資安新聞及事件週報 2017/2/20 ~ 2017/2/24

1.重大弱點漏洞
  OpenSSL 存在安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
  https://www.openssl.org/news/secadv/20170216.txt
  https://blog.ucloud.cn/archives/1849

  Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
  http://success.trendmicro.com/solution/1116672

  TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
  https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/

  資安業者:Android for Work含有兩個中間程式攻擊漏洞
  http://times.hinet.net/news/20030360
  NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用之疑慮
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1051

  【漏洞預警】潛伏11年的Linux內核提權漏洞曝光
  http://www.freebuf.com/news/127620.html

  ASUS RT-N56U 漏洞
  https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/

  HP Smart Storage Administrator 安全漏洞
  https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05382349

  cURL OCSP Stapling 檢驗漏洞
  https://curl.haxx.se/docs/adv_20170222.html

  HTTP2.0 協議被曝 4 個高風險漏洞,可導致伺服器崩潰
  http://www.cocolomall.com/http2-0-%E5%8D%94%E8%AD%B0%E8%A2%AB%E6%9B%9D-4-%E5%80%8B%E9%AB%98%E9%A2%A8%E9%9A%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E5%8F%AF%E5%B0%8E%E8%87%B4%E4%BC%BA%E6%9C%8D%E5%99%A8%E5%B4%A9%E6%BD%B0%EF%BC%81/index.html

  Adobe 多個產品存在安全性弱點
  https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
  https://www.us-cert.gov/ncas/current-activity/2017/02/14/Adobe-Releases-Security-Updates

  工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上
  http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1495

  PostfixAdmin 漏洞
  https://github.com/postfixadmin/postfixadmin/pull/23

  IBM WebSphere Application Server漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg21997657

  谷歌Project Zero公布Windows 10漏洞:微軟仍未提供修復方案
  https://www.taiwanfansclub.com/article-510343-1.html

  libGD 漏洞
  http://www.securityfocus.com/bid/95869

  Apple Safari WebKit安全繞過漏洞
  http://www.securityfocus.com/bid/95728

  Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows
  http://www.ithome.com.tw/news/112283

  金山WPS Office 緩衝區錯誤漏洞
  http://www.freebuf.com/vuls/127553.html

  IBM Security Access Manager 漏洞 CVE-2016-3017
  http://www.ibm.com/support/docview.wss?uid=swg21995519

  Apple iOS Kernel 漏洞
  https://support.apple.com/en-us/HT207482

  Google Android Qualcomm Wi-Fi driver 漏洞 CVE-2016-8421
  https://source.android.com/security/bulletin/2017-02-01.html

  Google Nexus Audioserver 漏洞
  https://source.android.com/security/bulletin/2017-02-01.html

  Fortinet Connect 漏洞
  https://fortiguard.com/advisory/FG-IR-16-080

  Joomla JE Form Creator 漏洞
  http://www.intelligentexploit.com/view-details.html?id=25971

  Google Android Framework APIs 漏洞
  https://source.android.com/security/bulletin/2017-02-01.html

  Flash更新修復重大漏洞Mac用戶趕緊升級
  http://www.feng.com/iPhone/news/2017-02-17/The-Flash-update-repair-major-loopholes-Mac-users-to-upgrade_670159.shtml

  電子報發送系統PHPList遠端檔案包括漏洞及解決方法
  http://aie.tw/sale/index.php?load=read&id=78

  Microsoft發布2017年2月安全更新
  https://technet.microsoft.com/zh-cn/library/security/ms17-feb

2.銀行資安
  打擊洗錢、資安恐怖 華南金請調查官上課
  https://udn.com/news/story/7239/2290476

  強化法遵資訊系統 兆豐銀3年將砸50億元
  http://www.chinatimes.com/newspapers/20170219000045-260202

  波蘭多家銀行遭水坑式攻擊,植入惡意程式竊取資料
  http://securityaffairs.co/wordpress/56235/apt/lazarus-group-polish-bank.html

  駭客威脅 AIG提供資料保護保險
  http://www.chinatimes.com/newspapers/20170217000281-260210

  擬結合HCE金融卡 跨行無卡提款 策略轉彎
  http://www.chinatimes.com/newspapers/20170221000112-260205

  結束網銀操作馬上刪資料 業者以VPN技術保資安
  http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=45&id=0000493980_2CT8C5V39AA3VUL9CS9J5

