跳到主要內容

資安新聞及事件週報 2017/10/16 ~ 2017/10/20

1.重大弱點漏洞
 
 
  神漏洞!Outlook會將你的加密郵件明文再發送一遍
  http://www.ifuun.com/a201710125971518/

  微軟修補Outlook系列Security Feature Bypass等漏洞
  http://securitytracker.com/id/1039542
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776

  斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
  http://www.gooread.com/article/20124286866/

  Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
  https://blog.trendmicro.com.tw/?p=52892

  德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
  http://www.twgreatdaily.com/cat93/node1677290

  Mac OS X 10.12隔離機制繞過漏洞
  http://bit.ly/2yDLuXQ

  MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
  https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/

  IOS漏洞利用三個表情符號取得 SANS密碼
  https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/

  iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
  https://www.xcnnews.com/kj/1454484.html

  【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
  https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/

  FFmpeg 'libavformat/rmdec.c'拒絕服務漏洞(CVE-2017-14054)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14054

  快更新! Adobe緊急修補Flash零時差漏洞
  https://www.ithome.com.tw/news/117524

  Flash Player Plugin再次發現漏洞 可能導致電腦個資遭竊、監聽
  https://mashdigi.com/?p=62821

  Flash再次出現新的漏洞:允許向PC植入惡意軟件
  http://weibo.com/ttarticle/p/show?id=2309351002594163778483771983

  TPM 晶片被揭安全漏洞!商用筆電安全性備受考驗
  http://bit.ly/2l0CMxm

  英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補
  https://www.ithome.com.tw/news/117518

  傳駭客曾入侵微軟內部資料庫,軟體漏洞資訊可能外洩
  https://www.ithome.com.tw/news/117537

  大漏洞!微軟5名前員工驚爆 4年前曾遭駭客攻擊未公開
  http://www.setn.com/News.aspx?NewsID=305501

  藍牙漏洞!駭客可駭進肛塞 幫陌生人震動屁屁
  http://www.appledaily.com.tw/realtimenews/article/new/20171019/1225463/

  BlueBorne:數十億裝置因藍牙漏洞而有遭駭客攻擊的危險
  https://blog.trendmicro.com.tw/?p=52779

  Win10秋季更新 體驗嶄新混合實境
  http://www.ydn.com.tw/News/259692

  傳 DJI 嚴重軟件漏洞被發現 30000 美元賞回報者
  http://bit.ly/2hS3ALF

  研究人員曝Windows內核漏洞微軟稱正在調查新信息流
  http://jx.5208949.cn/wzqxakqv/22720.html

  NETGEAR 產品安全性通知
  http://www.runpc.com.tw/industrial_info.aspx?id=1012101

  微軟以牙還牙揭露Chrome漏洞,還拿到1.5萬美元Google抓漏獎金
  https://www.ithome.com.tw/news/117580

  Google更新安全設定檢查,並強化釣魚網站防護措施
  https://www.techbang.com/posts/54495-google-updated-the-security-setting-checked-and-enhanced-phishing-protection

  Adobe ColdFusion任意命令執行漏洞(CVE-2017-11283,CVE-2017-11284)預警
  http://bobao.360.cn/learning/detail/4577.html

  Airtame HDMI dongle 安全漏洞
  https://www.utkusen.com/blog/multiple-vulnerabilities-on-airtame-device-before-version-3.html

  監視器竟變成直播鏡頭
  https://blog.trendmicro.com.tw/?p=52162

  WPA2無線通訊協定存在弱點,駭客能操縱KRACKs攔截竄改Wi-Fi傳輸資料
  https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
  https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities
  https://www.krackattacks.com/
 
  服役 13 年,你家無線路由器用的 WPA2 加密協議可能已被攻破,全球 Wi-Fi 安全性將面臨重大考驗
  https://technews.tw/2017/10/17/wpa2-wifi-hack/

  WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺
  https://blog.trendmicro.com.tw/?p=52919

