跳到主要內容

資安新聞及事件週報 2017/8/14 ~ 2017/8/18

1.重大弱點漏洞
 【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
 http://it.uu01.me/p/ovggpf.html

 NetSarang的Xmanager和Xshell多種產品源碼被植入後門
 http://www.freebuf.com/company-information/144271.html
 http://it.uu01.me/p/ooopkd.html

 Acunetix WVS 10 - Remote Command Execution (System)
 https://www.exploit-db.com/exploits/39755/
 https://www.youtube.com/watch?v=gWcRlam59Fs

 Fortinet FortiManager 跨站腳本漏洞
 https://fortiguard.com/psirt/FG-IR-15-011

 Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616

 比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
 http://www.bitett.com/forum.php?mod=viewthread&tid=8816

 Juniper Networks Junos OS存在安全弱點
 https://www.twcert.org.tw/twcert/advdetail/3421
 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST

 Symantec Messaging Gateway 存在多個安全性弱點
 https://www.twcert.org.tw/twcert/advdetail/3422

 Rsyslog CVE-2017-12588
 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588

 Microsoft Jet Database Engine 緩衝區溢出漏洞(CVE-2017-0250)
 https://portal.msrc.microsoft.com/en-us/security-guidance
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0250

 【威脅通告】Foxit PDF Reader 0day 漏洞
 http://blog.nsfocus.net/foxit-pdf-reader-0day-flaw/

 微軟發佈08月份安全性公告,建議請儘速更新
 http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0087

 富士電機修複HMI軟體中的漏洞
 http://it.uu01.me/p/oovpfd.html

 Apache Tomcat 緩存投毒漏洞(CVE-2017-7674)
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7674PostgreSQL

 發布三大漏洞補丁(附修復鏈接)
 https://www.easyaq.com/news/1211053582.shtml

 新型漏洞利用包Disdain正在地下黑客論壇租售
 http://it.uu01.me/p/ooopke.html

 安全預警- 華為手機Bootloader中的內存訪問越界安全漏洞
 http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170816-01-smartphone-cn

 IBM InfoSphere Information Server 權限許可和訪問控制漏洞
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1469

 HPE Intelligent Management Center 安全漏洞
 https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03768en_us

 Advantech WebOP 堆緩衝區溢出漏洞(CVE-2017-12705)
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12705

 寫入ntrboot漏洞(透過NDS)
 https://3ds.guide/zh_TW/flashing-ntrboot-(nds).html

2.銀行/金融/保險/證券 資安
  駭客攻擊 台新證網路下單停擺半小時
  https://ck101.com/thread-4047179-1-1.html

  遭駭客攻擊 金管會:台新證未遭勒索
  https://udn.com/news/story/7239/2641452

  2券商再遇駭 金管會:無投資人權益受損
  http://www.cna.com.tw/news/afe/201708140152-1.aspx

  券商又遭駭客殭屍電腦攻擊 一度無法下單
  https://www.nownews.com/news/20170814/2599059

  2券商遭駭客 金管會:狀況已排除
  http://www.ydn.com.tw/News/249564

  擋不住駭客? 鑫豐證券連兩日下單系統異常
  https://udn.com/news/story/7251/2645443

  券商再遭駭 Tb級DDoS海嘯來襲 小心駭客入侵恐成常態
  http://times.hinet.net/news/20395229

  駭客攻擊證券商再起 台新證大眾證成目標
  http://times.hinet.net/news/20398967

  台新證確認遭駭客攻擊 未收到恐嚇信
  http://www.appledaily.com.tw/realtimenews/article/new/20170814/1182040/

  台新證遭駭 40分鐘解危
  https://udndata.com/ndapp/udntag/finance/Article?origid=8808968

  一銀總行及網銀再傳異常 公司:已陸續修復非被駭
  http://www.appledaily.com.tw/realtimenews/article/new/20170817/1184374/

