資安新聞及事件週報 2018/7/23 ~ 2018/7/27
1.重大弱點漏洞
Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343
Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305
IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455
提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770
藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/
藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
當心! Oracle WebLogic 重大漏洞已遭駭客開採
https://www.ithome.com.tw/news/124763
小心! Oracle與SAP ERP遭駭風險大增
https://www.ithome.com.tw/news/124792
Weblogic Exploit Code Made Public (CVE-2018-2893)
https://isc.sans.edu/forums/diary/Weblogic+Exploit+Code+Made+Public+CVE20182893/23896/
Oracle Java SE存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Oracle JD Edwards EnterpriseOne Tools存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Oracle MySQL Workbench組件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2598
鬼影帝國重臨 美研究小組發現 SPECTRE 新漏洞
https://bit.ly/2K1GGxy
關於存在反序列化遠程代碼執行漏洞的安全公告
https://read01.com/xD3BRP5.html
Apache Tomcat 多個漏洞
https://www.auscert.org.au/bulletins/65634
JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90416738/
JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対する アップデート
https://jvn.jp/vu/JVNVU99687822/
Apache已修復Apache Tomcat中的高危漏洞
http://www.freebuf.com/news/178838.html
Apache HTTPD 阻斷服務漏洞
https://www.auscert.org.au/bulletins/65526
Foxit Reader 多個漏洞
https://securitytracker.com/id/1041353
Huawei多款產品緩衝區溢出漏洞
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180725-01-dos-cn
D-link DAP-1360 - Path Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/45084/
Micro Focus Secure Messaging Gateway (SMG) < 471 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45083/
Tenda Wireless N150 Router 5.07.50 - Cross-Site Request Forgery (Reboot Router)
https://www.exploit-db.com/exploits/45078/
NetScanTools Basic Edition 2.5 - 'Hostname' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45095/
QNap QVR Client 5.1.1.30070 - 'Password' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45092/
Nagios Core 4.4.1 - Denial of Service
https://www.exploit-db.com/exploits/45082/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
交易所Bitrue在台首發,將解決安全、行動應用兩大痛點
http://www.digitalwall.com/scripts/displaypr.asp?UID=71388
99%加密貨幣交易所經常被黑客利用的漏洞
http://www.block.cc/news/5b5196f0ce79d2cf9b220c8a
支付寶疑存認證保安漏洞 用太空卡可綁定信用卡交易 小心被盜用
https://bit.ly/2zUVTAo
未裝支付寶卻被交易 網民信用卡疑被盜用
https://bit.ly/2O8f0Ks
女子疑遭偽冒身分借貸八萬多元
https://news.now.com/home/local/player?newsId=313892&home=1
信用卡被盜用 「前線科技」屈支付寶
http://paper.wenweipo.com/2018/07/22/YO1807220010.htm
信用卡疑被擅取繳費予支付寶 事主:不作二步認證易遭盜用
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532153805739
AlipayHK:信用卡可疑交易查詢宗數「無異常」
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532164262109
