資安新聞及事件週報 2017/6/26 ~ 2017/6/30

1.重大弱點漏洞
  中國Foscam網路攝影機產品存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969

  Cisco Firepower Management Center跨站點腳本漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2

  systemd遭爆有漏洞,允許駭客執行任意程式
  http://www.ithome.com.tw/news/115256
 
  ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
  http://securitytracker.com/id/1038809

  Win 10秋季更新將導入AI阻擋惡意攻擊
  http://www.chinatimes.com/realtimenews/20170629004225-260412

  Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948

  IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972

  IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234

  IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738

  Cisco身份服務引擎跨站點腳本漏洞
  http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=

  Cisco主要協作供應工具會話劫持漏洞
  https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1

  微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
  http://www.ithome.com.tw/news/115157

  Cisco Prime Collaboration Provisioning 任意文件下載漏洞(CVE-2017-6704)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-pcp2

  黑客可據報Windows10源碼自由篩選潛在漏洞
  http://www.xitongtiandi.net/wenzhang/zuixin/13965.html

  [重要通知] 【安全預警】關於Oracle WebLogic Java反序列化漏洞通知
  http://bbs.qcloud.com/thread-31928-1-1.html

  360防火牆產品針對【Oracle WebLogic Server反序列化漏洞】的緊急升級公告
  http://bobao.360.cn/interref/detail/177.html

  金山毒霸更新高危漏洞強制修復方案出爐
  http://news.pconline.com.cn/943/9431264.html
 
  蘋果首次自動推送Mac安全更新修復高危漏洞
  http://jx.0616562.cn/hmnnstjn/5329.html

  Humax WiFi路由器被爆0day漏洞,可獲得管理員權限
  http://www.4hou.com/vulnerable/5854.html?utm_source=tuicool&utm_medium=referral
 
2.銀行/金融/保險/證券 資安
  七銀行遭駭客勒贖 金融監督院緊急商議對策
  https://money.udn.com/money/story/5602/2541252

  烏克蘭政府遭駭 銀行、能源、地鐵都中標
  http://www.appledaily.com.tw/realtimenews/article/new/20170627/1149377/
 
  台灣壽險業大量採用中國廠商生產之核心系統,恐有國安問題疑慮
  http://finance.technews.tw/2017/06/27/taiwan-china-insurance/

  金管會大家長精神喊話 要當永遠後盾
  https://udn.com/news/story/7239/2542632

  印度比特幣交易所Unocoin因安全漏洞暫停服務CEO稱週三前回复
  http://www.jinse.com/news/bitcoin/38372.html

  以太幣在夯什麼、和比特幣哪裡不同
  https://finance.technews.tw/2017/06/25/what-is-the-difference-between-ether-and-bitcoin/

  「不能讓中央拖垮我們」柯文哲推動pay .taipei 北市搶先啟用智慧支付
  http://www.storm.mg/article/288737

  離譜!上線前忘記切換HTTPS加密傳輸,北市智慧支付App回傳的帳號密碼全曝光 (更新:北市資訊局說明2~3天才能更新App)
  http://www.ithome.com.tw/news/115159

  刷卡總是「駭」怕? 台灣團隊打造信用卡安全支付環境
  http://3c.cna.com.tw/computer/20170629s008.aspx

  支付寶公眾存款堪比建行,為啥駭客不黑支付寶
  http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170624023755487.html

  資安險 中小企守護神
  https://money.udn.com/money/story/5617/2545974

  金融大盜橫行 金融業該整頓了
  http://www.ettoday.net/news/20170626/953048.htm

  紙幣時代或將過去 中國開始試驗國家虛擬貨幣
  http://news.cnyes.com/news/id/3849292

  中華電信與7-ELEVEN聯手,將icash 2.0卡放入手機錢包
  http://www.ithome.com.tw/news/115221

  拓展數位金融版圖另闢新路,一銀結盟POS業者,合推整合型行動POS裝置搶攻O2O新零售業
  http://www.ithome.com.tw/news/115188

