資安新聞及事件週報 2017/10/30 ~ 2017/11/03

1.重大弱點漏洞
 

  全球最可靠開源防火牆pfSense升級：修補Wi-Fi漏洞
  https://www.xcnnews.com/kj/1623046.html

  TPM晶片及WIFI WPA2加密漏洞　须更新软件
  https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html

  Google臭蟲通報系統爆漏洞，自家產品重大漏洞可被看光
  https://www.ithome.com.tw/news/117874

  CENTOS釋出安全更新修補NTP及WGET之漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796

  WordPress資料隱碼漏洞可讓駭客接管你的網站，現已釋出更新
  https://www.ithome.com.tw/news/117975

  AmosConnect 8 船舶通訊系統出現兩大漏洞
  https://blog.trendmicro.com.tw/?p=53143

  多款F5產品安全漏洞
  https://support.f5.com/csp/article/K74759095

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  NODE.JS釋出更新檔修補參數驗證漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797

  LG 智慧音箱爆安全漏洞，9 成民眾憂物聯網不安全
  http://technews.tw/2017/11/02/lg-smartthinq-problem-iot/

  McAfee Network Data Loss Prevention跨站腳本漏洞（CVE-2017-3933）
  https://kc.mcafee.com/corporate/index?page=content&id=SB10198

  EPSON漏洞：EasyMP投影機接管（CVE-2017-12860\/CVE-2017-12861）
  http://www.10tiao.com/html/523/201710/2458286051/2.html
 
  Oracle Learner Pages 安全漏洞 CVE-2017-10199
  http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

  全球船舶衛星通信系統存在高危漏洞：可通過後門賬戶獲取系統訪問權限
  http://hackernews.cc/archives/16229

  LINUX KERNEL內ALSA 定序介面、WAITID()系統呼叫存在弱點導致系統權限遭剽竊
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4798

  思科產品多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/11/01/Cisco-Releases-Security-Updates

  LG智慧家電有漏洞駭客可遙控啟動烤箱
  http://www.aboluowang.com/2017/1028/1015955.html

  修復WiFi漏洞蘋果發佈macOS High Sierra10.13.1
  http://www.gooread.com/article/20124538532/

  小心吸塵器偷錄家中視頻：LG Hom-bot系列智能機械人有安全漏洞
  https://www.hksilicon.com/articles/1462843

  FlexPaper 安全漏洞
  http://www.openwall.com/lists/oss-security/2015/02/12/11

  多款Sony產品安全漏洞
  https://www.sony.net/Products/felica/business/information/170725.html

  Symantec Encryption Desktop拒絕服務漏洞(CVE-2017-13675）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13675

  多款Huawei產品安全漏洞
  http://www.huawei.com/en/psirt/security-advisories/hw-408141



2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安

  偷挖比特幣 駭客入侵企業伺服器
  http://www.chinatimes.com/newspapers/20171028000076-260203

  金融業防駭 態度最關鍵
  https://udndata.com/ndapp/udntag/finance/Article?origid=8873538

  比特幣價格飆漲引來駭客 暗中利用使用者電腦挖礦
  http://www.chinatimes.com/realtimenews/20171027005239-260408

  黑客的最新目標：用你的電腦作比特幣挖礦機
  http://chinese.wsj.com/big5/20171030/tec145352.asp

  比特幣價格20個月內升近10倍，但他忘記了錢包密碼
  https://hk.thenewslens.com/article/82263

  MTA擬推手機、信用卡收費 民眾憂被駭
  http://blog.udn.com/19f1e40f/108899864

  首家純虛擬貨幣交換平臺天馬（TMDEX）在臺現身，專攻虛擬貨幣間的交換
  https://www.ithome.com.tw/news/117861

  趨勢科技與歐洲刑警組織 (Europol) 合作協助金融業對抗 ATM 惡意程式 聯合報告詳細說明駭客如何利用 ATM 惡意程式進行臨機或網路攻擊
  http://bit.ly/2zbaWV1