網傳手機「行動支付」引爆加油站…假的
https://bit.ly/2LG6Lnn
純網銀燒錢 韓國2家營業未滿1年就增資
https://money.udn.com/money/story/5641/3261495
駭客搶銀行! 俄羅斯銀行因老舊路由器被盜走92萬美元
https://www.ithome.com.tw/news/124691
駭客駭入俄羅斯銀行,竊取近 100 萬美元
https://bit.ly/2uV0wVC
網銀轉賬惡搞生成器:也可偽造網銀轉賬截圖
https://www.jz08.com/article/2941.html
台企銀戰鬥部隊就位
https://money.udn.com/money/story/5613/3270904
台銀開先例 設FinTech實驗室
http://www.chinatimes.com/newspapers/20180723000227-260205
Win7升級提示銀行網銀鍵盤保護驅動peckp.sys解決方法
http://www.xitongzhijia.net/xtjc/20180720/131091.html
以太坊再爆安全漏洞:多個可交易ERC20幣種存嚴重安全隱患,可人為操縱幣價套利
https://cloud.tencent.com/developer/article/1161978
駭客試圖攻擊 Etherscan 的評論部分 官方已成功阻擋
http://blockcast.it/2018/07/24/hack-attempt-to-attack-etherscan-commet-blocked/
GDPR上路 悠遊支付樂有解
https://money.udn.com/money/story/5950/3268474
Snap關閉支付服務!打不過Venmo又有Google、蘋果夾擊
https://bit.ly/2Lnqtbt
比特幣、區塊鏈為全球經濟加分,G20不插手監管卻仍點出負面隱憂
https://www.bnext.com.tw/article/49978/g20-cryptocurrencies-pose-no-risk
明台產險 推中小企用平價資安險
http://www.chinatimes.com/newspapers/20180725000307-260205
侵占一銀盜領案贓款 老翁判罰5000元定讞
https://www.nownews.com/news/20180725/2792453
單件保費高達70萬 台灣企業不愛保資安險
https://udn.com/news/story/7239/3271270
多元化發展的歐洲 傳統銀行業正面臨了顛覆性的革命
https://www.cmmedia.com.tw/home/articles/10687
防洗錢大作戰!保險詐欺7大疑點要當心
http://www.chinatimes.com/realtimenews/20180724004089-260410
駭客事件頻發 數位貨幣保險成了巨頭眼中的大機會
https://news.cnyes.com/news/id/4172182
OnPlace (OPL) Token 合約安全漏洞引發虛假燒幣事件
http://chaindd.com/3098036.html
LINE Financial台灣籌備處成立,揭露純網銀業務第一步鎖定年輕世代
https://www.bnext.com.tw/article/50018/line-financial-bank-plan
LINE台灣連線金融科技股份有限公司籌備處成立 揭曉三大發展方向
https://www.ettoday.net/news/20180727/1222051.htm
許毓仁將辦國際加密貨幣自律組織論壇 邀日韓分享經驗
http://www.chinatimes.com/realtimenews/20180727003250-260407
駭客反成資安推手 發虛擬幣推區塊鏈
https://udn.com/news/story/7239/3276651
CoinVault Ransomware Authors Sentenced to 240 Hours of Community Service
https://bit.ly/2LUPyGQ
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管
https://www.ithome.com.tw/news/124687
駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家
https://www.ithome.com.tw/news/124669
勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷
https://www.ithome.com.tw/news/124747
macOS Calisto木馬分析
https://xz.aliyun.com/t/2465
Calisto Trojan for macOS
https://bit.ly/2LCWpaW
LabCorp Still Recovering From Ransomware Attack
https://www.bankinfosecurity.asia/labcorp-still-recovering-from-ransomware-attack-a-11235
Mumbai Hospital Hit by Ransomware Attack
https://www.bankinfosecurity.asia/mumbai-hospital-hit-by-ransomware-attack-a-11226
Droppers Is How Android Malware Keeps Sneaking into the Play Store
https://hk.saowen.com/a/d606765c99bd1d32eded53bac5995b507fcd7dc66cbdce18d2a9733a98ac135e
Banking Malware Uses Network Sniffing for Data Theft
https://malwaretips.com/threads/banking-malware-uses-network-sniffing-for-data-theft.85316/
