Security Note: 資安新聞及事件週報 2017/7/24 ~ 2017/7/28

資安新聞及事件週報 2017/7/24 ~ 2017/7/28

1.重大弱點漏洞
Cisco AsyncOS Software 漏洞（CVE-2017-6746）
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1

Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa

思科 IOS/ IOS XE 多個漏洞
http://securitytracker.com/id/1038999
http://securitytracker.com/id/1038997
http://securitytracker.com/id/1038998

VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
https://kb.vmware.com/kb/2151027
http://securitytracker.com/id/1039004
https://www.vmware.com/security/advisories/VMSA-2017-0012.html
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027

Microsoft Exchange Server跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-8560

Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367

IBM 釋出Cisco MDS系列交換器安全更新
http://0rz.tw/2rwyO
https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update

Joomla! 存在安全弱點，遠端攻擊者可利用這些弱點，控制受影響網站
https://www.us-cert.gov/ncas/current-activity/2017/07/25/Joomla-Releases-Security-Update

Palo Alto PAN-OS 多個漏洞
http://securitytracker.com/id/1038976
http://securitytracker.com/id/1038975
http://securitytracker.com/id/1038974

Google釋出Chrome for Desktop安全更新
https://www.us-cert.gov/ncas/current-activity/2017/07/26/Google-Releases-Security-Updates-Chrome
https://www.google.com.tw/chrome/browser/desktop/index.html

遠端開發缺陷將使數百萬物聯網設備處於入侵風險之中
https://www.genivia.com/changelog.html#Version_2.8.48_upd_(06/21/2017)
http://thehackernews.com/2017/07/gsoap-iot-device-hacking.html?m=1

YARA 緩衝區錯誤漏洞 CVE-2017-11328
https://github.com/VirusTotal/yara/commit/4a342f01e5439b9bb901aff1c6c23c536baeeb3f

潛伏長達11年之久的Linux內核漏洞
http://www.codercto.com/a/Y3RvNjkwNGN0bw==.html

Joomla!發表安全更新
https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html

2.銀行/金融/保險/證券資安
數字錢包漏洞　黑客輕易盜走15萬枚以太幣
http://hk.on.cc/hk/bkn/cnt/finance/20170722/bkn-20170722175823457-0722_00842_001.html

網攻傷心更傷財經損逾1,200億美元
http://www.chinatimes.com/newspapers/20170723000068-260203

以太幣錢包Parity驚爆有漏洞，價值逾3000萬美元的以太幣遭竊
http://www.ithome.com.tw/news/115745

美國證交會：籌碼銷售等同證券應受監管
http://www.ithome.com.tw/news/115793

終結虛擬貨幣瘋狂融資亂象？美證交會將首次代幣眾籌（ICO）視為證券、納入監管
https://www.bnext.com.tw/article/45545/sec-regulators-are-coming-after-icos

扯上「通俄」？美調查男嫌洗錢1200億比特幣
http://www.chinatimes.com/realtimenews/20170727002087-260408

強化資安證交所三方向進擊
https://money.udn.com/money/story/5607/2602162

搶銀行太Low了駭客動動手指3千萬美金
https://kknews.cc/tech/yye49ya.html

又一加密貨幣服務商Veritaseum被駭，損失840萬美元
http://www.ithome.com.tw/news/115771

什麼是數位貨幣（Cryptocurrency）？數位貨幣採礦惡意軟體所帶來的影響
https://blog.trendmicro.com.tw/?tag=cryptocurrency

俄國駭客疑創辦比特幣交易平台BTC-e，洗錢高達40億美元遭逮捕
http://times.hinet.net/news/20316543

韓國最大即時通訊業者Kakao跨足金融業，韓第二家純網路銀行Kakao Bank開張
http://www.ithome.com.tw/news/115816

首家比特幣選擇權交易平台LedgerX秋天上陣
http://www.ithome.com.tw/news/115796

3.資安事件新聞
A.病毒木馬
    ProMediads惡意廣告與 Sundown-Pirate漏洞攻擊套件聯手,散播勒索病毒和資料竊取病毒
    https://blog.trendmicro.com.tw/?p=51199

