資安新聞及事件週報 2017/12/04 ~ 2017/12/08

1.重大弱點漏洞
 
  Xen拒絕服務漏洞(CVE-2017-17044)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044

  WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
  http://bit.ly/2jyLHmT

  谷歌12月更新解決Wifi漏洞KRACK等問題
  http://digi.tech.qq.com/a/20171206/001976.htm

  微軟 Malware Protection Engine 遠端執行程式碼漏洞
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

  工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
  https://www.easyaq.com/news/1743250399.shtml

  TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
  https://www.hackeye.net/threatintelligence/11291.aspx

  蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
  http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html

  Linux重大漏洞Dirty COW修補不完全,再補一次
  https://www.ithome.com.tw/news/118990

  多款產品apt包安全漏洞
  https://www.debian.org/security/2016/dsa-3733
  https://www.debian.org/security/2016/dsa-3733

  網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
  http://toutiao.secjia.com/wireshark-dos-cve-2017-17085

  systemd漏洞在Linux上導致阻斷服務攻擊
  https://blog.trendmicro.com.tw/?p=53507

  Cisco Jabber 跨站腳本漏洞(CVE-2017-12356)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12361

  Cisco IP Phone 8800 Series拒絕服務漏洞(CVE-2017-12328)
  http://bit.ly/2j78FUY

  多個Cisco WebEx網絡錄製播放器漏洞
  http://www.nsfocus.com.cn/content/details_141_2649.html
 
  Intel管理引擎新漏洞!System 76為其發布新固件
  http://tech.ifeng.com/a/20171201/44786972_0.shtml

  OpenStack Nova DoS漏洞不完全修復CVE-2017-17051
  http://toutiao.secjia.com/openstack-nova-dos-cve-2017-17051

  IBM Notes多個漏洞
  https://www1.crisp.govcert.gov.hk/portal/govcert/sc/alerts_detail.xhtml?id=186

  iOS 11.1.2 再爆「日期」漏洞 大量 iPhone 集體黑屏閃退
  https://www.newmobilelife.com/2017/12/02/ios-11-1-2-date-bug/

  Apple iOS 多個漏洞
  https://www1.crisp.govcert.gov.hk/portal/govcert/sc/alerts_detail.xhtml?id=122

  macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!
  https://www.ithome.com.tw/news/118957

  蘋果公司緊急發布 macOS 系統漏洞補丁,並向全球用戶致歉
  https://kknews.cc/news/y2g9yak.html

  Microsoft Malware Protection Engine遠程代碼執行漏洞
  http://blog.nsfocus.net/cve-2017-11937/

  越南網絡安全專家證實iPhone X手機具有漏洞
  https://www.aboluowang.com/2017/1204/1035072.html

  多款產品postgresql-common包安全漏洞
  http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-095

  Apple證實macOS High Sierra出現致命漏洞且無更新
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4827

  [漏洞預警]特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞
  http://cert.tanet.edu.tw/prog/shownews.php?sel=1&id=3003

  Symantec Management Console 存在跨目錄存取等安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0131

  Trend Micro釋出OfficeScan更新以改善RCE等缺陷
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825

  Symantec修補Endpoint Protection與Management Console高危漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822

  Cisco 發佈安全更新以解決其Voice Operating System software platform 中的弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0129

  蘋果釋出High Sierra 10.13.2,修補根帳號在內20項漏洞
  https://www.ithome.com.tw/news/119228

  RSA身份驗證代理安全繞過漏洞CVE-2017-14377/14378 CVSS10分漏洞
  http://toutiao.secjia.com/rsa-authentication-agent-bypass

  Mozilla Firefox 安全限制繞過漏洞(MFSA2017-27)(CVE-2017-7843)
  https://www.mozilla.org/en-US/security/advisories/mfsa2017-27/

  APACHE釋出STRUTS更新版修補2漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4832

  CURL公布修補檔解決3項記憶體處理錯誤
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4831

  VMWARE釋出4類升級產品修補多組漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4829

  FORTINET修補FORTIOS及FORTIWEBMANAGER驗證機制弱點
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4830


