跳到主要內容

資安新聞及事件週報 2017/8/21 ~ 2017/8/25

1.重大弱點漏洞
  Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
  http://www.foxitsoft.com/wac/server_intro.php

  Cisco APIC 及VNF 存在多個安全性弱點
  http://0rz.tw/EeX7t

  Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

  Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi

  Apache Struts 2 阻斷服務漏洞
  https://www.auscert.org.au/bulletins/51378

  IBM Tivoli Endpoint Manager加密算法漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg22005246

  Drupal 存在多個安全性弱點
  https://www.drupal.org/SA-CORE-2017-004

  Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617

  SMA Solar太陽能設備存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992

2.銀行/金融/保險/證券/電子支付 資安
  加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣
  http://www.ithome.com.tw/news/116403

  日本傳ApplePay盜刷案 電子支付安全性堪慮
  http://news.ltn.com.tw/news/world/breakingnews/2169048

  未來十年二十年銀行網點能不能存在我不敢說
  http://news.sina.com.tw/article/20170824/23599662.html

  小心!防毒軟體例行更新成營運中斷新變數,一銀因更新衝突上週四一度eATM服務短暫失靈(更新防毒廠商回應)
  http://www.ithome.com.tw/news/116384

  VTM開戶、發金融卡 中信銀創舉9月上路
  https://udn.com/news/story/7239/2655077
 
  區塊鏈技術概觀(四):以太幣運作模式拆解
  https://technews.tw/2017/08/24/blockchain-principle-part-four/

  行動支付顛覆既有生活模式 惟選擇過多恐成業者負擔
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000510294_FX71G31ML1305N3YJG11S

  國家互金專委會:很多區塊鏈項目都是炒作、濫竽充數
  http://news.sina.com.tw/article/20170823/23583720.html

  比特幣身價爆漲 成駭客勒索指定貨幣
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000510426_ptz3hpwt32vpn058koewc

  工程師變駭客 竊代理商值5000萬比特幣被訴
  https://udn.com/news/story/7315/2661045

  關貿網路攜手法務部調查局共同提升台灣金融資安防護
  http://www.trade-van.com/news/index.do?act=detail&articleId=753

  一銀ATM盜領案 安德魯等人判4年多定讞
  http://www.upmedia.mg/news_info.php?SerialNo=23424

  資安險是未來產險業新商機
  https://ctee.com.tw/mobile/ViewCateNews.aspx?cateid=bccu&newsid=159434

  匿名者連線全球股票交易伺服器-讓您每天賺逾4000令吉
  http://0rz.tw/hz3Le

  人情卡剪卡 意外讓彰銀賠5000元
  http://www.chinatimes.com/realtimenews/20170824005243-260410

  金融機構資安險 這9家有保
  http://www.cna.com.tw/news/afe/201708240367-1.aspx

  金融機構資安險 這9家有保
  http://0rz.tw/oaaLJ

  Apple Pay爆發首次盜刷 黃琪靠它吃美食、住飯店、買精品
  http://www.appledaily.com.tw/realtimenews/article/new/20170825/1190025/

  加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣
  http://www.ithome.com.tw/news/116403

3.資安事件新聞
  A.病毒木馬
    勒索病毒新變種 專竊比特幣錢包
    http://www.taipeitimes.com/News/lang/archives/2017/08/20/2003676811

    Wombie Attack—惡意代碼傳播的新路徑
    https://www.xcnnews.com/kj/442553.html

    CVE-2017-0199:新的惡意軟體攻擊PowerPoint漏洞
    https://blog.trendmicro.com.tw/?p=51750

    攻擊事件凸顯資料保護意識薄弱 成本優先考量反致風險激增 勒索病毒災情慘重 企業端點備份不容輕忽
    http://www.netadmin.com.tw/article_content.aspx?sn=1708040001

    無檔案病毒攻擊: 新數位貨幣採礦病毒, 亞太區為重度感染區,台灣排名第三
    https://blog.trendmicro.com.tw/?p=51904

    磁碟加密勒索病毒 HDDCryptor 變種, 根據感染規模來調整受害者的贖金
    https://blog.trendmicro.com.tw/?p=51746

    Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式
    http://www.ithome.com.tw/news/116447

