資安新聞及事件週報 2017/9/25 ~ 2017/9/29

1.重大弱點漏洞
 
  ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開 
  https://ifun01.com/N24TPF7.html

  Synology Photo Station CVE-2017-11161
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161

  蘋果Keychain大漏洞 新版MacOS沒修正
  https://newtalk.tw/news/view/2017-09-27/98964

  特定考勤門禁系統存在資安漏洞，恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
  https://www.twcert.org.tw/twcert/newsdetail/3112

  Tcpdump CVE-2017-12893 ~ CVE-2017-13725
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893

  Apache Tomcat 存在2個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat

  macOS 鑰匙圈功能爆出漏洞，最新 High Sierra 版本也在其中
  https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/

  蘋果 macOS/OS X 多個漏洞
  https://support.apple.com/en-us/HT208144

  包括High Sierra等macOS的Keychain遭爆有漏洞，臉書、app密碼可被看光光
  http://www.ithome.com.tw/news/117027

  MacOS多版本曝明文密碼漏洞，蘋果將在近日修復
  https://kknews.cc/digital/znbp3vl.html

  Samba SMB1協議漏洞，可洩露服務器內存信息
  https://nosec.org/?token=tnsv5qrkgx

  VMware釋出安全更新
  https://www.vmware.com/security/advisories/VMSA-2017-0015.html

  Cisco FindIT DLL預加載漏洞（CVE-2017-12252）
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-findit

  Cisco IOS 及 IOS XE 軟件多個漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe

  關於Apache Tomcat遠程代碼執行漏洞情況的通報
  http://www.freebuf.com/news/148502.html

  快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞
  http://www.ithome.com.tw/news/117075

  谷歌發布Chrome 61.0.3163.100用於修復兩個高危漏洞
  https://www.hackeye.net/securitytetchnology/appsec/9709.aspx

  Google又造出一款挖洞神器，在5大主流瀏覽器上找到31個漏洞
  http://www.4hou.com/info/news/7797.html

  Google 測試流行瀏覽器Top 5 ，Safari 存在最多漏洞
  https://oschina.net/news/89018/google-test-browse-top5

  D-Link DIR-850L AC1200 雙頻Gigabit 無線路由器存在多個漏洞 CVE-2017-14413 ~ CVE-2017-14430
  http://thehackernews.com/2017/09/d-link-router-hacking.html

  DLink雲路由存漏洞或洩露網銀密碼
  http://jx.kelidatex.com/vitrqpg/11595.html

  思科Smart Install安全漏洞暴露交換機：美國最嚴重
  https://www.easyaq.com/news/1925219711.shtml

  Piriform 發布了CCleaner 安全性更新
  http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

  Schneider Electric Trio TView Software存在dll劫持漏洞
  https://loudong.sjtu.edu.cn/show/CNVD-2017-22083

  索尼PS4核心漏洞掌握!自制系統明年有望
  http://www.xhbxgg.com/keji/20151207ps24s9.html

  VMware發布安全更新
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0105

  Cisco 發布在多個產品中Apache Struts 2的弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0101

  Bluetooth 通訊存在緩衝區溢位和身份驗證等多個安全性弱點並影響啟用裝置
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0104

  微軟發佈09月份安全性公告
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0100


2.銀行/金融/保險/證券/電子支付 資安
 
  行動支付防盜刷　掌握3步驟、5防漏
  https://www.nownews.com/news/20170927/2614344

  歐洲警政署：駭客攻擊銀行提款機案件增
  http://www.cna.com.tw/news/aopl/201709270207-1.aspx

  SEC成立網路單位專責監控金融相關的網路犯罪行為
  http://www.ithome.com.tw/news/117069
 
  黑客竊美證交會企業文件 疑用作內幕交易
  http://paper.wenweipo.com/2017/09/23/GJ1709230007.htm
 
  美證交會數据庫疑遭黑客入侵 涉嫌內幕交易
  http://economics.dwnews.com/big5/news/2017-09-21/60014006.html

  小摩CEO怒譙加密貨幣！　「華爾街之狼」也轟比特幣是大騙局
  https://www.ettoday.net/news/20170927/1019626.htm

