資安新聞及事件週報 2018/3/19 ~ 2018/3/23
**1.重大弱點漏洞**
FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419
震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037
微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985
駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814
PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256
Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
微軟漏洞變種樣本繞過多家殺軟,恐將掀起新一輪Office漏洞攻擊
https://www.77169.com/html/199597.html
TrueCrypt 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2884
IT管理軟件ManageEngine曝多個漏洞60%的世界500強企業受影響
https://www.hackeye.net/securitytetchnology/appsec/12877.aspx
客製化韌體ASUSWRT-MERLIN記憶體崩壞,影響華碩28種硬體型號
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4919
升級MIKROTIK路由器作業系統ROUTEROS,根除OVERFLOW後續干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4917
安裝VPN UNLIMITED請注意,任何程式均如同ROOT控制MAC OS X
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4916
VMware 產品漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0008.html
VMware 修復工作站和Fusion 產品中的DoS 漏洞問題
https://www.securityweek.com/vmware-patches-dos-vulnerability-workstation-fusion
松鼠郵遞SQUIRRELMAIL無視DIRECTORY TRAVERSAL,用戶自救檔案隱私權
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4918
Trend Micro Smart Protection Server (Standalone) Auth Command Injection Authentication Bypass安全性弱點
http://files.trendmicro.com/tmsps/3.3/CP/1076/Readme_TMSPS_3.3_criticalpatch_B1076.txt
centos7系統漏洞問題描述
https://my.oschina.net/u/3197158/blog/1645045
Ubuntu Server去年的本地提權漏洞CVE-2017-16995變0Day漏洞可拿root
http://toutiao.secjia.com/cve-2017-16995
Microsoft發布2018年03月安全更新
https://bit.ly/2IqUL7W
Windows 7打補丁多個網卡「鬧鬼」 還會藍屏死機
http://news.sina.com.tw/article/20180320/26195524.html
CTS-Labs 公佈 Whitepaper 消除外界質疑 描述 AMD“Zen”安全漏洞更多細節
https://bit.ly/2DPsrbO
AMD被曝光13個高危漏洞Mac應用商店存挖礦應用
https://zhuanlan.zhihu.com/p/34620450
AMD 官方就安全漏洞作出回應 將在未來幾週提供解決方案
https://bit.ly/2DPOLSx
Windows遠程桌面爆出CredSSP漏洞
https://bit.ly/2pzvVel
遠程桌面協議存在嚴重漏洞通殺所有Windows 版本
https://bit.ly/2G4GYT7
美研究人員發現4G網路多個新漏洞
http://news.sina.com.tw/article/20180318/26169876.html
美國研究人員最近發現4G-LTE網路的10個新漏洞,可能被攻擊者用來群發假消息
http://news.sina.com.tw/article/20180318/26169744.html
4G網路有漏洞! 駭客可大量發送假訊息
https://tw.appledaily.com/new/realtime/20180319/1317385/
更新MAC OS平台專屬GOOGLE UPDATER以改善本機擴權缺點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4920
Pivotal Grails Resources插件路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3626
Pivotal Spring Boot 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1196
好消息!安裝Windows 10春季創作者更新只要30分鐘
https://www.ithome.com.tw/news/121957
Bitbucket Server遠程代碼執行漏洞(CVE-2018-5225)
http://blog.nsfocus.net/cve-2018-5225/
Yxcms building system (compatible cell phone) 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8805
Open Shortest Path First (OSPF) 問題
https://jvn.jp/vu/JVNVU93329670/
Wi-Fi Protected Access II (WPA2)問題
https://jvn.jp/vu/JVNVU90609033/
TL-WR720N 150Mbps Wireless N Router - Cross-Site Request Forgery
https://www.exploit-db.com/exploits/44335/
Hikvision IP Camera versions 5.2.0 - 5.3.9 (Builds 140721 - 170109) - Access Control Bypass
https://www.exploit-db.com/exploits/44328/
