跳到主要內容

資安新聞及事件週報 2017/3/20 ~ 2017/3/24

1.重大弱點漏洞
  3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
  http://news.sina.com.tw/article/20170318/21148926.html

  ASUS    RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549

  D-Link DI-524 漏洞 CVE-2017-5633
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633

  IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740

  Netgear Dgn2200 series firmware  漏洞 CVE-2017-6334
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
  Wireshark 漏洞 CVE-2017-6470
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6470

  Cisco IOS與IOS XE軟體中的叢集管理協定存在零時差漏洞(CVE-2017-3881)
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1053

  Cisco 發布NetFlow Generation Appliance (NGA) 安全更新
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga

  維基解密已聯系蘋果微軟等企業 但共享漏洞細節需答應90天內修復等條件
  https://www.taiwanfansclub.com/article-599326-1.html

  Trend Micro Control Manager (TMCM) 6.0安全性弱點
  http://files.trendmicro.com/documentation/readme/tmcm/Readme_hotfix_TMCM60_3506.txt

  Wireless IP Camera (P2P) WIFICAM 漏洞
  https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html?from=timeline&isappinstalled=0

  LastPass修補密碼外洩漏洞
  http://www.ithome.com.tw/news/112960

  Moodle 漏洞 CVE-2017-2643
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2643

  iball Baton 150M Wireless 路由器密碼洩露漏洞
  https://packetstormsecurity.com/files/141522/iball-Baton-150M-Password-Disclosure.html

  谷歌Nest智能安全攝像頭曝漏洞 黑客可通過藍牙使其宕機
  https://read01.com/NEAaz3.html

  特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017-2641),允許攻擊者遠端執行任意程式碼
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1054

  深度調查:24%的Docker鏡像都存在嚴重漏洞
  http://www.4hou.com/vulnerable/3907.html

  Symantec Endpoint Protection漏洞
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00

  Wireshark LDSS 漏洞
  https://www.wireshark.org/security/wnpa-sec-2017-03.html

  IBM Tivoli Monitoring基礎服務漏洞
  http://www.ibm.com/support/docview.wss?uid=swg21997223

  VMware Horizo​​n DaaS 漏洞
  https://www.vmware.com/security/advisories/VMSA-2017-0002.html

  GitLab曝高危漏洞,可致private token等敏感信息洩露
  http://chuansong.me/n/1691432143240

  打開附件就洩露資料 WhatsApp 和 Telegram 網頁版一度有漏洞
  https://unwire.pro/2017/03/18/whatsapp-telegram-vulnerable/security/
 
  Github企業版本SAML服務兩個身份認證漏洞
  http://www.4hou.com/technology/3887.html
 
  關於SAP雲商務平台HANA系統存在多個漏洞的安全公告
  http://www.cnvd.org.cn/webinfo/show/4084

  7年發現了新的Linux內核漏洞CVE-2017-2636 可以拿到root權限影響大多數Linux版本
  http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636

  Linux內核漏洞分析實戰看看專家是怎麼一步步用gdb Kgdb調試linux內核驅動的
  http://toutiao.secjia.com/use-gdb-to-debug-linux-kernel-driver-module

2.銀行資安
  防資金外流 人行補漏洞 加強監管比特幣
  http://www.chinatimes.com/newspapers/20170318000081-260203

  Apple Pay 將於下周在台上線,支援七間銀行
  http://www.ettoday.net/news/20170322/889617.htm

  G20將聯合打擊針對全球銀行系統的網路犯罪
  http://www.reuters.com/article/us-g20-germany-cyber-idUSKBN16O2F0

  駭客組織招兵買馬 全球央行心驚驚
  http://www.appledaily.com.tw/realtimenews/article/new/20170317/1078940/

  防制洗錢注意事項不明確 業者無所適從
  https://udn.com/news/story/7239/2352588

  線上投保不叫座?10家獲准僅4家開辦
  http://www.chinatimes.com/realtimenews/20170321002372-260410