  Sony用區塊鏈技術強化多因素認證安全
  https://www.ithome.com.tw/news/117896

  靠破解 Trezor 救回自己的比特幣，學者用駭客招數取回密碼
  http://technews.tw/2017/10/31/hacking-the-trezor-bitcoin-vault/

  觀念平台－以國際之金融監理沙盒為師─台灣怎麼做
  http://www.chinatimes.com/newspapers/20171031000161-260202
 
  駭客入侵EthOS採礦設備，將加密貨幣據為己有
  https://www.ithome.com.tw/news/117976

  以太幣 DAO 事件打破區塊鏈不可逆神話，13 億人都驚呆了
  http://technews.tw/2017/11/02/ethereum-dao-part-2/

  金幣銀幣銷量下滑 分析師警告：別太依賴比特幣
  https://www.nownews.com/news/20171102/2636602

  採礦程式商 Coinhive 遭駭 ! DNS 伺服器帳號因密碼強度不足遭入侵
  https://blog.trendmicro.com.tw/?p=53116

  如何防範行動支付被盜刷
  https://blog.trendmicro.com.tw/?p=52615



3.資安事件新聞
 


  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
   
   
    新型ＩｏＴ僵屍網絡來襲 近２００萬臺設備被感染
    http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/local/2017-10/28/c_1121870451.htm

    新型勒索病毒「壞兔子」肆虐歐洲　連大陸網路也遭殃
    http://www.setn.com/News.aspx?NewsID=309236
   
    內地電腦安全平台警示　新型殭屍病毒殺到
    http://hk.on.cc/cn/bkn/cnt/news/20171029/bkncn-20171029052151153-1029_05011_001.html
   
    新勒索病毒肆虐全球　廣東已有中招個案
    https://tw.appledaily.com/new/realtime/20171028/1230788/

    IBM 公布新型勒索軟體 "BAD RABBIT" 的 IOCS(更新：新增泰國THAICERT分析報告)
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=795

    勒索軟件Matrix正在通過漏洞利用套件進行分發
    https://www.hackeye.net/threatintelligence/10327.aspx

    “壞兔子”勒索病毒來襲 國家互聯網應急中心提出防護建議
    http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/tech/2017-10/30/c_1121876793.htm

    騰訊Q3季度安全報告解構最新病毒套路，四大建議護航網民安全
    https://www.xcnnews.com/kj/1647401.html

    壞兔子勒索軟件被證實使用SMB永恆浪漫漏洞進行傳播
    https://www.landiannews.com/archives/41838.html

    英國：WannaCry幕後主使者就是北韓
    https://www.udn.com/news/story/6809/2782889
   
    原本只想寫個作業，卻創造了首個通過網路傳播的計算機病毒
    https://www.xcnnews.com/kj/1703268.html

    [技術]惡意的Chrome擴充元件會竊取張貼到任何網站的資料
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30054

    [技術]不用付贖金，也可以復原被Bad Rabbit加密的檔案
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30053



  B.行動安全 / iPhone / Android / App
   
   
   
    iOS 新漏洞：可被非法使用攝像頭
    https://www.iread.one/3660694.html

    舊手機有什麼用？Samsung用40台S5做了個比特幣挖礦機
    http://bit.ly/2hBuIz0

    iOS11再曝隱私漏洞！相機漏洞竊取用戶照片與視頻，與流氓無異
    https://kknews.cc/tech/pemjr62.html

    黑客遠程攻破iPhone 盜取手機照片只需10分鐘
    https://www.xcnnews.com/kj/1643792.html

    你的手機真的安全嗎？三星、蘋果、華為均被黑客攻破
    https://www.xcnnews.com/kj/1730206.html

    90後女黑客3分鐘攻破人臉識別漏洞
    https://hailer.news/news/90-after-the-female-hackers-3-minutes-break-the-face-recognition-loopholes
   
    iPhoneX臉部解鎖功能 專家憂心資安疑慮
    http://www.cna.com.tw/news/firstnews/201710290103-1.aspx