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
交易數位貨幣超過2萬美元?那你可能被美國國稅局盯上了
https://news.cnyes.com/news/id/4068168
雲籌網略:比特幣所謂財富去中心化的神話
https://hk.finance.appledaily.com/finance/daily/article/20180318/20335329
FinTech 盛行 區塊鏈成駭客新寶
https://www.hkitblog.com/?p=42053
【不接受匿名幣!】Coincheck宣佈下架門羅幣(XMR)、達世幣(Dash)、Zcash
https://bit.ly/2DPBnxX
跟上Facebook、Google腳步 傳Twitter將禁止加密貨幣廣告
https://cnews.com.tw/002180319a03/
比特幣腰斬剩24萬!挖1枚最貴76萬「在這國 」
http://www.chinatimes.com/realtimenews/20180317003272-260410
今年持續推動代碼化、支付API,讓行動支付又快又安全
https://www.ithome.com.tw/news/121888
搜尋熱度遽降 加密幣告危
https://www.mirrormedia.mg/story/20180319fin002/
純網銀3挑戰 美法規最完備
http://news.ltn.com.tw/news/focus/paper/1185384
純網銀要開放了 初期2家、資本額100億元
http://news.ltn.com.tw/news/business/breakingnews/2370038
FSB看虛擬幣 暫不危及金融
https://money.udn.com/money/story/5599/3040462
資本額200億以上券商 需設獨立資安專責單位
https://www.ettoday.net/news/20180320/1134367.htm
券商資安分級管理 下半年有望上路
http://www.cna.com.tw/news/afe/201803200383-1.aspx
證期業新規 須設資安人員
https://money.udn.com/money/story/5613/3042639
LINE在台設純網銀 挑戰大
https://money.udn.com/money/story/5629/3038484
15歲英國男孩發現加密貨幣錢包Ledger的安全漏洞
http://www.btweek.com/news/7042/
虛擬貨幣掏金潮來襲,2017 年台灣挖礦惡意程式全球第三高
https://technews.tw/2018/03/21/trendmicro-2017-mining-malware-taiwan/
比特幣區塊鏈暗黑面曝光,大量虐童影像檔案被翻出
https://bit.ly/2DPK7UI
券商系統出包 台塑化尾盤遭襲急挫
https://udn.com/news/story/7252/3044504?from=udn-catelistnews_ch2
Coinbase漏洞允許用戶盜竊無限的ETH
http://www.btweek.com/news/7194/
Coinbase再出漏洞:用戶可以隨心所欲盜取無限的以太坊
https://www.aicoin.net.cn/article/18130.html
祭重罰再出招 券商內控疏失 將可罰錢
http://www.chinatimes.com/newspapers/20180321000242-260202
吹哨者機制、資安分級管理,將納證期業內控規範
http://www.chinatimes.com/realtimenews/20180321001202-260410
政府做不到卻要民間做!金管會拚資安業績 竟要業者半年內設立獨立資安部門
https://bit.ly/2pyTrYQ
防駭客攻擊勒索 3家大券商得設資安專責單位
https://tw.finance.appledaily.com/realtime/20180321/1318746
首創資安健檢、加固、保險及應變等全流程服務
https://www.taiwannews.com.tw/ch/news/3387177
證期業新規 須設資安人員
https://www.udn.com/news/story/7239/3042639
金管會透露:LINE之外 樂天也曾洽談純網銀業務
https://udn.com/news/story/7239/3045325
永豐金組織調整 增設數位科技處 今年IT資本支出年增8成
https://news.cnyes.com/news/id/4075918?exp=a
“ bịnạnce.com ” 兩個小點以假亂真,發動大規模搶劫虛擬貨幣交易所 !還有假 CEO 趁火打劫
https://blog.trendmicro.com.tw/?p=54920
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
“永恆之藍”漏洞利用再現騰訊禦見捕獲WannaMiner挖礦木馬
http://tech.chinadaily.com.cn/2018-03/20/content_35886038.htm
Google搜尋大漏洞!每200個網頁就有一個帶毒
http://news.knowing.asia/news/2ebed2e1-20ff-4d7e-8273-5b3208c834c2
台灣挖礦惡意程式全球第三多 去年逾3.6萬個
https://udn.com/news/story/7240/3044151
小心你的電腦 恐被拿來偷挖比特幣
https://bit.ly/2DPtPLu
賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%
https://www.ithome.com.tw/news/122043
City of Atlanta's IT gear thoroughly pwned by ransomware nasty
https://www.theregister.co.uk/2018/03/22/atlanta_pwned_by_ransomware_attack/
Jenkins Miner - Large Cryptocurrency Miner
https://exchange.xforce.ibmcloud.com/collection/0cf1d0655a34fb7f87219068038c57d2
World Leader in Spam Traffic - Necurs Botnet
https://exchange.xforce.ibmcloud.com/collection/4d496fa822c5bb7cd345f12625f490ee
Dark Cloud Botnet Distributing Gozi ISFB
https://exchange.xforce.ibmcloud.com/collection/f8f272d01569b77191fda3ea1b8292d4
