資安新聞及事件週報 2017/12/25 ~ 2017/12/29

**1.重大弱點漏洞**

    NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583

    PS4固件內核漏洞利用已放出
    https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
    https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
    https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit

    漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
    http://www.g.com.cn/tech/21711565/

    NetTransport 2.96L - Buffer Overflow (DEP Bypass)
    https://www.exploit-db.com/exploits/43408/

    Trend Micro Smart Protection Server 漏洞
    https://www.exploit-db.com/exploits/43388/

    Citrix多個產品信息洩露漏洞
    https://support.citrix.com/article/CTX230612

    CITRIX修補多版XENSERVER避免實體機DOS
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850

    PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

    微軟公布12月安全更新修補多項MEMORY CORRUPTION及驗證機制弱點
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4845
   
    ADOBE升級FLASH PLAYER補強安全性設定缺陷
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4843

    APPLE密集更新多款設備,防禦KRACK暨劫持智慧家電等攻擊行為
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4844
   
    Weblogic CVE-2017-3056命令執行漏洞
    http://bit.ly/2jc96gn

    關於WebLogic CVE-2017-10271漏洞導致主機感染挖礦病毒的安全預警
    http://bbs.qcloud.com/thread-47901-1-1.html

    虛擬化漏洞專題之尋找VMware Workstation渲染器中的漏洞
    http://www.10tiao.com/html/523/201712/2458287109/1.html

    VMware多個產品遠程棧溢出漏洞(CVE-2017-4941)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4941

    VMware vCenter Server Appliance本地權限提升漏洞(CVE-2017-4943)
    https://www.vmware.com/security/advisories/VMSA-2017-0021.html

    VMware ESXi HTML注入漏洞(CVE-2017-4940)
    https://www.vmware.com/security/advisories/VMSA-2017-0021.html

    VMware 安全更新:4個關鍵漏洞,6個補丁
    https://read01.com/DG8OzAJ.html#.WkZCFFWWbIU

    威脅Office全版本!Windows 0day漏洞被發現
    http://npibweq.ojsjco.cn/558234th7/6896b_92752.html

    伺服器有漏洞沒修補,當心被駭客當成挖礦機
    https://times.hinet.net/news/21152836

    UCloud-201712-003:WebLogic主機感染挖礦病毒威脅安全預警
    http://bit.ly/2lias7v

    Quest NetVault Backup SQL注入漏洞(CVE-2017-17412)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17412
   
    NetGain Systems Enterprise Manager遠程代碼執行漏洞(CVE-2017-16608)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16608

    針對華為路由器漏洞 新手駭客發動 IOT 惡意軟件攻擊
    http://bit.ly/2EbO0Vk

    MCAFEE更新EPOLICY ORCHESTRATOR以修補JAVA類漏洞
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4847
   
    EMBEDTHIS GOAHEAD輸入驗證漏洞恐釀下一波BOTNET威脅
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4851

    BLACKBERRY釋出安全更新改善ANDROID驅動智慧機
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4849
   
    CVE-2017-9966:施耐德Pelco VideoXpert Enterprise中的缺陷
    http://securityaffairs.co/wordpress/67108/hacking/pelco-videoxpert-flaws.html


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**

    Windows XP 的 高級 ATM 入侵超簡單?只需 5 下 Shift 鍵
    https://qooah.com/2017/12/24/windows-xp-atm-hacked/

    台灣政府缺乏金融新創戰略思維 大企業也不願意投資新創
    https://www.cool3c.com/article/131836

    駭客鎖定俄銀行 94萬美元差點被搬走
    https://udn.com/news/story/6809/2889415

    南韓加密貨幣交易所被駭搶到倒店,官員:北韓幹的
    https://www.ithome.com.tw/news/119878

    「資安等於國安」睽違半年金融資安中心終於成立
    http://bit.ly/2EfnbQ3

    防駭尖兵 金融資安中心成軍
    http://www.chinatimes.com/newspapers/20171223000300-260205

    臺灣金融資安情資分享中心F-ISAC啟用,專攻9大資安情資服務,國內23家證券商先加入
    https://www.ithome.com.tw/news/119886

    F-ISAC中心揭牌 金融資安聯防新里程
    http://bit.ly/2BQymNH

    比特幣「血洗式」崩盤58% 今跌破1.3萬美元
    http://news.ltn.com.tw/news/business/breakingnews/2291226