    全新雙因素驗證系統Pixie亮相，用手錶或手環就能確認你的身份
    https://www.ithome.com.tw/news/117859

    趨勢：Google Play的部份app暗藏Coinhive採礦工具
    https://www.ithome.com.tw/news/117888

    久等了! 蘋果釋出iOS 11.1修補KRACK漏洞，新增逾70款表情符號
    https://www.ithome.com.tw/news/117910

    iOS 11.1總算上線！　漏洞與耗電問題一次解決
    http://www.setn.com/News.aspx?NewsID=310613

    家幸福APP 社區住戶、管理員都按讚
    https://money.udn.com/money/story/5635/2787188

    Pwn2Own捷報 360安全戰隊首戰告捷攻破三星Galaxy S8
    http://news.sina.com.tw/article/20171101/24433920.html
   
    WhatsApp存保安漏洞 收一張相即可被黑客入侵
    http://bit.ly/2irgr7D

    美媒測試：三胞胎"騙過"iPhoneX臉部識別技術
    http://www.cdnews.com.tw/docDetail.jsp?coluid=109&docid=104390828

    近日Android. Congur資安事件頻傳，建議各學校可優先封鎖此惡意IP
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=3003



  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
   
   
    船隻防駭 搬出遠距無線電
    https://money.udn.com/money/story/10868/2782994

    [活動紀錄] 2017 TDOH Conference 駭客的地下城，充滿美食的駭客盛會
    https://jerrynest.io/2017-tdohcon/

    系微於UEFI發表韌體安全強化策略
    http://www.idn.com.tw/news/news_content.php?catid=3&catsid=1&catdid=0&artid=20171030kofang001

    臺灣的新石油（下）
    https://www.ithome.com.tw/voice/117794

    Google Docs文件遭誤判為惡意內容，遭系統封鎖、刪除
    https://www.ithome.com.tw/news/118040

    美公開警告 能源和工業產業遭駭客鎖定
    https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=649

    香港保安觀察報告 (2017年第三季度)
    https://www.hkcert.org/my_url/zh/blog/17103101

    HKCERT 資訊保安報（2017年11月）
    https://www.hkcert.org/my_url/zh/blog/17110101

    資安責任回歸資安人了
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8524

    73% 受訪者認為端點最易遭駭客攻擊,但端點為何非攔截威脅的最佳位置
    https://blog.trendmicro.com.tw/?p=52947

    黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
    https://www.toutiao.com/i6304784625126343170/

    隱私資安成差異化關鍵　智慧家庭產品贏在安全性
    http://www.2cm.com.tw/markettrend_content.asp?sn=1710270011

    參照實施ISO 27799標準　強化醫療資訊安全控制（二） 清查醫療資訊相關資產　落實使用者存取控制
    http://www.netadmin.com.tw/article_content.aspx?sn=1710060003

    惡意軟體自動化更形肆虐　資安團隊全球分工共享聯防 威脅情資成抗駭關鍵　大數據AI助力解析攻擊
    http://www.netadmin.com.tw/article_content.aspx?sn=1711010002

    加國政府每週被外國政府黑客攻擊50次
    http://www.epochtimes.com/b5/17/10/31/n9791195.htm

    CyberRangers @ TW 資安小聚現場直擊 再奪全球駭客競賽亞軍　HITCON參戰心得揭秘
    http://www.netadmin.com.tw/article_content.aspx?sn=1710300003

    嚴打網絡虛假新聞 Google成立60人專業“打假辦”
    http://bit.ly/2zud0Z1

    騰訊科恩衛冕駭客大賽世界冠軍，你需要重新認識白帽駭客
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171103171454888.html

    資訊安全有方法！資安專家建議十大檢視要點
    http://www.ethics.taichung.gov.tw/ct.asp?xItem=1932230&ctNode=2921&mp=116010