    新型攻擊漏洞ROPEMAKER 可遠程截取並任意更改已送達郵件
    http://hackernews.cc/archives/13902

    Igexin行動廣告SDK暗藏惡意程式下載功能
    http://www.ithome.com.tw/news/116424

  B.行動安全 / iPhone / Android / App
    iPhone 7與7 Plus出現暴力解鎖漏洞!蘋果表示已經修補
    https://mrmad.com.tw/iphone7-box-can-hack

    iPhone 7驚爆危機!艷照隨時漏出
    https://www.gameapps.hk/news/24549

    Apple驚呆!iPhone 7/7 Plus遭遇暴力破解 密碼無用
    http://0rz.tw/hlSiX

    蘋果 Touch ID 資安有危機?加密裝置遭破解
    https://kknews.cc/tech/qjpygog.html

    手機換個屏之後就被"黑"了?駭客:這事可以操作
    http://0rz.tw/pDgrM

    讓庫克頭疼的事來了:蘋果手機安全數據被黑客攻破
    https://www.xcnnews.com/kj/386323.htm

    手機維修被黑客入侵!! 專家:很難發現
    https://qooah.com/2017/08/20/mobile-repair-was-hacked/

    500美元設備即可暴力破解 iPhone 7鎖屏密碼
    https://qooah.com/2017/08/20/this-500-box-can-hack-any-iphone-7-7-passcode/

    偷偷打電話! 間諜程式滲透手機
    https://newtalk.tw/news/view/2017-08-20/95471

    修手機得提防被嵌入惡意零件,否則恐遭偷密碼或暗中盜拍
    http://www.ithome.com.tw/news/116385

    當Android遇上iOS 誰是最安全的手機系統
    http://0rz.tw/4OgLr

    第三方螢幕維修居然也成為駭客的攻擊手法
    http://0rz.tw/5rIui

    Android 裝置恐遭惡意間諜「偷」個資!Google下架 500 個App
    http://3c.ltn.com.tw/news/31212

    谷歌移除Google Play上逾500款惡意應用
    http://news.cnyes.com/news/id/3899890

    iPhone用戶可以通過手機號定位找人
    https://kknews.cc/tech/zxjreq3.html

    Android裝置遭駭客滲透!使用者「個資」恐被偷
    https://www.101newsmedia.com/news/39907

    Google Play藏惡意廣告 340個程式中鏢
    http://www.cnabc.com/news/aall/201708230300.aspx

    免費無線上網安全嗎? 當心駭客也喜歡跟你一起連線免費公共 Wi-Fi !
    https://blog.trendmicro.com.tw/?p=51293

    氣象小工具 AccuWeather 被抓到關定位仍回傳用戶位置資訊
    http://0rz.tw/66Ows

    15億用戶天氣預報服務AccuWeather出包,iOS版App偷傳用戶位置給廣告商
    http://www.ithome.com.tw/news/116423

    Igexin行動廣告SDK暗藏惡意程式下載功能
    http://www.ithome.com.tw/news/116424

    手機驗證賬號過程存漏洞致Email、社交賬號和虛擬錢包被劫持
    https://www.easyaq.com/news/87365813.shtml

    50萬美元收購加密通訊類APP漏洞,真值
    https://kknews.cc/tech/2mrelzz.html

    兩款惡意程式逃過Google Play的安全掃描
    http://www.ithome.com.tw/news/116445

    HTC公佈Oreo系統升級計劃,只有三款手機有份
    http://0rz.tw/cCDVW

    出國旅遊時使用公共充電器安全嗎?三個小提醒
    https://blog.trendmicro.com.tw/?p=51273

    兩款惡意程式逃過Google Play的安全掃描
    http://www.ithome.com.tw/news/116445

    修手機得提防被嵌入惡意零件,否則恐遭偷密碼或暗中盜拍
    http://www.ithome.com.tw/news/116385

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    不是駭客 「賢妻良母」鑽企業官網漏洞賺25萬被起訴
    http://news.cnyes.com/news/id/3897650

    PlayStation 官方推特帳號疑似遭到駭客入侵
    http://gamelife.tw/thread-30745-1-1.html

    PlayStation Twitter 帳戶遭駭客攻擊 PSN 資料恐外流
    http://0rz.tw/xrw0O

    企業服務外包仍有監督義務 謹慎以保形象與業務發展 從智慧支付案例看委外安全 留心個資處理法律責任
    http://www.netadmin.com.tw/article_content.aspx?sn=1708040002

    英國:網路仇恨犯罪與實體同罪
    http://www.ithome.com.tw/news/116396

    假新聞葫蘆裡賣什麼膏藥
    https://blog.trendmicro.com.tw/?p=51545

    卡巴斯基實驗室發布DDoS趨勢報告
    https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15991