    資訊科技不斷創新 資安風險成為企業重要議題
    https://www.taiwannews.com.tw/ch/news/3326401

    網上支付防盜 第三機構重要防綫
    http://bit.ly/2zLx84z

    韓國五家加密貨幣交易所未通過駭客所使用「基礎工具」攻擊
    http://bit.ly/2ClEoHd

    聯徵中心 推動資料開放、大數據分析
    http://www.chinatimes.com/newspapers/20171223000323-260210

    搭小黃使用行動支付 25至39歲成主流
    https://tw.appledaily.com/new/realtime/20171224/1265302/

    各銀行應考 下重本防制洗錢
    http://news.ltn.com.tw/news/weeklybiz/paper/1162880

    金安金質獎 表揚24家績優機構
    https://money.udn.com/money/story/5636/2890569

    趨勢科技:2017年駭客入侵臺灣金融業比例最高,網路犯罪取代APT成主流
    https://www.ithome.com.tw/news/119895

    工行回應網銀資金被盜事件否認系統存茬漏洞
    http://www.fkfrl.com/xgmpdibv/46888.html
   
    區塊鏈應用安全大檢驗
    https://udn.com/news/story/7243/2896909?from=udn-catebreaknews_ch2

    加密貨幣強彈2位數 分析師:重挫後 比特幣已觸底
    https://news.cnyes.com/news/id/3997856

    金融監理沙盒完成協商 明日可望三讀
    https://udn.com/news/story/7238/2900523

    銀行業開始獵人頭了!這次他們要找擁有這兩種技能的人
    https://www.nownews.com/news/20171228/2670794
   
    打擊炒作 南韓出重手管制虛擬貨幣交易
    https://news.tvbs.com.tw/world/843656

    八大行庫明年大舉徵才4000人
    https://www.nownews.com/news/20171229/2671212

    一名比特幣交易所經理遭綁架 公司先前曾遭網路攻擊
    https://www.nownews.com/news/20171229/2671282

    中國人民銀行規範條碼支付,靜態條碼單日交易金額不得超過500元人民幣
    https://www.ithome.com.tw/news/120040
   
    以德交易所DNS遭駭客劫持 已損失超過26.6萬美元
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171229095157391.html

    剖析ATM惡意軟體家族: PRILEX和CUTLET MAKER
    https://blog.trendmicro.com.tw/?p=53784

    盜領 ATM 得手千萬美元,MoneyTaker 犯罪集團如何讓 ATM 吐鈔
    https://blog.trendmicro.com.tw/?p=53760



**3.資安事件新聞**


  **A.病毒木馬 / 殭屍網路 / 勒索軟體**

      勒索軟體2018攻擊走勢
      https://www.ithome.com.tw/voice/119800

      賽門鐵克警告:小心!惡意採礦程式將在明年大爆發
      https://www.ithome.com.tw/news/119771

      病毒資訊 EICAR_TEST_FILE
      http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/eicar_test_file

      資安挑戰:如何預防勒索軟體與攻擊?-白箱加密.軟體保護
      http://blog.xuite.net/diamondhard/pronew/554504411

      Trend Micro公布2018年資安預測,勒索病毒仍是主流
      http://bit.ly/2C9Dn8m
     
      壞兔子在歐美大肆擴散 惡意程式手法剖析
      https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8555

      殭屍網路Mirai最新變種Satori : 利用0day「綁架」華為家用路由器HG532
      https://www.xcnnews.com/kj/2606875.html

      安全廠商與ISP聯手破獲Mirai變種Satori殭屍網路病毒,作者只是上網求教的業餘駭客
      https://www.ithome.com.tw/news/119922

      IOT殭屍網路SATORI正大肆攻擊華為家用型ROUTER
      https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4848

      為什麼學校機房的電腦會有很多病毒?網友神評論:網管是體育老師
      https://www.xcnnews.com/kj/2628685.html

      臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散
      https://www.ithome.com.tw/news/119954

      趨勢科技發布的勒索軟件解密器未遵守GPL協議
      http://bit.ly/2liMEAf

      Tastylock Cryptomix勒索軟件變種出現
      http://bit.ly/2DsGX9x

      新的挖礦惡意軟件出現:Digimine
      http://bit.ly/2zLMxBW

      Digmine 數位貨幣挖礦程式,透過Facebook Messenger 散播中
      https://blog.trendmicro.com.tw/?p=53815