  一銀防駭 買電腦犯罪險
  https://money.udn.com/money/story/5613/2649284

  金融業要全面資安聯防 盧陽正示警
  http://www.chinatimes.com/newspapers/20170818000134-260205

  距上次駭客攻擊剛好滿半年 這是巧合嗎
  https://udn.com/news/story/7251/2642967

  Parity創建的多簽錢包嚴重漏洞遭駭
  https://tw520.me/ilike/62497

  華夏銀行客戶212萬元分20多筆被轉走 網銀系統存漏洞
  http://news.sina.com.tw/article/20170814/23449150.html

  金融科技浪潮來襲 打造數位體驗的根基
  http://www.chinatimes.com/newspapers/20170815000073-260202

  全台大跳電 財政資訊中心:資安無虞
  https://udn.com/news/story/11419/2644019

  美國推NYDFS法案 台灣金融產業應注意
  https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8491

  國內首張銀行投保電腦犯罪險誕生 保額1.5億
  https://udn.com/news/story/7239/2649222

  區塊鏈發威 顛覆黃金交易
  https://money.udn.com/money/story/5599/2649330

  區塊鏈技術概觀(三)-多數決的運作結構
  https://technews.tw/2017/08/16/blockchain-principle-part-three/

  餘額寶賬戶上限形同虛設 系統漏洞還是留了一手
  http://news.sina.com.tw/article/20170815/23464296.html

  澳洲加入管制比特幣
  http://hd.stheadline.com/news/realtime/fin/987107/

3.資安事件新聞
  A.病毒木馬
    三隻駭人討債鬼,找搖錢樹
    https://blog.trendmicro.com.tw/?p=51634

    勒索病毒變種找財源 比特幣錢包也遭竊
    https://udn.com/news/story/7086/2639559

    ” 錢來了! ” 簡體版 Slocker 勒索病毒狂妄的說:”帯好錢來聯繫我 “
    https://blog.trendmicro.com.tw/?p=51718

     “你的文件被加密了…帯好錢來聯繫我”簡中版勒索病毒 SLocker 模仿WannaCry 向錢看
     https://blog.trendmicro.com.tw/?p=51736

    Chrome 用戶小心別亂點!擴充外掛遭駭擴大,最新感染版本、名單釋出
    http://3c.ltn.com.tw/news/31177

    鎖定Chrome擴充程式的綁架攻擊威脅擴大了
    http://www.ithome.com.tw/news/116290

    黑客利用Windows PPT漏洞植入惡意軟件
    https://www.ithome.com/html/it/321401.htm

    越來越多的間諜軟件利用RTF寫字板漏洞進行傳播
    https://www.landiannews.com/archives/38524.html
    https://kknews.cc/tech/l65vqmb.html

    CVE-2017-0199:新的惡意軟體攻擊PowerPoint漏洞
    https://blog.trendmicro.com.tw/?p=51750

    LG遭蠕蟲病毒襲擊 被迫關閉服務中心網絡
    http://0rz.tw/uVrw8

    木馬程式JS_POWMET難追蹤,90%感染案例在亞太地區發生
    https://blog.trendmicro.com.tw/?p=51589

    勒索病毒盛行年代,企業的四個防護對策
    https://blog.trendmicro.com.tw/?p=51542

  B.行動安全 / iPhone / Android / App
    小米MIUI系統被指出存在安全漏洞可克隆信息
    http://0rz.tw/dZb55

    小米MIUI被國外發現的幾大安全漏洞
    https://kknews.cc/tech/m3yb9b6.html
   
    耍點小心機 手機變身大金雞
    http://www.chinatimes.com/newspapers/20170813000098-260204

    揪科是中資? 經濟部:資金及技術皆台灣本土
    http://0rz.tw/kTSRF

    手機太耗電怎麼辦? 專家教你這10招節省電量
    https://www.nownews.com/news/20170813/2598712

    FB利用這個小工具 預知Snapchat頹勢並買進WhatsApp
    http://times.hinet.net/news/20394632

    Android O 將在「日全食」之日上市,同時公布甜點名稱
    http://0rz.tw/4KRGO

    iOS版Gmail加入反釣魚功能 失手誤點有救了
    http://gotv.ctitv.com.tw/2017/08/634845.htm

    SonicSpy家族間諜程式滲透Google Play,會偷偷錄音、拍照、撥電話
    http://www.ithome.com.tw/news/116232

