithome.com.tw/news/143183 趨勢揭露2個手法不尋常的勒索軟體：不只使用BITS下載惡意程式，還可能會破壞MBR https://www.ithome.com.tw/news/143112 Researchers Find 3 New Malware Strains Used by SolarWinds Hackers https://thehackernews.com/2021/03/researchers-find-3-new-malware-strains.html QNAPCrypt and SunCrypt Ransomware Connection https://www.intezer.com/blog/malware-analysis/when-viruses-mutate-did-suncrypt-ransomware-evolve-from-qnapcrypt/ New Delivery Options for Gootloader https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/ https://www.areteir.com/dont-drink-from-that/ Backdoor Affects 20,000 U.S Agencies Via Microsoft Vulnerability https://www.ehackingnews.com/2021/03/backdoor-affects-20000-us-agencies-via.html Purchase Order Malspam Delivers NanoCore Through ZIPX and Embedded Fake ICON https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/image-file-trickery-part-ii-fake-icon-delivers-nanocore/ Ad blocker with miner included https://securelist.com/ad-blocker-with-miner-included/101105/ Linux Backdoor RedXOR Likely Operated by Chinese Nation-State https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/ z0Miner Is Spreading quickly by Exploiting ElasticSearch and Jenkins Vulnerabilities https://blog.netlab.360.com/threat-alert-z0miner-is-spreading-quickly-by-exploiting-elasticsearch-and-jenkins-vulnerabilities/ MineBridge Is on the Rise, with a Sophisticated Delivery Mechanism https://blog.morphisec.com/minebridge-on-the-rise-sophisticated-delivery-mechanism HelloKitty Ransomware Lacks Stealth, But Still Strikes Home https://labs.sentinelone.com/hellokitty-ransomware-lacks-stealth-but-still-strikes-home/ Bazar Loader Leverages Anchor DNS https://thedfirreport.com/2021/03/08/bazar-drops-the-anchor/ Earth Vetala MuddyWater Continues to Target Organizations in the Middle East https://www.trendmicro.com/en_us/research/21/c/earth-vetala---muddywater-continues-to-target-organizations-in-t.html Iranian Hackers Using Remote Utilities Software to Spy On Its Targets https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html Malware Can Exploit New Flaw in Intel CPUs to Launch Side-Channel Attacks https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html Ransomware gang plans to call victim's business partners about attacks https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/#.YEPJa4f6nXY.twitter Masslogger malware employs 'fileless' attack to steal Discord and other passwords https://www.pcgamer.com/au/masslogger-malware-employs-fileless-attack-to-steal-discord-and-other-passwords/ 9 Android Apps On Google Play Caught Distributing AlienBot Banker and MRAT Malware https://thehackernews.com/2021/03/9-android-apps-on-google-play-caught.html Researchers Unveil New Linux Malware Linked to Chinese Hackers https://thehackernews.com/2021/03/researchers-unveil-new-linux-malware.html FIN8 Hackers Return With More Powerful Version of BADHATCH PoS Malware https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 Samsung mobile devices 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25343 開房間前注意隱私！