2019年1月資安及社群活動分享
SyntaxError Wednesday, January 2, 2019
https://www.meetup.com/pythonhug/events/tnzzgpyzcbdb/
Android Code Club(Taipei) Wednesday, January 2, 2019
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzcbdb/
高雄 Rails Meetup Wednesday, January 2, 2019
https://www.meetup.com/rails-taiwan/events/qxfvjkyzcbdb/
DEXON 共識論文導讀班 #2 Cryptographic Primitive in DEXON Wednesday, January 2, 2019
https://www.meetup.com/DEXON-Taipei-Meetup/events/257550240/
Functional Thursday #71 Thursday, January 3, 2019
https://www.meetup.com/Functional-Thursday/events/257282041/
HackingThursday 固定聚會 Thursday, January 3, 2019
https://www.meetup.com/hackingthursday/events/vkhnnqyzcbfb/
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
資安新聞及事件週報 2018/12/24 ~ 2018/12/28
1.重大弱點漏洞
微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/
微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816
驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076
鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943
超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J
微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001
TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372
Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330
烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071
Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720
Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm
漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/
微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/
微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816
驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076
鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943
超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J
微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001
TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372
Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330
烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071
Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720
Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm
漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/
資安新聞及事件週報 2018/12/17 ~ 2018/12/21
資安新聞及事件週報 2018/12/17 ~ 2018/12/21
1.重大弱點漏洞
Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html
QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872
VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978
慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門
https://bit.ly/2EoPUok
羅技Options被曝注入攻擊漏洞,官方修復
http://www.sohu.com/a/282218580_114760
Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68
華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777
SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/
D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777
Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0
50天53個漏洞:Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html
IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833
Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015
Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134
公開軟件漏洞 如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793
資安新聞及事件週報 2018/12/10 ~ 2018/12/14
1.重大弱點漏洞
GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648
虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643
Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949
K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747
容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065
Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484
攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html
新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091
某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761
GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648
虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643
Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949
K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747
容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065
Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484
攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html
新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091
某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761
資安新聞及事件週報 2018/12/3 ~ 2018/12/7
1.重大弱點漏洞
WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328
Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S
高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059
CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/
Oracle WebLogic Server存在未明漏洞 CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249
CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss
Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492
儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061
libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762
容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/
Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI
Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/
Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776
WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328
Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S
高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059
CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/
Oracle WebLogic Server存在未明漏洞 CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249
CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss
Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492
儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061
libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762
容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/
Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI
Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/
Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776
12月資安活動分享
12月資安活動分享
Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage
關聯式資料庫SQL SERVER與MySQL資料庫 11/3 ~ 12/31
https://www.accupass.com/event/1807251426141577694672
State of Web3.js & Overview of Trinity Plugin 12/1
https://www.meetup.com/Taipei-Ethereum-Meetup/events/256708012/
基礎網頁安全與滲透測試 12/1
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=291
ISDA 白帽入門讀書會 Slack Chatbot 入門 12/1
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=296
DEXON 工作坊-「以底層公鏈 DEXON 為基礎的智能合約設計與部署」 12/1
https://www.meetup.com/DEXON-Taipei-Meetup/events/256711223/
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
https://bit.ly/2rAkB2q
TDOH-PIPE 中區聚 & 進階資安技術剖析 & SITCON 投稿指南 12/2
https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-12?fbclid=IwAR2KPYzk0SJt5GdpphAHy_6CGVHkLaHSPcUJg6OLPF9MgoqIbqnHi8TILdU
Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage
關聯式資料庫SQL SERVER與MySQL資料庫 11/3 ~ 12/31
https://www.accupass.com/event/1807251426141577694672
State of Web3.js & Overview of Trinity Plugin 12/1
https://www.meetup.com/Taipei-Ethereum-Meetup/events/256708012/
基礎網頁安全與滲透測試 12/1
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=291
ISDA 白帽入門讀書會 Slack Chatbot 入門 12/1
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=296
DEXON 工作坊-「以底層公鏈 DEXON 為基礎的智能合約設計與部署」 12/1
https://www.meetup.com/DEXON-Taipei-Meetup/events/256711223/
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
https://bit.ly/2rAkB2q
TDOH-PIPE 中區聚 & 進階資安技術剖析 & SITCON 投稿指南 12/2
https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-12?fbclid=IwAR2KPYzk0SJt5GdpphAHy_6CGVHkLaHSPcUJg6OLPF9MgoqIbqnHi8TILdU
資安新聞及事件週報 2018/11/26 ~ 2018/11/30
1.重大弱點漏洞
PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458
PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157
近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml
Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174
MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901
Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916
思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237
合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056
Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traversal
https://www.exploit-db.com/exploits/45904
PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458
PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157
近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml
Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174
MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901
Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916
思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237
合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056
Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traversal
https://www.exploit-db.com/exploits/45904
資安新聞及事件週報 2018/11/19 ~ 2018/11/23
1.重大弱點漏洞
微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480
美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479
美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html
開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189
Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212
ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288
DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2
VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates
Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html
Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5052
微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480
美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479
美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html
開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189
Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212
ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288
DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2
VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates
Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html
Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5052
資安新聞及事件週報 2018/11/12 ~ 2018/11/16
1.重大弱點漏洞
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
PS4破解新跳板,竟然是透過HDMI CEC觸發漏洞
https://www.techbang.com/posts/62562-ps4-cracked-the-new-springboard-even-through-the-hdmi-cec-trigger-vulnerability
安裝再等等!Windows 10十月更新再傳損毁磁碟映射、不相容趨勢防毒
https://bit.ly/2QMk5sX
韓研究人員驚爆 D-Link 韌體又有 10 大漏洞
https://bit.ly/2K8fU8f
小米路由器青春版存在代碼執行漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-21078
Nginx 漏洞致 1400 萬台伺服器受 DoS 攻擊
https://bit.ly/2DkX4t9
Nginx 漏洞(CVE-2018-16843,CVE-2018-16844)
http://blog.51cto.com/falconfei/2315598
伺服器軟體Nginx兩模組瑕疵恐衍生DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5048
VMware vmxnet3 堆疊記憶體初始化漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
小蟻家用攝影機27US型驚現一打嚴重漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5047
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
儘速更新,WordPress的GDPR套件漏洞雖修復,但已遭利用並傳出災情
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=881
研究人員首次發現 GPU 存在側通道安全漏洞 NVIDIA GPU 或成攻擊目標
https://bit.ly/2QEyU0z
Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數
https://www.ithome.com.tw/news/127063
交換機系統Asterisk配置記憶體不足,肇生存取衝突
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5049
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
https://www.ithome.com.tw/news/126945
Google Home 智能音響現首個無接觸攻破漏洞
https://t.cj.sina.com.cn/articles/view/2118746300/7e4980bc02000izec
Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新
https://ccc.technews.tw/2018/11/13/google-home-tencent-blade-team/
思科 WebEx Meetings Server 資料洩露漏洞
https://securitytracker.com/id/1042085
資安新聞及事件週報 2018/11/5 ~ 2018/11/09
1.重大弱點漏洞
TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826
特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255
Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html
卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml
安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit
Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458
BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9
固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859
Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html
資安新聞及事件週報 2018/10/29 ~ 2018/11/02
1.重大弱點漏洞
Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU
PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/
xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/
蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764
New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N
近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040
Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU
PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/
xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/
蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764
New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N
近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040
11月資安活動分享
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
【課程】機器視覺原理與實作,從影像處理到動態分析物體追蹤,用Python+OpenCV打造實際應用 11/3
https://bit.ly/2ReY6dQ
Machine Learning Study Group Session#7: Deep Learning with Python 11/3
https://www.meetup.com/Women-Who-Code-Taipei/events/255844670/
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
Imperva 2018 資安趨勢論壇 11/7
https://seminar.ithome.com.tw/live/20181107Imperva/index.html
ANSYS CFX進階訓練課程 11/7 ~ 11/8
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3705&from_course_list_url=homepage
Functional Thursday #69 (時間更動:11/8)
https://www.meetup.com/Functional-Thursday/events/255503800/
【課程】Apache Spark 大數據處理平台技術實務,企業主流、超高速運算,結合機器學習套件進行實作 11/9
https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
認證系統安全從業人員SSCP輔導班 11月10日至11月18日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277
資安新聞及事件週報 2018/10/22 ~ 2018/10/26
1.重大弱點漏洞
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513
D-Link路由器又曝安全漏洞,且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx
D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)
https://zhuanlan.zhihu.com/p/47444003
Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/
libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x
Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529
jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246
Oracle MySQL Server拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3182
關於Oracle WebLogic Server多個高危漏洞的預警
https://bbs.huaweicloud.com/blogs/7d064cc8d36c11e8bd5a7ca23e93a891
Oracle sunos CVE-2018-3273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3273
Oracle sunos CVE-2018-3275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3275
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513
D-Link路由器又曝安全漏洞,且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx
D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)
https://zhuanlan.zhihu.com/p/47444003
Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/
libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x
Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529
jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246
Oracle MySQL Server拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3182
關於Oracle WebLogic Server多個高危漏洞的預警
https://bbs.huaweicloud.com/blogs/7d064cc8d36c11e8bd5a7ca23e93a891
Oracle sunos CVE-2018-3273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3273
Oracle sunos CVE-2018-3275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3275
資安新聞及事件週報 2018/10/15 ~ 2018/10/19
1.重大弱點漏洞
ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791
Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/
Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o
libssh's server-side state machine before versions 0.7.6 and 0.8.4 vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933
The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/
Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/
LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd
ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791
Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/
Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o
libssh's server-side state machine before versions 0.7.6 and 0.8.4 vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933
The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/
Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/
LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd
資安新聞及事件週報 2018/10/08 ~ 2018/10/12
1.重大弱點漏洞
IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061
速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031
慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029
Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692
Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153
【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562
IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061
速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031
慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029
Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692
Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153
【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562
Capture the flag資源分享綜整
Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。
資安新聞及事件週報 2018/10/01 ~ 2018/10/05
1.重大弱點漏洞
Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154
新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html
Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html
高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp
Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey
Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430
微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm
Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134
你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE
研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241
Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154
新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html
Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html
高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp
Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey
Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430
