1.重大弱點漏洞
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
微軟存在一個高危Office Oday漏洞 威脅用戶系統安全
http://finance.sina.com/bg/tech/xinhuanet/20171012/02221661213.html
Kindle書店存安全漏洞:亞馬遜賬號面臨威脅
https://news.cnyes.com/news/id/1089834
可威脅路由器系統安全的代碼執行漏洞曝出
http://net.zol.com.cn/658/6588883.html
NETGEAR修補50項資安漏洞,路由器、交換器、NAS和無線AP通通有份
https://like3c.com/1507568544810545
史上頭一遭,Adobe:這個月沒有漏洞可補
https://www.ithome.com.tw/news/117340
D-Link DIR-850L AC1200 雙頻Gigabit 無線路由器存在多個漏洞
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0106
Piriform 發布了CCleaner 安全性更新
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0107
Microsoft Windows SMB Server遠程代碼執行漏洞
https://news.cnblogs.com/n/580012
Apache Tomcat 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/10/03/Apache-Releases-Security-Updates-Apache-Tomcat
Trend Micro Mobile Security (Enterprise) CVE-2017-14078 CVE-2017-14080
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-14078
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-14080
Trend Micro web_security_virtual_appliance CVE-2017-11396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11396
微軟發佈10月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99
微軟Windows作業系統最新漏洞風險公布防範措施
https://kknews.cc/tech/lx5oknz.html
iOS保安漏洞 有釣魚程式扮彈出式視窗盜取密碼
https://news.mingpao.com/ins/instantnews/web_tc/article/20171012/s00005/1507794686552
Google Wallet存安全漏洞 支付帳號易被盜用
http://0rz.tw/8VNAa
BlueBorne藍芽漏洞,恐讓數十億裝置暴露於遠端挾持風險
https://blog.trendmicro.com.tw/?p=52779
Linux曝出高危漏洞,係兩年前Linux內核問題引起
http://www.jishux.com/plus/view.php?aid=619355
國內路由老大TP-link被黑客爆出多種高危漏洞嚴重威脅金融業
https://kknews.cc/tech/kakl4eq.html
360全球首家發現新型攻擊使用微軟Office 0day漏洞
http://www.sohu.com/a/197363609_346360
4G和5G網絡EPC架構現漏洞可攔截收集移動數據
https://www.easyaq.com/news/1199291042.shtml
微軟修補DNS客戶端及已被開採的Word漏洞
https://times.hinet.net/news/20771275
微軟懸賞15萬美元鼓勵尋找Win8.1安全漏洞
https://news.cnyes.com/news/id/1768906
Cisco 多個產品存在阻斷服務攻擊(DoS) 安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
https://www.us-cert.gov/ncas/current-activity/2017/10/04/Cisco-Releases-Security-Updates
Cisco IOS Software拒絕服務漏洞(CVE-2017-12235)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet
Cisco Spark Messaging Software HTML注入漏洞(CVE-2017-12269)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-sprk
Cisco Unified Communications Manager跨框架腳本漏洞(CVE-2017-12258)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ucm
Cisco IOS XR Software拒絕服務漏洞(CVE-2017-12270)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ncs
CentOS 7發佈內核安全更新:修復五處漏洞
http://www.bkjia.com/Linuxjc/1228645.html
Apache NiFi XML外部實體攻擊漏洞(CVE-2017-12623)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12623
McAfee自曝有漏洞PC成垃圾郵件服務側面熔化深度
http://jx.8350270.cn/wfqyqm/20435.html
多款主流出行軟件被曝存安全漏洞流媒體一點頭條
http://jx.3164245.cn/lqicloj/20974.html
Microsoft Windows SMB Server遠程代碼執行漏洞
https://oschina.net/news/89516/microsoft-windows-smb-server
Google 指 Windows 10 更新令 Windows 7 漏洞泄漏
https://unwire.hk/2017/10/07/google-accuses-microsoft-of-revealing-windows-7-exploits/software/win10/