趨勢科技對Clubhouse提出資安示警 https://udn.com/news/story/7240/5294745 大家都瘋「開房間」！資安專家：暗藏6大危機當心害到自己 https://www.setn.com/News.aspx?NewsID=906642 開房要小心！ Clubhouse 潛藏六大資安危機 https://reurl.cc/0DdGxb 雲端儲存大漏洞！上萬Android、iOS應用程式洩露用戶個資 https://reurl.cc/bzYA0y 雲端漏洞！IOS、安卓APP用戶個資外洩 https://ctee.com.tw/news/tech/425240.html 華埠餐廳頻漏單賠錢疑Uber Eats存漏洞 https://reurl.cc/WEN7lZ iOS「尋找」新功能將主動提醒有未知相容裝置在追蹤你 https://www.kocpc.com.tw/archives/372653 防堵被追蹤風險！蘋果「尋找」將加入新隱私功能 https://3c.ltn.com.tw/news/43461 研究：使用雲端儲存的行動程式中，有14%因開發者配置錯誤而曝露用戶資料或架構資訊 https://www.ithome.com.tw/news/143070 准遠傳亞太共頻共網　承諾加建2千座基地台 https://www.cardu.com.tw/news/detail.php?42777 黑帽駭客大會：3G/4G 網路協定漏洞可能洩露用戶行蹤目前無解 http://www.cmen.cc/news/202103/16181.html 10 款 Android 惡意 App 遭點名！不刪除銀行帳號恐遭入侵 https://3c.ltn.com.tw/news/43533 Bug in Apple's Find My Feature Could've Exposed Users' Location Histories https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 Google公布兒少網路安全調查結果近8成台灣家長沒使用安全設定 https://style.udn.com/style/story/11350/5300833 駭客入侵特斯拉工廠廠內運作狀況被看光 https://money.udn.com/money/story/5612/5309905?from=edn_breaknewstab_index 黑客入侵15萬部閉路電視　Tesla上海工廠受影響 https://hk.on.cc/hk/bkn/cnt/intnews/20210310/bkn-20210310111330450-0310_00992_001.html 駭客輕鬆攻破 Verkada 網路攝影機，Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者 https://reurl.cc/7yK17k 一零四:媒體報導說明 https://news.cnyes.com/news/id/4585976 駭客側錄「自我取悅」片要脅數千元　警揭恐嚇信背後真相 https://www.mirrormedia.mg/story/20210305soc013/ 企業遭勒索逾10億　3個壞習慣恐幫駭客開後門 https://www.mirrormedia.mg/story/20210305soc014/ 桃園婦女節活動市府海報QR Code被駭連結「約炮」網站 https://udn.com/news/story/7315/5298817 超扯！桃市府婦女節海報掃碼竟連到「成人網站」 https://www.chinatimes.com/realtimenews/20210306002078-260405?chdtv 桃園婦女節海報QR碼連色情網站社會局︰被駭 https://news.ltn.com.tw/news/life/paper/1435366 住客粉專留言遭回嗆「Asshole」　北市五星飯店：駭客入侵 https://www.mirrormedia.mg/story/20210306soc003/ 5個俄羅斯駭客論壇在2個月內相繼被入侵 https://www.ithome.com.tw/news/143074 微軟遇駭德國也是重災戶！6聯邦機關、近6萬伺服器遭中國駭客入侵 https://reurl.cc/ZQ469V 微軟電郵系統有漏全澳逾7000服務器恐遭襲 https://www.epochtimes.com/b5/21/3/10/n12801272.htm 澳洲情報機構稱逾7千機構成黑客目標　籲緊急修補系統 https://www.881903.com/news/international/2382434 盧文端：中央主導修補選舉制度漏洞刻不容緩 http://bj.crntt.com/doc/1060/2/3/7/106023755.html?coluid=93&kindid=18620&docid=106023755 香港代表委員全力支持全國人大完善香港特區選舉制度 https://www.chinatimes.com/realtimenews/20210305000989-260409?chdtv 港區省級政協委員聯誼會：「愛國者治港」為「港人治港」最低標準 https://reurl.cc/R6emA6 稱完善香港特首立法會選舉制度大陸人大：修改基本法附件一及二 https://www.chinatimes.com/realtimenews/20210305002521-260409?chdtv 【代表委員說】多名港區政協委員：堅決支持從憲制層面完善香港特區選舉制度 https://www.hkcd.com/content/2021-03/05/content_1253183.html 青研香港「關於愛國者治港的意見調查」 http://www.hkcd.com/content/2021-03/05/content_1253068.html 香港特區政府公務員各界組織發表聯合聲明支持完善特區選舉制度 https://www.sohu.com/a/454398573_114988 （中國兩會）韓正與港澳委員共商國是　港區委員認同管治權必須在愛國者手中 http://www.hkcna.hk/content/2021/0306/883325.shtml 中國兩會：美國譴責北京改變香港選舉制度「攻擊民主體制」 https://www.bbc.com/zhongwen/trad/chinese-news-56303862 轟人大改港選制「直接攻擊自治」美擬集體行動應對 https://reurl.cc/OXr33X 【兩會】李克強:嚴防疫情有序推進疫苗研製接種 https://reurl.cc/pmvA7a 李銘：中共監控升級侵犯人權 https://www.epochtimes.com/b5/21/3/11/n12804078.htm 華黑客疑網攻微軟電郵軟件　影響兩萬機構 https://hk.on.cc/hk/bkn/cnt/intnews/20210306/bkn-20210306121639942-0306_00992_001.html 中美角力｜美國逾3萬公私營機構被指遭中國黑客入侵白宮警告恐有大量受害者 https://hk.appledaily.com/international/20210306/7P5EC22ORZEIVOCGCTZIV37MEE/ 美國傳逾2萬組織遭黑客入侵　白宮形容「主動威脅」 https://reurl.cc/GdpOMW 微軟怒斥中共駭客搞鬼　外媒曝逾2萬美國機構受害　 https://www.taiwannews.com.tw/ch/news/4143786 唱起雙簧？