2018年8月31日 星期五
資安新聞及事件週報 2018/08/27 ~ 2018/08/31
資安新聞及事件週報 2018/08/27 ~ 2018/08/31
1.重大弱點漏洞
Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473
研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/
Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html
網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013
Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree
OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601
儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011
Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919
Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
Photoshop CC發布緊急安全更新用於修復遠程攻擊漏洞
https://www.landiannews.com/archives/49804.html
Flask 0.12.2版本包含安全漏洞
https://zhuanlan.zhihu.com/p/42920933
英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
https://www.ithome.com.tw/news/125461
英特爾處理器漏洞連環爆,微軟為最新版Windows發布修補程序代碼
https://t.cj.sina.com.cn/articles/view/5973940797/164131a3d00100cv7e
DLink DIR-601 - Credential Disclosure
https://www.exploit-db.com/exploits/45306/
Cisco AnyConnect Secure Mobility Client 4.6.01099 - 'Introducir URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45297/
HP Jetdirect - Path Traversal Arbitrary Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45273/
Apache Issues Emergency Struts Patch to Fix Critical Flaw
https://www.bankinfosecurity.com/apache-issues-emergency-struts-patch-to-fix-critical-flaw-a-11412
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
研究員揭 Windows 10 權限漏洞 恐被黑客利用
https://unwire.hk/2018/08/29/twitteruserexposebugofwindows10/life-tech/
急報Windows Task Scheduler 0-Day漏洞,恐釀本機擴權且暫無更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5012
Microsoft Zero-Day Exploit Published Before Patch
https://www.bankinfosecurity.com/microsoft-zero-day-exploit-published-before-patch-a-11434
JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63556416/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
加密貨幣即股票!知名募資網站 Indiegogo 上架證券型代幣 ICO 望創造全新投資機制
https://www.inside.com.tw/2018/08/24/crowdfunding-giant-indiegogo-lists-first-security-token-ico
比特幣看A片? Pornhub宣布與加密貨幣支付商合作
http://news.ltn.com.tw/news/world/breakingnews/2530806
第一個「金本位」支撐的加密貨幣:互慧國際結合區塊鏈技術打造行動支付錢包
https://buzzorange.com/techorange/2018/08/31/bobigold/
台、泰區塊鏈合作 關貿網路再跨一步
https://www.chinatimes.com/newspapers/20180830000347-260210
北醫首推「區塊鏈」 轉診病歷、保險理賠全自動化
https://cnews.com.tw/003180830a04/
挖礦族又喜 撼訊漲停
https://money.udn.com/money/story/5710/3336797
樹懶科技導入區塊鏈 創建「集點樹」新點數價值生態系
https://bit.ly/2MF69mg
金小胖也懂比特幣? 北韓將辦國際區塊鏈高峰會
http://news.ltn.com.tw/news/world/breakingnews/2534444
委內瑞拉通膨達100萬% 總統逼銀行採納「石油幣」
https://tw.news.appledaily.com/international/realtime/20180828/1419754
超難懂的「智能合約」到底是啥,強制執行的作法在台灣有法律效力嗎
https://bit.ly/2PNHauZ
BAT爭相限制虛擬貨幣 與幣圈劃清界限
https://udn.com/news/story/7333/3331171
大陸P2P風暴幾時休
http://www.chinatimes.com/newspapers/20180831000257-260310
西班牙央行遭DoS攻擊,網站癱瘓近48小時
https://www.ithome.com.tw/news/125514
區塊鏈真的是駭客剋星嗎?公證通新技術可以讓「秘密數據」安全共享
http://news.knowing.asia/news/5510910a-a06a-40d2-aff2-7dba9b3e7657
萬事達卡支援QR Code Debit卡於台灣Pay繳費
https://www.cardu.com.tw/news/detail.php?36328
銀行界少林寺培育成功!