      BleepingComputer的安全專家發現了CryptoMix勒索軟件的新變種
      http://securityaffairs.co/wordpress/67103/malware/file-cryptomix-ransomware.html

      如何判斷電腦已遭感染?電腦中毒的 4個跡象
      https://blog.trendmicro.com.tw/?p=53651

      Malicious Crypto Mining Software On Morfix
      https://exchange.xforce.ibmcloud.com/collection/747810a15f5b565eeda905c5c35a99c9

      VenusLocker Switches Tactics From Ransomware to Monero Mining
      https://exchange.xforce.ibmcloud.com/collection/15ada2e43dd4494e2ef0ccb5337ac5c3

      GnatSpy Mobile Malware Family
      https://exchange.xforce.ibmcloud.com/collection/884daf4a0d2c674f4d2e9714508afde1

     
 **B.行動安全 / iPhone / Android / App**

     蘋果忽視漏洞報告六星期 iOS升級讓用户住所更危險
     http://bit.ly/2BRRDOW

     理財APP出故障男子利用漏洞轉賬350餘次套現上千萬
     http://bit.ly/2BTBW9G

     手機失竊如何自保? 養成5個好習慣
     https://news.tvbs.com.tw/life/840271

     Android 用戶小心!新惡意病毒會偷挖礦傷手機電池,快用 3招防堵
     http://3c.ltn.com.tw/news/32402

     手機維修大量寄發勒索病毒信件
     http://blog.cnyes.com/My/chang388/article2483443

     GOOGLE 建議廠商為ANDROID 8.0添加降級保護功能
     https://news.xfastest.com/android/44216/android-8-protect-function-suggestion/

     【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏
     https://www.ithome.com.tw/news/119659

     比特幣新騙局!3款假App被Google Play移除
     https://udn.com/news/story/6811/2892676

     史諾登開發手機App 保護筆電不被駭侵
     http://news.ltn.com.tw/news/world/paper/1163071

     「查水表」免驚!揭露「稜鏡計畫」的資安英雄開發 APP 讓手機 24 小時把關隱私安全
     http://www.limitlessiq.com/news/post/view/id/2959/
    
     思科也打蘋果光,推iOS安全連接器應用程式
     http://www.chinatimes.com/realtimenews/20171225003582-260410

     [iOS 11越獄]iOS 11~11.1.2越獄工具LiberiOS來了!解開64位元設備越獄
     https://mrmad.com.tw/liberios
    
     DHS:急診護理人員的App恐隱含網路漏洞
     http://bit.ly/2pU7tqN

     5G 正式通過! 3GPP 首推 5G 網路規範
     http://www.limitlessiq.com/news/post/view/id/2918/
    
     手機密碼不保險 駭客可通過傳感器破解
     http://bit.ly/2Dwi78N

     Google催著手機廠商打補丁,為何有人無所謂有人很積極
     http://bit.ly/2EdsVdi
    
     一直彈出手機通知訊息好煩人,怎麼辦
     https://blog.trendmicro.com.tw/?p=53836

     美國國土安全部測試33款公共安全App,一半以上含有重大漏洞
     https://www.ithome.com.tw/news/120036

     Hackers Can Modify Legitimate Apps Using Janus Vulnerability
     https://exchange.xforce.ibmcloud.com/collection/6bf3458abf56a10a4e2bae477bf970e0


