資安事件新聞週報 2021/2/8 ~ 2021/2/12

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/2/8 ~ 2021/2/12 1.重大弱點漏洞/後門/Exploit/Zero Day IBM PowerHA 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4832 IBM QRadar SIEM遠程代碼執行漏洞(CVE-2020-4888) 預警 https://www.secrss.com/articles/29101 IBM QRadar遠程代碼執行漏洞通告，SOC類產品存在暴露到互聯網被攻擊的風險 https://s.tencent.com/research/bsafe/1245.html NCR Command Center Agent 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3122 兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583) http://www.tc.edu.tw/news/show/id/160271 Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/02/04/cisco-releases-security-updates 快修補，思科小企業用VPN路由器產品爆6項重大漏洞 https://www.ithome.com.tw/news/142701 Critical Flaws Reported in Cisco VPN Routers for Businesses—Patch ASAP https://thehackernews.com/2021/02/critical-flaws-reported-in-cisco-vpn.html 微軟2月Patch Tuesday修補56個安全漏洞，內含一個已被開採的零時差漏洞 https://www.ithome.com.tw/news/142716 微軟呼籲用戶修補3個Windows TCP/IP實作漏洞，影響所有版本 https://www.ithome.com.tw/news/142717 Windows 10 21H1更新時間曝光，KTM 漏洞亦一併解決 https://reurl.cc/qmN3Nn Zero-days under active exploit are keeping Windows users busy https://arstechnica.com/information-technology/2021/02/zerodays-under-active-exploit-are-keeping-windows-users-busy/ Microsoft Issues Patches for In-the-Wild 0-day and 55 Others Windows Bugs https://thehackernews.com/2021/02/microsoft-issues-patches-for-in-wild-0.html Adobe Flash 竟有「中國特別版」！能更新卻加碼一堆廣告 https://3c.ltn.com.tw/news/43197 Windows Installer 本地權限提升漏洞 https://cert.360.cn/warning/detail?id=43cf6975cb374fdf6440c1a6a62898b3 Sudo 漏洞隱患不斷，macOS 也受牽連 https://www.mdeditor.tw/pl/gOLG Qualcomm IPC 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11204 Apple ImageIO 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1766 Apple FontParser 安全漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1758 macOS 11.2.1 Big Sur發布修復MacBook Pro無法充電的bug https://www.cnbeta.com/articles/tech/1089045.htm Chrome 用戶快更新，新瀏覽器版本修補零日漏洞 https://ccc.technews.tw/2021/02/07/google-chrome-zero-day/ Chrome用戶快更新！　Google新版本可修復「零日漏洞」 https://finance.ettoday.net/news/1915725?redirect=1 Chrome Browser Updates - February 02 2021 https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html Google：去年1/4零時差漏洞來自修補不確實 https://www.ithome.com.tw/news/142649 Google Chrome 88 出大包，Windows / Mac / Linux 用戶快檢查更新 https://www.kocpc.com.tw/archives/369239 谷歌跟蹤150個漏洞後稱：黑客只需稍微修改代碼就能繼續攻擊 http://read01.com/zymx3x4.html 谷歌漏洞獎勵計劃在2020年送出了670萬美元的獎金 https://reurl.cc/1gmpkG 導致SonicWall被駭的SSL VPN漏洞，傳出已有其他攻擊行動開始運用 https://www.ithome.com.tw/news/142585 SonicWall SSL-VPN SMA未授權接管漏洞通告 https://cert.360.cn/warning/detail?id=a7df8da07df67ce4ba1e83e24cb05284 SonicWall緊急釋出！修補備受攻擊的SMA 100閘道零時差漏洞 https://reurl.cc/ynMX26 NoxPlayer模擬器被植入惡意程式，針對臺灣、香港及斯里蘭卡進行攻擊 https://edu.chiayi.gov.tw/News_Content.aspx?n=4527&sms=12195&s=603543 不再使用 HTTP 、加入 MD5 檔案驗証 BigBox 已修補 NoxPlayer 模擬器更新漏洞 https://reurl.cc/xgQXYN BigNox 公司表示 NoxPlayer 模擬器更新漏洞已經修補完成，使用者請安心 https://unikoshardware.com/2021/02/bignox-noxplayer-live-update-exploit-fix.html Azure Functions被發現存在容器逃脫漏洞 http://read01.com/az6d4BP.html Apache Druid遠程代碼執行漏洞(CVE-2021-25646) 預警 https://www.secrss.com/articles/29079 DARPA漏洞賞金計劃幫助加強硬件防禦 https://www.sohu.com/a/448083216_313834 BitMart 入駐慢霧區，發佈「安全漏洞與威脅情報賞金計劃」 https://www.chainnews.com/zh-hant/articles/703086690119.htm Exploits in the Wild for WordPress File Manager RCE Vulnerability (CVE-2020-25213) https://unit42.paloaltonetworks.com/cve-2020-25213/ Apache Ambari任意文件下載漏洞（CVE-2020-13924）風險通告 https://s.tencent.com/research/bsafe/1250.html 知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞，請快修補 https://www.ithome.com.tw/news/142714 Apple Patches 10-Year-Old macOS SUDO Root Privilege Escalation Bug https://thehackernews.com/2021/02/apple-patches-10-year-old-macos-sudo.html 2.銀行/金融/保險/證券/支付系統/ 新聞及資安 VMware 攜壽險公會創保險區塊鏈聯盟最高級別資安防護 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9044 緬甸政變金管會：近百名國銀員工皆安好 https://turnnewsapp.com/livenews/finance/A95645002021020218242593 台灣首家！純網銀「樂天國際銀行」正式對外營運 https://www.upmedia.mg/news_info.php?SerialNo=105042 熊貓與熊大之爭！