2.銀行/金融/保險/證券/電子支付 資安
從臨機攻擊到網路攻擊:ATM 惡意程式演化史(內含趨勢科技與歐洲刑警組織-Europol 共同發表研究報告)
https://blog.trendmicro.com.tw/?p=52800
SWIFT主管:銀行仍面臨駭客攻擊風險
http://www.cna.com.tw/news/afe/201710130364-1.aspx
台股全給集保管「風險太集中」 券商憂:一入侵就完蛋
http://t.cn/ROpPQMv
銀行專責資安單位到位 15家設資安長
http://www.cna.com.tw/news/afe/201710120381-1.aspx
【遠銀遭駭追追追】快清查內部網路!遠銀遭駭5支惡意程式特徵公開(還有駭客中繼站IP)
https://www.ithome.com.tw/news/117401
【遠銀遭駭追追追】從孟加拉央行SWIFT遭駭,剖析駭客攻擊手法
https://www.ithome.com.tw/news/117384
遠銀遭駭 襄陽分行電腦全中毒 惡意程式自動銷毀資料
https://www.nownews.com/news/20171013/2624130
銀行系統升級 不排除提前
https://money.udn.com/money/story/5613/2754241
【遠銀遭駭追追追】微軟建議:資安防禦,每一處都是最前線
https://times.hinet.net/news/20788765
遠東銀電腦遭駭情況已控制 損失可望歸零
https://udn.com/news/story/7240/2743690
金管會對遠東銀行發生電腦駭客事件說明
http://0rz.tw/hMKj0
一度被駭6000萬美元 金管會金檢指遠銀資安做半套
https://udn.com/news/story/7239/2753639
遠銀遭駭客 金管會要求強化四大機制
http://www.chinatimes.com/realtimenews/20171006006012-260410
駭客入侵遠東銀行SWIFT系統 金管會:損失由銀行承擔
http://news.ltn.com.tw/news/business/breakingnews/2215722
銀行遭駭 曝物聯網罩門
https://udn.com/news/story/7339/2754079
金檢遠銀 資安有三缺失
https://money.udn.com/money/story/5613/2754239
遠東銀電腦遭植病毒 1500萬被匯出
http://www.cna.com.tw/news/firstnews/201710060338-1.aspx
遠東銀遭駭 金管會:客戶權益不受影響
http://www.appledaily.com.tw/realtimenews/article/new/20171006/1218153/
入侵SWIFT轉走鉅款 國際爆發多起
http://news.ltn.com.tw/news/focus/paper/1141501
遭駭盜18億 遠銀:陸續追回
https://pttgossip.com/M.1507329285.A.DFA.html
遠銀遭駭客盜18億 陸續追回預估零損失
https://www.101newsmedia.com/news/41209
內部電腦遇駭傳被盜18億 遠銀:低於1500萬
http://news.ltn.com.tw/news/business/breakingnews/2215732
刑事局:將請遠銀提供電磁紀錄
http://www.chinatimes.com/realtimenews/20171006006259-260402
北韓駭孟加拉銀行事件重演?遠銀遭駭客盜轉千萬報案
https://udn.com/news/story/7315/2744088
遠銀遭駭傳被盜走6000萬美元,遠銀:損失可能小於50萬美元
https://www.ithome.com.tw/news/117308
遠銀遭駭 賴揆要求檢討資安擬定對策
http://news.rti.org.tw/news/detail/?recordId=372802
遠銀驚傳遭駭客入侵 系統惡意程式盜領18億元
http://www.setn.com/News.aspx?NewsID=302191
遠東銀被駭 賴清德要求檢討資安
https://www.nownews.com/news/20171007/2621042
遠銀被駭 徐國勇:賴揆要求檢討資安並擬定對策
https://udn.com/news/story/6656/2744394
遠東商銀遭駭 刑事局證實駭客來自外部
http://news.ltn.com.tw/news/society/breakingnews/2216009
遠東銀行遭駭客入侵 18億台幣轉匯柬埔寨、斯里蘭卡、美國
http://www.s8088.com/thread-1102741-1-1.html
金管會促國銀強化四大機制 遠銀遭駭 客戶幸無損失
http://www.chinatimes.com/newspapers/20171007000099-260205
遠東銀遭駭 警分析駭客入侵手法
http://backend.static.news.sina.com.tw/article/20171007/24147364.html
遠東銀行遭駭客入侵 被盜轉18億2000萬元
https://www.mirrormedia.mg/story/20171007soc004/
防盜領事件重演 資安專家:系統分離、內網清理
http://news.ltn.com.tw/news/society/breakingnews/2216332
【遠銀遭駭】金管會將進駐金檢 年底前完成資安聯防體系
http://www.appledaily.com.tw/realtimenews/article/new/20171007/1218447/
KPMG教戰銀行九招防護機制 避免SWIFT遭駭
https://udn.com/news/story/7239/2745140
後門被攻破 金管會指遠銀資安不嚴謹 疑有人為疏失
https://udn.com/news/story/7239/2745552
顧立雄:打造國銀資安聯防體系
https://money.udn.com/money/story/5613/2745545
金管會︰遠銀有漏洞 駭客入侵「走後門」
http://news.ltn.com.tw/news/focus/paper/1141809
駭客手法多變 癱瘓伺服器勒索 遙控吐鈔
http://news.ltn.com.tw/news/focus/paper/1141812
新惡意程式 自滅證躲掃毒
