資安新聞及事件週報 2017/7/31 ~ 2017/8/4
1.重大弱點漏洞
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054
Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104
Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer
BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029
Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744
FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164
Wireshark CVE-2017-11406 CVE-2017-11409 CVE-2017-11410 CVE-2017-11411
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11406
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11410
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11411
McAfee Web Gateway 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/27/McAfee-Releases-Security-Bulletin-Web-Gateway
https://kc.mcafee.com/corporate/index?page=content&id=SB10205&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
漏洞修復八個月後,仍有超過七萬台memcached 服務器面臨危險
https://linux.cn/article-8731-1.html
深圳酷視 17.5 萬個安防攝像頭被曝漏洞,一言不合被直播
https://kknews.cc/tech/a83kjgg.html
關於Apache Tomcat安全繞過漏洞情況的通報
https://www.iread.one/1131688.html
三菱電機E-Designer引擎被曝高危漏洞
https://www.easyaq.com/news/385819084.shtml
Windows 10 年度大更新,資安大升級、Edge 瀏覽器終於有外掛了
http://iguang.tw/u/4219623/article/841974.html
Windows 漏洞隱藏 20 年,微軟建議升級最新版
https://technews.tw/2017/08/03/windows-smbloris-bug-hide-20-yrs/
175000 台物聯網攝像頭存在安全漏洞,面臨非法入侵危險
https://www.xcnnews.com/kj/155464.html
蘋果修復新款AirPort設備的OpenSSL漏洞
https://read01.com/zh-mo/BJkR4J.html#.WYLPyISGPIU
Oracle VM VirtualBox存在未明漏洞 CVE-2017-10187
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
New privilege escalation vulnerability found in Linux kernel
https://www.cloudlinux.com/kernelcare-blog/entry/new-privilege-escalation-vulnerability-found-in-linux-kernel
2.銀行/金融/保險/證券 資安
迪堡Opteva ATM機曝嚴重漏洞:攻擊者可提取現金
https://www.sohu.com/a/160657125_257305
Diebold Opteva ATM安全繞過漏洞18個月廠商沒有修補漏洞目前PoC已公開
http://toutiao.secjia.com/opteva-atm-security-bypass
日本銀行擬打造IoT支付系統 發行虛擬貨幣與自家技術配套
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508710_O0Q6V60G2N7262LCNH9QU
比特幣交易平台BTC-e因幫勒索軟體、駭客、毒品交易洗錢被美重罰1.1億美元
http://www.ithome.com.tw/news/115850
數位貨幣市場大震盪,比特幣首次分裂事件 (持續更新)
http://www.ithome.com.tw/news/115997
關貿網路與保發中心洽商成立台灣保險業者資訊交換中心
http://www.trade-van.com/news/index.do?act=detail&articleId=751
詐騙集團竊百億個資 靠手機漏洞盜銀行存款
http://hk.on.cc/cn/bkn/cnt/news/20170802/bkncn-20170802131816368-0802_05011_001.html
疑遭執法單位施壓,比特幣攪拌商Bitmixer宣布關站
http://www.ithome.com.tw/news/115998
比特幣社群鬧分裂,新貨幣Bitcoin Cash誕生!