LINE Bank拚上半年開業，將對壘「樂天國際」純網銀 https://www.gvm.com.tw/article/77695 我國開放銀行「消費者資訊查詢」之資安標準及管理規範尚待建立，審計部促請改善 https://www.audit.gov.tw/p/406-1000-6859,r12.php?Lang=zh-tw 玉山金招募人才目標500位MA https://ctee.com.tw/news/finance/414892.html 3年第3次…花旗信用卡出包金管會重罰600萬 https://udn.com/news/story/7239/5226870?list_ch2_index 集保鎖定資訊及資安大獵才建構金融生態系 https://www.chinatimes.com/realtimenews/20210205002595-260410?chdtv 中共國涉嫌利用系統漏洞攻擊美國聯邦薪金支付機構 https://gnews.org/zh-hant/881460/ 【中臺架構原則是新舊融合，用中臺包容傳統核心】國泰靠微服務中臺創造碎片化保險 https://www.ithome.com.tw/news/142657 機器人理財崛起銀行搶進新版圖 https://news.cnyes.com/news/id/4566668 避免成駭客中繼站金管會清查保經代網站 https://money.udn.com/money/story/5613/5242762 日盛金中資調查進度　金管會主委：還在補件中 https://finance.ettoday.net/news/1916835?redirect=1 金管會主委黃天牧：年後強化年輕人投資台股宣導 https://finance.ettoday.net/news/1916827?redirect=1 蔡英文訪證交所黃天牧談股市前景四大方向 https://money.udn.com/money/story/5613/5240859?from=edn_breaknewstab_index 〈總統視察證交所〉金管會主委黃天牧：四方向提升金融市場深廣度 https://news.cnyes.com/news/id/4566920 史上首次！蔡英文確定8日訪證交所向股民拜早年 https://reurl.cc/e9WVvx 春節金融服務不打烊金管會下令採取五措施 https://udn.com/news/story/7239/5244527 外資加速布局金融業開放紅利持續釋放 https://news.sina.com.tw/article/20210210/37616116.html 中國銀行股份有限公司漏洞掃描與配置核查系統增補及云平臺覆蓋項目招標公告 https://www.boc.cn/big5/aboutboc/bi6/202102/t20210209_19018447.html 金管會秘密客除夕出動盯ATM https://udn.com/news/story/7239/5248203?from=udn_ch2_menu_v2_main_cate ‘ValidCC,’ a Major Payment Card Bazaar and Looter of E-Commerce Sites, Shuttered https://krebsonsecurity.com/2021/02/validcc-a-major-payment-card-bazaar-and-looter-of-e-commerce-sites-shuttered/ Credit card skimmer piggybacks on Magento 1 hacking spree https://blog.malwarebytes.com/cybercrime/2021/02/credit-card-skimmer-piggybacks-on-magento-1-hacking-spree/ 3.電子支付/行動支付/pay/資安犇向紅包教你領各大電子支付數位紅包小賺一筆 https://www.chinatimes.com/realtimenews/20210211000028-260412?chdtv 國家森林遊樂區3/2開放「4掃碼式」購票　有LINE Pay和街口支付 https://www.ettoday.net/news/20210210/1903118.htm 旺沛攜手中租首家第三方支付開通零卡服務 https://money.udn.com/money/story/5635/5247845 《金融》數位金融突圍北富銀、華南銀拚Pay有感 https://www.chinatimes.com/realtimenews/20210209001306-260410?chdtv 九巴啟用「e度嘟」電子支付中銀為收款行 https://reurl.cc/7yjnzd 4.加密貨幣/挖礦/區塊鍊/智能合約資安 YFI遭駭！聚合挖礦協議Yearn Finance疑似遭「閃電貸」攻擊，損失1,100萬鎂 https://www.blocktempo.com/14-million-gone-in-yearn-finance-exploit/ 智能合約漏洞賞金平臺 Immunefi 爲 88mph 提供 4.2 萬美元賞金 https://www.chainnews.com/zh-hant/news/780005774606.htm 超前部署訊號？USDC一月交易所餘額「超過9億美元」創新高；USDT佔比首跌破75% https://www.blocktempo.com/usdc-balances-on-exchanges-hit-record-highs/ Chainalysis報告：「暗網市場」去年流入17億美元加密貨幣，俄羅斯最大宗、洗錢多來自中國東歐 https://www.blocktempo.com/russia-and-us-dominate-global-dark-market/ 挑戰灰度壟斷地位！Bitwise申請旗下「比特幣信託基金」在美國OTCQX掛牌交易 https://www.blocktempo.com/bitwise-files-btc-trust-listing-otcqx-compete-against-grayscale-gbtc/ Protego被美國OCC批准！成第二家「聯邦級加密銀行」未來搶拉機構客戶 https://www.blocktempo.com/us-occ-approved-protego-trust-bank-second-national-charter/ 中國再撒千萬DCEP紅包！北京迎首場數位人民幣試點，鋪路2022年冬季奧運 https://www.blocktempo.com/china-dcep-pilot-beijing-winter-olympics/ 比特幣再衝40,000！看懂 3種「機構最愛」買比特幣的方法！傳統基金偏愛「間接投資」 https://www.blocktempo.com/bill-miller-trust-investing-up-to-300m-usd-gbtc/ 百億級資管公司Ruffer｜「套現6.5億鎂BTC」兩個月報酬率107%，仍握7億鎂比特幣 https://www.blocktempo.com/ruffer-raked-in-750mm-usd-on-btc-investment/ PayPal子公司｜Venmo遭監管調查！涉未授權資金轉移，加密貨幣買賣原訂數月後推出 https://www.blocktempo.com/paypal-venmo-under-investigation-of-us-cfpb/ Tether在YFI漏洞中凍結了1.7萬美元的USDT https://reurl.cc/l0ZYKQ 陳冲：數位貨幣正在改寫貨幣銀行學教科書 https://money.udn.com/money/story/5613/5240391 疫情加快貨幣數位化　陳冲：小額交易試驗將衝擊電子支付業 https://tw.appledaily.com/property/20210208/AE7MW6HW3RG4LJ7ZSIP2ALWT6U/ 聯合國報告揭露北韓駭進加密貨幣交易所獲利83億製核子導彈 https://reurl.cc/3N3br8 聯合國報告指控北韓利用駭客竊取數億美元虛擬貨幣支付飛彈研發 https://reurl.cc/e9WV5x 幣安系統臨時維護公告 https://www.binance.com/zh-TW/amp/support/announcement/7eee583e3d2346d5ac78682ac8ec9a48 虛擬貨幣？區塊鏈？給投資者的第一堂課 https://www.youtube.com/watch?v=HylqrSVkYQU&list 「快過年了，請護緊你的錢包！」盤點 3種常見幣圈詐騙 : 龐氏騙局、搬磚套利、交易回滾 https://www.blocktempo.com/new-year-is-coming-plz-take-care-of-your-wallet/ 「數位人民幣」會是特洛伊木馬嗎？專家警告：中國央行將可即時監控所有交易 https://www.storm.mg/article/3455738 比特幣需求暴增，貨幣交易所不堪負荷短暫故障 https://technews.tw/2021/02/09/bitcoin-demand-surges-currency-exchanges-are-overwhelmed-and-short-lived-failure/ 穩定幣Tether技術長 | 直面 USDT 的8大爭議 : SEC監管風險？