資安新聞及事件週報 2017/10/23 ~ 2017/10/27

1.重大弱點漏洞
 
  微軟修補Outlook系列Security Feature Bypass等漏洞
  https://www.twcert.org.tw/twcert/advdetail/3446

  FortiOS web GUI 跨網站指令碼攻擊漏洞
  http://www.fortiguard.com/psirt/FG-IR-17-113

  FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791

  研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
  https://www.ithome.com.tw/news/117753

  F-Secure KEY 多個漏洞
  https://www.f-secure.com/en/web/labs_global/fsc-2017-2

  F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790

  NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
  https://zhuanlan.zhihu.com/p/30403550

  NETGEAR 路由器入指令碼漏洞
  https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949

  Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
  https://www.ithome.com.tw/news/117816

  新版OWASP TOP 10:這三類新型安全漏洞上榜
  https://www.iread.one/3555304.html

  IBM WebSphere Application Server 漏洞(CVE-2017-1583)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583

  多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

  WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
  https://www.auscert.org.au/bulletins/53542
  https://www.auscert.org.au/bulletins/53550
  https://www.krackattacks.com/
  https://www.kb.cert.org/vuls/id/228519
  https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
  https://securitytracker.com/id/1039585
  http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
  https://www.kb.cert.org/vuls/

  Apache Tomcat 存在安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0113
 
  Wi-Fi漏洞微軟已修補 儘快更新確保安全
  http://www.mastvnet.com/news/technology/2017-10-20/news_content_196198.shtml

  WiFi KRACK相關10個漏洞69款思科產品受影響暫時只有緩解辦法
  http://toutiao.secjia.com/wifi-krack-affected-cisco-products

  WPA2無線通訊協定存在弱點,駭客能操縱KRACKS攔截竄改WI-FI傳輸資料
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4784

  MacOS High Sierra 發現漏洞,任何人都可以輕易使系統死機
  https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/

  預警!Adobe Flash Player再次受到漏洞攻擊
  https://guanjia.qq.com/news/n5/2158.html

  微軟披露谷歌Chrome存在遠程代碼執行漏洞
  https://www.iread.one/3480046.html

  警惕:Wi-Fi被曝重大安全漏洞,可能你的手機已被黑客監聽
  https://www.iread.one/3477319.html

  14年來最大威脅,WPA2加密協定安全拉警報
  https://www.ithome.com.tw/news/117600

  微軟公佈秋季創作者更新應用消失漏洞臨時解決方案
  http://www.gooread.com/article/20124385919/

  Linksys無線路由器中出現多個漏洞補丁尚未發布
  http://www.wanjishu.com/p/zzr4xT171022.html

  安全人員測試:兒童手錶安全漏洞多 竟然有如此隱患
  https://www.iread.one/3417607.html

  小心了!兒童智能手錶安全漏洞多,可被跟蹤和竊聽
  https://kknews.cc/tech/nqn5plq.html

  歐洲多款兒童智慧手錶測試,只有一款沒有漏洞
  https://technews.tw/2017/10/24/analysis-of-smartwatches-for-children/

  2017年10月Adobe Flash Player漏洞月報
  https://guanjia.qq.com/news/n5/2156.html

  修復重大 WiFi 漏洞 !蘋果發佈 iOS 11.1 最新測試版
  http://3c.ltn.com.tw/news/31748



2.銀行/金融/保險/證券/電子支付 資安

  高盛: 比特幣並非“新的黃金”
  http://bit.ly/2zIG8Yv

  連我阿嬤都會按更新!台灣公股銀行系統卻 30 年從未更新
  https://buzzorange.com/techorange/2017/10/26/taiwan-bank-30-years-problems/

  券商主機共置 年底上路
  http://www.chinatimes.com/newspapers/20171024000242-260206

  洗劫銀行、癱瘓機關、竊取比特幣!金正恩的網路精銳部隊—北韓駭客進化史
  http://m.match.net.tw/pc/news/international/20171020/4274511

