資安新聞及事件週報 2018/08/13 ~ 2018/08/17
1.重大弱點漏洞
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001
OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152
HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001
華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003
Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178
Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html
Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k
Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9
松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002
BlackHat 2018 | 華碩和華擎產品的固件更新機制存在漏洞,可被植入惡意代碼
https://hk.saowen.com/a/4ba5b21e367bab3f644f43219dd3ec80cd63e886d1aeecad96e2a1c002e27c6b
Windows版Evernote6.4版到6.7版有漏洞 用戶請快更新
https://bit.ly/2OumW82
微軟ADFS含有可繞過多因素認證的安全漏洞
https://www.ithome.com.tw/news/125311
微軟修補兩個已被駭客開採的零時差漏洞
https://www.ithome.com.tw/news/125266
微軟8月補丁日回顧| Exchange Server及Oracle Glassfish漏洞預警
https://www.anquanke.com/post/id/156483
英特爾公布晶片3款漏洞恐遭駭客利用 已推更新版解決
https://bit.ly/2OFaeDF
美國英特爾晶片再爆安全漏洞駭客可存取記憶體上機密
https://bit.ly/2OGjck0
Intel CPU 又有漏洞, 代號 Foreshadow
http://www.coolaler.com/threads/intel-cpu-foreshadow.352225/
英特爾Foreshadow 芯片漏洞曝光或被竊取安全鎖定區的敏感數據
http://hackernews.cc/archives/23938
英特爾處理器發現3個新漏洞
https://m.ctee.com.tw/focus/vvgc/191948
英特爾再曝光漏洞!酷睿和至強處理器均中招AMD忙撇清稱不受影響
https://t.qianzhan.com/caijing/detail/180815-c2460d7b.html
英特爾處理器被披露新的安全漏洞:逆spectre 攻擊
https://www.oschina.net/news/98944/researchers-disclose-new-inverse-spectre-attack
Intel詳解L1TF安全漏洞:普通用戶性能無顯著影響
https://news.cnblogs.com/n/604612/
升級“漏洞攻擊攔截”支持XP 立刻解決某醫院漏洞攻擊問題
https://zhuanlan.zhihu.com/p/42122732
華為產品搭載美老舊軟體元件 英憂潛藏安全風險
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=756
利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制
https://www.ithome.com.tw/news/125283
macOS被曝新漏洞:駭客可直接繞開系統安全警告
https://bit.ly/2MdnZwO
macOS被曝新漏洞:駭客可直接繞開系統安全警告
https://bit.ly/2MdnZwO
利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制
https://www.ithome.com.tw/news/125283
MACOS 漏洞未解決 扮用戶點擊暗中安裝插件
https://bit.ly/2Mtdp42
駭客稱可通過"合成點擊"繞開macOS安全警報
http://big5.chinastock.com.cn/yhwz_about.do?methodCall=getDetailInfo&docId=6336626
蘋果Mac新MDM漏洞可招致遠程攻擊
http://news.sina.com.tw/article/20180814/27836806.html
AppleMac新MDM漏洞可招致遠程攻擊
https://bit.ly/2w4sxuw
僅24小時,黑客利用華為漏洞就集結了1.8萬台路由器
https://bit.ly/2B45XaS
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/
Foreshadow Attacks — 3 New Intel CPU Side-Channel Flaws Discovered
https://bit.ly/2vM2E3b
Microsoft Releases Patches for 60 Flaws—Two Under Active Attack
https://bit.ly/2nJ6Koq
Adobe releases important security patches for its 4 popular software
https://bit.ly/2Bnx1lU
Oracle Weblogic Server - Deserialization Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45193/
Mikrotik WinBox 6.42 - Credential Disclosure (Metasploit)
https://www.exploit-db.com/exploits/45170/
OpenEMR 5.0.1.3 - Arbitrary File Actions
https://www.exploit-db.com/exploits/45202/