沒有100%儲備金 https://www.blocktempo.com/tether-interview-usdt-fully-backed-fine-compliance/ 新手專欄｜5 分鐘概覽挖礦「礦機的演變」：CPU、GPU、ASIC、礦池 https://www.blocktempo.com/bitcoin-mining-machine-history/ 新手科普 | 加密貨幣資產安全：你的「比特幣」真的完全屬於你嗎 https://www.blocktempo.com/is-your-bitcoin-really-belong-to-you/ 兩大支付巨頭入局！MasterCard 宣布 2021 將開放「加密貨幣直接付款」 https://www.blocktempo.com/mastercard-announced-supporting-cryptocurrency-payments-in-2021/ 事件梳理｜揭露買比特幣前發生了什麼？《大賣空》主角 : 特斯拉是為「分散中國監管壓力」 https://www.blocktempo.com/michael-burry-says-teslas-bet-on-bitcoin-was-a-distraction/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC Windows Defender 疑似將谷歌瀏覽器更新誤標記為惡意軟件 https://www.sohu.com/a/448933086_764248 殷鑑不遠一銀ATM被駭走8300萬台塑遭遇勒索病毒 https://news.ltn.com.tw/news/politics/paper/1429521 勒索病毒的威脅與解藥 https://tw.appledaily.com/forum/20210206/DPL5KAYDEZG73IT43GP36WWP3E/ 後門雖不易發現，但誰走後門它卻看得一清二楚 https://blog.trendmicro.com.tw/?p=66684 The Great Suspender | 知名 Chrome 擴充套件，可能試圖竊取你的密碼 https://reurl.cc/MZNG9n Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊 https://www.july.com.tw/technology/detail/20210208_668/ 惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊 https://www.ithome.com.tw/news/142700 變異勒索病毒資安須再升級 https://ec.ltn.com.tw/article/paper/1431118 滿單停不了機「蠕蟲」橫行成災 https://ec.ltn.com.tw/article/paper/1431117 遊戲開發商CD Projekt遭勒索軟體攻擊，遊戲原始碼被竊 https://www.ithome.com.tw/news/142720 Malicious Ads for Home Depot Being Used in Google Search https://www.bleepingcomputer.com/news/security/beware-malicious-home-depot-ad-gets-top-spot-in-google-search/ Defray Ransomware Targets Education and Healthcare Verticals https://www.proofpoint.com/us/blog/threat-insight/new-defray-ransomware-targets-education-and-healthcare-verticals Uncovered backdoor implant in a SolarWinds Orion server https://news.sophos.com/en-us/2021/02/03/mtr-casebook-uncovering-a-backdoor-implant-in-a-solarwinds-orion-server/ TeamTNT Cloaks Malware With Open-Source Tool https://threatpost.com/teamtnt-cloaks-malware-open-source-tool/163414/ Authorities plan to mass-uninstall Emotet from infected hosts on April 25, 2021 https://www.zdnet.com/article/authorities-plan-to-mass-uninstall-emotet-from-infected-hosts-on-april-25-2021/ Kasablanka Group's LodaRAT improves espionage capabilities on Android and Windows https://blog.talosintelligence.com/2021/02/kasablanka-lodarat.html BazarBackdoor in NIM Programming Language, a Potential AV Bypass https://twitter.com/VK_Intel/status/1358139627098558465 https://twitter.com/Arkbird_SOLG/status/1358170837677985799 https://twitter.com/IntezerLabs/status/1357376719225765892 Osiris Banking Trojan Targets German IP Addresses https://blog.morphisec.com/long-live-osiris-banking-trojan-targets-german-ip-addresses WARNING — Hugely Popular 'The Great Suspender' Chrome Extension Contains Malware https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html Punk Kitty Ransom - Analysing HelloKitty Ransomware Attacks https://www.cadosecurity.com/post/punk-kitty-ransom-analysing-hellokitty-ransomware-attacks Static Kitten Targeting UAE and Kuwait Government Agencies https://www.anomali.com/blog/probable-iranian-cyber-actors-static-kitten-conducting-cyberespionage-campaign-targeting-uae-and-kuwait-government-agencies Rinfo Performs Scanning and Mining Activities https://blog.netlab.360.com/rinfo-is-making-a-comeback-and-is-scanning-and-mining-in-full-speed/ LodaRAT Windows Malware Now Also Targets Android Devices https://thehackernews.com/2021/02/lodarat-windows-malware-now-also.html Military, Nuclear Entities Under Target By Novel Android Malware https://threatpost.com/military-nuclear-entities-under-target-by-novel-android-malware/ HelloKitty Ransomware Group Behind CD Projekt Red that Encrypts Devices and Steals Data https://gbhackers.com/hellokitty-ransomware-group/ B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊 iPhone疑似被駭客入侵 https://pttgopolitics.com/gossiping/M.1612572538.A.5B9.html 拉鍊又吃布崩潰！抖音鞋匠秀神招秒解卡卡症　60秒就閃電復原 https://www.ettoday.net/dalemon/post/53399 Clubhouse 爆紅程式碼被破解！核心技術洩漏恐有「中資」背景 https://3c.ltn.com.tw/news/43187 Clubhouse風靡新創圈綠委示警：恐成下個抖音 https://ec.ltn.com.tw/article/breakingnews/3433790 專家紛警告個資外洩郭國文 : Clubhouse會不會是下一個抖音 https://newtalk.tw/news/view/2021-02-05/533946 全球瘋Clubhouse！