http://hk.on.cc/hk/bkn/cnt/finance/20180828/bkn-20180828151621506-0828_00842_001.html
LINE攻純網銀 有趣當武器
https://money.udn.com/money/story/5613/3329059?from=ednappsharing
虛擬銀行首批申牌限期前 中資爭相成立Fintech港企
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485707
康宏夥富邦金控 增獲批機會 「台灣幫」擬申辦虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485667
外銀開放API 廣邀台灣新創實作
http://www.chinatimes.com/newspapers/20180827000240-260205
LINE Bank籌備處負責人劉奕成 做傳統銀行 不會做的生意
https://www.chinatimes.com/newspapers/20180827000196-260202
【網銀爭霸戰】被假新聞波及 熊大搶網銀執照變好難
https://www.mirrormedia.mg/story/20180827fin002
【網銀爭霸戰】網銀發展上太空 台灣還在殺豬公
https://www.mirrormedia.mg/story/20180827fin005
拓展金融版圖 街口跨入線上貸款
https://money.udn.com/money/story/11150/3330535
免驚! 無卡提款 銀行打造3層防護罩
http://www.chinatimes.com/newspapers/20180826000216-260202
三星批台灣ATM太多 害電子支付難普及
https://tw.appledaily.com/new/realtime/20180828/1419443/
三星IT子公司為銀行推出區塊鏈認證工具
https://bit.ly/2PHNZhI
外幣ATM捲土重來 民營銀行擴點
http://www.chinatimes.com/newspapers/20180827000463-260102
進超商不能沒有它!拼ATM裝機量 國銀搶分超商裝設權大餅
https://www.ettoday.net/news/20180827/1244738.htm
手機支付out ! 這國小7推全新支付方式 用「手」就能結帳hand-pay
https://www.ettoday.net/news/20180829/1246491.htm
資安險套餐 中小企優選
https://fund.udn.com/fund/story/7488/3331757
保險業整併 金管會祭誘因
https://udn.com/news/story/11316/3331736
街口迎戰 建金融生態圈
https://udndata.com/ndapp/udntag/finance/Article?origid=9117363
街口支付挑戰LINE Pay 當本土霸主
https://money.udn.com/money/story/11150/3330528
街口支付推台版餘額寶
https://money.udn.com/money/story/5613/3333880
街口支付給利息?金管會糾正
https://bit.ly/2MWn2Z8
「街口託付帳戶」給利息不可行?金管會:電支帳戶不同於銀行帳戶
https://cnews.com.tw/002180829a01/
《街口支付》違法吸金 金管會勒令活動下架
http://globalnewstv.com.tw/201808/37032/
街口支付涉吸金 金管會震怒
https://bit.ly/2LFaaC3
翼支付違反預付卡管理辦法被罰 月活超過3770萬戶
https://news.sina.com.tw/article/20180824/27962482.html
夜市、攤販一掃就付款!MasterCard將推QR Code掃碼支付
https://cnews.com.tw/005180824a02/
萬事達卡搬新家,要持續在台推動 MDES、QR Code
https://technews.tw/2018/08/24/mastercard-move-to-new-office-will-continue-promote-mdes-and-qrcode-payment-in-taiwan/
[信用卡附加保險系列] 2018年卡片及權益更新總整理
https://blog.tripplus.cc/zh/64177/creditcardbenefits_insurance_2018
前金管會主委曾銘宗:台灣金融業具「精緻化經營」優勢
https://udn.com/news/story/7333/3328707
保險業掛牌 金管會提出四大審查指標
http://www.worldpeoplenews.com/content/news/311285
衝金融科技 行庫強化教育訓練
http://www.chinatimes.com/newspapers/20180827000236-260205
電子支付開發技術培訓報名
http://www.job853.com/MacauNews/news_list_show_macao.aspx?type=1&id=669860&page=&y=0&m=0&d=0
Wirex獲英國金融許可 促進歐洲電子支付系統
https://bit.ly/2MTA9dy
網上支付推陳出新 恒生商業e-Banking 終止簽發及查閱電子支票
https://bit.ly/2P3hARu
金管會:資安考量,銀行機敏資料主機應在台灣
https://finance.technews.tw/2018/08/29/fsc-bank-servers-should-be-local/
12家互金機構簽約法究院 推進P2P規範化運營
https://news.cnyes.com/news/id/4189862
《2018年信用卡行業報告》發布,線上辦卡成主流渠道
http://mp.cnfol.com/article/1775276
金管會金融科技發展與創新中心副執行秘書胡則華:台灣應學習波蘭跳躍式成長,把眼光放到10年、20年之後
https://life.tw/?app=view&no=838330
信用卡背面沒簽名、要刷才簽名…你所不知道的後果
https://udn.com/news/story/7239/3333774
最大膽的中央銀行:以色列金融改革把63家銀行降到20家
https://www.cmmedia.com.tw/home/articles/11218
一銀攻金融科技 3年募百人
https://bit.ly/2onGNek
金管會三招 去金融家族化
https://m.ctee.com.tw/focus/jrdc/193303
「錢」進印度 Tez改名Google Pay積極搶進印度市場
https://www.ettoday.net/news/20180830/1247327.htm
安全公司:智慧合約不是完美合約,四分之一存在關鍵性漏洞
http://news.knowing.asia/news/886e4342-af42-4187-81e8-7e3bc2f1b472
鄭優籌設網銀 顧立雄「暗助」
https://www.wantgoo.com/news/content/index?ID=846532
萬事達卡攜NCCC及FISC,支援QR Code掃碼支付
https://bit.ly/2PKx4eB
人工智慧 讓金融洗錢防制更完善
https://www.gvm.com.tw/article.html?id=45717
都是洗錢防制害的!銀行推掉過路客 換外幣設上限
https://www.chinatimes.com/realtimenews/20180830003533-260410
【電子支付FinTech】Airwellex 投資 10 億港元做虛擬銀行
https://bit.ly/2wtmr7F
這篇要存!傳統、電子發票兌獎一圖看懂 中千萬不怕領不到
https://udn.com/news/story/7266/3339008
Visa金融卡掃碼繳卡費 22家銀行11月起上線
https://bit.ly/2C3uZHD
銀行雲端主機 擬限境內落地
https://udndata.com/ndapp/udntag/finance/Article?origid=9122120
黃天牧:金融機構應更關注社會風險
https://udn.com/news/story/6853/3339551
長照險列舉扣除 財金不同調
https://www.chinatimes.com/newspapers/20180831000379-260205
台灣Pay QR Code支付標準 兩大信用卡組織響應
http://pchome.megatime.com.tw/news/cat3/20180830/15356238276704718003.html
互聯網金融企業數據安全建設啟示
http://www.freebuf.com/articles/database/181470.html
軟件完整性有助於金融服務機構抵禦網絡攻擊
https://www.aqniu.com/industry/37842.html
Radware:金融服務公司DDoS攻擊緩解方案擴展
https://www.aqniu.com/vendor/37777.html
騰訊安全2018上半年互聯網金融安全報告
https://slab.qq.com/news/authority/1755.html
Back to the future: An argument for the 'retro' bank ATM
https://www.atmmarketplace.com/blogs/back-to-the-future-an-argument-for-the-retro-bank-atm/
INETCO Solutions for ATM Cash-Outs and Early Warning Fraud Detection
https://www.atmmarketplace.com/whitepapers/inetco-solutions-for-atm-cash-outs-and-early-warning-fraud-detection/
Diebold Nixdorf secures $650M capital commitment from lenders
https://www.atmmarketplace.com/news/diebold-nixdorf-secures-650m-capital-commitment-from-lenders/
FBI warns of choreographed ATM drainage
https://nakedsecurity.sophos.com/2018/08/15/fbi-warns-banks-that-crooks-are-planning-choreographed-atm-drainage/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
還原台積電中毒關鍵45小時始末
https://www.wealth.com.tw/home/articles/17284
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象加密貨幣挖礦病毒猖獗 入侵全球近四成組織
http://www.netadmin.com.tw/article_content.aspx?sn=1808090004
多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606
北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所
https://blockcast.it/2018/08/26/north-korea-sending-applejesus-malware/
惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
https://www.ithome.com.tw/news/125497
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!