    惡意軟體識別工具Yara ,竟被惡意程式用來作弄資安研究人員
    https://blog.trendmicro.com.tw/?p=50734

    除了遙控採礦，SambaCry漏洞攻擊者開發新木馬，專攻Windows裝置開後門
    http://times.hinet.net/news/20315254

    駭客可能利用飯店的免費Wi-Fi傳送惡意軟體
    http://bgr.com/2017/07/23/hotel-wi-fi-malware-darkhotel-inexsmar-hacks/

    全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料
    http://www.ithome.com.tw/news/115836

    "火球"病毒感染全球2.5億台電腦海淀網友揪出駭客
    http://220.181.41.22/xwzx/MediaNews/201707/t20170725_11823253.htm

    卡巴斯基即將在世界各地推出 Kaspersky Free 免費版防毒軟體
    https://www.kocpc.com.tw/archives/155883

    ProMediads惡意廣告與 Sundown-Pirate漏洞攻擊套件聯手,散播勒索病毒和資料竊取病毒
    https://blog.trendmicro.com.tw/?p=51199

    鎖定航太工業的垃圾郵件攻擊,散播跨平台遠端存取木馬 Adwind
    https://blog.trendmicro.com.tw/?p=51255

    擺脫通俄負面形象？卡巴斯基免費防毒軟體擴及全球市場
    http://www.ithome.com.tw/news/115795

    最會躲的Mac的病毒是它！Fruitfly用老舊程式碼潛藏數年
    http://0rz.tw/987JI

    Mac 出現惡意軟體：能透過網路攝影機自拍截圖
    http://technews.tw/2017/07/26/mac-malware/

    請小心Fruitfly惡意程式，被發現已感染數百台MAC電腦
    http://securityaffairs.co/wordpress/61342/breaking-news/fruitfly-macos-backdoor.html

    NGO 工作者的 Gmail 被入侵？分辨釣魚信件的五個細節
    https://www.inside.com.tw/2017/07/28/ngo-gmail-hacked

    傳中國公安掃盪了開發及散佈Fireball惡意程式的中國業者
    http://www.ithome.com.tw/news/115818

    騙過蘋果 Mac 的惡意軟體被揪出！小心電腦攝影機被駭快用 3 招自保
    http://3c.ltn.com.tw/news/31019

    How HTML Attachments and Phishing Are Used In BEC Attacks
    http://0rz.tw/KAsZt

B.行動安全 / iPhone / Android / App
    【果迷注意】黑客可用Wi-Fi控制部機盡快update軟件堵漏洞
    http://hk.apple.nextmedia.com/realtime/international/20170721/56983830

    黑客Wi-Fi控制iPhone　蘋果推更新堵塞
    http://hk.on.cc/int/bkn/cnt/news/20170721/bknint-20170721204001154-0721_17011_001.html

    Google在Android Play商店發現Lipizzan間諜程式
    http://thehackernews.com/2017/07/lipizzan-android-spyware.html
    https://android-developers.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html?m=1

    修復重大安全漏洞！iOS 與 Android 系統用戶快更新
    https://www.asus.com/zentalk/tw/thread-262620-1-1.html

    香港地區 Google Play 商店應用程式保安風險報告 (2017年 07 月)
    https://www.hkcert.org/my_url/zh/blog/17072401

    病毒盯上安卓用戶偽裝寶可夢竊聽對話
    http://www.cna.com.tw/news/afe/201707220061-1.aspx

    強烈建議不要使用北捷Wifi
    https://www.ptt.cc/bbs/Gossiping/M.1500894672.A.C24.html

    iOS 11 新功能不可靠 Wi-Fi 網絡自動略過
    https://unwire.hk/2017/07/24/ios-11-new-wifi-function/software/ios-app/