http://news.ltn.com.tw/news/focus/paper/1141811
駭客聲東擊西 突破遠銀防線
http://www.wantgoo.com/news/content/index?ID=667348
台銀行遭駭客入侵盜4.7億
http://news.takungpao.com.hk/paper/q/2017/1008/3501006.html
遠銀被駭 SWIFT已強化資安落實執行銀行防護應提升
https://udndata.com/ndapp/udntag/finance/Article?origid=2744571
遠銀遭駭18億 刑事局:被逮車手供稱還有共犯
https://udn.com/news/story/7315/2747010
電腦遭駭 遠東銀行:未見過的病毒
http://www.cna.com.tw/news/asoc/201710070097-1.aspx
立委:金管會說好的資安平台建置呢
http://www.chinatimes.com/realtimenews/20171007003651-260410
遠銀︰才加密升級就遭破解
http://news.ltn.com.tw/news/focus/paper/1141810
遠東銀SWIFT系統遭駭 全球已發生8起類似案件
http://www.chinatimes.com/realtimenews/20171007003872-260402
遠銀驚駭96小時 追回17億
http://www.chinatimes.com/newspapers/20171008000255-260102
被駭18億 遠銀竟無人工覆核
http://www.appledaily.com.tw/appledaily/article/headline/20171008/37806794/
遠東商銀:本行發生電腦病毒事件,部分交易系統受影響
https://news.cnyes.com/news/id/3935621
〈遠東銀遭駭〉連續假期防毒 金管會下令各銀行緊盯4大資安事項
https://news.cnyes.com/news/id/3935691
遠東銀電腦遭植病毒 客戶個資無外洩
https://udn.com/news/story/7239/2743779
目前僅遠銀被駭 顧立雄:年底前建置資安聯防體系
https://udn.com/news/story/7239/2744848
以為僅中毒 遠銀太輕忽資安
http://www.appledaily.com.tw/appledaily/article/headline/20171008/37806808/
遠銀被駭 SWIFT已強化資安落實執行銀行防護應提升
https://times.hinet.net/news/20747797
遠東銀遭駭 資安教育成關鍵?謝昀澤:搭配7招防範未知病毒
http://www.youxun5.com/html/201710/1986.html
黑客盜遠銀4.6億港元 流向美國柬埔寨等地
http://hk.on.cc/tw/bkn/cnt/news/20171007/bkntw-20171007120337277-1007_04011_001.html
刑事局偵辦遠東銀遭盜18億元 行文國際刑警要求凍結款項
http://www.appledaily.com.tw/realtimenews/article/new/20171007/1218335/
遠東商銀SWIFT系統遭駭 不實跨境交易未得逞
http://www.cardu.com.tw/news/detail.php?33924
遠東商銀遭駭 資安所提3建議防範
http://www.cna.com.tw/news/ait/201710080187-1.aspx
駭客案逮兩嫌 遠銀將派員赴斯里蘭卡
http://www.cna.com.tw/news/asoc/201710080222-1.aspx
鴕鳥頭、骨董腦 銀行資安思維
https://udn.com/news/story/7339/2746719
遠銀遭駭事件 顧立雄:檢查局已進駐金檢 有缺失會懲處
https://www.nownews.com/news/20171012/2623332
遠東銀遭駭 顧立雄:沒Follow SOP
http://www.cna.com.tw/news/afe/201710120067-1.aspx
駭遠銀盜走18億 斯里蘭卡國企負責人幹的
http://news.ltn.com.tw/news/society/breakingnews/2217613
釣魚信讓遠銀遭駭18億? 傳FBI擬來台協助辦案
http://news.ltn.com.tw/news/society/breakingnews/2218832
遠東銀遭駭 金管會:50萬美元待追回
http://www.cna.com.tw/news/afe/201710090127-1.aspx
遠銀18億盜領駭客美、荷伺服器操控 刑事局明赴斯里蘭卡協查
http://www.chinatimes.com/realtimenews/20171009001994-260402
5支惡意程式駭入遠銀 「自動滅證」功能強大
https://udn.com/news/story/7315/2747558
【遠銀被駭】斯里蘭卡國營董座涉案被捕 刑事局前往協助辦案
http://ori.upmedia.mg/news_info.php?SerialNo=26706
遠銀遭駭盜匯 業者爆:我們剉咧等
http://0rz.tw/pweYQ
銀行設資安專責單位 未全數到位
https://udn.com/news/story/7239/2752784
駭入遠銀惡意程式自銷毀 追查棘手
https://udn.com/news/story/11550/2747982
遠銀遭盜轉18億 刑事局查出5種惡意程式
https://www.mirrormedia.mg/story/20171010soc014/
銀行頻遭害 學者籲從產業聯防等三面向著手
http://0rz.tw/Mp1iW
遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰
https://buzzorange.com/techorange/2017/10/11/taiwan-bank-got-hacked/
銀行設資安專責單位 未全數到位
https://udn.com/news/story/7239/2752784
遠銀被駭案,金管會初步調查:銀行未做好內控管理
https://www.ithome.com.tw/news/117380
金融防駭 專家︰設多層防護機制
http://news.ltn.com.tw/news/focus/paper/1141813
要比大陸花費更多心思去推動 金管會:台灣電支環境像日本