ThreeDollars Will Get You an OopsIE
https://exchange.xforce.ibmcloud.com/collection/336ed192d0ce4c11e42f28cddba6b41e
Ryzenfall
https://exchange.xforce.ibmcloud.com/collection/4fb56e516416c5ebca49a2f0babb7f56
From Ransomware to Mining - Rig Exploit Kit
https://exchange.xforce.ibmcloud.com/collection/7a463c24f93309fc8d79709940497166
Donot Team Targets South Asia With Modular Malware Framework
https://exchange.xforce.ibmcloud.com/collection/702327db3f58c569daa57ab7a21e1ba9
Malicious Spam Campaign Utilizing CVE-2018-4878
https://exchange.xforce.ibmcloud.com/collection/9c0928812f4619d439f21cca25ee0044
Hidden Cobra Targets Turkish Financial Sector With Bankshot Malware
https://exchange.xforce.ibmcloud.com/collection/dd0b60a5e090dbf65df8be77673c182e
**B.行動安全 / iPhone / Android / App**
Apple回應欺負法國開發人員:都給你們賺10億歐元了
https://bit.ly/2G3ZKK1
我的產品漏洞百出,你卻用得不亦樂乎
http://www.91yunying.com/62684.html
Apple禁止伊朗用戶登陸App Store 只能使用VPN
https://bit.ly/2GjLUH2
iPhone密碼被攻破!灰鑰匙工具可解鎖幾乎所有版本系統
https://www.xcnnews.com/kj/3621239.html
iOS比Android安全?Google高管:我們更安全
https://bit.ly/2ujulSI
Google 高層接受 CNBC 訪問,揚言 Android 安全性媲美或超越 iOS
https://qooah.com/2018/03/18/android-same-secure-as-ios/
藉由 AI 去有問題應用程式,Google 認為目前 Android 比 iOS 安全
https://qooah.com/2018/03/17/google-said-android-more-secure-than-ios/
Instagram GIF貼紙因種族歧視惹爭議 悄悄下架
https://bit.ly/2GeAwMF
9種最好趕快刪掉的「安卓APP」,不但沒用還會讓你資料被人看光光
https://bit.ly/2uiKNlU
iPhone 破解神器現身!但只有執法機關能訂購
https://bit.ly/2HUWKQT
印度陸軍:中國駭客欲入侵WhatsApp
http://news.m.pchome.com.tw/internation/cna/20180319/index-15214716263025918011.html
印度陸軍:中國駭客欲入侵WhatsApp
https://udn.com/news/story/6811/3040398?from=udn-ch1_breaknews-1-cate5-news
近 500萬台 Android 手機遭惡意軟體大舉入侵!小米、華為、OPPO都中招
http://3c.ltn.com.tw/news/33241
小心惡意程式 起碼500萬支安卓手機已中招
https://news.housefun.com.tw/news/article/147317191134.html
手機出廠暗藏病毒嗎?小米說話了
https://tw.lifestyle.appledaily.com/gadget/realtime/20180320/1318374
中國手機有惡意軟體 業者:內建防毒軟體可除
https://tw.appledaily.com/new/realtime/20180320/1318526/
中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體
https://buzzorange.com/techorange/2018/03/19/china-phone-have-virus-from-start/
專注研發iOS12 蘋果iOS11小錯誤極可能不修復(影)
https://newtalk.tw/news/view/2018-03-17/117729
資安自保 不必要的App別裝
https://udn.com/news/story/7339/3042676
Face ID 真的夠安全嗎?為什麼可以說是目前最安全的生物辨識方案
https://applealmond.com/posts/28630
Google 發表 Android 資安回顧,透過 Google Play Protect 過濾有害 App
https://bit.ly/2pBVGtz
Google公布Android 2017安全報告
https://security.googleblog.com/2018/03/android-security-2017-year-in-review.html
Facebook捲洩密風波 WhatsApp創辦人籲刪fb【附教學】
https://bit.ly/2HXmkEQ
蘋果Siri漏洞可閱讀私密應用通知用戶隱私面臨風險
http://tech.ifeng.com/a/20180322/44915694_0.shtml
Facebook前員工踢爆 7年前已知漏洞遭高層無視
http://hd.stheadline.com/news/realtime/wo/1170801/
小心安全漏洞360手機衛士保護用戶手機安全
http://science.china.com.cn/2018-03/22/content_40262571.htm
臉書護你個資出6招 審核可疑應用程式
https://tw.appledaily.com/headline/daily/20180323/37966127/
【FB洩私隱】補鑊推「改革」 全面審核可疑程式
https://hk.finance.appledaily.com/finance/realtime/article/20180322/57981352
別緊張!今下午遠傳電信進行中區災防告警訊息測試
https://tw.appledaily.com/new/realtime/20180321/1316287/
資安專家:防個資遭外洩販賣 臉書「心理測驗」少玩為妙
