跳到主要內容

資安新聞及事件週報 2017/7/31 ~ 2017/8/4

1.重大弱點漏洞
  Apple Mac_os_x CVE-2017-7050  CVE-2017-7051 CVE-2017-7054
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054

  Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
  https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663

  Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
  http://securitytracker.com/id/1039020
  http://fortiguard.com/psirt/FG-IR-17-104

  Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
  https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
  https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html

  PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
  http://securitytracker.com/id/1039026
  https://github.com/PHPMailer/PHPMailer

  BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
  http://www.ithome.com.tw/news/116029

  Cisco IOS、IOSXE
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744

  FreeRADIUS CVE-2017-10985
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164

  Wireshark CVE-2017-11406 CVE-2017-11409 CVE-2017-11410 CVE-2017-11411
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11406
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11409
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11410
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11411

  McAfee Web Gateway 存在多個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/07/27/McAfee-Releases-Security-Bulletin-Web-Gateway
  https://kc.mcafee.com/corporate/index?page=content&id=SB10205&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US

  漏洞修復八個月後,仍有超過七萬台memcached 服務器面臨危險
  https://linux.cn/article-8731-1.html

  深圳酷視 17.5 萬個安防攝像頭被曝漏洞,一言不合被直播
  https://kknews.cc/tech/a83kjgg.html

  關於Apache Tomcat安全繞過漏洞情況的通報
  https://www.iread.one/1131688.html

  三菱電機E-Designer引擎被曝高危漏洞
  https://www.easyaq.com/news/385819084.shtml

  Windows 10 年度大更新,資安大升級、Edge 瀏覽器終於有外掛了
  http://iguang.tw/u/4219623/article/841974.html
 
  Windows 漏洞隱藏 20 年,微軟建議升級最新版
  https://technews.tw/2017/08/03/windows-smbloris-bug-hide-20-yrs/

  175000 台物聯網攝像頭存在安全漏洞,面臨非法入侵危險
  https://www.xcnnews.com/kj/155464.html

  蘋果修復新款AirPort設備的OpenSSL漏洞
  https://read01.com/zh-mo/BJkR4J.html#.WYLPyISGPIU

  Oracle VM VirtualBox存在未明漏洞 CVE-2017-10187
  http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

  New privilege escalation vulnerability found in Linux kernel
  https://www.cloudlinux.com/kernelcare-blog/entry/new-privilege-escalation-vulnerability-found-in-linux-kernel

2.銀行/金融/保險/證券 資安
  迪堡Opteva ATM機曝嚴重漏洞:攻擊者可提取現金
  https://www.sohu.com/a/160657125_257305

  Diebold Opteva ATM安全繞過漏洞18個月廠商沒有修補漏洞目前PoC已公開
  http://toutiao.secjia.com/opteva-atm-security-bypass

  日本銀行擬打造IoT支付系統 發行虛擬貨幣與自家技術配套
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508710_O0Q6V60G2N7262LCNH9QU

  比特幣交易平台BTC-e因幫勒索軟體、駭客、毒品交易洗錢被美重罰1.1億美元
  http://www.ithome.com.tw/news/115850

  數位貨幣市場大震盪,比特幣首次分裂事件 (持續更新)
  http://www.ithome.com.tw/news/115997

  關貿網路與保發中心洽商成立台灣保險業者資訊交換中心
  http://www.trade-van.com/news/index.do?act=detail&articleId=751

  詐騙集團竊百億個資 靠手機漏洞盜銀行存款
  http://hk.on.cc/cn/bkn/cnt/news/20170802/bkncn-20170802131816368-0802_05011_001.html