  現代羅賓漢! 駭客從200家銀行偷走4億美金,全部捐給慈善機構
  http://hssszn.com/archives/30150

  一銀、遠銀案駭客連踢鐵板 老外好奇:台灣警察很多
  https://theme.udn.com/theme/story/6774/2771006

  資安賠付 存保去年悄悄買單逾百萬
  http://bit.ly/2ln1qss

  華銀洗錢防制法遵教訓 金管會鎖螺絲
  https://udn.com/news/story/7239/2772821

  8國銀紐約分行,無華南、兆豐類似狀況
  http://www.chinatimes.com/realtimenews/20171023002452-260410

  金融業 強化資安防駭
  http://www.chinatimes.com/newspapers/20171024000308-260210

  怕被盜刷銀行卡?專家教你創建駭客也難解的密碼
  http://big5.china.com.cn/gate/big5/media.china.com.cn/it/2017-10-24/1158458.html

  採礦程式商Coinhive的DNS遭駭,開採的Monero加密貨幣全進了駭客口袋
  https://www.ithome.com.tw/news/117785

  比特幣擴容前再分裂 「比特金」上線就被駭慘暴跌
  https://cnews.com.tw/003171026-02/

  台灣要做虛擬貨幣的華爾街?門都沒有
  http://tw.news.appledaily.com/new/realtime/20171026/1229199/

  駭客搶銀行又一起!尼泊爾NIC亞洲銀行SWIFT系統遭駭
  https://www.ithome.com.tw/news/117770

  賴清德拚行動支付 卓瑩鎗:駭客如果得手一次台灣就GG
  http://bit.ly/2iElyW0

  金融業防駭 態度最關鍵
  https://money.udn.com/money/story/5629/2781279

  巴菲特:「比特幣是真正的泡沫」盤點比特幣的4個風險
  http://news.sina.com.tw/article/20171027/24376124.html

  帳戶不動也危險!她千萬存款10年沒領 遭行員7手法偷光
  http://bit.ly/2gJhAaa

  內控漏洞!詐騙犯用LINE盜領成功 金管會罰上海商銀300萬
  http://bit.ly/2xtb0eW

  金融研訓院:我國銀行業,總體創新有進步
  https://ctee.com.tw/news/viewcatenews.aspx?newsid=165134&cateid=jrdc



3.資安事件新聞
 


  A.病毒木馬
   
    360安全衛士攔截到新型勒索病毒Tvstar
    http://news.sina.com.tw/article/20171020/24297684.html

    勒索軟體DOUBLELOCKER針對ANDROID進行雙重鎖定
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=642

    Google Play 再現惡意程式,Sockbot 可利用遭感染手機發動 DDoS 攻擊
    https://blog.trendmicro.com.tw/?p=52983

    Google Play上的八款Android應用程式中發現Sockbot惡意軟體
    http://news.softpedia.com/news/sockbot-malware-found-in-eight-android-apps-published-on-google-play-518124.shtml

    卡巴事件效應擴大,防毒廠商如何保護暗中回傳樣本?業者紛紛自清
    https://www.ithome.com.tw/news/117646

    擺脫通俄嫌疑,卡巴斯基自願接受第三方機構檢視程式碼
    https://www.ithome.com.tw/news/117671

    卡巴斯基從美國電腦上獲得疑似NSA駭客工具源代碼
    http://bit.ly/2y7JU1b

    微軟最新《安全智慧報告》出爐:台灣遭惡意軟體攻擊率高於全球平均
    http://www.digitalwall.com/scripts/displaypr.asp?UID=68319

    macOS 熱門播放器 Elmedia Player 內藏木馬,請務必裝載乾淨版
    https://www.kocpc.com.tw/archives/168818

    macOS資料竊取木馬病毒回來了,透過下載被入侵的軟體散播
    http://wccftech.com/proton-rat-macos-trojan/

    中東黑客組織使用Flash 0-Day漏洞傳播間諜軟體FinFisher
    http://bit.ly/2hglGaw

    小心物聯網殭屍網絡「Reaper」
    https://www.hkcert.org/my_url/zh/blog/17102401

    正妹圖片的背後:駭客如何通過圖片傳播病毒
    http://knews.cc/archives/278081

    惡意軟體Mirai換了個馬甲 瞄上我國2億多台IoT設備
    https://www.xcnnews.com/kj/1526657.html

    Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴
    https://www.ithome.com.tw/news/117625

