2018年12月28日 星期五

資安新聞及事件週報 2018/12/24 ~ 2018/12/28

資安新聞及事件週報  2018/12/24  ~  2018/12/28
1.重大弱點漏洞
微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/
微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816
驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076
鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943
超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J
微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001
TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372
Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330
烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071
Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720
Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm
漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/
SQLite 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18121801
Open Source Components: Managing the Risks
https://www.bankinfosecurity.com/open-source-components-managing-risks-a-11895
Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter
https://bit.ly/2SiFwm6
Microsoft Issues Emergency Patch For Under-Attack IE Zero Day
https://bit.ly/2CwM2jH
微軟發布Windows 10 19H1build 18305.1003:修復IE漏洞
https://www.ithome.com/html/win10/401705.htm
IBM Security Guardium跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1889
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816
公布Pulse Secure二安全產品弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5072
IE瀏覽器爆被利用成網路釣魚工具 微軟緊急發布更新
https://fnc.ebc.net.tw/FncNews/else/64079
網站文本驗證碼存在「巨大安全漏洞」
https://news.sina.com.tw/article/20181224/29394612.html
libming 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20426
一個未修補的IBM的TrusteerRapport MacOS版本的內核緩衝區溢出漏洞
https://zhuanlan.zhihu.com/p/53275770
GNU Libextractor 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20431
ZDI年度五大漏洞之——利用內存垃圾回收MemGC的盲點
https://xz.aliyun.com/t/3660
ZDI年度五大漏洞第二彈:Electron—一個技術產物多樣性的案例
https://xz.aliyun.com/t/3665
ZDI年度五大漏洞之三——在微軟Exchange上仿冒用戶
https://xz.aliyun.com/t/3670
ZDI年度五大漏洞第四彈——讓指針指向你想要的對象
https://xz.aliyun.com/t/3687
Xiaomi Mi A1 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18698
Poppler 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20481
libxls 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20450

2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈很危險? 前CIA官員稱「足以危及國安」
https://ec.ltn.com.tw/article/breakingnews/2653898
蒙古加密貨幣交易所AIS-X與當地金融機構建立合作關係,並將於2019年3月開始經營綜合金融服務
http://www.businesswirechina.com/hk/news/39418.html
瑞穗金融集團:明年3月推日本版電子貨幣
https://news.cnyes.com/news/id/4260551
美國銀行申請區塊鏈ATM機服務專利
https://news.sina.com.tw/article/20181227/29444396.html
進軍區塊鏈電子發票!螞蟻金服與騰訊誰能勝出
http://news.knowing.asia/news/0ce845e0-1e0c-47a8-87cc-ca70788fc1d2
仍在探索期!區塊鏈應用落地是個漸進過程
http://news.knowing.asia/news/236a09c8-875a-456d-9b7e-a1e1cf828cc8
韓國Bithumb交易所用戶被盜4億韓元虛擬貨幣,法院判處Bithumb無須賠償
https://news.sina.com.tw/article/20181224/29388836.html
知名比特幣投資人:去中心化並不適用於所有領域
http://news.knowing.asia/news/9281bf58-0e41-4cf9-a984-e3fdedd6a3e8
區塊鏈安全—簡單函數的危險漏洞(二)
https://xz.aliyun.com/t/3657
關貿 打造供應鏈金融生態區塊鏈
https://www.chinatimes.com/newspapers/20181221000358-260205
資安專家對全球區塊鏈產業的洞見
https://www.ptt.cc/bbs/DigiCurrency/M.1545394514.A.043.html
年底前阿根廷將擁有8台新的加密貨幣ATM
http://news.knowing.asia/news/34f1b88b-f4bd-4a2b-9ab3-e47d37a6570c
臉書傳籌備可用於WhatsApp的加密貨幣
https://www.ithome.com.tw/news/127848
全台郵局ATM上午當機44分鐘 大筆金額交易一度暫停
https://money.udn.com/money/story/12524/3549829
全台郵局「連線當機近1h」!無法存領大筆金額 網嘆:第幾次
https://www.ettoday.net/news/20181221/1336729.htm
全台郵局「當機近1h」大額無法存領!網嘆:又出包
https://bit.ly/2T6I9Hz
信用卡年盜刷17億 網路消費占9成
https://tw.appledaily.com/new/realtime/20181222/1487603/
臉部辨識領錢設上限 金管會1個月內報告
http://www.epochtimes.com/b5/18/12/24/n10929324.htm
LINE 一卡通轉帳為何不用手續費?背後技術首度公開
https://technews.tw/2018/12/24/line-taiwan-techpulse-line-pay-ipass/
櫃買家族 歲末添新兵
https://udn.com/news/story/7254/3553844
東京證券交易所 傳將對交易所數量進行調整
https://bit.ly/2RkBiNo
證交所12月22日公告6種有價證券注意交易資訊
https://bit.ly/2EJ0nLi
商銀信支付平台被爆出重大安全漏洞 被竊取超千萬元
https://news.sina.com.tw/article/20181221/29358298.html
香港金融業銳意革新 新股融資額重回全球首位
https://news.sina.com.tw/article/20181221/29356974.html
好多Pay! 央行:現金有存在的四大理由
https://news.cts.com.tw/cts/life/201812/201812211946624.html
防盜刷!民眾向銀行更改電話號碼 銀行須同時通知原號碼
https://www.ettoday.net/news/20181224/1339317.htm
美財長證實致電6大銀行高層
https://bit.ly/2Q1sTdh
兩岸狀況特殊,銀行客戶資料嚴格禁放在大陸
https://bit.ly/2PXvBQU
兩岸狀況特殊,金管會主委顧立雄一球銀行客戶資料嚴格禁放在大陸  
https://bit.ly/2PXvBQU
立委指 公股銀行30歲以下員工離職率偏高
https://money.udn.com/money/story/5613/3554933
公股銀行留不住年輕人 一銀30歲以下離職率66%最高
https://www.ettoday.net/news/20181224/1339136.htm
美國癱瘓銀行系統,伊朗農產品求售無門
