**1.重大弱點漏洞:**
蘋果修補已遭鎖定的Safari及OS X漏洞
http://www.ithome.com.tw/news/108168
Windows 10周年更新釋出新版本,解決登入凍結問題
http://www.ithome.com.tw/news/108155
RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
http://www.0daybank.org/?p=406
Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
http://bobao.360.cn/news/detail/3506.html
Cisco與Fortinet防火牆產品存在多個安全漏洞
http://www.cpcm.pu.edu.tw/app/news.php?Sn=63
Flaws Allow Attackers to Hijack VMware vRA Appliances
http://www.securityweek.com/flaws-allow-attackers-hijack-vmware-vra-appliances
Google Chrome V8漏洞技術分析與防護方案
http://www.2cto.com/Article/201608/542551.html
思科產品多個漏洞
http://securitytracker.com/id/1036724
http://securitytracker.com/id/1036721
http://securitytracker.com/id/1036720
http://securitytracker.com/id/1036719
http://securitytracker.com/id/1036718
Kaspersky 防毒產品漏洞CVE-2016-4304 CVE-2016-4305 CVE-2016-4306 CVE-2016-4307
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2
IBM Security Identity Manager Virtual Appliance 漏洞CVE-2016-0351
http://www-01.ibm.com/support/docview.wss?uid=swg21989198
多款Hitachi產品存在未明漏洞
http://www.securityfocus.com/bid/91803
Zimbra Collaboration跨站腳本漏洞(CVE-2016-5721)
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
VMware Identity Manager 及 vRealize Automation 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2016-0013.html
Adobe ColdFusion 資料外泄漏洞
https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html
Nessus 多個HTML注入漏洞
http://www.securityfocus.com/bid/92134
Juniper Junos拒絕服務漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10758&cat=SIRT_1&actp=LIST
Apache OpenOffice 修复 CVE-2016-1513 漏洞
http://lwn.net/Articles/698801/rss
OpenSSH MAC Verification安全繞過漏洞
http://www.securityfocus.com/bid/92209
OwnCloud WebDAV 'COPY'安全繞過漏洞
http://www.securityfocus.com/bid/92366
**2.資安事件新聞:**
**A.病毒木馬:**
面對勒索軟體威脅,你付錢了嗎
http://www.ithome.com.tw/news/107962
RANSOM_CRYPBEE.A 勒索軟體透過瀏覽可疑網站進行感染
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_CRYPBEE.A
上半年資安隱憂 勒索病毒猖獗
http://www.cnabc.com/news/aall/201608310293.aspx
物聯網 (IoT)會成為網路勒索的新天地
http://blog.trendmicro.com.tw/?p=28240
在出現勒索訊息之前,勒索病毒暗中做的四件事
http://blog.trendmicro.com.tw/?p=27943
從六隻常見勒索病毒訊息,分辨您感染了何種勒索病毒
http://blog.trendmicro.com.tw/?p=27012
**B.行動安全:**
Google Play 又現新病毒!這次對企業影響特別大
http://3c.ltn.com.tw/news/26166
遠端越獄軟體竊個資 蘋果手機隱私漏洞
http://news.tvbs.com.tw/world/670925
蘋果iOS 9.3.5版恐遭駭入侵 須緊急更新
http://times.hinet.net/news/19256412
蘋果App Store大掃除,將移除廢棄、不符最新規定老舊程式
http://www.ithome.com.tw/news/108167
iPhone修補漏洞 WhatsApp臉書共享號碼
http://www.ntdtv.com/xtr/b5/2016/08/27/a1283373.html
以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機
http://www.techbang.com/posts/45717-israel-hackers-found-and-use-iphone-found-loopholes-a-compass-to-link-into-any-iphone-mobile-phone
蘋果推出新版iOS 修復安全漏洞
http://www.cna.com.tw/news/ahel/201608260395-1.aspx
皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息
https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/
46萬保密手機 軍事級加密絕不被竊聽
http://times.hinet.net/news/19258755
抓寶小心被駭 慎防資安漏洞
http://news.gpwb.gov.tw/News/118183
寶可夢Go不夠安全?遊戲玩家別下載來源不明的程式
http://news.networkmagazine.com.tw/classification/security/2016/08/29/67190/
**C.事件:**
6800萬筆帳密資料遭外洩 Dropbox建議用戶改密碼
http://www.ettoday.net/news/20160831/766676.htm
Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