https://ctee.com.tw/news/content.aspx?id=842179&yyyymmdd=20171006
趨勢科技報告 金融業遭駭客入侵案成長達13%
http://www.chinatimes.com/realtimenews/20171008001001-260412
逾30國.百家銀行曾遭殃 國際間被駭事件頻傳
https://news.ftv.com.tw/news/detail/2017A07F04M1
報道指美國證監通告上載網站存漏洞
https://www.taiwanfansclub.com/article-1310544-1.html
視金融機構為肥羊 國際駭客手法層出不窮
http://www.chinatimes.com/realtimenews/20171007003874-260402
後虛擬幣時代交易亂象難禁 倒爺回購代幣日賺百萬
http://0rz.tw/ruHwD
顧立雄釋善意,FinTech業者振奮
https://ctee.com.tw/news/viewcatenews.aspx?newsid=163655&cateid=jrdc
中共嚴控虛擬貨幣 地下交易秘密管道曝光
http://www.epochtimes.com/b5/17/10/6/n9706077.htm
金管會挺FinTech 四箭待發
https://money.udn.com/money/story/5613/2749575
金融科技創新條例若過關 一年內預估10案申請
http://www.chinatimes.com/realtimenews/20171012003504-260410
3.資安事件新聞
A.病毒木馬
一個假外掛和三個零時差漏洞鎖定WordPress
https://blog.trendmicro.com.tw/?p=52746
勒索病毒成為一般商品!只要 50 美元,就能取得 WannaCry 勒索病毒的終生授權
https://blog.trendmicro.com.tw/?p=52790
清查互聯網硬件 防範木馬屠中華
http://hk.on.cc/hk/bkn/cnt/commentary/20171008/bkn-20171008000402150-1008_00832_001.html
Exp.CVE-2017-8737 木馬程式可利用微軟PDF 弱點遠端執行程式碼
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0108
AV-TEST公布最新WINDOWS 7防毒軟體排行
https://like3c.com/1507352523343680
勒索病毒防不勝防 牢記6招自保
http://www.cna.com.tw/news/afe/201710100018-1.aspx
熱門網站遭植入程式碼 不知情大眾默默為駭客「挖礦」
http://www.upmedia.mg/news_info.php?SerialNo=26440
Kaspersky慶祝20歲生日,人人都可免費下載
https://www.cool3c.com/article/129787
俄駭客利用防毒軟件竊取美大量機密情報 華府下令悉數移除
http://www.soundofhope.org/b5/2017/10/10/n1164149.html
今年暗網中勒索軟體經濟規模成長了25倍
https://www.ithome.com.tw/news/117379
B.行動安全 / iPhone / Android / App
新Android漏洞出現 用戶應儘速升級新版
http://www.runpc.com.tw/news.aspx?id=101927
昨日更新iOS 11.0.2發布更新修補漏洞,有鎖卡貼機又要死一批
https://kknews.cc/digital/xn45g5g.html
iOS 11又可以降級了!但僅限iPhone 6s
https://applealmond.com/posts/14541
iOS 11 控制中心WiFi和藍牙切換被指具有誤導性和安全隱患
https://www.xcnnews.com/kj/1307561.html
真的在乎隱私?傳蘋果曾獨家授權 Uber 存取機密後門
http://3c.ltn.com.tw/news/31613
覺得Siri不夠聰明?其實蘋果用心良苦
http://www.chinatimes.com/realtimenews/20171008000006-260412
只需電話號碼就能「侵入」你的Facebook帳號!趕快改了這個設定!(內有教學)
http://www.pixpo.net/post361908
Apple 因 iOS 11 控制中心無法徹底關閉 WiFi 和藍牙功能再受質疑
https://hypebeast.com/zh/2017/10/ios-11-control-centre-wifi-bluetooth-problem
Facebook曝監管漏洞:熱門應用收集隱私信息
http://0rz.tw/U0n1f
網民揭app偷拍
https://lihkg.com/thread/431104/page/1
Uber iPhone 版App可暗中錄製iPhone螢幕畫面
https://www.ithome.com.tw/news/117311
黑客利用安卓主密鑰漏洞在華傳播病毒
http://www.sites-help.com/aliyunqi/5559467821_zh.html
微軟高層確認:Windows 10 手機玩完
http://www.eprice.com.hk/mobile/talk/4060/209235/1/
LINE 忘記密碼怎麼辦
https://blog.trendmicro.com.tw/?p=52573
IOS 7再曝安全漏洞 無需密碼禁用查找我的IPhone
http://tech.sina.com.cn/mobile/n/apple/2014-02-07/08229143732.shtml
C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
趨勢公布資安報告 三類攻擊手法飆升
http://www.runpc.com.tw/news.aspx?id=101925
出現新安全威脅 易速傳真將網頁下架
http://www.epochtimes.com/b5/17/10/13/n9728855.htm
黑點風暴ing!全台電腦驚傳大當機 連各家新聞媒體都GG了
http://t.cn/ROoxnwm
新一輪駭客攻擊?Equifax網頁被取下 股票一度暴跌
http://gate.sinovision.net:82/gate/big5/news.sinovision.net/society/201710/00420836.htm
超級任天堂迷你復刻版駭客成功破解,能自己加入更多遊戲!