微軟剛炒完「與中國相幹駭客」實施網路攻擊，白宮就在密切關註 https://ek21.com/news/business/149782/ 中國駭客疑又攻擊微軟信箱軟體　資安公司：手法魯莽異於往常 https://tw.appledaily.com/international/20210311/QVMKJB3HQ5H3DDBX2NLL25ELZY/ 美政府施壓臉書宣佈中止連接加州與香港海底電纜 https://ec.ltn.com.tw/article/breakingnews/3463482 資安公司﹔至少10個駭客團體利用微軟漏洞受害者遍布全球 https://news.cnyes.com/news/id/4610823 中資滲透挖角半導體人才引國安疑慮吳政忠：跨部會研議處理 https://news.ltn.com.tw/news/politics/breakingnews/3463579 中國產業戰略與台重疊籲防惡意挖角 https://udn.com/news/story/7238/5310362?from=udn-catelistnews_ch2 中俄涉網攻歐洲藥品管理局　竊新冠疫苗資料 https://hk.on.cc/hk/bkn/cnt/cnnews/20210307/bkn-20210307130035815-0307_00952_001.html 疑遭中、俄駭客入侵歐盟藥管局輝瑞BNT疫苗資料外洩 https://news.ltn.com.tw/news/world/breakingnews/3459204 尷尬! 南韓隱形戰機無法「完全隱身」竟因美國這樣搞 https://newtalk.tw/news/view/2021-03-06/545282 不願配合刪除內容，Twitter被俄羅斯降速 https://www.ithome.com.tw/news/143149 臉書宣佈停建加州連結香港海底光纜 https://www.soundofhope.org/post/483143?lang=b5 Establishing a Zero Trust Architecture for Federal Agencies https://reurl.cc/WEN7m5 Indian Vaccine Makers Targeted by Chinese Hackers https://reurl.cc/ZQVga3 US names three North Koreans in laundry list of cybercrime charges https://nakedsecurity.sophos.com/2021/02/18/us-names-three-north-koreans-in-laundry-list-of-cybercrime-charges/?utm_medium=feed Microsoft Exchange Cyber Attack — What Do We Know So Far https://thehackernews.com/2021/03/microsoft-exchange-cyber-attack-what-do.html SolarWinds Hack — New Evidence Suggests Potential Links to Chinese Hackers https://thehackernews.com/2021/03/solarwinds-hack-new-evidence-suggests.html Fixing the Weakest Link — The Passwords — in Cybersecurity Today https://thehackernews.com/2021/03/fixing-weakest-link-passwords-in.html 資安顧問 https://www.104.com.tw/job/77in8 【資安所】網頁程式工程師 https://www.104.com.tw/job/77pu0 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞後追蹤時代的行銷關鍵：不只要認識，更要保護你的顧客資料、建立信任關係 https://www.inside.com.tw/article/22773-cookie-tracking-and-advertising 郭台銘直播送錢? 辦公室聲明:是詐騙 https://reurl.cc/pmvNeZ 網銀駭客發釣魚簡訊 2個月盜轉.盜刷百萬 https://reurl.cc/L0lgl9 電郵帳號「i」變「1」他付裝潢費險遭詐 https://news.ltn.com.tw/news/society/breakingnews/3458049 男開心買新屋裝潢險遭詐26萬　銀行行員機智識破攔阻 https://tw.appledaily.com/local/20210306/PNBPMWYISNBABE3YVSUUA64ABE/ 兩大航空聯盟驚傳個資外洩全日空、日航近200萬會員資料流出 https://news.ltn.com.tw/news/world/breakingnews/3458073 航空業IT服務商遭駭會員資料外洩 https://www.cna.com.tw/news/aopl/202103060144.aspx 資訊服務商遭駭客入侵　國際兩大航空聯盟驚傳個資外洩 https://www.nownews.com/news/5204664 賴慧如IG遭盜用！目前努力搶回中　呼籲大家要小心別受騙 https://www.ftvnews.com.tw/news/detail/2021305W0288 近期假投資真詐騙新聞盛行郭台銘粉專提醒留意假冒投資資訊 https://www.kocpc.com.tw/archives/372715 疫苗相關網絡詐騙急增！