資安新聞及事件週報 2017/3/13 ~ 2017/3/17

1.重大弱點漏洞
  A10 AX1030 漏洞
  https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability

  Linux修補了存在已有7年的可擴張使用者權限漏洞
  http://www.ithome.com.tw/news/112816

  D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
  http://www.kb.cert.org/vuls/id/305448
  http://www.kb.cert.org/vuls/id/553503

  IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
  http://securitytracker.com/id/1037984
  http://www-01.ibm.com/support/docview.wss?uid=swg21999293

  VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
  https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
  http://www.vmware.com/security/advisories/VMSA-2017-0005.html

  Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
  Struts2再爆高危漏洞,解決方案一覽
  http://www.focusnews.top/news-12756724.html

  CVE-2017-5638:Apache Struts 2 漏洞可能讓駭客從遠端執行程式
  https://blog.trendmicro.com.tw/?p=48407

  萬年漏洞王Struts2受影響情況數據報告
  http://safe.it168.com/a2017/0310/3104/000003104361.shtml

  思科警告稱攻擊者開始利用Apache Strust2的漏洞展開攻擊
  https://www.landiannews.com/archives/31945.html

  一國產品牌攝像頭被曝漏洞約21萬台設備受影響
  http://www.cnbeta.com/articles/tech/592603.htm

  【漏洞預警】浙江大華攝像存在 0day 後門,預計28萬臺裝置將受影響
  http://www.readhouse.net/articles/258139620/

  任天堂Switch破解新進展?黑客發現系統原生漏洞
  https://read01.com/JgoGOP.html

  任天堂Switch上市僅10天便遭黑客成功破解
  http://news.sina.com.tw/article/20170313/21051926.html

  Nintendo Switch 遭到破解,源頭居然是瀏覽器漏洞
  https://www.kocpc.com.tw/archives/139046

  Nintendo Switch被駭客破解,漏洞出在wifi連線瀏覽器
  https://www.4gamers.com.tw/news/detail/31639/nintendo-switch-already-been-hacked

  Nintendo Switch 的 WebKit 包含已知漏洞
  https://www.taiwanfansclub.com/article-589638-1.html

  防CIA駭入 維基解密助科技業補漏洞
  http://news.ltn.com.tw/news/world/paper/1084846

  SAP修補HANA零時攻擊漏洞
  http://www.ithome.com.tw/news/112765

  維基解密揭露CIA監控工具:卡巴斯基、F-Secure、Avast 等21款防毒軟體都有漏洞可被廢功
  http://www.techbang.com/posts/49840-in-the-exposure-of-cia-declassified-documents-there-is-a-whole-section-to-expose-these-vulnerabilities-commonly-used-antivirus-software

  白宮特供通信軟件Confide被發現存在漏洞,可查看特朗普聊天記錄
  http://www.4hou.com/info/3771.html

  “閱後即焚”加密通信軟件Confide 存多個漏洞,暴露用戶隱私信息
  http://hackernews.cc/archives/7413

  美國智庫蘭德公司0day漏洞研究證明“囤貨”不可怕
  http://mt.sohu.com/20170312/n483082774.shtml

  LG  漏洞
  https://github.com/Cougar/lg/issues/3
  http://blog.talosintelligence.com/2014/09/looking-glasses-with-bacon.html

  新的Linux 內核修復了Debian 8 "Jessie" 的安全漏洞
  https://www.oschina.net/news/82808/new-linux-kernel-security-update-for-debian-8

  Tenable Nessus 漏洞
  https://www.tenable.com/security/tns-2016-17

  微軟3月修補來了,一次釋出18個安全公告補上百個漏洞
  http://www.ithome.com.tw/news/112766

  Amazon Kindle Setup DLL 漏洞
  https://www.amazon.com/kindle-dbs/fd/kcp

  三星微軟蘋果Linux基金會緊急應對維基解密曝光漏洞
  https://news.cnblogs.com/n/564600

  20 萬中國產 WiFi 攝像頭曝漏洞,後門大開任由黑客進入
  http://www.hksilicon.com/articles/1288292

  IBM PowerKVM漏洞
  http://www-01.ibm.com/support/docview.wss?uid=isg3T1024766

  報告顯示37%網站存在JavaScript庫漏洞
  https://m.sohu.com/n/483115377/?wscrid=95360_6

  Apache Struts Jakarta - Multipart Parser OGNL Injection (Metasploit)
  https://www.exploit-db.com/exploits/41614/

  iBM WebSphere - RCE Java Deserialization (Metasploit)
  https://www.exploit-db.com/exploits/41613/

  Netgear R7000 and R6400 - 'cgi-bin' Command Injection (Metasploit)
  https://www.exploit-db.com/exploits/41598/

  Departmental Store Management System 1.2 - SQL Injection
  https://www.exploit-db.com/exploits/41627/

  AXIS Multiple Products - Cross-Site Request Forgery
  https://www.exploit-db.com/exploits/41626/

  AXIS Communications - Cross-Site Scripting / Content Injection
  https://www.exploit-db.com/exploits/41625/