2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
 
  金融業防駭 App也要檢測
  https://money.udn.com/money/story/5613/2851696

  王金平挺中華金融科技學會 專家:台灣需要FinTel整合商
  http://bit.ly/2nExIjy

  顧立雄:金管會資安中心12月中完成
  http://www.cdnews.com.tw/docDetail.jsp?coluid=112&docid=104430162

  比特幣泡沫愈吹愈大? 五大「死法」逐個數
  http://bit.ly/2jwF7x1

  關於那些年他們搶的 ATM,你可能也想知道的五個提問
  https://blog.trendmicro.com.tw/?p=53612

  加入家長控制與網路備援機能,NETGEAR Orbi RBR50 / RBS50 釋出 Version 2.1.1.12 最新韌體
  http://bit.ly/2y84NEv

  美銀行建防禦系統:備份資料應對網路攻擊影響
  http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=109&docid=104433501

  棒子來了 金融業治理不佳 下周公布懲處
  http://www.chinatimes.com/newspapers/20171205000056-260202

  聯卡中心Üny防盜刷 代碼化服務保護個資
  http://www.cardu.com.tw/news/detail.php?34351

  防駭 公股行庫資訊系統 拚升級
  http://www.chinatimes.com/newspapers/20171204000065-260205

  信用卡資安四重點 防護做好出遊沒煩惱
  https://newtalk.tw/news/view/2017-12-04/105877

  美國網路公司資訊安檢報告:90% 加密貨幣手機應用程式有資料安全疑慮
  https://bitcointalk.org/index.php?topic=2500568.0

  銀行出包發無限卡 正妹爽刷1億竟免還錢
  https://news.tvbs.com.tw/world/828984

  證監會副主席姜洋:防金融風險 建構業務防火牆
  http://www.chinatimes.com/newspapers/20171205000131-260203

  兆元銀行設獨立法遵與資安單位 金管會給半年緩衝
  http://bit.ly/2kDSpuS

  比特幣樹大招風?相關網站成DDoS攻擊新目標,3/4曾被攻擊
  https://www.ithome.com.tw/news/119230

  共構金融資安聯防中心 打造高CP值防護網
  http://bit.ly/2kDe7PO

  漲破1.5萬美元!比特幣又創新高 財金專家這樣看
  http://news.ltn.com.tw/news/business/breakingnews/2276695

  比特幣可能被駭? 資安機構發表2018資安威脅預測報告
  http://www.setn.com/News.aspx?NewsID=323622

  駭客入侵挖礦公司 7,000萬美元比特幣不翼而飛
  https://money.udn.com/money/story/5641/2864487

  最新研究指出:近400萬個比特幣已永久消失了
  https://www.thenewslens.com/feature/timefortune/84762

  虛幣太肥!挖礦市集遭駭、傳6,600萬美元比特幣失竊
  http://bit.ly/2iCW1t4

  顧立雄:銀行內稽 三重點大翻修
  https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=669


3.資安事件新聞
 

  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
    英恐俄突破資安封鎖 提防卡巴斯基軟體
    http://news.rti.org.tw/news/detail/?recordId=382819

    這兩隻勒索病毒只是煙霧彈!以聲東擊西策略,讓企業措手不及
    https://blog.trendmicro.com.tw/?p=53484

    NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料
    https://www.ithome.com.tw/news/118977

    美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路
    https://www.ithome.com.tw/news/119056

    本地2網站疑遭掘礦程式入侵 專家籲瀏覽器裝外掛程式自保
    https://hk.news.appledaily.com/breaking/realtime/article/20171202/57530382

    北韓木馬程式Volgmer 調查結果,建議請管理者儘速回溯查找是否有連線軌跡
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0127

    惡意程式也挖礦 比特幣是駭客新目標
    http://www.cna.com.tw/news/ait/201712080189-1.aspx

    惡意程式愛上挖礦 資安業者建議這樣做
    http://news.sina.com.tw/article/20171208/24931344.html

    Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器
    https://www.ithome.com.tw/news/119202

    懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣
    http://bit.ly/2kb5FDm