    干擾器、鐵籠罩口岸區　網絡專家稱有SIM卡仍可截FB
    http://0rz.tw/MyNvj

    Android 用戶小心！惡意程式假冒寶可夢、WhatsApp 還會竊個資偷錄音
    http://3c.ltn.com.tw/news/30995

    iOS 10.3.3登場：蘋果5最後一更，大量漏洞問題修複
    http://www.gooread.com/article/20123060590/

    一招hack入你Facebook　快改掉登入電話號碼
    https://hk.thenewslens.com/article/74380

    醫院內付費充電兩分鍾手機被強製安裝四五個軟件
    http://0rz.tw/qE0ey

    封殺 LINE 廣告群組邀請！簡單2步驟 (內有影片)
    http://3c.ltn.com.tw/news/30991

    專利文件洩露臉書可能正祕密開發模組化手機
    http://www.ithome.com.tw/news/115734

    時隔4個月OPPO R9詐屍更新，最後一個版本
    https://www.xcnnews.com/kj/132989.html

    當災難發生時，Google會在搜尋與地圖告訴你
    http://www.ithome.com.tw/news/115781

    連接 Wi-Fi 隨時被駭 iPhone 用戶盡快更新
    https://unwire.hk/2017/07/23/ios-10-3-3-update/software/ios-app/

    工程師發現 Facbook 找回帳號功能有漏洞，但官方不認帳
    https://www.inside.com.tw/2017/07/22/programmer-reveals-easy-way-how-your-facebook-account-can-be-hacked

    黑帽駭客大會：3G/4G 網路協定漏洞可能洩露用戶行蹤，目前無解
    http://www.ithome.com.tw/news/115812

    Google發現間諜軟體偽裝20款App，掃描目標裝置漏洞來竊取內部資料
    http://www.ithome.com.tw/news/115830

C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    美國女商人瞞騙政府　助外國人獲H1-B簽證
    http://hk.on.cc/int/bkn/cnt/news/20170722/bknint-20170722002604177-0722_17011_001.html

    首座單車停車塔出包更改密碼就可取車
    https://news.ftv.com.tw/news/detail/2017721U10M1

    黑吃黑：黑暗網路(Dark Web)內的駭客攻擊活動
    https://blog.trendmicro.com.tw/?p=50707

    防止WannaCry再起微軟懸賞25萬美金抓漏洞
    http://0rz.tw/ssHlz

    BlackHat大會：騰訊安全3人獲白帽黑客奧斯卡提名
    http://news.sina.com.tw/article/20170728/23232978.html

    病毒頻襲Windows 專家析轉Mac潮
    http://hd.stheadline.com/life/digital/20170728/205800/

    少年通知購車票漏洞反被捕　布達佩斯運輸中心FB負評暴增
    https://hk.thenewslens.com/article/74640

    PChome24購物大當機2小時　原因是內部IT系統發生問題
    http://www.ettoday.net/news/20170727/976107.htm

    ZingBox：醫療照護人員對資安警覺仍不足
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508150_k2200zow6pnln7l5cszl2

    傳中國政府為加強網路監控，竟要新疆民眾在手機上安裝監控程式
    http://www.ithome.com.tw/news/115760

    迎戰複合式資安攻擊來臨，你的企業準備好了嗎
    http://www.iii.org.tw/Focus/FocusDtl.aspx?f_type=2&f_sqno=g7UHkb95KtmjDv87W49c6Q__&fm_sqno=13

    抓資安漏洞從「網路監控攝影機」開始著手
    http://times.hinet.net/news/20317329

    傳中國濟南將在8月底前啟用量子通訊網路
    http://www.ithome.com.tw/news/115785

    伊朗的ATP組織CopyKittens 正在進行一項名為“Operation Wilted Tulip”的網路間諜活動
    http://www.clearskysec.com/wp-content/uploads/2017/07/Operation_Wilted_Tulip.pdf
    http://securityaffairs.co/wordpress/61363/apt/copykittens-operation-wilted-tulip.html

    美國賭場因聯網智慧水族箱而遭駭導致資料外洩
    https://www.hackread.com/casino-becomes-victim-of-data-hack-courtesy-fish-tank/
    http://news.softpedia.com/news/hackers-breach-casino-after-compromising-a-smart-fish-tank-517134.shtml
    http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darkt

    高中生報告系統漏洞匈牙利交通公司報警釀公關災難
    https://unwire.hk/2017/07/26/hungarian-teenager-arrest-sparks-protests/life-tech/social-network/

