資安新聞及事件週報 2017/11/13 ~ 2017/11/17

1.重大弱點漏洞
 
 
   最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
   https://www.kocpc.com.tw/archives/171574

   Symantec Endpoint 產品多個漏洞
   https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00

   VMware vCenter Server 多個漏洞
   https://securitytracker.com/id/1039759

   思科產品多個漏洞
   https://tools.cisco.com/security/center/publicationListing.x

   英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
   http://news.pconline.com.cn/1028/10285484.html

   研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
   http://hackernews.cc/archives/16708
  
   VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
   http://www.jishux.com/plus/view-641283-1.html

   VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927

   微軟修補藏了17年的Office漏洞
   https://www.ithome.com.tw/news/118298

   甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
   https://www.ithome.com.tw/news/118334
  
   ROCA RSA漏洞可導致各種設備密鑰泄漏
   https://read01.com/Q3EjL7m.html

   諾基亞6安全補丁更新修復KRACK漏洞
   http://mobile.zol.com.cn/665/6651491.html

   IBM 多個產品遠程權限提升漏洞(CVE-2017-1710)
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1710

   Windows Server 2008 Windows 無線WPA 組密鑰重新安裝漏洞說明:2017 年10 月16 日
   http://bit.ly/2jyHEJW

   Excel安全繞過漏洞CVE-2017-11877 與另一個漏洞配合可以執行任意代碼
   http://toutiao.secjia.com/excel-bypass-cve-2017-11877

   漏洞聚焦:Foscam C1室內高清攝像機存在多個高危漏洞
   http://www.mottoin.com/107053.html

   Foscam C1 Indoor HD Camera DDNS客戶端緩衝區錯誤漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2854

   蘋果macOS高Sierra CoreText安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13825

   微軟將機器學習應用於模糊測試,這樣修復漏洞靠譜嗎
   https://kknews.cc/tech/625gapp.html

   微軟警告稱Flame病毒利用Windows漏洞拯救少男少女
   http://www.hyarz.com/ye/16692.html

   Adobe 多個產品存在多個安全性弱點
   https://www.us-cert.gov/ncas/current-activity/2017/11/14/Adobe-Releases-Security-Updates


2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
 


  券商備戰退休潮 徵才動起來
  http://www.chinatimes.com/newspapers/20171112000064-260202

  快給我順暢「嗶生活」! 怎靠Fintech打破銀行小圈圈
  http://bit.ly/2j22rlh

  國泰產獲頒「保險資安貢獻獎」
  http://www.chinatimes.com/realtimenews/20171114004787-260410

  關貿網路與調查局、兆豐產險打造資安防駭國家隊
  https://www.nownews.com/news/20171116/2645468

  韓國資訊安全署:北韓駭客提升針對加密貨幣用戶及服務商的攻擊強度
  https://blockcast.it/2017/11/16/north-korean-hackers-attack-cryptocurrency-users-and-service-providers/
 
  金融業防駭! 資安公司建防禦網搶商機
  http://news.tvbs.com.tw/local/816129

  20億人新藍海!FinTech新創和金融機構瞄準「普惠金融」
  https://meet.bnext.com.tw/articles/view/41911

  渣打銀招手兩岸FinTech團隊
  https://money.udn.com/money/story/5613/2819072

  NIC亞洲銀行發生的SWIFT網路劫案凸顯出商業流程入侵的嚴重性
  https://blog.trendmicro.com.tw/?p=53324

  前四大銀行 市占僅三成 國際競爭力不足
  https://udn.com/news/story/7239/2823670

  顧立雄:公股銀家數多了點
  https://udn.com/news/story/7239/2823664


3.資安事件新聞
 


  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
    中國產鍵盤有後門?偷傳資料給阿里巴巴服務器
    http://www.ntdtv.com/xtr/b5/2017/11/11/a1350412.html

    維基解密再爆更多Vault 8駭客工具,CIA專用木馬控制後臺Hive的原始碼曝光
    http://bit.ly/2zPhtCT

    空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式
    https://www.ithome.com.tw/news/118203

    惡意文件威脅升高,微軟對DDE攻擊威脅釋出安全通報
    https://www.ithome.com.tw/news/118214

    十多款防毒軟體隔離恐失效,AVGater漏洞能縱放被封鎖的惡意程式
    https://www.ithome.com.tw/news/118213

    防毒軟體中出現新漏洞,已被隔離的惡意程式將有機會被復原
    http://bit.ly/2zR5y7w

    美警告:朝鮮惡意軟件蟄伏網路 仍具威脅性
    http://www.epochtimes.com/b5/17/11/15/n9842146.htm

    McAfee郵件過濾服務遭爆會散佈木馬程式
    https://www.ithome.com.tw/news/118344

    年度奇葩漏洞盤點:電腦安裝Windows Defender更容易中毒
    https://www.taiwanfansclub.com/article-1527233-1.html

    主流防毒軟體有容易被利用的漏洞,使隔離區的可疑檔案重獲新生
    https://www.v3.co.uk/v3-uk/news/3020946/major-anti-virus-packages-vulnerable-to-exploit-that-can-spring-suspicious-files-from-quarantine

    臺東縣府記者室電腦被植入木馬,教育網路慘遭波及
    https://www.ithome.com.tw/node/83712

    新型IcedID木馬將美國銀行作為目標
    https://threatpost.com/new-icedid-trojan-targets-us-banks/128851/

    Ordinypt勒索軟體鎖定德國用戶進行攻擊
    http://virusguides.com/ordinypt-ransomware-targets-german-users/
   
    Reaper IoT Botnet (IoT_Reaper aka IoTroop)
    https://exchange.xforce.ibmcloud.com/#/collection/d49e53a7a512efed084117f0543fb5c2


  B.行動安全 / iPhone / Android / App
   
   
    Facebook首任總裁為何成了社群平台的「頭號反對者」
    https://www.bnext.com.tw/article/46976/sean-parker-unloads-on-facebook

    臉書前總裁:社群平台利用人類心靈最脆弱的地方發展
    http://bit.ly/2jxeN8R

    面具能解開 FACE ID ?越南資安公司發現一套可破解 FACE ID 識別真人的方法
    http://bit.ly/2yPPqSz

    資安研究人員騙過iPhone X的Face ID驗證,材料費只花了150美元
    https://www.ithome.com.tw/news/118205

    蘋果臉部辨識系統遭破解 不過得花上很多力氣和時間
    https://www.nownews.com/news/20171113/2643113

    手機App揭驚人保安漏洞 全球數億用戶恐遭入侵
    http://bit.ly/2zLru6h

    App偷錄用家呻吟聲? 香港性玩具公司惹投訴
    http://hk.on.cc/hk/bkn/cnt/news/20171113/bkn-20171113121258494-1113_00822_001.html

    修好螢幕烙印,又冒耳機臭蟲?Pixel 2內建Google Assistant不相容第三方藍牙耳機
    https://www.ithome.com.tw/news/118204

    iOS 11掉電嚴重也有第三方App漏洞原因 YouTube團隊承諾儘快修復
    https://www.kkhow.com/post/15306469.html

    Payfone行動身分驗證技術 可用於對抗網路詐欺
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000516606_OBN58K7G1OQF1G558R8BG
       
    手汗者的福音?科學家用汗液解鎖手機,稱史上最安全
    https://technews.tw/2017/11/16/sweat-could-soon-unlock-your-phone/

    Android 裝置成駭客攻擊的主要目標?惡意軟體的感染率高達近 7 成
    http://3c.ltn.com.tw/news/31996

    Android vs iOS vs Windows 被攻擊調查報告出爐
    http://bit.ly/2zSGsp3

    OnePlus 機又被揭安全漏洞、隨時被人騎劫
    http://ringhk.com/news2.php?id=15988

    一加決定修複一個安全漏洞:避免root許可權被輕易訪問
    http://www.gooread.com/article/20124702709/

    BlueBorne:危及每台聯網設備的新藍牙漏洞組合
    http://www.sites-help.com/aliyun/aliyunqi/3553927784_zh.html

    WhatsApp撤回訊息現漏洞 訊息有機重現
    http://bit.ly/2zcbHOq



  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
   
    駭客提供跟蹤服務 不管你是誰 不管你在任何地方
    https://www.cnread.news/content/11081285.html

    KRACK DETECTOR偵測工具,可用來避免有心人士利用WPA2弱點進行KRACK攻擊
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=796