Banking malware trova nuova vita la diffusione di data-stealing trojan
http://xcomputer.site/2018/07/20/banking-malware-trova-nuova-vita-la-diffusione-di-data-stealing-trojan/
Banking malware finds new life spreading data-stealing trojan
https://www.zdnet.com/article/banking-malware-finds-new-life-spreading-data-stealing-trojan/#ftag=RSSbaffb68
曾駭NSA 駭客再盜智利1.4萬筆信用卡資訊
http://pchome.megatime.com.tw/news/cat9/20180726/15325959610865349003.html
駭客試圖攻擊 Etherscan 的評論部分 官方已成功阻擋
https://blockcast.it/2018/07/24/hack-attempt-to-attack-etherscan-commet-blocked/
越南多家銀行及主要網路基礎設施遭攻擊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=847
B.行動安全 / iPhone / Android / App
十億用戶的Instagram 竟有9500萬個假帳號
https://tw.news.appledaily.com/new/realtime/20180720/1395125/
網路充斥「虛假流量」?推特刪千萬假帳號、9千萬 IG 用戶疑機器人
http://3c.ltn.com.tw/news/34105
App借貸存漏洞 22歲女遭冒身份借8.2萬反遭東亞追還錢
http://hk.on.cc/hk/bkn/cnt/news/20180722/bkn-20180722120950395-0722_00822_001.html
廣州首推 微信聊天記錄列為電子證據
https://bit.ly/2LFsKuG
傳印度政府叫停WhatsApp支付服務
http://hk.on.cc/hk/bkn/cnt/finance/20180720/bkn-20180720225608135-0720_00842_001.html
德國網路安全公司報告部分手機遊戲被用於洗錢
https://news.sina.com.tw/article/20180721/27580098.html
Apple 蘋果出現新ICCID解鎖漏洞,可“完美”去除卡貼限制
https://news.smzdm.com/p/39097/
新加坡有iTunes帳戶被盜用 蘋果 : 已取消交易及退款
https://unwire.hk/2018/07/23/itunescustomersbankacdeductedmoney/software/
手機個資為何外洩?原因可能出在這 2 點
http://3c.ltn.com.tw/news/34120
iPhone Hacking Campaign Using MDM Software Is Broader Than Previously Known
https://bit.ly/2mOR2Yt
Google Bans Cryptocurrency Mining Android Apps From the Play Store
https://bit.ly/2Aq0qLN
JVN#16933564 Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN16933564/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
網路設備留後門?英國首降華為資安評比
https://bit.ly/2O7Ip7q
黑客利用華為路由器漏洞一天創造了包含上萬路由器的殭屍網絡
https://www.solidot.org/story?sid=57279
軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身
https://www.ithome.com.tw/news/124838
駭客抓募款網漏洞花1元買2000元贈品 柯文哲:把他招聘來
https://bit.ly/2LI8Wdf
0day漏洞何以成為黑市上的高價走俏商品
https://smb.pconline.com.cn/1151/11512285.html
企業所面臨的五個來自社群網站資安威脅
https://blog.trendmicro.com.tw/?p=55980
上色情網站前 記得筆電前鏡頭要遮好
https://bit.ly/2uPFicj
「抓蟲」天才 18歲已賺10萬
https://bit.ly/2LKhAb6
V社加大反作弊力度 一周內封禁9萬個Steam帳號
http://news.sina.com.tw/article/20180721/27587204.html
Google 聲稱用了 USB 密鑰之後,八萬多員工不再被駭
http://technews.tw/2018/07/24/no-longer-phishing-after-using-usb-security-key-google-claims/
守護 8 萬員工不被駭的功臣,Google 安全密鑰 Titan Security Key 上市
http://technews.tw/2018/07/27/google-titan-security-key/
簡單器材可達成 GPS 欺騙攻擊 影響汽車導航
https://unwire.hk/2018/07/22/gps-spoofer-can-send-autonomous-vehicles-into-oncoming-traffic/fun-tech/
雲端資安論壇助企業戰勝資料外洩恐懼
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000537342_9MX2TYMX5WK8ZK1GBVPUV
2018董監事最擔心的風險 資安第一名