https://chinese.engadget.com/2017/10/09/nintendo-snes-classic-edition-cracked/
Gartner:未來三年內,99%的防火牆被突破事件是因為設定錯誤
https://blog.trendmicro.com.tw/?p=52537
測試 才能落實資安
http://talk.ltn.com.tw/article/paper/1142435
以資安治理角度評估架構 視優先次序強化弱點防禦 電商連資安險都拒保 專業防護贏回競爭力
http://www.netadmin.com.tw/article_content.aspx?sn=1709300005
微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起
https://www.ithome.com.tw/news/117423
Google與IBM開源軟體供應鏈稽核工具Grafeas
https://www.ithome.com.tw/news/117407
WSJ:俄羅斯已經把卡巴斯基防毒軟體變成間諜工具
https://technews.tw/2017/10/12/us-officials-says-kaspersky-software-now-is-a-tool-for-spying/
專家呼籲加強網路安全教育防範駭客犯罪年輕化
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmyj/2017-10-12/1152265.html
專家警告:法國多處核電站存安全漏洞 易遭恐怖襲擊
http://news.sina.com.tw/article/20171011/24188338.html
Chrome 出現假 AdBlock Plus 惡意外掛 已超過 37,000 用戶下載
https://www.kocpc.com.tw/archives/167258
十一長假結束 翻牆VPN成海外掃貨伴手禮
http://www.epochtimes.com/b5/17/10/8/n9712874.htm
GitHub推出開源程式管理新功能,強化程式碼安全、開源專案搜尋
https://www.ithome.com.tw/news/117381
數據安全不容忽視!大疆宣布上線無人機隱私功能
https://www.xcnnews.com/kj/1333439.html
全球頂級黑客對決AI GeekPwn2017黑客大賽看點全面曝光
http://news.sina.com.tw/article/20171009/24165276.html
科技公司錯看1字損失千萬 電郵信箱暗藏陷阱
http://www.appledaily.com.tw/realtimenews/article/new/20171008/1218882/
Yahoo承認30億帳戶遭駭,創業家要有警覺我們的購物網站可能隨時被駭
https://finance.waveadmedia.com/archives/658
看愛情動作片要小心!駭客大舉入侵成人網站
https://ck101.com/thread-4158174-1-1.html
再見了!! MS Office 2007 即日起 Microsoft 停止作出支援
http://0rz.tw/B0gdd
駭客侵入了亞馬遜的雲主機,竊取了比特幣
https://www.cnread.news/content/9256160.html
如何擺脫網路廣告步步跟監?專家建議三種方法
https://udn.com/news/story/6811/2744151
血的教訓(下) 國內重大資安事件十大啟示
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8515
調查顯示德國逾半數大企業曾遭駭客入侵
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171009053536929.html
市調機構Forrester也遭駭客入侵,研究報告遭竊
https://www.ithome.com.tw/news/117315
駭客猖獗!資安問題不把關 恐危及飛安
https://news.ftv.com.tw/news/detail/2017A09F07M1
擋不住的駭客入侵潮
https://udn.com/news/story/7339/2747953
資安5缺 駭客不上門才怪
http://ieknet.iek.org.tw/ieknews/news_more.aspx?actiontype=ieknews&indu_idno=9&nsl_id=e520d455aa3b4e818c853493bb9b85b0
涉開後門資安疑慮 陸查慧榮科技控制晶片
http://www.wantgoo.com/news/content/index?ID=666453
性愛機器人易被駭!恐成終結者 讓人「精盡人亡」而死
http://www.setn.com/News.aspx?NewsID=302852
慧榮就SSD主控涉後門漏洞回應:絕對不存在
https://www.xcnnews.com/kj/1298231.html
全食超市存安全漏洞灣區客戶信息遭駭客入侵
https://www.21uscity.com/info/389910-1-1.html
駭客破解Office和壓縮文件常用方法?我們如何防范密碼被破解
http://knews.cc/archives/196999
防挖角、駭客...資安市場今年估成長5%
http://www.sdaidefeng.com/news/20171007/1026961.htm
美媒:白宮幕僚長手機遭駭
http://dailynews.sina.com/bg/news/usa/usnews/chinesedaily/20171006/07048078959.html
和金正恩比狠! 偷巨款、盜國家機密…這些公家機關養駭客自肥
https://theme.udn.com/theme/story/6775/2745332
【諜戰風雲】以色列監控俄駭客 揭俄方透過卡巴斯基竊取資料
http://www.appledaily.com.tw/realtimenews/article/new/20171012/1220831/
中國菜刀駭很大!竊澳F-35、P-8與C-130機密
http://www.chinatimes.com/realtimenews/20171012002714-260417
早被看光?北韓駭客去年偷了美韓聯合作戰計畫
http://www.chinatimes.com/realtimenews/20171010002674-260408
韓國議員稱朝鮮駭客已成功竊取美韓戰時應急計劃
https://cn.nytimes.com/asia-pacific/20171011/north-korea-hack-war-plans/zh-hant/
澳軍方軟體1年沒更新 駭客偷「30G資料」含F-35戰機項目
http://t.cn/ROoM0MX
實力全球前5!北韓網軍兵分三路 民生軍事賺錢各司其職
http://www.setn.com/News.aspx?NewsID=304208
斬首金正恩計畫被偷了!南韓國防部系統遭駭 235GB機密檔案落入北韓手中
http://0rz.tw/217Bj
經濟制裁無效!北韓走私駭銀行樣樣來
http://www.worldpeoplenews.com/content/news/16936
北韓駭客傳侵入南韓軍方電腦網路
http://0rz.tw/BRGA5
傳北韓駭客發釣魚郵件 入侵美電力公司
https://udn.com/news/story/11267/2751125
傳俄利用卡巴斯基軟體駭美情報承包商
http://www.epochtimes.com/b5/17/10/6/n9704893.htm
俄羅斯滲透了美國的虛擬世界網絡
http://www.881903.com/page/zh-tw/audiocolumndetail.aspx?itemid=969270
Google收購Apple假新聞流竄,道瓊通訊社誤發原因曝光
https://www.bnext.com.tw/article/46505/dow-jones-said-that-google-was-buying-apple-the-algos-bought-it
小心網路宣傳 Cyber Propaganda:近年整體攻擊數量不斷攀升
