跳到主要內容

資安新聞及事件週報 2017/8/7 ~ 2017/8/11

1.重大弱點漏洞
   Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
   https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs

   思科 Meeting Server 阻斷服務漏洞
   https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms

  【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
   https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html

   Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
   https://success.trendmicro.com/solution/1117722

  【漏洞預警】關於Windows SMBLoris漏洞情況的通報
   https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

   Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
   https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
  
   IBM Security Guardium安全繞過漏洞
   http://www.ibm.com/support/docview.wss?uid=swg22004424

   Juniper Junos 阻斷服務漏洞
   https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates

   Oracle Sun Systems Products Suite Solaris存在未明漏洞
   http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

   CVE-2017-0199漏洞復現過程
   http://mp.weixin.qq.com/s/NQxeuoULv7Htrzc5nYuglw

   Cacti  1.1.16 CVE-2017-12065
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12065

   Cisco DPC3939韌體 CVE-2017-9479 CVE-2017-9482 CVE-2017-9483 CVE-2017-9521
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-9483
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-9482
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-9521

   Microsoft Outlook CVE-2017-8663
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-8663

   Trend Micro Control Manager
   Deep Discovery
   Director InterScan Messaging Virtual Appliance
   OfficeScan 
   CVE-2017-11383 CVE-2017-11384 CVE-2017-11385 CVE-2017-11386 CVE-2017-11389 CVE-2017-11381 CVE-2017-11391 CVE-2017-11393
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11383
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11384
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11385
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11386
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11389
   http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11381

   Adobe修補Flash Player、Acrobat等81項漏洞
   http://times.hinet.net/topic/20368920

   Adobe 多項產品存在多個安全性弱點
   https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
   https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

   微軟修補48個安全漏洞,過半數為重大漏洞
   http://www.ithome.com.tw/news/116143

   微軟發佈08月份安全性公告
   https://portal.msrc.microsoft.com/en-us/eula
   https://support.microsoft.com/en-us/help/20170808/security-update-deployment-information

   微軟「補丁星期二」不再延續 企業如何發現與修復漏洞
   https://kknews.cc/tech/rr6z8nx.html

   所有 Windows用戶都要升級!微軟修復大量「重大漏洞」防堵勒索病毒
   http://3c.ltn.com.tw/news/31121

2.銀行/金融/保險/證券 資安
  阻止WannaCry擴散的英國少年遭FBI逮補,涉嫌打造金融木馬程式Kronos
  https://www.bnext.com.tw/article/45661/malwaretech-wannacry-indictment-kronos-malware
 
  行動支付風行 陸央行:拒收現金違法
  http://news.tvbs.com.tw/world/753593

  推動香港金融科技發展 港大與數碼港攜手合作
  http://hk.epochtimes.com/news/2017-08-09/87331108

  「網絡版銀聯」將正式落地
  http://news.wenweipo.com/2017/08/06/IN1708060012.htm

  「網路版銀聯」全面上線倒計時,怎樣影響你的網購?
  https://www.xcnnews.com/cj/165669.html

  互聯網金融 列強監管首波重點
  http://www.chinatimes.com/newspapers/20170808000778-260309

  互金平台被納入MPA考核后,幾家歡喜幾家愁
  https://www.xcnnews.com/cj/189774.html

  打造資安防護網 關貿催生金融資安聯防中心
  https://money.udn.com/money/story/5648/2636771
 
3.資安事件新聞
  A.病毒木馬
    Chrome擴充程式開發者要小心網釣郵件! 駭客挾持擴充程式大發廣告財
    http://times.hinet.net/news/20346146

    Chrome外掛被駭 快檢查Web Developer
    http://www.appledaily.com.tw/realtimenews/article/new/20170804/1175852/

    勒索軟體利用外洩受害者個資威脅來支付贖金
    http://www.ithome.com.tw/news/116093

    WannaCry逾14萬美元贖金 已遭提領一空
    http://www.chinatimes.com/newspapers/20170805000065-260203

    飯店的無線網路不安全 小心黑客的惡意軟件
    http://www.epochtimes.com/b5/17/8/5/n9498936.htm

    美國科學家將惡意軟件植入DNA 可以侵入電腦
    http://0rz.tw/UWmJv

    在加密檔案之前,先偷儲存在瀏覽器上的密碼 ! Cerber 勒索病毒再進化,連比特幣錢包也遭殃
    https://blog.trendmicro.com.tw/?p=51603