  擊資恐!金管會要求金融機構落實防制作業
  https://cnews.com.tw/%E6%89%93%E6%93%8A%E8%B3%87%E6%81%90%E9%87%91%E7%AE%A1%E6%9C%83%E8%A6%81%E6%B1%82%E9%87%91%E8%9E%8D%E6%A9%9F%E6%A7%8B%E8%90%BD%E5%AF%A6%E9%98%B2%E5%88%B6%E4%BD%9C%E6%A5%AD/

  2016 年第四季 DDoS 攻擊急增 150% 金融和政府機構成目標
  https://unwire.pro/2017/02/19/nexusguard-ddos/security/
 
  金融創新試驗條例草案 曾銘宗:程序應簡化、試驗期至少2年
  http://www.chinatimes.com/newspapers/20170220000029-260202

  因應FinTech、做資安,櫃買招兵買馬
  http://www.chinatimes.com/realtimenews/20170220002408-260410

  一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣
  http://www.ithome.com.tw/news/112057

  電子支付創新應用 引領未來金融商機
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=8392

  安信證券APP評測:存6個高危漏洞 兼容性失敗率近40%
  http://news.sina.com.tw/article/20170221/20729854.html

  「臺灣金融科技協會」新春啟航 金融業攜手科技業共創金融科技生態圈
  http://times.hinet.net/news/20041047
 
  亞洲FinTech發燒,螞蟻金服砸兩億美元助韓國即時通訊龍頭Kakao發展行動支付
  http://www.ithome.com.tw/news/112270

  TransferWise發表臉書機器人,透過 Messenger就能轉帳
  http://www.ithome.com.tw/news/112265

3.資安事件新聞
  A.病毒木馬
    Avast釋出勒索軟體CryptoMix的離線版解密工具
    http://www.ithome.com.tw/news/112276

    Mac用戶要小心勒索軟體Patcher,加密後連駭客本人也無解
    http://www.ithome.com.tw/news/112326

    勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌
    https://blog.trendmicro.com.tw/?p=47470

    新的TeamSpy惡意軟體活動將TeamViewer變成間諜工具
    http://news.softpedia.com/news/new-teamspy-malware-campaign-turns-teamviewer-into-spy-tool-513115.shtml

    具自我修復能力之惡意軟體攻擊Magento商店
    http://www.securityweek.com/self-healing-malware-hits-magento-stores?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

    行動裝置銀行木馬程式,不光只是竊取帳號密碼而已
    https://blog.trendmicro.com.tw/?p=43588

    五大行動裝置勒索病毒家族,成長率屢創新高
    https://blog.trendmicro.com.tw/?p=43517

    企業感染最多的行動裝置惡意程式: 越權廣告程式、間諜程式、銀行木馬、Root 改機木馬和簡訊木馬
    https://blog.trendmicro.com.tw/?p=43492

    Hacking group RTM able to divert bulk financial transfers with malware
    http://go.theregister.com/feed/www.theregister.co.uk/2017/02/21/russian_hackers_target_business_bank_transfers/

  B.行動安全
    iPhone驚爆大漏洞 所有用戶都可能被敲詐
    http://todaynewspick.com/iphone%E9%A9%9A%E7%88%86%E5%A4%A7%E6%BC%8F%E6%B4%9E-%E6%89%80%E6%9C%89%E7%94%A8%E6%88%B6%E9%83%BD%E5%8F%AF%E8%83%BD%E8%A2%AB%E6%95%B2%E8%A9%90%EF%BC%81%EF%BC%88%E5%9C%96%EF%BC%89/
   
    iOS 9.3.5內幕:國內大牛詳解iOS史上最大漏洞
    http://www.mawgu.top/?1/496/496935.htm

    iOS 裝置攻擊管道多樣化,Apple 審查機制受到嚴格考驗
    https://blog.trendmicro.com.tw/?p=43599

    GarageBand存在漏洞?蘋果已經把它“堵上”
    http://tech.hk.dailyeconomic.com/2017/02/20/9282.html