https://www.hkitblog.com/?p=40676
防大選遭駭 專家籲修補資安漏洞
http://www.dk101.com/index.php/viewnews-490649.html
世界首例!愛沙尼亞 2018 年將於盧森堡設置「數據大使館」 備份國家重要資料
http://www.limitlessiq.com/news/post/view/id/2333/
黑客與駭客的區別?黑客常用攻擊手段有哪些
https://kknews.cc/tech/65ggoqp.html
川普提名 網路安全專家妮爾森為新國土部長
http://www.chinatimes.com/realtimenews/20171012003288-260408
企業內鬼難防 85%安全威脅來自內部
http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&cat1=20&cat2=&id=0000514078_A9GLL8G58UOWJN7H1YFML#ixzz4vI5vMkAy
以色列駭客抓住了俄羅斯的駭客,使用卡巴斯基的網路與NSA秘密工具
https://www.avpclub.gq/redirect.php?tid=57719&goto=lastpost
美媒:俄羅斯駭客竊取美國網絡機密 卡巴斯基否認指控
http://finance.sina.com/bg/tech/sinacn/20171005/20481658745.html
採用網路駭客手法騷擾前室友 馬薩諸塞亞裔男子被逮捕
http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201710/00420364.htm
徵才 - 駐越資訊設備暨資安管理工程師
https://104.com.tw/job/?jobno=5qki6&jobsource=keyword2Keyword&hotjob_chr=
專才、程序、工具兼備 提供專業服務亦輔助自建 資安委外考驗實力 雄厚資源墊高服務等級
http://www.netadmin.com.tw/article_content.aspx?sn=1709300003
徵才 - 台灣資訊設備暨資安管理主管
https://www.104.com.tw/job/?jobno=5qki9
徵才 - 資安助理工程師
https://www.1111.com.tw/job/77295055/
徵才 - 星采/星和醫美診所-資安工程師
https://www.1111.com.tw/job/80166655/
徵才 - 【IT】資安維運工程師- D - 1700863
https://www.1111.com.tw/job/80167746/
徵才 - 資訊安全工程師-台北(HN)
https://www.104.com.tw/job/?jobno=5lfwc
徵才 - 資安技術工程師
https://www.104.com.tw/job/?jobno=5j4rz
徵才 - [軟體系統]資安系統應用工程師(台南)
https://www.104.com.tw/job/?jobno=5r75h
D.資料外洩/網路詐騙/網路釣魚
數億郵件遭駭 KPMG籲勿誤用情資
http://www.runpc.com.tw/news.aspx?id=101926
Accenture遭爆大量客戶資料及加密金鑰放在AWS上不設防
https://www.ithome.com.tw/news/117337
One Plus 手機被爆擅自收集用戶資料,官方認了
https://www.kocpc.com.tw/archives/167472
手機收集用戶身份數據?一加:只為加強售後服務
http://0rz.tw/QyN1P
購物台美好1台遇「駭」洩2000筆個資 NCC:限期改正
http://news.ltn.com.tw/news/life/breakingnews/2219651
官網被爆安全漏洞7600萬T-Mobile用戶個人數據存洩漏風險
https://www.hackeye.net/securityevent/9986.aspx
【iOS漏洞】Pop-up輸入Apple ID 密碼隨時被偷
http://hk.apple.nextmedia.com/realtime/china/20171011/57318351
假的! LINE「肯德基兌換炸雞」假帳號 誆民眾加入群組盜個資
http://gotv.ctitv.com.tw/2017/10/699088.htm
E.研究報告
揭秘家用路由器0day漏洞挖掘技術讀書筆記D-Link DIR-505 my_cgi.cgi溢出漏洞分析
http://blog.csdn.net/qq_32400847/article/details/78161401
一個冷門類型混淆漏洞CVE-2017-0213的技術分析
http://www.freebuf.com/vuls/149685.html
BlueBorne 藍牙漏洞預警與深入分析&PoC
https://weiwenku.net/d/102999085
如何在Linux系統中修復SambaCry漏洞(CVE-2017-7494)
https://www.howtoing.com/fix-sambacry-vulnerability-cve-2017-7494-in-linux
Django調試頁面XSS漏洞(CVE-2017-12794)分析
http://ju.outofmemory.cn/entry/330052
Harbor容器鏡像安全漏洞掃描詳述和視頻
https://weiwenku.net/d/103011642
西門子修復智能電錶7KT PAC1200 高危漏洞
http://hackernews.cc/archives/15565
新姿勢之Docker Remote API未授權訪問漏洞分析和利用
http://0rz.tw/KaZ6T
安全研究人員公佈兩個Magento漏洞概念證明(PoC)代碼
https://www.hackeye.net/securitytetchnology/netsec/9932.aspx
漏洞利用套件(Exploit Kit)簡史
http://www.freebuf.com/articles/others-articles/149816.html
rubygems.org遠程命令執行漏洞分析
http://www.4hou.com/vulnerable/7917.html
“薅羊毛”漏洞分析| 我是如何到處“混吃混喝”的
http://www.freebuf.com/vuls/149251.html
Apache Tomcat遠程代碼執行漏洞CVE-2017-12617 789老版本均受影響
http://toutiao.secjia.com/apache-tomcat-cve-2017-12617
數一數最近爆發的高危漏洞有哪些
http://www.freebuf.com/column/150443.html
手機保安報告:理論與實戰
http://0rz.tw/4DSr5
趨勢科技產品窗口小部件模塊多個漏洞复現
https://secvul.com/topics/873.html
企業資安漏洞偵測之CMD與PowerShell風險探討
http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=&cat1=&cat2=&id=0000514519_IEV4ENFP2BZGPE8R5VFEI#ixzz4vPTsRl3s
F.商業
Windows Defender 進階威脅防護具備自動回應機制
https://blogs.windows.com/taiwan/2017/10/06/windowsdefenderwdatp/
Dell 計劃砸 10 億美元,正式進軍物聯網
https://technews.tw/2017/10/11/dell-technologies-unveils-new-iot-strategy-division-and-solutions-to-accelerate-customer-adoption/
全視角的內外自動抵禦機制 Mail2000 協助企業輕鬆做好資安防護
http://www.digitalwall.com/scripts/displaypr.asp?UID=68191
【網頁安全閘道設備:McAfee WG-5500-D】配置足以防護多達2萬人上網安全的高規格硬體
https://www.ithome.com.tw/review/117092
ESET資安產品的家長監管程式獲認證,全球僅3款通過測試