  資安會報技服中心發布WPA2資安通報,提供政府機關緊急因應建議
  https://www.ithome.com.tw/news/117534

  Wi-Fi爆安全漏洞 4成Android裝置恐遭駭
  http://www.cna.com.tw/news/firstnews/201710170028-1.aspx

  【全球 Wi-Fi 大風暴】蘋果、Google 承諾安全升級解決漏洞、微軟已升級
  http://bit.ly/2yCjUtq

  網絡安全機構:升級設備 否則勿連Wi-Fi
  http://www.epochtimes.com/b5/17/10/18/n9746982.htm

  Wi-Fi資安漏洞 NCC籲業者速更新軟體
  http://www.cna.com.tw/news/ait/201710180283-1.aspx

  【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定
  https://www.ithome.com.tw/news/117557

  【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意
  https://www.ithome.com.tw/news/117527

  WiFi漏洞影響幾乎所有無線設備
  https://www.xcnnews.com/kj/1463940.html

  【Wi-Fi加密大崩壞】全球數10億裝置遭殃!14個QA了解WPA2新漏洞KRACKs
  https://www.ithome.com.tw/news/117511

  【Wi-Fi加密大崩壞】新北市、臺中市紛紛開始清查WPA2漏洞衝擊
  https://www.ithome.com.tw/news/117561
 
  WPA2 不安全是否該推出 WPA3 了?iPhone 會被 KRACK 攻擊嗎?KRACK 作者親自回覆 14 個快速 QA
  http://technews.tw/2017/10/19/krack-authors-in-person-13-qa-quick-responses-to-your-questions/

  解構 WI-FI WPA2 漏洞
  http://bit.ly/2yDVHTY

  Wi-Fi爆重大漏洞 安卓/iOS/Windows恐遭駭
  http://www.chinatimes.com/realtimenews/20171017002372-260412

  WiFi新曝重大安全漏洞 專家提醒:登錄、支付操作請使用移動網絡
  http://www.gooread.com/article/20124346928/

  權威部門發布WiFi漏洞預警通報:風險可控,無需修改密碼
  http://bit.ly/2ioLOn5

  Wi-Fi漏洞 Android 6.0以上最易被駭
  http://www.appledaily.com.tw/appledaily/article/headline/20171018/37817008/

  【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(10/19更新)
  https://www.ithome.com.tw/news/117532

  【Wi-Fi加密大崩壞】WPA2為何不再安全?剖析KRACKs攻擊原理
  https://www.ithome.com.tw/news/117583

  Wi-Fi安全大漏洞 專家教你如何防駭
  http://www.cna.com.tw/news/firstnews/201710175003-1.aspx

  WPA2的漏洞 論文發表
  https://disp.cc/b/163-ai6M

  Wi-Fi爆出重大安全漏洞 黑客能竊聽你的任何任何設備
  http://news.sina.com.tw/article/20171017/24250442.html

  【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新
  https://www.ithome.com.tw/news/117526

  破功確認!KRACK破解 WPA2 原理已公開,你家的無線路由器還安全嗎
  https://www.techbang.com/posts/54483-wpa2

  Wifi加密協議存資安漏洞 Android、Linux風險最高
  http://www.upmedia.mg/news_info.php?SerialNo=26952

  美國政府證實:Wi-Fi「WPA2」協定爆漏洞,Android 修復速度最慢
  http://3c.ltn.com.tw/news/31694

  WIFI爆重大資安漏洞 駭客4分鐘輕鬆駭入你的裝置
  http://www.s8088.com/thread-1105671-1-1.html

  WiFi安全漏洞曝光,改密碼都沒用?先別急
  http://dailynews.sina.com/bg/chn/chnlocal/phoenixtv/20171018/23198095809.html