    電腦用戶小心!新勒索軟體 Bad Rabbit 發動攻擊歐洲已傳出災情
    http://3c.ltn.com.tw/news/31780

    新勒索軟體Bad Rabbit正在歐洲蔓延
    https://www.ithome.com.tw/news/117754

    新型的勒索軟件 BadRabbit
    https://www.hkcert.org/my_url/zh/blog/17102501

    勒索病毒再現!「Bad Rabbit」威脅用戶付費解鎖檔案
    http://bit.ly/2heryRK

    新勒索病毒 Bad Rabbit ,透過偽冒的 Flash更新進行散播
    https://blog.trendmicro.com.tw/?p=53049

    IBM 公布新型勒索軟體 "BAD RABBIT" 的 IOCS(更新:新增泰國THAICERT分析報告)
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=795

    新型勒索病毒 BadRabbit 防範建議
    http://blog.trendmicro.com/trendlabs-security-intelligence/bad-rabbit-ransomware-spreads-via-network-hits-ukraine-russia/
   
    騰訊Q3安全報告:PC、移動兩端病毒攔截總量均下降
    https://www.xcnnews.com/kj/1593188.html

    Google Play Protect 敬陪末座,AV Test 新報告顯示未偵測任何病毒
    https://www.kocpc.com.tw/archives/168995

    Necurs殭屍網路正在散播惡意下載器
    http://virusguides.com/necurs-botnet-spreading-malicious-downloader/


  B.行動安全 / iPhone / Android / App
   
    這個聰明的駭客把iPad的攝像頭變成了一個按鈕
    https://www.cnread.news/content/9982436.html

    谷歌推出Android應用漏洞獎勵計劃 每發現一個獎勵至少1000美元
    https://www.iread.one/3435500.html

    全球 WiFi 安全拉警報!《消費者報告》評選最佳手機是「它」
    http://3c.ltn.com.tw/news/31742

    iOS 11最新正式版發布!安全、耗電等Bug修復 多項新功能內側
    https://www.xcnnews.com/kj/1517860.html

    小米MIUI 9國際版beta更新:修復WiFi連接漏洞
    https://wap.ithome.com/html/331107.htm

    國人不愛換密碼 成資安大漏洞
    http://www.chinatimes.com/newspapers/20171023000075-260204

    Google祭出重金「抓蟲」!App漏洞抓到一個1000美元
    http://bit.ly/2yP1TZV

    FBI 日益不滿智慧型手機的加密程式影響辦案, 指控 Android 跟 iOS 影響辦案效率
    https://www.kocpc.com.tw/archives/168970

    發現 Android App 漏洞有獎金!Dropbox、Snapchat、LINE 出手闊綽
    http://bit.ly/2yaeFCw

    iPhone 8遭遇遠程破解 人工智慧成黑客終極目標?
    https://www.xcnnews.com/kj/1565285.html

    中國黑客發現iOS11系統漏洞:可遠程破解,還沒提交蘋果
    https://kknews.cc/digital/kajk9yb.html

    VOWiFi技術引進 NCC:樂觀其成
    http://www.cna.com.tw/news/ait/201710250235-1.aspx

    第三方Recovery門戶洞開 破解圖形鎖盜刷卡易如反掌 入侵中毒非手機唯一風險 刷機讓資料竊賊輕鬆進
    http://www.netadmin.com.tw/article_content.aspx?sn=1710050008


  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
   

    改密碼都沒用!WiFi安全性漏洞曝光,駭客能竊聽任何聯網設備!但先別急著哭
    https://www.cnread.news/content/9988574.html

    如遭網路攻擊 企業:離職員工嫌疑最大
    https://udn.com/news/story/7239/2782492

    美國國土安全部發布強制命令要求政府網站使用HTTPS及電子郵件驗證
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=643

    90后女黑客秒破人臉識別,之前黑了4款共享單車App
    https://www.xcnnews.com/kj/1576179.html

    超過73,000支監視器畫面被公開
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=648

    深入檢視北韓的網際網路
    https://blog.trendmicro.com.tw/?p=52967

    陸發現網路安全性漏洞 速度領先美20天
    http://www.chinatimes.com/realtimenews/20171024002860-260409

    資安威脅歷歷在目 個人與企業不容輕忽大意
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&cat1=20&cat2=&id=0000515032_AJWLINSH4W5EHS1COHI5H#ixzz4wiqhXa24