https://www.managertoday.com.tw/marketinfo/view/49342
IP-guard整合端點管控與文件加密
http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=13&cat1=20&cat2=&id=0000514360_OB24DBTN5OOBMF1G39SSY#ixzz4vIJoZxcB
保護資料安全新武器! 達友科技獨家代理OPSWAT抵抗惡意威脅攻擊
https://www.docutek.com.tw/newsDetail.php?id=172
G.政府
晶片身分證重隱私 內容最小化
http://news.ltn.com.tw/news/focus/paper/1141580
政府網站使用https比率僅11.2%,恐危及整體國家資安環境
https://www.twcert.org.tw/twcert/newsdetail/3120
台灣網路資訊中心改隸NCC 修正捐助章程
http://www.cna.com.tw/news/afe/201710130306-1.aspx
網路申請月租型門號 可用自然人憑證識別
https://times.hinet.net/news/20731938
國家級駭客起薪最高才6萬 相較歐美懸殊5倍
http://www.chinatimes.com/realtimenews/20171012003824-260407
訂定資安管理法 刻不容緩
http://blog.udn.com/1ab5ed5e/108736734
上任即遇「駭」 顧立雄:設金融業資安聯防平台
http://www.chinatimes.com/realtimenews/20171007003497-260407
金融資安中心建置延後 金管會這樣說
http://www.cna.com.tw/news/afe/201710070207-1.aspx
顧立雄:打造國銀資安聯防體系
https://money.udn.com/money/story/5613/2745545
年底前籌建資安聯防體系 顧立雄:考慮設金融科技聚落
https://udn.com/news/story/7239/2745348?from=udn-relatednews_ch2
多採委外「兼職」 資安防護做半套
http://www.chinatimes.com/newspapers/20171008000253-260110
立委︰金管會應幫金融業上緊螺絲
http://news.ltn.com.tw/news/focus/paper/1141814
金管會要建立金融業資安聯防體系 綠委質疑動作太慢
http://blog.udn.com/spark37/108749393
聯合/政務官竟無「低標」
https://www.udn.com/news/story/7338/2746802
國際重大威脅事件頻傳 政府領頭推國家資安聯防體系 SOC業者集結實戰人才 補強本土資安缺口
http://www.netadmin.com.tw/article_content.aspx?sn=1709300004
駭客輕鬆轉走18億台幣 賴揆令金管會建「國安級」資安平台
http://www.upmedia.mg/news_info.php?SerialNo=26573
金管會擬與北市府商量 設置首座金融科技園區
https://udn.com/news/story/7239/2746272
遠銀案 政院要開資安會議
https://money.udn.com/money/story/5648/2746793
【專家對談】資料治理是政府開放資料的下一步
https://www.ithome.com.tw/news/117267
H.近期惡意郵件Title
Delivery reports about your e-mail
Returned mail: see transcript for details
Ud qmpmylm
Your Best Offer Please
JEBEL ALI REFINERY EXPANSION PROJECT ENOC - ConfidentialityUndertaking_Vendor: AL-INAYAH ELECTRO MECHANICA
I.教育訓練類
網頁駭客入門
https://softnshare.wordpress.com/2017/10/12/hacking-websites-for-beginners/
Practical Malware Analysis: Ch 5: IDA Pro
https://www.slideshare.net/SamBowne/practical-malware-analysis-ch-5-ida-pro
逆向工程入門
https://www.slideshare.net/cowby123/ss-51000604
Reverse Engineering - A Practical Approach Using IDA Pro
https://www.slideshare.net/FedericoValentini/reverse-engineering-a-practical-approach-using-ida-pro
Binary exploitation - AIS3
https://www.slideshare.net/AngelBoy1/binary-exploitation-ais3
J.玄武實驗室每日安全動態推送
每日安全動態推送(10-09)
http://tw.weibo.com/xuanwulab/4160915244346327
每日安全動態推送(10-10)
http://tw.weibo.com/xuanwulab/4161267880734301
每日安全動態推送(10-11)
http://tw.weibo.com/xuanwulab/4161627295765643
每日安全動態推送(10-12)
http://tw.weibo.com/xuanwulab/4161991713634475
每日安全動態推送(10-13)
http://tw.weibo.com/xuanwulab/4162360056603320
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習
駭客如何入侵聯網智慧燈泡——LIFX智慧燈泡
http://knews.cc/archives/206397
資料保護、安全隱私 AI發展最基礎課題
http://www.chinatimes.com/newspapers/20171011000154-260210
人工智慧技術躍進 自動設備快速成熟
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000513675_5ah5ngzu8hhkbk4011bay
駭客的「終極完美武器」:人工智慧
http://upmediawebmag.upmedia.mg/news_info.php?SerialNo=26459
ST執行長:導入IIoT必須著重5大要點
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK1AB71XKV8SAA00NA
邊緣運算成本尚高 雲端AI短期仍是主流
http://www.mem.com.tw/arti.php?sn=1710110005
直擊IoT物聯網心臟的0Day漏洞對可編程邏輯門陣列FPGA發起DDoS攻擊
http://toutiao.secjia.com/iot-fpga-ddos#
資策會【科技法制前瞻論壇】——AI人工智慧日趨成熟,可能引發的挑戰如何應對
https://www.thenewslens.com/article/80582
共通邏輯套入跨領域應用 安全監控結合IT與OT 規範偵測技術為基礎 資安服務延伸到物聯網
http://www.netadmin.com.tw/article_content.aspx?sn=1709300002
阿里巴巴:3年砸150億美元鑽研機器學習、IoT、資安
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=507355eb-207a-4694-a95f-fb715f9687b7
台灣雲端與物聯網主題館 帶民眾走進科技新生活
http://www.chinatimes.com/realtimenews/20171013003251-260410