    勒索軟件StorageCrypt 正通過利用SambaCry漏洞感染NAS設備
    https://www.hackeye.net/securitytetchnology/appsec/11253.aspx

    植入程式碼 盜用瀏覽者電腦 黑客騎劫親子王國掘虛擬幣
    https://hk.news.appledaily.com/local/daily/article/20171203/20233090

    跨國際團隊破獲了在200多個地區散播病毒的Andromeda殭屍網路
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30091

    Android惡意軟體從社群媒體應用程式竊取資料
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30090


  B.行動安全 / iPhone / Android / App
   
    網路正妹想跟我當 fb 好友,該不該接受呢
    https://blog.trendmicro.com.tw/?p=53066

    Facebook投票功能竟可刪除他人照片!漏洞發現者獨得美金一萬元
    https://blog.trendmicro.com.tw/?p=53584

    iOS傳災情 3C達人籲:不要更新
    http://news.ltn.com.tw/news/life/breakingnews/2271534

    印度政府公布42個行動軟體有安全疑慮
    http://www.cna.com.tw/news/aopl/201712020069-1.aspx

    安全教學:15 個防止智能手機被駭的方法
    https://www.techritual.com/2017/12/02/140864/

    APP曝資安危機 別把手機當麻吉
    http://www.ydn.com.tw/News/267148

    拒絕惡意程式綁架 注意手機存取權限
    http://www.ydn.com.tw/News/266945

    Google 禁止 Android 開發者在鎖屏畫面投放廣告
    https://www.xcnnews.com/kj/2197716.html

    iPhone iOS11黑屏狂彈App 香港都有受害人
    https://hk.news.appledaily.com/local/realtime/article/20171202/57532014

    「國產手機指紋解鎖漏洞·談資」
    https://36kr.com/p/5105936.html

    為什麼 Face ID 只能刷一張臉?來看看蘋果高管是怎麼說的
    https://www.xcnnews.com/kj/2221863.html

    Apple 允許第三方開發商存取 TrueDepth相機數據!外媒:恐成資安新隱憂
    http://3c.ltn.com.tw/news/32174

    外送APP暗藏資安危機 UberEATS無法刪卡號
    http://news.pchome.com.tw/society/ctv/20171203/index-51229880002221208002.html

    Ian Beer:越獄漏洞準備釋出!請停留在iOS 11.2以下等待越獄
    https://mrmad.com.tw/ian-beer-ios-11-2-tfp0-vulnerability-release-soon

    新病毒藏身遊戲App:惡意裝扣費程式 幾千萬手機中招
    http://bit.ly/2kb6uvW

    Android錢包漏洞:被誇大的事實還是為了博眼球
    https://188bz.com/97012.html
   
    移動支付有隱患:先天手機安全漏洞,後天免費wifi陷阱等
    https://wifi.qq.com/article/104.html

    高通S845神經網路+資安驗證 臉部辨識也OK
    https://tw.appledaily.com/new/realtime/20171207/1254884/


  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
   
    資安技能賽 台大團隊奪冠
    https://udn.com/news/story/7240/2851659

    新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料
    https://www.ithome.com.tw/news/119207

    印表機、事務機有洩露資料風險 趕快修改預設帳號密碼
    https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=671

    防洩密 印度令邊防兵刪微信微博
    https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=668

    台灣駭客年會 HITCON Pacific 2017 登場,打造網路力量與資安產業生態系
    https://technews.tw/2017/12/07/hitcon-pacific-2017-taiwan/

    中國主辦世界互聯網大會 強調網路主權
    https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=670

    擒賊先擒王!「5國聯軍」合逮大咖駭客 台警參與立大功
    http://www.setn.com/News.aspx?NewsID=322561

    百度安全助力海淀公安重拳打擊「手機訪客營銷」黑產全鏈條
    https://www.xcnnews.com/kj/2272688.html

    Chrome 63出爐,網站隔離、擴充程式封鎖政策登場
    https://www.ithome.com.tw/news/119334

    資策會MIC看明年科技趨勢:AI將帶來辨識精準化、零售智慧化和資安AI化
    https://www.ithome.com.tw/news/119193

    綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)
    https://www.ithome.com.tw/news/119243