    黑吃黑! 駭客論壇Basetools遭駭被勒索5萬美元
    https://www.ithome.com.tw/news/117801

    企業資安防罩 結構與非結構資料防護並進
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000515636_MUW7BH8S2PH5RX7OYATV8#ixzz4wiqtdbdl

    企業應該多久應該備份一次?怎樣的備份作法才最有效
    https://blog.trendmicro.com.tw/?p=52832

    防止駭客入侵,為什麼您需要禁用WordPress中的目錄瀏覽
    https://www.twdreamspace.com/blog/hacker-wordpress-index-htaccess/

    1024 程序員節這天,黑客們向人工智慧發起了攻擊
    https://www.xcnnews.com/kj/1565258.html

    逾4成企業資安有漏 資誠提6關鍵
    http://bit.ly/2iaETdF

    擊潰AI漏洞零距離直擊網絡安全大賽
    http://www.kankanews.com/a/2017-10-24/0018198708.shtml

    令人無奈的WINNER金秦禹IG被駭客入侵事件
    https://www.ptt.cc/bbs/WINNER/M.1509032165.A.6D4.html

    《駭客任務》代碼瀑布 竟然藏著壽司食譜
    http://www.appledaily.com.tw/realtimenews/article/new/20171024/1228301/

    資安專家:亞馬遜送貨入府 有遭駭高風險
    http://www.cna.com.tw/news/aopl/201710260128-1.aspx

    黑客常見的攻擊理由和步驟
    https://kknews.cc/other/y2q2jvb.html

    資誠調查 全球近4成業者受駭不知兇手是誰
    http://www.appledaily.com.tw/realtimenews/article/new/20171027/1229900/

    做好防禦基本功 不讓連網裝置淪為駭客禁臠
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000515627_95w5t5xf3ukbkq6b6tr03

    善用技術工具並採取對策 因應內外部資安威脅
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat1=20&cat2=60&id=0000515184_GQT04BCN96XHJQ3NEXG2I#ixzz4wieUfGgP

    必勝客網站又被黑360安全衛士提醒用戶保護數據安全
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmcy/2017-10-23/1157858.html

    雲端資安論壇高雄場傳達多種資安防禦術
    http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000516233_WU53TCIL2K8T0O40B64YZ#ixzz4wik9St6w

    駭客攻擊頻發,Google推出「高級保護」安全服務
    http://knews.cc/archives/284638

    花錢要駭客入侵自家平台!谷歌加強資安出奇招
    http://www.appledaily.com.tw/realtimenews/article/new/20171024/1227785/
   
    台灣企業風險 經理人聚焦這幾項
    http://www.cna.com.tw/news/afe/201710240101-1.aspx
  
    駭客盜號的手段,原來就這幾種方法
    https://www.cnread.news/content/10064751.html

    中二少年變天才工程師!日本慶應大學生 14 歲自學程式 成為網路影音幕後推手
    http://www.limitlessiq.com/news/post/view/id/2416/

    美國堪薩斯大學學生側錄教授登入憑證,竄改成績遭開除
    https://www.ithome.com.tw/news/117620

    密碼不要再用這些了!專家教你製作出讓駭客 「2 億年才能破解」的密碼
    https://www.juksy.com/archives/72026

    在保護醫療設備不受駭客攻擊的情況下,治療比疾病更糟糕嗎
    http://knews.cc/archives/279588

    加獨爭議敏感時刻 西班牙憲法法院網站遭駭客攻擊
    http://news.ltn.com.tw/news/world/breakingnews/2229702

    【網頁安全閘道設備採購指南】不只保護加密流量傳輸,也要跨足解讀使用者上網行為
    https://www.ithome.com.tw/tech/117108

    美公開警告 能源和工業產業遭駭客鎖定
    http://www.cna.com.tw/news/ait/201710220019-1.aspx

    【5千萬張eID普及關鍵】擁抱國際標準,德國讓國民eID能通行全歐
    https://www.ithome.com.tw/news/117366

    全球專家登上2017年阿布達比美國資訊安全大會講臺
    http://www.cnabc.com/news/aall/201710210092.aspx


    提升外交部國際文宣網站系統效能及強化資安防護案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=3159