    沒朋友的好處 新勒索病毒自動放棄散布你手機照片
    https://udn.com/news/story/7098/2625086

    LeakerLocker 勒索病毒不加密檔案,但威脅洩漏手機個資
    https://blog.trendmicro.com.tw/?p=51489

    新型勒索病毒「借刀殺人」:磁碟保護工具成勒索幫凶
    http://news.sina.com.tw/article/20170810/23411368.html
   
    對抗加密勒索軟體,Windows 10秋季升級新增目錄白名單控管機制
    http://www.ithome.com.tw/news/116110
   
    純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區
    https://blog.trendmicro.com.tw/?p=51589

  B.行動安全 / iPhone / Android / App
    下半年 Android 旗艦新機誰最強
    http://3c.ltn.com.tw/news/31082

    想成為救世主嗎?這款GOOGLE TANGO APP可以助你提高戰鬥力
    http://0rz.tw/68SI1

    為了數據,騰訊與蘋果華為OPPO連續作戰
    https://www.xcnnews.com/kj/164650.html

    嚴抓開車用手機 美國想靠簡訊分析器
    http://www.chinatimes.com/newspapers/20170807000052-260203

    中央機關APP 2成資安未過下架
    http://news.ltn.com.tw/news/focus/paper/1125172

    政府滅「蚊」無效APP砍掉逾5成
    http://news.ltn.com.tw/news/focus/paper/1125173

    如何透過Google 幫忙找回遺失的手機
    https://blog.trendmicro.com.tw/?p=51220

    Android O 系統 8.0 正式版何時推出?外媒爆料:本週提早報到
    http://3c.ltn.com.tw/news/31099

    太過老舊,越獄過的手機可以加入公司的BYOD計劃嗎
    https://blog.trendmicro.com.tw/?cat=3429
   
    iPhone老用戶注意!Apple 關閉降級驗證管道,快升級 iOS 10 最終版
    http://3c.ltn.com.tw/news/31114
   
    iPhone 8面部識別 將較指紋識別更快更安全
    http://hk.on.cc/hk/bkn/cnt/finance/20170809/bkn-20170809235159072-0809_00842_001.html
   
    臉書社團app走入歷史,網頁及行動程式將強化社團功能
    http://www.ithome.com.tw/news/116163
   
    YouTube行動程式也有聊天功能了
    http://www.ithome.com.tw/news/116113

    十種有效幫手機省電的方法
    https://blog.trendmicro.com.tw/?p=51078

    Android app 充斥上千個勒索軟體,部分甚至可在 Google 商店下載
    http://www.zdnet.com/article/android-app-stores-flooded-with-1000-spyware-apps/
    https://blog.lookout.com/sonicspy-spyware-threat-technical-research

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    哥本哈根醫院電腦當機 原因不明
    http://news.rti.org.tw/news/detail/?recordId=360889

    太陽能設備的安全漏洞恐釀成大規模停電
    http://www.ithome.com.tw/news/116123

    掩護探員行動,CIA開發可掌控監控系統的滅蹤工具Dumbo
    http://times.hinet.net/topic/20346355

    在駭客天堂,網路犯罪的避難所-暗網(Dark Web),企業可以發掘哪些資安情報
    https://blog.trendmicro.com.tw/?p=51415

    XSS與ESAPI
    http://www.ithome.com.tw/voice/115685
   
    區塊鏈技術概觀(二):資料分割與密碼學
    http://technews.tw/2017/08/09/blockchain-principle-part-two/

    與微軟達成協議,卡巴斯基實驗室撤告
    http://www.chinatimes.com/realtimenews/20170810004910-260410

    智能音箱被黑 安全人員發現舊款亞馬遜Echo存在漏洞
    https://www.xcnnews.com/kj/161978.html

    國際刑警組織與Palo Alto Networks簽第一份資料交換協定
    http://www.digitalwall.com/scripts/displaypr.asp?UID=67537