爆核心技術有「中資」背景恐有資安疑慮 https://reurl.cc/2bmkkm 「邀請碼、開房間」語音社群Clubhouse暴紅 https://reurl.cc/dVWv5z Clubhouse正夯!語音APP恐藏資安危機 https://reurl.cc/E2Raba 希望 Clubhouse 能夠成為突破同溫層的奇葩 https://reurl.cc/OX4aNR AI助理好方便語音啟動方式卻可能成為安全漏洞 https://reurl.cc/kVEbx3 我沒訂！疑外送APP遭盜凌晨4點收「火鍋、披薩」 https://reurl.cc/g8Mjj4 Google 正在對用戶發出最後通知，本月稍晚將刪除所有 Play Music 音樂庫 https://www.kocpc.com.tw/archives/369402 「未明確同意」就算性侵！丹麥新App讓情侶上床先按同意鍵 https://udn.com/news/story/6809/5236549?from=udn-ch1_breaknews-1-99-news&utm_medium=fb 自由日日shoot》中國APP紅色滲透政院：資安管理確有需要整合 https://news.ltn.com.tw/news/politics/paper/1430774 年輕人瘋換臉當大明星「去演」APP 恐遭中共建檔 https://news.ltn.com.tw/news/politics/paper/1430661 綠媒又恐嚇島內年輕人："用這款大陸APP有可能被建檔掌控! http://www.hkcna.hk/content/2021/0208/878340.shtml 中國變臉App再爆危險！人臉竟「自動直送」中共監控系統 https://www.setn.com/News.aspx?NewsID=895118 Clubhouse熱潮殺到香港　中港台民眾坦率交流　明星政界齊參與 https://reurl.cc/v5mLxl {拆app達人}黃文津揭露隱藏功能推動更善良網絡世界 https://reurl.cc/zbr5j0 中國人願為進房付2千元！Clubhouse 裡新疆房、兩岸房的叮嚀聲四起：「注意安全」 https://reurl.cc/5o8RAn Android 用戶小心！下載破千萬的 App 無預警變身「廣告軟體」 https://3c.ltn.com.tw/news/43228 一款遊戲APP，綠媒在怕什麼 https://reurl.cc/GdXN8G 小心網路紅衛兵！中國8日晚封鎖Clubhouse港民議論 https://www.taiwannews.com.tw/ch/news/4123736 習帝關心您！Clubhouse被封　他：中共都在聽 https://www.setn.com/News.aspx?NewsID=895464 中國變臉 App 爆資安風險被質疑生物特徵傳送至監控系統 https://reurl.cc/KxX9NM 逾千萬人下載的Android程式Barcode Scanner透過更新夾帶惡意廣告程式 https://www.ithome.com.tw/news/142713 超強工程師花 55 個小時開發出 Web 版 Clubhouse，還把它開源了 https://buzzorange.com/techorange/2021/02/08/neshouse/ 中國速度？Clubhouse剛被禁，阿里巴巴就火速內測相似度極高的【MeetClub】：多款功能設計十分相似，或於近期推出 https://zinggadget.com/2021/02/10/china-recreate-china-version-clubhouse-call-meetclub/ 「安心出行」能否安心使用？（一） https://reurl.cc/YWdGNX 「安心出行」能否安心使用？（二） https://reurl.cc/2b8NGE 「安心出行」能否安心使用？（三） https://reurl.cc/6yL9Od 10 SIM Swappers Arrested for Stealing $100M in Crypto from Celebrities https://thehackernews.com/2021/02/10-sim-swappers-arrested-for-stealing.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件英特爾控告前員工竊取Xeon處理器機密資訊 https://www.ithome.com.tw/news/142722 黑客遙控美水廠圖落毒 FBI調查重要基建網絡漏洞衍生國安問題 https://reurl.cc/6yLqAb 反制網路攻擊鹹豬手新思維 https://www.ithome.com.tw/voice/142654 資安險如何回應勒索軟體攻擊事件 https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx Google關閉Chromium無效流量，讓全球DNS查詢量降41% https://www.ithome.com.tw/news/142727 微軟將對Office 365用戶通知國家駭客攻擊 https://www.ithome.com.tw/news/142705 AI來當人民的法槌！人工智慧當法官來判決　捨棄人性真的OK https://cnews.com.tw/134210206a02/ 4000元好處費賠上了22條人命，年關將至安全生產莫放鬆 https://news.sina.com.tw/article/20210207/37595626.html 靜脈認證沒想像中安全　竟靠蠟製假手就能通關解鎖 https://cnews.com.tw/134210202a04/ Google 與澳洲政府的內容付費戰，為何科技巨頭想反抗到底 https://www.inside.com.tw/article/22510-Google-australia-news 有機會遭駭客攻擊！官方警告玩家小心安裝《Cyberpunk 2077》MOD 與他人存檔 https://www.techbang.com/posts/84369-cyberpunk-vulnerability-gives-modders-remote-access-to-pc 《Cyberpunk 2077》mods存漏洞黑客可隨意入侵玩家電腦 https://unwire.hk/2021/02/06/cyberpunk-2077-mods-hacking/game-channel/ CDPR老家遭駭客攻擊原碼被偷順便加密 https://www.pttweb.cc/bbs/C_Chat/M.1612957127.A.60D CDPR內部網路遭駭客入侵，遊戲原始碼與機密資料外洩 https://forum.gamer.com.tw/C.php?bsn=60001&snA=48001 中國網絡大軍規模逼近10億　逾5成月入不足3000 https://reurl.cc/R6XQre 華盛頓州審計官辦公室採用的檔案傳輸服務遭駭，160萬名失業居民資料外洩 https://www.ithome.com.tw/news/142584 資安機構踢爆華為利用推特假帳號攻擊比利時5G政策 https://ec.ltn.com.tw/article/breakingnews/3430224 安博盒子「涉侵權」！嫌犯扮駭客盜雲端訊號 https://reurl.cc/XeV9kE 多國電信業者遭「黎巴嫩雪松」APT 駭侵團體駭入 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9041 駭客在中國兩大公有雲發動挖礦攻擊，鎖定ActiveMQ、WebLogic、Redis等中介軟體下手 https://www.ithome.com.tw/news/142569 法國資安業者StormShield的防火牆原始碼被駭客盜走 https://www.ithome.com.tw/news/142659 空客旗下網絡安全公司數據洩漏，防火牆源代碼失竊 https://www.sohu.com/a/449589006_490113 大型家具量販業者Costway購物網站遭駭，先後有2組駭客側錄用戶交易資料 https://www.ithome.com.tw/news/142642 【侵權市值破10億】刑事局掃蕩非法機上盒台日15家電視台受害 https://reurl.cc/Dv3DaQ 掃蕩非法經銷商台警憂：大陸製品有資安風險 https://www.epochtimes.com/b5/21/2/5/n12735531.htm 入侵佛州供水廠電腦黑客欲炮製毒水 https://reurl.cc/4yXq62 中國公安破獲大規模假疫苗歐洲有犯罪集團偽造陰性證明 https://news.pts.org.tw/article/511609 路透：疑似中國駭客也利用了SolarWinds軟件漏洞 https://reurl.cc/3NYZa9 英媒：疑似中國黑客利用漏洞　入侵美國政府電腦 https://reurl.cc/1gmpYX 美媒：中共使用情緒辨識技術迫害民衆同時外銷賺錢 https://www.soundofhope.org/post/470552?lang=b5 資安無國界，駐葡萄牙代表接受採訪並呼籲支持台灣參與國際組織 https://news.sina.com.tw/article/20210202/37546330.html 拜登演說確立對中政策基調專家分析：很快會與習近平通話 https://www.chinatimes.com/realtimenews/20210205004673-260409?chdtv 拜登：美國回來了最嚴肅看待中國競爭 https://udn.com/news/story/121687/5235986?from=udn-catelistnews_ch2 中共打不贏就偷襲？