    徵才 - 【107年研發替代役-資安所】資安研發工程師(Linux-like)-1
    https://m.1111.com.tw/job/80173372/

    徵才 - 證交所106年【資安管理人員-六職等業務員】招考公告
    https://www.1111.com.tw/job/80178193/

    徵才 - 資訊安全工程師
    https://www.104.com.tw/job/?jobno=5rs08

    徵才 - (IT)資安工程師
    https://www.104.com.tw/job/?jobno=5rvm8

    徵才 - 精誠資訊 資安部門 業務專員
    https://webptt.com/m.aspx?n=bbs/Salary/M.1508917605.A.DF3.html

    徵才 - 物聯網資安軟體工程師
    https://www.104.com.tw/job/?jobno=5s09g&jobsource=keyword2Keyword

    徵才 - 網路管理工程師
    https://www.104.com.tw/job/?jobno=2wty4&jobsource=keyword2Keyword


  D.資料外洩/網路詐騙/網路釣魚

    你的網路個資 成駭客金庫
    https://money.udn.com/money/story/10868/2769425

    卡巴斯基:當心交友軟體洩露你的姓名、職業與工作地點
    https://www.ithome.com.tw/news/117784

    時機敏感!西班牙憲法法院網站遭駭 內部資訊幸未外洩
    https://udn.com/news/story/6809/2770904

    對事件感憤怒 公司已經提供保護 母子資料同外洩 擬入稟追究Equifax
    http://bit.ly/2gIeCTt

    劉怡翔︰研設「數碼個人身分」 資料庫
    http://bit.ly/2gGuJ3Q

    台灣社群用戶超過25%帳號曾被盜 中高齡最危險
    https://udn.com/news/story/7266/2770878

    駭客入侵整形外科!嗆公開術前術後照 英王室女星剉咧等
    http://bit.ly/2zbOtaK

    百慕達事務所遭駭 富商財務資料恐被公開
    http://www.appledaily.com.tw/realtimenews/article/new/20171025/1228673/

    一名性工作者身分遭洩露,Facebook「你可能認識的朋友」掀隱私爭議
    https://www.bnext.com.tw/article/46690/porn-stars-real-names-private-details-exposed-by-facebook-flaw


  E.研究報告
   
    個案分析-礦工木馬PhotoMiner病毒事件分析報告_10609
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=201709290109555585771228906051.pdf

    個案分析-憑藉.NET Framework漏洞散播惡意Word檔病毒事件分析報告_10610
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017102710103838557661748965483.pdf
   
    SearchSploit漏洞查找工具使用指南
    https://www.sohu.com/a/199271236_609556

    反罪惡必備神器:如何以科學方式還原 SD Card 罪證
    http://bit.ly/2yQTcfg

    WiFi安全漏洞:WPA2安全協議遭破解的影響分析
    http://www.freebuf.com/articles/wireless/150981.html

    Oracle高級支持系統SQL注入漏洞挖掘經驗分享
    http://www.freebuf.com/articles/system/150641.html

    記一次挖掘存儲型XSS漏洞過程
    http://www.secist.com/archives/5388.html

    我的不歸路之重新認識Docker(完整版)
    http://www.secist.com/archives/4016.html

    RNG漏洞分析
    https://bbs.hupu.com/20549162.html

    PHP Collab中CVE-2017-6089和CVE-2017-6090漏洞的複現與簡單分析
    http://www.freebuf.com/vuls/150955.html

    區塊鏈技術如何解決 wifi安全漏洞
    http://knews.cc/archives/281645

    CVE-2016-0199淺析-Internet Explorer內存損壞漏洞
    http://blog.csdn.net/qq_32400847/article/details/78309203
   
    黑客組織APT28 欲在Flash 零日漏洞修復前發動網絡攻擊活動
    http://hackernews.cc/archives/16106

    獵豹移動工程師亮相GeekPwn 演示控制某電視盒子
    http://news.sina.com.tw/article/20171024/24335880.html

    【安全漏洞】CVE-2017-12629 – Apache Solr XXE & RCE 漏洞分析
    http://blog.nsfocus.net/cve-2017-12629/

    ShadowBrokers黑客組織IPBoard後門ENVISIONCOLLISION 漏洞分析
    https://www.xsafe.org/new/1030.html