  疑遭執法單位施壓,比特幣攪拌商Bitmixer宣布關站
  http://www.ithome.com.tw/news/115998

  比特幣社群鬧分裂,新貨幣Bitcoin Cash誕生!
  http://www.ithome.com.tw/news/115972

  統一證程式停損引發重挫 投顧:難以防範
  http://cnabc.com/news/topnews/201708030030.aspx

  期貨跌千點 劉連煜:非錯單無人為操縱
  http://www.cna.com.tw/news/afe/201708040142-1.aspx

  券商談程式交易 暗箭難防
  http://times.hinet.net/news/20344003

  防閃崩again 期交所:將推動態退單機制
  http://0rz.tw/xHvyO

  近半炒股Apps資料易外洩 保安漏洞惹黑客 倡證監設安全審查
  http://startupbeat.hkej.com/?p=48367

3.資安事件新聞
  A.病毒木馬
    勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元
    http://www.ithome.com.tw/news/115851

    除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門
    http://www.ithome.com.tw/news/115802

    勒索病毒怎麼來?全台第一本教你製作勒索病毒的書
    http://www.mypeople.tw/index.php?r=site/article&id=1582641

    Backdoor.Doksen 木馬在受感染的電腦上執行後門程式
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0083

    Stantinko殭屍網路在隱匿數年後回來了
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=3070

    現以美國銀行為目標的Trickbot惡意軟體
    https://threatpost.com/trickbot-malware-now-targets-us-banks/126976/
   
    台灣NGO工作者最近收到了偽冒Google的安全通知釣魚郵件
    https://www.inside.com.tw/2017/07/28/ngo-gmail-hacked
    https://support.google.com/accounts/answer/2506340
    https://support.google.com/accounts/answer/6063333?hl=zh-Hant

    想哭病毒勒索贖金到手 駭客連夜兌現約430萬台幣
    https://udn.com/news/story/6811/2622430

    駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒
    http://www.ctimes.com.tw/DispNews-tw.asp?O=HK1839AGLYKSAA00NT

    經歷勒索病毒後還在用盜版?購買正版 Windows 打造一個安全的系統吧
    https://www.cool3c.com/article/127428

    WannaCry Inspires Banking Trojan to Add Self-Spreading Ability
    http://thehackernews.com/2017/08/trickbot-banking-trojan.html

  B.行動安全 / iPhone / Android / App
    Google發現間諜軟體偽裝20款App,掃描目標裝置漏洞來竊取內部資料
    http://0rz.tw/Ufntb

    Android手機股票交易應用程式近半安全受威脅
    http://www.metroradio.com.hk/news/live.aspx?NewsId=20170803123550

    手機等於鑰匙! 陸粗心媽將兒鎖共享車內
    http://news.tvbs.com.tw/world/750954

    17歲破解iPhone,20歲搞瘋SONY,掀起全球駭客大戰後退隱江湖,現在他要幹翻Tesla特斯拉
    http://happytify.cc/docUDh0cGRpMFVuTVE9

    Skype行動程式更新,開放22個地區用戶使用PayPal匯款
    http://www.ithome.com.tw/news/116026

    手機資安風暴正在成形
    http://www.iii.org.tw/Focus/FocusDtl.aspx?f_type=2&f_sqno=jauw%2BlMmuzudVA1bXD%2FK8w__&fm_sqno=13

    只是聽個音樂,也會被駭客入侵
    https://blog.trendmicro.com.tw/?p=51356

    網民發現漏洞 突破 Google Photos 相簿容量限制
    https://unwire.hk/2017/07/30/google-photos-2k-photo-limitation/dc/photogism/

    watchOS完美越獄首次公開在DEFCON大會上亮相
    https://mrmad.com.tw/watchos-jb-defcon

    微信群暗藏「炸彈」 手機中招後或遭勒索
    http://hk.on.cc/cn/bkn/cnt/news/20170728/bkncn-20170728173628545-0728_05011_001.html

    不是駭客搞鬼 刪訊息就能解套
    http://www.chinatimes.com/newspapers/20170729000731-260309

    封鎖言論 臉書有責任說明
    http://www.chinatimes.com/newspapers/20170729000547-260109

    臉書直播拍賣歪風 消基會:逾半數無視消保法規
    https://kairos.news/79927

    A5解密密鑰發布了 舊設備降級成為可能
    https://www.xcnnews.com/kj/149303.html

    聚焦網絡信息安全漏洞GPS遭遇劫持智能設備面臨新安全隱患
    http://tv.cctv.com/2017/07/30/VIDEjKU0KSy92ue3bFFnzd7o170730.shtml