  流動支付系統揭有保安漏洞 支付寶Samsung Pay易被盜款
  https://lihkg.com/thread/416860/page/1

  趨勢科技聯手歐洲刑警組織 對抗 ATM 惡意程式
  https://www.101newsmedia.com/news/40933

  信用機構被駭 下台總裁照領高額退休金
  http://www.cna.com.tw/news/afe/201709270027-1.aspx

  居安思危 正視銀行與金融機構安全防護
  http://www.ydn.com.tw/News/257019

  南韓：北韓駭客想偷比特幣
  http://www.appledaily.com.tw/realtimenews/article/new/20170927/1212277/

  遭制裁手頭拮据 北韓疑圖盜取比特幣
  http://www.cna.com.tw/news/aopl/201709270385-1.aspx

  交易所被駭客攻擊：區塊鏈、加密貨幣安全嗎
  http://0rz.tw/ecqJo

  烏雲曝招行網銀存漏洞招行稱客戶正常使用沒安全問題
  http://jx.jingjiej.com/ggsgulqym/11351.html

  西澳銀行測試穿戴裝置支付技術
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000512891_ZN97ECXML35Z4S0NZUMGV

  星展攜手微軟 台灣首家信賴雲銀行
  http://www.cnabc.com/news/aall/201709280258.aspx

  中大發現流動支付系統的保安漏洞
  https://www.881903.com/Page/ZH-TW/newsdetail.aspx?ItemId=966921&csid=261_341

  中大研究：QR Code及三星MST流動付款系統存保安漏洞
  https://news.mingpao.com/ins/instantnews/web_tc/article/20170928/s00001/1506575586915

  區塊鏈技術可望改變線上零售業
  http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000513846_LB39TS0K3ZSQEX7YEAS1F


  海盜灣（The Pirate Bay）用採礦程式生成門羅幣（Monero）
  https://blog.trendmicro.com.tw/?p=52630


  電子支付存漏洞須警覺 私隱金錢恐被盜
  https://www.singpao.com.hk/index.php?fi=news1&id=47403


3.資安事件新聞
 


  A.病毒木馬

    Piriform CCleaner 被駭客植入惡意後門程式
    https://blog.trendmicro.com.tw/?p=52645

   
    勒索病毒nRansomware要上傳裸照才能解鎖
    https://unwire.hk/2017/09/27/nransomware/tech-secure/


    最近有駭客設計的一款全新勒索病毒「nRansomware」，要求受害人發送 10 張裸照，才能為電腦解鎖
    https://like3c.com/highlight/sF5A


    自己就可以檢查有沒有被植入病毒
    http://www.bomb01.com/article/46169


    Linux木馬使用被黑物聯網設備發送垃圾郵件
    http://www.freebuf.com/news/148950.html


    “幽靈小組”向全球數千家公司發出勒索郵件：9月30日發起DDoS攻擊，你收到了嗎
    http://www.freebuf.com/news/149137.html


    至少兩個國家運營商參與了FinFisher間諜軟件的傳播
    http://www.freebuf.com/news/148674.html


    “IOT幽靈”樣本分析報告：物聯網殭屍網絡的監測與分析
    http://www.freebuf.com/articles/terminal/148668.html


    首個鎖定Dirty Cow漏洞的Android惡意程式現身
    http://www.ithome.com.tw/news/117111


    美國 CBS 疑被惡意植入挖幣程式碼　大企業網站都暗藏「挖幣」程式
    https://unwire.hk/2017/09/28/coinhivecbs/tech-secure/


    毋須破解裝置預設密碼　新款物聯網惡意程式 Persirai 興起
    https://unwire.pro/2017/09/28/persirai/news/


    2018防毒軟體推薦：不用再擔心勒索軟體上門了
    https://www.kocpc.com.tw/archives/165906


    Dirty COW漏洞橫行，Android惡意程式ZNIU會偷偷訂閱付費服務
    https://www.techbang.com/posts/54072-dirty-cow-loophole-ridden-zniu-android-malware-secretly-paid-subscription-services


    勒索病毒 Locky 結盟 FakeGlobe 聯手出擊，垃圾郵件危險情勢升高
    https://blog.trendmicro.com.tw/?p=52626