企業5招防禦惡意電郵 https://reurl.cc/V3MlG5 從Gab個資失竊看清社媒私信安全漏洞 https://www.rfa.org/cantonese/firewall_features/gab-03052021102337.html 「西堤」網站遭駭！　「假客服」來電求儲值行騙 https://news.tvbs.com.tw/life/1472975 淪駭客攻擊手法！調查：全球垃圾郵件發送量這三國最多 https://3c.ltn.com.tw/news/43468 Accellion被駭牽連客戶，資安業者Qualys也入列 https://www.ithome.com.tw/news/143055 駭客再攻Accellion FTA零時差漏洞資安業者Qualys也受害 https://reurl.cc/nnvA9e 轉發多篇未求證農場文彰化副縣長林田富：釣魚網站入侵 https://udn.com/news/story/7325/5310944?from=udn-catebreaknews_ch2 在臉書分享假訊息？彰縣副縣長林田富：手機遭入侵 https://www.cna.com.tw/news/aloc/202103110195.aspx 3/1起LINE傳長輩圖問早安要收費？　真相曝光！網激動：意圖太明顯 https://tw.appledaily.com/life/20210310/QHLWQH6AINEULMWM6MPSIGF4YE/ Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html Phishing for Cash(App) https://www.zerofox.com/blog/16shop-cash-app-phishing-kit E.研究報告 VMware View Planner 遠程代碼執行漏洞分析（CVE-2021-21978） https://paper.seebug.org/1495/ VirusTotal 現Spectre漏洞利用 https://www.4hou.com/posts/m87A 威聯通NAS在野蠻攻擊事件2 https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-2/ Microsoft 發布腳本以檢查ProxyLogon 漏洞 https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon VMware vCenter RCE 漏洞踩坑實錄—一個簡單的RCE 漏洞到底能挖出什麼知識 https://paper.seebug.org/1500/ Diving deep into North Korea's APT37 tool kit https://thecyberwire.com/podcasts/research-saturday/173/notes oleObject1.bin – OLe10nATive – shellcode https://clickallthethings.wordpress.com/2021/03/06/oleobject1-bin-ole10native-shellcode/ Detection and Response to Exploitation of Microsoft Exchange Zero-Day Vulnerabilities https://reurl.cc/3N49nV F.商業 Google Will Use 'FLoC' for Ad Targeting Once 3rd-Party Cookies Are Dead https://thehackernews.com/2021/03/google-will-use-floc-for-ad-targeting.html 資安議題受重視谷歌宣布重大變革 https://www.epochtimes.com/b5/21/3/4/n12789395.htm 中華電:代子公司中華資安國際股份有限公司公告取得中華電信股份有限公司使用權資產 https://news.cnyes.com/news/id/4579667 中華電:代子公司中華資安國際(股)公司公告取得中華電信(股)公司使用權資產 https://news.cnyes.com/news/id/4579647 支援更多軟體卸載與100GbE埠，賽靈思推高階SmartNIC https://www.ithome.com.tw/review/142954 強化自家HCI網路安全監控，Nutanix推出資安監控雲端服務 https://www.ithome.com.tw/review/142985 Check Point Harmony 重新定義遠距辦公資安戰略 https://www.chinatimes.com/realtimenews/20210311001996-260410?chdtv 中華電信攜手喬山搶攻數位健身市場 https://ec.ltn.com.tw/article/breakingnews/3463533 你的 Netflix 帳號也是與人共用嗎？Netflix 推出新驗證流程，打擊密碼共享 https://www.inside.com.tw/article/22839-netflix-password-sharing-test-feature-piracy-security-streaming-video G.政府區間測速爆資安疑慮苗縣這2處非中國製免下架 https://news.ltn.com.tw/news/Miaoli/breakingnews/3457677 鳳梨「大內宣」為了掩蓋什麼？內政部不顧資安悄悄偷渡數位身分證 https://www.eatnews.com/article-1/20210305-1 高市調查員警使用手機品牌基層傻眼直呼「管太多」 https://udn.com/news/story/7315/5298693 彰化啟用首座綠能雲端資料中心降低校園維護負擔 https://udn.com/news/story/7325/5310451?from=udn-catelistnews_ch2 陳明通有6方針邱國正有4策略蔡政府對中政策仍採高度警戒 https://www.cmmedia.com.tw/home/articles/26249 數位發展部攸關資安國安　學者：人力配置是最大難題 https://tw.appledaily.com/politics/20210311/XBSKUF7OSVHQTN7BZASIH2XAYE/ 數位發展部最快下半年成立！