    資安駭客競賽 80國高手齊聚台北
    https://udn.com/news/story/7088/2863916?from=udn-catebreaknews_ch2

    俄國駭客入侵逾500家美國企業 判14年徒刑
    https://udn.com/news/story/6813/2851944

    影像監控資安產業標準驗證明年開跑
    https://www.ctimes.com.tw/DispNews-tw.asp?O=HK1C8AO9Q9WSAA00NF

    研究:近5500個WordPress網站遭植入鍵盤側錄程式
    https://www.ithome.com.tw/news/119231

    邁入容器時代,企業如何確保資安? NIST發布指導方針提醒要注意6處風險
    https://www.ithome.com.tw/news/119089

    HITCON Pacific聚焦關鍵基礎設施安全,10國三方專家聚集分享CI資安風險應對之道
    https://www.ithome.com.tw/news/119240

    Akamai 發佈「2017 年第三季網際網路現狀 − 安全報告」
    http://www.digitalwall.com/scripts/displaypr.asp?UID=68928

    震憾:2017年軟體漏洞數量將破紀錄
    https://read01.com/PMjyjkP.html#.WiqnxlWWbIU

    2018年駭客將首次用上人工智能 冰箱也不能倖免
    http://bit.ly/2nJa0mv

    資安,從有做就好 到有效做好
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8548

    密碼規則的盲點與未來可能發展
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8549

    有限資源下的風險管理:中小企應如何做好 Security Audit
    https://www.hkitblog.com/?p=41256

    父母心驚驚~這四款可連線的智慧玩具機器人恐遭駭客入侵!英國全面禁售
    http://www.limitlessiq.com/news/post/view/id/2732/

    網絡攻擊每年遞增:駭客愈來愈厲害、攻擊策略更加進化
    http://bit.ly/2AohbGN

    防邏輯炸彈 機敏單位應嚴禁MIC
    http://news.ltn.com.tw/news/politics/paper/1157044

    資安大熱門 全球創投瘋搶進
    http://www.chinatimes.com/newspapers/20171204000063-260205

    挖礦劫持(Cryptojacking)攻擊影響近1,500個網站
    https://blog.trendmicro.com.tw/?p=53499

    IDC發表2018十大預測 全球GDP將主要來自數位化
    http://www.ctimes.com.tw/DispNews/tw/17120114486A.shtml

    認罪!美國前國家安全顧問佛林承認對FBI說謊「通俄門」特檢直搗川普團隊核心
    http://www.storm.mg/article/366969

    連環偷!美NSA越裔人員偷帶回家的機密 遭俄駭客竊取
    https://udn.com/news/story/6809/2852010

    中國的網絡安全漏洞防禦系統優於美國,原因何在
    http://www.toutiaoabc.com/index.php?app=news&act=view&nid=487779

    風暴白宮罩黑影 到底誰駭的
    https://money.udn.com/money/story/10511/2853059

    帶走機密文件 前美國安局員工認罪
    http://news.rti.org.tw/news/detail/?recordId=382797

    樸槿惠沒給青瓦台安防火牆 文在寅接手遭駭客轟炸
    http://www.imastv.com/news/international/2017-12-4/news_content_205129.shtml

    瑞典最大電台被駭 播放IS招募歌長達30分鐘
    http://bit.ly/2j6z2KH

    還記得兩年前秒破 Jeep 的天才駭客雙人組嗎?如今他們都加入通用汽車旗下
    https://technews.tw/2017/12/01/charlie-miller-chris-valasek-cruise-automation/
   
