跳到主要內容

資安新聞及事件週報 2017/3/6 ~ 2017/3/10

1.重大弱點漏洞
  Tenable Nessus 漏洞
  http://securitytracker.com/id/1037887

  IBM iNotes 漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg21997010

  Apache Struts2 遠端執行程式碼漏洞
  http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html

  Symantec Endpoint Protection 多個漏洞
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00

  EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
  https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
  IBM WebSphere Application Server 多個漏洞
  https://www.ibm.com/support/docview.wss?uid=swg21998379

  瑞星發布緊急安全警報:Struts 2再爆漏洞
  http://it.makerzoom.com/ityejie/20170307/1809335065421.html

  Palo Alto Networks PAN-OS漏洞
  https://securityadvisories.paloaltonetworks.com/Home/Detail/75

  Wireshark 阻斷服務漏洞
  http://securitytracker.com/id/1037960

  NETGEAR DGN2200 CVE-2017-6077
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6077

  TrendMicro Interscan Web Security Virtual Appliance CVE-2016-9269
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9269

  Trend Micro Deep Discovery Email Inspector 2.5.1 安全性弱點 CVE-2016-0033,2017-0007,0008,0009
  http://files.trendmicro.com/products/network/Deep%20Discovery%20Email%20Inspector/patch/readme_ddei_25_sp1_lx_en_criticalpatch1178.txt

  Dell SonicWall Secure Remote Access server CVE-2016-9682 CVE-2016-9683 CVE-2016-9684
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9682

  Zyxel USG50 Firmware CVE-2016-10227
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-10227

  Adobe Flash Player 的安全性更新 (4010250)
  http://technet.microsoft.com/zh-tw/security/bulletin/mS17-005

  CA Common Services 漏洞
  https://www.ca.com/us/services-support/ca-support/ca-support-online/product-content/recommended-reading/security-notices/ca20170126-01--security-notice-for-ca-common-services-casrvc.html

  舊版Mac ESET發現重大安全漏洞,用戶陷入遠程竊聽危機
  https://zhuanlan.zhihu.com/p/25535113
  http://www.secdic.com/archives/4567.html

  WD 網路硬碟爆資安漏洞,多款 My Cloud 產品形同門戶大開
  http://chinese.engadget.com/2017/03/06/wd-my-cloud-security-exploits/

  WD多款NAS產品遭爆有85個漏洞,全都無修補程式
  http://www.ithome.com.tw/news/112624

2.銀行資安
  全球上百家銀行和金融機構感染了一種“無文件”惡意程序,幾乎無法檢測
  http://www.freebuf.com/news/126686.html

  金融資安科技中心 將成立
  http://www.chinatimes.com/newspapers/20170310000067-260202

  防範金融風險的弦已繃緊
  http://news.sina.com.tw/article/20170304/20918180.html

  感應式信用卡 報失後8個月照被盜用
  http://paper.wenweipo.com/2017/03/05/GJ1703050012.htm

  虛擬超車實體 比特幣比黃金還貴
  http://news.ltn.com.tw/news/business/paper/1082881

  下單防駭 證交所出招
  http://www.chinatimes.com/newspapers/20170307000230-260210

  Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:金融電信業者受駭
  http://www.ithome.com.tw/news/112591

  區塊鏈助陣 鴻海擴大供應鏈金融服務
  http://times.hinet.net/news/20063371

  重視數位金融 鄭貞茂訪智慧分行
  https://udn.com/news/story/7239/2330382

  為確保金融市場安定及金融消費者權益,應落實資安防護作業,提升人員資安防護意識及資安專業職能,每年並應於董事會報告資安整體執行情形,以強化資訊安全防護
  http://www.ciaa.org.tw/pages/HotNewsDetail_04.aspx?PKID=20170307000004

  生物辨識避免帳戶被駭 Kakao Bank攜手南韓金融圈加強資安
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000494116_S6D0J2RF27UHHO5OC3NPR

  國泰君安APP評測:君弘(易陽指)存26個高危漏洞 1處內存泄露現象
  http://news.sina.com.tw/article/20170308/20977084.html