    如何才能進入零失業率的網路安全行業工作
    https://www.xcnnews.com/kj/1640779.html

    驗證亂碼擋不住　仿人腦AI能破解
    https://tw.appledaily.com/new/realtime/20171030/1231769/

    前CIA主管：認罪內容 曝俄情報單位典型手法
    https://udn.com/news/story/11603/2791367

    「加密綁架」與「網路挖礦」，是未來最大的資安危機
    https://www.thenewslens.com/feature/timefortune/82001

    路邊撿到USB…竟是英女王保安資料　警憂心：恐被流至暗網
    http://bit.ly/2ysGztJ

    Google將移除Chrome對PKP的支援
    https://www.ithome.com.tw/news/117858

    資安偏鄉身障需求 列入考量
    https://money.udn.com/money/story/5613/2787978

    楊鎮華副校長出席臺灣網際網路研討會
    http://www.cna.com.tw/postwrite/Detail/223134.aspx

    七點觀察：中小企業「資安災害與持續管理」
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8513

    血的教訓(下) 國內重大資安事件十大啟示
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8515

    網際安全弱點揭露原則
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8507

    面臨駭客入侵 近5成企業不知所措
    https://www.udn.com/news/story/7240/2783097

    議員：北韓駭入大宇造船場 竊取南韓軍艦藍圖
    http://www.chinatimes.com/realtimenews/20171031003827-260417

    資安管理 資誠開藥方
    http://www.chinatimes.com/newspapers/20171028000116-260205

    最後白送2個月！微軟宣布Win10免費升級漏洞年底堵死
    https://www.xcnnews.com/kj/1655473.html

    美據新制裁法 公布俄國防情報企業名單
    http://www.cna.com.tw/news/aopl/201710280022-1.aspx

    大世科 打造資安實戰攻防演練中心
    http://www.chinatimes.com/newspapers/20171102000329-260204

    悠遊卡股份有限公司 「資安威脅防護系統建置專案採購案投標須知」
    http://www.easycard.com.tw/Upload/file/2017102501.pdf

    徵才 - 網路資安presales
    https://www.104.com.tw/job/?jobno=5s562&jobsource=keyword2Keyword

    徵才 - 資安工程師
    https://www.104.com.tw/job/?jobno=5s9ct&jobsource=n104bank1

    徵才 - 中華電信子公司-網路管理工程師
    https://www.104.com.tw/job/?jobno=5s8lt&jobsource=keyword2Keyword

    徵才 - 徵【Security Engineer】
    https://ithelp.ithome.com.tw/articles/10190341
   
    徵才 - 網通/資安/雲端工程師
    https://www.104.com.tw/job/?jobno=5imat&jobsource=n104bank1
   
    徵才 -  資訊安全人員
    https://www.104.com.tw/job/?jobno=5scwg&jobsource=keyword2Keyword

    徵才 - 107年度研發替代役-資通安全技術
    https://www.104.com.tw/job/?jobno=5sk3w

    徵才 - 教育部「教育部資安磐石計畫之DNS匿蹤計畫」計畫人員(技術人員)
    https://www.104.com.tw/job/?jobno=5skhl

    徵才 - 1111人力銀行：合庫金控擴大招考335人 釋75K高薪職缺
    https://times.hinet.net/news/20930145

    徵才 - 資安工程師
    https://www.104.com.tw/job/?jobno=5siqk&jobsource=keyword2Keyword


  D.資料外洩/網路詐騙/網路釣魚
   

    騙徒冒充微軟員工遠程修電腦 女子險遭電話詐騙
    http://news.sina.com.tw/article/20171030/24403648.html

    好市多 家樂福 全聯 LINE送禮券騙個資啦
    https://tw.appledaily.com/headline/daily/20171031/37830755/