    中國賣家攻占臉書 大舉侵台坑買家
    http://news.ltn.com.tw/news/focus/paper/1079444

    蘋果iOS也有這麼多漏洞 你中招了嗎
    http://news.sina.com.tw/article/20170224/20788698.html

    7 款車用 App 遭爆安全疑慮,駭客甚至還能用來偷車
    http://auto.ltn.com.tw/news/7176/7

    ESET:Android勒索軟體攻擊每年成長50%,經常假冒遊戲與色情程式
    http://www.ithome.com.tw/news/112280

    針對以色列士兵的Android RAT是更大規模行動的一部分
    http://www.securityweek.com/android-rat-targeting-israeli-soldiers-part-larger-campaign?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

    香港地區 Google Play 商店應用程式保安風險報告 (2017年 02 月)
    https://www.hkcert.org/my_url/zh/blog/17022101

  C.事件
    駭美攻擊效應 恐掀網路冷戰
    https://money.udn.com/money/story/6674/2291545

    Python與Java曝漏洞,黑客利用FTP注入攻擊可繞過防火牆
    http://www.readhouse.net/articles/233743866/
    http://bobao.360.cn/learning/detail/3525.html

    竊取高達 87GB敏感資料的 EyePyramid,是國家級駭客
    https://blog.trendmicro.com.tw/?p=44354

    IoT裝置大幅成長 小心「殭屍大軍」來襲 駭客 證券 Mirai
    http://www.buzzbooklet.com/card/1032534/IoT%E8%A3%9D%E7%BD%AE%E5%A4%A7%E5%B9%85%E6%88%90%E9%95%B7%20%E5%B0%8F%E5%BF%83%E3%80%8C%E6%AE%AD%E5%B1%8D%E5%A4%A7%E8%BB%8D%E3%80%8D%E4%BE%86%E8%A5%B2%20%20%E9%A7%AD%E5%AE%A2%20%20%E8%AD%89%E5%88%B8%20%20Mirai

    台灣資安防駭 不容小覷
    https://www.new0.net/%E3%80%8A%E7%A4%BE%E8%A9%95%E3%80%8B%E5%8F%B0%E7%81%A3%E8%B3%87%E5%AE%89%E9%98%B2%E9%A7%AD%20%E4%B8%8D%E5%AE%B9%E5%B0%8F%E8%A6%B7-2175944.html

    微軟呼籲各國訂定數位日內瓦公約
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15883
   
    專業團隊解析誘餌追溯苦主 識破攻擊活動部署聯防 資安業者自設「情報局」 互通情資聯手打擊駭客
    http://www.netadmin.com.tw/article_content.aspx?sn=1702080008
   
    Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍
    http://www.ithome.com.tw/news/112052

    我抓 bug 你出錢 ─ 安全漏洞獎金獵人:駭客與企業可以是夥伴關係
    http://126kr.cn/article/8qbkk82t6ya

    2016年十大重大網路資安事件
    https://blog.trendmicro.com.tw/?p=45442

    比特幣集體勒索又來了,這次鎖定全臺4千校!不只大學,桃園3小學也出現駭客勒索信
    http://www.ithome.com.tw/news/112282
    http://news.tvbs.com.tw/local/709111

    360SRC開出200萬漏洞獎金鼓勵黑客“組團打怪”
    http://ql1d.com/news/show/id/2514839.html

    關於最近Cloudflare內存洩漏漏洞可能造成的安全隱患的公告
    http://forum.chineseaci.com/t-1170

    Rancher 1.4版釋出,加強監控容器網路存取行為
    http://www.ithome.com.tw/news/112267

    保護資安要下重本
    http://mic.iii.org.tw/micnew/Industryobservation_MIC02views.aspx?sqno=233

    駭客破解迪士尼門票 一周賺230萬
    http://www.nownews.com/n/2017/02/18/2400569

    英駭客攻擊德國電信 倫敦機場被逮
    http://times.hinet.net/news/20044228

    HTTPS流量突破五成,加密網頁漸成主流
    https://www.bnext.com.tw/article/43311/https-halfway-to-encrypting-the-entire-web

    垃圾鴿臉書爆紅 資安專家:小心潛在危機
    http://www.cna.com.tw/news/afe/201702190116-1.aspx
    http://stock.pchome.com.tw/news/cat3/20170219/14874829510737518003.html

    Kaspersky 進軍工業基建市場推出專用防禦方案
    https://yes-news.com/64105/Kaspersky-%E9%80%B2%E8%BB%8D%E5%B7%A5%E6%A5%AD%E5%9F%BA%E5%BB%BA%E5%B8%82%E5%A0%B4%E6%8E%A8%E5%87%BA%E5%B0%88%E7%94%A8%E9%98%B2%E7%A6%A6%E6%96%B9%E6%A1%88