  B.行動安全 / iPhone / Android / App
   
    辦門號換現金 i8開賣 恐再爆洗機潮
    http://www.chinatimes.com/newspapers/20170923000068-260202

    推廣手機資安認證 NCC：希望政府部門帶頭做起
    http://news.ltn.com.tw/news/life/breakingnews/2206350

    國內安卓用戶小心！惡意軟件ZNIU用“臟牛漏洞”Root安卓設備，植入後門
    https://www.easyaq.com/news/360968135.shtml

    全球首例！黑產利用臟牛漏洞ROOT用戶手機，還專挑中國卡偷錢
    https://www.secdic.com/archives/14592.html

    蘋果/安卓手機現Wi-Fi後門漏洞：嚴重程度達9.8
    http://www.gooread.com/article/20124099306/

    Wi-Fi爆發嚴重漏洞 上億台蘋果安卓設備中招
    http://www.chinatimes.com/realtimenews/20170928002051-260412

    趨勢科技報告：中國黑客利用Dirty Cow （臟牛漏洞）通過第三方應用市場傳播惡意軟件
    http://hackernews.cc/archives/15177

    回歸 Android 清爽本色，小米首款 Android One 系統手機小米 A1 動手玩
    https://www.cool3c.com/article/129282

    升級前小心！資安公司：iOS 11 是電量殺手
    http://3c.ltn.com.tw/news/31477

    寶可夢全球大當機 玩家要求補償方案
    http://www.cna.com.tw/news/afe/201709260360-1.aspx

    寶可夢全球大當機 官方補償方案：活動延長24小時
    https://game.udn.com/game/story/10453/2724416

    臉書淪政治操盤工具？　3000則俄國分化廣告送國會調查
    https://www.ettoday.net/news/20170922/1016274.htm

    FB 專頁管理員注意：訊息設計大漏洞或令你錯失大量客戶查詢
    https://qooah.com/2017/09/27/facebook-page-message-issue/

    Apple Watch 3 Cellular版確定登台
    http://www.chinatimes.com/realtimenews/20170925003925-260410

    手機解鎖密碼忘記怎麼辦
    https://blog.trendmicro.com.tw/?p=52019

    注意！華為部分手機存在繞過的安全漏洞，請及時更新
    https://kknews.cc/digital/65qqljq.html

    上班遲到又多了一個理由，android8.0奇葩漏洞可導致鬧鐘不響
    https://kknews.cc/digital/33nylpg.html

    安卓版微信現漏洞致系統卡死
    http://0rz.tw/eTDS4

    廣告現漏洞、假新聞流竄 Facebook過度依賴演算法惹一身腥
    https://cnews.com.tw/002170926-01/

    震驚!漏洞潛伏三年或影響66%的Android設備
    https://www.sdnkcy.com/keji/1786305.html

    快升級iOS 11！研究人員證實iPhone 7等裝置有被Wi-Fi遠端攻擊隱憂
    http://www.ithome.com.tw/news/117055

    郭台銘結盟宏達電前員工搞手機
    https://udn.com/news/story/6840/2725885

    蘋果公開Face ID白皮書 六大疑慮一次解決
    http://www.chinatimes.com/realtimenews/20170928002812-260412

    四類手機支付 3種有漏洞  單向指令易遭盜取 僅NFC較安全
    http://www1.hkej.com/dailynews/article/id/1668561/

    手機停機後也能打電話？這個漏洞可能讓中國移動哭了
    https://www.iread.one/2754205.html

    指紋識別不再安全，科學家說「假手指」可以改進指紋識別
    https://www.xcnnews.com/kj/1136978.html

    谷歌發布iPhone 7 WiFi芯片組重大漏洞概念驗證代碼
    http://www.wanjishu.com/p/g0p38T170927.html
   
    下載WhatsApp卻被植入間諜程式FinSpy，ESET：疑ISP從中搞鬼
    http://www.ithome.com.tw/news/116990
   

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
    三年來攻擊韓國能源及交通產業的OnionDog 「洋蔥狗」行動,原來是網路安全演習
    https://blog.trendmicro.com.tw/?p=52013