首位部長唐鳳、郭耀煌呼聲高 https://tw.appledaily.com/politics/20210311/7LYYCP6SBJCEXCA7KHKFE5MCUA/ 公投電子連署拖兩年沒上路中選會：系統改善6月底完成 https://udn.com/news/story/6656/5312962?from=udn-catelistnews_ch2 公投電子連署系統遲未上線　李進勇：因為民眾在意資安 https://tw.appledaily.com/politics/20210312/7YD6S7FGPRDTRMLJDQCDQOEDWQ/ H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車相關資安電動車崛起 KPMG：安全與資安一樣重要 https://news.cnyes.com/news/id/4574527 智慧電動車資安破點專家：將成駭客眼中新藍海 https://www.cna.com.tw/news/ahel/202103040339.aspx 推電動車資通安全鴻海：讓全球看見台灣實力 https://udn.com/news/story/7240/5296252 劉揚偉：資安是電動車世代關鍵籲成立產業聯盟 https://today.line.me/tw/v2/article/gWOJVm 汽車的CAN協定遭爆安全漏洞可讓駭客關閉安全氣囊或感應器 http://cmen.cc/shdt/202103/15662.html 電動車創造移動載具革命　安侯：車輛安全之外更要考量資安 https://tw.appledaily.com/property/20210304/VKL4TM5EUZCZFKPBHN5XGFSBXA/ 電動車大爆發，偷車賊反而失業被駭客取代！如何防範被「隔空開車」 https://today.line.me/tw/v2/article/WxajgR 比「開元路𩵚魠魚羹」更可怕！遠距勒索、偷車成真？電動車資安保衛戰開打 https://udn.com/news/story/7086/5298556 智慧電動車小心駭客！鴻海倡議組產業資安聯盟 https://reurl.cc/rav2gr 電網韌性的資安問題 https://talk.ltn.com.tw/article/paper/1435403 美國政府警告西門子醫療器材有漏洞 http://cmen.cc/shdt/202103/15968.html VLSI國際研討會4/19登場，聚焦AI/5G/深度學習領域 https://www.moneydj.com/kmdj/news/newsviewer.aspx?a=7480a52b-1831-4d1e-825e-54f0b6936c75 I.教育訓練清大資安所二階問題 https://www.dcard.tw/f/graduate_school/p/235484028 Kali Linux 安裝設定不吃土 https://home.gamer.com.tw/creationDetail.php?sn=5088145 Google Cloud Certifications — Get Prep Courses and Practice Tests at 95% Discount https://thehackernews.com/2021/03/google-cloud-certifications-get-prep.html J.人工智慧/AI/ML/人臉辨識央視曝光人臉識別安全漏洞小題大作，人臉識別濫用更讓人揪心 https://www.sohu.com/a/454179507_263944 6.近期資安活動及研討會金融團隊如何流暢導入 CI/CD & GitOps 3/13 https://www.meetup.com/GitLab-Meetup-Taipei/events/276556733 談天說地之科技小聚 3/14 https://www.meetup.com/GDGTaoyuan/events/276580697 LINE Developers Meetup 開發者小聚系列活動 #14 3/19 https://linegroup.kktix.cc/events/20210319 國家高速網路與計算中心教育訓練「大數據程式開發平台(VM版本)」建置與開發實務課程 3/19 https://reurl.cc/YWV51L 資安忙什麼？醫療IT資產盤點跟檢核【Power of X 科技講堂】 3/19 http://tw.systex.com/powerofx-webinar-0319scr/ Polynomial commitments & evolution of cooperation/bittorrent incentives 3/24 https://www.meetup.com/Papers-We-Love-Taipei-Taiwan/events/276512214 行動應用App基本資安自主檢測制度與資安標章(MAS)介紹及過程分享 3/24 https://www.meetup.com/GDGTaipei/events/276689310 Clojure Taiwan BYOP #2, 2021 3/25 https://www.meetup.com/Clojure-tw/events/276732750 中華民國電腦稽核協會 3月新竹例會_AI發現威脅 3/25 https://www.caa.org.tw/newsdetail-16109.html 國家高速網路與計算中心教育訓練【資安中階課程】系統漏洞檢測分析實務 3/25 https://reurl.cc/dVLb5z Taipei.py 2021.3 月聚會 3/25 https://www.meetup.com/Taipei-py/events/276622175 資安忙什麼？製造場域資安防護攻略【Power of X 科技講堂】 3/26 http://tw.systex.com/powerofx-webinar-0326/ 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020 #39 Azure Spatial Anchors 空間定位服務簡介 4/7 https://www.meetup.com/Azure-Taiwan/events/276415654 金融科技與資安威脅 4/8 https://www.twcert.org.tw/tw/cp-105-4463-f984a-1.html 網駭,鑑識工具操作與證據追蹤分析 4/17 http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902 國家高速網路與計算中心教育訓練【資安中階課程】你被已毒了嗎? - 初探行動應用APP安全風險檢驗 4/27 https://reurl.cc/6y74ly 行動應用APP安全檢測與實務(可抵內稽) 6/11 https://www.caa.org.tw/coursedetail-3515.html