  Wi-Fi暴資安漏洞 見「免費」連線勿輕易嘗試
  https://newtalk.tw/news/view/2017-10-17/100841

  全球示警 Wi-Fi有安全漏洞易「駭」
  https://udn.com/news/story/7088/2761397

  重大資安漏洞!英國媒體報導:全球所有 Wifi 都可能被駭了
  https://buzzorange.com/techorange/2017/10/17/wpa2-kracks-attack/


2.銀行/金融/保險/證券/電子支付 資安

 
  最新進展!遠銀遭駭盜領案 斯國3嫌捲500萬在逃
  http://www.setn.com/News.aspx?NewsID=304191

  遠銀遇駭案 斯里蘭卡天然氣董事長被收押
  http://news.ltn.com.tw/news/society/paper/1143246

  【遠銀遭駭追追追】快清查內部網路!遠銀遭駭5支惡意程式特徵公開(還有駭客中繼站IP)
  https://www.ithome.com.tw/news/117401

  遠銀被駭18億 3大手法疑似北韓駭客
  http://tw.appledaily.com/new/realtime/20171017/1223776/

  20年人脈扳倒駭客 遠銀女協理電話攔截18億
  https://www.nownews.com/news/20171018/2627007

  遠銀還有480萬沒追回 金管會重申強化資安五大指標
  https://www.nownews.com/news/20171017/2626741

  北韓駭客「Lazarus」侵遠銀? 刑事局:目前沒有相關證據
  http://bit.ly/2ywdpcE

  北韓駭客駭侵各國銀行 一年為該國刼取10億美元
  http://news.ltn.com.tw/news/world/breakingnews/2225469

  駭客格式都錯 顧立雄:遠銀案根本不必發生
  http://www.chinatimes.com/realtimenews/20171016005426-260410

  BAE:遠東商銀被駭疑係北韓駭客所為
  http://www.cna.com.tw/news/afe/201710170011-1.aspx

  遠銀遭駭 背後可能是北韓駭客集團在搞鬼
  https://udn.com/news/story/6809/2761141

  襄陽分行電腦全中毒 遠銀遭駭18億
  http://ctweekly.chinatimes.com/20171016004605-261901

  【遠銀遭駭追追追】刑事局最新偵辦結果出爐:嫌犯還有3人,惡意程式達6支,損失降到15.65萬美元
  https://www.ithome.com.tw/news/117479

  遠銀遭駭 金管會年底將金檢銀行資安
  http://www.cna.com.tw/news/afe/201710160313-1.aspx

  金融資安聯防 有三大成效
  http://www.appledaily.com.tw/realtimenews/article/new/20171016/1223558/

  銀行資安防護 擬差異化管理
  https://money.udn.com/money/story/5613/2760946

  資安即國安!金管會將成立「金融資安分享中心」
  http://0rz.tw/yghe2

  比特幣愈禁愈漲 法人示警
  https://money.udn.com/money/story/5612/2756139

  SWIFT主管:銀行仍面臨駭客攻擊風險
  https://money.udn.com/money/story/5641/2756246

  駭入遠東國際商銀 北韓網攻生財有道
  https://udn.com/news/story/6809/2761772

  遠銀遭駭可避免 顧立雄:銀行年底前應設資安專責單位
  http://www.appledaily.com.tw/realtimenews/article/new/20171016/1223568/

  公股銀行系統過舊 恐成為駭客目標
  https://udn.com/news/story/6656/2761494

  綠委爆公股銀行30年未更新系統 銀行局:加強稽核
  http://www.appledaily.com.tw/realtimenews/article/new/20171017/1223881/

  下個銀行資安未爆彈!余宛如揭露公股銀行系統 30 年未更新
  https://www.inside.com.tw/2017/10/17/information-security-taiwan-privatized-government-banks

  銀行系統升級 不排除提前
  https://udndata.com/ndapp/udntag/finance/Article?origid=8860951

  九公銀砸90億更新設備
  https://money.udn.com/money/story/5613/2760948

  沒有資安,就沒有金融科技
  http://news.ltn.com.tw/news/business/paper/1144090

  盜領案一銀求償 安德魯反指銀行「資安草率、須為疏忽負責」
  http://news.ltn.com.tw/news/society/breakingnews/2224992