學者更擔憂這手法 https://reurl.cc/xgQkN4 美軍事專家曝中共或採偷襲　學者：該擔憂「看不見的戰爭」 https://www.setn.com/News.aspx?NewsID=891891 八年前即鎖定…美控解放軍是駭客攻擊影武者 https://udn.com/news/story/10930/5238198 與中國軍方關係深厚！美情報官員警告：「華大基因」恐假檢疫之名，行收集DNA之實 https://www.rti.org.tw/news/view/id/2090765 網路恢復了！緬甸示威群眾不斷擴大 https://news.ltn.com.tw/news/world/breakingnews/3435323 鄧炳強：禁用電話「太空卡」是滅罪重要一步 https://www.881903.com/news/local/2378088 美國最大威脅之一國土安全部長決心打擊國內恐怖主義 https://news.ltn.com.tw/news/world/breakingnews/3435173 ｢習近平逼台政府談判｣澳洲智庫:中國將透過貿易、軍演施壓台灣統一 https://newtalk.tw/news/view/2021-02-09/535215 加拿大情報首長點名中國構成嚴重戰略威脅 https://www.cna.com.tw/news/aopl/202102100183.aspx A New Supply Chain Attack Targets Gaming Companies in Asia https://cybersecuritynews.com/supply-chain-attack-targets-gaming-companies/ DDoS Attacks Surge in 2020 Due to #COVID19 https://www.infosecurity-magazine.com/news/ddos-surge-202-covid/ Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources https://www.reuters.com/article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8 Detailed: Here's How Iran Spies on Dissidents with the Help of Hackers https://thehackernews.com/2021/02/researchers-reveal-how-iran-spies-on.html Cybercriminals Now Using Plex Media Servers to Amplify DDoS Attacks https://thehackernews.com/2021/02/cybercriminals-now-using-plex-media.html Hacker Tried Poisoning Water Supply After Breaking Into Florida's Treatment System https://thehackernews.com/2021/02/hacker-tried-poisoning-water-supply.html Web hosting provider shuts down after cyberattack https://www.zdnet.com/article/web-hosting-provider-shuts-down-after-cyber-attack/ Google says it’s too easy for hackers to find new security flaws https://www.technologyreview.com/2021/02/03/1017242/google-project-zero-day-flaw-security Microsoft warns enterprises of new 'dependency confusion' attack technique https://www.zdnet.com/article/microsoft-warns-enterprises-of-new-dependency-confusion-attack-technique/ Dependency Confusion Supply-Chain Attack Hit Over 35 High-Profile Companies https://thehackernews.com/2021/02/dependency-confusion-supply-chain.html Hackers ask only $1,500 for access to breached company networks https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/ 12-year-old Windows Defender bug gives hackers admin rights https://www.bleepingcomputer.com/news/security/12-year-old-windows-defender-bug-gives-hackers-admin-rights/ The Weakest Link in Your Security Posture: Misconfigured SaaS Settings https://thehackernews.com/2021/02/the-weakest-link-in-your-security.html Poor Password Security Led to Recent Water Treatment Facility Hack https://thehackernews.com/2021/02/poor-password-security-lead-to-recent.html Iranian Hackers Utilize ScreenConnect to Spy On UAE, Kuwait Government Agencies https://thehackernews.com/2021/02/iranian-hackers-utilize-screenconnect.html Dependency Confusion Supply-Chain Attack Hit Over 35 High-Profile Companies https://thehackernews.com/2021/02/dependency-confusion-supply-chain.html 資安售前工程師 (Pre-sales) https://www.cakeresume.com/companies/webcomm/jobs/information-security-pre-sales-engineer-pre-sales 資安廠商駐點新竹科學園區防毒網路工程師 https://www.104.com.tw/job/76hi9?jobsource=apply_analyze 【網安中心】資安研究工程師(台北) https://www.104.com.tw/job/76l7o 【Service Operation】資安工程師-2100079 https://www.104.com.tw/job/76mxy 資訊安全架構師 https://www.careerjet.tw/jobad/tw1ac7e4522e5e41ee76fd268e688719a0 【資訊工程類】資訊基礎建設／資安工程師 https://www.careerjet.tw/jobad/twe60aeacf6582823a570b2db530f8c6a7 資安技術工程師【產品一群】 https://www.104.com.tw/job/76nf2 永豐金、玉山金牛年大徵才 https://money.udn.com/money/story/5613/5242795 年後換工作》電信界大舉招募三大領域人才，釋出逾千名職缺 https://wealth.businessweekly.com.tw/GArticle.aspx?id=ARTL010059572 D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管 https://blog.trendmicro.com.tw/?p=67016 女麗購資安出包3萬筆個資外洩盧秀燕震 https://pttgopolitics.com/gossiping/M.1612501184.A.419.html 年關近網路詐騙陷阱多多一分小心少一件詐騙 https://times.hinet.net/news/23212706 收到「網銀帳戶異常」銀行簡訊？