Security Note: 資安新聞及事件週報 2018/7/9 ~ 2018/7/13

2018年7月14日星期六

資安新聞及事件週報 2018/7/9 ~ 2018/7/13

資安新聞及事件週報 2018/7/9 ~ 2018/7/13
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報，漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983

Fortinet FortiOS 漏洞 CVE-2018-9185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185
APPLE 發出 BOOT CAMP 更新　修補 KRACK 漏洞
https://bit.ly/2L95Qva
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
GitList 0.6.0 - Argument Injection (Metasploit)
https://www.exploit-db.com/exploits/44993/
去年曝出的HPE 遠程管理軟件身份驗證漏洞是29 個“A”
https://www.solidot.org/story?sid=57118
神漏洞：29個“A”，輕鬆繞過惠普iLO4服務器登錄認證
https://www.secrss.com/articles/3816
WordPress釋出安全更新，修復可從外部刪除檔案的程式碼執行漏洞
https://www.ithome.com.tw/news/124416
IBM WebSphere Portal 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2951
關於第三方支付平台JAVA SDK存在XXE漏洞的安全公告
http://www.cert.org.cn/publish/main/9/2018/20180709081019564586297/20180709081019564586297_.html
Ubuntu 鎖屏界面存在漏洞，任意輸入密碼都能登入系統
https://www.oschina.net/news/97921/ubuntu-launchband-new-bug
Windows10這個漏洞你碰到過嗎？真的很無奈
http://www.pconline.com.cn/win10/1144/11448608.html
Nextcloud Server 漏洞
https://nextcloud.com/security/advisory/?id=nc-sa-2018-002
Synology SSL VPN Client中間人攻擊漏洞
https://www.synology.cn/en-global/support/security/Synology_SA_18_19
CloudBees Jenkins Openstack Cloud Plugin 漏洞
https://jenkins.io/security/advisory/2018-06-25/#SECURITY-915
Microsoft Excel遠程代碼執行漏洞（CVE-2018-8248）
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
發現Spectre安全漏洞的新變種：推測緩衝區溢出
https://hk.saowen.com/a/3b5cb9abc50f368178430f44ad4b2b57d5c92f853675413434316cd63be98421
微軟Patch Tuesday修補53個漏洞，瀏覽器就有超過20個
https://www.ithome.com.tw/news/124471
幽靈安全漏洞Spectre1.1 新變種曝光源於投機執行與緩衝區溢出
http://hackernews.cc/archives/23533
Intel Active Management Technology（AMT）漏洞预警
https://www.anquanke.com/post/id/151514
Visual Studio 2013年更新5 中的遠程代碼執行漏洞的安全更新的說明
https://support.microsoft.com/zh-cn/help/4336986/security-update-for-vulnerabilities-in-visual-studio
Ubuntu螢幕鎖定有臭蟲，任意密碼都能就近登入系統
https://www.ithome.com.tw/news/124467
英特爾為CPU提供季度更新含對幽靈變種漏洞的修復
https://www.landiannews.com/archives/48895.html
Intel處理器又曝新幽靈漏洞變種，可隨意讀取個人隱私
http://www.elecfans.com/emb/dsp/20180711708986.html
IBM API Connect 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1548
Adobe Acrobat和Reader 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4995
Microsoft Edge 漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8301
Microsoft Office權限提升漏洞（CVE-2018-8247）
http://www.h3c.com/cn/d_201807/1092980_30003_0.htm
谷歌發布Android漏洞補丁 Android設備安全性完善
https://bit.ly/2uoBzT9
Google Android Qualcomm組件權限提升漏洞（CVE-2018-5835）
http://www.h3c.com/cn/d_201807/1092982_30003_0.htm
Adobe Acrobat和Reader內存錯誤引用漏洞
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
Apache Directory敏感資料洩漏漏洞
https://www.auscert.org.au/bulletins/65050
Microsoft Access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8312
微軟對外披露兩個0day漏洞詳情
https://hk.saowen.com/a/9719af877fcee1bda92853635bbb88f0ac0f4442c62a9b68e0a040bb56fb8c91
Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2N9i0oq
Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
https://bit.ly/2JfjlYs
Adobe Releases Security Patch Updates For 112 Vulnerabilities
https://bit.ly/2urXBTQ
Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2NdnWgl

