資安新聞及事件週報 2018/08/20 ~ 2018/08/24
1.重大弱點漏洞
Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834
Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos
Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413
攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005
JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/
Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928
漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380
編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009
Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK
ClamAV處理特定檔案易衍生 RCE & DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5007
ASUS DSL N10驗證繞過漏洞
https://www.exploitalert.com/view-details.html?id=30622
ZyXEL ZyWALL/USG 信息洩露漏洞(CVE-2018-9129)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9129
安全研究人員發現 macOS 存在允許入侵者繞過安全機制轉存所有密碼的漏洞
https://www.kocpc.com.tw/archives/213635
Apache Struts 2 執行任意程式碼漏洞
https://www.us-cert.gov/ncas/current-activity/2018/08/22/Apache-Releases-Security-Update-Apache-Struts
Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞,請儘速確認並進行修正
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5008
New Apache Struts RCE Flaw Lets Hackers Take Over Web Servers
https://bit.ly/2P1tGe9
Apache HTTP Server HTTP響應分離漏洞(CVE-2016-4975)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4975
Apache已修復Apache Tomcat中的高危漏洞
https://www.codercto.com/a/19922.html
反向代理和負載均衡器TRAEFIK出現漏洞會洩露TLS證書
https://www.landiannews.com/archives/49771.html
飛利浦PageWriter系列心電圖儀器易受本機入侵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5006
飛利浦心血管儀器軟體爆任意程式碼執行漏洞,恐洩露病患資訊
https://www.ithome.com.tw/news/125406
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
https://www.ithome.com.tw/news/125312
IBM API Connect 安全漏洞 CVE-2018-1599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1599
上半年影響政企機構的十大安全漏洞
http://field.10jqka.com.cn/20180817/c606595781.shtml
2018年上半年報告了軟件漏洞的記錄,但其中很大一部分將不會出現在任何主流漏洞跟踪列表中
https://cloud.tencent.com/developer/news/301028
INTEL CPU 再爆 FORESHADOW 漏洞! 官方建議必要時關掉 HYPER THREADING
https://bit.ly/2nPj9Hn
芯片漏洞“雨紛紛”英特爾再曝病毒變種L1TF
http://www.twoeggz.com/news/10322708.html
英特爾為何又陷“芯片漏洞門”
http://tech.yangtse.com/hulianwang/2018/0817/679.html
英特爾SGX L1TF 漏洞修復更新BIOS 步驟
https://www.chainnews.com/articles/369205848093.htm
Intel處理器再被揭“Foreshadow”新漏洞,影響型號範圍廣
http://t.cj.sina.com.cn/articles/view/2172709100/8180e8ec00100ea27
英特爾公開了一組處理器漏洞
http://www.thecover.cn/news/1059643
Intel 曾表明:改進軟硬體架構防側通道攻擊 下代 Xeon Cascade Lake 或未完全免疫
https://bit.ly/2BvTjBY
英特爾下代14nm處理器將修復漏洞:核心最多28個,頻率提升
http://www.expreview.com/63622.html
Cascade Lake 將物理修復漏洞, 最多28核心、頻率提升
http://www.coolaler.com/threads/cascade-lake-28_.352330/
Chrome漏洞可能外洩使用者隱私資料
https://www.ithome.com.tw/news/125322
Chrome Bug Allowed Hackers to Find Out Everything Facebook Knows About You
https://bit.ly/2OH0N6A
關於“NEO拒絕服務漏洞”及時修復的說明
https://neo.org/blog/details/4101
Microsoft Internet Explorer和Edge腳本引擎內存破壞漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8355
微軟8月更新Windows和IE2個0day漏洞
https://bit.ly/2nLXMXc
Microsoft ChakraCore 安全漏洞
https://www.anquanke.com/vul/id/1216909
在SQL Server 2016 SP1 (GDR) 遠程代碼執行漏洞的安全更新的說明
https://support.microsoft.com/zh-cn/help/4458842/description-of-the-security-update-for-the-remote-code-execution-vulne
SQL Server 2016 SP2 (CU) 中遠程執行代碼漏洞的安全更新說明
https://support.microsoft.com/zh-cn/help/4458621
.NET MVC CSRF/XSRF 漏洞
https://www.cnblogs.com/caligula/p/9492675.html
Linux 系統中修復SambaCry 漏洞(CVE-2017-7494)
https://www.zcfy.cc/article/how-to-fix-sambacry-vulnerability-cve-2017-7494-in-linux-systems
New PHP Code Execution Attack Puts WordPress Sites at Risk
https://bit.ly/2vWTOjk
研究人員再揭PHP反序列化安全漏洞,恐使WordPress曝露遠端程式攻擊風險
https://www.ithome.com.tw/news/125353
不管是CVE還是NVD,好多漏洞都被忽略
https://www.secrss.com/articles/4746
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
加密貨幣市場角力戰 挖礦獨角獸仍然奮起突圍
https://udn.com/news/story/6849/3315204
金融業者應該了解區塊鏈的幾件事
https://blog.trendmicro.com.tw/?p=56449
人民銀行副行長:虛擬貨幣炒作 露頭就打
https://money.udn.com/money/story/5603/3327089
看準虛擬貨幣熱潮 「熊貓貨幣」進軍台灣
https://news.ftv.com.tw/news/detail/2018823F07M1
儲20億美元保障虛擬貨幣 亞洲首張加密貨幣信用卡登台
https://bit.ly/2MM0c6A
泰國央行打算發行自己的加密貨幣
https://www.ithome.com.tw/news/125435
比特幣價格雖一度漲近400美元 外媒認為今年不太可能再次破萬
https://www.ettoday.net/news/20180823/1242241.htm
代幣攻略(上) — Token與它們的產地
https://applealmond.com/posts/38233
高智商駭客無痕盜走6億元虛擬幣
http://big5.china.com.cn/gate/big5/finance.china.com.cn/money/efinance/20180823/4739354.shtml
全球每年「挖礦」耗電等同愛爾蘭全國整年用電 但礦工真的在浪費電嗎
https://www.inside.com.tw/2018/08/21/cryptocurrency-mining-consumption-issue
15 位世界級名人 用一句表達對 Bitcoin 前景看法
https://unwire.pro/2018/08/21/warrenbuffett-billgates-bitcoin/columnist/
詐騙集團自創「寶特幣」 吸金高達2千多萬
https://news.ftv.com.tw/news/detail/2018821C05M1
「寶特幣」充當比特幣 詐騙兩岸2400萬
http://www.chinatimes.com/realtimenews/20180821001885-260402
自創寶特幣違法吸金 警破犯罪集團
https://taronews.tw/2018/08/21/97047/
罕見!800台比特幣挖礦機涉竊電上億 嘉義地方名人遭搜索
https://tw.news.appledaily.com/local/realtime/20180821/1415018/
現在除了挖礦,你也可以透過閃電網路來賺取比特幣了
http://news.knowing.asia/news/c397dcde-f386-42b4-9214-e05f9f4e4f39
挖礦競賽 亞洲4國投入發展區塊鏈
http://ec.ltn.com.tw/article/breakingnews/2525043
在中國三名駭客盜竊超過8700萬美元的加密貨幣
https://bit.ly/2OOMNbc
近年黑客覬覦虛擬貨幣
https://topick.hket.com/article/2140756
韓國檢查21 個加密交易所:存諸多漏洞,計劃對交易所持續檢查
https://www.chainnews.com/articles/682305487685.htm
康奈爾大學教授:EOS“打地鼠式”的漏洞修復模式可能導致大規模交易所攻擊
https://www.8btc.com/article/223319
火幣關於360發布EOS主網安全漏洞的提醒
https://www.kg.com/article/451057810806022144
幣安CEO趙長鵬:90%的員工選擇接受幣安幣作為薪資
https://www.blocktempo.com/binance-90-employee-choose-bnb-for-salary/
發幣方注意!歐盟欲將 ICO 納入新的群募規範
https://www.inside.com.tw/2018/08/18/european-parliament-proposes-ico-regulations-for-crowdfunding-efforts
McAfee 加護破功?有駭客號稱成功入侵其「不可破解」加密錢包
https://www.inside.com.tw/2018/08/18/bitfi-cryptocurrency-wallet-bounty
整治拒收現金莫束手無策
http://hebei.ifeng.com/a/20180821/6821277_0.shtml
中國大陸財政部等12部委聯合公告:禁止擅自利用網路銷售彩票
https://news.sina.com.tw/article/20180821/27918684.html
電子支付威脅人民幣地位 安徽整治 拒收現金違法
https://udn.com/news/story/7333/3319132
微信支付在馬來西亞開通數字錢包
http://big5.ftchinese.com/story/001079058
電子支付FinTech 的佛系搶灘法
https://bit.ly/2w2BmWg
開打價格戰 跨境支付藍海變紅海
https://news.sina.com.tw/article/20180822/27923908.html
星展:電子支付衝擊內銀淨息差
http://paper.wenweipo.com/2018/08/22/FI1808220018.htm
金融業瘋FinTech,投資額首破百億大關
http://www.chinatimes.com/realtimenews/20180822001218-260410
聯徵中心主辦 第2屆ACRN大會 今登場
https://bit.ly/2MLPooQ
投入金融科技員工 銀行業最多
https://tw.news.appledaily.com/new/realtime/20180821/1415377/
第三方支付再進化 支付寶在韓推全球首創手機退稅服務
https://udn.com/news/story/7332/3321216
喬睿科技成為Visa首間台灣認證之信用卡代碼服務管理商致力發展電子商務安全
http://news.m.pchome.com.tw/living/cdnews/20180822/index-53492020711869250009.html
金融科技商機大,顧立雄: 逾5家金融業申請沙盒實驗
https://bit.ly/2MrGzBs
林一泓辭任歐付寶董座 傳因旗下綠界科技IPO受阻
https://bit.ly/2BG2Pm0
LINE Pay電支箭在弦上 力拼9月份上線營運
https://www.cardu.com.tw/news/detail.php?36303
歐買尬旗下綠界續拓第三方支付布局,力推ECPay收銀台
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c8a153e5-ff0b-47d9-bbfe-f25031a61f3c
國銀開辦Google Pay,邁向15家
https://bit.ly/2nZH4ny
等好久解決NFC行動支付的FOTA(更新後可以用行動支付)
https://www.asus.com/zentalk/tw/thread-357207-1-1.html
小米香港開銀行,正在申請虛擬銀行牌照
https://qooah.com/2018/08/20/xiaomi-bank/
金管會與券商有約聚焦整併及ETN發行
http://www.ustv.com.tw/UstvMedia/news/101/20180817A149
銀保監會: 銀行保險業要支持 基礎設施領域補短板
http://news.sina.com.tw/article/20180820/27897414.html
保交所積極探索區塊鏈在保險行業應用 保交鏈多業務場景運用取得積極進展
https://news.sina.com.tw/article/20180821/27911966.html
北韓、伊朗客戶沒做好核保 台壽遭保險局開罰60萬
http://www.chinatimes.com/newspapers/20180822000312-260202
廣發銀行「互聯網+」跨境金融與企業共迎新一輪開放浪潮
https://news.sina.com.tw/article/20180819/27892008.html
電商、手機顛覆傳統銀行卡
https://hk.finance.appledaily.com/finance/realtime/article/20180821/58590767
虛擬通貨誰來管
https://www.chinatimes.com/newspapers/20180820000193-260202
強化電子金融 彰銀分行增員340人
http://www.chinatimes.com/newspapers/20180818000283-260205
Pure Diamond區塊鏈技術——珠寶業新的突破性創新
http://www.businesswirechina.com/hk/news/38357.html
未來分行變怎樣 銀行大老:只剩諮詢服務
https://tw.appledaily.com/new/realtime/20180821/1414589/
柬埔寨WING專業銀行推出行動電話付款交易系統
https://bit.ly/2nYMW0a
台灣Pay轉帳免費 延長一年
https://money.udn.com/money/story/5613/3320578
讓企業做資安主人!代碼化技術開發商 TaiPay 目標打下全亞洲
https://meet.bnext.com.tw/articles/view/43437
台灣也有偽P2P平台?業者建議速導入信託排雷
https://udn.com/news/story/7239/3318867
防範P2P借貸、虛擬貨幣漏洞 產促會籲政府立法管理
https://bit.ly/2MruKLA
大陸P2P掀倒店潮 台灣也有P2P平台收攤
https://udn.com/news/story/7239/3324922
台FinTech充滿法令風險 業者籲請「明定紅線區」
https://tw.finance.appledaily.com/realtime/20180820/1413622/
金融難民潮來臨 中國成立首家金融法院
http://cn.secretchina.com/news/b5/2018/08/22/868478.html
臺灣「輸出入銀行」轉融資為臺蒙貿易加溫
https://times.hinet.net/news/21922973
刪除金檢資料遭重罰,顧立雄:富邦前後說法不一
http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=3599197001&pu=News_0002_3
先說被病毒感染又改口是誤刪顧立雄:富邦說法前後不一
https://udn.com/news/story/7239/3315315
鬆綁純網銀設立 顧立雄:堅持負責任創新
https://news.rti.org.tw/news/view/id/421258
純網銀3大衝擊 玉山金:短空長多
https://tw.appledaily.com/finance/daily/20180817/38099848
純網銀設立標準 非金融業持股可達60%
https://newtalk.tw/news/view/2018-08-16/135597
政策大轉彎 純網銀准非金融業主導
https://money.udn.com/money/story/5613/3314003?from=ednappsharing
爸媽到底幫我買了哪些保單? 善用3管道輕鬆查詢
http://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?ID=36084
保險局開放 保戶可在保經代網路平台變更保單資料
https://www.ettoday.net/news/20180821/1240719.htm
FBI 警告:黑客計劃入侵全球提款機 存款可被無上限偷取
https://bit.ly/2MZBI6H
印度銀行遭駭4億元,駭客不僅入侵ATM伺服器,並用SWIFT盜轉
https://www.ithome.com.tw/news/125280
全台ATM跨行交易出包 財金公司總座還原始末
https://tw.news.appledaily.com/new/realtime/20180818/1413488/
ATM大當機 財金公司:與外部資安、駭客攻擊無關
http://ec.ltn.com.tw/article/breakingnews/2523484
連線交易系統蟲蟲危機致ATM異常 沒有民眾有財務損失
https://udn.com/news/story/7266/3316786
IT頻出包 業界促金管會成立「金融科技發展局」
https://tw.appledaily.com/new/realtime/20180818/1413520/
全台ATM當機 跨行業務卡卡
http://www.chinatimes.com/newspapers/20180819000444-260110
全台ATM當機 跨行業務卡卡
http://www.chinatimes.com/newspapers/20180819000444-260102
全台ATM大當機2小時 內部程式異常排除駭客入侵
http://upmediawebmag.upmedia.mg/news_info.php?SerialNo=46471
ATM跨行交易停擺2小時 財金公司:排除駭客攻擊
https://money.udn.com/money/story/5641/3316545
IBM異常 全台ATM周六上午大當機
https://udn.com/news/story/11316/3317125
今早跨行交易異常近2小時 金管會開口了
https://www.ettoday.net/news/20180818/1238431.htm
1分鐘交易2千萬 跨行成監管死角
https://tw.appledaily.com/headline/daily/20180819/38102197
罕見 全台異常 民眾哀號 ATM跨行交易 突停2小時
https://tw.appledaily.com/headline/daily/20180819/38102189
全台ATM 當機1小時
http://www.merit-times.com.tw/NewsPage.aspx?Unid=516965
週六早上ATM跨行交易出現異常,財金公司:已恢復正常,排除駭客攻擊
https://www.ithome.com.tw/news/125333
ATM當機!金管會要財金公司7日內提報告
http://www.ustv.com.tw/UstvMedia/news/103/20180819A008
全台ATM秀逗兩小時! 回顧大當機竟出現「假日魔咒」
https://fnc.ebc.net.tw/FncNews/Content/49331
全台ATM跨行交易出包 財金公司總座還原始末
https://tw.news.appledaily.com/new/realtime/20180818/1413488/
全台ATM當機 跨行業務受卡 無關資安
https://bit.ly/2wfcNVj
連線交易系統蟲蟲危機致ATM異常 沒有民眾有財務損失
https://udn.com/news/story/7266/3316786
全台ATM銀行跨行功能大當機,財金公司說明為主機IMS系統異常,其實先前已有預兆卻還是出包
https://bit.ly/2nS6svq
一銀AO制 從企金延伸至個金
http://www.chinatimes.com/newspapers/20180820000246-260205
顧立雄放「鯰魚」進純網銀 N搶1鹿死誰手引話題
https://www.cmmedia.com.tw/home/articles/11390
金管會:今年金融業發展FinTech投資額將突破百億元
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c4f4c456-d115-472d-b329-714eb6326610
臺灣首座金融科技創新園區FinTechSpace,9月中旬將正式開幕
https://www.ithome.com.tw/news/125387
顧立雄:金融新創業務申請進沙盒或試辦名單 9月出爐
https://udn.com/news/story/7239/3325204
首波合作夥伴逾30家 金融科技創新園區9/18開幕
https://ctee.com.tw/news/viewcatenews.aspx?newsid=192324&cateid=jrdc
新西蘭Westpac發3萬張新卡 防欺詐風險
http://www.epochtimes.com/b5/18/8/18/n10647892.htm
衛生紙都比鈔票值錢! 委內瑞拉發新貨幣抗通膨
https://news.tvbs.com.tw/world/978006
寒柏:大陸能否應付金融衝擊
http://www.thinkhk.com/article/2018-08/24/29011.html
歐欲推獨立金融系統拯救核協議 因為這點行不通
http://ec.ltn.com.tw/article/breakingnews/2528165
德國外長倡設獨立於美國的支付系統 維持伊朗核協議
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.891865/2
Banks on Alert After FBI Warning of Cyber Attacks on ATMs
https://www.insurancejournal.com/news/national/2018/08/16/498320.htm
Widespread Phishing Campaign Targets Financial Institutions
https://www.bankinfosecurity.com/interviews/widespread-phishing-campaign-targets-financial-institutions-i-4078
Securing Contactless Card Payment Transactions
https://www.bankinfosecurity.asia/interviews/securing-contactless-card-payment-transactions-i-4077
Weekend ATM cash-out operation siphons $13.5M from Indian bank
https://www.atmmarketplace.com/news/weekend-atm-cash-out-operation-siphons-135m-from-indian-bank/
ATMIA to launch ATM Industry Career Center
https://www.atmmarketplace.com/news/atmia-to-launch-atm-industry-career-center/
PSCU Linked Analysis solution predicts, prevents fraud
https://www.atmmarketplace.com/news/pscu-linked-analysis-solution-predicts-prevents-fraud/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
鎖定金融領域的新惡意程式Marap現身
https://www.ithome.com.tw/news/125352
密碼被盜? 勒索電郵降臨香港
https://www.hkcert.org/my_url/zh/blog/18080201
邪惡USB又出現了,只要一條USB充電線就能在PC上植入惡意程式
https://www.ithome.com.tw/news/125381
資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒
https://buzzorange.com/techorange/2018/08/23/syon-security-usb-cable-chip-can-hack-computer/
秒殺宏病毒,解剖Emotet技術難點
http://www.freebuf.com/articles/system/181205.html
Emotet銀行木馬分析報告
http://www.freebuf.com/articles/terminal/180390.html
新Underminer EK使用加密TCP隧道交付Bootkit和挖礦軟件
http://www.freebuf.com/news/178974.html
深入解析新型加密貨幣挖礦惡意軟件ZombieBoy
http://www.freebuf.com/articles/blockchain-articles/179961.html
Hero RAT:一種基於Telegram的Android惡意軟件
http://www.freebuf.com/articles/terminal/179842.html
CoinHive智能網頁挖礦的二三事
http://www.freebuf.com/vuls/181267.html
記一次新型CC通信木馬反查殺的姿勢研究
http://www.freebuf.com/articles/terminal/181353.html
IQY惡意軟體嵌入PDF附件檔案
https://blog.trendmicro.com.tw/?p=56635
除了勒索軟體之外,變臉詐騙以及惡意挖礦成企業資安的新威脅
https://www.techbang.com/posts/60651-trend-technology-cloudsec-2018-enterprise-investment-summit-forum-23rd-grand-debut
銀行木馬BackSwap現正擴大銀行攻擊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=856
Fighting Sandbox-Evading Malware
https://www.bankinfosecurity.com/fighting-sandbox-evading-malware-a-11389
Trickbot Malware Re-emerging via MS Word Documents with Powerful Code-Injection Technique
https://threatravens.com/trickbot-malware-re-emerging-via-ms-word-documents-with-powerful-code-injection-technique/
Dangerous Android Malware that Steals Banking Credentials, Call Forwarding, Keylogging, and Ransomware Activities
https://gbhackers.com/dangerous-android-malware/
Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package
http://www.palada.net/index.php/2018/08/17/news-6899/
Trickbot Banking Trojan August 2018 Updated with Stealth Code Injection
https://sensorstechforum.com/trickbot-banking-trojan-august-2018-updated-stealth-code-injection/
Goblin Panda against the Bears
https://medium.com/@Sebdraven/gobelin-panda-against-the-bears-1f462d00e3a4
Crypto Wars Continue, as Feds Seek Messenger Backdoor
https://www.bankinfosecurity.com/blogs/crypto-wars-continue-as-feds-seek-messenger-backdoor-p-2650
New modular downloaders fingerprint systems, prepare for more - Part 1: Marap
https://www.proofpoint.com/us/threat-insight/post/new-modular-downloaders-fingerprint-systems-prepare-more-part-1-marap
IQY and PowerShell Abused by Spam Campaign to Infect Users in Japan with BEBLOH and URSNIF
https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/
Banking Malware Targets Mexico; Will It Spread
https://www.bankinfosecurity.com/interviews/banking-malware-targets-mexico-will-spread-i-4082
Cisco smells a RAT in Breaking Security's Remcos PC wrangler
https://www.theregister.co.uk/2018/08/22/cisco_smells_a_rat/
B.行動安全 / iPhone / Android / App
慎防Man-in-the-Disk及Triout侵襲Android設備
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5010
Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO
https://buzzorange.com/techorange/2018/08/17/google-project-zero-hacker-ian-beer-ios-bug-apple-request-for-money/
學生愛滑手機 逢甲副教授王柏婷 耗時2年 自行開發英語App
https://bit.ly/2vTsRNm
專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909
應用程序漏洞讓智能手機成為監控器
http://news.cctv.com/2018/08/17/ARTIQ4NCCf5r6CVHppeWb5wH180817.shtml
PC版Android模擬器全攻略:Android模擬器只是用來跑遊戲嗎?是誰在用Android模擬器
https://bit.ly/2OLZ7Jm
美政府傳要求臉書解密 Messenger 遭拒:不管重寫程式或協助破解,我們都不幹
https://buzzorange.com/techorange/2018/08/21/us-government-ask-facebook-decode-messenger-but-they-refused/
央視轟不守法 蘋果下架2.5萬APP
https://bit.ly/2MJZx5i
手機無故變慢 專家:可能被劫持挖掘加密貨幣
https://udn.com/news/story/7098/3324195
美國至少有11 款流行的Android 手機存在安全漏洞
http://x.itunes123.com/a/18082212472458411/
小心! 山寨版成人程式暗藏間諜程式Triout,可盜錄通話及竊取照片
https://times.hinet.net/news/21925775
臉書、蘋果為隱私再度槓上 APP STORE下架ONAVO資安軟體
https://m.ctee.com.tw/livenews/gj/20180823004488-260408
要越級打怪了!line出現新功能
https://bit.ly/2P2tNpx
Mac 開機時卡在白蘋果怎麼辦?修復五步驟
https://blog.trendmicro.com.tw/?p=56549
Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://thehackernews.com/2018/08/facebook-vpn-app-apple-store.html
New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2Mu1e7D
Android - Directory Traversal over USB via Injection in blkid Output
https://www.exploit-db.com/exploits/45192/
SkypeApp 12.8.487.0 - 'Cuenta de Skype o Microsoft' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45251/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
不肖賣家利用漏洞 點擊農場…亞馬遜眼中釘
https://money.udn.com/money/story/10871/3315594
密碼太簡單 官員成資安漏洞
https://udn.com/news/story/6809/3325518
香港第一個Cyber Combat
https://bit.ly/2o0TZFL
網路時代防駭 資安教育、政策須重視
http://www.epochtimes.com/b5/18/8/23/n10660618.htm
從資訊安全看另一種現代生活的規律
https://bit.ly/2nNY3ca
Gartner預測 台灣今年資安支出年增13.9%
https://udn.com/news/story/7240/3320087
資安事件層出不窮 調研:2019年全球資安支出逾3.72兆
http://ec.ltn.com.tw/article/breakingnews/2525245
我國網民規模超8億 互聯網普及率57.7%
https://news.sina.com.tw/article/20180820/27908040.html
提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢
https://www.ithome.com.tw/news/125449
資策會資安所守護您我的資訊安全
http://www.atw-news.com/?m=IqppWfhgkUc
資安基礎觀念:保護 Wi-Fi 網路以防駭客入侵和偷窺
https://blog.trendmicro.com.tw/?p=56609
為什麼入侵無線網路仍是網路犯罪偏好的手法?保護無線網路不被入侵或竊聽
https://blog.trendmicro.com.tw/?p=55920
捲土重來的路由器漏洞威脅
http://news.10jqka.com.cn/m606724290/
「只是想炫耀一下,想讓大家吃驚。」從歷年青少年駭客驚人語錄,看網路犯罪動機
https://blog.trendmicro.com.tw/?p=17941
防駭客攻擊 VR資安戰情室掌握潛在威脅
https://bit.ly/2LkR7fX
安全公司:駭客每60秒可盜走超100萬美元資產
https://bit.ly/2nZfXZL
如何用1-10-60法則擊退網絡攻擊
https://bit.ly/2MRpctf
社群媒體合作抗敵 以免被政府加強管控
https://udn.com/news/story/6809/3325072
英國知名藥妝賣場Superdrug遭駭,駭客聲稱掌握上萬筆客戶個資
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=855
修補完成馬上就破功,駭客多次針對VBScript發動零時差攻擊
https://www.ithome.com.tw/news/125380
網路奴役 駭客覬覦!簡單3招立自保
https://bit.ly/2w5BjJr
打破傳真機安全迷思 駭客成功透過傳真機入侵網絡
https://unwire.pro/2018/08/22/fax-machine-hack/security/
打破傳真機安全迷思,駭客成功透過傳真機入侵網路
https://ccc.technews.tw/2018/08/23/faxploit-sending-fax-back-to-the-dark-ages/
從核子協議鬥到網路!臉書刪除652個專頁、帳號,揭露伊朗企圖影響全球輿論
http://www.storm.mg/article/480301
擾期中選舉?微軟:俄駭客又來了 臉書刪650個可疑網頁
https://bit.ly/2OVqwbN
駭客攻擊更頻繁 大型資料外洩事件遽增
https://tw.appledaily.com/new/realtime/20180822/1415983/
暗網現美軍涉密資料 駭客如何潛入
http://big5.huaxia.com/xw/gjxw/2018/08/5855368.html
駭柬大選練兵 中擬亂我年底選舉
https://bit.ly/2BCnIP8
「拿柬埔寨練手」 中共網攻干預他國選舉
https://bit.ly/2MtXhjC
「拿柬埔寨練手」 中共網攻干預他國選舉
http://www.ntdtv.com/xtr/b5/2018/08/22/a1388417.html
當心駭客、假消息! 日媒曝中國網軍操縱選情
http://www.nexttv.com.tw/news/realtime/politics/12143017
日媒:中共練習網攻技術 疑圖干預別國政治
http://www.epochtimes.com/b5/18/8/20/n10653684.htm
微軟鎖定「釣魚網站」 疑似源自俄羅斯
https://bit.ly/2whNeDm
微軟總裁:俄駭客最新攻擊鎖定民主黨和共和黨人
http://m.ltn.com.tw/news/world/breakingnews/2526884
資安公司發現 駭客企圖入侵美民主黨資料庫
https://bit.ly/2LmrRGl
支持加泰隆尼亞獨立 匿名駭客攻擊西班牙官網
https://udn.com/news/story/6809/3321706
黑客組織 Darkhotel 疑與朝鮮有關,借 VBScript 漏洞盯上「人上人」
http://ek21.com/news/1/45559/
黑客組織Darkhotel 疑與朝鮮有關,借VBScript 漏洞盯上“人上人”
http://tech.ifeng.com/a/20180819/45129472_0.shtml
西澳政府進行內部稽核,發現弱密碼問題仍嚴重
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=758
美國法官要求駭客以比特幣支付保釋金
https://www.ithome.com.tw/news/125355
台灣官網被駭客攻擊 高管無奈!85度C彎腰未止血 外送全下架
https://www.chinatimes.com/newspapers/20180817000145-260309
捲入政治風波,85度C官網遭駭而關閉,五天後終於復原
https://www.ithome.com.tw/news/125332
防中共竊密 日本擬嚴審雲端設備商
http://www.epochtimes.com/b5/18/8/20/n10651964.htm
中國駭客 入侵美州政府電腦
http://ec.ltn.com.tw/article/paper/1225428
又來了! 微軟抓到俄駭客攻美
http://www.aree234.org/2018/08/blog-post_867.html
中國駭客以後門程式滲透美阿拉斯加州政府及企業網路
https://www.ithome.com.tw/news/125314
美貿易團來訪後 中國駭客盯上美企業和政府
https://news.sina.com.tw/article/20180817/27876690.html
路透社:中國黑客曾攻擊美國多家網站 或與貿易談判有關
https://bit.ly/2MjXoOx
不只打貿易戰 美5月曾遭陸駭客攻擊
http://www.chinatimes.com/newspapers/20180818000267-260203
美國公司稱清華大學涉黑客攻擊 校方官員予以回應
http://news.dwnews.com/global/big5/news/2018-08-18/60078547.html
巧合還是蓄意? 中國清華成網攻基地
https://udn.com/news/story/7331/3318199
趁代表團訪華發動黑客攻擊? 清華大學:指控不實
https://hk.news.appledaily.com/china/realtime/article/20180818/58580600
美企及政府網遭黑客入侵 來源鎖定清華大學
https://www.secretchina.com/news/b5/2018/08/19/868195.html
期中選舉防被駭 每州至少獲300萬加強資安
https://bit.ly/2MvzXSo
美砸3.8億元於網安與投票系統 防駭客搗亂選舉
https://www.ydn.com.tw/News/302081
險遇駭 民主黨被設山寨網站
https://udn.com/news/story/11314/3325527
美國司法部、聯邦貿易委員會:所有機構都必須採用漏洞披露計劃
https://www.secrss.com/articles/4634
網路遭陸駭入 美媒:中情局30多人被抓
http://www.chinatimes.com/realtimenews/20180818001498-260409
美媒:CIA在華間諜網覆滅因網絡漏洞
http://www.hkcd.com/content/2018-08/19/content_1099600.html
美情報網遭中國瓦解 關鍵在系統漏洞
https://bit.ly/2nX7I0t
大陸破解中情局CIA通訊網 30名美國間諜遭捕處決
https://news.tvbs.com.tw/world/975625
批通俄調查 川普誇大誤導 暗示駭客可能來自中國
https://udn.com/news/story/6813/3317817
波頓:俄中伊朗北韓恐干預美期中選舉
https://udn.com/news/story/6809/3319020
西安破獲盜竊虛擬貨幣案:3名高級駭客落網 涉案金額達6億
http://big5.china.com.cn/gate/big5/finance.china.com.cn/money/efinance/20180818/4734186.shtml
大馬檢討一帶一路項目 陸外交部:反對任何的駭客行為
https://www.ettoday.net/news/20180816/1236988.htm
澳少年“果粉”黑入蘋果伺服器盜取大量文件
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-08/17/content_40465879.htm
未成年果粉變駭客 蘋果90GB安全檔案遭竊
https://www.ptt.cc/bbs/Gossiping/M.1534511338.A.14C.html
蘋果駭客是16歲天才少年 自稱果粉一時興起發動攻擊
https://www.nownews.com/news/20180817/2802564
蘋果:少年駭客入侵系統並沒有取得用戶資料
https://technews.tw/2018/08/20/apple-juvenile-hacker-customer-information/
少年駭客 侵入Apple內網遭起訴
https://bit.ly/2N4dxnL
16-Year-Old Teen Hacked Apple Servers, Stole 90GB of Secure Files
https://bit.ly/2MqSOyc
Iran purported to Cyberattacks according to reports
https://hackercombat.com/iran-purported-to-cyberattacks-according-to-reports/
Australian Teenager Pleads Guilty to Hacking Apple
https://www.bankinfosecurity.com/australian-teenager-pleads-guilty-to-hacking-apple-a-11378
DDoS Attacks: The Right Mitigation Techniques
https://www.bankinfosecurity.asia/interviews/ddos-attacks-right-mitigation-techniques-i-4076
US cyber attack rules relaxed by Trump administration
http://www.counterterrorbusiness.com/news/17082018/us-cyber-attack-rules-relaxed-trump-administration
A Cyber Security way to use TweetDeck
https://medium.com/@Bank_Security/a-cyber-security-way-to-use-tweetdeck-b2fb81b609df
Local Cyber-Physical Attack for Masking Line Outage and Topology Attack in Smart Grid
http://www.x-mol.com/paper/782551
Chrome Bug Allowed Hackers to Find Out Everything Facebook Knows About You
https://bit.ly/2MtgP7P
FBI Probing Cyber Attack on Congressional Campaign in California, Sources
https://www.theepochtimes.com/fbi-probing-cyber-attack-on-congressional-campaign-in-california-sources_2627923.html
Google Sued Over Misleading Users About Location Tracking Feature
https://bit.ly/2OWinnr
Google Hit With Lawsuit Over Location Tracking
https://www.bankinfosecurity.com/google-hit-lawsuit-over-location-tracking-a-11403
Microsoft Detects More Russian Cyber Attacks Ahead of Mid-Term Election
https://bit.ly/2Lf1PVx
Microsoft Uncovers Fresh Russian Attack Infrastructure
https://www.bankinfosecurity.com/microsoft-uncovers-fresh-russian-attack-infrastructure-a-11401
Supply Chain Attack Operation Red Signature Targets South Korean Organizations
https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/
Disrupting the Economics of Cybercrime How the Industry of Cybercrime Works
https://www.bankinfosecurity.com/blogs/disrupting-economics-cybercrime-p-2652
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=68l26&jobsource=joblist_a_date
徵才-資安人員
https://www.104.com.tw/job/?jobno=5f21g&jobsource=joblist_b_date
徵才 - MIS 工程師(對於遊戲產業及網路資安等領域有興趣者,歡迎投遞履歷)
https://m.104.com.tw/job/6bzqr?jobsource=m104
徵才 - 公股行庫大徵才 招考千人
https://money.udn.com/money/story/5648/3320605
徵才 - 捧銀行金飯碗機會來了 台銀、台企銀大舉徵才
https://udn.com/news/story/7239/3320049
徵才 - 系統分析師(網銀事業處)
https://www.104.com.tw/job/?jobno=69so7&jobsource=joblist_a_date
徵才- 資安SOC 駐點人力需求 (需具 CEH 道德駭客認證)
https://www.104.com.tw/job/?jobno=6c5ox
徵才 - 營業秘密/資安管理顧問
https://www.104.com.tw/job/?jobno=53err&jobsource=joblist_a_date
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
高雄人遭詐5.5億 「解除分期付款」大陷阱
https://tw.news.appledaily.com/local/realtime/20180818/1413129/
史上最大規模 上市陸企竊30億條個資
http://www.epochtimes.com/b5/18/8/20/n10652169.htm
新式購屋詐騙 年輕夫婦37萬積蓄險泡湯
https://bit.ly/2L8kEtd
男子求職淪為詐騙車手 莿桐警調監視器逮人
https://www.nownews.com/news/20180820/2803710
銀行員工又爆集資詐騙案 85后女經理騙了30人4300萬
https://news.sina.com.tw/article/20180820/27906684.html
LINE假帳號詐騙 近半受害者不到30歲
https://taronews.tw/2018/08/21/97350/
女子受騙執意匯款 警方力阻險遭詐
https://www.chinatimes.com/realtimenews/20180821003499-260402
ATM前喊"警察來了" 機靈警急阻婦匯款
https://www.ttv.com.tw/news/view/10708210013500N/568
盜版「麥當當」送免費套餐 網友:這麼假還相信
https://udn.com/news/story/7270/3324462
一秒辨別LINE帳號真假 盾牌顏色藏玄機
https://www.nownews.com/news/20180822/2804535
外洩API恐讓黑帽大會所有與會者的個資曝光
https://www.ithome.com.tw/news/125440
駭客攻擊 大型資料外洩驟升
https://m.ctee.com.tw/focus/kjmd/192748
存款盜刷調查:偽基站操控手機驗證碼
https://iview.sina.com.tw/post/16923978
存款盜刷調查:利用2G網漏洞 偽基站操控手機驗證碼
https://bit.ly/2wpValO
Widespread Instagram Hack Locking Users Out of Their Accounts
https://bit.ly/2MkiYSW
Email Phishers Using New Way to Bypass Microsoft Office 365 Protections
https://bit.ly/2wgsQCi
Health Data Breach Victim Tally for 2018 Soars
https://www.bankinfosecurity.com/health-data-breach-victim-tally-for-2018-soars-a-11407
Exclusive Analysis: India's Proposed Data Privacy Bill's Provisions
https://www.bankinfosecurity.asia/interviews/exclusive-analysis-indias-proposed-data-privacy-bills-provisions-i-4081
E.研究報告
漏洞之我見(嫌長看星號段落)
https://zhuanlan.zhihu.com/p/42387875
利用CVE-2018-8373 0day漏洞的攻擊與Darkhotel團伙相關的分析
http://www.freebuf.com/column/181483.html
CVE-2013-3346學習筆記
https://bbs.pediy.com/thread-246388.htm
微軟VBScirpt引擎中的0day漏洞遭Darkhotel APT利用
https://www.anquanke.com/post/id/157072
近年APT組織常用的攻擊漏洞
http://www.freebuf.com/vuls/175280.html
一起來看看Cobaltstrike和Armitage聯動能達到什麼效果
http://www.freebuf.com/sectool/180395.html
防禦Mimikatz攻擊的方法介紹
http://www.freebuf.com/articles/network/180869.html
技術討論| 用ESP8266無線模塊進行釣魚滲透測試
http://www.freebuf.com/vuls/180698.html
如何開始對Android應用的逆向分析
http://www.freebuf.com/articles/terminal/180505.html
淺談APK安全及自動化審計
http://www.freebuf.com/articles/terminal/180637.html
Htrace.sh:用於調試Http/Https請求的簡單Shell腳本
http://www.freebuf.com/sectool/180498.html
基於機器學習的WebShell檢測方法與實現(上)
http://www.freebuf.com/articles/web/181169.html
WAScan:一款功能強大的Web應用程序掃描工具
http://www.freebuf.com/sectool/180647.html
技術討論| 看黑客如何在5分鐘內在筆記本上安裝一個固件後門
http://www.freebuf.com/news/179359.html
無線乾擾及檢測技術
http://www.freebuf.com/articles/wireless/181008.html
技術分享| 無需四次握手包破解WPA&WPA2密碼
http://www.freebuf.com/articles/wireless/179953.html
後滲透階段的權限維持(Windows篇)
http://www.freebuf.com/articles/web/180581.html
50個應用實例讓你窺見區塊鏈將如何接管世界
http://www.freebuf.com/articles/neopoints/180426.html
通過BGP劫持修改網絡支付系統DNS記錄
http://www.freebuf.com/articles/paper/180167.html
對暗網上俄羅斯黑客論壇的深入調查
http://www.freebuf.com/news/179735.html
批量勒索挖礦常用漏洞利用工具Jexboss的簡單分析
https://hk.saowen.com/a/3bece82e203485599659e036bd695407a70dd3bc17686a3cc3f0db8a71ee5321
【Struts2-代碼執行漏洞分析系列】S2-057
https://xz.aliyun.com/t/2618
PHP新式漏洞利用技術分析
http://www.chaindd.com/3109696.html
CVE-2016-0040 濫用GDI 內核提權漏洞
https://bbs.pediy.com/thread-246433.htm
利用phar拓展php反序列化漏洞攻擊面
https://paper.seebug.org/680/
Top 10 Web Hacking Techniques of 2017 - Nominations Open
https://portswigger.net/blog/top-10-web-hacking-techniques-of-2017-nominations-open
F.商業
日本NTT 10月推出無人機保全服務
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000538669_RD17Y5QP5WJYYNL5UGXAN
NEC授權力麗科技 代理銷售UC PBX智慧整合通訊平台
https://udn.com/news/story/7086/3315478
Aruba推出SD-WAN、LAN與安全性整合方案 實現軟體定義分支機構網路
http://news.sina.com.tw/article/20180817/27878314.html
電信三雄卡位內科 掀IDC大戰
http://www.chinatimes.com/newspapers/20180820000210-260202
行動版 Gmail 加入「機密模式」保護電郵內容
https://chinese.engadget.com/2018/08/19/gmail-confidential-mode-mobile-devices/
防護IT與OT連網設備,ForceShield推出新型安全閘道
https://www.ithome.com.tw/review/123514
Google釋出Kubernetes引擎二進位授權,強制映像檔經完整CI/CD才能部署
https://www.ithome.com.tw/news/125368
防駭客攻擊台灣大攜手灰域 加速網速與資安防護
https://tw.finance.appledaily.com/realtime/20180822/1415810/
網路時代防駭要有!趨勢企業資安峰會 教你防漏洞妙法
http://ec.ltn.com.tw/article/breakingnews/2527778
SOPHOS強化資安 推網路攻擊模擬及培訓方案
https://bit.ly/2OYzjK0
小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453
G.政府
資安健診守護企業資訊安全 經濟部工業局啟動「資安檢測診斷服務」
https://times.hinet.net/news/21921015
為維護選舉公平 中選會緊盯假新聞
https://bit.ly/2Prsdi1
小心詐騙貼圖網址!LINE 攜手內政部推動 2018 資安宣導
https://3c.talk.tw/Article.aspx?Article_ID=3669
預告「保險代理人公司保險經紀人公司辦理網路投保業務及網路保險服務管理辦法」草案
https://www.ey.gov.tw/Page/AE5575EAA0A37D70/ceee04f6-b98e-4209-baa8-3fde4d9e2e22
司法院推線上審理系統 一年省郵資成本20萬
https://www.upmedia.mg/news_info.php?SerialNo=46714
保經代網路投保服務管理辦法 10月實施
https://udn.com/news/story/7239/3322197
政府要補助企業做完整資安檢測啦,最低只要自費一萬!
https://buzzorange.com/techorange/2018/08/23/cisa-08/
NCC修法 實驗網導入商業機制 加速5G、物聯網創新研發
http://www.chinatimes.com/realtimenews/20180823003943-260412
經部AI人才專班下月開設 要助產業培育千人
http://www.chinatimes.com/realtimenews/20180823003229-260410
H.工控系統 SCADA / ICS Security
Industrial Control Systems (ICS) Market 2018 Global Size, Historical Analysis
http://www.digitaljournal.com/pr/3910219#ixzz5P6ATIAN4
Critical National Infrastructures on the Radar; British MPs Say Attack Is Imminent
https://securityboulevard.com/2018/08/critical-national-infrastructures-on-the-radar-british-mps-say-attack-is-imminent/
Global Industrial Control System Security Market By Growth, Trends And Forecasts 2017- 2026
https://realcriticism.com/2018/08/24/global-industrial-control-system-security-market/
Miami Dade College and Cyberbit Announce Opening of New Cyber Range Training Facility
https://www.businesswire.com/news/home/20180822005092/en/Miami-Dade-College-Cyberbit-Announce%C2%A0Opening-New-Cyber
BlackIoT Aims to Disrupt the Power Grid
https://www.infosecurity-magazine.com/news/blackiot-aims-to-disrupt-the-power/
Trend Micro Research Launches New Program to Help IoT Device Makers Tackle Risk at Source
https://markets.businessinsider.com/news/stocks/trend-micro-research-launches-new-program-to-help-iot-device-makers-tackle-risk-at-source-1027476737
Would you like to know the vulnerabilities of the control systems you use
http://www.dpaonthenet.net/article/159578/Would-you-like-to-know-the-vulnerabilities-of-the-control-systems-you-use-.aspx
I.教育訓練類
Web安全- 命令執行漏洞
https://segmentfault.com/a/1190000016056455
網絡安全第三篇,郵件偽造
https://ck101.com/thread-4628832-1-1.html
文件包含漏洞(繞過姿勢)
https://blog.csdn.net/nzjdsds/article/details/81814066
網站漏洞檢測之使用者密碼找回網站漏洞的安全分析與利用
https://itw01.com/QQKIREL.html
快速找出網站中可能存在的XSS漏洞實踐
https://segmentfault.com/a/1190000016095198
SQLi Without Quotes
https://eternalnoobs.com/sqli-without-quotes/
J.玄武實驗室每日安全動態推送
每日安全動態推送(08-20)
http://tw.weibo.com/xuanwulab/4275052998290291
每日安全動態推送(08-21)
http://tw.weibo.com/xuanwulab/4275436362630744
每日安全動態推送(08-22)
http://tw.weibo.com/xuanwulab/4275797189693919
每日安全動態推送(08-23)
http://tw.weibo.com/xuanwulab/4276145253937463
每日安全動態推送(08-24)
http://tw.weibo.com/xuanwulab/4276525001695706
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
Avast:3.2萬個IoT伺服器在網路上門戶洞開
https://www.ithome.com.tw/news/125330
物聯網安全隱患大 家用路由器成黑客最愛
https://bit.ly/2Pmne2o
AI結合物聯網 保全業進化
https://money.udn.com/money/story/5612/3317163
日本政府單位欲引進 AI 技術與機器人,彌補 2020 年東京奧運維安人力
https://technews.tw/2018/08/22/japan-ai-robot-2020-tokyo-olympics/
實現IoT一站式行動溝通管理 博智攜手team+邁向數位轉型
http://www.chinatimes.com/newspapers/20180824000380-260204
Convergence of OT and IoT: The Security Challenges
https://www.bankinfosecurity.com/convergence-ot-iot-security-challenges-a-11406
IoT security: The work on raising the bar continues
https://www.helpnetsecurity.com/2018/08/22/iot-security-challenges/
4.近期資安活動及研討會
【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
https://bit.ly/2v2Ml0P
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
資策會8/28開辦「人工智慧拼資安升級實作班」 8/28
https://ithome.com.tw/pr/125218
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
IRCON Summer Camp 2018」資安活動 107年8月27日至30日舉辦
http://www.shu.edu.tw/News.aspx?from=01&sID=25135
CIO資安學院 - 第三堂課 網路與端點安全 2018年8月30日(四)
http://edm.flaginfo.com.tw/cio/infosec/is180814.html
【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
TDOH Conf 2018 9/29
https://tdoh-conf.online/
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
JCCONF 2018 10/19
https://jcconf.tw/2018/
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言