    360工業互聯網安全態勢感知系統:可實時防護企業網路
    https://www.xcnnews.com/kj/2235775.html


    徵才 - 流量駭客(Growth Hacker)&大數據&GA分析人員
    https://www.104.com.tw/job/?jobno=5u4q9

    徵才 - LINE向台灣資安人才招手 必須具備這3項能力與人格特質
    https://news.cnyes.com/news/id/3981530

    徵才 - 銀行_行政_資深資訊安全工程師
    https://www.104.com.tw/job/?jobno=5ucdb

    徵才 - 資安工程師(應用組)
    https://www.104.com.tw/job/?jobno=5ufgi&jobsource=close


  D.資料外洩/網路詐騙/網路釣魚
   
    折價券詐騙,犯罪集團的新搖錢樹
    https://blog.trendmicro.com.tw/?p=53402

    個資外洩事件雪上加霜 華盛頓、芝加哥起訴Uber
    http://www.dk101.com/index.php/viewnews-492921.html

    斯坦福大學個人資料外洩
    http://www.epochtimes.com/b5/17/12/4/n9922057.htm

    PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料
    https://www.ithome.com.tw/news/119031

    北市府2313名員工個資外洩疏失 監院糾正
    https://news.tvbs.com.tw/politics/832660

    企業老闆注意!網路釣魚詐財猖獗
    http://bit.ly/2nHuDzz

    Obike 被駭,個資含位置流傳網路危及車主隱私
    https://technews.tw/2017/12/08/obike-hacked/

    新加坡共享單車Obike遭駭客入侵 大量用戶信息被泄露
    http://bit.ly/2iCWsnc

    旅遊網站存保安漏洞 個人資料或外洩
    http://news.now.com/home/local/player?newsId=245539


  E.研究報告
   
    Web安全 — CVE-2016-10033漏洞
    http://www.freebuf.com/column/155911.html

    Web安全 — XSS漏洞
    http://www.freebuf.com/column/155799.html

    海蓮花(OceanLotus)團伙漏洞利用類攻擊樣本分析
    https://paper.seebug.org/467/

    CVE-2017-16943 Exim UAF漏洞分析
    https://paper.seebug.org/469/

    Huge Dirty COW(CVE-2017-1000405)
    http://bit.ly/2A62wf1

    無線網絡攝像機(P2P)WIFICAM存在多個高危漏洞(附帶PoC)
    http://www.freebuf.com/vuls/155378.html

    漏洞分析:7zip CVE-2016-2334 HFS+代碼執行漏洞
    https://zhuanlan.zhihu.com/p/31666017

    如何利用Windows內核漏洞實現提權
    http://www.4hou.com/system/9005.html

    Typecho install.php存在的反序列化漏洞分析(含EXP)
    http://www.freebuf.com/vuls/155753.html

    IOSurfaceRootUserClient端口UAF
    http://blog.pangu.io/iosurfacerootuserclient-port-uaf/

    Struts 2 漏洞系列之 S2-001
    http://www.freebuf.com/column/156344.html

    S2-055漏洞環境搭建與分析
    http://blog.nsfocus.net/s2-055/

    MailSploit:30多種郵件客戶端存在電郵身份偽造漏洞
    http://www.freebuf.com/news/156501.html

    郵件地址解析存Mailsploit漏洞,影響全球33個郵件客戶端
    https://www.easyaq.com/news/1310591080.shtml

    利用與修復XSS 漏洞指南(Java 版)
    http://gitbook.cn/gitchat/activity/5a28a56f519c8305df440f11

    CVE-2017-12149漏洞復現
    https://secvul.com/topics/948.html

    Android開發工具Apktool漏洞利用分析
    https://security.tencent.com/index.php/blog/msg/122

    技術詳解:基於Web的LDAP注入漏洞
    http://www.4hou.com/technology/9090.html

    360 Vulpecker:友盟SDK越權漏洞分析報告
    https://www.anquanke.com/post/id/89222


 F.商業
  
   數位科技x活化資產 打造樂齡都市成功方程式 以人為本與資安隱私權
   http://www.cna.com.tw/postwrite/Detail/225142.aspx#.WiqdF1WWbIU

   資安危及國安 KPMG建議「三不一只有」迎戰
   https://udn.com/news/story/7240/2854635

   API介接統整雲端環境資訊 監看組態設定與權限配置 DLP貫穿雲端與地端 一致化把關機敏資料
   http://www.netadmin.com.tw/article_content.aspx?sn=1712010003