  銀行申設新分行 金管會:必須符合資安標準
  https://udn.com/news/story/7239/2762898

  瑞士BPC 的銀行支付系統SmartVista 存在SQL 注入漏洞
  http://hackernews.cc/archives/15751

  國內公股銀行核心系統30年沒更新還在用COBOL,不但維護人才難找、系統更難擋駭客攻擊
  https://www.techbang.com/posts/54542-legislative-yuan-figure-state-association-takes-the-banks-fear-hackers-the-next-target

  台灣銀行業者的資安控管水準
  http://blog.udn.com/vchen123/108778396

  《金融》銀行資安內控,金管會:已列評分指標
  http://www.chinatimes.com/realtimenews/20171018001735-260410

  Trend Micro與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一
  https://www.techbang.com/posts/54398-trand-of-europol-joint-analysis-way-of-how-to-steal-lead-atm-windows-is-one-of-the-culprits

  與P2P合作 渣打凱基銀興趣高 自律規範10月底出爐 金管會反對聯徵共享
  http://www.appledaily.com.tw/appledaily/article/finance/20171016/37814633/

  金融業洗錢防制 驚見兩大管理死角
  http://www.chinatimes.com/newspapers/20171018000117-260205

  風險高、波動大 高盛:比特幣不會是「新黃金」
  https://times.hinet.net/news/20831934

  前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元
  https://blog.trendmicro.com.tw/?p=52902


3.資安事件新聞
 


  A.病毒木馬

   
    驚!A片網站霸主Pornhub 遭駭客偷放病毒長達一年
    http://hottopic.chinatimes.com/20171014003444-260805

    快升級你的VMvare虛擬機,木馬瘋狂傳播銀行都被入侵了
    https://www.192168ly.com/security/123.html

    Magnitude 漏洞開發工具包捲土重現,新添勒索軟件功能針對韓國用戶展開攻擊
    http://hackernews.cc/archives/16002

    ” 你有一個新的語音留言通知 ” Locky 勒索病毒留的
    https://blog.trendmicro.com.tw

    熱門網站被植入惡意程式 駭客竊取民眾電腦「挖礦」
    http://news.ltn.com.tw/news/world/breakingnews/2218283



  B.行動安全 / iPhone / Android / App

   

    可惡!這個駭客團夥向數百萬手機傳播病毒
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171014082916638.html

    藍牙漏洞影響53億裝置 更新前可先關閉
    http://www.cna.com.tw/news/ait/201710140025-1.aspx

    Android 用戶注意!新勒索病毒 DoubleLocker 現蹤鎖住你的手機
    http://3c.ltn.com.tw/news/31693

    iOS 嚴重隱私漏洞 App開發商可輕易竊取你的 Apple ID 密碼
    https://www.kocpc.com.tw/archives/167668

    Apple ID視窗造假…輸入密碼就被盜!iOS漏洞 專家教網辨真假
    http://bit.ly/2yw3qUs

    Android用戶快備份! 新勒索病毒恐改手機PIN碼
    http://news.cts.com.tw/cts/life/201710/201710181895002.html#.WeoJ-luCzIU

    亂給四碼、不換密碼…這樣用LINE超錯誤
    http://www.setn.com/News.aspx?NewsID=306105

    台灣社群資安漏洞大 逾6成用戶密碼少於3組
    http://m.appledaily.com.tw/realtimenews/article/new/20171019/1225473/

    手機定位技術存偏差 WhatsApp實時位置分享或出錯
    http://bit.ly/2zEqAG8

    研究人員警告兒童智能手錶中存在危險的安全漏洞
    http://hackernews.cc/archives/15984

    架上App免下載即可搶先試用!Google Play新增三大功能
    https://www.bnext.com.tw/article/46629/google-play-welcomes-new-features