2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊新聞及資安
加密貨幣交易所登台掀戰!資安成關鍵
http://www.ustv.com.tw/UstvMedia/news/103/20180706A125
沒發現瑕疵發給客戶PCI DSS認證，資安公司Trustwave遭保險業者提告
https://www.ithome.com.tw/news/124444
致力區塊鏈技術應用！ 101 幣特交易所 8 月底官網上線
https://www.limitlessiq.com/news/post/view/id/5558/
區塊鏈的現在進行式及預見未來活動反應熱烈現場座無虛席
https://times.hinet.net/news/21851066
五分之一的比特幣已丟失催生相關恢復服務
http://news.sina.com.tw/article/20180708/27434786.html
政府應帶頭發展區塊鏈應用
https://bit.ly/2KWnouB
區塊鏈趨勢論壇勾勒產業未來契機
https://money.udn.com/money/story/10860/3238946
亞洲區塊鏈高峰會利用優勢抓住商機
https://money.udn.com/money/story/5635/3242037
加密幣崩盤投資人淌血　交易所卻爽賺305億
https://tw.finance.appledaily.com/realtime/20180707/1386746/
比特幣募資小心被詐　虛擬貨幣交易該法制化
https://www.ettoday.net/news/20180709/1207191.htm
加密貨幣信用卡公司Monaco收購Crypto.com網域名
https://bit.ly/2u2hRfK
行動支付時代的惡夢，微信支付被爆漏洞免錢買東西
https://bit.ly/2m46gbo
吃了一個月霸王餐原來是行動支付搞的鬼
https://udn.com/news/story/7087/3241589
突發！江西銀行系統堵塞多家P2P公告延遲兌付
http://news.sina.com.tw/article/20180706/27422496.html
彰銀推電子錢包衝QR Code支付
http://www.chinatimes.com/newspapers/20180131000295-260205
Michele Bullock：監管者需重視支付系統的運營風險
http://news.sina.com.tw/article/20180708/27436918.html
亞太防制洗錢評鑑犯防中心領軍
http://news.ltn.com.tw/news/society/paper/1214683
中租反洗錢設法遵部門
https://www.udn.com/news/story/7239/3239196
虛擬貨幣具匿名及容易轉移特性易成歹徒犯案工具
http://news.ltn.com.tw/news/society/breakingnews/2483155
降維安全實驗室發現AMR合約存在高危漏洞，已被人惡意利用並大量增發
http://vt.sootoo.com/news/11355.html
加密貨幣交易所Bancor遭黑客攻擊失竊超2000萬美元
http://news.sina.com.tw/article/20180710/27457716.html
又是駭客攻擊！知名加密貨幣交易所遭竊逾4億元
http://ec.ltn.com.tw/article/breakingnews/2484127
Open Mineral和ConsenSys合作，要將區塊鏈應用在礦產供應鏈上
https://www.ithome.com.tw/news/124445
Bancor歷經安全漏洞風波後表示24小時內重開交易
https://bit.ly/2L6qVGP
第三方支付不再提供免費「麵包」銀行系APP實時到賬迎發展機遇
http://news.sina.com.tw/article/20180711/27466008.html
整治網路金融人行2年內完成
https://bit.ly/2KOQ6ld
西安銀行「新絲路Bank」缺乏新思路
http://news.sina.com.tw/article/20180710/27457712.html
網家發展行動支付　行動端業績年增近5成
https://tw.appledaily.com/new/realtime/20180711/1389034/
瑞士證交所SIX：明年啟用加密貨幣交易平台
https://bit.ly/2KXG93Z
虛擬貨幣易洗錢淪犯罪工具
http://news.ltn.com.tw/news/society/paper/1215395
利用美國銀行制度漏洞犯案詐騙　商人涉洗黑錢囚5年半
https://news.mingpao.com/ins/instantnews/web_tc/article/20180711/s00001/1531282260474
LBank關於修復“tradeRifle”安全漏洞的公告
https://bit.ly/2u8p2CO
9份合約惊現同一致命漏洞—— 新型無限授權轉賬漏洞分析
https://zhuanlan.zhihu.com/p/39489972
銀行漏夜調度人力北市銀行正常營運
https://udn.com/news/story/7239/3246488
虛擬貨幣「挖」出區塊鏈手機，HTC找李嘉誠創投大將
http://www.chinatimes.com/realtimenews/20180711001342-260410
台股今天正常交易住新北的證券業員工：強迫上班
https://udn.com/news/story/6656/3246256
虛擬貨幣詐騙行為在日本快速增加
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535804_B349YX0EL75L3Y5FE4XOF
去中心化交易服務 Bancor 錢包遭駭！驚傳損失 24,984 顆以太幣
https://www.inside.com.tw/2018/07/11/bancor-hack-ethereum
Securing Operational Technology Infrastructure
https://www.bankinfosecurity.in/interviews/securing-operational-technology-infrastructure-i-4042
【FinTech】Google Pay推新功能：支援P2P支付、票卷管理
https://cnews.com.tw/005180711a02/
三家交易所在政府檢查後遭駭客攻擊，韓國惹眾怒
http://news.knowing.asia/news/2a2ec9a9-c143-48bd-8e18-272e1cda30be
至少3619份代幣存在以太坊「假充值」風險
http://news.sina.com.tw/article/20180711/27473110.html
密碼認證已過時？Mastercard將與英國銀行推「指紋掃描信用卡」
https://bit.ly/2KQ3mGh
【區塊鏈】韓國加密貨幣、ICO監管草案出爐禁令有望解除
https://bit.ly/2uu5RTH
大陸央行：任何單位和個人不得拒收現金
https://udn.com/news/story/7333/3251032