    高中駭客發現洩漏「Google機密」的安全漏洞,獲頒30萬獎金
    https://www.bnext.com.tw/article/45753/highschooler-wins-10k-reward-google-servers-host-header

    卡巴斯基實驗室最新DDoS趨勢報告:勒索型DDoS攻擊越來越盛行
    http://www.ithome.com.tw/news/116107

    俄羅斯駭客涉詐欺 美法院判刑3年10月
    http://0rz.tw/d2seD

    美國政府警告西門子醫療器材有漏洞
    http://www.ithome.com.tw/news/116103

    PS4新系統5.0更新消息速報
    https://www.gameapps.hk/news/24405

    駭客再入侵美有線電視網路公司 要求支付數百萬美元
    http://big5.huaxia.com/xw/gjxw/2017/08/5423622.html

    在交通標誌上做手腳 駭客竟成功劫持了一輛自動駕駛汽車
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170808094620749.html

    一個有20年曆史的SMB漏洞:一台樹莓派就能DoS大型服務器,微軟表示不會修複該漏洞
    http://tw.112seo.com/article-5492417.html

    雲南等多地近萬個家庭鏡頭被入侵?專挑對準床的
    http://0rz.tw/9j2Ig

    5G 時代來臨!面對 AI、物聯網、新媒體的崛起台灣該如何押寶
    https://www.inside.com.tw/2017/08/10/what-is-next-in-5g-generation-in-taiwan

    盜用3400G流量會被判刑?不信你看他
    https://www.xcnnews.com/kj/162210.html

    事務機演化多功一體 連網匯集工作流成企業運作中心 列印環境高安全風險 專家解析強化薄弱環節
    http://www.netadmin.com.tw/article_content.aspx?sn=1708010010

    迪士尼侵犯兒童隱私權;駭客利用太陽能關閉電網
    https://www.pushme.news/content/4651780.html

    現代密碼要求數字與字母混合、大小寫,發明者很後悔
    http://www.ithome.com.tw/news/116127

    通過制裁法案 美眾議長遭俄駭客圍攻
    http://m.match.net.tw/pc/news/international/20170808/4194365

    Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到
    http://0rz.tw/XRqNS

    神盾局駭客Skye竟是中國後裔,但她卻改掉中國姓
    http://www.vmonp.cn/pins/56590119/

    肯亞總統可望連任 對手指控駭客竄改選舉結果
    http://m.ltn.com.tw/news/world/breakingnews/2158215

    變態商機!「暗網」喊價進行直播 虐殺孌童的地下世界
    http://www.setn.com/News.aspx?NewsID=280672

    新密碼安全建議公布:不需90天換一次
    http://www.appledaily.com.tw/realtimenews/article/new/20170808/1177921/

    駭客盜帳號 po「拿下總統人頭」
    http://www.appledaily.com.tw/appledaily/article/headline/20170805/37738876/

    駭客來了!正港駭客告訴你資安危機藏哪裡
    http://www.lyricscatch.com/EP1920170809-2z1bkgwvL_E

    數位轉型帶動混合雲應用 服務業者搶先佈局以待 雲備份比雲災備更快落地 改變思維才能跟上腳步
    http://www.netadmin.com.tw/article_content.aspx?sn=1708010007

    小孩黏3C 英前情報頭子:讓他們玩,「救國安」
    http://news.ltn.com.tw/news/world/breakingnews/2157120

    美國軍方停用中國製無人駕駛飛機
    https://www.metroradio.com.hk/news/live.aspx?SearchText=&NewsId=20170805062641&page=0

    路透社稱,有「安全漏洞」,美軍將停止使用中國製造無人機
    https://www.iread.one/1329112.html

    傳美陸軍以網路漏洞為由禁用DJI無人機
    http://www.ithome.com.tw/news/116100

    晶片內建不可更改指紋:伺服器韌體安全防禦新法門
    https://www.hkitblog.com/?p=40131
   
    駭客只需90分鐘就能接管投票機
    http://www.eettaiwan.com/news/article/20170809NT01-voter-machines-remotely-hacked-in-90-min