https://www.rmim.com.tw/news-detail.php?id=20187
史上最大無政府實驗:互聯網
https://www.bnext.com.tw/article/49747/connectography-mapping-the-future-of-global-civilization
據傳Google投入逾百名工程師打造跨裝置的Fuchsia OS
https://www.ithome.com.tw/news/124688
「永恆之藍」入侵家用網路 台受攻擊次數居全球首位
https://tw.news.appledaily.com/new/realtime/20180720/1394882/
調查發現,近半資安從業員重複使用密碼
https://technews.tw/2018/07/20/45percent-security-professionals-reuse-the-same-password/
假疫苗讓駭客也抓狂!該公司官網遭
https://bit.ly/2NIZ1S6
長生生物官網遭黑客攻擊:不搞你對不起祖國的花朵
https://bit.ly/2NKjmGv
驚!中國掃地機器人被爆駭客入侵鏡頭 可隨時監控家中影像
https://www.limitlessiq.com/news/post/view/id/5847/
竊創新技術 中共對美發動網路戰
https://bit.ly/2AdZ4DC
中遠海運美國公司7/24遭駭客攻擊網站癱瘓
https://bit.ly/2v6w62w
俄國駭客威脅不斷 去年入侵美國電力網路
https://money.udn.com/money/story/5641/3269562
俄蜻蜓駭客入侵美電網 能隨時造成大停電
http://gotv.ctitv.com.tw/2018/07/937888.htm
微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉
https://www.ithome.com.tw/news/124707
報告:國家級網軍打壓、抹黑政敵手法氾濫,美國總統川普也被點名
https://www.ithome.com.tw/news/124717
WSJ:俄羅斯駭客滲透美國選舉設備
https://bit.ly/2AhJg2T
單周遭駭120萬次 台受攻擊次數居全球之冠
http://www.epochtimes.com/b5/18/7/23/n10584039.htm
駭客抓漏洞攻擊 台受攻擊次數居全球之冠
https://tw.news.appledaily.com/new/realtime/20180723/1396756/
議員促美國政府機關移除Flash內容
https://www.ithome.com.tw/news/124808
美眾議院通過關鍵基礎設施資安防護法案
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16129
竊取網路機密 美指中、俄、伊朗最狂
http://www.chinatimes.com/realtimenews/20180727002340-260417
中國製掃地機器人Diqee 360被爆含有安全漏洞
https://www.ithome.com.tw/news/124690
中國製智能吸塵機械人被發現漏洞 視像鏡頭映像或可被第三者截取
https://unwire.hk/2018/07/22/cleaningrobot/tech-secure/
國產掃地機器人締奇360被曝存在安全漏洞秒變監視器
https://www.hackeye.net/threatintelligence/15245.aspx
美澳共同加強資安 蓬佩奧外交樂觀
https://bit.ly/2Lp2Mj2
香港黑客攻擊全球第 4 高,智能家居避開便宜的公版設計
https://bit.ly/2OddZRw
有敏感數據庫被入侵 機構當檢查系統安全
https://www.hkcert.org/my_url/zh/blog/18072301
星國遭受網路攻擊 駭客對象是李顯龍
https://www.udn.com/news/story/6809/3264561
1/4新加坡人個資遭竊! 獅城史上規模最大
https://news.tvbs.com.tw/world/960700
新加坡驚爆駭客竊取150萬人個資 李顯龍也受害
http://news.ltn.com.tw/news/world/breakingnews/2494685
史上最大!星國150萬人個資遭駭 總理李顯龍也受害
https://udn.com/news/story/6811/3263940
狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊
https://global.udn.com/global_vision/story/8662/3264927
新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩
https://www.ithome.com.tw/news/124695
新加坡150萬病患個資遭竊 駭客目標是李顯龍
http://www.cna.com.tw/news/firstnews/201807200375-1.aspx
Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen
https://bit.ly/2LLq1jc
Hackers Grab 1.5 Million Patients' Details in Singapore
https://www.bankinfosecurity.asia/hackers-grab-15-million-patients-details-in-singapore-a-11228
Egyptian 'Fake News' Law Threatens Citizens with 5000-plus Followers
https://bit.ly/2OcjYpr
Google launches 'Data Transfer Project' to make it easier to switch services
https://bit.ly/2O6vMK5
