2017年7月21日 星期五

資安新聞及事件週報 2017/7/17 ~ 2017/7/21

資安新聞及事件週報  2017/7/17 ~ 2017/7/21

1.重大弱點漏洞
  SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
  http://hackernews.cc/archives/12307


  關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
  http://bbs.qcloud.com/thread-33652-1-1.html


  Samba 軟體存在安全性弱點(CVE-2017-11103)
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
  https://www.samba.org/samba/


  鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
  https://blog.trendmicro.com.tw/?p=51159


  未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
  https://blog.trendmicro.com.tw/?p=50864


  FreeRADIUS 安全漏洞
  http://freeradius.org/security/fuzzer-2017.html


  Trend Micro Control Manager (TMCM) 6.0安全性弱點
  http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt


  Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
  https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf


  思科WebEx爆高危漏洞,允許遠程執行代碼
  https://www.hackeye.net/securitytetchnology/netsec/6445.aspx


  VMware虛擬機逃逸漏洞攻擊代碼
  http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991


  IBM HTTP Server 多個漏洞
  http://www.ibm.com/support/docview.wss?uid=swg22005280


  超過7 萬台Memcached 服務器存在高危漏洞仍有待修復
  http://hackernews.cc/archives/12532


  思科WebEx 視頻會議插件再度發現嚴重RCE漏洞,這是今年第二次了
  http://www.secdic.com/archives/12594.html


  中國惠普低調處理安全漏洞 專家:這漏洞「不可思議」
  http://m.news.sina.com.tw/article/20170718/23095128.html


  Nginx 遠程整數溢出漏洞(CVE-2017-7529)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7529


  研究人員稱三星Tizen 系統有27000 個漏洞
  http://www.pingwest.com/wire/27000-errors-in-the-tizen/


  Dahua IP 攝影機堆疊緩衝區滿溢漏洞
  http://www.dahuasecurity.com/firmware_161.html
  http://www.kb.cert.org/vuls/id/547255


  micromoft Secure Channel 遠程代碼執行漏洞
  http://0rz.tw/sFKps


  XnView Classic for Windows緩衝區溢出漏洞 CVE-2017-10776
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10776


  Microsoft .NET Framework 安全漏洞
  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8585


  Microsoft Windows Edge 安全漏洞
  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8611


  微軟修復Windows NTLM 安全協議兩處零日漏洞
  http://hackernews.cc/archives/12293


  甲骨文修補308個安全漏洞,創新紀錄
  http://www.ithome.com.tw/news/115671


  微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1065


  Windows安全協議現 LDAP & RDP 中繼漏洞
  https://kknews.cc/tech/qjoooyg.html


  解決Intel處理器AMT漏洞!技嘉上線新老主板修復BIOS
  https://read01.com/xDDdEx0.html


  防堵惡意軟體攻擊!微軟修補 19 項重大安全漏洞
  http://3c.ltn.com.tw/news/30918


2.銀行/金融/保險/證券 資安
  資安險 國內企業詢價多、投保少
  http://www.chinatimes.com/newspapers/20170717000058-260205


  保發中心倡政策要求保資安險
  http://www.chinatimes.com/newspapers/20170717000056-260205


  一銀盜領案 駭客團體布署月餘破解ATM
  http://blog.udn.com/rosau8s52wn2/106461749


  市場靠不法交易驅動,交易商:比特幣可能在本週崩盤
  http://www.appledaily.com.tw/realtimenews/article/new/20170717/1162739//


  古典以太坊錢包(Ethereum Classic Wallet)成為社交工程受害者,保護數位貨幣和企業系統的 8 個建議
  https://blog.trendmicro.com.tw/?p=50963


  災難!CoinDash首度發行貨幣當天就被駭,損失近700萬美元
  http://www.ithome.com.tw/news/115646


  推特稱更多ICO遭到駭客攻擊 以太幣價格大跌17%
  http://0rz.tw/dLCJM


  區塊鏈新創網站遭駭 駭客輕鬆盜走以太幣740萬美元
  http://pchome.megatime.com.tw/news/cat9/20170720/50053041742788227003.html


