資安新聞及事件週報 2017/4/24 ~ 2017/4/28

1.重大弱點漏洞
  【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
  http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
 
  Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435

  Trend Micro OfficeScan 多個漏洞
  https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
 
  Linksys 路由器多個漏洞
  http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html

  Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
 
  NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
  http://chuansong.me/n/1781793552464
 
  Apache Tomcat 近日發布多款產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
 

  Amazon Fire OS CVE-2015-7292
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-7292
 
  Sophos Cyberoam Cr25ing UTM Firmware CVE-2016-7786
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7786
 
  VMware已經發佈安全更新,以解決Unified Access Gateway 、Horizon View 、Workstation 中的弱點
  http://www.vmware.com/security/advisories/VMSA-2017-0008.html
 
  微軟發佈04月份安全性公告
  https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99
 
  Oracle 存在安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/18/Oracle-Releases-Security-Bulletin
 
  近半智能手機存在安全漏洞 雲平臺存漏洞無安全標準
  http://ppt.cc/Dt209
 
  ofo漏洞頻現,竟然出現刷單嚴重日虧千萬
  http://www.ifuun.com/a20174221845724/
 
  Gobee.Bike 極嚴重保安漏洞!用戶信用卡資料恐外泄
  https://lihkg.com/thread/211957/page/1
 
  Linksys旗下25款路由器被爆存在安全漏洞
  https://kknews.cc/tech/qyajylg.html

  研究人員揭露三星智慧電視有一可遭挾持的安全漏洞,三星不以為然
  http://www.ithome.com.tw/news/113736

  Synology Photo Station權限提升漏洞
  https://www.synology.cn/en-us/releaseNote/PhotoStation

  HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞
  http://news.keepred.cn/tag/hitcon-2016%E9%A7%AD%E5%AE%A2%E7%AB%B6%E8%B3%BD%E4%B8%80%E5%A4%A9%E7%AB%9F%E6%8C%96%E5%87%BA%E4%B8%89%E5%80%8B%E7%9C%9F%E5%AF%A6%E4%B8%96%E7%95%8C0day%E6%BC%8F%E6%B4%9E
 
  微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞
  https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1057

2.銀行資安
  通訊軟體 金融監管漏洞
  https://money.udn.com/money/story/10868/2418331
 
  銀監會:堅決遏制違法違規案件高發勢頭
  http://news.sina.com.tw/article/20170421/21758530.html
 
  再掀安全性質疑!比特幣傳遭駭客玩家破解
  http://ppt.cc/JSXSE

  比特幣採擴設備Antminer被爆有後門,恐使全球7成採礦能力停擺
  http://www.ithome.com.tw/news/113778

  漏軟漏洞修太久 駭客藉機偷百萬銀行帳號
  https://tw.news.yahoo.com/%E5%BE%AE%E8%BB%9F%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%AA%E4%B9%85-%E9%A7%AD%E5%AE%A2%E8%97%89%E6%A9%9F%E5%81%B7%E7%99%BE%E8%90%AC%E9%8A%80%E8%A1%8C%E5%B8%B3%E8%99%9F-045929023--finance.html
 
  報稅季節到!28日開放線上查稅 一查就知道去年賺多少
  http://www.ettoday.net/news/20170426/912514.htm

  金融服務業是2016年最常遭駭客鎖定的產業
  http://www.ithome.com.tw/news/113754

  悠遊卡的資安隱憂
  http://talk.ltn.com.tw/article/paper/1097734

  網站遭駭致當機? 台銀:系統小故障,已立即排除
  http://www.ettoday.net/news/20170426/912213.htm

  政府出手,國網中心要建區塊鏈新網絡,央行也找臺大展開數位貨幣研究
  http://www.ithome.com.tw/news/113760

  白俄羅斯舉行駭客馬拉松大賽 加密貨幣專案脫穎而出
  http://www.mangopostdaily.com/26439

3.資安事件新聞
  A.病毒木馬
    綁架軟體猖獗 醫療院所成肥羊
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=50&id=0000498742_y498bdhh3zn5dz3wza55a
   