https://bit.ly/2wr4CWO
2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重
https://www.ithome.com.tw/news/125611
McAfee針對GandCrab勒索軟件的分析
http://www.freebuf.com/articles/system/181708.html
“心跳助手”暗藏玄機,”雙生花”暗刷木馬家族“借屍還魂”
http://www.freebuf.com/articles/paper/182108.html
你的“蘋果”可能有毒!變身“搭訕”利器,被“黑化”的AirDrop
http://www.freebuf.com/articles/terminal/182126.html
PowerGhost:一款在野的多功能挖礦惡意軟件分析
http://www.freebuf.com/articles/network/181441.html
打造一款自己的勒索軟件預警系統
http://www.freebuf.com/sectool/182037.html
多省多家大型企業遭遇GlobeImposter勒索病毒襲擊,文件被加密為.WALKER擴展名
http://www.freebuf.com/articles/es/182207.html
網頁緩存中毒:投放惡意代碼新方法
https://www.aqniu.com/hack-geek/37857.html
專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909
New IoT worm MIRAI variant can infect Android and DEBIAN systems for the first time
https://meterpreter.org/iot-worm-mirai-variant/
New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2BP4o0W
The Urpage Connection to Bahamut, Confucius and Patchwork
https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/
Rocke: The Champion of Monero Miners
https://blog.talosintelligence.com/2018/08/rocke-champion-of-monero-miners.html
Fileless malware: getting the lowdown on this insidious threat
https://blog.malwarebytes.com/threat-analysis/2018/08/fileless-malware-getting-the-lowdown-on-this-insidious-threat/
Reversing malware in a custom format: Hidden Bee elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/
B.行動安全 / iPhone / Android / App
蘋果控臉書資安App違反隱私規定 App Store將其下架
https://www.ettoday.net/news/20180824/1242905.htm
《Fortnite》拒上架 Google Play、險為惡意程序大開中門
https://bit.ly/2obbUcO
FORTNITE ANDROID 版 BETA 存漏洞 騎劫安裝程式原理知多啲
https://bit.ly/2wjG7L9
Apple在線商店安全漏洞暴露了T-Mobile客戶的PIN
https://www.0276.org/7814.html
臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/125483
Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
https://www.ithome.com.tw/news/125505
重慶研發量子加密手機
https://udn.com/news/story/7333/3333632?from=udn-ch1_breaknews-1-cate4-news
三星手機用戶下載要塞英雄小心惡意程式上身
https://www.ithome.com.tw/news/125521
調查:中國App用戶 8成5遇過個資外洩
https://newtalk.tw/news/view/2018-08-30/137448
Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
https://www.kocpc.com.tw/archives/214866
如何使用App專用密碼?替Apple ID增強第三方App使用上更安全
https://mrmad.com.tw/appleid-app-password
逾五成人因網絡安全及個人私隱 對手機支付存顧慮
https://bit.ly/2N96gq1
《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體
https://technews.tw/2018/08/28/initial-fortnite-android-installer-let-hackers-install-malware/
《Fortnite》Android Installer 有漏洞 黑客可藉此安裝惡意軟件
https://unwire.hk/2018/08/27/fortnite-android-installer-let-attackers-install-anything/software/android-app/
Instagram即將開始支援第三方身分認證程式
https://www.ithome.com.tw/news/125561
來自11家OEM廠商的智能手機容易遭到隱藏AT指令攻擊
http://www.freebuf.com/news/182216.html
殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
https://bit.ly/2MEYynW
Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2wEQDwf
Over one million Android devices are vulnerable to AT command set attacks
https://meterpreter.org/over-one-million-android-devices-are-vulnerable-to-at-command-set-attacks/
Critical Flaw in Fortnite Android App Lets Hackers Install Malware
https://bit.ly/2oeDxlt
Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://bit.ly/2PIE0Zu
Let’s Build: Cryptocurrency Native Mobile App With React Native + Redux — Chapter IV
https://bit.ly/2KT2ko5
Mobile/Web App Security: How Do You Know it's Working
https://www.bankinfosecurity.com/interviews/mobileweb-app-security-how-do-you-know-its-working-i-4095
EXPLOITING DECADES-OLD TELEPHONE TECH TO BREAK INTO ANDROID DEVICES
https://www.wired.com/story/at-commands-android-vulnerability/
Hacked stalking app reveals victims’ photos, texts and location info
https://nakedsecurity.sophos.com/2018/08/30/hacked-stalking-app-reveals-victims-photos-texts-and-location-info/
Mobile Menace Monday: FakeGift is the gift that keeps on frustrating