    面對駭客偷取數據資產，７成零售商增加IT安全投資
    https://www.smartm.com.tw/Article/33393033cea3

    網路攻擊快速散播企業應更主動防禦
    http://www.cna.com.tw/news/ait/201707260312-1.aspx

    思科網路安全報告，「摧毀服務」即將竄起
    http://www.chinatimes.com/realtimenews/20170727003027-260410

    全球駭客高手齊聚拉斯維加斯，讓飯店業很駭怕
    http://www.ithome.com.tw/news/115794

    陸禁VPN 翻牆困難影響外企效率
    http://www.cna.com.tw/news/acn/201707250290-1.aspx

    Flash將退場對Chrome、IE、Safari、FB用戶有何影響
    https://udn.com/news/story/6811/2605794

    【日本企業資安急先鋒經驗談】CSIRT團隊肩負向管理階層說明資安風險帶來營運風險的使命
    http://www.ithome.com.tw/news/115707

    Adobe Flash 將於 2020 年停止支援與更新，開發者還剩倒數三年的轉移時間
    https://www.kocpc.com.tw/archives/155863

    索尼PS4遭破解，一次付費可以玩遍所有遊戲
    https://www.xcnnews.com/kj/140325.html

    BadUSB漏洞被認為是發現的最糟糕的IT漏洞之一
    http://hackjason.com/post-41.html

    為什麼企業需要打造CSIRT
    http://www.ithome.com.tw/news/115713

    央視曝光的WiFi風險，原來這麼恐怖
    https://www.cnread.news/content/5735883.html

    從三年到即刻，微軟如何靠「駭客周」打快牌增強產品化能力
    https://www.hksilicon.com/articles/1385261

    微軟刀下留人，小畫家將在Windows Store開放免費下載
    http://www.ithome.com.tw/news/115779

    數位時代的新輿論戰
    http://www.appledaily.com.tw/appledaily/article/headline/20170724/37725501/

    搭別人的流量便車才聰明！Airbnb、Instagram、LinkedIn 都用這招在網路世界闖出名號
    https://buzzorange.com/techorange/2017/07/25/growth-hacking-case/

    中華電信被爆採購中資背景通訊設備
    http://news.ltn.com.tw/news/focus/paper/1122078

    社會安全號碼「受駭」災情蔓延波及10個州
    http://www.meihuanews.com/news/n1740t1.html

    2017年上半年重大駭客事件大盤點--網路安全無小事
    https://www.pushme.news/content/4137458.html

    微軟雲端版AI抓蟲工具Security Risk Detection出爐，協助開發者抓漏
    http://www.ithome.com.tw/news/115758

    駭客軍團，朝鮮的新型「搖錢樹」
    https://cn.nytimes.com/asia-pacific/20170728/north-korea-hacking-cybersecurity/zh-hant/

    企業舉報報告安全漏洞的黑客，遭遇海量差評
    http://www.readhouse.net/articles/312994362/

    htcap：一款實用的遞歸型Web漏洞掃描工具
    https://kknews.cc/tech/zxe9jzq.html

    專家警告：再生能源系統易受駭客攻擊供電不掛保證
    http://times.hinet.net/news/20312779

    這個漏洞不解決，你的服務器將成為別人的挖礦機
    http://www.toutiao.com/a6445182514566545678/

    成立美俄網安小組？美國安局長回絕
    http://www.ydn.com.tw/News/246577

    南韓外交部要制訂計畫打擊網路攻擊
    https://udn.com/news/story/7238/2599966

    駭客入侵？美食展5攤位當機餐券印不出
    http://news.ebc.net.tw/news.php?nid=71869

    微軟發布AI風險檢測和安全工具：可自動捕獲漏洞
    https://kknews.cc/tech/vp6gk3y.html

    網路謠傳滅宗教彰縣呼籲勿相信
    http://news.ltn.com.tw/news/local/paper/1120815

    完勝電影橋段黑客用智能魚缸入侵賭場
    https://unwire.hk/2017/07/22/smart-fish-tank-help-hacker-hacked-casino/news/

    邯鄲警方遠赴遼寧抓“駭客”破獲首例破壞電腦資訊系統案
    http://big5.china.com.cn/gate/big5/lohas.china.com.cn/hebei/news/20170722/32641.html