    研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲
    http://www.ithome.com.tw/news/115954

    蘋果iOS 10.3.3 開放更新,實測更新之後iPhone 6s較省電
    http://0rz.tw/XJrPr

    「行動應用 App 基本資安標章」申請及宣告辦法(草案)
    https://www.mas.org.tw/spaw2/uploads/files/2-1-1060801.pdf

    「行動應用App基本資安標章」申請及宣告辦法(草案)
    https://www.mas.org.tw/spaw2/uploads/files/2-0-1060801.pdf

    新北後備部護資安 手機自動化管理
    http://www.ydn.com.tw/News/248038

    驚爆!iOS遭國內駭客破解,可在windows電腦玩蘋果軟體
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170731010203492.html

    下載太慢的網頁要注意! 臉書將調降動態消息排序
    http://www.ithome.com.tw/news/116019

    Google開放P2P通訊API,讓Android手機即使離線也能和附近裝置互動
    http://www.ithome.com.tw/news/115995

    陸求職APP漏洞! 新鮮人疑誤入傳銷溺斃亡
    http://news.tvbs.com.tw/world/753097

    「只要7招」簡單讓 iPhone 不被駭客入侵!原來還有這些內建功能,以前渾然不知啊
    http://fun.ttshow.tw/?p=20262

    140個買股Apps 近半不合格
    http://paper.wenweipo.com/2017/08/04/MC1708040005.htm

    【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB
    https://blog.trendmicro.com.tw/?p=15649

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    騰訊再次破解了特斯拉,但沒有任何一個車主會受到任何影響
    https://www.xcnnews.com/kj/146155.html

    阻止勒索軟體透過APT手法發動 守護內網安全無負擔 基於大數據分析威脅 觸發執行攔阻指令
    http://www.netadmin.com.tw/article_content.aspx?sn=1707310003

    網攻肆虐 衝擊歐美企財報
    https://money.udn.com/money/story/5599/2622481

    黑客將利用CAN總線漏洞Dos攻擊你的汽車「附下載地址」
    https://kknews.cc/tech/53rlo3k.html

    你不知道究竟誰在飛機上澳機場仍有安全漏洞
    http://news.xinhuanet.com/asia/2017-08/04/c_129672247.htm

    強化組織資料防護的意願事件通報機制角色不容忽略
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8486

    日本總務省預於明年春天建立網路攻擊對策專責機關
    http://www.nikkei.com/article/DGXLASFS01H3W_R00C17A8EE8000/

    好的駭客也會做壞事
    https://news.xfastest.com/%E5%85%B6%E4%BB%96/39215/good-hackers-can-do-bad-things-too/

    駭帳號發恐攻文 警方忙追查
    http://news.sina.com.tw/article/20170804/23334646.html

    資安人員該如何判斷哪些威脅有急迫性
    https://blog.trendmicro.com.tw/?p=51344

    欣亞數位購物標錯價 改口「主機疑遭駭客攻擊」
    http://www.appledaily.com.tw/realtimenews/article/new/20170804/1175400/

    圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除
    https://www.ghacks.net/2017/07/31/chrome-extension-copyfish-hijacked-remove-now/
    https://a9t9.com/blog/chrome-extension-adware/

    中國公部門Win10大部署 新唐TPM進入豐收期
    https://udn.com/news/story/7253/2623059

    中國禁「翻牆」 外企內部通訊中斷叫苦連天
    https://www.mirrormedia.mg/story/20170803int001

    浙男入侵近萬個家用IP Cam 偷錄淫片出售
    http://hk.on.cc/cn/bkn/cnt/news/20170801/bkncn-20170801170935094-0801_05011_001.html

    以威脅為中心建立快速遏制架構 情資分析能力拉開差距 網路行為分析加持 強化威脅偵測與回應
    http://www.netadmin.com.tw/article_content.aspx?sn=1708010005