    IT安全漏洞報告:美國被中國甩在身後
    http://www.aqniu.com/industry/28847.html

    黑客滲透筆記ActiveX 漏洞挖掘
    http://www.jianshu.com/p/7f2353bfd5ae?utm_source=tuicool&utm_medium=referral

    黑客滲透筆記辦公OA系統漏洞攻擊
    http://www.jianshu.com/p/91dbc23f80cd

    駭客滲透筆記 黑產危險區 第四章
    https://www.cnread.news/content/10039514.html

    黑客滲透筆記-DLL攻擊劫持和漏洞利用
    https://www.iread.one/3546951.html

    ONEHTTPD 0.7遠程拒絕服務漏洞分析
    http://www.whereisk0shl.top/post/2017-10-25?utm_source=tuicool&utm_medium=referral

    【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析
    http://bobao.360.cn/learning/detail/4598.html

    Web安全漏洞深入分析及其安全編碼
    http://blog.nsfocus.net/web-vulnerability-analysis-coding-security/

    記錄一次網站漏洞修復過程
    http://www.dongcoder.com/detail-730955.html

    CVE-2017-12628 漏洞分析
    https://4hou.win/wordpress/?p=9541

    工具推薦:Dradis,Kali滲透測試報告生成器
    http://www.freebuf.com/sectool/104410.html


 F.商業
  
   CISCO 副總裁:製造業的 IT 和營運緊密合作,才有可能防範物聯網資安威脅
   http://bit.ly/2xu7Asa

   翔偉提供諮詢顧問服務 助企業檢視資安體質
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000515630_ILF78MU226BHFK1UY5DYC#ixzz4wif9frc2
  
   企業資安防罩 結構與非結構資料防護並進
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000515636_MUW7BH8S2PH5RX7OYATV8#ixzz4wifFWWbc
  
   精品科技安全屋 一併化解內賊或勒索威脅
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000515632_WT57T4SM2M9QZ73PAV2SB#ixzz4wifKdDNm
  
   落實郵件縱深防禦 嚴防勒索、詐騙多重威脅
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000515633_H265NNBF413AN921TEB38#ixzz4wifR548A
  
   ARM發表平台安全架構PSA
   http://www.ctimes.com.tw/DispNews-tw.asp?O=HK1AOB7F7PUSAA00NS

   力悅導入Damballa 提升現有基礎防護機制
   http://www.chinatimes.com/newspapers/20171026000367-260210

   中華電將成立資安子公司,預計最快年底正式營運
   https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=cee2acd6-7973-485b-bdd6-3bf13df4d50b




 G.政府
  

   嘉義縣省錢先從一站式官網做起,力推開放資料更邁向數據治理
   https://times.hinet.net/news/20848428

   未來 5 年的研發都在這邊!經濟部「未來進行市科專成果展」讓你一次看完數十個最新科技
   https://www.soft4fun.net/tech/news/moea-future-technology.htm

   邁向數位國家與加速產業創新發展 首重健全法制環境 資策會邀友達、車聯網與基因檢測專家 分享趨勢觀察
   http://www.cna.com.tw/postwrite/Detail/222690.aspx

 H.近期惡意郵件Title
  
   RE: Invoice Due for Payment
   新进员工薪资管理问题及处理技巧;汲龙星
   产品测试部查收!
   Returned mail: Data format error
   5S与目视管理推行实战
  


  I.教育訓練類
   
    法務部調查局 ISMS驗證複審顧問服務案 一般人員資安宣導教育訓練
    http://www.tcavs.tc.edu.tw/newsfile/1061022144116.pdf

    AWS 教育訓練
    http://hillhuang1976.blogspot.tw/2017/02/104aws.html

    MetaSploit Framework簡介與實驗
    http://pws.niu.edu.tw/~hbc/MetasploitIntro_Chu.pdf

    Kali Linux安全滲透-從入門到精通
    https://4hou.win/wordpress/?p=8106


  J.玄武實驗室每日安全動態推送
   

    每日安全動態推送(10-23)
    https://weiwenku.net/d/103280403

    每日安全動態推送(10-24)
    https://weiwenku.net/d/103298985

    每日安全動態推送(10-25)
    https://weiwenku.net/d/103317730

    每日安全動態推送(10-26)
    https://weiwenku.net/d/103344080
   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習
   