https://www.chinatimes.com/realtimenews/20181224001965-260410
銀行不能用華為?顧立雄:資安設備須安全控管
https://money.udn.com/money/story/5613/3554716
金管會希望銀行敏感資訊 不用大陸設備
https://www.chinatimes.com/realtimenews/20181224001784-260410
顧立雄:泛公股銀行用華為設備 要避開敏感資訊
https://money.udn.com/money/story/5613/3554687
誰超收信用卡違約金? 立委要求金管會全面清查37家銀行
https://udn.com/news/story/7239/3554488
防「硬脫歐」,蘇格蘭皇家銀行申請德銀牌照
https://bit.ly/2GQs2wP
銀行存匯票需自行驗真偽 客戶存入假票信用會受損
http://www.mingpaocanada.com/tor/htm/News/20181223/taa3_r.htm
金管會:修正保險法契約撤銷權規定
https://money.udn.com/money/story/5613/3553488
銀行遷、撤改備查 金管會說No
https://bit.ly/2RcRpNg
耶誕節前去北極搶劫?極圈內首傳「持槍銀行搶案」 觀光傻賊秒被抓
https://www.ettoday.net/news/20181222/1338030.htm
《金融》弱勢族群家庭成員,也能買微型保單
https://www.chinatimes.com/realtimenews/20181226001105-260410
微型保單納入家庭成員 配偶直系血親皆可保
https://n.yam.com/Article/20181226165600
金管會擴大微型保單承保對象 納入家庭成員
https://tw.appledaily.com/new/realtime/20181225/1489768/
ATM跨行轉帳500元以下 明年4月起免手續費
https://bit.ly/2ENxLRX
一銀ATM盜領案 判22名外國人賠573萬
https://bit.ly/2SgijAZ
一銀盜領案還缺573萬 19名老外要賠
https://udn.com/news/story/7321/3557466
證交所12月25日公告5種有價證券注意交易資訊
https://bit.ly/2AisAWn
銀行不能用華為?顧立雄:資安設備須安全控管
https://money.udn.com/money/story/5613/3554716
半數公股行庫採購華為產品 顧立雄無「法」可管
https://bit.ly/2rUpUJM
罔顧資安?立委爆公股行庫使用中國資訊產品
https://ec.ltn.com.tw/article/breakingnews/2651467
資安漏洞?台立委爆公股行庫用大陸資訊設備
http://www.epochtimes.com/b5/18/12/24/n10929594.htm
華為封鎖令席捲歐洲 金管會盯國銀設備安控
http://www.ntdtv.com.tw/b5/20181224/video/236634.html
半數公股行庫採購華為產品 顧立雄無「法」可管
https://www.cmmedia.com.tw/home/articles/13478
資安漏洞? 爆公股海外分行「用華為設」
https://bit.ly/2V95TN6
金管會︰國銀核心主機 沒用華為
http://ec.ltn.com.tw/article/paper/1256513
〈金管會立院備詢〉半數公股行庫使用華為產品 金管會緊盯資安設備安控
https://www.cmoney.tw/notes/note-detail.aspx?nid=152500
LINE申設純網銀 恐遭扣分
https://money.udn.com/money/story/5613/3555970
金金、產金分離 明年金檢重點
https://www.chinatimes.com/newspapers/20181222000286-260205
華為爭議連連,匯豐渣打決定保持距離
https://technews.tw/2018/12/22/hsbc-and-standard-chartered-break-ties-with-huawei/
LINE Pay 遭盜刷拒給資料,純網銀爭奪戰生變
https://bit.ly/2ESKNhf
聯徵中心表揚信用資安控管、查詢績優金融機構40家
https://www.taiwannews.com.tw/ch/news/3604608
ApplePay遭盜刷 銀行須建行動支付警示指標
https://money.udn.com/money/story/5613/3555423
身分被盜用 賓臣墟華人遭銀行「討債」
https://bit.ly/2Tdfil0
「員工年紀最大的銀行」又怎樣 合庫:以產品取勝
https://www.ettoday.net/news/20181224/1339496.htm
【卡該這樣刷】掃除殭屍卡 9銀行訂「不消費就停卡」條款
https://tw.appledaily.com/new/realtime/20181222/1483958/
新光大公主出馬 壽險與銀行客戶獨享黑卡級服務
https://udn.com/news/story/7239/3549001
銀行業搶推互動電子帳單 分期繳費線上試算金額
https://tw.appledaily.com/new/realtime/20181227/1490603/
免費道路救援也縮水?卡友不知的銀行秘密大曝光
https://bit.ly/2TfVTA3
全球首家!中國駐比利時使館推移動支付收費服務
http://www.hkcna.hk/content/2018/1227/736003.shtml
金管會擬修法 街口、LINE不同平台儲值可互轉
http://ec.ltn.com.tw/article/breakingnews/2653708
LINE不落地拒查案 申請純網銀將扣分
https://www.chinatimes.com/newspapers/20181225000552-260110
LINE Pay不落地難查案 顧立雄要列純網銀扣分項
https://www.chinatimes.com/realtimenews/20181224003432-260410
未申辦LINE Pay遭盜刷萬元 凶手抓不到
https://www.ttv.com.tw/news/view/10712200010400I/579
四大超商自有支付 明年全面到位
https://www.chinatimes.com/newspapers/20181225000312-260204
行動支付綁卡加密化 按國際規範防詐欺
https://www.atw-news.com/movie.php?m=sB_AM7pxTiM
滙豐(台灣)商業銀行股份有限公司未與任何業者推廣刷卡換現金之聲明公告
https://www.hsbc.com.tw/content/dam/hsbc/tw/docs/investment/no-authorized-for-credit-card.pdf
元旦九項金融新制 顧立雄:公平待客最重要
https://bit.ly/2QQctJT
累點、支付、折抵一指搞定!小7推「OPEN錢包」最高回饋11%
https://www.ettoday.net/news/20181224/1339315.htm
防盜刷!民眾向銀行更改電話號碼 銀行須同時通知原號碼
https://www.ettoday.net/news/20181224/1339317.htm
確保安全!LINE澄清關於LINE Pay三個迷思
https://shareba.com/module/news/301259381922736411.html
信用卡剪卡時沒做這5件事 當心權益受損
https://www.chinatimes.com/realtimenews/20181224002338-260405
ApplePay遭盜刷 銀行須建行動支付警示指標
https://news.wearn.com/c110519.html
華為出海了!旗下行動支付「HUAWEI Pay」明年登陸俄羅斯
http://news.pchome.com.tw/internation/cnews/20181224/index-54563425778093227011.html
高捷閘門信用卡感應區 開放試用《高捷少女》小祈協助宣傳
https://www.kocpc.com.tw/archives/235125
小米在印度賣翻還不夠!旗下支付服務「Mi Pay」取得通行證
https://bit.ly/2QQiSF9
LINE Pay安全性遭疑 業者澄清:採國際標準
https://bit.ly/2EUhVFt
悠遊卡、歐付寶將可互相轉帳 專家憂駭客攻擊大增
https://news.housefun.com.tw/news/article/663313215727.html
LINE瘋傳失能險停售效應 2家人壽明年取消免體檢、保證給付
https://www.ettoday.net/news/20181224/1339105.htm
Apple Pay被美國公司指控侵權
https://bit.ly/2AhndXB
防制洗錢及打擊資恐人員職前班-法遵兼任專班(108年第一期)
https://edu.tii.org.tw/pt_training/mpage/index/info/1072673718
不玩了!全家轉讓全部股權退出歐付寶
https://tw.appledaily.com/new/realtime/20181227/1490742/
第一銀行信用資訊安全控管表現績優 獲頒「金安獎」
https://bit.ly/2EV1yaT
LinePay悠遊卡可互轉 金管會推新版電支條例
https://bit.ly/2V8lLj3
ATM瘋生物辨識!金融業砸124億衝Fintech
http://www.ustv.com.tw/UstvMedia/news/103/20181227A126
立委擬全面封殺「財金幫」卸任轉職 旋轉門條款恐轉嚴
https://news.cnyes.com/news/id/4259006
被盜刷後 金管會:ApplePay持卡人改電話 須照會原號
https://money.udn.com/money/story/5613/3554900