Ecuador to Withdraw Asylum for Wikileaks Founder Julian Assange
https://bit.ly/2NG2uAZ
Microsoft Releases PowerShell Core for Linux as a Snap Package
https://bit.ly/2LylIuN
Apache Tomcat Patches Important Security Vulnerabilities
https://bit.ly/2LNaNub
New Bluetooth Hack Affects Millions of Devices from Major Vendors
https://bit.ly/2OcdZkN
From today, Google Chrome starts marking all non-HTTPS sites 'Not Secure'
https://bit.ly/2LBTUpq
Titan Security Keys – Google launches its own USB-based FIDO U2F Keys
https://thehackernews.com/2018/07/google-titan-security-key-fido.html
NetSpectre — New Remote Spectre Attack Steals Data Over the Network
https://bit.ly/2OmoHoL
徵才 - 產險-資訊安全管理師(內湖)
https://www.104.com.tw/job/?jobno=6ap3j
徵才 - (約聘)資安工程師【內湖】
https://www.104.com.tw/job/?jobno=6at02
徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=6avs8
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
網購分期詐騙追加6萬元 客服遇警秒變妹妹
https://www.ettoday.net/news/20180726/1220805.htm
3C賣場買6萬元點數 28歲女子被詐騙渾然不知
https://www.ettoday.net/news/20180726/1220662.htm
熱心銀行員與警聯手 成功攔阻地下情人詐騙
https://bit.ly/2NNFvUH
資料外洩頻傳,撞庫攻擊事件將越來越多
https://technews.tw/2018/07/26/under-more-breach-event-there-will-be-more-credential-stuffing-attacks-events/
駭客找到柯P募款網站小漏洞 無關個資外洩
http://www.sharpdaily.tw/index/article/429494
不只大集團防洩資 資安險搶攻中小企業
https://bit.ly/2AfnsEW
LINE官方帳號揪詐騙 資安業者推免費防詐達人
https://www.ydn.com.tw/News/298396
詐騙集團手法再進化!台灣LINE@假官方帳號累積至近900個
https://blog.trendmicro.com.tw/?p=56261
當你使用社群媒體時,會擔心個人資料安全嗎
https://blog.trendmicro.com.tw/?p=56030
E.研究報告
Play框架任意文件讀取漏洞
https://www.anquanke.com/post/id/152476
區塊鏈世界沒有完美的代碼,安全漏洞將一直存在
https://www.tuoluocaijing.cn/article/detail-3888.html
鏈安團隊漏洞分析連載(第一期)一一溢出漏洞
https://bbs.pediy.com/thread-230030.htm
Apache Shiro 1.2.4反序列化漏洞分析
http://www.freebuf.com/vuls/178014.html
揭秘:黑客利用Couchdb數據庫中漏洞植入挖礦程序
https://cloud.tencent.com/developer/article/1163865
2018 IBM Cloud & Data 全球高峰會-台北場 簡報下載
https://ibm.co/2OkXHpt
Jenkins 任意文件讀取漏洞分析
http://lonelysec.com/?p=842
Jenkins任意文件讀取漏洞復現與分析 - 【CVE-2018-1999002】
https://xz.aliyun.com/t/2486
WebLogic兩處任意文件上傳漏洞動態分析(CVE-2018-2894)
https://paper.seebug.org/647/
CTF實戰11 任意下載漏洞
https://cloud.tencent.com/developer/article/1164612
CVE-2018-1000156:GNU Patch任意代碼執行漏洞分析
https://cloud.tencent.com/developer/article/1165176
構造函數缺失漏洞分析
http://www.freebuf.com/vuls/178574.html
黑客利用18000台華為路由器漏洞組建殭屍網絡CVE-2017-17215
http://toutiao.secjia.com/article/page?topid=110568
攝像頭漏洞挖掘入門教程(固件篇)
https://paper.seebug.org/649/
Jenkins高危漏洞預警(CVE-2018-1999001)(CVE-2018-1999002)
https://s.tencent.com/research/bsafe/506.html
個案分析-利用Excel IQY檔案散播後門程式事件分析報告_10707
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2018072605074444289275463139140.pdf
Protecting apps against Jailbreaking and Rooting