    產學聯盟成立 培育數位鑑識人才
    http://www.chinatimes.com/newspapers/20170825000222-260208

    IDSC盼各界重視數據清理工作
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000509726_TQ16ILPN3C9JSC5EXDD05

    電源管理系統存在安全漏洞,黑客可遠程攻擊
    https://kknews.cc/tech/npolvxq.html

    百度否認搜索漏洞 卻悄悄調整搜索細節
    http://news.sina.com.tw/article/20170824/23587788.html

    翁浩正:用駭客培養資安人才
    https://money.udn.com/money/story/10242/2656215

    重新檢視外洩防護措施,怎麼做? 避免流於行式,強化實質做法
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8490
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8495

    推安全文化 還可栓緊鬆掉的螺絲
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8494

    Ookay、Carnage 以及 Slushii 的社群平台均遭到駭客入侵
    http://0rz.tw/5sYpL

    2千萬行開源專案為何用微服務,OpenStack工程副總裁談微服務架構難題
    http://www.ithome.com.tw/news/116416

    發現漏洞!Google發表自動去除浮水印的演算法
    http://0rz.tw/zPbSy

    Google 發表自動去圖片浮水印演算法,目地卻是為了保護版權
    https://technews.tw/2017/08/21/making-visible-watermarks-more-effective/

    小心海盜2.0! 船隻資安漏洞大
    https://anntw.com/articles/20170821-enb1

    小心,黑客可能會利用音樂偷窺你的隱私
    https://kknews.cc/tech/yy4njpn.html

    不滿錯置印尼國旗 駭客入侵大馬27網站
    http://whatfunny.org/node/96358

    印尼人怒了…大馬主辦東運會 誤把印尼國旗顛倒成波蘭
    http://0rz.tw/cct3P

    軟體設計採自動化測試工具 偵錯外還可修補安全漏洞
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000510316_7l9279g02hcu625f6p2ye

    包租代管商機百億? 台專家:自租免登應先修法
    http://www.epochtimes.com/b5/17/8/23/n9558896.htm

    家用攝像頭為什麼容易被駭客“入侵”?老叫獸解密內幕
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170821070235956.html

    美軍艦馬侃號撞船 專家疑電訊系統遭駭
    http://www.cna.com.tw/news/aopl/201708230020-1.aspx

    駭客網攻? 美艦事故眾說紛紜
    https://udn.com/news/story/6813/2660495

    美軍艦撞油輪 專家懷疑GPS系統遭駭
    http://news.ltn.com.tw/news/world/breakingnews/2171351

    馬侃號撞船非意外?疑俄駭客搞鬼
    http://m.match.net.tw/pc/news/international/20170823/4211119

    擔心駭客攻擊 印度嚴審中國電力設備
    https://udn.com/news/story/6809/2651061

    2個工程師癱瘓全台…國安單位一度懷疑遭駭
    http://0rz.tw/qOMcw

    維基解密驚人揭發:CIA 惡意駭客,智慧設備在竊聽
    http://happytify.cc/docZGVKSDFOZk9XT0E9

    發現Google保安漏洞獲30萬獎金 烏拉圭17歲男自學編程
    http://0rz.tw/okoe5

    權力更大 川普讓網戰司令部獨立
    https://udn.com/news/story/6813/2651807

    川普下令提升位階 美「網戰司令部」從國家安全局分出
    http://news.ltn.com.tw/news/world/breakingnews/2168049

    微軟Word漏洞:黑客可利用自動更新連結安裝惡意軟體
    https://kknews.cc/tech/np8vxn8.html

    神盾盃網路奪旗競賽 中科院揭幕
    http://www.ydn.com.tw/News/250220

    微軟與英國健保局合作 提供WinXP系統更新
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000510079_LL71HHI16H8AVSLBDXY1L

    盤點全球5大駭客,約伯斯僅排第五
    http://happytify.cc/docNDlnNGNKWEIzOFE9

    只要5個字就讓電腦折磨至死-! 模擬被駭客DDoS攻擊
    https://www.bilibili.com/video/av13746251/

    美貿易代表根據301條款 正式對中國展開貿易調查
    https://udn.com/news/story/6811/2651520

    超級基因組分析系統—"駭客"鼎力腫瘤精準醫學研究
    https://www.xcnnews.com/jk/396810.html

    世大運開幕 資安專家提醒慎防駭客
    http://www.ydn.com.tw/News/250324

    CloudCoffer AI智慧防駭系統解決資安防護空窗期
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510244_35J1863A5B41N5378OB9Q