    中國叫停LTE版Apple Watch S3 突破實名制漏洞
    https://unwire.hk/2017/10/20/lteapplewatchinchina/life-tech/watch-wireless-home/

    新 Android 勒索病毒 DoubleLocker 來襲!鎖住檔案、篡改手機PIN碼、按下Home鍵系統鎖死
    https://www.techbang.com/posts/54449-new-android-malware-doublelocker-not-only-locked-files-even-the-pin-code-is-tampered-with

    Android 手機勒索病毒再進化-更大、更壞、更強
    https://blog.trendmicro.com.tw/?p=52138

    留神APPLE iPhone出現幾可亂真的釣魚界面
    https://thehackernews.com/2017/10/apple-id-password-hacking.html
    https://www.ithome.com.tw/news/117347


  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件

   
    卡帶備份資料 駭客止步
    https://money.udn.com/money/story/10868/2755835

    英國會遭伊朗網攻 九千電郵賬戶被駭
    http://www.ntdtv.com/xtr/b5/2017/10/15/a1346804.html

    台灣資安政策應該主動面對網路犯罪與網路攻擊|林大溢
    http://bit.ly/2l4oU5d

    超過73,000支監視器畫面被公開
    https://www.csoonline.com/article/2844283/microsoft-subnet/peeping-into-73-000-unsecured-security-cameras-thanks-to-default-passwords.html

    資安提防中國 工程會:招標文件可限制
    http://www.cna.com.tw/news/afe/201710170117-1.aspx

    渣打馬拉松指 無發現報名系統被不當進入
    http://www.metroradio.com.hk/news/live.aspx?NewsId=20171014150818

    中國人如何看待網絡防火牆
    http://news.mingjingnews.com/2017/10/blog-post_354.html

    無為網警重拳出擊,截斷駭客產業鏈
    https://www.pushme.news/content/7352221.html

    黑客日記Hack普通黑客vs 猥瑣流黑客
    http://www.bijishequ.com/detail/535598?p=

    滲透測試員分享黑客最常利用的那些漏洞
    https://yq.aliyun.com/articles/222863

    Chrome 62正式版出爐,所有填寫資料的HTTP網頁將被視為不安全
    https://www.ithome.com.tw/news/117578

    黑客入侵日記後台文件上傳漏洞繞過思路
    https://www.sohu.com/a/198108141_99910998

    內網威脅監控服務建立可視性 補強SOC欠缺端點細節 緊盯資安最脆弱環節 專家解析主機異常活動
    http://www.netadmin.com.tw/article_content.aspx?sn=1710030001

    校園推數位學生證 學生刷卡家長掌握行蹤
    http://news.ebc.net.tw/news.php?nid=82508

    綿密資訊安全重視敵我意識
    http://tnews.cc/06/newscon24985.htm

    Fortinet:全球近半數企業 曾遭惡意或勒索軟體攻擊
    https://udn.com/news/story/7240/2764829

    放長線釣大魚,鎖定目標攻擊六階段
    https://blog.trendmicro.com.tw/?p=52072

    正視人力不足窘境 籌謀標本兼治對策
    http://www.chinatimes.com/newspapers/20171020000053-260202

    泰晤士報:6月英國會遭網攻為伊朗所為
    http://news.rti.org.tw/news/detail/?recordId=374066

    加通訊安全局公開自用軟件 助公司防駭客
    http://bit.ly/2ioiIo0

    洗劫銀行、癱瘓機關、竊取比特幣!金正恩的網路精銳部隊—北韓駭客進化史
    http://www.storm.mg/article/346272

    網路模擬資安戰 企業進化防駭客
    http://m.news.sina.com.tw/article/20171016/24248156.html

    中控系統恐遭遠端入侵操控…… 自駕車防駭 有硬仗要打
    http://www.merit-times.com/NewsPage.aspx?unid=488783

    微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起
    https://www.ithome.com.tw/news/117423

    資安法助數位發展 專家:需與時俱進
    https://anntw.com/articles/20171016-Pjc5

    台積採購及資安重任 本土人才接棒
    http://m.ltn.com.tw/news/focus/paper/1143882

    不怕帳戶資料外洩!Google推「進階保護計劃」駭客難破解
    https://www.bnext.com.tw/article/46580/googles-strongest-security-advanced-protection

    徵才 - 程式設計工程師(高薪徵求先進專案開發人才)
    https://www.104.com.tw/job/?jobno=5rgz8

    徵才 - 資安工程師-D-1701908
    https://www.1111.com.tw/job/80174959/

    徵才 - 程式資安工程師(高薪徵求先進專案開發人才)
    https://www.104.com.tw/job/?jobno=5rk0c&jobsource=keyword2Keyword

    徵才 - 【107年研發替代役-資安所】資安策略研究工程師-1
    https://www.1111.com.tw/job/80173396/

    徵才 - 【107年研發替代役-資安所】資安產品研發工程師(資安檢測)-1
    https://www.1111.com.tw/job/80173355/

    徵才 - 資安檢測工程師
    https://www.1111.com.tw/job/80173852/

    徵才 -  【107年研發替代役-資安所】資安檢測工程師-1
    https://www.1111.com.tw/job/80173401/

    徵才 - 【107年研發替代役-資安所】資安鑑識工程師-1
    https://www.1111.com.tw/job/80173391/

    徵才 - 【107年研發替代役-資安所】資安研發工程師(安全偵防)-1
    https://www.1111.com.tw/job/80173363/

    徵才 - 【107年研發替代役-資安所】資安研發工程師(資料分析)-1
    https://www.1111.com.tw/job/80173356/

    徵才 - ITP_615 軟體研發主管(軟體資安公司)-台中
    https://www.104.com.tw/job/?jobno=5re65&jobsource=n104bank1

  D.資料外洩/網路詐騙/網路釣魚


    澳洲國防外包商遭駭,F35戰機資料外洩
    https://www.ithome.com.tw/news/117492

    凱悅再爆駭客事件,11國41家飯店的客戶信用卡資料恐外洩
    https://www.ithome.com.tw/news/117509

    打擊網路詐騙 陸最高檢:新類型犯罪
    http://www.chinatimes.com/realtimenews/20171016005727-260409

    Yahoo拍賣結盟中信 第三方支付繳出0詐騙成績
    http://www.chinatimes.com/realtimenews/20171016005742-260410

    「美好1台」購物個資外洩 NCC:需加強個資防護
    http://mol.mcu.edu.tw/show_2009.php?nid=174765

    三大可能:假付款網頁 盜網站資料 網站保安漏洞
    https://news.mingpao.com/pns/dailynews/web_tc/article/20171014/s00001/1507918367266

    智能攝像頭背後的「灰產」:個人影像隨意買賣,隱私何在
    https://www.xcnnews.com/kj/1439681.html

    別再傳了 未訂高鐵票卻頻收到通知簡訊 民眾抓狂
    http://bit.ly/2goeCYs

    盧廣仲當資安小隊長 籲認證碼勿流傳
    http://bit.ly/2gUkKIE

    企業捍衛營業秘密防外洩 事先告知避免侵害個資疑慮 職場監視尺度須拿捏 兼顧資安保護及員工隱私
    http://www.netadmin.com.tw/article_content.aspx?sn=1710030008

    駭客鎖定全美學校 竊取個資揚言大開殺戒
    http://www.chinatimes.com/realtimenews/20171020001065-260408

    凱悅酒店遭駭客攻擊 住客資訊再洩露
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2017-10-16/1153847.html



  E.研究報告
   
    SQLiv:一款批量SQL注入漏洞掃描工具
    http://www.freebuf.com/column/150588.html

    密碼學漏洞與他們的產地 Crypto fail and where to find them
    https://www.slideshare.net/zuan0312/crypto-fail-and-where-to-find-them

    最新CVE-2017-11826漏洞利用樣本分析
    http://www.freebuf.com/vuls/150607.html

    WiFi網絡WPA2 KRACK漏洞分析報告
    http://jaq.alibaba.com/community/art/show?articleid=1142&utm_source=tuicool&utm_medium=referral

    漏洞分析| 如何利用OAuth錯誤配置接管Flickr賬號
    http://www.freebuf.com/articles/web/150550.html

    BlackOasis APT 和利用0day 漏洞的新目標攻擊
    https://paper.seebug.org/418/?utm_source=tuicool&utm_medium=referral

    WPForce——一款Wordpress 漏洞利用工具
    http://www.4hou.com/technology/4254.html



 F.商業
  
   趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」
   https://www.101newsmedia.com/news/41398

   微軟最新《安全智慧報告》出爐:台灣遭惡意軟體攻擊率高於全球平均
   http://www.digitalwall.com/scripts/displaypr.asp?UID=68319

   資安廠商趨勢科技 獲NSS Labs入侵偵測率100%
   http://news.ltn.com.tw/news/business/breakingnews/2228197



 G.政府
  
   防駭!資安服務團明年起進駐中央部會
   http://news.ltn.com.tw/news/politics/paper/1143520

   資安服務團明年進駐中央部會 賴揆:資安即國安不容忽視
   http://news.pchome.com.tw/politics/upmedia/20171015/index-50804216051864236001.html

   政府部門引進即時通訊安全與創新應用需注意的二三事
   https://www.ithome.com.tw/article/117297

   台灣網路資訊中心改隸NCC 修正捐助章程
   https://udn.com/news/story/7238/2755797

   政院國外攬才有成 英特爾前副總裁 王文漢任工研院長
   http://www.chinatimes.com/newspapers/20171017000056-260202

   政院:適時啟動資安防護會議 協助穩定金融秩序
   http://bit.ly/2xUHXoF

   回應聯合報黑白集有關當資安法遇到勒索病毒之澄清說明
   http://bit.ly/2gwjzlX

   【資安政策大剖析】擘畫數位國家安全藍圖,以風險管理作防護核心
   https://www.ithome.com.tw/article/117295

   相關資安規範 年底前要全達標
   http://www.chinatimes.com/newspapers/20171015000035-260202

   六缺 五缺之外資安人才也缺
   http://www.idn.com.tw/news/news_content.php?catid=1&catsid=2&catdid=0&artid=20171015abcd018

   換發晶片身分證 內政部長:1年內推出
   https://www.ydn.com.tw/News/260213

   金管會缺人才?顧立雄:急缺二種人才!
   https://ctee.com.tw/news/viewcatenews.aspx?newsid=164465&cateid=rwbd


 H.近期惡意郵件Title


   Delivery reports about your e-mail
   Returned mail: see transcript for details
   Ud qmpmylm
   Your Best Offer Please
   JEBEL ALI REFINERY EXPANSION PROJECT ENOC - ConfidentialityUndertaking_Vendor: AL-INAYAH ELECTRO MECHANICA



  I.教育訓練類
   
     20171019資訊與資安人員必修資通安全責任管理稽核與應用課程
     http://bit.ly/2gxs2p2
   
     Burp Suite新手指南
     http://www.freebuf.com/articles/web/100377.html

     Burp Suite Spider 網站爬蟲
     https://www.youtube.com/watch?v=jsqWLR0LmAw

     [Android/iOS]抓包分析BurpSuite版
     http://blog.qiji.tech/archives/1092




  J.玄武實驗室每日安全動態推送

   
    每日安全動態推送(10-16)
    https://weiwenku.net/d/103153941

    每日安全動態推送(10-17)
    https://weiwenku.net/d/103172493

    每日安全動態推送(10-19)
    https://weiwenku.net/d/103210274


   
   

 
  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習

   
    Cisco 副總裁:製造業的 IT 和營運緊密合作,才有可能防範物聯網資安威脅
    https://technews.tw/2017/10/20/cisco-vice-president-manufactors-it-and-operation-should-work-together-for-preventing-iot-security-threats/