  關貿網路與金管會探討台灣電子支付及金融業資安聯防等議題
  http://www.trade-van.com/news/index.do?act=detail&articleId=650

  傳美國指控北韓策劃紐約聯儲銀行駭客盜竊案
  http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN270323239&page=1&category=latest

  比特幣無限再遭DDOS攻擊第二個漏洞導致50%節點離線
  http://www.jinse.com/news/bitcoin/15226.html

  工商銀行系統漏洞,信用卡提額技術匯總
  https://read01.com/54388D.html

  壽險2兆資金 挺五+2產業
  http://www.chinatimes.com/newspapers/20170323000045-260202

  金融願景大師談/防制洗錢 金管會要模擬考
  https://money.udn.com/money/story/5613/2361566

  互聯網金融網上監測平台:摸家底發現漏洞監測資金流向
  http://news.cctv.com/2017/03/24/ARTIBO14mFEfFvdtGECIYZRd170324.shtml

3.資安事件新聞
  A.病毒木馬
    惡意軟體RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模水坑攻擊
    https://www.msn.com/zh-tw/news/other/%E9%A7%AD%E5%AE%A2%E6%B0%B4%E5%9D%91%E6%94%BB%E6%93%8A%E8%A6%8F%E6%A8%A1%E5%A4%A7-%E5%8F%B0%E7%81%A3%E4%BC%81%E6%A5%AD%E4%B9%9F%E9%81%AD%E6%AE%83/ar-BByiCdh
   
    受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法
    https://www.bnext.com.tw/index.php/article/43602/business-email-compromise-billion-dollar-scam

    點彈跳視窗中木馬 網購個資全都露
    http://news.ltn.com.tw/news/society/breakingnews/2008689

    新技術結合長期累積情資 終端資安防護強調跨世代 勒索詐騙攻擊防不勝防 用機器學習增益端點安全
    http://www.netadmin.com.tw/article_content.aspx?sn=1703090004
   
    先社交工程再啟動轉寄 兩階段手法得逞變臉詐騙攻擊 駭客為何愛從郵件下手? 自動轉寄機制漏洞剖析
    http://www.netadmin.com.tw/article_content.aspx?sn=1703100003

    橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析
    http://www.ithome.com.tw/news/112900

    還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒
    https://blog.trendmicro.com.tw/?p=48706

    西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界
    https://blog.trendmicro.com.tw/?p=48704

  B.行動安全
    知名黑客確認iOS 10.2作業系統越獄工具 基於Safari漏洞發掘的
    https://read01.com/RyB48O.html

    蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號
    https://www.inside.com.tw/2017/03/22/hackers-we-will-remotely-wipe-iphones-unless-apple-pays-ransom

    傳蘋果遭駭客勒索贖金,否則將遠端清空用戶資料
    http://www.ithome.com.tw/news/112948

    Android安全問題有改善 但仍有過半設備未獲安全更新
    http://news.sina.com.tw/article/20170323/21231058.html

    38款Android設備預裝惡意程序,三星、OPPO、小米等都中招
    http://www.freebuf.com/news/129267.html

    無視速度限制!網民發現駕車也能玩 Pokémon GO 的嚴重漏洞
    https://www.newmobilelife.com/2017/03/21/pokemon-go-break-driving-speed-limit/

    騙 Like 不成還淪他人打手,13 款 Instagram「人氣提升程式」會盜取帳號
    http://technews.tw/2017/03/19/new-instagram-credential-stealers-discovered-on-google-play/

    小心手機充電遭竊 教你安全使用充電插頭
    http://www.nownews.com/n/2017/03/20/2443252

    新虹膜辨識更精準!可望普及智慧手機
    http://www.ntdtv.com.tw/b5/20170317/video/192481.html?%E6%96%B0%E8%99%B9%E8%86%9C%E8%BE%A8%E8%AD%98%E6%9B%B4%E7%B2%BE%E6%BA%96!%E5%8F%AF%E6%9C%9B%E6%99%AE%E5%8F%8A%E6%99%BA%E6%85%A7%E6%89%8B%E6%A9%9F
   