    中國翻牆VPN一夕「陣亡」網友哀號：是不讓人活嗎
    http://news.ltn.com.tw/news/world/breakingnews/2140103

    網路攻擊新常態：思科預計有更多破壞性惡意軟體出現
    http://news.sina.com.tw/article/20170722/23156344.html

    毒品駭客武器橫流 FBI荷蘭關閉兩最大網路黑市
    http://gotv.ctitv.com.tw/2017/07/603719.htm

    亂爆出軌查斯特遺孀推特疑遭駭
    http://ent.ltn.com.tw/news/paper/1120732

    國際駭客組織“匿名者”，宣稱阻止ISIS恐攻意大利
    http://www.zsaeq.cn/pins/43839908/

    臉部辨識技術維護居家安全 ICRY榮獲台灣駭客協會「HITCON企業獎」璀璨之星
    http://times.hinet.net/news/20311464

    爆料人生！　「維基解密」阿尚吉揭密不饒人
    http://news.tvbs.com.tw/world/749479

    百樣百態的企業資安急先鋒
    http://www.ithome.com.tw/voice/115715

    想躲過 AI 監控？試試俄國工程師發明的「反臉部識別」特殊化妝
    https://www.inside.com.tw/2017/07/25/hiding-from-artificial-intelligence-in-the-age-of-total-surveillance

    微軟黑科技一周概覽
    https://www.xcnnews.com/kj/134210.html

    俄男扮烏克蘭總理　美能源部長被耍22分鐘
    http://www.appledaily.com.tw/realtimenews/article/new/20170726/1169283/

    21歲“宅男"自學成駭客圈"大牛" 半年控制境內外電腦500余臺
    http://big5.china.com.cn/gate/big5/fj.china.com.cn/p/363633.html

    美國公司為員工植晶片可打卡.付款
    https://video.udn.com/news/726791

D.資料外洩/網路詐騙
    小心上當！每24.7分鐘發生1件詐欺案　青壯年最常被騙
    http://www.appledaily.com.tw/realtimenews/article/new/20170722/1166455/

    每24.7分鐘1起騙案女受害人較多
    http://www.chinatimes.com/newspapers/20170723000300-260106

    資安專家：今年已有60億筆資料遭入侵
    http://www.epochtimes.com/b5/17/7/26/n9465403.htm

    瑞典驚傳政府資料外洩疑雲! 民眾及軍人機密資料全曝光
    http://www.ithome.com.tw/news/115747

    美名媛社群遭駭　駭客揚言加他就送裸照
    https://mail.google.com/mail/u/0/#inbox

    意大利裕信銀行４０萬客戶因網絡安全漏洞而資料外洩
    https://www.etnet.com.hk/www/tc/funds/news_detail.php?newsid=ETN270726248

    聯合信貸銀行遇駭義40萬客戶資料外洩
    https://money.udn.com/money/story/5641/2606124

    律師意外寄錯信，富國銀行 5 萬名富有客戶個資外洩
    https://finance.technews.tw/2017/07/25/wells-fargo-accidentally-releases-wealthy-clients-data/

    人命關天不容裝置遭入侵綁架　病患敏感個資招引宵小垂涎醫療產業網路攻擊激增　循國際標準管控資安風險
    http://www.netadmin.com.tw/article_content.aspx?sn=1707070009

    兒少直播未管制恐成安危漏洞小聯會：政府應約束業者
    http://0rz.tw/AyKbS

    駭客每小時可以賺40美元看看你的資料對駭客來說值多少錢
    https://www.cnread.news/content/5761339.html

E.研究報告
   Spring WebFlow 遠程代碼執行漏洞分析
   https://zhuanlan.zhihu.com/p/28035713

   CVE-2017-4918:VMware Horizon的macOS客戶端代碼注入漏洞分析
   https://www.iread.one/956841.html

   【滲透測試】教你如何利用Node.js漏洞搞事情
   http://www.wanjishu.com/p/52xgT170721.html

   SSRF漏洞(原理&繞過姿勢)
   http://www.sohu.com/a/159531480_610486

   Samba遠程代碼執行漏洞(CVE-2017-7494)復現過程
   https://www.msfcode.com/?p=572

   JCG路由命令執行漏洞分析
   http://www.whereisk0shl.top/post/jcglu-you-ming-ling-zhi-xing-lou-dong-fen-xi?utm_source=tuicool&utm_medium=referral