    PTT放話燒捷運站 男大生喊冤電腦遭駭
    http://news.tvbs.com.tw/local/753542

    聖劍團隊8/6遭駭客攻擊說明與補償公告
    https://www.ahdigital.com.tw/herosword/news100025.html

    駭客聲援叛變 駭入委內瑞拉官方網站
    https://udn.com/news/story/6809/2629561

    網路犯罪「駭」18億經濟損失 德警高層促革新法令
    http://news.ltn.com.tw/news/world/breakingnews/2154246

    看電影學資安NCIS S14 E20
    https://tw520.me/ilike/57794

    GeekPwn解密未來安全威脅
    http://0rz.tw/xYmun

    FBI以誘捕影片逮到專門勒索未成年少女的嫌犯
    http://times.hinet.net/news/20376940

    Windows 10將自然淘汰沃通與StartCom憑證
    http://www.ithome.com.tw/news/116134

    世大運維安有漏洞? 柯文哲:台灣都與美直接討論情資
    http://news.ltn.com.tw/news/politics/breakingnews/2153785

    IT 資安人員最渴市!港企或因招聘緩慢錯失頂尖 IT 人才
    https://www.hksilicon.com/articles/1400119

    濟南推「量子通訊專網」 黨政軍金融共200多單位使用
    http://0rz.tw/9kxua

    [徵才] 匯智通訊 誠徵資訊安全工程師(30K~60K/M)
    https://www.ptt.cc/bbs/Gossiping/M.1501856311.A.44C.html

    徵才 【資安所】系統服務中心-系統評估組-資安培訓人才(派遣) CTTI17-042
    https://www.1111.com.tw/job/80095219/

    徵才 【資策會-資安培訓計畫】研發助理(資安產品驗測)
    https://www.104.com.tw/job/?jobno=5m8xr&jobsource=n104bank1&hotjob_chr=

    徵才 【資策會-資安培訓計畫】研發助理(資安場域應用)
    https://www.104.com.tw/job/?jobno=5m8yw&jobsource=n104bank1&hotjob_chr=

    徵才 【資策會-資安培訓計畫】研發助理(資安資料研析)
    https://www.104.com.tw/job/?jobno=5m8z0&jobsource=n104bank1&hotjob_chr=

    徵才【資策會-資安培訓計畫】研發助理(資安產品研發)
    https://www.104.com.tw/job/?jobno=5m8zq&jobsource=n104bank1&hotjob_chr=

    徵才 交通部徵薦任技士(資訊處理職系)
    https://www.ptt.cc/bbs/PublicServan/M.1502250697.A.526.html

    徵才 【IT】資安滲透測試工程師 
    https://www.1111.com.tw/job/80102245/

    徵才 【IT】Tech Solution Project AM - 解決方案技術副理 - 1700071
    https://www.1111.com.tw/job/80102265/

    Defcon駭客大會上演機器人拆彈競賽
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170804234410750.html
   
    黑進空軍活動拿到了207份有效漏洞報告支付費用超過13萬美元平均每份644美元
    http://toutiao.secjia.com/hack-us-air-force-result
   
    eBay成恐怖份子工具 用於向美國轉移恐怖活動資金
    https://www.xcnnews.com/kj/239910.html

    13KB能開發什麼遊戲? js13kGames競賽下周揭曉
    http://www.ithome.com.tw/news/116098

    企業資安急先鋒CSIRT
    http://www.ithome.com.tw/article/115714

  D.資料外洩/網路詐騙
     Pwned Passwords 超過3億6百萬筆曾被駭的密碼清單現身 請避免使用這些密碼
     https://www.kocpc.com.tw/archives/157356

     漏看1字損失百萬 駭客竄改電子郵件帳號騙倒貿易公司
     http://news.ltn.com.tw/news/society/breakingnews/2153916

     駭客竄改商務電郵 貿易商遭騙百萬
     http://www.appledaily.com.tw/realtimenews/article/new/20170805/1176157/

     詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信
     http://3c.ltn.com.tw/news/31108

     惡意連結藏信中 微軟提醒用戶小心駭客
     http://news.cnyes.com/news/id/3889846

     HBO被駭慘了 數以千計文件遭竊FBI要查
     http://0rz.tw/WDNS5

     HBO駭客事件懶人包:《冰與火之歌:權力遊戲》再被洩漏?駭客放話公開更多
     https://www.moviemovie.com.tw/forum/viewthread-9692-1.html