http://www.setn.com/News.aspx?NewsID=360137
提升資安險銷售 產險售資安險外加全方位資安管理服務
http://www.chinatimes.com/realtimenews/20180321004387-260410
Apple Watch也能上網打電話?NCC鼓勵電信業做一號多機
https://www.ettoday.net/news/20180321/1135064.htm
金融、遊戲App資安問題不小,需重視4大防護面向
https://www.ithome.com.tw/news/121959
為搶佔iOS市場? Android Wear正式改名Wear OS by Google
https://bit.ly/2HVMbgv
手機打不開怎麼辦
https://blog.trendmicro.com.tw/?p=54822
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
Pwn2Own 2018黑客大賽兩日戰況
https://www.xcnnews.com/kj/3619830.html
【Pwn2Own 比賽閉幕】Apple、Microsoft、Oracle、Firefox 全遭攻破
https://bit.ly/2DPoILi
亞特蘭大遭駭 駭客要求比特幣付贖金
https://news.rti.org.tw/news/view/id/401886
新挖礦攻擊利用 EternalBlue(永恆之藍) 漏洞攻擊技巧,入侵伺服器
https://blog.trendmicro.com.tw/?p=54909
攻擊手段和技術日益翻新 安全轉型面對未知風險 網路安全再定義 多元手法強化防禦
http://www.netadmin.com.tw/article_content.aspx?sn=1803010006
一小時的DDoS攻擊所需花費成本多高? 平均10美元左右
https://mashdigi.com/?p=70824
利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊
https://blog.trendmicro.com.tw/?p=54906
被控駭攻 美制裁10伊朗人
https://news.rti.org.tw/news/view/id/401949
「Mosquito 蚊子」發動攻擊, 電腦喇叭洩漏資料
https://blog.trendmicro.com.tw/?p=54912
資安與AI 人類貪婪照妖鏡
https://udn.com/news/story/11321/3042675
俄國防部網站遭到密集駭客攻擊
https://bit.ly/2GkEpzK
“駭客”攻擊網站盜竊企業客戶億元備付金
http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-03/23/content_50740690.htm
決策者應如何為企業資安稽核作最佳準備
https://www.hksilicon.com/articles/1561794
推特首席信息安全官提出離職 臉書的首席安全官將跟進
https://www.nownews.com/news/20180322/2721554
第四季度DDoS擴大攻擊飆升 一半以上採用多個向量組合
https://unwire.pro/2018/03/21/2017-fouth-season-ddos-attack-report/news/
政府資安防禦 這五步缺一不可
https://udn.com/news/story/7240/3046715?from=udn-catelistnews_ch2
我駭客最大威脅 來自中國
http://news.ltn.com.tw/news/society/paper/1184835
Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬
http://www.limitlessiq.com/news/post/view/id/4069/
歐盟宣佈研徵數位稅 拿美科技業開刀 美歐貿易戰恐加劇
https://fnc.ebc.net.tw/FncNews/Content/1/30722
尼泊爾 APRICOT 2018 心得:政策、執法、技術三方人員能互相溝通嗎
https://www.inside.com.tw/2018/03/19/apricot-2018
臉書內部鬧不合? 資安主管恐去職
https://news.tvbs.com.tw/world/886874
Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎
https://www.ithome.com.tw/news/122045
網絡威脅接踵而來 專家細數人工智能如何改善企業抵禦能力
https://unwire.pro/2018/03/20/ai-cybersecurity/news/
企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
https://www.ithome.com.tw/news/121865
從駭客的角度看資安
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=711
完備資安架構 防駭從發想源頭追蹤
https://news.tvbs.com.tw/life/886560
歐美爆災情!Nintendo Switch使用副廠底座恐變磚
https://game.ettoday.net/article/1133088.htm
KPMG:企業防駭 資安預算不能省
http://www.chinatimes.com/newspapers/20180320000326-260205
多年老漏洞比最新APT更危險 社交攻擊簡單但始終奏效 追蹤資料外洩事件學教訓 應用安全須全面強化
http://www.netadmin.com.tw/article_content.aspx?sn=1803010002
暗網這麼邪門都誰在用?駭客訴心聲:你們身處的網路世界才恐怖
https://www.ettoday.net/dalemon/post/34297
俄羅斯黑客組織“奇幻熊”利用Flash漏洞攻擊歐洲政府機構
https://www.easyaq.com/news/194488292.shtml
俄駭客染指美航空業 所幸影響有限
https://udn.com/news/story/6809/3036184?from=udn-catelistnews_ch2
駭客攻擊沙烏地石化工廠 險釀致命爆炸
http://m.ltn.com.tw/news/world/breakingnews/2368002
白帽採訪 | 對話臺灣漏洞挖掘達人Orange Tsai
https://itw01.com/VU4WIEC.html
美軍指揮官參院報告 稱應加強網路攻防
https://money.udn.com/money/story/5641/3043927