http://www.ithome.com.tw/news/115972
統一證程式停損引發重挫 投顧:難以防範
http://cnabc.com/news/topnews/201708030030.aspx
期貨跌千點 劉連煜:非錯單無人為操縱
http://www.cna.com.tw/news/afe/201708040142-1.aspx
券商談程式交易 暗箭難防
http://times.hinet.net/news/20344003
防閃崩again 期交所:將推動態退單機制
http://0rz.tw/xHvyO
近半炒股Apps資料易外洩 保安漏洞惹黑客 倡證監設安全審查
http://startupbeat.hkej.com/?p=48367
3.資安事件新聞
A.病毒木馬
勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元
http://www.ithome.com.tw/news/115851
除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門
http://www.ithome.com.tw/news/115802
勒索病毒怎麼來?全台第一本教你製作勒索病毒的書
http://www.mypeople.tw/index.php?r=site/article&id=1582641
Backdoor.Doksen 木馬在受感染的電腦上執行後門程式
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0083
Stantinko殭屍網路在隱匿數年後回來了
http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=3070
現以美國銀行為目標的Trickbot惡意軟體
https://threatpost.com/trickbot-malware-now-targets-us-banks/126976/
台灣NGO工作者最近收到了偽冒Google的安全通知釣魚郵件
https://www.inside.com.tw/2017/07/28/ngo-gmail-hacked
https://support.google.com/accounts/answer/2506340
https://support.google.com/accounts/answer/6063333?hl=zh-Hant
想哭病毒勒索贖金到手 駭客連夜兌現約430萬台幣
https://udn.com/news/story/6811/2622430
駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK1839AGLYKSAA00NT
經歷勒索病毒後還在用盜版?購買正版 Windows 打造一個安全的系統吧
https://www.cool3c.com/article/127428
WannaCry Inspires Banking Trojan to Add Self-Spreading Ability
http://thehackernews.com/2017/08/trickbot-banking-trojan.html
B.行動安全 / iPhone / Android / App
Google發現間諜軟體偽裝20款App,掃描目標裝置漏洞來竊取內部資料
http://0rz.tw/Ufntb
Android手機股票交易應用程式近半安全受威脅
http://www.metroradio.com.hk/news/live.aspx?NewsId=20170803123550
手機等於鑰匙! 陸粗心媽將兒鎖共享車內
http://news.tvbs.com.tw/world/750954
17歲破解iPhone,20歲搞瘋SONY,掀起全球駭客大戰後退隱江湖,現在他要幹翻Tesla特斯拉
http://happytify.cc/docUDh0cGRpMFVuTVE9
Skype行動程式更新,開放22個地區用戶使用PayPal匯款
http://www.ithome.com.tw/news/116026
手機資安風暴正在成形
http://www.iii.org.tw/Focus/FocusDtl.aspx?f_type=2&f_sqno=jauw%2BlMmuzudVA1bXD%2FK8w__&fm_sqno=13
只是聽個音樂,也會被駭客入侵
https://blog.trendmicro.com.tw/?p=51356
網民發現漏洞 突破 Google Photos 相簿容量限制
https://unwire.hk/2017/07/30/google-photos-2k-photo-limitation/dc/photogism/
watchOS完美越獄首次公開在DEFCON大會上亮相
https://mrmad.com.tw/watchos-jb-defcon
微信群暗藏「炸彈」 手機中招後或遭勒索
http://hk.on.cc/cn/bkn/cnt/news/20170728/bkncn-20170728173628545-0728_05011_001.html
不是駭客搞鬼 刪訊息就能解套
http://www.chinatimes.com/newspapers/20170729000731-260309
封鎖言論 臉書有責任說明
http://www.chinatimes.com/newspapers/20170729000547-260109
臉書直播拍賣歪風 消基會:逾半數無視消保法規
https://kairos.news/79927
A5解密密鑰發布了 舊設備降級成為可能
https://www.xcnnews.com/kj/149303.html
聚焦網絡信息安全漏洞GPS遭遇劫持智能設備面臨新安全隱患
http://tv.cctv.com/2017/07/30/VIDEjKU0KSy92ue3bFFnzd7o170730.shtml