    當心!快打型勒索病毒 倒數完10分刪除1加密檔
    http://www.nownews.com/n/2017/04/22/2493526
   
    這三隻勒索病毒居然要的不是錢,而是
    https://blog.trendmicro.com.tw/?p=49249
   
    Windows 更新通知、出現藍屏、網頁變亂碼、假技術支援真詐騙….駭客裝神弄鬼常見 6 招
    https://blog.trendmicro.com.tw/?p=49276
   
    大型跨國網路攻擊「Cloud Hopper」蔓延至亞洲, 以滲透IT代管服務供應商為跳板
    https://blog.trendmicro.com.tw/?p=49175
   
    Locky 勒索病毒等惡意程式,如何反制傳統的沙盒模擬分析
    https://blog.trendmicro.com.tw/?p=49025
   
    French Locker 每10 分鐘刪除一個檔案;專挑醫療機構下手的SAMSAM推出新版本
    https://blog.trendmicro.com.tw/?p=49157
   
    Webroot防毒軟體更新出包,誤判Windows系統檔有毒、臉書是釣魚網站
    http://times.hinet.net/news/20149650

    駭客殭屍程式Hajime大幅搶奪Mirai旗下IoT裝置控制權
    http://www.ithome.com.tw/news/113742

  B.行動安全
    行動支付戰爭展開駭客伺機竄改APP竊取個資盜刷
    http://ppt.cc/sbueT
   
    還在連接免費WiFi嗎?3使用手機壞習慣 千萬別再做了
    http://news.ebc.net.tw/news.php?nid=60252
   
    行動電話如何變成企業威脅
    https://blog.trendmicro.com.tw/?p=49068
   
    惡意程式又偽裝升級軟體,Android用戶要小心
    http://ppt.cc/xnvoO
   
    Android用戶注意!山寨版Super Mario Run《超級瑪利歐酷跑》正覬覦你的信用卡資料
    https://blog.trendmicro.com.tw/?p=49246
   
    Uber曾因秘密辨識和標記iPhone裝置惹怒蘋果,遭庫克要求「不修改app就下架」
    https://www.bnext.com.tw/index.php/article/44181/apple-uber-app-store-fingerprint-program

    千萬不要亂點螢幕!網民發現隨時令 iPhone 即時死機的 iOS 漏洞
    https://www.newmobilelife.com/2017/04/25/ios-bug-to-crash-in-control-center/

    安全預警- 華為手機驅動中的緩衝區溢出漏洞
    http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170426-02-smartphone-cn

    惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染
    http://www.ithome.com.tw/news/113716

    7成LINE鐵粉愛傳健康、災難等訊息 但能辯真偽者不到一半
    http://times.hinet.net/news/20151940

    消基會警告!駭客魔爪伸入LINE別再亂轉長輩文
    http://tag.analysis.tw/news/yahoo/1376179/

    手機被偷的背後:駭客攻擊離我們並不遠
    https://www.pushme.news/content/1441175.html

    三星推表情符號傳訊程式Wemogee,讓中風患者也能輕鬆和親友溝通
    http://www.ithome.com.tw/news/113703

    華為P10系列手機爆「內存門」,華為坦承使用不同規格記憶體
    http://www.ithome.com.tw/news/113680

  C.事件
    超過3萬台PC被植入NSA攻擊工具DoublePulsar,台灣受害數量名列第3
    http://ppt.cc/0x3oQ
   
    駭客新手法 入侵IT服務 資安專家:補強防護是關鍵
    http://times.hinet.net/news/20141918

    微軟漏洞修太久 駭客趁機偷百萬帳號
    http://www.cna.com.tw/news/ait/201704270104-1.aspx

    幫助開發者分析調試漏洞代碼,OverOps獲3000萬美元C輪融資
    https://www.techroomage.com/2017/04/%E5%B9%AB%E5%8A%A9%E9%96%8B%E7%99%BC%E8%80%85%E5%88%86%E6%9E%90%E8%AA%BF%E8%A9%A6%E6%BC%8F%E6%B4%9E%E4%BB%A3%E7%A2%BC%EF%BC%8Coverops%E7%8D%B23000%E8%90%AC%E7%BE%8E%E5%85%83c%E8%BC%AA%E8%9E%8D.html
   