http://www.cert.org.tw/twcert/newsdetail/2873
知名的BitTorrent客戶端程式Transmission遭植入病毒,並鎖定Mac用戶
http://www.cert.org.tw/twcert/newsdetail/2870
Minecraft World Map遭駭,71,000筆資料外洩
http://www.cert.org.tw/twcert/newsdetail/2867
又見假冒官方之釣魚郵件,GoDaddy 用戶請小心
http://www.cert.org.tw/twcert/newsdetail/2866
新手法,駭客利用VM隱藏惡意行為
http://www.cert.org.tw/twcert/newsdetail/2859
從論壇受駭事件,看熱門網路平台的漏洞攻擊
http://blog.trendmicro.com.tw/?p=26968
資安攻擊 台灣比全球高4倍
http://www.chinatimes.com/newspapers/20160827000127-260210
勒索病毒猖獗!台灣80%企業曾有資安事件
http://www.nownews.com/n/2016/08/26/2218609?from=fb_news
Google 新一版的Chrome 將封殺Flash
http://blog.trendmicro.com.tw/?p=26966
LINE不知不覺地上鎖了?如何有效保護你的訊息
http://blog.trendmicro.com.tw/?p=27264
德法聲稱難監控恐怖分子 要求歐盟立法迫加密通訊軟件「開後門」
http://hk.thenewslens.com/article/47845
美國核洩密案持續引發關注
http://www.epochtimes.com/b5/16/8/27/n8242097.htm
陸駭客疑攻擊機場資訊系統 越警方調查
http://gdpoe52bj.blog.fc2.com/blog-entry-74.html
中共駭客攻俄次數激增 7個月達去年近3倍
http://www.epochtimes.com.tw/n179657/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%94%BB%E4%BF%84%E6%AC%A1%E6%95%B8%E6%BF%80%E5%A2%9E-7%E5%80%8B%E6%9C%88%E9%81%94%E5%8E%BB%E5%B9%B4%E8%BF%913%E5%80%8D.html
澳國防及頂級貿易網絡系統疑被中國駭客滲入
http://www.epochtimes.com/b5/16/8/29/n8247024.htm
俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年
http://www.ithome.com.tw/news/107968
Opera同步系統遭駭,部份使用者帳密可能外洩
http://www.ithome.com.tw/news/107992
數據傳輸故障修復 維也納機場航班復飛
http://news.rti.org.tw/news/detail/?recordId=291803
YouBike當機/連跑好幾個點租不到「以為卡壞了」
http://money.udn.com/money/story/5648/1930756
雲端不安全? 服務條款要注意
https://cnews.com.tw/%E9%9B%B2%E7%AB%AF%E6%9C%8D%E5%8B%99%E4%B8%8D%E5%AE%89%E5%85%A8-%E6%9C%8D%E5%8B%99%E6%A2%9D%E6%AC%BE%E8%A6%81%E6%B3%A8%E6%84%8F/
QQ與google瀏覽器造成的資安風險
http://ithelp.ithome.com.tw/questions/10183982
Four in five Android devices inherit Linux snooping flaw
http://www.theregister.co.uk/2016/08/22/android_linux_snooping_flaw/
Visa區塊鏈技術 邀請銀行測試
http://www.chinatimes.com/newspapers/20160902000084-260203
用戶頻遭駭客攻擊,美加強監管Swift
https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E9%87%91%E8%9E%8D-%E7%94%A8%E6%88%B6%E9%A0%BB%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E7%BE%8E%E5%8A%A0%E5%BC%B7%E7%9B%A3%E7%AE%A1swift-234004012.html
FINTECH未來佈局 土銀推智慧機器人
http://www.ntdtv.com.tw/b5/20160829/video/178636.html?FINTECH%E6%9C%AA%E4%BE%86%E4%BD%88%E5%B1%80%20%E5%9C%9F%E9%8A%80%E6%8E%A8%E6%99%BA%E6%85%A7%E6%A9%9F%E5%99%A8%E4%BA%BA
DAO遭駭事件打破區塊鏈不可逆神話
http://jghk137.blog.fc2.com/blog-entry-76.html
犯罪技術日新月異 銀行遭駭事件層出不窮
https://cnews.com.tw/%E7%8A%AF%E7%BD%AA%E6%8A%80%E8%A1%93%E6%97%A5%E6%96%B0%E6%9C%88%E7%95%B0-%E9%8A%80%E8%A1%8C%E9%81%AD%E9%A7%AD%E4%BA%8B%E4%BB%B6%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE/
泰國政府儲蓄銀行(GSB)提款機也遭駭,竊取約1229萬泰銖
http://www.cert.org.tw/twcert/newsdetail/2862
泰國ATM盜領案 警方追緝1俄國男子
http://news.rti.org.tw/news/detail/?recordId=292299
交易更隱匿的虛擬貨幣Monero正在暗網中興起
http://www.ithome.com.tw/news/107993
孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲
http://www.ithome.com.tw/news/108101
**D.資料外洩:**
被騙光學費 陸女傷心而亡
http://www.epochtimes.com.tw/n179481/%E8%A2%AB%E9%A8%99%E5%85%89%E5%AD%B8%E8%B2%BB-%E9%99%B8%E5%A5%B3%E5%82%B7%E5%BF%83%E8%80%8C%E4%BA%A1.html
棄置硬碟前要留意!徹底刪除資料免機密資料外洩
http://sina.com.hk/news/article/20160830/5/45/49/%E6%A3%84%E7%BD%AE%E7%A1%AC%E7%A2%9F%E5%89%8D%E8%A6%81%E7%95%99%E6%84%8F%E5%BE%B9%E5%BA%95%E5%88%AA%E9%99%A4%E8%B3%87%E6%96%99%E5%85%8D%E6%A9%9F%E5%AF%86%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9-6241736.html
美國兩州選民資料庫遭攻擊,至少20萬筆資料被竊
http://www.ithome.com.tw/news/108012
飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃
http://www.ithome.com.tw/news/108128
南山傳個資外洩 保戶收到陌生人保單
http://news.pts.org.tw/article/333299
**E.研究報告:**
趨勢科技發布名為「勒索程式時代」的安全報告
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf
Cisco SNMP RCE漏洞復現過程
http://www.freebuf.com/vuls/112589.html
nginx解析漏洞允許緩存投毒攻擊
http://bobao.360.cn/learning/detail/2982.html
Linux netfilter OOB root提權漏洞分析
http://www.freebuf.com/vuls/112969.html
PhpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
http://www.mottoin.com/88558.html
漏洞分析:Android安全開發之WebView中的地雷
http://www.evil0x.com/posts/30096.html
**F.商業:**
搶網安商機 合勤科技推防火牆ZLD 4.20
http://www.chinatimes.com/realtimenews/20160829002512-260412
國立臺灣大學 TANet DDoS資安防禦系統建置案
http://gov.playgroup.com.tw/gov_notice/20160902080339143764
Mozilla推出網站安全掃描工具Observatory,免費檢測網站安全技術使用狀況
http://www.ithome.com.tw/news/108001
駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
http://www.hkitblog.com/?p=35824
ATM換機潮仍發酵,友通對下半年樂觀
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=8fd7cd4b-87e6-4bfb-bab5-dd1743278430
掌握資安主控權!以人為核心、三大重點建立強大資安防禦
http://sina.com.hk/news/article/20160830/0/5/49/%E6%8E%8C%E6%8F%A1%E8%B3%87%E5%AE%89%E4%B8%BB%E6%8E%A7%E6%AC%8A%E4%BB%A5%E4%BA%BA%E7%82%BA%E6%A0%B8%E5%BF%83%E4%B8%89%E5%A4%A7%E9%87%8D%E9%BB%9E%E5%BB%BA%E7%AB%8B%E5%BC%B7%E5%A4%A7%E8%B3%87%E5%AE%89%E9%98%B2%E7%A6%A6-6242032.html
IBM IPS搭配數聯資安服務 保護網路安全滴水不漏
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8322
HPE考慮出售軟體部門
http://www.ithome.com.tw/news/108145
HPE更新旗下Haven OnDemand平臺與Vertica分析軟體,加強機器學習應用開發
http://www.ithome.com.tw/news/108104
維護資安 從被動轉為主動防禦
http://udn.com/news/story/6/1931513
**G.其他:**
中國APT威脅一招鮮,外面資安公司吃遍天
http://www.wtoutiao.com/p/2d2KaP8.html
徵召駭客打漢光演習 可望成常態
http://news.ltn.com.tw/news/politics/paper/1025779
資安將是數位國家的後盾
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8321
資安即國安 府院今明擴大資安會議
http://news.ltn.com.tw/news/politics/paper/1025776
國家級金融資安中心明年Q2成立
http://www.ithome.com.tw/news/107935
三、四級資安事件 立即通報政院
http://news.ltn.com.tw/news/focus/paper/1026115
中國允許外國科技公司參與建立網路安全標準
http://www.cert.org.tw/twcert/newsdetail/2871
Kali Linux 2016.2 — Download Latest Release Of Best Operating System For Hackers
http://thehackernews.com/2016/09/kali-linux-hacking.html
**3.近期資安活動及研討會**
Veeam Solution Day 2016 9 月 6 日 08:00-16:30(08:00 開始報到)
http://www.gwms.com.tw/veeamsolutionday/index.html#agenda
2016網路交易安全趨勢論壇 9月7日
http://www.accupass.com/event/register/1608171008481403172482
數位轉型首要挑戰-三大防禦術.隔離資安威脅 9/9 (五) 13:00 PM
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468
2016軟體品質與APP資安研討會 9/19 9/29
http://www.communications.org.tw/news/conference/item/8889-0919.html
Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar
【課程】PM2.5空氣偵測器(含顯示螢幕)實作,硬體組裝、寫 Arduino 程式、資料上傳雲端,一天學會
http://www.techbang.com/posts/45588-course-arduino-the-air-sensor-implemented
HITCON 2016 Call for Training - Terms and Conditions
http://blog.hitcon.org/2016/08/hitcon-training-en.html
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言