https://www.exploit-db.com/docs/arabic/45075-protecting-apps-against-jailbreaking-and-rooting.pdf
File Upload Restrictions Bypass
https://www.exploit-db.com/docs/english/45074-file-upload-restrictions-bypass.pdf
F.商業
4GB 記憶體完全不夠!Chrome 新版預設開啟網站隔離機制,記憶體資源將再犧牲 10%
https://technews.tw/2018/07/23/chrome-now-uses-more-ram-because-of-spectre-security-fixes/
經HiNet為中小企業提供NGFW防護 中華資安國際 首推雲端防火牆
http://www.netadmin.com.tw/article_content.aspx?sn=1807040008
再見了,指紋辨識!三星新一代超平板Tab S4改採虹膜辨識與智慧辨識
https://www.ettoday.net/news/20180723/1218515.htm
安克諾斯Acronis Backup 12.5進階版 無縫遷移Win/Linux伺服器與虛擬伺服器的資料
http://www.cna.com.tw/postwrite/Detail/238009.aspx#.W1aDitIzbIU
黑客每39秒偷襲一次 香港電訊夥Fortinet推新資安方案
https://bit.ly/2Of0uAH
網擎資訊成立郵件防詐騙中心 推出全方位雲端資安信箱
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK27OALKIC4SAA00NZ
帳密都對沒用! 全景軟體新技術用GPS防駭
http://ec.ltn.com.tw/article/breakingnews/2498089
Mesh Wi-Fi 概念再進化,TP-Link Deco M9 Plus 採用 3 頻作為回程傳輸
https://bit.ly/2mHuY1z
通訊和AI是國安問題 訊連9月推臉部辨識系統
https://tw.appledaily.com/new/realtime/20180725/1398134/
卡巴斯基EDR採用機器學習檢測技術 協助企業評估端點數據安全
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK27PBM5B74SAA00NG
加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能
https://www.ithome.com.tw/news/124811
G.政府
抗網路攻擊 教育部推DNS匿蹤計畫護學術網路
http://news.ltn.com.tw/news/life/breakingnews/2494000
教育部推動DNS匿蹤計畫,強化臺灣學術網路基礎建設資訊安全
https://bit.ly/2LFiHFY
勞保局近5千萬預算投注資安
https://bit.ly/2uEmCMS
台北市府將改善認證 讓pay.taipei更便民
https://udn.com/news/story/11322/3266946
台北pay使用低負評多 消滅銅板紙鈔反挨批
https://bit.ly/2mA5qUf
工研院「資安整合服務平台」啟動,攜手產業建立資訊安全防護金鐘罩
https://technews.tw/2018/07/27/itri-information-security-platform/
經部建資安金鐘罩 歡迎駭客踢館
https://udn.com/news/story/7240/3276472
H.工控系統 SCADA
SCADA vulnerabilities in ICS architectures
https://www.helpnetsecurity.com/2018/07/26/scada-vulnerabilities-in-ics-architectures/
SCADA/ICS Dangers & Cybersecurity Strategies
https://www.darkreading.com/endpoint/scada-ics-dangers-and-cybersecurity-strategies/a/d-id/1332278
Industrial Control Systems (ICS) Security Market Outlook To 2024 Emerging Trends And Will Generate New Growth Opportunities Status
https://bit.ly/2NLQ4aC
Podcast: The Industrial World is Facing a Security Crisis
https://threatpost.com/podcast-the-industrial-world-is-facing-a-security-crisis/134385/
It's mid-year report time, let's see how secure corporate networks are. Spoiler alert: Not at all
https://www.theregister.co.uk/2018/07/10/corporate_poor_security/
ICS410 : ICS/SCADA Security Essentials
http://www.globalsecuritymag.fr/ICS410-ICS-SCADA-Security,20180718,79960.html
Global Industrial Control Systems Security Market Expected to Witness a Sustainable Growth over 2025 – QY Research
https://thehonestanalytics.com/global-industrial-control-systems-security-market-expected-to-witness-a-sustainable-growth-over-2025-qy-research/
