資安新聞及事件週報 2017/11/06 ~ 2017/11/10

1.重大弱點漏洞
 
 
  Apache Hive 漏洞(CVE-2017-12625)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625

  IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
  https://www.ithome.com.tw/news/118076

  Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
  http://hackernews.cc/archives/16505
  http://bit.ly/2hpuFK6
  https://www.ithome.com.tw/news/118060

  FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
  https://securitytracker.com/id/1039741

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  HP 產品- Wi-Fi WPA2 標準漏洞
  https://support.hp.com/cn-zh/document/c05827756

  研究人員揭露數十個Linux USB安全漏洞
  https://www.ithome.com.tw/news/118144

  安心了!微軟修復「糟糕透頂」安全漏洞
  https://read01.com/zh-mo/Rn5eg5y.html

  McAfee Network Data Loss Prevention 安全漏洞  CVE-2017-3935
  https://kc.mcafee.com/corporate/index?page=content&id=SB10198
 

  MINIX悄然成最流行系統:暗藏核彈級漏洞
  https://www.xcnnews.com/kj/1790503.html

  研華WebAccess軟件爆任意代碼執行漏洞
  https://www.hackeye.net/threatintelligence/10498.aspx

  安全預警-大華部分NVR設備存在鑑權漏洞 CVE-2017-9314
  http://www.dahuatech.com/service/info/391.html

  思科 IOS XE 阻斷服務漏洞 CVE-2017-12319
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp

  Brother(兄弟)印表機安全漏洞或導致設備遭受拒絕服務攻擊
  http://hackernews.cc/archives/16650

  谷歌發布了修復KRACK WPA2 漏洞的ANDROID 補丁
  http://bit.ly/2zyvCEv

  NUSOFT Wi-Fi 機種,修正WPA2 KRACK漏洞協定安全問題
  https://ithelp.ithome.com.tw/articles/10190373?sc=rss.qu

  多款F5產品Traffic Management Microkernel 安全漏洞
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6162

  GitLab 10.0.5 釋出,修復多個漏洞
  http://translate17.com/article/173309

  思科視頻會議服務器WebEx爆出遠程漏洞CVE-2017-12295
  http://toutiao.secjia.com/webex-cve-2017-12295

  微軟已修復可竊取Windows登錄憑證的秘密漏洞
  http://www.freebuf.com/news/152283.html

  APT組織Gaza Cyber​​gang重出江湖深度利用了微軟漏洞
  http://www.4hou.com/info/news/8305.html

  GOOGLE、ORACLE修複系統漏洞,VMWARE、TELARUS紛紛收購
  https://ddnews.me/tech/povxnd1b.html

  Oracle緊急釋出更新修復Identity Manager漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4799

  Linux Kernel內ALSA 定序介面、waitid()系統呼叫存在弱點導致系統權限遭剽竊
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4798

  Node.js釋出更新檔修補參數驗證漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797

  EMC釋出RSA Authentication Manager安全更新修補XSS漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4795

  Cisco 發布了更新以解決影響多個產品的弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0120

  GOOGLE CHROME 62 保安更新修補多個重大漏洞
  http://bit.ly/2zyKlPs

  11 月谷歌修復日,修復多個漏洞
  https://www.iread.one/4176371.html

  IBM Liberty for Java for Bluemix WebSphere Application Server 漏洞 CVE-2017-1583
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583

  Android 多個漏洞
  https://source.android.com/security/bulletin/2017-11-01

  SAVITECH釋出DRIVER PACKAGE 2.8.0.3版修補漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4807

  CISCO釋出安全更新解決9項漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4803











2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安

 

  楊應超:行動支付 要有身分認證
  https://money.udn.com/money/story/5613/2797030

  金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬
  https://www.ithome.com.tw/news/118054

  金融業資訊安全 需三管齊下
  https://times.hinet.net/news/20946035

  尼泊爾銀行遇駭遭竊 失款多已返回
  http://news.rti.org.tw/news/detail/?recordId=378518

  4成公司查不到攻擊的駭客 金融業最常被盯上
  https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=657