   【技術分享】Source遊戲中的遠程代碼執行漏洞的分析
   http://bobao.360.cn/learning/detail/4134.html?utm_source=tuicool&utm_medium=referral

   [滲透測試]【譯】Windows 2016上如何通過ETERNALBLUE獲得Meterpreter反彈
   https://xianzhi.aliyun.com/forum/read/1909.html

   【漏洞分析】針對Oracle OAM 10g會話劫持漏洞分析
   http://bobao.360.cn/learning/detail/4141.html?utm_source=tuicool&utm_medium=referral

   Flash漏洞利用之“喜聞樂見”
   http://www.freebuf.com/vuls/141405.html

   VMWare虛擬機逃逸漏洞
   http://www.secfree.com/article-229.html

   【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析
   http://bobao.360.cn/learning/detail/4157.html

   FreeRDP修復遠程代碼執行漏洞（CVE-2017-2834）
   https://www.hackeye.net/securitytetchnology/netsec/6918.aspx

F.商業
    趨勢小型次世代防火牆具備1,355Mbps吞吐量
    http://www.ithome.com.tw/review/115562

G.政府
    爭取網路作戰優勢各國設專職單位
    http://www.ydn.com.tw/News/246489

    國防部與中華電信策略聯盟　強化通資安全防護
    http://mna.gpwb.gov.tw/post.php?id=13&message=84758

    國防部聯合交大資安團隊　共同強化通資安全防護
    http://mna.gpwb.gov.tw/mobile/post.php?id=13&message=84788

    網路攝影機不洩密政府力促標準
    https://money.udn.com/money/story/5640/2607705

    政府明年科技預算拍板定案1,178億元，創歷年新高成長破10%
    http://www.ithome.com.tw/news/115831

    國發會宣布107年正式啟動政府開放資料評比制度
    http://www.ithome.com.tw/news/115813

    資通安全管理法草案
    http://www.ly.gov.tw/05_orglaw/search/lawView.action?no=27557

H.近期惡意郵件Title
    Re:P.O#: MJB20170712-04
    FW:PAYMENT SWIFT.HSBC
    KINDLY CONFIRM OUR URGENT INQUIRIES
    PREVIOUS PAYMENT DOCUMENT AND QOUTATION REQUEST
    Re: [URGENT] RFQ - BAO GROUP LLC

I.教育訓練類
    SSCP資安專業人員認證 2017年09月09日 09:00 ~ 2017年10月07日 18:00
    http://www.accupass.com/event/register/1707080753499245532020

    106 安全資訊系統開發訓練研討會-資訊系統委外安全需求與驗證實務
    http://0rz.tw/aKwgm

    106 安全資訊系統開發訓練研討會-資訊系統安全強化要點
    http://0rz.tw/aKwgm

J.玄武實驗室每日安全動態推送
    2017-07-24 每日安全動態推送(07-24)
    http://www.weidu8.net/wx/1010150086761717

    2017-07-26 每日安全動態推送(07-26)
    http://www.weidu8.net/wx/1013150103905490

    2017-07-27 每日安全動態推送(07-27)
    http://www.weidu8.net/wx/1016150112556856

    2017-07-28 每日安全動態推送(07-28)
    http://www.weidu8.net/wx/1011150121097230

K.物聯網/IOT/人工智慧
    UL在台設物聯網檢測中心
    https://udn.com/news/story/7240/2597565

    駭客攻擊——自動駕駛時代無法避免的威脅
    https://www.pushme.news/content/4135273.html

    打造物聯網安全網五點不漏
    https://money.udn.com/money/story/6710/2602405

    機器人資安風險增，醫療護理和手術機器人最敏感
    https://www.bnext.com.tw/article/45510/tuv-rheinland-industrial-robot-cyber-security-report

    EMS供應商具備工業4.0能力的四大檢視重點
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507074_160184up6ap0qz5ngs09k

    工業物聯網四大關鍵元素網路、處理、介面與安全性
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507498_5sq5tfxk8ridls9birxba