PostgreSQL 9.4-0.5.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45184/
TP-Link WR840N 0.9.1 3.16 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45203/
ObserverIP Scan Tool 1.4.0.1 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45204/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
超100家交易所高危漏洞導致50億價值數字資產受威脅
https://bbs.ichunqiu.com/thread-44034-1-1.html
比特幣提款機病毒現身
https://blog.trendmicro.com.tw/?p=56521
BIA安全情報 BTC開發人員承認向BCH團隊披露漏洞 600余家中小型交易所存在通用型漏洞
https://www.jinse.com/bitcoin/225776.html
360發現EOS高危漏洞,可完全控制虛擬貨幣交易
http://t.cj.sina.com.cn/articles/view/6440032957/17fdb1abd00100auaz
突破支付寶系統漏洞 瘋狂註冊呃迎新券騙50萬
https://bit.ly/2AX48wk
攻破支付寶 騙徒呃50萬迎新優惠 大量複製「新客」領現金券 10人被捕
https://news.mingpao.com/pns/dailynews/web_tc/article/20180811/s00002/1533924044022
十人涉破解儲值支付工具系統騙取迎新優惠被捕
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180810230659
保險業談金融發展 提四建議
https://udn.com/news/story/7239/3302918
保險業爭取網路投保開放 希望旅行社網站可直接買旅平險
https://www.ettoday.net/news/20180810/1232685.htm
外媒:移動POS存在漏洞 個人信息有暴露風險
https://news.sina.com.tw/article/20180812/27819794.html
外媒:信用卡便攜讀卡器存在漏洞,買家信息或被暴露甚至盜刷
https://hk.saowen.com/a/d7830a8e782e803b8b1731842c45c93e7e6bae232b76dd5179a8d0a4fefb1d83
金管會與央行達成正名共識 虛擬通貨 厲行實名制
https://www.chinatimes.com/newspapers/20180811000288-260205
超商不可買比特幣了!顧立雄:不實名制的平台將列拒往
http://www.chinatimes.com/realtimenews/20180810004054-260410
金管會禁止超商販售比特幣 交易平台不遵守就無法在國內開戶
https://www.ettoday.net/news/20180810/1232654.htm
虛擬貨幣興起!比特幣用ATM換匯 環遊世界更方便
https://www.setn.com/News.aspx?NewsID=414766
比特幣一度「跌破6千美元」 虛擬貨幣走軟半年蒸發18兆
https://www.ettoday.net/news/20180811/1232813.htm
首張區塊鏈電子發票開出 可追溯發票來源和真偽
https://iview.sina.com.tw/post/16819772
電子票證能儲存禮券 信用卡儲值10月上路
https://bit.ly/2w3j1aX
區塊鏈安全事件頻傳 虛擬貨幣「錢」進CoolWallet
http://www.mem.com.tw/arti.php?sn=1808100005
純網銀國家隊 遭遇撞牆期
http://www.merit-times.com.tw/NewsPage.aspx?Unid=515847
純網銀補金融版圖 中華電勢在必得
https://bit.ly/2nwoP8R
開戶被銀行拒絕 理由竟是「沒有必要」
https://www.udn.com/news/story/7239/3305569
小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血
https://www.ithome.com.tw/news/125139
駭客入侵交易所總損失達8,000萬美元 俄羅斯報告:美國人最容易受攻擊
https://www.ettoday.net/news/20180813/1234046.htm
2018上半年區塊鏈安全報告
http://www.freebuf.com/articles/paper/179901.html
比特幣提款機病毒現身
https://blog.trendmicro.com.tw/?p=56521
科技公司紛紛搶進Fintech市場 究竟對誰造成威脅
https://www.ettoday.net/news/20180813/1233914.htm
強化金融科技人才 逢甲大學與悠遊卡公司合作
http://www.cna.com.tw/postwrite/Detail/239065.aspx#.W3JAmugzaUk
虛擬通貨三不管? 法部:由政院決定
https://udn.com/news/story/11316/3307240
參考日韓港 金管會開放純網銀
http://hk556df.blog.fc2.com/blog-entry-947.html
偽基站「嗅探」手機簡訊 一新型盜刷銀行卡犯罪團伙被深圳龍崗警方抓獲
http://news.sina.com.tw/article/20180814/27842028.html
中國國務院任命朱鶴新為央行副行長
https://cn.wsj.com/articles/CT-CEC-20180814131233
中國銀行加大金融科技支出,試點區塊鏈項目
https://cn.wsj.com/articles/CT-FIN-20180814092022
金管會:LINE不得蒐集帳戶及交易資訊
https://m.ctee.com.tw/focus/jrdc/191890
監管虛擬通貨 立委向顧立雄提建言
https://udn.com/news/story/7239/3308986
虛擬幣納洗防法 部會吵翻天
https://udn.com/news/story/7239/3307424
線上換匯 九家銀行激戰
https://money.udn.com/money/story/5613/3307445
攜手8銀行 全新LINE Pay下周四上線 通殺所有支付
https://tw.finance.appledaily.com/daily/20180815/38098128/
銀行機構繃緊神經 FBI:駭客恐發動ATM盜領
https://www.chinatimes.com/newspapers/20180815000288-260203
FBI示警 駭客計畫發動ATM盜領
https://www.chinatimes.com/realtimenews/20180814004543-260408
FBI警告銀行近日歹徒將發動ATM無上限詐領攻擊
https://www.ithome.com.tw/news/125165
FBI籲銀行近可能有全球ATM駭客偷錢行動
https://bit.ly/2OAJXX9
FBI 向銀行業發警告:有黑客計劃利用漏洞在ATM 大量取鈔
http://hackernews.cc/archives/23925
全球ATM崩潰倒數計時?傳駭客將進行大規模侵略
https://www.taiwannews.com.tw/ch/news/3508018
美國FBI警告:全球提款機可能被黑客入侵 數百萬存款隨時被盜
https://bit.ly/2OJInT4
藉助嗅探器等盜刷銀行卡 一新型侵財類犯罪團伙被警方抓獲
https://news.sina.com.tw/article/20180814/27844740.html
科技金融公司紛紛開展次級信用卡貸款業務
https://cn.wsj.com/articles/CT-FIN-20180814172248
SIM卡身分被盜!AT&T遭加密貨幣投資者索賠2.24億美元
https://news.cnyes.com/news/id/4184245
絕駭不了的BitFi加密錢包已被駭
https://bit.ly/2MwCcnB
印度浦那Cosmos Bank遭駭,損失金額高達94億盧比
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=854
Cash machines could be mass-hacked in global cyber attack, FBI warns
https://www.stormfront.org/forum/t1254375/
Cash machines could be mass-hacked in global cyber attack, FBI warns (within days)
http://www.freerepublic.com/focus/f-news/3678970/posts
Cash machines could be mass-hacked in global cyber attack, FBI warns
http://tlo.org/cyber/cash-machines-could-be-mass-hacked-in-global-cyber-attack-fbi-warns/
Vulnerability Discovered: Mobile Point–of-Sale Devices Affected
https://latesthackingnews.com/2018/08/11/vulnerability-discovered-mobile-point-of-sale-devices-affected/
Financial services need to test payments systems, not people's patience
https://www.atmmarketplace.com/blogs/financial-services-need-to-test-payments-systems-not-peoples-patience/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
Windows 10 Enterprise可能正在測試可拋棄式沙箱InPrivate Desktop
https://www.ithome.com.tw/news/125119
新型Mirai及Gafgyt惡意軟體現身,將鎖定家用路由器
https://www.ithome.com.tw/news/125267
書店老闆 城隍老爺 警察大人 誰付了贖金?你還在靠運氣防禦勒索病毒
https://blog.trendmicro.com.tw/?p=56511
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒
https://buzzorange.com/techorange/2018/08/13/fake-site-web-address-phishing-2018/
IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到
https://www.ithome.com.tw/news/125120
蠕蟲病毒利用"永恆之藍"漏洞傳播單位局域網受威脅最大
https://juejin.im/post/5b6bdba6e51d455f5f4d3a25
粗心輸錯網址 小心惡意軟體找上門
https://udn.com/news/story/7086/3304664
台積電病毒事件的結構性問題
https://www.ithome.com.tw/voice/125104
勒索病毒Princess Evolution 找合夥人 以六成贖金抽佣回號召
https://blog.trendmicro.com.tw/?p=56534
Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://bit.ly/2w0AbWG
Malicious faxes leave firms 'open' to cyber-attack
https://www.latestnigeriannews.com/news/6180318/malicious-faxes-leave-firms-open-to-cyberattack.html
Let's Learn: Decoding Latest "TrickBot" Loader String Template & New Tor Plugin Server Communication
https://www.vkremez.com/2018/07/lets-learn-trickbot-new-tor-plugin.html
Former Microsoft Engineer Gets Prison for Role in Reveton Ransomware
https://bit.ly/2MsgjWM
B.行動安全 / iPhone / Android / App
以圖搜人!外國資安公司發布新工具 一張照片就能找出該人社群帳號
https://www.limitlessiq.com/news/post/view/id/6106/
Trustwave開源可人臉辨識「肉搜」社交檔案的情蒐工具Social Mapper
https://www.ithome.com.tw/news/125128
10款Android手機隱藏安全漏洞 「元兇」竟是廠商
https://bit.ly/2KJFVJK
四大電訊商手機 防黑保安有漏洞
https://bit.ly/2nDUIwB
藉由自動化檢測系統 協助消弭App安全漏洞
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000538794_36y8nr5f8ao16555rz2qb
路透社:三星Galaxy S7智能手機也受Meltdown漏洞影響
https://www.aqbeta.com/news/201808/153386393313509.html
個資漏光光 絕大多數Android手機出廠前就有漏洞
https://tw.finance.appledaily.com/realtime/20180811/1409004
谷歌黑客要求蘋果為iOS漏洞付費 並捐贈245萬美元
https://hk.saowen.com/a/5500e31a712e1581ce90276b7e84d27a28b95775f2b12725b5d7cb239628288b
國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題
https://zi.media/@kocpc/post/o4H47R
陳敏思 : 網貸App的漏洞之惑
http://www.invest360.net/11805
生物辨識掀革命 手機、Fintech成戰場
http://www.chinatimes.com/newspapers/20180813000264-260204
25款Android手機的韌體或預載程式含有安全漏洞
https://www.ithome.com.tw/news/125145
47 個漏洞佔領25 款安卓機型,這些廠商的安全部門到底在幹嘛
https://www.leiphone.com/news/201808/wf6ERAdubBLPe2Jx.html
美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪
https://bit.ly/2MgbFvF
資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞
https://bit.ly/2Mbgy9j
Android手機存有資安漏洞 是開放性系統生態的固有問題
https://www.ettoday.net/news/20180814/1234758.htm
有惡意軟體針對支援外部儲存的 Android 裝置
https://chinese.engadget.com/2018/08/13/android-exploit-targets-app-external-storage/
美國土安全部稱 Android 手機有風險!多家大廠恐中招
http://3c.ltn.com.tw/news/34325
有惡意軟體針對支援外部儲存的 Android 裝置
https://chinese.engadget.com/2018/08/13/android-exploit-targets-app-external-storage/
美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持
https://www.techbang.com/posts/60419-hijacking-sim-card-crime-case
留神Android智慧機先天性威脅
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5000
WhatsApp有安全漏洞 可竄改用戶通訊內容及身分
https://bit.ly/2P3avBd
WhatsApp Flaw Lets Users Modify Group Chats to Spread Fake News
https://bit.ly/2ntw9lL
New Man-in-the-Disk attack leaves millions of Android phones vulnerable
https://bit.ly/2PfrAIy
Google Tracks Android, iPhone Users Even With 'Location History' Turned Off
https://bit.ly/2w7BrHE
Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub
https://bit.ly/2KMfqmT
Flaws in Pre-Installed Apps Expose Millions of Android Devices to Hackers
https://thehackernews.com/2018/08/android-app-hack.html
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
D-Link路由器漏洞將用戶導向巴西網釣網站
https://www.ithome.com.tw/news/125135
駭客利用D-Link路由器漏洞重定向用戶至偽造巴西銀行
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=853
D-Link Routers In Brazil Fall To DNS Tampering
https://www.bankinfosecurity.asia/d-link-routers-in-brazil-fall-to-dns-tampering-a-11320
DNS Hijacking Targets Brazilian Banks
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks
蘋果駭客是16歲天才少年 自稱果粉一時興起發動攻擊
https://www.nownews.com/news/20180817/2802564
研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF
https://www.ithome.com.tw/news/125259
安全研究人員展示如何入侵VPN網路的HTTP流量
https://www.ithome.com.tw/news/125265
專家不信任區塊鏈,稱手機投票是「將選票交給一個神祕的盒子」
http://technews.tw/2018/08/15/mobile-vote-is-a-myth/
遭駭客蓄意攻擊 85度C台灣官網維修中
https://newtalk.tw/news/view/2018-08-16/135549
網站開發應用框架Django,恐被用以發動Open Redirect攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4999
DEFCON 2018:11 歲駭客 10 分鐘就入侵美國選舉網站,有沒有這麼狂
https://buzzorange.com/techorange/2018/08/14/11-years-old-hacker-hacked-usa-election-site/
市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法
https://www.kocpc.com.tw/archives/212708
再次入選「黑帽大會」,支付寶工程師成「漏洞挖掘能手」
https://zhuanlan.zhihu.com/p/41930088
大馬欲檢討一帶一路 恐成中國駭客下手目標
https://bit.ly/2OF4zO1
牆夠厚就不怕「駭」?請改掉錯誤資安思維
https://www.willistowerswatson.com/zh-TW/insights/2018/08/cyber-security-risk-and-solutions-in-taiwan
Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記
https://bit.ly/2vMoCD5
傳真機成資安漏洞 專家:應切割系統
https://udn.com/news/story/7086/3308350
11 歲男童 10 分鐘成功入侵美國選舉網站
https://unwire.hk/2018/08/13/a11yearsoldboyhanckedtheuselectionsystemin10mins/life-tech/
Black Hat與Def Con駭客大會,文化與活動性質大不同
https://www.ithome.com.tw/news/125149
駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低
https://buzzorange.com/techorange/2018/08/13/black-hat-2018-hackers-hack-heart-rate-regulator-medtronic/
心律調節器被發現系統有漏洞,廠商一度輕忽拒絕修補
http://ccc.technews.tw/2018/08/14/hackable-implanted-medical-devices-could-cause-deaths-researchers-say/
科技股價天敵:隱私、駭客、病毒
https://news.cnyes.com/news/id/4181543
Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機
https://www.ithome.com.tw/news/125143
美研究:十分之三眾議院候選人網站易駭
https://bit.ly/2P6RNJ5
美資安機構揭露:中國利用一帶一路搞間諜行動
http://ec.ltn.com.tw/article/breakingnews/2520420
美資安公司爆料 中資助駭客入侵大馬
https://news.cts.com.tw/cts/general/201808/201808161934165.html
川普簽新法案,將禁止美國政府和政府承包商使用華為和中興的部分技術
http://technews.tw/2018/08/15/trump-signs-defense-bill-with-watered-down-zte-sanctions/
俄羅斯聯邦國防利用區塊鏈技術打擊駭客攻擊
http://big5.chinastock.com.cn/yhwz_about.do?methodCall=getDetailInfo&docId=6344682
新加坡尋求東協合作以加強網路安全標準
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=755
智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞
https://www.ithome.com.tw/news/125121
「為資訊自由而生」 全球大型檔案交換站海盜灣成立15週年
https://udn.com/news/story/7086/3305722
研究稱衛星有漏洞:黑客可讓衛星過度充電令其損害
http://hackernews.cc/archives/23844
深度剖析台積產線中毒大當機始末
https://ithome.com.tw/news/125101
試驗發現美國一州選舉系統可被駭客在十分鐘內攻破
http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-08/15/content_58818127.htm
資安如國安 防護要滴水不漏
https://money.udn.com/money/story/5628/3311784
中國恐拿資安當武器,美國智庫憂心美企被暗算
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c9f78e2c-54c2-4063-9a94-9836bfc85307
日經報導 台積電中毒敲警鐘 科技業資安大作戰
http://m.ltn.com.tw/news/focus/paper/1223639
科技兼顧倫理 企業新挑戰
https://money.udn.com/money/story/5612/3304134
研究員成功駭進心律調節器!製造商卻推拖不修漏洞
https://www.inside.com.tw/2018/08/10/hackable-implanted-medical-devices-could-cause-deaths
不只林口亞昕,六家用了同樣「網站系統」的飯店也出現「中國台灣」
https://www.thenewslens.com/article/101712
去年夏洛茲維爾衝突 FBI稱俄國駭客煽動的
https://udn.com/news/story/6813/3304793
百度做錯了什麼?七成中國網民期待重回「Google」的懷抱
https://www.inside.com.tw/2018/08/10/google-vs-baidu-in-china
因應科技發展 「電戰部隊」美陸軍新寵兒
https://www.ydn.com.tw/News/300283
幕僚長戰情室炒白宮職員 對話被錄音 最高機密房間指引遭無視 突顯保安漏洞
https://bit.ly/2Oxrj2g
「賞金獵人」計畫 駭客找出美陸戰隊網站75個安全漏洞
https://www.ydn.com.tw/News/300825
優步雇新資訊安全長挽回外界信心
http://www.chinatimes.com/realtimenews/20180815004281-260410
美資安機構揭露:中共利用一帶一路搞間諜行動
http://tw.aboluowang.com/2018/0816/1158877.html
中國駭客以後門程式滲透美阿拉斯加州政府及企業網路
https://www.ithome.com.tw/news/125314
平成 30 年度 「公開情報収集・保存用システムの開発」に関する
https://www.jpcert.or.jp/solicitation/20180806-WWdev.pdf
China accused of using Belt and Road Initiative for spying
https://www.ft.com/content/d5ccb654-a02c-11e8-85da-eeb7a9ce36e4
China-linked cyberattacks likely as Malaysia reviews projects: security firm
https://reut.rs/2nEwVwa
How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
https://bit.ly/2KKjwvX
Israel is under massive Chinese, Russian cyber espionage attack
https://defence.pk/pdf/threads/israel-is-under-massive-chinese-russian-cyber-espionage-attack.572359/
What is cyber insurance and why do you need it
https://in.finance.yahoo.com/news/cyber-insurance-why-141314123.html
Email Phishers Using New Way to Bypass Microsoft Office 365 Protections
https://bit.ly/2PgMXsP
Hackers can compromise your network just by sending a Fax
https://bit.ly/2MgRyNS
ex-NSA Hacker Discloses macOS High Sierra Zero-Day Vulnerability
https://bit.ly/2Bdmd9P
徵才 - 資安專案經理(資安產品應用部)
https://www.104.com.tw/job/?jobno=6boex
徵才 - 【IT】資安工程師 - 1800749
https://www.104.com.tw/job/?jobno=6br51&jobsource=joblist_a_date
徵才 - 【企劃中心】數據分析師
https://www.104.com.tw/job/?jobno=6bpgi
徵才 - Ai-Fintech 徵資安 Information Security
https://www.ptt.cc/bbs/Soft_Job/M.1534412125.A.32D.html
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
醫療管理軟件OpenEMR曝22個漏洞,近1億份病歷存洩露風險
https://www.secrss.com/articles/4481
【求職借錢騙局】借貸搵快錢流程曝光 議員憂漏洞引爆金融炸彈
https://bit.ly/2vDDpzO
「性勒索」郵件猖獗 專家說這樣做就安啦
https://money.udn.com/money/story/5629/3309536
手機連到「假基地台」 陸男醒來存款全飛了 網嚇:晚上開飛行模式
https://www.ettoday.net/dalemon/post/37672
信用卡遭盜刷16筆 客服竟對她嘆氣
https://tw.news.appledaily.com/new/realtime/20180812/1409390/
防個資外洩 使用免費WiFi前需要確認這些事
https://www.secretchina.com/news/b5/2018/08/12/865907.html
新形態詐騙!網路求職「提供帳戶」就成詐欺共犯
https://www.ettoday.net/news/20180814/1235143.htm
信用卡上貼提款密碼 賊輕鬆領走11萬現金
https://tw.appledaily.com/new/realtime/20180815/1411363/
音樂鬼才蕭閎仁開咖啡店 信用卡慘遭盜刷
https://tw.entertainment.appledaily.com/realtime/20180815/1411306/
小心! 已有數百名IG用戶被駭,駭客竄改電話號碼及Email挾持帳號
https://www.ithome.com.tw/news/125260
Instagram 遭駭!帳號密碼、電話號碼都被改 電郵被連結到俄羅斯
https://www.techapple.com/archives/24863
嚇!俄羅斯駭客攻擊 Instagram 入侵帳號竄改密碼、連 2 階段驗證也遭關閉失靈!
https://www.limitlessiq.com/news/post/view/id/6175/
俄羅斯駭客入侵IG?上百用戶手機號碼、電郵地址遭竄改
https://cnews.com.tw/002180815a01/
刑事局公布 8/06~8/12 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56554
免費社交檔案收集工具「Social Mapper」誕生
https://bit.ly/2MuOCMP
Free Facial Recognition Tool Can Track People Across Social Media Sites
https://bit.ly/2MljKhC
Widespread Instagram Hack Locking Users Out of Their Accounts
https://bit.ly/2KUJFbr
E.研究報告
WebKit 瀏覽器漏洞面面觀
https://paper.seebug.org/660/
metasploit模塊可以利用shellshock漏洞getshell
http://www.4hou.com/vulnerable/12984.html
WhatsApp漏洞分析
https://xz.aliyun.com/t/2550
CVE-2018-5390:Linux內核TCP中發現遠程拒絕服務漏洞
https://cert.360.cn/warning/detail?id=e2354afdab2fc8f6166df31f35af1056
Linux 內核存在TCP 安全漏洞(CVE-2018-5390)
https://paper.seebug.org/659/
BlackHat議題解讀| Hyper-V架構和漏洞的深入分析
https://www.anquanke.com/post/id/155921
從solidity 語言特性深度解讀以太坊智能合約漏洞原理和攻擊利用
https://paper.seebug.org/661/
聽高手談telnet安全漏洞
https://cloud.tencent.com/info/b205fa5eef23b2ec080cda9ce83e6f08.html
Weblogic 反序列化漏洞歷史
http://blog.51cto.com/13770310/2157226?source=drh
CVE-2010-2883學習筆記
https://bbs.pediy.com/thread-246274.htm
nodejs反序列化漏洞利用getshell
http://www.4hou.com/web/13024.html
WPA2協議4次握手實現存在漏洞
http://www.aqniu.com/threat-alert/37147.html
深入解析由黑客組織DarkHydrus使用的Powershell惡意軟件
http://www.freebuf.com/news/179902.html
2018年上半年中國網絡安全報告
http://www.freebuf.com/articles/paper/180015.html
技術討論| 通過SSRF漏洞攻擊泊塢遠程API獲取服務器的根權限
http://www.freebuf.com/articles/web/179910.html
一個傳真接管你的網絡:含有傳真功能的打印機漏洞分析
https://xz.aliyun.com/t/2573
Faxploit——傳真機也可以作為企業攻擊入口
http://www.4hou.com/vulnerable/13103.html
Spring MVC 目錄穿越漏洞(CVE-2018-1271)分析
https://paper.seebug.org/665/
WEB安全Permeate漏洞靶場挖掘實踐
https://segmentfault.com/a/1190000016027438
[原創]CVE-2010-3333漏洞分析與利用
https://bbs.pediy.com/thread-246325.htm
利用蜜罐從惡意網站中找出檢測繞過代碼
http://www.4hou.com/technology/13029.html
F.商業
資安大戰 威睿嚴陣以待
http://www.chinatimes.com/newspapers/20180813000300-260206
ABB分散式控制系統全球佈點逾5,000萬處
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000538999_KWVL1M3L85M5FZLCOZ32O
結合智能分析與情資交換 確保威脅無所遁形
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000538792_hf36jx51ljpqqh139c6mu
Fortinet與IBM簽署網路威脅情資共享協議
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK28F04CEB4SAA00PQ
中華數位科技提供防禦建議與解決方案 關於 BEC 詐騙,沒被騙就沒風險
http://www.netadmin.com.tw/article_content.aspx?sn=1808150001
L1TF漏洞攻擊手法讓雲端服務商動起來,DigitalOcean也提出因應之道
https://www.ithome.com.tw/news/125278
Aqua推出開源Kubernetes滲透測試工具Kube-hunter
https://www.ithome.com.tw/news/125282
G.政府
網站又遭駭?司法院澄清:防火牆故障
http://news.ltn.com.tw/news/society/breakingnews/2516242
H.工控系統 SCADA / ICS Security
Tracking Cybersecurity Threats in Manufacturing
https://www.bankinfosecurity.asia/interviews/tracking-cybersecurity-threats-in-manufacturing-i-4073