    為何台積電大動作防洩密? 竹科高層:每天被數千次駭客攻擊
    https://tw.appledaily.com/new/realtime/20171117/1242625/

    美國網路安全公司Tortuga Logic獲200萬美元種子輪融資,致力於修補電腦硬體的潛在漏洞
    https://www.xcnnews.com/kj/1970335.html

    資安實戰演練中心紓解人才荒
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8536

    發現資安漏洞如何處理 美公布決策準則
    http://www.cna.com.tw/news/aopl/201711160067-1.aspx

    全球5億人遭「挖礦綁架」 台1.8%網站曝風險
    http://news.ltn.com.tw/news/life/breakingnews/2255815

    內鬼OUT!科技廠保密防諜 台積電南京廠5招防竊
    http://www.setn.com/News.aspx?NewsID=316219

    網路間諜集團以紐約恐攻事件當誘餌
    https://blog.trendmicro.com.tw/?p=53274

    小個子史素珍 跨出台灣資安一大步
    http://news.ltn.com.tw/news/business/paper/1152598

    成立國家級資安團隊 關貿網路:我們不一樣
    http://news.ltn.com.tw/news/life/breakingnews/2256008

    全球資安戰 IBM國際級情報助防禦
    https://money.udn.com/money/story/10860/2820621

    Amazon Key 送貨服務遭破解,控制監控相機後就可大方進入
    http://technews.tw/2017/11/17/amazon-key-flaw-could-let-rogue-deliverymen-disable-your-camera/

    你公司是否其中一間?細數港企資安漏洞十宗罪
    https://www.hksilicon.com/articles/1478144

    Tesla 隱藏版圖資系統 Tesla Maps 遭駭客成功破解啟用
    http://news.pchome.com.tw/car/7car/20171114/photo-15106284000493636018.html

    防中俄間諜 法潛艇公司在澳可「歧視」外國人
    http://www.epochtimes.com/b5/17/11/10/n9826372.htm

    微軟發表開源韌體計畫Cerberus專案,致力於改善OCP伺服器韌體安全
    https://www.ithome.com.tw/news/118193

    駭客入侵朝鮮電台 播這首熱曲 網民笑噴
    http://www.epochtimes.com/b5/17/11/10/n9828301.htm

    瑞典電台被駭 大放IS招募歌30分鐘
    http://news.ltn.com.tw/news/world/breakingnews/2250369

    紐約地鐵變與不變 考量政治正確和資安
    http://www.cna.com.tw/news/ahel/201711130060-1.aspx
   
    中國產監視器遍布,引美國資安憂慮
    https://technews.tw/2017/11/13/hikvision-monitor-information-security-usa/

    美國到處都是中國製監視器 軍方、大使館也使用
    https://udn.com/news/story/6811/2815289

    美對航空與通訊業發警告 小心北韓駭客攻擊
    https://tw.appledaily.com/new/realtime/20171115/1241899/

    陸首個量子通訊網,英媒讚:駭客無法襲擊
    https://m.ctee.com.tw/focus/dlcj/155099

    應用廣泛駭客輕易下手 華產監控器引安全關注
    http://bit.ly/2hGDv6n

    AI新局逐步開創 系統整合/資安人才前景佳
    https://www.ptt.cc/bbs/Tech_Job/M.1510562461.A.AB4.html

    美國國土安全部經理自己披露,波音757也能駭,川普私人飛機剛好就是這款
    https://www.ithome.com.tw/news/118215

    伊斯蘭國惡有惡報? 虛擬世界遭駭客圍剿
    https://newtalk.tw/news/view/2017-11-13/103619

    全球網路自由惡化 中國連3年墊底
    http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HQWRE7N7Ckp8jti31wj9pYE

    川普政府新規 披露網路漏洞防禦黑客
    https://cn.secretchina.com/news/b5/2017/11/16/841302.html

    美:北韓駭客潛伏網路 受害者仍須當心
    http://www.cna.com.tw/news/ait/201711150102-1.aspx

    俄羅斯把駭客武器化 多次攻擊英媒及能源業
    https://tw.appledaily.com/new/realtime/20171116/1241936/

    挖礦綁架,小心你的瀏覽器變礦工
    http://www.securtec.com.tw/News/More?id=435

    防中國駭客干擾大選 外媒:台灣政府、民進黨提高網路安全支出
    http://news.ltn.com.tw/news/politics/breakingnews/2252335

    金融時報:台灣加強網安 防選舉被駭
    https://money.udn.com/money/story/5648/2816764

    美最保密情報機構網站一再被黑 又遭匿名駭客團體嘲笑
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201711/00423576.htm

    南韓國軍網路作戰反成鬥爭工具?前國防部長遭逮捕
    https://times.hinet.net/news/20984364

    新加坡金融科技節 資安控管是焦點
    http://www.cna.com.tw/news/afe/201711140438-1.aspx

    US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill
    https://times.hinet.net/news/20997112

    你電腦的CPU里被藏了台「小電腦」,可怕的是你什麼都做不了
    https://www.xcnnews.com/kj/1873516.html
   
    GeekPwn AI破解挑戰Google 20秒破圖靈測試
    https://www.xcnnews.com/kj/1917995.html

    網路安全法解讀之網路數據安全與SSL證書
    https://www.xcnnews.com/kj/1918378.html

    Google砸重金聘「資安公主」 - TEEPR 亮新聞
    http://bit.ly/2z9xEhd

    科技不只影響追劇,還影響我們如何稱呼自己
    https://www.bnext.com.tw/article/46937/technology-video-movie-youtube-cd-dvd-tv-ott

    徵才 - T603-網路資安工程師(台北/高雄)
    https://www.1111.com.tw/job-bank/job-description.asp?eNo=80140579

    徵才 - 台灣資訊設備暨資安管理主管
    https://www.1111.com.tw/job-bank/job-description.asp?eNo=80167941

    徵才 - 中華電信公司 106 年第 31 次從業人員(具工作經驗)遴選簡章
    http://www.cht.com.tw/aboutus/wanted/upload/files/a31A.pdf

    徵才 - 360信息安全部-安全研究團隊-招聘-macOS 內核漏洞挖掘工程師
    http://es.iosre.com/t/360-macos/10122

    徵才 - 柯賓漢數位金融誠徵白帽駭客資安工程師
    https://www.ptt.cc/bbs/Soft_Job/M.1510849831.A.13F.html

    徵才 - 資訊安全工程師(工作地點:台北/台中)
    https://www.1111.com.tw/job/80200062/

    徵才 - 安華聯網科技股份有限公司誠徵資安研發實習生
    http://tc100.chihlee.edu.tw/files/13-1010-69653-1.php?Lang=zh-tw

    徵才 - 資深資安工程師(台北)
    https://www.104.com.tw/job/?jobno=5tdf0&jobsource=

    徵才 - 資訊安全工程師(工作地點:台北/台中)
    https://www.1111.com.tw/job-bank/job-description.asp?eNo=80200062

    徵才 - 資安管理課主管(3000912)
    https://www.1111.com.tw/job/80202342/

    徵才 - 駐點資安工程師(台北市)
    https://www.1111.com.tw/job/80202451/


  D.資料外洩/網路詐騙/網路釣魚
   
   
    穀歌研究發現:每週約25萬帳戶資訊被盜
    http://www.chinesetoday.com/big/article/1209154

    Google 公布常見帳號竊取手法, 網路釣魚 比駭客入侵更嚴重
    https://www.kocpc.com.tw/archives/171696

    “退改簽”詐騙引出資訊洩露大案 涉多家公司
    http://big5.china.com.cn/gate/big5/news.china.com.cn/2017-11/12/content_41879426.htm

    Google 公布常見帳號竊取手法, 網路釣魚 比駭客入侵更嚴重
    https://zi.media/@kocpc/post/SS2RBh

    防分手情侶遭色情報復 臉書要用戶上傳性愛照「先配對」
    https://kairos.news/90468

    智慧健康隨行卡 患者病歷帶著走
    https://udn.com/news/story/11318/2811483

    從法律、管理的實務角度來看營業秘密保護
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8532

    Google 研究:與其擔心被「駭」,不如想辦法避開「釣魚連結」
    http://3c.ltn.com.tw/news/31958

    黑客入侵50航空公司網站 竊票務資料再詐騙
    http://bit.ly/2j1pgWj

    網購遭假客服騙財 42消費者怒告亞馬遜
    http://bit.ly/2hGQ8OP
   
    全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因
    https://www.ithome.com.tw/news/118196