    詐騙手法無極限,駭客以假基地台在中國散佈詐騙簡訊
    http://www.ithome.com.tw/news/112945
   
    Google計畫讓Android機種作業系統更新更具體加速
    https://www.cool3c.com/article/122488

    Google釋出首個Android O開發人員預覽版,更省電、客製通知、App設計更活潑
    http://www.ithome.com.tw/news/112928
   
    Android 2016 資安報告出爐:Google 努力見效,越來越多 Android 裝置將收到安全性更新
    http://technews.tw/2017/03/23/android-2016-security-report-more-and-more-device-get-security-update/
   
    Google:去年有半數Android裝置沒收過安全更新
    http://www.ithome.com.tw/news/112971

    蘋果:中情局能破解iPhone是很早的事,漏洞早已修復
    http://finance.sina.com/bg/tech/sinacn/20170323/19091576842.html

    Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣
    https://blog.trendmicro.com.tw/?p=48349

  C.事件
    Windows 10 仍然會透過以量計費的網路推送部份更新
    http://chinese.engadget.com/2017/03/19/windows-10-to-push-key-updates-on-limited-data-plans/
   
    「刷臉登錄」有漏洞?專家:生物特徵數據被盜更危險
    http://news.sina.com.tw/article/20170319/21161160.html

    US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險
    http://www.ithome.com.tw/news/112860

    台資安專家揭 DJI 空拍機 3 大漏洞 籲無人機廠商強化加密認證
    https://www.dronesplayer.com/58321/%E5%8F%B0%E8%B3%87%E5%AE%89%E5%B0%88%E5%AE%B6%E6%8F%AD%E7%84%A1%E4%BA%BA%E6%A9%9F-3-%E5%A4%A7%E6%BC%8F%E6%B4%9E-%E7%B1%B2%E5%BB%A0%E5%95%86%E5%BC%B7%E5%8C%96%E5%8A%A0%E5%AF%86%E8%AA%8D%E8%AD%89/

    思科自曝318款交換機有漏洞,可能已遭CIA滲透
    http://www.ithome.com.tw/news/112890

    號稱最安全 微軟Edge遭駭客攻破5次慘成箭靶
    http://www.chinatimes.com/realtimenews/20170323003934-260412

    谷歌:網站攻擊增32% 趨勢不會放慢
    http://www.cnabc.com/news/aall/201703210087.aspx

    美猶太中心威脅案 以色列逮捕19歲駭客
    http://news.rti.org.tw/news/detail/?recordId=333954

    醫療產業地下市場:待價而沽的電子健康記錄
    https://blog.trendmicro.com.tw/?p=48046

    嚴防網路漏洞 德儀Wi-Fi MCU安全方案亮相
    http://www.mem.com.tw/arti.php?sn=1703240001

    警察盤查? 學者:不只治安,資安上也常見
    http://news.ltn.com.tw/news/society/breakingnews/2011362

    微軟Outlook、Xbox、Skype等服務今凌晨再傳斷線
    http://www.ithome.com.tw/news/112923

    給 IT 人員的九個資安建議
    https://blog.trendmicro.com.tw/?p=48212

    網路攻擊趨勢增加 留意未知亂碼、關鍵字避免遭駭
    http://www.nownews.com/n/2017/03/21/2449487

    維基解密驚人揭發:CIA 惡意駭客
    https://udn.com/news/story/6947/2352167

    報復薩德 陸駭客對韓軍方網站狂轟亂炸
    http://www.chinatimes.com/realtimenews/20170321003395-260408

    預防Git檔案衝突,GitHub新增了SHA-1加密碰撞偵測機制
    http://www.ithome.com.tw/news/112891

    白帽子的劍走偏鋒:從大學機房起步 法律是必修課
    http://news.sina.com.tw/article/20170321/21183772.html