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**

     「優酷」網站會員帳戶 申請易註銷難
     https://news.tvbs.com.tw/focus/840626

     Opera 50瀏覽器將可避免電腦淪為他人的挖礦資源
     https://mashdigi.com/?p=66401

     Shodan 搜尋引擎暴露各大城市網路資產
     https://blog.trendmicro.com.tw/?p=53654

     ISACA預測2019: 缺少兩百萬名網路安全專家
     https://blog.trendmicro.com.tw/?p=53788

     「資安聯防」新觀念:別再自己單打獨鬥,民間與政府通力合作才是正解
     http://bit.ly/2Dvf3d5

     Wi-Fi訊號就是感測器!無鏡頭Aura居家保全裝置
     http://bit.ly/2EbeO8p

     建構資安防線,先釐清管理問題
     https://www.hbrtaiwan.com/article_content_AR0007667.html

     8大科技趨勢 2018年改變生活
     http://www.chinatimes.com/newspapers/20171229000291-260203

     臉部辨識解鎖、智慧管家、高科技榨汁機…過去一年最強與最爛的科技
     http://www.storm.mg/article/377593

     網路自由將消失? 電信業者籲學美國廢除網路中立
     https://n.yam.com/Article/20171229220473

     入侵9萬臺華為AP的兇手程式,鎖定華為路由器漏洞的攻擊程式被公開了
     https://www.ithome.com.tw/news/120030

     Kubernetes成基礎架構新標準,更多企業級功能紛紛出爐
     https://www.ithome.com.tw/news/120018

     Fortinet年度威脅趨勢回顧
     http://bit.ly/2CmGjeM

     智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲
     https://www.ithome.com.tw/news/120004

     部分Sonos和Bose揚聲器存在漏洞:或被駭客利用
     http://bit.ly/2zKAuF0

     Sonos與Bose的安全漏洞可以讓黑客做些有意思的事情
     http://bit.ly/2CiXzBv

     台灣網路資訊中心推新董座 卓政宏出任
     https://www.nownews.com/news/20171228/2670447

     研究:瀏覽器的密碼管理員可被腳本程式開採,不經意洩露你的隱私
     https://www.ithome.com.tw/news/120001

     資安公司 FOX-IT 遭中間人攻擊,部分網域資訊一度遭接管與攔截
     https://www.cert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=801

     黑客利用華為路由器保安漏洞進行攻擊
     http://bit.ly/2ClEnTw

     全球每4台監視器就有1台來自中國 英美提安全隱憂
     http://www.epochtimes.com/b5/17/12/29/n10004619.htm

     洋蔥網路小檔案》匿蹤手法 駭客躲追查
     http://m.ltn.com.tw/news/society/paper/1163569

     業務必備!電腦也能臉部辨識 提案神器Hold全場
     https://www.ettoday.net/news/20171228/1065784.htm

     突破缺陷!日本全盲工程師越過重重關卡 成為 IT 界佼佼者
     http://www.limitlessiq.com/news/post/view/id/2954/

     追蹤器顯示聖誕老人到朝鮮 網民怕他被擊落
     http://www.epochtimes.com/b5/17/12/25/n9991365.htm

     明年駭客將鎖定3種攻擊手法
     https://m.ctee.com.tw/dailynews/20171226/a13aa13/862402

     三立Vidol影音遭大屠殺 兩離職工程師當內鬼遭訴
     https://udn.com/news/story/7315/2895539

     DARPA尋求以晶片硬體打造牢不可破的電腦
     http://bit.ly/2C7Qtmx

     多數網頁遭盜用淪為礦工 瀏覽器搶先推出防盜版本
     https://newtalk.tw/news/view/2017-12-26/108308

     自行開發網路安全技術 Netflix 資安也能自己來
     https://www.cool3c.com/article/131867

     Nvidia 即將終止 32 位元系統支援
     http://bit.ly/2litcDY

     Windows 10最後免費升級期還剩7天:Win7/8.1升起來
     https://www.xcnnews.com/kj/2603952.html

     Windows 10系統最佳化10招 老電腦也能跑新系統
     https://www.cool3c.com/article/131996

     Chrome取代IE成瀏覽器之王,IE怎麼那麼不招人待見
     https://www.xcnnews.com/kj/2596755.html

     資安體驗營 扮小駭客學防堵入侵
     http://bit.ly/2BRWOhN

     植入式心臟監測器Confirm Rx 可找出高風險肥厚性心肌症
     http://bit.ly/2lk2Pxp

     抵禦自動化網路攻擊-五個因應策略
     http://bit.ly/2Dv5tqD

     掌握資安產業奮起的契機
     http://bit.ly/2BTo2nY

     資安產業發展策略
     http://blog.udn.com/whk2017/109655126

     朝鮮否認發動全球網絡攻擊 指美國是網絡犯罪之國
     http://bit.ly/2BSVuLA

     勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕
     https://www.ithome.com.tw/news/119888

     美國大選為鑑 西國發動網軍防駭
     http://bit.ly/2CkQ9jo

     英國年度情報安全報告:駭客攻擊能力成長「超乎預期」
     http://www.kiokun.com/news_info.php?SerialNo=31770

