資安新聞及事件週報 2017/7/10 ~ 2017/7/14

1.重大弱點漏洞
  Struts 2 再曝高危遠程代碼執行漏洞
  https://zhuanlan.zhihu.com/p/27762032
  https://cwiki.apache.org/confluence/display/WW/S2-048

  微軟7月安全性更新 這項漏洞最好先修補
  http://www.cna.com.tw/news/ait/201707130386-1.aspx

  Samba 繞過保安限制漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
  https://www.samba.org/samba/security/CVE-2017-11103.html

  微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
 
  Apache mod_http2 及 mod_auth_digest 多個漏洞
  http://securitytracker.com/id/1038907
  http://securitytracker.com/id/1038906

  Apache Struts 遠端執行程式碼漏洞
  http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
  http://securitytracker.com/id/1038838

  微軟發布7月補丁修復55個安全問題
  http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/

  Samba釋出重大安全更新 CVE-2017-11103
  https://www.samba.org/samba/security/CVE-2017-11103.html
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates

  RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114

  Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
  https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
  https://helpx.adobe.com/security/products/connect/apsb17-22.html

  微軟修補19個重大安全漏洞
  http://www.ithome.com.tw/news/115546

  微軟釋出Windows重大更新 保護資料動作快
  https://www.nownews.com/news/20170713/2588338

  Juniper Junos 多個漏洞
  https://www.auscert.org.au/bulletins/49870
  https://www.auscert.org.au/bulletins/49846
 Red Hat Enterprise Linux SerializableProvider 安全漏洞  http://rhn.redhat.com/errata/RHSA-2016-2604.html

  Android 多個漏洞
  https://www.auscert.org.au/bulletins/49610

  Apache Struts 2.3.X系列版本中的Showcase應用程式存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9791),請儘速確認並進行修正
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1064

  HP惠普電腦被爆隱藏鍵盤記錄器,漏洞現已修復
  http://www.xfastest.com/thread-188790-1-1.html

  CVE-2017-7529:Nginx敏感信息洩露
  http://nginx.org/en/CHANGES
  http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

  exchange服務器修復DROWN(溺亡)漏洞的方法
  http://0rz.tw/0qNzX

  Foxit Reader和PhantomPDF 安全漏洞
  https://www.foxitsoftware.com/support/security-bulletins.php

  最新版火狐遠程拒絕服務漏洞,親測成功
  http://www.jianshu.com/p/b2d86dd320a5

  Flexport今年在Hackerone被報告的6個有趣的漏洞
  https://kknews.cc/tech/qj2xmzy.html

  Cisco Prime Network 本地權限提升漏洞(CVE-2017-6732)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-prime

  Cisco Firepower Management Center Web接口代碼注入漏洞(CVE-2016-1413)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160527-fmc

  Cisco Elastic Services Controller 安全漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc1

  Cisco 多項產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/07/05/Cisco-Releases-Security-Updates

  Cisco Elastic Services Controller CVE-2017-6712 CVE-2017-6713
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6712
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6713

  Cisco Ultra Services Framework  CVE-2017-6708
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6708

  Cisco Ultra Services Framework Staging Sserver CVE-2017-6714
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6714

  Xen CVE-2017-10912 CVE-2017-10917 CVE-2017-10918
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-10912
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-10917
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-10918

2.銀行/金融/保險/證券 資安
  證券業資安新問題:駭客炒作股票
  https://www.cmmedia.com.tw/home/articles/2755

  網攻猖獗 資安險業恐慘賠
  https://money.udn.com/money/story/5599/2570814

  輸出入銀行理事主席 林水永:一條鞭服務 助廠商新南向
  http://www.chinatimes.com/newspapers/20170710000036-260202
 
  P2P票據詐騙 上海網貸來財街攜钜款跑路
  http://www.epochtimes.com/b5/17/7/7/n9365810.htm

  港台銀行推防駭新招 全來自這15人小公司
  http://www.setn.com/News.aspx?NewsID=272187

  交易所出包無礙、印度SENSEX歷史高!空單回補添柴火
  https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=6212dd1f-9503-412c-8115-5d30382835fe

  免帶錢包!草悟道「無現金」市集搶先看
  http://0rz.tw/NahKf

  互金監測報告:新增預警平台1241家 綠能寶負面輿情指數第一
  http://news.sina.com.tw/article/20170714/23054896.html