研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲
http://www.ithome.com.tw/news/115954
蘋果iOS 10.3.3 開放更新,實測更新之後iPhone 6s較省電
http://0rz.tw/XJrPr
「行動應用 App 基本資安標章」申請及宣告辦法(草案)
https://www.mas.org.tw/spaw2/uploads/files/2-1-1060801.pdf
「行動應用App基本資安標章」申請及宣告辦法(草案)
https://www.mas.org.tw/spaw2/uploads/files/2-0-1060801.pdf
新北後備部護資安 手機自動化管理
http://www.ydn.com.tw/News/248038
驚爆!iOS遭國內駭客破解,可在windows電腦玩蘋果軟體
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170731010203492.html
下載太慢的網頁要注意! 臉書將調降動態消息排序
http://www.ithome.com.tw/news/116019
Google開放P2P通訊API,讓Android手機即使離線也能和附近裝置互動
http://www.ithome.com.tw/news/115995
陸求職APP漏洞! 新鮮人疑誤入傳銷溺斃亡
http://news.tvbs.com.tw/world/753097
「只要7招」簡單讓 iPhone 不被駭客入侵!原來還有這些內建功能,以前渾然不知啊
http://fun.ttshow.tw/?p=20262
140個買股Apps 近半不合格
http://paper.wenweipo.com/2017/08/04/MC1708040005.htm
【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB
https://blog.trendmicro.com.tw/?p=15649
C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
騰訊再次破解了特斯拉,但沒有任何一個車主會受到任何影響
https://www.xcnnews.com/kj/146155.html
阻止勒索軟體透過APT手法發動 守護內網安全無負擔 基於大數據分析威脅 觸發執行攔阻指令
http://www.netadmin.com.tw/article_content.aspx?sn=1707310003
網攻肆虐 衝擊歐美企財報
https://money.udn.com/money/story/5599/2622481
黑客將利用CAN總線漏洞Dos攻擊你的汽車「附下載地址」
https://kknews.cc/tech/53rlo3k.html
你不知道究竟誰在飛機上澳機場仍有安全漏洞
http://news.xinhuanet.com/asia/2017-08/04/c_129672247.htm
強化組織資料防護的意願事件通報機制角色不容忽略
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8486
日本總務省預於明年春天建立網路攻擊對策專責機關
http://www.nikkei.com/article/DGXLASFS01H3W_R00C17A8EE8000/
好的駭客也會做壞事
https://news.xfastest.com/%E5%85%B6%E4%BB%96/39215/good-hackers-can-do-bad-things-too/
駭帳號發恐攻文 警方忙追查
http://news.sina.com.tw/article/20170804/23334646.html
資安人員該如何判斷哪些威脅有急迫性
https://blog.trendmicro.com.tw/?p=51344
欣亞數位購物標錯價 改口「主機疑遭駭客攻擊」
http://www.appledaily.com.tw/realtimenews/article/new/20170804/1175400/
圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除
https://www.ghacks.net/2017/07/31/chrome-extension-copyfish-hijacked-remove-now/
https://a9t9.com/blog/chrome-extension-adware/
中國公部門Win10大部署 新唐TPM進入豐收期
https://udn.com/news/story/7253/2623059
中國禁「翻牆」 外企內部通訊中斷叫苦連天
https://www.mirrormedia.mg/story/20170803int001
浙男入侵近萬個家用IP Cam 偷錄淫片出售
http://hk.on.cc/cn/bkn/cnt/news/20170801/bkncn-20170801170935094-0801_05011_001.html
以威脅為中心建立快速遏制架構 情資分析能力拉開差距 網路行為分析加持 強化威脅偵測與回應
http://www.netadmin.com.tw/article_content.aspx?sn=1708010005
Windows 老用戶注意!隱藏 20年漏洞被發現,微軟建議這麼做
http://3c.ltn.com.tw/news/31059
伊朗黑客「美人計」與目標調情竊機密
http://hk.apple.nextmedia.com/international/art/20170801/20107945
微軟Windows 10預覽版可連結手機,將瀏覽文件、網頁、郵件傳送到PC
http://www.ithome.com.tw/news/115957
徵才-【資安所】系統服務中心-系統評估組-資安培訓人才(派遣) CTTI17-041
https://www.1111.com.tw/job/80095217/