  本週第二起!以太坊錢包Parity遭駭,損失金額高達3千萬美元
  https://www.bnext.com.tw/article/45465/30-million-ether-reported-stolen-parity-wallet-breach


  虛擬貨幣攻擊又一樁!CoinDash首次代幣眾籌(ICO)遭駭,損失價值700萬美元的以太幣
  https://www.bnext.com.tw/article/45424/coindash-says-hacker-stole-7-million-at-initial-coin-offering


  受惠於金融科技 貸款將成全民投資工具
  https://www.nownews.com/news/20170718/2590182


  保險業在金融科技競賽場的中場檢討
  http://www.chinatimes.com/newspapers/20170720000064-260202


3.資安事件新聞
  A.病毒木馬
    想確認電腦怕不怕SMB勒索病毒 資安人員這麼說
    https://newtalk.tw/news/view/2017-07-14/92283


    冒牌想哭勒索病毒 瞄準安卓用戶
    https://www.nownews.com/news/20170715/2589076


    駭客剋星哈欽斯 讓病毒「想哭」
    https://udn.com/news/story/6812/2587170


    SambaCry攻擊資訊
    https://blog.trendmicro.com.tw/?p=51159&preview=true


    發出警示!Google推出了針對網絡釣魚程式的新保護措施
    http://0rz.tw/VYUKy


    趨勢科技:惡意軟件正通過Samba漏洞攻擊NAS設備
    https://www.hackeye.net/threatintelligence/6522.aspx
   
    新型惡意軟件SHELLBIND 利用SambaCry 漏洞攻擊物聯網設備
    http://hackernews.cc/archives/12588

  B.行動安全

    手機資安風暴正在成形
    http://0rz.tw/8Vc4N
   
    APP安全 廣東上半年5270個問題APP下架 60多名駭客被抓
    https://www.pushme.news/content/3860382.html


    想哭病毒山寨版盯上安卓用戶 專家教4秘訣「防毒」
    http://www.setn.com/News.aspx?NewsID=273070


    Android 用戶福音!Google Play 防堵惡意軟體入侵將出新招
    http://3c.ltn.com.tw/news/30923


    踢掉濫用 LINE群組 機制廣告的邀請人 一舉解決問題的根源
    https://www.kocpc.com.tw/archives/154789


    iOS 10.3.3修復Boardpwn重大漏洞 必須升級
    http://www.chinatimes.com/realtimenews/20170720004354-260412


    APPLE 發佈軟硬件更新 修正執行任意程式碼漏洞
    http://0rz.tw/vG7u5


    蘋果安全神話破滅?多個程式漏洞 造成被駭機會暴增
    http://www.setn.com/News.aspx?NewsID=275003


    Broadpwn無線晶片漏洞爆發!迫使蘋果推出 iOS 10.3.3 修正博通Wi-Fi晶片漏洞
    https://mrmad.com.tw/ios-10-3-3-broadpwn


    蘋果修補了博通Wi-Fi晶片上的BroadPwn漏洞
    http://www.ithome.com.tw/news/115721


    修復重大安全漏洞!iOS 與 Android 系統用戶快更新
    http://3c.ltn.com.tw/news/30984


    Android 後門程式 GhostCtrl ,可暗中錄音、錄影,還可隨心所欲操控受感染的裝置
    https://blog.trendmicro.com.tw/?p=51123


    使用WhatsApp的用戶注意,近期若收到WhatsApp的電子郵件聲稱取消訂閱服務,切勿點選!駭客可能竊取個資與金融帳戶資料
    http://securityaffairs.co/wordpress/61057/cyber-crime/whatsapp-subscription-ending-scam.html


    Google推出Play Protect,三招檢查Android手機有無惡意程式
    https://www.cnet.com/uk/how-to/3-ways-to-check-your-phone-for-malicious-android-apps/