  澳洲銀行業裁員 為何從業人數卻未減少
  https://udn.com/news/story/6811/2797890

  【中資風暴】資安專家:國人金流恐遭對岸掌握
  http://bit.ly/2iJFumO

  金融業 沒那麼哈區塊鏈
  http://www.chinatimes.com/newspapers/20171107000071-260203

  資安專家解碼一銀ATM盜領案-原始碼出問題
  http://www.ethics.taichung.gov.tw/ct.asp?xItem=1932922&ctNode=2921&mp=116010

  關貿網路、法務部調查局、兆豐產險簽署資安聯防生態系合作協議
  http://www.trade-van.com/news/index.do?act=detail&articleId=765

  存款安全嗎?4成公司查不到攻擊的駭客 金融業最常被盯上
  http://bit.ly/2hZNlgo

  一銀盜領案求償 法院判3落網車手須連帶賠573萬
  http://news.ltn.com.tw/news/society/breakingnews/2248702

  互聯網金融安全立法 關鍵在平衡創新與安全
  http://iview.sina.com.tw/post/14235880

  用戶哭!以太幣再爆安全疏失、恐有2.8億美元遭凍結
  http://bit.ly/2zw7BQo
 
  因Kubernetes漏洞導致銀行應用癱瘓1小時,事件細節回顧和分析
  http://www.yunweipai.com/archives/23634.html

  貨幣數位化已臻精神錯亂地步
  https://news.cnyes.com/news/id/3957097

  ATM fees shake-up may push Britain towards cashless society
  https://www.theregister.co.uk/2017/11/06/link_atm_shakeup_analysis/



3.資安事件新聞
 


  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
    電信用戶端被植病毒 駭客用其挖礦產“門羅幣”
    https://www.cnread.news/content/10509525.html

    BadRabbit 勒索軟體大量散布流行中,建議請管理者儘速更新防毒碼
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0121

    IBM 公布新型勒索軟體 "Bad Rabbit" 的 IoCs(更新:新增泰國ThaiCERT分析報告)
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=795
   
    卡巴斯基創辦人承認,曾經自使用者電腦上複製與病毒無關檔案
    http://finance.technews.tw/2017/11/06/kaspersky-copy-data-from-user/

    企業受駭想哭? 靠事件回應SOP
    https://money.udn.com/money/story/10860/2806699

    Windows10裝置破5億台 對抗病毒更聰明
    http://www.cna.com.tw/news/ait/201711090440-1.aspx

    Windows Defender ATP將可偵測macOS、Linux、iOS與Android裝置上的安全威脅
    https://www.ithome.com.tw/news/118191

    不論是 iOS、Mac 還是 Windows:所有作業平台皆逃不過勒索攻擊
    http://bit.ly/2zMOmTu

    您該如何面對勒索病毒的威脅
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8527

    研究人員發現約有 2496 個舊式網站被植入 挖礦程式 ,網站技術更新是關鍵
    https://www.kocpc.com.tw/archives/171452

    國際反病毒大會在津召開 360鄭文彬詳解勒索病毒防禦矩陣
    https://www.xcnnews.com/kj/1842463.html

    維基解密再爆更多Vault 8駭客工具,CIA專用木馬控制後臺Hive的原始碼曝光
    https://www.ithome.com.tw/news/118190

    電腦專家:曾報團速改信用卡號碼
    http://news.takungpao.com.hk/paper/q/2017/1108/3511491.html

    KRACK DETECTOR偵測工具,可用來避免有心人士利用WPA2弱點進行KRACK攻擊
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=796

    深入分析REDBALDKNIGHT組織具備隱寫功能的Daserf後門
    https://zhuanlan.zhihu.com/p/30926368
   
    RedBaldKnight (Bronze Butler) Steganography Utilization
    https://exchange.xforce.ibmcloud.com/collection/93a8ab7c5f5f7d173b637d6a295772eb



  B.行動安全 / iPhone / Android / App
   

   
    研究人員發現iOS 11.1系統漏洞可通過瀏覽器入侵
    http://digi.tech.qq.com/a/20171104/006130.htm

    江蘇大學生組建“白客”團隊 一分鐘破譯租車APP漏洞
    http://www.gooread.com/article/20124559545/

    Apple Watch出現設備崩潰漏洞:疑與時令變化相關
    http://www.cnbeta.com/articles/tech/667373.htm

    Apple發佈iOS 11.2新測試版:只為iPhone X
    http://bit.ly/2iJSskd

    iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞
    https://www.ithome.com.tw/news/118047