https://blog.malwarebytes.com/cybercrime/2018/08/mobile-menace-monday-fakegift-is-the-gift-that-gives-frustration/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月
https://www.ettoday.net/news/20180826/1244569.htm
騰訊安全《2018上半年互聯網黑產研究報告》
https://slab.qq.com/news/authority/1751.html
中科院網路奪旗賽 發掘資安人才
http://news.pchome.com.tw/politics/gpwb/20180829/index-53555576002143201001.html
駭客組織低調竊取運算資源 暗中盗用你電腦掘礦
https://bit.ly/2ww2353
持續監控與分析:黑客攻防的以不變應萬變
https://www.aqniu.com/tools-tech/37801.html
ISC2018漏洞挖掘與源代碼安全論壇:“尋洞論道點面釋源”,安全界最全乾貨等你來看
https://www.aqniu.com/activity-meeting/37819.html
【重磅出擊!】2018年十大網絡安全趨勢
https://bit.ly/2wybst1
從語義分析到透明代理四家領先安全廠商這樣看待WAF
https://www.aqniu.com/industry/37863.html
BGP挾持攻擊漸增
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16141
小米有品回應信息泄露:供應商內部漏洞 已報警
https://news.sina.com.tw/article/20180828/28000674.html
新思科技調查:提升軟件質量與安全性是開發人員的首要關注點
https://www.aqniu.com/industry/37168.html
前資安研究員在推特公開未知漏洞,後續效應有待觀察
https://www.ithome.com.tw/news/125551
Google叫賣新USB安全金鑰 被爆Made In China
https://newtalk.tw/news/view/2018-08-31/137599
網路攻擊無孔不入!資安威脅將造成企業重大損失,你想好對策了嗎
https://bit.ly/2NwSyKa
首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎
https://bit.ly/2LCez8H
網絡安全漏洞披露規則及其體系設計
http://www.cssn.cn/fx/fx_yzyw/201808/t20180827_4549510.shtml
一段代碼癱瘓一個國家!還原史上破壞力最大的網路攻擊事件
https://news.cnyes.com/news/id/4191150
大部分員工認為遭到老闆的監視
https://www.aqniu.com/news-views/37908.html
國際財經:基於資安考量,日本或將針對華為、中興通訊硬體採更嚴格監管措施
https://bit.ly/2orubmw
新晶片架構開啟安全運算時代
https://www.eettaiwan.com/news/article/20180828NT01-Security-Era-Sprouts-in-Silicon
中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料
https://bit.ly/2NtGd9C
上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
https://www.ithome.com.tw/news/125531
汽車、冰箱、傳真機……令人意外的7個黑客藏身地
https://www.aqniu.com/news-views/37721.html
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
https://www.ithome.com.tw/news/125557
中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
https://www.ithome.com.tw/news/125532
資料管理新紀元—資料庫管理全自動化是數位新標準, 行政成本可降八成
https://buzzorange.com/techorange/2018/08/28/oracle-autonomous-cloud/
強化資安 著重演練管理
https://udndata.com/ndapp/udntag/finance/Article?origid=9120227
Gartner新興技術報告:IT五趨勢將模糊人類/機器界線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=691b3ac6-ae6e-4d08-84ed-00aeaccbb39a
透過管理制度,進行有系統的建構防禦體系
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8660
新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容
https://www.ithome.com.tw/news/125504
管理錦囊/強化資安 著重演練管理
https://udn.com/news/story/7241/3333662?from=udn-ch1_breaknews-1-cate6-news
Radware研究:美國人更擔心數據安全,而不是錢包
https://www.aqniu.com/industry/37695.html
月費資安托管服務 連線即用省部署成本
https://bit.ly/2PJ3A0E
LINE在台首屆駭客松報名開跑 冠軍隊到日本爭千萬日幣大獎
http://ec.ltn.com.tw/article/breakingnews/2529793
小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453
【兼顧操作與控管的安全上網機制】遠端瀏覽器解決方案大評析:防護能力篇
https://www.ithome.com.tw/tech/125328
【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全
https://www.ithome.com.tw/tech/125326
硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵
https://www.ithome.com.tw/news/125478
面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出
https://www.ithome.com.tw/news/125454
Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
https://buzzorange.com/techorange/2018/08/24/check-point-2018-security-report/
國安疑慮 澳5G網路封殺華為 北京批歧視
http://www.merit-times.com.tw/NewsPage.aspx?Unid=517827
阿波羅新聞網論壇受駭客攻擊 即時起關閉約3天左右
http://tw.aboluowang.com/2018/0827/1164608.html
Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄
https://www.ithome.com.tw/news/125474
不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道
https://www.ettoday.net/news/20180824/1242972.htm
社交新聞網站Reddit遭駭客入侵
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16140
洩密給媒體 美國國安局約聘商判63個月
https://bit.ly/2MAPJvc
美禁3D列印手槍公開 發明者擬將設計圖存隨身碟販賣
http://news.ltn.com.tw/news/world/breakingnews/2534497
美FIRRMA法案生效 中共偷竊技術更難
http://www.ntdtv.com/xtr/b5/2018/08/27/a1389068.html
中國駭客入侵希拉蕊電子郵件 FBI打臉「沒證據」