    資安，你真懂？
    http://talk.ltn.com.tw/article/paper/1138236

    獲蔡英文接見　駭客選手：人才培育勿只看眼前KPI
    http://www.appledaily.com.tw/realtimenews/article/new/20170929/1213465/

    歐洲網絡新規要求及時通知漏洞 否則將重罰
    https://www.readhouse.net/articles/314713422/

    網絡安全漏洞增速達15%-25% 信息安全人才缺口60萬
    http://jiangsu.sina.com.cn/news/s/2017-09-25/detail-ifymfcih4535391.shtml

    網絡風險 是每個公司都需要重視的課題
    https://money.udn.com/money/story/10900/2729723

    機器學習解讀流量規律　不拆SSL封包識破惡意程式 新技術分析加密流量　免解密就能揪出潛伏威脅
    http://www.netadmin.com.tw/article_content.aspx?sn=1709070002

    曾讓全球2/3網站「心臟滴血」，現幕後團隊終於有了 4 名全職員工
    https://www.xcnnews.com/kj/1127749.html

    國產漏洞靶場Webug 3.0發布
    http://www.freebuf.com/sectool/148790.html

    資訊流蘊含大數據豐富商機　落實安全性促成共享經濟 共享單車蔚為風潮　資安管理與個資更應把關
    http://www.netadmin.com.tw/article_content.aspx?sn=1709070003

    深度剖析DDoS的攻擊：你知道第一次拒絕服務攻擊是什麼時候麼
    https://kknews.cc/tech/rq55nao.html

    Fortinet建議5種抵禦自動化網路攻擊的策略
    http://www.digitalwall.com/scripts/displaypr.asp?UID=68087

    當心IE臭蟲可能曝露你的上網隱私
    http://www.ithome.com.tw/news/117089

    企業資安:如何防範中間人 (MitM) 攻擊
    https://blog.trendmicro.com.tw/?p=52362

    Cloudflare提供用戶免費的DDoS防護服務
    http://www.ithome.com.tw/news/117071

    家用網關也有入侵危機！資安公司指部分 Arris 網關韌體存有漏洞
    https://www.techritual.com/2017/09/27/135131/

    Flash Player加速消失：Firefox安卓版宣布停用
    https://www.xcnnews.com/kj/1174565.html

    參照實施ISO 27799標準 強化醫療資訊安全控制（一） 醫療業資安管控第一步　從政策、組織、人員開始
    http://www.netadmin.com.tw/article_content.aspx?sn=1709060006

    量子加密手機在京發佈：讓駭客無計可施
    http://big5.cri.cn/gate/big5/it.cri.cn/20170926/ee53fbef-907d-cc51-f791-14278936c62c.html

    被動保安策略令資安主管備受挑戰！僅 51% 企業部署全公司 IT 保安策略
    https://www.hksilicon.com/articles/1439424

    駭客來勢洶洶，受害者能以牙還牙“黑回去”嗎
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170927143828745.html

    入侵共享單車系統兩黑客涉盜34賬戶
    http://news.sina.com.tw/article/20170927/24045224.html

    公共Wi-Fi不會再卡卡 新技術將改善切換網路穩定性
    http://news.ltn.com.tw/news/life/breakingnews/2206026

    青年自學駭客技術 非法入侵網站300余個
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2017-09-28/1144800.html

    資安向下扎根 防範網路危機出現
    http://dailynews.sina.com/bg/tw/twlocal/bcc/20170924/18048063941.html

    誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上
    http://www.ithome.com.tw/news/116998

    Cloudflare執行長：DDoS攻擊將成為歷史
    https://www.bnext.com.tw/article/46318/cloudflare-now-offers-unmetered-ddos-attack-mitigation

    Deloitte遭爆被駭客入侵，客戶資料外洩
    http://www.ithome.com.tw/news/117042

    德勤會計師事務所遭駭客入侵　機密資料恐外洩
    http://www.appledaily.com.tw/realtimenews/article/new/20170925/1210937/

    CCleaner 後門事件真正目標：令大機構電腦癱瘓　對象有 Intel、Sony、Samsung、Microsoft
    https://unwire.hk/2017/09/23/ccleanerbackdoor/tech-secure/