    LINE 如何備份聊天記錄
    https://blog.trendmicro.com.tw/?p=51241

    Android 惡意程式威脅持續不斷,五個提升企業行動裝置安全的原則
    https://blog.trendmicro.com.tw/?p=51653

    蘋果開放NFC,是否意味著要犧牲部分安全性
    https://www.xcnnews.com/kj/307025.html

    日本頻現ApplePay盜刷 信用卡安全惹關注
    https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/26504-2017-08-15-04-56-51.html

    犯罪者巧用 Apple Pay 身份驗證漏洞,用戶要小心詐騙陷阱
    https://unwire.pro/2017/08/16/apple_pay_security_issues/security/
   
    Android Snapdragon漏洞是否已經存在Real-World威脅
    https://gxnotes.com/article/198168.html

    ios系統又曝漏洞!iPhone 8身陷重圍
    https://zhuanlan.zhihu.com/p/28561803

    什麼?iPhone 8 提前發布了
    https://www.xcnnews.com/kj/355330.html
   
    指紋識別手機|iPhone 6指紋識別存漏洞:假指紋可解鎖手機
    http://www.jianliw.com/253677.html

    掌管指紋辨識的蘋果安全處理器韌體被公開了
    http://www.ithome.com.tw/news/116330

    隨時輸大錢!手機應用股票交易安全成疑
    http://0rz.tw/MiCWK

    Google出手阻止!針對Android惡意軟件可竊取數據
    http://0rz.tw/tClZo

    Google Store安全存危?大量惡意軟體入侵竊取用戶資訊
    http://0rz.tw/iNAHZ

    中印對峙 印懷疑陸製手機盜取用戶訊息
    https://udn.com/news/story/7331/2647587?from=udn-catebreaknews_ch2

    駭客發布 IPhone 5s「Secure Enclave」解密鑰匙 用戶仍無須過度擔心
    https://www.newmobilelife.com/2017/08/18/iphone-5s-secure-enclave-touch-id-decryption-key/

    蘋果Touch ID保安有危機?Secure Enclave加密裝置遭破解 
    https://unwire.hk/2017/08/18/secure-enclave-hacked/tech-secure/

    逾300款含惡意廣告的行動程式滲透Google Play
    http://www.ithome.com.tw/news/116329

    Google即時通訊程式Allo也有網頁版,但目前僅支援Android裝置
    http://www.ithome.com.tw/news/116246

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    投宿飯店 西方國家官商密碼遭俄駭客竊取
    https://newtalk.tw/news/view/2017-08-12/94778

    疑俄黑客襲歐酒店WiFi 竊政商機密
    http://paper.wenweipo.com/2017/08/13/GJ1708130018.htm

    俄駭客利用EternalBlue漏洞攻入8家飯店Wi-Fi設備,員工與房客資料恐遭駭
    http://www.ithome.com.tw/news/116217

    該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」
    https://buzzorange.com/techorange/2017/08/16/cybersecurity-to-power-grid/

    Fortinet推出全球威脅情資服務TIS
    http://0rz.tw/NRhVs

    安全預警:Xshell 5官方版本被植入後門,更新即中招(國內已有用戶受影響)
    http://www.4hou.com/info/news/7244.html

    DJI 針對美軍封殺令推出"本地數據模式"更新
    https://www.soft4fun.net/tech/news/dji-will-push-local-data-mode.htm

    英媒:英電力公司遭陸駭客裝後門
    http://0rz.tw/Q25gi

    俄羅斯加強網路監管 禁用VPN
    http://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/26517-2017-08-15-08-59-53.html

    全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊
    http://www.ithome.com.tw/news/116236