   數位化時代風險空前 產業應建立簡明安全等級標示 連網產品亟須資安評等 消費者力量可促變革
   http://www.netadmin.com.tw/article_content.aspx?sn=1712070004

   OPSWAT登台推廣Metadefender 資料消毒清洗 防文件夾帶攻擊
   http://www.netadmin.com.tw/article_content.aspx?sn=1712070006


 G.政府
  
   政府採購防堵中資 擬建置廠商資料庫
   http://www.ksnews.com.tw/index.php/news/contents_page/0001078989

   實踐資安即國安的關鍵藍圖,未來4年臺灣資安戰略細節終於出爐
   https://www.ithome.com.tw/news/118813

   城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防
   https://times.hinet.net/news/21083848

   總統府將首度舉辦府會資安周,展示過去一年資安即國安的成果
   https://www.ithome.com.tw/news/119036

   資安漏洞!入出境系統是中國進口 徐永明驚呼:天大離譜
   http://bit.ly/2Bjrcow

   政院:資通安全管理法無涉民間廠商機密
   http://www.ydn.com.tw/News/267095

   賴揆:加強金融機構資安防護作為 提升國家關鍵資訊基礎設施防護能量
   http://bit.ly/2A7ruL3

   政院澄清資通安全管理法是規範「高科技園區關鍵基礎設施提供者」非「高科技園區廠商」
   http://bit.ly/2jw7eME

   總統府首辦資安週 邀民眾模擬被駭情境
   http://www.cna.com.tw/news/aipl/201712070095-1.aspx

   總統府首度舉辦資安週 盼建立資安意識
   http://bit.ly/2y8h5gp

   「資安即國安」 總統府首次舉辦資安週 期建立「資訊安全人人有責」環境
   http://www.president.gov.tw/News/21848

   府會資安週 延長民眾參觀時段
   http://news.sina.com.tw/article/20171207/24908384.html

   回應聯合報黑白集有關當資安法遇到勒索病毒之澄清說明
   http://bit.ly/2A3IMsv

   監委糾正台北市個資外洩 資訊局 : 會虛心檢討
   https://newtalk.tw/news/view/2017-12-08/106422

   政院與綠委達共識 將移除資安法爭議條文
   https://udn.com/news/story/7238/2864806

   出入境查驗設備疑用陸貨 移民署將清查
   http://dailynews.sina.com/bg/tw/twlocal/cna/20171203/00398159120.html

   社論-阻擋民進黨錦衣衛治國
   http://www.chinatimes.com/newspapers/20171204000421-260109


  H.其他
    無


  I.教育訓練類
   
    滲透測試之信息收集漏洞庫篇
    http://blog.csdn.net/qq1124794084/article/details/78689544

    什麼是漏洞管理?四大漏管軟件推薦
    http://www.aqniu.com/tools-tech/29859.html

    AI與Android漏洞挖掘那些事兒
    http://www.linuxidc.com/Linux/2017-12/149071.htm

    那些經典電影中存在的漏洞
    https://zhuanlan.zhihu.com/p/31654951

    TensorFlow、Caffe、Torch 三大深度學習框架被存在安全漏洞
    http://www.sohu.com/a/208156877_354973

    定期更新獨一密鑰與鹽認證(AUTHENTICATION UNIQUE KEYS AND SALTS)加強資安防止破解入侵
    http://www.vedfolnir.com/wordpress-authentication-unique-keys-salts-25190.html
   
    透過ADB實體萃取數位證據 匯入Autopsy鑑識分析 由資料庫追營業秘密外洩 雲端列印犯行現蹤跡
    http://www.netadmin.com.tw/article_content.aspx?sn=1712010001

    [Day01]何謂CEH?不可不知的資安證照
    https://ithelp.ithome.com.tw/articles/10190663?sc=rss.qu

    [Day02]章節主題
    https://ithelp.ithome.com.tw/articles/10190931

    [Day03]滲透概論 & 專有名詞
    https://ithelp.ithome.com.tw/articles/10190945?sc=rss.qu

    資訊安全管理系統(含管理決策過程)所需之文件及紀錄,是否予以文件化及受到適當之保護與管制
    https://ithelp.ithome.com.tw/articles/10190818?sc=iThelpR