    智能鎖遭遇“黑客事件”？是否真的存在系統漏洞
    https://item.btime.com/47jspvktif283dopircbsoj290h

    建立網際安全弱點通報的正向回饋機制
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8508

    蘋果證實未來透過軟體更新讓Fusion Drive相容新版APFS檔案系統
    https://www.cool3c.com/article/129337

    如何與駭客作戰？四川省公安廳網路安全總隊探秘
    http://big5.china.com.cn/gate/big5/sc.china.com.cn/2017/politics_0922/245971.html

    天網工程配套立法 守護百姓權益
    http://www.chinatimes.com/newspapers/20170929000688-260301

    杭州警方摧毀“駭客”團夥23個 抓獲嫌疑人235人
    http://big5.china.com.cn/gate/big5/media.china.com.cn/dfcm/2017-09-26/1143649.html

    杭州警方摧毀一潛藏居民區內的９０後駭客團夥
    http://big5.china.com.cn/gate/big5/media.china.com.cn/dfcm/2017-09-27/1143870.html

    寧波抓獲網路駭客嫌疑人千餘名
    http://www.pacificnews.com.tw/shownews.php?postnewsid=9&titleid=2723

    中國網軍為駭 竊德國技術
    http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HSY4StIYyA08Pd74+ZU7oQy

    中國駭客頻頻攻擊，德國製造業警覺
    https://technews.tw/2017/09/26/chinese-hacker-attack-germany/

    就要看清你！陸2千萬AI監視器織世界最大監視網
    http://www.chinatimes.com/realtimenews/20170926002421-260409

    駭客試圖攻擊21州選舉系統 川普繼續稱俄干預美大選為騙局
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201709/00419199.htm

    美國SEC稱 數月之前就將駭客入侵事件告知了國土安全部門
    http://0rz.tw/XTAMK

    堵安全漏洞 美國安部將搜集所有移民社媒信息
    http://www.soundofhope.org/b5/2017/09/27/n1126271.html

    川普政府重演「電郵門」？ 女兒女婿遭控以私人電郵辦公
    http://www.upmedia.mg/news_info.php?SerialNo=25598

    北韓「網軍」恐升級成戰爭！川普不能只防核武
    http://gotv.ctitv.com.tw/2017/09/686098.htm

    朝鮮威脅電磁脈衝攻擊 美電網安全引關注
    http://www.epochtimes.com/b5/17/9/26/n9671757.htm

    [Women in TED] Keren Elazari : 讓駭客成為網路世界的免疫系統
    https://sosreader.com/women-in-ted-keren-elazari-rang-hai-ke-cheng-wei-wang-lu-shi-jie-de-mian-yi-xi-tong/

    性愛機器人 Samantha 在電子展亮相，結果兩根手指被折斷… 發明人：民眾太野蠻、粗魯
    http://www.limitlessiq.com/news/post/view/id/2199/

    徵才 - 資安專才研習 徵的就是你
    https://www.ptt.cc/bbs/NTU/M.1506304396.A.186.html

    徵才 - 應用系統部~資安管理科 初專
    https://www.104.com.tw/job/?jobno=5kfqr&svclk=1

    徵才 - 派駐聯發科技-資安客服人員(竹科)
    https://www.ptt.cc/bbs/job/M.1506324374.A.C8C.html



  D.資料外洩/網路詐騙/網路釣魚
   
    星禮程點數被盜？苦主沒消費「9杯咖啡」連續3天被換掉
    https://www.ettoday.net/news/20170922/1015776.htm

    知名會計事務所「德勤」遭駭 多達5百萬封郵件個資恐外洩
    http://news.ltn.com.tw/news/world/breakingnews/2204373

    企業財務負責人員當心！冒充高層或客戶的郵件詐騙事件頻傳
    http://www.ithome.com.tw/news/116960

    網路潮牌淪詐騙陷阱　一件衣服被騙10萬元
    https://www.mirrormedia.mg/story/20170925soc003

    珀斯83歲老嫗購房電郵被駭 丟56萬買房款
    http://www.epochtimes.com/b5/17/9/27/n9673254.htm

    超過7%的Amazon S3服務器可公開訪問，導致數據洩露事件激增
    http://www.freebuf.com/articles/system/149092.html