    Windows 老用戶注意!隱藏 20年漏洞被發現,微軟建議這麼做
    http://3c.ltn.com.tw/news/31059

    伊朗黑客「美人計」與目標調情竊機密
    http://hk.apple.nextmedia.com/international/art/20170801/20107945

    微軟Windows 10預覽版可連結手機,將瀏覽文件、網頁、郵件傳送到PC
    http://www.ithome.com.tw/news/115957

    徵才-【資安所】系統服務中心-系統評估組-資安培訓人才(派遣) CTTI17-041
    https://www.1111.com.tw/job/80095217/

    Mirai 入侵變殭屍網絡 「2017 危機解密研討會」精彩回顧
    https://unwire.hk/2017/08/03/mirai/life-tech/
   
    光一個攝影機漏洞,就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護
    https://blog.trendmicro.com.tw/?p=51348

    令人難以置信 駭客把亞馬遜Echo變成一個竊聽器
    https://www.cnread.news/content/6029848.html

    黑客廉價機械人破解名牌夾萬
    https://news.mingpao.com/pns/dailynews/web_tc/article/20170730/s00014/1501350197028

    當心! 容器開發者可能成為駭客攻擊目標
    http://www.ithome.com.tw/news/115958

    台灣之光HITCON 勇奪駭客世界盃亞軍
    http://www.appledaily.com.tw/realtimenews/article/new/20170731/1172540/

    蘋果移除了中國App Store上的主要VPN程式
    http://www.ithome.com.tw/news/115854

    Mozilla開放測試Firefox三功能:加密檔案傳輸、語音輸入搜尋及記事本
    http://www.ithome.com.tw/news/116004

    除顫器恐被黑 病人冒生命危險
    http://paper.wenweipo.com/2017/07/31/GJ1707310012.htm

    Black Hat 2017 議題:輻射監控設備存在多處關鍵漏洞
    http://hackernews.cc/archives/12858

    百度安全白帽子遊學DEFCON 2017 上演現實版「大話西遊」
    http://news.sina.com.tw/article/20170731/23270226.html

    3個月跟蹤拍攝,這場神秘的黑客大賽被製作成了紀錄片
    https://www.xcnnews.com/kj/149869.html

    安全領域去權威化:研究質疑CVSS評分精確度
    https://read01.com/zh-tw/zP5oyA.html#.WYKMUoSGPIU

    美國會通過新制裁 美俄改善關係成泡影
    http://times.hinet.net/news/20327973

    第五屆中國互聯網安全大會9月11日召開
    http://news.sina.com.tw/article/20170731/23273336.html

    徵才-資安專員_6730
    https://www.1111.com.tw/job/80094484/

    美情報:擁有上網權限北韓幹部愛上臉書及IG
    http://www.taiwannews.com.tw/ch/news/3224744

    18歲國外黑客發現交管局系統漏洞,好心上報,卻被警察抓走
    http://www.ifuun.com/a20177314253271/

    Adobe宣佈三年後停止支援Flash,但有人希望以開源計劃「保育」
    https://hk.thenewslens.com/article/74889

    一次搞懂 BPC、BEC及 Targeted attack
    https://blog.trendmicro.com.tw/?p=50714

    什麼是商業流程入侵 (BPC)
    https://blog.trendmicro.com.tw/?p=51071

    資安事件頻傳 知己知彼才能百戰百勝
    https://www.nownews.com/news/20170729/2592967

    英資安英雄 涉嫌製造電腦病毒遭美拘留
    http://www.cna.com.tw/news/aopl/201708040014-1.aspx

    駭客挑釁安全公司FireEye,公佈研究人員個資
    http://www.ithome.com.tw/news/115969

    當醫院成為駭客目標 需重新思考資安策略
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507761_1BV8BGLJ56M6XS2MZFXNQ