  預防Fintech新型態金融衝擊,金管會開始投入監理科技研究
  http://www.ithome.com.tw/news/115146

  生物識別和機器學習:來自金雅拓的最佳組合為網上銀行帶來信任
  http://news.cnyes.com/news/id/3850726

  香港將舉辦金融科技駭客馬拉松 7/7 ~ 7/9
  http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170629124149015.html

3.資安事件新聞
  A.病毒木馬
    騙過Google 的「新」木馬病毒出現!本週 5 大科技新聞速覽
    http://3c.ltn.com.tw/news/30712

    勒索病毒採 APT 攻擊手法再進化 , 某企業超過一百台伺服器被 SOREBRECT 加密
    https://blog.trendmicro.com.tw/?p=50662

    近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業
    https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1063

    內建自我摧毀功能的無檔案式勒索病毒:SOREBRECT
    https://blog.trendmicro.com.tw/?p=50453

    Petya的變種勒索病毒出現,直接加密硬碟主文件表
    http://thehackernews.com/2017/06/petya-ransomware-attack.html
    https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
    https://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-atta

    研究:NotPetya可能是癱瘓系統的攻擊武器,付了錢也救不回檔案
    http://www.ithome.com.tw/news/115196

    Petwrap / NotPetya 加密勒索軟件加密受害者數據
    https://www.hkcert.org/my_url/zh/alert/17062801

    新型的勒索軟件 NotPetya
    https://www.hkcert.org/my_url/zh/blog/17062901

    早報:Petya勒索軟體被爆來自烏克蘭
    https://www.xcnnews.com/kj/88532.html

    全球爆發 Petya 勒索病毒
    https://blog.trendmicro.com.tw/?p=50611

    專家認為ExPetr並非勒索病毒!是國家級網路攻擊
    https://newtalk.tw/news/view/2017-06-29/90682

    新勒索軟體Petrwap來了 資安業者提醒檢視惡意的郵件附件
    http://news.cnyes.com/news/id/3852344

    賽門鐵克:更新微軟不能全堵病毒
    https://www.singpao.com.hk/index.php?fi=news8&id=37128

    新勒索病毒肆虐 專家發現防毒「疫苗」
    https://udn.com/news/story/11124/2552225

    南韓網站代管公司,遭 Erebus 勒索病毒襲擊, 153 台 Linux 伺服器遭到感染
    https://blog.trendmicro.com.tw/?p=50474

    Windows 10 也會中!比 WannaCry 更強的 Petya 勒索病毒擴散中
    http://3c.talk.tw/Article.aspx?Article_ID=3238

    車諾比也中標 勒索病毒橫掃歐洲
    http://www.appledaily.com.tw/realtimenews/article/new/20170628/1149413/

    新一輪勒索病毒來襲江蘇等 多省市有電腦中招
    http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2017-06/29/c_1121229770.htm

    Petya勒贖軟體來襲,專家教你暫時自保方法
    http://www.ithome.com.tw/news/115171

    Petya 大規模爆發中,鎖定EternalBlue漏洞,三步驟防範感染
    https://blog.trendmicro.com.tw/?p=50559

    Petya/NotPetya扮勒索,付多少贖金也無法救回檔案
    https://hk.thenewslens.com/article/72209

    電腦保安事故協調中心呼籲:提防變種加密勒索軟件來犯
    http://ppt.cc/00cVd

    北京網信辦等三部門發布防範和遏制新型病毒攻擊指南
    https://www.xcnnews.com/kj/86863.html

    國家網路與信息安全信息通報中心緊急通報
    https://www.xcnnews.com/rd/87317.html

    Petya同系勒索軟件病毒Petrwrap全球爆 WannaCry捲土重來
    http://ppt.cc/1q3Lw

    變種勒索病毒 攻擊全球多家企業
    https://udn.com/news/story/6809/2550304

    最新勒索病毒 PETYA 利用MS17-010 進行攻擊
    https://blog.trendmicro.com.tw/?p=50564

    勒索軟體災情蔓延 估已2000受害者
    http://www.cna.com.tw/news/ait/201706280020-1.aspx

    又一勒索病毒擴散全球 烏克蘭副總理中槍
    http://www.epochtimes.com/b5/17/6/27/n9326483.htm

    勒索軟體Petya再襲全球,車諾比核設施、WPP廣告集團都受駭
    http://www.ithome.com.tw/news/115166

    最新勒索病毒PETYA利用MS17-010進行攻擊
    http://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/
    https://success.trendmicro.com/solution/1117665