    針對特定政治人士及高層的新駭客攻擊手法：FreeMilk交談劫持魚叉式網路釣魚活動
    https://www.techbang.com/posts/54732-palo-alto-networks-unit-42-capital-ann-warns-freemilk-talk-hijacking-harpoon-phishing-activities

    密碼設 500 個字也沒用，因為出賣你的是無線鍵盤
    https://buzzorange.com/techorange/2017/11/02/wireless-keyboard-being-hacked/
   
    共享單車好方便？小心私隱外洩！App要求開放聯絡人SMS權限
    https://hk.news.appledaily.com/local/realtime/article/20171103/57410628
   
    5000元買iPhone的詐騙過程
    https://blog.trendmicro.com.tw/?p=53145


  E.研究報告
   

    【漏洞分析】Typecho對象注入漏洞分析
    http://blog.nsfocus.net/typecho-vulnerability-analysis/

    D-Link的系列路由器漏洞挖掘入門
    https://paper.seebug.org/429/

    遠東銀行遭駭事件惡意程式分析報告
    https://twcert.org.tw/subpages/ServeThePublic/public_document_details.aspx?id=31

    民間企業組織/產業公會CSIRT建置實務指引暨TWCERT資通安全通報應變作業綱要
    https://twcert.org.tw/subpages/ServeThePublic/public_document_details.aspx?id=30
   
    白帽子黑客漏洞挖掘經驗分享
    http://www.jianshu.com/p/7b90630a3afb?utm_source=tuicool&utm_medium=referral

    Typecho反序列化漏洞導致前台getshell
    http://www.freebuf.com/vuls/152058.html

    Google PDFium TIFF圖像Flate解碼器代碼執行漏洞分析（CVE-2017-5133）
    http://www.freebuf.com/vuls/151406.html

    Web安全之雙文件漏洞之上傳馬
    http://www.7bbs.vip/?p=311

    包含演示BlueBorne漏洞的PoC腳本
    http://www.ctolib.com/ArmisSecurity-blueborne.html

    CSRF漏洞的原理
    https://www.zhuyingda.com/blog/article.html?id=5

    CYBER​​-SECURITY:警惕WI-FI漏洞,爭取安全上網原CYBER​​-SECURITY:警惕WI-FI漏洞,爭取安全上網RIBOSEYIM
    http://bit.ly/2zcUdyx

    Android藍牙遠程命令執行漏洞利用實踐:從PoC到Exploit
    https://paper.tuisec.win/detail/44946b3f5a59635.jsp

    開源漏洞管理工具DefectDojo（一）使用指南：安裝配置
    https://www.sohu.com/a/201151967_354899

    淺析通過”監控”來輔助進行漏洞挖掘
    http://www.ijiandao.com/safe/cto/76447.html

    CVE-2014-0224 SSL/TLS中間人攻擊漏洞(CCS注入)
    https://blkstone.github.io/2017/10/30/ssl-ccs-injection/

    【技術分享】對СVE-2017-11826漏洞利用程序的分析
    http://www.debugrun.com/a/vUru7pg.html
   
    TP-LINK 遠程代碼執行漏洞CVE-2017-13772 趣談
    https://paper.seebug.org/434/

    【漏洞分析】CVE-2017-11826漏洞分析、利用及動態檢測
    http://bobao.360.cn/learning/detail/4636.html

    行動應用資安聯盟自動化檢測服務 (Android版)說明
    https://www.mas.org.tw/spaw2/uploads/images/1061025_2.pdf
   
    「國際資訊安全會議(DEF CON 25)」出國報告
    http://report.nat.gov.tw/ReportFront/report_download.jspx?sysId=C10603499&fileNo=001

    當前資安情勢分析
    https://www.slideshare.net/releaseey/ss-81490543/1
    https://www.ey.gov.tw/News_Content.aspx?n=4E506D8D07B5A38D&s=F199896B54EBFCC2