黑客近日嘗試通過漏洞獲利卻倒賠千余美金
https://www.aicoin.net.cn/article/17708.html
遭駭?30秒做愛影片 竟被放上電視牆狂播
http://news.ltn.com.tw/news/world/breakingnews/2373257
GitHub去年為漏洞支付了16.6萬美元賞金
https://news.cnblogs.com/n/592102
淺談最新國際標準─個資管理系統PIMS之標準與應用
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8595
瞄準Google、臉書!歐盟擬祭3%「科技稅」年撈50億歐元
https://www.ettoday.net/news/20180316/1131842.htm
完備資安防護架構 啟動獵殺駭客行動
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8594
現有體制讓資安難為
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8591
“幽靈”漏洞話題再度升溫,英特爾升級 CPU、微軟 25 萬美元懸賞“漏洞捕手”
https://www.dailyfocus.cc/p/212085.html
國際產業安全協會台灣分會長:除了落實資安,資訊風險管理更能讓企業趨吉避凶,IT可以先從四面向做起
https://www.ithome.com.tw/news/121850
曾為莫斯科川普大樓牽線 他自爆:我是CIA臥底間諜
https://udn.com/news/story/6813/3036141
美國終制裁19俄駭客 俄揚言報復
https://bit.ly/2DPSKPc
美祭出制裁 報復俄羅斯干預總統大選
https://www.mirrormedia.mg/story/20180316int_trump_russia_sanction
檢舉美國最大洩密案的駭客驟逝 死因不明
https://udn.com/news/story/6809/3036286
俄羅斯大選進行時 俄中選委資訊中心遭駭客攻擊
https://bit.ly/2uflSji
「全世界最討厭駭客」37歲驟逝 曾檢舉美國最大軍機洩密案
https://www.ettoday.net/news/20180317/1132313.htm
Chrome Enterprise新增多項功能加強安全性,還要讓企業管理複雜IT環境更容易
https://www.ithome.com.tw/news/121856
資安專家談劍鋒 愛潑冷水
https://money.udn.com/money/story/11037/3037212
騰訊禦見:Office公式編輯器高危漏洞修復率僅15%
https://bbs.pediy.com/thread-225392.htm
資安恩仇錄之美國佬與卡巴斯基
https://bit.ly/2FVLlDM
智慧行動巡檢管理平台 廠房工安全面升級
https://bit.ly/2I1fQoB
四大會計師事務所—資安顧問面試心得
https://www.jobforum.tw/discuss/discussTopic.asp?cat=NCKU&id=134427
徵才 - 資安資深經理
https://www.104.com.tw/job/?jobno=61dci&jobsource=
徵才 - 中華電信前進校園徵才 預計今年招募1600人
https://newtalk.tw/news/view/2018-03-17/117719
徵才 - 中華電信竹科校園徵才 組青年資通訊生力軍
https://money.udn.com/money/story/5641/3036669
徵才 - 中華電今年招募AI、IoT、OTT新血 竹科校園徵才反應熱
https://news.cnyes.com/news/id/4068260
徵才 - 彰化銀行招考開缺313名 最高薪上看55K
http://www.digitalwall.com/scripts/displaypr.asp?UID=69947
徵才 - iso27001資訊安全顧問
https://www.104.com.tw/job/?jobno=61n6g
**D.資料外洩/網路詐騙/網路釣魚**
疑墮網上投資陷阱 23苦主報案
https://bit.ly/2GitsyA
fb最大資料外洩 5000萬人「被助選」
http://paper.wenweipo.com/2018/03/19/GJ1803190015.htm
Facebook 最大個資外洩事件!五千萬用戶遭第三方濫用控制選民意向
https://www.inside.com.tw/2018/03/19/suspending-cambridge-analytica
fb保障私隱不力 員工或遭報復
https://hk.news.appledaily.com/international/daily/article/20180319/20336471
日本資安大漏洞!500萬人個資中國企業看光光
https://www.taiwannews.com.tw/ch/news/3386151
Facebook四面楚歌 私隱外洩勢掀unlike潮 輿論呼籲砍帳戶
https://bit.ly/2HUUYiH
業者擷取用戶個資 美國會籲臉書監管
https://money.udn.com/money/story/5641/3037907
5千萬用戶個資外流 臉書安全再受質疑
https://bit.ly/2pyJEBV
5000筆個資助川普選舉 臉書遭爆史上最大資料外流
https://www.ettoday.net/news/20180320/1133272.htm
美國知名訂票網站「ORBITZ」個資外洩,80萬筆個資(含財務資料)遭竊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=813
臉書防堵個資遭濫用 宣布6大改革
https://news.tvbs.com.tw/world/888288
臉書洩密釀風暴// 關掉衛星定位 保護隱私
http://news.ltn.com.tw/news/focus/paper/1185802
ICT萬物論/蒐集客戶資料 勿踩歐盟紅線
https://money.udn.com/money/story/6709/3042493
防範臉書洩個資 快關掉這功能
https://news.housefun.com.tw/news/article/656064191288.html
防範臉書資安門事件重演 勤業眾信:數位時代隱私與資安保護三大關鍵
http://www.cna.com.tw/postwrite/Detail/230532.aspx#.WrUjuMNubIU
想避免臉書隱私被侵害 KPMG建議做好「雙清」工作
https://www.nownews.com/news/20180322/2721564
黑色的 BFF 也不用怕!那只是臉書的彩蛋特效
https://www.saydigi.com/2018/03/facebook-bff.html