    不能不知道的五個開放源碼資安工具
    http://www.runpc.com.tw/content/content.aspx?id=109948


  J.玄武實驗室每日安全動態推送 
   
    每日安全動態推送(12-04)
    http://tw.weibo.com/xuanwulab/4181209019932719

    每日安全動態推送(12-05)
    http://tw.weibo.com/xuanwulab/4181570132217402

    每日安全動態推送(12-07)
    http://tw.weibo.com/xuanwulab/4182282543413577

    每日安全動態推送(12-08)
    http://tw.weibo.com/xuanwulab/4182653898687248
   
   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   
   
    趨勢科技 IoT Security 物聯網防護將支援西門子
    https://blog.trendmicro.com.tw/?p=53560

    自己的AI相機自己組 Google發布樹莓派電腦視覺開發包
    https://udn.com/news/story/7087/2852269

    整合網路連線、用戶行為資訊 建立多雲應用環境安全性 以機器學習為中心
    http://www.netadmin.com.tw/article_content.aspx?sn=1712010002

    台灣雲協推雲端人工智慧4大主軸
    http://bit.ly/2y8hWxH

    「物聯網」新技術存隱私風險 恐遭駭客入侵
    http://bit.ly/2kCk8wj

    IoT 成駭客攻擊主要目標:2018 情況將愈來愈嚴重
    https://www.hksilicon.com/articles/1491467

    物聯網時代資安問題刻不容緩
    http://bit.ly/2yP74rZ


  L.商業活動研討

    無
   

  M.其他

    無


4.近期資安活動及研討會


  106年第2次政府資通安全防護巡迴研討會 12/6 ~ 12/14
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=783&activeType=conf

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  HITCON CTF 2017 導覽活動 12/8 ~ 12/9
  https://hitcon.kktix.cc/events/hitconctf2017-tour?locale=ja

  4G應用服務系統資安推動計畫成果分享-行動應用服務系統資安防護研討會 高雄 12/8
  http://www.cisanet.org.tw/News/activity_more?id=MzAw

  影像監控系統資安標準 12∕8公開說明 
  https://ctee.com.tw/news/content.aspx?id=854576&yyyymmdd=20171124

  行動安全與 行動 APP 逆向 12/9
  https://hackercollege.nctu.edu.tw/?p=637

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲 12/9
  https://www.techbang.com/posts/54517?from=flash_message  

  白帽駭客研習營 12/9
  https://www.accupass.com/event/1711131241589808293540

  HITCON GIRLS 2017 Birds of a Feather 12/10
  https://hitcon.kktix.cc/events/hitcongirls2017bof

  2017 Taiwan Internet Forum-與你我有關的資訊安全 12/12
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=188

  智慧城市資安論壇暨示範展示活動 12/12
  http://www.cisanet.org.tw/News/activity_more?id=MzAx

  雲的萬物論研討會:AI 物種源始與進化 12/13
  http://bit.ly/2B8MEbJ

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第1期) 12/13
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321111

  Red Hat Forum Taipei 2017  12/13
  http://bit.ly/2ynYopV

  布局數位轉型雲地混合新契機 Azure Stack服務研討會 12/14
  http://bit.ly/2jyQKDR
 
  2017 TAIWAN INTERNET FORUM-與你我有關的資訊安全 12/12 ~ 12/15
  http://bit.ly/2j1GcvT

  資安技術產業界與學界座談會 12/15
  http://bit.ly/2ivEHJZ

  TDOH-PIPE 資安交流活動 北區 | 201712  12/16
  https://tdohackerparty.kktix.cc/events/tdoh-north-party-201712

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

  2018資安趨勢論壇 12/19
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=192

  大數據技能養成班 白帽駭客認知班 12/21
  http://my.sce.pccu.edu.tw/MS/business/Detail.aspx?ProdId=8OM4_A6121&SourceKey=0407&CataId=0407

  資策會1/3開辦「人工智慧拼資安升級實作班」
  http://news.sina.com.tw/article/20171206/24896070.html
 
  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...