  馬來西亞金融公司遭DDOS攻擊並勒索比特幣,專家提供IT部門相對應行動方案
  https://www.mis-asia.com/print-article/111840

3.資安事件新聞
  A.病毒木馬
    另類勒索攻擊!勒索軟體攻擊方式不只賣萌,還教導資安知識
    http://www.ithome.com.tw/news/115434

    勒索病毒有可愛版 不加密檔案光要比特幣
    http://www.cna.com.tw/news/ait/201707080041-1.aspx

    勒索病毒新變種 彩虹小馬賣萌討300比特幣
    https://www.nownews.com/news/20170708/2586347

    回應聯合報黑白集有關當資安法遇到勒索病毒之澄清說明
    http://0rz.tw/woYkh

    作者釋出 Petya解密金鑰 切割災情慘重的勒索病毒Not Petya
    https://www.kocpc.com.tw/archives/153948
   
    芬-安全F-Secure提醒用戶警覺夾帶勒索軟體的釣魚郵件
    http://www.cna.com.tw/postwrite/Detail/217083.aspx#.WWc6woSGPIU

    傳播Petya的烏克蘭公司將面臨涉及網絡安全漏洞的刑事指控
    http://www.mottoin.com/103094.html

    Petya勒索軟體作者公開解密主密鑰,可以解Petya系列但不適用notpetya (petwrap)
    https://themerkle.com/original-petya-developer-releases-master-decryption-key-for-all-variants/

    台灣遭網路間諜集團BlackTech鎖定竊取機密技術
    https://blog.trendmicro.com.tw/?p=50684
    https://www.informationsecurity.com.tw/answers/answer_detail.aspx?tid=50

  B.行動安全
    LINE群組行動條碼邀請一定要關掉,不然駭客會入侵?這謠言錯誤之處可多囉
    http://0rz.tw/LLSLG

    谷歌警示:BroadPwn 漏洞或將影響使用Broadcom Wi-Fi 芯片的數百萬台Android 設備
    http://hackernews.cc/archives/12111

    博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃
    http://www.ithome.com.tw/news/115476

    惡意軟件升CopyCat 全球1400萬手機受感染
    http://0rz.tw/dM4sT

    資安事件再傳出 FB影片不要亂點
    https://www.nownews.com/news/20170711/2587597

    谷歌放出安卓版Samba客戶端 但僅支持SMBv1
    http://news.sina.com.tw/article/20170708/22976890.html

    檢察官吳宗憲:政府應盡速修法解決通訊軟體無法監控的困境
    http://www.appledaily.com.tw/realtimenews/article/new/20170710/1158079/

    蘋果緊急修復iPhone8漏洞 或推遲發布
    http://finance.sina.com/bg/usstock/sinacn/20170711/20201624119.html

    iPhone 8恐延期?因Apple搞不定Touch ID鍵
    https://newtalk.tw/news/view/2017-07-11/91935

    再見了"越獄" 感謝你讓iOS變得越來越好
    http://0rz.tw/GwFtZ

    簡易快速替盤古iOS 9.2-9.3.x越獄使用網頁激活技巧!
    https://mrmad.com.tw/ios9-jailbreakme

    確認好友就被駭 臉書:騙人的啦
    http://times.hinet.net/news/20289934

    iOS 11 Beta 3 測試版公布!iPhone 8、iPad Pro 將有這 3 項貼心新功能
    http://3c.ltn.com.tw/news/30888

    Android 7.1悄增恐慌偵測模式 這是什麼
    http://www.chinatimes.com/realtimenews/20170714002753-260412

    微軟終止支援,Windows Phone正式吹熄燈號
    http://www.ithome.com.tw/news/115536

    Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式
    http://www.ithome.com.tw/news/115521

    外傳健康手環業者Jawbone即將停業
    http://www.ithome.com.tw/news/115482

    歐洲議會呼籲廠商提供電子產品修復權利,並設定報廢期限
    http://www.ithome.com.tw/news/115465

    新Android勒索軟體LeakerLocker,不加密檔案但會竊取用戶個資,若不付錢就公開
    https://securingtomorrow.mcafee.com/mcafee-labs/leakerlocker-mobile-ransomware-acts-without-encryption/