    台灣資通產業標準協會攜手資策會推物聯網資安標準
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=100d4170-703f-4cc0-847f-f2b7c430e866

    抓資安漏洞從「網路監控攝影機」開始著手資策會攜手台灣資通產業標準協會發展IoT物聯網資安標準
    http://www.iii.org.tw/Press/NewsDtl.aspx?nsp_sqno=1989&fm_sqno=14

    TAICS 攜手資策會發展物聯網資安標準
    http://www.chinatimes.com/newspapers/20170728001204-260210

    物聯網世代的嵌入式系統資安防護–觀念篇
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=10&cat2=25&id=0000508534_IW962L722T3QMW51RBV5D

L.商業活動研討
    企業面對威脅軟體的自救之道(高雄場) 2017年8月10日 (四) 9:00 - 16:10
    http://seminar.ithome.com.tw/live/20170801/signup_2.html

M.其他
    無

4.近期資安活動及研討會
黑魔法防禦術1-8 - 真Log分析 7/30
https://tdohackerparty.kktix.cc/events/realdefense1-8

CSTI 技術交流分享會 7/31
http://0rz.tw/eenQc

智慧型手機破密教育訓練 2017/08/02 AM09:00~PM05:00
https://www.dropbox.com/s/6xzxuym8kdkytvf/%E6%99%BA%E6%85%A7%E5%9E%8B%E6%89%8B%E6%A9%9F%E7%A0%B4%E5%AF%86%E8%AA%B2%E7%A8%8B%E5%A4%A7%E7%B6%B2V1.pdf?dl=0

106年安全資訊系統開發訓練研討會【研討會】 7/31 8/2 8/3 8/7
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=722&activeType=conf

2017軟體品質與APP資安研討會 8/9 8/10 8/17
http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82

臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

Modern Web 2017 08/10~08/11
https://ithomeonline.typeform.com/to/b7zq5F

深入淺出深度學習 (Dive into Deep Learning) 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

Python 程式語言起步走：使用 Python 來做機器學習初探 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

使用 R 語言建立自己的演算法交易事業 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

一日搞懂生成式對抗網路 8/13
http://foundation.datasci.tw/gan-170813/

Python 爬蟲實戰 8/13
http://foundation.datasci.tw/python-crawling-170813/

手把手的深度學習實務 8/13
http://foundation.datasci.tw/step-by-step-dl-170813/

   GOVSEC 2017資安論壇 8/14 高雄
   https://edm.bnext.com.tw/govsec2017/0814ko.html

「金融反洗錢及資安實務」研討會 8/17
http://service.tabf.org.tw/tw/User/9140098/

106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf

Splunk Discovery Day半日研討會 8/18
http://live.splunk.com/Splunk_NA_TW_DiscoveryDay_2017

CLOUDSEC Singapore 2017 - CLOUDSEC 8/22
https://www.cloudsec.com/event/cloudsec-singapore-2017/

2017 Hitcon Traning 8/21 ~ 8/24
https://hitcon.kktix.cc/events/hitcon-cmt-2017

2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
https://hitcon.kktix.cc/events/hitcon-cmt-2017

人工智慧拚資安升級實作班 8/28
http://www.chinatimes.com/newspapers/20170718000306-260207

資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
https://www.cloudsec.com/event-registration/?event=8052

政治大學公企中心針對資安系統國際證照考試，僅訂於106年9月9日至106年10月7日(每周六)，開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138

2017 TDOH CONF 10/13 ~ 10/14
https://hitcon.kktix.cc/events/hitcon-cmt-2017

MOPCON 2017 10/28~10/29
https://mopcon.kktix.cc/events/mopcon2017-cfp

2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017

2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017

CLOUDSEC Taiwan 2017 9/6
https://www.cloudsec.com/event/cloudsec-taiwan-2017/

2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en

Security Note

2017年7月28日星期五

資安新聞及事件週報 2017/7/24 ~ 2017/7/28

沒有留言:

張貼留言

2017年7月28日 星期五

資安新聞及事件週報 2017/7/24 ~ 2017/7/28

沒有留言:

張貼留言

2017年7月28日星期五