大馬正妹賬號被盜用損失RM3000!Lazada竟然置之不理
http://www.fafa01.com/post587699
臉書留「BFF」測帳號安全 黑字邊緣又危險
https://udn.com/news/story/7088/3045793?from=udn-catelistnews_ch2
分析師:臉書的資安危機 就是區塊鏈的契機
https://www.nownews.com/news/20180322/2721954
玩臉書心理測驗、小遊戲 「數位人格」恐被竊
https://news.tvbs.com.tw/tech/888574
搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找 」到麻煩六祕訣
https://blog.trendmicro.com.tw/?p=28853
假新聞為何能創下歷史上最貴的推文!研究: 假新聞散播速度比真新聞快六倍
https://blog.trendmicro.com.tw/?p=54916
**E.研究報告**
CVE-2017-5123 漏洞利用全攻略
https://salls.github.io/Linux-Kernel-CVE-2017-5123/
重大漏洞預警:ubuntu最新版本存在本地提權漏洞(已有POC)
http://www.360zhijia.com/360anquanke/358610.html
漏洞預警| Ubuntu存在本地提權漏洞(附EXP 及應對措施)
http://www.freebuf.com/news/165608.html
D-Link Service.Cgi遠程命令執行漏洞從發現到入侵檢測
http://tw.weibo.com/freebuf/4218151467522290
如何通過性能計數器檢測利用Meltdown和Spectre漏洞的攻擊行為
https://www.anquanke.com/post/id/101060
TP-LINK WR941N路由器研究
https://cloud.tencent.com/developer/article/1063314
如何通過TTL調試光貓
https://cloud.tencent.com/developer/article/1063151
Typecho 前台 getshell 漏洞分析
https://cloud.tencent.com/developer/article/1058402
如何在JSON端点上利用CSRF漏洞
https://bit.ly/2FZHjKy
漏洞戰爭:CVE-2012-1876調試筆記
https://bbs.pediy.com/thread-225252.htm
Easy File緩衝區漏洞提權過程(附PythonEXP)
https://op46.com/#/technique/74d428b86f1c19b38ec1bef171b5a711.html
Web自動化測試中針對圖片驗證碼問題的常見解決思路
https://bit.ly/2pzrRuq
路由器漏洞復現分析第三彈:DVRF INTRO題目分析
http://www.freebuf.com/articles/wireless/163823.html
CVE-2018-0101 Cisco ASA 拒絕服務&遠程代碼執行漏洞分析
https://www.anquanke.com/post/id/101446
Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞
http://hackernews.cc/archives/21648
CVE-2017-5644 Apache POI Dos漏洞原理詳解
https://bbs.huaweicloud.com/blogs/3b9c6ea82b1911e89fc57ca23e93a89f
某應用程序安全測試
https://www.vulbox.com/bounties/detail-696
漏洞分析| CVE-2017-0135漏洞分析:利用Edge瀏覽器的XSS過濾器繞過CSP
https://open.appscan.io/article-797.html
熟悉的Str2-045,不一樣的認識
http://www.freebuf.com/vuls/165488.html
通過CVE-2017-17215學習路由器漏洞分析,從入坑到放棄
http://www.cnblogs.com/h2zZhou/p/8606995.html
漏洞分析| 在未認證的情況下啟動TENDA AC15路由器TELNETD服務漏洞(CVE-2018-5770)
https://open.appscan.io/article-809.html
路由器操作系統曝安全漏洞允許攻擊者執行任意代碼
https://www.hackeye.net/threatintelligence/12825.aspx
關於CVE-2018-4901的研究
http://www.freebuf.com/vuls/164512.html
android WebView詳解,常見漏洞詳解和安全源碼
https://blog.csdn.net/omnispace/article/details/79626930
CVE-2017-13253:多個Android DRM服務中存在緩衝區溢出漏洞
https://www.anquanke.com/post/id/101552
挖洞經驗| 看我如何在瑞士最大的託管服務提供商系統中發現了一個數據庫洩漏漏洞
http://www.freebuf.com/vuls/164849.html
CTS-Labs 示範 Masterkey 漏洞攻擊 Ryzen 平台成功繞過 Windows Credential Guard
https://bit.ly/2DPMh6M
QuadRooter攻擊概述:漏洞,方法和緩解措施
http://blog.nsfocus.net/quadrooter/
深入剖析Appweb認證繞過漏洞
http://www.4hou.com/vulnerable/10747.html
PHP反序列化漏洞與Webshell
https://xianzhi.aliyun.com/forum/topic/2202
SAML協議漏洞分析,攻擊者利用該漏洞以其他用戶身份登錄
http://www.4hou.com/technology/10563.html
**F.商業**
Limelight Networks憑藉全新的Bot程式管理解決方案協助企業抵禦網路威脅
https://times.hinet.net/news/21588684
從晶片層面增強數據中心及 PC 產品安全 Intel 部署應用於下代 Cascade Lake 處理器中
https://bit.ly/2HVuk9e
提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
https://www.ithome.com.tw/news/121855
Intel改動第8代Core處理器設計堵塞漏洞 預計下半年推出