    防中國駭攻 印度欲加強控制輸電、能源與通訊業
    http://www.chinatimes.com/realtimenews/20170817005794-260408

    中國淘寶網被點名不得銷售VPN工具
    http://www.ithome.com.tw/news/116322

    世大運反恐 調查局:伊斯蘭國駭3網站
    http://www.chinatimes.com/realtimenews/20170816005599-260402

    網路「大殺器」安全之道:應對安全威脅需多方協同
    http://news.sina.com.tw/article/20170816/23481910.html

    神盾盃網路奪旗競賽揭幕 建構資安交流平台
    http://0rz.tw/qYtJa

    美國發布“CERT漏洞協同披露指南”
    https://www.easyaq.com/news/1865174372.shtml

    【被駭一次損失多少?】貨櫃航運一哥馬士基:最多逾90億
    http://www.appledaily.com.tw/realtimenews/article/new/20170816/1183966/

    82% 網站曾遭受 Web 應用攻擊!教育行業漏洞最多
    https://kknews.cc/tech/xrxr4ng.html

    遭到GoDaddy及Google抵制後,Daily Stormer躲進暗網了!
    http://www.ithome.com.tw/news/116278

    三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次
    http://0rz.tw/56ICy

    ThreatMetrix報告指全球網絡犯罪水平有史以來最高
    http://news.cnyes.com/news/id/3897846

    世大運:賽事正嗨?小心駭客伺機而動
    https://blog.trendmicro.com.tw/?p=51709

    激進右翼網站Daily Stormer詆毁美國種族衝突事件受害者遭抵制,連駭客也出手
    http://www.ithome.com.tw/news/116221

    長庚大學成立數位鑑識人才培育產學策略聯盟
    https://www.nownews.com/news/20170817/2599910

    14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼
    http://times.hinet.net/news/20409729

    2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備
    http://www.ithome.com.tw/news/116205

    俄黑客組織“花式熊”再次回歸,利用安全漏洞“永恆之藍”入侵歐洲、中東國家酒店系統
    http://it.uu01.me/p/oovkke.html

    科學家們竟然用DNA攻擊了一台計算機
    https://www.xcnnews.com/kj/242071.html

    網路安全產業未來成長空間最大的是這些領域
    http://news.cnyes.com/news/id/3896942

    美國提倡密碼新主義 用易記長句子取代含符號、大階字的密碼
    https://unwire.hk/2017/08/17/longpassword/tech-secure/

    家庭資安受威脅 台灣遭攻擊次數全球第九
    https://newtalk.tw/news/view/2017-08-16/95128

    遭遇DDoS、漏洞及旁路等各類攻擊,5G如何應對
    http://rf.eefocus.com/article/id-DDoS

    密碼越複雜越好?原來全錯了
    https://news.xfastest.com/%E5%85%B6%E4%BB%96/39553/password-rule/

    密碼聖經作者:對不起!我教的密碼設定都是錯的
    https://www.mirrormedia.mg/story/20170810int002/
   
    極速破壞Webcam斷網毀滅證據 CIA秘密武器USB手指「Dumbo」
    https://unwire.hk/2017/08/12/dumbocia/tech-secure/

    「黑掉空軍」發現207個漏洞 發放13萬美元獎金
    https://kknews.cc/military/jz3malp.html

    美國防部的“Voltron”計劃:利用AI挖掘軍事軟件漏洞
    https://www.easyaq.com/news/2120212877.shtml

    美國首個開放的政府漏洞懸賞計劃對象:GSA Federalist
    https://kknews.cc/tech/8eyonaq.html

    回應美軍安全漏洞?大疆已開發離線飛行資料庫
    https://www.iread.one/1585514.html

    高中駭客發現穀歌安全性漏洞 獲頒逾4萬獎金
    http://happytify.cc/docN2dXQW1WNExOZG89

    5歲男童偷玩遊戲發現Xbox帳戶漏洞 微軟聘其為安全研究員
    https://www.iread.one/1479974.html

    維州衝突餘波 網路公司硬起來打擊仇恨
    http://www.cna.com.tw/news/ait/201708170134-1.aspx

    全球最大貨櫃船運業者快桅因NotPetya攻擊損失超過2億美元
    http://www.ithome.com.tw/news/116289

    駭客劫持瀏覽器 年獲利超百萬元
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170814061303730.html