    機器學習不是萬靈丹,用對才有效,趨勢資料科學家揭露網路威脅分析更聰明的關鍵架構
    http://www.ithome.com.tw/news/112772

    資安長的必要性
    http://www.ithome.com.tw/voice/112819

    企業資安只顧網路7層不夠,專家建議10層全觀防護架構
    http://www.ithome.com.tw/news/112798

    透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
    http://www.ithome.com.tw/news/112845

    電子門鎖可遠端控制 奧地利飯店遇駭旅客遭監禁
    http://www.setn.com/News.aspx?NewsID=234564

    晶片安全保護罩免於駭客背面入侵
    http://www.eettaiwan.com/news/article/20170321NT01-chip-security-shield-blocks-backside-hacks

    AirAsia首屆創新駭客松 新加坡奪冠
    http://www.chinatimes.com/realtimenews/20170319002797-260405

    研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為
    http://www.ithome.com.tw/news/112883

    芬-安全F-Secure 2017網路安全報告─蜜罐網路偵查紀實
    http://www.cna.com.tw/postwrite/Detail/210232.aspx

    傳微軟完成中國政府版Windows 10開發
    http://www.ithome.com.tw/news/112941

    挫咧等?美特勤局失竊筆電內含川普大樓平面圖
    http://www.nownews.com/n/2017/03/18/2446211

    中國首發網安國際戰略 反對任何形式駭客攻擊
    http://korhojnfknj.pixnet.net/blog/post/303577021

    世界駭客大賽中國奪冠,360榮獲Pwn2Own2017總冠軍
    http://www.gegugu.com/2017/03/18/17035.html

    某電商購物Web平台及APP安全測試
    https://www.vulbox.com/bounties/detail-441

    駭客技術獲認證 世界比賽大陸包前三名
    http://www.cna.com.tw/news/ait/201703190158-1.aspx

    紅帽RHEL 6.9新增硬體支援,加快用戶升級至RHEL 7
    http://www.ithome.com.tw/news/112942

    喝水可以變遊戲! 全國創意「黑客松大賽」首獎20萬
    http://www.ettoday.net/news/20170320/888419.htm

    Pwn2Own虛擬機逃逸競賽,中國兩團隊攻陷VMware
    http://www.ithome.com.tw/news/112909

    駭客入侵統計局網站 聯邦即封稅局網「防盜」
    http://wtbnnews.org/%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%B5%B1%E8%A8%88%E5%B1%80%E7%B6%B2%E7%AB%99-%E8%81%AF%E9%82%A6%E5%8D%B3%E5%B0%81%E7%A8%85%E5%B1%80%E7%B6%B2%E3%80%8C%E9%98%B2%E7%9B%9C%E3%80%8D/
   
    打造成功的API管理
    http://www.netadmin.com.tw/article_content.aspx?sn=1703150005

    Virtual machine escape fetches $105,000 at Pwn2Own hacking contest
    https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

    Apache Struts 2 bug bites Canada, Cisco, VMware and others
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/14/canada_struts_2_outage/

    DNS lookups can reveal every web page you visit, says German boffin
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/21/dns_records_more_revealing_than_you_think_says_german_boffin/

    Airplane bomb fears spark America's laptop, tablet carry-on ban
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/21/tsa_laptop_ban_latest/

  D.資料外洩
    遭駭客惡意外洩 網瘋傳亞曼達賽佛瑞私密性愛照
    http://news.tvbs.com.tw/entertainment/714285

    買到名牌鞋山寨貨 客訴假官網又被騙個資
    https://udn.com/news/story/2/2350609

    Email 成駭客狙擊首選?3 大詐騙手法揭露
    http://3c.ltn.com.tw/news/29359

    電信詐騙新伎倆 利用“雲服務”漏洞肆意套現
    http://www.soundofhope.org/b5/2017/03/22/n804636.html

    詐騙集團手法多 最愛冒用網購平台竟然是這家
    http://www.appledaily.com.tw/realtimenews/article/new/20170318/1079224/

    解除分期設定詐騙 金石堂網路書店居冠
    http://www.chinatimes.com/realtimenews/20170318003078-260402