    2017中國網絡與信息安全大會隆重召開
    http://www.cnnvd.org.cn/web/xxk/yjxwById.tag?id=8,652

    HBO證實遭駭 新影集被盜、《權力遊戲》疑遭殃
    https://cnews.com.tw/003170801-03/

    紅燈攝像頭官司和解 市府退款給120萬名司機
    http://www.epochtimes.com/b5/17/7/28/n9474177.htm

    英駭客網攻 遭德國法院判刑
    http://0rz.tw/CojHu

    南韓研究:為竊取金錢 北韓駭客活動增
    http://www.cna.com.tw/news/aopl/201707280296-1.aspx

    北韓啟動網軍 擬為核武籌資
    http://www.chinatimes.com/newspapers/20170729000082-260203

    引渡俄"駭客之王"赴美受審 西班牙開庭
    http://news.pts.org.tw/article/366209

    徵才-(頂尖資安人才培訓專案)徵資安研發助理
    http://www.104.com.tw/jb/104i/job/view?j=5m6c1

    微軟發布AI風險監測工具:可自動捕獲漏洞
    https://kknews.cc/tech/m3pe6ep.html

    網路安全市場規模高達817億美元 初創企業競相湧入
    https://www.xcnnews.com/kj/148804.html

    Malwarebytes針對新興威脅推出極輕量端點防護
    http://www.ithome.com.tw/review/115683

    【手遊收攤擺爛】遊戲代理商鑽法律漏洞 立委提修法
    https://www.mirrormedia.mg/story/20170731soc012

    特斯拉制動系統再被中國團隊破解 可遠程操控汽車
    https://www.xcnnews.com/kj/154664.html

    Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users
    http://thehackernews.com/2017/08/chrome-extension-for-web-developers.html

  D.資料外洩/網路詐騙
    臉書購物詐騙橫行 民眾籲政府管一管
    http://news.ltn.com.tw/news/society/breakingnews/2146035

    大NG!別再拿登機證打卡 這張紙背後藏恐怖秘密
    http://www.setn.com/News.aspx?NewsID=277987

    瑞典 資安外洩醜聞爆發 總理改組內閣 拒絕下台
    http://udndata.com/ndapp/udntag/finance/Article?origid=8793510

    資料外洩醜聞 瑞典加強資安檢查措施
    http://times.hinet.net/news/20332403

    維珍美國航空遭駭,逾3000筆員工及外包商登入資料外洩
    http://www.ithome.com.tw/news/115953

    網購詐騙手法多 六撇步教你識破
    https://money.udn.com/money/story/5641/2616963

    美高層遭釣魚式詐騙 再現資安漏洞
    https://anntw.com/articles/20170801-S0Sz

    駭客「惡作劇電郵」騙倒一群白宮官員 互相飆罵超入戲
    http://0rz.tw/CsA11

    智能攝像頭可能泄露隱私 莫讓安全措施成引狼入室
    http://news.sina.com.tw/article/20170801/23283680.html

    詐騙集團竊百億個資 靠手機漏洞盜銀行存款
    http://hk.on.cc/cn/bkn/cnt/news/20170802/bkncn-20170802131816368-0802_05011_001.html

    【漏洞分析】Apache Kafka readObject漏洞分析报告
    http://bobao.360.cn/learning/detail/4190.html

    世大運1.8萬志工個資外洩?市府:緊急關網頁
    https://udn.com/news/story/7266/2621293

    世大運火熱籌備 志工個資虛驚一場
    https://www.nownews.com/news/20170804/2596266

    北市府資安又出包!替代役製作的網頁被攻破,世大運 1.8 萬志工個資恐外洩
    https://buzzorange.com/techorange/2017/08/04/tp-gov-information-security-suck/

    Mandiant (FireEye)高級資安分析師機敏資料遭外洩
    http://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html
    https://pastebin.com/6HugrWH4

    資安宣導:接獲通知有偽冒內政部移民署網站
    http://www.immigration.gov.tw/mp.asp?mp=1

    遭竊取資料 為當年索尼7倍多
    http://www.chinatimes.com/newspapers/20170804000384-260114

  E.研究報告
    深度安全更新——GNOME FILES中的BAD TASTE漏洞CVE-2017-11421緊急修復
    https://www.deepin.org/2017/07/28/deepin-security-update-urgently-fixed-bad-taste-security-vulnerability-cve-2017-11421-in-gnome-files/