3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
惡意巨集利用桌面捷徑散布後門程式
https://blog.trendmicro.com.tw/?p=56018
2家臺灣IT廠商憑證遭竊，並被Plead後門程式濫用
https://www.ithome.com.tw/news/124427
面對駭客組織濫用憑證，全景表明已註銷並停用
https://www.ithome.com.tw/news/124510
超過 15 個避免電腦中毒與提升安全的方法幫你養成好的使用習慣
https://www.kocpc.com.tw/archives/207026
Mac 會中毒嗎？六隻 Mac 電腦病毒偷帳密竊照片勒索…樣樣來
https://blog.trendmicro.com.tw/?p=55884
惡意軟體WellMess以Golang開發，跨作業系統鎖定Linux與Windows
https://www.ithome.com.tw/news/124485
Arch Linux的AUR儲存庫部份套件程式碼被加料，勿輕忽社群程式碼儲存庫安全風險
https://www.ithome.com.tw/news/124481
Hide 'N Seek (HNS)從物聯網發展到跨平台的殭屍網路
https://www.bleepingcomputer.com/news/security/hns-evolves-from-iot-to-cross-platform-botnet/
新型病毒能夠決定你的電腦適合挖礦還是勒索軟體
https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html
Stolen D-Link Certificate Used to Digitally Sign Spying Malware
https://bit.ly/2uqUNqq
Malicious Software Packages Found On Arch Linux User Repository
https://bit.ly/2N7STm8

B.行動安全 / iPhone / Android / App
IPHONE駭客軟體被以5000萬美元的價格進行出售
https://news.xfastest.com/others/51967/iphone-nso-pegasus/
iOS設備越獄後立即修改Root預設密碼，防止遭受駭客攻擊
https://mrmad.com.tw/jailbreak-change-root-password
可穿戴設備品牌Polar旗下App出現漏洞：泄露用戶位置
http://news.sina.com.tw/article/20180709/27441568.html
谷歌發佈安卓補丁修復漏洞支持安卓6.0以後設備
http://news.sina.com.tw/article/20180709/27441392.html
匯豐ＰａｙＭｅ洩用戶資料，涉２５００客不涉銀行帳戶
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280709513&category=company
藉由資安檢測消弭App漏洞避免駭客乘隙作亂
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535867_K2A9ZLGW53MKG187WIYFI
針對世足賽賽局熱潮，攻擊者推出可追蹤球賽手機應用程式，藉此發動攻擊
https://www.ithome.com.tw/news/124418
iOS新增USB限制模式但一個配件就可能「破解」
http://news.sina.com.tw/article/20180710/27454576.html
健康手環 Polar 手機 App 爆資安危機
https://unwire.hk/2018/07/10/polar-app-might-be-a-bigger-national-security-risk/life-tech/watch-wireless-home/
社交網站時光機app Timehop驚爆遭駭，2100萬用戶個資外洩
https://www.ithome.com.tw/news/124433
iOS12前　iOS11.4更新讓iPhone更安全
https://www.setn.com/News.aspx?NewsID=402218
當您用了中國製手機，您恐已被進入中國的「社會信用系統」納管了
http://www.peoplenews.tw/news/2dd8670d-0a9a-453a-b6cc-d8678ad42842
為討好中國屏蔽「台灣」，舊版 iOS 造成遠端 DoS 攻擊漏洞
https://www.inside.com.tw/2018/07/11/iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt
討好大陸？資安專家踢爆蘋果手機輸「台灣」關鍵字就當機
http://www.chinatimes.com/realtimenews/20180711003431-260410
內建 92 共識的蘋果裝置，卻神奇導致輸入台灣國旗符號就會當機
http://technews.tw/2018/07/11/i-device-with-92-consensus-avoid-taiwan-flag-but-trigger-crashdown/
修補 iOS 漏洞被踢爆，iPhone 打「Taiwan」即 Hang 機
https://bit.ly/2upwnO0
iOS新更新「拒絕存取」保護隱私不外流
http://newtalk.tw/news/view/2018-07-11/131058
8成樂齡族手機無防毒　最怕帳密被盜
https://tw.appledaily.com/new/realtime/20180711/1389766/
蘋果最新ios11.4.1版本　防USB「暴力解鎖」
https://www.nownews.com/news/20180712/2787142
知名APP Timehop遭駭，資料外洩影響2100萬用戶
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=845
WhatsApp標示轉發帖打擊假消息
https://news.mingpao.com/pns/dailynews/web_tc/article/20180713/s00014/1531419476152
USB Accessory Can Defeat iOS's New "USB Restricted Mode" Security Feature
https://bit.ly/2L7OvTJ