如何辨識詐騙簡訊是真或假 https://mrmad.com.tw/online-banking-account-abnormal 你被釣魚了嗎？　數位時代應變：建立「資安意識」 https://news.nsysu.edu.tw/p/406-1120-252335,r2910.php?Lang=zh-tw 千萬不要上當去年詐騙第一名是它 https://reurl.cc/dVeabz 2020詐騙手法排行榜曝光「解除分期」竄第一名 https://www.rti.org.tw/news/view/id/2091335 三男子利用"快遞保價"漏洞詐騙廉價紅酒成"賺快錢"工具 https://www.jwview.com/jingwei/html/02-07/380478.shtml 銀行釣魚簡訊頻傳金管會提醒民眾小心不明連結 https://money.udn.com/money/story/5613/5244618 假網路銀行詐騙橫行歹徒慣用手法大公開簡訊上連結別亂點 https://news.cnyes.com/news/id/4567147 假冒銀行釣魚簡訊詐騙規模擴大，繼國泰世華、台新銀行後，中國信託今日也出現遭冒名的狀況，金融業者與民眾可千萬注意 https://www.ithome.com.tw/news/142711 詐騙集團鎖定各網銀　4招防釣魚簡訊盜帳密 https://www.cardu.com.tw/news/detail.php?42629 春節在家滑手機別滑一滑把自己的帳戶密碼滑給歹徒 https://money.udn.com/money/story/12524/5241788 台新用戶小心！「版本更新」簡訊千萬別點　女遭盜領40萬追不回 https://www.ctwant.com/article/101823 不肖份子設立假冒銀行網站，透過簡訊散布企圖騙取民眾網銀帳密趨勢科技提出示警，年關將近大量釣魚攻擊發生中 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/E20DDD9C3A8445518441AF4D4DD427CA 內神通外鬼！資安業者：公司資料外洩六成為內部員工所為 http://www.lanxkt.com/news/detail.asp?id=31 正妹誘打工仔打手槍　淫片到手秒翻臉「給我錢 https://tw.appledaily.com/local/20210210/ODXPAPDVIRGVFJPHYSREUU6YBI/ 哪些生肖容易被騙？台中市警方資料曝光「飛龍在天獲榜首」 https://reurl.cc/1g0MkQ Ukrainian Police Arrest Author of World's Largest Phishing Service U-Admin https://thehackernews.com/2021/02/ukrainian-police-arrest-author-of.html UScellular data breach: attackers ported customer phone https://securityaffairs.co/wordpress/114023/data-breach/uscellular-data-breach.html E.研究報告研究：瀏覽器快取漏洞就算在無痕模式也能追蹤使用者 https://www.ithome.com.tw/news/142718 centos7下sudo漏洞自動化批量修復 https://www.mdeditor.tw/pl/gvtW Defender for Endpoint現新增對macOS漏洞評估支持 https://m.cnbeta.com/view/1085965.htm DEFENDER FOR ENDPOINT現新增對MACOS漏洞評估支持 https://reurl.cc/pmMVgx Docker與JFrog進一步合作，JFrog用戶可不受限制存取Docker Hub https://times.hinet.net/news/23213916 谷歌提出開源安全漏洞的處理新框架 https://www.freebuf.com/news/262980.html Pear Archive_Tar提取Tar文件漏洞分析 https://anquan.baidu.com/article/1295 進攻性：邪惡的starcoin_miner提交假的區塊鏈，導致Mint Server不再接收當前Mint task的正確的區塊鏈 https://github.com/starcoinorg/starcoin/issues/2113 Bypass趨勢殺毒一步步打穿內網拿下域控 https://mp.weixin.qq.com/s/qVUZsOHqEpkptN3IviErLA Web中間件漏洞總結——IIS篇 https://zhuanlan.zhihu.com/p/349526225 騰訊安全發布《2020年公有云安全報告》重點剖析8大主流安全風險 http://finance.eastmoney.com/a/202102071805806996.html PowerShell 輸出結果編碼問題 https://blog.darkthread.net/blog/ps-encoding/ cmd怎麼檢測系統漏洞 https://www.yisu.com/ask/2699.html Paloalto：2020年雲原生安全報告 https://finance.sina.com.cn/tech/2021-02-07/doc-ikftpnny5518475.shtml 安全洞察| 2020年網絡威脅態勢熱點分析 http://www.inpai.com.cn/news/redian/2021/0207/022021_77352.html 24+常見滲透測試漏洞靶場列表 https://zhuanlan.zhihu.com/p/349957522 研究人員利用0day漏洞成功越獄運行iOS 14的iPhone 11 https://www.cnbeta.com/articles/tech/1088541.htm 行政院國家資通安全會報技術服務中心資安訊息警訊 NISAC-ANA-202101-0622 http://www.tc.edu.tw/news/show/id/160274 [iT邦鐵人賽][駭客工具 Day20] Wi-Fi密碼破解 – Aircrack-ng https://www.hackercat.org/ithelp/ithelp-2019-day20-aircrack-ng 詭異的 WebApi 呼叫錯誤，奇妙的偵錯技巧 https://blog.darkthread.net/blog/dotnet-net-tracing/ AWS程式碼導師Amazon CodeGuru開始支援Python http://www.cmen.cc/internet/202102/7034.html Windows DNS Server 遠程代碼執行漏洞(CVE-2021-24078) 的詳細原理分析 https://blog.csdn.net/smellycat000/article/details/113787650 ZDI-20-1440 Writeup https://blog.hexrabbit.io/2021/02/07/ZDI-20-1440-writeup/ Programming language security: These are the worst bugs for each top language https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/ SECURITY FLAW HEAT MAP https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html Awesome-Bugbounty-Writeups https://github.com/devanshbatham/Awesome-Bugbounty-Writeups No January Decline in Cybercrime https://www.zscaler.com/blogs/security-research/did-covid-cancel-christmas-cybercriminals Chopper Web Shell Being Used in Targeted Attacks https://www.trendmicro.com/en_us/research/21/a/targeted-attack-using-chopper-aspx-web-shell-exposed-via-managed.html Creating and Starting a Windows Service Remotely Using NtObjectManager Via Remote Procedure Calls (RPC) Over SMB https://blog.openthreatresearch.com/ntobjectmanager_rpc_smb_scm Osmedeus - Fully automated offensive security framework for reconnaissance and vulnerability scanning