     HBO遭駭 駭客公布《權力遊戲》劇本索1.8億贖金
     http://www.appledaily.com.tw/realtimenews/article/new/20170808/1177698/

     HBO原本打算以抓漏獎金為名支付駭客25萬美元
     http://www.ithome.com.tw/news/116189

     自己的密碼組合是否安全?外國網站幫你測
     http://news.sina.com.tw/article/20170805/23347128.html

     UCLA電腦被駭 3.2萬個人信息恐洩漏
     http://www.epochtimes.com/b5/17/8/6/n9502380.htm

     獵頭公司疑泄2萬份履歷 涉多國專業人士 私隱專員循規審查
     https://news.mingpao.com/pns/dailynews/web_tc/article/20170807/s00002/1502041837332

     利用外賣網系統漏洞非法謀利近200萬 43名嫌疑人同堂受審
     http://www.readhouse.net/articles/313362798/

     用Wifi釣魚竊取你的所有隱私
     https://www.isda.org.tw/index.php/2017/08/08/wifi-phising-research/

     個資外洩影響仍在 HITO本舖一周現28件詐騙案
     http://times.hinet.net/news/20376757

     遭同業爆料洩漏數TB客戶資料?Carbon Black駁斥言過其實
     http://www.ithome.com.tw/news/116155

     網絡詐騙人均損失達到近2萬元 手機安全再成焦點
     http://0rz.tw/ex1j9

     思科雲端服務Cisco Meraki出包,不慎刪除客戶上傳資料
     http://www.ithome.com.tw/news/116142

     英國資料保護法將納入被遺忘權,企業資料外洩最高可罰全球營收的4%
     http://www.ithome.com.tw/news/116122

     迪士尼以行動遊戲擅自追蹤孩童,疑侵犯兒童隱私在美挨告
     http://www.ithome.com.tw/news/116106

  E.研究報告
    CVE-2015-3636漏洞分析
    http://0rz.tw/n7KCP

    Android 驅動漏洞挖掘之旅 | KCon 議題
    http://it.uu01.me/p/ovdfgf.html

    【漏洞预警】CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示)
    http://bobao.360.cn/learning/detail/4204.html

    [MS12-077]IE10 CMARKUP USE AFTER FREE漏洞分析
    http://www.whereisk0shl.top/post/ms12-077-ie10-cmarkup-use-after-freelou-dong-fen-xi?utm_source=tuicool&utm_medium=referral
   
    CVE-2017-7047 Triple_Fetch 漏洞與利用技術分析
    http://paper.seebug.org/366/

    【技術分享】利用腳本注入漏洞攻擊ReactJS應用程序
    http://bobao.360.cn/learning/detail/4210.html

    Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
    http://0rz.tw/I3H3a

    【漏洞分析】Office高級威脅漏洞在野利用分析
    http://bobao.360.cn/learning/detail/4220.html?utm_source=tuicool&utm_medium=referral

    高通加解密引擎提權漏洞解析
    http://www.iceswordlab.com/2017/08/07/qualcomm-crypto-engine-vulnerabilities-exploits/?utm_source=tuicool&utm_medium=referral

    CVE-2017-9765漏洞分析
    http://blog.nsfocus.net/cve-2017-9765-vulnerability-analysis/

    Vuzzer自動漏洞挖掘工具簡單分析附使用介紹
    http://www.freebuf.com/sectool/143123.html

    「震網三代」CVE-2017-8464漏洞分析和預警
    https://www.iread.one/1426521.html

    《藍牙App漏洞系列分析之一CVE-2017-0601》
    http://t.cn/RolNmhq

    《藍牙App漏洞系列分析之二CVE-2017-0639》
    http://t.cn/RolNmMo

    《藍牙App漏洞系列分析之三CVE-2017-0645》
    http://t.cn/RolQukW

    三種方法解決IIS 6 目錄檢查安全性漏洞
    http://0rz.tw/xjdUF

    msf遠程溢出(21端口)vsftpd漏洞
    https://www.centos.bz/2017/08/msf-21-port-vsftpd/
   
    深入解析 DLL 劫持漏洞
    https://www.qcloud.com/community/article/765726

  F.商業
    CLOUDSEC 2017 資訊保安論壇 逾 400 IT 業界人士出
    http://0rz.tw/jKei7

    HPE推出全球最安全的工業標準伺服器
    http://www.digitalwall.com/scripts/displaypr.asp?UID=67506