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
BSA指出使用未授權軟體帶來的3大隱憂：資料損失、非法存取、勒索軟體攻擊
https://www.ithome.com.tw/news/124348
網站高危漏洞數量顯著增加，來自境外安全風險上升
http://news.sina.com.tw/article/20180712/27488710.html
Oleksandr Filoniuk：網路風險保險是增加商業網路安全的重要組成部分
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=743
南通破電子商務網站流量攻擊案件　拘捕12位駭客
http://bldaily.com/china/p-219758.html
上半年黑客挖漏洞全球前十中國占四個席位這家公司力壓BAT
http://t.cj.sina.com.cn/articles/view/6433798811/17f7bfa9b00100chtl
中大工程學生隊伍鑽研網絡安全勇奪兩個全港大專校際駭客競賽冠軍
https://www.cpr.cuhk.edu.hk/en/press_detail.php?id=2808&id=2808
Chrome啟動網站隔離機制以防止Spectre攻擊
https://www.ithome.com.tw/news/124520
任天堂新出廠 Switch 已封鎖硬體漏洞　但仍能破解
https://www.newmobilelife.com/2018/07/12/new-switches-fix-hardware-level-exploits/
Chrome擴充程式Hola VPN開發者帳號遭駭，成為攻擊加密貨幣錢包MyEtherWallet的跳板
https://www.ithome.com.tw/news/124464
駭客入侵底特律加油站，一個半小時免費加油，加油站損失600加侖汽油
https://www.ithome.com.tw/news/124440
密碼一直被更換……少女時代允兒SNS賬號疑似遭到黑客入侵
https://bit.ly/2KLJIeh
大陸網軍強攻國軍這個單位網站一年擋三千多萬次不破
https://udn.com/news/story/10930/3246631
柬埔寨政府遭陸駭客「突襲」疑大陸干預月底大選
https://udn.com/news/story/7331/3248442
中國駭客不只攻擊台灣，還入侵柬埔寨！美國安全公司警告：中國恐藉駭客干預他國大選
https://bit.ly/2ut37FW
各國網絡遭黑客攻擊中共為何頻遭懷疑
http://news.dwnews.com/global/big5/news/2018-07-10/60069985.html
CNN：美軍官電腦遭駭 MQ-9無人機資料恐遭竊
https://www.ydn.com.tw/News/296465
驚！即將跨大西洋飛行美國 MQ-9 死神無人機　遭駭客竊取機密以 150 美元兜售飛官名單、訓練資料
https://www.limitlessiq.com/news/post/view/id/5667/
美MQ-9死神無人機挑戰跨大西洋飛行
http://mobile.chinesedaily.com/plus/view.php?aid=301632
美軍機密傳遭駭「死神」無人機訓練手冊在「暗網」販售
http://news.ltn.com.tw/news/world/breakingnews/2485797
美軍官電腦被駭「死神」無人機資料恐遭竊
https://bit.ly/2LbCiNQ
美軍「死神無人機」資料被駭　「暗網」出售飛官名單、訓練資料
https://www.ettoday.net/news/20180712/1210961.htm
無人偵察機軍事機密文件在暗網上出售，Recorded Future：外洩原因是路由器採用預設FTP憑證
https://www.ithome.com.tw/news/124517
200美元就可以在暗網上買到美國空軍無人機手冊
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-07/12/content_40418267.htm
只值 10 美元！黑客銷售機場系統入侵方法
https://unwire.hk/2018/07/12/hacker-sold-airport-rdp-key-through-dark-web/tech-secure/
駭客入侵機場保安系統　登入憑證暗網僅賣10美元
https://tw.appledaily.com/new/realtime/20180713/1390656/
網路黑市什麼都賣「暗網」匿名制受追捧
http://www.chinatimes.com/realtimenews/20180712001577-260408
嚴打入籍詐欺國安部撥款2億增雇300調查員
https://bit.ly/2KVog6I
中國駭客干預台灣大選？外交部：駭客網攻未消停
https://bit.ly/2ztCp5H
駭客偷走了高達 600 加侖的汽油，而且加油站員工還無法阻止
https://bit.ly/2KPFmmI
旅美台僑：小心總統府的實體安全
https://tw.news.appledaily.com/new/realtime/20180708/1387484/
資策會與資安業者舉辦國際資訊安全組織台灣高峰會
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK27AA9WHXYSAA00N2
信息化間諜戰
https://tw.appledaily.com/new/realtime/20180708/1387638/
黑客？駭客？你還傻傻分不清楚嗎？帶你走進黑客世界
https://read01.com/ggJMQag.html
以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣
https://www.ithome.com.tw/news/124363
嚴防駭客入侵　美防長訪陸團拒手機筆電登機
https://tw.appledaily.com/new/realtime/20180706/1386630/
Gentoo公開說明GitHub帳號被駭事件原委，原來是管理員密碼被猜到惹的禍
https://www.ithome.com.tw/news/124365
白帽駭客顏國定
https://bit.ly/2KZOqRQ
澳國立大學網路疑被中國駭客攻擊(圖)
https://www.secretchina.com/news/b5/2018/07/07/863841.html
澳洲大學遭中國駭客入侵專家籲「面對中國沒理由輕忽」
http://m.ltn.com.tw/news/world/breakingnews/2481559
美軍資安新概念有風險即封鎖
https://bit.ly/2u4K31w
美軍網路安全新哲學防疫優先
https://www.ydn.com.tw/News/295926
澳洲名校遭黑客入侵敲警鐘源頭來自中國
http://www.epochtimes.com/b5/18/7/7/n10545138.htm
美國司法部起訴Mac惡意程式Fruitfly作者, 長期監控、竊取資料達13年之久，Mac用戶盡快更新至El Capitan後版本
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=844
德國媒體：中國間諜滲透德國會
https://money.udn.com/money/story/5641/3241546
臺灣年底大選在即　中國駭客攻擊加劇
https://www.taiwannews.com.tw/ch/news/3477535
「蜘蛛俠」撞進核電站　環保組織故意不當使用無人機想說什麼
https://bit.ly/2u38lsC
PSV 摺機前最後一破！駭客再釋出破解工具
http://pc3mag.com/psv-06072018/
徵才 - 資安技術顧問_台中
https://www.104.com.tw/job/?jobno=6a1tq
徵才 - 資安風險主管
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG12FT0006
徵才 - 外商銀行徵Security Support - KAS1_207
https://www.104.com.tw/job/?jobno=6a2bh
徵才 - 資安專案人員(近科技大樓站)歡迎應屆畢業生
https://www.104.com.tw/job/?jobno=6a48v
徵才 - Info Security Manager - Malware Analysis
https://bit.ly/2N3azPW
徵才 - Senior Info Security Specialist - Malware Protection
https://bit.ly/2md1EQo
徵才-Data Security Officer 資安專員
https://www.104.com.tw/job/?jobno=6a7rm&jobsource=n104bank2
DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords
https://bit.ly/2zrEIpV
PirateBay Like Best Torrent Sites — Free Movie Download Websites
https://bit.ly/2mdRgIl
Ticketmaster's Recent Breach Might Have Been Part Of A Bigger Attack
https://start.att.net/news/read/category/finance/article/fortune-ticketmasters_recent_breach_might_have_been_part_o-rtime
CRYPTOCURRENCY START-UP SUFFERS ‘SECURITY BREACH,’ THEFT OF
$13.5 MILLION WORTH OF DIGITAL TOKENS
https://bit.ly/2NJyUuX
Gaza Cybergang Returns With New Attacks On Palestinian Authority
https://bit.ly/2zvjtUt
Threat-Group Magecart Targets Ticketmaster
https://exchange.xforce.ibmcloud.com/collection/b8d1b241554c71cea5e7adef0c8f0ef6
Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
https://bit.ly/2JjiJRO
Hacker Puts Airport's Security System Access On Dark Web Sale For Just $10
https://thehackernews.com/2018/07/rdp-shop-dark-web.html