    創紀錄俄國駭客被美國判處27年徒刑
    http://ppt.cc/9tKww

    醫療產業資安拉警報 資安意外波及病歷數創新高
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000499844_A0W9OK0J3XNQWL5L6WQZ0
   
    舊金山大停電9萬戶受影響 公司急道歉
    http://www.appledaily.com.tw/realtimenews/article/new/20170422/1103171/
       
    又來了!俄羅斯駭客網路攻擊馬卡洪陣營
    http://www.upmedia.mg/news_info.php?SerialNo=15987
   
    國際刑警組織:東盟近萬台駭客伺服器被發現
    http://big5.taiwan.cn/xwzx/gj/201704/t20170425_11752808.htm
   
    國際刑警組織:東南亞窩藏超過8800台的C&C惡意伺服器
    http://www.ithome.com.tw/news/113695

    北約「鎖盾」網路防禦演習 全球規模最大
    http://www.ydn.com.tw/News/233787

    美國FCC擬放寬對ISP的管制,5月將投票廢除網路中立規定
    http://www.ithome.com.tw/news/113725

    駭客究竟是如何獲取你的密碼的 中文字幕
    http://www.medialyrics.com/--f1vha175CxY
   
    搶救沙威瑪寶寶? 網路亂象臉書提出新解法
    https://blog.trendmicro.com.tw/?p=49265

    0Day漏洞利用供需關係變化 未來通過社會工程發起的攻擊增加
    http://www.ifuun.com/a20174281945140/

    駭客16歲自建販售DDoS攻擊服務被判刑2年
    http://www.ithome.com.tw/news/113713
   
    法國總統大選資安危機 外交部斷然取消海外電子投票
    https://blog.trendmicro.com.tw/?p=49209
   
    驚!詐騙駭客入侵系統可樂旅遊表示:已緊急處理
    http://173.224.117.187/news/udn/806241/

    【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思
    http://www.ithome.com.tw/news/112750
     
    最新爆料!MT4 被駭客攻擊導致輸掉所有錢,JJPTR損失5億!都輸光了!會員的錢凍過水?快看
    http://www.cocomy.net/post/416392
   
    揭秘更多賬號被黑內幕 :亞馬遜真的這麼不堪一擊
    http://www.gegugu.com/2017/04/24/10089.html
   
    俄羅斯駭入丹麥國防部 長達2年
    http://n.yam.com/rti/international/20170424/20170424164088.html
   
    網站遭駭?華信:已提醒民眾勿上當
    http://www.nownews.com/n/2017/04/24/2495637
       
    威步系統懸賞5萬歐元破解其專利加密方法
    https://www.quamnet.com/newscontent.action?articleId=5178386
   
    中國反薩德 狂「駭」南韓企業
    http://news.ltn.com.tw/news/world/paper/1096262
   
    公共Wi-Fi最速5國出列 美國連邊都沾不到
    http://www.chinatimes.com/realtimenews/20170422000013-260412

    購物資料被駭 廠商只說有防火牆
    https://udn.com/news/story/7339/2423373

    藉滲透測試知己知彼 昂然面對駭客挑戰
    http://www.digitimes.com.tw/eventplus/article.asp?productid=051A60425&id=0000499509_DYZ65IS4L21KVVLRB5K5V&status=C&cat=A
   