     北韓網攻肆虐 臉書、微軟上周一起剿駭客
     http://bit.ly/2lnbpuu

     2017年置美國于危險之中的那些駭客事件
     http://bit.ly/2lpDph2

     陸駭客捲土重來 攻擊美智庫等機構
     http://bit.ly/2pVi4BC

     美資安示警︰中國駭客入侵西方智庫 逐漸增加
     http://news.ltn.com.tw/news/world/paper/1163067

     監管社群影音網站 越南要求社媒刪內容
     https://news.tvbs.com.tw/world/840694

     拒有關人士稱美國FBI所用指紋識別程序為俄羅斯開發,或許其中另有隱情
     http://bzfd.it/2CmFSRG

     紐時:中國製無人機存在資安隱憂
     http://bit.ly/2BSRURH

     美媒:中國駭客2017捲土重來
     http://www.chinatimes.com/realtimenews/20171223002192-260409

     外媒:中國政府支持的商業駭客逐漸增加
     https://news.tvbs.com.tw/world/841145

     習近平的「網路長城」到底有多高?中國官方自爆數據、沾沾自喜,全球資安專家卻超驚訝
     http://www.storm.mg/lifestyle/377898

     Windows 10 自動安裝 Keeper 產生安全漏洞,然後 Keeper 決定告記者
     http://bit.ly/2CbHjVZ

     駭客“菜霸”黑過天涯社區,入侵騰訊系統後臺,16歲退學被拘!
     http://bit.ly/2Ee2iES

     網路安全法實施不滿三月即啟動執法檢查 尚屬首次
     https://www.xcnnews.com/kj/2589634.html

     HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才
     http://phumione.blog.fc2.com/blog-entry-504.html


     徵才 - 資安工程師 (具備其一者尤佳CEH、CHFI 、ECSA )
     https://www.104.com.tw/job/?jobno=5w3hp&jobsource=

     徵才 - 外商資安暨雲端網路服務業 機房系統工程師(可年後上班)
     https://www.104.com.tw/job/?jobno=5vk0g

     徵才 - 應用服務組_研發替代役
     https://www.104.com.tw/job/?jobno=5l3vn&jobsource=freshman2009

     徵才 - 資通安全組_工程師(高雄)
     https://www.104.com.tw/job/?jobno=5nhhu&jobsource=freshman2009

     徵才 - 資通安全組_工程師(板橋)
     https://www.104.com.tw/job/?jobno=5nhkd&jobsource=freshman2009

     徵才 - 應用服務組_資安工程師(資安分析)
     https://www.104.com.tw/job/?jobno=58rnl&jobsource=freshman2009

     徵才 - 應用服務組_資安工程師(程式開發)
     https://www.104.com.tw/job/?jobno=5lqq5&jobsource=freshman2009

     徵才 - 檢測暨網通技術組_系統工程師/助理工程師
     https://www.104.com.tw/job/?jobno=5r47v&jobsource=freshman2009

     徵才 - 檢測暨網通技術組_智慧電網工程師
     https://www.104.com.tw/job/?jobno=5t3sm&jobsource=freshman2009

     徵才 - 檢測暨網通技術組_工程師
     https://www.104.com.tw/job/?jobno=5huxx&jobsource=freshman2009
    
     徵才 - 資安工程師 / 分析師
     https://www.104.com.tw/job/?jobno=5w9pp

     徵才 - 360代碼安全實驗室招聘漏洞挖掘安全研究員
     http://www.freebuf.com/jobs/158207.html
    
     徵才 - 資訊安全工程師
     https://www.104.com.tw/job/?jobno=5vtkm&jobsource=job_oldsame
    
     徵才 - 資訊安全工程師(竹科)
     https://www.104.com.tw/job/?jobno=5w8l1&jobsource=job_oldsame
    
     徵才 - 資訊安全人員
     http://bit.ly/2lib11e
    
     徵才 - 資安技術支援工程師
     https://www.104.com.tw/job/?jobno=5poel&jobsource=keyword2Keyword