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
Typeform備份文件遭駭客獲取，敏感資料外洩
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=843
問卷服務網站Typeform資料外洩，並影響多家應用此服務的企業
https://www.ithome.com.tw/news/124432
1.5萬人網上聯署資料外泄涉9500個電郵地址　莫乃光致歉
https://bit.ly/2zhCLMK
英國健保系統因為程式錯誤編碼資料，意外洩漏15萬名病患的機密醫療資料
https://www.ithome.com.tw/news/124342
Steam珍貴數據流出！1000隻最受歡迎遊戲清單出爐
https://bit.ly/2J9U6qy
互金仿冒網頁超4.7萬個工信部：加強釣魚網站整治
http://news.sina.com.tw/article/20180708/27435600.html
去年9月接獲報案稱被騙200萬元存款　警方列欺詐案
http://news.rthk.hk/rthk/ch/component/k2/1405863-20180708.htm
南江縣公安局破獲一起信用卡詐騙案
http://gaj.cnbz.gov.cn/Intelligence/2018/07-06/7940.html
宜優先實施的GDPR的合規展現案例
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8647
史上最嚴歐盟個資法GDPR來臨海攬公會19日解惑
https://bit.ly/2NI38ie
"讀冊生活"個資外洩害詐騙研究生也受害
https://news.cts.com.tw/cts/society/201807/201807091930630.html
社群網站詐騙歪風吹向Instagram，而且日益猖獗
https://www.ithome.com.tw/news/124341
潤娥IG被改密碼爆氣發文痛罵駭客
https://bit.ly/2ukcQOS
推特假帳號氾濫用戶資安成隱憂
https://udn.com/news/story/7088/3244486
QR Code 已成詐騙溫床,別見到就掃
https://blog.trendmicro.com.tw/?p=55930
網拍高風險賣場竟是「它」居榜首
http://www.chinatimes.com/realtimenews/20180712002817-260402
Timehop Hacked — Hackers Stole Personal Data Of All 21 Million Users
https://bit.ly/2zs6bb7
Facebook Faces £500,000 Fine in U.K. Over Cambridge Analytica Leak
https://bit.ly/2NNWVRZ