https://www.upmedia.mg/news_info.php?SerialNo=47184
美中貿易戰/資安升級 網通廠機會來了
https://money.udn.com/money/story/5612/3332010
美國民主黨改稱疑似駭客襲擊是虛驚一場
https://cn.wsj.com/articles/CT-BGH-20180824073046
俄駭客發動網路攻擊欲干預美國選情 俄國否認
http://www.worldpeoplenews.com/content/news/311278
俄網軍護國家利益 駭神父、傳假疫苗
http://news.m.pchome.com.tw/living/awakening/20180828/index-15354380579510443009.html
電子取證:FBI如何在網絡空間抓捕罪犯
https://www.aqniu.com/hack-geek/37895.html
柯林頓電郵主機遭中國入侵?川普稱「大新聞」
https://bit.ly/2MBDP4o
DEFCON GROUP 010帶你體驗小孩Bits的危險之旅
https://www.aqniu.com/activity-meeting/37943.html
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
The Critical Pause We’re Skipping in Business and Life
https://medium.com/@kristirowles_/the-critical-pause-were-skipping-in-busine-93750a3a8ce1
Turkish cyber attack at the Aegean University
https://vaaju.com/greeceeng/turkish-cyber-attack-at-the-aegean-university/
NSA Leaker 'Reality Winner' Gets More Than 5 Years in Prison
https://bit.ly/2wjfiXE
An OAuth 2.0 introduction for beginners
https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9
U.S. Forces Practice Cyberattacks to Counter North Korean Threat
https://medium.com/bloomberg/u-s-forces-practice-cyberattacks-to-counter-north-korean-threat-2de4f324c5bd
APT organization related to North Korea Lazarus began attacking virtual currency exchanges
https://meterpreter.org/apt-organization-related-to-north-korea-lazarus-began-attacking-virtual-currency-exchanges/
Google Suspends YouTube Accounts, Content Linked to Iran
https://www.bankinfosecurity.com/google-suspends-youtube-accounts-content-linked-to-iran-a-11415
False Alarm: Phishing Attack Against DNC Was Just a Test
https://www.bankinfosecurity.com/false-alarm-phishing-attack-against-dnc-was-just-test-a-11414
SMBs Remain a Focus of Cyber Attacks in 2018
https://bit.ly/2PGEcsl
Google Chrome’s new Policy Ask to Disable Anti-Virus
https://latesthackingnews.com/2018/08/27/google-chromes-new-policy-ask-to-disable-anti-virus/
Kali Linux 2018.3 Release
https://www.kali.org/releases/kali-linux-2018-3-release/
One Answer To Cyber Attacks Is To Hack Back
https://www.cybersecurityintelligence.com/blog/one-answer-to-cyber-attacks-is-to-hack-back-3645.html
Europe's Cyber Victims Are Racking Up Hundreds of Millions in Costs
https://www.itprotoday.com/security/europes-cyber-victims-are-racking-hundreds-millions-costs
REST is the new SOAP
https://medium.freecodecamp.org/rest-is-the-new-soap-97ff6c09896d
The Cost Of JavaScript In 2018
https://medium.com/@addyosmani/the-cost-of-javascript-in-2018-7d8950fbb5d4
NHS Cyber Attack Issued By Someone Fluent In Mandarin
https://hackercombat.com/nhs-cyber-attack-issued-by-someone-fluent-in-mandarin/
Iran hackers Cyber Attack Australian Universities
https://www.cybersecurity-insiders.com/iran-hackers-cyber-attack-australian-universities/
US rolls back cyberwarfare rules
https://nakedsecurity.sophos.com/2018/08/17/us-rolls-back-cyberwarfare-rules/
How to secure your content management system
https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/
徵才 - 網路管理及資安管理人員
https://www.104.com.tw/job/?jobno=6c7x3&jobsource=joblist_a_date
徵才 - 信用卡偽冒案件偵測及調查專員
https://www.104.com.tw/job/?jobno=59u91&jobsource=cj2008
徵才 - 【政府機關】02 資安專案人員(近臺大醫院站)
https://www.104.com.tw/job/?jobno=6cbv4
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
黑帽年會大凸槌:識別證 API 漏洞,1.8 萬與會者資料通通被看光
https://buzzorange.com/techorange/2018/08/24/blackhat-hacker-bcard-app-hacked-leaked-information/
蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩
http://3c.ltn.com.tw/news/34436
防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180829/s00002/1535481265981
Google被指購買Mastercard數據 跟踪用戶綫下購買紀錄
https://bit.ly/2wvTx6V
取得用戶消費紀錄 傳Google和信用卡公司秘密合作
http://ec.ltn.com.tw/article/breakingnews/2537113
T-Mobile被駭 200萬用戶資料外洩
https://bit.ly/2wkMFs8
T-Mobile遭黑客襲擊 逾200萬用戶信息被盜
http://www.epochtimes.com/b5/18/8/25/n10666109.htm
蘋果在線商城存在漏洞,超過7200萬用戶密碼洩露!