多家國銀大陸分行用華為產品 金管會要求落實資安控管
https://www.ettoday.net/news/20181224/1339098.htm
立委:不動產移轉可委託 銀行帳戶若不親赴卻關不掉
https://udn.com/news/story/7239/3554715
LINE申請純網銀 顧立雄:不給盜刷資料恐扣分
https://money.udn.com/money/story/5613/3554623
日本拒交Line Pay被盜刷資料 顧立雄:要扣分
https://www.chinatimes.com/realtimenews/20181224001634-260410
顧立雄:LINE若拒給盜刷資料 申請純網銀將扣分
https://bit.ly/2Q7pnxN
臉部辨識刷卡限5千元?金管會一個月內提報告
https://bit.ly/2QVSxFo
《金融》跨年連假倒數,金管會:保戶服務不中斷
https://www.chinatimes.com/realtimenews/20181228002943-260410
金管會︰國銀核心主機 沒用華為
http://ec.ltn.com.tw/article/paper/1256513
【2018財經大事回顧】14A總裁退休 顧立雄推純網銀、金金併
https://bit.ly/2Ak7N4N
全台郵局「當機近1h」大額無法存領!網嘆:又出包
https://fnc.ebc.net.tw/FncNews/headline/64078
台灣電子支付大整合,金管會:LINE Pay、街口可互轉帳,最快明年底
https://buzzorange.com/techorange/2018/12/27/mobile-payment-and-electronic-ticket/
悠遊卡、歐付寶將可互相轉帳 專家憂駭客攻擊大增
https://news.housefun.com.tw/news/article/663313215727.html
電支電票將合併管理 電支帳戶互轉儲值金
https://bit.ly/2GERB3A
電子支付鬆綁 不同平台帳戶可互轉帳
https://bit.ly/2TkE6b1
即日全面升級!香港人返大陸 線上線下都可用 WeChat Pay HK
https://www.eprice.com.hk/nb/talk/1141/26158/1/
WeChat Pay HK接通內地80多萬家商戶跨境支付
https://hk.on.cc/hk/bkn/cnt/finance/20181227/bkn-20181227134223568-1227_00842_001.html
日本26萬家商店將接受比特幣支付
http://www.twoeggz.com/news/12809785.html
ApplePay遭盜刷 銀行須建行動支付警示指標
https://money.udn.com/money/story/5613/3555423
日企瞄準非洲商機 電子貨幣成主角
https://bit.ly/2CBINaC
Google金融服務版圖擴張 立陶宛授予電子貨幣執照
https://www.ettoday.net/news/20181224/1339367.htm
Facebook研開發加密虛擬貨幣 作Whatsapp轉賬
https://bit.ly/2Aj9Wh4
銀聯推手機拓電子支付
https://blog.stheadline.com/article/detail/959516
搭捷運「嗶」一下!高捷支援 MasterCard、銀聯信用卡以及行動支付
https://technews.tw/2018/12/22/using-credit-card-and-mobile-payment-for-kaohsiung-rapid-transit-system/
高捷閘門信用卡感應區 開放試用《高捷少女》小祈協助宣傳
https://www.kocpc.com.tw/archives/235125
歐買尬(3687)旗下綠界科技導入雲端電子發票服務,與法令接軌
https://fnc.ebc.net.tw/FncNews/stock/64178
PayMe明年初推商用 早鳥價吸中小企
https://bit.ly/2QTeepD
永豐銀邁向開放銀行 釋出逾50支API
https://news.cnyes.com/news/id/4258544
小米電子支付平台Mi Pay進軍印度:能給水電能充值話費,NFC掃一下就付款
http://zinggadget.com/2018/12/21/mi-pay-will-enter-india/
理解行動支付:行動支付、第三方支付、電子支付、手機錢包...名詞百百種
https://bit.ly/2SpBiZV
iRent租車大當機 業者:延遲不收費、加送時數
https://tw.appledaily.com/new/realtime/20181227/1490342/
銀行未重新確認客戶 將被盯
https://money.udn.com/money/story/5613/3554134
南韓政府無交易數據憂助長逃稅 越南6月禁用
https://hk.news.appledaily.com/international/realtime/article/20181220/59050202
無現金環境尚不成熟 英研究:數百萬人恐成金融難民
https://ec.ltn.com.tw/article/breakingnews/2647757
郵局兌發票喊停 1/1起改APP、超商、銀行領
https://bit.ly/2EVko1B
2019新制/財政8項新措施 減稅利多、擴大發票兌獎通路
https://bit.ly/2GK8NVw
京東上線兩家自營P2P 白名單方式風險相對可控
https://iview.sina.com.tw/post/18053010
日經:中國行動支付造成外國人不便 成交易障礙
https://www.taiwannews.com.tw/ch/news/3604617
華為封鎖令席捲歐洲 金管會盯國銀設備安控
http://www.ntdtv.com.tw/b5/20181224/video/236634.html
顧立雄:泛公股銀行用華為設備 要避開敏感資訊
https://bit.ly/2SnBgll
網路犯罪一年致損4000億!互聯網金融反欺詐聯盟成立
https://news.sina.com.tw/article/20181220/29346700.html
US Payments Forum publishes guide to contactless ATM transactions
https://www.atmmarketplace.com/news/us-payments-forum-publishes-guide-to-contactless-atm-transactions/
Global ATM base set to fall as cash use declines in China
https://www.atmmarketplace.com/news/global-atm-base-set-to-fall-as-cash-use-declines-in-china/
徵才 - 中壽搶才硬是多遠雄6個月 祭出15個月新人財補38萬+iPad
https://www.ettoday.net/news/20181225/1340247.htm
徵才 - 洗錢防制人員
https://m.104.com.tw/job/6axsm?jobsource=m_jobwiki
徵才 - 捧金飯碗機會來了!公股行庫爆退休潮徵才3000人
https://fnc.ebc.net.tw/FncNews/jobs/64829
徵才 - 開發金徵選儲備幹部 即日起開始報名
https://tw.appledaily.com/new/realtime/20181225/1489711/

3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
【專家主場】「資安英雄外傳」の病毒剋星 — 張明正
https://bit.ly/2SiVKLS
微信支付勒索病毒已破解 凶手鎖定95後駭客
https://www.ettoday.net/news/20181206/1323944.htm
與病毒名稱相似,3D 人偶軟體 ZEPETO 涉嫌竊聽
https://technews.tw/2018/12/24/zepeto-suspected-involvement-tapping/
去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上
https://ithome.com.tw/news/127902
給電郵管理員防範勒索電郵的建議
https://www.hkcert.org/my_url/zh/blog/18122102
付錢給勒索病毒,然後攻擊就結束了嗎
https://blog.trendmicro.com.tw/?p=58201
Three MacOS Malware samples went undetected by most antivirus providers
https://thecybersecurityplace.com/three-macos-malware-samples-went-undetected-by-most-antivirus-providers/
How Malware Sandboxes and SIEMs Work in Tandem to Effectively Detect Malware
https://www.cybersecurity-insiders.com/how-malware-sandboxes-and-siems-work-in-tandem-to-effectively-detect-malware/
PEC of companies and public administrations in the sights of the banking trojans: how to defend themselves
https://www.cybersecurity360.it/esperto-risponde/pec-di-aziende-e-pubbliche-amministrazioni-nel-mirino-dei-banking-trojan-come-difendersi/