    俄情報員夥同駭客 竊5億筆Yahoo個資
    http://www.worldpeoplenews.com/content/news/12203

    FBI 揭密,俄羅斯駭客如何入侵 Yahoo 帳號
    http://www.fun-joke.com/archives/116606/fbi-%E6%8F%AD%E5%AF%86%EF%BC%8C%E4%BF%84%E7%BE%85%E6%96%AF%E9%A7%AD%E5%AE%A2%E5%A6%82%E4%BD%95%E5%85%A5%E4%BE%B5-yahoo-%E5%B8%B3%E8%99%9F-technews-%E7%A7%91%E6%8A%80%E6%96%B0%E5%A0%B1

    雅虎數據洩露誰幹的?俄羅斯間諜!還有一人上了 FBI 最高通緝名單
    https://www.inside.com.tw/2017/03/17/russian-leak-yahoo-user-data

    雅虎遇駭 克宮否認俄官方涉案
    http://n.yam.com/cna/international/20170317/20170317121886.html
   
    傳220萬客戶資料洩 麥當勞印度否認
    http://www.chinatimes.com/realtimenews/20170322005704-260408

    電子商務詐欺崛起,零售商和消費者需聯手抗衡
    http://s.itho.me/vendor/2017/ibm/security/article.html?nid=112856

    病歷資料與隱私也須納入保護 醫事成本管控不應犧牲病患 醫療個資具隱私必要性 借鏡國外法規有跡可循
    http://www.netadmin.com.tw/article_content.aspx?sn=1703130002

  E.研究報告
    CVE-2012-0158-Microsoft Office MSComCtl.ocx 棧溢出漏洞
    http://www.giantbranch.cn/myblog/?p=812

    代碼安全、無線攻防、邏輯漏洞與白帽子普法:FreeTalk上海站新鮮速遞
    http://www.freebuf.com/fevents/129723.html

    CVE-2016-10190 FFmpeg堆溢出漏洞分析及利用
    http://paper.seebug.org/253/

    【漏洞分析】CVE-2017-3731:截斷的數據包導致OpenSSL拒絕服務
    http://bobao.360.cn/learning/detail/3631.html

    【漏洞分析】CVE-2017-0037:IE11&Edge Type Confusion從PoC到半個Exploit
    http://bobao.360.cn/learning/detail/3626.html

    【漏洞分析】“cerber”敲詐者對CVE-2016-7255漏洞利用分析
    http://bobao.360.cn/learning/detail/3645.html

    【漏洞分析】CVE-2017-0038:GDI32越界讀漏洞從分析到Exploit
    http://bobao.360.cn/learning/detail/3644.html

    【漏洞分析】Struts2 S2-046 漏洞原理分析
    http://bobao.360.cn/learning/detail/3649.html

    st2 046漏洞利用sh and py腳本(搞起來)怪狗
    https://zhuanlan.zhihu.com/p/25900482

    [漏洞分析] S2-046漏洞調試及初步分析
    https://xianzhi.aliyun.com/forum/read/1414.html

    微軟Application Verifier曝0day漏洞,影響趨勢科技、卡巴斯基、賽門鐵克在內的大量安全產品
    http://www.freebuf.com/vuls/130075.html

    惡意軟件利用Linux CGI 漏洞進行傳播
    https://zhuanlan.zhihu.com/p/25894277

    Python Pickle的任意代碼執行漏洞實踐和Payload構造
    http://www.polaris-lab.com/index.php/archives/178/

  F.商業
    眾至技術發表會『雲端郵件、安全大數據分析』
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000496563_2EA6Y3IG53VXAK4VZEP71

    商丞科技推出多元整合的協同合作及訊息平台
    http://www.digitalwall.com/scripts/displaypr.asp?UID=65995

    勤業眾信:台應重人工智慧/5G布局,促產業跨域升級
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=ad0a7c4a-1cf9-4596-86b9-350ba8a88fd7