  Windows DVD Maker 6.1.7 - XML External Entity Injection
  https://www.exploit-db.com/exploits/41619/

  VirtualBox - Cooperating VMs can Escape from Shared Folder
  https://www.exploit-db.com/exploits/41597/

  PCAUSA Rawether (ASUS PCE-AC56 WLAN Card Utilities Windows 10 x64) - Local Privilege...
  https://www.exploit-db.com/exploits/41605/

  MikroTik Router - ARP Table OverFlow Denial Of Service
  https://www.exploit-db.com/exploits/41601/

2.銀行資安

  郵局將與支付寶合作 立委憂個資外洩
  http://news.ltn.com.tw/news/politics/breakingnews/2002416

  1秒操控銀行帳戶!免費充電站竊手機個資
  http://news.tvbs.com.tw/world/713920

  郵局攜手支付寶 跨境支付最快4月上路
  https://cnews.com.tw/%E9%83%B5%E5%B1%80%E6%94%9C%E6%89%8B%E6%94%AF%E4%BB%98%E5%AF%B6-%E8%B7%A8%E5%A2%83%E6%94%AF%E4%BB%98%E6%9C%80%E5%BF%AB4%E6%9C%88%E4%B8%8A%E8%B7%AF/
 
  國發會:悠遊卡/電信業合建行動平台,有助活絡嗶經濟
  https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=165ac7e1-c3b3-4df6-a00d-ba5a2fc3ff82

  泰爾終端實驗室:金融客戶端也會存在高危漏洞
  http://news.sina.com.tw/article/20170315/21082574.html

  國內手機銀行安全體檢:多款存在高危漏洞,可影響資金安全
  http://www.4hou.com/info/news/3849.html

  玉山銀揭露三大FinTech策略,目標是銀行理財服務平民化
  http://www.ithome.com.tw/news/112713

  被攻擊105萬次、發現漏洞983個,互金平台安全性能不容忽視
  http://www.iyiou.com/p/40773

  強調未泄客戶資料 電子報稅無法進行 稅局網站突關閉 稱發現安全漏洞
  http://toronto.singtao.ca/1597169/2017-03-12/post-%E5%BC%B7%E8%AA%BF%E6%9C%AA%E6%B3%84%E5%AE%A2%E6%88%B6%E8%B3%87%E6%96%99-%E9%9B%BB%E5%AD%90%E5%A0%B1%E7%A8%85%E7%84%A1%E6%B3%95%E9%80%B2%E8%A1%8C-%E7%A8%85%E5%B1%80%E7%B6%B2%E7%AB%99%E7%AA%81/?variant=zh-hk
 
  修復安全漏洞  加稅局報稅在線服務恢復
  http://www.epochtimes.com/b5/17/3/12/n8902906.htm

  網貸平台鬥黑客:用戶信息、資金安全被「盯梢」
  http://news.sina.com.tw/article/20170314/21079240.html

  五大電信業攜手悠遊卡 合攻行動支付
  https://cnews.com.tw/%E4%BA%94%E5%A4%A7%E9%9B%BB%E4%BF%A1%E6%A5%AD%E6%94%9C%E6%89%8B%E6%82%A0%E9%81%8A%E5%8D%A1-%E5%90%88%E6%94%BB%E8%A1%8C%E5%8B%95%E6%94%AF%E4%BB%98/
 
  【蠱惑櫃員機】睇得出有隱藏cam嗎? 賊人咁就偷到信用卡密碼
  http://hk.apple.nextmedia.com/realtime/international/20170316/56434781

3.資安事件新聞
  A.病毒木馬
    網絡保安漏洞層出不窮 聲樂病毒可干擾加速規
    http://www.singtaousa.com/1080945/post-%E7%B6%B2%E8%B7%AF%E4%BF%9D%E5%AE%89%E6%BC%8F%E6%B4%9E%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE-%E8%81%B2%E6%A8%82%E7%97%85%E6%AF%92%E5%8F%AF%E5%B9%B2%E6%93%BE%E5%8A%A0%E9%80%9F%E8%A6%8F/?variant=zh-hk&fs=16
   
    每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件
    https://tw.tectalk.it/2017/03/15/%E6%AF%8F%E5%88%86%E9%90%98%E7%94%A2%E7%94%9F%E6%95%B8-10-%E5%84%84%E6%96%B0%E9%80%A3%E7%B5%90%E3%80%81%E6%AF%8F-4-%E7%A7%92%E5%93%A1%E5%B7%A5%E6%9C%83%E5%9C%A8%E5%85%AC%E5%8F%B8%E4%B8%8B%E8%BC%89/

    駭客發功!Google 是如何應對及消除 Chamois 惡意程式
    http://yes-news.com/64840/%E9%A7%AD%E5%AE%A2%E7%99%BC%E5%8A%9FGoogle-%E6%98%AF%E5%A6%82%E4%BD%95%E6%87%89%E5%B0%8D%E5%8F%8A%E6%B6%88%E9%99%A4-Chamois-%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F
   
    攻擊 CGI 漏洞的新 Linux 惡意程式
    https://blog.trendmicro.com.tw/?p=48352

    RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模水坑攻擊,台灣也受影響
    https://blog.trendmicro.com.tw/?p=48067

    Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的
    https://blog.trendmicro.com.tw/?p=48158

    Malware infecting Androids somewhere in the supply chain
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/12/malware_infecting_androids_somewhere_in_the_supply_chain/
   
    Petya ransomware returns, wrapped in extra VX nastiness
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/15/petya_returns_wrapped_in_extra_vx_nastiness/

  B.行動安全
    蘋果在最新的聲明中表示,CIA文件曝光中揭露的許多iOS安全漏洞已經得到修復
    http://digi.tech.qq.com/a/20170310/004230.htm

    iOS和Android設備到底是如何被駭客攻擊
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170314163520872.html

    當心!36款安卓手機遭預裝惡意軟體
    http://www.chinatimes.com/realtimenews/20170314002425-260412

    特定來源的36款Android裝置被預載惡意程式,小米、華碩Zenfone及三星Note系列都中鏢
    http://www.ithome.com.tw/news/112735

    一條短信就可試出Iphone新漏洞!其他手機呢?不要忽悠
    https://www.taiwanfansclub.com/article-571429-1.html

    志工line帳號被盜 警方教導自救
    https://udn.com/news/story/2/2338492

    這款iOS 應用懸賞10 萬找漏洞
    https://www.myzaker.com/article/58c4fc819490cbd13800000c/

    蘋果、安卓系統存在安全漏洞,呼籲儘快升級
    https://read01.com/G2Ja64.html

    CIA駭客就藏在你的手機裏!還能放心地打電話發資訊嗎
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170311165527411.html

    實現雙系統環境 國外網友成功把Windows XP系統安裝到iPhone 7中
    https://www.kocpc.com.tw/archives/139097

    13款Google Play程式會竊取Instagram憑證,估150萬使用者受害
    http://www.ithome.com.tw/news/112732

    網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號
    http://www.ithome.com.tw/news/112811
   
    WhatsApp現漏洞 黑客發相騎劫賬戶
    http://paper.wenweipo.com/2017/03/16/GJ1703160011.htm
   
    Whatsapp 和 Telegram 發現保安漏洞 黑客奪取帳戶
    https://hk.news.yahoo.com/whatsapp-%E5%92%8C-telegram-%E7%99%BC%E7%8F%BE%E4%BF%9D%E5%AE%89%E6%BC%8F%E6%B4%9E-%E9%BB%91%E5%AE%A2%E5%A5%AA%E5%8F%96%E5%B8%B3%E6%88%B6-052856694.html

    WhatsApp網頁版現漏洞︰一張圖片就可入侵帳戶
    http://news.discuss.com.hk/viewthread.php?tid=26516523

    小心中招!WhatsApp 及 Telegram 新漏洞可令黑客完全控制帳戶
    https://unwire.hk/2017/03/16/vulnerability-allowed-hackers-to-take-over-whatsapp-and-telegram-accounts/software/
   
    點對點訊息加密是元兇!駭客如何在數秒內入侵 WhatsApp 和 Telegram
    http://www.hksilicon.com/articles/1293427
   
    性愛APP有風險 小心愛愛時被駭
    http://www.appledaily.com.tw/realtimenews/article/new/20170317/1078500/

    蘋果聘用 iPhone 越獄成員,資安專家 Jonathan Zdziarski
    http://technews.tw/2017/03/15/iphone-jailbreaker-and-security-expert-jonathan-zdziarski-joins-apple/
   
    Android版Gmail可接收、支付款項,且免手續費
    https://cnews.com.tw/%E5%8B%95%E5%9C%96android%E7%89%88gmail%E5%8F%AF%E6%8E%A5%E6%94%B6%E3%80%81%E6%94%AF%E4%BB%98%E6%AC%BE%E9%A0%85%EF%BC%8C%E4%B8%94%E5%85%8D%E6%89%8B%E7%BA%8C%E8%B2%BB/

    臉書禁止開發臉書與Instagram用戶資料監控工具
    http://www.ithome.com.tw/news/112741

    讓人中毒很深的熱門手機遊戲,本尊,山寨傻傻分不清楚
    https://blog.trendmicro.com.tw/?p=48030

    WhatsApp blind-sided by booby-trapped photo vulnerability
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/15/booby_trapped_photo_whatsapp_telegram_risk/
   
    Why are creepy SS7 cellphone spying flaws still unfixed after years, ask Congresscritters
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/15/ss7_cellphone_spying_flaw_still_unfixed/

  C.事件
    卡位工業自動化 六大工業網路安全漏洞不可輕忽
    http://www.mem.com.tw/arti.php?sn=1703100001

    台灣處駭客高風險 FireEye情蒐致敵搶先
    https://money.udn.com/money/story/5640/2347683

    展望2017,資安人才是企業有效防護的最大關鍵
    http://www.ithome.com.tw/news/112842

    「俄」名昭彰!駭客官員竊雅虎5億筆個資 台灣可能也中招
    http://www.setn.com/News.aspx?NewsID=234149

    跨界交流 增進關鍵基礎設施安全
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8415

    研究:1/4零時差漏洞平均壽命長達9.5年
    http://www.ithome.com.tw/news/112723

    世界駭客大賽Pwn2Own – 永遠不知道有那些新研究將會揭開面紗
    https://blog.trendmicro.com.tw/?p=48292

    31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件
    http://www.ithome.com.tw/news/112812