 **D.資料外洩/網路詐騙/網路釣魚**
    
     微軟Windows Hello功能曝出:一張打印照片可解鎖
     http://bit.ly/2CknJGn

     申請的信用卡尚未領取即被人盜刷?當心是新型詐騙
     http://bit.ly/2C9JNo0

     「洗美金」詐千萬元 嫌另助國外駭客詐財被訴
     http://news.ltn.com.tw/news/society/breakingnews/2293128
    
     14億帳密流入暗網 密碼都一樣恐遭殃
     https://newtalk.tw/news/view/2017-12-27/108428

     看看你的有沒有上榜 SplashData公布2017年年度最爛密碼
     https://www.ettoday.net/news/20171227/1079423.htm

     駭客入侵網站添加建造師名單 偽造證件謀利被抓
     http://bit.ly/2BWqYAc
    
     WhatApp驚現點數卡騙案
     http://bit.ly/2EdEilF

     亞馬遜谷歌智能音響會「監聽用戶」 關機也會錄音蒐集隱私
     https://www.ettoday.net/news/20171228/1081592.htm

     智慧玩具崛起竄紅 驚爆潛藏駭客風險 玩具藍牙連接GPS定位 隱私無所遁形
     http://m.ttv.com.tw/news/view/default.asp?i=10612280017200N&from=579
    
     Ancestry表示Rootsweb洩露出30萬密碼
     http://bit.ly/2pOzAr3

     2017年值得關注的 10 件資料外洩事件
     https://blog.trendmicro.com.tw/?p=53743


  **E.研究報告**
     
      TLS“ROBOT”漏洞復現——MySSL.com來檢測
      http://bit.ly/2BTfihO

      關於近期發生的利用weblogic漏洞進行挖礦事件的漏洞簡要分析
      https://www.anquanke.com/post/id/92003

      WebLogic WLS-WebServices組件反序列化漏洞分析
      https://zhuanlan.zhihu.com/p/32267755

      黑客利用高危漏洞 WebLogic 對服務器發起攻擊,大量企業服務器已被攻陷
      https://www.hksilicon.com/articles/1503478

      華為路由器HG532遠程代碼執行漏洞CVE-2017-17215 已有在野利用
      http://toutiao.secjia.com/huawei-hg532-rce-cve-2017-17215

      重溫經典-IIS短文件名漏洞分析及利用
      http://bit.ly/2lhRsWy

      CVE-2017-3506 & 10271:Weblogic 遠程代碼執行漏洞分析及復現筆記
      https://zhuanlan.zhihu.com/p/32301092

      Palo Alto防火牆遠程代碼執行漏洞分析
      http://bit.ly/2zLEPYz

      Satori殭屍網絡事件分析:華為路由器0day漏洞(CVE-2017-17215)曝光
      http://www.4hou.com/technology/9445.html

      GoAhead遠程代碼執行漏洞(CVE-2017-17562)分析及實戰
      http://bit.ly/2zL4O2d

      國內某廠商攝像頭敏感信息泄露漏洞事件分析
      http://bit.ly/2C7Gldv

      線下賽ASP靶機漏洞利用分析
      http://bit.ly/2CiN0Ri

      Luna 是一款開源的自動化web漏洞掃描工具
      https://itw01.com/Q3VZEML.html
     
      HTTP漏洞分析及基於JS的加密實現
      http://www.freebuf.com/column/158341.html
     
      分享一個漏洞測試靶機演示平台
      https://threathunter.org/topic/5a421389ec721b1f1966f220

      目標URL存在跨站漏洞和目標URL存在http host頭攻擊漏洞處理方案
      http://www.bijishequ.com/detail/575790?p=
     
      安天移動安全:Janus高危漏洞深度分析
      https://www.secpulse.com/archives/66599.html

      如何利用Web漏洞竊取NTLM哈希
      http://www.4hou.com/system/9383.html

      網絡犯罪的機器學習
      https://erpscan.com/press-center/blog/machine-learning-for-cybercriminals/

      iPhone X Home“鍵”的內在分析
      http://blog.zats.io/2017/12/27/iPhone-X-home-button/

      2^5位指令集TCP Bind Shell
      https://azeria-labs.com/tcp-bind-shell-in-assembly-arm-32-bit/