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件

    GNUPG加密軟體有漏洞 AES多支援或可改用
    https://www.bannedbook.org/bnews/zh-tw/fanqiang/20170714/791784.html


    2017神盾盃網路奪旗競賽 敬邀各路好手挑戰
    https://drive.google.com/file/d/0B8fvzf613oG4TEJYdW1oXzhuSEk/view


    防國家級監控? Tor也推抓漏獎勵計畫
    http://www.ithome.com.tw/news/115709


    SCADA 人機介面 (HMI) 漏洞的現況
    https://blog.trendmicro.com.tw/?p=50772


    新加坡欲推出道德駭客註冊機制
    https://www.neowin.net/news/licensed-to-hack-singapore-looks-into-registration-scheme-for-ethical-hackers


    新加坡進行代號為「Exercise Cyber Star」的國家網路安全演習
    http://www.opengovasia.com/articles/7816-csa-singapore-holds-whole-of-government-exercise-covering-all-11-cii-sectors-to-test-response-to-cyber-attacks


    北京破獲攝像頭遭破解案 無案例可供參照
    http://0rz.tw/NaEfo


    中共網路審查再升級 可屏蔽傳輸中的圖片
    http://0rz.tw/v2xbB


    日擬擴編網路防衛隊,強化攻防戰力
    http://www.ydn.com.tw/News/245741
    http://news.ltn.com.tw/news/world/breakingnews/2134495


    開源網路服務工具包gSOAP爆安全漏洞,恐危及大量IoT裝置
    http://www.ithome.com.tw/news/115690


    網路攻擊未曾停歇 醫療機構面對資安問題束手無策
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507720_18W899AT1F27C71WGNCL9


    俄羅斯基礎設施駭客團隊指南
    https://www.pushme.news/content/4035055.html


    受Petya攻擊所累,FedEx:明年財報恐受影響
    http://www.ithome.com.tw/news/115644


    中間人的危機:過度信任公共 Wi-Fi 對個人資料構成風險
    http://0rz.tw/o4Bie


    NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1
    http://www.ithome.com.tw/news/115633


    假新聞製作 有完整供應鏈
    https://udn.com/news/story/6809/2594368


    「俄」意!? 英國大選 駭客入侵發電廠電腦
    http://www.chinatimes.com/realtimenews/20170720001731-260408


    C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言
    https://buzzorange.com/techorange/2017/07/17/death-to-c-and-c-plus-plus/


    黑客松結合資安議題 設立企業獎促進資安新思維
    http://www.ctimes.com.tw/DispNews-tw.asp?O=HK17H9L5BOKSAA00NN


    【朝鮮】不可輕視朝鮮網軍:駭客強到能殺人
    http://www.ymbec.cn/pins/42708010/


    防範中朝網路攻擊 日本擴大網軍規模
    https://www.nownews.com/news/20170717/2589726


    澳洲政府擬法阻止網路犯罪郵件
    http://0rz.tw/8Dr0r


    駭客駭進中情局 竟為偷販賣機零食
    http://times.hinet.net/news/20299800


    資料雲端化的年代,這三種方法可以保護你的資料
    https://www.thenewslens.com/feature/timefortune/73238


    英國保險組織:全球網絡攻擊或致530億美元平均損失
    http://0rz.tw/RAZGy


    《Green VPN》關閉,以後要怎樣翻牆
    http://0rz.tw/vBfMv


    監控鏡頭存在漏洞 數百萬物聯網設備面臨被黑風險
    http://0rz.tw/iifeX


    俄駭客開發惡意軟件盜逾5億 美法院判監5年
    http://dailynews.sina.com/bg/news/int/kwongwah/20170720/00247963988.html


    Unbotify以生物辨識技術 判讀駭客是人還是軟體
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507322_e2j2l4w03dg1ic1bgn30z


    過去4個月中國偵破駭客攻擊破壞和網路侵犯公民個人資訊案件1800餘起
    http://www.chinesetoday.com/big/article/1197107