E.研究報告
RAMpage攻擊：再次利用安卓DRAM RowHammer漏洞
http://www.4hou.com/vulnerable/12343.htmlFastJson
反序列化漏洞利用的三個細節 - TemplatesImpl利用鏈
https://paper.seebug.org/636/
Android靜態安全檢查（七）：Content Provider文件目錄遍歷漏洞
https://blog.csdn.net/u010889616/article/details/80959737
MikroTik RouterOS 遠程代碼執行漏洞分析
https://zhuanlan.zhihu.com/p/39143503
AMR合約漏洞解析，與BEC Token合約的問題如出一轍
https://xcong.com/articles/3354969
BEC、SMT智能合約安全漏洞分析— by YEE 區塊鏈團隊
https://bitcointalk.org/index.php?topic=3393192.15;wap
AMR智能合約漏洞分析
http://www.freebuf.com/vuls/176917.html
網絡安全公司：AMR合約高危漏洞系黑客利用多用戶轉賬函數導致
http://www.chaindd.com/3092232.html
又見無限生成代幣：AMR智能合約整數溢出漏洞分析
https://www.secrss.com/articles/3800
項目實例---用機器學習構建模型，進行信用卡反欺詐預測
https://blog.csdn.net/qingqing7/article/details/80665356
技術討論| 微信支付SDK 0元購Hack思路分享
http://www.freebuf.com/vuls/176667.html
惡意軟件“剪貼板劫持者”正監控230萬個比特幣地址
http://www.freebuf.com/news/176441.html
一款新型的Linux挖礦木馬來襲
http://www.freebuf.com/articles/terminal/176370.html
PHP使用流包裝器實現的WebShell
http://www.freebuf.com/articles/web/176571.html
PwnAdventure3：一款專為黑客而開發易受攻擊的MMORPG遊戲
http://www.freebuf.com/sectool/175866.html
TestService間諜病毒的七年之癢
http://www.freebuf.com/articles/terminal/176398.html
惡意廣告軟件RottenSys深度分析報告
http://www.freebuf.com/articles/terminal/165715.html
網絡攻擊新載體：API
http://www.aqniu.com/industry/35717.html
360捕獲持續8年針對我國的網絡間諜組織
http://www.aqniu.com/industry/35679.html
藍寶菇| 核危機行動揭秘
https://www.anquanke.com/post/id/150735
Apache Struts2高危漏洞致企業服務器被入侵安裝KoiMiner挖礦木馬
https://bbs.pediy.com/thread-229673.htm
空手套白狼？USDT 假充值邏輯缺陷漏洞利用分析
https://read01.com/4D58Pm4.html
Microsoft Azure以太坊節點自動化部署方案漏洞分析
https://paper.seebug.org/638/
VOOKI：一款免費的Web應用漏洞掃描工具
https://www.itcodemonkey.com/article/5657.html
Android靜態安全檢查（十六）：WebView跨域訪問漏洞
https://blog.csdn.net/u010889616/article/details/80993063
iOS表情符號拒絕服務漏洞詳情披露（CVE-2018-4290）
https://www.anquanke.com/post/id/151483
Office 0day（CVE-2018-0802）漏洞分析
https://bbs.pediy.com/thread-229717-1.htm
Spring 框架，Spring Data Commons 組件遠程代碼執行漏洞
https://blog.csdn.net/qq_15071263/article/details/81013278
Check Point’s Cyber Attack Trends: 2018 Mid-Year Report
https://bit.ly/2L8rCm9
F.商業
合勤首推結合AI新資安防護設備　8月上市
https://tw.appledaily.com/new/realtime/20180706/1386562/
[資安小錦囊] 選擇工具，也選擇服務廠商
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8638&pages=1
電信公司挺身協助企業部署從雲到端資安防線
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000535875_4jx95syk6tcv3l6dypl6i
Nutanix AOS 5.8版釋出，內建金鑰管理以強化資料安全
https://www.ithome.com.tw/news/124398
Apache Struts2漏洞再次被利用騰訊電腦管家展開全面防禦
https://www.csdn.net/article/a/2018-07-09/15954500
CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價
https://www.isecurity.com.tw/news-and-events/crowdstrike-2018-sc-bestbuy/
結合戰情中心與AI分析打造極致防禦架構
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000535876_HWZ9PQGO6R90RD7BOLLL3
AT&T買下威脅情報業者AlienVault以擴充企業用戶資安解決方案
https://www.ithome.com.tw/news/124475
波塞頓虛擬幣挖礦機代管服務
http://www.chinatimes.com/newspapers/20180712000382-260206
IBM XForce 整理資安情資，協助企業 IT 面對繁雜的資安威脅
http://technews.tw/2018/07/12/ibm-xforce-help-company-it-to-fight-security-threat/
IBM威脅情資平台搶先駭客洞悉一步
https://money.udn.com/money/story/10860/3250132
群策群力拚歐盟個資保護標準
https://udn.com/news/story/7339/3245879?from=udn-catenewnews_ch2
中華電信數據分公司成立大數據處
https://www.taiwannews.com.tw/ch/news/3480794
從內部應用跨進對外服務，中華電信數據分公司成立大數據處
https://n.yam.com/Article/20180712693500
G.政府
公務人員資安職能評量「雲端服務安全管理」單元目標與知識技能指標
https://bit.ly/2J7gNf5
挺高中職生就業金控總動員
http://www.chinatimes.com/newspapers/20180709000224-260205
硬塞高中生進銀行惹議　金管會大動作澄清
https://www.ettoday.net/news/20180709/1209284.htm
曾銘宗痛批「硬塞高中職生進銀行」金管會5大聲明澄清
https://www.cmoney.tw/notes/note-detail.aspx?nid=129103
金管會、經濟部達共識：大同條款有解二法擇一適用
http://photo.udn.com/money/story/5613/3240447
金管會積極推動 2019 年實行純網銀，業者的轉型思維有跟上嗎
https://buzzorange.com/techorange/2018/07/09/why-use-electronic-banking/
資安問題將在年底大選前大增？總統府：已和相關國家合作
http://newtalk.tw/news/view/2018-07-09/130694
因應年底評鑑金管會要讓防制洗錢成為銀行文化
https://udn.com/news/story/7239/3244863
台灣全力防制洗錢
https://news.cnyes.com/news/id/4165087
金融機構遭駭客攻擊事件頻傳，金管會金融發展行動方案祭出兩大策略因應
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=744