    防禦、監控與應變多管齊下 實現資安趨吉避凶   
    http://www.digitimes.com.tw/eventplus/article.asp?productid=051A60425&id=0000499517_WDW6I7UJ0INL7Z82ZDQ8J&status=C&cat=A
   
    補強防禦體質 以抗衡多變的資安威脅
    http://www.digitimes.com.tw/eventplus/article.asp?productid=051A60425&id=0000499506_YKN4NYOG18PB2X55H3BQS&status=C&cat=A
   
    以應用服務發展為核心 確保傳輸效能與安全性 ADC加強SSL卸載 助雲端環境實踐自動化
    http://www.netadmin.com.tw/article_content.aspx?sn=1704070009
   
    趨勢出版史上第一本網路犯罪調查指南
    https://udn.com/news/story/7240/2422422
   
    號稱可入侵各種系統的駭客工具被公開 ,企業該注意什麼
    https://blog.trendmicro.com.tw/?p=49261
   
    駭客頻攻擊 大學資安升級
    http://www.moebos.org/2017/04/25/%E9%A7%AD%E5%AE%A2%E9%A0%BB%E6%94%BB%E6%93%8A%E3%80%80%E5%A4%A7%E5%AD%B8%E8%B3%87%E5%AE%89%E5%8D%87%E7%B4%9A/

    駭得有理! 美國空軍也辦抓漏大賽,請外國駭客幫忙抓漏
    http://www.ithome.com.tw/news/113723

    男子自學程序1年內盜取網購公司170萬元!逃到佛山被抓
    http://news.sina.com.tw/article/20170427/21875886.html

    倫敦恐襲:警方利用漏洞 破解兇徒手機訊息
    http://hk.on.cc/int/bkn/cnt/news/20170428/bknint-20170428184848486-0428_17011_001.html

    狂!美國防部還用22年前電腦 Win95「靠這招」不怕駭客
    http://www.ettoday.net/news/20170425/911402.htm

    英國打擊犯罪局:遊戲網站正在“養育”大批駭客
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170425181206546.html

    DoublePulsar災情擴大至少12萬台PC失守,安全公司釋出解藥
    http://www.ithome.com.tw/news/113704

    自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
    http://www.ithome.com.tw/news/113782
   
    駐華記者的「黑科技」,聽時報北京分社長談經驗
    https://cn.nytimes.com/china/20170427/china-internet-controls-reporting/zh-hant/

    Dropbox 7 月 19 日關閉 Hackpad,文件將轉移至 Paper
    https://www.inside.com.tw/2017/04/27/dropbox-close-hackpad
   
    研究:中國駭客攻擊目標由美國轉往鄰近亞洲國家
    http://www.ithome.com.tw/news/113729

    少年駭客DDoS攻擊170萬次,其中包含Xbox Live
    http://tw.pikolive.com/news/4gamers/31983/teenage-gets-2-year-prison-sentence-for-ddos-attacks

    又傳POS遭駭!這次是美國連鎖墨西哥餐廳 Chipotle
    http://www.ithome.com.tw/news/113733

    民眾資安素養不足 4成網購未考量資安
    https://money.udn.com/money/story/5641/2426239

    8成民眾認為資安威脅嚴重 消基會籲政府提升相關機制
    http://www.nownews.com/n/2017/04/26/2498881

    不懂資安易受騙 政府應立法編預算
    http://news.sina.com.tw/article/20170426/21844048.html

    擔心網路安全 8成國人支持設資安專法
    http://n.yam.com/rti/society/20170426/20170426167477.html

    晉升資安專業人員 普通 IT 人應如何達成相標
    http://blog.lapcom.com.hk/2017/04/26/it-promoted-to-security-specialist/
   
    研究:近1成 Windows 10 用戶升級Creators Update
    http://www.ithome.com.tw/news/113710

    強化資安意識,鞏固惡意郵件進逼的最後防線
    http://www.ithome.com.tw/article/112669

    駭客組織Longhorn可能與美中情局有所關聯
    https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15943