    Nginx range過濾器整形溢出漏洞(CVE-2017-7529)預警分析
    http://blog.csdn.net/cjfeii/article/details/76275512

    黑法術高端無線路由器劫持漏洞攻擊技術原理(原創)
    https://kknews.cc/tech/9jpjl45.html

    挖洞經驗 | 看我如何利用上傳漏洞在PayPal服務器上實現RCE執行
    https://www.hkcompanysearch.com/post/11121392/

    LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)
    http://www.infocool.net/kb/Windows/201707/397294.html

    我是如何在github企業版本上通過ssrf漏洞導致命令執行的
    http://www.4hou.com/technology/6880.html?utm_source=tuicool&utm_medium=referral

    常春藤漏洞曝光百萬物聯網設備再遭安全威脅,自帶漏洞詳解
    https://www.sohu.com/a/160874051_468696

    【漏洞分析】對VMware虛擬機逃逸補丁的分析
    http://bobao.360.cn/learning/detail/4167.html?utm_source=tuicool&utm_medium=referral

    資安木馬屠城記-論社交工程與APT駭客攻擊手法
    http://0rz.tw/Is3KZ

    WannaCry 勒索軟體分析-加密與解密原理
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8485

    Wechat資料加密逆向工程分析
    https://www.osslab.com.tw/how-decrypt-wechat-sqlite/

    個案分析-SQL資料庫主機感染Cry36勒索病毒事件分析報告_10607
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017080302084242772229646764447.pdf

    Pingback漏洞利用技術
    http://blog.csdn.net/u011721501/article/details/76581012

    一個有20年曆史的SMB漏洞:一台樹莓派就能DoS大型服務器,微軟表示不會修復該漏洞
    http://www.freebuf.com/news/142697.html

  F.商業
    先進架構搭配自動聯防 次世代防火牆隨攻擊型態演化 威脅意識帶動資安預算 NGFW/UTM市場火熱
    http://www.netadmin.com.tw/article_content.aspx?sn=1707310005

    日本NTT 砸200億來台設資料中心
    http://www.chinatimes.com/newspapers/20170802000044-260202

    中小企價錢企業級功能!Check Point 推真正 SMB 防禦方案
    http://0rz.tw/qHu97

    結合雲端管理平臺,合勤推出一系列網路設備與防火牆
    http://www.ithome.com.tw/review/115968

    列印安全不可輕忽 完善機制從事前到事後一併囊括 洞悉異常文件輸出行為 多維度守護營業秘密
    http://www.netadmin.com.tw/article_content.aspx?sn=1708030009

    安碁資訊成為國內唯一 Security Operation Center自建數位鑑識中心
    http://0rz.tw/TEMWZ

    資料外洩疑雲:預防公司內鬼、由 UTM 協同阻擋做起
    https://www.hkitblog.com/?p=40062

  G.政府
    NCC存廢五大問
    http://www.chinatimes.com/newspapers/20170731000445-260109

    國家通訊傳播委員會本屆委員會任滿一年,致力建構寬頻社會優化數位匯流基礎環境,期帶動數位經濟應用服務與內容產業發展,並積極強化引領網路治理職能及革新匯流法制
    https://www.101newsmedia.com/news/39163

    推動晶片身分證 內政部辦工作坊邀全民討論
    http://times.hinet.net/news/20344399

    花120萬換鐵飯碗 中油籲修法防堵舞弊
    https://news.tvbs.com.tw/politics/753282

  H.近期惡意郵件Title
    Fwd: Re: PO
    MAIL SYSTEM ERROR - RETURNED MAIL
    Shipment Document
    Attached New Order
    Quote#0820171
    followup from previous inquiry
              
  I.教育訓練類
    社交工程教育訓練
    http://app.sinica.edu.tw/videosrv/index3.php?id=743

    Metasploit Unleashed – Free Ethical Hacking Course
    https://www.offensive-security.com/metasploit-unleashed/

    Computer and Hacking Forensics
    https://www.cybrary.it/course/computer-hacking-forensics-analyst/

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(07-31)
    http://tw.weibo.com/xuanwulab/4135530507016726