    ISIS利用eBay輸送恐怖活動資金
    https://www.secretchina.com/news/b5/2017/08/11/832044.html

    防禦性資安和多元化人才是未來20年兩大資安議題
    http://www.ithome.com.tw/news/116174

    趨勢科技 2017上資安關鍵報告
    https://www.101newsmedia.com/news/39703

    資安是企業治理問題
    https://udn.com/news/story/7240/2649276
   
    網絡安全法首案四川一家網站因高危漏洞遭入侵被罰
    https://my.oschina.net/u/3501961/blog/1512107

    郵資調漲 資安的陰謀論
    http://www.ettoday.net/news/20170814/986796.htm

    如何快速安全地將巨量資料傳至世界各地
    http://0rz.tw/xB4t2

    徵才 - 資訊中心 正式編制 技士 一名
    http://ic.cgu.edu.tw/files/13-1018-51614-1.php?Lang=zh-tw

    徵才 - 網路架構及管理組經理,資訊服務處
    https://www.adecco.com.tw/mis-jobs/network-manager-banking-industry/1328551

    徵才 - 資安分析工程師
    https://www.1111.com.tw/job/80109932/

  D.資料外洩/網路詐騙/網路釣魚
    網絡詐騙人均損失達到近2萬元 手機安全再成焦點
    http://0rz.tw/ex1j9

    客戶登錄「釣魚網站」被盜刷212萬 法院一審判銀行擔責七成
    http://news.sina.com.tw/article/20170812/23433156.html
   
    臉書直播拍賣真假難辨 買家自保慎選品牌購物網站
    http://www.ettoday.net/news/20170815/989509.htm

    重新檢視外洩防護措施,怎麼做? 避免流於行式,強化實質做法
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8490

    5年釣魚郵件大分析,憑證釣魚成企業新威脅
    http://www.ithome.com.tw/news/116178
   
    懷疑中國製手機竊個資 印度政府下令限期改善
    http://news.ltn.com.tw/news/world/breakingnews/2165783

    網友投訴刷卡資料疑遭竊 易飛網否認
    http://www.cna.com.tw/news/ahel/201708170178-1.aspx

    暑期購買旅遊行程、電影票券詐騙增 雄獅旅遊、EZ訂登詐騙冠軍
    http://www.taiwanhot.net/?p=486303

    當心!易飛網買機票被盜刷 受害者近30人
    https://news.ftv.com.tw/news/detail/2017817S13M1

    網路求職欺詐風險增大 年輕人成欺詐目標
    http://news.sina.com.tw/article/20170816/23486234.html

    烏龍外洩事件 芝加哥180萬人個資被廠商公佈
    http://news.cnyes.com/news/id/3897651

    網頁快取詐欺出沒!快取權限控管要更嚴
    http://www.ithome.com.tw/news/116179

    LinkedIn禁新創利用自家數據預測用戶何時想離職,遭判敗訴
    https://www.bnext.com.tw/article/45793/judge-orders-linkedin-to-allow-startup-access-to-user-data

  E.研究報告
    個案分析-具自我摧毀功能的無檔案式勒索病毒Sorebrect事件分析報告_10608
    http://0rz.tw/9ZIPQ
   
    【漏洞分析】SSH命令注入漏洞(CVE-2017-1000117)分析
    http://bobao.360.cn/learning/detail/4244.html?utm_source=tuicool&utm_medium=referral

    【技術分享】Windows漏洞利用技巧:從任意目錄創建到任意文件讀取
    http://bobao.360.cn/learning/detail/4237.html