      趨勢科技關於Janus漏洞最新利用的分析
      http://bit.ly/2C5K1MV

      通往地獄之路:十次繞過惡魔WAF的嘗試
      http://bit.ly/2zM8DE7

      檢測並繞過防火牆與保護系統
      https://github.com/Ekultek/WhatWaf

      Apktool 2.3.1更新,添加新功能–force-manifest
      https://connortumbleson.com/2017/12/26/apktool-v2-3-1-released/

      2017利用工具包全覽圖
      http://executemalware.com/?page_id=320

      Botconf 2017演講
      https://www.botconf.eu/botconf-2017/programme/botconf-2017-talks/

      FreeBSD Rootkits:內核分析的第一步
      https://www.youtube.com/watch?v=MbEhTkfuz3U

      Tethr:安卓共享配置檢查繞過漏洞CVE-2017-0554
      https://lanrat.com/tethr/

      利用DNSlog回顯Weblogic(CVE-2017-10271) 漏洞執行命令結果
      http://www.freebuf.com/column/158579.html

      Huawei HG532 系列路由器遠程命令執行漏洞分析
      https://paper.seebug.org/490/

      針對某些ReadyNAS 設備上的存儲型跨站腳本漏洞的安全報告,PSV-2017-0296
      http://bit.ly/2BTJCZI


 **F.商業**
     ShareTech眾至資訊 打造企業資安堅固防火牆
     https://udndata.com/ndapp/udntag/finance/Article?origid=8922397

     神通資科打造第二代公私混用雲,靠網路虛擬化NSX簡化實體網路設備管理
     https://www.ithome.com.tw/news/119657

     泓格科技 發表WISE X LINE整合方案 
     http://bit.ly/2zNEy7u

     以色列鐵鐘罩系統開發商不只擋火箭,還進軍分散式能源管理
     http://bit.ly/2Cn07OO

     安克諾斯Acronis能有效偵測出加密勒索軟體的威脅
     http://www.cna.com.tw/postwrite/Detail/226459.aspx#.WkZKsVWWbIU

     VMware 公雲服務就緒 AWS 合作明年推
     http://bit.ly/2pXCoCe
    
     陸空聯防 虛擬隔離
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8560

     Jibrel Network完成代碼安全審計:阻擋安全漏洞
     http://www.jinse.com/news/blockchain/119401.html
    
     芬-安全與全球網路聯盟合作 提供惡意網站黑名單加強打擊惡意網址
     http://www.cna.com.tw/postwrite/Detail/226405.aspx#.WkZR5lWWbIU

     資訊安全TUVNORD以完整驗證服務助業者掌握商機
     http://bit.ly/2EbNA1n

     公務溝通協作情境多元 郵件訊息檔案皆須與時俱進 整合雲端辦公平台優勢 數位化政府展現行政績效
     http://www.netadmin.com.tw/article_content.aspx?sn=1712070007

     身份認證代密碼 確保混合環境安全
     http://bit.ly/2Ca7jRO

     中華電信伸觸角 跨足水資源管理
     https://udn.com/news/story/7240/2901369?from=udn-ch1_breaknews-1-cate6-news

     KPMG安侯建業新團隊 明年元月正式運作
     https://times.hinet.net/news/21172465

     簡化NSX軟體定義網路環境部署與管理,VMware推出專屬產品
     https://www.ithome.com.tw/review/118230


**G.政府**
    新北3D科技維安網 創新服務滴水不漏
    http://www.taiwanhot.net/?p=529470

    出席資安產業策略會議閉幕式 賴揆:2個月內將結論化為行動方案
    http://bit.ly/2liWqlW

    政院:積極推動「國家資通訊安全發展方案」 打造安全可信賴的數位國家
    http://bit.ly/2pZ5ktZ

    空軍司令部召開資通安全工作檢討會
    http://bit.ly/2liVVsp

    工業局今公告「IPCAM資安產業標準及檢測規範正式版V1.0」制定完成,明年開始推動檢測驗證工作
    http://www.tcoc.org.tw/articles/20171225-13867fee