    黑客發現iPhone 7漏洞,入侵成功獲11萬美元獎金
    http://tech.163.com/17/1104/13/D2DCR3D500097U7S.html

    蘋果在iOS 11.1中修復了KRACK漏洞
    http://www.ifuun.com/a20171136515147/
   
    應用程式假冒 WhatsApp 上架 Google Play,下載逾 100 萬次
    https://technews.tw/2017/11/07/fake-whatsapp-on-google-play-store-downloaded-by-over-1-million-android-users/

    留心細節從不疑中見可疑 鑑識須嚴謹慎防無證成冤 中間人攻擊結合ARP欺騙 手機上網營業秘密全都露
    http://www.netadmin.com.tw/article_content.aspx?sn=1711010007

    Google Play 再現加密貨幣採礦惡意程式
    https://blog.trendmicro.com.tw/?p=53164

    台鐵訂票也危險?7成政府APP資安不及格 綠委籲快立法
    http://www.setn.com/News.aspx?NewsID=311991

    立委踢爆:政院轄下 APP 高達 7 成資安檢測不合格
    https://www.inside.com.tw/2017/11/06/these-apps-are-not-safe-coming-from-executive-yuan
   
    兒童智慧手錶出現的漏洞造成安全隱憂
    https://blog.trendmicro.com.tw/?p=52992

    你的手機定位服務一直開著嗎?10 個保護你的手機等行動設備的方法
    https://blog.trendmicro.com.tw/?p=52975

    Apple Watch 再傳崩潰災情!詢問當日天氣會當機
    https://www.inside.com.tw/2017/11/06/apple-watch-siri-weather-bug

    特朗普Twitter帳號遭刪除引發Twitter採取新安全措施
    http://cn.wsj.com/big5/20171106/tec101248.asp

    iOS 11.2二次公測引入Apple Pay個人轉賬
    https://www.xcnnews.com/kj/1815371.html

    蘋果iOS 11.1有漏洞 輸入英文「I」變成「A」 
    http://bit.ly/2mdm12D

    iOS11.1.1正式更新,修復兩大漏洞,網友:不改續航來虐狗
    https://kknews.cc/digital/z2xggml.html

    中國駭客團隊Keen Lab攻破iPhone X!iOS 11.1.1順利越獄
    https://mrmad.com.tw/keen-iphonex-ios11-jailbreak


  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   

   
    政府數據失竊:馬來西亞每個人都被黑瞭
    http://knews.cc/archives/358453

    讓安全研究人員左右為難的問題:漏洞共享還是不共享
    http://www.aqniu.com/news-views/29328.html

    愛沙尼亞智能身份證出現保安漏洞 需要全國停用兩天
    https://unwire.hk/2017/11/05/estonia-freezes-resident-id-cards-security-flaw/fun-tech/

    【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工
    https://www.ithome.com.tw/news/117995

   【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法
    https://times.hinet.net/news/20939615

    資安人力拉警報 人工智慧解圍
    https://money.udn.com/money/story/10860/2801674

    黑客突襲電腦 議員及專家提醒防侵秘笈
    http://hk.on.cc/hk/bkn/cnt/news/20171108/bkn-20171108222002801-1108_00822_001.html

    密碼搭配鑰匙 駭客也對Gmail也無所適從
    https://www.twd.cc/59543

    天堂文件揭露臉書與Twitter都曾有俄國資金,是政治操作還是商業投資
    https://www.ithome.com.tw/news/118071

    騰訊安全蟬聯世界冠軍背後: 中國已成全球網路安全技術領軍者
    http://news.sina.com.tw/article/20171106/24498496.html

    工業控制系統面臨嚴重安全威脅
    http://bit.ly/2yOa61p

    高速/大規模/即時連網控制 消費性應用風險更甚工控 5G行動網路開啟未來 產業資安威脅全面相隨
    http://www.netadmin.com.tw/article_content.aspx?sn=1711010003

    導入多層次聯防即時監控 必備TLS加密與DMARC認證 IT須引領企業資安觀念 不懂這些別誇口郵件安全
    http://www.netadmin.com.tw/article_content.aspx?sn=1711010005

    升級要抓緊 Windows 10免費升級將於近期結束
    http://news.sina.com.tw/article/20171104/24474182.html

    醫藥代表為提高業績向駭客購醫院統方 再加價出售
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2017-11-03/1164753.html