    【技術分享】Android的內核漏洞利用技術實戰:環境搭建和棧溢出實戰
    http://bobao.360.cn/learning/detail/4247.html

    windows 快捷方式(.lnk)代碼執行漏洞(CVE-2017-8464 )[附EXP生成工具]
    http://www.bijishequ.com/detail/444549?p=

    再談CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸
    http://jaq.alibaba.com/community/art/show?articleid=1021&utm_source=tuicool&utm_medium=referral

    FTP的漏洞挖掘
    http://www.echojb.com/diy/2017/08/11/457296.html

    安卓libStagefright高危漏洞分析
    http://blog.csdn.net/liu1314you/article/details/77133249

    jQuery導致的XSS跨站漏洞
    https://zhuanlan.zhihu.com/p/28487977

    HUNT:一款可提升漏洞掃描能力的BurpSuite漏洞掃描插件
    http://www.freebuf.com/sectool/143182.html

    [CVE-2013-0658]SCHNEIDER ELECTIRC ACCUTECH工控服務堆溢出漏洞分析
    http://0rz.tw/2jEFc
   
    淺談文件解析及上傳漏洞
    http://www.dongcoder.com/detail-637777.html

    基於命名約定的漏洞利用
    https://gxnotes.com/article/194692.html
   
    一個Unix內核級別漏洞
    http://www.freebuf.com/column/144272.html
   
    零時差漏洞威脅大剖析,暗中搞鬼平均潛伏至少5年
    https://www.wxwenku.com/d/102056715

    VMware VDP中的漏洞是如何工作的
    http://www.searchsecurity.com.cn/showcontent_95311.htm

    Chrome PDFium整數截斷漏洞分析
    https://www.qcloud.com/community/article/546146

    美團點評的Android漏洞掃描工具Code Arbiter 介紹
    https://www.youyong.top/article/115995bd4352d

    Web黑客基礎:簡單的漏洞就這樣產生了,基礎的命令注入攻擊
    https://kknews.cc/tech/npjgbb3.html

    如何配置我的Linksys路由器以抵禦WPS brute-force漏洞
    https://gxnotes.com/article/201271.html

    【漏洞分析】Chrome Turbofan遠程代碼執行漏洞(含PoC)
    http://bobao.360.cn/learning/detail/4277.html

    【漏洞分析】前往黑暗之门!Debugee in QEMU
    http://bobao.360.cn/learning/detail/4265.html?utm_source=tuicool&utm_medium=referral

    Codiad 漏洞挖掘筆記(0x03) [開發者修復漏洞不完善導致再次遠程代碼執行]
    http://www.jianshu.com/p/e51142d2b0fe

  F.商業
    中華電信雲端服務 共同供應契約三連霸! 資安保護再升級機關採購共契首選-財經
    http://deajioko.blog.fc2.com/blog-entry-433.html