    通關、提款… 人臉辨識應用廣
    http://news.ltn.com.tw/news/business/paper/1128839

    Google開始測試App Engine防火牆功能
    http://www.ithome.com.tw/news/116459

    什麼才是真正的黑客 這才是最初的黑客信仰
    https://kknews.cc/tech/bqyx8r6.html

    Google啟用信息安全芯片Titan 推廣雲計算服務
    http://0rz.tw/iqojj

    端點防護機制 助企業躲避資安勒索攻擊
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510301_jr44gufsltzmn62chbijk

    網路犯罪分子也喜歡用人工智慧,部門機構挑戰升級
    https://www.xcnnews.com/kj/448932.html

    中國手機網路安全高峰論壇將於8月29日召開
    http://news.sina.com.tw/article/20170822/23566280.html

    身份竊盜猖獗,美軍將部署行為生物辨識系統,防範軍人身份遭盜用
    http://www.ithome.com.tw/news/116404

    用軟體突破臺灣IT產品發展僵局
    http://www.ithome.com.tw/voice/115825

    遭控駭美政府 中國籍人士洛杉磯被捕
    http://www.chinatimes.com/realtimenews/20170825001708-260408

    資安險不好賣?3不理賠讓人卻步
    http://0rz.tw/0nx9m

    人體植入微晶片安全嗎
    http://0rz.tw/qGMXy
   
    徐玉玉案19歲黑客受審 曾販賣十萬餘條考生信息
    http://news.wenweipo.com/2017/08/24/IN1708240023.htm

    陸建國家網安基地 砸錢近千億
    https://money.udn.com/money/story/5641/2662651

    徵才 - 中華電信
    http://www.cht.com.tw/aboutus/wanted/upload/files/a24.pdf

    徵才 - (Information Technology) Security Engineer 資安工程師 (新店) - J00399
    https://www.1111.com.tw/job-bank/job-similar.asp?eNo=80111229

    徵才 - 蘋果隱藏版徵才訊息 找到工作就上門
    http://www.appledaily.com.tw/realtimenews/article/new/20170820/1186628/

    徵才 - 【資安所】系統服務中心-通報服務組-專案經理PM CTTI17-045
    https://www.1111.com.tw/job/80115847/

    徵才 - 資安政策與市場研析工讀生
    https://www.ptt.cc/bbs/NTU/M.1503546090.A.FE8.html

  D.資料外洩/網路詐騙/網路釣魚
    易飛網遭駭? 買機票遭盜刷 估計40人受害
    http://news.ebc.net.tw/news.php?nid=75402

    刑事警察局教你這 4 招預防遭駭電子郵件的商務詐騙
    http://www.vedfolnir.com/preventing-business-fraud-by-hacking-e-mail-24098.html

    再有駭客入侵 Miley Cyrus小便照流出
    http://0rz.tw/ANpvv

    釣魚郵件新技倆,透過假的驗證動作取信被駭者
    http://www.digitalwall.com/scripts/displaypr.asp?UID=67647

    亞馬遜AWS服務器資訊泄露 180萬選民資訊曝光
    http://news.cnyes.com/news/id/3898495

    逛a片網跳出「瀏覽內容已違法」 不匯款就報警?其實是詐騙
    http://0rz.tw/aa8k5

    網路詐騙、犯罪無止盡 資安講座教防護3步驟
    http://0rz.tw/AuMLX

    搜狗浏览器漏洞发帖人称自己账号被盗位错分布
    http://jx.dujiaedu.com/bnrndtevf/6181.html

    重慶破獲盜賣個人信息案 黑客竊50萬條信息被捕
    http://news.sina.com.tw/article/20170824/23600044.html
       
    資安問題再敲警鐘,身份詐欺已成瘟疫
    http://0rz.tw/5sZIH

    資安業者揭露電子郵件攻擊手法Popemaker,從遠端就能竄改郵件內容
    http://www.ithome.com.tw/news/116446

    小心bit.ly或t.cn連結的詐騙訊息,惡意廣告程狂上臉書Messenger散播詐騙訊息的手法大公開
    http://www.ithome.com.tw/news/116462

  E.研究報告
    Web黑客基礎:新手在學習文件包含漏洞時,必遇到的兩個坑
    http://www.qpeek.com/article/sW7qCy2.html