    醫療連網恐遭駭客覬覦 分區控管為首要之務
    http://bit.ly/2jfA3jq
   
    Mobile Pwn2Own 2017落幕:發放獎金近50萬美元;三星、蘋果、華為都遭破解
    https://www.xcnnews.com/kj/1748358.html

    民主黨電郵外流左右2016美國總統大選 AP揭露駭客入侵軌跡
    http://www.upmedia.mg/news_info.php?SerialNo=28246

    攻陷柯林頓競選電郵 俄駭客僅花1周
    https://udn.com/news/story/6813/2799062

    美聯社:川普家族195個網址 遭俄駭入
    https://udn.com/news/story/6813/2799061

    北韓駭南韓船廠 竊神盾&潛艦機密
    https://news.pts.org.tw/article/375916

    駭客組織「匿名者」才剛向ISIS公開宣戰,唔到幾天既成果狠挫他們囂張既銳氣
    http://www.hkeasychat.com/thread-2794230-1-1.html

    第4波工業革命 人資是關鍵
    https://udn.com/news/story/6849/2796307

    台灣駭客大賽隊伍數破新高,駭客 12 月來台爭冠
    https://technews.tw/2017/11/07/hitcon-ctf-2017-in-taiwan/

    WPA2加密爆發漏洞 各廠推出解決方案
    http://www.runpc.com.tw/news.aspx?id=101943

    您的雲端服務安全嗎
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8526

    資策會科專成果競賽 五創意團隊得獎
    https://money.udn.com/money/story/10860/2797026

    全球1500隊競逐臺灣HITCON CTF競賽創新高,中國首度沒進Top 10決賽名單
    https://www.ithome.com.tw/news/118050

    第一科大 物聯網資訊安全碩士學分班招生
    https://money.udn.com/money/story/5723/2801437

    關貿網路推動校園資安 – 落實全民資安防護
    http://www.trade-van.com/news/index.do?act=detail&articleId=767

    從高中生、駭客、資安長到總統的 【2017 資安驚句回顧 】
    https://blog.trendmicro.com.tw/?p=53195

    北醫附醫打造「智慧健康隨行卡」 病歷所有權歸還患者
    https://udn.com/news/story/7266/2811273

    直資聖瑪加利女校電腦遭駭客入侵
    http://news.takungpao.com.hk/paper/q/2017/1109/3511848.html

    沙田中學遭黑客勒索
    https://hk.news.appledaily.com/local/daily/article/20171109/20208888

    因應新挑戰 北約增2指揮部、強化網安
    http://www.ydn.com.tw/News/263273

    對抗駭客花招百出!這家科技公司用 100 座熔岩燈守護全球網路安全
    http://www.limitlessiq.com/news/post/view/id/2557/

    徵才 - 資安部部長
    https://www.104.com.tw/job/?jobno=5slyj&jobsource=n104bank1

    徵才 - 產險-網路資訊安全工程師(內湖)
    https://www.104.com.tw/job/?jobno=5b2rz&jobsource=joblist_morej

    徵才 - 板信銀行-資訊部資訊安全經辦
    https://www.1111.com.tw/job/80192884/

    徵才 - 資安技術人員
    https://www.104.com.tw/job/?jobno=5sv8x&jobsource=keyword2Keyword

    徵才 - 【資安所】業務發展中心-應用服務組-專案經理 CSTI17-049
    https://www.104.com.tw/job/?jobno=5sqxw

    徵才 - 資安業務人員-新竹
    https://www.104.com.tw/job/?jobno=4s3cz

    徵才 - 【Sales】資安產品業務 - 1701973
    https://www.1111.com.tw/job/80194635/

    徵才 - 產品行銷推廣(企業資安)
    https://www.1111.com.tw/job/80196233/


  D.資料外洩/網路詐騙/網路釣魚
   


    開發不慎,1.8億用戶受害!近700個用Twilio API的通訊App外洩通訊內容
    https://www.ithome.com.tw/news/118180

    騙找駭客幫忙刪淫照 男向小護士索30萬
    http://www.chinatimes.com/realtimenews/20171107002767-260402

    女護士疑被散播不雅照 找駭客幫忙又遭騙錢
    https://udn.com/news/story/7321/2802688

    稱可助駭掉不雅照 男子涉恐嚇取財
    http://www.cna.com.tw/news/asoc/201711070179-1.aspx

    警方將縱橫遊客戶資料外洩列為勒索案處理
    http://bit.ly/2mdaSis

    駭客侵勒索 縱橫遊報警
    http://bit.ly/2ApIprZ

    香港旅行社遇駭 遭勒贖4百萬元以上
    https://udn.com/news/story/7332/2805656

    消息:入侵縱橫遊系統勒索軟件並非WannaCry
    http://bit.ly/2ypzJBe

    縱橫遊電腦被駭客入侵鎖死勒索
    http://www.snb.hk/Page/ZH-TW/newsdetail.aspx?ItemId=975375&csid=261_341

    擔心裸照瘋傳?臉書出招抵制色情報復 要用戶自己先上傳
    http://www.setn.com/News.aspx?NewsID=313179

    該為了隱私遮住筆電鏡頭嗎?前 FBI 主管這麼說
    http://3c.ltn.com.tw/news/31931

    從三個來自企業內部的網路釣魚案例,談如何防範內部網路釣魚攻擊
    https://blog.trendmicro.com.tw/?p=53044

    刷臉時代,你的“臉”還安全嗎
    http://bit.ly/2Ay2Pjv

    電子病歷想説共享不容易 監管尚存在管理漏洞
    http://bit.ly/2hZApHu

    旅行社網上勒索事件啟示錄
    http://bit.ly/2iL0LfB

    洩數十萬人私隱
    https://hk.news.appledaily.com/local/daily/article/20171108/20207896

    資料倘外洩 旅客有何風險
    http://bit.ly/2zzvdSe

    【黑客入侵】縱橫遊客戶資料被盜 分店明午恢復有限度服務
    https://hk.finance.appledaily.com/finance/realtime/article/20171107/57427971

    提防售屋詐財陷阱 第二類不動產謄本任何人都可取得
    https://news.ftv.com.tw/news/detail/2017B09U08M1

    20分遭盜刷13筆 蘇霈疑臉書綁信用卡所致
    http://news.tvbs.com.tw/entertainment/810377

    每週超18萬用戶“中招” 小心駭客通過新方式竊取隱私
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2017-11-10/1168944.html

    研究報告:30% 的頂尖 CEO(執行長)電子郵件密碼曾經外洩;遭駭排行 LinkedIn 居首, Dropbox其次
    https://blog.trendmicro.com.tw/?p=53169

    購物狂歡季,商家如何保護電子商務網站對抗網路威脅
    https://blog.trendmicro.com.tw/?p=51923


  E.研究報告
   


    對ShadowBrokers Envison Collision漏洞的利用分析
    https://loser.news/tech/programming/142XqJQ

    我們的漏洞Webug 3.0中級進階攻略(上)
    http://www.freebuf.com/articles/web/152211.html

    Samba遠程代碼執行漏洞(CVE-2017-7494)復現
    http://www.dongcoder.com/detail-743567.html

    “Optionsbleed” CVE-2017-9798 漏洞詳解
    https://paper.seebug.org/437/

    node.js + postgres從注入到Getshell
    http://bit.ly/2zvNEcs

    Node.js CVE-2017-14849 漏洞分析
    https://security.tencent.com/index.php/blog/msg/121

    對ShadowBrokers Envison Collision漏洞的利用分析
    http://www.freebuf.com/vuls/152427.html

    [CVE-2014-4158] KOLIBRI2.0遠程代碼執行漏洞分析
    http://www.whereisk0shl.top/post/2017-11-05?utm_source=tuicool&utm_medium=referral

    開源漏洞管理工具DefectDojo(二)使用指南:基本使用
    http://www.sohu.com/a/202569221_354899

    Web黑客:再次探討命令注入漏洞,很危險的漏洞
    https://www.iread.one/4013369.html

    【漏洞分析】EternalBlue工具漏洞利用細節分析
    http://bobao.360.cn/learning/detail/4665.html?utm_source=tuicool&utm_medium=referral
   
    Linux內核Waitid系統調用本地提權漏洞(CVE-2017-5123)的分析與利用
    http://www.freebuf.com/vuls/152412.html

    MalwareBenchmark曝光的0-day漏洞CVE-2017-15871
    http://www.sohu.com/a/202654621_468696

    GhostWriter 漏洞:配置錯誤的亞馬遜AWS S3 存儲器存在MitM (中間人)攻擊風險
    http://hackernews.cc/archives/16573

    挖掘漏洞的高級方法和思維
    http://www.4hou.com/vulnerable/8376.html

    利用Thinkphp 5緩存漏洞實現前台Getshell
    http://www.freebuf.com/articles/web/153286.html

    專家發現利用英飛凌芯片漏洞快速破解密鑰的方法,可進一步降低攻擊成本
    https://www.easyaq.com/news/1864831615.shtml

    挖洞經驗| 看我如何發現谷歌漏洞跟踪管理平台漏洞獲得$15600賞金
    http://www.freebuf.com/articles/web/152893.html



 F.商業
  

   OPSWAT郵件安全閘道軟體主打多重防毒引擎掃描,並內建資料消毒新技術
   https://www.ithome.com.tw/review/117870

   數據外洩為機構最大安全顧慮 Juniper Networks:次世代防火牆成未來三年企業投資首選
   https://unwire.pro/2017/11/06/juniper-sky-atp/news/

   ESET資安產品家用及企業版均配備「網路釣魚防護」功能,有效阻止您的機密資料被竊取
   http://www.pcdiy.com.tw/detail/8062

   IBM Z 建構企業資安
   http://www.chinatimes.com/newspapers/20171109000330-260210

   趨勢科技在最小的機身尺寸當中,提供業界最快的網路流量檢查
   http://technews.tw/2017/11/09/trendmicro-tippingpoint-system/

   個股:專注資安服務發展,宏碁分割旗下安碁資訊,新設宏碁雲架構服務公司
   http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=1118109002&PU=0010




 G.政府
  


   周柏雅批 北市資安不堪一擊
   https://times.hinet.net/news/20942395

   台北市府花2億元做資安 挨批不堪一擊
   http://news.ltn.com.tw/news/local/paper/1149417

   砸2.1億預算、3年出包17次 柯市府挨批資安不堪一擊
   https://newtalk.tw/news/view/2017-11-06/102919

   防駭 立院今審資安管理法草案
   http://news.ltn.com.tw/news/focus/paper/1149485

   立院審資安管理法草案 政府檢查權引爭議
   https://news.pts.org.tw/article/375990

   資安法引擴權疑慮,行政院:不會納管高科技園區廠商
   http://www.storm.mg/article/355048

   資通安全法 白色恐怖復辟
   http://www.chinatimes.com/newspapers/20171108000609-260109

   從全年50萬考生找對政府人才,考選部靠IT優化試務流程迎戰
   https://www.ithome.com.tw/people/117819

   近期政府機關資安事件 政院:立即啟動專案資安查核並進行事故檢討
   http://bit.ly/2ypgZSk

   賴揆:加強金融機構資安防護作為 提升國家關鍵資訊基礎設施防護能量
   http://bit.ly/2zt9huq

   反對政府擴權監控,尊重民間自律─資安法修正
   http://www.storm.mg/article/354517

   政院推「資安法」 重大資安事件可進非
   https://www.ptt.cc/bbs/Gossiping/M.1509935912.A.E54.html

   政府可派員檢查資安?朝野立委憂監控人民隱私
   http://www.setn.com/News.aspx?NewsID=312008

   資安法最大的障礙是公務機關尚未建立資安意識
   http://yuwanju.cc/?p=914

   資安法疑慮多 立委籲行政部門再提修正動議
   https://udn.com/news/story/7240/2800880

   資安草案提6版本 落實通報機制
   https://anntw.com/articles/20171106-QDch

   政府App 最高類別若資安未過就下架
   http://news.pchome.com.tw/living/cna/20171106/index-15099602169619418009.html

   配合新南向 關貿網路:明年成立「通關貿易大平台」
   http://news.ltn.com.tw/news/business/breakingnews/2245310

   資安法可檢查非公務機關 政院:特定對象非所有民間企業
   http://www.peoplenews.tw/news/f5771f39-4687-41fc-91b2-ec9f13dc7809

   回應聯合報黑白集有關當資安法遇到勒索病毒之澄清說明
   http://bit.ly/2mctQpi

   7成APP資安不合格 處長:人員不足
   http://bit.ly/2hqledn
  
   資安法引人權疑慮 立委無法接受
   http://news.pchome.com.tw/living/awakening/20171106/index-15099523956961443009.html

   立法院6日審理資安管理法草案 籲提升資安防護
   http://www.twiota.org/eventDetails.aspx?id=a1b722c8-d011-45e8-abab-976ca5014bc8

   立委質疑App資安出問題 台鐵:早已改善
   http://www.chinatimes.com/realtimenews/20171107005357-260405

   為何資安管理法6版本付委爭議大?立委反對行政檢查權,想回歸業者自律
   https://times.hinet.net/news/20956356

   董保城:政府資安人力斷層
   http://blog.udn.com/allanp54k52uc/108990374

   資安法草案對行政檢查定義不清,引發諸多疑慮
   https://www.ithome.com.tw/news/118157

   政院:資安管理法是為維持社會公共利益
   http://www.cna.com.tw/news/aipl/201711090414-1.aspx



 H.近期惡意郵件Title
  

   Returned mail: see transcript for details
   Re: Invoice for payment # 3 from 30/10/2017
   Today's Delivery.
   W: RE: PLEASE CONFIRM NEW BANK ACCOUNT INFORMATION.
   Re:Offer
  


  I.教育訓練類
   
  

   【新手駭客必學】如何架設虛擬機???下載+教學
   https://alwaysfreesir.blogspot.tw/2017/11/Virtual-computer.html

   駭客最佳的工具Kali Linux
   http://bbs.pigoo.com/thread-66352-1-1.html

   C# 更改文字編碼-文字亂碼解碼(教學)
   https://dotblogs.com.tw/hacker_mission/2017/11/06/091330

   C# 泛型Generics (簡易教學)
   https://dotblogs.com.tw/hacker_mission/2017/11/07/145634

   {石頭秘笈} (駭客必學) njRAT監控對方電腦教學- YouTube
   https://www.youtube.com/watch?v=lyfx0alT0ZM


  J.玄武實驗室每日安全動態推送
   

    每日安全動態推送(11-06)
    http://tw.weibo.com/xuanwulab/4171065804057986

    每日安全動態推送(11-07)
    http://tw.weibo.com/xuanwulab/4171424488419212

    每日安全動態推送(11-08)
    http://tw.weibo.com/xuanwulab/4171775577547117

    每日安全動態推送(11-09)
    http://tw.weibo.com/xuanwulab/4172141475435472

    每日安全動態推送(11-10)
    http://tw.weibo.com/xuanwulab/4172508451867155


   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   


    安全攻防新戰場上的機器學習場景應用與分析
    http://knews.cc/archives/368226

    韓媒:中國產IP攝像頭威脅公共設施安全
    http://news.dwnews.com/global/big5/news/2017-11-06/60021869.html

    從大數據到 我數據論壇/楊建綱:專利與安全 別人不能我們能
    https://money.udn.com/money/story/5648/2799818

    從大數據到 我數據論壇/駱武昌談防止盜刷 硬體憑證才是王道
    https://money.udn.com/money/story/5648/2799824

    Ayla Networks的物聯網平台未來大布局
    http://bit.ly/2jenvZp

    從人工智慧電影談人工智慧的未來
    https://technews.tw/2017/11/06/ai-in-ai-movies/

    無人機擴展SDR的軍事與商業應用
    https://www.eettaiwan.com/news/article/20171107NT01-drone-challenge-rides-sdr

    AI新局逐步開創 系統整合/資安人才前景佳
    http://www.mem.com.tw/arti.php?sn=1711070005

    AI不搶飯碗 人機協作可創價值
    https://udn.com/news/story/7240/2800725

    研究人員展示AI的弱點:把烏龜辨識為槍枝
    https://www.ithome.com.tw/news/118052

    百度安全:AI是系統工程 需要真正開放的安全護航
    https://www.xcnnews.com/kj/1807445.html

    工業控制系統面臨嚴重安全威脅
    http://bit.ly/2yOa61p

    瞄準物聯網裝置安全問題 Arm打造通用架構
    http://www.mem.com.tw/arti.php?sn=1711090001



  L.商業活動研討
    無
   
  


  M.其他

    無


4.近期資安活動及研討會




  【#CodeforGender性別駭客工作坊】iOS 新手探勘工作坊 11/11
  https://www.accupass.com/event/1709221002028047682690

  【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 11/11
  https://www.techbang.com/posts/54225-course-open-computing-gpu-technology-implementation-construction-of-open-computing-platforms-using-python-for-high-speed-operation-the-open-computing-language-opencl-teaching?from=flash_message

  【QIoT 物聯網實驗室】第三彈 11/11 樹莓派生理資訊監控實作坊招生中!自行測量脈搏、分析心電圖,打造生理資訊監控系統,自己的健康自己掌控 11/11
  https://www.techbang.com/posts/54183-qiot-internet-laboratory-the-third-missile-11-11-monitoring-physiological-information-in-real-workshop-enrollment

  BSDTW 2017 2017/11/11~ 2017/11/12
  https://bsdtw.org/

  Python 商務網站 * 極速學習 (2017秋季 - 台中) 11/13
  https://cjltsod.kktix.cc/events/django-2017fall-tc

  眺望~2018產業發展趨勢研討會  11/14
  http://iekweb2.iek.org.tw/IEKConf_Mobile/Client/confinfo.aspx?mode=confinfo&conf_no=054397252

  NGO 的資安討論小聚 #4 11/14
  https://ocftw.kktix.cc/events/ngo-infosec-4

  CYBERSECURE MY BUSINESS – LEARN TO IDENTIFY KEY ASSETS AND DATA 11/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=185

  ISDA 白帽駭客巡迴入門 11/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=187

  Python 商務網站 * 極速學習 (2017秋季 - 台北) 11/15
  https://cjltsod.kktix.cc/events/django-2017fall-tp

  資料科學與金融科技系列課程─R 語言導論 11/16
  https://hackersir.kktix.cc/events/2017-fcu-r

  資安人才培育計畫 資安實務專題講座 - 資安系統實務解析 11/17
  https://goo.gl/ZzaRZF

  R語言入門 及 SparkR 11/17
  http://learning.ithome.com.tw/course/XSc4pefZ0GPB1

  Python 商務網站 * 極速學習 (2017秋季 - 高雄) 11/17
  https://cjltsod.kktix.cc/events/django-2017fall-kh

  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 11/18
  https://www.techbang.com/posts/54501-course-arduino-development-implemented-four-axis-aircraft-unmanned-aerial-vehicle-hardware-wireless-remote-control-flight-instruction-flight-control-software-integration-society?from=flash_message

  【課程】人工智慧Deep Learning 深度學習兩日精華實作坊,帶你實作 DNN、CNN、RNN 操作 TensorFlow 11/18~11/19
  https://www.techbang.com/posts/54471?from=flash_message

  UCCU 2017 技術交流小聚 11/18
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-2

  2017 OWASP Taiwan Week 2017 OWASP Taiwan Week
  https://csa.kktix.cc/events/owasp2017

  2018 iT邦幫忙鐵人賽 11/20 ~ 12/20
  https://ithelp.ithome.com.tw/ironman/rules

  企業不可不知的資安大小事 - 身分安全驗證機制座談會 11/21
  http://www.tca.org.tw/exhibit_info1.php?n=781

  【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  分散式帳本/區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  掌握個資安全X稽核實務 落實個資安全管理系統應用 11/23
  https://ithome.com.tw/pr/117541

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  2017網際空間治理、資安鑑識與創新經濟聯合研討會 11/24 ~ 11/25
  https://cyber2017.citi.sinica.edu.tw/

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  科學園區資安資訊分享與分析(SP-ISAC)」說明會 11/28
  http://www.sipa.gov.tw/home.jsp?mserno=201001210001&serno=201001210002&menudata=ChineseMenu&contlink=ap/information_2_view.jsp&dataserno=201711020004

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  HITCON Community 2017 設計 T-shirt 響應活動 12/1
  https://hitcon.kktix.cc/events/welikeyourdesign

  ISDA 白帽駭客巡迴入門 12/2
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=187

  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  台灣駭客年會 HITCON Winter Training 2017 2017/12/04(一) 09:00(+0800) ~ 2017/12/06(三) 17:30(+0800)
  https://hitcon.kktix.cc/events/hitcon-winter-training-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,用機器學習分析資料,打造自動化金融數據平台 12/9
  https://www.techbang.com/posts/54517?from=flash_message  

  Red Hat Forum Taipei 2017  12/13
  http://www.gwms.com.tw/RHF_Taipei2017/iThome_edm.html?sc_cid=701f2000000tkNLAAY

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...