I.教育訓練類
資策會與ICAEA合辦國際電腦稽核軟體應用認證課程證照考試
http://www.digitalwall.com/scripts/displaypr.asp?UID=71401
網路虛擬化NSX 技術文章系列三十:將VMware NSX結合資安大廠方案並設定Security Policy
https://bit.ly/2LpV4Fd
107資訊安全教育訓練教材
https://www.boaf.gov.tw/site/boaf/public/Attachment/832816392471.pptx
資安威脅趨勢及防護策略
https://s.itho.me/cybersec/2018/pdf/0315_201%20DE-1.pdf
J.玄武實驗室每日安全動態推送
每日安全動態推送(07-23)
http://tw.weibo.com/xuanwulab/4264920952588694
每日安全動態推送(07-24)
http://tw.weibo.com/xuanwulab/4265285731327353
每日安全動態推送(07-25)
http://tw.weibo.com/xuanwulab/4265651151106926
每日安全動態推送(07-26)
http://tw.weibo.com/xuanwulab/4266011014122704
每日安全動態推送(07-27)
http://tw.weibo.com/xuanwulab/4266388413974002
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
「工業 4.0」由網絡保安起步
https://unwire.pro/2018/07/21/sio-cyber-security/columnist/
資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中
https://www.ithome.com.tw/news/124709
CC-Link協會 結合PI及OPC強化資安
https://money.udn.com/money/story/5950/3271112
物聯網譜商機 IDC:5大產業推動支出
https://udn.com/news/story/7240/3273119
4.近期資安活動及研討會
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置 7/29
https://bit.ly/2KxatiA
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
iThome【企業資安主動防禦】北高開講 7/31
https://seminar.ithome.com.tw/live/180731/index.html
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
iThome【企業資安主動防禦】北高開講 8/2
https://seminar.ithome.com.tw/live/180731/index.html
【課程】企業最愛!專家帶你學 Spark 大數據處理平台,運用 Spark 快速處理巨量數據 8/4
https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message
2018 Digital Taipei 台北國際數位內容交流會 8/8
https://www.facebook.com/events/219051555537276/
教育部「資安實務導師(Mentor)培訓學員徵選活動」 8/8 前
http://www.ccs.nptu.edu.tw/files/13-1006-87758-1.php?Lang=zh-tw
NCCST 資安服務團-電子郵件安全管理 8/10
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course
OpenChain 開源管理 (3) - An Intelligent Way to Go 8/10
https://dmfli.kktix.cc/events/openchain3
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
https://bit.ly/2IBuLpb
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
http://tacert.mis.nsysu.edu.tw/
邁向IT管理新世代 研討會 8/15
https://bit.ly/2uy3Je8
Akamai Tech Day 8/16
https://seminar.ithome.com.tw/live/20180816akamai/index.html?eDM_V1
黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈 8/18
https://pixnet.kktix.cc/events/pixnethackthon2018
【課程】NLP自然語言處理分析實戰,學習非結構化文字分析技術,大幅提升人機溝通的精準與效率 8/18
https://bit.ly/2JW2af0
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
CLOUDSEC 2018 企業資安高峰論壇 8/23
https://bit.ly/2KvdGCk
2018 數位政府高峰會 8/24
http://egov.ithome.com.tw/index.html
【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
https://bit.ly/2v2Ml0P
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
JCCONF 2018 10/19
https://jcconf.tw/2018/
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言