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    瑞典最大保全公司執行長身分被駭 然後他就破產了
    https://www.cmmedia.com.tw/home/articles/4686

    全球還有逾5萬台主機可被EternalBlue程式攻擊
    http://www.ithome.com.tw/news/115593

    資安問題嚴峻有藥醫嗎
    http://0rz.tw/1NreK

    紐時:美核能企業接連遭駭 未來恐持續
    http://news.tvbs.com.tw/world/744173

    美國政府和維基百科都走向全HTTPS,網站所有者是否也該跟進
    https://blog.trendmicro.com.tw/?p=13115

    新加坡政府發布新的網路安全法案
    http://www.zdnet.com/article/singapore-unveils-first-look-at-new-cybersecurity-laws/

    傳美國核電廠已遭駭客滲透
    http://www.ithome.com.tw/news/115436

    北京警方偵破全國首例入侵家用攝像頭偷窺案
    http://news.sina.com.tw/article/20170713/23048192.html

    勒索軟件肆虐 網絡急需把關
    http://paper.wenweipo.com/2017/07/14/ED1707140028.htm

    駭客或藉腦波耳機竊取使用者密碼
    http://news.rti.org.tw/news/detail/?recordId=355667

    美國FBI與國土安全部:外國駭客正在鎖定核電廠
    https://www.bnext.com.tw/article/45338/russians-are-said-to-be-suspects-in-hacks-involving-nuclear-site

    父沉迷手遊 兒怒扮駭客發動僵屍攻擊
    http://news.ltn.com.tw/news/society/breakingnews/2127534

    加國報告:中共攻擊大紀元 並設假網站釣魚
    http://www.epochtimes.com/b5/17/7/7/n9366405.htm

    深度學習及大數據報到 vCPE、容器、SD-WAN方案登場 網路安全領域年中回顧 五大創新趨勢有潛力
    http://www.netadmin.com.tw/article_content.aspx?sn=1707050010

    是前一波的駭客危機引發美國政府封殺卡巴斯基,還是另有隱情
    https://www.inside.com.tw/2017/07/13/security-scan

    資訊資安新法並進,安全基礎下推動台灣數位經濟
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8476&pages=1

    美電廠遭駭 俄國嫌疑大
    https://money.udn.com/money/story/5599/2570817

    美國官員懷疑俄黑客疑入侵美國核電站網路
    http://news.sina.com.tw/article/20170707/22964856.html

    美國聯邦調查局與國土安全部提出警告,核子設施將是駭客鎖定攻擊的目標
    http://securityaffairs.co/wordpress/60845/apt/nuclear-facilities-hacking.html

    加速SHA-1憑證棄用時間
    https://blog.trendmicro.com.tw/?p=15272

    五個常見的家庭網路威脅
    https://blog.trendmicro.com.tw/?p=48806

    別想翻牆 傳陸下令未來半年切斷VPN
    http://www.cna.com.tw/news/acn/201707110069-1.aspx

    別輕忽!出國寄車防偷 勿留貴重物還需「刪導航」
    http://www.setn.com/News.aspx?NewsID=271372

    與俄論設網安單位遭砲轟 川普改口
    http://www.ydn.com.tw/News/244690

    川普想和俄國攜手建「資訊安全網」 共和黨員嗆:很蠢
    http://www.ettoday.net/news/20170710/963102.htm

    預裝軟件竟潛伏諸多“漏洞” 戴爾PC用戶如何承受這些悲劇
    https://www.sohu.com/a/155253177_452858

    W3C通過DRM新標準,專家憂違反網路中立性、恐成壟斷工具
    https://www.bnext.com.tw/article/45319/web-drm-standard-eme-approved-controversy

    2016年十大重大網路資安事件
    https://blog.trendmicro.com.tw/?p=45442

    網路資安聯手俄? 川普踩煞車
    https://udn.com/news/story/6813/2575844

    不愛007情報員 法國招聘精通中文的特工
    http://0rz.tw/NnAMu

    資安隱私把關 推動智慧醫療關鍵
    http://www.chinatimes.com/newspapers/20170713000111-260203

    一位白帽駭客的自述:第一次讓我有點小興奮,小意外,從此便踏上“不歸路”
    https://www.cnread.news/album/314674.html