    受駭損商譽 企業不敢聲張
    http://www.chinatimes.com/newspapers/20170219000299-260114

    為何五角大廈廣邀駭客抓漏洞,讓對手變幫手才是資安上策
    http://www.ithome.com.tw/people/111880

    駭客傳勒索信 花蓮教網中心籲各校及早因應
    http://news.pchome.com.tw/living/eradio/20170223/index-48784226031403217009.html

    綁架印表機 46校遭勒索比特幣
    http://www.chinatimes.com/newspapers/20170224000436-260106

    券商、學校陸續接恐嚇 警研判國際駭客隨機攻擊
    http://www.chinatimes.com/realtimenews/20170223005808-260402

    網路攻擊不斷進化 八成企業自認防禦應加強
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8408

    每日網攻20萬次 資安唉唉叫
    http://www.chinatimes.com/newspapers/20170219000296-260114

    別讓20年企業信譽,毀在5分鐘的資安事件
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8398

    資安威脅典範正在改變
    http://www.ithome.com.tw/voice/112017

    色情網站YouPorn釋出最高達2.5萬美元的漏洞獎勵計劃
    http://www.readhouse.net/articles/228100656/

    Linux專案修補可能存在11年之久的權限擴張漏洞
    http://www.ithome.com.tw/news/112342

    拆解雲端環境網路流量 依據功能性機制需求轉發封包 讓虛擬平台流量可視化 電信級網路補足最後一哩
    http://www.netadmin.com.tw/article_content.aspx?sn=1702080011

    網路科技犯罪之評析
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=104047324

    任天堂經典迷你︰ 新 NES 版駭客透露後庫存更新
    http://newgeekers.com/index.php/2017/02/19/%E4%BB%BB%E5%A4%A9%E5%A0%82%E7%B6%93%E5%85%B8%E8%BF%B7%E4%BD%A0%EF%B8%B0-%E6%96%B0-nes-%E7%89%88%E9%A7%AD%E5%AE%A2%E9%80%8F%E9%9C%B2%E5%BE%8C%E5%BA%AB%E5%AD%98%E6%9B%B4%E6%96%B0-%E9%81%8A%E6%88%B2/
   
    駭客嫁禍俄羅斯,俄羅斯:呸,俄語都寫錯了
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170221234632168.html

    走遍 6 國駭客地下黑市:北美地區提供殺手即服務交易平台
    https://www.hkitblog.com/?p=38355

    Windows 10第2更新版將在2017年問世
    http://www.ithome.com.tw/news/112311

    迎接2017面臨的資安威脅
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8389

    資安人才缺乏 時刻要覺察
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8407

    二度斷訊中華電將回饋100元 NCC:將持續督導
    http://news.ltn.com.tw/news/life/breakingnews/1983132

    一名學生靠挖漏洞“年薪”超20萬,周鴻禕說,做安全比送外賣逼格高多了
    http://www.readhouse.net/articles/234058716/

    美陸軍公佈“入侵陸軍”眾測結果:修復118個漏洞,獎金超10萬美元
    https://wx.abbao.cn/a/4816-42616c5343b45ebd.html

    電腦沒連網就不用怕駭嗎?研究:駭客靠閃爍的硬碟指示燈就能隔中偷資料
    https://www.taiwanfansclub.com/article-526841-1.html
    http://times.hinet.net/news/20045530

    承認駭客攻擊? 俄軍宣布成立資訊戰部門
    http://www.chinatimes.com/realtimenews/20170223001162-260417

    淺談能源安全之關鍵基礎設施防護
    http://news.gpwb.gov.tw/News/221566

    敢用?台電買陸空拍機 飛上天恐洩資安
    http://news.tvbs.com.tw/politics/709195

    CoreOS捨棄自家調度工具Fleet,將重心轉移至Kubernetes
    http://www.ithome.com.tw/news/112266

    PHP成為全球第一個在核心添加現代加密庫的程式語言
    http://www.ithome.com.tw/news/112239

    Whoscall與中華電信聯手推出市話盒,讓市話也能顯示來電者身份
    http://www.ithome.com.tw/news/112068

    8個旅遊資安備忘清單
    https://blog.trendmicro.com.tw/?p=47707

    律師詳解白帽子的行為邊界 周鴻禕呼籲支持與保護安全人才
    http://news.sina.com.tw/article/20170224/20797274.html