    資通電腦攜手中科院資通所打造健檢鑑識
    https://www.ares.com.tw/events/Ares-NCSIST-contract

    搶攻資安商機,中華電HiNet SOC資安鑑識實驗室取得ISO 17025認證
    http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=1022599002&PU=0010

  G.政府
    政院砸69.8億護政府網站!藍委批:哪來人才
    http://news.tvbs.com.tw/politics/715060

    增設資訊總處 政院態度保留
    http://news.rti.org.tw/news/detail/?recordId=333483

    資安處成立8月 人才沒下文
    http://www.merit-times.com.tw/NewsPage.aspx?Unid=466632

    資訊業務誰來管 綠委盼資通安全管理法速提出
    http://www.appledaily.com.tw/realtimenews/article/new/20170322/1081711/
       
  H.近期惡意郵件Title
    New request
    FW: Invoice 23996
    Get ready for love adventures. Choose Cialis Professional.
    Returned mail: see transcript for details
    Fw: Important ETA of vessel at KARACHI PORT (PAKISTAN)
    Returned mail: Data format error
      
  I.教育訓練類
    微軟為什麼總在週二發佈系統更新,而不是立刻修復安全漏洞
    http://tech.fanpiece.com/tech2ipo/%E5%BE%AE%E8%BB%9F%E7%82%BA%E4%BB%80%E9%BA%BC%E7%B8%BD%E5%9C%A8%E9%80%B1%E4%BA%8C%E7%99%BC%E4%BD%88%E7%B3%BB%E7%B5%B1%E6%9B%B4%E6%96%B0-%E8%80%8C%E4%B8%8D%E6%98%AF%E7%AB%8B%E5%88%BB%E4%BF%AE%E5%BE%A9%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-c1273043.html
   
    PHP頁面漏洞分析的方法
    http://kaoshi.yjbys.com/php/388958.html

    淺談APP端開發安全漏洞和防護策略
    http://www.jianshu.com/p/8d1674142246

    CSRF漏洞挖掘
    https://xianzhi.aliyun.com/forum/mobile/read/797.html

    Linux環境下常見漏洞利用技術
    https://xianzhi.aliyun.com/forum/read/1410.html

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(03-20) 
    http://chuansong.me/n/1687522651415

    每日安全動態推送(03-21)
    http://chuansong.me/n/1690670451215

    每日安全動態推送(03-22) 
    http://chuansong.me/n/1694017151215

    每日安全動態推送(03-23)
    http://chuansong.me/n/1697410551215

  K.物聯網
    無所不在的物聯網設備,你我都需要正視所帶來的資安問題
    http://www.ithome.com.tw/news/112848

    為何駭客特別愛用IoT裝置當作攻擊跳板,裝置管理權責劃分不易是主因
    http://www.ithome.com.tw/news/112861

    因應物聯網 NCC完成頻率、號碼供用
    https://cnews.com.tw/%E5%9B%A0%E6%87%89%E7%89%A9%E8%81%AF%E7%B6%B2-ncc%E5%AE%8C%E6%88%90%E9%A0%BB%E7%8E%87%E3%80%81%E8%99%9F%E7%A2%BC%E4%BE%9B%E7%94%A8/

    強化物聯網 區塊鏈幫大忙
    https://money.udn.com/money/story/5612/2350934

    物聯網國家隊 踏出關鍵一步
    https://money.udn.com/money/story/5628/2349568

    2017物聯網5個不可不知的關鍵趨勢
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000496367_LVN4EYFC5L0LYF8NKMYPO

    物聯網資訊安全受重視 但過半數業者沒有任何配套
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000496613_6M35A13R2B4PMT2KT7K41

    美國德州大學學者蒞臨崑山科大分享「智慧電網的發展趨勢」
    http://www.cna.com.tw/postwrite/Detail/210351.aspx

    市售10款機器人有近50個資安漏洞 人類生命、財產面臨威脅
    http://www.limitlessiq.com/news/post/view/id/226/

    奧地利電力採購30萬個智慧電錶 符合ENCS安規是最基本規格
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000496935_FQWL73E82JAFGZ6XYYNOP

4.近期資安活動及研討會

  Laravel 基礎入門班 3/25 (六) 9:30 - 16:30
  http://class.ithome.com.tw/laravel/

  Raspberry Pi 3 樹莓派遊戲機實作坊,GPIO設定教學、傳感器應用、遊戲機實作,入門到進階一天學會
  http://www.techbang.com/posts/49653-raspberry-raspberry-pi-3-game-real-workshop-4-courses-7-themes-from-getting-started-to-advanced-day-fully-learn?from=flash_message

  Google Maps 企業圖資座談會   3月28日    13:00~16:30
  https://goo.gl/d6vb11

  UX駭客 入門班-使用者控制術 I
  http://tw.eventsoja.com/taipei/e4397725

  從創意到產品:遊戲化的創作歷程 3/29
  http://techtalk.ithome.com.tw/

  資訊安全威脅與管理實務應用 3/29
  http://www.clptc.com/4-3-Course_Info.asp?mClass=30&id=1846

  從技術到管理--跨越從技術人員到管理者的障礙 3/29   
  http://www.iiiedu.org.tw/ites/RDLEADER.htm

  網路大趨勢 人機智慧創意生活 3/29 ~ 3/30
  http://www.seminar2017.twnic.tw/

  【Maker Hatch Night】從研究到實作,Maker也來玩AI 2017-03-30(週四) 19:00 ~ 2017-03-30(週四) 21:00
  http://www.accupass.com/go/makerpro_03302017

  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

  2017資訊新視野 建構雲端資安堡壘 成為跨時代資訊領航家 2017-04-07(週五) 13:00 ~ 2017-04-07(週五) 16:30
  http://www.accupass.com/go/softwareone

  LinkIt Smart 7688 物聯網實作坊:聯網功能、結合雲端伺服器、控制家電、實作雲端影像監視器2017/04/07
  http://www.techbang.com/posts/49684-course-linkit-smart-7688-internet-real-workshop-networking-capabilities-combined-with-cloud-servers-control-home-appliances-implements-cloud-image-monitor?from=flash_message

  超越不斷演變的資安威脅:下一代防火牆新架構解密 2017年4月7日
  http://edm.dgfactor.com/CISCO/20170307/eDM_Cisco_Webex.html
 
  Arduino四軸飛行器實作坊:機體組裝、調校飛控參數、自製飛行程式、飛行教學,一天學會 2017/04/08
  http://www.techbang.com/posts/49716-course-real-workshop-arduino-four-axis-aircraft-flight-control-airframe-assembly-tuning-parameters-homemade-flight-procedures-flight-instruction-day-institute?from=flash_message

  Docker 建置實戰講堂 2017/04/09 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/MtB2oJUhybWP

  資訊安全:一次搞懂 DDoS 是什麼 04/12
  http://techtalk.ithome.com.tw/

  台灣芒果社群 安全會議-如何快速建置安全無虞的 mongoDB 環境 4月13日
  https://goo.gl/u99QLX

  金融科技 - 區塊鏈原理與應用 2017 4/14 8
  http://www.ikv-tech.com/index.php/seminar

  全面啟動:資安防護網 企業金牌守門員研討會 4/13
  http://www.nasme.org.tw/front/bin/ptdetail.phtml?Part=1060413&Rcg=15652

  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

  台灣資料科學年會之系列活動-一天搞懂對話機器人 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/one_day_chatbot_170422/

  台灣資料科學年會之系列活動-文字探勘者的入門心法 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/text_mining_170422/

  台灣資料科學年會之系列活動-統計學家教你穩紮穩打 R 語言資料分析 2017/4/22-23 (六-日) 09:30-17:00
  http://datasci.tw/event/statistician_teach_you_r_170422_23/

  TypeScript新手入門班 2017-04-29 09:00 ~ 17:00
  https://skilltree.my/events/7dcjf

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
  http://csa.kktix.cc/events/2017con

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en 

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…