Mirai 入侵變殭屍網絡 「2017 危機解密研討會」精彩回顧
https://unwire.hk/2017/08/03/mirai/life-tech/
光一個攝影機漏洞,就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護
https://blog.trendmicro.com.tw/?p=51348
令人難以置信 駭客把亞馬遜Echo變成一個竊聽器
https://www.cnread.news/content/6029848.html
黑客廉價機械人破解名牌夾萬
https://news.mingpao.com/pns/dailynews/web_tc/article/20170730/s00014/1501350197028
當心! 容器開發者可能成為駭客攻擊目標
http://www.ithome.com.tw/news/115958
台灣之光HITCON 勇奪駭客世界盃亞軍
http://www.appledaily.com.tw/realtimenews/article/new/20170731/1172540/
蘋果移除了中國App Store上的主要VPN程式
http://www.ithome.com.tw/news/115854
Mozilla開放測試Firefox三功能:加密檔案傳輸、語音輸入搜尋及記事本
http://www.ithome.com.tw/news/116004
除顫器恐被黑 病人冒生命危險
http://paper.wenweipo.com/2017/07/31/GJ1707310012.htm
Black Hat 2017 議題:輻射監控設備存在多處關鍵漏洞
http://hackernews.cc/archives/12858
百度安全白帽子遊學DEFCON 2017 上演現實版「大話西遊」
http://news.sina.com.tw/article/20170731/23270226.html
3個月跟蹤拍攝,這場神秘的黑客大賽被製作成了紀錄片
https://www.xcnnews.com/kj/149869.html
安全領域去權威化:研究質疑CVSS評分精確度
https://read01.com/zh-tw/zP5oyA.html#.WYKMUoSGPIU
美國會通過新制裁 美俄改善關係成泡影
http://times.hinet.net/news/20327973
第五屆中國互聯網安全大會9月11日召開
http://news.sina.com.tw/article/20170731/23273336.html
徵才-資安專員_6730
https://www.1111.com.tw/job/80094484/
美情報:擁有上網權限北韓幹部愛上臉書及IG
http://www.taiwannews.com.tw/ch/news/3224744
18歲國外黑客發現交管局系統漏洞,好心上報,卻被警察抓走
http://www.ifuun.com/a20177314253271/
Adobe宣佈三年後停止支援Flash,但有人希望以開源計劃「保育」
https://hk.thenewslens.com/article/74889
一次搞懂 BPC、BEC及 Targeted attack
https://blog.trendmicro.com.tw/?p=50714
什麼是商業流程入侵 (BPC)
https://blog.trendmicro.com.tw/?p=51071
資安事件頻傳 知己知彼才能百戰百勝
https://www.nownews.com/news/20170729/2592967
英資安英雄 涉嫌製造電腦病毒遭美拘留
http://www.cna.com.tw/news/aopl/201708040014-1.aspx
駭客挑釁安全公司FireEye,公佈研究人員個資
http://www.ithome.com.tw/news/115969
當醫院成為駭客目標 需重新思考資安策略
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507761_1BV8BGLJ56M6XS2MZFXNQ
2017中國網絡與信息安全大會隆重召開
http://www.cnnvd.org.cn/web/xxk/yjxwById.tag?id=8,652
HBO證實遭駭 新影集被盜、《權力遊戲》疑遭殃
https://cnews.com.tw/003170801-03/
紅燈攝像頭官司和解 市府退款給120萬名司機
http://www.epochtimes.com/b5/17/7/28/n9474177.htm
英駭客網攻 遭德國法院判刑
http://0rz.tw/CojHu
南韓研究:為竊取金錢 北韓駭客活動增
http://www.cna.com.tw/news/aopl/201707280296-1.aspx
北韓啟動網軍 擬為核武籌資
http://www.chinatimes.com/newspapers/20170729000082-260203
引渡俄"駭客之王"赴美受審 西班牙開庭
http://news.pts.org.tw/article/366209
徵才-(頂尖資安人才培訓專案)徵資安研發助理
http://www.104.com.tw/jb/104i/job/view?j=5m6c1
微軟發布AI風險監測工具:可自動捕獲漏洞
https://kknews.cc/tech/m3pe6ep.html
網路安全市場規模高達817億美元 初創企業競相湧入
https://www.xcnnews.com/kj/148804.html
Malwarebytes針對新興威脅推出極輕量端點防護
http://www.ithome.com.tw/review/115683
【手遊收攤擺爛】遊戲代理商鑽法律漏洞 立委提修法
https://www.mirrormedia.mg/story/20170731soc012
特斯拉制動系統再被中國團隊破解 可遠程操控汽車