Researcher publishes proof-of-concept code for creating Facebook worm
https://www.zdnet.com/article/researcher-publishes-proof-of-concept-code-for-creating-facebook-worm/#ftag=RSSbaffb68
The Results Are In: Fake Apps and Banking Trojans Are A Cybercriminal Favorite
https://www.hackerworldnews.com/the-results-are-in-fake-apps-and-banking-trojans-are-a-cybercriminal-favorite/
Tildeb: Analyzing the 18-year-old Implant from the Shadow Brokers’ Leak
https://bit.ly/2Q2DEMq

B.行動安全 / iPhone / Android / App
達成20億英鎊協議 英多家電信商 續挺華為5G
https://www.chinatimes.com/newspapers/20181224000248-260203
美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視
https://ithome.com.tw/news/127813
有裝這22個APP快點刪掉!不僅超耗電還會偷偷狂點廣告
https://www.chinatimes.com/realtimenews/20181223000036-260405
央視新聞APP存在越權訪問漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-24725
研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補
https://www.ithome.com.tw/news/127871
日媒:華為有望成全球第二大手機商 但中美貿易攻防戰影響不可忽略
https://cnews.com.tw/002181226a04/
帳號多出陌生手機號碼 外國人批遠傳資安有漏洞
https://tw.appledaily.com/new/realtime/20181227/1490413/
Instagram改版被大量用戶吐槽,回應稱已修復漏洞
https://www.ithome.com/0/402/821.htm
一卡上線 遊遍全球 中國移動國際 CMLink 全球數據卡
https://bit.ly/2ERXpEg
Apple Watch, Pixel Slate m3, Kindle Oasis, and fake 5G (MobileTechRoundup show #455)
https://www.zdnet.com/article/apple-watch-pixel-slate-m3-kindle-oasis-and-fake-5g-mobiletechroundup-show-455/#ftag=RSSbaffb68
Sensor Tower:今年有164個程式出版商在App Store賺到第一個100萬美元,Google Play只有88個
https://www.ithome.com.tw/news/127830

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
從多元上課方式 實現當準駭客的小心願
http://underadmissions.yzu.edu.tw/enroll/new/news/2324
2018 年十大網絡保安事件
https://bit.ly/2EPHGGE
舊的威脅還沒解決,新的威脅卻不斷出現?解析四種企業易遭到的攻擊
https://blog.trendmicro.com.tw/?p=58321
英國政府宣布發展網路人才的新計劃
https://www.computerweekly.com/news/252454859/Government-announces-new-plans-to-develop-cyber-talent
臺灣高等教育在資安培力,強化暑期與跨校課程,積極與國際接軌
https://www.ithome.com.tw/news/127704
史上最多!跨年夜傳輸量兩倍增 逾千電信工程師要守夜
https://udn.com/news/story/7098/3561816?from=udn-catelistnews_ch2
不怕資安衝擊 香櫞預測臉書明年目標股價160美元
https://ec.ltn.com.tw/article/breakingnews/2654787
國家級網路攻擊行動Sharpshooter
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16186
中國共享單車陣亡… 共享充電寶也互撕
https://bit.ly/2EQVdwQ
首提華為事件 央行:恐衝擊台灣相關供應鏈
http://www.epochtimes.com/b5/18/12/21/n10924326.htm
華為再受挫? 傳匯豐、渣打銀行切斷往來
https://bit.ly/2SoLrpT
卡巴斯基警告:2019將會出現「生物辨識資料」攻擊與盜用,如指紋、指靜脈
https://applealmond.com/posts/46149
區塊鏈、資安 下一代數位科技
http://pchome.megatime.com.tw/industry/cat16/201812/1139.html
從國際資訊安全組織看產業發展與需求
https://ictjournal.itri.org.tw/Content/Messagess/contents.aspx?MmmID=654304432070702333&MSID=1003030104066305203
無人機闖入迫使英國第二大機場Gatwick關閉
https://www.ithome.com.tw/news/127812
誰救了他們?曾被「中國天網」海康威視打趴的台灣安控股最近活過來了
https://bit.ly/2Ri9ZmR
不必害怕中共政府獨享海康威視監視錄影機後門 因為全球潰客都進得來啊
https://bit.ly/2QSInW0
新加坡政府宣布推出第二個漏洞回報獎勵計畫
https://bit.ly/2ViGdxR
可怕!你家的 Webcam 每5分鐘就會遭遇一次攻擊
https://www.techbang.com/posts/63587-terrible-your-familys-webcam-will-be-attacked-every-5-minutes
Gmail 收信別亂點!駭客新技術繞過「雙重認證」機制竊個資
https://forum.jorsindo.com/thread-2536614-1-1.html
Forcepint 資安預測報告:AI 技術將邁入另一次寒冬,而國家等級駭客在貿易戰下更猖獗
https://bit.ly/2CAPslH
量子電腦的迅速發展,資安攻防思維將出現重大變革
https://ithome.com.tw/news/127810
家中聽到神秘人聲 他直盯駭客入侵監控攝影機「爆出密碼」
https://www.ettoday.net/news/20181222/1337387.htm
家中監視器驚傳人聲 駭客好心提醒他:改密碼
https://udn.com/news/story/6811/3555427
可怕!監控攝影機傳出「陌生人聲」:我在你寶寶的房內
http://news.ltn.com.tw/news/world/breakingnews/2650139
家中監視系統傳陌生男聲 "大門密碼外洩"
https://www.ttv.com.tw/news/view/10712220021800N/568
英國官員不再確信華為設備安全
https://on.wsj.com/2rVcrBE
植入晶片監控 中國「智能校服」惹爭議
https://www.secretchina.com/news/b5/2018/12/23/879977.html
中國「智能校服」全方位監控學生?網民:Black Mirror 劇情實現
https://bit.ly/2ENNuQf
翹課立刻響警報!中國推「智慧制服」掌握學生行蹤
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4879545
“入侵空軍3.0”戰果:發現120餘個漏洞、支付賞金13萬美元
https://www.secrss.com/articles/7297
攜「五眼聯盟」 控陸竊密
https://udn.com/news/story/6811/3551219
大陸駭客入侵IBM和惠普電腦系統 IBM稱早
https://www.ptt.cc/bbs/Stock/M.1545370975.A.C6F.html
傳客戶機密被竊 IBM拒回應
https://bit.ly/2Va2L3D
中國駭客傳以惠普IBM為跳板 竊取客戶機密
https://www.cna.com.tw/news/aopl/201812210023.aspx
雲端時代的危機,路透社:中國透過入侵 MSP 竊取機密
https://bit.ly/2QQGdGv
中美衝突白熱化 美國大動作起訴中國駭客
https://dq.yam.com/post.php?id=10455
中國2駭客藉「網路釣魚」 狂盜美政商情資
https://udn.com/news/story/6809/3550410
美國司法部指控兩名中國黑客涉嫌「受國安部指示盜取商業機密」
https://www.bbc.com/zhongwen/trad/world-46643090
海軍、NASA都受「駭」 美通緝2名中國駭客
https://bit.ly/2T5im2r
中共駭客猖獗 美:小心全球中資飯店
https://bit.ly/2LAQBMX
中華數位科技觀察 駭客最愛用這三種手法入侵
https://bit.ly/2EOuMsH
美聯合盟國起訴兩中共駭客!美司法部副部長:中國難以假裝一無所知
https://fountmedia.io/article/2597
紐時:華為是中共政府的延伸
https://bit.ly/2BE0lRQ
英國國防部長:我對華為感到相當擔憂