    漏看1字損失百萬元 駭客竄改商務電子郵件騙倒貿易公司
    http://www.gov.taipei/ct.asp?xItem=363141999&ctNode=65442&mp=100003

    我國4620萬筆個資外洩駭客用3.2萬就買到
    http://bit.ly/2zalWTF

    密碼不再安全了?Google一年內成功被駭2.3億次,4個自保方法搶先看
    http://bit.ly/2hv3w4x

    英國協同辦公軟件Huddle 存在安全漏洞,或致畢馬威會計師事務所、英國醫療服務NHS 等機構敏感信息洩露
    http://hackernews.cc/archives/16849

    小伙利用網路捕魚輔助漏洞外掛軟體狂卷130萬
    http://www.hwtoutiao.com/n166703.html

    Daserf 間諜集團以「心肺復甦術」、「防災計畫」主旨信件及日文加圖像隱碼術,騙倒日本企業
    https://blog.trendmicro.com.tw/?p=53267

    從三個來自企業內部的網路釣魚案例,談如何防範內部網路釣魚攻擊
    https://blog.trendmicro.com.tw/?p=53044

    美國服飾商FOREVER 21顧客信用卡資料外洩
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=797

    「加入LINE@會員、分享好友, 即可獲得折價券」,勿貪小便宜,避免個資遭竊
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=798


  E.研究報告
   
    samba cve-2007-2446堆溢出分析
    http://bit.ly/2mAZXPO

    漏洞掃描淺析
    https://read01.com/4DamJRL.html

    淺談NODE.JS CVE-2017-14849 漏洞分析(詳細步驟)
    http://www.debugrun.com/a/kKeqmaT.html

    線上APP漏洞檢測流程詳細步驟
    https://www.kkhow.com/fExEfQ.html

    国内研究人员首次Wifi重大漏洞利用实现 | Krack攻击测试套件打包
    http://www.freebuf.com/articles/wireless/153255.html

    CVE-2017-11444 Subrion cms注入漏洞及補丁分析
    http://www.xmanblog.net/2017/11/12/cve-2017-11444-subrion-cms/

    WPA/WPA2漏洞分析(一)
    http://www.freebuf.com/articles/wireless/153323.html

    黑客常用攻擊手法:XSS漏洞挖掘、利用、學習筆記
    https://www.iread.one/4287076.html

    【技術分享】黑客組織APT28利用DDE漏洞與紐約襲擊事件發動攻擊
    http://bobao.360.cn/learning/detail/4685.html?utm_source=tuicool&utm_medium=referral

    【技術分享】看我如何利用Ruby的原生解析器漏洞繞過SSRF過濾器
    http://bobao.360.cn/learning/detail/4692.html

    PHP代碼審計筆記--命令執行漏洞
    http://www.cnblogs.com/xiaozi/p/7831529.html

    CVE-2011-2894:Spring RCE漏洞分析和利用
    http://www.4hou.com/vulnerable/8399.html

    CVE-2017-5123 漏洞利用全攻略
    https://paper.seebug.org/451/

    W8scan:一款模仿Bugscan的漏洞掃描器
    http://www.freebuf.com/sectool/153350.html

    Django的任意代碼執行漏洞分析
    http://www.jishux.com/plus/view-646818-1.html

    漏洞預警| 微軟Patch Tuesday修復三則重要漏洞
    http://www.freebuf.com/news/154083.html

    【漏洞分析】CouchDB漏洞(CVE-2017-12635,CVE-2017-12636)分析
    http://bobao.360.cn/learning/detail/4716.html
   
    【漏洞分析】Foscam C1室內高清攝像機的多個漏洞分析
    http://bobao.360.cn/learning/detail/4703.html?utm_source=tuicool&utm_medium=referral

    WPA/WPA2漏洞分析 原 WPA/WPA2漏洞分析 OSCARFFF
    http://bit.ly/2mBbYVf

    視頻會議系統Polycom HDX遠程命令執行漏洞分析
    https://zhuanlan.zhihu.com/p/31082944

    個案分析-校園Android手機感染Congur病毒事件分析報告_10611
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017111703115656998016967461455.pdf


 F.商業
  

   HPE Aruba APAC Atmosphere 2017年度大會現場直擊 UEBA分析用戶與裝置 風險評分凸顯高危險群
   http://www.netadmin.com.tw/article_content.aspx?sn=1711020005

   安克諾斯Active Protection主動防禦新型勒索軟體「Bad Rabbit壞兔子」試圖加密備份檔案
   http://www.cna.com.tw/postwrite/Detail/223794.aspx

   雲端服務逐漸普及並成為主流
   https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8531

   挾代理程式及技術優勢 端點偵測回應方案擴大防線 EDR跨足次世代防毒 挺進端點保護平台市場
   http://www.netadmin.com.tw/article_content.aspx?sn=1711020011

   Sophos 在 Intercept EAP 方案中新增深度學習功能
   http://www.digitalwall.com/scripts/displaypr.asp?UID=68635

   Sophos 在 Intercept 早期試用方案中新增深度學習功能
   http://www.ctimes.com.tw/DispNews-tw.asp?O=HK1BEAIMJQ0SAA00NG

   雙因子認證 避免被駭的防守牆
   https://udn.com/news/story/11316/2821142

   阻斷攻擊同時保留採證 自用軟體遭駭也能揪出 行為鑑識搭配防毒引擎 提升端點偵測效率
   http://www.netadmin.com.tw/article_content.aspx?sn=1711020012



 G.政府
  
  
   劉性仁觀點:嚴重侵犯人權的資安法,想製造綠色恐怖嗎
   http://www.storm.mg/article/356836

   政院:資安管理法是為維持公共利益
   http://www.ksnews.com.tw/index.php/news/contents_page/0001070403

   20171106 劉櫂豪立委質詢行政院資安處 關切資通安全問題
   https://www.youtube.com/watch?v=gm3H7C7SgaQ

   球員兼裁判?電信技術中心幹部竟和NCC、科技會報員工是「一家人」
   http://www.storm.mg/article/358191

   防駭客 星、台9國簽資安聯防
   http://www.chinatimes.com/newspapers/20171115000053-260202

   移民署採購弊案 系統曾遭植後門程式 驚動國安單位
   http://www.chinatimes.com/realtimenews/20171115002091-260402

   台權會痛批虹膜建檔侵隱私 已有綠委撤簽提案
   https://udn.com/news/story/6656/2821004

   關貿攜調查局 組防駭國家隊
   http://www.chinatimes.com/newspapers/20171116000070-260202

   這張資安保單 首見調查局聯手
   https://udn.com/news/story/11316/2821145

   無線網路密碼設得太簡單 捷運員工無辜吃上官司
   http://news.ltn.com.tw/news/society/breakingnews/2253001

   前瞻預算養肥貓?6年未獲補助 電信技術中心突獲2億拚物聯網
   http://www.storm.mg/article/358146

   遭控涉電信技術中心人事 NCC:勿無謂臆測
   http://www.cna.com.tw/news/afe/201711140231-1.aspx

   突獲2億拚物聯網 電信技術中心澄清:營運平穩,董監事皆不支薪
   http://www.storm.mg/article/358753

   移民署採購爆弊案 葉俊榮:兩周內完成系統安檢
   http://www.chinatimes.com/realtimenews/20171114003030-260402

   觀點投書:掛羊頭賣狗肉的資通安全管理法
   http://www.storm.mg/article/358607

   行政院通過「電信管理法」 業者進場大鬆綁改登記制
   https://times.hinet.net/news/21003607

   加工處導入資安及個資系統,強化安全管理與服務
  http://bit.ly/2j3EQ3p


 H.近期惡意郵件Title
  

   Returned mail: see transcript for details
   Re: Invoice for payment # 3 from 30/10/2017
   Today's Delivery.
   W: RE: PLEASE CONFIRM NEW BANK ACCOUNT INFORMATION.
   Re:Offer
  


  I.教育訓練類
   

    培育物聯網人才 亞洲矽谷學院教學平臺上線
    http://www.ner.gov.tw/news/?recordId=43440&_sp=detail

    如何超快速利用SqlMap做檢測
    https://dotblogs.com.tw/a926/2016/01/07/094825

    [轉載]Netcat 使用指令教學
    http://bit.ly/2hL2eGp


  J.玄武實驗室每日安全動態推送 
   

    每日安全動態推送(11-13)
    http://bit.ly/2jBkpPz

    每日安全動態推送(11-14)
    http://bit.ly/2hyHP3y

    每日安全動態推送(11-15)
    http://bit.ly/2zIuu3n

    每日安全動態推送(11-16)
    http://bit.ly/2mBcQt2

    每日安全動態推送(11-17)
    http://bit.ly/2zME9Wd

   


   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   
   
    萬物聯網來臨!專家:FinTech關鍵在資安與大數據的搭配
    https://www.ettoday.net/news/20171112/1050545.htm

    萬物聯網暗藏危機! FBI:萬物皆可駭 智慧家電成駭客跳板 陽春監視器也成目標
    http://blog.udn.com/gregorpj552/109018220

    工業物聯網挑戰艱鉅 測試平台格外重要
    http://bit.ly/2jBkdzP

    物聯網商機驚人 三大公有雲業者搶進
    http://bit.ly/2zPd2rC
   
    繼工業物聯網(IIoT)之後 再延伸工業基礎設施物聯網(IIIoT)概念
   http://bit.ly/2z9PjW3



  L.商業活動研討
    無
   
  


  M.其他

    無


4.近期資安活動及研討會



  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 11/18
  http://bit.ly/2zLtcFo

  【課程】人工智慧Deep Learning 深度學習兩日精華實作坊,帶你實作 DNN、CNN、RNN 操作 TensorFlow 11/18~11/19
  https://www.techbang.com/posts/54471?from=flash_message

  UCCU 2017 技術交流小聚 11/18
  http://bit.ly/2yqeXBw

  2017 OWASP Taiwan Week 2017 OWASP Taiwan Week
  https://csa.kktix.cc/events/owasp2017

  2018 iT邦幫忙鐵人賽 11/20 ~ 12/20
  https://ithelp.ithome.com.tw/ironman/rules

  企業不可不知的資安大小事 - 身分安全驗證機制座談會 11/21
  http://www.tca.org.tw/exhibit_info1.php?n=781

  【MIC Fintech】資安新科技-從法制與實務觀點看數位辨識 2017/11/21
  http://mic.iii.org.tw/Event/EventDtl.aspx?acno=ACT201704002

  果核數位資安社群論壇徵稿活動即刻開跑,你就是我們要的熱血資安講師 12/21
  http://www.digicentre.com.tw/news_detail.php?id=27

  分散式帳本/區塊鏈的具體應用 11/22
  http://seminar.ithome.com.tw/live/techtalk1122/index.html

  掌握個資安全X稽核實務 落實個資安全管理系統應用 11/23
  https://ithome.com.tw/pr/117541

  106個資保護暨資訊安全系列免費課程 - 個資委外作業要件及規範(11/23)
  http://event.ithu.tw/2017090048

  2017網際空間治理、資安鑑識與創新經濟聯合研討會 11/24 ~ 11/25
  https://cyber2017.citi.sinica.edu.tw/

  教育部資訊安全人才培育計畫資安實務專題講座-資安攻防技術實戰 11/28
  http://0rz.tw/xi6fO

  科學園區資安資訊分享與分析(SP-ISAC)」說明會 11/28
  http://bit.ly/2iMtZe7

  教育部資訊安全人才培育計畫資安實務專題講座- 進入區塊鏈世界 12/1
  https://goo.gl/5dj5pK

  HITCON Community 2017 設計 T-shirt 響應活動 12/1
  https://hitcon.kktix.cc/events/welikeyourdesign

  ISDA 白帽駭客巡迴入門 12/2
  http://bit.ly/2zMN4bd

  【課程】Arduino 四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  台灣駭客年會 HITCON Winter Training 2017 2017/12/04(一) 09:00(+0800) ~ 2017/12/06(三) 17:30(+0800)
  https://hitcon.kktix.cc/events/hitcon-winter-training-2017

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  AWS雲端服務 資安實務應用線上研討會 | 12/7
  https://www.accupass.com/event/1711150331225548474750

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  2017 TAIWAN INTERNET FORUM-與你我有關的資訊安全 12/12 ~ 12/15
  http://bit.ly/2j1GcvT

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,用機器學習分析資料,打造自動化金融數據平台 12/9
  https://www.techbang.com/posts/54517?from=flash_message  

  Red Hat Forum Taipei 2017  12/13
  http://bit.ly/2ynYopV

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...