    維州攝像頭感染病毒 警方取消數百張超速罰單
    http://www.epochtimes.com/b5/17/6/24/n9301308.htm

  B.行動安全
    Apple 釋出最新 iOS 11 Beta2 開發者測試版!4 大新亮點還藏小驚喜
    http://3c.ltn.com.tw/news/30702

    蘋果一周下架四萬個中國應用 專家:出於安全考慮
    https://kknews.cc/tech/68g4yqv.html

    越獄要來了?Keenlab展示iOS 10.3.2與iOS 11 Beta越獄
    https://mrmad.com.tw/2017-mosec-keenlab

    蘋果開始向一般用戶釋出iOS 11、macOS High Sierra公測 tvOS 11首度加入
    https://udn.com/news/story/11017/2548371

    年內無望?全面屏手機內置光學指紋識別計劃泡湯
    https://www.xcnnews.com/kj/74767.html

    一擊致命,新 Android 漏洞只需簡單步驟即可駭進任何手提電話
    http://www.hkeasychat.com/thread-2653057-1-1.html

    安卓系統曝重大漏洞:安卓8.0以下的設備容易中招
    http://m.v4.cc/News-4839019.html

    Nexus 9漏洞允許黑客通過耳機接口攻擊設備
    http://www.ouchangjian.com/article/594e025d610eebde7fe5c1e8

    擔心修手機泄露隱私?快去公證處留個證據吧
    http://news.sina.com.tw/article/20170626/22801434.html
   
    微軟Windows Hello將支援穿戴裝置,輕拍智慧戒指就能解鎖Windows 10電腦
    http://www.ithome.com.tw/news/115254

    Instagram新增留言過濾功能,垃圾與惡意留言Out
    http://www.ithome.com.tw/news/115222

  C.事件
    大膽吃貨駭入中情局 不為機密為甜食
    https://www.nownews.com/news/20170623/2576751

    Google盼美國政府修法,為調閱資料訂立適當規範、簡化跨國司法互助程序
    http://www.ithome.com.tw/news/115087

    Fortinet 2017年第一季網路威脅報告: 潛在攻擊媒介持續增多 分散式基礎設施的可見性和管理性減弱
    http://times.hinet.net/topic/20270802

    防WannaCry勒索 Win10將刪除SMBv1協議
    http://news.sina.com.tw/article/20170626/22799508.html

    3駭客校網植入迷情藥廣告 合肥11院校中招
    http://tw.on.cc/cn/bkn/cnt/news/20170630/bkncn-20170630104744919-0630_05011_001.html

    網拍盜版「金鑰匙」!誆稱認證軟體 微軟提告
    http://news.tvbs.com.tw/local/741605

    Windows 跳槽過來不可不知!超好用 Macbook 快捷鍵總整理
    http://3c.ltn.com.tw/news/30548

    英特爾第六、七代Core處理器遭爆有臭蟲,可讓系統不穩定
    http://www.ithome.com.tw/news/115158

    商業流程入侵 (BPC):進階目標式攻擊的下一個步驟
    https://blog.trendmicro.com.tw/?p=50424

    攝像頭如何被他人控制 設備極易被駭客批量掃描利用
    http://220.181.41.22/xwzx/dl/shh/201706/t20170626_11807915.htm

    澳洲創軍事網路單位 擬對敵擴大網攻
    http://times.hinet.net/news/20272717

    網際網路灰色產業催生駭客技術 高校網站成受害重災區
    http://220.181.41.22/xwzx/dl/shh/201706/t20170630_11810919.htm

    趨勢研究:通訊軟體Discord、Telegram易遭駭客濫用,淪為發號施令的C&C伺服器
    http://uotrabev.blog.fc2.com/blog-entry-381.html

    黑客公開微軟Lnk漏洞病毒製造教程
    http://jx.3360253.cn/vgawkmm/5180.html

    微軟讓明年將退役的EMET安全防護機制在Windows 10更新中重生
    http://www.ithome.com.tw/news/115212

    無紙化帶動資安規則進化
    https://money.udn.com/money/story/6710/2552533

    俄亥俄州政府網站遭駭 張貼支持IS訊息
    http://www.appledaily.com.tw/realtimenews/article/new/20170626/1148022/

    KPMG調查 9成CEO認為資安防範較去年成熟完善
    https://udn.com/news/story/7240/2553567

    駭客如何反將組織一軍
    https://blog.trendmicro.com.tw/?p=50417

    RT-AC56U 疑似被入侵
    https://www.mobile01.com/topicdetail.php?f=110&t=5195160

    爭學額手段? 天津幼園報名系統遭黑客攻擊
    http://tw.on.cc/cn/bkn/cnt/news/20170626/bkncn-20170626110710305-0626_05011_001.html

    一名坦尚尼亞人自稱美國駭客 非法穿越俄中邊境在俄被抓
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170623142935307.html

    加拿大最高法院要求Google自「全球」搜尋結果移除特定侵權網站,恐成重要判例
    http://www.ithome.com.tw/news/115251
   
    Windows 10 內部版本及核心程式碼外洩
    http://technews.tw/2017/06/26/windows-10-source-code-leak/

    微軟對Win 10內核動刀 用戶不再需要任何第三方殺毒軟體
    http://news.sina.com.tw/article/20170627/22823574.html

    Windows 10 內部版本及核心碼大量外洩,一共 32 TB
    https://www.inside.com.tw/2017/06/25/hackers-leaked-32-terabytes-of-secret-windows-10-code

    大量Windows數據疑似流出 系統安全再曝風險
    https://www.nownews.com/news/20170626/2579840

    英議員帳密遭竊出售後 國會遭網攻
    http://www.appledaily.com.tw/realtimenews/article/new/20170625/1147459/

    英國會遭網攻 關閉遠端電郵連線
    http://www.cna.com.tw/news/firstnews/201706250008-1.aspx

    英國議會遭遇網攻 官員籲加強網安意識
    http://www.ntdtv.com/xtr/b5/2017/06/25/a1330584.html

    英國國會遭駭,一度中斷遠端存取展開調查
    http://www.ithome.com.tw/news/115111

    英「伊麗莎白女王號」電腦仍用 XP系統 駭客恐怕能輕鬆入侵
    http://www.ettoday.net/news/20170628/954429.htm

    英國駭客線上教人如何控制美國衛星,稱數據從美軍方盜取
    https://www.inside.com.tw/2017/06/19/hacking-into-us-satellite

    路透:美科技公司可能是俄國駭客幫手
    http://www.appledaily.com.tw/realtimenews/article/new/20170623/1146743/

    『國際西藏郵報』網站遭駭客入侵,發現可疑文件
    http://www.thetibetpost.com/zh/news/international/5588-tibet-post-international-website-was-hacked-found-suspicious-files

    疑為俄間諜活動開方便之門,美參議院要國防部禁用卡巴斯基產品
    http://www.ithome.com.tw/news/115219

    微軟表示在極少數情況 Windows 10 會暫時讓你不能用第三方防毒軟體,一切都是為了資安
    http://www.techbang.com/posts/52097-windows-10-temporarily-disables-third-party-anti-virus-software

    維基解密:中情局採用“野蠻袋鼠”程式感染內網電腦
    http://ppt.cc/zvM3k

    駭客用“野蠻袋鼠”USB存儲攻擊工具感染CIA電腦
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170626105905616.html

    傳多家科技公司接受原始碼安全審查以換取進入俄羅斯市場
    http://www.ithome.com.tw/news/115105

    華郵爆料!奧巴馬政府與俄羅斯駭客交鋒大曝光
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201706/00411245.htm

    研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護
    http://www.ithome.com.tw/news/115085

    除了盜號,黑客有一千種方式玩壞你的生活
    https://www.xcnnews.com/kj/77275.html

    美數個地方政府網站 遭支持IS駭客攻擊
    http://www.worldpeoplenews.com/content/news/14577

    駭客兩分鐘即可破譯一個口令 你知道如何設置一個讓駭客吐血的好口令嗎
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170623174017911.html