    【比勒索軟體更危險】從臺灣BEC詐騙實例看駭客攻擊手法
    http://www.ithome.com.tw/news/116961

    「剛開卡就被盜」　民眾控買機票竟遭盜刷
    http://news.tvbs.com.tw/local/778183

    【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項
    http://www.ithome.com.tw/news/116970


  E.研究報告
   
    Handy Collaborator ：用於挖掘out-of-band類漏洞的Burp插件介紹
    http://www.freebuf.com/sectool/147948.html

    如何開始編寫漏洞攻擊
    https://kknews.cc/science/b4842bo.html

    D-Link DIR 8xx漏洞分析
    https://mp.weixin.qq.com/s/jdkUVPOvc2qTD-_Dgb1ClQ

    Tomcat漏洞CVE-2017-12615與CVE-2017-12616分析
    https://zhuanlan.zhihu.com/p/29620375

    【技術分享】SugarCRM再爆漏洞！攻擊者或可遠程竊取客戶數據
    http://bobao.360.cn/learning/detail/4452.html

    AZScanner自動漏洞掃描器
    http://www.ddosi.com/2017/09/25/azscanner/

    安卓軟件漏洞修復與檢測技術研究
    https://www.inforsec.org/wp/wp-content/uploads/2016/01/InForSec-Start-ZhangYuan.pdf

    Smart City - Data Driven Government and City
    http://s.itho.me/egov/2017/KN-0910.pdf

    智慧城市發展與物聯網安全
    http://s.itho.me/egov/2017/KN-1010.pdf

    公私協力-公民科技發展趨勢
    http://s.itho.me/egov/2017/B-1100.pdf

    Blockchain as a Service- 區塊鏈應用浪潮
    http://s.itho.me/egov/2017/B-1135.pdf

    資安策略發展藍圖
    http://s.itho.me/egov/2017/A-1320.pdf

    從威脅趨勢，建立防護新觀念
    http://s.itho.me/egov/2017/A-1400.pdf

    雲端技術特性驗測—第三方檢測服務
    http://s.itho.me/egov/2017/B-1440.pdf

    【技術分享】Java反序列化漏洞從理解到實踐
    http://bobao.360.cn/learning/detail/4474.html

    【漏洞分析】BlueBorne藍牙漏洞深入分析與PoC
    http://bobao.360.cn/learning/detail/4495.html

    Tomcat漏洞CVE-2017-12615與CVE-2017-12616分析
    https://zhuanlan.zhihu.com/p/29620375

    不請自來| Redis 未授權訪問漏洞深度利用
    http://www.freebuf.com/vuls/148758.html

    新Spring WebFlow 遠程代碼執行漏洞(CVE-2017-8039)
    https://zhuanlan.zhihu.com/p/29665783

    【經典漏洞案例】NSA黑客工具包——Windows 0day驗證實驗
    http://www.freebuf.com/column/149436.html

    MIT研究人員發明漏洞修復系統，可自動給代碼打補丁| 附論文
    http://www.zhiding.cn/techwalker/documents/J9UpWRDfVYHE5TJaHSqhnYiFoP9briJTXL3wRyIujg

    PIRIFORM 證實 CCLEANER 遭駭客修改免費版程式
    https://www.ptt.cc/bbs/AntiVirus/M.1506385527.A.13C.html

    個案分析-礦工木馬PhotoMiner病毒事件分析報告_10609
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=201709290109555585771228906051.pdf


 F.商業
  
   【不只是提供端點防護與網路隔離】VMware建立全新應用安全防線
   http://www.ithome.com.tw/tech/116913

   team＋連2年取得政府合格供應商
   http://m.match.net.tw/pc/news/finance/20170925/4247137

   team+ 8.0版全球首創企業私有雲外部溝通
   http://www.digitalwall.com/scripts/displaypr.asp?UID=67987