    美國將設立網絡戰司令部 網絡與陸海空一樣成為戰場
    http://0rz.tw/6I6id


    脫離國家安全局 美國網戰司令部將獨立
    https://udn.com/news/story/6813/2590099


    美網戰司令部 將脫離國安局獨立
    http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HQymMXYpMPcNkSWtSkLeh22


    英國新法令 上色情網站必須驗證年齡
    https://udn.com/news/story/6811/2590238


    直播平臺雇駭客攻擊對手 有駭客1塊錢攻擊網站1天
    http://big5.china.com.cn/gate/big5/fj.china.com.cn/p/361286.html


    浙江警方抓獲駭客 勒索病毒肆虐時23歲小夥做駭客趁火打劫
    http://big5.china.com.cn/gate/big5/fj.china.com.cn/p/361201.html


    Google 兩步驟驗證將以手機提示取代簡訊
    http://www.ithome.com.tw/news/115603


    專業駭客「90後」為主 以為高年薪主動入行
    http://tw.on.cc/cn/bkn/cnt/news/20170719/bkncn-20170719070024864-0719_05011_001.html


    公共Wi-Fi存風險 港人警覺性不足
    http://0rz.tw/PBVSk


    Skype改版遭用戶抵制 微軟被迫恢復兩項功能
    http://0rz.tw/1xTJ8


    日本去年網路犯罪 竟有三成是青少年
    http://times.hinet.net/news/20296158


    毒品駭客武器橫流 FBI荷蘭關閉兩最大網路黑市
    http://www.chinatimes.com/realtimenews/20170721001201-260408


    全球量子網路的突破,科學家成功在地面和衛星之間建立量子糾纏連結
    http://technews.tw/2017/07/21/chinese-scientists-just-teleported-an-object-into-earths-orbit-for-the-first-time/


    川普大樓之會 專家:有俄情報作業味道
    https://udn.com/news/story/6813/2585166


    台灣駭客協會助陣臺大黑客松
    http://www.runpc.com.tw/news.aspx?id=101868


    新手白帽子黑客挖漏洞日記
    https://read01.com/jjjAnmx.html


    9國與卡達斷交 華郵:阿聯駭客駭入卡達官網貼假新聞
    http://0rz.tw/ZpaQb


    微軟要搞一場不跑步的「馬拉松」
    http://www.qpeek.com/article/LWBqfDE.html


    MP3本該被宣告淘汰,卻因為盜版音樂的興起而有了意料之外的命運
    https://www.bnext.com.tw/article/45466/how-music-got-free-a-story-of-obsession-and-invention


    資安疑慮 ip: 23.41.133.163 Akamai International B.V.
    http://0rz.tw/jNOAG


    港企網絡安全準備不足!9 成企業資安防護處於基礎階段
    http://0rz.tw/n0MgA


    免費Wi-Fi誘惑!英國2萬人掃廁所、清下水道
    https://udn.com/news/story/6809/2584864


    FBI警告WordPress網站漏洞導致黑客攻擊
    https://www.sohu.com/a/157989058_577467


    迎資料浪潮 企業要敢基因改造
    https://money.udn.com/money/story/5612/2585805


    曾設法獲取希拉蕊遭駭電郵 共和黨金主自盡身亡
    https://udn.com/news/story/6813/2584652


    2座大型網路黑市 遭美歐警方抄掉
    https://udn.com/news/story/6809/2596222?from=udn-catebreaknews_ch2


    暑假沒事幹:27部優秀的黑客紀錄片
    http://it.uu01.me/p/zqeov.html
   
    馬士基IT系統恢復 貨櫃船運市場平靜
    https://udn.com/news/story/7241/2591662


    FBI:小心連網玩具洩露你和孩子的親子隱私
    http://www.ithome.com.tw/news/115661


    傳英特爾關閉健康穿戴裝置部門
    http://www.ithome.com.tw/news/115686


    IBM宣佈資料加密技術取得突破 駭客不可識別
    https://www.cnread.news/content/5421389.html


    Twitter一口氣掃盪近9萬個色情機器人帳號
    http://www.ithome.com.tw/news/115670


    指紋辨識不再新奇! 「雞雞」辨識系統來了
    http://news.ltn.com.tw/news/world/breakingnews/2136795


    提供20萬人一切黑暗服務 全球最大暗網遭攻破
    http://news.ltn.com.tw/news/world/breakingnews/2138800