    資安公司:陸駭客刺探薩德資料
    https://www.epochtimes.com.tw/n208813/%E8%B3%87%E5%AE%89%E5%85%AC%E5%8F%B8-%E9%99%B8%E9%A7%AD%E5%AE%A2%E5%88%BA%E6%8E%A2%E8%96%A9%E5%BE%B7%E8%B3%87%E6%96%99.html

    Script kiddies pwn 1000s of Windows boxes using leaked NSA hack tools
    http://go.theregister.com/feed/www.theregister.co.uk/2017/04/21/windows_hacked_nsa_shadow_brokers/

  D.資料外洩
    可樂旅遊被駭洩個資 訂票民眾遭詐騙數萬元
    http://www.appledaily.com.tw/realtimenews/article/new/20170423/1103995/
   
    訂機票慘遭個資外洩被騙52萬 消基會: 受害人數持續增加
    https://newtalk.tw/news/view/2017-04-23/85117
   
    洩個資害人被騙 一案最高賠兩萬
    https://udn.com/news/story/7321/2423473

    Expedia前IT人員因偷看高層郵件大玩內線交易,遭判刑15個月
    http://www.ithome.com.tw/news/113715
   
    網購個資易外洩 消基會:企業不重視
    https://anntw.com/articles/20170424-53Wu

    App買電影票疑洩個資 民眾遭詐5千元 誆訂票錯誤每月扣款 民眾誤信匯出帳款 詐騙新招! App訂600元電影票 遭詐5千
    http://www.ttv.com.tw/news/view/10604260031600L/579

  E.研究報告
    APT 攻擊利器-Word 漏洞CVE-2016-7193 原理揭秘
    http://paper.seebug.org/288/
   
    Eternalromance (永恆浪漫) 漏洞分析
    http://paper.seebug.org/283/
    
    Fastcgi協議分析&& PHP-FPM未授權訪問漏洞&& Exp編寫
    http://paper.seebug.org/289/
   
    警惕Ubuntu APT源污染
    http://paper.seebug.org/270/

    一鍵無文件感染
    http://paper.seebug.org/265/
   
    認識典型病毒結構:簡單病毒設計開發原理
    https://www.hkitblog.com/?p=39049
   
    如何因應近年來常見的資安威脅
    http://www.tse.com.tw/ch/products/publication/download/0001002513.pdf

    如何使用加密的Payload來識別並利用SQL注入漏洞
    https://tw.wxwenku.com/d/100028161

    Vulhub:一鍵搭建漏洞測試環境
    https://github.com/phith0n/vulhub

    軟件漏洞分析技巧分享
    http://xlixli.net/2017/04/24/%E8%BD%AF%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8A%80%E5%B7%A7%E5%88%86%E4%BA%AB/
   
    全球最大成人網站跨站腳本(XSS)漏洞挖掘記
    http://chuansong.me/n/1791318151322

    CVE原創分析b2evolution目錄遍歷繞過CVE20175539
    https://xianzhi.aliyun.com/forum/read/1543.html

    一款Android漏洞測試套件– AndroidVTS
    http://www.freebuf.com/sectool/132932.html

    【漏洞分析】StringBleed攻擊:淺析SNMP協議遠程代碼執行漏洞
    http://bobao.360.cn/learning/detail/3784.html

    利用NSA的MS17-010漏洞利用工具實現Win 7和Win Server 2008系統入侵
    http://www.freebuf.com/articles/system/132813.html

  F.商業
    臺北市創業服務辦公室輔導案例分享-攔截網站駭客的愛國者飛彈~鑫龍商務科技股份有限公司
    http://start.astralweb.com.tw/coach_result/1164
   
    中華電瞄準5功能 擴大物聯網產業合作
    https://money.udn.com/money/story/5641/2421661
   
    HDE瞄準Office 365/G Suite用戶 提供雲端安全服務
    http://www.digitimes.com.tw/eventplus/article.asp?productid=051A60425&id=0000499518_OXQ43CJD24TUOP7TUS9N4&status=C&cat=A
   