   美軍、Skype搶合作！台安防機器人逾50項專利　
   https://news.tvbs.com.tw/tech/776953

   好用軟體！Security Master 安全 All 霸實測：搞定手機防毒、資安與系統優化的利器
   http://0rz.tw/9KIAl

   思科攜手中華電信 打造物聯網及智慧城市創新方案
   http://www.chinatimes.com/realtimenews/20170926004535-260412

   Wi-Fi聯盟總裁：5G時代Wi-Fi將更加智慧
   http://www.ntdtv.com/xtr/b5/2017/09/26/a1344011.html

   神基發表第4代強固平板　升級臉部辨識
   http://www.appledaily.com.tw/realtimenews/article/new/20170927/1211831/

   物聯網恐遭網攻 精誠引進CYBERBIT資安
   http://www.cnabc.com/news/aall/201709270305.aspx

   300門物聯網門號應用，鄭優：中華電要很快拿出成績
   http://www.chinatimes.com/realtimenews/20170928004360-260410


 G.政府

   政府與民間合力搭建資安通報應變與聯防機制
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000513432_ZFQ3WGXN4YWZKE1E8ZTB8

   維持亞太區域和平　蔡英文要加強：台美資訊作戰交流
   http://0rz.tw/LzVGE

   【晶片國民身分證計畫草案終於出爐】十年最大變革，數位身分證要來了
   http://www.ithome.com.tw/news/116946

   行政院通過國科計畫 打造智慧機器人基地
   http://www.chinatimes.com/realtimenews/20170928002601-260405

   總統：駭客挑戰精神是刺激政府創新動力
   http://www.cna.com.tw/news/aipl/201709290125-1.aspx

   資安就是國安 蔡英文允諾投資資源發展產業
   http://www.chinatimes.com/realtimenews/20170929003178-260407


 H.近期惡意郵件Title

   如何预防劳动用工过程的法律风险？

   如何做好供应商的日常管理？

   You need to read this before its too late from Microsoft.

   Caution Install This Microsoft Update before its too late!

   Returned mail: see transcript for details 



  I.教育訓練類
   
    網頁程式設計師的架站好幫手 XAMPP ，在各大系統平台快速架起開發環境
    https://www.kocpc.com.tw/archives/165133

    Kali Linux Tutorial For Beginners
    https://www.udemy.com/kali-linux-tutorial-for-beginners/?siteID=BoHFIyu6APU-W8u6f0uqJQ43CrzXhmrcyA&LSNPUBID=BoHFIyu6APU


  J.玄武實驗室每日安全動態推送
   
    每日安全動態推送(09-25
    http://tw.weibo.com/xuanwulab/4155838048402835

    每日安全動態推送(09-26)
    http://tw.weibo.com/xuanwulab/4156192529647590

    每日安全動態推送(09-27)
    http://tw.weibo.com/xuanwulab/4156554422745353

    每日安全動態推送(09-28)
    http://tw.weibo.com/xuanwulab/4156917473754569

    每日安全動態推送(09-29)
    http://tw.weibo.com/xuanwulab/4157275784286828

 
  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習
   
    AI人工智慧興起 專家：速訂監督機制
    https://udn.com/news/story/7240/2722125

    醫療照護市場備受看好　駭客覬覦利益讓IoT漏洞成隱憂 物聯網帶動醫療照護升級　六大原則守護網路安全
    http://www.netadmin.com.tw/article_content.aspx?sn=1709060007

    創造電信產業互惠互贏價值 中華電信與思科攜手打造物聯網及智慧城市創新方案
    http://times.hinet.net/news/20637296

    深度學習百花齊放 推動人工智慧蓬勃發展
    http://digitimes.com.tw/iot/article.asp?cat=158&id=0000511821_6E37FV0D3CWVDW0UEVH4R

    以IIoT監控重要基礎設施 網路安全不可不慎
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000513839_UB87SRVS4T1HWP8UUN3V9

    恩智浦如何影響萬物互聯的時代
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000513873_p609cmsi6761aa4q42dkl

    陳怡樺用「pivot」管理哲學 帶領趨勢迎向AI物聯網
    https://www.gvm.com.tw/article.html?id=40271


  L.商業活動研討

    EMC Forum 2017 10/24
    http://emc-china.com/emc/FY18/Q3/Physical_Forum_TW/index.php?reg_src=media
  