    網路霸凌Out! Google用機器學習辨別網路惡意言論
    http://www.ithome.com.tw/news/112323

  D.資料外洩
    快看!即時消息!驚!【支付寶漏洞】熟人可改帳戶密碼!快大大力分享出去讓更多人知道
    http://healthalover.com/17664/

    TAAZE的個資管理似乎有漏洞
    https://www.ptt.cc/bbs/book/M.1487403040.A.14D.html

    Firefox快取中間憑證的方式可能讓機密資訊全都露
    http://www.ithome.com.tw/news/112317

    新北校務系統網漏洞 學生輔導紀錄恐外洩
    http://www.appledaily.com.tw/realtimenews/article/new/20170219/1059826/

    古老詐騙把戲 數位版正上演
    https://udn.com/news/story/7339/2295179

    又是這家網路書店! 一天內連接兩次詐騙電話 網友怒了
    http://www.ettoday.net/news/20170222/871785.htm
   
    雅虎將好感度敗光!再爆駭客入侵賬戶且無需口令
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170217145038851.html

    Yahoo 緊急告知用戶,駭客無密碼也能入侵
    http://173.224.117.187/news/ltn/394261/

    波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用
    http://www.ithome.com.tw/news/112301

    國家級駭客駭70臺PC偷用麥克風側錄,暗傳Dropbox偷走600GB資料
    http://www.ithome.com.tw/news/112254

    抵制仙境傳說手游刷錢漏洞 呼籲大家不要使用
    http://news.sina.com.tw/article/20170220/20720910.html

    駭客極速破解了 Snapchat 的新身份驗證系統
    http://www.hkeasychat.com/thread-2507942-1-1.html

    小心!免費公共充電站背後 可能有駭客覬覦你的個資
    http://www.setn.com/News.aspx?NewsID=227518

    租房族當心!揭開最新的租屋詐騙手法
    https://blog.trendmicro.com.tw/?p=45386

    電子郵件遭駭客攔截 企業匯款被詐316萬
    http://news.ltn.com.tw/news/society/breakingnews/1985661

  E.研究報告
    暴風影音AviIndexChunk字段堆溢出漏洞分析實戰
    http://www.freebuf.com/vuls/126892.html

    BlackHat專題:Flash漏洞利用樣本逆向分析藝術
    http://paper.seebug.org/224/

    TEW-654TR路由器漏洞分析和挖掘
    http://www.freebuf.com/vuls/126766.html

    【技術分享】如何通過CVE-2015-7547(GLIBC getaddrinfo)漏洞繞過ASLR
    http://bobao.360.cn/learning/detail/3514.html

    常見的解析漏洞
    http://www.cnblogs.com/lvhainan/p/6422693.html

    國內外網站安全滲透測試、漏洞掃描產品匯總大全
    https://www.taiwanfansclub.com/article-527476-1.html

    Web滲透:PHP字符編碼繞過漏洞總結
    http://demo.aosustudio.com/6B7CE03192FC0229D54330844E87B1B8.AHtml

    全球6個最大的資料安全漏洞
    http://www.readhouse.net/articles/231091500/

    美國一大學遭到5000餘台校園物聯網設備DDoS攻擊
    http://www.freebuf.com/news/127052.html

    訪問一個網站就能讓ASLR保護失效,百萬設備陷入危機
    http://www.freebuf.com/vuls/127229.html

    360互聯網安全報告指出:近半數網站存在漏洞
    http://www.twoeggz.com/news/3675281.html

    NTPD拒絕服務漏洞(CVE-2016-7434) 分析
    http://www.vrxunixianshi.tech/?4316/1/43165679.html

    詳細利用織夢的遠程寫入漏洞Getshell
    http://www.qqjishuly.cn/news/jsxx/21607.html

    數位鑑識與資料救援前瞻性研究
    http://www.osslab.com.tw/archives/4370

    「資安治理成熟度評審使用手冊」(V1.1)
    http://download.nccst.nat.gov.tw/attachfilenew/NCCST_%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%88%90%E7%86%9F%E5%BA%A6%E8%A9%95%E5%AF%A9%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8A_v1.2_20170202.pdf