    資安拱紅TPM模組 新唐大搶單
    http://www.chinatimes.com/newspapers/20170814000115-260204

    服務到位 高捷技術三認證
    http://www.cna.com.tw/news/ahel/201708140249-1.aspx

    中華電抱金雞 轉投資潛在收益逾百億
    http://www.chinatimes.com/newspapers/20170816000205-260206
   
    寬頻上網調查結果出爐!近七成用網路追劇、中華電滿意度最高
    http://0rz.tw/CYu4f

    F5 提出完善的資安防護
    http://www.chinatimes.com/newspapers/20170817000194-260206

    趨勢科技獲選 雲端工作負載防護指標性廠商
    https://www.101newsmedia.com/news/39704

  G.政府
    法務部資訊IT推動卷證無紙化,加速未來科技法庭邁出第一步
    http://www.ithome.com.tw/people/115819

    防駭大作戰 產官獻策
    https://money.udn.com/money/story/5648/2642571

    人工智慧 科技部再砸40億發展終端半導體
    http://news.rti.org.tw/news/detail/?recordId=362735

    科技部衝刺AI 啟動射月計畫
    http://www.chinatimes.com/newspapers/20170816000090-260202

    政府專家示警:驗證碼已被破解 金融業要當心
    https://udn.com/news/story/7239/2648887

    【全民國防】居安思危 高科技園區設施防護概念
    http://www.ydn.com.tw/News/250158

    政院:續蒐各界意見 納資安法子法訂定參考
    http://times.hinet.net/news/20419677

    政院資安處:加速建構完善資安環境
    http://www.cna.com.tw/news/aipl/201708180120-1.aspx

    在大停電之後,思考《資安管理法》該怎麼保護我們的「關鍵基礎設施」
    https://www.thenewslens.com/article/76583

    資安法草案問題一堆 政府還不好好回應
    http://www.appledaily.com.tw/realtimenews/article/new/20170815/1182594/
   
    基礎設施遭襲恐全台癱瘓 專家:防護不足
    http://news.tvbs.com.tw/politics/757326

  H.近期惡意郵件Title
    Sjqu
    Returned mail: see transcript for details
    Re: Contract order
    Re0Overdue payment for listed invoices Re
              
  I.教育訓練類
    Ubuntu 16.04安裝使用Nessus漏洞掃描工具
    http://www.jianshu.com/p/85604ff9f804

    什麼是收縮包裹代碼攻擊
    https://gxnotes.com/article/200691.html

    數位鑑識與網路封包分析
    http://140.125.45.29/courses/files/cyber%20forensics/20170320-%E6%95%B8%E4%BD%8D%E9%91%91%E8%AD%98%E8%88%87%E7%B6%B2%E8%B7%AF%E5%B0%81%E5%8C%85%E5%88%86%E6%9E%90.pdf


  J.玄武實驗室每日安全動態推送
    每日安全動態推送(08-14)
    http://weiwenku.net/d/101996947

    每日安全動態推送(08-15)
    http://weiwenku.net/d/102022881

    每日安全動態推送(08-16)
    http://weiwenku.net/d/102036419

    每日安全動態推送(08-17)
    http://weiwenku.net/d/102063291

    每日安全動態推送(08-18)
    http://weiwenku.net/d/102077479

  K.物聯網/IOT/人工智慧
    印表機成物聯網最脆弱裝置 安全漏洞恐造成營運衝擊 韌體嵌入三大檢測機制 杜絕事務機資安之狼
    http://www.netadmin.com.tw/article_content.aspx?sn=1708020008

    思科以整合架構安全解決方案 對抗快速發展的IoT威脅
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000509205_o0r3tis2l6qi0e647hk7o

    偷車賊改鎖定 Keyless 免鑰匙啟動汽車,外媒爆這 4 款遭竊風險最高
    http://auto.ltn.com.tw/news/8214/7
   
    V2X帶來資安考驗 4+1防護打造安全自駕車
    http://www.mem.com.tw/arti.php?sn=1708020017

    物聯網世代的嵌入式系統資安防護–案例篇
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000509924_4bnlxegk1fhr735whczko

    Moxa推工業物聯網聯盟 團體戰搶商機
    http://3c.cna.com.tw/computer/20170815S010.aspx

    慣用生活設備藏危機,連洗車廠和電子門鎖都恐遭駭
    http://www.ithome.com.tw/news/116175

    日本ET/IoT Technology登場 AI、智慧感測、無線與資安成吸睛焦點
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000510047_5EG1BIN73ZY1Z38IZNYTS

    智慧家庭連網裝置漏洞多 趨勢科技發布2017年上半年智慧家庭網路安全摘要報告
    http://tnr.com.tw/txtsemple.aspx?id=3150&page=5