H.工控系統 SCADA
An overview of the OT/ICS landscape for cyber professionals
https://www.helpnetsecurity.com/2018/07/13/ot-ics-landscape/
Industrial Control Systems (ICS) Security Market is Set to Experience Revolutionary Growth by 2025
https://faircolumnist.com/industrial-control-systems-ics-security-market-is-set-to-experience-revolutionary-growth-by-2025/
Pwned with '4 lines of code': Researchers warn SCADA systems are still hopelessly insecure
https://www.theregister.co.uk/2018/06/18/physically_hacking_scada_infosec/
SCADA Market Study, Synthesis and Summation 2018 to 2025
https://thebusinesstactics.com/192946/scada-market-study-synthesis-and-summation-2018-to-2025/
SCADA Systems Still Hopelessly Vulnerable To Cyberattacks
https://www.informationsecuritybuzz.com/expert-comments/scada-systems-still-hopelessly/
Ukraine Says It Stopped a VPNFilter Attack on a Chlorine Distillation Station
https://www.bleepingcomputer.com/news/security/ukraine-says-it-stopped-a-vpnfilter-attack-on-a-chlorine-distillation-station/
It's mid-year report time, let's see how secure corporate networks are. Spoiler alert: Not at all
https://www.theregister.co.uk/2018/07/10/corporate_poor_security/
I.教育訓練類
遠端連線即時監看　易遭駭客竊取鎖定監看錄影程式成洩密管道　循線偵查破解數位跡證
http://www.netadmin.com.tw/article_content.aspx?sn=1807020003
滲透測試工程師面試題大全
http://lonelysec.com/?p=782
107年公務人員高等考試三級考試試題資訊管理與資通安全
https://wwwc.moex.gov.tw/ExamQuesFiles/Question/107/107090_36380.pdf
加密與保護：揭秘程式保護殼如何防止駭客破解你的產品
https://bit.ly/2NcAmoH
J.玄武實驗室每日安全動態推送
每日安全動態推送(07-09)
http://tw.weibo.com/xuanwulab/4259848885055178
每日安全動態推送(07-10)
http://tw.weibo.com/xuanwulab/4260197193658248
每日安全動態推送(07-11)
http://tw.weibo.com/xuanwulab/4260581521059197
每日安全動態推送(07-12)
http://tw.weibo.com/xuanwulab/4260941081908836
每日安全動態推送(07-13)
http://tw.weibo.com/xuanwulab/4261285270869065