    博弘全時監控支援 確保客戶AWS系統安全運行
    http://www.digitimes.com.tw/eventplus/article.asp?productid=051A60425&id=0000499514_5MC6UICZ0OXQ9Q5GC3GRZ&status=C&cat=A
   
    中華電IoT「大平台」動起來,鎖定5服務
    http://www.chinatimes.com/realtimenews/20170424002043-260410
   
    不落人後,傳甲骨文設研發中心準備投入AI、AR/VR大戰
    http://www.ithome.com.tw/news/113692
   
    洞察藏匿的攻擊來源-數位福爾摩斯 PassiveTotal
    https://www.isecurity.com.tw/news-and-events/analysts-reveal-link-commercial-spyware-surveillance-journalists-activists/
   
   【台灣工業 4.0 轉型錦囊】進行企業安全防護力測試,微軟資安專家完整建議五分鐘取得
    https://buzzorange.com/techorange/2017/04/13/microsoft-it-security/

    基於DNS管控與網頁、檔案防護,思科新推雲端網路安全服務
    http://www.ithome.com.tw/review/113766

    Radware整合雲端沙箱及內部威脅防禦 雲端智慧分析傳輸流量 增進識別惡意行為
    http://www.netadmin.com.tw/article_content.aspx?sn=1704140002

  G.政府
    資安戰士缺很大 官民搶人
    https://money.udn.com/money/story/5648/2421362
   
    國際駭客防禦大賽唐鳳主題講演—宏觀僑社新聞
    http://cntube.net/watch/AF3tCVWw9jY/default.html
   
    深化公眾參與 唐鳳重塑數位民主
    https://udn.com/news/story/7238/2422780
   
    柯p新政老闆學校,爆棚暢談資安產業,培育人才站穩風口
    http://start.astralweb.com.tw/news2/2854
   
    擬專法 鎖定八大基礎設施
    https://money.udn.com/money/story/5648/2421361
    
    資安管理法 電信等八大行業納管
    http://www.chinatimes.com/newspapers/20170424000088-260204
   
    資安法草案 週四提報院會
    http://news.ltn.com.tw/news/life/paper/1096707
   
    政府加碼 啟動再生醫學旗艦計畫
    http://www.chinatimes.com/newspapers/20170425000031-260202
   
    蔡政府忙推前瞻大菜 修海底電纜先等等
    https://udn.com/news/story/6656/2421693

    防止駭客攻擊 政院端出國家首部資通安全法
    http://news.ltn.com.tw/news/politics/breakingnews/2049801

    公務機關資安事件 須通報政院
    http://news.ltn.com.tw/news/politics/paper/1097889

    爭取資源 中市府資訊中心將升格「數位治理局」
    http://news.ltn.com.tw/news/politics/breakingnews/2048677

    居安思危資通訊關鍵基礎設施防護
    http://www.ydn.com.tw/News/233664

    政院拍板資安專法 首度將民間企業納入規範
    https://udn.com/news/story/7238/2429095

    電信新商業服務 NCC:資安不是業者負擔
    http://m.match.net.tw/pc/news/finance/20170427/4041721

    資安管理法政院版過關,列優先法案即送立院審查
    http://www.ithome.com.tw/news/113728

    政院擬訂資安法 公務機關應設資安長
    http://www.cna.com.tw/news/aipl/201704270291-1.aspx
       
  H.近期惡意郵件Title
    Re: Wire Confirmation 220417Z
    Returned mail: see transcript for details
    shipping document -#3828
    Mail System Error - Returned Mail
    如何策划和实施成功的谈判
    Purchase Order (URGENT)
          
  I.教育訓練類
    Apache Tomcat Directory/Path Traversal
    http://defensecode.com/advisories/DC-2017-03-001_DefenseCode_ThunderScan_SAST_Apache_Tomcat_Security_Advisory.pdf

    WEB滲透測試中回顯的一些技巧
    http://mp.weixin.qq.com/s/2gSqaX8xXH8pSKz3aLouIw
   
  J.玄武實驗室每日安全動態推送
    每日安全動態推送(04-24)
    http://chuansong.me/n/1787703551715

    每日安全動態推送(04-25)
    http://chuansong.me/n/1790226551015

    每日安全動態推送(04-26)
    http://chuansong.me/n/1793476951815
      
  K.物聯網
    後門敞開:物聯網的另一項挑戰
    https://blog.trendmicro.com.tw/?p=48975

    區塊鏈應用多 圖章收集、有機蔬菜為成功案例
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000499305_a7j26iac1uhmv84wy79yn

    Linux基金會成立新物聯網專案EdgeX Foundry,將打造一個通用IoT端點運算框架
    http://www.ithome.com.tw/news/113687

    可癱瘓IoT裝置的BrickerBot現蹤
    https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15944

  L.其他
    無

4.近期資安活動及研討會
  TypeScript新手入門班 2017-04-29 09:00 ~ 17:00
  https://skilltree.my/events/7dcjf

  UCCU 2017 技術交流小聚 2017/04/29(六) 14:00 ~ 17:00
  http://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6

  106亥客書院培訓課程
  http://140.113.159.180/engedu/%BE%C7%AD%FB%B3%F8%A6W/enroll2.aspx?key=1828
 
  「機關導入GCB 提升資安防護力」政府組態基準(GCB)研討會
  http://www.cisanet.org.tw/News/activity_more?id=MjM5

  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

  Synology Solution Day 2017  2017 5/9 (二)
  https://www.synology.com/zh-tw/events/SolutionDay

  SecureTaipei 2017 09 May 2017 | 09:00 - 17:00
  http://www.cvent.com/events/-isc-securetaipei-2017/custom-17-0adbbf613d264a40b3d55ab1cbf02b1d.aspx

  Tech Talk - 聊天機器人:從0到1 5/10(三)
  http://learning.ithome.com.tw/course/ZDIQ8nXD5NQxv

  雲端、手機、電腦 鑑識蒐證 Magnet 研討會  2017年5月11日
  https://goo.gl/forms/ubgRBcVF2bhMdBc02
 
  Fortity 漏洞檢測專家活動 2017 年 5 月 17 日(三)13:30 – 16:50 
  https://edm.ares.com.tw/dm/20170517-fortify-seminar/
 
  <資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
  https://iiiedu.org.tw/BSDetail.php?BSC=302

  企業雲端必修 數據分析與資安不可忽視 5月18日
  http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html

  資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
  http://tw.systex.com/20170519_cybersecurity/

  Photon實務小聚-中級篇:TrueSync的使用     5月19日14:00 - 17:00
  https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true

  CNCERT Annual Conference 22-24 May, 2017
  http://www.cert.org.cn/publish/english/index.html

  106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf

  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

  Golang 一天就上手  05/20 (六)
  http://learning.ithome.com.tw/course/JjojzNh9P1N9H

  DevDays Asia 2017 5/23(二)-5/25(四)
  https://www.microsoft.com/taiwan/events/2017DevDays/default.htm

  15th Annual AusCERT Information Security Conference 23-26 May, 2017
  https://conference.auscert.org.au/

  Tech Talk - 中文斷詞:斷句不要悲劇 2017/05/24(三)
  http://learning.ithome.com.tw/course/s1BEbI8JZ8D59

  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

  PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
  https://pycontw.kktix.cc/events/pycontw2017

  RxJS 開發實戰 06/10 (六)
  http://learning.ithome.com.tw/course/tojJ8PxuUJ

  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

  網站測試開發 with WebdriverIO 實戰講堂 06/25 (日)
  http://learning.ithome.com.tw/course/pUG31cbVpdA

  2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
  http://csa.kktix.cc/events/2017con

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en 

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...