  華泰證券APP評測:漲樂財富通存12高危漏洞 用戶反映存閃退現象
  http://news.sina.com.tw/article/20170309/21003030.html

3.資安事件新聞
  A.病毒木馬
    勁賺 10 億!勒索程式家族數量激增 752%
    https://www.hkitblog.com/?p=38485

    上網小心! 百度承認旗下網站遭植入病毒程式
    http://www.chinatimes.com/realtimenews/20170303005961-260409

    研究:PowerShell木馬讓DNS查詢淪為駭客聯繫管道
    http://times.hinet.net/news/20060923

    台灣遭勒索病毒攻擊次數,全球排名第18名 亞洲第7 ;平均每起變臉詐騙,企業損失逾 430 萬台幣 — 四個刷新紀錄的企業威脅
    https://blog.trendmicro.com.tw/?p=47958

    專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案
    https://blog.trendmicro.com.tw/?p=48083

    Unix:會徹底改變勒索病毒遊戲規則嗎
    https://blog.trendmicro.com.tw/?p=47496

    不必執行檔案的惡意軟體?駭客利用DNS查詢遠端執行PowerShell閃避安全軟體追查
    http://www.netmag.tw/2017/03/08/%E4%B8%8D%E5%BF%85%E5%9F%B7%E8%A1%8C%E6%AA%94%E6%A1%88%E7%9A%84%E6%83%A1%E6%84%8F%E8%BB%9F%E9%AB%94%EF%BC%9F%E9%A7%AD%E5%AE%A2%E5%88%A9%E7%94%A8dns%E6%9F%A5%E8%A9%A2%E9%81%A0%E7%AB%AF%E5%9F%B7

    Trump Locker 勒索病毒搭川普順風車
    https://blog.trendmicro.com.tw/?p=48088

    資安業者釋出勒索軟體Dharma的解密工具
    http://www.ithome.com.tw/news/112428

    RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染
    http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/RANSOM_NETIX.A

    台灣受勒索病毒攻擊次數  排名全球前20%
    http://www.setn.com/News.aspx?NewsID=231064

    中小企業預防勒索病毒及BEC 變臉詐騙的六個資安祕訣
    https://blog.trendmicro.com.tw/?p=47123

    Dridex v4 - Major version upgrade released
    https://exchange.xforce.ibmcloud.com/collection/Dridex-v4-Major-version-upgrade-released-26fdea1e8cc69f52a551e8d451f80aa1

  B.行動安全
    Android 行動裝置威脅:Root 改機惡意程式和漏洞攻擊,隨著漏洞數量增加而趁勢崛起
    https://blog.trendmicro.com.tw/?p=43612

    16歲高中生攻破APP支付漏洞盜取 20分鐘偷20萬
    http://www.haixiaba.com/n416327.html

    蘋果回應安全威脅:最新版的 iOS 已修復大部分被 CIA 利用的漏洞
    http://technews.tw/2017/03/09/apple-ios-is-safe-mostly/

    假冒友人Line借錢 最好直接打電話查證
    https://udn.com/news/story/2/2327858

    line帳號被盜怎麼辦? 巡警報你知
    http://www.taiwanhot.net/?p=429932

    谷歌修復79個安卓漏洞 超過半數由中國團隊發現
    http://www.hksilicon.com/articles/1286080

    蘋果及三星稱會迅速修補作業系統漏洞
    https://hk.news.yahoo.com/%E8%98%8B%E6%9E%9C%E5%8F%8A%E4%B8%89%E6%98%9F%E7%A8%B1%E6%9C%83%E8%BF%85%E9%80%9F%E4%BF%AE%E8%A3%9C%E4%BD%9C%E6%A5%AD%E7%B3%BB%E7%B5%B1%E6%BC%8F%E6%B4%9E-155342402.html

    智慧型手機成個資金礦 駭客虎視眈眈
    http://fishballclub.hk/articles/144911/%E6%99%BA%E6%85%A7%E5%9E%8B%E6%89%8B%E6%A9%9F%E6%88%90%E5%80%8B%E8%B3%87%E9%87%91%E7%A4%A6-%E9%A7%AD%E5%AE%A2%E8%99%8E%E8%A6%96%E7%9C%88%E7%9C%88/

    iPhone 7曝嚴重「漏洞」,蘋果的回答馬雲跪了
    https://read01.com/G0O0aO.html

    蘋果將會修復反覆撥打緊急電話的 iOS 漏洞
    http://tech.hk.dailyeconomic.com/2017/03/06/10421.html

    iPhone 取消指紋辨識 Touch ID,可能嗎
    http://technews.tw/2017/03/06/iphone-8-touch-id-issues/

    Android安全防護工具
    http://www.wuyasec.com/android%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E5%B7%A5%E5%85%B7/

  C.事件
    HackerOne將免費幫符合資格的開源碼專案抓漏
    http://www.ithome.com.tw/news/112432

    全球首創 港浸大研發唇語密碼
    https://udn.com/news/story/7332/2326160

    研究:3成7網站使用過時或有漏洞的JavaScript函式庫
    http://times.hinet.net/news/20067374

    特定版本Apache Struts 2存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-5638),請儘速確認並進行修正
    http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1052

    思科:Apache Struts攻擊程式已在網路蔓延
    http://www.ithome.com.tw/news/112670

    Google演算法有漏洞? 搜尋美國小鎮 驚見私人婚禮相作介紹
    https://www.hk01.com/%E5%9C%8B%E9%9A%9B/76660/Google%E6%BC%94%E7%AE%97%E6%B3%95%E6%9C%89%E6%BC%8F%E6%B4%9E-%E6%90%9C%E5%B0%8B%E7%BE%8E%E5%9C%8B%E5%B0%8F%E9%8E%AE-%E9%A9%9A%E8%A6%8B%E7%A7%81%E4%BA%BA%E5%A9%9A%E7%A6%AE%E7%9B%B8%E4%BD%9C%E4%BB%8B%E7%B4%B9
   
    Alpha Industries官方網站遭駭客入侵
    https://www.mobile01.com/topicdetail.php?f=596&t=5084366

    不可饒恕的錯?hao123 坦承惡意綁架瀏覽器
    http://3c.ltn.com.tw/news/29070

    研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新
    http://www.ithome.com.tw/news/112646

    黑客發現Uber漏洞可終生免費打車,目前已修復
    http://wap.ithome.com/html/296157.htm

    企業資訊安全威脅充斥 全新防護高度自動化
    http://www.nownews.com/n/2017/03/05/2415238

    資安高風險國家 台灣上榜
    http://www.chinatimes.com/newspapers/20170308000442-260106

    美眾議員提案讓網路攻擊受害者能合法反擊駭客
    http://www.ithome.com.tw/news/112513

    企業傳統電話交換機、錄音主機系統成攻擊目標
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8401

    勒索0.05比特幣 花蓮偏鄉國中嚇一跳
    https://udn.com/news/story/2/2324046

    豐濱國中遭駭客入侵 勒索0.05比特幣
    http://www.nownews.com/n/2017/03/06/2429655

    花蓮9所中小學電腦遭駭 恐嚇信勒索3元比特幣
    http://www.setn.com/News.aspx?NewsID=231127

    全台55學校遭勒索比特幣 刑事局介入偵辦
    http://www.appledaily.com.tw/realtimenews/article/new/20170310/1073156/

    你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵
    https://blog.trendmicro.com.tw/?p=48217

    駭客攻擊 樂天中國官網癱了
    https://udn.com/news/story/7332/2316630

    樂天網路免稅店一度癱瘓 韓警要追駭客來源
    http://news.ltn.com.tw/news/world/breakingnews/1991438

    工業網路安全6大漏洞 Moxa告訴你
    http://www.appledaily.com.tw/realtimenews/article/new/20170307/1070821/

    Freedom Hosting II遭駭後,暗網服務大幅縮水85%
    http://www.ithome.com.tw/news/112623

    工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮
    http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1495

    保護帳戶安全自己來 Google兩階段驗證改版輕鬆用
    http://www.chinatimes.com/realtimenews/20170305000003-260412

    越南機場網站遭入侵 駭客提醒注意安全
    http://www.chinatimes.com/realtimenews/20170309007132-260408

    【RSA 2017專題】勒索軟件新威脅:你敢不付贖金,我就敢往你喝的水里投毒
    http://www.wuyasec.com/%E3%80%90rsa-2017%E4%B8%93%E9%A2%98%E3%80%91%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E6%96%B0%E5%A8%81%E8%83%81%EF%BC%9A%E4%BD%A0%E6%95%A2%E4%B8%8D%E4%BB%98%E8%B5%8E%E9%87%91%EF%BC%8C%E6%88%91%E5%B0%B1/

    釣魚者使用PDF附件發起簡單但有效的社工攻擊
    http://www.wuyasec.com/%E9%92%93%E9%B1%BC%E8%80%85%E4%BD%BF%E7%94%A8pdf%E9%99%84%E4%BB%B6%E5%8F%91%E8%B5%B7%E7%AE%80%E5%8D%95%E4%BD%86%E6%9C%89%E6%95%88%E7%9A%84%E7%A4%BE%E5%B7%A5%E6%94%BB%E5%87%BB/
   
    IP 分享器 (ASUS RT-AC5300) 被入侵
    https://www.mobile01.com/topicdetail.php?f=110&t=5081697

    維基解密公布大批CIA間諜檔案 比史諾登披露的還多
    https://udn.com/news/story/5/2328270

    Win10用戶不用慌:維基解密公布的CIA漏洞大多過時
    https://www.taiwanfansclub.com/article-568045-1.html

    沒有絕對隱私?Alexa智慧助理遭問是否被監聽 竟回
    http://news.ltn.com.tw/news/world/breakingnews/2000237

    Google:Android 及 Chrome 未有受「CIA 監聽漏洞」影響
    https://www.newmobilelife.com/2017/03/10/google-said-android-and-chrome-not-affect-by-cia-bug/

    駭客大全外洩 專家痛批CIA
    http://www.chinatimes.com/realtimenews/20170308003201-260408

    維基解密曝CIA檔案 手機電視全都駭
    http://www.chinatimes.com/realtimenews/20170308000968-260408
    http://news.cnyes.com/news/id/3739416
    http://www.ettoday.net/news/20170308/880078.htm

    維基解密又爆出猛料:CIA可入侵用戶各種電子設備甚至汽車
    http://trad.ibtimes.com.cn/articles/49209/20170308/54387.htm

    CIA德國外站被指為"駭客基地" 德方要查
    http://news.pts.org.tw/article/351790

    中情局駭客工具Q&A
    https://udn.com/news/plus/9401/2330836

    麥克風裝置惹禍!不想家電被駭 用這招就對了
    http://theme.udn.com/theme/story/6775/2333095

    維基解密:CIA強大攻擊火力連21款防毒產品也擋不了
    http://www.ithome.com.tw/news/112626

    維基解密:美CIA下設黑客部門專門開發iOS惡意軟體
    http://iview.sina.com.tw/post/11591076

    美國中情局使用口袋妖怪命名行動代號
    http://news.sina.com.tw/article/20170308/20976528.html

    維基解密曝光美中情局檔案 「不排除外國政府洩漏」
    http://www.appledaily.com.tw/realtimenews/article/new/20170308/1072106/
   
    世界駭客決賽我們來了!台駭客再奪 Boston Key party 駭客大賽冠軍
    https://panx.asia/archives/newspost/57032

    企業傳統電話交換機、錄音主機系統成攻擊目標
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8401

    消防員爬電視牆關A片 不慎摔落殉職
    http://www.appledaily.com.tw/realtimenews/article/new/20170308/1071326/

    微軟、Google雙雙提高抓漏獎金,最高上看3萬美元
    http://www.ithome.com.tw/news/112525

    周三AWS S3斷線原因是日常維護出包
    http://www.ithome.com.tw/news/112443

    印度國防部組建網路部隊防中巴駭客
    http://www2.hkej.com/instantnews/current/article/1505755/%E5%8D%B0%E5%BA%A6%E5%9C%8B%E9%98%B2%E9%83%A8%E7%B5%84%E5%BB%BA%E7%B6%B2%E7%B5%A1%E9%83%A8%E9%9A%8A%E9%98%B2%E4%B8%AD%E5%B7%B4%E9%BB%91%E5%AE%A2