    每日安全動態推送(08-01)
    http://tw.weibo.com/xuanwulab/4135899552354474

    每日安全動態推送(08-02)
    http://tw.weibo.com/xuanwulab/4136257800255757

    每日安全動態推送(08-03)
    http://tw.weibo.com/xuanwulab/4136618946183287

    每日安全動態推送(08-04)
    http://tw.weibo.com/xuanwulab/4136983880179753

  K.物聯網/IOT/人工智慧
    人工智慧必將超過人類,人類會淪為機器人的奴隸
    https://www.xcnnews.com/kj/146343.html

    WISeKey為車廠商提供更安全車聯網解決方案
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000507640_LQW50MTB5Y9OO9LLB392O

    小心物聯網時代無所不在的DDoS攻擊
    https://udn.com/news/story/7304/2614801

    IBM X-Froce Red結合Watson資源 強化物聯網資安
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508471_qh75mc5z69syfj2e6vb1l

    2017智慧工廠與工業4.0論壇專輯
    http://www.digitimes.com.tw/iot/package_show.asp?cat=158&cat2=&id=508357&packageid=12263

    美參議員提出IoT安全部署法案,為政府採購立下安全門檻
    http://times.hinet.net/news/20333834

    價值10億美元的硬體現漏洞 破壞了物聯網安全
    https://kknews.cc/tech/e8ybk3r.html

    美國人最愛用的連網電視機上盒:Roku、Chromecast與Fire TV
    http://www.ithome.com.tw/news/115976

    鎖定自駕車感知系統 資通所推動產業夥伴計畫
    http://www.mem.com.tw/arti.php?sn=1708030004

    日本銀行擬打造IoT支付系統 發行虛擬貨幣與自家技術配套
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000508710_O0Q6V60G2N7262LCNH9QU

  L.商業活動研討
    企業面對威脅軟體的自救之道(高雄場) 2017年8月10日 (四)  9:00 - 16:10
    http://seminar.ithome.com.tw/live/20170801/signup_2.html

  M.其他
    無
 
4.近期資安活動及研討會
  物聯網安全概論與實習
  http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268

  UCCU 2017 技術交流小聚 2017/08/06(日) 14:00(+0800) ~ 17:00(+0800)
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad?locale=ja

  106年安全資訊系統開發訓練研討會【研討會】 8/7
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=722&activeType=conf

  2017軟體品質與APP資安研討會 8/9 8/10 8/17
  http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82

  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
 
  Modern Web 2017 08/10~08/11
  https://ithomeonline.typeform.com/to/b7zq5F

  深入淺出深度學習 (Dive into Deep Learning) 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  Python 程式語言起步走:使用 Python 來做機器學習初探 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  使用 R 語言建立自己的演算法交易事業 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  一日搞懂生成式對抗網路 8/13
  http://foundation.datasci.tw/gan-170813/

  Python 爬蟲實戰 8/13
  http://foundation.datasci.tw/python-crawling-170813/

  手把手的深度學習實務 8/13
  http://foundation.datasci.tw/step-by-step-dl-170813/

  GOVSEC 2017資安論壇 8/14 高雄
  https://edm.bnext.com.tw/govsec2017/0814ko.html

  「金融反洗錢及資安實務」研討會 8/17
  http://service.tabf.org.tw/tw/User/9140098/

  106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
  http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf

  Splunk Discovery Day半日研討會 8/18
  http://live.splunk.com/Splunk_NA_TW_DiscoveryDay_2017

  UCCU 2017 迷你康 2017/08/19(Sat) 13:00(+0800) ~ 20:00(+0800)
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-2417a7

  黑魔法防禦術1-8 - 真Log分析 8/20
  https://tdohackerparty.kktix.cc/events/realdefense1-8-2

  2017 台灣駭客年會 HITCON Summer Training 2017年8月21日 ~ 2017年8月24日
  https://hitcon.org/2017/CMT/training.php
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  人工智慧拚資安升級實作班 8/28
  http://www.chinatimes.com/newspapers/20170718000306-260207

  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052

  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…