資安新聞及事件週報 2017/9/4 ~ 2017/9/8

1.重大弱點漏洞
  快更新! Apache Struts含有遠端程式攻擊漏洞
  http://www.ithome.com.tw/news/116680
 
  NetApp Data ONTAP 漏洞 CVE-2015-7746
  https://kb.netapp.com/support/index?page=content&id=9010049

  NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
  https://kb.netapp.com/support/s/article/NTAP-20170831-0002

  Synology Photo Station跨站腳本漏洞 CVE-2017-9555
  https://nvd.nist.gov/vuln/detail/CVE-2017-9555

  Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
  http://www.freebuf.com/vuls/146718.html
  https://cwiki.apache.org//confluence/display/WW/S2-052
  http://securitytracker.com/id/1039262
  https://www.auscert.org.au/bulletins/51378
  https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update

  Palo Alto PAN-OS 多個漏洞
  https://securityadvisories.paloaltonetworks.com/Home/Detail/93
  https://securityadvisories.paloaltonetworks.com/Home/Detail/94

  Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649

  Wireshark     CVE-2017-13767
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767

  Nagios Core 漏洞 CVE-2017-12847
  https://nvd.nist.gov/vuln/detail/CVE-2017-12847
  https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog

  EMC RSA Authentication Manager 漏洞     CVE-2017-8006
  http://www.securityfocus.com/bid/99554

  Cisco 產品多個漏洞
  https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2017+Sep&sort=-day_sir&limit=50#~Vulnerabilities

  微軟Edge瀏覽器40.15063.0.0安全繞過0Day漏洞攻擊者構造網頁可以觸發漏洞
  http://toutiao.secjia.com/ms-edge-security-bypass

  D-Link DIR權限提升漏洞     CVE-2017-11436
  https://nvd.nist.gov/vuln/detail/CVE-2017-11436

  Symantec ProxyClient 漏洞 CVE-2017-13674
  https://www.symantec.com/security-center/network-protection-security-advisories/SA152

  BUFFALO WAPM-1166D和WAPM-APG600H 漏洞 CVE-2017-2273
  http://jvn.jp/en/jp/JVN48413726/

  phpMyAdmin 漏洞 CVE-2017-1000018
  https://www.phpmyadmin.net/security/PMASA-2017-7/
   
  IBM Emptoris Strategic Supply Management 漏洞 CVE-2016-6029
  http://www-01.ibm.com/support/docview.wss?uid=swg22006799

  IBM MaaS360 DTM 漏洞 CVE-2017-1422
  http://www.ibm.com/support/docview.wss?uid=swg22006985

  Linux kernel 漏洞 CVE-2017-10663
  https://nvd.nist.gov/vuln/detail/CVE-2017-10663

  IBM WebSphere Application Server 漏洞 CVE-2017-1501
  http://www-01.ibm.com/support/docview.wss?uid=swg22006810

  GitLab 存在高危漏洞,用戶私有令牌或遭會話劫持
  http://hackernews.cc/archives/14236

2.銀行/金融/保險/證券/電子支付 資安
  交易所漏洞大揭秘!!惡意清倉就這麼簡單
  http://0rz.tw/jPFxr

  支付新變革 靠臉真的能吃飯
  https://news.ftv.com.tw/news/detail/2017902I08M1

  前景勝黃金 瑞典工程師用比特幣賭身家獲利超過14000%
  https://cnews.com.tw/003170902-02/

  渣打數位帳戶 搶市利器
  http://www.chinatimes.com/newspapers/20170904000068-260205

  Deloitte專欄-台資銀行不可輕忽的香港網絡防衛計畫
  http://www.chinatimes.com/newspapers/20170907000135-260205

  網路駭客在臺碰壁─ 第一銀行遭詐領案
  http://0rz.tw/8FmPO

  金管會終於開放機器人理財,也推規範要業者落實風控
  http://www.ithome.com.tw/news/116552

  機器人程式利用高達7.11億筆電郵散布銀行木馬郵件
  http://0rz.tw/o02xo

3.資安事件新聞
  A.病毒木馬
    無檔案式攻擊,經由 USB 隨身碟入侵電腦
    https://blog.trendmicro.com.tw/?p=52170

    Firefox與Chrome跳出「找不到字型」視窗,小心是病毒作祟
    http://www.ithome.com.tw/news/116656

    傳統製造業 勒索軟體俎上肉
    http://www.chinatimes.com/newspapers/20170907000111-260204
   
    勒索病毒藏在你的口袋裡趴趴走嗎
    https://blog.trendmicro.com.tw/?p=51977

    「客製化」勒索病毒Defray,最愛的四個產業
    https://blog.trendmicro.com.tw/?p=52271
   
    不鎖電腦改鎖手機!勒索病毒再出擊
    https://kknews.cc/digital/33mj2ny.html

    FB變情報站 生產力局推抗勒索軟體運動
    http://news.takungpao.com.hk/paper/q/2017/0906/3490546.html

    趨勢打贏專利官司 美法院判IV應賠訴訟費用
    https://udn.com/news/story/7240/2688602

    本港首8個月有140宗加密勒索軟件攻擊
    http://0rz.tw/nu5yJ
   
    被指預裝惡意廣告軟件 聯想支付350萬美元與FTC達成初步和解
    http://chinese.wsj.com/big5/20170906/tec095941.asp

    勒索病毒我不怕?從G-Data、卡巴斯基、趨勢PC-cillin雲端版 看防毒軟體如何對付勒索病毒
    https://www.cool3c.com/article/128441

    被懷疑的中國駭客在新的網路間諜行動中使用間諜行動惡意軟體xRAT
    http://www.ibtimes.co.uk/suspected-chinese-hackers-using-spy-mobile-malware-xrat-new-cyberespionage-campaign-1637968

    俄羅斯Turla黑客團體利用隱蔽的Gazer後門來監控全球的領事館
    http://www.ibtimes.co.uk/russian-speaking-turla-hackers-spying-global-embassies-stealthy-gazer-backdoor-1637407

    騙局中的騙局:新的惡意程式中有意料不到的後門
    https://www.cyberscoop.com/zscaler-cobian-rat-backdoor-malware-cybercrime/

    CIA惡意軟體專案感染Windows系統
    http://virusguides.com/cia-malware-project-infects-windows-systems/

  B.行動安全 / iPhone / Android / App
    通訊運營商放任SS7 協議漏洞20 年,致使電話短信存在安全隱患
    http://hackernews.cc/archives/14239

    OPPO R11 Plus 指紋解鎖漏洞
    http://bbs.coloros.com/forum.php?mod=viewthread&tid=464780&extra=

    在系統安全方面,Android 8.0 做出了一些重要改變
    https://www.xcnnews.com/kj/710454.html

    小米A1於印度發表 首搭Android One台灣9/7搶先開賣
    http://www.chinatimes.com/realtimenews/20170905004138-260412
   
    行動電源怎麼買?怎麼使用才安全?- 三個選購原則,六個安全使用小撇步
    https://blog.trendmicro.com.tw/?p=51836

    研究:Siri、Alexa與Cortana有設計漏洞,可以人耳聽不見的超高頻率遙控
    http://www.ithome.com.tw/news/116706

    所有語音助手都存漏洞 浙江大學發現DOLPHINATTACK攻擊手段
    http://0rz.tw/SrSeu
    http://0rz.tw/UJrH5

    防毒防盜App 幫你手機找24小時保鑣
    https://money.udn.com/money/story/10868/2687673

    Google一舉修補Android的16個遠端程式攻擊漏洞
    http://www.ithome.com.tw/news/116728

    開發者門戶網站被入侵?Apple:一個軟件bug而已
    http://0rz.tw/Buy0w

    四大主流安卓手機廠商BootLoader中存在多個漏洞
    https://www.secdic.com/archives/14071.html

    蘋果Facetime的這個漏洞,讓人毛骨悚然
    https://www.taiwanfansclub.com/article-1129733-1.html

    三星公佈20萬美元漏洞賞金計劃覆蓋38款設備
    http://tech.qq.com/a/20170907/072549.htm

    安卓手機新ROOT漏洞被發現:幾乎所有SoC中招
    https://www.xcnnews.com/kj/768336.html

    研究人員發現全球主流移動設備芯片均存在安全漏洞
    https://www.landiannews.com/archives/39592.html

    專家指部份Android智能電話開機程式存在保安脆弱性
    https://unwire.hk/2017/09/08/androidbootloader/tech-secure/

    Android 8.0重大漏洞?連WiFi竟被偷流量
    https://kknews.cc/tech/65pj6b3.html

    HKCERT及GovCERT.HK推出「齊抗勒索軟件運動」 「面書」設情報站及早防範
    https://www.hkcert.org/my_url/zh/blog/17090501

  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
    肯德基半價漏洞被朋友圈瘋傳,網友們樂開了花,目前仍未修復
    https://www.iread.one/2046903.html

    低版本Chrome內核曝嚴重漏洞新版QQ瀏覽器保駕護航
    http://www.twoeggz.com/news/3540363.html

    新一波MongoDB勒贖攻擊來襲,2.6萬台伺服器受害
    http://www.ithome.com.tw/news/116651

    超2.6萬台服務器遭劫持UDB MongoDB零漏洞全防禦
    http://www.wanjishu.com/p/n2nymT170905.html

    賽門鐵克:駭客一直在入侵美國發電站
    https://www.cnread.news/content/7451391.html

    俄駭客入侵美歐設施 已可控制配電網路
    http://news.rti.org.tw/news/detail/?recordId=367301

    美國等三國家能源系統受駭客攻擊 未來恐被外部組織控制
    http://www.localpresshk.com/2017/09/hacker-group-dragonfly-2-0/

    除了核彈威脅…北韓駭客培養所「121局」早盯上台灣
    http://news.ebc.net.tw/news.php?nid=77274

    翁浩正: 駭客揪團 形成黑色產業
    https://money.udn.com/money/story/10242/2684919

    負責人帶頭 保護機密
    https://money.udn.com/money/story/10242/2684922

    ModernWeb開發者年會有感:真正的技術強者,才不會用貶低別人來證明自己
    https://www.bnext.com.tw/article/46051/modernweb2017-developer-fullstack

    DNS服務器掃描出BIND漏洞
    http://0rz.tw/DLvOU

    駭客協會:駭客技能階段熟悉、擅長和精通
    https://www.pushme.news/content/5644882.html

    首屆校際黑客競賽中大奪冠 6小時侵11系統
    http://hk.on.cc/hk/bkn/cnt/news/20170907/bkn-20170907120703075-0907_00822_001.html

    被控內建廣告軟體 聯想花350萬美元和解
    http://news.ltn.com.tw/news/business/breakingnews/2185311

    神經網路遭遇安全危機,「後門」成潛在隱患
    https://www.xcnnews.com/kj/668635.html

    資安危機!80%消費者因企業受害
    https://newtalk.tw/news/view/2017-09-06/97071

    GitLab爆連線劫持漏洞,已準備修補
    http://www.ithome.com.tw/news/116640

    研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
    http://www.ithome.com.tw/news/116751

    DefPloreX:大規模電子犯罪鑑識用的機器學習工具
    https://blog.trendmicro.com.tw/?p=51766

    駭不怕?資安在亞太區受重視程度仍低,台灣企業僅13.3%有資安長
    https://www.bnext.com.tw/article/46080/taiwan-enterprise-it-security-ciso

    摧毀服務攻擊興起 將導致資料無法復原
    http://www.runpc.com.tw/news.aspx?id=101900

    建立資安事件通報文化才能真正降低企業成本
    http://0rz.tw/rpDs0

    黑客的利器Whitewidow:SQL 漏洞自動掃描工具
    http://ipkk.com/read/33530.html

    下一波網路癱瘓醞釀中?資安專家指出異常現象
    http://news.ltn.com.tw/news/life/breakingnews/2181570

    下一波駭客攻擊高危險群,資安專家:傳統製造業
    https://ctee.com.tw/news/viewcatenews.aspx?newsid=160699&cateid=cedt

    提報漏洞卻被當詐騙集團,資安專家提醒企業三種反應決定「漏洞」傷害程度
    https://www.bnext.com.tw/article/45929/hitcon-2017-zero-day

    臉書發現 試圖影響美大選的假帳號廣告可能出自俄羅斯
    https://udn.com/news/story/6809/2687301

    由於安全漏洞,美國聯邦藥物管理局召回465000個心臟起搏器
    https://kknews.cc/science/ka3e2gq.html

    因為這家公司太摳門,安全專家被迫把漏洞賣給第三方了
    https://www.iread.one/2141801.html
   
    研究人員實現以生物手段讓電腦感染病毒
    http://cn.wsj.com/big5/20170904/TEC171511.asp
   
    Web黑客:再次探討命令註入漏洞,很危險的漏洞
    https://www.taiwanfansclub.com/article-1125596-1.html

    迪士尼用OpenShift建IT自助服務,應用程式部署工作數分鐘就搞定
    http://www.ithome.com.tw/news/116557

    徵才 - 駐越資訊設備暨資安管理工程師
    https://www.104.com.tw/job/?jobno=5on41&jobsource=keyword2Keyword&hotjob_chr=

    徵才 - 資創中心-TWISC 資安特色中心暨聯盟誠徵博士後研究人員
    https://www.1111.com.tw/job/80130884/

  D.資料外洩/網路詐騙/網路釣魚
    名人 Instagram 遭駭 個人資料被放網上售賣
    https://unwire.hk/2017/09/02/instagram-hack-api-bug-doxagram/tech-secure/
   
    好萊塢500名人個資遭駭 貝克漢艾瑪華森中標
    http://www.appledaily.com.tw/realtimenews/article/new/20170903/1195931/

    600 萬 Instagram 用戶遭駭客盜取資料於網上售賣
    https://hypebeast.com/zh/2017/9/instagram-hack-api-bug-doxagram

    美國TigerSwan 因第三方AWS 漏洞洩露數千份敏感簡歷,或含美駐印尼大使、中情局前員工信息
    http://hackernews.cc/archives/14306

    電信詐騙猖獗 NCC:業者在國外只能販售短效期預付卡
    http://news.ltn.com.tw/news/life/breakingnews/2183032

    網路釣魚攻擊進化 6天詐騙70萬美元
    https://udn.com/news/story/7086/2679673

    擋電信詐騙 申辦預付卡需雙證
    http://0rz.tw/Q0m0p

    一封假的 PDF工作邀請函, 網路間諜集團鎖定 G20 高峰會各國代表
    https://blog.trendmicro.com.tw/?p=52008

    你的密碼外洩了嗎? 兩步驟自我檢視
    https://udn.com/news/story/7240/2688364

    變臉駭客.郵件詐騙
    https://www.cloudsec.com/wp-content/uploads/2017/09/CLOUDSEC-2017_tw_C5_1620.pdf

    體育署莫陷民眾個人資料於外流危機
    https://www.ptt.cc/bbs/Gossiping/M.1504764772.A.A74.html

    臉書購物詐騙近兩周增多 網購找完善資安防護店家卡安全
    http://0rz.tw/Tij7b

    駭客入侵美國信調機構 Equifax,超過 1.43 億消費者個資、信用卡資訊外洩
    https://www.inside.com.tw/2017/09/08/security-data-breach-equifax-equifax-hack-equifax-data-leak-could-involve-143-million-consumers

    「易速傳真」資料庫遭駭 1.4億客戶受影響
    http://www.upmedia.mg/news_info.php?SerialNo=24427

    台鐵售票機存漏洞 他3年爽竊6百萬
    http://0rz.tw/aEP8R

    假刷卡,真竊資,加拿大假購物網站遭警方扣押
    http://www.ithome.com.tw/news/116655

  E.研究報告
    文件上傳漏洞之MIME繞過
    https://bbs.ichunqiu.com/thread-26677-1-1.html

    從CNVD-2017-17486談數據庫緩衝區溢出漏洞的原理及防護
    https://www.onews.lol/226491.html

    OPENSNS最新版前台getshell漏洞
    https://www.0dayhack.com/post-659.html

    Dll劫持漏洞詳解
    http://www.cnblogs.com/backlion/p/7472021.html

    Android:你不知道的 WebView 使用漏洞
    http://blog.csdn.net/myou00/article/details/77823005

    Kali Linux 滲透測試:掃描漏洞
    http://blog.csdn.net/william234/article/details/77836171

    實戰案例!Oracle Advanced Support 系統 SQL 注入漏洞分析
    https://weiwenku.net/d/102390850

    【黑帽駭客】USB用15秒備份所有密碼(賬號密碼,瀏覽記錄)
    http://www.downyoutube.net/watch?v=7_HCp0GmqME

    使用Aspose.Cells產出帶有浮水印的EXCEL文件
    http://www.runpc.com.tw/content/content.aspx?id=109944

    Android APP漏洞整理
    http://www.bijishequ.com/detail/520060?p=

    【9月6日更新】漏洞預警| 高危Struts REST插件遠程代碼執行漏洞(S2-052)
    http://www.freebuf.com/vuls/146718.html

    CVE-2017-9805:Struts2 REST插件遠程執行命令漏洞(S2-052)分析報告
    https://xianzhi.aliyun.com/forum/read/2072.html?uid=1239649050202896&displayMode=1

    S2-052漏洞分析及官方緩解措施無效驗證
    http://0rz.tw/TJ2O2

    Struts S2-052反彈Shell實驗
    http://www.freebuf.com/vuls/147017.html

    Struts2-052 RCE CVE-2017-9805漏洞復現分析【附GIF】
    https://www.secfree.com/article-333.html

    Struts Freemarker曝標籤遠程代碼執行中危漏洞(S2-053)
    http://www.freebuf.com/news/137859.html

    D-Link路由器信息洩露和遠程命令執行漏洞分析及全球數據分析報告
    https://paper.seebug.org/385/?utm_source=tuicool&utm_medium=referral

  F.商業
    鼎新電腦「預防資安災害,實現企業持續營運管理」研討會 企業資安大調查
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8503
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8504  

    開放平台介接統合內外情資 彈性擴充避免資源瓶頸 打造分散式監測環境 提升大量情資分析效率
    http://www.netadmin.com.tw/article_content.aspx?sn=1708310008
   
    HPE軟體業務完成分割出售
    http://www.ithome.com.tw/news/116622

    單一控管介面即時監控 釐清網路與資安事件問題癥結 降低維運複雜度 SIEM整合網管功能
    http://www.netadmin.com.tw/article_content.aspx?sn=1708310011

    認知安全輔助 察覺行為邏輯異常 強化防禦偵測回應能力 建構安全免疫系統
    http://www.netadmin.com.tw/article_content.aspx?sn=1708310009

    以搜尋引擎技術奠定基礎 建立新世代SIEM資安智慧平台 輔助獵捕威脅指標 即時回應連動執行攔阻
    http://www.netadmin.com.tw/article_content.aspx?sn=1708310010
   
    MailCloud 結合檔案分享與即時通訊,推出全新商務溝通套餐方案
    http://www.digitalwall.com/scripts/displaypr.asp?UID=67796

    對抗無所不在威脅 Fortinet推出威脅情資服務
    http://www.runpc.com.tw/news.aspx?id=101901

 G.政府
    林揆:結合產官學研量能 讓台灣資安發展成為國際典範
    http://0rz.tw/Q980e

    創新論壇5日登場 唐鳳、簡宏偉談防駭大作戰
    https://udn.com/news/story/7240/2679362

    防駭大作戰論壇 為資安獻策
    https://money.udn.com/money/story/10242/2684942

    蔡總統執政後 國安局遭網攻次數暴增
    https://udn.com/news/story/6656/2679868

    蔡政府上任後的半年 駭客猛攻國安局!
    http://www.ettoday.net/news/20170903/1003085.htm

    蔡英文上任半年!中共駭客攻擊61萬次 統戰滲透手法更高段
    http://0rz.tw/esC1o

    唐鳳簡宏偉 談防駭大作戰
    https://udndata.com/ndapp/udntag/finance/Article?origid=8825804

    NCC開放境外申請電信門號
    https://udn.com/news/story/7238/2681408

    政院:持續掌握勒索軟體受駭狀況 國內受影響程度輕微
    http://0rz.tw/mepeE

    創新論壇 唐鳳:報稅系統不友善 著手改善
    https://udn.com/news/story/7240/2683447?from=udn-relatednews_ch2

    頂尖駭客請不起 國安局「隱形網軍」寄養中華電信
    http://m.match.net.tw/pc/news/politics/20170908/4228944

    「隱形網軍」寄養中華電信?國安局:與事實不符
    https://www.nownews.com/news/20170908/2605028

  H.近期惡意郵件Title
    DHL Consignment Notification
    RFQ for PR# 1253001358
    WIRWIRE TRANSFER
    Reminder AW: Quotation OD1408018
    Review SOA & Invoice

              
  I.教育訓練類
    燃燒吧!普林特 – CSI Cyber S01E04
    https://www.isda.org.tw/index.php/2017/09/05/csi-cyber-s01e04/

    kali Linux 入門資源 官方文件
    https://docs.kali.org/

    kali Linux工具說明
    https://tools.kali.org/

    Kali Linux Web Penetration Testing Cookbook 譯文版本
    https://www.gitbook.com/book/wizardforcel/kali-linux-web-pentest-cookbook/details

    大学霸 Kali Linux 安全渗透教程
    https://www.gitbook.com/book/wizardforcel/daxueba-kali-linux-tutorial/details

    渗透工具BurpSuite教程
    http://open.freebuf.com/category/subtitle

    資訊安全滲透測試課程-Kali Linux(上)
    http://www.hcrc.edu.tw/sites/default/files/PT_with_Kali_1.pdf

    資訊安全滲透測試課程-Kali Linux(下)
    http://www.hcrc.edu.tw/sites/default/files/PT_with_Kali_2.pdf

    駭客攻防實務
    http://140.125.45.29/courses/files/network%20security/%E9%A7%AD%E5%AE%A2%E6%94%BB%E9%98%B2%E5%AF%A6%E5%8B%99.pdf

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(09-04)
    http://tw.weibo.com/xuanwulab/4148219200299208

    每日安全動態推送(09-05)
    http://tw.weibo.com/xuanwulab/4148587987996444

    每日安全動態推送(09-06)
    http://tw.weibo.com/xuanwulab/4148947536898813

    每日安全動態推送(09-07)
    http://tw.weibo.com/xuanwulab/4149302353706161

    每日安全動態推送(09-08)
    http://tw.weibo.com/xuanwulab/4149671247079215


  K.物聯網/IOT/人工智慧
    物聯網App缺乏測試場域 成立虛擬實驗室成當務之急
    http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000511124_7X42FYI611Y2YK52W57QJ
   
    你的連網產品安全嗎? 跨足物聯網不可忽視的隱私安全紅線
    https://www.inside.com.tw/2017/09/04/is-your-iot-product-safe

    AI、機器人、虛擬實境:政府帶頭,新加坡正邁入「智慧之國」
    https://asean.thenewslens.com/article/77854

    中韓簽屬合作備忘錄 攜手建立資通標準
    https://www.ctimes.com.tw/DispNews-tw.asp?O=HK195ACX7V2SAA00N5

    讓連接引領創新 藍牙mesh打造萬物聯網新世界
    http://www.eettaiwan.com/news/article/20170905NP22

    趨勢科技:四大特點導致 IoT 裝置容易成為攻擊對象
    https://technews.tw/2017/09/06/trendmicro-four-features-let-iot-vulnerable-to-attack/
   
    Silicon Labs網狀網路方案展現低功耗智慧家庭新風貌
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000511763_FZY6EKNW70QAON23SUL8K

    GigaDevice的MCU追求功能創先,確保充裕產能與交貨期的服務
    http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000511757_9JZ8QCDK40N8MX8V16Q7U
   
    UL Safety Symposium 發現安全專題講座
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104318636

    IOT 車聯網:這個安全漏洞可讓停車感應器、安全氣囊失效
    https://blog.trendmicro.com.tw/?p=52300

    8 成組織仍未備充足資安知識!X=I+U-T IoT 防護戰略新概念
    https://www.hkitblog.com/?p=40367

    便利與風險同在!物聯網處處埋伏資安危機
    http://0rz.tw/ofJ5I

    趨勢科技資安論壇 分享萬物聯網潛在危機
    https://www.gvm.com.tw/article.html?id=39953

    Herzberg:萬物聯網 當心防護漏洞
    https://money.udn.com/money/story/10242/2684920

    萬物聯網萬物皆可駭
    https://www.cloudsec.com/wp-content/uploads/2017/09/CLOUDSEC-2017_tw_C2_1410.pdf

  L.商業活動研討
    預見風險洞察分析 9/26
    http://edm.managertoday.com.tw/2017isecurity/join.html
   
    資安產品認驗證體系與制度探討研討會 11/11
    http://www.ispcs.org.tw/content/application/ispcs92/homepage/index.php

  M.其他
    無
 
4.近期資安活動及研討會
  政治大學公企中心針對資安系統國際證照考試,僅訂於106年9月9日至106年10月7日(每周六),開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程
  http://www.vac.gov.tw/cp-581-27628-208.html

  2017年世界資訊科技大會 9/10 ~ 9/13
  http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000511465_LMW3CPF07FGI0242IYQLH&ct=1

  IOT EXPO WCIT 2017 9/11 ~ 9/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x222989851ff

  OPC UA 研討會 2017 9/12
  https://opcfoundation.org/event-details/?ee=156

  他山之石-台灣新動能資安研討會 9/12
  https://www.informationsecurity.com.tw/Seminar/ISevent20170912/

  UL 2017 IOT新創論壇 掌握新創安全物聯趨勢 9/13
  http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000511422_9mb5di2k1xyfnj3pqej9q

  2017台灣資安通報應變年會-您不可不知的資安聯防新思維 9/13
  http://www.digitimes.com.tw/seminar/TWCERT_20170913/

  2017 台灣資安通報應變年會 9/13
  http://www.digitimes.com.tw/seminar/TWCERT_20170913/

  果核資安社群論壇【駭客思維 滲透測試】 9/14
  https://docs.google.com/forms/d/e/1FAIpQLSfZu55cYZxtcR1VpfPtDWDlyQKki1OqQzFDfU6gOlCZoapNcQ/viewform

  TDOH-PIPE 資安交流活動 高雄聚 | 201709 9/15
  https://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party-201709

  進修快訊-資策會→9月16日開辦 CompTIA Security+資安認證班 9/16
  http://0rz.tw/mh7Km

  UCCU 2017 技術交流小聚 9/16
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8

  Synology 2018  9/16
  http://0rz.tw/Bsvtj

  NGO 的資安討論小聚 #2 09/19
  https://ocftw.kktix.cc/events/ngo-infosec-2?locale=zh-TW

  iThome #Kubernetes Day 9/20
  https://day.ithome.com.tw/kubernetes/

  2017 數位政府高峰會 9/22
  http://egov.ithome.com.tw/index.html?eDM_v2

  結合數據和遊戲式評鑑提升服務品質 9/22
  http://seminar.ithome.com.tw/live/0922techtalk/index.html

  TDOH PIPE 北區聚 9/24
  https://tdohackerparty.kktix.cc/?locale=zh-TW

  google Cloud OnBoard 9/28
  http://0rz.tw/5Z3Bp

  JCConf x DataCon 2017 2017/09/29(五) 09:00(+0800) ~ 2017/09/30(六) 18:00(+0800)
  https://twjug.kktix.cc/events/jcconf-datacon-2017-register

  ISDA 白帽駭客巡迴入門〈1〉10/01
  https://reg.isda.org.tw/info.php?no=15

  Cloudera Hadoop Security VIP Day 10/3
  https://athemaster.kktix.cc/events/clouderahadoop

  106年政府機關雲端暨資安服務採購需求探索工作坊-花東場 10/13
  https://ievents.iii.org.tw/EventS.aspx?t=0&id=163

  資安人才培育計畫 資安實務專題講座
  https://isip.moe.edu.tw/?page_id=187

  2017 TDOH CONF 10/14
  https://tdohackerparty.kktix.cc/

  打破VR與現實的界線:《潛往___》開發歷程分享 10/19
  http://seminar.ithome.com.tw/live/1019techtalk/index.html

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp

  分散式帳本/區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html
 
  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017
 
  CLOUDSEC Taiwan 2017 9/6
  https://www.cloudsec.com/event/cloudsec-taiwan-2017/
 
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...