https://www.xcnnews.com/kj/154664.html
Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users
http://thehackernews.com/2017/08/chrome-extension-for-web-developers.html
D.資料外洩/網路詐騙
臉書購物詐騙橫行 民眾籲政府管一管
http://news.ltn.com.tw/news/society/breakingnews/2146035
大NG!別再拿登機證打卡 這張紙背後藏恐怖秘密
http://www.setn.com/News.aspx?NewsID=277987
瑞典 資安外洩醜聞爆發 總理改組內閣 拒絕下台
http://udndata.com/ndapp/udntag/finance/Article?origid=8793510
資料外洩醜聞 瑞典加強資安檢查措施
http://times.hinet.net/news/20332403
維珍美國航空遭駭,逾3000筆員工及外包商登入資料外洩
http://www.ithome.com.tw/news/115953
網購詐騙手法多 六撇步教你識破
https://money.udn.com/money/story/5641/2616963
美高層遭釣魚式詐騙 再現資安漏洞
https://anntw.com/articles/20170801-S0Sz
駭客「惡作劇電郵」騙倒一群白宮官員 互相飆罵超入戲
http://0rz.tw/CsA11
智能攝像頭可能泄露隱私 莫讓安全措施成引狼入室
http://news.sina.com.tw/article/20170801/23283680.html
詐騙集團竊百億個資 靠手機漏洞盜銀行存款
http://hk.on.cc/cn/bkn/cnt/news/20170802/bkncn-20170802131816368-0802_05011_001.html
【漏洞分析】Apache Kafka readObject漏洞分析报告
http://bobao.360.cn/learning/detail/4190.html
世大運1.8萬志工個資外洩?市府:緊急關網頁
https://udn.com/news/story/7266/2621293
世大運火熱籌備 志工個資虛驚一場
https://www.nownews.com/news/20170804/2596266
北市府資安又出包!替代役製作的網頁被攻破,世大運 1.8 萬志工個資恐外洩
https://buzzorange.com/techorange/2017/08/04/tp-gov-information-security-suck/
Mandiant (FireEye)高級資安分析師機敏資料遭外洩
http://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html
https://pastebin.com/6HugrWH4
資安宣導:接獲通知有偽冒內政部移民署網站
http://www.immigration.gov.tw/mp.asp?mp=1
遭竊取資料 為當年索尼7倍多
http://www.chinatimes.com/newspapers/20170804000384-260114
E.研究報告
深度安全更新——GNOME FILES中的BAD TASTE漏洞CVE-2017-11421緊急修復
https://www.deepin.org/2017/07/28/deepin-security-update-urgently-fixed-bad-taste-security-vulnerability-cve-2017-11421-in-gnome-files/
Nginx range過濾器整形溢出漏洞(CVE-2017-7529)預警分析
http://blog.csdn.net/cjfeii/article/details/76275512
黑法術高端無線路由器劫持漏洞攻擊技術原理(原創)
https://kknews.cc/tech/9jpjl45.html
挖洞經驗 | 看我如何利用上傳漏洞在PayPal服務器上實現RCE執行
https://www.hkcompanysearch.com/post/11121392/
LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)
http://www.infocool.net/kb/Windows/201707/397294.html
我是如何在github企業版本上通過ssrf漏洞導致命令執行的
http://www.4hou.com/technology/6880.html?utm_source=tuicool&utm_medium=referral
常春藤漏洞曝光百萬物聯網設備再遭安全威脅,自帶漏洞詳解
https://www.sohu.com/a/160874051_468696
【漏洞分析】對VMware虛擬機逃逸補丁的分析
http://bobao.360.cn/learning/detail/4167.html?utm_source=tuicool&utm_medium=referral
資安木馬屠城記-論社交工程與APT駭客攻擊手法
http://0rz.tw/Is3KZ
WannaCry 勒索軟體分析-加密與解密原理
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8485
Wechat資料加密逆向工程分析
https://www.osslab.com.tw/how-decrypt-wechat-sqlite/
個案分析-SQL資料庫主機感染Cry36勒索病毒事件分析報告_10607
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017080302084242772229646764447.pdf
Pingback漏洞利用技術