    跨國聯手打擊黑暗 DeepWeb最大交易所遭破
    http://times.hinet.net/news/20307021


    少年受雇攻擊商家對手網站 售駭客軟件謀利
    http://dailynews.sina.com/bg/news/int/kwongwah/20170718/21547962003.html


   
  D.資料外洩/網路詐騙
    全球 600 萬筆個資洩漏光光!電信巨頭 Verizon 這回玩笑開大了
    https://buzzorange.com/techorange/2017/07/14/verizon-got-a-big-trouble/


    監守自盜 行員盜客戶超商兌換券
    http://news.ebc.net.tw/news.php?nid=70631


    駭客可透過3個易得的個人資料,拿到任何人的 Myspace 帳號
    http://uk.businessinsider.com/a-blogger-exposes-myspaces-bad-security-practices-2017-7
    https://leigh-annegalloway.com/myspace/


    想到英國留學要小心! 歹徒假造知名大學網頁騙走你的學費
    http://www.ithome.com.tw/news/115706


    駭客組織宣布他們要駭入1000個人既社群網站帳號
    http://www.hkeasychat.com/thread-2677697-1-1.html


    英國會電郵遭駭 不到90個帳號遭入侵
    http://xtvs43haynres.pixnet.net/blog/post/171610284
   
    外遇交友站 Ashley Madison 將為資料外洩受害者付 1,120 萬美元補償費
    http://technews.tw/2017/07/17/ashley-madison-data-breach-law-suit/


    道瓊斯220萬客資料險外泄
    https://news.mingpao.com/pns/dailynews/web_tc/article/20170718/s00004/1500314729766


    網拍業者後台遭駭影響 Devilcase一周出現28件詐騙案
    http://www.taiwanhot.net/?p=476981


    美醫療機構遭勒索軟體攻擊 2萬名病患個資不保
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507399_Q6H248NAL5VNQU88UUQZB
   
    20人受害! 京城銀行理專盜領存款逾10年
    http://news.tvbs.com.tw/local/748403


    手機“解鎖”地下市場調查 非正常手段獲取ID密碼
    http://0rz.tw/kKK93
       
  E.研究報告
    如何手動編寫漏洞POC?漏洞POC編寫教程及詳解
    http://www.shiyanbar.com/questions/1089


    CVE-2017-0199漏洞復現過程
    http://mp.weixin.qq.com/s/NQxeuoULv7Htrzc5nYuglw
    
    預防Petya勒索病毒攻擊的方法v1
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017071410073434469848448510868.pdf


    針對文件包含漏洞的一些筆記
    https://zhuanlan.zhihu.com/p/27894172


    CVE-2017-8543 Windows Search 漏洞分析及POC 關鍵部分
    http://paper.seebug.org/355/


    哪些Linux內核漏洞允許安裝kernel-level rootkit
    https://gxnotes.com/article/135402.html


    DMZ的外部漏洞掃描
    https://gxnotes.com/article/136005.html


    【漏洞分析】CVE-2017-4918:VMware Horizo​​n的macOS客戶端中的代碼注入漏洞分析
    http://bobao.360.cn/learning/detail/4107.html


    Struts2 S2-048遠程代碼執行漏洞分析報告
    http://www.secdic.com/archives/12558.html


    #漏洞分析# CVE-2017-7529 nginx整數溢出漏洞分析
    http://www.weibo.com/2033280760/FcjZkmS4O?type=comment#_rnd1500649388260


    [滲透測試]【譯】Windows2012上如何通過ETERNALBLUE攻擊獲得Meterpreter反彈
    https://xianzhi.aliyun.com/forum/read/1877.html?ordertype=desc&displayMode=1