Implementing a cybersecurity strategy for cloud-based SCADA
https://www.controleng.com/single-article/implementing-a-cybersecurity-strategy-for-cloud-based-scada.html?print=1
Specialised cyber criminals set their sights on industrial control systems
https://media.bitpipe.com/io_14x/io_142879/item_1762414/CWE_140818_ezine_pp36%20%281%29.pdf
I.教育訓練類
網頁存在XSS跨網站指令碼漏洞
http://www.blueshop.com.tw/board/FUM200410061525290EW/BRD20180813164745S97.html
CompTIA IT Certification Training 2018 — 12 Course Bundle
https://bit.ly/2KWdKY5
Using IMAP Internal Date for Forensic Email Authentication
https://articles.forensicfocus.com/2018/06/29/using-imap-internal-date-for-forensic-email-authentication/
Apple iPhone Forensics: Significant Locations
https://articles.forensicfocus.com/2018/05/28/apple-iphone-forensics-significant-locations/
J.玄武實驗室每日安全動態推送
每日安全動態推送(08-13)
http://tw.weibo.com/xuanwulab/4272550613714403
每日安全動態推送(08-14)
http://tw.weibo.com/xuanwulab/4272901140542254
每日安全動態推送(08-15)
http://tw.weibo.com/xuanwulab/4273257753033508
每日安全動態推送(08-16)
http://tw.weibo.com/xuanwulab/4273629808437839
每日安全動態推送(08-17)
http://tw.weibo.com/xuanwulab/4273984604399820
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
BlackHat 2018 | 對特斯拉汽車全方位的滲透測試
http://www.freebuf.com/news/180594.html
機器學習能透過類似「指紋辨識」的方式解析程式碼是誰寫的
https://chinese.engadget.com/2018/08/13/machine-learning-can-fingerprint-programmers/
自駕車安全備受重視 以色列公司來台談自駕車資安
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000539246_uy4134l55ie80s573mg0r
IoT的RWHAT聯網協議漏洞允許駭客偽造病人生命體徵數據
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/132659
小心!你的聯網車副駕駛可能“坐”著駭客
https://bit.ly/2nGkNLd
來自衛星軌道的攻擊:5G 時代的物聯網 (IoT) 與衛星安全
https://blog.trendmicro.com.tw/?p=55816
4.近期資安活動及研討會
107年安全資訊系統開發研討會 2018/8/7至2018/8/21止
https://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1352
黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈 8/18
https://pixnet.kktix.cc/events/pixnethackthon2018
【課程】NLP自然語言處理分析實戰,學習非結構化文字分析技術,大幅提升人機溝通的精準與效率 8/18
https://bit.ly/2JW2af0
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
CLOUDSEC 2018 企業資安高峰論壇 8/23
https://bit.ly/2KvdGCk
2018 數位政府高峰會 8/24
http://egov.ithome.com.tw/index.html
【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
https://bit.ly/2v2Ml0P
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
資策會8/28開辦「人工智慧拼資安升級實作班」 8/28
https://ithome.com.tw/pr/125218
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
CIO資安學院 - 第三堂課 網路與端點安全
http://edm.flaginfo.com.tw/cio/infosec/is180814.html
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
TDOH Conf 2018 9/29
https://tdoh-conf.online/
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
JCCONF 2018 10/19
https://jcconf.tw/2018/
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言