    台灣發展AI三大優勢 AIT官員鼓勵「順著數據走」
    http://news.ltn.com.tw/news/life/breakingnews/2229015

    資科物聯人才暴荒 學者:年薪450萬不是夢
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=121&docid=104376963

    巨大數據處理 將有很多機會
    https://udn.com/news/story/7240/2773458

    智能時代來臨!臺灣發展AI的5大優勢
    http://news.knowing.asia/news/815f2fd1-a6eb-4836-9061-220f490cfdcd

    萬物聯網暗藏危機! FBI:萬物皆可駭 智慧家電成駭客跳板 陽春監視器也成目標 佐伯格防駭滴水不漏 封住攝影鏡頭.麥克風
    https://www.ttv.com.tw/news/view/106102700098005/579

    LG智慧家電有漏洞 駭客可遙控啟動烤箱
    http://www.epochtimes.com/b5/17/10/27/n9776331.htm

    從大數據到我數據 解析趨勢
    https://udn.com/news/story/7241/2774502
  

  L.商業活動研討
    無
   
  


  M.其他

    無


4.近期資安活動及研討會


 
  MOPCON 2017 10/28~10/29
  https://mopcon.kktix.cc/events/mopcon2017-cfp

  UCCU 2017 技術交流小聚 10/29
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-1?locale=en

  物聯智慧深圳安博會秀人臉辨識及IoT影像應用 10/29
  http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000515927_MHX8VSOD3P69OZ61PETQB
 
  iThome #Serverless Day CFP 10/30
  https://ithomeonline.typeform.com/to/E9m2Lj

  資安人才培育計畫 資安實務專題講座 - 資安鑑識與事件調查實務 10/31
  https://goo.gl/Ai9s4n

  2017 ICDL IT Security 資訊安全能力競賽 10/31
  http://bit.ly/2xs15Gr

  當訪客變駭客 嚴防網路資產傷駭 網路研討會 10/31
  http://heavenmap.com/171031-nexusguard-ddos-網站保護/

  2017 BSI STANDARDS 國際標準管理年會 11/1
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=151

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/1
  https://goo.gl/Q6nhuv

  資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/2
  https://goo.gl/kuXGJV

  2017 JavaScript 開發者年會 JSDC 2017  11/4
  http://2017.jsdc.tw/agenda.html

  資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
  https://goo.gl/cLNs7o

  資訊安全會議和博覽會美國資訊安全大會(RSA® Conference) 11/7 ~ 11/8
  https://www.rsaconference.com/events/ad17/register

  Fortinet Security 361° 數位轉型資安研討會 11/8
  http://bit.ly/2ywyKT5

  健康促進旗艦團隊應用服務聯合發表會 11/10
  https://seminar.ithome.com.tw/live/iii20171110/index.html?eDM_iThome

  眺望~2018產業發展趨勢研討會 11/6 ~ 11/10  11/14
  http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252

  106個資保護暨資訊安全系列免費課程 - 資訊安全作業實務操作(11/08、11/09)
  http://event.ithu.tw/2017090048

  2017 台灣人工智慧年會 11/9
  http://datasci.tw/

  【#CodeforGender性別駭客工作坊】iOS 新手探勘工作坊 11/11
  https://www.accupass.com/event/1709221002028047682690

  【QIoT 物聯網實驗室】第三彈 11/11 樹莓派生理資訊監控實作坊招生中!自行測量脈搏、分析心電圖,打造生理資訊監控系統,自己的健康自己掌控 11/11
  https://www.techbang.com/posts/54183-qiot-internet-laboratory-the-third-missile-11-11-monitoring-physiological-information-in-real-workshop-enrollment

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

  資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
  https://goo.gl/ZzaRZF

  R語言入門 及 SparkR 11/17
  http://learning.ithome.com.tw/course/XSc4pefZ0GPB1

  【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  分散式帳本/區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  掌握個資安全X稽核實務 落實個資安全管理系統應用 11/23
  https://ithome.com.tw/pr/117541

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  Red Hat Forum Taipei 2017  12/13
  http://www.gwms.com.tw/RHF_Taipei2017/iThome_edm.html?sc_cid=701f2000000tkNLAAY

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...