    記一次CVE漏洞的分析（CVE-2017-12628）
    http://www.freebuf.com/vuls/152057.html
   
    CVE-2017-11826 漏洞分析
    https://paper.seebug.org/435/?utm_source=tuicool&utm_medium=referral

    【漏洞分析】CVE–2017–11826 樣本分析報告（包含補丁分析）
    http://bobao.360.cn/learning/detail/4649.html?utm_source=tuicool&utm_medium=referral

    106年資通安全法律暨案例分享說明會─簡報 簡報1─資通安全法律案例分析
    http://download.nccst.nat.gov.tw/attachfilelaw/%E7%B0%A1%E5%A0%B11%E2%94%80%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E6%B3%95%E5%BE%8B%E6%A1%88%E4%BE%8B%E5%88%86%E6%9E%90.pdf
   
    106年資通安全法律暨案例分享說明會─簡報 簡報2─有效率的資通安全管理-從案例趨勢談起
    http://download.nccst.nat.gov.tw/attachfilelaw/%E7%B0%A1%E5%A0%B12%E2%94%80%E6%9C%89%E6%95%88%E7%8E%87%E7%9A%84%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86-%E5%BE%9E%E6%A1%88%E4%BE%8B%E8%B6%A8%E5%8B%A2%E8%AB%87%E8%B5%B7.pdf

    106年資通安全法律暨案例分享說明會─簡報 簡報3─從案例剖析資通安全技術面防護策略
    http://download.nccst.nat.gov.tw/attachfilelaw/%E7%B0%A1%E5%A0%B13%E2%94%80%E5%BE%9E%E6%A1%88%E4%BE%8B%E5%89%96%E6%9E%90%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E6%8A%80%E8%A1%93%E9%9D%A2%E9%98%B2%E8%AD%B7%E7%AD%96%E7%95%A5.pdf

 F.商業
  
   雲炬網路資安把關，更新WPA2加密設定
   http://pchome.megatime.com.tw/news/cat2/20171028/15091797151340427003.html

   VMware軟體定義資料中心解決方案 再獲宏碁採用
   http://www.netadmin.com.tw/article_content.aspx?sn=1711020009

   Check Point攜手LG 打造安全智慧家電
   https://udn.com/news/story/7240/2794868

   SophosLabs 2018 惡意軟體預測
   http://www.digitalwall.com/scripts/displaypr.asp?UID=68517

 G.政府
  

   影像監控系統資安產業標準將於12月完成制定
   https://www.ctimes.com.tw/DispNews-tw.asp?O=HK1ARB5A07WSAA00NY

   于孝斌接資策會CEO 強化資安
   https://money.udn.com/money/story/5612/2790195

   駭客攻擊層出不窮 國安局預算強化資安
   https://times.hinet.net/news/20916115

   卡式臺胞證資安疑慮 國安局：符合法規
   http://www.ydn.com.tw/News/262079

   破天荒！警政署第一次警政資安研討會，找來全臺警局高階主管了解未來網路犯罪新趨勢
   https://www.ithome.com.tw/news/117960

   政院：持續掌握勒索軟體受駭狀況 國內受影響程度輕微
   http://bit.ly/2A3XCP1

   賴首度聽取5+2國防產業方案
   http://www.xuancainews.com/news/guoji/2017/1030/85837.html

   網路攻防演練 竹縣績優獲獎
   http://www.chinatimes.com/newspapers/20171031000586-260102

   《科技》政院：推動資安聯防，強化防護能量
   http://www.chinatimes.com/realtimenews/20171031001675-260410

   《數位通訊傳播法》立法有共識 FB下架侵權內容 免負賠償責任
   http://www.chinatimes.com/newspapers/20171031000234-260205

   資策會執行長交接　李世光：沒有和工研院合併的規劃
   https://tw.appledaily.com/new/realtime/20171031/1232181/