    陸量子通訊網 英媒讚:駭客無法襲擊中時電子報  2017/07/12 07:41
    http://m.match.net.tw/pc/news/technology/20170712/4156647

    Orwl PC 一拆就銷毀資料,用極端的方式避免資料落入駭客之手的電腦
    https://www.kocpc.com.tw/archives/153407

    落實資安教育 別成為勒索病毒下一個受害者
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8475

    六個降低家用網路陷入安全風險的小秘訣
    https://blog.trendmicro.com.tw/?p=37077

    PS4 已被破解, 可運行盜版遊戲
    https://qooah.com/2017/07/10/ps4-slim-unlocked/

    網路防護太弱 台灣等新興國家淪為駭客試驗場
    https://news.tvbs.com.tw/politics/744994

    駭客三個舊招就能反復入侵你的電腦,你確定這“4+2”的反駭客招式你不學
    https://www.cnread.news/content/4933672.html

    安全防護會後報導 達友科技資安日:2017企業資安面臨威脅 如何搶先駭客一步保障企業資安
    http://0rz.tw/VXoFt

    任天堂SWITCH遭到破解?國外駭客取得SWITCH硬體金鑰並DUMP內核
    https://www.cool3c.com/article/126514

    新疆托克遜縣國稅局認真開展2017年網路檢查工作
    http://news.sina.com.tw/article/20170710/22995440.html

    聯合國網路安全調查:新加坡資安第一、小型經濟體不俗
    http://0rz.tw/dtpxz
   
    徵才 - SOC資安工程師
    https://www.1111.com.tw/job/80044298/

    徵才 - 資安工程師(待過相關產業)
    https://www.1111.com.tw/job/80047357/

    採購-106年度資安威脅抑制委外服務
    http://web.pcc.gov.tw/tps/tpam/main/tps/tpam/tpam_tender_detail.do?searchMode=common&scope=F&primaryKey=52194767

    Akamai物聯網趨勢調查:台灣人挑選上網產品首重資安和隱私
    https://meet.bnext.com.tw/articles/view/41083

    大陸網遊規模近兆台幣 灰色產業軍團崛起 上市公司賺翻
    http://times.hinet.net/news/20289557

    駭客入侵Trump酒店系統
    http://www.todaycommercialnews.com/canada/32658
   
    正妹直播玩俠盜獵車手5一半 慘被駭客輪流性侵…鏡頭前崩潰痛哭
    http://0rz.tw/9aCat

    美國政府憂卡巴斯基助俄國間諜活動,正式限制採購
    http://www.ithome.com.tw/news/115525

    背信棄義?機密文件揭秘沙烏地等國為何「圍堵」卡達
    http://news.knowing.asia/news/624fa380-e7a3-4042-ac72-07dfdbee16dd
   
    駭客放新電郵 希拉里「通烏門」再添一說
    http://www.epochtimes.com/b5/17/7/13/n9393734.htm

    秋天釋出的Chrome 61將全面封鎖WoSign與StartCom憑證
    http://www.ithome.com.tw/news/115519

    加強網路控管,傳中國政府要三大電信業者明年2月以前封鎖所有個人VPN服務
    http://www.ithome.com.tw/news/115497

    Google、臉書終於表態,將加入抗議FCC廢除網路中立
    http://www.ithome.com.tw/news/115471
   
  D.資料外洩/網路詐騙
    駭客入侵女士帳戶公開私密照:復仇色情惡意手段快速盛行
    http://www.hksilicon.com/articles/1373618

    印度電信業爆發史上最大數據洩露案電信運行商的安全路在何方
    http://blog.nsfocus.net/telecommunication-cybersecurity/

    德國電子政務通信系統組件存在多個嚴重漏洞可導致政府交換數據泄露
    http://www.ifuun.com/a2017783669892/

    被偷的帳密,身分證明,就醫.金融資料,信用卡…到哪裡去了
    https://blog.trendmicro.com.tw/?p=50871

    資料偷竊軟體攻擊以色列醫院
    https://blog.trendmicro.com.tw/?p=50711

    臉書推出尋找免費Wi-Fi功能:沒做好這4大保護,你的個資洩漏只是剛好而已
    http://www.cheers.com.tw/article/article.action?id=5083643