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
瀏覽器的逆襲　代理模式將是對抗人工智慧的好方法
https://bit.ly/2KGo5Ml
Connect with AI 論壇台灣產業注入 AI 生產力大放異彩 CloudMile 運用機器學習技術協助「和明紡織」提升選布效率
https://www.limitlessiq.com/news/post/view/id/5567/
裴有恆新書「AIoT人工智慧在物聯網的應用與商機」未來趨勢最佳解釋典範博客來排行榜熱銷不減
https://times.hinet.net/news/21851563
IoT、AI與GDPR為駭客添柴火資安情勢更加暗潮洶湧
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=105&id=0000535886_f9t9i1fo74q3p371zyyrx
IoT裝置不設防　助紂為虐做幫凶 Telnet攻擊面擴大　殭屍物聯網增長進化
http://www.netadmin.com.tw/article_content.aspx?sn=1807020005
連網車成駭客攻擊標的資安技術為巨大挑戰
https://bit.ly/2NGBhPk

4.近期資安活動及研討會
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】大數據爬蟲技術實作，使用Python實作網路爬蟲，快速有效獲取大量資料，打造自動化金融數據平台 7/14
https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message
107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
http://www.cisanet.org.tw/News/activity_more?id=MzQy
Dell EMC年度論壇【Dell Technologies Forum 】 7/18
https://www.eiseverywhere.com/ereg/index.php?eventid=341207&reference=sales-tw-dtf-m2
Modern Web 2018 7/18 ~ 7/19
https://modernweb.tw
D Forum 2018雲端資安論壇：個資與企業營業秘密防護 7/19
https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A71023-0
2018 Mini-SOC 資訊安全研習課程 7/20
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807 7/21
https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-07
ICANN及網路議題推廣座談活動#03—主題演講：全球資安威脅下的國際合作契機 7/20
https://nii-icann.kktix.cc/events/icann03
【課程】Kubernetes(K8S)實戰班，容器編排管理絕佳工具，理論實作並重，有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
台灣駭客年會 HITCON Summer Training 2018 - 學生報名 7/23 ~ 7/26
https://hitcon.kktix.cc/events/hitcon-summer-training-2018-student
台灣駭客年會 HITCON Summer Training 2018 7/23 ~ 7/26
https://hitcon.kktix.cc/events/hitcon-summer-training-2018
107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
http://www.cisanet.org.tw/News/activity_more?id=MzQy
MSAB-XRY手機鑑識新技術研討會 7/24
https://docs.google.com/forms/d/e/1FAIpQLSdOh_PcNP0Bq77OB-E0haq66h1BZh-ycAK9jXRXekRNd9vBeA/viewform
HITCON 啟動資安實戰攻防演練，讓 Summer Training 2018 成為您的軍師 7/24 ~ 7/25
https://hitcon.kktix.cc/events/hitcon-summer-training-2018
Pure Live Taipei 2018 7/25
https://bit.ly/2l9hfQi
107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－資安攻防與監控實務課程 7/25 ~ 7/26
http://www.cisanet.org.tw/News/activity_more?id=MzQx
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
https://goo.gl/v68sgr
2018 Mini-SOC 資訊安全研習課程 7/27
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
【課程】LINE BOT x Webduino IoT開發實戰，打造 LINE聊天、氣象機器人，學會用 LINE直接控制 IoT裝置 7/29
https://bit.ly/2KxatiA
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
iThome【企業資安主動防禦】北高開講 7/31
https://seminar.ithome.com.tw/live/180731/index.html
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
iThome【企業資安主動防禦】北高開講 8/2
https://seminar.ithome.com.tw/live/180731/index.html
【課程】企業最愛！專家帶你學 Spark 大數據處理平台，運用 Spark 快速處理巨量數據 8/4
https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message
2018 Digital Taipei 台北國際數位內容交流會 8/8
https://www.facebook.com/events/219051555537276/
教育部「資安實務導師(Mentor)培訓學員徵選活動」 8/8 前
http://www.ccs.nptu.edu.tw/files/13-1006-87758-1.php?Lang=zh-tw
NCCST 資安服務團-電子郵件安全管理 8/10
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course
【課程】Arduino四軸飛行器開發實作，無人機硬體、無線遙控器、飛控軟體整合、飛行教學，一天學會 8/11
https://bit.ly/2IBuLpb
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
http://tacert.mis.nsysu.edu.tw/
黑客松第五屆 PIXNET HACKATHON：打造智慧生活共榮圈 8/18
https://pixnet.kktix.cc/events/pixnethackthon2018
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
CLOUDSEC 2018 企業資安高峰論壇 8/23
https://bit.ly/2KvdGCk
2018 數位政府高峰會 8/24
http://egov.ithome.com.tw/index.html
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會（VARA2018） 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146

進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場09/13】107年度新興資安產業生態系推動計畫－資安專業人才培育－資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
JCCONF 2018 10/19
https://jcconf.tw/2018/
TANET 2018-台灣網際網路研討會暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

訂閱：張貼留言 (Atom)