跳到主要內容

資安新聞及事件週報 2017/4/10 ~ 2017/4/14

1.重大弱點漏洞
  Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
  http://www.ithome.com.tw/news/113340
  https://www.cybersecurity-help.cz/vdb/SB2017040901
  https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
  https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
  https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
  http://thehackernews.com/2017/04/microsoft-word-zero-day.html

  McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
  http://www.ithome.com.tw/news/113340
  
  儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
  http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/

  微軟發佈安全更新,其中包含Office零時差漏洞
  https://technet.microsoft.com/en-us/security/bulletins.aspx
  https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

  Openbsd 漏洞 CVE-2017-5850
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850

  NTP 漏洞 CVE-2017-6463
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463

  WebKitGTK+ Late TLS 漏洞
  https://webkitgtk.org/security/WSA-2015-0002.html

  AlienVault OSSIM和USM身份驗證繞過漏洞
  https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix

  Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 第三方模組XSS安全性弱點
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1302

  Trend Micro Deep Discovery Email Inspector (DDEI) 2.5.1安全性弱點
  http://files.trendmicro.com/products/network/Deep%20Discovery%20Email%20Inspector/patch/readme_ddei_25_sp1_lx_en_criticalpatch1182.txt

  Apache Tomcat Directory/Path Traversal 漏洞
  https://cxsecurity.com/issue/WLB-2017040025

  Broadcom WiFi漏洞允許遠程執行代碼,影響幾乎所有Android設備
  http://datamarket.atman360.com/103566

  三星Tizen操作系統被指存在嚴重資安漏洞
  https://cnews.com.tw/%E4%B8%89%E6%98%9Ftizen%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%B5%B1%E8%A2%AB%E6%8C%87%E5%AD%98%E5%9C%A8%E5%9A%B4%E9%87%8D%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E/
 
  三星 Tizen 系統爆漏洞,資安人員:這程式寫的爛透了
  https://ck101.com/thread-3843085-1-1.html

  微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞
  http://www.ithome.com.tw/news/113388

  Win10修復多達45處致命安全漏洞:這下安心升吧
  http://news.sina.com.tw/article/20170413/21582792.html

  微軟Windows 10 Creators Update來了
  http://www.ithome.com.tw/news/113392

  神漏洞!發條簡訊,路由器竟主動吐露Wi-Fi密碼
  http://www.readhouse.net/articles/302592462/

  TP-Link 3G/Wi-Fi modem spills credentials to an evil text message
  http://go.theregister.com/feed/www.theregister.co.uk/2017/04/10/tplink_3gwifi_modem_spills_credentials_to_an_evil_text_message/

2.銀行資安
  臺灣金融機構成為全球駭客組織Bluenoroff攻擊目標
  http://times.hinet.net/news/20111737

  駭客攻擊全球逾140家 專家呼籲選擇先進防禦技術
  http://3c.cna.com.tw/computer/20170407S003.aspx

  報稅季將至 財部防駭大作戰
  http://www.chinatimes.com/newspapers/20170409000316-260110

  GAMESTOP 駭客︰ 信用卡和資料可能違反
  http://newgeekers.com/index.php/2017/04/08/gamestop-%E9%A7%AD%E5%AE%A2%EF%B8%B0-%E4%BF%A1%E7%94%A8%E5%8D%A1%E5%92%8C%E8%B3%87%E6%96%99%E5%8F%AF%E8%83%BD%E9%81%95%E5%8F%8D/
 
  防駭 行動支付納金檢重點
  http://www.appledaily.com.tw/realtimenews/article/new/20170410/1094243/

  IPHONE用戶只有13%使用APPLE PAY
  https://ctee.com.tw/mobile/NowNews.aspx?nid=20170406005129-260412&ch=kj

  簡又新專欄─你認識2016年全球金融市場最熱門名詞「區塊鏈」嗎
  http://www.taiwannews.com.tw/ch/news/3135221

  經部協助零售商 提升網路交易安全
  http://www.economic-news.tw/2017/04/Internet-Transactions-Security.html

  台灣68%企業 擬增加FinTech業務
  https://money.udn.com/money/story/5613/2396199

  義隆電推指紋辨識智慧卡 打入韓國友利銀行
  http://www.appledaily.com.tw/realtimenews/article/new/20170412/1096337/

