**1.重大弱點漏洞:**
Apache Tomcat 緩衝區滿溢漏洞 CVE-2016-6808
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securitytracker.com/id/1036968
MariaDB 漏洞 CVE-2016-6662
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6662
Cisco發佈多項產品安全更新,部分漏洞可能導致認證繞過
https://www.us-cert.gov/ncas/current-activity/2016/10/05/Cisco-Releases-Security-Updates
思科 NX-OS 多個漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-n9kinfo
EMC Documentum Multiple Content Server Vulnerabilities.(ESA-2014-046)
http://www.0daybank.org/?p=1946
Red Hat Update for kvm (RHSA-2016:1943)
http://www.0daybank.org/?p=1919
**2.銀行資安:**
信用卡也變智慧,法國銀行要讓你不再成為詐騙受災戶
http://technews.tw/2016/10/05/this-high-tech-card-is-being-rolled-out-by-french-banks-to-eliminate-fraud/
臺企銀拚FinTech 外部顧問把關
http://www.chinatimes.com/newspapers/20161001000109-260205
銀行高階主管指數 連4跌
http://www.chinatimes.com/newspapers/20161001000110-260205
London cops charge ATM malware hacker Raiders bagged and tagged
http://www.theregister.co.uk/2016/10/07/london_cops_charge_atm_malware_hacker/
**3.資安事件新聞:**
**A.病毒木馬:**
朋友幫你做影片? 別亂點!恐成病毒擴散平台
http://news.tvbs.com.tw/life/677148
德國研製木馬程式監控民眾日常通訊
http://www.orientaldaily.com.my/international/g025203085933
勒索病毒轉向 Android行動裝置成目標
http://www.cna.com.tw/news/ahel/201610030047-1.aspx
勒索軟體攻擊大爆發 2016成長172%
http://www.runpc.com.tw/news.aspx?id=101705
勒索軟體 Cerber 新變種,新增加密資料庫檔案之能力
http://www.bleepingcomputer.com/news/security/cerber-ransomware-switches-to-a-random-extension-and-ends-database-processes/
中了MarsJoke勒索軟體別急著付贖金, 卡巴斯基釋出解密工具
http://www.ithome.com.tw/news/108807
**B.行動安全:**
匪諜皮卡丘?立委:植入寶物與精靈 國軍戰力曝光
http://udn.com/news/story/6656/1995880
別亂下載App!惡意程式恐將手機變監聽工具
http://photo.chinatimes.com/20161003002804-260805
Google Play 商店又現惡意程式碼,這次有 400 款 App 遭殃
http://technews.tw/2016/10/03/google-play-app-dresscode/
Google Play現惡意程式 專家教5招自保
http://www.cna.com.tw/news/afe/201610050314-1.aspx
"安卓"手機見勒索軟體 亂鎖螢幕逼人付款
http://news.cts.com.tw/cts/international/201610/201610021804198.html
免費充電站藏陷阱! 充個電手機莫名被裝App
https://cnews.com.tw/%E5%85%8D%E8%B2%BB%E5%85%85%E9%9B%BB%E7%AB%99%E8%97%8F%E9%99%B7%E9%98%B1-%E5%85%85%E5%80%8B%E9%9B%BB%E6%89%8B%E6%A9%9F%E8%8E%AB%E5%90%8D%E8%A2%AB%E8%A3%9Dapp/
**C.事件:**
威脅情報應用解決方案總覽
http://www.ithome.com.tw/tech/108547
企業資安進入情報戰時代
http://www.ithome.com.tw/article/108546
中共駭客棄攻美? 外媒:箭頭轉向港台菲越
http://www.epochtimes.com.tw/n183690/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%A3%84%E6%94%BB%E7%BE%8E--%E5%A4%96%E5%AA%92-%E7%AE%AD%E9%A0%AD%E8%BD%89%E5%90%91%E6%B8%AF%E5%8F%B0%E8%8F%B2%E8%B6%8A.html
駭客公布惡意程式Mirai原始碼,讓數十萬IoT裝置組殭屍網路大軍的元兇現形
http://www.ithome.com.tw/news/108775
研究人員用48個字元命令就能癱瘓Linux systemd
http://www.ithome.com.tw/news/108811
新型惡意手法可以秘密存取 Mac 的網路攝影機和麥克風
http://securityaffairs.co/wordpress/51975/malware/mac-malware-camera.html
http://thehackernews.com/2016/10/macbook-camera-hacked.html
大陸台商對於網路詐騙事件之預防與防制
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=113&docid=103862423
駭客侵新聞周刊推特帳號 FBI調查
https://www.new0.net/%E9%A7%AD%E5%AE%A2%E4%BE%B5%E6%96%B0%E8%81%9E%E5%91%A8%E5%88%8A%E6%8E%A8%E7%89%B9%E5%B8%B3%E8%99%9F%20FBI%E8%AA%BF%E6%9F%A5-65602.html
8特質企業 小心被駭客盯上