https://hakin9.org/osmedeus-fully-automated-offensive-security-framework-for-reconnaissance-and-vulnerability-scanning/ 0day Exploit Root Cause Analyses https://googleprojectzero.blogspot.com/p/rca.html Skeletons in the IT Closet: Seven Common Microsoft Active Directory Misconfigurations that Adversaries Abuse https://www.crowdstrike.com/blog/seven-common-microsoft-ad-misconfigurations-that-adversaries-abuse/ REDasm https://github.com/REDasmOrg/REDasm BurpMetaFinder - Metadata extractor https://github.com/Josue87/BurpMetaFinder Top 5 Bug Bounty Platforms to Watch in 2021 https://thehackernews.com/2021/02/top-5-bug-bounty-programs-to-watch-in.html BendyBear: Novel Chinese Shellcode Linked With Cyber Espionage Group BlackTech https://unit42.paloaltonetworks.com/bendybear-shellcode-blacktech/ Web Brutator - Fast Modular Web Interfaces Bruteforcer https://hakin9.org/web-brutator-fast-modular-web-interfaces-bruteforcer/ When you don’t realize you’re bleeding or data leaks without hacking by Ivan Glinkin https://hakin9.org/data-leaks-without-hacking/ Useful websites for your investigation on Chinese individuals and companies https://www.linkedin.com/pulse/useful-websites-your-investigation-chinese-individuals-shu-han/ Tinfoleak - The most complete open-source tool for Twitter intelligence analysis https://hakin9.org/tinfoleak-the-most-complete-open-source-tool-for-twitter-intelligence-analysis/ redi https://github.com/taherio/redi F.商業攻擊型態趨於多元，供應鏈防護需涵蓋VPN網路與外部服務，Safe-T協助企業做好資安防護 https://www.managertoday.com.tw/articles/view/62395 提供中小企業建置NGFW選擇，思科主推1000系列入門機 https://www.ithome.com.tw/review/132785 資安防駭公信IGEL助IT把關 https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=13&id=0000603703_brk67rkz1niaye2m6yoxz 台灣圖霸地址正規化服務防堵金融詐騙有新招 https://money.udn.com/money/story/10860/5224129 興大大數據中心與新加坡商網達先進科技簽約聯手創建國際資安大數據應用技術合作 https://reurl.cc/zbN7MN 電話網路交換機推薦：阻擋駭客入侵、國際電話遭盜打 https://www.eosasc.com.tw/communication-solution/0l032551839038306375 F5完成對 Volterra的收購，為企業和服務供應商創建Edge 2.0平台 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9040 愛立信2030年十大消費者趨勢智慧連網裝置將不可或缺 http://www.ctimes.com.tw/DispNews-tw.asp?O=HK522A7VM4GSAA00NT 友訊科技宣佈正式代理Cyberbit，資安產品線佈局更加完整 https://www.techbang.com/posts/84318-d-link-announces-the-official-agent-of-cyberbit Fortinet delivers strong Q4, bolsters FortiOS with Zero Trust Network Access https://www.zdnet.com/article/fortinet-delivers-strong-q4-bolsters-fortios-with-zero-trust-network-access/?ftag=COS-05-10aaa0g&taid=601e930ca9a0b100015ca2d7 全新戴爾科技集團原生安全性方案協助企業建立網路防衛力 https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000604269_NK41EU377BYFJN83YC8Q3 確保5G安全釋放潛力，推動產業轉型 Palo Alto Networks 首款 5G 原生資安產品 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/32A1F4DA66C2456296FC3787C1E6C8B5 2020 年資安調查：勒贖攻擊與釣魚攻擊大幅增加 https://reurl.cc/Q7WazO G.政府科技部首屆資安女婕思競賽登場物聯網自駕車入考題情境 https://www.cna.com.tw/news/ait/202102030096.aspx 科技部2021 GiCS尋找資安女婕思啟動 https://reurl.cc/l0eML6 「飛鼠」衛星8天後才通聯解譯　科技部長：創新不會100%成功 https://tw.appledaily.com/life/20210203/LZUXSVJFRZCLDCCIMOHQIDVXDY/ 【資安危機】政院：關鍵基礎設施提供者　遇資安事件未通報最高可罰500萬 https://tw.appledaily.com/politics/20210202/TAN3INCTLFG2HNVJGPJSLGT72I/ 關鍵基礎設施資安事件不斷政院將台電中油等納入資安管理 https://www.rti.org.tw/news/view/id/2090784 關鍵基礎設施頻遭駭政院：持續精進資安 https://news.ltn.com.tw/news/politics/breakingnews/3429297 中製監控設備低價入侵全臺 https://www.epochtimes.com/b5/21/2/8/n12740689.htm 華為路由器傳數據返中 NCC：檢驗不含資安 https://www.epochtimes.com/b5/21/2/3/n12730693.htm 黃榮村宣布考試院年後成立數位轉型委員會強化治理 https://www.chinatimes.com/realtimenews/20210204004347-260407?chdtv 考試院將設「數位轉型委員會」推動考試電腦化等5計畫 https://news.ltn.com.tw/news/politics/breakingnews/3432479 戰力強！國軍代表勇奪美國網安競賽第一嚴德發勉「資安即國安」 https://news.ltn.com.tw/news/politics/breakingnews/3433513 嚴部長接見國際網安競賽選手　肯定傑出表現 https://mna.gpwb.gov.tw/news/detail/?UserKey=86cd8e0e-fd91-4456-b8d4-2b5928f5df1a 【資安即國安】與14國隊伍競賽　國軍資電作戰部隊獲冠軍 https://tw.appledaily.com/politics/20210206/DRFXXK4FTNF2PHPNIRXCU6W37I/ 國軍打敗54國搶奪美網安競賽第一王定宇直呼「台灣國防好消息」 https://today.line.me/tw/v2/article/1zkq6z 贏美國！