  全球逾8成、台灣高達99%金融業憂營收流失 靠這招化解危機
  http://news.cnyes.com/news/id/3780334

  FinTech來襲!金融業者擔憂營收受影響
  https://cnews.com.tw/fintech%E4%BE%86%E8%A5%B2%EF%BC%81%E9%87%91%E8%9E%8D%E6%A5%AD%E8%80%85%E6%93%94%E6%86%82%E7%87%9F%E6%94%B6%E5%8F%97%E5%BD%B1%E9%9F%BF/
 
  嗶經濟 悠遊卡與中正大學推「無現金大學城」生活圈
  http://news.ltn.com.tw/news/life/breakingnews/2036376

  駭客攻擊俄羅斯 ATM 盜領 80 萬美元,兩句話成僅有線索
  http://technews.tw/2017/04/11/filelesss-attack-atm-russia/

  SWIFT on security: Fresh anti-bank-fraud defenses now live
  http://go.theregister.com/feed/www.theregister.co.uk/2017/04/13/swift_antifraud_payments_service/

3.資安事件新聞
  A.病毒木馬
    Apache Struts漏洞被用來在Windows系統上植入勒索軟體
    http://www.ithome.com.tw/news/113323

    殭屍網路Amnesia專門感染Linux裝置,臺灣為最大攻擊來源國(轉技服中心通報)
    http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/
   
    新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數
    https://www.kocpc.com.tw/archives/141961

    Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的
    https://blog.trendmicro.com.tw/?p=49031

    勒索病毒: 「不給錢,就讓照片從此蒸發…. 」
    https://blog.trendmicro.com.tw/?p=28288

    UEFI漏洞可被用於安裝底層勒索軟件
    http://www.yidianzixun.com/home?id=0G3vrYaR&page=article

    McAfee 資安報告:Mac 惡意軟體數量急速成長 774%
    http://technews.tw/2017/04/10/mcafee-report-mac-malware-grew-744-most-is-adware/

    涉製造病毒暗助川普勝選 俄「駭客之王」在西班牙被捕
    http://we-share-everything.com/%E6%B6%89%E8%A3%BD%E9%80%A0%E7%97%85%E6%AF%92%E6%9A%97%E5%8A%A9%E5%B7%9D%E6%99%AE%E5%8B%9D%E9%81%B8%E3%80%80%E4%BF%84%E3%80%8C%E9%A7%AD%E5%AE%A2%E4%B9%8B%E7%8E%8B%E3%80%8D%E5%9C%A8%E8%A5%BF%E7%8F%AD/
   
    勒索病毒變種假冒 Dropbox也淪陷
    http://www.chinatimes.com/realtimenews/20170408002779-260412

    不滿川普言行,影子掮客再公開大量NSA攻擊工具
    http://www.ithome.com.tw/news/113339

    MajikPOS 攻擊手法結合了銷售櫃台系統 (PoS) 惡意程式與遠端存取木馬程式 (RAT)
    https://blog.trendmicro.com.tw/?p=48923

    ELF_IMEIJ.A 後門程式透過檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0031

    RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染,請勿開啟任何可疑的檔案並提高警覺
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0020

    面對勒索郵件 機密技術外洩 駭客危機影響企業營運甚鉅
    http://mobile.n.yam.com/m/news.php?id=20170411149695

  B.行動安全
    iOS 10.3驚現重大漏洞 蘋果火速推出新韌體
    https://www.itoutiao.org/articles/987z7

    谷歌發現 ‘以色列’ 間諜應用程式設計到駭客智慧手機
    http://newgeekers.com/index.php/2017/04/08/ynetnews-%E6%96%B0%E8%81%9E-%E8%B0%B7%E6%AD%8C%E7%99%BC%E7%8F%BE-%E4%BB%A5%E8%89%B2%E5%88%97-%E9%96%93%E8%AB%9C%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E8%A8%AD%E8%A8%88%E5%88%B0%E9%A7%AD%E5%AE%A2/
   
    駭客也看《人民的名義》:把手機卡扔馬桶有 bug
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170409103725186.html

    小心手機內的感測器數據可能洩漏你的帳密
    http://www.ithome.com.tw/news/113410

    蘋果將iOS 10.2.1與iOS 10.3 SHSH認證同時間關閉
    https://mrmad.com.tw/ios10-3-shsh-close
   
    蘋果新專利:Siri 將能設定「暗語」,並辨識主人的聲音
    http://technews.tw/2017/04/07/siri-new-patent/

    指紋解鎖經常失敗?簡單3步驟檢測指紋辨識設定
    https://www.cool3c.com/article/123132

    蘋果偷修復驚人漏洞 可能連銀行密碼都外流了
    http://www.setn.com/News.aspx?NewsID=243141

    Facebook嚴重保安漏洞 黑客任意假扮正規網站釣魚
    http://www.passiontimes.hk/article/04-09-2017/37154

    三星S8兩萬五有找 打破臉部辨識漏洞謠言
    http://www.appledaily.com.tw/realtimenews/article/new/20170410/1094504/

    基帶0day漏洞可攻擊數百萬部華為手機
    https://www.cnread.news/content/1440185.html

    真的自由了! iPhone 3GS現新bootroom漏洞
    http://tech.hk.dailyeconomic.com/2017/04/12/12536.html

    印度技術員破 FB 漏洞可刪別人照片,獲獎金 12,500 美元
    https://photoblog.hk/108536/%E5%8D%B0%E5%BA%A6%E6%8A%80%E8%A1%93%E5%93%A1%E7%A0%B4-fb-%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%88%AA%E5%88%A5%E4%BA%BA%E7%85%A7%E7%89%87%EF%BC%8C%E7%8D%B2%E7%8D%8E%E9%87%91-12500-%E7%BE%8E%E5%85%83/
   
    蘋果企業賬號遭濫用:iOS漏洞「留出」賭博應用通道
    http://news.sina.com.tw/article/20170413/21580924.html

    蘋果修復漏洞 阻止未經授權收集傳感器數據
    http://tech.hk.dailyeconomic.com/2017/04/13/12815.html

    英媒指手機陀螺儀或泄致命信息 看傾斜角度能猜出密碼
    http://sina.com.hk/news/article/20170413/5/42/2/%E8%8B%B1%E5%AA%92-%E6%89%8B%E6%A9%9F%E9%99%80%E8%9E%BA%E5%84%80%E6%88%96%E6%B3%84%E8%87%B4%E5%91%BD%E4%BF%A1%E6%81%AF-%E7%9C%8B%E5%82%BE%E6%96%9C%E8%A7%92%E5%BA%A6%E8%83%BD%E7%8C%9C%E5%87%BA%E5%AF%86%E7%A2%BC-7232898.html

    駭客能從手機傾斜角度猜出解鎖密碼
    http://www.chinatimes.com/realtimenews/20170413002990-260412

    Uber開發秘密程式Hell以追蹤競爭對手Lyft的司機位置
    http://www.ithome.com.tw/news/113455

  C.事件
    企業避免駭客入侵 資安人才需求大
    http://news.tvbs.com.tw/tech/718877

    打造全套駭客訓練體系 交大亥客書院正式開張
    http://www.nctu.edu.tw/component/k2/item/2410-2017-04-07-00-53-04

    2017 OWASP 10大安全漏洞初版提案出爐:新增2大漏洞類型
    http://www.aqniu.com/industry/24244.html
    https://tw.wxwenku.com/d/100018414

    美國DARPA啟動SSITH計劃提供防止硬件安全漏洞的設計工具
    https://www.easyaq.com/news/844736361.shtml

    美移除巨型殭屍網路 西逮俄籍主使駭客
    https://tw.news.yahoo.com/%E7%BE%8E%E7%A7%BB%E9%99%A4%E5%B7%A8%E5%9E%8B%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF-%E8%A5%BF%E9%80%AE%E4%BF%84%E7%B1%8D%E4%B8%BB%E4%BD%BF%E9%A7%AD%E5%AE%A2-041100584.html

    國務院駭客和 APT29 證明攻擊者恢復
    http://newgeekers.com/index.php/2017/04/08/%E5%9C%8B%E5%8B%99%E9%99%A2%E9%A7%AD%E5%AE%A2%E5%92%8C-apt29-%E8%AD%89%E6%98%8E%E6%94%BB%E6%93%8A%E8%80%85%E6%81%A2%E5%BE%A9/