  F.商業
    資安防護新趨勢 納入機器學習能力
    http://www.nownews.com/n/2017/02/19/2407818

    用AI強化端點安全,IBM將Watson認知技術帶進端點保護,3月推出新產品
    http://www.ithome.com.tw/news/112051

    每秒可檢測高達100 Gb網路流量,趨勢正式推出次世代IPS
    http://www.ithome.com.tw/review/112268

    Kaspersky 創辦人宣布推出 Kaspersky OS 作業系統,用於 x86/ARM 系統
    https://www.kocpc.com.tw/archives/136487

    Akamai 網路安全解決方案產品陣容更加完備
    http://news.sina.com.tw/article/20170221/20730954.html

    鴻海集團加持,香港新創旅客手機服務handy終於進軍臺灣
    http://times.hinet.net/news/20038084

    Check Point新推中小企業等級次世代防火牆,可選購沙箱檢測
    http://www.ithome.com.tw/review/112069

    《資訊服務》因應新資安法,資通uPKI跨裝置
    http://www.chinatimes.com/realtimenews/20170218002329-260410

    大數據結合人工智慧 產業升級轉型必要關鍵
    http://news.cnyes.com/news/id/3720737

    科技帶動轉型 IBM:今年是全球革命年
    http://www.cnabc.com/news/aall/201702170567.aspx

    資安主動聯合防禦系統
    http://www.gptt.com.tw/ic.html

    趨勢科技全產品線導入XGen防護技術
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000493484_0XV596707DR2XC5N12Y7K#ixzz4ZaehoUMg
   
    遠傳聯手Imperva-Incapsula推DDoS雲端防禦服務
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000494049_GWNLGMAZ585C8H8MI5STV&ct=1#ixzz4Zaikc177
   
    隔絕外界網路!MIT私有雲為辦公而設 確保資安又便利
    http://www.setn.com/News.aspx?NewsID=227073
   
    力悅資訊提供企業特權密碼管理的實用技巧
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000494257_F6P3P7IW4S5ITN83CHEQT&ct=1

    精誠資訊攜手Arbor Networks推出DDoS即刻救援
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000494045_3CM1HYYH382TD56N5F9TD&ct=1

    趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務
    https://blog.trendmicro.com.tw/?p=45878

  G.政府
    強化防駭 政院4月啟動公務機關資安稽核
    http://news.ltn.com.tw/news/politics/paper/1079415

    假新聞流竄 NCC祭出這三招防範
    https://cnews.com.tw/%E5%81%87%E6%96%B0%E8%81%9E%E6%B5%81%E7%AB%84-ncc%E7%A5%AD%E5%87%BA%E9%80%99%E4%B8%89%E6%8B%9B%E9%98%B2%E7%AF%84/
   
    強化資安 政院要找千名專才
    http://www.chinatimes.com/newspapers/20170220000042-260202

    調局草擬保防專法…防諜 政府機關設保防員
    https://udn.com/news/story/6656/2297063

    NCC擘劃的下世代通訊安全機制
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8405
       
  H.近期惡意郵件Title
    Purchase Order SMT #36535823 & SMKT-8837524
    Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
    RE: Order FYI
    LOS
    Returned mail: Data format error
    Mail System Error - Returned Mail
      
  I.教育訓練類
    [Nodejs] 網絡爬蟲 Dcard 圖片下載實例
    https://medium.com/@peterchang_82818/dcard-%E6%95%99%E5%AD%B8-%E7%88%AC%E8%9F%B2-%E7%B6%B2%E7%B5%A1-%E5%AF%A6%E4%BE%8B-%E5%9C%96%E7%89%87-node-nodejs-%E4%B8%8B%E8%BC%89-81495c10fc1b#.istfd6qbo
   
  J.玄武實驗室每日安全動態推送
    每日安全動態推送(02-20)
    http://chuansong.me/n/1588387451515

    每日安全動態推送(02-21)
    http://chuansong.me/n/1590375451615

    每日安全動態推送(02-22)
    http://chuansong.me/n/1593741451715

    每日安全動態推送(02-23)
    http://chuansong.me/n/1598241351815

    每日安全動態推送(02-24)
    http://chuansong.me/n/1602347951015
    
  K.物聯網
    智慧對話玩偶成間諜 德國要求家長銷毀
    http://news.ltn.com.tw/news/world/breakingnews/1978658

    會聊天智慧娃娃 竟可能淪駭客竊聽工具
    http://www.appledaily.com.tw/realtimenews/article/new/20170218/1058838/

    更新有需要 資安生疑慮 IoT裝置最終控制權惹爭議
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=85&id=0000493857_4QJ7LRAS6EUOZ56YHBXE4

    卡巴斯基實驗室公布車聯網實驗結果:普遍車用應用程式安全性堪憂
    https://www.kocpc.com.tw/archives/136016

    汽車應用程式是脆弱到駭客,可以解鎖數百萬輛汽車
    http://newgeekers.com/index.php/2017/02/18/%E6%B1%BD%E8%BB%8A%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E6%98%AF%E8%84%86%E5%BC%B1%E5%88%B0%E9%A7%AD%E5%AE%A2%EF%BC%8C%E5%8F%AF%E4%BB%A5%E8%A7%A3%E9%8E%96%E6%95%B8%E7%99%BE%E8%90%AC%E8%BC%9B%E6%B1%BD/

    智慧城市展中華電信整合物聯網啟動商機
    http://www.idn.com.tw/news/news_content.php?catid=2&catsid=1&catdid=0&artid=20170220sean001

    區塊鏈革命:從身分驗證到人工智慧,顛覆人類未來生活的18種運用
    https://www.thenewslens.com/article/61738

    360發布IoT安全守護計劃單筆漏洞獎金最高達36萬
    http://www.itbear.com.cn/html/2017-02/200733.html

    新加坡以無人車結合IoT改善當地交通,期許成為第一個自駕車商用化的國家
    http://www.ithome.com.tw/news/112286

    IoT、工業4.0數據串接 Picowork打造雲端協同環境
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000494751_OPW8T5Y74UDGHY2H0D28Q&ct=1

  L.其他
    法DGSE廣招情報新血
    http://news.gpwb.gov.tw/News/217769

    你滲透測試或尋找漏洞的過程中有哪些習慣
    https://www.zhihu.com/question/55933451

    十三歲侵入NASA的“駭客之王”: 十年後人類能夠實現備份大腦和腦電波
    http://www.gegugu.com/2017/02/17/391.html

    寫程式可能變成藍領工作嗎
    http://www.cw.com.tw/article/article.action?id=5081048

    揭秘“中國年齡最小黑客”:曾發現上百家網站漏洞
    http://siyu7.cn/sp/2017/02/22/4547.html

4.近期資安活動及研討會
  UCCU 2017 技術交流小聚 2017/02/27 14:00~17:00
  http://uccu.kktix.cc/events/6796c24d-06332a

  Docker 建置實戰講堂 2017/03/05 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/QgRabIWA8

  雲端攻防平台資安實戰課程101 2017/03/06(一) 09:30 ~ 12:00
  http://nchc-cdx.kktix.cc/events/ttu
 
  2017資訊新視野-建構雲端資安堡壘-成為跨時代資訊領航家-03/10
  https://www.softwareone.com/2017%E8%B3%87%E8%A8%8A%E6%96%B0%E8%A6%96%E9%87%8E-%E5%BB%BA%E6%A7%8B%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%A0%A1%E5%A3%98-%E6%88%90%E7%82%BA%E8%B7%A8%E6%99%82%E4%BB%A3%E8%B3%87%E8%A8%8A%E9%A0%98%E8%88%AA%E5%AE%B6-0
 
  20170310_資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習(SLR) Fri, March 10, 2017 9:30 AM – 5:30 PM CST
  https://www.eventbrite.com/e/20170310-foundationslr-tickets-32200874683?aff=erelexpmlt

  機器學習速遊 2017/3/11 (六)   
  http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage
 
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index

  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html

  亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
  http://airvolution.airasia.com/

  Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
  https://taiwan.gafesummit.com/southern

  資訊安全:從入門到差點入獄 - iThome Tech Talk系列講座 2017/03/22 19:25 ~ 21:15
  http://learning.ithome.com.tw/course/zSwfC1t0IeOcYMJ

  《2017 3月 愛創小小聚台中創業聚會交流 》最新身分安全資安 類實名 指紋驗證機制及相關資源分享 2017/03/24 14:00~17:00
  http://itrend.kktix.cc/events/201703itrendmeetup

  Laravel 基礎入門班 3/25 (六) 9:30 - 16:30
  http://class.ithome.com.tw/laravel/

  使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a

  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...