https://www.taiwannews.com.tw/ch/news/3606019
從逮捕駭客到華為 國際「反共聯盟」形成
https://bit.ly/2VeuAYz
美司法部起訴中國駭客,控竊貿易機密
https://technews.tw/2018/12/21/two-chinese-hackers-department-of-justice/
連NASA也駭!美聯合11國起訴2陸駭客展開全球追緝令
https://bit.ly/2ELmcdY
美起訴2陸駭客 聯合11國譴責非法網路行動
https://bit.ly/2Sg0ulr
「違反美中協定」 美起訴2中共駭客
https://bit.ly/2BKmjT5
竊取12國智慧財產、NASA也受害 2名天津人遭美跨海起訴
https://bit.ly/2V6F2RZ
美通緝陸籍駭客 控陸資組織竊12國機密
https://bit.ly/2T7lSJM
兩中國駭客滲透12 國竊機密 遭美司法部起訴
http://www.bldaily.com/china/p-363721.html
美聯合14國譴責中共網絡犯罪
http://www.epochtimes.com/b5/18/12/21/n10925163.htm
指控大陸駭客盜竊 美近乎歇斯底里
https://udn.com/news/story/7333/3549489
美起訴2駭客 專家:中共不會停止 因視商業間諜為「必要」
https://hk.aboluowang.com/2018/1222/1221779.html
憂影響貿易談判 美起訴陸駭客未如預期
https://news.tvbs.com.tw/world/1051536
專家:網安為中美貿易新戰線,北京頑抗衝突難解
https://technews.tw/2018/12/22/network-security-hacker-usa-china-war/
美方起訴2名中國駭客 華春瑩:捏造不實指控
https://www.cmoney.tw/notes/note-detail.aspx?nid=152122
電信詐騙、身份盜竊...美司法部起訴中國駭客:最重要蹲27年苦牢
https://www.storm.mg/article/734962
絕不帶手機去大陸!美反情報高官:只要連上Wi-Fi就能監控
https://www.ettoday.net/news/20181225/1339756.htm
怕被政府監控!美高官去中國不帶手機
https://bit.ly/2EK3Ucp
美反間諜高官:絕不帶手機去中國 住海外中資飯店也要注意
https://newtalk.tw/news/view/2018-12-25/185352
美高官示警:別帶3C到中國 連中資飯店Wi-Fi也要小心
https://bit.ly/2GHUBfI
美官員:中共可用中資酒店WiFi蒐集資料
https://bit.ly/2ERAV7u
資安風險 英警消通訊設備排除採購
https://bit.ly/2BGJ0HU
鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換現金
https://tw.appledaily.com/new/realtime/20181222/1487590/
德國稱相信盟國有關中國政府與黑客關係指控
https://bit.ly/2rPzOMS
傳中國駭客攻擊德國公司
https://www.chinatimes.com/realtimenews/20181219003340-260410
美國駐多國使館購買間諜設備 陸外交部:美方應交待清楚
https://www.chinatimes.com/realtimenews/20181224003438-260409
揭密中共駭客團APT10如何進行網絡攻擊分享
https://bit.ly/2BBnG6H
APT10雲端跳躍攻擊 傳IBM及惠普中鏢
https://bit.ly/2GEWdGV
美起訴2中國駭客 陸外交部氣PUPU:太惡劣
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4876708&tnum=4
中國2駭客 8年2度大型駭攻
http://www.udnbkk.com/article-270402-1.html
又有陸籍工程師遭逮 美司法部稱他「竊取石油公司商業機密」
https://www.ettoday.net/news/20181223/1338564.htm
中國網軍游擊戰
http://talk.ltn.com.tw/article/paper/1257204
遭加媒砲轟進行網路攻擊 中國幫忙推理:兇手另有其人
http://news.ltn.com.tw/news/world/breakingnews/2650446
澳洲政府首度公開指名 譴責中共駭客竊取商業機密
http://tw.aboluowang.com/2018/1222/1221347.html
中國資助駭客竊密引爆眾怒 多國發布聲明
https://www.ptt.cc/bbs/Gossiping/M.1545444027.A.F20.html
日稱「APT 10」對企業網攻 中共應負責
https://www.ydn.com.tw/News/317562
日本受中國駭客長期攻擊
https://www.moneybar.com.tw/News/76717
日經:美國是網路間諜佼佼者,中國仿效美出招
https://technews.tw/2018/12/24/usa-cyber-spyware-leader/
歐盟外交通訊疑遭中國駭入 上千敏感電文曝光
http://www.worldpeoplenews.com/content/news/313432
中國2駭客藉「網路釣魚」 狂盜美政商情資
https://udn.com/news/story/6809/3550410
FBI大執法,一舉掃蕩15個DDoS租賃服務網站
https://www.ithome.com.tw/news/127832
印度政府將允許10個機構監控境內的任何電腦
https://www.ithome.com.tw/news/127829
新加坡新聞:政府擴大漏洞懸賞計劃邀白帽黑客“攻擊”五網站
http://www.80sd.org/guoji/2018/12/22/58201.html
間諜晶片門 美超微釋疑
https://money.udn.com/money/story/5640/3557928
澳洲通過反加密法案
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16187
爆料中國把台灣當宣傳實驗場 《日經》:為干涉美國2020年大選練兵
https://www.upmedia.mg/news_info.php?SerialNo=54897
ACLU控告FBI等美國7大聯邦機構,要求政府「合法駭客行動」更透明
https://www.ithome.com.tw/news/127894
廣西"凈網行動"偵破網路犯罪案3336起:嫌疑人4137人
https://news.sina.com.tw/article/20181227/29434736.html
諷刺!「肉多多」員工爆被逼網路灌票憤離職 主管奪最感人工作貢獻獎
https://tw.appledaily.com/new/realtime/20181222/1485670/
2018 十大「科技花生」回顧(上)!華為全球遭封殺如連續劇上演
https://bit.ly/2Td3rn1
2018 十大「科技花生」回顧(下)!私隱漏洞密密爆 幣少派錢被拘捕
https://bit.ly/2LBUroY
6 types of cyber security risks you need to know about
https://anticorruptiondigest.com/anti-corruption-news/2018/12/27/6-types-of-cyber-security-risks-you-need-to-know-about/#axzz5ayT3c2oa
Fine-Tuning the Security Operations Center
https://www.bankinfosecurity.com/interviews/fine-tuning-security-operations-center-i-4203
FBI Seizes 15 DDoS-For-Hire Websites, 3 Operators Charged
https://bit.ly/2BzVsJE
Feds Disrupt Top Stresser/Booter Services
https://www.bankinfosecurity.com/feds-disrupt-top-stresserbooter-services-a-11898
US Indicts Two Chinese Government Hackers Over Global Hacking Campaign
https://bit.ly/2EExhwJ
2 Chinese Nationals Indicted for Cyber Espionage
https://www.bankinfosecurity.com/2-chinese-nationals-indicted-for-cyber-espionage-a-11878
Chinese websites have been under attack for a week via a new PHP framework bug
https://www.zdnet.com/article/chinese-websites-have-been-under-attack-for-a-week-via-a-new-php-framework-bug/#ftag=RSSbaffb68
Five other countries formally accuse China of APT10 hacking spree
https://www.zdnet.com/article/five-other-countries-formally-accuse-china-of-apt10-hacking-spree/#ftag=RSSbaffb68
India authorizes 10 agencies to intercept, monitor, and decrypt citizens' data
https://www.zdnet.com/article/india-authorizes-10-agencies-to-intercept-monitor-and-decrypt-citizens-data/#ftag=RSSbaffb68
Japan is desperate for Indian techies, but will they bite
https://www.zdnet.com/article/japan-is-desperate-for-indian-techies-but-will-they-bite/#ftag=RSSbaffb68
Monitoring the Dark Web for Fraud Trends
https://www.bankinfosecurity.com/monitoring-dark-web-for-fraud-trends-a-11897
Over 19,000 Orange modems are leaking WiFi credentials
https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/#ftag=RSSbaffb68
India issues new e-commerce rules to check Amazon and Flipkart
https://www.zdnet.com/article/india-issues-new-e-commerce-rules-to-check-amazon-and-flipkart/#ftag=RSSbaffb68
Users report losing Bitcoin in clever hack of Electrum wallets
https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/#ftag=RSSbaffb68
Ron Ross of NIST on Protecting Critical Infrastructure
https://www.bankinfosecurity.com/ron-ross-nist-on-protecting-critical-infrastructure-a-11899
Report: Trump Weighs Executive Order Banning Huawei, ZTE
https://www.bankinfosecurity.com/report-trump-weighs-executive-order-banning-huawei-zte-a-11901
Chinese embassy rebuts “cyber attacks” reports by Canadian media
https://www.konitono.com/chinese-embassy-rebuts-cyber-attacks-reports-by-canadian-media/
徵才 - LINE除了資安人才 還開五類新職缺
https://money.udn.com/money/story/5613/3550484
徵才 - 預計釋出 1,600 個職缺!中華電信最大退休潮,反成佈局 5G、AI 的最棒契機
https://buzzorange.com/techorange/2018/12/26/cht-changes/
徵才-中華電信最大退休潮 估5年內5千人退休
https://www.cna.com.tw/news/afe/201812260038.aspx
徵才 - 系統工程師
https://www.104.com.tw/job/?jobno=6gxod
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
知名咖啡連鎖店POS系統發現異常活動,客戶信用卡資訊可能外洩
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=889
美國太空總署員工資料遭不明存取,影響範圍與數量正在調查中
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=888
【動大事2018】盤點資料外洩大事件! 國泰、PayMe、轉數快通通有份
https://hk.finance.appledaily.com/finance/realtime/article/20181228/59076557
伊朗駭客假冒Gmail和Yahoo發送釣魚郵件
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16185
留意行動版FB瑕疵,垃圾廣告正蔓延
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5074
收到這樣的簡訊千萬別點
https://news.sina.com.tw/article/20181222/29370286.html
鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換現金
https://tw.appledaily.com/new/realtime/20181222/1487590/
警惕!騙子偽造亞馬遜郵件竊取顧客賬號和密碼
https://bit.ly/2BHXZkV
盤點2018針對網購用戶詐騙五大手段:冒充電話客服詐騙
https://news.sina.com.tw/article/20181226/29428584.html
安徽警方赴越南聯合執法摧毀一個網路詐騙、賭博犯罪團伙
https://news.sina.com.tw/article/20181226/29423330.html
Google雲端遭破解 欠債男竊2人個資盜轉240萬
https://tw.news.appledaily.com/local/realtime/20181227/1490773/
避免機密案外洩/先拷貝 刪除、格式化再送修
http://news.ltn.com.tw/news/society/paper/1256447
鄭州警方破獲一起新型網路刷單電信詐騙案
https://news.sina.com.tw/article/20181228/29450232.html
爆料!市中心華人餐館遭遇信用卡盜刷詐騙!損失竟由商家承擔
https://bit.ly/2LBKN5M
富邦人壽謝宜坪服務態度差,且疑似洩漏客戶個資
https://ck101.com/forum.php?mod=viewthread&tid=4766079&ref=previous
女受騙匯款 銀行通報阻詐
https://bit.ly/2AeFuED
中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破
https://www.ithome.com.tw/news/127933
駭客騙學區近200萬 贓款買豪車
https://bit.ly/2RpYNVH
設備維修廠欲趁機抄參數,砷化鎵半導體廠穩懋生產機密險遭竊
https://technews.tw/2018/12/25/winfoundry-information-security/
美女頭貼加好友  小心有詐  援交詐騙花招多  勿貪美色避免上當
https://times.hinet.net/news/22158472
新北警今年攔詐金額近5千萬 提醒近期假投資手法盛行
https://udn.com/news/story/7321/3548739
臉書洩個資給150公司 Spotify、Netflix都能看你私訊
https://www.mirrormedia.mg/story/20181221edi009
人在太空還會個資外洩?全因NASA被駭
https://tw.news.appledaily.com/international/realtime/20181221/1487321
2018亞洲資安新趨勢:如何因應GDPR做好全方位的資料管理與保護
https://www.cw.com.tw/article/article.action?id=5093403
Uber個資外洩「隱瞞不說」 法國開罰40萬歐元
https://bit.ly/2V9vDJt
Uber全球5700萬用戶個資被駭 英荷法開罰5055萬元
http://www.hanshinnews.com/news/articleView.html?idxno=68413
假檢警連房產也騙!五旬婦陷連環局損失2000萬才驚覺
https://www.chinatimes.com/realtimenews/20181223002753-260402
密碼安全公司SplashData 公布 2018 年度最不安全密碼前100名
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=777
詐團轉移陣地! 10天119名車手醫院ATM領錢
https://www.ttv.com.tw/news/view/10712210014000N/579
刑事局公布 12/10~12/16 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=58352
回顧新聞造假事件 媒體巨擘也曾痛定思過
https://udn.com/news/story/6809/3553407
設備維修廠欲趁機抄參數,砷化鎵半導體廠穩懋生產機密險遭竊
https://technews.tw/2018/12/25/winfoundry-information-security/
防杜保險詐騙 應加重刑度及行政懲處
https://bit.ly/2RjkUwG
伊朗政府拘捕騙取銀行數百萬歐元的嫌疑人
http://big5.sputniknews.cn/politics/201812261027209134/
Mayday! NASA Warns Employees of Personal Information Breach
https://bit.ly/2SiFScq
Facebook Sued in U.S. Over Cambridge Analytica
https://www.bankinfosecurity.com/facebook-sued-in-us-over-cambridge-analytica-a-11877
The Data Care Act: A Viable GDPR Equivalent?
https://www.bankinfosecurity.asia/interviews/data-care-act-viable-gdpr-equivalent-i-4201
How to avoid being phished during holiday shopping season
https://www.zdnet.com/pictures/how-to-avoid-being-phished-during-holiday-shopping-season/#ftag=RSSbaffb68
Web Portals: More Breaches Illustrate the Vulnerabilities
https://www.bankinfosecurity.com/web-portals-more-breaches-illustrate-vulnerabilities-a-11896
Hacker steals ten years worth of data from San Diego school district
https://www.zdnet.com/article/hacker-steals-ten-years-worth-of-data-from-san-diego-school-district/#ftag=RSSbaffb68
CYBER BREACHES ABOUND IN 2019
https://allegiscyber.com/2018/12/cyber-breaches-abound-in-2019/
E.研究報告
107 年 12月份 TWCERT/CC資安情資電子報
https://twcertcc.blogspot.com/2018/12/107-12-twcertcc.html
Bochspwn漏洞挖掘技術深究(2):內核未初始化漏洞檢測
https://zhuanlan.zhihu.com/p/53006515
個案分析-校園伺服器主機群遭受攻擊事件分析報告_10712
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018122702120303220430325285175.pdf
HTTP.sys遠程代碼執行
http://www.safebase.cn/article-254704-1.html
Android自帶瀏覽器會洩露系統敏感信息,包括漏洞修沒修
https://www.secrss.com/articles/7429
網站漏洞滲透檢測過程與修復方案
http://www.manongjc.com/article/35054.html
Jenkins漏洞分析CVE-2018-1999001
https://xz.aliyun.com/t/3652
CVE-2018-15982FlashPlayer漏洞復現
https://bbs.ichunqiu.com/thread-48986-1-1.html
Mirai變成Miori:IoT殭屍網絡通過ThinkPHP遠程代碼執行漏洞傳播
http://www.4hou.com/web/15321.html
【網絡安全】php代碼審計+漏洞挖掘
https://www.bilibili.com/video/av38732102/
Jenkins漏洞背後的資源爭奪戰
https://www.anquanke.com/post/id/168299
分析CVE-2018-8581:在Microsoft Exchange上冒充用戶
https://juejin.im/
利用XSStrike Fuzzing XSS漏洞
https://toments.com/1252773/
Golang語言TLS雙向身份驗證拒絕服務漏洞分析(CVE-2018-16875)
http://www.4hou.com/vulnerable/15352.html
FortiClient本地提權0day漏洞分析
https://www.anquanke.com/post/id/168481
防止KRACK攻擊Wi-Fi網絡的WPA2漏洞
https://bit.ly/2RlCjVu
Microsoft Exchange任意用戶偽造漏洞分析(CVE-2018-8581)
https://4hou.win/wordpress/?p=27553
一個使用CVE-2017-11882和CVE-2018-0802組合漏洞的惡意文檔分析
https://www.anquanke.com/post/id/168455
網藤能力中心| Nuxeo認證繞過和RCE漏洞(CVE-2018-16341) 分析
https://www.freebuf.com/vuls/193000.html
Reverse VM 精解—記鵬程杯badblock
https://xz.aliyun.com/t/3608
分析Pwn2Own上的一個Adobe漏洞利用
https://xz.aliyun.com/t/3595
CVE-2018-18921—PHP Server Monitor 3.3.1 跨站請求偽造
https://xz.aliyun.com/t/3544
Reel-在HackTheBox上的一次BloodHound&PowerSploit活動目錄滲透
https://xz.aliyun.com/t/3516
VIRTUALBOX 3D加速:讓系統更容易遭受攻擊
https://xz.aliyun.com/t/3382
Nuxeo認證繞過和RCE漏洞(CVE-2018-16341) 分析
https://www.freebuf.com/vuls/193000.html
tp5-getshell.py - thinkphp5 rce漏洞檢測工具
https://www.ctolib.com/theLSA-tp5-getshell.html
RPC漏洞挖掘案例研究(上)
http://www.4hou.com/vulnerable/15374.html
CVE-2018-12613 --- 本地文件包含造成遠程代碼執行漏洞復現
https://blog.csdn.net/qq_34444097/article/details/85264686
SpringBoot SpEL表達式註入漏洞-分析與復現
https://www.cnblogs.com/litlife/p/10183137.html
LearnX控件漏洞挖掘與利用
https://xz.aliyun.com/t/3708
Elasticsearch核心插件Kibana本地文檔包含漏洞分析(CVE-2018-17246)
https://hk.saowen.com/a/c93bb4f731d4258af94b7fdeb8859c2c651fe9768ccacf60f24b304a806c72f5
How To Exploit PHP Remotely To Bypass Filters & WAF Rules
https://bit.ly/2rUli6H
Detecting Use of SandboxEscaper’s “MsiAdvertiseProduct” 0-day PoC
https://bit.ly/2CBxGhV
Red Teaming Mind Map from The Hacker Playbook 3
https://www.marcolancini.it/2018/blog-hacker-playbook-mindmap/#disqus_thread
Another Word on Delegation
https://bit.ly/2EQA4Dd
Red Teaming/Adversary Simulation Toolkit
https://github.com/infosecn1nja/Red-Teaming-Toolkit
How I accidentally found a clickjacking “feature” in Facebook
https://bit.ly/2GDiFQR
Mapping the Future: Dealing With Pervasive and Persistent Threats
https://bit.ly/2AiIiAL

F.商業
GitLab 11.6登場,開始支援無伺服器應用、更進一步整合Kubernetes
https://www.ithome.com.tw/news/127838
IBM與Docker擴大合作,Db2、Websphere Liberty等產品登上Docker Hub
https://www.ithome.com.tw/news/127831
Alphabet子公司Verily跨入健康照護市場,與Walgreens合作慢性病管理
https://www.ithome.com.tw/news/127852
蘋果拔擢Google AI大將,為產品AI化加把勁
https://www.ithome.com.tw/news/127847
Google推出基礎映像檔更新代管服務,目前支援Ubuntu、Debian及CentOS
https://www.ithome.com.tw/news/127806
HPE Aruba 體驗優先方案協助企業打造數位體驗新經濟
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK2CM5VMYH6SAA00N1
Synology 借助外部資安專家,建立 PSIRT 團隊防護產品和服務
http://technews.tw/2018/12/25/synology-works-with-outside-security-expert-for-establishing-psirt-team/
(107/12/24)本公司Red team成員參加「2018 資安滲透測試攻防國際邀請賽」榮獲冠軍
http://www.chtsecurity.com/news/1f9ce8a7-2ee9-4a7e-88a4-df0e7d9bf400
Sophos:IT安全人員必須再調整策略和防禦措施
http://www.ctimes.com.tw/DispNews/tw/IT/Sophos/1812211721U9.shtml
友訊與Intel、McAfee三強合作 推全新防禦型家用資安無線路由器
https://news.cnyes.com/news/id/4260503
40 萬聯網裝置達標!中華電信發展 IoT ,明年營收挑戰 80 億
https://buzzorange.com/techorange/2018/12/25/cht-iot-platform/
G.政府
臺北市政府新任資訊局局長出爐,將由文大進修推廣部前教育長呂新科接任
https://www.ithome.com.tw/news/127856
金控法三讀 金管會明年多項新規定上路
https://bit.ly/2ERiCiJ
金管會:修正保險法契約撤銷權規定
https://udn.com/news/story/7239/3553488
《保險法》修正 契約可用指紋辦理
https://bit.ly/2ESUzjj
金金、產金分離 明年金檢重點
https://www.chinatimes.com/newspapers/20181222000286-260205
跨境支付沙盒 初審過關
https://money.udn.com/money/story/5613/3560072
金管會廢止「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」
https://bit.ly/2BIUriq
電子支付機構使用者身分確認機制及交易限額管理辦法
https://law.moj.gov.tw/LawClass/LawContent.aspx?PCODE=G0380240
工程會 邀集相關部會協助宜蘭科學園區加速活化
https://bit.ly/2SjVL2c
H.工控系統/ICS/SCADA
研華改善遠端監控軟體WebAccess HMI/SCADA高風險Buffer Overflow
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5073
Schneider Electric Foxboro DCS、Foxboro Evo和IA Series 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7793
The anatomy of ICS Cybersecurity
https://www.smart-energy.com/industry-sectors/cybersecurity/the-anatomy-of-ics-cybersecurity/

I.教育訓練類
跨站請求偽造漏洞
https://blog.csdn.net/moliyiran/article/details/85222810
想詢問考資安證照
https://ithelp.ithome.com.tw/questions/10192022
網路治理與數位國土-107年1月4日
http://ic.cgu.edu.tw/ezfiles/18/1018/img/1430/NetworkSovereignty.pdf
區塊鍊與虛擬貨幣發展趨勢-107年10月2日
http://ic.cgu.edu.tw/ezfiles/18/1018/img/322/152228104.pdf
107年「防範惡意電子郵件社交工程教材」
http://www.cc.nccu.edu.tw/p/406-1001-278,r18.php?Lang=zh-tw

J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
中華電攻物聯網 報捷
https://money.udn.com/money/story/5710/3555659
趨勢科技攜中華電推物聯網資安服務
https://www.chinatimes.com/realtimenews/20181212001788-260410
找頂尖駭客滲透測試「玩真的」 內建大廠資安引擎持續更新 嵌入防毒與深度學習 網路攝影機兼具安全智慧
https://www.netadmin.com.tw/article_content.aspx?sn=1812070001
智慧製造市場規模持續成長 網路安全風險同步上升
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000549307_25J4GR8CLCF8E7819ZJYY
邊緣運算與人工智慧相遇,啟動智慧應用的快速崛起
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=15&id=0000550622_rii7jmgf1z77sa38ju8hu
AI 偽造指紋登場,指紋解鎖還安全嗎
https://technews.tw/2018/12/27/ai-generated-fingerprints-could-soon-fool-biometric-systems/
亞馬遜 Alexa 大談謀殺和性行為!使用者:它養成了令人討厭的性格
https://bit.ly/2SnHnWC
物聯網技術驅動智慧醫療解決方案 為未來醫院鋪路
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000550679_23V7C7SV6L3CLBLHYQBCZ
Corinthians kicks off transformation with artificial intelligence
https://www.zdnet.com/article/corinthians-kicks-off-transformation-with-artificial-intelligence/#ftag=RSSbaffb68
How biometrics will shape the future of mobile authentication
https://www.atmmarketplace.com/blogs/how-biometrics-will-shape-the-future-of-mobile-authentication/
2019 IoT Security Outlook
https://www.bankinfosecurity.com/interviews/2019-iot-security-outlook-i-4198
What’s next for 2019? IoT trends and predictions
https://www.zdnet.com/article/whats-next-for-2019-iot-trends-and-predictions/#ftag=RSSbaffb68
Cyber-Physical Attack Detection and Recovery Based on RNN in Automotive Brake Systems
https://www.mdpi.com/2076-3417/9/1/82

K.CTF
CTF-Writeup/browser/PlaidCTF_2018_Roll-a-d8/
https://bit.ly/2GiGaP7
CTF-Writeup/browser/Blaze_CTF_2018_blazefox/
https://github.com/wwkenwong/CTF-Writeup/tree/master/browser/Blaze_CTF_2018_blazefox
CTF-Writeup/browser/Codegate_CTF_2017_Preliminary_jsworld/
https://github.com/wwkenwong/CTF-Writeup/tree/master/browser/Codegate_CTF_2017_Preliminary_jsworld

4.近期資安活動及研討會
  SyntaxError Wednesday, January 2, 2019
  https://www.meetup.com/pythonhug/events/tnzzgpyzcbdb/
  Android Code Club(Taipei)  Wednesday, January 2, 2019
  https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzcbdb/
  高雄 Rails Meetup  Wednesday, January 2, 2019
  https://www.meetup.com/rails-taiwan/events/qxfvjkyzcbdb/
  DEXON 共識論文導讀班 #2 Cryptographic Primitive in DEXON   Wednesday, January 2, 2019
  https://www.meetup.com/DEXON-Taipei-Meetup/events/257550240/
  Functional Thursday #71   Thursday, January 3, 2019
  https://www.meetup.com/Functional-Thursday/events/257282041/
  HackingThursday 固定聚會  Thursday, January 3, 2019
  https://www.meetup.com/hackingthursday/events/vkhnnqyzcbfb/
  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768
  資策會2019/1/5開辦CompTIA Security+ 國際網路資安認證班
  https://n.yam.com/Article/20181129286231
  2019 政府資安戰略論壇  2019/01/03 13:00(+0800)~16:30
  https://csa.kktix.cc/events/csa190103
  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 1/5
   https://bit.ly/2LdYJ5H
 
  ISDA 白帽入門讀書會 黑帽python入門  1/5
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=299
  MLDM Monday|自駕車學走路 - 從 Donkey Car 蹣跚學步談起 [Part 2]  January 7, 2019
  https://www.meetup.com/Taiwan-R/events/256199982/
  本班Interview air將於舊金山降落  Tuesday, January 8, 2019
  https://www.meetup.com/Women-Who-Code-Taipei/events/257561240/
  Introduction to Deep Learning (DL) and Setting up of Pytorch DL Environments  Wednesday, January 9, 2019
  https://www.meetup.com/Deep-Learning-for-Sciences-Engineering-and-Arts/events/257483594/
  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 1/12
  https://bit.ly/2PysEaH
 【課程】自製Tinker Board、小車跟著走。ASUS開發板Tinker Board智慧工作坊,第一節~開課  1/12
 https://www.techbang.com/posts/63531-asus-high-performance-sbc-tinker-board-smart-robot-car-making-course
 COBINHOOD x INSIDE 虛擬貨幣暨區塊鏈新知交流會 2019-01-12(六) 14:00 ~ 17:30 (GMT+8)
 https://www.accupass.com/event/1812280802071741265805
 Amber MD 軟體訓練課程 ( 延後至 2019/01/14 開課)  2019/01/14 (一) ~ 2019/01/15 (二)
 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3706&from_course_list_url=homepage
 Corda Taipei Meetup #8 - firechat with Ben Tan( R3 Solution Architect 解決方案架構師)  Wednesday, January 16, 2019
 https://www.meetup.com/Taipei-Corda-Meetup/events/257129225/
 易禧創意|【AR/VR擴增虛擬實境】實戰課(6hr)  2019-01-14(一) 19:00 ~ 2019-01-16(三) 22:00 (GMT+8)
 https://www.accupass.com/event/1811300243489098237350
【課程】Webduino x AIoT 影像辨識實作,自製 Camera 雲台機構、實作影像處理與物體追蹤,打造 AIoT 應用 1/19
 https://www.techbang.com/posts/63282-course-webduino-x-aiot-image-identification-practice
 【講座】2019年5G通訊產業趨勢(台北場) 2019-01-19(六) 18:30 ~ 21:30 (GMT+8)
 https://www.accupass.com/event/1811300349581657089441
 Binance Blockchain Week Singapore 2019 - Binance Conference   2019-01-21(一) 08:30 ~ 2019-01-22(二) 18:00 (GMT+8)
 https://www.accupass.com/event/1812051911121792888735
 Taipei 暗号通貨 (Cryptocurrency) Meetup  Wednesday, January 23, 2019
https://bit.ly/2VgDPr1
 Deep Learning Conversations and the Happy Hour  Wednesday, January 23, 2019
 https://www.meetup.com/Deep-Learning-Conversations/events/vqkwnqyzcbfc/
 Taipei.py 一月月會 (Monthly Meeting) 2019  Thursday, January 24, 2019
 https://www.meetup.com/Taipei-py/events/257299890/
 程式不再是風潮,是未來趨勢【7年級以上.國高中】C++程式設計專題班 2019-01-21(一) 19:00 ~ 2019-01-30(三) 21:00 (GMT+8)
 https://www.accupass.com/event/1810250742361123352640
 超強區塊鏈應用開發實戰課程(週六班)  2019-01-26(六) 13:00 ~ 17:00 (GMT+8)
 https://www.accupass.com/event/1812030821059275625140
 第二屆《Hit AI & Blockchain》人工智慧暨區塊鏈產業高峰會  2019-02-20(三) 09:00 ~ 17:30 (GMT+8)
 https://www.accupass.com/event/1811190218087771003780
【PowerPoint簡報極限使用】2月主題:十倍速PPT製作  2019-02-20(三) 19:00 ~ 22:00 (GMT+8)
https://www.accupass.com/event/1810161307265689597830

沒有留言:

張貼留言