    惡有惡報?駭客破解 adidas Confirmed App 怒買「80」雙 V2 斑馬,一出店門就被暴打一頓
    http://overdope.com/archives/371000

    CIA開發監控工具Elsa,藉Wi-Fi追蹤Windows電腦位置
    http://www.ithome.com.tw/news/115213

    微軟: 政府應報告網絡安全漏洞而非加以利用
    http://www.onews.lol/5217.html

    黑客利用系統漏洞|Facebook賞黑客找漏洞重大漏洞獎5000美元
    http://www.jianliw.com/141931.html

    惡意攻擊不限軟體 駭客也利用硬體攻擊電腦
    https://newtalk.tw/news/view/2017-06-24/90225

    善用IT科技 加速解決資安問題
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8460

    拆掉無意識架起來的網路安全無形圍牆
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8461

    北約組織將網路列為陸海空之外的第四軍事領域
    http://www.ithome.com.tw/news/115206

    10年內PC都遭殃!Intel處理器現大漏洞:火速拯救
    http://www.itcn.cc/cpu/intel/149826312769114.html

    強化身分管理是當務之急
    http://www.ithome.com.tw/voice/114491

    陸「人臉辨識」夯 外媒:官方最佳監控工具
    http://news.tvbs.com.tw/tech/740819

    資安防護last mile還是得靠自己
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8459

    谷歌這招打假新聞 奇怪網站排名居末
    http://www.appledaily.com.tw/realtimenews/article/new/20170624/1147402/

    徵才-Acer 【Information Technology】資安系統工程師-D
    https://www.1111.com.tw/job-bank/job-description.asp?eNo=79958274

    徵才-Acer 【Information Technology】資安滲透測試工程師
    https://www.1111.com.tw/job/79784608/?agent=ETTCzone_WebPlanning

    徵才-安泰銀行 資安管制組組長
    https://www.1111.com.tw/job/80034863/

    確保陸選手安全 世大運蒐情資部署維安
    http://news.tvbs.com.tw/politics/739948
   
    HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司
    http://www.ithome.com.tw/news/115214
   
    前駭客檢察官廢弛職務 遭判罰3個月薪水確定
    http://www.chinatimes.com/realtimenews/20170626003690-260402

    稱NASA有外星人證據超吸睛 假影片點閱率破180萬
    http://www.chinatimes.com/realtimenews/20170627005718-260412
   
    應對資安危機!3 香港推出個人用戶 ZoneAlarm Mobile Security
    http://www.hksilicon.com/articles/1366472

  D.資料外洩/網路詐騙
    暗網喊買個資 病史頂級行情價3萬
    https://www.nownews.com/news/20170623/2576723

    迅雷幾組郵箱賬號及其它敏感信息洩露
    http://cb.drops.wiki/bugs/wooyun-2016-0173558.html

    「PayTaipei」爆資安漏洞 個資未加密恐被看光光
    http://www.ettoday.net/news/20170627/954510.htm

    pay.taipei遭爆恐洩個資 北市坦言有疏失
    http://www.appledaily.com.tw/realtimenews/article/new/20170627/1149199/
   
    饗食天堂遇"駭"資料外流 71人遭詐810萬
    http://www.ttv.com.tw/news/view/10606230027900N/579

    未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元
    http://www.ithome.com.tw/news/115169

    詐騙集團也拚  客群  多元化  ATM解除分期付款設定  詐騙手法入侵餐飲業
    http://times.hinet.net/news/20262115

    FBI網路犯罪報告:小心假冒技術支援的詐騙手法,變臉詐騙讓企業損失最慘重
    http://www.ithome.com.tw/news/115107

    黑客能改高考分? 反詐中心:不要讓騙子乘虛而入
    http://mastvnet.com/news/society/2017-6-23/news_content_170971.shtml

    雞肉販搖身變詐騙首領 假冒親友借款詐千萬元
    http://www.setn.com/News.aspx?NewsID=265740

    農產銷賣場 貼假履歷逾60萬張
    https://udn.com/news/story/7266/2541074

    國會WiFi密碼 附近麥記員工也有
    http://hk.apple.nextmedia.com/international/art/20170626/20068845