    駭客盯上美國助學申請工具漏洞 竊取10萬納稅人資訊
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170408113402308.html

    今日以後微軟將不再支援Vista
    http://www.ithome.com.tw/news/113383

    維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper
    http://www.ithome.com.tw/news/113336

    暗黑絲綢路/高度隱匿的「暗網」 專業名詞懶人包
    http://www.ettoday.net/news/20170413/903625.htm

    CIA局長:維基解密是具敵意的情報機構
    http://www.cna.com.tw/news/aopl/201704140029-1.aspx

    賽門鐵克懷疑CIA與駭客組織Longhorn有所關聯
    http://www.ithome.com.tw/news/113377

    資安年限國外一千萬台灣一百萬
    https://pttweb.tw/thread/m-1492015846-a-60c

    資安專法制定蔚為風潮 企業因應挑戰之道
    https://www2.deloitte.com/tw/tc/pages/risk/articles/security-rules.html

    數千張美軍裸照 驚現俄駭客網站
    https://udn.com/news/story/6813/2390841

    人工智慧加速 T-brain分析平台上線
    http://www.cna.com.tw/news/ait/201704110130-1.aspx

    駭客搞鬼? 網友的Google翻譯剩簡體字
    http://www.appledaily.com.tw/realtimenews/article/new/20170409/1094247/

    首宗選舉駭客攻擊? 蘇治芬臉書遭刪
    http://jel01dy80h.pixnet.net/blog/post/134437673-momo-%E9%A6%96%E5%AE%97%E9%81%B8%E8%88%89%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%EF%BC%9F-%E8%98%87%E6%B2%BB%E8%8A%AC%E8%87%89%E6%9B%B8%E9%81%AD%E5%88%AA--momo

    駭客攻擊醒了達拉斯與緊急警報聲響起,官員說
    http://newgeekers.com/index.php/2017/04/09/%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%E9%86%92%E4%BA%86%E9%81%94%E6%8B%89%E6%96%AF%E8%88%87%E7%B7%8A%E6%80%A5%E8%AD%A6%E5%A0%B1%E8%81%B2%E9%9F%BF%E8%B5%B7%EF%BC%8C%E5%AE%98%E5%93%A1%E8%AA%AA/
   
    從雲端四強全球大會看趨勢
    http://www.ithome.com.tw/voice/113297

    TeamViewer跨平臺支援更完善,臺灣已有較大型業者代理
    http://www.ithome.com.tw/review/113360

    大同不只賣電鍋 國安級電子系統全包了
    https://www.mirrormedia.mg/story/20170408inv001/index.html

    6個你該意識到的Wi-Fi上網安全風險
    http://www.ithome.com.tw/news/112740

    整合異質平台軌跡 強化使用者活動稽查
    https://www.fisc.com.tw/Upload/809c6a30-4698-4095-bba2-597f59a3072b/TC/8801.pdf

    兼顧人權的資安法
    http://talk.ltn.com.tw/article/paper/1093071

    承辦商員工電腦被盜 英核電廠爆保安漏洞
    http://hk.on.cc/int/bkn/cnt/news/20170410/bknint-20170410173127456-0410_17011_001.html

    微軟入股駭客能力出租公司Synack
    http://www.ithome.com.tw/news/113390

    這個駭客、以及最大防毒軟體企業創辦人安哲秀,正想從事韓國最危險的工作
    https://www.inside.com.tw/2017/04/12/the-korea-hacker-ahn-cheol-soo

    【可疑郵件處理SOP】防範惡意電子郵件的2大自保原則
    http://www.ithome.com.tw/news/112744

    故宮:網管嚴格 再查有無員工逛色情網站
    http://n.yam.com/cna/society/20170413/20170413152583.html

    農漁會資訊整合新共用系統,將強化資安與洗錢防制 北區共用中心55家農漁會相招來加入
    http://news.pchome.com.tw/living/cna/20170413/index-14920664541691818009.html
   
    美國囚犯獄中組了台電腦,成功連網還稅務欺詐
    https://www.inside.com.tw/2017/04/13/inmates-built-computers-hidden-in-ceiling-connected-them-to-prison-network

    去年盒子承諾的“普吉”兌現了,今年你想去哪裡
    http://www.freebuf.com/news/131659.html

    明朝萬達成立「安元實驗室」 強化密碼攻防相關技術研究
    http://news.sina.com.tw/article/20170411/21543138.html

    旅行路由器是安全漏洞的一大熱點(旅行路由器是安全漏洞的熱點)
    http://datamarket.atman360.com/107530

    你把Switch破解了?任天堂願意付你2萬美元
    http://news.sina.com.tw/article/20170412/21563536.html

    打擊假消息!Google搜尋與新聞將提供「事實查核」標籤
    http://www.ithome.com.tw/news/113334

    YOUTUBE 帳戶駭客入侵線上安全性群組
    http://newgeekers.com/index.php/2017/04/14/youtube-%E5%B8%B3%E6%88%B6%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%B7%9A%E4%B8%8A%E5%AE%89%E5%85%A8%E6%80%A7%E7%BE%A4%E7%B5%84/

    在雅虎加拿大被告駭客計畫上訴被拒絕保釋後
    http://newgeekers.com/index.php/2017/04/14/%E5%9C%A8%E9%9B%85%E8%99%8E%E5%8A%A0%E6%8B%BF%E5%A4%A7%E8%A2%AB%E5%91%8A%E9%A7%AD%E5%AE%A2%E8%A8%88%E7%95%AB%E4%B8%8A%E8%A8%B4%E8%A2%AB%E6%8B%92%E7%B5%95%E4%BF%9D%E9%87%8B%E5%BE%8C%EF%B8%B0-%E5%BE%8B/

    卡巴斯基實驗室:4成工業電腦曾遭受惡意攻擊
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000498514_LUF43JTA2L35LW3UB4HSO
   
    英證實 中俄網軍「駭」了脫歐公投
    http://news.ltn.com.tw/news/world/paper/1093832

    臉書容許IS及兒童色情內容張貼
    http://www.ithome.com.tw/news/113452

    TCP/IP headers leak info about what you're watching on Netflix
    http://go.theregister.com/feed/www.theregister.co.uk/2017/04/12/breaking_bad_privacy_protection_boffin_beats_netflix_https/

    Systems-on-a-chip are a huge, unaudited attack surface, says Project Zero's Wi‑Fi attack man
    http://go.theregister.com/feed/www.theregister.co.uk/2017/04/12/broadcom_soc_security_project_zero/

    Evil ISPs could disrupt Bitcoin's blockchain
    http://go.theregister.com/feed/www.theregister.co.uk/2017/04/11/evil_isps_could_disrupt_bitcoins_blockchain/

    Finally a reason not to bother with IPv6: Security concerns
    http://go.theregister.com/feed/www.theregister.co.uk/2017/04/10/ipv6_security_concerns/

  D.資料外洩
    北市出現Obike 議員擔心個資沒保障
    http://news.ltn.com.tw/news/life/breakingnews/2031662

    60.5億條個人信息存泄露風險 5元可買百條網銀信息
    http://news.sina.com.tw/article/20170410/21517394.html

    用Google Maps找鎖匠、水電工、飯店很方便,但小心被騙
    http://www.ithome.com.tw/news/113381

    ” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團….包含勒索病毒
    https://blog.trendmicro.com.tw/?p=48396

  E.研究報告
    Linux 内核漏洞利用教程(三):實踐 CSAW CTF 题目
    http://bobao.360.cn/learning/detail/3706.html

    【漏洞分析】傳播銀行類木馬的Office 0day漏洞(CVE-2017-0199)技術分析
    http://bobao.360.cn/learning/detail/3732.html

    CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler
    https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

    2017-04 Office OLE2Link zero-day
    http://ppt.cc/3eKn5
    
    個案分析-偽裝成文件格式的惡意執行檔事件分析報告_10603
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017041302042828254580382760379.pdf

    技術分享 Facebook和Dropbox中的CSRF漏洞分析
    http://bobao.360.cn/learning/detail/3723.html