  

  L.商業活動研討

    無
  


  M.其他


    無


4.近期資安活動及研討會


 
  網路與Linux伺服器安全事故處理實務 10/22
  http://www.1111edu.com.tw/freeCourse_courseContent.php?autono=204088

  技術、流程與策略 雲端資安論壇 高雄場 10/24
  https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A61024-0

  指出資安的新衣-2017發揮設備最大功效研討會 10/24
  https://www.informationsecurity.com.tw/edm/IS_EDM_170930/

  資安人才培育計畫 資安實務專題講座 - 惡意程式分析  10/25
  https://goo.gl/9JTXY8

  #CodeforGender性別駭客聚會02:性別X數據X語意分析講座 10/25
  https://www.accupass.com/event/1709150919221958074943

  雲的萬物論研討會 10/25
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x2644022abcd&WT.mc_id=cloud_everything_w1_edm

  106個資保護暨資訊安全系列免費課程 - 個資處理、利用作業要件及規範(10/25、10/26)
  http://event.ithu.tw/2017090048

  Tableau旋風來襲!視覺化分析論壇 10/26
  https://www.tableau.com/zh-tw/community/events/tableau-visual-analytics-forum-tai-pei-2017?id=27912

  影像監控系統影像錄影機暨網路儲存設備資安產業標準草案公開說明會 10/27
  http://www.taics.org.tw/index.php/events/show/id/092ad00200451036a7f5aa486d4823d7

  臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
  http://tanet2017.thu.edu.tw/

  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp

  UCCU 2017 技術交流小聚 10/29
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-1?locale=en

  iThome #Serverless Day CFP 10/30
  https://ithomeonline.typeform.com/to/E9m2Lj

  資安人才培育計畫 資安實務專題講座 - 資安鑑識與事件調查實務 10/31
  https://goo.gl/Ai9s4n

  當訪客變駭客 嚴防網路資產傷駭 網路研討會 10/31
  http://heavenmap.com/171031-nexusguard-ddos-網站保護/

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/1
  https://goo.gl/Q6nhuv

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/2
  https://goo.gl/kuXGJV

  資安聯防 全面啟動 研討會 11/3
  http://most.nchc.org.tw/index.html

  2017 JavaScript 開發者年會 JSDC 2017  11/4
  http://2017.jsdc.tw/agenda.html

  資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
  https://goo.gl/cLNs7o

  資訊安全會議和博覽會美國資訊安全大會(RSA® Conference) 11/7 ~ 11/8
  https://www.rsaconference.com/events/ad17/register

  Fortinet Security 361° 數位轉型資安研討會 11/8
  http://bit.ly/2ywyKT5

  眺望~2018產業發展趨勢研討會 11/6 ~ 11/10  11/14
  http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252

  106個資保護暨資訊安全系列免費課程 - 資訊安全作業實務操作(11/08、11/09)
  http://event.ithu.tw/2017090048

  2017 台灣人工智慧年會 11/9
  http://datasci.tw/

  【#CodeforGender性別駭客工作坊】iOS 新手探勘工作坊 11/11
  https://www.accupass.com/event/1709221002028047682690

  【QIoT 物聯網實驗室】第三彈 11/11 樹莓派生理資訊監控實作坊招生中!自行測量脈搏、分析心電圖,打造生理資訊監控系統,自己的健康自己掌控 11/11
  https://www.techbang.com/posts/54183-qiot-internet-laboratory-the-third-missile-11-11-monitoring-physiological-information-in-real-workshop-enrollment

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

  資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
  https://goo.gl/ZzaRZF

  R語言入門 及 SparkR 11/17
  http://learning.ithome.com.tw/course/XSc4pefZ0GPB1

  【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  分散式帳本/區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  掌握個資安全X稽核實務 落實個資安全管理系統應用 11/23
  https://ithome.com.tw/pr/117541

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-pacific-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…