http://www.antutu.com/doc/115503.htm
利用網購平台退貨漏洞刷單套現檢察官提醒店家提高警惕
https://zj.zjol.com.cn/news/1015200.html
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
高鐵「霸座」番外篇 陸肉搜神器「付錢可以買個資」
https://www.ettoday.net/news/20180824/1243227.htm
駭客攻擊 大型資料外洩驟升
https://www.ctee.com.tw/news/Content.aspx?id=918681&yyyymmdd=20180824&h=b24e0d5e1cbc988001d041c44e622e8e
詐騙雞尾酒法吸金 工程師被撈百萬
https://bit.ly/2wdFXoy
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
愛心變詐騙 知名餐飲假LINE@帳號遭假冒
http://ec.ltn.com.tw/article/breakingnews/2532556
杜絕科技跟蹤騷擾,關鍵在資安管理
http://bongchhi.frontier.org.tw/archives/37943
假親友真詐騙再現 警察和銀行聯手關懷阻詐
https://www.ettoday.net/news/20180828/1246330.htm
大陸知名連鎖酒店遭駭 2.4億條開房資料全都露
https://udn.com/news/story/7332/3335810
雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
https://www.ithome.com.tw/news/125522
Yahoo 信箱 被爆持續大規模掃描使用者信件,數據轉售廣告業者
https://www.kocpc.com.tw/archives/215214
雅虎掃瞄用戶電郵?母公司Oath:天下無白吃午餐
https://bit.ly/2ws7UJB
詐騙集團幹部工作60天遭逮 薪資慘遭黑吃黑
https://udn.com/news/story/7321/3337659
醫院病房管制鬆散 他專偷信用卡盜刷
https://bit.ly/2N2T4CN
陸消費者個資洩漏嚴重 八成民眾有感稱:形同裸奔
https://www.ettoday.net/news/20180829/1246696.htm
20名市民信用卡資料被洩 遭盜刷損失十萬元
http://www.exmoo.com/article/78025.html
涉竊人力銀行5萬筆個資 保險業務經理勾結業者雙雙被訴
http://news.ltn.com.tw/news/society/breakingnews/2536143
加拿大航空遭駭,外洩2萬名app用戶個資
https://www.ithome.com.tw/news/125595
智慧全身鏡幫測體脂肪 裸拍上傳恐被看光光
https://news.tvbs.com.tw/tech/983966
突現不明小額交易 信用卡恐遭盜用 匪徒先「驗證」 事主險失$10萬
https://bit.ly/2wvqbpl
短訊通知信用卡被過數一蚊後 港男險失十萬
https://bit.ly/2N2eDn4
再有居民疑信用卡資料外洩被刷14次
http://www.tdm.com.mo/c_news/radio_news.php?id=389391
中國App漏洞驚人 幾乎人人中槍遭泄密比例高生憂
https://bit.ly/2osYKId
加航app保安漏洞 過千客戶資料或外洩
http://hd.stheadline.com/news/realtime/wo/1305204/
T-Mobile事件告訴我們美國企業如何響應數據洩露
https://www.aqniu.com/news-views/37813.html
Atlas Quantum 平台客戶資料遭外洩,可在「Have I Been Pwned」網站查到
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=858
刑事局公布 8/20~8/26 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56753
T-Mobile Hacked — 2 Million Customers' Personal Data Stolen
https://bit.ly/2wohIU6
Air Canada app data breach involves passport numbers
https://stockmarket.london/air-canada-app-data-breach-involves-passport-numbers/
Green card scams: preying on the desperate
https://blog.malwarebytes.com/cybercrime/2018/08/green-card-scams-preying-desperate/
Official Cardi B website plagued by spammers
https://blog.malwarebytes.com/cybercrime/2018/08/official-cardi-b-website-plagued-by-spammers/
E.研究報告
Struts2-057 / CVE-2018-11776兩個版本RCE漏洞分析(含EXP)
https://www.anquanke.com/post/id/157823
S2-057 技術分析
https://paper.seebug.org/682/
Struts2-057(CVE-2018-11776)漏洞分析
http://www.freebuf.com/vuls/182006.html
Struts2-057 兩個版本RCE漏洞分析(含EXP)
http://www.freebuf.com/vuls/182097.html
2018上半年暗網研究報告
https://paper.seebug.org/686/
利用SSTI漏洞獲取服務器Shell
https://xz.aliyun.com/t/2637
以太坊智能合約多個攻擊案例分析
https://paper.seebug.org/685/
God.Game 智能合約攻擊事件分析
https://paper.seebug.org/684/
OpenSSH用户枚舉漏洞(CVE-2018-15473)分析
https://hk.saowen.com/a/e63852a8aca52688a421ba56b1145ff7cf01d24cae022bc9893545536de419e3
OpenSSH用户枚舉漏洞:一探究竟
https://hk.saowen.com/a/bd40f77193917654a4b97b15424d8230296239fe66f0c020eece33836d0ca864
Hangouts Chat漏洞分析:從開放式重定向到代碼執行
https://xz.aliyun.com/t/2642
JoomScan:一款開源的OWASP Joomla漏洞掃描器
http://www.freebuf.com/sectool/181440.html
Pure Blood v2.0:白帽子、Bug獵人專用的開源滲透測試框架
http://www.freebuf.com/sectool/180626.html
通過APACHE ACCESS LOG來利用LFI漏洞
http://www.freebuf.com/articles/web/181263.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
http://www.freebuf.com/vuls/182095.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
https://hk.saowen.com/a/91ba1551f7ab9e0d5db95e4ee90f1233a72835990a3db489ed6694af63195ac2
百度安全發現智能收銀系統漏洞智能時代急需對抗黑產
http://tech.ifeng.com/a/20180830/45146059_0.shtml?_zbs_firefox
sRDI:一款通過Shellcode實現反射型DLL注入的強大工具
http://www.freebuf.com/sectool/181426.html
搭建dvwa環境學習從MySql注入到GetShell
http://www.freebuf.com/vuls/181537.html
OWTF:一款功能強大的攻擊型Web測試框架
http://www.freebuf.com/sectool/181438.html
PhishPoint網絡釣魚攻擊:一種繞過Microsoft Office 365保護的新技術
http://www.freebuf.com/news/182155.html
技術分享| 一種針對PHP對象注入漏洞的新型利用方法
http://www.freebuf.com/articles/system/182197.html
企業安全團隊中的“灰帽子”