    駭客攻擊 43%鎖定小公司
    https://money.udn.com/money/story/5641/2345492

    IP Cam須改原廠密碼防駭客
    http://news.takungpao.com.hk/paper/q/2017/0316/3430881.html

    不認同現有分享經濟模式 Slock智慧鎖打破第三方仲介模式
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000496088_xoj1ghf87wzrxx9l22qw9

    中山大學與日合作 監測網路攻擊
    http://news.ltn.com.tw/news/local/paper/1086115

    Gigamon:全觀式資安防護架構,不能只看到網路7層
    http://www.ithome.com.tw/news/112798

    賽門鐵克:北韓駭客集團恐近期網攻黑手
    http://www.cna.com.tw/news/aopl/201703160187-1.aspx

    McAfee更新韌體掃描框架CHIPSEC以對抗CIA攻擊
    http://www.ithome.com.tw/news/112721

    仍依賴 Email 傳送機密檔案?小心成全球變臉駭客狙擊目標
    http://www.hksilicon.com/articles/1291449

    推特駭客事件擊中了本地帳戶,全世界
    http://newgeekers.com/index.php/2017/03/15/%E6%8E%A8%E7%89%B9%E9%A7%AD%E5%AE%A2%E4%BA%8B%E4%BB%B6%E6%93%8A%E4%B8%AD%E4%BA%86%E6%9C%AC%E5%9C%B0%E5%B8%B3%E6%88%B6%EF%BC%8C%E5%85%A8%E4%B8%96%E7%95%8C/

    駭客劫持名人推特帳號 發土耳其文控德荷納粹
    https://tw.news.yahoo.com/%E9%A7%AD%E5%AE%A2%E5%8A%AB%E6%8C%81%E5%90%8D%E4%BA%BA%E6%8E%A8%E7%89%B9%E5%B8%B3%E8%99%9F-%E7%99%BC%E5%9C%9F%E8%80%B3%E5%85%B6%E6%96%87%E6%8E%A7%E5%BE%B7%E8%8D%B7%E7%B4%8D%E7%B2%B9-133643172.html

    機器學習融入防禦方案、未知威脅實時偵測
    https://tw.tectalk.it/2017/03/14/%E6%A9%9F%E5%99%A8%E5%AD%B8%E7%BF%92%E8%9E%8D%E5%85%A5%E9%98%B2%E7%A6%A6%E6%96%B9%E6%A1%88%E3%80%81%E6%9C%AA%E7%9F%A5%E5%A8%81%E8%84%85%E5%AF%A6%E6%99%82%E5%81%B5%E6%B8%AC/

    芬-安全F-Secure 2017網路安全報告─蜜罐網路偵查紀實
    http://www.cna.com.tw/postwrite/Detail/210232.aspx

    世界黑客大賽:蘋果Mac潛伏近30年「骨灰級」漏洞
    http://www.hksilicon.com/articles/1293009

    資安成關鍵產業 業者校園搶人才
    http://taiwanese.cc/archives/209985

    情趣按摩棒侵犯隱私?賠 375 萬美元全因「竊取震動數據」
    http://3c.ltn.com.tw/news/29225

    網路安全情報資安專家提醒 這些產業最容易被駭客盯上
    http://news.cnyes.com/news/id/3747139

    資通、教育界注意!FireEye:台灣遭受惡意攻擊全亞洲第二
    http://www.ettoday.net/news/20170314/884098.htm

    台灣選舉恐遭駭? 前美軍指揮官這樣說
    http://www.cna.com.tw/news/aipl/201703140146-1.aspx

    中共網軍攻擊台灣 專家:強度、技術更提升
    http://www.epochtimes.com/b5/17/3/14/n8922471.htm

    資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你
    http://www.ithome.com.tw/news/112738

    台駭客於Boston Key party駭客大賽奪冠
    http://www.netadmin.com.tw/article_content.aspx?sn=1703130005

    中網軍駭攻政府機關網路 美專家提建議
    http://news.pts.org.tw/article/352243

    英情報單位警告各政黨 小心俄國駭客
    http://news.rti.org.tw/news/detail/?recordId=331505

    擔心BadUSB嗎?USB防火牆裝置USG來了
    http://www.ithome.com.tw/news/112722

    CIA駭中國 遇中文程式碼踢鐵板
    http://www.chinatimes.com/newspapers/20170314000777-260309

    駭客搞不清簡繁體 轉檔變亂碼
    http://www.chinatimes.com/newspapers/20170314000780-260309

    台灣企業患數位焦慮症
    https://udn.com/news/story/7240/2340117

    駭客輕易攻破巴政Sciences Po校園網 整個故事看起來有點萌
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170313211903336.html

    前美國太平洋艦隊最高指揮官Patrick Walsh:企業面對網路威脅驟升,得從強化資安團隊應變力著手
    http://www.ithome.com.tw/news/112734

    對抗駭客新威脅不斷,5項資安基本對策可先做
    http://www.ithome.com.tw/news/112749

    白宮談俄“駭客攻擊”:將全方位搜尋網路犯罪分子
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170317101037987.html

    高雄環保局遇駭 淪陷9天還無解
    http://news.ltn.com.tw/news/life/paper/1085098

    你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵
    https://blog.trendmicro.com.tw/?p=48217

    Google發表隱形reCAPTCHA技術,不用再證明你不是機器人了
    http://www.ithome.com.tw/news/112720

    回應維基解密事件 微軟稱 Windows 10 是安全的
    https://hk.news.yahoo.com/%E5%9B%9E%E6%87%89%E7%B6%AD%E5%9F%BA%E8%A7%A3%E5%AF%86%E4%BA%8B%E4%BB%B6-%E5%BE%AE%E8%BB%9F%E7%A8%B1-windows-10-%E6%98%AF%E5%AE%89%E5%85%A8%E7%9A%84-133041465.html

    維基解密揭監控計劃 FBI中情局展刑事調查
    http://hd.stheadline.com/news/daily/wo/548213/

    俄媒:中情局常扮中俄黑客攻擊 入侵美政客郵箱
    http://www.mastvnet.com/news/international/2017-3-12/news_content_144957.shtml

    被爆駭3C監控 疑承包商外流
    http://dailynews.sina.com/bg/news/usa/usnews/chinesedaily/20170310/09597766326.html

    奇奧全知眼:維基解密Vault 7真正讓人膽顫心驚之處
    http://www.passiontimes.hk/article/03-10-2017/36491

    一周科技精選:「維基解密」又出大新聞 WiFi可能會退出歷史
    http://news.sina.com.tw/article/20170312/21040636.html

    谷歌、微軟還未從維基解密那裡得到CIA網路攻擊工具信息
    http://news.sina.com.tw/article/20170312/21041166.html
   
    維基解密想幫助蘋果、Google 對抗 CIA 駭客入侵,但這些科技公司不敢答應得太快
    http://technews.tw/2017/03/13/wikileaks-pledges-to-release-software-code-of-cia-hacking-tools-to-tech-firms/

    微軟:CIA黑客工具無法攻破最新Windows系統
    http://news.sina.com.tw/article/20170310/21015576.html

    猜也猜不到 CIA竟用它訓練情報員
    http://www.chinatimes.com/realtimenews/20170317003887-260412

    當攝錄機與直播平台綑綁 「被直播、被監控」將成為常態
    https://www.hk01.com/%E5%85%A9%E5%B2%B8/77345/%E7%95%B6%E6%94%9D%E9%8C%84%E6%A9%9F%E8%88%87%E7%9B%B4%E6%92%AD%E5%B9%B3%E5%8F%B0%E7%B6%91%E7%B6%81-%E8%A2%AB%E7%9B%B4%E6%92%AD-%E8%A2%AB%E7%9B%A3%E6%8E%A7-%E5%B0%87%E6%88%90%E7%82%BA%E5%B8%B8%E6%85%8B-

    殺人、放火、竊聽樣樣來 研究:機器人遭駭恐成犯罪工具
    https://www.mirrormedia.mg/story/20170306int002/

    美國警告韓國不要使用中國華為5G技術網
    http://trad.cn.rfi.fr/%E4%B8%AD%E5%9C%8B/20170314-%E7%BE%8E%E5%9C%8B%E8%AD%A6%E5%91%8A%E9%9F%93%E5%9C%8B%E4%B8%8D%E8%A6%81%E4%BD%BF%E7%94%A8%E4%B8%AD%E5%9C%8B%E8%8F%AF%E7%82%BA5g%E6%8A%80%E8%A1%93%E7%B6%B2

    企業為什麼一定要做滲透測試
    http://www.ithome.com.tw/article/112343

    Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷
    http://www.ithome.com.tw/news/112817

    專責資安長的必要條件:得與法遵長、風險長和資訊長平行協力
    http://www.ithome.com.tw/news/112763

    花蓮9校驚傳遭勒索比特幣 警方著手偵辦
    https://taiwanese.win/8303
   
    全國公安機關去年共偵辦各類侵犯公民個人資訊案件1886起
    http://www.chinesetoday.com/big/article/1178548

    連網電視易遭駭?標檢局提四點防堵
    http://www.cna.com.tw/news/afe/201703110185-1.aspx

    2017.3.10 越南新山一國際機場網站遭駭客攻擊
    http://ctcvn.vn/2017-3-10-%E8%B6%8A%E5%8D%97%E6%96%B0%E5%B1%B1%E4%B8%80%E5%9C%8B%E9%9A%9B%E6%A9%9F%E5%A0%B4%E7%B6%B2%E7%AB%99%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A/
   
    FBI頭號駭客通緝犯:俄羅斯的「兼職」間諜
    http://cn.nytstyle.com/international/20170314/russia-hacker-evgeniy-bogachev/zh-hant/
   
    台灣第一把交椅簡禎富分享大數據學問
    http://www.epochtimes.com/b5/17/3/10/n8896829.htm

    AWS Lambda大躍進的真義:Part 1
    http://www.ithome.com.tw/news/112427
   
    得年11歲!Windows Vista將在4/11完全停止支援
    http://www.ettoday.net/news/20170314/884522.htm

    微軟:Office 2007今年將壽終正寢
    http://www.chinatimes.com/realtimenews/20170317002385-260412

    Exchange Server 2007,4月11日終止延伸支援服務
    http://www.chinatimes.com/realtimenews/20170317002094-260410

    央視發布消費預警:人臉識別驗證存漏洞 用照片即可破解
    http://finance.sina.com/bg/tech/sinacn/20170315/06581573010.html

    三國大戰Pwn2Own黑客大賽 360成為首支冠軍團隊
    http://news.sina.com.tw/article/20170316/21110514.html

    雅虎2014遇駭案 美當局準備起訴4人
    http://news.rti.org.tw/news/detail/?recordId=332049
   
    Microsoft 獎勵在 Office Insider build 找安全漏洞,最高獎金台幣 45 萬
    https://www.kocpc.com.tw/archives/139433

    可口可樂的Serverless之旅
    http://www.ithome.com.tw/news/112431

    Amazon Internet OS:藏在AWS Lambda背後的大企圖
    http://www.ithome.com.tw/article/112424

    Hyper-V guest escape, drive-by PDF pwnage, Office holes, SMB flaws – and more now patched
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/15/microsoft_massive_patch_tuesday_bundle/

    Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/16/ubiquiti_networking_php_hole/

  D.資料外洩
    在50億資訊洩露事件面前,Struts 2 漏洞和維基洩密CIA都是小事
    http://www.readhouse.net/articles/255039096/

    社交程式Wishbone遭駭,傳220萬郵件位址外洩
    http://www.ithome.com.tw/news/112775

    元大人壽保戶資料外洩 遭詐騙集團掌握
    http://news.tvbs.com.tw/local/710544

  E.研究報告

    關於APP開發漏洞檢測的那些事兒
    http://chuansong.me/n/1655133246416

    Docker Remote API 未授權訪問漏洞
    https://lightless.me/archives/docker-remote-api-vulnerability.html

    批量Struts S2-045漏洞檢測及利用
    http://www.freebuf.com/sectool/129224.html

    【漏洞分析】S2-045:Apache Struts2 遠程代碼執行(RCE)漏洞分析
    http://bobao.360.cn/learning/detail/3596.html

    從數據包視角解析新型Struts2漏洞攻擊全過程
    http://www.aqniu.com/threat-alert/23557.html

    Struts S2-045漏洞熱度分析
    http://paper.seebug.org/248/

    利用服務器漏洞挖礦黑產案例分析
    http://www.freebuf.com/articles/system/129459.html

    一個真實的利用Struts2最新漏洞的高級攻擊全程解析
    http://www.hksilicon.com/articles/1292431

    邏輯漏洞,三種類型任意用戶密碼重置
    https://www.taiwanfansclub.com/article-568989-1.html

    【技術分享】看我如何挖到GoogleMaps XSS漏洞並獲得5000刀賞金
    http://bobao.360.cn/learning/detail/3592.html

    【漏洞分析】CVE-2017-0012:Microsoft Edge / IE 瀏覽器欺騙漏洞
    http://bobao.360.cn/learning/detail/3612.html

    如何用0day漏洞黑掉西部數據NAS存儲設備
    http://www.freebuf.com/vuls/128734.html

    【技術分享】Java RMI 反序列化漏洞檢測工具的編寫
    http://bobao.360.cn/learning/detail/3598.html

    試試打造自己的漏洞掃描器吧
    http://www.secdic.com/archives/4666.html

    如何正確對待通用安全漏洞評分系統(CVSS)
    http://pcedu.pconline.com.cn/894/8940654.html

    如何在Kali Linux上編譯Windows漏洞
    http://os.51cto.com/art/201703/534859.htm

    WordPress audio playlist functionality is affected by Cross-Site Scripting
    http://paper.seebug.org/244/

  F.商業
    安源通訊與雲炬網路攜手打造銀行客戶高速無線網路解決方案
    http://www.netadmin.com.tw/article_content.aspx?sn=1703100002

    Mail2000推資安監控新功能
    https://money.udn.com/money/story/5640/2339860

    攝陽導入X-FORT讓資訊風險無所遁形
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000495933_U878Q5DV4ULUC521VI30L#ixzz4bZYiV1Ls
   
    微軟深耕台灣 打造亞洲物聯網樞紐
    https://udndata.com/ndapp/udntag/finance/Article?origid=8674040&ptname=%E7%87%9F%E6%94%B6

    雲端服務藏風險 資策會以人工智慧技術建置「CloudOrion雲巫獵者」 一鍵化移除 資料竊取、帳號盜用、不當檔案權限分享等程式
    http://www.iii.org.tw/Press/NewsDtl.aspx?nsp_sqno=1913&fm_sqno=14
   
    雲端威脅分析平台 資安防護AI當靠山
    https://tw.stock.yahoo.com/news_content/url/d/a/20170314/%E9%9B%B2%E7%AB%AF%E5%A8%81%E8%84%85%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0-%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7ai%E7%95%B6%E9%9D%A0%E5%B1%B1-035011989.html

    蘋果收服強敵 資訊保安專家加盟
    http://topick.hket.com/article/1704596/%E8%98%8B%E6%9E%9C%E6%94%B6%E6%9C%8D%E5%BC%B7%E6%95%B5%E3%80%80%E8%B3%87%E8%A8%8A%E4%BF%9D%E5%AE%89%E5%B0%88%E5%AE%B6%E5%8A%A0%E7%9B%9F

    趨勢科技收購 TippingPoint一周年 完成團隊及技術整合
    http://news.cnyes.com/news/id/3749693

    Panasonic百年老店的堅持,資安更要納入品管,絕不讓產品變攻擊加害者
    http://www.ithome.com.tw/news/112783

    HiNet SecureBox資安保護新模式 檔案加密抵擋勒索軟體
    http://times.hinet.net/news/20073180

    中華電防「駭」有一套,資安保護導入新模式
    http://www.chinatimes.com/realtimenews/20170315004137-260410

    思科推出業界首款雲端連網安全閘道器 資安發展領先企業
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8414

    趨勢企業防毒結合機器學習,並能保護攜出公司使用的電腦
    http://www.ithome.com.tw/review/112704

  G.政府
    國防部上月遭駭 新加坡痛定思痛向駭客宣戰
    http://www.taiwannews.com.tw/ch/news/3117227

    助攻國防自主 軍事廠商籌組協會
    http://news.ltn.com.tw/news/focus/paper/1085903
   
    國安會諮詢委員李德財:推動國家級資安戰略,捍衛數位國土安全
    http://www.ithome.com.tw/news/112773

    NCC擘劃的下世代通訊安全機制
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8405
       
  H.近期惡意郵件Title
    New request
    FW: Invoice 23996
    Get ready for love adventures. Choose Cialis Professional.
    Returned mail: see transcript for details
    Fw: Important ETA of vessel at KARACHI PORT (PAKISTAN)
    Returned mail: Data format error
      
  I.教育訓練類
    社交工程教育訓練投影片
    https://its.sinica.edu.tw/downloadFile_m.php?file=0000gk.pdf&_downloadName=20150624.pdf

  J.玄武實驗室每日安全動態推送

    每日安全動態推送(03-13)
    http://chuansong.me/n/1664739751715

    每日安全動態推送(03-14)
    http://chuansong.me/n/1668921251615

    每日安全動態推送(03-15)
    http://chuansong.me/n/1672600851115

    每日安全動態推送(03-16)
    http://chuansong.me/n/1675362151415

    每日安全動態推送(03-17)
    http://chuansong.me/n/1678985651415
   
   K.物聯網
    IoT軟體更新政策不明 智慧冰箱也易淪為犯罪工具
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000496120_XCM0OH5X3RGQ5JLZT0QGP
   
    物聯網資安防禦現曙光!相關防護開發套件正式公佈
    https://tw.tectalk.it/2017/03/13/%E7%89%A9%E8%81%AF%E7%B6%B2%E8%B3%87%E5%AE%89%E9%98%B2%E7%A6%A6%E7%8F%BE%E6%9B%99%E5%85%89%EF%BC%81%E7%9B%B8%E9%97%9C%E9%98%B2%E8%AD%B7%E9%96%8B%E7%99%BC%E5%A5%97%E4%BB%B6%E6%AD%A3%E5%BC%8F%E5%85%AC/
   
    數位裝置難免資安漏洞 使用物聯網裝置豈能忽略資安問題
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000495635_RR45GW974TBRR0460Q7L1
   
    趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安
    http://www.ithome.com.tw/news/112767

    資安專家預測2020年最大資安威脅是機器人
    http://www.ithome.com.tw/news/112760

    面對駭客入侵 連網車資安防禦機制多不足
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000496166_PVK2AAWI5RDBDU77RGL7A
   
    物聯網翻轉機械業 首重M2M數據交換標準
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=10&id=0000496089_BTML99V09JBA6Y8G0SWJ8

    研究人員用聲波就能干擾手機或IoT裝置的加速計
    http://www.ithome.com.tw/news/112758

    好暴露,洛杉磯!美國前十大城市的網路資產,有多暴露? Shodan 都知道
    https://blog.trendmicro.com.tw/?p=47840

  L.其他
    它是可能的駭客手機與聲波,研究者顯示
    http://newgeekers.com/index.php/2017/03/14/%E5%AE%83%E6%98%AF%E5%8F%AF%E8%83%BD%E7%9A%84%E9%A7%AD%E5%AE%A2%E6%89%8B%E6%A9%9F%E8%88%87%E8%81%B2%E6%B3%A2%EF%BC%8C%E7%A0%94%E7%A9%B6%E8%80%85%E9%A1%AF%E7%A4%BA/
       