    監測防護SambaCry CVE-2017-7494漏洞
    http://www.codercto.com/a/Y3RvNjMwNmN0bw==.html


    [CVE-2016-0111]IE SETATTRIBUTESTRINGANDPOINTER釋放後重用漏洞分析[MS16-023]
    http://0rz.tw/qBXji


    Safari URL重定向漏洞(CVE-2016-4585)利用分析
    http://paper.seebug.org/tag/vul-analysis/page/19/


    巧用騰訊-BUG(漏洞),批量免費創建2000人QQ群
    http://www.jianshu.com/p/52fa4ad572de


    Alpine Linux 之漏洞利用(二):軟件包管理器漏洞分析
    http://www.4hou.com/technology/6722.html


    2012 Hitcon 台灣駭客年會簡報 “數位鑑識與資料救援前瞻性研究”
    http://0rz.tw/ascc5


    CVE-2017-8464 LNK 漏洞分析及POC 關鍵部分
    http://paper.seebug.org/357/


    NetworkRecon——網絡漏洞滲透測試的一把新式武器
    http://www.4hou.com/tools/6710.html?utm_source=tuicool&utm_medium=referral


    【漏洞分析】CVE-2017-9765:深入分析一個影響數百萬IoT設備的漏洞(含演示視頻)
    https://bobao.360.cn/learning/detail/4126.html


  F.商業
    思科買下雲端安全業者Observable Networks,透視企業網路安全
    http://www.ithome.com.tw/news/115598


    ServiceNow 推「Security Operations」助企業建立快捷安全系統
    https://unwire.pro/2017/07/15/servicenow/news/


    打造兼具安全及效率的行動辦公室
    http://www.ithome.com.tw/tech/115231
   
    IBM 主機締造全新的資料保護時代
    http://technews.tw/2017/07/18/ibm-z-mainframe-ushers-in-a-new-era-of-data-protection-with-pervasive-encryption/
   
    雙網隔離 從IT架構上根本解決資安問題
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8480


    Avast買下系統優化工具CCleaner開發商Piriform
    http://www.ithome.com.tw/news/115693


    Sophos企業行動管理新突破,可涵蓋Android和Win10的IoT裝置
    http://www.ithome.com.tw/review/115621


    微軟行動化管理方案強調身分識別管理,整合雲端應用與資料防護
    http://www.ithome.com.tw/review/115252
 
  G.政府
    經濟部強化中小企業資安 辦國際培訓營
    http://cnabcbeta.cna.com.tw/news/aed/201707141024.aspx


    回應風傳媒報導有關資通安全管理法草案之澄清說明
    http://0rz.tw/oKsnW


    數位創新基礎建設 國發會提兩子計畫
    http://www.cna.com.tw/news/aipl/201707160221-1.aspx


    陳良基︰4年內追上AI國際腳步
    http://news.ltn.com.tw/news/life/paper/1119385


    國軍又傳資安危機!馮世寬「手諭」外流 國防部將嚴查
    https://www.nownews.com/news/20170717/2589553


    台權會:拒參加晶片身分證公民審議工作坊
    https://money.udn.com/money/story/5641/2587705


    晶片身分證忽視隱私權?內政部澄清:將廣納各界意見
    http://www.setn.com/News.aspx?NewsID=273979


  H.近期惡意郵件Title
    Re:P.O#: MJB20170712-04
    FW:PAYMENT SWIFT.HSBC
    KINDLY CONFIRM OUR URGENT INQUIRIES
    PREVIOUS PAYMENT DOCUMENT AND QOUTATION REQUEST
    Re: [URGENT] RFQ - BAO GROUP LLC
              
  I.教育訓練類
    [fortify掃描漏洞處理]-前導
    https://dotblogs.com.tw/alenwu_coding_blog/2017/07/18/fortify_0


    2017資訊安全講座
    http://www-ws.pthg.gov.tw/Upload/2015pthg/33/relfile/7935/377307/d57fdf89-58e2-4376-9888-73a7b08e05d0.pdf