    資安產品認驗證體系與制度探討研討會 11/11
    http://www.ispcs.org.tw/content/application/ispcs92/homepage/index.php


  M.其他

    無


4.近期資安活動及研討會


  ISDA 白帽駭客巡迴入門〈1〉10/01
  https://reg.isda.org.tw/info.php?no=15

  106年資安治理成熟度自評訓練 10月2日(一) ~11月1日(三)
  https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1502

  Cloudera Hadoop Security VIP Day 10/3
  https://athemaster.kktix.cc/events/clouderahadoop

  106個資保護暨資訊安全系列免費課程 - 資訊安全與個人資料保護認知(10/05)
  http://event.ithu.tw/2017090048

  「資通安全防護新思維趨勢論壇」 10/6
  http://www.cisanet.org.tw/News/activity_more?id=MjY3

  SQL Server 2017 現場秀 SQL Server 2017 Product Launch 10/6
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x2568706abcd&WT.mc_id=sql2017_edm

  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  「4G應用服務系統營運資安參考指引」推廣說明會 10/11
  http://www.cisanet.org.tw/News/activity_more?id=Mjcz

  106個資保護暨資訊安全系列免費課程 - 個資蒐集作業要件及規範(10/11、10/12)
  http://event.ithu.tw/2017090048

  產業人員資安研習_資訊安全通識班 【台北場】10/12~10/14
  http://www.cisanet.org.tw/News/activity_more?id=MjY5

  106年政府機關雲端暨資安服務採購需求探索工作坊-花東場 10/13
  https://ievents.iii.org.tw/EventS.aspx?t=0&id=163

  2017 TDOH CONF 10/14
  http://tdoh-conf.online/

  Building and Investigation with EnCase 教育訓練 10/17 ~ 10/20
  https://www.dropbox.com/s/kwi3fx05mpcih53/syllabus-df210-building_an_investigation.pdf?dl=0

  打破VR與現實的界線：《潛往___》開發歷程分享 10/19
  http://seminar.ithome.com.tw/live/1019techtalk/index.html

  資安人才培育計畫 資安實務專題講座 - 物聯網應用安全 10/19
  https://goo.gl/BqqPP2

  106年資通安全法律暨案例分享說明會 10月20日
  https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1503

  新世代智慧資安研討會 10/20
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x24639405039

  新世代智慧資安研討會 10/20
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x24639405039

  網路與Linux伺服器安全事故處理實務 10/22
  http://www.1111edu.com.tw/freeCourse_courseContent.php?autono=204088

  技術、流程與策略 雲端資安論壇 高雄場 10/24
  https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A61024-0

  資安人才培育計畫 資安實務專題講座 - 惡意程式分析  10/25
  https://goo.gl/9JTXY8

  #CodeforGender性別駭客聚會02：性別Ｘ數據X語意分析講座 10/25
  https://www.accupass.com/event/1709150919221958074943

  雲的萬物論研討會 10/25
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x2644022abcd&WT.mc_id=cloud_everything_w1_edm

  106個資保護暨資訊安全系列免費課程 - 個資處理、利用作業要件及規範(10/25、10/26)
  http://event.ithu.tw/2017090048

  臺灣網際網路研討會（TANET 2017） 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp

  資安人才培育計畫 資安實務專題講座 - 資安鑑識與事件調查實務 10/31
  https://goo.gl/Ai9s4n

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/1
  https://goo.gl/Q6nhuv

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/2
  https://goo.gl/kuXGJV

  資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
  https://goo.gl/cLNs7o

  眺望～2018產業發展趨勢研討會 11/6 ~ 11/10  11/14
  http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252

  106個資保護暨資訊安全系列免費課程 - 資訊安全作業實務操作(11/08、11/09)
  http://event.ithu.tw/2017090048

  2017 台灣人工智慧年會 11/9
  http://datasci.tw/

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

  資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
  https://goo.gl/ZzaRZF

  R語言入門 及 SparkR 11/17
  http://learning.ithome.com.tw/course/XSc4pefZ0GPB1

 【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  分散式帳本／區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE