資安事件新聞週報 2021/1/11 ~ 2021/1/15

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/1/11 ~ 2021/1/15 1.重大弱點漏洞/後門/Exploit/Zero Day Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點 https://reurl.cc/4ymjYV Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點 https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html 小米路由器Ax6 授權問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14097 Juniper Networks Junos OS 授權問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0204 思科AnyConnect安全客戶端發現DDL注入裂縫，需要盡快升級 https://finance.sina.com.cn/tech/2021-01-15/doc-ikftpnnx7500878.shtml Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動 https://www.ithome.com.tw/news/142225 谷歌Chrome瀏覽器87版本發現多個重要漏洞，需要盡快升級 https://finance.sina.cn/tech/2021-01-08/detail-iiznezxt1204587.d.html?fromtech=1 谷歌瀏覽器又曝漏洞，黑客可劫持目標計算機 https://www.796t.com/article.php?id=227271 PHP 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7071 Microsoft Patch Tuesday, January 2021 https://msrc.microsoft.com/update-guide/en-us 國外研究人員發現 Windows 10 出現一個短字串 Bug，執行之後就會造成你的硬碟損壞 https://www.kocpc.com.tw/archives/366190 Windows Defender RCE漏洞（CVE-2021-1647） https://s.tencent.com/research/bsafe/1227.html Microsoft Issues Patches for Defender Zero-Day and 82 Other Windows Flaws https://thehackernews.com/2021/01/microsoft-issues-patches-for-defender.html Windows Uniscribe 漏洞 CVE-2017-8695 https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2017-8695 Microsoft Exchange 驗證密鑰遠程執行代碼漏洞 CVE-2020-0688 https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-0688 ASUS DSL-N17U CVE-2020-35219 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-35219 IBM Sterling B2B Integrator CVE-2019-4728 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2019-4728 proofpoint ObserveIT CVE-2020-8884 CVE-2020-10658 CVE-2020-10655 CVE-2020-10656 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-8884 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-10658 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-10655 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2020-10656 Adobe 多個產品存在安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/01/12/adobe-releases-security-updates-multiple-products Canonical Ubuntu lldp 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27827 Nacos 出現嚴重安全漏洞again https://www.v2ex.com/t/745117 2.銀行/金融/保險/證券/支付系統/ 新聞及資安紐國央行承認「重要資訊」遭駭並向外界致歉 https://news.cnyes.com/news/id/4561079 系統漏洞花旗銀遭客戶刷卡詐騙6300萬金管會罰250萬 https://reurl.cc/Gdrney 美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載 https://www.twcert.org.tw/tw/cp-104-4307-6900a-1.html 期交所三面出擊進化市場 https://udn.com/news/story/7255/5175288?from=udn-catelistnews_ch2 中國大陸交通銀行聲明：不存在駭客入侵不存在用戶資訊洩漏 http://big5.pconline.com.cn/b5/pcedu.pconline.com.cn/1396/13961525.html 打造「無所不在」金融服務！中信如何在產品與服務間，實現數位品牌Banking My Way的精神 https://www.bnext.com.tw/article/60978/bankingmyway Bogus CSS Injection Steals Credit Card Details https://blog.sucuri.net/2021/01/bogus-css-injection-leads-to-stolen-credit-card-details.html Russian Hacker Gets 12-Years Prison for Massive JP Morgan Chase Hack https://thehackernews.com/2021/01/russian-hacker-gets-12-years-prison-for.html 3.電子支付/行動支付/pay/資安電子支付、電子票證即將整併，最快 6 月上路 https://www.inside.com.tw/article/22204-e-pay 全家便利商店砸5.1億跨足電子支付 https://www.chinatimes.com/realtimenews/20210107001852-260410?chdtv 手機掃碼搭公車成真　3大電子支付回饋20% https://www.cardu.com.tw/news/detail.php?42352 富邦媒衝刺電子支付結盟悠遊付 https://money.udn.com/money/story/5710/5147184 蝦皮資金來源審查最晚8月中須過關 https://ec.ltn.com.tw/article/paper/1425859 銀行緊張！電商推「借貸」超市超商搶「電支」 https://reurl.cc/E2zVWn LINE Pay綁卡繳保費　悠遊付掃碼回饋33% https://www.cardu.com.tw/news/detail.php?42360 PayPal 成中國第一家外資支付平台！要對決微信、支付寶了嗎 https://www.inside.com.tw/article/22260-PayPal-First-Foreign-Payments-Platform-China 樂桃新生活台電桃園推行動支付App繳電費防疫又便利 https://times.hinet.net/news/23191362 微信行動支付超車支付寶 https://udn.com/news/story/7333/5177903?from=udn-catelistnews_ch2 微信稱霸陸移動支付馬化騰「超車」馬雲的關鍵決定 https://money.udn.com/money/story/121852/5179543 行動支付基隆2國道客運折扣通勤好評蔡適應建議擴大辦 https://money.udn.com/money/story/12524/5175875 大躍進！行動支付繳稅台灣Pay去年占7成 https://www.rti.org.tw/news/view/id/2088915 陸行動支付夯逾七成用戶每天使用 https://money.udn.com/money/story/5605/5172291 支付3雄爭霸交通、零售、跨境成戰場 https://www.chinatimes.com/realtimenews/20210105002636-260405?chdtv 手機變身刷卡機！搭計程車只需手機「嗶」一下就能付款 https://reurl.cc/e98Mam 4.加密貨幣/挖礦/區塊鍊資安忘記比特幣密碼與68億擦肩而過！全球20%密碼遺失，靠催眠、演算法能找回嗎 https://www.bnext.com.tw/article/60966/bitcoin-password 加密貨幣密碼丟失他拿不到價值2.4億美元的比特幣 https://www.bbc.com/zhongwen/trad/science-55666968 科技男「24小時盯螢幕」炒比特幣　 14天賺50萬還房貸 https://tw.appledaily.com/property/20210116/7QVHMQZTWREQNABZTRCDVMFCRE/ 「玩比特幣要有信仰！」2年從30萬翻四倍至100萬...38歲工程師心法大公開 https://finance.ettoday.net/news/1898471 電子支付巨頭搜刮比特幣　專家估：今年有望漲破「10萬美元」 https://www.ctwant.com/article/94870 【數字人民幣・上】央行數字貨幣落地　香港有何角色 https://reurl.cc/R61Y8n 【數字人民幣・下】金管局研跨境支付測試　香港澳門成競爭對手 https://reurl.cc/E2zVYA 央行打通台灣支付的任督二脈，新台幣現鈔未來也能數位 https://technews.tw/2020/12/28/ntd-cash-can-be-digitized-in-the-future/ 如果忘記比特幣錢包的密碼怎麼辦 https://technews.tw/2021/01/16/what-to-do-if-you-forget-the-password-of-your-bitcoin-wallet/ 有夠狂！零下40度挖礦北極圈比特幣採礦紀錄曝光 https://ec.ltn.com.tw/article/breakingnews/3413110 誤丟7500枚比特幣硬碟他願捐近20億求政府開挖垃圾場 https://news.ltn.com.tw/news/novelty/breakingnews/3412465 比特幣大跌後收復大部跌幅再度羞辱唱衰者 https://udn.com/news/story/6811/5176803 岡拉克警告比特幣過熱：都在待同一側將會翻船 https://news.cnyes.com/news/id/4560140 比特幣交易太夯！印度考慮徵稅18% https://news.cnyes.com/news/id/4555134 一口氣跌掉台幣24萬元比特幣連兩天重摔18% https://udn.com/news/story/6811/5164682 投機狂潮湧現！美銀警告：比特幣漲勢為「泡沫之母」 https://ec.ltn.com.tw/article/breakingnews/3406122 VanEck 再遞比特幣 ETF 申請書，SEC 若核准將開首例 https://finance.technews.tw/2020/12/31/vaneck-submits-bitcoin-etf-application-again/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商 https://www.twcert.org.tw/tw/cp-104-4291-6f012-1.html 快點刪除！4 款 Chrome 擴充套件遭控竊取你的臉書資料 https://3c.ltn.com.tw/news/42977 資安專家估計，Ryuk 勒贖團體不法獲利超過一億五千萬美元 https://www.twcert.org.tw/tw/cp-104-4309-66112-1.html 駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊，並在網頁郵件系統注入惡意JavaScript竊密 https://www.ithome.com.tw/news/142156 Intel Adds Hardware-Enabled Ransomware Detection to 11th Gen vPro Chips https://thehackernews.com/2021/01/intel-adds-hardware-enabled-ransomware.html APT 27 Turns to Ransomware https://shared-public-reports.s3-eu-west-1.amazonaws.com/APT27+turns+to+ransomware.pdf China's APT hackers move to ransomware attacks https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ Chinese espionage group APT27 moves into ransomware https://www.scmagazine.com/home/security-news/ransomware/chinese-espionage-group-apt27-moves-into-ransomware/ Malware using new Ezuri memory loader https://cybersecurity.att.com/blogs/labs-research/malware-using-new-ezuri-memory-loader Researchers Find Links Between Sunburst and Russian Kazuar Malware https://thehackernews.com/2021/01/researchers-find-links-between-sunburst.html Sunburst backdoor – code overlaps with Kazuar https://securelist.com/sunburst-backdoor-kazuar/99981/ Unveiled: SUNSPOT Malware Was Used to Inject SolarWinds Backdoor https://thehackernews.com/2021/01/unveiled-sunspot-malware-was-used-to.html SUNSPOT Implant used to drop SUNBURST https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/ xHunt Campaign: New BumbleBee Webshell and SSH Tunnels Used for Lateral Movement https://unit42.paloaltonetworks.com/bumblebee-webshell-xhunt-campaign/ Trickbot Still Alive and Well https://thedfirreport.com/2021/01/11/trickbot-still-alive-and-well/ ALERT: North Korean hackers targeting South Korea with RokRat Trojan https://thehackernews.com/2021/01/alert-north-korean-hackers-targeting.html FADE DEAD: Adventures in Reversing a Malicious macOS Coin Miner Using Run-Only AppleScripts https://github.com/SentineLabs/aevt_decompile https://labs.sentinelone.com/fade-dead-adventures-in-reversing-malicious-run-only-applescripts/ Experts Sound Alarm On New Android Malware Sold On Hacking Forums https://thehackernews.com/2021/01/experts-sound-alarm-on-new-android.html Warning — 5 New Trojanized Android Apps Spying On Users In Pakistan https://thehackernews.com/2021/01/warning-5-new-trojanized-android-apps.html Android spyware targets users in Pakistan https://news.sophos.com/en-us/2021/01/12/new-android-spyware-targets-users-in-pakistan/ A Rare Look Inside a Cryptojacking Campaign and its Profit https://www.intezer.com/blog/research/a-rare-look-inside-a-cryptojacking-campaign-and-its-profit/ Operation Spalax: Targeted malware attacks in Colombia https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/ Experts Uncover Malware Attacks Against Colombian Government and Companies https://thehackernews.com/2021/01/experts-uncover-malware-attacks-against.html JavaScript RAT Targeting Asian Government and Financial Sectors https://www.fortinet.com/blog/threat-research/adversary-playbook-javascript-rat-looking-for-that-government-cheese Researchers Disclose Undocumented Chinese Malware Used in Recent Attacks https://thehackernews.com/2021/01/researchers-disclose-undocumented.html New Variant of Ursnif Continuously Targeting with Invoice Malspam https://www.fortinet.com/blog/threat-research/new-variant-of-ursnif-continuously-targeting-italy Hancitor DocuSign Malspam Resumes After a Holiday Break https://isc.sans.edu/forums/diary/Hancitor+activity+resumes+after+a+hoilday+break/26980/ https://www.malware-traffic-analysis.net/2021/01/12/index.html APT37 Using Self Decoding to Inject RokRat https://reurl.cc/R61YkG TA551 Campaign Switches from Valak to IcedID https://unit42.paloaltonetworks.com/ta551-shathak-icedid/ RansomExx Improving and Expanding Capabilities https://www.trendmicro.com/en_us/research/21/a/expanding-range-and-improving-speed-a-ransomexx-approach.html A DoppelPaymer Ransomware Overview https://www.trendmicro.com/en_us/research/21/a/an-overview-of-the-doppelpaymer-ransomware.html BlackSoul Delivered By ReconHellcat https://quointelligence.eu/2021/01/reconhellcat-uses-nist-theme-as-lure-to-deliver-new-blacksoul-malware/ Campaign Targeting Cryptocurrency Users https://www.intezer.com/blog/research/operation-electrorat-attacker-creates-fake-companies-to-drain-your-crypto-wallets/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 WhatsApp設定做漏1樣輕易被Hack！即做5步驟自保防被偷、奪回賬戶 https://reurl.cc/5og5GG 為何手機系統總是頻繁更新？看iOS、Android如何打造「生態系」留住用戶 https://www.bnext.com.tw/article/60886/google-apple-android-ios 蘋果關閉iOS 14.2、14.2.1 認證，阻擋用戶從iOS 14.3 降級 https://mrmad.com.tw/apple-stops-ios142-ios1421-signing-shsh 臺電信品牌手機遭駭事件的4大資安教訓 https://www.ithome.com.tw/news/142254 電信商手機在供應鏈被惡意軟體滲透，謎底揭曉是台灣大哥大，用戶簡訊OTP被攔截導致身分冒用 https://www.ithome.com.tw/news/142253 台灣大「Amazing A32」手機爆資安問題 NCC︰2個月內召回 https://today.line.me/tw/v2/article/rpwYqj 台灣大9萬支手機淪詐騙工具　NCC：限期2個月召回、補償民眾車馬費 https://tw.appledaily.com/life/20210113/TWR64Z5YLFANVC7UUFFOJD64MM/ 台灣大自有品牌爆木馬！哪些手機通過 NCC 官方「ESS」資安認證 https://3c.ltn.com.tw/news/42955 「發票存摺APP」睿點公司獲TCIC環奧國際ISO27001國際資安標準驗證 https://money.udn.com/money/story/5635/5177503 5G滲透率將大幅提升　三星：入門機有望只要7000元 https://fnc.ebc.net.tw/fncnews/tech/130653 男子研發上傳“健康碼演示”App被查處央視：漏洞製造者必被捉 https://finance.sina.com.cn/tech/2021-01-14/doc-ikftssan6017925.shtml 4399旗下3款遊戲APP遭廣東責令整改侵害用戶權益 http://finance.ce.cn/stock/gsgdbd/202101/14/t20210114_36224605.shtml 谷歌發現Wi-Fi可以竊取iPhone數據的漏洞 https://kknews.cc/tech/oq4ajpq.html 蘋果移除使自家App繞過MacOS第三方安全工具的方便門 https://www.ithome.com.tw/news/142249 降低被監控的風險，常用通訊軟體哪個最安全 https://technews.tw/2021/01/14/common-communication-software/ C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 2020資安重大事件回顧 https://www.ithome.com.tw/voice/142236 「乾淨網路標章」迫在眉睫 https://talk.ltn.com.tw/article/breakingnews/3411645 eID＋RFID＋紅色供應鏈是國安破口問題所在 https://www.peoplenews.tw/news/22e13120-8092-4659-8ce5-6ee49bdc71f8 以軍創新聯網作戰數位戰場里程碑 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1310796 Mac 鎖定畫面出現「您的螢幕正在被監看」？是中毒或被駭客入侵了嗎？可能是你正在錄製螢幕 https://applealmond.com/posts/85179 駭客繞過多因素驗證駭入雲端系統帳號 https://pttdigits.com/AntiVirus/1W0DdAy7 駭客會問的六個問題，精準選定攻擊目標 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8995 Flash停用釀中國大連鐵路系統停擺靠盜版解決還稱「人人高手」 https://news.ltn.com.tw/news/world/breakingnews/3412693 針對合勤韌體出現寫死的高權限帳密，傳出駭客已用來嘗試存取網路設備 https://www.ithome.com.tw/news/142113 美國對黑客：“發現我們軍事網絡中的漏洞” https://reurl.cc/pmD11r 【全球網電間諜戰交鋒】美視俄為國安威脅，將中當競爭對手 https://tw.appledaily.com/forum/20210114/HO3CENR5AVC6BGDLLOR7DABZW4/ 美國防部增列9家中企黑名單小米在列 https://www.cna.com.tw/news/firstnews/202101150007.aspx 美國安顧問：川普指示政府對中國採購降至最低 https://www.cna.com.tw/news/aopl/202101160060.aspx 美方擴增中共軍企名單傳放過網路三巨頭 https://www.cna.com.tw/news/aopl/202101140017.aspx 孔子學院 — 侵蝕學術界的特洛伊木馬 https://reurl.cc/Dv1ydO 360舉辦員工集體婚禮周鴻禕:寫好婚姻代碼，防止被“挖漏洞” http://news.ctocio.com.cn/qyqy/2021/0108/012021_46194.html New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys https://thehackernews.com/2021/01/new-attack-could-let-hackers-clone-your.html Authorities Take Down World's Largest Illegal Dark Web Marketplace https://thehackernews.com/2021/01/authorities-take-down-worlds-largest.html APT Group Chimera Abusing Cloud Services to Fly Under the Radar https://research.nccgroup.com/2021/01/12/abusing-cloud-services-to-fly-under-the-radar/ [徵才] 趨勢科技招募架構/資安/道德駭客/UIUX等 https://www.ptt.cc/bbs/Tech_Job/M.1610107609.A.226.html 教育處(教育網路中心)徵臨時人員(資安分析師) https://reurl.cc/nnV1o8 國網中心/資訊安全科技組/ISMS資安管理專案計畫人員/1人(110_03_2) https://www.104.com.tw/job/75zed D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞假冒電商詐騙橫行，2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺 https://www.ithome.com.tw/news/142240 刑事局公布2020年前5名網購高風險賣場，Momo購物網居冠 https://www.ithome.com.tw/news/142219 逝世一年！具荷拉Twitter再被駭客入侵　粉絲奴斥：「這樣做還是人嗎」 https://reurl.cc/Q73YY5 中國行銷業者「笨鳥」外洩2億名社交網路用戶資料 https://www.ithome.com.tw/news/142227 日本電玩製作商卡普空Capcom：去年11月駭客可能取得了39萬用戶資料 https://www.insoler.com/forum/topic/16106706934757.htm Hackers Steal Mimecast Certificate Used to Securely Connect with Microsoft 365 https://thehackernews.com/2021/01/hackers-steal-mimecast-certificate-used.html End of 2020 Charming Kitten Phishing Campaigns https://blog.certfa.com/posts/charming-kitten-christmas-gift/ E.研究報告 Sysdig：Prometheus成主要雲端應用監控工具，Docker容器用戶大縮減 https://www.ithome.com.tw/news/142242 達夢數據庫Disql用法詳解之Disql啟動與登錄 http://blog.itpub.net/31403259/viewspace-2750354/ Laravel Debug模式下遠程代碼執行漏洞分析 https://anquan.baidu.com/article/1286 21-1-14|新增復現靶場之spring漏洞 https://mdeditor.tw/pl/grwG 淺析美國國防部《5G技術實施方案》 https://finance.sina.com.cn/tech/2021-01-15/doc-ikftssan6379614.shtml 雲端安全的秘訣是 https://blog.trendmicro.com.tw/?p=66672 雲端運算時代的供應鏈攻擊：風險、如何防範，以及確保後端基礎架構安全的重要 https://blog.trendmicro.com.tw/?p=66111 縱深防禦的多層式雲端內防護 https://blog.trendmicro.com.tw/?p=66580 Pypykatz - Mimikatz implementation in pure Python https://hakin9.org/pypykatz-mimikatz-implementation-in-pure-python/ F.商業供應鏈攻擊鎖定大型服務供應商中芯數據第一時間即時阻斷 https://reurl.cc/NXaArm 精誠去年營收237.35億元創歷史新高 https://money.udn.com/money/story/5612/5159167?from=edn_catenewest_story 微軟總裁: 全球資安威脅朝三大面向進化 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8991 Sophos是CVE編號權威機構 https://www.secdigit.com.tw/news_info.php?id=172 產品資安全面升級！D-Link通過IEC 62443-4-1產品安全開發制度認證 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/B2D83145F104421BB0F292D5F1CF4460 Pixel Watch 有影了！Google 正式收購智慧穿戴品牌 Fitbit https://3c.ltn.com.tw/news/42967 研鼎智能推出地址正規化服務運用AI引擎快速整併雙資料庫 http://www.ctimes.com.tw/DispNews/tw/2101151247KA.shtml Microsoft、Mayo Clinic、Oracle 加入疫苗數位憑證開發計畫！未來用於申請旅遊、工作簽證 https://geneonline.news/index.php/2021/01/15/vci-digital-vaccination-record/ Palo Alto Networks：2021年資安趨勢預測 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/6A42118383224326A4DA636DE1461E6C 思科軟體應用開發中心落腳台灣亞太區首座 https://www.cna.com.tw/news/afe/202101130261.aspx G.政府調查局副局長名單最快今出爐黃義村與劉復興升任 https://udn.com/news/story/7321/5158999 資安/國安宣導-電影「格瑞特真相」 http://youtu.be/c1xvgLIfjn0 建立資通訊基礎建設安全信賴機制 https://reurl.cc/1g4KZD 調查局聘資安師博士學歷還要「駭客成績」薪水僅58K網友笑翻 https://reurl.cc/OXqY4v 關於五萬八想請個博士資安師 https://vocus.cc/article/60005515fd8978000152cff4 eID、天網、亡者資料：失控的數位巨靈 https://udn.com/news/story/7338/5178119?from=udn-catebreaknews_ch2 數位身分證「暫緩」　唐鳳釋疑：法治、資安與服務整備中 https://tw.appledaily.com/politics/20210115/TCVNDAU7AJGGLG3HRPMGKWCKFI/ 數位身分證暫緩唐鳳：已展開法治、資安與服務體驗整備 https://www.chinatimes.com/realtimenews/20210115001971-260407?chdtv 臺製2衛星將於美東21日發射 https://www.secretchina.com/news/b5/2021/01/14/959064.html 嚴格審查陸資防滲透護資安 https://www.ydn.com.tw/news/newsInsidePage?chapterID=1314915&type=forum 前瞻預算資安卓越中心8.18億朝野共識小刪900萬 https://web01.rti.org.tw/news/view/id/2089117 科技部揭2021年四大科技政策方向，透露考慮設嘉義和屏東軟體科學園區 https://www.ithome.com.tw/news/142202 遠傳亞太共頻共網案首度審查 NCC要求補件 https://www.cna.com.tw/news/ahel/202101130249.aspx H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安虎頭山創新園區多功能館　提升研發能量 https://www.bcc.com.tw/newsView.5087427 醫療業關鍵基礎設施資安進入落實階段 https://reurl.cc/NX6Ylx 保護物聯網(IOT)應用程式安全 https://blog.trendmicro.com.tw/?p=66445 ICS-CERT Advisories January 07 2021 https://us-cert.cisa.gov/ics/advisories/icsma-21-007-01 https://us-cert.cisa.gov/ics/advisories/icsa-21-007-01 https://us-cert.cisa.gov/ics/advisories/icsa-21-007-02 https://us-cert.cisa.gov/ics/advisories/icsa-21-007-03 https://us-cert.cisa.gov/ics/advisories/icsa-21-007-04 I.教育訓練不小心打開可疑郵件附件或連結該怎麼辦 https://blog.trendmicro.com.tw/?p=66676 為何不能重複使用密碼 https://blog.trendmicro.com.tw/?p=66438 How Does Your AD Password Policy Compare to NIST's Password Recommendations https://thehackernews.com/2021/01/creating-strong-password-policy-with.html Memory Palace CISSP Notes https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes 給行銷跟業務的 Kubernetes 101 中翻中介紹 https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/ WAF是什麼？WAF能幹嘛？我網站需要WAF 嗎 https://blog.pumo.com.tw/archives/1384 什麼是安全漏洞掃描 https://zhuanlan.zhihu.com/p/340391948 [Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-autorize [Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解，我看你是沒有遇過壞人 https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments [Burp Suite 完整教學] Comparer 大家來找碴，不如讓工具幫你解答 https://hackercat.org/burp-suite-tutorial/burp-suite-comparer [Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-repeater [Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力 https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus [Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料，讓一切看得更清楚 https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier [Burp Suite 完整教學] 這些功能還不夠嗎？來開外掛吧！Burp Extender擴充功能 – BApp Store https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store [Burp Suite 完整教學] 滲透測試從來不是一件簡單的事 https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy [Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results [Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享 https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience How to train your Robot Arm https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1 BurpSuite Spider Feature Working https://hackersonlineclub.com/burpsuite-spider-feature-working/ New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html How Does Your AD Password Policy Compare to NIST's Password Recommendations https://thehackernews.com/2021/01/creating-strong-password-policy-with.html 6.近期資安活動及研討會交通大學亥客書院 AI於資訊安全之應用 1/16 https://hackercollege.nctu.edu.tw/?p=1228 Taiwan VR Meetup for January 2021/1/16 https://www.meetup.com/taiwanvirtualreality/events/274782875 BambooFox CTF 2021 2021/1/16 https://ctftime.org/event/1234 Taipei Speed Networking Party for Young Professionals(1/17 Sun) https://www.meetup.com/Taipei-Speed-Networking-Meetup-Group/events/274489305 TeamT5 Security Camp 資安培訓營 2021/1/19（二）- 2021/2/3（三） http://bit.ly/2KvD4da vSphere 7 with Tanzu 1/20 https://event.ithome.com.tw/live/vm2020tanzu/index.html 交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230 2021 南新科技中心寒假營隊 [駭客攻防資安體驗營] 2021年1月21-22日 https://www.nsjh.tn.edu.tw/modules/tadnews/index.php?nsn=7790 東吳大學【高中生研習營】CSI科學偵探研習營 2021年1月21-22日 https://www.ext.scu.edu.tw/courses3.php?gid=b479e30d-1e4a-11eb-b13f-000c29ad6982 防疫大作戰！使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23 https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03 2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25 https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable 成功大學資安解碼學(2日營)：1月23日至24日(週六至日) https://reurl.cc/KjZlMy 人體紅外線感測科技應用體驗課 2021/1/24 https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform ASP.NET Migration 實作坊 1/25 https://msevents.microsoft.com/event?id=3129224743 MLDM Monday @ 三創育成 | 數據驅動架構站（戰？）起來 2021/1/25 https://www.meetup.com/Taiwan-R/events/274758436 【2021龍華科大各行各業專業MIS人士的搖籃】1/25 https://www.lhu.edu.tw/other/camp/index.htm 輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26 https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform 【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27 https://www.lhu.edu.tw/other/camp/index.htm 銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日 http://mymcu.mcu.edu.tw/product/B022012031 亞東技術學院輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日 https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform Taipei.py 2021.1 月聚會 2021/1/28 https://www.meetup.com/Taipei-py/events/275329556 2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六) https://forms.gle/xEo3jFneRoVBMKKS8 物聯網應用與資訊安全 2021/1/29 https://www.caa.org.tw/coursedetail-3447.html 預防駭客！優化您 Google Cloud 上的安全性｜Google Cloud Security Overview 2021/1/29 https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220 銘傳大學AI機器人智能營 2021年1月29日～2021年1月31日，9：00~16：00 http://mymcu.mcu.edu.tw/product/B022011301 國立高雄科技大學 2021高雄寒假特色課程 https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true Python程式設計&Micro:bit物聯網專題體驗營 https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform 2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營) https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw 元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3 https://cse-yzu.kktix.cc/events/yzcsapcs4 以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3 https://event.ithome.com.tw/live/vm2020tanzu/index.html 2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7 https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47 你所不知道的 Apple 設備管理秘笈 2/21 https://www.accupass.com/event/2101121212224382042200 2021嘉藥反毒與資安機器人競賽至110年2月28日（星期日）晚上12時，或額滿為止 http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.