    Synology 成為首間具備 CVE ID 指派權台灣廠商 持續提升產品安全性
    http://www.netadmin.com.tw/article_content.aspx?sn=1708090003

    更安全彈性的iLO 5晶片導入 HPE推出全新ProLiant Gen10系列伺服器
    https://www.mobile01.com/newsdetail/22115/hpe-proliant-gen10-ilo5-silicon-root-of-trust-flexible-capacity

    資迅TP400-I 同時最多能抹除4個硬碟,並擁有多種處理模式
    http://times.hinet.net/news/20353600

    網路世界危機四伏 民眾需提高警覺防個資外洩、手機中毒 獵豹移動發表SECURITY MASTER APP 保護用戶隱私與手機安全
    http://0rz.tw/7X5Jc

    Fidelis Network TM 唯一名列美國軍隊資訊安全認證產品列表的資安解決方案
    http://0rz.tw/jIymR
   
    微軟發表開源區塊鏈框架Coco Framework,兼顧企業所需的保密與擴展性
    http://www.ithome.com.tw/news/116183

    打造兼具安全及效率的行動辦公室
    http://www.ithome.com.tw/tech/115231

  G.政府
    推晶片身分證 內政部將蒐民意
    http://0rz.tw/WXfZO

    8/12(六)雲嘉區網連線單位有走中華電信骨幹者,將暫停網路服務
    http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12236&Itemid=56&from=News

    民進黨部遭竊4 天 蒙蔽主席蔡英文
    http://www.chinatimes.com/realtimenews/20170804005833-260407

    黨部遭入侵的資安疑慮
    http://www.appledaily.com.tw/appledaily/article/headline/20170807/37740589/

    忘關門引賊入室 民進黨中央落實門禁管制
    http://news.ebc.net.tw/news.php?nid=73752

    政院:持續掌握勒索軟體受駭狀況 國內受影響程度輕微
    http://0rz.tw/rciCJ

    行政院訂定「政府機關(構)資安事件數位證據保全標準作業程序」,自即日起生效試行1年公告
    http://c013-old.wzu.edu.tw/front/bin/ptdetail.phtml?Part=news-1040817-9&Rcg=5

    臺北市政府要率先打造市民服務Chatbot,先用比賽試水溫
    http://www.ithome.com.tw/news/116126

  H.近期惡意郵件Title
    Fwd: Re: PO
    MAIL SYSTEM ERROR - RETURNED MAIL
    Shipment Document
    Attached New Order
    Quote#0820171
    followup from previous inquiry
              
  I.教育訓練類
    [術語]區域網路ARP攻擊防禦的解決方案
    https://qwe34.tian.yam.com/posts/24884197

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(08-07)
    http://weiwenku.net/d/101869848

    每日安全動態推送(08-08)
    http://weiwenku.net/d/101894167

    每日安全動態推送(08-09)
    http://weiwenku.net/d/101909581

    每日安全動態推送(08-10)
    http://weiwenku.net/d/101948203

    每日安全動態推送(08-11)
    http://weiwenku.net/d/101948202

  K.物聯網/IOT/人工智慧
    智能情趣玩具受到駭客攻擊?聊聊物聯網安全!
    http://www.ultlh.cn/pins/54635317/

    英國要求廠商嚴格一些 保護聯網汽車免遭駭客攻擊
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170807083009293.html

    英發布智慧汽車防駭指導方針
    http://www.chinatimes.com/newspapers/20170808000090-260203

    英國公佈連網及自駕車網路安全規範
    http://www.ithome.com.tw/news/116116

    在交通告示上的塗鴉、惡搞可能導致無人車誤判
    http://www.ithome.com.tw/news/116112

    提升IoT裝置ROI是工程師必備技能
    http://www.eettaiwan.com/news/article/20170808NT01-Engineers-Must-Build-the-RoI-for-IoT

    Marvell新款車用Gb級乙太網路交換機具備安全功能
    https://www.ctimes.com.tw/DispProduct-tw.asp?O=HK187B34C78SAA00P9