   高通5G合作暫停 李世光：沒悲觀權利 與聯發科談合作
   https://udn.com/news/story/7240/2789806

   產官學研攜手打造數位國家 奠定產業升級基礎
   http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat1=20&cat2=10&id=0000516660_GCT7H3E558O81K1UB74DP#ixzz4xNIEsIWP
   
   《科技》落實資安防護，賴清德：建多重聯防體系
   http://www.chinatimes.com/realtimenews/20171102002855-260410

   政府資安人力出缺口 政院：約差500人
   https://udn.com/news/story/10930/2793402

   賴清德：建構中央與地方多重資安聯防體系
   https://newtalk.tw/news/view/2017-11-02/102434

   政院資安報告 年底推物聯網設備標準
   http://www.chinatimes.com/realtimenews/20171102003097-260407

   物聯網資安漏洞 行政院擬訂標準防堵
   http://www.cna.com.tw/news/ait/201711020215-1.aspx

   賴揆：跨大培育數位人才 強化資安防護
   http://www.ydn.com.tw/News/262274

   物聯網易遭入侵　行政院：強化網路攝影機產業資安
   https://tw.appledaily.com/new/realtime/20171102/1233552


 H.近期惡意郵件Title
  
   RE: Invoice Due for Payment
   新进员工薪资管理问题及处理技巧；汲龙星
   产品测试部查收！
   Returned mail: Data format error
   5S与目视管理推行实战
  


  I.教育訓練類
   
   資安案例分享_e-mail社交工程及防護
   https://www.smelearning.org.tw/learn/course/course_detail.php?sid=10002&ccid=7805

   網路安全概論
   https://www.smelearning.org.tw/learn/course/course_detail.php?sid=10002&ccid=7809

   防火牆部署與管理
   https://www.smelearning.org.tw/learn/course/course_detail.php?sid=10002&ccid=7810

   行動設備安全
   https://www.smelearning.org.tw/learn/course/course_detail.php?sid=10002&ccid=7811

   APT目標攻擊因應之道
   https://www.smelearning.org.tw/learn/course/course_detail.php?sid=10002&ccid=7812

   駭客技術入門基礎（The introduction of computer hacker）
   https://www.udemy.com/qtxzezqg/

   C# 獲取 XML 格式資訊
   https://dotblogs.com.tw/hacker_mission/2017/11/03/145006

   Arduino 74 security projects
   https://create.arduino.cc/projecthub/projects/tags/security

   Take These Steps to Secure Your Raspberry Pi Against Attackers
   https://makezine.com/2017/09/07/secure-your-raspberry-pi-against-attackers/




  J.玄武實驗室每日安全動態推送
   

    每日安全動態推送(10-30)
    http://tw.weibo.com/xuanwulab/4168515810160842

    每日安全動態推送(10-31)
    http://tw.weibo.com/xuanwulab/4168879183716517

    每日安全動態推送(11-01)
    http://tw.weibo.com/xuanwulab/4169246575594129

    每日安全動態推送(11-02)
    http://tw.weibo.com/xuanwulab/4169607646354847

    每日安全動態推送(11-03)
    http://tw.weibo.com/xuanwulab/4169959393408739


  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   

    新漢攜手陸企 卡位工業4.0
    http://www.chinatimes.com/newspapers/20171028000095-260203

    管制無人機採實名註冊　日月潭首個禁飛風景區
    http://www.cardu.com.tw/news/detail.php?34078

    華人領袖高峰會 張善政：AI非取代人類
    http://bit.ly/2zbtMvy

    物聯網不安全、9成民眾怕怕！LG智慧音箱爆安全漏洞
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=05c2d47e-9a6c-4383-aad4-ecdb3bdff866

    醫療領域IoT應用帶來安全新隱憂
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000516173_YF22G10466LFXW4BVW627

    世界智慧網聯汽車大會11/6登場 擬共構產業發展體系
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=67d6d994-0f7b-4ecc-a7f3-3b1db3a8525b