微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm
Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134
你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE
研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241
10月資安活動分享
10月資安活動分享
Call For Paper | HITCON PACIFIC 2018 9/17 ~ 10/14
https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html
TWCERT / CC 2018年台灣資安通報應變年會 10/3
https://www.informationsecurity.com.tw/edm/IS_EDM_181003/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
物聯網資安培訓專班(國立臺灣大學) 10/7 ~ 10/21
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA04I&l=40&c=ICSA04I1801
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
Windows Server 高峰會 10/9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4938443abcd&wt.mc_id=AID738824_EML_5710125
金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801
中部科學園區管理局 - 跨平台資安防範全面啟動研討會 10/11
http://www.fstopsoft.com/DynamicContent.aspx?id=3DB42D1290F9C34F
金融資安專業培訓(中華電信) 10/13 ~ 11/10
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801
Call For Paper | HITCON PACIFIC 2018 9/17 ~ 10/14
https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html
TWCERT / CC 2018年台灣資安通報應變年會 10/3
https://www.informationsecurity.com.tw/edm/IS_EDM_181003/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
物聯網資安培訓專班(國立臺灣大學) 10/7 ~ 10/21
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA04I&l=40&c=ICSA04I1801
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
Windows Server 高峰會 10/9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4938443abcd&wt.mc_id=AID738824_EML_5710125
金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801
中部科學園區管理局 - 跨平台資安防範全面啟動研討會 10/11
http://www.fstopsoft.com/DynamicContent.aspx?id=3DB42D1290F9C34F
金融資安專業培訓(中華電信) 10/13 ~ 11/10
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801
資安新聞及事件週報 2018/09/24 ~ 2018/09/28
資安新聞及事件週報 2018/09/24 ~ 2018/09/28
1.重大弱點漏洞
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675
Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365
FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml
思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120
macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846
Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707
資安新聞及事件週報 2018/09/17 ~ 2018/09/21
1.重大弱點漏洞
NUUO產品被曝0Day漏洞,黑客可遠程入侵數十萬攝像頭
https://www.easyaq.com/news/550008787.shtml
一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193
安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428
Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527
新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570
ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND
Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136
F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310
NUUO產品被曝0Day漏洞,黑客可遠程入侵數十萬攝像頭
https://www.easyaq.com/news/550008787.shtml
一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193
安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428
Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527
新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570
ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND
Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136
F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310
資安新聞及事件週報 2018/09/10 ~ 2018/09/14
1.重大弱點漏洞
cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782
Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014
友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084
Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020
漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/
微軟和Apple瀏覽器漏洞:不改變地址即可改變網頁內容
https://bit.ly/2QkTaVc
微軟和蘋果瀏覽器存漏洞 Safari仍然不安全
https://www.gameapps.hk/news/29886
Safari漏洞可能導致用戶遭網釣攻擊
https://www.ithome.com.tw/news/125831
蘋果Safari曝漏洞:銀行官方URL可能是黑客李鬼網頁
http://tech.qq.com/a/20180912/055908.htm
Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs
https://bit.ly/2x8JAMx
Tor火速升級瀏覽器,敉平0-Day漏洞:Bypass NoScript套件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5019
黑客劫持Chrome擴展程序竊取用戶密碼思科發布嚴重漏洞
https://zhuanlan.zhihu.com/p/44005445
NordVPN與ProtonVPN含有權限擴張漏洞
https://www.ithome.com.tw/news/125778
地圖服務商 Mapbox 出包曝露開放的漏洞,為何補強措施不被領情
https://technews.tw/2018/09/11/mapbox-is-in-trouble-for-letting-anti-jewish-graffiiti-on-its-commercial-map-service/
AttacheCase 任意腳本執行安全漏洞(CVE-2018-0675)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0675
Apache Struts 2 - Namespace Redirect OGNL Injection (Metasploit)
https://www.exploit-db.com/exploits/45367/
Apache Syncope 2.0.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45400/
Apache Portals Pluto 3.0.0 - Remote Code Execution
https://www.exploit-db.com/exploits/45396/
Watchguard AP100 AP102 AP200 1.2.9.15 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45409/
漏洞預警| 思科產品曝多個高危安全漏洞(附詳細技術分析)
http://www.freebuf.com/vuls/183885.html
Cisco Meeting Server 跨站請求偽造漏洞(CVE-2018-0439)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0439
Cisco Webex Meetings Client for Windows權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0422
Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0437
Cisco多款路由器管理接口緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0423
PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html
EclecticIQ Monthly Vulnerability Trend Report — August 2018
https://medium.com/@eclecticiq/eclecticiq-monthly-vulnerability-trend-report-august-2018-18ec06c439d7
Tor Browser Zero-Day Exploit Revealed Online – Patch Now
https://bit.ly/2p2zpFj
漏洞利用供應商在Twitter上刪除Tor瀏覽器零日漏洞
https://cloud.tencent.com/developer/news/312581
漏洞利用趨勢及模式:美國是世界頭號惡意域名託管國度
https://www.aqniu.com/news-views/38499.html
Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://bit.ly/2x3IX7K
微軟首次披露視窗安全漏洞分類細節
http://security.zhiding.cn/security_zone/2018/0912/3110967.shtml
微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞
https://www.ithome.com.tw/news/125843
Facebook 低調開發AI 技術工具:自動掃描代碼找漏洞
http://hackernews.cc/archives/24113
Adobe Issues ColdFusion Software Update for 6 Critical Vulnerabilities
https://bit.ly/2p33C7w
Apple macOS Mojave will be officially released on September 24th
https://meterpreter.org/apple-macos-mojave-will-be-officially-released-on-september-24th/
Intel Patches Firmware Flaw That Leaks ME Encryption Keys
https://www.bankinfosecurity.com/intel-patches-firmware-flaw-that-leaks-me-encryption-keys-a-11513
TeamViewer App 13.0.100.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45404/
MediaTek Wirless Utility rt2870 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45398/
Apple macOS 10.13.4 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45391/
Sony PlayStation Vita 3.65 / 3.67 / 3.68 - 'h-encore' kernel and user modifications
https://www.exploit-db.com/papers/45377/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈將是各國軍事的利劍?關於區塊鏈國防網路安全的應用
http://news.knowing.asia/news/b38c2991-2a83-496d-ab4b-756856e757db
Prema Shrikrishna:世界銀行的「區塊鏈實驗室」已獲得許多寶貴經驗
https://bit.ly/2CVg2YD
軟銀領軍開發P2P區塊鏈全球支付平台
https://cnews.com.tw/002180914a01/
美打擊密碼貨幣犯罪士氣大增,法官裁定ICO是一種證券
https://www.bnext.com.tw/article/50569/sec-hits-crypto-asset-fund-ico-superstore-with-penalties
日本GMO網路集團已在北歐建設虛擬貨幣礦場
https://bit.ly/2OkmoCj
墨西哥央行擬發行許可執照,強化加密貨幣行業監管
http://news.knowing.asia/news/22385a2e-f881-4f85-8209-03a0509674ef
歐盟通過加密貨幣支付詐欺草案, 最低可處5年徒刑
http://news.knowing.asia/news/1d7a1d28-4623-4d6a-b323-ecfcdb2849d1
黑客盯上區塊鏈代碼漏洞,生態令如何重拾公眾信心
https://zhuanlan.zhihu.com/p/44361314
新加坡交易所KuCoin,即將進軍澳洲的加密貨幣市場
https://bit.ly/2OhOmyj
加密幣暴跌80% 跌幅超過網路泡沫時期
https://udn.com/news/story/6811/3364273
以太坊網絡存在“致命報文” 漏洞,攻擊者可癱瘓其2/3以上節點
https://www.jutuilian.com/article-60672-1.html
駭客盯上區塊鏈代碼漏洞
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-11/1316688.html
澳洲總理:區塊鏈技術正在改變澳洲的銀行體系
https://bit.ly/2Nt7bld
花旗銀行發行DAR,讓投資者能以較低風險投資加密貨幣市場
https://bit.ly/2Nqxzfx
南非央行開發基於以太坊的區塊鏈支付系統
https://news.sina.com.tw/article/20180910/28138758.html
南非央行成功開發區塊鏈支付系統,將使全球交易更有效率
http://news.knowing.asia/news/0902496b-bb2d-4ba8-bc78-1706a54cb03f
日本 centaurusworks 公司開發新的網路應用程式「 SCPay 」
https://bit.ly/2x1yglf
C-CEX 出現漏洞,勿將狗狗幣和萊特幣發送到舊地址中
https://bit.ly/2Nrxrwl
區塊鏈技術的金融場景應用在應收賬款得到落地
https://news.sina.com.tw/article/20180909/28131270.html
韓國大型保險公司為加密貨幣交易所,提供駭客攻擊損失險服務
http://news.knowing.asia/news/fa39c03b-08f8-4ac0-99a7-9d6478026e1a
印度最高法院將討論與「數位貨幣銀行禁令」有關的所有請願
https://bit.ly/2MgzkHo
【P2P爆煲】 李克強加持!5000萬散戶涉款$1.5萬億 連環「爆」掀擠提潮
https://hk.news.appledaily.com/china/realtime/article/20180908/58659455
中共曾力挺P2P嘗苦果後嚴控
http://hk.epochtimes.com/news/2018-09-11/76118120
P2P爆雷潮波及軍隊 當局急發內部通知
https://www.secretchina.com/news/b5/2018/09/10/870523.html
悠遊卡自動加值 上限提高
https://money.udn.com/money/story/5617/3358162
印度版支付寶上路 商機龐大
https://www.chinatimes.com/newspapers/20180914000458-260208
行動支付新戰場連結帳戶 最大金控卻選擇走自己的路
https://www.nownews.com/news/20180908/2948919/
電子支付安全性“更上一層樓”
http://dongyizhi.blog.caixin.com/archives/188169
支付App 打破世代高牆
https://money.udn.com/money/story/5613/3355137
台灣已經具備三大發展行動支付的市場優勢
https://buzzorange.com/techorange/2018/09/10/interview-visa-taiwan-chief-manager/
增網路交易安全 堅守「5要3不要」
https://tw.appledaily.com/finance/daily/20180908/38119898/
破解Google帳號 盜領銀行存款
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4719655
使用者Google帳戶密碼安全意識不足,導致網銀存款遭盜轉
https://www.ithome.com.tw/news/125782
網路銀行乾坤大挪移! 家庭主婦遭詐480萬
https://news.tvbs.com.tw/local/988239
2018反洗錢評鑑倒數 金管會大抓15件缺失
https://news.wearn.com/c8998.html
數位銀行正夯 青年開戶首選
http://market.ltn.com.tw/article/4608
墨西哥央行新規:限加密貨幣投資者銀行服務
https://bit.ly/2CNqfq3
韓國銀行將採取措施,限制那些沒有獲得實名認證的用戶
https://bit.ly/2x2hTWs
銀行共享金融犯罪數據引發倫理擔憂
https://cn.wsj.com/articles/CT-FIN-20180911145141
港媒:虛擬銀行可能改變銀行業生態
https://bit.ly/2Mp6e8S
首例「直銷銀行」退出鬧劇
https://news.sina.com.tw/article/20180909/28127560.html
自動化科技與失業潮(三):金融自動化的第一步不是程式,而是介面
https://www.thenewslens.com/article/103153
我國信用卡行業潛在風險有多大
https://news.sina.com.tw/article/20180909/28128454.html
透明卡?民眾ATM領款 金融卡竟遭「脫皮」
https://news.tvbs.com.tw/life/988555
北加黑幫瘋狂盜竊信用卡獲利百萬,高科技犯罪成罪犯新寵
https://www.guruin.com/news/2018/09/11/7430
外幣單標信用卡中國境內將不能使用 部分卡仍可透支提現
https://news.cnyes.com/news/id/4198893
《店頭市場》櫃買中心指數投資證券制度規章今起實施
https://www.chinatimes.com/realtimenews/20180910001322-260410
金控投資FinTech創投 鬆綁
https://udn.com/news/story/7239/3364465
芬恩特創新聚落開幕 逾十家銀行業挺進
https://www.chinatimes.com/realtimenews/20180910001933-260410
芬恩特創新聚落 銀行挺進
https://www.chinatimes.com/newspapers/20180911000282-260205
「芬恩特創新聚落」搶先開幕 金管會顧立雄「踢館」意味濃
https://bit.ly/2O7F6wR
指負責機構權力分散 各國通病 以色列資安猛將:壞人覬覦金融科技
https://bit.ly/2N2fqVP
國泰螞蟻金服 瞄準壽險合作
https://www.chinatimes.com/newspapers/20180911000208-260202
下載客戶資料電腦攜出行外卻弄丟 北富銀被金管會糾正
https://udn.com/news/story/7239/3359877
銀聯推跨境支付App 港澳6銀行可用
https://bit.ly/2NxNyYZ
央行證監會聯合發布公告 加強信用評級統一監管 推進債券互聯互通
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-09/12/c_129951740.htm
螞蟻金服回應外媒指控 稱未竊取Equifax機密
https://invest.hket.com/article/2160060
歐洲推出雙管齊下的反洗錢舉措
https://cn.wsj.com/articles/CT-FIN-20180914114235
2018/09/16(日)玉山銀行ATM與網路銀行等自動化通路跨行交易暫停公告
https://netbank.esunbank.com.tw/webatm/item,900,2,34096,3.htmx
Airtel, Empays partnership to enable cardless cash at ATMs across India
https://www.atmmarketplace.com/news/airtel-empays-partnership-to-enable-cardless-cash-at-atms-across-india/
RBS to shutter branch network in England, Wales
https://www.atmmarketplace.com/news/rbs-to-shutter-branch-network-in-england-wales/
Bank of America touts uptake of digital offerings
https://www.atmmarketplace.com/news/bank-of-america-touts-uptake-of-digital-offerings/
Digital Payments Security: Lessons From Canada
https://www.bankinfosecurity.com/interviews/digital-payments-security-lessons-from-canada-i-4108
India Post Payments Bank Deploys FSS Payment Stack to Scale Financial Inclusion
https://www.atmmarketplace.com/press-releases/india-post-payments-bank-deploys-fss-payment-stack-to-scale-financial-inclusion/
Street gang members indicted for stealing POS terminals
https://nakedsecurity.sophos.com/2018/09/13/street-gang-members-indicted-for-stealing-pos-terminals/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
【最新殭屍網絡】專揀密碼為123、admin 嘅 Router 落手
https://bit.ly/2QjyQDQ
惡意軟體潛入智慧型手機 數百名伊朗人被監控
https://udn.com/news/story/6809/3356041
無檔案式挖礦惡意程式出現新技巧,並已發現變種
https://blog.trendmicro.com.tw/?p=57099
PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html
IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊
https://www.kocpc.com.tw/archives/217232
電腦速度變慢,可能是偷偷“挖礦”去了
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/2018-09/12/c_1123415343.htm
“隱匿者”病毒團伙技術升級傳播病毒,暴力入侵電腦威脅全網用戶
http://www.freebuf.com/vuls/183518.html
新式Cold Boot攻擊可駭進絕大多數現代電腦
https://www.ithome.com.tw/news/125894
WannaMiner挖礦木馬不光擅長黑吃黑,最新變種還會過河拆橋
http://www.freebuf.com/articles/network/183423.html
施耐德電機隨產品出貨的隨身碟含有病毒
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=763
新的Hakai IoT 殭屍病毒針對D-Link、華為及Realtek路由器及IoT裝置進行感染
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=761
Researcher finds new malware persistence method leveraging Microsoft UWP apps
https://www.rezone.info/2018/09/researcher-finds-new-malware-persistence-method-leveraging-microsoft-uwp-apps/
A Closer Look at the Locky Poser, PyLocky Ransomware
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/
Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
https://researchcenter.paloaltonetworks.com/2018/09/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall/
Mobile spyware maker mSpy leaks millions of records – AGAIN
https://nakedsecurity.sophos.com/2018/09/06/mobile-spyware-maker-mspy-leaks-millions-of-records-again/
Russian Hacker Pleads Guilty to Operating Kelihos Botnet
https://bit.ly/2p6Amwr
New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs
https://bit.ly/2Ncoyan
B.行動安全 / iPhone / Android / App
你也有下載嗎?24 款熱門 iOS App 驚爆會秘密收集用戶位置數據
http://3c.ltn.com.tw/news/34575
小心!這 4 款知名 Mac Apps 被爆出私下竊取用戶數據, 其中 1 款更上傳中國伺服器
https://www.kocpc.com.tw/archives/216913
Memory Leaks (記憶體洩漏)可以導致 App 閃退?用單元測試就可輕鬆減少洩漏
https://www.appcoda.com.tw/memory-leaks/
Android裝置的無線廣播暴露敏感資料,但Google只針對最新版作業系統修補
https://www.ithome.com.tw/news/125772
工程師履歷露餡?HTC 明年再拚 5G、S855 旗艦手機
http://3c.ltn.com.tw/news/34581
安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方
https://www.ithome.com.tw/news/125780
移動App開發工具和移動應用漏洞檢測工具
https://my.oschina.net/1590538xiaokai/blog/313161
App Store 軟件偷上傳客戶數據!知名免費壓縮檔案工具遭下架
https://bit.ly/2O5whUd
趨勢科技聲明:針對 Mac App 商店中趨勢科技 App問題的回應
https://blog.trendmicro.com.tw/?cat=3999
趨勢科技發出聲明針對 Mac App 商店中趨勢科技 App 上傳資料到中國問題的回應
https://www.kocpc.com.tw/archives/217534
用戶瀏覽資料回傳中國? 趨勢科技CEO:遭對手誤導
http://ec.ltn.com.tw/article/breakingnews/2549103
中華電信進行全台災防告警訊息測試
https://bit.ly/2oZ7iH5
Facebook將對平台上照片和影片進行事實核查
https://cn.wsj.com/articles/CT-TEC-20180914082148
Apple知名app「Adware Doctor」竊取用戶瀏覽紀錄,用戶請盡速刪除
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=862
香港地區 Google Play 商店應用程式保安風險報告 (2018年 8 月)
https://www.hkcert.org/my_url/zh/blog/18090301
No.1 Adware Removal Tool On Apple App Store Caught Spying On Mac Users
https://bit.ly/2QleoCs
Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data
https://bit.ly/2p29FJx
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
應用程式白名單 資安防護第一站
https://udn.com/news/story/11316/3360147
MEGA Chrome 擴充套件遭駭客竄改,會竊取安裝者帳號密碼
https://applealmond.com/posts/39620
資安攻防競賽 新北警台灣鴿資安團隊奪冠
https://bit.ly/2CW2QTz
黑客組織PowerPool利用零日漏洞在全球多國發起攻擊
https://www.easyaq.com/news/1445376717.shtml
上半年網路犯罪飆破七千件大關 7成大學生找打工請小心陷阱
https://n.yam.com/Article/20180914400243
因應DevOps開發周期大幅縮短,滲透測試也要納入程式碼中
https://www.ithome.com.tw/news/125839
港電腦保安 3機構合作處理
https://bit.ly/2MkkiQP
突破黑洞北韓上網
https://bit.ly/2p68EQF
駭客對決 戰場是樂高積木城市
https://udn.com/news/story/6809/3363304
2018亞太資訊安全論壇會後觀察
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8656
國一必修程式設計 李家同:饒了可憐的孩子吧
https://udn.com/news/story/7266/3355346
埃及通過反網絡罪行法例 使用 VPN 有機會墮入法網
https://unwire.pro/2018/09/07/egypts-new-anti-cybercrime-law/news/
數位資產金融服務商「C網」遭到駭客攻擊
https://bit.ly/2NtwGTf
香港 Hacker 界盛事 beVX Conference
https://bit.ly/2oTUlyx
澳門出台《網路安全法》 構建網路安全防護體系
https://news.sina.com.tw/article/20180911/28155814.html
系統錯誤!迪卡儂千元外套標0元 客服:願正常出貨
https://udn.com/news/story/7270/3359070
疑外國人入侵Uber帳戶在英國乘車 事主twitter求助獲退款
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536579086450
我國最小黑客,13歲發現360安全漏洞,1分錢買下2500元商品
http://www.twoeggz.com/news/10872168.html
數字化轉型時代如何應對網絡安全帶來的挑戰?——互聯網安全大會熱點透視
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2018-09/07/c_1123396966.htm
醫院病歷最高機密!傳送經加密 防堵遭駭
https://news.tvbs.com.tw/local/988624
台海緊張加劇 美資安公司警告網攻將增加
https://news.tvbs.com.tw/politics/989945
百度:總有一些不法分子想方設法試圖侵害網民的權益
https://bit.ly/2x5Ndm8
美國眾議院通過建立 APT 資料庫法案,對抗網路威脅
http://technews.tw/2018/09/12/apt-database-bill-in-usa/
美國國會通過法案,將對威脅國家安全的全球駭客造冊列管
https://www.ithome.com.tw/news/125770
曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
https://www.ithome.com.tw/news/125779
北韓駭客涉網攻 美全力緝捕
http://news.pchome.com.tw/internation/gpwb/20180907/photo-53633318035797201011.html
美國控告北韓駭客涉及WannaCry、Sony影業等網路攻擊
https://www.ithome.com.tw/news/125734
散播WannaCry病毒勒索及入侵索尼 北韓駭客遭FBI起訴
https://www.ettoday.net/news/20180907/1253695.htm
入侵索尼捍衛金正恩形象 北韓駭客加碼散布想哭病毒
https://www.ettoday.net/news/20180907/1253478.htm
黑了SONY、洗劫孟加拉央行、發動比特幣勒索病毒—美國說都是這個北韓駭客幹的
https://news.cnyes.com/news/id/4198277
美起訴北韓駭客 控平壤是主使
https://www.chinatimes.com/newspapers/20180908000244-260203
網路產業成中共強化黨建工作重點範疇
https://bit.ly/2MoeVQC
中國千人計畫挖華裔專家 FBI徹查
http://news.ltn.com.tw/news/world/paper/1232079
美查「千人計劃」竊密漏洞 陸媒詭辯混淆視聽
http://www.ntdtv.com/xtr/b5/2018/09/14/a1391456.html
美眾議院國土安全委員會提出DHS漏洞賞金項目法
https://m.cnbeta.com/view/767785.htm
U.S. Charges North Korean Spy Over WannaCry and Sony Pictures Hack
https://bit.ly/2wRGr4n
Australian Healthcare Sector, the Favorite Target of Cyber Attacks
https://hackercombat.com/australian-healthcare-sector-the-favorite-target-of-cyber-attacks/
HMC Says Ransomware Attack Turned Into Healthcare Data Breach
https://hackercombat.com/hmc-says-ransomware-attack-turned-into-healthcare-data-breach/
Why Managed Threat Hunting
https://www.bankinfosecurity.com/interviews/managed-threat-hunting-i-4103