    全球「數據資料外洩」平均成本 今年首見下降趨勢
    https://newtalk.tw/news/view/2017-06-24/90236

    英官員網站密碼外泄 黑客兜售
    https://news.mingpao.com/pns/dailynews/web_tc/article/20170624/s00014/1498240615035
   
    復仇式色情惡意手段興盛!七成受害對象為年輕女性
    https://newtalk.tw/news/view/2017-06-26/90364

    Gmail用戶安心 谷歌將不再「偷窺」你的郵件內容
    http://www.nextmag.com.tw/breakingnews/business/314652

    逾四成港人或其親友曾遭身份盜竊:忽視身份盜用問題駭客 Like 爆
    https://www.hkitblog.com/?p=39745
       
  E.研究報告
    SQL 漏洞自動掃描程序Whitewidow
    http://www.17ky.net/soft/79042.html

    個案分析-校園主機感染WannaCry病毒事件分析報告-10606
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017062004063434305283221149085.pdf

    SCADA HMI漏洞現狀
    http://www.sohu.com/a/151460807_468696

    【漏洞預警】CNNVD關於Petya勒索病毒攻擊事件的分析報告
    http://cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=84

    TP-LINK WR841N V8 Router 代碼執行漏洞
    http://www.bsahack.net/forum.php?mod=viewthread&tid=133&extra=

    SVN源碼洩露漏洞
    http://www.cnblogs.com/iamver/p/7070483.html

    利用服務器漏洞挖礦黑產案例分析
    http://www.test404.com/post-1394.html

    CVE-2017-6920:Drupal的遠程代碼執行漏洞分析及POC構造
    http://paper.seebug.org/334/?utm_source=tuicool&utm_medium=referral

    對AWS元數據服務SSRF漏洞的分析
    http://www.secdic.com/archives/11708.html

    使用Burp Infiltrator 進行漏洞挖掘
    http://www.4hou.com/tools/5815.html

    CVE-2016-10277在MOTO X手機上的漏洞利用實踐
    http://www.pdosgk.com/index.php/Home/News/show/id/186207.html

    WebLogic反序列化漏洞重現江湖,CVE-2017-3248成功繞過之前的官方修復
    http://paper.seebug.org/333/

    漏洞與病毒及殺毒軟體的運行機制
    https://kknews.cc/tech/y6oj9ej.html

    【技術分享】分析Firefox的shared array buffer的UAF漏洞利用
    http://bobao.360.cn/learning/detail/4030.html

    [原創] 用代碼來細說CSRF漏洞危害以及防禦
    https://bbs.ichunqiu.com/thread-24127-1-1.html

    深入淺出分析Linux內核漏洞的問題
    http://www.php1.cn/detail/linux-637295ca98.html

    [移動安全] [獨家]藍牙應用漏洞系列分析之三CVE-2017-0645
    https://xianzhi.aliyun.com/forum/read/1788.html

    Alpine Linux:從漏洞發現到代碼執行
    http://www.4hou.com/system/5810.html

    【技術分享】Alpine Linux:從漏洞發現到代碼執行
    http://bobao.360.cn/learning/detail/4036.html

    Pwn2Own2017專題:VMWARE UAF漏洞分析
    http://www.secdic.com/archives/11815.html

    藍牙應用程序漏洞系列分析之一CVE-2017-0601
    http://paper.seebug.org/339/
   
    CVE-2014-4113 漏洞利用分析
    https://b2ahex.github.io/blog/2017/06/29/4113%E5%88%86%E6%9E%90/

    使用CTS進行漏洞檢測及原理淺析
    http://www.secdic.com/archives/11917.html

    android WebView詳解,常見漏洞詳解和安全源碼
    http://52laoshiji.com/article/82

  F.商業
    讓你不哭、駭客想哭 雲端版防毒軟體跨平台保護安全
    http://www.taiwanhot.net/?p=467660

    快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步
    http://www.ithome.com.tw/tech/114476
   