    讓聊天機器人更聰明！ LINE宣布投入物聯網平台建置
    https://newtalk.tw/news/view/2017-11-03/102656

    萬物聯網時代,你覺得安全嗎
    https://blog.trendmicro.com.tw/?p=52990


  L.商業活動研討
    無
   
  


  M.其他

    無


4.近期資安活動及研討會


 
  2017 JavaScript 開發者年會 JSDC 2017  11/4
  http://2017.jsdc.tw/agenda.html

  資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
  https://goo.gl/cLNs7o

  資訊安全會議和博覽會美國資訊安全大會(RSA® Conference) 11/7 ~ 11/8
  https://www.rsaconference.com/events/ad17/register

  Fortinet Security 361° 數位轉型資安研討會 11/8
  http://bit.ly/2ywyKT5

  健康促進旗艦團隊應用服務聯合發表會 11/10
  https://seminar.ithome.com.tw/live/iii20171110/index.html?eDM_iThome

  眺望～2018產業發展趨勢研討會 11/6 ~ 11/10  11/14
  http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252

  106個資保護暨資訊安全系列免費課程 - 資訊安全作業實務操作(11/08、11/09)
  http://event.ithu.tw/2017090048

  2017 台灣人工智慧年會 11/9
  http://datasci.tw/

  【#CodeforGender性別駭客工作坊】iOS 新手探勘工作坊 11/11
  https://www.accupass.com/event/1709221002028047682690

  【課程】開放運算/GPU技術研究實作，學會高速運算技術，掌握機器學習、數位貨幣、電腦視覺關鍵能力 11/11
  https://www.techbang.com/posts/54225-course-open-computing-gpu-technology-implementation-construction-of-open-computing-platforms-using-python-for-high-speed-operation-the-open-computing-language-opencl-teaching?from=flash_message

  【QIoT 物聯網實驗室】第三彈 11/11 樹莓派生理資訊監控實作坊招生中！自行測量脈搏、分析心電圖，打造生理資訊監控系統，自己的健康自己掌控 11/11
  https://www.techbang.com/posts/54183-qiot-internet-laboratory-the-third-missile-11-11-monitoring-physiological-information-in-real-workshop-enrollment

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

  資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
  https://goo.gl/ZzaRZF

  R語言入門 及 SparkR 11/17
  http://learning.ithome.com.tw/course/XSc4pefZ0GPB1

  【課程】Arduino 四軸飛行器開發實作，無人機硬體、無線遙控器、飛控軟體整合、飛行教學，一天學會 11/18
  https://www.techbang.com/posts/54501-course-arduino-development-implemented-four-axis-aircraft-unmanned-aerial-vehicle-hardware-wireless-remote-control-flight-instruction-flight-control-software-integration-society?from=flash_message

  【課程】人工智慧Deep Learning 深度學習兩日精華實作坊，帶你實作 DNN、CNN、RNN 操作 TensorFlow 11/18~11/19
  https://www.techbang.com/posts/54471?from=flash_message

  【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  分散式帳本／區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  掌握個資安全X稽核實務 落實個資安全管理系統應用 11/23
  https://ithome.com.tw/pr/117541

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  科學園區資安資訊分享與分析(SP-ISAC)」說明會 11/28
  http://www.sipa.gov.tw/home.jsp?mserno=201001210001&serno=201001210002&menudata=ChineseMenu&contlink=ap/information_2_view.jsp&dataserno=201711020004

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  【課程】Arduino 四軸飛行器開發實作，無人機硬體、無線遙控器、飛控軟體整合、飛行教學，一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  【課程】大數據爬蟲技術實作，使用Python實作網路爬蟲，用機器學習分析資料，打造自動化金融數據平台 12/9
  https://www.techbang.com/posts/54517?from=flash_message  

  Red Hat Forum Taipei 2017  12/13
  http://www.gwms.com.tw/RHF_Taipei2017/iThome_edm.html?sc_cid=701f2000000tkNLAAY

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE