2019年1月資安及社群活動分享

2019年1月資安及社群活動分享

  SyntaxError Wednesday, January 2, 2019
  https://www.meetup.com/pythonhug/events/tnzzgpyzcbdb/

  Android Code Club(Taipei)  Wednesday, January 2, 2019
  https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzcbdb/

  高雄 Rails Meetup  Wednesday, January 2, 2019
  https://www.meetup.com/rails-taiwan/events/qxfvjkyzcbdb/

  DEXON 共識論文導讀班 #2 Cryptographic Primitive in DEXON   Wednesday, January 2, 2019
  https://www.meetup.com/DEXON-Taipei-Meetup/events/257550240/

  Functional Thursday #71   Thursday, January 3, 2019
  https://www.meetup.com/Functional-Thursday/events/257282041/

  HackingThursday 固定聚會  Thursday, January 3, 2019
  https://www.meetup.com/hackingthursday/events/vkhnnqyzcbfb/

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

資安新聞及事件週報 2018/12/24 ~ 2018/12/28

1.重大弱點漏洞

微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/

微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816

驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076

鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943

超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J

微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001

TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372

Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330

烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071

Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720

Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates

黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm

漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/

資安新聞及事件週報 2018/12/17 ~ 2018/12/21



資安新聞及事件週報  2018/12/17  ~  2018/12/21

1.重大弱點漏洞


Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html

QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872

VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978

慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門
https://bit.ly/2EoPUok

羅技Options被曝注入攻擊漏洞,官方修復
http://www.sohu.com/a/282218580_114760

Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777

SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/

D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777

Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0

50天53個漏洞:Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html

IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833

Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015

Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134

公開軟件漏洞 如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793

資安新聞及事件週報 2018/12/10 ~ 2018/12/14

1.重大弱點漏洞

GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648

虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643

Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949

K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747

容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065

Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484

攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html

新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091

某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/

Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI

Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/

Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776

12月資安活動分享

 
12月資安活動分享

   Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage

  關聯式資料庫SQL SERVER與MySQL資料庫 11/3 ~ 12/31
  https://www.accupass.com/event/1807251426141577694672

  State of Web3.js & Overview of Trinity Plugin  12/1
  https://www.meetup.com/Taipei-Ethereum-Meetup/events/256708012/

  基礎網頁安全與滲透測試  12/1
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=291

  ISDA 白帽入門讀書會 Slack Chatbot 入門  12/1
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=296

  DEXON 工作坊-「以底層公鏈 DEXON 為基礎的智能合約設計與部署」  12/1
  https://www.meetup.com/DEXON-Taipei-Meetup/events/256711223/

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
  https://bit.ly/2rAkB2q

  TDOH-PIPE 中區聚 & 進階資安技術剖析 & SITCON 投稿指南  12/2
  https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-12?fbclid=IwAR2KPYzk0SJt5GdpphAHy_6CGVHkLaHSPcUJg6OLPF9MgoqIbqnHi8TILdU

資安新聞及事件週報 2018/11/26 ~ 2018/11/30

1.重大弱點漏洞

PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458

PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157

近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml

Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174

MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901

Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916

思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441

Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378

Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456

電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237

合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056

Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traversal
https://www.exploit-db.com/exploits/45904

資安新聞及事件週報 2018/11/19 ~ 2018/11/23

1.重大弱點漏洞

微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480

美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479

美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html

開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189

Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212

ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288

DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2

VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates

Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html

Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5052

資安新聞及事件週報 2018/11/12 ~ 2018/11/16



1.重大弱點漏洞

PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634

PS4破解新跳板,竟然是透過HDMI CEC觸發漏洞
https://www.techbang.com/posts/62562-ps4-cracked-the-new-springboard-even-through-the-hdmi-cec-trigger-vulnerability

安裝再等等!Windows 10十月更新再傳損毁磁碟映射、不相容趨勢防毒
https://bit.ly/2QMk5sX

韓研究人員驚爆 D-Link 韌體又有 10 大漏洞
https://bit.ly/2K8fU8f

小米路由器青春版存在代碼執行漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-21078

Nginx 漏洞致 1400 萬台伺服器受 DoS 攻擊
https://bit.ly/2DkX4t9

Nginx 漏洞(CVE-2018-16843,CVE-2018-16844)
http://blog.51cto.com/falconfei/2315598

伺服器軟體Nginx兩模組瑕疵恐衍生DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5048

VMware vmxnet3 堆疊記憶體初始化漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

小蟻家用攝影機27US型驚現一打嚴重漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5047

Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610

儘速更新,WordPress的GDPR套件漏洞雖修復,但已遭利用並傳出災情
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=881

研究人員首次發現 GPU 存在側通道安全漏洞 NVIDIA GPU 或成攻擊目標
https://bit.ly/2QEyU0z

Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數
https://www.ithome.com.tw/news/127063

交換機系統Asterisk配置記憶體不足,肇生存取衝突
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5049

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
https://www.ithome.com.tw/news/126945

Google Home 智能音響現首個無接觸攻破漏洞
https://t.cj.sina.com.cn/articles/view/2118746300/7e4980bc02000izec

Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新
https://ccc.technews.tw/2018/11/13/google-home-tencent-blade-team/

思科 WebEx Meetings Server 資料洩露漏洞
https://securitytracker.com/id/1042085

資安新聞及事件週報 2018/11/5 ~ 2018/11/09


1.重大弱點漏洞

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826

特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255

Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184

不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915

Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610

Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html

卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml

安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit

Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/

PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458

BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859

Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html

資安新聞及事件週報 2018/10/29 ~ 2018/11/02

1.重大弱點漏洞

Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU

PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/

xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/

xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/

WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/

蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740

存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764

New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N

近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040

11月資安活動分享

  

ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  【課程】機器視覺原理與實作,從影像處理到動態分析物體追蹤,用Python+OpenCV打造實際應用 11/3
  https://bit.ly/2ReY6dQ

  Machine Learning Study Group Session#7: Deep Learning with Python  11/3
  https://www.meetup.com/Women-Who-Code-Taipei/events/255844670/

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  Imperva 2018 資安趨勢論壇 11/7
  https://seminar.ithome.com.tw/live/20181107Imperva/index.html

  ANSYS CFX進階訓練課程 11/7 ~ 11/8
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3705&from_course_list_url=homepage

  Functional Thursday #69 (時間更動:11/8)
  https://www.meetup.com/Functional-Thursday/events/255503800/

  【課程】Apache Spark 大數據處理平台技術實務,企業主流、超高速運算,結合機器學習套件進行實作 11/9
  https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  認證系統安全從業人員SSCP輔導班  11月10日至11月18日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277

資安新聞及事件週報 2018/10/22 ~ 2018/10/26

1.重大弱點漏洞

研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513

D-Link路由器又曝安全漏洞,且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx

D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)
https://zhuanlan.zhihu.com/p/47444003

Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/

libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x

Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529

jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246

Oracle MySQL Server拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3182

關於Oracle WebLogic Server多個高危漏洞的預警
https://bbs.huaweicloud.com/blogs/7d064cc8d36c11e8bd5a7ca23e93a891

Oracle sunos CVE-2018-3273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3273

Oracle sunos CVE-2018-3275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3275

資安新聞及事件週報 2018/10/15 ~ 2018/10/19

1.重大弱點漏洞

ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791

Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/

Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914

研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o

libssh's server-side state machine before versions 0.7.6 and 0.8.4  vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933

The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/

Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/

LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd

資安新聞及事件週報 2018/10/08 ~ 2018/10/12

1.重大弱點漏洞

IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061

速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031

慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029

Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692

Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153

【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562

Capture the flag資源分享綜整


Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

資安新聞及事件週報 2018/10/01 ~ 2018/10/05

1.重大弱點漏洞

Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154

新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html

Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html

高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp

Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey

Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427

Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430

微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm

Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134

你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE

研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241

10月資安活動分享

 10月資安活動分享



 Call For Paper | HITCON PACIFIC 2018  9/17 ~ 10/14
  https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html

  TWCERT / CC 2018年台灣資安通報應變年會  10/3
  https://www.informationsecurity.com.tw/edm/IS_EDM_181003/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  物聯網資安培訓專班(國立臺灣大學) 10/7 ~ 10/21
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA04I&l=40&c=ICSA04I1801

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

  Windows Server 高峰會  10/9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4938443abcd&wt.mc_id=AID738824_EML_5710125

  金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801

  中部科學園區管理局 - 跨平台資安防範全面啟動研討會 10/11
  http://www.fstopsoft.com/DynamicContent.aspx?id=3DB42D1290F9C34F

  金融資安專業培訓(中華電信) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801

資安新聞及事件週報 2018/09/24 ~ 2018/09/28



資安新聞及事件週報  2018/09/24  ~  2018/09/28

1.重大弱點漏洞

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675

Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365

FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120

macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846

Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707

資安新聞及事件週報 2018/09/17 ~ 2018/09/21

1.重大弱點漏洞

NUUO產品被曝0Day漏洞,黑客可遠程入侵數​​十萬攝像頭
https://www.easyaq.com/news/550008787.shtml

一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193

安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428

Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527

新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570

ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND

Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136

F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310

資安新聞及事件週報 2018/09/10 ~ 2018/09/14

1.重大弱點漏洞

cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014

友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084

Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616

防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/

微軟和Apple瀏覽器漏洞:不改變地址即可改變網頁內容
https://bit.ly/2QkTaVc

微軟和蘋果瀏覽器存漏洞 Safari仍然不安全
https://www.gameapps.hk/news/29886

Safari漏洞可能導致用戶遭網釣攻擊
https://www.ithome.com.tw/news/125831

蘋果Safari曝漏洞:銀行官方URL可能是黑客李鬼網頁
http://tech.qq.com/a/20180912/055908.htm

Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs
https://bit.ly/2x8JAMx

Tor火速升級瀏覽器,敉平0-Day漏洞:Bypass NoScript套件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5019

黑客劫持Chrome擴展程序竊取用戶密碼思科發布嚴重漏洞
https://zhuanlan.zhihu.com/p/44005445

NordVPN與ProtonVPN含有權限擴張漏洞
https://www.ithome.com.tw/news/125778

地圖服務商 Mapbox 出包曝露開放的漏洞,為何補強措施不被領情
https://technews.tw/2018/09/11/mapbox-is-in-trouble-for-letting-anti-jewish-graffiiti-on-its-commercial-map-service/

AttacheCase 任意腳本執行安全漏洞(CVE-2018-0675)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0675

Apache Struts 2 - Namespace Redirect OGNL Injection (Metasploit)
https://www.exploit-db.com/exploits/45367/

Apache Syncope 2.0.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45400/

Apache Portals Pluto 3.0.0 - Remote Code Execution
https://www.exploit-db.com/exploits/45396/

Watchguard AP100 AP102 AP200 1.2.9.15 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45409/

漏洞預警| 思科產品曝多個高危安全漏洞(附詳細技術分析)
http://www.freebuf.com/vuls/183885.html

Cisco Meeting Server 跨站請求偽造漏洞(CVE-2018-0439)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0439

Cisco Webex Meetings Client for Windows權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0422

Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0437

Cisco多款路由器管理接口緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0423

PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html

EclecticIQ Monthly Vulnerability Trend Report — August 2018
https://medium.com/@eclecticiq/eclecticiq-monthly-vulnerability-trend-report-august-2018-18ec06c439d7

Tor Browser Zero-Day Exploit Revealed Online – Patch Now
https://bit.ly/2p2zpFj

漏洞利用供應商在Twitter上刪除Tor瀏覽器零日漏洞
https://cloud.tencent.com/developer/news/312581

漏洞利用趨勢及模式:美國是世界頭號惡意域名託管國度
https://www.aqniu.com/news-views/38499.html

Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://bit.ly/2x3IX7K

微軟首次披露視窗安全漏洞分類細節
http://security.zhiding.cn/security_zone/2018/0912/3110967.shtml

微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞
https://www.ithome.com.tw/news/125843

Facebook 低調開發AI 技術工具:自動掃描代碼找漏洞
http://hackernews.cc/archives/24113

Adobe Issues ColdFusion Software Update for 6 Critical Vulnerabilities
https://bit.ly/2p33C7w

Apple macOS Mojave will be officially released on September 24th
https://meterpreter.org/apple-macos-mojave-will-be-officially-released-on-september-24th/

Intel Patches Firmware Flaw That Leaks ME Encryption Keys
https://www.bankinfosecurity.com/intel-patches-firmware-flaw-that-leaks-me-encryption-keys-a-11513

TeamViewer App 13.0.100.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45404/

MediaTek Wirless Utility rt2870 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45398/

Apple macOS 10.13.4 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45391/

Sony PlayStation Vita 3.65 / 3.67 / 3.68 - 'h-encore' kernel and user modifications
https://www.exploit-db.com/papers/45377/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈將是各國軍事的利劍?關於區塊鏈國防網路安全的應用
http://news.knowing.asia/news/b38c2991-2a83-496d-ab4b-756856e757db

Prema Shrikrishna:世界銀行的「區塊鏈實驗室」已獲得許多寶貴經驗
https://bit.ly/2CVg2YD

軟銀領軍開發P2P區塊鏈全球支付平台
https://cnews.com.tw/002180914a01/

美打擊密碼貨幣犯罪士氣大增,法官裁定ICO是一種證券
https://www.bnext.com.tw/article/50569/sec-hits-crypto-asset-fund-ico-superstore-with-penalties

日本GMO網路集團已在北歐建設虛擬貨幣礦場
https://bit.ly/2OkmoCj

墨西哥央行擬發行許可執照,強化加密貨幣行業監管
http://news.knowing.asia/news/22385a2e-f881-4f85-8209-03a0509674ef

歐盟通過加密貨幣支付詐欺草案, 最低可處5年徒刑
http://news.knowing.asia/news/1d7a1d28-4623-4d6a-b323-ecfcdb2849d1

黑客盯上區塊鏈代碼漏洞,生態令如何重拾公眾信心
https://zhuanlan.zhihu.com/p/44361314

新加坡交易所KuCoin,即將進軍澳洲的加密貨幣市場
https://bit.ly/2OhOmyj

加密幣暴跌80% 跌幅超過網路泡沫時期
https://udn.com/news/story/6811/3364273

以太坊網絡存在“致命報文” 漏洞,攻擊者可癱瘓其2/3以上節點
https://www.jutuilian.com/article-60672-1.html

駭客盯上區塊鏈代碼漏洞
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-11/1316688.html

澳洲總理:區塊鏈技術正在改變澳洲的銀行體系
https://bit.ly/2Nt7bld

花旗銀行發行DAR,讓投資者能以較低風險投資加密貨幣市場
https://bit.ly/2Nqxzfx

南非央行開發基於以太坊的區塊鏈支付系統
https://news.sina.com.tw/article/20180910/28138758.html

南非央行成功開發區塊鏈支付系統,將使全球交易更有效率
http://news.knowing.asia/news/0902496b-bb2d-4ba8-bc78-1706a54cb03f

日本 centaurusworks 公司開發新的網路應用程式「 SCPay 」
https://bit.ly/2x1yglf

C-CEX 出現漏洞,勿將狗狗幣和萊特幣發送到舊地址中
https://bit.ly/2Nrxrwl

區塊鏈技術的金融場景應用在應收賬款得到落地
https://news.sina.com.tw/article/20180909/28131270.html

韓國大型保險公司為加密貨幣交易所,提供駭客攻擊損失險服務
http://news.knowing.asia/news/fa39c03b-08f8-4ac0-99a7-9d6478026e1a

印度最高法院將討論與「數位貨幣銀行禁令」有關的所有請願
https://bit.ly/2MgzkHo

【P2P爆煲】 李克強加持!5000萬散戶涉款$1.5萬億 連環「爆」掀擠提潮
https://hk.news.appledaily.com/china/realtime/article/20180908/58659455

中共曾力挺P2P嘗苦果後嚴控
http://hk.epochtimes.com/news/2018-09-11/76118120

P2P爆雷潮波及軍隊 當局急發內部通知
https://www.secretchina.com/news/b5/2018/09/10/870523.html

悠遊卡自動加值 上限提高
https://money.udn.com/money/story/5617/3358162

印度版支付寶上路 商機龐大
https://www.chinatimes.com/newspapers/20180914000458-260208

行動支付新戰場連結帳戶 最大金控卻選擇走自己的路
https://www.nownews.com/news/20180908/2948919/

電子支付安全性“更上一層樓”
http://dongyizhi.blog.caixin.com/archives/188169

支付App 打破世代高牆
https://money.udn.com/money/story/5613/3355137

台灣已經具備三大發展行動支付的市場優勢
https://buzzorange.com/techorange/2018/09/10/interview-visa-taiwan-chief-manager/

增網路交易安全 堅守「5要3不要」
https://tw.appledaily.com/finance/daily/20180908/38119898/

破解Google帳號 盜領銀行存款
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4719655

使用者Google帳戶密碼安全意識不足,導致網銀存款遭盜轉
https://www.ithome.com.tw/news/125782

網路銀行乾坤大挪移! 家庭主婦遭詐480萬
https://news.tvbs.com.tw/local/988239

2018反洗錢評鑑倒數 金管會大抓15件缺失
https://news.wearn.com/c8998.html

數位銀行正夯 青年開戶首選
http://market.ltn.com.tw/article/4608

墨西哥央行新規:限加密貨幣投資者銀行服務
https://bit.ly/2CNqfq3

韓國銀行將採取措施,限制那些沒有獲得實名認證的用戶
https://bit.ly/2x2hTWs

銀行共享金融犯罪數據引發倫理擔憂
https://cn.wsj.com/articles/CT-FIN-20180911145141

港媒:虛擬銀行可能改變銀行業生態
https://bit.ly/2Mp6e8S

首例「直銷銀行」退出鬧劇
https://news.sina.com.tw/article/20180909/28127560.html

自動化科技與失業潮(三):金融自動化的第一步不是程式,而是介面
https://www.thenewslens.com/article/103153

我國信用卡行業潛在風險有多大
https://news.sina.com.tw/article/20180909/28128454.html

透明卡?民眾ATM領款 金融卡竟遭「脫皮」
https://news.tvbs.com.tw/life/988555

北加黑幫瘋狂盜竊信用卡獲利百萬,高科技犯罪成罪犯新寵
https://www.guruin.com/news/2018/09/11/7430

外幣單標信用卡中國境內將不能使用 部分卡仍可透支提現
https://news.cnyes.com/news/id/4198893

《店頭市場》櫃買中心指數投資證券制度規章今起實施
https://www.chinatimes.com/realtimenews/20180910001322-260410

金控投資FinTech創投 鬆綁
https://udn.com/news/story/7239/3364465

芬恩特創新聚落開幕 逾十家銀行業挺進
https://www.chinatimes.com/realtimenews/20180910001933-260410

芬恩特創新聚落 銀行挺進
https://www.chinatimes.com/newspapers/20180911000282-260205

「芬恩特創新聚落」搶先開幕 金管會顧立雄「踢館」意味濃
https://bit.ly/2O7F6wR

指負責機構權力分散 各國通病 以色列資安猛將:壞人覬覦金融科技
https://bit.ly/2N2fqVP

國泰螞蟻金服 瞄準壽險合作
https://www.chinatimes.com/newspapers/20180911000208-260202

下載客戶資料電腦攜出行外卻弄丟 北富銀被金管會糾正
https://udn.com/news/story/7239/3359877

銀聯推跨境支付App 港澳6銀行可用
https://bit.ly/2NxNyYZ

央行證監會聯合發布公告 加強信用評級統一監管 推進債券互聯互通
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-09/12/c_129951740.htm

螞蟻金服回應外媒指控 稱未竊取Equifax機密
https://invest.hket.com/article/2160060

歐洲推出雙管齊下的反洗錢舉措
https://cn.wsj.com/articles/CT-FIN-20180914114235

2018/09/16(日)玉山銀行ATM與網路銀行等自動化通路跨行交易暫停公告
https://netbank.esunbank.com.tw/webatm/item,900,2,34096,3.htmx

Airtel, Empays partnership to enable cardless cash at ATMs across India
https://www.atmmarketplace.com/news/airtel-empays-partnership-to-enable-cardless-cash-at-atms-across-india/

RBS to shutter branch network in England, Wales
https://www.atmmarketplace.com/news/rbs-to-shutter-branch-network-in-england-wales/

Bank of America touts uptake of digital offerings
https://www.atmmarketplace.com/news/bank-of-america-touts-uptake-of-digital-offerings/

Digital Payments Security: Lessons From Canada
https://www.bankinfosecurity.com/interviews/digital-payments-security-lessons-from-canada-i-4108

India Post Payments Bank Deploys FSS Payment Stack to Scale Financial Inclusion
https://www.atmmarketplace.com/press-releases/india-post-payments-bank-deploys-fss-payment-stack-to-scale-financial-inclusion/

Street gang members indicted for stealing POS terminals
https://nakedsecurity.sophos.com/2018/09/13/street-gang-members-indicted-for-stealing-pos-terminals/


3.資安事件新聞


A.病毒木馬 / 殭屍網路 / 勒索軟體

【最新殭屍網絡】專揀密碼為123、admin 嘅 Router 落手
https://bit.ly/2QjyQDQ

惡意軟體潛入智慧型手機 數百名伊朗人被監控
https://udn.com/news/story/6809/3356041

無檔案式挖礦惡意程式出現新技巧,並已發現變種
https://blog.trendmicro.com.tw/?p=57099

PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html

IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊
https://www.kocpc.com.tw/archives/217232

電腦速度變慢,可能是偷偷“挖礦”去了
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/2018-09/12/c_1123415343.htm

“隱匿者”病毒團伙技術升級傳播病毒,暴力入侵電腦威脅全網用戶
http://www.freebuf.com/vuls/183518.html

新式Cold Boot攻擊可駭進絕大多數現代電腦
https://www.ithome.com.tw/news/125894

WannaMiner挖礦木馬不光擅長黑吃黑,最新變種還會過河拆橋
http://www.freebuf.com/articles/network/183423.html

施耐德電機隨產品出貨的隨身碟含有病毒
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=763

新的Hakai IoT 殭屍病毒針對D-Link、華為及Realtek路由器及IoT裝置進行感染
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=761

Researcher finds new malware persistence method leveraging Microsoft UWP apps
https://www.rezone.info/2018/09/researcher-finds-new-malware-persistence-method-leveraging-microsoft-uwp-apps/

A Closer Look at the Locky Poser, PyLocky Ransomware
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/

Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
https://researchcenter.paloaltonetworks.com/2018/09/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall/

Mobile spyware maker mSpy leaks millions of records – AGAIN
https://nakedsecurity.sophos.com/2018/09/06/mobile-spyware-maker-mspy-leaks-millions-of-records-again/

Russian Hacker Pleads Guilty to Operating Kelihos Botnet
https://bit.ly/2p6Amwr

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs
https://bit.ly/2Ncoyan


B.行動安全 / iPhone / Android / App

你也有下載嗎?24 款熱門 iOS App 驚爆會秘密收集用戶位置數據
http://3c.ltn.com.tw/news/34575

小心!這 4 款知名 Mac Apps 被爆出私下竊取用戶數據, 其中 1 款更上傳中國伺服器
https://www.kocpc.com.tw/archives/216913

Memory Leaks (記憶體洩漏)可以導致 App 閃退?用單元測試就可輕鬆減少洩漏
https://www.appcoda.com.tw/memory-leaks/

Android裝置的無線廣播暴露敏感資料,但Google只針對最新版作業系統修補
https://www.ithome.com.tw/news/125772

工程師履歷露餡?HTC 明年再拚 5G、S855 旗艦手機
http://3c.ltn.com.tw/news/34581

安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方
https://www.ithome.com.tw/news/125780

移動App開發工具和移動應用漏洞檢測工具
https://my.oschina.net/1590538xiaokai/blog/313161

App Store 軟件偷上傳客戶數據!知名免費壓縮檔案工具遭下架
https://bit.ly/2O5whUd

趨勢科技聲明:針對 Mac App 商店中趨勢科技 App問題的回應
https://blog.trendmicro.com.tw/?cat=3999

趨勢科技發出聲明針對 Mac App 商店中趨勢科技 App 上傳資料到中國問題的回應
https://www.kocpc.com.tw/archives/217534

用戶瀏覽資料回傳中國? 趨勢科技CEO:遭對手誤導
http://ec.ltn.com.tw/article/breakingnews/2549103

中華電信進行全台災防告警訊息測試
https://bit.ly/2oZ7iH5

Facebook將對平台上照片和影片進行事實核查
https://cn.wsj.com/articles/CT-TEC-20180914082148

Apple知名app「Adware Doctor」竊取用戶瀏覽紀錄,用戶請盡速刪除
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=862

香港地區 Google Play 商店應用程式保安風險報告 (2018年 8 月)
https://www.hkcert.org/my_url/zh/blog/18090301

No.1 Adware Removal Tool On Apple App Store Caught Spying On Mac Users
https://bit.ly/2QleoCs

Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data
https://bit.ly/2p29FJx


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
應用程式白名單 資安防護第一站
https://udn.com/news/story/11316/3360147

MEGA Chrome 擴充套件遭駭客竄改,會竊取安裝者帳號密碼
https://applealmond.com/posts/39620

資安攻防競賽 新北警台灣鴿資安團隊奪冠
https://bit.ly/2CW2QTz

黑客組織PowerPool利用零日漏洞在全球多國發起攻擊
https://www.easyaq.com/news/1445376717.shtml

上半年網路犯罪飆破七千件大關 7成大學生找打工請小心陷阱
https://n.yam.com/Article/20180914400243

因應DevOps開發周期大幅縮短,滲透測試也要納入程式碼中
https://www.ithome.com.tw/news/125839

港電腦保安 3機構合作處理
https://bit.ly/2MkkiQP

突破黑洞北韓上網
https://bit.ly/2p68EQF

駭客對決 戰場是樂高積木城市
https://udn.com/news/story/6809/3363304

2018亞太資訊安全論壇會後觀察
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8656

國一必修程式設計 李家同:饒了可憐的孩子吧
https://udn.com/news/story/7266/3355346

埃及通過反網絡罪行法例 使用 VPN 有機會墮入法網
https://unwire.pro/2018/09/07/egypts-new-anti-cybercrime-law/news/

數位資產金融服務商「C網」遭到駭客攻擊
https://bit.ly/2NtwGTf

香港 Hacker 界盛事 beVX Conference
https://bit.ly/2oTUlyx

澳門出台《網路安全法》 構建網路安全防護體系
https://news.sina.com.tw/article/20180911/28155814.html

系統錯誤!迪卡儂千元外套標0元 客服:願正常出貨
https://udn.com/news/story/7270/3359070

疑外國人入侵Uber帳戶在英國乘車 事主twitter求助獲退款
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536579086450

我國最小黑客,13歲發現360安全漏洞,1分錢買下2500元商品
http://www.twoeggz.com/news/10872168.html

數字化轉型時代如何應對網絡安全帶來的挑戰?——互聯網安全大會熱點透視
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2018-09/07/c_1123396966.htm

醫院病歷最高機密!傳送經加密 防堵遭駭
https://news.tvbs.com.tw/local/988624

台海緊張加劇 美資安公司警告網攻將增加
https://news.tvbs.com.tw/politics/989945

百度:總有一些不法分子想方設法試圖侵害網民的權益
https://bit.ly/2x5Ndm8

美國眾議院通過建立 APT 資料庫法案,對抗網路威脅
http://technews.tw/2018/09/12/apt-database-bill-in-usa/

美國國會通過法案,將對威脅國家安全的全球駭客造冊列管
https://www.ithome.com.tw/news/125770

曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
https://www.ithome.com.tw/news/125779

北韓駭客涉網攻 美全力緝捕
http://news.pchome.com.tw/internation/gpwb/20180907/photo-53633318035797201011.html

美國控告北韓駭客涉及WannaCry、Sony影業等網路攻擊
https://www.ithome.com.tw/news/125734

散播WannaCry病毒勒索及入侵索尼 北韓駭客遭FBI起訴
https://www.ettoday.net/news/20180907/1253695.htm

入侵索尼捍衛金正恩形象 北韓駭客加碼散布想哭病毒
https://www.ettoday.net/news/20180907/1253478.htm

黑了SONY、洗劫孟加拉央行、發動比特幣勒索病毒—美國說都是這個北韓駭客幹的
https://news.cnyes.com/news/id/4198277

美起訴北韓駭客 控平壤是主使
https://www.chinatimes.com/newspapers/20180908000244-260203

網路產業成中共強化黨建工作重點範疇
https://bit.ly/2MoeVQC

中國千人計畫挖華裔專家 FBI徹查
http://news.ltn.com.tw/news/world/paper/1232079

美查「千人計劃」竊密漏洞 陸媒詭辯混淆視聽
http://www.ntdtv.com/xtr/b5/2018/09/14/a1391456.html

美眾議院國土安全委員會提出DHS漏洞賞金項目法
https://m.cnbeta.com/view/767785.htm

U.S. Charges North Korean Spy Over WannaCry and Sony Pictures Hack
https://bit.ly/2wRGr4n

Australian Healthcare Sector, the Favorite Target of Cyber Attacks
https://hackercombat.com/australian-healthcare-sector-the-favorite-target-of-cyber-attacks/

HMC Says Ransomware Attack Turned Into Healthcare Data Breach
https://hackercombat.com/hmc-says-ransomware-attack-turned-into-healthcare-data-breach/

Why Managed Threat Hunting
https://www.bankinfosecurity.com/interviews/managed-threat-hunting-i-4103

These 5 “clean code” tips will dramatically improve your productivity
https://medium.com/@george.seif94/these-5-clean-code-tips-will-dramatically-improve-your-productivity-b20c152783b

Configuring a middleware with Vue Router
https://medium.com/@CKGrafico/configuring-a-middleware-with-vue-router-6343d7be5e6c

Russian Charged in JPMorgan Chase Hack Extradited to US
https://www.bankinfosecurity.com/russian-charged-in-jpmorgan-chase-hack-extradited-to-us-a-11476

Dark web sites could be exposed by routine slip-up
https://nakedsecurity.sophos.com/2018/09/07/dark-web-sites-could-be-exposed-by-routine-slip-up/

Social Security numbers exposed on US government transparency site
https://nakedsecurity.sophos.com/2018/09/06/social-security-numbers-exposed-on-us-government-transparency-site/

Ungagged Google warns users about FBI accessing their accounts
https://nakedsecurity.sophos.com/2018/09/06/ungagged-google-warns-users-about-fbi-accessing-their-accounts/

A Global Platform for Geostrategic Collaboration
https://www.weforum.org/focus/a-global-platform-for-geostrategic-collaboration/

UKRAINE FACES A NEW POWERFUL CYBER ATTACK
https://theqtimes.com/ukraine-faces-a-new-powerful-cyber-attack/67293/

How To Check If Your Twitter Account Has Been Hacked
https://bit.ly/2xfCvth

Romanian Hacker 'Guccifer' to Be Extradited to US
https://www.bankinfosecurity.com/romanian-hacker-guccifer-to-be-extradited-to-us-a-11489

Russian Pleads Guilty to Operating Kelihos Botnet
https://www.bankinfosecurity.com/russian-pleads-guilty-to-operating-kelihos-botnet-a-11488

徵才 - D4000 資安管理資深專員
https://m.104.com.tw/job/6bofv?jobsource=m104

徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=68clw&jobsource=n104bank2

徵才 - 143091-日本知名信用卡公司-資訊管理人員
https://m.104.com.tw/job/6cti8?jobsource=m104

徵才 - A-資訊安全管理師
https://www.104.com.tw/job/?jobno=6cx0x

徵才 - 工業安全研究員,北京/蘇州工業安全研究員
https://jobs.siemens-info.com/jobs/79469?lang=en-gb

徵才 - 資安工程師
https://www.cakeresume.com/companies/entiebank/jobs/e84cfb

徵才 - 【資安所】資安通訊輔導顧問
https://www.104.com.tw/job/?jobno=6czxa

徵才 - 漏洞安全工程師
https://www.liepin.com/cjob/844081.shtml

徵才 - 資安技術副理
https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120180911003?langKey=zh-TW

徵才 - 通訊資安防護工程師
https://m.104.com.tw/job/6d290?jobsource=m104


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件
https://www.ithome.com.tw/news/125863

小心電子郵件!2020東京奧運門票出現釣魚網站
https://news.sina.com.tw/article/20180908/28126260.html

弱密碼導致Google帳號遭竊,造成個資及財務損失數百萬元
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=762

黑客入侵 英航38萬用戶資料外泄
https://news.mingpao.com/ins/instantnews/web_tc/article/20180907/s00005/1536285855906

英航被駭 38萬張金融卡資料外洩
https://bit.ly/2x0L1ND

駭客襲擊英航 38萬筆交易資料全外洩
https://www.ettoday.net/news/20180907/1253637.htm

英國航空:駭客竊取 38 萬筆刷卡資料,請大家務必檢查信用卡帳單是否異常
https://buzzorange.com/techorange/2018/09/10/british-airways-been-hacked-2018/

英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
https://www.ithome.com.tw/news/125825

英國航空公司遭駭,38萬筆客戶詳細資訊外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=861

英航資料洩露案真相大白
https://bit.ly/2CPy0f7

British Airways Hacked – 380,000 Payment Cards Compromised
https://bit.ly/2oOCl8H

HOW HACKERS SLIPPED BY BRITISH AIRWAYS' DEFENSES
https://www.wired.com/story/british-airways-hack-details/

‘Sophisticated criminal’ cyber attack forces British Airways customers to cancel credit cards
https://travelwirenews.com/sophisticated-criminal-cyber-attack-forces-british-airways-customers-to-cancel-credit-cards-1081264/

英航總裁指若用戶因入侵事件遭受損失將獲賠償
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180907155303

快改密碼,小心駭客“釣魚”竊密
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-08/1315498.html

英業達3內鬼狂印54億元機密!嫌辯:資料「上網就查到」
https://fnc.ebc.net.tw/FncNews/else/51283

警惕數字金融欺詐新套路
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-09/07/c_1123395885.htm

槓上開花! 三民一警方一舉破獲詐欺集團及偽卡工廠,取名「一路發」無路用
https://www.101newsmedia.com/news/48724

鳳梨酥名店佳德又外洩個資 團購主電話訂購被騙25萬
https://tw.appledaily.com/new/realtime/20180910/1423398/

駭客針對Jaxx錢包用戶進行網路釣魚,詐取backup phrase
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=863

【中國大陸高鐵預售車票】記者實測買6張飛花50分鐘 職員提開車前1小時入閘 要同意收集個資
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536547209977

香港高鐵票首賣甩轆 購8張票當機3次耗時50分鐘
https://bit.ly/2MZy28V

深圳年內凍結電信詐騙金額超3億元 受害人群90后最多
https://news.sina.com.tw/article/20180910/28132996.html

興業銀行開展防電信詐騙宣傳
https://news.sina.com.tw/article/20180910/28132788.html

被銀行和保險公司合夥騙了四年,她怎麼拿回了全部本金
https://www.secretchina.com/news/b5/2018/09/08/870258.html

趨勢科技發行的解壓軟體 Dr. Unarchiver,會偷偷上傳你的瀏覽記錄
https://bit.ly/2x1bEBn

詐騙集團騙進美加 華僑痛失上百萬
https://udn.com/news/story/11315/3362294

詐團鎖定網購族 去年每23分鐘1件詐騙
http://www.chinatimes.com/realtimenews/20180911004464-260402

網拍兄妹買預付卡收驗證碼 賺外快涉詐欺
https://www.chinatimes.com/realtimenews/20180911002891-260402

洩密案頻出中共軍工系統被曝漏洞百出
http://www.wenxuecity.com/news/2018/09/12/7619708.html

災難復原公司Veeam雲端資料庫門戶大開,200GB客戶資料外洩
https://www.ithome.com.tw/news/125841

公衛資安破功?百萬個資恐入詐騙集團
https://bit.ly/2Nb1adA

公衛系統遭駭 柯文哲:應加強懲罰力道
https://news.tvbs.com.tw/politics/991940

北市公衛系統遭駭 資訊局:自行發現通報市調處
http://www.chinatimes.com/realtimenews/20180913003252-260405

公衛系統遭駭恐洩百萬市民資訊 北市:個資皆經加密
https://cnews.com.tw/003180913a05/

北市公衛系統個資大量外洩 資訊局長坦言駭客難抓
https://www.nextmag.com.tw/realtimenews/news/446350

北市公衛系統遭駭!百萬市民個資外洩 檢調調查中
https://tw.appledaily.com/new/realtime/20180913/1429025/

北市公衛資訊系統遇駭 暗網上兜售個資喊價1千美元
http://news.ltn.com.tw/news/society/breakingnews/2549956

北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.news.appledaily.com/new/realtime/20180913/1429025/

北市衛生局遭駭 柯P:遇到高手還是擋不住
https://www.chinatimes.com/realtimenews/20180913002758-260402

北市公衛個資遭駭 同一包商!高市府急關系統
https://tw.appledaily.com/new/realtime/20180913/1429318/

「駭」怕了! 北市公衛個資外洩 高市衛生局急關網
https://www.chinatimes.com/realtimenews/20180913004271-260405

北市衛生局被駭!數百萬筆個資恐外洩
http://www.taiwanhot.net/?p=629924

百萬筆個資疑遭駭外洩 北市衛生局:啟動內部調查中
https://bit.ly/2xh7Ahp

踢爆 北市府洩百萬個資 公衛系統遭駭客入侵 檢調追查
https://tw.news.appledaily.com/headline/daily/20180914/38125367/

北市公衛系統遭駭百萬筆個資外洩! 檢調追駭客
https://bit.ly/2Nd906j

北市公衛系統遭"駭" 上百萬筆市民個資恐外洩八月底發現"異常"
https://www.ttv.com.tw/news/view/10709130027700N/568

公衛系統遭駭 北市:紅隊演練系統發現
https://udn.com/news/story/7323/3366029

臺北市衛生局公衛系統市民個資於暗網兜售,檢調發動調查
https://www.ithome.com.tw/news/125877

黑市搶手 個資被偽造信用卡
https://tw.news.appledaily.com/headline/daily/20180914/38125375/

公衛系統遭駭 北市:紅隊演練系統發現
http://news.m.pchome.com.tw/living/cna/20180913/index-15368333939783418009.html

北市公衛系統遭駭 柯文哲:遇到高手擋不住
https://bit.ly/2CUwgBu

木馬病毒駭進衛生局 百萬個資疑洩被賣
https://bit.ly/2NJImS3

北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.appledaily.com/new/realtime/20180913/1429025/

北市公衛系統遭駭?  上百萬民眾個資恐外洩
http://globalnewstv.com.tw/201809/39540/

北市公衛資訊系統被駭 個資傳國外IP近1年
http://news.ltn.com.tw/news/society/paper/1231981

衛生機關資安問題頻傳 醫:台灣資安不該一直被駭
https://udn.com/news/story/7266/3366202

北市花19億做資安 3年出包19回
http://news.ltn.com.tw/news/society/paper/1231982

公衛系統遭駭百萬個資恐外洩 丁守中批柯P嚴重疏忽資安
http://news.ltn.com.tw/news/politics/breakingnews/2550998

連小英都出賣 駭客已成國安問題
https://www.chinatimes.com/newspapers/20180914000568-260106

睡夢中被網貸 新型網絡竊案頻傳
https://udn.com/news/story/7333/3366537

資訊科技專家實測站內WiFi 揭個人資料或有洩漏風險
https://bit.ly/2CTgjeH

公安部剷除25個虛開增值稅發票犯罪團伙 涉案金額近千億元
https://news.sina.com.tw/article/20180912/28167002.html

調查局偵破芭樂票集團 1張支票跳票九億八千萬
https://udn.com/news/story/7321/3363649

不只佳德鳳梨酥 接到這些商家假客服電話要小心
https://www.chinatimes.com/realtimenews/20180914000018-260402

Stolen Data from Chinese Hotel Chain and Other Illicit Products Sold in Deep Web Forum
https://bit.ly/2x4iO7F

RiskIQ: British Airways Breach Ties to Cybercrime Group
https://www.bankinfosecurity.com/riskiq-british-airways-breach-ties-to-cybercrime-group-a-11481

Postmortem: Multiple Failures Behind the Equifax Breach 
https://www.bankinfosecurity.com/postmortem-multiple-failures-behind-equifax-breach-a-11480

FreshMenu Hid Data Breach Affecting 110,000 Users
https://www.bankinfosecurity.asia/freshmenu-hid-data-breach-affecting-110000-users-a-11514


E.研究報告

Dell Digital Delivery本地提權漏洞分析(CVE-2018-11072)
http://www.4hou.com/vulnerable/13296.html

某電商cms低版本前台任意代碼執行漏洞分析
https://xz.aliyun.com/t/2709

如何利用Microsoft Edge 漏洞獲取本地文件
https://www.chainnews.com/articles/404675204770.htm

用Google重定向漏洞完成連擊進入個人PC
http://www.freebuf.com/column/183515.html

MikroTik路由器存在漏洞黑客大肆攻擊
http://net.zol.com.cn/697/6976425.html

智能合約攻擊分析之龐氏代幣合約漏洞
http://www.chaindd.com/3114726.html

[原創]CVE-2018-8174漏洞復現調試筆記
https://bbs.pediy.com/thread-246741.htm

挖洞經驗| 看我如何發現Facebook的$5000美金漏洞
http://www.freebuf.com/articles/web/182500.html

CroniX利用Apache Struts 2漏洞(CVE-2018-11776)進行加密貨幣挖礦
http://www.4hou.com/vulnerable/13484.html

JavaScript Web服務器ReDoS漏洞分析
https://xz.aliyun.com/t/2723

深入解析CVE-2018-5002漏洞利用技術
https://www.anquanke.com/post/id/159348

深入解析CVE-2018-5002漏洞利用技術
https://hk.saowen.com/a/cc60313433c7d4321c0bba83997ffb3385cbe683a6f564e7653f54278b518b87

四個實例遞進PHP反序列化漏洞理解
https://www.anquanke.com/post/id/159206

[紅日安全]代碼審計Day11 - unserialize反序列化漏洞
https://xz.aliyun.com/t/2733

個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf


F.商業

IBM雲端資安管理工具Security Advisor推出Beta版,可監控自家Kubernetes服務
https://www.ithome.com.tw/news/125736

中華電組艦隊 拚價值型服務
https://money.udn.com/money/story/5649/3358245

英特爾 14 奈米處理器供不應求,HPE 建議改用 AMD EPYC 解決方案
https://finance.technews.tw/2018/09/10/intel-14-nm-cpu/

網絡攻防戰:AI人工智能 vs 黑客
https://bit.ly/2NAodxS

瀚錸科技宣布成為SecureCircle亞太區代理商 協助企業打造資安防護網
https://bit.ly/2Oh2OXo

開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法
https://www.ithome.com.tw/news/125878


G.政府

試院資安訓練看電影 立委喊離譜
https://udn.com/news/story/6656/3357022

虛擬貨幣誰來管 政務委員羅秉成協調
https://bit.ly/2MjoBft

虛擬貨幣誰主管? 法部金管會互推
https://udn.com/news/story/7238/3359717

洗錢防制法修正案,賴清德:早日完成修法
https://bit.ly/2OdrMXD

行政院拚APG評鑑 沒過將重創海外投資金流
https://udn.com/news/story/6656/3365204

三年19件資安案件!議員要求柯文哲提供懲處、補救措施
https://www.setn.com/News.aspx?NewsID=429282

國安局令蒐報媒體社群 基層反彈
https://udn.com/news/story/6656/3366738?from=udn_ch2cate6638sub6656_pulldownmenu

金管會規範,金融業資產規模兆元以上需設立「資安長」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=765


H.工控系統  SCADA / ICS Security
資安意識不提升 智慧醫療風險大
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=15&id=0000541435_bwi3z7js4uyr424p7lb77

智慧電表20萬戶 拚本月提前達標
https://www.chinatimes.com/newspapers/20180910000188-260202

SCADA漏洞上半年翻番可能由“踩點”轉為發動破壞性攻擊
https://www.aqniu.com/news-views/38538.html

降維安全:電視機和機頂盒一直是駭客的攻擊目標
https://m.moneydj.com/f1a.aspx?a=fcb5d9ac-2ee0-4490-957c-e581022aeb94&c=TRENDS

針對工控惡意代碼TRISIS的技術分析
http://www.freebuf.com/articles/ics-articles/184128.html

Cyber Threat Landscape – Report on Attacks Targeted ICS Systems in the First Half of 2018
https://gbhackers.com/ics-systems-attacks/

More than 40% of ICS computers were attacked in H1 2018
https://www.kaspersky.com/about/press-releases/2018_ics-computers-attacked-in-h1

Threat Landscape for Industrial Automation Systems in H1 2018
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/


I.教育訓練類

XSS漏洞简介
http://www.twoeggz.com/news/10826307.html

Web滲透測試筆記
https://tw.saowen.com/a/bbbcf89a4a9e2fdb2f1cad6b8df14440e7b31a38e2c7f0de3ca22df3936e0496

Web安全漏洞之SSRF
https://zhuanlan.zhihu.com/p/44146835

通過SSTI漏洞獲取服務器遠程Shell
http://www.freebuf.com/articles/web/183188.html

尺寸真的粉重要喔!!為您介紹全世界最小的Arduino相容開發板—— PICO
https://bit.ly/2xa4dbK


J.玄武實驗室每日安全動態推送


每日安全動態推送(09-10)
https://tw.weibo.com/xuanwulab/4282681963365070

每日安全動態推送(09-11)
https://tw.weibo.com/xuanwulab/4283038910667240

每日安全動態推送(09-12)
https://tw.weibo.com/xuanwulab/4283404566893386

每日安全動態推送(09-13)
https://tw.weibo.com/xuanwulab/4283765926392136

每日安全動態推送(09-14)
https://tw.weibo.com/xuanwulab/4284122878787538


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

七大IoT漏洞
http://www.twoeggz.com/news/10782154.html

趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
https://news.sina.com.tw/article/20180907/28120010.html

趨勢科技新計畫,助源頭杜絕IoT資安風險
https://www.chinatimes.com/realtimenews/20180910001740-260410

物聯網起飛前先繫好安全帶 資安問題需軟硬體雙管齊下
https://bit.ly/2NwxDKB

特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院
https://www.ithome.com.tw/news/125735

3層次8技術回擊資安威脅 爆紅物聯網燒熱安全需求
http://www.2cm.com.tw/coverstory_content.asp?sn=1809100004

研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車
https://www.limitlessiq.com/news/post/view/id/6563/

Tesla 不用鑰匙開車的程序可能會被駭客攻擊
http://www.soundofhope.org/b5/2018/09/10/n2158008.html

Tesla Model S Hack Could Let Thieves Clone Key Fobs to Steal Cars
https://bit.ly/2N4lJs1

黑客示範 1.6 秒偷 Tesla Model S 過程不留痕跡
https://unwire.hk/2018/09/11/tesla-model-s-hacked/life-tech/auto/

駭客用 600 美元就偷走了一台 Tesla Model S
https://www.inside.com.tw/2018/09/12/hackers-steal-tesla-model-s-seconds-key-fob

Keyless帶來方便、同時也是危機?駭客只要600美元的設備、1.6秒便可破解Tesla Model S鑰匙密碼
https://bit.ly/2p5ewJF

將植入ITM支付模組 車就是行動支付載具
https://www.kingautos.net/223304

中國互聯網底層核心技術取得重大進展
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-09/13/c_137464683.htm


4.近期資安活動及研討會

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  ISDA 白帽入門讀書會 滲透你的新手村     9/15
  https://reg.isda.org.tw/info.php?no=35

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  【資安訓練課程】工業局補助資安課程-新興安全威脅《wifi 無線網路與物聯安全實作》 9/15 ~ 9/22
  https://www.accupass.com/event/1807250208111459278143

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  https://www.beyondsecurity.com/bevxcon/

  Windows Server 高峰會 (台北國際會議中心)  9/21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4727733abcd

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  ISDA 教育訓練 Burpsuite實戰百分百  9/29
  https://reg.isda.org.tw/info.php?no=36

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  TWCERT / CC 2018年台灣資安通報應變年會  10/3
  https://www.informationsecurity.com.tw/edm/IS_EDM_181003/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  2018 健康物聯網黑客松  10/19 ~ 10/21
  http://hack.tmu.edu.tw/2018.php

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

SITCON x TDOH 臺中定期聚 #25

SITCON x TDOH 臺中定期聚 #25
教育部資通訊軟體創新人才推升計畫


關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。



TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。


TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。


PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,


而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。


有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。


專案目標:

     ●輔導學生們成立與經營資安讀書會 / 社團
   
提供其每月一次的資安技術教學
   
安排導師指導資安讀書會 / 社團
   
促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,而這三大部份下的分支又十分地廣。


這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,並會舉辦小型的 CTF競賽,聽講之外也能有實作的部份。



關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !


不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?


那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 ! 


本月內容 
  •  從JS到XSS的入門DIY   -  逢甲大學黑客社 童舒晧
  •   資安資源的整合和心路歷程/開發網站的陣痛期    -  三甲科技 林子婷
  •   APP檢測小技巧            -   逢甲大學黑客社 翁家鴻 
  •  用gitlab CI 讓老闆少一個打擾你的機會/ 在gitlab自動部署 asp.net 4.5 webForm 專案 - 國立暨 南國際大學資訊工程學系教育行政資訊系統研發中心 楊文豪 
  •  語意分析101  - 中興大學資工系二年級 鐘浩霖 

交流活動資訊
  • 日期:2018/9/15(六)下午 13:00 - 18:00
  • 時間:13:00 ~ 17:00
  • 地點:中興大學 應用科技大樓 336 研討室  
                402台中市南區興大路145號 
  • 資格限制:無,不會寫程式也可以參加!
  • 可自備點心及飲料前來,歡迎分享,但請保持場地清潔。

票種說明

一般票   免費

[報名購票請點我]

[TDOH-PIPE 合作聯繫]

資安新聞及事件週報 2018/09/03 ~ 2018/09/07

1.重大弱點漏洞

調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html

開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html

MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469

7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR

DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603

QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923

D-Link DIR-846 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16408

Tenda AC9和AC10 操作系統命令注入漏洞(CVE-2018-16334)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16334

Tenda D152 ADSL 安全漏洞
https://www.exploit-db.com/exploits/45336

TP-Link WR840N拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-14336

資安新聞及事件週報 2018/08/27 ~ 2018/08/31


1.重大弱點漏洞

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473

研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/

Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html

網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013

Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601

儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011

Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919

Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

Photoshop CC發布緊急安全更新用於修復遠程攻擊漏洞
https://www.landiannews.com/archives/49804.html

Flask 0.12.2版本包含安全漏洞
https://zhuanlan.zhihu.com/p/42920933

英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
https://www.ithome.com.tw/news/125461

英特爾處理器漏洞連環爆,微軟為最新版Windows發布修補程序代碼
https://t.cj.sina.com.cn/articles/view/5973940797/164131a3d00100cv7e

DLink DIR-601 - Credential Disclosure
https://www.exploit-db.com/exploits/45306/

Cisco AnyConnect Secure Mobility Client 4.6.01099 - 'Introducir URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45297/

HP Jetdirect - Path Traversal Arbitrary Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45273/

Apache Issues Emergency Struts Patch to Fix Critical Flaw
https://www.bankinfosecurity.com/apache-issues-emergency-struts-patch-to-fix-critical-flaw-a-11412

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html

研究員揭 Windows 10 權限漏洞 恐被黑客利用
https://unwire.hk/2018/08/29/twitteruserexposebugofwindows10/life-tech/

急報Windows Task Scheduler 0-Day漏洞,恐釀本機擴權且暫無更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5012

Microsoft Zero-Day Exploit Published Before Patch
https://www.bankinfosecurity.com/microsoft-zero-day-exploit-published-before-patch-a-11434

JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63556416/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

加密貨幣即股票!知名募資網站 Indiegogo 上架證券型代幣 ICO 望創造全新投資機制
https://www.inside.com.tw/2018/08/24/crowdfunding-giant-indiegogo-lists-first-security-token-ico

比特幣看A片? Pornhub宣布與加密貨幣支付商合作
http://news.ltn.com.tw/news/world/breakingnews/2530806

第一個「金本位」支撐的加密貨幣:互慧國際結合區塊鏈技術打造行動支付錢包
https://buzzorange.com/techorange/2018/08/31/bobigold/

台、泰區塊鏈合作 關貿網路再跨一步
https://www.chinatimes.com/newspapers/20180830000347-260210

北醫首推「區塊鏈」 轉診病歷、保險理賠全自動化
https://cnews.com.tw/003180830a04/

挖礦族又喜 撼訊漲停
https://money.udn.com/money/story/5710/3336797

樹懶科技導入區塊鏈 創建「集點樹」新點數價值生態系
https://bit.ly/2MF69mg

金小胖也懂比特幣? 北韓將辦國際區塊鏈高峰會
http://news.ltn.com.tw/news/world/breakingnews/2534444

委內瑞拉通膨達100萬% 總統逼銀行採納「石油幣」
https://tw.news.appledaily.com/international/realtime/20180828/1419754

超難懂的「智能合約」到底是啥,強制執行的作法在台灣有法律效力嗎
https://bit.ly/2PNHauZ

BAT爭相限制虛擬貨幣 與幣圈劃清界限
https://udn.com/news/story/7333/3331171

大陸P2P風暴幾時休
http://www.chinatimes.com/newspapers/20180831000257-260310

西班牙央行遭DoS攻擊,網站癱瘓近48小時
https://www.ithome.com.tw/news/125514

區塊鏈真的是駭客剋星嗎?公證通新技術可以讓「秘密數據」安全共享
http://news.knowing.asia/news/5510910a-a06a-40d2-aff2-7dba9b3e7657

萬事達卡支援QR Code Debit卡於台灣Pay繳費
https://www.cardu.com.tw/news/detail.php?36328

銀行界少林寺培育成功!
http://hk.on.cc/hk/bkn/cnt/finance/20180828/bkn-20180828151621506-0828_00842_001.html

LINE攻純網銀 有趣當武器
https://money.udn.com/money/story/5613/3329059?from=ednappsharing

虛擬銀行首批申牌限期前 中資爭相成立Fintech港企
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485707

康宏夥富邦金控 增獲批機會 「台灣幫」擬申辦虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485667

外銀開放API 廣邀台灣新創實作
http://www.chinatimes.com/newspapers/20180827000240-260205

LINE Bank籌備處負責人劉奕成 做傳統銀行 不會做的生意
https://www.chinatimes.com/newspapers/20180827000196-260202

【網銀爭霸戰】被假新聞波及 熊大搶網銀執照變好難
https://www.mirrormedia.mg/story/20180827fin002

【網銀爭霸戰】網銀發展上太空 台灣還在殺豬公
https://www.mirrormedia.mg/story/20180827fin005

拓展金融版圖 街口跨入線上貸款
https://money.udn.com/money/story/11150/3330535

免驚! 無卡提款 銀行打造3層防護罩
http://www.chinatimes.com/newspapers/20180826000216-260202

三星批台灣ATM太多 害電子支付難普及
https://tw.appledaily.com/new/realtime/20180828/1419443/

三星IT子公司為銀行推出區塊鏈認證工具
https://bit.ly/2PHNZhI

外幣ATM捲土重來 民營銀行擴點
http://www.chinatimes.com/newspapers/20180827000463-260102

進超商不能沒有它!拼ATM裝機量 國銀搶分超商裝設權大餅
https://www.ettoday.net/news/20180827/1244738.htm

手機支付out ! 這國小7推全新支付方式 用「手」就能結帳hand-pay
https://www.ettoday.net/news/20180829/1246491.htm

資安險套餐 中小企優選
https://fund.udn.com/fund/story/7488/3331757

保險業整併 金管會祭誘因
https://udn.com/news/story/11316/3331736

街口迎戰 建金融生態圈
https://udndata.com/ndapp/udntag/finance/Article?origid=9117363

街口支付挑戰LINE Pay 當本土霸主
https://money.udn.com/money/story/11150/3330528

街口支付推台版餘額寶
https://money.udn.com/money/story/5613/3333880

街口支付給利息?金管會糾正
https://bit.ly/2MWn2Z8

「街口託付帳戶」給利息不可行?金管會:電支帳戶不同於銀行帳戶
https://cnews.com.tw/002180829a01/

《街口支付》違法吸金  金管會勒令活動下架
http://globalnewstv.com.tw/201808/37032/

街口支付涉吸金 金管會震怒
https://bit.ly/2LFaaC3

翼支付違反預付卡管理辦法被罰 月活超過3770萬戶
https://news.sina.com.tw/article/20180824/27962482.html

夜市、攤販一掃就付款!MasterCard將推QR Code掃碼支付
https://cnews.com.tw/005180824a02/

萬事達卡搬新家,要持續在台推動 MDES、QR Code
https://technews.tw/2018/08/24/mastercard-move-to-new-office-will-continue-promote-mdes-and-qrcode-payment-in-taiwan/

[信用卡附加保險系列] 2018年卡片及權益更新總整理
https://blog.tripplus.cc/zh/64177/creditcardbenefits_insurance_2018

前金管會主委曾銘宗:台灣金融業具「精緻化經營」優勢
https://udn.com/news/story/7333/3328707

保險業掛牌 金管會提出四大審查指標
http://www.worldpeoplenews.com/content/news/311285

衝金融科技 行庫強化教育訓練
http://www.chinatimes.com/newspapers/20180827000236-260205

電子支付開發技術培訓報名
http://www.job853.com/MacauNews/news_list_show_macao.aspx?type=1&id=669860&page=&y=0&m=0&d=0

Wirex獲英國金融許可 促進歐洲電子支付系統
https://bit.ly/2MTA9dy

網上支付推陳出新 恒生商業e-Banking 終止簽發及查閱電子支票
https://bit.ly/2P3hARu

金管會:資安考量,銀行機敏資料主機應在台灣
https://finance.technews.tw/2018/08/29/fsc-bank-servers-should-be-local/

12家互金機構簽約法究院 推進P2P規範化運營
https://news.cnyes.com/news/id/4189862

《2018年信用卡行業報告》發布,線上辦卡成主流渠道
http://mp.cnfol.com/article/1775276

金管會金融科技發展與創新中心副執行秘書胡則華:台灣應學習波蘭跳躍式成長,把眼光放到10年、20年之後
https://life.tw/?app=view&no=838330

信用卡背面沒簽名、要刷才簽名…你所不知道的後果
https://udn.com/news/story/7239/3333774

最大膽的中央銀行:以色列金融改革把63家銀行降到20家
https://www.cmmedia.com.tw/home/articles/11218

一銀攻金融科技 3年募百人
https://bit.ly/2onGNek

金管會三招 去金融家族化
https://m.ctee.com.tw/focus/jrdc/193303

「錢」進印度 Tez改名Google Pay積極搶進印度市場
https://www.ettoday.net/news/20180830/1247327.htm

安全公司:智慧合約不是完美合約,四分之一存在關鍵性漏洞
http://news.knowing.asia/news/886e4342-af42-4187-81e8-7e3bc2f1b472

鄭優籌設網銀 顧立雄「暗助」
https://www.wantgoo.com/news/content/index?ID=846532

萬事達卡攜NCCC及FISC,支援QR Code掃碼支付
https://bit.ly/2PKx4eB

人工智慧 讓金融洗錢防制更完善
https://www.gvm.com.tw/article.html?id=45717

都是洗錢防制害的!銀行推掉過路客 換外幣設上限
https://www.chinatimes.com/realtimenews/20180830003533-260410

【電子支付FinTech】Airwellex 投資 10 億港元做虛擬銀行
https://bit.ly/2wtmr7F

這篇要存!傳統、電子發票兌獎一圖看懂 中千萬不怕領不到
https://udn.com/news/story/7266/3339008

Visa金融卡掃碼繳卡費 22家銀行11月起上線
https://bit.ly/2C3uZHD

銀行雲端主機 擬限境內落地
https://udndata.com/ndapp/udntag/finance/Article?origid=9122120

黃天牧:金融機構應更關注社會風險
https://udn.com/news/story/6853/3339551

長照險列舉扣除 財金不同調
https://www.chinatimes.com/newspapers/20180831000379-260205

台灣Pay QR Code支付標準 兩大信用卡組織響應
http://pchome.megatime.com.tw/news/cat3/20180830/15356238276704718003.html

互聯網金融企業數據安全建設啟示
http://www.freebuf.com/articles/database/181470.html

軟件完整性有助於金融服務機構抵禦網絡攻擊
https://www.aqniu.com/industry/37842.html

Radware:金融服務公司DDoS攻擊緩解方案擴展
https://www.aqniu.com/vendor/37777.html

騰訊安全2018上半年互聯網金融安全報告
https://slab.qq.com/news/authority/1755.html

Back to the future: An argument for the 'retro' bank ATM
https://www.atmmarketplace.com/blogs/back-to-the-future-an-argument-for-the-retro-bank-atm/

INETCO Solutions for ATM Cash-Outs and Early Warning Fraud Detection
https://www.atmmarketplace.com/whitepapers/inetco-solutions-for-atm-cash-outs-and-early-warning-fraud-detection/

Diebold Nixdorf secures $650M capital commitment from lenders
https://www.atmmarketplace.com/news/diebold-nixdorf-secures-650m-capital-commitment-from-lenders/

FBI warns of choreographed ATM drainage
https://nakedsecurity.sophos.com/2018/08/15/fbi-warns-banks-that-crooks-are-planning-choreographed-atm-drainage/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

還原台積電中毒關鍵45小時始末
https://www.wealth.com.tw/home/articles/17284

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507

駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象加密貨幣挖礦病毒猖獗 入侵全球近四成組織
http://www.netadmin.com.tw/article_content.aspx?sn=1808090004

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606

北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所
https://blockcast.it/2018/08/26/north-korea-sending-applejesus-malware/

惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
https://www.ithome.com.tw/news/125497

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507

變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!
https://bit.ly/2wr4CWO

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重
https://www.ithome.com.tw/news/125611

McAfee針對GandCrab勒索軟件的分析
http://www.freebuf.com/articles/system/181708.html

“心跳助手”暗藏玄機,”雙生花”暗刷木馬家族“借屍還魂”
http://www.freebuf.com/articles/paper/182108.html

你的“蘋果”可能有毒!變身“搭訕”利器,被“黑化”的AirDrop
http://www.freebuf.com/articles/terminal/182126.html

PowerGhost:一款在野的多功能挖礦惡意軟件分析
http://www.freebuf.com/articles/network/181441.html

打造一款自己的勒索軟件預警系統
http://www.freebuf.com/sectool/182037.html

多省多家大型企業遭遇GlobeImposter勒索病毒襲擊,文件被加密為.WALKER擴展名
http://www.freebuf.com/articles/es/182207.html

網頁緩存中毒:投放惡意代碼新方法
https://www.aqniu.com/hack-geek/37857.html

專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909

New IoT worm MIRAI variant can infect Android and DEBIAN systems for the first time
https://meterpreter.org/iot-worm-mirai-variant/

New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2BP4o0W

The Urpage Connection to Bahamut, Confucius and Patchwork
https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/

Rocke: The Champion of Monero Miners
https://blog.talosintelligence.com/2018/08/rocke-champion-of-monero-miners.html

Fileless malware: getting the lowdown on this insidious threat
https://blog.malwarebytes.com/threat-analysis/2018/08/fileless-malware-getting-the-lowdown-on-this-insidious-threat/

Reversing malware in a custom format: Hidden Bee elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/

B.行動安全 / iPhone / Android / App

蘋果控臉書資安App違反隱私規定 App Store將其下架
https://www.ettoday.net/news/20180824/1242905.htm

《Fortnite》拒上架 Google Play、險為惡意程序大開中門
https://bit.ly/2obbUcO

FORTNITE ANDROID 版 BETA 存漏洞 騎劫安裝程式原理知多啲
https://bit.ly/2wjG7L9

Apple在線商店安全漏洞暴露了T-Mobile客戶的PIN
https://www.0276.org/7814.html

臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/125483

Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
https://www.ithome.com.tw/news/125505

重慶研發量子加密手機
https://udn.com/news/story/7333/3333632?from=udn-ch1_breaknews-1-cate4-news

三星手機用戶下載要塞英雄小心惡意程式上身
https://www.ithome.com.tw/news/125521

調查:中國App用戶 8成5遇過個資外洩
https://newtalk.tw/news/view/2018-08-30/137448

Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
https://www.kocpc.com.tw/archives/214866

如何使用App專用密碼?替Apple ID增強第三方App使用上更安全
https://mrmad.com.tw/appleid-app-password

逾五成人因網絡安全及個人私隱 對手機支付存顧慮
https://bit.ly/2N96gq1

《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體
https://technews.tw/2018/08/28/initial-fortnite-android-installer-let-hackers-install-malware/

《Fortnite》Android Installer 有漏洞 黑客可藉此安裝惡意軟件
https://unwire.hk/2018/08/27/fortnite-android-installer-let-attackers-install-anything/software/android-app/

Instagram即將開始支援第三方身分認證程式
https://www.ithome.com.tw/news/125561

來自11家OEM廠商的智能手機容易遭到隱藏AT指令攻擊
http://www.freebuf.com/news/182216.html

殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
https://bit.ly/2MEYynW

Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2wEQDwf

Over one million Android devices are vulnerable to AT command set attacks
https://meterpreter.org/over-one-million-android-devices-are-vulnerable-to-at-command-set-attacks/

Critical Flaw in Fortnite Android App Lets Hackers Install Malware
https://bit.ly/2oeDxlt

Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://bit.ly/2PIE0Zu

Let’s Build: Cryptocurrency Native Mobile App With React Native + Redux — Chapter IV
https://bit.ly/2KT2ko5

Mobile/Web App Security: How Do You Know it's Working
https://www.bankinfosecurity.com/interviews/mobileweb-app-security-how-do-you-know-its-working-i-4095

EXPLOITING DECADES-OLD TELEPHONE TECH TO BREAK INTO ANDROID DEVICES
https://www.wired.com/story/at-commands-android-vulnerability/

Hacked stalking app reveals victims’ photos, texts and location info
https://nakedsecurity.sophos.com/2018/08/30/hacked-stalking-app-reveals-victims-photos-texts-and-location-info/

Mobile Menace Monday: FakeGift is the gift that keeps on frustrating
https://blog.malwarebytes.com/cybercrime/2018/08/mobile-menace-monday-fakegift-is-the-gift-that-gives-frustration/

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月
https://www.ettoday.net/news/20180826/1244569.htm

騰訊安全《2018上半年互聯網黑產研究報告》
https://slab.qq.com/news/authority/1751.html

中科院網路奪旗賽 發掘資安人才
http://news.pchome.com.tw/politics/gpwb/20180829/index-53555576002143201001.html

駭客組織低調竊取運算資源 暗中盗用你電腦掘礦
https://bit.ly/2ww2353

持續監控與分析:黑客攻防的以不變應萬變
https://www.aqniu.com/tools-tech/37801.html

ISC2018漏洞挖掘與源代碼安全論壇:“尋洞論道點面釋源”,安全界最全乾貨等你來看
https://www.aqniu.com/activity-meeting/37819.html

【重磅出擊!】2018年十大網絡安全趨勢
https://bit.ly/2wybst1

從語義分析到透明代理四家領先安全廠商這樣看待WAF
https://www.aqniu.com/industry/37863.html

BGP挾持攻擊漸增
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16141

小米有品回應信息泄露:供應商內部漏洞 已報警
https://news.sina.com.tw/article/20180828/28000674.html

新思科技調查:提升軟件質量與安全性是開發人員的首要關注點
https://www.aqniu.com/industry/37168.html

前資安研究員在推特公開未知漏洞,後續效應有待觀察
https://www.ithome.com.tw/news/125551

Google叫賣新USB安全金鑰 被爆Made In China
https://newtalk.tw/news/view/2018-08-31/137599

網路攻擊無孔不入!資安威脅將造成企業重大損失,你想好對策了嗎
https://bit.ly/2NwSyKa

首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎
https://bit.ly/2LCez8H

網絡安全漏洞披露規則及其體系設計
http://www.cssn.cn/fx/fx_yzyw/201808/t20180827_4549510.shtml

一段代碼癱瘓一個國家!還原史上破壞力最大的網路攻擊事件
https://news.cnyes.com/news/id/4191150

大部分員工認為遭到老闆的監視
https://www.aqniu.com/news-views/37908.html

國際財經:基於資安考量,日本或將針對華為、中興通訊硬體採更嚴格監管措施
https://bit.ly/2orubmw

新晶片架構開啟安全運算時代
https://www.eettaiwan.com/news/article/20180828NT01-Security-Era-Sprouts-in-Silicon

中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料
https://bit.ly/2NtGd9C

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
https://www.ithome.com.tw/news/125531

汽車、冰箱、傳真機……令人意外的7個黑客藏身地
https://www.aqniu.com/news-views/37721.html

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
https://www.ithome.com.tw/news/125557

中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
https://www.ithome.com.tw/news/125532

資料管理新紀元—資料庫管理全自動化是數位新標準, 行政成本可降八成
https://buzzorange.com/techorange/2018/08/28/oracle-autonomous-cloud/

強化資安 著重演練管理
https://udndata.com/ndapp/udntag/finance/Article?origid=9120227

Gartner新興技術報告:IT五趨勢將模糊人類/機器界線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=691b3ac6-ae6e-4d08-84ed-00aeaccbb39a

透過管理制度,進行有系統的建構防禦體系
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8660

新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容
https://www.ithome.com.tw/news/125504

管理錦囊/強化資安 著重演練管理
https://udn.com/news/story/7241/3333662?from=udn-ch1_breaknews-1-cate6-news

Radware研究:美國人更擔心數據安全,而不是錢包
https://www.aqniu.com/industry/37695.html

月費資安托管服務 連線即用省部署成本
https://bit.ly/2PJ3A0E

LINE在台首屆駭客松報名開跑 冠軍隊到日本爭千萬日幣大獎
http://ec.ltn.com.tw/article/breakingnews/2529793

小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453

【兼顧操作與控管的安全上網機制】遠端瀏覽器解決方案大評析:防護能力篇
https://www.ithome.com.tw/tech/125328

【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全
https://www.ithome.com.tw/tech/125326

硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵
https://www.ithome.com.tw/news/125478

面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出
https://www.ithome.com.tw/news/125454

Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
https://buzzorange.com/techorange/2018/08/24/check-point-2018-security-report/

國安疑慮 澳5G網路封殺華為 北京批歧視
http://www.merit-times.com.tw/NewsPage.aspx?Unid=517827

阿波羅新聞網論壇受駭客攻擊 即時起關閉約3天左右
http://tw.aboluowang.com/2018/0827/1164608.html

Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄
https://www.ithome.com.tw/news/125474

不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道
https://www.ettoday.net/news/20180824/1242972.htm

社交新聞網站Reddit遭駭客入侵
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16140

洩密給媒體 美國國安局約聘商判63個月
https://bit.ly/2MAPJvc

美禁3D列印手槍公開 發明者擬將設計圖存隨身碟販賣
http://news.ltn.com.tw/news/world/breakingnews/2534497

美FIRRMA法案生效 中共偷竊技術更難
http://www.ntdtv.com/xtr/b5/2018/08/27/a1389068.html

中國駭客入侵希拉蕊電子郵件 FBI打臉「沒證據」
https://www.upmedia.mg/news_info.php?SerialNo=47184

美中貿易戰/資安升級 網通廠機會來了
https://money.udn.com/money/story/5612/3332010

美國民主黨改稱疑似駭客襲擊是虛驚一場
https://cn.wsj.com/articles/CT-BGH-20180824073046

俄駭客發動網路攻擊欲干預美國選情 俄國否認
http://www.worldpeoplenews.com/content/news/311278

俄網軍護國家利益 駭神父、傳假疫苗
http://news.m.pchome.com.tw/living/awakening/20180828/index-15354380579510443009.html

電子取證:FBI如何在網絡空間抓捕罪犯
https://www.aqniu.com/hack-geek/37895.html

柯林頓電郵主機遭中國入侵?川普稱「大新聞」
https://bit.ly/2MBDP4o

DEFCON GROUP 010帶你體驗小孩Bits的危險之旅
https://www.aqniu.com/activity-meeting/37943.html

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html

The Critical Pause We’re Skipping in Business and Life
https://medium.com/@kristirowles_/the-critical-pause-were-skipping-in-busine-93750a3a8ce1

Turkish cyber attack at the Aegean University
https://vaaju.com/greeceeng/turkish-cyber-attack-at-the-aegean-university/

NSA Leaker 'Reality Winner' Gets More Than 5 Years in Prison
https://bit.ly/2wjfiXE

An OAuth 2.0 introduction for beginners
https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9

U.S. Forces Practice Cyberattacks to Counter North Korean Threat
https://medium.com/bloomberg/u-s-forces-practice-cyberattacks-to-counter-north-korean-threat-2de4f324c5bd

APT organization related to North Korea Lazarus began attacking virtual currency exchanges
https://meterpreter.org/apt-organization-related-to-north-korea-lazarus-began-attacking-virtual-currency-exchanges/

Google Suspends YouTube Accounts, Content Linked to Iran
https://www.bankinfosecurity.com/google-suspends-youtube-accounts-content-linked-to-iran-a-11415

False Alarm: Phishing Attack Against DNC Was Just a Test
https://www.bankinfosecurity.com/false-alarm-phishing-attack-against-dnc-was-just-test-a-11414

SMBs Remain a Focus of Cyber Attacks in 2018
https://bit.ly/2PGEcsl

Google Chrome’s new Policy Ask to Disable Anti-Virus
https://latesthackingnews.com/2018/08/27/google-chromes-new-policy-ask-to-disable-anti-virus/

Kali Linux 2018.3 Release
https://www.kali.org/releases/kali-linux-2018-3-release/

One Answer To Cyber Attacks Is To Hack Back
https://www.cybersecurityintelligence.com/blog/one-answer-to-cyber-attacks-is-to-hack-back-3645.html

Europe's Cyber Victims Are Racking Up Hundreds of Millions in Costs
https://www.itprotoday.com/security/europes-cyber-victims-are-racking-hundreds-millions-costs

REST is the new SOAP
https://medium.freecodecamp.org/rest-is-the-new-soap-97ff6c09896d

The Cost Of JavaScript In 2018
https://medium.com/@addyosmani/the-cost-of-javascript-in-2018-7d8950fbb5d4

NHS Cyber Attack Issued By Someone Fluent In Mandarin
https://hackercombat.com/nhs-cyber-attack-issued-by-someone-fluent-in-mandarin/

Iran hackers Cyber Attack Australian Universities
https://www.cybersecurity-insiders.com/iran-hackers-cyber-attack-australian-universities/

US rolls back cyberwarfare rules
https://nakedsecurity.sophos.com/2018/08/17/us-rolls-back-cyberwarfare-rules/

How to secure your content management system
https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/

徵才 - 網路管理及資安管理人員
https://www.104.com.tw/job/?jobno=6c7x3&jobsource=joblist_a_date

徵才 - 信用卡偽冒案件偵測及調查專員
https://www.104.com.tw/job/?jobno=59u91&jobsource=cj2008

徵才 - 【政府機關】02 資安專案人員(近臺大醫院站)
https://www.104.com.tw/job/?jobno=6cbv4


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

黑帽年會大凸槌:識別證 API 漏洞,1.8 萬與會者資料通通被看光
https://buzzorange.com/techorange/2018/08/24/blackhat-hacker-bcard-app-hacked-leaked-information/

蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩
http://3c.ltn.com.tw/news/34436

防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180829/s00002/1535481265981

Google被指購買Mastercard數據 跟踪用戶綫下購買紀錄
https://bit.ly/2wvTx6V

取得用戶消費紀錄 傳Google和信用卡公司秘密合作
http://ec.ltn.com.tw/article/breakingnews/2537113

T-Mobile被駭 200萬用戶資料外洩
https://bit.ly/2wkMFs8

T-Mobile遭黑客襲擊 逾200萬用戶信息被盜
http://www.epochtimes.com/b5/18/8/25/n10666109.htm

蘋果在線商城存在漏洞,超過7200萬用戶密碼洩露!
http://www.antutu.com/doc/115503.htm

利用網購平台退貨漏洞刷單套現檢察官提醒店家提高警惕
https://zj.zjol.com.cn/news/1015200.html

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475

高鐵「霸座」番外篇 陸肉搜神器「付錢可以買個資」
https://www.ettoday.net/news/20180824/1243227.htm

駭客攻擊 大型資料外洩驟升 
https://www.ctee.com.tw/news/Content.aspx?id=918681&yyyymmdd=20180824&h=b24e0d5e1cbc988001d041c44e622e8e

詐騙雞尾酒法吸金 工程師被撈百萬
https://bit.ly/2wdFXoy

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475

愛心變詐騙 知名餐飲假LINE@帳號遭假冒
http://ec.ltn.com.tw/article/breakingnews/2532556

杜絕科技跟蹤騷擾,關鍵在資安管理
http://bongchhi.frontier.org.tw/archives/37943

假親友真詐騙再現 警察和銀行聯手關懷阻詐
https://www.ettoday.net/news/20180828/1246330.htm

大陸知名連鎖酒店遭駭 2.4億條開房資料全都露
https://udn.com/news/story/7332/3335810

雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
https://www.ithome.com.tw/news/125522

Yahoo 信箱 被爆持續大規模掃描使用者信件,數據轉售廣告業者
https://www.kocpc.com.tw/archives/215214

雅虎掃瞄用戶電郵?母公司Oath:天下無白吃午餐
https://bit.ly/2ws7UJB

詐騙集團幹部工作60天遭逮 薪資慘遭黑吃黑
https://udn.com/news/story/7321/3337659

醫院病房管制鬆散 他專偷信用卡盜刷
https://bit.ly/2N2T4CN

陸消費者個資洩漏嚴重 八成民眾有感稱:形同裸奔
https://www.ettoday.net/news/20180829/1246696.htm

20名市民信用卡資料被洩 遭盜刷損失十萬元
http://www.exmoo.com/article/78025.html

涉竊人力銀行5萬筆個資 保險業務經理勾結業者雙雙被訴
http://news.ltn.com.tw/news/society/breakingnews/2536143

加拿大航空遭駭,外洩2萬名app用戶個資
https://www.ithome.com.tw/news/125595

智慧全身鏡幫測體脂肪 裸拍上傳恐被看光光
https://news.tvbs.com.tw/tech/983966

突現不明小額交易 信用卡恐遭盜用  匪徒先「驗證」 事主險失$10萬
https://bit.ly/2wvqbpl

短訊通知信用卡被過數一蚊後 港男險失十萬
https://bit.ly/2N2eDn4

再有居民疑信用卡資料外洩被刷14次
http://www.tdm.com.mo/c_news/radio_news.php?id=389391

中國App漏洞驚人 幾乎人人中槍遭泄密比例高生憂
https://bit.ly/2osYKId

加航app保安漏洞 過千客戶資料或外洩
http://hd.stheadline.com/news/realtime/wo/1305204/

T-Mobile事件告訴我們美國企業如何響應數據洩露
https://www.aqniu.com/news-views/37813.html

Atlas Quantum 平台客戶資料遭外洩,可在「Have I Been Pwned」網站查到
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=858

刑事局公布 8/20~8/26 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56753

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen
https://bit.ly/2wohIU6

Air Canada app data breach involves passport numbers
https://stockmarket.london/air-canada-app-data-breach-involves-passport-numbers/

Green card scams: preying on the desperate
https://blog.malwarebytes.com/cybercrime/2018/08/green-card-scams-preying-desperate/

Official Cardi B website plagued by spammers
https://blog.malwarebytes.com/cybercrime/2018/08/official-cardi-b-website-plagued-by-spammers/


E.研究報告

Struts2-057 / CVE-2018-11776兩個版本RCE漏洞分析(含EXP)
https://www.anquanke.com/post/id/157823

S2-057 技術分析
https://paper.seebug.org/682/

Struts2-057(CVE-2018-11776)漏洞分析
http://www.freebuf.com/vuls/182006.html

Struts2-057 兩個版本RCE漏洞分析(含EXP)
http://www.freebuf.com/vuls/182097.html

2018上半年暗網研究報告
https://paper.seebug.org/686/

利用SSTI漏洞獲取服務器Shell
https://xz.aliyun.com/t/2637

以太坊智能合約多個攻擊案例分析
https://paper.seebug.org/685/

God.Game 智能合約攻擊事件分析
https://paper.seebug.org/684/

OpenSSH用户枚舉漏洞(CVE-2018-15473)分析
https://hk.saowen.com/a/e63852a8aca52688a421ba56b1145ff7cf01d24cae022bc9893545536de419e3

OpenSSH用户枚舉漏洞:一探究竟
https://hk.saowen.com/a/bd40f77193917654a4b97b15424d8230296239fe66f0c020eece33836d0ca864

Hangouts Chat漏洞分析:從開放式重定向到代碼執行
https://xz.aliyun.com/t/2642

JoomScan:一款開源的OWASP Joomla漏洞掃描器
http://www.freebuf.com/sectool/181440.html

Pure Blood v2.0:白帽子、Bug獵人專用的開源滲透測試框架
http://www.freebuf.com/sectool/180626.html

通過APACHE ACCESS LOG來利用LFI漏洞
http://www.freebuf.com/articles/web/181263.html

關於Ghostscript SAFER沙箱繞過漏洞的分析
http://www.freebuf.com/vuls/182095.html

關於Ghostscript SAFER沙箱繞過漏洞的分析
https://hk.saowen.com/a/91ba1551f7ab9e0d5db95e4ee90f1233a72835990a3db489ed6694af63195ac2

百度安全發現智能收銀系統漏洞智能時代急需對抗黑產
http://tech.ifeng.com/a/20180830/45146059_0.shtml?_zbs_firefox

sRDI:一款通過Shellcode實現反射型DLL注入的強大工具
http://www.freebuf.com/sectool/181426.html

搭建dvwa環境學習從MySql注入到GetShell
http://www.freebuf.com/vuls/181537.html

OWTF:一款功能強大的攻擊型Web測試框架
http://www.freebuf.com/sectool/181438.html

PhishPoint網絡釣魚攻擊:一種繞過Microsoft Office 365保護的新技術
http://www.freebuf.com/news/182155.html

技術分享| 一種針對PHP對象注入漏洞的新型利用方法
http://www.freebuf.com/articles/system/182197.html

企業安全團隊中的“灰帽子”
http://zhuanlan.51cto.com/art/201808/581552.htm

亞洲暗網導覽
https://www.aqniu.com/industry/37816.html

一場無休止的戰爭淺談縱深防爬的”抗戰“ 之路
https://www.aqniu.com/learn/37788.html

小心路由器廠商劫持你的網頁
https://www.aqniu.com/threat-alert/37742.html

個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf

Security Analysis of WireGuard MIT 6.857 Final Project
https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-WireGuard.pdf

Vulnerability in Hangouts Chat: from open redirect to code execution
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html


F.商業

趨勢科技將進階威脅偵測與網路分析再進化
https://technews.tw/2018/08/27/trend-micro-deep-discovery/

趨勢科技將進階威脅偵測與網路分析再進化 進階網路威脅分析工具 使資安團隊更能達成策略目標
http://tnr.com.tw/txtsemple.aspx?id=8324

預建標準化流程 回應資安事故不漏鉤  事件應變自動化 資安長神指揮
http://www.netadmin.com.tw/article_content.aspx?sn=1808090002

免於不斷執行修補的情況重複發生,趨勢科技顛覆你對虛擬修補的認知
https://www.ithome.com.tw/news/125491

強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS
https://www.ithome.com.tw/news/125515

以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護
https://buzzorange.com/techorange/2018/08/29/check-point-announced-gen-v-attack-and-protection/

迎戰第五代網路攻擊 切中要「駭」是關鍵
https://news.sina.com.tw/article/20180829/28016226.html

PwC launches OT Cybersecurity competency to assist in detecting potential cyber attacks
https://bit.ly/2MH5SiI


G.政府

制訂比特幣等虛擬通貨法規? 顧立雄三步驟回應
https://udn.com/news/story/7239/3329325

金管會普渡!顧立雄:盼業務推廣順利
https://fnc.ebc.net.tw/FncNews/video/50148

虛擬貨幣取代法幣?央行總裁楊金龍不看好
https://bit.ly/2MBMCTM

彰縣26鄉鎮市 戶政系統今大當機4小時
http://news.ltn.com.tw/news/life/breakingnews/2532194

公投電子連署 難如期上線
https://udn.com/news/story/11690/3333888

高通投資台灣 科技部:不准拿低端科技應付
https://bit.ly/2wtdquL

政府請社群業者喝咖啡開個資後門?中選會否認
https://udn.com/news/story/6656/3335639

立委研議 虛擬貨幣訂自律規範
https://www.udn.com/news/story/7239/3329068

顧立雄:須釐清虛擬貨幣是產業還是商品
https://udn.com/news/story/7239/3329070

顧立雄︰金融業核心資料 都要儲存在台灣
http://ec.ltn.com.tw/article/paper/1228359

「電腦兵」仲介少女下海?軍方表示:他是一般通信兵
https://udn.com/news/story/10930/3340446

國軍誘少女下海還仲介 受害女遍全台
https://bit.ly/2oqBQ4s

淫兵屬「網軍」 專替國軍情蒐當駭客
https://bit.ly/2PTassj


H.工控系統  SCADA / ICS Security

趨勢科技與 Moxa攜手 建立工業物聯網資安防護網
http://ec.ltn.com.tw/article/breakingnews/2536907

What TRITON teaches us about ICS cyber attacks and the OT payload
https://www.engerati.com/smart-infrastructure/article/cybersecurity/what-triton-teaches-us-about-ics-cyber-attacks-and-ot

Bug Hunters Double SCADA Vulnerability Finds
https://www.cbronline.com/news/scada-security-trend-micro

SANS Instructor and ICS Expert Monta Elkins Named Cyber Security Professional of the Year by EnergySec
https://prn.to/2MDfzPe

Jemena embarks on journey to ISO27001 compliance
https://pacetoday.com.au/jemena-embarks-journey-iso27001-compliance/

Radiflow Recognized as a Representative Vendor in Gartner's Market Guide for Operational Technology Security
https://prn.to/2Po3NoW

Cryptojacking attacks spiked in first half of 2018
https://www.csoonline.com/article/3301876/security/cryptojacking-attacks-spiked-in-first-half-of-2018.html

Trend Micro Midyear Security Roundup Report Reveals Criminals Increasingly Drawn To Low-Profile Attacks
https://bit.ly/2C2ZiOT

Cryptojacking Attacks Growing Rapidly, Trend Micro Reports
http://www.eweek.com/security/cryptojacking-attacks-growing-rapidly-trend-micro-reports


I.教育訓練類

讓手機「逼一下」就完成感應、支付、開鎖的 NFC 是怎麼運作?又有哪些應用呢
https://pansci.asia/archives/140134

如何將 Mac 回復為出廠設定
https://bit.ly/2wqQtJo

停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式
https://bit.ly/2wBl0mS

使用Nginx處理DDOS進行系統優化
http://server.51cto.com/sSecurity-582117.htm

如何保護您的基礎架構免受DNS緩存中毒攻擊
http://netsecurity.51cto.com/art/201808/581820.htm

頂尖黑客苦練五大“絕學”
http://netsecurity.51cto.com/art/201808/581566.htm

Tutorial: How to Install Tensorflow-GPU 1.8 for Python 2.7 and Python 3.5 on Ubuntu 16.04
https://bit.ly/2LpiGot

Make Linux Kernel Better — Beginner's Guide to writing your first Linux patch
https://bit.ly/2PECmbp

chisel: A fast TCP tunnel over HTTP
https://securityonline.info/chisel/

BlackLight – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/26/blacklight-vulnhub-ctf-challenge-walkthrough/

Sick OS 1.1 – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/29/sick-os-1-1-vulnhub-ctf-challenge-walkthrough/

J.玄武實驗室每日安全動態推送

每日安全動態推送(08-27)
http://tw.weibo.com/xuanwulab/4277610400011097

每日安全動態推送(08-29)
http://tw.weibo.com/xuanwulab/4278356285154634

每日安全動態推送(08-30)
http://tw.weibo.com/xuanwulab/4278690756117630

每日安全動態推送(08-31)
http://tw.weibo.com/xuanwulab/4279055215944711


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

連網車維安 防駭大作戰
https://money.udn.com/money/story/10868/3328812

記憶體/Debug Port要小心 駭客五路進攻聯網裝置
http://www.mem.com.tw/arti.php?sn=1808270001

打造完整設備連網架構 Moxa為智慧製造業解決重要難題
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000540174_M270PX1L8U7NSF350I81J

車用元件朝IoT化發展 從駭客攻擊途徑強化車聯網安全
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000540451_ZCT35LQZ6N0VSY09TZHO1

PTC新推網路資安計畫 有助物聯網部署安全性
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000539958_SYF8GUC06V921H7MUGC4B

家用物聯網設備 成為劫持挖礦的首要攻擊目標
https://udn.com/news/story/7240/3337372

小米智能家居設備流量分析及腳本控制
http://www.freebuf.com/articles/terminal/181846.html


4.近期資安活動及研討會

 【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 從創新經濟看新時代的資安治理與稽核  9/1
 http://www.caa.org.tw/news-detail.asp?id=1012

 BSides St. Louis General Cybersecurity Conference  9/1
 https://infosec-conferences.com/events-in-2018/bsides-st-louis/

 ISDA 白帽菁英讀書會 0901  9/1
 https://reg.isda.org.tw/info.php?no=33

 ISACA Oceania Computer Audit, Control and Security (OceaniaCACS)  9/2 ~ 9/4
 https://infosec-conferences.com/events-in-2018/oceaniacacs/

 International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE)  9/2 ~ 9/5
 https://infosec-conferences.com/events-in-2018/telerise/

  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
  https://seminars.tca.org.tw/D15e02046.aspx

  Cyber in Business Conference - Sydney General Cybersecurity Conference  9/3
  https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/

  網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35

  International Workshop on Security (IWSEC)  9/3 ~ 9/5
  https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/

  European Symposium on Research in Computer Security (ESORICS)  9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/esorics/

  Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/cybericps/

  International Workshop on Emerging Technologies for Authorization and Authentication (ETAA)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/etaa/

  International Workshop on Autonomics and Cloud Security (ACS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/

  International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/issa2018/

  SANS Amsterdam September General Cybersecurity Conference   9/3 ~ 9/8
  https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  SmartSec Conference General Cybersecurity Conference  9/4 ~ 9/5
  https://infosec-conferences.com/events-in-2018/smartsec-conference/

  Cyber Intelligence Europe General Cybersecurity Conference  9/4 ~ 9/6
  https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/

  2018研討會-『攻防演練資安保險』 9/5
  https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472

  International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm)  9/5 ~ 9/6
  https://infosec-conferences.com/events-in-2018/iotsm/

  舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應  9/6
  https://bit.ly/2nVDivp

  亥客書院 - 事故回應與處理  9/8
  https://hackercollege.nctu.edu.tw/?p=590

  ISDA 白帽菁英招生PARTY 0908  9/8
  https://reg.isda.org.tw/info.php?no=34

  RAT資安小聚9/8
  https://hacking.kktix.cc/events/rat20180908

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷  9/7
  https://bit.ly/2PysEaH

  智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36

  Digital Forensics & Analysis Summit General Cybersecurity Conference   9/10 ~ 9/11
  https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/

  國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage

  2018企業資安實務策略論壇   9/11
  https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D

  製造業加速擁抱人工智慧!9/12-9/14
  https://seminar.ithome.com.tw/live/ibm09ai/index.html

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  CIFI APAC Sydney General Cybersecurity Conference   9/13
  https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  ISDA 白帽入門讀書會 滲透你的新手村     9/15
  https://reg.isda.org.tw/info.php?no=35

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  http://www.freebuf.com/news/180593.html

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  ISDA 教育訓練 Burpsuite實戰百分百  9/29
  https://reg.isda.org.tw/info.php?no=36

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...