我「網軍」參加網路安全比賽奪冠 https://reurl.cc/E2RNlg 演習駭侵竟遭送辦國軍「駭客戰士」被迫出走 https://udn.com/news/story/10930/5238128?from=udn_ch2_menu_v2_main_cate 國軍打敗54國奪網安競賽第一　去年2士官演習駭4將官卻遭送辦 https://www.ettoday.net/news/20210207/1916312.htm 軍方資安演習規範不足打擊國安 https://udn.com/news/story/10930/5238190?from=udn-catelistnews_ch2 資通電軍演練規定模糊烏龍案重創人才 https://udn.com/news/story/10930/5238196?from=udn-catebreaknews_ch2 台軍官演習中“網攻得手”獲前高官機密，結果沒受表揚還被移送法辦 https://taiwan.huanqiu.com/article/41qDy43xZCM 資通電軍：嚴守資安防護演練規範合法合規 https://reurl.cc/GdXNYd 官兵當駭客有刑責國防部責怪媒體 https://reurl.cc/8y59VM 國防部網戰演習遭攻破後花了億餘元買這項軟體自保 https://udn.com/news/story/10930/5238382?from=udn-catebreaknews_ch2 網戰官兵盡責操演遭送法辦資電軍宣稱非國防部主導 https://udn.com/news/story/10930/5238526?from=udn-ch1_breaknews-1-cate1-news 演習駭高官個資2官兵不起訴資電部：非本部移送檢調 https://reurl.cc/ynMb9E 國軍陳展除役裝備手機一掃按圖尋寶 https://reurl.cc/a5GbbX 校園「空氣盒子」用中國貨藏資安漏洞？發起人：軟硬體百分百MIT https://futurecity.cw.com.tw/article/1871 國家警報連發原因找到了氣象局：發布系統今年增為3套 https://udn.com/news/story/7266/5238402?from=udn-catebreaknews_ch2 國家警報出包氣象局：發布系統1套變3套未設定完成 https://www.chinatimes.com/realtimenews/20210207001994-260405?chdtv 國安建制台灣關鍵十年（黃天麟） https://reurl.cc/E2XQ0v 小英印象深刻！調查局資安站屢破假訊息　站主任調升副處長 https://tw.appledaily.com/local/20210208/NQFDXZEA5ZAMRG3STP4XBWJBTE/ 調查局14名獨立站主任出缺「史密斯夫妻檔」呼聲高 https://udn.com/news/story/7321/5243036?from=udn-ch1_breaknews-1-cate2-news 總統府公布國策顧問名單長庚決策委員會主委程文俊入列 https://www.chinatimes.com/realtimenews/20210210000090-260405?chdtv 總統府公布新資政名單與去年五月府方外流密件幾全然相同 https://reurl.cc/NXGnYp 憂掃地機器人淪中共間諜，台灣基進籲政府把關 https://reurl.cc/1g0zgG H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安 IoT威脅交疊，Security by Design 要如何佈署 https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117 《2020年工業信息安全態勢報告》發布 http://www.ce.cn/cysc/tech/gd2012/202102/06/t20210206_36297470.shtml 《2020年工業信息安全態勢報告》顯示：勒索病毒已成頭號安全威脅 http://www.stdaily.com/index/kejixinwen/2021-02/07/content_1079786.shtml 工廠營運自動化需求增加　資訊安全需有方法 https://www.netadmin.com.tw/netadmin/zh-tw/snapshot/BDBEFDEA4AE3434E98EC47C73D5BE79B 2021年全球和中國工業信息安全行業發展現狀分析 http://article.cechina.cn/21/0208/08/20210208084606.htm 電子門鎖夯！指紋、卡片感應便利性高　專家：別連WiFi防駭客 https://news.tvbs.com.tw/life/1461580 得罪了方丈還想跑？特斯拉在中國慘遭五大部門聯手約談 https://reurl.cc/6yLqmd 【The Wired Guide】我們版本的 IoT 物聯網指南 https://www.inside.com.tw/article/22521-The-WIRED-Guide-to-the-Internet-of-Things 中國製商品資安疑慮不斷民眾發現掃地機偷偷傳輸資訊 https://news.pts.org.tw/article/512607 審計長: 卑詩醫療設備存網絡安全隱患 https://www.epochtimes.com/b5/21/2/10/n12744639.htm 駭進物聯網勒索製造業爆發年 https://ec.ltn.com.tw/article/paper/1431115 掃地機器人竊取房間資料、娛樂APP收集面孔……台灣“恐大陸” http://www.hkcna.hk/content/2021/0210/879000.shtml 手指輕碰就解鎖？智慧門鎖開啟生活新紀元用戶仍需定期檢驗這件事 https://times.hinet.net/news/23222804 I.教育訓練 How an automated pentesting stick can address multiple security needs https://www.techrepublic.com/article/how-an-automated-pentesting-stick-can-address-multiple-security-needs/ Your own Raspberry Pi Google Assistant by Janne Spijkervet https://hakin9.org/your-own-raspberry-pi-google-assistant/ 6.近期資安活動及研討會 HackingThursday 固定聚會台北場 Taipei 2/18 https://www.meetup.com/hackingthursday/events/276189479 你所不知道的 Apple 設備管理秘笈 2/21 https://www.accupass.com/event/2101121212224382042200 Coffee & Code 2/21 https://www.meetup.com/Innovate-Taiwan/events/276082288 [2021 Feb] Voice of Data 如何為你手中的數據發聲 2/22 https://www.meetup.com/rladies-taipei/events/275622681 國家高速網路與計算中心教育訓練【資安中階課程】資安健診弱點實證 2/25 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3940&from_course_list_url=course_index 人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議 2/26 https://acfd2019.kktix.cc/events/1cac1bef-copy-1 台灣商戶如何使用Woo Commerce 2/26 https://www.meetup.com/Taipei-WooCommerce-Meetup-Group/events/275860646 2021嘉藥反毒與資安機器人競賽至110年2月28日（星期日）晚上12時，或額滿為止 http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15 TensorFlow Everywhere | Neural Structured Learning 3/2 https://www.meetup.com/TensorFlow-User-Group-Taipei/events/276064455 資訊安全電腦稽核-高風險電子郵件查核實例演練 3/4 https://www.acl.com.tw/news/news_display.php?id=1614 TC5/ WG1#11無線寬頻分享器資安標準與測試規範產業專家會議(第二場) 3/4 https://www.taics.org.tw/TCMeetInfoForm.aspx?tcCat_id=5&tcMeetInfo_id=10223 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020 網駭,鑑識工具操作與證據追蹤分析 4/17 http://li.csu.edu.tw/UIPWeb/wSite/ct?xItem=269927&ctNode=9903&mp=1&idPath=17070_9902

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.