    OrientDB遠程代碼執行漏洞利用與分析
    http://zhuanlan.51cto.com/art/201708/548641.htm

   【技術分析】如何檢測及防護基於CVE-2017-0005漏洞的權限提升攻擊
    http://bobao.360.cn/learning/detail/4287.html

    [漏洞分析] D-Link-Dir-850L-遠程命令執行漏洞
    https://xianzhi.aliyun.com/forum/read/2010.html

    Nmap的高級漏洞掃描模塊Vulscan
    http://www.freebuf.com/sectool/144821.html

    挖洞經驗 | 利用XSS和CSRF漏洞遠程實現PayPal合作方網站未授權帳戶訪問
    https://www.iread.one/1720370.html

    Check Point 安全報告:LinkedIn Messenger 存在多處高危漏洞,允許肆意傳播惡意文件
    http://hackernews.cc/archives/13743

    淺談前端攻防戰— 瀏覽器漏洞挖掘思路
    https://juejin.im/entry/599d602cf265da249a200425

    Neptune 漏洞開發工具包通過虛假廣告投放挖礦工具
    http://hackernews.cc/archives/13857

    關於iOS 10.3.1 ziVA內核漏洞利用的簡單分析
    https://jaq.alibaba.com/community/art/show?articleid=1045

    Nginx 工作原理和優化、漏洞
    http://0rz.tw/HragH
    http://0rz.tw/hRiIA

    測試Web應用程序中的安全漏洞:最佳做法
    https://gxnotes.com/article/213836.html

    Gmail相關收信時安全性設定
    http://auis.epage.au.edu.tw/files/14-1288-56907,r110270-1.php?Lang=zh-tw

    ecshop最新前台寫shell漏洞0day
    https://www.0dayhack.com/post-611.html

    預防Petya勒索病毒攻擊的方法v1
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017071410073434469848448510868.pdf

    個案分析-SQL資料庫主機感染Cry36勒索病毒事件分析報告_10607
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017080302084242772229646764447.pdf

    個案分析-具自我摧毀功能的無檔案式勒索病毒Sorebrect事件分析報告_10608
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017081501084949170395834445902.pdf

  F.商業
    三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次
    https://like3c.com/1503018149187329

    數位轉型要靠資料中心現代化,應用程式靠公雲交付才夠快
    http://www.ithome.com.tw/people/116150

    中華電板橋IDC軟硬優勢兼具 吸引大型國際業者進駐
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510422_76I59CXR1Y1VBN3DX8QPB
   
    打造高效溝通資安防護 助企業降低勒索病毒風險
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510303_QRW4QTDWLOJQEJ4YJ2SUB

    使用者行為分析(UBA)協助企業因應資安勒索
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510237_ZPH18UVV4KJT3Z6DJQ2I5

    Ransomware勒索病毒來襲 ESET防毒守護網路安全
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000510243_4F81KJ4K5QXMG42S3ZT0T&ct=1

    端點防護機制 助企業躲避資安勒索攻擊
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000510301_jr44gufsltzmn62chbijk

    科技巨頭 Google 動向觀測— Alphabet 事業佈局、Google Ventures 投資動向
    https://meet.bnext.com.tw/articles/view/41438

    力悅資訊Damballa進階入侵偵測系統 提升現有資安基礎架構防禦力
    http://www.chinatimes.com/newspapers/20170824000341-260210

    攻擊事件凸顯資料保護意識薄弱 成本優先考量反致風險激增 勒索病毒災情慘重 企業端點備份不容輕忽
    http://www.netadmin.com.tw/article_content.aspx?sn=1708040001

    [開箱分享] TrendMicro Home Network Security
    https://www.mobile01.com/topicdetail.php?f=507&t=5245754

    資策會獻技 做資安防護
    http://www.chinatimes.com/newspapers/20170825000226-260208

    安克諾斯Acronis完整強大的加密技術 保障資料的安全和隱私
    http://www.cna.com.tw/postwrite/Detail/219254.aspx#.WZ-6eT4jHIU

    結合遠端存取與自家安全服務,Zscaler防護網路應用程式存取
    http://www.ithome.com.tw/review/116219

    胎死腹中,微軟宣布放棄Office 365協作服務GigJam
    http://www.ithome.com.tw/news/116417

  G.政府
    資安與物聯網 台灣前進之動見觀瞻
    http://www.appledaily.com.tw/realtimenews/article/new/20170818/1184601/