http://zhuanlan.51cto.com/art/201808/581552.htm
亞洲暗網導覽
https://www.aqniu.com/industry/37816.html
一場無休止的戰爭淺談縱深防爬的”抗戰“ 之路
https://www.aqniu.com/learn/37788.html
小心路由器廠商劫持你的網頁
https://www.aqniu.com/threat-alert/37742.html
個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf
Security Analysis of WireGuard MIT 6.857 Final Project
https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-WireGuard.pdf
Vulnerability in Hangouts Chat: from open redirect to code execution
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html
F.商業
趨勢科技將進階威脅偵測與網路分析再進化
https://technews.tw/2018/08/27/trend-micro-deep-discovery/
趨勢科技將進階威脅偵測與網路分析再進化 進階網路威脅分析工具 使資安團隊更能達成策略目標
http://tnr.com.tw/txtsemple.aspx?id=8324
預建標準化流程 回應資安事故不漏鉤 事件應變自動化 資安長神指揮
http://www.netadmin.com.tw/article_content.aspx?sn=1808090002
免於不斷執行修補的情況重複發生,趨勢科技顛覆你對虛擬修補的認知
https://www.ithome.com.tw/news/125491
強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS
https://www.ithome.com.tw/news/125515
以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護
https://buzzorange.com/techorange/2018/08/29/check-point-announced-gen-v-attack-and-protection/
迎戰第五代網路攻擊 切中要「駭」是關鍵
https://news.sina.com.tw/article/20180829/28016226.html
PwC launches OT Cybersecurity competency to assist in detecting potential cyber attacks
https://bit.ly/2MH5SiI
G.政府
制訂比特幣等虛擬通貨法規? 顧立雄三步驟回應
https://udn.com/news/story/7239/3329325
金管會普渡!顧立雄:盼業務推廣順利
https://fnc.ebc.net.tw/FncNews/video/50148
虛擬貨幣取代法幣?央行總裁楊金龍不看好
https://bit.ly/2MBMCTM
彰縣26鄉鎮市 戶政系統今大當機4小時
http://news.ltn.com.tw/news/life/breakingnews/2532194
公投電子連署 難如期上線
https://udn.com/news/story/11690/3333888
高通投資台灣 科技部:不准拿低端科技應付
https://bit.ly/2wtdquL
政府請社群業者喝咖啡開個資後門?中選會否認
https://udn.com/news/story/6656/3335639
立委研議 虛擬貨幣訂自律規範
https://www.udn.com/news/story/7239/3329068
顧立雄:須釐清虛擬貨幣是產業還是商品
https://udn.com/news/story/7239/3329070
顧立雄︰金融業核心資料 都要儲存在台灣
http://ec.ltn.com.tw/article/paper/1228359
「電腦兵」仲介少女下海?軍方表示:他是一般通信兵
https://udn.com/news/story/10930/3340446
國軍誘少女下海還仲介 受害女遍全台
https://bit.ly/2oqBQ4s
淫兵屬「網軍」 專替國軍情蒐當駭客
https://bit.ly/2PTassj
H.工控系統 SCADA / ICS Security
趨勢科技與 Moxa攜手 建立工業物聯網資安防護網
http://ec.ltn.com.tw/article/breakingnews/2536907
What TRITON teaches us about ICS cyber attacks and the OT payload
https://www.engerati.com/smart-infrastructure/article/cybersecurity/what-triton-teaches-us-about-ics-cyber-attacks-and-ot
Bug Hunters Double SCADA Vulnerability Finds
https://www.cbronline.com/news/scada-security-trend-micro
SANS Instructor and ICS Expert Monta Elkins Named Cyber Security Professional of the Year by EnergySec
https://prn.to/2MDfzPe
Jemena embarks on journey to ISO27001 compliance
https://pacetoday.com.au/jemena-embarks-journey-iso27001-compliance/
Radiflow Recognized as a Representative Vendor in Gartner's Market Guide for Operational Technology Security
https://prn.to/2Po3NoW
Cryptojacking attacks spiked in first half of 2018
https://www.csoonline.com/article/3301876/security/cryptojacking-attacks-spiked-in-first-half-of-2018.html
Trend Micro Midyear Security Roundup Report Reveals Criminals Increasingly Drawn To Low-Profile Attacks
https://bit.ly/2C2ZiOT
Cryptojacking Attacks Growing Rapidly, Trend Micro Reports
http://www.eweek.com/security/cryptojacking-attacks-growing-rapidly-trend-micro-reports
I.教育訓練類
讓手機「逼一下」就完成感應、支付、開鎖的 NFC 是怎麼運作?又有哪些應用呢
https://pansci.asia/archives/140134
如何將 Mac 回復為出廠設定
https://bit.ly/2wqQtJo
停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式
https://bit.ly/2wBl0mS
使用Nginx處理DDOS進行系統優化
http://server.51cto.com/sSecurity-582117.htm
如何保護您的基礎架構免受DNS緩存中毒攻擊
http://netsecurity.51cto.com/art/201808/581820.htm
頂尖黑客苦練五大“絕學”
http://netsecurity.51cto.com/art/201808/581566.htm
Tutorial: How to Install Tensorflow-GPU 1.8 for Python 2.7 and Python 3.5 on Ubuntu 16.04
https://bit.ly/2LpiGot
Make Linux Kernel Better — Beginner's Guide to writing your first Linux patch
https://bit.ly/2PECmbp
chisel: A fast TCP tunnel over HTTP
https://securityonline.info/chisel/
BlackLight – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/26/blacklight-vulnhub-ctf-challenge-walkthrough/
Sick OS 1.1 – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/29/sick-os-1-1-vulnhub-ctf-challenge-walkthrough/
J.玄武實驗室每日安全動態推送
每日安全動態推送(08-27)
http://tw.weibo.com/xuanwulab/4277610400011097
每日安全動態推送(08-29)
http://tw.weibo.com/xuanwulab/4278356285154634
每日安全動態推送(08-30)
http://tw.weibo.com/xuanwulab/4278690756117630
每日安全動態推送(08-31)
http://tw.weibo.com/xuanwulab/4279055215944711
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
連網車維安 防駭大作戰
https://money.udn.com/money/story/10868/3328812
記憶體/Debug Port要小心 駭客五路進攻聯網裝置
http://www.mem.com.tw/arti.php?sn=1808270001
打造完整設備連網架構 Moxa為智慧製造業解決重要難題
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000540174_M270PX1L8U7NSF350I81J
車用元件朝IoT化發展 從駭客攻擊途徑強化車聯網安全
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000540451_ZCT35LQZ6N0VSY09TZHO1
PTC新推網路資安計畫 有助物聯網部署安全性
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000539958_SYF8GUC06V921H7MUGC4B
家用物聯網設備 成為劫持挖礦的首要攻擊目標
https://udn.com/news/story/7240/3337372
小米智能家居設備流量分析及腳本控制
http://www.freebuf.com/articles/terminal/181846.html
4.近期資安活動及研討會
【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
從創新經濟看新時代的資安治理與稽核 9/1
http://www.caa.org.tw/news-detail.asp?id=1012
BSides St. Louis General Cybersecurity Conference 9/1
https://infosec-conferences.com/events-in-2018/bsides-st-louis/
ISDA 白帽菁英讀書會 0901 9/1
https://reg.isda.org.tw/info.php?no=33
ISACA Oceania Computer Audit, Control and Security (OceaniaCACS) 9/2 ~ 9/4
https://infosec-conferences.com/events-in-2018/oceaniacacs/
International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE) 9/2 ~ 9/5
https://infosec-conferences.com/events-in-2018/telerise/
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
Cyber in Business Conference - Sydney General Cybersecurity Conference 9/3
https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/
網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35
International Workshop on Security (IWSEC) 9/3 ~ 9/5
https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/
European Symposium on Research in Computer Security (ESORICS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/esorics/
Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/cybericps/
International Workshop on Emerging Technologies for Authorization and Authentication (ETAA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/etaa/
International Workshop on Autonomics and Cloud Security (ACS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/
International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/issa2018/
SANS Amsterdam September General Cybersecurity Conference 9/3 ~ 9/8
https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
SmartSec Conference General Cybersecurity Conference 9/4 ~ 9/5
https://infosec-conferences.com/events-in-2018/smartsec-conference/
Cyber Intelligence Europe General Cybersecurity Conference 9/4 ~ 9/6
https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm) 9/5 ~ 9/6
https://infosec-conferences.com/events-in-2018/iotsm/
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
亥客書院 - 事故回應與處理 9/8
https://hackercollege.nctu.edu.tw/?p=590
ISDA 白帽菁英招生PARTY 0908 9/8
https://reg.isda.org.tw/info.php?no=34
RAT資安小聚9/8
https://hacking.kktix.cc/events/rat20180908
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36
Digital Forensics & Analysis Summit General Cybersecurity Conference 9/10 ~ 9/11
https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/
國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage
2018企業資安實務策略論壇 9/11
https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D
製造業加速擁抱人工智慧!9/12-9/14
https://seminar.ithome.com.tw/live/ibm09ai/index.html
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
CIFI APAC Sydney General Cybersecurity Conference 9/13
https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
ISDA 白帽入門讀書會 滲透你的新手村 9/15
https://reg.isda.org.tw/info.php?no=35
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
http://www.freebuf.com/news/180593.html
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
ISDA 教育訓練 Burpsuite實戰百分百 9/29
https://reg.isda.org.tw/info.php?no=36
TDOH Conf 2018 9/29
https://tdoh-conf.online/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言