    近半數採用IoT美企曾遭網路攻擊
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000504828_29H7O9YL31HR6K7DUSD5Z

    龔明鑫:在萬物聯網的時代,台灣有非常大的發展空間
    http://news.knowing.asia/news/dc25017e-82c4-4742-ad0e-7901b49fcf24
   
    因應物聯網趨勢 NCC訂電信級物聯網服務規範
    https://cnews.com.tw/119170810-02/

    Sony聯手IBM,以區塊鏈打造高安全性數位教育平臺
    http://www.ithome.com.tw/news/116207
   
    IBM運用分散式深度學習加快模型訓練過程,50分鐘圖像辨識度可達33.8%
    http://www.ithome.com.tw/news/116124

  L.商業活動研討
    無

  M.其他
    無
 
4.近期資安活動及研討會
  物聯網安全概論與實習
  http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268
 
  深入淺出深度學習 (Dive into Deep Learning) 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  Python 程式語言起步走:使用 Python 來做機器學習初探 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  使用 R 語言建立自己的演算法交易事業 8/12
  https://dsc.kktix.cc/events/series-events-081213?utm_source=FB&utm_medium=Fanpage&utm_campaign=FP170707-1

  一日搞懂生成式對抗網路 8/13
  http://foundation.datasci.tw/gan-170813/

  Python 爬蟲實戰 8/13
  http://foundation.datasci.tw/python-crawling-170813/

  手把手的深度學習實務 8/13
  http://foundation.datasci.tw/step-by-step-dl-170813/

  GOVSEC 2017資安論壇 8/14 高雄
  https://edm.bnext.com.tw/govsec2017/0814ko.html

  NGO 的資安討論小聚 8/16
  https://pellaeon-a9aa66.kktix.cc/events/ngo-infosec-1?locale=zh-TW

  TDOH-PIPE 中區 資安交流活動 | 201708 8/16
  http://tdohacker.org/posts/2017/08/10/tdoh-pipe-central-funding-an-exchange-201708

  「金融反洗錢及資安實務」研討會 8/17
  http://service.tabf.org.tw/tw/User/9140098/

  2017軟體品質與APP資安研討會 8/17
  http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82

  臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/17 8/24
  http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  106 年度臺灣學術網路危機處理中心資安巡迴研討會 -網路威脅手法暨 DDoS 分析 8/17 台北
  http://www.jajh.tp.edu.tw/xoops/uploads/8/25c7c30855605ab0c8893ee82d608792_36251200A00_ATTCH1.pdf

  Splunk Discovery Day半日研討會 8/18
  http://live.splunk.com/Splunk_NA_TW_DiscoveryDay_2017

  UCCU 2017 迷你康 2017/08/19(Sat) 13:00(+0800) ~ 20:00(+0800)
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-2417a7

  黑魔法防禦術1-8 - 真Log分析 8/20
  https://tdohackerparty.kktix.cc/events/realdefense1-8-2

  2017 台灣駭客年會 HITCON Summer Training 2017年8月21日 ~ 2017年8月24日
  https://hitcon.org/2017/CMT/training.php
 
  CLOUDSEC Singapore 2017 - CLOUDSEC  8/22
  https://www.cloudsec.com/event/cloudsec-singapore-2017/
 
  2017 Hitcon Traning 8/21 ~ 8/24
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  人工智慧拚資安升級實作班 8/28
  http://www.chinatimes.com/newspapers/20170718000306-260207

  資安防護參考指引推廣說明會 8/30
  https://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new-pre.php?vars=209dffcebd37c090dc103f3d112add5cd67d9438a046cb63c2489a610d37537694895b4aa098df08301504abae0eea483f75b145b148439672dfa9946b1450303d2bf208d7c5f3355ab19d5a34be89a9a5c374d6bd2f94929e10e0dcf71335a2816676108be90da57d392cf89373aca93ba3439213d0cdb8afe16870a124d403ab3c1a412bf7f84f

  資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
  https://www.cloudsec.com/event-registration/?event=8052

  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.npu.edu.tw/news/index-1.asp?m=9&m1=8&m2=45&id=22138
 
  2017 TDOH CONF 10/13 ~ 10/14
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…