    智慧家庭用戶被駭 趨勢指出三大原因
    https://udn.com/news/story/7240/2646268

    聯網汽車給人們帶來便利,也給了駭客新的入侵機會
    https://technews.tw/2017/08/17/connected-car-hacker/

    智慧家庭連網裝置漏洞多 全球十大受害地區出爐
    http://www.setn.com/News.aspx?NewsID=284125
   
    通用、福特表態支持 OTA 升級
    https://www.xcnnews.com/kj/312347.html

    汽車的CAN協定遭爆安全漏洞,可讓駭客關閉安全氣囊或感應器
    http://www.ithome.com.tw/news/116331

    OpenAI 和 Google 如何預防人工智慧失控?
    https://technews.tw/2017/08/15/teaching-a-i-systems-to-behave-themselves/

    聯網汽車給人們帶來便利,也給了駭客新的入侵機會
    https://technews.tw/2017/08/17/connected-car-hacker/
   
    連網汽車安全要靠政府維護
    http://www.eettaiwan.com/news/article/20170817NT01-Auto-Security-Do-Feds-Have-Our-Back

    Tesla再度與科恩實驗室合作 測試電動車防駭能力
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000509263_NWZ3PA8F5322NM44BTNRF
   
    趨勢:聯網汽車保護機制可輕易繞過
    https://technews.tw/2017/08/18/trendmicro-connect-car-is-security-protection-could-be-easily-bypass/

  L.商業活動研討
    無

  M.其他
    無
 
4.近期資安活動及研討會
  物聯網安全概論與實習
  http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268
 
  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  UCCU 2017 迷你康 2017/08/19(Sat) 13:00(+0800) ~ 20:00(+0800)
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-2417a7

  黑魔法防禦術1-8 - 真Log分析 8/20
  https://tdohackerparty.kktix.cc/events/realdefense1-8-2

  2017 台灣駭客年會 HITCON Summer Training 2017年8月21日 ~ 2017年8月24日
  https://hitcon.org/2017/CMT/training.php
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  人工智慧拚資安升級實作班 8/28
  http://www.chinatimes.com/newspapers/20170718000306-260207

  資安防護參考指引推廣說明會 8/30
  http://0rz.tw/7SjQz

  106年政治大學公企中心針對資安系統國際證照考試相關訊息公告 8/31
  http://www.cust.edu.tw/www/post/ezshow3.php?id=13915
 
  MLDM Monday | TBD 資安議題(方丈) 9/4
  https://www.meetup.com/Taiwan-R/events/242169143/
 
  DevOpsDays Taipei 9/4 ~ 9/6
  https://devopsdays.tw/agenda.html
 
  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052

  第二屆臺灣好厲駭-資安實務導師(mentor)培訓學員徵選 9/8
  http://li100.chihlee.edu.tw/files/13-1005-68321-1.php?Lang=zh-tw

  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…

6月份資安、社群活動分享

6月份資安、社群活動分享

 學生資安新手村 相關活動整理  淡江大學場  工作坊  6/1(六) 10:00 - 16:00
 https://forms.gle/aBgGfLUYcvJh7hzk9

 學生資安新手村 相關活動整理  高雄科技大學場 06/02(日) 08:30~18:00
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 資安新手村-網站照妖鏡 SITCON x NKUST_CSIE & ITC  6/2
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 PyTorch Tainan x CCNS 聚會 #23  6/2
 https://pytorch-tainan.kktix.cc/events/2019-06-02-m23?fbclid=IwAR1s_n_piEyMN0e8NMHk-jjP97-1mjqI-favSKBAdxAglQ3j1aN17_fMmbk

 【課程】Raspberry Pi 相機 x OpenCV 進階應用:攝影拍照、人臉偵測、影像處理與實作 6/2
 https://www.techbang.com/posts/69830-course-raspberry-pi-camera-x-opencv-photo-photography-face-detection-image-processing-and-application

 International Conference  CONSTRUCTIVE THEORY OF FUNCTIONS - 2019  SOZOPOL, June 2 - 8, 2019
http://www.math.bas.bg/mathmod/CTF-2019/

 TW BECKS No.2 6/3
 https://becks.kktix.cc/events/20190603

 軟體安全性測試實務 6/3 ~ 6/4
 https://www.accupass.com/event/1904230701335964656400