物聯網連線安全免煩惱 物聯智慧通過ISO27001
https://money.udn.com/money/story/5640/2755629
L.商業活動研討
2017 商業創新 資安防護 10/18
http://tw.systex.com/20171018_cybersecurity/
EMC Forum 2017 10/24
http://emc-china.com/emc/FY18/Q3/Physical_Forum_TW/index.php?reg_src=media
資安產品認驗證體系與制度探討研討會 11/11
http://www.ispcs.org.tw/content/application/ispcs92/homepage/index.php
M.其他
無
4.近期資安活動及研討會
產業人員資安研習_資訊安全通識班 【台北場】10/12~10/14
http://0rz.tw/TSK9e
2017 TDOH CONF 10/14
http://tdoh-conf.online/
Building and Investigation with EnCase 教育訓練 10/17 ~ 10/20
https://www.dropbox.com/s/kwi3fx05mpcih53/syllabus-df210-building_an_investigation.pdf?dl=0
打破VR與現實的界線:《潛往___》開發歷程分享 10/19
http://seminar.ithome.com.tw/live/1019techtalk/index.html
資安人才培育計畫 資安實務專題講座 - 物聯網應用安全 10/19
https://goo.gl/BqqPP2
106年資通安全法律暨案例分享說明會 10月20日
https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1503
106年政府軟體採購工作坊-廠商討論會議 10/20
http://seminars.tca.org.tw/D10h03870.aspx
新世代智慧資安研討會 10/20
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x24639405039
網路與Linux伺服器安全事故處理實務 10/22
http://www.1111edu.com.tw/freeCourse_courseContent.php?autono=204088
技術、流程與策略 雲端資安論壇 高雄場 10/24
https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A61024-0
指出資安的新衣-2017發揮設備最大功效研討會 10/24
https://www.informationsecurity.com.tw/edm/IS_EDM_170930/
資安人才培育計畫 資安實務專題講座 - 惡意程式分析 10/25
https://goo.gl/9JTXY8
#CodeforGender性別駭客聚會02:性別X數據X語意分析講座 10/25
https://www.accupass.com/event/1709150919221958074943
雲的萬物論研討會 10/25
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x2644022abcd&WT.mc_id=cloud_everything_w1_edm
106個資保護暨資訊安全系列免費課程 - 個資處理、利用作業要件及規範(10/25、10/26)
http://event.ithu.tw/2017090048
影像監控系統影像錄影機暨網路儲存設備資安產業標準草案公開說明會 10/27
http://www.taics.org.tw/index.php/events/show/id/092ad00200451036a7f5aa486d4823d7
臺灣網際網路研討會(TANET 2017) 10/25 ~ 10/27
http://tanet2017.thu.edu.tw/
MOPCON 2017 10/28~10/29
https://mopcon.kktix.cc/events/mopcon2017-cfp
iThome #Serverless Day CFP 10/30
https://ithomeonline.typeform.com/to/E9m2Lj
資安人才培育計畫 資安實務專題講座 - 資安鑑識與事件調查實務 10/31
https://goo.gl/Ai9s4n
資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/1
https://goo.gl/Q6nhuv
資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/2
https://goo.gl/kuXGJV
2017 JavaScript 開發者年會 JSDC 2017 11/4
http://2017.jsdc.tw/agenda.html
資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
https://goo.gl/cLNs7o
眺望~2018產業發展趨勢研討會 11/6 ~ 11/10 11/14
http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252
106個資保護暨資訊安全系列免費課程 - 資訊安全作業實務操作(11/08、11/09)
http://event.ithu.tw/2017090048
2017 台灣人工智慧年會 11/9
http://datasci.tw/
BSDTW 2017 2017/11/11~ 2017/11/12
https://bsdtw.org/
資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
https://goo.gl/ZzaRZF
R語言入門 及 SparkR 11/17
http://learning.ithome.com.tw/course/XSc4pefZ0GPB1
【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002
分散式帳本/區塊鏈的具體應用 11/22
http://seminar.ithome.com.tw/live/techtalk1122/index.html
106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
http://event.ithu.tw/2017090048
教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
http://0rz.tw/xi6fO
教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
https://goo.gl/5dj5pK
2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017
106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
http://event.ithu.tw/2017090048
iThome #Serverless Day 12/7
https://ithomeonline.typeform.com/to/E9m2Lj
2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017
教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
https://goo.gl/VMUPTM
教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
https://goo.gl/e6cFDE
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b... -
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a... -
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言