    只要 5 美元的喇叭,聲波干擾電子裝置製造假讀數
    http://technews.tw/2017/03/15/hack-using-5-dollars-speaker-for-sound-wave-to-interrupt-electric-devices-making-false-numbers/

4.近期資安活動及研討會
  Photon實務小聚-高級篇:如何架設Photon Server clock 3月17日14:00 - 17:00
  https://www.facebook.com/events/315393878861442/

  亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
  http://airvolution.airasia.com/

  SITCON 2017 2017/03/18(六) 08:30 ~ 18:30
  http://sitcon.kktix.cc/events/sitcon2017

  HACKNTU 數據分析黑客松 2017/03/18 ~ 2017/03/19
  http://minor.hackntu.taipei/#/

  Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
  https://taiwan.gafesummit.com/southern

  UCCU 2017 技術交流小聚 2017/03/19 14:00~17:00
  http://uccu.kktix.cc/events/6796c24d-06332a-10dc19

  UX駭客 入門班-使用者破解術 I 3/21
  http://tw.eventsoja.com/taipei/e4397725

  讓神鬼玩家無所遁形- ThreatMetrix 雲端大數據資安年會  03/22 13:00
  http://www.sysage.com.tw/marcom/ThreatMetrix/20170322_User_Seminar/edm_ok.html

  資訊安全:從入門到差點入獄 - iThome Tech Talk系列講座 2017/03/22 19:25 ~ 21:15
  http://learning.ithome.com.tw/course/zSwfC1t0IeOcYMJ

  UI/UX Taipei - 2017 Mar.  2016.03.23
  https://docs.google.com/forms/d/e/1FAIpQLSf1gVjtN7OqHJbEPlCVklvUy-JhNIigxqwtyO7JNuL8mEzW-A/viewform

  使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a

  果核數位資安分享研討會 24.3.2017
  http://www.taiwaneventer.com/events/49044
 
  《2017 3月 愛創小小聚台中創業聚會交流 》最新身分安全資安 類實名 指紋驗證機制及相關資源分享 2017/03/24 14:00~17:00
  http://itrend.kktix.cc/events/201703itrendmeetup

  Laravel 基礎入門班 3/25 (六) 9:30 - 16:30
  http://class.ithome.com.tw/laravel/

  Raspberry Pi 3 樹莓派遊戲機實作坊,GPIO設定教學、傳感器應用、遊戲機實作,入門到進階一天學會
  http://www.techbang.com/posts/49653-raspberry-raspberry-pi-3-game-real-workshop-4-courses-7-themes-from-getting-started-to-advanced-day-fully-learn?from=flash_message

  XChange 3月大聚 - 轉職季來了!互聯網人才該何去何從 3月26日14:00 - 17:00
  https://www.facebook.com/events/194881064339361/

 Google Maps 企業圖資座談會   3月28日    13:00~16:30
  https://goo.gl/d6vb11

  UX駭客 入門班-使用者控制術 I
  http://tw.eventsoja.com/taipei/e4397725

  從創意到產品:遊戲化的創作歷程 3/29
  http://techtalk.ithome.com.tw/

  資訊安全威脅與管理實務應用 3/29
  http://www.clptc.com/4-3-Course_Info.asp?mClass=30&id=1846

  網路大趨勢 人機智慧創意生活 3/29 ~ 3/30
  http://www.seminar2017.twnic.tw/

  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

  LinkIt Smart 7688 物聯網實作坊:聯網功能、結合雲端伺服器、控制家電、實作雲端影像監視器2017/04/07
  http://www.techbang.com/posts/49684-course-linkit-smart-7688-internet-real-workshop-networking-capabilities-combined-with-cloud-servers-control-home-appliances-implements-cloud-image-monitor?from=flash_message

  Arduino四軸飛行器實作坊:機體組裝、調校飛控參數、自製飛行程式、飛行教學,一天學會 2017/04/08
  http://www.techbang.com/posts/49716-course-real-workshop-arduino-four-axis-aircraft-flight-control-airframe-assembly-tuning-parameters-homemade-flight-procedures-flight-instruction-day-institute?from=flash_message

  Docker 建置實戰講堂 2017/04/09 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/MtB2oJUhybWP

  資訊安全:一次搞懂 DDoS 是什麼 04/12
  http://techtalk.ithome.com.tw/

  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

  台灣資料科學年會之系列活動-一天搞懂對話機器人 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/one_day_chatbot_170422/

  台灣資料科學年會之系列活動-文字探勘者的入門心法 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/text_mining_170422/

  台灣資料科學年會之系列活動-統計學家教你穩紮穩打 R 語言資料分析 2017/4/22-23 (六-日) 09:30-17:00
  http://datasci.tw/event/statistician_teach_you_r_170422_23/

  TypeScript新手入門班 2017-04-29 09:00 ~ 17:00
  https://skilltree.my/events/7dcjf

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en   

沒有留言:

張貼留言

資安事件新聞週報 2020/8/3 ~ 2020/8/7

              資安事件新聞週報 2020/8/3  ~  2020/8/7 1.重大弱點漏洞/後門/Exploit/Zero Day D-Link DIR-816L命令注入漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?na...