http://www.chinatimes.com/newspapers/20160930000173-260205
雅虎前高管爆料:駭客實際盜取帳號恐逾10億
http://www.chinatimes.com/realtimenews/20161002002654-260410
路透:雅虎曾幫美情報單位搜尋上億用戶郵件
http://www.chinatimes.com/realtimenews/20161005002313-260408
萬物可駭,嬌生警告旗下胰島素幫浦有漏洞,恐影響正常胰島素注射
http://www.ithome.com.tw/news/108833
6800萬Dropbox帳號密碼免費下載 自保快改密碼
http://topick.hket.com/article/1515674/Dropbox%E8%A2%AB%E9%A7%AD%E6%96%B0%E9%80%B2%E5%B1%95%EF%BC%9A%E5%AF%86%E7%A2%BC%E4%BE%9B%E5%85%8D%E8%B2%BB%E4%B8%8B%E8%BC%89%EF%BC%81
史諾登前同僚 竊取美國安局最高機密被捕
http://www.appledaily.com.tw/realtimenews/article/new/20161006/962675/
**D.資料外洩:**
無
**E.研究報告:**
2016漏洞賞金黑客報告
http://bobao.360.cn/news/detail/3610.html
談一談如何在Python開發中拒絕SSRF漏洞
http://ju.outofmemory.cn/entry/283069
Rotten Tomato APT組織仍在行動
http://www.freebuf.com/articles/system/115612.html
kill.exe溢出漏洞分析與EXP討論
http://www.freebuf.com/articles/system/115571.html
**F.商業:**
Fortinet整合產品優勢佈建安全織網架構 FortiSIEM實踐可視化 潛在威脅一覽無遺
http://www.netadmin.com.tw/article_content.aspx?sn=1609290002
竣盟科技依據本土IT環境需求搭建資訊分析平台 開放社群交流威脅指標 AlienVault廣納情資
http://www.netadmin.com.tw/article_content.aspx?sn=1609290003
HPE Aruba 推出彈性網路採購模式
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8336
FireEye擴展工具、人力、情資以因應威脅 化被動應變為主動出擊 有效解除受駭危機
http://www.netadmin.com.tw/article_content.aspx?sn=1609290004
AMI電表通訊應用層資安滲透測試研究
http://gov.playgroup.com.tw/gov_notice/20161004080452880939
106年度資安設備軟硬體維護及技術支援服務維護
http://gov.playgroup.com.tw/gov_notice/20161006160655706587
強化資安成熟度 因應攻擊威脅持續推進 搶先偵測、回應、蒐獵 三部曲阻斷攻擊流程
http://www.netadmin.com.tw/article_content.aspx?sn=1609300001
Windows 7、8.1電腦將在月底停售
http://www.ithome.com.tw/news/108754
強調安全、軟體定義與容器應用,微軟新版伺服器平臺登場
http://www.ithome.com.tw/review/108810
**G.政府:**
建構戰力堅實通資電部隊 提升國防戰力
http://news.gpwb.gov.tw/News/139687
因應嚴重資安威脅 積極推動「資通安全管理法」及「國家資通訊安全發展方案」
http://www.ey.gov.tw/News_Content.aspx?n=F8BAEBE9491FC830&s=7A1FF5A65ED04348
資安意識抬頭 工業局訂定行動應用App基本資安規範
http://www.tca.org.tw/tca_news1.php?n=728
**H.其他:**
法律人張紹斌接掌電腦稽核協會
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8335
從歐盟資安運作法規與架構,談我國的資安法規課題
https://rocket.cafe/talks/79619
鼎天涉嫌用盜版軟體 BSA估恐賠上2億
http://udn.com/news/story/6/2002394
**4.近期資安活動及研討會**
ISDA 白帽菁英入門〈1+2〉1015
https://reg.shield.org.tw/info.php?no=6
黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
http://tdohackerparty.kktix.cc/events/realdefense1-3re
SITCON x HackerSir 臺中定期聚 #17 2016/10/15 18:00~21:00
http://sitcon.kktix.cc/events/taichung-meeting-17
SplunkLive! 台北場 - 2016 年 11 月 2 日
http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620
電子商務資安聯防研討會-提升電商跨境及跨界的風險管控力」 2016年10月11日(二)14:00 - 17:00
http://www.investtw.net/?c=news&uid=143542
Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
http://apac2016.361securityforum.com/taiwan/
Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護 2016 年 10 月 27 日 (四) 13:30 ~ 16:35
http://seminar.ithome.com.tw/live/20161027Gigamon/index.html
資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3
CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
https://cdx.nchc.org.tw/activity.php
2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html
台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言