    增強NFV應用,提升混合雲整合,紅帽OpenStack邁入11版
    http://www.ithome.com.tw/review/115093

    結合傳統與新型AI掃描技術,Wedge從網路端即時防護APT
    http://www.ithome.com.tw/review/115140

    資安專家鐳揚挹注2億元進駐高雄 病毒勒索問題有解
    http://www.eewow.com/2017/06/27-26308.htm

    鐳揚發表「帳密保護器」,挹注2億五千萬進駐高雄
    http://www.storm.mg/localarticle/290265

    中華電信資安防護服務 協助客戶有效阻絕DDoS侵襲
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000506184_SYH29DME7Z36VC51NYYX3&ct=1

    資安升級台灣大推身分認證服務
    http://pchome.megatime.com.tw/news/cat10/20170623/49821921092184224003.html
 
  G.政府
    臺灣網軍跨出第一步,資通電軍指揮部正式成立,第四軍種成軍在即
    http://www.ithome.com.tw/news/115209

    提升國軍資安能量 國防部攜手台大團隊科技研發
    http://www.ettoday.net/news/20170627/953827.htm

    勒索軟體又來!資安處:政府機關尚未接獲事件通報
    http://www.ettoday.net/news/20170628/955330.htm

    資通電軍成軍 蔡英文下3道命令:數位國土絕不退讓
    http://www.ettoday.net/news/20170629/955842.htm

    網軍納入兵力? 網友:重層嚇阻靠洗版
    https://www.101newsmedia.com/news/36932

    行動App檢測為政府企業App安全把關
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8465

    新版勒索病毒蔓延 政院發布資安警訊
    http://173.224.117.187/news/ltn/466563/

    「IThome周刊」訪通資次長 暢談資安防護議題
    http://mna.gpwb.gov.tw/mobile/post.php?id=13&message=84298

    「亞洲·矽谷」民間咨詢委員 23強咖入列
    http://news.ltn.com.tw/news/business/breakingnews/2115220

  H.近期惡意郵件Title
    URGENT REPLY AND OPEN THE ATTACHMENT
    RE: Remittance Advice
    Delivery reports about your e-mail
    DHL DOCUMENTS
    RE: Purchase Order PO-1706-0079, dated 21/06/2017
    新产业股票报价
              
  I.教育訓練類
    勒索病毒、網路交易詐騙簡單介紹簡報
    http://mng.smelearning.org.tw/base/10001/door//106ebook/1060524ppt.pdf
   
  J.玄武實驗室每日安全動態推送
    每日安全動態推送(06-26) 
    http://chuansong.me/n/1936936651515

  K.物聯網/IOT
    一個插件14個漏洞,賓士智能互聯也不安全
    http://www.haixiaba.com/n1485401.html

    趨勢科技成立一億美元創投新基金,加速 IoT 等新興科技生態系統成形
    https://www.inside.com.tw/2017/06/27/trendmicro

    物聯網(Internet of Things)時代的致勝關鍵
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104227210

    資安保險業者擁抱工業4.0時代
    http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000505473_HRP3WV6X85Q9WR2KSGZE2

    我國將加大工業互聯網安全監測預警
    http://news.xinhuanet.com/2017-06/30/c_1121242792.htm

    機器人如何變壞
    https://blog.trendmicro.com.tw/?p=50383
                   
  L.商業活動研討
    20170706_資安健檢報告實作與練習(SLR for PAN-OS8.0)課程  7/6
    http://www.mice.easybranches.com/event/64571

    Ivanti (原landesk) 端末電腦資安研討會 7/11
    http://www.taiwaneventer.com/events/133921/ivanti-landesk

    打造金融新科技研討會 7/13
    http://seminar.ithome.com.tw/live/20170713/signup.html?eDM_2

    7/12 HDE One體驗營 做好資安不再想哭
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000505722_g6m6frs73j4xhv1ou6qj5

    2017 網路防禦論壇 資安最後一道防線 7/13
    http://www.zerone.accessus.biz/2017FireEye/index.html

    2017 IDEAS TECH開源軟體應用與技術研討會 7/21
    http://seminar.ithome.com.tw/live/20170721iii/index.html?eDM2
 
  M.其他
    無
 
4.近期資安活動及研討會
  TDOH-PIPE 資安交流活動 高雄聚 | 201707 7/1 14:00 ~ 17:00
  https://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party-201707
 
  2017台北國際軟體應用大展6/30-7/3
  https://cloud-fair.top-link.com.tw/ticket?income=11592859

  單靠防火牆搞定資安的時代過去了!7/3合勤開講「資安防禦趨勢與策略」
  http://www.techbang.com/posts/52111-firewall-alone-had-an-era-of-the-past-get-funded-6-30-7-3-lecture-funded-an-defence-trends-and-strategies
 
  Vue.js:前端框架的演進淺談 7/05(三) 19:25 ~ 21:30
  http://learning.ithome.com.tw/course/7qPwH4jo83z2

  TDOH - PIPE 資訊安全讀書會 北區 | 201707  7/8 10:00 ~ 12:00
  https://tdohackerparty.kktix.cc/events/tdoh-pipe-201707

  TDOH-PIPE 資安交流活動 北區 | 201707 7/8  13:00 ~ 17:00
  https://tdohackerparty.kktix.cc/events/tdoh-north-party-201707

  【課程】LoRa廣域物聯網實作,設計LoRa Node、架設LoRa Gateway、打造圖形化資料Dashboard 7/8
  http://www.techbang.com/posts/51410-course-lora-internet-implementation-designed-by-icblock-lora-node-set-up-lora-gateway-dashboard-graphical-data-society
 
  HITCON GIRLS 資安萌芽推廣 - 青少年資安暑期營 2017/07/08 09:20(+0800)~17:00
  https://hitcon.kktix.cc/events/hitcongirls2017summer

  OWASP Taiwan Day 7/11
  http://2017.twcsa.org/index.html
 
  Honey con 2017 台灣誘捕技術研討會 7/11 ~ 7/12
  http://2017.twcsa.org/index.html
 
  2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
  http://csa.kktix.cc/events/2017con

  以IBM技術實作Chatbot,Watson人工智能+Bluemix Node-RED,讓Chatbot聊天還能辨識影像 7/12
  http://www.techbang.com/posts/52035-course-ibm-chatbot-implementations-with-watson-bluemix-development-of-cloud-service-node-red-to-create-robot-image-identification-learning?from=flash_message

  資訊安全管理師培訓班 7/13 ~ 10/17
  http://eec.uch.edu.tw/web3/index3.asp?cid=307676

  2017 嘉義 黑蚵松
  http://www.accupass.com/go/hackforlocal

  OpenStack Day Taiwan 2017 7/18
  http://seminar.ithome.com.tw/live/2017openstack/signup.html

  黑魔法防禦術|認識駭客・了解資訊安全 7/19 (週三) 19:00 ~  21:00
  http://www.accupass.com/go/vssecurityxclbc2017
 
  科技部資訊安全實務研發計畫期末成果展暨成果審查 7/19
  https://cpr.kktix.cc/events/6caa7568
     
  2017 Mini-SOC 資訊安全研習課程 7/20 7/28
  http://ppt.cc/orvZt
 
  2017 Hitcon Hackathon 7/21 ~ 7/23
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  智慧語音助理開發實戰:Actions on Google Home & Amazon Alexa Skill Kit 7/22
  http://learning.ithome.com.tw/course/4XGervCLog1cZ

  【課程】Webduino聯網智慧插座實作,以Node-RED、Google服務開發,用網頁、手機控制各種家電 7/22
  http://www.techbang.com/posts/52195-course-webduino-smart-socket-implementation-create-intelligent-life-nodered-back-end-applications-cloud-control-web-interaction-society
 
  Python 商務網站 * 極速學習 (2017夏季 - 台北) 2017/07/26 18:40(+0800) ~ 2017/08/30 21:40(+0800)
  https://cjltsod.kktix.cc/events/django-2017summper-tp

  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
 
  Modern Web 2017 08/10~08/11
  https://ithomeonline.typeform.com/to/b7zq5F
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en


  =========================================================================

沒有留言:

張貼留言

2024年 7 月份資安、社群活動分享

  2024年 7 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/7/2 https://www.meetup.com/taiwan-code-camp/eve...