    防駭 台灣邁入資安產業標準元年 油水電安全優先
    https://life.tw/?app=view&no=709650

    監視器遭駭客入侵、3成是台灣所製 經濟部訂出資安規範
    http://bit.ly/2EdgvCc

    物聯網資安產業標準元年 經長領軍誓師
    http://news.sina.com.tw/article/20171225/25142650.html

    趨勢資安報告 物聯網風險大
    https://money.udn.com/money/story/5710/2894781

    高雄軟體育成中心 南部科技推手
    http://www.chinatimes.com/newspapers/20171226000464-260210

    天然、人為災變與網路攻擊 國防安全新挑戰
    https://www.taiwannews.com.tw/ch/news/3328245

    賴揆:建構中央與地方多重資安聯防體系 落實資安防護作為
    http://bit.ly/2BTpqak
   
    政府與產業界須聯手出擊 消弭對使用者對連網車安全疑慮
    http://bit.ly/2lraKIB
   
    資通電軍指揮官:謹慎處理網路攻擊
    https://www.nownews.com/news/20171228/2670279


  **H.工控系統**
      ISF:一款基於Python的工控系統漏洞利用框架
      http://www.sohu.com/a/212444554_354899

      智慧交通系統需防範資安威脅
      http://bit.ly/2lpin22
   

 **I.教育訓練類**

     Day 4 雙重轉職 : 上臺當講師
     https://ithelp.ithome.com.tw/articles/10193225

     Day 5 玩遊戲學資安 : 數位學習管理平台
     https://ithelp.ithome.com.tw/articles/10193482

     Day 8 Bonus 企業永續運作計畫(BCP)補充資料
     https://ithelp.ithome.com.tw/articles/10194365

     Windows系統中你必須要了解的安全漏洞知識
     http://www.crich.org.cn/p/2017122368856.html

     口袋Kali:GPD7 mini laptop上的Kali Linux
     http://bit.ly/2DvaqzM

     通過基於郵件的工具檢測數據洩露
     http://bit.ly/2Caa7hS

     SELinux初學指南
     http://linuxtechlab.com/beginners-guide-to-selinux/

     設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫
     https://ithelp.ithome.com.tw/articles/10194635
    


**J.玄武實驗室每日安全動態推送**

    每日安全動態推送(12-22)
    http://tw.weibo.com/xuanwulab/4187726658101083

    每日安全動態推送(12-25)
    http://tw.weibo.com/xuanwulab/4188821572371094

    每日安全動態推送(12-26)
    http://tw.weibo.com/xuanwulab/4189177719532615

    每日安全動態推送(12-27)
    http://tw.weibo.com/xuanwulab/4189542518892211

    每日安全動態推送(12-28)
    http://tw.weibo.com/xuanwulab/4189904969839045

    每日安全動態推送(12-29)
    http://tw.weibo.com/xuanwulab/4190265616967908
  


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**

    連網系統的安全防護設計
    http://bit.ly/2pTKSKZ

    工業4.0 製造業也成駭客目標
    http://gotv.ctitv.com.tw/2017/12/793889.htm

    物聯網資安產業標準元年誓師大會--強化國家資安能力 打造可信賴的數位經濟時代
    http://news.pchome.com.tw/public/moea/20171225/index-51416540028859108016.html

    物聯網資安標準元年誓師 從IPCAM開始
    http://news.pchome.com.tw/finance/cna/20171225/index-15141739643285818003.html

    5G高網速低延遲 應用智慧城市、物聯網
    https://news.tvbs.com.tw/tech/841556

    物聯網資安標準 明年起檢測驗證
    https://udn.com/news/story/7240/2894028
   
    泓格雲端物聯網&啟動工業4.0研討會圓滿落幕
    http://bit.ly/2C8DGAe

    萬物聯網暗藏危機! FBI:萬物皆可駭 智慧家電成駭客跳板 陽春監視器也成目標
    http://blog.udn.com/owensvf5k6fs/109673183



**4.近期資安活動及研討會**


  資策會開辦「人工智慧拼資安升級實作班」 1/3
  http://news.sina.com.tw/article/20171206/24896070.html

  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  數位資料分析與資安證據鑑識 研討會 1/17
  https://www.pwc.tw/zh/news/events/asr-180117.html

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  輔大 NISRA Hackathon 2018 2018/01/27 09:30(+0800) ~ 2018/01/28 18:00(+0800)
  https://nisra.kktix.cc/events/hackathon2018

  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120

  輔大 NISRA Hackathon 2018 1/27
  https://nisra.kktix.cc/events/hackathon2018

  全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
  https://www.accupass.com/event/1712060633121629645560

  2018臺灣資安大會 2018/3/13 ~ 3/15
  http://bit.ly/2kWAwUB

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...