    Splunk SIEM提供自動回應,並能建立與資產、身分的關係
    http://www.ithome.com.tw/review/112476

    俄駭客入侵美多個政團 勒索封口費
    https://udn.com/news/story/6813/2326266

    資安公司透露多款商用機器人不安全,潛藏駭客入侵危機!
    http://3c.yipee.cc/98616/%E8%B3%87%E5%AE%89%E5%85%AC%E5%8F%B8%E9%80%8F%E9%9C%B2%E5%A4%9A%E6%AC%BE%E5%95%86%E7%94%A8%E6%A9%9F%E5%99%A8%E4%BA%BA%E4%B8%8D%E5%AE%89%E5%85%A8%EF%BC%8C%E6%BD%9B%E8%97%8F%E9%A7%AD%E5%AE%A2%E5%85%A5
   
    趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才
    http://www.appledaily.com.tw/realtimenews/article/new/20170303/1068077/

    〈企業徵才〉AR VR 機器人學習等應用 都離不開資安議題 趨勢科技大舉招資安人才
    http://news.cnyes.com/news/id/3734888

    缺很大 科技業徵才上萬人
    http://www.appledaily.com.tw/appledaily/article/finance/20170304/37570982/
   
    中華電首進校園徵才 40K徵優秀新鮮人
    http://www.appledaily.com.tw/realtimenews/article/new/20170305/1069359/
    http://www.storm.mg/article/230301

    鴻海徵才 海吸2千份履歷
    http://www.appledaily.com.tw/appledaily/article/headline/20170306/37573171/

    科技演進帶動資安議題備受重視 資安人才為未來二十年當紅炸子雞
    http://www.pcdiy.com.tw/detail/5810

    川普集團與俄羅斯銀行電腦伺服器似有連結
    http://news.sina.com.tw/article/20170310/21014538.html

    RSA 2017的觀察與資安趨勢
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8412

    Apache Struts 2 needs patching, without delay. It's under attack now
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/09/apache_under_attack_patch_for_zero_day_available/
   
    Google’s CAPTCHA Service Now Goes Invisible for Human Users
    https://www.tripwire.com/state-of-security/latest-security-news/googles-captcha-service-now-goes-invisible-human-users/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tripwire-state-of-security+%28The+State+of+Security+%7C+Tripwire%2C+Inc.%29
   
    1Password will pay you $100,000 to crack its vault
    https://thenextweb.com/insider/2017/03/10/1password-will-pay-100000-crack-vault/#.tnw_FPDtHrUZ#.tnw_pp0SNi6T

    Google Chrome 56's crypto tweak 'borked thousands of computers' using Blue Coat security
    http://go.theregister.com/feed/www.theregister.co.uk/2017/02/27/blue_coat_chokes_on_chrome_encryption_update/

    Apple's macOS is the safer choice – but not for the reason you think
    http://go.theregister.com/feed/www.theregister.co.uk/2017/02/27/macos_safer_but_not_for_reason_you_think/

    Google, Microsoft bump bug bounties
    http://go.theregister.com/feed/www.theregister.co.uk/2017/03/06/google_microsoft_bump_bug_bounties/

  D.資料外洩
    工作失職導致 15 億用戶資料洩露,Marissa Mayer 宣布放棄 2016 年獎金
    http://technews.tw/2017/03/03/yahoo-ceo-marissa-mayer-just-lost-her-bonus/

    Kickstarter 用戶資訊被駭客盜取,幸好不涉及付款資訊
    https://www.kickstarter.com/blog/important-kickstarter-security-notice

    網路個資外洩須通知消費者 否則開罰
    http://www.cna.com.tw/news/afe/201703030200-1.aspx

    14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅
    http://technews.tw/2017/03/08/spammergate-the-fall-of-an-empire/

  E.研究報告
    60字節- 無文件滲透測試實驗
    https://www.n0tr00t.com/2017/03/09/penetration-test-without-file.html

    個案分析-Neutrino 的殭屍主機與C&C伺服器事件分析報告_10601
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017030710031515120822476346383.pdf

    個案分析-遠端桌面RDP入侵與攻擊的殭屍主機事件分析報告_10602
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017030710034949530386627599674.pdf
   
    用Google破解Google的ReCaptchav2 驗證碼
    http://www.freebuf.com/articles/web/128851.html

    【漏洞分析】S2-045 原理初步分析(CVE-2017-5638)
    http://bobao.360.cn/learning/detail/3574.html

    【漏洞分析】S2-045 原理初步分析(CVE-2017-5638)
    http://www.ourlove520.com/Article/diannao/wangluo/776394.html

    【漏洞分析】Struts2-045分析(CVE-2017-5638)
    http://bobao.360.cn/learning/detail/3587.html

    【技術分享】0patch一個0day漏洞:Windows gdi32.dll內存披露(CVE-2017-0038)
    http://bobao.360.cn/learning/detail/3578.html

    淺談XXE攻擊
    http://www.wuyasec.com/%E6%B5%85%E8%B0%88xxe%E6%94%BB%E5%87%BB/

    LINUX漏洞分析--MP3INFO 0.8.5A代碼執行漏洞(CVE-2006-2465)
    http://www.whereisk0shl.top/post/2017-03-04?utm_source=tuicool&utm_medium=referral

    NodeJS反序列化RCE漏洞的完美利用
    http://www.4hou.com/technology/3457.html

    WinDbg 漏洞分析調試(三)之CVE-2014-6332
    http://paper.seebug.org/240/

    【技術分享】WordPress插件漏洞影響超過100萬個網站
    http://bobao.360.cn/learning/detail/3563.html
    https://tw.wxwenku.com/d/285761

    淺談拒絕服務攻擊的原理與防禦(1):普通拒絕服務攻擊
    http://www.wuyasec.com/%E6%B5%85%E8%B0%88%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB%E7%9A%84%E5%8E%9F%E7%90%86%E4%B8%8E%E9%98%B2%E5%BE%A1%EF%BC%881%EF%BC%89%E6%99%AE%E9%80%9A%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1/
   
    資安治理成熟度主導評審員訓練課程之線上教材開放下載
    http://www.nccst.nat.gov.tw/HandoutDetail?lang=zh&seq=1266

  F.商業
    VMware看好行動雲端資安商機
    http://www.chinatimes.com/realtimenews/20170303004433-260410

    F5發表數位經濟時代新應用安全方案
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8411

    趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
    http://www.netadmin.com.tw/article_content.aspx?sn=1703060002

    雲端儲存平台是友非敵 巨量需求反帶動NAS成長 正面迎戰儲存趨勢變遷 企業級NAS廠各闢蹊徑
    http://www.netadmin.com.tw/article_content.aspx?sn=1703020003

    CC-Link IE來台推廣15周年 部會長富永毅:助台廠接軌網路
    http://www.chinatimes.com/newspapers/20170308000361-260210

    Mail2000 全方位資安監控 為政府各級機關打造安全無虞的溝通環境
    http://www.netadmin.com.tw/article_content.aspx?sn=1703070001

    台灣大資安戰警上線 打造專屬防禦服務
    http://www.cna.com.tw/news/afe/201703090160-1.aspx

    漢翔攜手國研院、西門子,力促航太產研合作
    http://www.chinatimes.com/realtimenews/20170309004434-260410

    網路經典攻擊方式再現 思科降低偵測時間至6小時
    http://www.appledaily.com.tw/realtimenews/article/new/20170309/1072615/
   
    思科2017網路安全報告: 資安長揭露資料外洩的實際成本及企業因應辦法
    http://www.digitalwall.com/scripts/displaypr.asp?UID=65879

    雲端防毒 趨勢科技推混合雲伺服器防護解決方案
    https://udn.com/news/story/7240/2331739

    思科:台灣企業客戶市場持續成長
    http://news.ltn.com.tw/news/life/breakingnews/1999227

    DDoS攻擊勒索不斷 電信業資安防禦搶市
    http://www.cardu.com.tw/news/detail.php?nt_pk=5&ns_pk=32210

    遠傳雲端防禦服務 連擋300G DDoS攻擊數十日
    http://www.idn.com.tw/news/news_content.php?catid=2&catsid=1&catdid=0&artid=20170309sean005

    專門摧毀硬碟資料的StoneDrill現身歐洲,鎖定石化產業
    http://www.ithome.com.tw/news/112620

    HPE以10億美元現金買下快閃儲存供應商Nimble
    http://www.ithome.com.tw/news/112592

  G.政府
    勞動部資訊團隊升格一線單位,要靠IT保障全臺千萬勞工權益
    http://www.ithome.com.tw/people/112329

    以風險管理為核心的資安專法
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8395

    【增修訂版公告】行動應用APP基本資安規範
    http://www.communications.org.tw/news/policy/item/8958-app.html

    保密防諜 蔡政府首重資安習慣養成
    https://udn.com/news/story/1/2329062

    美中情局駭3C產品 國安局:我保密電話系統安全
    http://www.appledaily.com.tw/realtimenews/article/new/20170309/1072732/

    調查局「保防法」拿舊案搪塞 遭政院打槍退回
    http://www.appledaily.com.tw/realtimenews/article/new/20170310/1072992/

    綠委抽查 這兩位情治首長未攜帶保密手機被抓包
    https://udn.com/news/story/1/2332554
       
  H.近期惡意郵件Title
    Fw: PPN Oman Project
    Delivery reports about your e-mail
    Mail System Error - Returned Mail
    Engder Precision Machinery 附件文件
    Delivery reports about your e-mail
   
  I.教育訓練類
    Systems One 系統思考
    http://www.jannet.hk/post/systems-one-%E7%B3%BB%E7%B5%B1%E6%80%9D%E8%80%83-%E7%B3%BB%E7%BB%9F%E6%80%9D%E8%80%83/
   
    資訊科技概論與程式設計
    http://ocw.nctu.edu.tw/course_detail_3.php?bgid=9&gid=0&nid=419#.WMAqjjt942x

    駭客任務-手機攻防戰
    https://cms.colife.org.tw/cms_materials/knowledge/sl/8/12488_b11efd85e8158723/default.html

    米斯特白帽培訓講義(v2)漏洞篇提權
    http://www.jianshu.com/p/085091c616b0

    米斯特白帽培訓講義(v2)漏洞篇SSRF
    http://www.jianshu.com/p/b263eb891893

    「百毒不侵救命碟」 使用入門
    https://www.cyut.edu.tw/~ckhung/b/mi/vf-20g-nb.php

    PHP 安全攻防 - Injection 系列(1):OS Command Injection
    http://w1a2d3s4q5e6.blogspot.tw/2016/09/php-injection-1os-command-injection.html

    Webinar Botnet Attacks: The New Data Breach Threat
    https://www.threatmetrix.com/zh-hans/webinars/botnet-attacks-the-new-data-breach-threat/

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(03-06)
    http://chuansong.me/n/1639786751815

    每日安全動態推送(03-07) 
    http://chuansong.me/n/1644821651315

    每日安全動態推送(03-08)
    http://chuansong.me/n/1646899651715

    每日安全動態推送(03-09)
    http://chuansong.me/n/1649578551315

    每日安全動態推送(03-10)
    http://chuansong.me/n/1653079151615

  K.物聯網
    中國業者DblTek物聯網裝置被爆含後門
    http://times.hinet.net/news/20057078

    Mirai 殭屍網路成為鎂光燈焦點後, IOT物聯網威脅將成為主流
    https://blog.trendmicro.com.tw/?p=47586

    物聯網部署慢半拍 安全疑慮是主因
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=85&id=0000494968_J55LW38Z5NIBT19YA823H
   
    IoT設備安全性低落 網路攝影系統尤須防範
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000494743_3el6jasr59n9wh2gtiyca

    醫院聯網裝置越來越多,但資安問題未引起重視
    http://technews.tw/2017/03/07/medical-devices-are-the-next-security-nightmare/

  L.其他
    公共Wi-Fi藏危機 駭客10秒入侵盜個資
    http://www.chinapress.com.my/20170306/%E5%85%AC%E5%85%B1wi-fi%E8%97%8F%E5%8D%B1%E6%A9%9F-%E9%A7%AD%E5%AE%A210%E7%A7%92%E5%85%A5%E4%BE%B5%E7%9B%9C%E5%80%8B%E8%B3%87/

4.近期資安活動及研討會  2017中研院資訊科學研究所暑期實習生研究計畫 2017/02/15~2017/03/15
  http://www.iis.sinica.edu.tw/page/recruitment/SummerInterns.html?lang=zh

  機器學習速遊 2017/3/11 (六)   
  http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage
 
  ux駭客 入門班-使用者解密術 I  3/14
  http://tw.eventsoja.com/taipei/e4397725
 
  對於未來的儲存設備 您準備好了嗎 2017年3月15日 (星期三) 14:00~16:00
  http://www.purestorage.com/tw/company/events/nvme_seminar.html?utm_campaign=2017q1-apj&utm_source=ithome&utm_medium=email&utm_content=nvmeseminar
 
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index

  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html

  IBM Notes Domino 企業協同創新研討會 3/15台北、3/16新竹
  http://seminar.ithome.com.tw/live/2017ibmverse/index.html

  Photon實務小聚-高級篇:如何架設Photon Server clock 3月17日14:00 - 17:00
  https://www.facebook.com/events/315393878861442/

  亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
  http://airvolution.airasia.com/

  LoRaLAN 私有物聯網網路技術與應用實習 2017-03-18-2017-04-09
  http://www.sharecourse.net/sharecourse/course/view/courseInfo/1106

  SITCON 2017 2017/03/18(六) 08:30 ~ 18:30
  http://sitcon.kktix.cc/events/sitcon2017

  Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
  https://taiwan.gafesummit.com/southern

  UX駭客 入門班-使用者破解術 I 3/21
  http://tw.eventsoja.com/taipei/e4397725

  讓神鬼玩家無所遁形- ThreatMetrix 雲端大數據資安年會  03/22 13:00
  http://www.sysage.com.tw/marcom/ThreatMetrix/20170322_User_Seminar/edm_ok.html

  資訊安全:從入門到差點入獄 - iThome Tech Talk系列講座 2017/03/22 19:25 ~ 21:15
  http://learning.ithome.com.tw/course/zSwfC1t0IeOcYMJ

  UI/UX Taipei - 2017 Mar.  2016.03.23
  https://docs.google.com/forms/d/e/1FAIpQLSf1gVjtN7OqHJbEPlCVklvUy-JhNIigxqwtyO7JNuL8mEzW-A/viewform

  使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a
 
  《2017 3月 愛創小小聚台中創業聚會交流 》最新身分安全資安 類實名 指紋驗證機制及相關資源分享 2017/03/24 14:00~17:00
  http://itrend.kktix.cc/events/201703itrendmeetup

  Laravel 基礎入門班 3/25 (六) 9:30 - 16:30
  http://class.ithome.com.tw/laravel/

  Google Maps 企業圖資座談會   3月28日    13:00~16:30
  https://goo.gl/d6vb11

  UX駭客 入門班-使用者控制術 I
  http://tw.eventsoja.com/taipei/e4397725

  從創意到產品:遊戲化的創作歷程 3/29
  http://techtalk.ithome.com.tw/

  資訊安全威脅與管理實務應用 3/29
  http://www.clptc.com/4-3-Course_Info.asp?mClass=30&id=1846

  網路大趨勢 人機智慧創意生活 3/29 ~ 3/30
  http://www.seminar2017.twnic.tw/

  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

  Docker 建置實戰講堂 2017/04/09 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/MtB2oJUhybWP

  資訊安全:一次搞懂 DDoS 是什麼 04/12
  http://techtalk.ithome.com.tw/

  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en 

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…