https://unwire.hk/2018/03/17/intelnewcore/notebook/
安全從晶片做起,漏洞門迫使英特爾CEO簽下軍令狀
https://www.dailyfocus.cc/p/214725.html
阿里云網絡漏洞掃描系統AVDS(商業化)發布
https://yq.aliyun.com/articles/553838
樺漢小金雞 瑞祺電攻網安大餅
https://udn.com/news/story/7254/3039277
中華電捐5千萬扶植新創企業 鎖定物聯網、資安、大數據
https://fnc.ebc.net.tw/FncNews/Content/30646
拚新創 台灣大成立資訊科學分析團隊
http://www.chinatimes.com/newspapers/20180323000311-260204
百思買將終止與華為合作
https://bit.ly/2DNwqFW
交大怎麼這麼紅!台灣大哥大找上門 共訓科技師資
http://www.chinatimes.com/realtimenews/20180322004857-260410
師資培訓刻不容緩 台灣大與交大合推「科技教育師培計畫」
http://www.setn.com/News.aspx?NewsID=360592
安永進階 衝數位化服務
https://money.udn.com/money/story/5612/3046982
**G.政府**
駭客入侵司法系統29單位 判決書恐被竄改
http://news.ltn.com.tw/news/society/breakingnews/2368346
司法院被零時差病毒攻擊 專家:駭客想竊取、竄改資料
https://udn.com/news/story/7321/3036861
29間法院電腦遭駭 專攻微軟XP系統
https://udn.com/news/story/11315/3037292
司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
https://www.ettoday.net/news/20180319/1133196.htm
「請不要使用外網!」新北地院貼公告示警遭駭客入侵
http://www.setn.com/News.aspx?NewsID=358621
司法院被駭客入侵 IP位址來自巴基斯坦
https://udn.com/news/story/7321/3036811
司法院網路遭駭客入侵 雄院受感染電腦無法官電腦
https://money.udn.com/money/story/5641/3036832
29間法院243台電腦遭駭客攻擊 都是WinXP、2003系統
https://www.ettoday.net/news/20180317/1132495.htm
司法院網路遭駭 還沒有查出裁判書遭竄改
https://bit.ly/2pBx3Oo
台南地院當跳板 駭客入侵全國29法院
https://tw.appledaily.com/new/realtime/20180317/1316836/
司法院內網疑遭中國網軍攻擊 29法院遇襲
https://tw.appledaily.com/new/realtime/20180317/1316668/
我政府機關系統遭入侵 駭客多來自中國
http://news.ltn.com.tw/news/society/breakingnews/2368729
駭客攻擊緊急搶修 新北地院網站一度空白
http://news.sina.com.tw/article/20180317/26166296.html
駭客入侵29法院 台南地院緊急斷電防毒
https://udn.com/news/story/7321/3036885
駭客遠端即時遙控 掌握電腦一舉一動
http://news.ltn.com.tw/news/society/paper/1184834
就叫你把 XP 換掉!司法院遭駭客大幅入侵,萬幸裁判書沒事
https://www.inside.com.tw/2018/03/18/hackers-attacked-judicial-yuan
司法系統首遇駭 盜帳密強攻台北地院
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4457365
司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
https://www.ettoday.net/news/20180319/1133196.htm
政院:司院網路被駭獲控制 其他部會未遭攻擊
http://news.ltn.com.tw/news/politics/breakingnews/2368386
太歲頭上動土 駭到司法院 29法院遭植病毒
https://newtalk.tw/news/view/2018-03-17/117771
工業局助攻 串聯台灣資安能量
https://ctee.com.tw/news/content.aspx?id=880503&yyyymmdd=20180316
我資安業產值 2020年拚550億元
http://www.chinatimes.com/newspapers/20180320000325-260205
政府投入百億 助資安產業發展
http://m.ltn.com.tw/news/politics/paper/1186046
資安產業發展行動計畫
https://bit.ly/2uezV8T
政院推資安產業計畫 產值2025年達780億元
http://news.ltn.com.tw/news/politics/breakingnews/2373051
資安產業發展行動計畫
https://bit.ly/2pzQ2ZW
賴清德:推動資安產業發展,展現年輕人所長
http://www.chinatimes.com/realtimenews/20180322003003-260410
賴清德:扶植台灣資安產業進軍國際
https://news.rti.org.tw/news/view/id/401673
**H.工控系統**
美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產
https://www.ithome.com.tw/news/121849
駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真
https://www.ithome.com.tw/news/121949
**I.教育訓練類**
Hidden Virtual Network Connection (HVNC)
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8554
從DSFA框架應用測試看漏洞的深入利用
https://bit.ly/2pzwUet
PWN學習之house of系列
https://cloud.tencent.com/developer/article/1063277
Kali Linux滲透測試085 手動漏洞挖掘-php反彈shell.md
https://blog.csdn.net/kevinhanser/article/details/79644883
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(03-19)
http://tw.weibo.com/xuanwulab/4219260613920621
每日安全動態推送(03-20)
http://tw.weibo.com/xuanwulab/4219618731972839
每日安全動態推送(03-21)
http://tw.weibo.com/xuanwulab/4219977244564745
每日安全動態推送(03-22)
http://tw.weibo.com/xuanwulab/4220343121988289
每日安全動態推送(03-23)
http://tw.weibo.com/xuanwulab/4220707263177673
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
趨勢資安專家揭露汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟
https://www.ithome.com.tw/news/121878
BlackBerry推Jarvis掃描連網車安全漏洞
https://bit.ly/2HZ7j5p
1.7Tb流量的DDoS攻擊來襲,IoT僵屍網路威脅不可輕忽
https://www.ithome.com.tw/news/121885
AIoT 服務沒有資安,會出這三個大問題
https://www.inside.com.tw/2018/03/21/aiot-safety
IT不懂OT的痛 談工業物聯網資安
https://www.asmag.com.tw/showpost/11040.aspx
英國政府公布物聯網安全準則
https://www.twncert.org.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16078
V2I車聯網存有瑕疵 惡意者可藉以阻礙交通
https://bit.ly/2GgWQ8q
維護物聯網安全需要通力合作
https://www.eettaiwan.com/news/article/20180322NT71-iot-security-joining-forces
監視器結合人臉辨識後,中國貴陽市上百搶案降至0.5起
https://bit.ly/2pB6ic3
未來10年智慧工廠 從眼睛延伸到大腦的升級
https://bit.ly/2HZoLa9
**4.近期資安活動及研討會**
『預招』白帽駭客入門班 12hr
https://bit.ly/2FYb7HM
『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
https://bit.ly/2FYb7HM
【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
https://www.techbang.com/posts/56588?from=flash_message
RAT資安小聚 3/25
https://hacking.kktix.cc/events/rat0325
[ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
http://software.acer.net/webc/html/activity/show.aspx?act_num=218
Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10
臺以荷智慧城市資安論壇 3/27
http://bit.ly/2IuvxFZ
Serverless 9+1:免費獻上9場精彩議程及1場實作Lab 3/28
https://seminar.ithome.com.tw/live/serverless-all-star/index.html
2018智慧城市展 3/27 ~ 3/30
http://bit.ly/2FWrVhr
【雲的萬物論】北中南巡迴研討會 3/28 台北
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd
IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
http://bit.ly/2nV2CRL
IBM POWER9 Launch: From Here to AI 3/29
http://bit.ly/2CQ92qF
Serverless All-Star 3/29
https://day.ithome.com.tw/serverless/#signup
大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
http://bit.ly/2GUHEei
訊連x伊雲谷xAWS (Amazon Web Service) 3/30
https://zh.surveymonkey.com/r/0330Useminar
「2018 年臺灣思科網路學會教師會議 暨 思科網路技術/資安認證/程式專業新課程研習會」 3/30
http://www.mlaivs.mlc.edu.tw/xoops2/modules/tadnews/index.php?nsn=6836
【課程】機器視覺原理與實作 3/31
http://bit.ly/2BVmgpe
資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
入侵偵測防禦系統運作原理與防護機制探討 4/10
舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02
DDCTF 2018 4/13
http://ddctf.didichuxing.com
數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
IRCON 2018臺灣資訊安全事件應變研討會 4/25
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
「教育單位網站資安弱點掃描防護服務」教育訓練 5/25
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
Mini-SOC研習 7/2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
網路威脅與個人資訊防護(高雄場) 8/16
網路威脅與個人資訊防護(臺北場) 8/23
網路威脅與個人資訊防護(上機場) 8/30
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
勒索軟體封包解析與防護策略 9/7
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言