    Google:個人醫療記錄可從搜尋結果移除
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000506466_2SB5PNZ95F7J3J7390W0V

    無良上尉盜賣幻象機聯隊400個資 遭判刑
    http://news.ltn.com.tw/news/society/breakingnews/2128551

    驚傳北市APP沒加密 個資外洩疑慮
    https://www.nownews.com/news/20170713/2588292

    驚傳北市APP沒加密 估6萬筆個資外洩
    http://0rz.tw/xjdAf

    HELLO TAIPEI前端未加密 議員疑:6萬個資恐外洩
    https://udn.com/news/story/7323/2582261

    陳情app恐外洩個資 北市:未有資安風險
    http://news.tvbs.com.tw/politics/745942

    才因資料外洩付錢和解,川普飯店再傳客戶交易資料外洩
    http://www.ithome.com.tw/news/115554

    川普旗下飯店再傳資料外洩
    https://newtalk.tw/news/view/2017-07-13/92172

    兩步驟驗證真能保護我們的帳號不被盜嗎
    http://technews.tw/2017/07/13/two-factor-authentication-is-a-mess/

    攔截渣打ibon贈禮 理專搞鬼3000人受害
    http://news.ltn.com.tw/news/society/paper/1118652

    又一樁AWS設定錯誤!外包商出包讓至少600萬Verizon用戶資料曝光
    http://www.ithome.com.tw/news/115549

    EFF政府調閱資料大調查:Adobe、Dropbox等最挺用戶隱私,蘋果、Google、臉書次之
    http://www.ithome.com.tw/news/115505
       
  E.研究報告
    searchsploit使用攻略
    https://www.07net01.com/2017/07/1893178.html

    預防Petya勒索病毒攻擊的方法v1
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017071410073434469848448510868.pdf

    漏洞預警| 鬥象科技發現高危Struts2 showcase遠程代碼執行漏洞(S2-048)
    https://www.07net01.com/security/2017/07/1892694.html

    Apache Struts2 遠程代碼執行漏洞(S2-048)技術分析與防護方案
    https://kknews.cc/tech/px58alz.html

    Apache CVE-2017-7659漏洞重現及利用分析">Apache CVE-2017-7659漏洞重現及利用分析
    https://www.07net01.com/2017/07/1892469.html

    利用一個堆溢出漏洞實現VMware虛擬機逃逸
    http://paper.seebug.org/348/

    S2-048 動態分析
    http://0rz.tw/tOwMs

    Perl 開發人員修復DBD-MySQL 關鍵漏洞
    http://hackernews.cc/archives/12075

    外媒:中國安全研究員發現GMR-2 密碼漏洞可實時解密衛星電話通信
    http://hackernews.cc/archives/12144

    Exploit-database使用新手指南
    http://www.freebuf.com/sectool/139685.html

    Windows 10下MS16-098 RGNOBJ整數溢出漏洞分析及利用(本地提權)
    http://repwn.com/archives/26/?utm_source=tuicool&utm_medium=referral

    利用MS17-010補丁對比發現的九個漏洞
    http://www.freebuf.com/articles/system/139481.html

    Kali下ssh爆破以及nikto工具漏洞掃描
    http://0rz.tw/DnQiD

    TCP 連接重置漏洞-CVE-2004-0230講解
    https://www.cnread.news/content/5048943.html

    WPScan v3 BETA是一個WordPress黑盒漏洞掃描器
    https://www.ctolib.com/wpscan-v3.html

    【漏洞分析】Joomla!3.7.0 Core SQL注入漏洞詳細分析(含PoC)
    http://www.codercto.com/a/Y3RvNTc2NmN0bw==.html

    挖洞姿勢:淺析命令注入漏洞
    http://www.freebuf.com/vuls/139924.html

    Eternal Blues 免費掃描 Windows 有無勒索病毒漏洞,趁入侵前防堵修復
    https://free.com.tw/eternal-blues/

    移動APP安全漏洞分析技術與方法
    http://www.owasp.org.cn/OWASP_Conference/owasp-2017yzfh/77APP.pdf

    【漏洞分析】Nginx range 過濾器整形溢出漏洞(CVE–2017–7529)預警分析
    http://bobao.360.cn/learning/detail/4102.html