    針對CVE-2015-2545漏洞研究分析
    http://www.4hou.com/technology/4218.html

    Tomcat本地提權漏洞分析與防禦(CVE-2016-1240)
    http://www.jianshu.com/p/94e4feac245f

    利用SQL注入漏洞拖庫的方法
    http://www.pclic.com/mysql/171002.html

    PHP滲透中的奇淫技巧--檢查相等時的漏洞
    http://www.itdadao.com/articles/c15a1284141p0.html

    SSRF在Java中
    https://xianzhi.aliyun.com/forum/read/1476.html

    Redis Crackit漏洞利用和防護
    http://www.cnblogs.com/shijiaoyun/p/6688954.html

    【漏洞分析】Django的兩個url跳轉漏洞分析:CVE-2017-7233&7234
    http://bobao.360.cn/learning/detail/3727.html

    網站安全FCKeditor的漏洞排查
    http://vickyzhang.blog.51cto.com/5930715/1914521

    CRLF注入漏洞的利用與實例分析
    http://www.jianshu.com/p/d4c304dbd0af

    實戰棧溢出:三個漏洞搞定一台路由器
    http://paper.seebug.org/269/

    軟件漏洞分析入門(一)
    http://www.jianshu.com/p/7e1527b3dbc5

    metasploit之Windows Services漏洞提權實戰
    http://www.4hou.com/technology/4180.html

    metasploit之移植S2-045漏洞代碼模塊實戰提權
    http://www.4hou.com/technology/4181.html

 F.商業
    微軟企業級資料防護服務AIP,開放企業自備金鑰加密雲端文件了
    http://www.ithome.com.tw/news/113227

    電信商偕夥伴推多樣化訂閱防護服務 資安難守易攻 委外服務保平安
    http://www.netadmin.com.tw/article_content.aspx?sn=1703300003

    趨勢科技 Worry-Free 服務正式導入 XGen 防護技術
    http://sina.com.hk/news/article/20170412/0/5/49/%E8%B6%A8%E5%8B%A2%E7%A7%91%E6%8A%80-Worry-Free-%E6%9C%8D%E5%8B%99%E6%AD%A3%E5%BC%8F%E5%B0%8E%E5%85%A5-XGen-%E9%98%B2%E8%AD%B7%E6%8A%80%E8%A1%93-7229579.html
   
    進行企業安全防護力測試,微軟資安專家完整建議五分鐘取得
    https://buzzorange.com/techorange/2017/04/13/microsoft-it-security/
   
    Openfind Mail2000組態基準 強化政府機關資安防護不遺餘力
    http://www.netadmin.com.tw/article_content.aspx?sn=1704130003

  G.政府
    國防部進階資安訓練講座 強化網路情蒐能量
    http://n.yam.com/gpwb/life/20170407/20170407146297.html

    機密、個資洩漏?資安廉政平台幫你攔截資安漏洞
    https://govsay.emoji.com.tw/%E5%98%89%E7%BE%A9%E7%B8%A3%E6%94%BF%E5%BA%9C/19694/%E6%A9%9F%E5%AF%86%E3%80%81%E5%80%8B%E8%B3%87%E6%B4%A9%E6%BC%8F?%E8%B3%87%E5%AE%89%E5%BB%89%E6%94%BF%E5%B9%B3%E5%8F%B0%E5%B9%AB%E4%BD%A0%E6%94%94%E6%88%AA%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E
   
    首爾國際駭客防禦大會 唐鳳剪綵
    http://news.sina.com.tw/article/20170412/21572812.html
       
  H.近期惡意郵件Title
    $43,152 USD TT COPY
    FedEx Delivery Information
    Amvkzimhqofsymdlo
    Payment Advice - Advice Ref:[G40589385180] / Priority payment /Customer Ref:[3133527]
    Re: Orders from The Home Depo
    TT Remitance $57,773.67 - AXD Trading Co.,Ltd
     
  I.教育訓練類
    從漏洞報告中學習
    https://zhuanlan.zhihu.com/p/26317314

    格式化字符串漏洞利用二、格式化函數
    http://www.jianshu.com/p/9b70abbf05f3

    WEB滲透測試中回顯的一些技巧
    http://mp.weixin.qq.com/s/2gSqaX8xXH8pSKz3aLouIw

    遊戲安全實驗室 技術入門
    http://gslab.qq.com/jc/

    Mysql字符編碼利用技巧
    https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(04-10)
    http://chuansong.me/n/1759323851715

    每日安全動態推送(04-11)
    http://chuansong.me/n/1761890151915

    每日安全動態推送(04-12)
    http://chuansong.me/n/1763272651215

  K.物聯網
    物聯網興起 加劇DDoS攻擊
    http://www.chinatimes.com/newspapers/20170409000038-260202

    物聯網安全警報響起,可癱瘓裝置的BrickerBot現身
    http://www.ithome.com.tw/news/113335

    IoT設備攻擊數量大增 日政府訂立新安規
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000498650_ZCT5RW0U6Q6W7SLTXPU3Y

    IKEA智慧燈泡Trådfri亮相,搶攻智慧家庭市場
    http://www.ithome.com.tw/news/113439

  L.其他
    無

4.近期資安活動及研討會
  Arduino+Processing人臉偵測互動實作:了解電腦視覺、物件偵測追蹤、控制硬體動作,一天學會 2017 4月15日
  http://www.techbang.com/posts/49962-course-arduino-face-detection-processing-interactive-implemented-computer-vision-object-detection-tracking-control-hardware-society?from=flash_message

  黑魔法防禦術1-6 - Log入門 2017/04/16(日) 19:00(+0800) ~ 20:30(+0800)
  https://tdohackerparty.kktix.cc/events/realdefense1-6
 
  IT控管研討會 4/18專家開講 4/18
  https://udndata.com/ndapp/udntag/finance/Article?origid=8696200

  數位(電腦)鑑識現場處理教育訓練 2017/4/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

  HITCON 2017 FreeTalk - 國際金融資安新威脅 2017/04/21 13:30(+0800)~16:20
  https://hitcon.kktix.cc/events/hitconfreetalk20170421

  台灣資料科學年會之系列活動-一天搞懂對話機器人 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/one_day_chatbot_170422/

  Arduino多彩智慧燈泡實作,打造智慧家庭裝置、程式開發、自己寫手機APP遙控,一天學會 2017/4/22
  http://www.techbang.com/posts/49918-course-arduino-intelligent-light-bulbs-practical-workshops-internet-development-hardware-assembly-mobile-app-and-program-development-society
 
  台灣資料科學年會之系列活動-文字探勘者的入門心法 2017/4/22 (六) 09:30-17:00
  http://datasci.tw/event/text_mining_170422/

  Global Azure Bootcamp 2017 台灣高雄場 2017/04/22 09:30(+0800)~16:10
  https://knet.kktix.cc/events/gmab2017-kh-tw

  台灣資料科學年會之系列活動-統計學家教你穩紮穩打 R 語言資料分析 2017/4/22-23 (六-日) 09:30-17:00
  http://datasci.tw/event/statistician_teach_you_r_170422_23/

  AccessData原廠授權認證課程 FTK BootCamp (含ACE認證考試) 2017/4/ 24 25 26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  第16屆2017亞太資訊安全論壇 4/25 4/26
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8422

  iThome #Chatbot Day 4/27(四)
  http://chatbot.ithome.com.tw/

  TypeScript新手入門班 2017-04-29 09:00 ~ 17:00
  https://skilltree.my/events/7dcjf

  UCCU 2017 技術交流小聚 2017/04/29(六) 14:00 ~ 17:00
  http://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6

  106亥客書院培訓課程
  http://140.113.159.180/engedu/%BE%C7%AD%FB%B3%F8%A6W/enroll2.aspx?key=1828

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  SecureTaipei 2017 09 May 2017 | 09:00 - 17:00
  http://www.cvent.com/events/-isc-securetaipei-2017/custom-17-0adbbf613d264a40b3d55ab1cbf02b1d.aspx

  106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Golang 一天就上手  05/20 (六)
  http://learning.ithome.com.tw/course/JjojzNh9P1N9H

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  RxJS 開發實戰 06/10 (六)
  http://learning.ithome.com.tw/course/tojJ8PxuUJ

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  網站測試開發 with WebdriverIO 實戰講堂 06/25 (日)
  http://learning.ithome.com.tw/course/pUG31cbVpdA

  2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
  http://csa.kktix.cc/events/2017con

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en 

 

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…