http://blog.csdn.net/u011721501/article/details/76581012
一個有20年曆史的SMB漏洞:一台樹莓派就能DoS大型服務器,微軟表示不會修復該漏洞
http://www.freebuf.com/news/142697.html
F.商業
先進架構搭配自動聯防 次世代防火牆隨攻擊型態演化 威脅意識帶動資安預算 NGFW/UTM市場火熱
http://www.netadmin.com.tw/article_content.aspx?sn=1707310005
日本NTT 砸200億來台設資料中心
http://www.chinatimes.com/newspapers/20170802000044-260202
中小企價錢企業級功能!Check Point 推真正 SMB 防禦方案
http://0rz.tw/qHu97
結合雲端管理平臺,合勤推出一系列網路設備與防火牆
http://www.ithome.com.tw/review/115968
列印安全不可輕忽 完善機制從事前到事後一併囊括 洞悉異常文件輸出行為 多維度守護營業秘密
http://www.netadmin.com.tw/article_content.aspx?sn=1708030009
安碁資訊成為國內唯一 Security Operation Center自建數位鑑識中心
http://0rz.tw/TEMWZ
資料外洩疑雲:預防公司內鬼、由 UTM 協同阻擋做起
https://www.hkitblog.com/?p=40062
G.政府
NCC存廢五大問
http://www.chinatimes.com/newspapers/20170731000445-260109
國家通訊傳播委員會本屆委員會任滿一年,致力建構寬頻社會優化數位匯流基礎環境,期帶動數位經濟應用服務與內容產業發展,並積極強化引領網路治理職能及革新匯流法制
https://www.101newsmedia.com/news/39163
推動晶片身分證 內政部辦工作坊邀全民討論
http://times.hinet.net/news/20344399
花120萬換鐵飯碗 中油籲修法防堵舞弊
https://news.tvbs.com.tw/politics/753282
H.近期惡意郵件Title
Fwd: Re: PO
MAIL SYSTEM ERROR - RETURNED MAIL
Shipment Document
Attached New Order
Quote#0820171
followup from previous inquiry
I.教育訓練類
社交工程教育訓練
http://app.sinica.edu.tw/videosrv/index3.php?id=743
Metasploit Unleashed – Free Ethical Hacking Course
https://www.offensive-security.com/metasploit-unleashed/
Computer and Hacking Forensics
https://www.cybrary.it/course/computer-hacking-forensics-analyst/
J.玄武實驗室每日安全動態推送
每日安全動態推送(07-31)
http://tw.weibo.com/xuanwulab/4135530507016726
每日安全動態推送(08-01)
http://tw.weibo.com/xuanwulab/4135899552354474
每日安全動態推送(08-02)
http://tw.weibo.com/xuanwulab/4136257800255757
每日安全動態推送(08-03)
http://tw.weibo.com/xuanwulab/4136618946183287
每日安全動態推送(08-04)
http://tw.weibo.com/xuanwulab/4136983880179753
K.物聯網/IOT/人工智慧
人工智慧必將超過人類,人類會淪為機器人的奴隸
https://www.xcnnews.com/kj/146343.html
WISeKey為車廠商提供更安全車聯網解決方案
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507640_LQW50MTB5Y9OO9LLB392O
小心物聯網時代無所不在的DDoS攻擊
https://udn.com/news/story/7304/2614801
IBM X-Froce Red結合Watson資源 強化物聯網資安
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508471_qh75mc5z69syfj2e6vb1l
2017智慧工廠與工業4.0論壇專輯
http://www.digitimes.com.tw/iot/package_show.asp?cat=158&cat2=&id=508357&packageid=12263
美參議員提出IoT安全部署法案,為政府採購立下安全門檻
http://times.hinet.net/news/20333834
價值10億美元的硬體現漏洞 破壞了物聯網安全
https://kknews.cc/tech/e8ybk3r.html
美國人最愛用的連網電視機上盒:Roku、Chromecast與Fire TV
http://www.ithome.com.tw/news/115976
鎖定自駕車感知系統 資通所推動產業夥伴計畫
http://www.mem.com.tw/arti.php?sn=1708030004
日本銀行擬打造IoT支付系統 發行虛擬貨幣與自家技術配套
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508710_O0Q6V60G2N7262LCNH9QU
L.商業活動研討
企業面對威脅軟體的自救之道(高雄場) 2017年8月10日 (四) 9:00 - 16:10
http://seminar.ithome.com.tw/live/20170801/signup_2.html
M.其他
無
4.近期資安活動及研討會
物聯網安全概論與實習
http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268
UCCU 2017 技術交流小聚 2017/08/06(日) 14:00(+0800) ~ 17:00(+0800)
https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad?locale=ja
106年安全資訊系統開發訓練研討會【研討會】 8/7
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=722&activeType=conf
2017軟體品質與APP資安研討會 8/9 8/10 8/17
http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82
臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
Modern Web 2017 08/10~08/11
https://ithomeonline.typeform.com/to/b7zq5F
深入淺出深度學習 (Dive into Deep Learning) 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1
Python 程式語言起步走:使用 Python 來做機器學習初探 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1
使用 R 語言建立自己的演算法交易事業 8/12
https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1
一日搞懂生成式對抗網路 8/13
http://foundation.datasci.tw/gan-170813/
Python 爬蟲實戰 8/13
http://foundation.datasci.tw/python-crawling-170813/
手把手的深度學習實務 8/13
http://foundation.datasci.tw/step-by-step-dl-170813/
GOVSEC 2017資安論壇 8/14 高雄
https://edm.bnext.com.tw/govsec2017/0814ko.html
「金融反洗錢及資安實務」研討會 8/17
http://service.tabf.org.tw/tw/User/9140098/
106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf
Splunk Discovery Day半日研討會 8/18
http://live.splunk.com/Splunk_NA_TW_DiscoveryDay_2017
UCCU 2017 迷你康 2017/08/19(Sat) 13:00(+0800) ~ 20:00(+0800)
https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-2417a7
黑魔法防禦術1-8 - 真Log分析 8/20
https://tdohackerparty.kktix.cc/events/realdefense1-8-2
2017 台灣駭客年會 HITCON Summer Training 2017年8月21日 ~ 2017年8月24日
https://hitcon.org/2017/CMT/training.php
CLOUDSEC Singapore 2017 - CLOUDSEC 8/22
https://www.cloudsec.com/event/cloudsec-singapore-2017/
2017 Hitcon Traning 8/21 ~ 8/24
https://hitcon.kktix.cc/events/hitcon-cmt-2017
2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
https://hitcon.kktix.cc/events/hitcon-cmt-2017
人工智慧拚資安升級實作班 8/28
http://www.chinatimes.com/newspapers/20170718000306-260207
資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
https://www.cloudsec.com/event-registration/?event=8052
政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
2017 TDOH CONF 10/13 ~ 10/14
https://hitcon.kktix.cc/events/hitcon-cmt-2017
MOPCON 2017 10/28~10/29
https://mopcon.kktix.cc/events/mopcon2017-cfp
2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017
2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017
CLOUDSEC Taiwan 2017 9/6
https://www.cloudsec.com/event/cloudsec-taiwan-2017/
2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en
臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
http://tanet2017.thu.edu.tw/
沒有留言:
張貼留言