    【漏洞分析】CVE-2017-0283:Windows Uniscribe遠程代碼執行漏洞分析
    http://bobao.360.cn/learning/detail/4101.html

    【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示視頻)
    http://bobao.360.cn/learning/detail/4100.html

  F.商業
    Panasonic攜賽門鐵克 開發IoT安全防護服務
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000506718_SW26KTOF2LHM4B7D9J6IR

    中華電信企業防駭守門員捍衛企業資安大門 網路端阻擋與終端檢測雙管齊下杜絕惡意攻擊
    http://times.hinet.net/news/20290076

    賽門鐵克也推無線路由器,Norton Core整合多種安全防護於一身
    http://www.ithome.com.tw/review/115479

    自動化才是未來趨勢!ServiceNow SecurityOperations 為你企業強化資安
    http://www.techapple.com/archives/11850

    賽門鐵克再買下行動安全新創業者Skycure
    http://www.ithome.com.tw/news/115541

    搶攻行動物聯網商機,中華電完成Pre-5G NB-IoT行動物聯網端到端整合
    http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=1072836002&pu=News_0002_2
 
  G.政府
    飛彈不如資安行情俏 防空指揮部延至下半年成軍
    https://udn.com/news/story/6656/2572663

    資通電部隊搶先成軍 防空指揮部規畫暫緩
    https://udn.com/news/story/10930/2572715?from=udn-catelistnews_ch2

    林揆:結合產官學研量能 讓台灣資安發展成為國際典範
    http://0rz.tw/rGbdJ

    現代戰爭的成敗關鍵 國防部:提升資安優勢能量
    http://0rz.tw/cvLCX
   
    政院:適時啟動資安防護會議 協助穩定金融秩序
    http://0rz.tw/JV0Cu

    林全許大願 盼台灣智慧科技邁向全球第一
    https://ctee.com.tw/mobile/NowNews.aspx?nid=20170712005569-260412&ch=kj

    政院:持續掌握勒索軟體受駭狀況 國內受影響程度輕微
    http://0rz.tw/nIRGa

    晶片身分證 請由法制面談起(何明諠)
    http://www.appledaily.com.tw/appledaily/article/headline/20170713/37713922/

  H.近期惡意郵件Title
    Re: Quotation Request for PO-#68492
    Re: [URGENT] RFQ - PHOENIX TRADING GROUP
    New Order
    RE: Remittance Advice
              
  I.教育訓練類
    資訊安全週-教育訓練
    http://ic.cgu.edu.tw/ezfiles/18/1018/img/322/105I1213-1.pdf

    資訊安全週-教育訓練
    http://ic.cgu.edu.tw/ezfiles/18/1018/img/322/1051214.pdf

    106年 防範惡意電子郵件 社交工程宣導
    http://ic.cgu.edu.tw/ezfiles/18/1018/img/322/106.pdf

    淺談數位鑑識
    http://www.cs.nccu.edu.tw/html/08/eg_seminar/20151221.pdf

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(07-10)
    http://chuansong.me/n/1965704551915

    每日安全動態推送(07-11)
    http://chuansong.me/n/1970391651415

    每日安全動態推送(07-12)
    http://chuansong.me/n/1971229651415

  K.物聯網/IOT/人工智慧
    人工智慧將成為提升醫療產業網路安全利器
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000506329_L744GTNK1Y2VBXLUM04KZ

    小心!MQTT安全漏洞影響能源行業及物聯網設備安全
    https://www.easyaq.com/news/109365717.shtml

    趨勢扮資安先驅 快攻物聯網
    https://money.udn.com/money/story/5649/2573655

    人工智慧用於網路攻擊,發展中國家成試驗場
    https://cn.nytimes.com/business/20170704/hackers-find-ideal-testing-ground-for-attacks-developing-countries/zh-hant/
   
    智慧系統與晶片產業發展策略會議 聚焦AI發展優勢與前景
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104244999

    智慧物聯商機大 政府年投9億經費
    https://www.nownews.com/news/20170712/2588039

    自動駕駛與AI商機大 業者可及早布局
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104244106

    依政府頒定規範劃設藍圖 打造公用事業服務防禦措施 落實工控系統防護能力 降低物聯網資安風險
    http://www.netadmin.com.tw/article_content.aspx?sn=1707050008