    桃園IT大整併為智慧城市換體質,83萬市民公共服務一卡走透透
    http://www.ithome.com.tw/people/116056

    前瞻花20億買電腦 政院:資安防護
    http://www.cna.com.tw/news/aipl/201708230425-1.aspx

    NCC通過物聯網門號申請 遠傳將優先用於車聯網服務
    http://news.ltn.com.tw/news/life/breakingnews/2172428

    小英出手!傳總統府將擴編 增資安及專業幕僚
    http://news.ltn.com.tw/news/politics/breakingnews/2172488

    強化幕僚能量 總統府研擬組織改造
    http://news.cnyes.com/news/id/3900548

    林揆:資安即國安 全力提升國內資安人才質量
    http://0rz.tw/ODFs3

    強化總統治理國政,林鶴明:總統府新增「資安科」
    http://www.storm.mg/article/320457

  H.近期惡意郵件Title

    Sjqu
    Returned mail: see transcript for details
    Re: Contract order
    Re0Overdue payment for listed invoices Re
              
  I.教育訓練類
    如何寫好一篇漏洞報告(國外篇)
    http://www.freebuf.com/articles/es/142957.html

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(08-21)
    https://weiwenku.net/d/102123877

    每日安全動態推送(08-22)
    https://weiwenku.net/d/102137203

    每日安全動態推送(08-23)
    https://weiwenku.net/d/102166917

    每日安全動態推送(08-24)
    http://tw.weibo.com/xuanwulab/4144260065894705

  K.物聯網/IOT/人工智慧
    攜 116 位世界專家,Elon Musk 向聯合國呼籲禁止發展 AI 武器
    http://0rz.tw/F03Nk

    AI研發自動攻擊武器  Elon Musk警告AI可致「第三次大戰」
    http://0rz.tw/6hekx

    第四次工業革命又快又急 對資料安全需更加留意
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000509962_h648r5237y9mz21ytp1sd

    機器人容易被駭 恐變成鬼娃恰吉
    http://www.appledaily.com.tw/realtimenews/article/new/20170823/1188320/

    駭客輕鬆入侵市售機器人 讓它們拿螺絲起子猛刺番茄、監視人類
    http://www.limitlessiq.com/news/post/view/id/1774/

    研究人員:機器人存漏洞,黑客攻擊後可能傷人
    http://tech.163.com/17/0823/08/CSGQK8FF00097U80.html

    汽車網路安全比你想像的更脆弱
    http://www.eettaiwan.com/news/article/20170824NT02-Vehicle-Cybersecurity-Where-Rubber-Meets-Code

  L.商業活動研討
    全方位防護機制對抗多變資安威脅 9/8
    http://seminar.ithome.com.tw/live/20170908symantec/index.html?seminar

    新竹製造業網路與資安產品說明會 9/28
    http://www.netfos.com.tw/event/20170928-Netfos-seminar.html

  M.其他
    無
 
4.近期資安活動及研討會
  物聯網安全概論與實習
  http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  人工智慧拚資安升級實作班 8/28
  http://www.chinatimes.com/newspapers/20170718000306-260207

  資安防護參考指引推廣說明會 8/30
  http://0rz.tw/7SjQz
  http://www.cnra.org.tw/edm/20170830.html

  106年政治大學公企中心針對資安系統國際證照考試相關訊息公告 8/31
  http://www.cust.edu.tw/www/post/ezshow3.php?id=13915
 
  MLDM Monday | TBD 資安議題(方丈) 9/4
  https://www.meetup.com/Taiwan-R/events/242169143/

  TICC 台北國際會議中心 - Cloudsec 2017 企業資安高峰論壇 9.6
  http://www.taiwaneventer.com/events/180590/cloudsec-2017
 
  DevOpsDays Taipei 9/4 ~ 9/6
  https://devopsdays.tw/agenda.html
 
  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052

  資安實務導師(Mentor)培訓學員徵選活動 9/8
  http://www.tyhs.edu.tw/notice/5966

  第二屆臺灣好厲駭-資安實務導師(mentor)培訓學員徵選 9/8
  http://li100.chihlee.edu.tw/files/13-1005-68321-1.php?Lang=zh-tw

  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138

  2017 台灣資安通報應變年會 9/13
  http://www.digitimes.com.tw/seminar/TWCERT_20170913/

  進修快訊-資策會→9月16日開辦 CompTIA Security+資安認證班 9/16
  http://0rz.tw/mh7Km

  2017 數位政府高峰會 9/22
  http://egov.ithome.com.tw/index.html?eDM_v2
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…