  J.玄武實驗室每日安全動態推送
    每日安全動態推送(07-17)
    http://weiwenku.net/d/101482561


    每日安全動態推送(07-18)
    http://weiwenku.net/d/101501271


  K.物聯網/IOT/人工智慧
    布局5G萬物互聯 中華電完成NB-IoT 整合應用
    http://0rz.tw/4g5wb


    一位父親給兒子的三個人生建議:人工智慧來了,你的未來在哪裡
    https://www.thenewslens.com/article/72991


    防杜資安風險 提高管理能量
    https://money.udn.com/money/story/6709/2591286


    為什麼我認為區塊鏈是物聯網的主幹基礎
    https://www.bnext.com.tw/article/45216/blockchain-iot-decentralized


    Bluetooth SIG 正式宣佈 Bluetooth Mesh 技術規範,為物聯網打地基
    https://www.kocpc.com.tw/archives/154941


    藍牙開始支援Mesh網狀網路,鎖定大規模IoT裝置網路
    http://www.ithome.com.tw/news/115664


    OT-Morpho的物聯網嵌入式安全元件獲得CSPN認證
    http://www.businesswirechina.com/hk/news/35577.html
   
  L.商業活動研討
    Pure Live 研討會 7/27
    http://0rz.tw/cppB8


    企業面對威脅軟體Don't Cry的自救之道 8/1 台北
    http://seminar.ithome.com.tw/live/20170801/index.html


    F5 Anticipate Taiwan 2017-禦知未來資安論壇 8/10
    http://www.taiwaneventer.com/events/147609/f5-anticipate-taiwan-2017


    企業面對威脅軟體Don't Cry的自救之道 8/10 高雄
    http://seminar.ithome.com.tw/live/20170801/index.html
 
  M.其他
    無
 
4.近期資安活動及研討會
  2017 Hitcon Hackathon 7/21 ~ 7/23
  https://hitcon.kktix.cc/events/hitcon-cmt-2017


  智慧語音助理開發實戰:Actions on Google Home & Amazon Alexa Skill Kit 7/22
  http://learning.ithome.com.tw/course/4XGervCLog1cZ


  【課程】Webduino聯網智慧插座實作,以Node-RED、Google服務開發,用網頁、手機控制各種家電 7/22
  http://www.techbang.com/posts/52195-course-webduino-smart-socket-implementation-create-intelligent-life-nodered-back-end-applications-cloud-control-web-interaction-society
 
  GOVSEC 2017資安論壇 7/25 台北
  http://edm.bnext.com.tw/govsec2017/
 
  Python 商務網站 * 極速學習 (2017夏季 - 台北) 2017/07/26 18:40(+0800) ~ 2017/08/30 21:40(+0800)
  https://cjltsod.kktix.cc/events/django-2017summper-tp


  影像監控系統網路攝影機資安標準 公開說明會 7/27
  http://www.taics.org.tw/index.php/events/show/id/791b3fa5b12a1035a7f5aa486d4823d7


  黑魔法防禦術1-8 - 真Log分析  7/30
  https://tdohackerparty.kktix.cc/events/realdefense1-8


  CSTI 技術交流分享會 7/31
  http://0rz.tw/eenQc


  106年安全資訊系統開發訓練研討會【研討會】 7/31 8/2 8/3 8/7
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=722&activeType=conf


  2017軟體品質與APP資安研討會 8/9 8/10 8/17
  http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82


  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
 
  Modern Web 2017 08/10~08/11
  https://ithomeonline.typeform.com/to/b7zq5F


   GOVSEC 2017資安論壇 8/14 高雄
   https://edm.bnext.com.tw/govsec2017/0814ko.html


  「金融反洗錢及資安實務」研討會 8/17
  http://service.tabf.org.tw/tw/User/9140098/


  106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
  http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017


  人工智慧拚資安升級實作班 8/28
  http://www.chinatimes.com/newspapers/20170718000306-260207


  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052


  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017


  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

沒有留言:

張貼留言