    政院建AI基地 八年砸千億
    https://money.udn.com/money/story/5648/2580188
           
  L.商業活動研討
   開發 App 常見資訊安全 7/15
   https://rmq.kktix.cc/events/mobilesecurity

    「2017擘劃台灣新金融」系列論壇7月場–金融全球化 資安新思維 7/19
    http://0rz.tw/ZpGSI

    翻轉心架構,揭開超速運算新序章研討會 7/20
    http://seminar.ithome.com.tw/live/supermicroskylake/index.html#signup

    2017 IDEAS TECH開源軟體應用與技術研討會 7/21
    http://seminar.ithome.com.tw/live/20170721iii/index.html?eDM2

    Pure Live 研討會 7/27
    http://www.purestorage.com/tw/company/events/purelive-taipei.html#register?utm_campaign=purelive&utm_source=ithome&utm_medium=email

    企業面對威脅軟體Don't Cry的自救之道 8/1 台北
    http://seminar.ithome.com.tw/live/20170801/index.html

    F5 Anticipate Taiwan 2017-禦知未來資安論壇 8/10
    http://www.taiwaneventer.com/events/147609/f5-anticipate-taiwan-2017

    企業面對威脅軟體Don't Cry的自救之道 8/10 高雄
    http://seminar.ithome.com.tw/live/20170801/index.html
 
  M.其他
    無
 
4.近期資安活動及研討會
  2017 嘉義 黑蚵松 2017  7/16
  http://www.accupass.com/go/hackforlocal

  OpenStack Day Taiwan 2017 7/18
  http://seminar.ithome.com.tw/live/2017openstack/signup.html
 
  教育部主辦資通訊軟體創新人才推升計畫─資安社群交流座談會 7/19  09:00 ~ 17:00
  https://itsa.kktix.cc/events/c6389fdd-e72a4b

  黑魔法防禦術|認識駭客・了解資訊安全 7/19 (週三) 19:00 ~  21:00
  http://www.accupass.com/go/vssecurityxclbc2017
 
  科技部資訊安全實務研發計畫期末成果展暨成果審查 7/19
  https://cpr.kktix.cc/events/6caa7568
     
  2017 Mini-SOC 資訊安全研習課程 7/20 7/28
  http://ppt.cc/orvZt

  2017 IDEAS TECH開源軟體應用與技術研討會 7/21
  http://seminar.ithome.com.tw/live/20170721iii/index.html?seminar
 
  2017 Hitcon Hackathon 7/21 ~ 7/23
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  智慧語音助理開發實戰:Actions on Google Home & Amazon Alexa Skill Kit 7/22
  http://learning.ithome.com.tw/course/4XGervCLog1cZ

  【課程】Webduino聯網智慧插座實作,以Node-RED、Google服務開發,用網頁、手機控制各種家電 7/22
  http://www.techbang.com/posts/52195-course-webduino-smart-socket-implementation-create-intelligent-life-nodered-back-end-applications-cloud-control-web-interaction-society
 
  GOVSEC 2017資安論壇 7/25 台北
  http://edm.bnext.com.tw/govsec2017/
 
  Python 商務網站 * 極速學習 (2017夏季 - 台北) 2017/07/26 18:40(+0800) ~ 2017/08/30 21:40(+0800)
  https://cjltsod.kktix.cc/events/django-2017summper-tp

  影像監控系統網路攝影機資安標準 公開說明會 7/27
  http://www.taics.org.tw/index.php/events/show/id/791b3fa5b12a1035a7f5aa486d4823d7

  黑魔法防禦術1-8 - 真Log分析  7/30
  https://tdohackerparty.kktix.cc/events/realdefense1-8

  2017軟體品質與APP資安研討會 8/9 8/10 8/17
  http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82

  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
 
  Modern Web 2017 08/10~08/11
  https://ithomeonline.typeform.com/to/b7zq5F

   GOVSEC 2017資安論壇 8/14 高雄
   https://edm.bnext.com.tw/govsec2017/0814ko.html

  「金融反洗錢及資安實務」研討會 8/17
  http://service.tabf.org.tw/tw/User/9140098/

  106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
  http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052

  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...