These 5 “clean code” tips will dramatically improve your productivity
https://medium.com/@george.seif94/these-5-clean-code-tips-will-dramatically-improve-your-productivity-b20c152783b
Configuring a middleware with Vue Router
https://medium.com/@CKGrafico/configuring-a-middleware-with-vue-router-6343d7be5e6c
Russian Charged in JPMorgan Chase Hack Extradited to US
https://www.bankinfosecurity.com/russian-charged-in-jpmorgan-chase-hack-extradited-to-us-a-11476
Dark web sites could be exposed by routine slip-up
https://nakedsecurity.sophos.com/2018/09/07/dark-web-sites-could-be-exposed-by-routine-slip-up/
Social Security numbers exposed on US government transparency site
https://nakedsecurity.sophos.com/2018/09/06/social-security-numbers-exposed-on-us-government-transparency-site/
Ungagged Google warns users about FBI accessing their accounts
https://nakedsecurity.sophos.com/2018/09/06/ungagged-google-warns-users-about-fbi-accessing-their-accounts/
A Global Platform for Geostrategic Collaboration
https://www.weforum.org/focus/a-global-platform-for-geostrategic-collaboration/
UKRAINE FACES A NEW POWERFUL CYBER ATTACK
https://theqtimes.com/ukraine-faces-a-new-powerful-cyber-attack/67293/
How To Check If Your Twitter Account Has Been Hacked
https://bit.ly/2xfCvth
Romanian Hacker 'Guccifer' to Be Extradited to US
https://www.bankinfosecurity.com/romanian-hacker-guccifer-to-be-extradited-to-us-a-11489
Russian Pleads Guilty to Operating Kelihos Botnet
https://www.bankinfosecurity.com/russian-pleads-guilty-to-operating-kelihos-botnet-a-11488
徵才 - D4000 資安管理資深專員
https://m.104.com.tw/job/6bofv?jobsource=m104
徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=68clw&jobsource=n104bank2
徵才 - 143091-日本知名信用卡公司-資訊管理人員
https://m.104.com.tw/job/6cti8?jobsource=m104
徵才 - A-資訊安全管理師
https://www.104.com.tw/job/?jobno=6cx0x
徵才 - 工業安全研究員,北京/蘇州工業安全研究員
https://jobs.siemens-info.com/jobs/79469?lang=en-gb
徵才 - 資安工程師
https://www.cakeresume.com/companies/entiebank/jobs/e84cfb
徵才 - 【資安所】資安通訊輔導顧問
https://www.104.com.tw/job/?jobno=6czxa
徵才 - 漏洞安全工程師
https://www.liepin.com/cjob/844081.shtml
徵才 - 資安技術副理
https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120180911003?langKey=zh-TW
徵才 - 通訊資安防護工程師
https://m.104.com.tw/job/6d290?jobsource=m104
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件
https://www.ithome.com.tw/news/125863
小心電子郵件!2020東京奧運門票出現釣魚網站
https://news.sina.com.tw/article/20180908/28126260.html
弱密碼導致Google帳號遭竊,造成個資及財務損失數百萬元
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=762
黑客入侵 英航38萬用戶資料外泄
https://news.mingpao.com/ins/instantnews/web_tc/article/20180907/s00005/1536285855906
英航被駭 38萬張金融卡資料外洩
https://bit.ly/2x0L1ND
駭客襲擊英航 38萬筆交易資料全外洩
https://www.ettoday.net/news/20180907/1253637.htm
英國航空:駭客竊取 38 萬筆刷卡資料,請大家務必檢查信用卡帳單是否異常
https://buzzorange.com/techorange/2018/09/10/british-airways-been-hacked-2018/
英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
https://www.ithome.com.tw/news/125825
英國航空公司遭駭,38萬筆客戶詳細資訊外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=861
英航資料洩露案真相大白
https://bit.ly/2CPy0f7
British Airways Hacked – 380,000 Payment Cards Compromised
https://bit.ly/2oOCl8H
HOW HACKERS SLIPPED BY BRITISH AIRWAYS' DEFENSES
https://www.wired.com/story/british-airways-hack-details/
‘Sophisticated criminal’ cyber attack forces British Airways customers to cancel credit cards
https://travelwirenews.com/sophisticated-criminal-cyber-attack-forces-british-airways-customers-to-cancel-credit-cards-1081264/
英航總裁指若用戶因入侵事件遭受損失將獲賠償
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180907155303
快改密碼,小心駭客“釣魚”竊密
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-08/1315498.html
英業達3內鬼狂印54億元機密!嫌辯:資料「上網就查到」
https://fnc.ebc.net.tw/FncNews/else/51283
警惕數字金融欺詐新套路
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-09/07/c_1123395885.htm
槓上開花! 三民一警方一舉破獲詐欺集團及偽卡工廠,取名「一路發」無路用
https://www.101newsmedia.com/news/48724
鳳梨酥名店佳德又外洩個資 團購主電話訂購被騙25萬
https://tw.appledaily.com/new/realtime/20180910/1423398/
駭客針對Jaxx錢包用戶進行網路釣魚,詐取backup phrase
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=863
【中國大陸高鐵預售車票】記者實測買6張飛花50分鐘 職員提開車前1小時入閘 要同意收集個資
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536547209977
香港高鐵票首賣甩轆 購8張票當機3次耗時50分鐘
https://bit.ly/2MZy28V
深圳年內凍結電信詐騙金額超3億元 受害人群90后最多
https://news.sina.com.tw/article/20180910/28132996.html
興業銀行開展防電信詐騙宣傳
https://news.sina.com.tw/article/20180910/28132788.html
被銀行和保險公司合夥騙了四年,她怎麼拿回了全部本金
https://www.secretchina.com/news/b5/2018/09/08/870258.html
趨勢科技發行的解壓軟體 Dr. Unarchiver,會偷偷上傳你的瀏覽記錄
https://bit.ly/2x1bEBn
詐騙集團騙進美加 華僑痛失上百萬
https://udn.com/news/story/11315/3362294
詐團鎖定網購族 去年每23分鐘1件詐騙
http://www.chinatimes.com/realtimenews/20180911004464-260402
網拍兄妹買預付卡收驗證碼 賺外快涉詐欺
https://www.chinatimes.com/realtimenews/20180911002891-260402
洩密案頻出中共軍工系統被曝漏洞百出
http://www.wenxuecity.com/news/2018/09/12/7619708.html
災難復原公司Veeam雲端資料庫門戶大開,200GB客戶資料外洩
https://www.ithome.com.tw/news/125841
公衛資安破功?百萬個資恐入詐騙集團
https://bit.ly/2Nb1adA
公衛系統遭駭 柯文哲:應加強懲罰力道
https://news.tvbs.com.tw/politics/991940
北市公衛系統遭駭 資訊局:自行發現通報市調處
http://www.chinatimes.com/realtimenews/20180913003252-260405
公衛系統遭駭恐洩百萬市民資訊 北市:個資皆經加密
https://cnews.com.tw/003180913a05/
北市公衛系統個資大量外洩 資訊局長坦言駭客難抓
https://www.nextmag.com.tw/realtimenews/news/446350
北市公衛系統遭駭!百萬市民個資外洩 檢調調查中
https://tw.appledaily.com/new/realtime/20180913/1429025/
北市公衛資訊系統遇駭 暗網上兜售個資喊價1千美元
http://news.ltn.com.tw/news/society/breakingnews/2549956
北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.news.appledaily.com/new/realtime/20180913/1429025/
北市衛生局遭駭 柯P:遇到高手還是擋不住
https://www.chinatimes.com/realtimenews/20180913002758-260402
北市公衛個資遭駭 同一包商!高市府急關系統
https://tw.appledaily.com/new/realtime/20180913/1429318/
「駭」怕了! 北市公衛個資外洩 高市衛生局急關網
https://www.chinatimes.com/realtimenews/20180913004271-260405
北市衛生局被駭!數百萬筆個資恐外洩
http://www.taiwanhot.net/?p=629924
百萬筆個資疑遭駭外洩 北市衛生局:啟動內部調查中
https://bit.ly/2xh7Ahp
踢爆 北市府洩百萬個資 公衛系統遭駭客入侵 檢調追查
https://tw.news.appledaily.com/headline/daily/20180914/38125367/
北市公衛系統遭駭百萬筆個資外洩! 檢調追駭客
https://bit.ly/2Nd906j
北市公衛系統遭"駭" 上百萬筆市民個資恐外洩八月底發現"異常"
https://www.ttv.com.tw/news/view/10709130027700N/568
公衛系統遭駭 北市:紅隊演練系統發現
https://udn.com/news/story/7323/3366029
臺北市衛生局公衛系統市民個資於暗網兜售,檢調發動調查
https://www.ithome.com.tw/news/125877
黑市搶手 個資被偽造信用卡
https://tw.news.appledaily.com/headline/daily/20180914/38125375/
公衛系統遭駭 北市:紅隊演練系統發現
http://news.m.pchome.com.tw/living/cna/20180913/index-15368333939783418009.html
北市公衛系統遭駭 柯文哲:遇到高手擋不住
https://bit.ly/2CUwgBu
木馬病毒駭進衛生局 百萬個資疑洩被賣
https://bit.ly/2NJImS3
北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.appledaily.com/new/realtime/20180913/1429025/
北市公衛系統遭駭? 上百萬民眾個資恐外洩
http://globalnewstv.com.tw/201809/39540/
北市公衛資訊系統被駭 個資傳國外IP近1年
http://news.ltn.com.tw/news/society/paper/1231981
衛生機關資安問題頻傳 醫:台灣資安不該一直被駭
https://udn.com/news/story/7266/3366202
北市花19億做資安 3年出包19回
http://news.ltn.com.tw/news/society/paper/1231982
公衛系統遭駭百萬個資恐外洩 丁守中批柯P嚴重疏忽資安
http://news.ltn.com.tw/news/politics/breakingnews/2550998
連小英都出賣 駭客已成國安問題
https://www.chinatimes.com/newspapers/20180914000568-260106
睡夢中被網貸 新型網絡竊案頻傳
https://udn.com/news/story/7333/3366537
資訊科技專家實測站內WiFi 揭個人資料或有洩漏風險
https://bit.ly/2CTgjeH
公安部剷除25個虛開增值稅發票犯罪團伙 涉案金額近千億元
https://news.sina.com.tw/article/20180912/28167002.html
調查局偵破芭樂票集團 1張支票跳票九億八千萬
https://udn.com/news/story/7321/3363649
不只佳德鳳梨酥 接到這些商家假客服電話要小心
https://www.chinatimes.com/realtimenews/20180914000018-260402
Stolen Data from Chinese Hotel Chain and Other Illicit Products Sold in Deep Web Forum
https://bit.ly/2x4iO7F
RiskIQ: British Airways Breach Ties to Cybercrime Group
https://www.bankinfosecurity.com/riskiq-british-airways-breach-ties-to-cybercrime-group-a-11481
Postmortem: Multiple Failures Behind the Equifax Breach
https://www.bankinfosecurity.com/postmortem-multiple-failures-behind-equifax-breach-a-11480
FreshMenu Hid Data Breach Affecting 110,000 Users
https://www.bankinfosecurity.asia/freshmenu-hid-data-breach-affecting-110000-users-a-11514
E.研究報告
Dell Digital Delivery本地提權漏洞分析(CVE-2018-11072)
http://www.4hou.com/vulnerable/13296.html
某電商cms低版本前台任意代碼執行漏洞分析
https://xz.aliyun.com/t/2709
如何利用Microsoft Edge 漏洞獲取本地文件
https://www.chainnews.com/articles/404675204770.htm
用Google重定向漏洞完成連擊進入個人PC
http://www.freebuf.com/column/183515.html
MikroTik路由器存在漏洞黑客大肆攻擊
http://net.zol.com.cn/697/6976425.html
智能合約攻擊分析之龐氏代幣合約漏洞
http://www.chaindd.com/3114726.html
[原創]CVE-2018-8174漏洞復現調試筆記
https://bbs.pediy.com/thread-246741.htm
挖洞經驗| 看我如何發現Facebook的$5000美金漏洞
http://www.freebuf.com/articles/web/182500.html
CroniX利用Apache Struts 2漏洞(CVE-2018-11776)進行加密貨幣挖礦
http://www.4hou.com/vulnerable/13484.html
JavaScript Web服務器ReDoS漏洞分析
https://xz.aliyun.com/t/2723
深入解析CVE-2018-5002漏洞利用技術
https://www.anquanke.com/post/id/159348
深入解析CVE-2018-5002漏洞利用技術
https://hk.saowen.com/a/cc60313433c7d4321c0bba83997ffb3385cbe683a6f564e7653f54278b518b87
四個實例遞進PHP反序列化漏洞理解
https://www.anquanke.com/post/id/159206
[紅日安全]代碼審計Day11 - unserialize反序列化漏洞
https://xz.aliyun.com/t/2733
個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf
F.商業
IBM雲端資安管理工具Security Advisor推出Beta版,可監控自家Kubernetes服務
https://www.ithome.com.tw/news/125736
中華電組艦隊 拚價值型服務
https://money.udn.com/money/story/5649/3358245
英特爾 14 奈米處理器供不應求,HPE 建議改用 AMD EPYC 解決方案
https://finance.technews.tw/2018/09/10/intel-14-nm-cpu/
網絡攻防戰:AI人工智能 vs 黑客
https://bit.ly/2NAodxS
瀚錸科技宣布成為SecureCircle亞太區代理商 協助企業打造資安防護網
https://bit.ly/2Oh2OXo
開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法
https://www.ithome.com.tw/news/125878
G.政府
試院資安訓練看電影 立委喊離譜
https://udn.com/news/story/6656/3357022
虛擬貨幣誰來管 政務委員羅秉成協調
https://bit.ly/2MjoBft
虛擬貨幣誰主管? 法部金管會互推
https://udn.com/news/story/7238/3359717
洗錢防制法修正案,賴清德:早日完成修法
https://bit.ly/2OdrMXD
行政院拚APG評鑑 沒過將重創海外投資金流
https://udn.com/news/story/6656/3365204
三年19件資安案件!議員要求柯文哲提供懲處、補救措施
https://www.setn.com/News.aspx?NewsID=429282
國安局令蒐報媒體社群 基層反彈
https://udn.com/news/story/6656/3366738?from=udn_ch2cate6638sub6656_pulldownmenu
金管會規範,金融業資產規模兆元以上需設立「資安長」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=765
H.工控系統 SCADA / ICS Security
資安意識不提升 智慧醫療風險大
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=15&id=0000541435_bwi3z7js4uyr424p7lb77
智慧電表20萬戶 拚本月提前達標
https://www.chinatimes.com/newspapers/20180910000188-260202
SCADA漏洞上半年翻番可能由“踩點”轉為發動破壞性攻擊
https://www.aqniu.com/news-views/38538.html
降維安全:電視機和機頂盒一直是駭客的攻擊目標
https://m.moneydj.com/f1a.aspx?a=fcb5d9ac-2ee0-4490-957c-e581022aeb94&c=TRENDS
針對工控惡意代碼TRISIS的技術分析
http://www.freebuf.com/articles/ics-articles/184128.html
Cyber Threat Landscape – Report on Attacks Targeted ICS Systems in the First Half of 2018
https://gbhackers.com/ics-systems-attacks/
More than 40% of ICS computers were attacked in H1 2018
https://www.kaspersky.com/about/press-releases/2018_ics-computers-attacked-in-h1
Threat Landscape for Industrial Automation Systems in H1 2018
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/
I.教育訓練類
XSS漏洞简介
http://www.twoeggz.com/news/10826307.html
Web滲透測試筆記
https://tw.saowen.com/a/bbbcf89a4a9e2fdb2f1cad6b8df14440e7b31a38e2c7f0de3ca22df3936e0496
Web安全漏洞之SSRF
https://zhuanlan.zhihu.com/p/44146835
通過SSTI漏洞獲取服務器遠程Shell
http://www.freebuf.com/articles/web/183188.html
尺寸真的粉重要喔!!為您介紹全世界最小的Arduino相容開發板—— PICO
https://bit.ly/2xa4dbK
J.玄武實驗室每日安全動態推送
每日安全動態推送(09-10)
https://tw.weibo.com/xuanwulab/4282681963365070
每日安全動態推送(09-11)
https://tw.weibo.com/xuanwulab/4283038910667240
每日安全動態推送(09-12)
https://tw.weibo.com/xuanwulab/4283404566893386
每日安全動態推送(09-13)
https://tw.weibo.com/xuanwulab/4283765926392136
每日安全動態推送(09-14)
https://tw.weibo.com/xuanwulab/4284122878787538
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
七大IoT漏洞
http://www.twoeggz.com/news/10782154.html
趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
https://news.sina.com.tw/article/20180907/28120010.html
趨勢科技新計畫,助源頭杜絕IoT資安風險
https://www.chinatimes.com/realtimenews/20180910001740-260410
物聯網起飛前先繫好安全帶 資安問題需軟硬體雙管齊下
https://bit.ly/2NwxDKB
特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院
https://www.ithome.com.tw/news/125735
3層次8技術回擊資安威脅 爆紅物聯網燒熱安全需求
http://www.2cm.com.tw/coverstory_content.asp?sn=1809100004
研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車
https://www.limitlessiq.com/news/post/view/id/6563/
Tesla 不用鑰匙開車的程序可能會被駭客攻擊
http://www.soundofhope.org/b5/2018/09/10/n2158008.html
Tesla Model S Hack Could Let Thieves Clone Key Fobs to Steal Cars
https://bit.ly/2N4lJs1
黑客示範 1.6 秒偷 Tesla Model S 過程不留痕跡
https://unwire.hk/2018/09/11/tesla-model-s-hacked/life-tech/auto/
駭客用 600 美元就偷走了一台 Tesla Model S
https://www.inside.com.tw/2018/09/12/hackers-steal-tesla-model-s-seconds-key-fob
Keyless帶來方便、同時也是危機?駭客只要600美元的設備、1.6秒便可破解Tesla Model S鑰匙密碼
https://bit.ly/2p5ewJF
將植入ITM支付模組 車就是行動支付載具
https://www.kingautos.net/223304
中國互聯網底層核心技術取得重大進展
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-09/13/c_137464683.htm
4.近期資安活動及研討會
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
ISDA 白帽入門讀書會 滲透你的新手村 9/15
https://reg.isda.org.tw/info.php?no=35
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
【資安訓練課程】工業局補助資安課程-新興安全威脅《wifi 無線網路與物聯安全實作》 9/15 ~ 9/22
https://www.accupass.com/event/1807250208111459278143
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
https://www.beyondsecurity.com/bevxcon/
Windows Server 高峰會 (台北國際會議中心) 9/21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4727733abcd
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
ISDA 教育訓練 Burpsuite實戰百分百 9/29
https://reg.isda.org.tw/info.php?no=36
TDOH Conf 2018 9/29
https://tdoh-conf.online/
TWCERT / CC 2018年台灣資安通報應變年會 10/3
https://www.informationsecurity.com.tw/edm/IS_EDM_181003/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
2018 健康物聯網黑客松 10/19 ~ 10/21
http://hack.tmu.edu.tw/2018.php
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782
Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014
友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084
Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020
漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/
微軟和Apple瀏覽器漏洞:不改變地址即可改變網頁內容
https://bit.ly/2QkTaVc
微軟和蘋果瀏覽器存漏洞 Safari仍然不安全
https://www.gameapps.hk/news/29886
Safari漏洞可能導致用戶遭網釣攻擊
https://www.ithome.com.tw/news/125831
蘋果Safari曝漏洞:銀行官方URL可能是黑客李鬼網頁
http://tech.qq.com/a/20180912/055908.htm
Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs
https://bit.ly/2x8JAMx
Tor火速升級瀏覽器,敉平0-Day漏洞:Bypass NoScript套件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5019
黑客劫持Chrome擴展程序竊取用戶密碼思科發布嚴重漏洞
https://zhuanlan.zhihu.com/p/44005445
NordVPN與ProtonVPN含有權限擴張漏洞
https://www.ithome.com.tw/news/125778
地圖服務商 Mapbox 出包曝露開放的漏洞,為何補強措施不被領情
https://technews.tw/2018/09/11/mapbox-is-in-trouble-for-letting-anti-jewish-graffiiti-on-its-commercial-map-service/
AttacheCase 任意腳本執行安全漏洞(CVE-2018-0675)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0675
Apache Struts 2 - Namespace Redirect OGNL Injection (Metasploit)
https://www.exploit-db.com/exploits/45367/
Apache Syncope 2.0.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45400/
Apache Portals Pluto 3.0.0 - Remote Code Execution
https://www.exploit-db.com/exploits/45396/
Watchguard AP100 AP102 AP200 1.2.9.15 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45409/
漏洞預警| 思科產品曝多個高危安全漏洞(附詳細技術分析)
http://www.freebuf.com/vuls/183885.html
Cisco Meeting Server 跨站請求偽造漏洞(CVE-2018-0439)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0439
Cisco Webex Meetings Client for Windows權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0422
Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0437
Cisco多款路由器管理接口緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0423
PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html
EclecticIQ Monthly Vulnerability Trend Report — August 2018
https://medium.com/@eclecticiq/eclecticiq-monthly-vulnerability-trend-report-august-2018-18ec06c439d7
Tor Browser Zero-Day Exploit Revealed Online – Patch Now
https://bit.ly/2p2zpFj
漏洞利用供應商在Twitter上刪除Tor瀏覽器零日漏洞
https://cloud.tencent.com/developer/news/312581
漏洞利用趨勢及模式:美國是世界頭號惡意域名託管國度
https://www.aqniu.com/news-views/38499.html
Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://bit.ly/2x3IX7K
微軟首次披露視窗安全漏洞分類細節
http://security.zhiding.cn/security_zone/2018/0912/3110967.shtml
微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞
https://www.ithome.com.tw/news/125843
Facebook 低調開發AI 技術工具:自動掃描代碼找漏洞
http://hackernews.cc/archives/24113
Adobe Issues ColdFusion Software Update for 6 Critical Vulnerabilities
https://bit.ly/2p33C7w
Apple macOS Mojave will be officially released on September 24th
https://meterpreter.org/apple-macos-mojave-will-be-officially-released-on-september-24th/
Intel Patches Firmware Flaw That Leaks ME Encryption Keys
https://www.bankinfosecurity.com/intel-patches-firmware-flaw-that-leaks-me-encryption-keys-a-11513
TeamViewer App 13.0.100.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45404/
MediaTek Wirless Utility rt2870 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45398/
Apple macOS 10.13.4 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45391/
Sony PlayStation Vita 3.65 / 3.67 / 3.68 - 'h-encore' kernel and user modifications
https://www.exploit-db.com/papers/45377/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈將是各國軍事的利劍?關於區塊鏈國防網路安全的應用
http://news.knowing.asia/news/b38c2991-2a83-496d-ab4b-756856e757db
Prema Shrikrishna:世界銀行的「區塊鏈實驗室」已獲得許多寶貴經驗
https://bit.ly/2CVg2YD
軟銀領軍開發P2P區塊鏈全球支付平台
https://cnews.com.tw/002180914a01/
美打擊密碼貨幣犯罪士氣大增,法官裁定ICO是一種證券
https://www.bnext.com.tw/article/50569/sec-hits-crypto-asset-fund-ico-superstore-with-penalties
日本GMO網路集團已在北歐建設虛擬貨幣礦場
https://bit.ly/2OkmoCj
墨西哥央行擬發行許可執照,強化加密貨幣行業監管
http://news.knowing.asia/news/22385a2e-f881-4f85-8209-03a0509674ef
歐盟通過加密貨幣支付詐欺草案, 最低可處5年徒刑
http://news.knowing.asia/news/1d7a1d28-4623-4d6a-b323-ecfcdb2849d1
黑客盯上區塊鏈代碼漏洞,生態令如何重拾公眾信心
https://zhuanlan.zhihu.com/p/44361314
新加坡交易所KuCoin,即將進軍澳洲的加密貨幣市場
https://bit.ly/2OhOmyj
加密幣暴跌80% 跌幅超過網路泡沫時期
https://udn.com/news/story/6811/3364273
以太坊網絡存在“致命報文” 漏洞,攻擊者可癱瘓其2/3以上節點
https://www.jutuilian.com/article-60672-1.html
駭客盯上區塊鏈代碼漏洞
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-11/1316688.html
澳洲總理:區塊鏈技術正在改變澳洲的銀行體系
https://bit.ly/2Nt7bld
花旗銀行發行DAR,讓投資者能以較低風險投資加密貨幣市場
https://bit.ly/2Nqxzfx
南非央行開發基於以太坊的區塊鏈支付系統
https://news.sina.com.tw/article/20180910/28138758.html
南非央行成功開發區塊鏈支付系統,將使全球交易更有效率
http://news.knowing.asia/news/0902496b-bb2d-4ba8-bc78-1706a54cb03f
日本 centaurusworks 公司開發新的網路應用程式「 SCPay 」
https://bit.ly/2x1yglf
C-CEX 出現漏洞,勿將狗狗幣和萊特幣發送到舊地址中
https://bit.ly/2Nrxrwl
區塊鏈技術的金融場景應用在應收賬款得到落地
https://news.sina.com.tw/article/20180909/28131270.html
韓國大型保險公司為加密貨幣交易所,提供駭客攻擊損失險服務
http://news.knowing.asia/news/fa39c03b-08f8-4ac0-99a7-9d6478026e1a
印度最高法院將討論與「數位貨幣銀行禁令」有關的所有請願
https://bit.ly/2MgzkHo
【P2P爆煲】 李克強加持!5000萬散戶涉款$1.5萬億 連環「爆」掀擠提潮
https://hk.news.appledaily.com/china/realtime/article/20180908/58659455
中共曾力挺P2P嘗苦果後嚴控
http://hk.epochtimes.com/news/2018-09-11/76118120
P2P爆雷潮波及軍隊 當局急發內部通知
https://www.secretchina.com/news/b5/2018/09/10/870523.html
悠遊卡自動加值 上限提高
https://money.udn.com/money/story/5617/3358162
印度版支付寶上路 商機龐大
https://www.chinatimes.com/newspapers/20180914000458-260208
行動支付新戰場連結帳戶 最大金控卻選擇走自己的路
https://www.nownews.com/news/20180908/2948919/
電子支付安全性“更上一層樓”
http://dongyizhi.blog.caixin.com/archives/188169
支付App 打破世代高牆
https://money.udn.com/money/story/5613/3355137
台灣已經具備三大發展行動支付的市場優勢
https://buzzorange.com/techorange/2018/09/10/interview-visa-taiwan-chief-manager/
增網路交易安全 堅守「5要3不要」
https://tw.appledaily.com/finance/daily/20180908/38119898/
破解Google帳號 盜領銀行存款
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4719655
使用者Google帳戶密碼安全意識不足,導致網銀存款遭盜轉
https://www.ithome.com.tw/news/125782
網路銀行乾坤大挪移! 家庭主婦遭詐480萬
https://news.tvbs.com.tw/local/988239
2018反洗錢評鑑倒數 金管會大抓15件缺失
https://news.wearn.com/c8998.html
數位銀行正夯 青年開戶首選
http://market.ltn.com.tw/article/4608
墨西哥央行新規:限加密貨幣投資者銀行服務
https://bit.ly/2CNqfq3
韓國銀行將採取措施,限制那些沒有獲得實名認證的用戶
https://bit.ly/2x2hTWs
銀行共享金融犯罪數據引發倫理擔憂
https://cn.wsj.com/articles/CT-FIN-20180911145141
港媒:虛擬銀行可能改變銀行業生態
https://bit.ly/2Mp6e8S
首例「直銷銀行」退出鬧劇
https://news.sina.com.tw/article/20180909/28127560.html
自動化科技與失業潮(三):金融自動化的第一步不是程式,而是介面
https://www.thenewslens.com/article/103153
我國信用卡行業潛在風險有多大
https://news.sina.com.tw/article/20180909/28128454.html
透明卡?民眾ATM領款 金融卡竟遭「脫皮」
https://news.tvbs.com.tw/life/988555
北加黑幫瘋狂盜竊信用卡獲利百萬,高科技犯罪成罪犯新寵
https://www.guruin.com/news/2018/09/11/7430
外幣單標信用卡中國境內將不能使用 部分卡仍可透支提現
https://news.cnyes.com/news/id/4198893
《店頭市場》櫃買中心指數投資證券制度規章今起實施
https://www.chinatimes.com/realtimenews/20180910001322-260410
金控投資FinTech創投 鬆綁
https://udn.com/news/story/7239/3364465
芬恩特創新聚落開幕 逾十家銀行業挺進
https://www.chinatimes.com/realtimenews/20180910001933-260410
芬恩特創新聚落 銀行挺進
https://www.chinatimes.com/newspapers/20180911000282-260205
「芬恩特創新聚落」搶先開幕 金管會顧立雄「踢館」意味濃
https://bit.ly/2O7F6wR
指負責機構權力分散 各國通病 以色列資安猛將:壞人覬覦金融科技
https://bit.ly/2N2fqVP
國泰螞蟻金服 瞄準壽險合作
https://www.chinatimes.com/newspapers/20180911000208-260202
下載客戶資料電腦攜出行外卻弄丟 北富銀被金管會糾正
https://udn.com/news/story/7239/3359877
銀聯推跨境支付App 港澳6銀行可用
https://bit.ly/2NxNyYZ
央行證監會聯合發布公告 加強信用評級統一監管 推進債券互聯互通
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-09/12/c_129951740.htm
螞蟻金服回應外媒指控 稱未竊取Equifax機密
https://invest.hket.com/article/2160060
歐洲推出雙管齊下的反洗錢舉措
https://cn.wsj.com/articles/CT-FIN-20180914114235
2018/09/16(日)玉山銀行ATM與網路銀行等自動化通路跨行交易暫停公告
https://netbank.esunbank.com.tw/webatm/item,900,2,34096,3.htmx
Airtel, Empays partnership to enable cardless cash at ATMs across India
https://www.atmmarketplace.com/news/airtel-empays-partnership-to-enable-cardless-cash-at-atms-across-india/
RBS to shutter branch network in England, Wales
https://www.atmmarketplace.com/news/rbs-to-shutter-branch-network-in-england-wales/
Bank of America touts uptake of digital offerings
https://www.atmmarketplace.com/news/bank-of-america-touts-uptake-of-digital-offerings/
Digital Payments Security: Lessons From Canada
https://www.bankinfosecurity.com/interviews/digital-payments-security-lessons-from-canada-i-4108
India Post Payments Bank Deploys FSS Payment Stack to Scale Financial Inclusion
https://www.atmmarketplace.com/press-releases/india-post-payments-bank-deploys-fss-payment-stack-to-scale-financial-inclusion/
Street gang members indicted for stealing POS terminals
https://nakedsecurity.sophos.com/2018/09/13/street-gang-members-indicted-for-stealing-pos-terminals/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
【最新殭屍網絡】專揀密碼為123、admin 嘅 Router 落手
https://bit.ly/2QjyQDQ
惡意軟體潛入智慧型手機 數百名伊朗人被監控
https://udn.com/news/story/6809/3356041
無檔案式挖礦惡意程式出現新技巧,並已發現變種
https://blog.trendmicro.com.tw/?p=57099
PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html
IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊
https://www.kocpc.com.tw/archives/217232
電腦速度變慢,可能是偷偷“挖礦”去了
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/2018-09/12/c_1123415343.htm
“隱匿者”病毒團伙技術升級傳播病毒,暴力入侵電腦威脅全網用戶
http://www.freebuf.com/vuls/183518.html
新式Cold Boot攻擊可駭進絕大多數現代電腦
https://www.ithome.com.tw/news/125894
WannaMiner挖礦木馬不光擅長黑吃黑,最新變種還會過河拆橋
http://www.freebuf.com/articles/network/183423.html
施耐德電機隨產品出貨的隨身碟含有病毒
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=763
新的Hakai IoT 殭屍病毒針對D-Link、華為及Realtek路由器及IoT裝置進行感染
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=761
Researcher finds new malware persistence method leveraging Microsoft UWP apps
https://www.rezone.info/2018/09/researcher-finds-new-malware-persistence-method-leveraging-microsoft-uwp-apps/
A Closer Look at the Locky Poser, PyLocky Ransomware
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/
Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
https://researchcenter.paloaltonetworks.com/2018/09/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall/
Mobile spyware maker mSpy leaks millions of records – AGAIN
https://nakedsecurity.sophos.com/2018/09/06/mobile-spyware-maker-mspy-leaks-millions-of-records-again/
Russian Hacker Pleads Guilty to Operating Kelihos Botnet
https://bit.ly/2p6Amwr
New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs
https://bit.ly/2Ncoyan
B.行動安全 / iPhone / Android / App
你也有下載嗎?24 款熱門 iOS App 驚爆會秘密收集用戶位置數據
http://3c.ltn.com.tw/news/34575
小心!這 4 款知名 Mac Apps 被爆出私下竊取用戶數據, 其中 1 款更上傳中國伺服器
https://www.kocpc.com.tw/archives/216913
Memory Leaks (記憶體洩漏)可以導致 App 閃退?用單元測試就可輕鬆減少洩漏
https://www.appcoda.com.tw/memory-leaks/
Android裝置的無線廣播暴露敏感資料,但Google只針對最新版作業系統修補
https://www.ithome.com.tw/news/125772
工程師履歷露餡?HTC 明年再拚 5G、S855 旗艦手機
http://3c.ltn.com.tw/news/34581
安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方
https://www.ithome.com.tw/news/125780
移動App開發工具和移動應用漏洞檢測工具
https://my.oschina.net/1590538xiaokai/blog/313161
App Store 軟件偷上傳客戶數據!知名免費壓縮檔案工具遭下架
https://bit.ly/2O5whUd
趨勢科技聲明:針對 Mac App 商店中趨勢科技 App問題的回應
https://blog.trendmicro.com.tw/?cat=3999
趨勢科技發出聲明針對 Mac App 商店中趨勢科技 App 上傳資料到中國問題的回應
https://www.kocpc.com.tw/archives/217534
用戶瀏覽資料回傳中國? 趨勢科技CEO:遭對手誤導
http://ec.ltn.com.tw/article/breakingnews/2549103
中華電信進行全台災防告警訊息測試
https://bit.ly/2oZ7iH5
Facebook將對平台上照片和影片進行事實核查
https://cn.wsj.com/articles/CT-TEC-20180914082148
Apple知名app「Adware Doctor」竊取用戶瀏覽紀錄,用戶請盡速刪除
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=862
香港地區 Google Play 商店應用程式保安風險報告 (2018年 8 月)
https://www.hkcert.org/my_url/zh/blog/18090301
No.1 Adware Removal Tool On Apple App Store Caught Spying On Mac Users
https://bit.ly/2QleoCs
Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data
https://bit.ly/2p29FJx
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
應用程式白名單 資安防護第一站
https://udn.com/news/story/11316/3360147
MEGA Chrome 擴充套件遭駭客竄改,會竊取安裝者帳號密碼
https://applealmond.com/posts/39620
資安攻防競賽 新北警台灣鴿資安團隊奪冠
https://bit.ly/2CW2QTz
黑客組織PowerPool利用零日漏洞在全球多國發起攻擊
https://www.easyaq.com/news/1445376717.shtml
上半年網路犯罪飆破七千件大關 7成大學生找打工請小心陷阱
https://n.yam.com/Article/20180914400243
因應DevOps開發周期大幅縮短,滲透測試也要納入程式碼中
https://www.ithome.com.tw/news/125839
港電腦保安 3機構合作處理
https://bit.ly/2MkkiQP
突破黑洞北韓上網
https://bit.ly/2p68EQF
駭客對決 戰場是樂高積木城市
https://udn.com/news/story/6809/3363304
2018亞太資訊安全論壇會後觀察
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8656
國一必修程式設計 李家同:饒了可憐的孩子吧
https://udn.com/news/story/7266/3355346
埃及通過反網絡罪行法例 使用 VPN 有機會墮入法網
https://unwire.pro/2018/09/07/egypts-new-anti-cybercrime-law/news/
數位資產金融服務商「C網」遭到駭客攻擊
https://bit.ly/2NtwGTf
香港 Hacker 界盛事 beVX Conference
https://bit.ly/2oTUlyx
澳門出台《網路安全法》 構建網路安全防護體系
https://news.sina.com.tw/article/20180911/28155814.html
系統錯誤!迪卡儂千元外套標0元 客服:願正常出貨
https://udn.com/news/story/7270/3359070
疑外國人入侵Uber帳戶在英國乘車 事主twitter求助獲退款
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536579086450
我國最小黑客,13歲發現360安全漏洞,1分錢買下2500元商品
http://www.twoeggz.com/news/10872168.html
數字化轉型時代如何應對網絡安全帶來的挑戰?——互聯網安全大會熱點透視
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2018-09/07/c_1123396966.htm
醫院病歷最高機密!傳送經加密 防堵遭駭
https://news.tvbs.com.tw/local/988624
台海緊張加劇 美資安公司警告網攻將增加
https://news.tvbs.com.tw/politics/989945
百度:總有一些不法分子想方設法試圖侵害網民的權益
https://bit.ly/2x5Ndm8
美國眾議院通過建立 APT 資料庫法案,對抗網路威脅
http://technews.tw/2018/09/12/apt-database-bill-in-usa/
美國國會通過法案,將對威脅國家安全的全球駭客造冊列管
https://www.ithome.com.tw/news/125770
曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
https://www.ithome.com.tw/news/125779
北韓駭客涉網攻 美全力緝捕
http://news.pchome.com.tw/internation/gpwb/20180907/photo-53633318035797201011.html
美國控告北韓駭客涉及WannaCry、Sony影業等網路攻擊
https://www.ithome.com.tw/news/125734
散播WannaCry病毒勒索及入侵索尼 北韓駭客遭FBI起訴
https://www.ettoday.net/news/20180907/1253695.htm
入侵索尼捍衛金正恩形象 北韓駭客加碼散布想哭病毒
https://www.ettoday.net/news/20180907/1253478.htm
黑了SONY、洗劫孟加拉央行、發動比特幣勒索病毒—美國說都是這個北韓駭客幹的
https://news.cnyes.com/news/id/4198277
美起訴北韓駭客 控平壤是主使
https://www.chinatimes.com/newspapers/20180908000244-260203
網路產業成中共強化黨建工作重點範疇
https://bit.ly/2MoeVQC
中國千人計畫挖華裔專家 FBI徹查
http://news.ltn.com.tw/news/world/paper/1232079
美查「千人計劃」竊密漏洞 陸媒詭辯混淆視聽
http://www.ntdtv.com/xtr/b5/2018/09/14/a1391456.html
美眾議院國土安全委員會提出DHS漏洞賞金項目法
https://m.cnbeta.com/view/767785.htm
U.S. Charges North Korean Spy Over WannaCry and Sony Pictures Hack
https://bit.ly/2wRGr4n
Australian Healthcare Sector, the Favorite Target of Cyber Attacks
https://hackercombat.com/australian-healthcare-sector-the-favorite-target-of-cyber-attacks/
HMC Says Ransomware Attack Turned Into Healthcare Data Breach
https://hackercombat.com/hmc-says-ransomware-attack-turned-into-healthcare-data-breach/
Why Managed Threat Hunting
https://www.bankinfosecurity.com/interviews/managed-threat-hunting-i-4103
These 5 “clean code” tips will dramatically improve your productivity
https://medium.com/@george.seif94/these-5-clean-code-tips-will-dramatically-improve-your-productivity-b20c152783b
Configuring a middleware with Vue Router
https://medium.com/@CKGrafico/configuring-a-middleware-with-vue-router-6343d7be5e6c
Russian Charged in JPMorgan Chase Hack Extradited to US
https://www.bankinfosecurity.com/russian-charged-in-jpmorgan-chase-hack-extradited-to-us-a-11476
Dark web sites could be exposed by routine slip-up
https://nakedsecurity.sophos.com/2018/09/07/dark-web-sites-could-be-exposed-by-routine-slip-up/
Social Security numbers exposed on US government transparency site
https://nakedsecurity.sophos.com/2018/09/06/social-security-numbers-exposed-on-us-government-transparency-site/
Ungagged Google warns users about FBI accessing their accounts
https://nakedsecurity.sophos.com/2018/09/06/ungagged-google-warns-users-about-fbi-accessing-their-accounts/
A Global Platform for Geostrategic Collaboration
https://www.weforum.org/focus/a-global-platform-for-geostrategic-collaboration/
UKRAINE FACES A NEW POWERFUL CYBER ATTACK
https://theqtimes.com/ukraine-faces-a-new-powerful-cyber-attack/67293/
How To Check If Your Twitter Account Has Been Hacked
https://bit.ly/2xfCvth
Romanian Hacker 'Guccifer' to Be Extradited to US
https://www.bankinfosecurity.com/romanian-hacker-guccifer-to-be-extradited-to-us-a-11489
Russian Pleads Guilty to Operating Kelihos Botnet
https://www.bankinfosecurity.com/russian-pleads-guilty-to-operating-kelihos-botnet-a-11488
徵才 - D4000 資安管理資深專員
https://m.104.com.tw/job/6bofv?jobsource=m104
徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=68clw&jobsource=n104bank2
徵才 - 143091-日本知名信用卡公司-資訊管理人員
https://m.104.com.tw/job/6cti8?jobsource=m104
徵才 - A-資訊安全管理師
https://www.104.com.tw/job/?jobno=6cx0x
徵才 - 工業安全研究員,北京/蘇州工業安全研究員
https://jobs.siemens-info.com/jobs/79469?lang=en-gb
徵才 - 資安工程師
https://www.cakeresume.com/companies/entiebank/jobs/e84cfb
徵才 - 【資安所】資安通訊輔導顧問
https://www.104.com.tw/job/?jobno=6czxa
徵才 - 漏洞安全工程師
https://www.liepin.com/cjob/844081.shtml
徵才 - 資安技術副理
https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120180911003?langKey=zh-TW
徵才 - 通訊資安防護工程師
https://m.104.com.tw/job/6d290?jobsource=m104
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件
https://www.ithome.com.tw/news/125863
小心電子郵件!2020東京奧運門票出現釣魚網站
https://news.sina.com.tw/article/20180908/28126260.html
弱密碼導致Google帳號遭竊,造成個資及財務損失數百萬元
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=762
黑客入侵 英航38萬用戶資料外泄
https://news.mingpao.com/ins/instantnews/web_tc/article/20180907/s00005/1536285855906
英航被駭 38萬張金融卡資料外洩
https://bit.ly/2x0L1ND
駭客襲擊英航 38萬筆交易資料全外洩
https://www.ettoday.net/news/20180907/1253637.htm
英國航空:駭客竊取 38 萬筆刷卡資料,請大家務必檢查信用卡帳單是否異常
https://buzzorange.com/techorange/2018/09/10/british-airways-been-hacked-2018/
英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
https://www.ithome.com.tw/news/125825
英國航空公司遭駭,38萬筆客戶詳細資訊外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=861
英航資料洩露案真相大白
https://bit.ly/2CPy0f7
British Airways Hacked – 380,000 Payment Cards Compromised
https://bit.ly/2oOCl8H
HOW HACKERS SLIPPED BY BRITISH AIRWAYS' DEFENSES
https://www.wired.com/story/british-airways-hack-details/
‘Sophisticated criminal’ cyber attack forces British Airways customers to cancel credit cards
https://travelwirenews.com/sophisticated-criminal-cyber-attack-forces-british-airways-customers-to-cancel-credit-cards-1081264/
英航總裁指若用戶因入侵事件遭受損失將獲賠償
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180907155303
快改密碼,小心駭客“釣魚”竊密
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-08/1315498.html
英業達3內鬼狂印54億元機密!嫌辯:資料「上網就查到」
https://fnc.ebc.net.tw/FncNews/else/51283
警惕數字金融欺詐新套路
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-09/07/c_1123395885.htm
槓上開花! 三民一警方一舉破獲詐欺集團及偽卡工廠,取名「一路發」無路用
https://www.101newsmedia.com/news/48724
鳳梨酥名店佳德又外洩個資 團購主電話訂購被騙25萬
https://tw.appledaily.com/new/realtime/20180910/1423398/
駭客針對Jaxx錢包用戶進行網路釣魚,詐取backup phrase
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=863
【中國大陸高鐵預售車票】記者實測買6張飛花50分鐘 職員提開車前1小時入閘 要同意收集個資
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536547209977
香港高鐵票首賣甩轆 購8張票當機3次耗時50分鐘
https://bit.ly/2MZy28V
深圳年內凍結電信詐騙金額超3億元 受害人群90后最多
https://news.sina.com.tw/article/20180910/28132996.html
興業銀行開展防電信詐騙宣傳
https://news.sina.com.tw/article/20180910/28132788.html
被銀行和保險公司合夥騙了四年,她怎麼拿回了全部本金
https://www.secretchina.com/news/b5/2018/09/08/870258.html
趨勢科技發行的解壓軟體 Dr. Unarchiver,會偷偷上傳你的瀏覽記錄
https://bit.ly/2x1bEBn
詐騙集團騙進美加 華僑痛失上百萬
https://udn.com/news/story/11315/3362294
詐團鎖定網購族 去年每23分鐘1件詐騙
http://www.chinatimes.com/realtimenews/20180911004464-260402
網拍兄妹買預付卡收驗證碼 賺外快涉詐欺
https://www.chinatimes.com/realtimenews/20180911002891-260402
洩密案頻出中共軍工系統被曝漏洞百出
http://www.wenxuecity.com/news/2018/09/12/7619708.html
災難復原公司Veeam雲端資料庫門戶大開,200GB客戶資料外洩
https://www.ithome.com.tw/news/125841
公衛資安破功?百萬個資恐入詐騙集團
https://bit.ly/2Nb1adA
公衛系統遭駭 柯文哲:應加強懲罰力道
https://news.tvbs.com.tw/politics/991940
北市公衛系統遭駭 資訊局:自行發現通報市調處
http://www.chinatimes.com/realtimenews/20180913003252-260405
公衛系統遭駭恐洩百萬市民資訊 北市:個資皆經加密
https://cnews.com.tw/003180913a05/
北市公衛系統個資大量外洩 資訊局長坦言駭客難抓
https://www.nextmag.com.tw/realtimenews/news/446350
北市公衛系統遭駭!百萬市民個資外洩 檢調調查中
https://tw.appledaily.com/new/realtime/20180913/1429025/
北市公衛資訊系統遇駭 暗網上兜售個資喊價1千美元
http://news.ltn.com.tw/news/society/breakingnews/2549956
北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.news.appledaily.com/new/realtime/20180913/1429025/
北市衛生局遭駭 柯P:遇到高手還是擋不住
https://www.chinatimes.com/realtimenews/20180913002758-260402
北市公衛個資遭駭 同一包商!高市府急關系統
https://tw.appledaily.com/new/realtime/20180913/1429318/
「駭」怕了! 北市公衛個資外洩 高市衛生局急關網
https://www.chinatimes.com/realtimenews/20180913004271-260405
北市衛生局被駭!數百萬筆個資恐外洩
http://www.taiwanhot.net/?p=629924
百萬筆個資疑遭駭外洩 北市衛生局:啟動內部調查中
https://bit.ly/2xh7Ahp
踢爆 北市府洩百萬個資 公衛系統遭駭客入侵 檢調追查
https://tw.news.appledaily.com/headline/daily/20180914/38125367/
北市公衛系統遭駭百萬筆個資外洩! 檢調追駭客
https://bit.ly/2Nd906j
北市公衛系統遭"駭" 上百萬筆市民個資恐外洩八月底發現"異常"
https://www.ttv.com.tw/news/view/10709130027700N/568
公衛系統遭駭 北市:紅隊演練系統發現
https://udn.com/news/story/7323/3366029
臺北市衛生局公衛系統市民個資於暗網兜售,檢調發動調查
https://www.ithome.com.tw/news/125877
黑市搶手 個資被偽造信用卡
https://tw.news.appledaily.com/headline/daily/20180914/38125375/
公衛系統遭駭 北市:紅隊演練系統發現
http://news.m.pchome.com.tw/living/cna/20180913/index-15368333939783418009.html
北市公衛系統遭駭 柯文哲:遇到高手擋不住
https://bit.ly/2CUwgBu
木馬病毒駭進衛生局 百萬個資疑洩被賣
https://bit.ly/2NJImS3
北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.appledaily.com/new/realtime/20180913/1429025/
北市公衛系統遭駭? 上百萬民眾個資恐外洩
http://globalnewstv.com.tw/201809/39540/
北市公衛資訊系統被駭 個資傳國外IP近1年
http://news.ltn.com.tw/news/society/paper/1231981
衛生機關資安問題頻傳 醫:台灣資安不該一直被駭
https://udn.com/news/story/7266/3366202
北市花19億做資安 3年出包19回
http://news.ltn.com.tw/news/society/paper/1231982
公衛系統遭駭百萬個資恐外洩 丁守中批柯P嚴重疏忽資安
http://news.ltn.com.tw/news/politics/breakingnews/2550998
連小英都出賣 駭客已成國安問題
https://www.chinatimes.com/newspapers/20180914000568-260106
睡夢中被網貸 新型網絡竊案頻傳
https://udn.com/news/story/7333/3366537
資訊科技專家實測站內WiFi 揭個人資料或有洩漏風險
https://bit.ly/2CTgjeH
公安部剷除25個虛開增值稅發票犯罪團伙 涉案金額近千億元
https://news.sina.com.tw/article/20180912/28167002.html
調查局偵破芭樂票集團 1張支票跳票九億八千萬
https://udn.com/news/story/7321/3363649
不只佳德鳳梨酥 接到這些商家假客服電話要小心
https://www.chinatimes.com/realtimenews/20180914000018-260402
Stolen Data from Chinese Hotel Chain and Other Illicit Products Sold in Deep Web Forum
https://bit.ly/2x4iO7F
RiskIQ: British Airways Breach Ties to Cybercrime Group
https://www.bankinfosecurity.com/riskiq-british-airways-breach-ties-to-cybercrime-group-a-11481
Postmortem: Multiple Failures Behind the Equifax Breach
https://www.bankinfosecurity.com/postmortem-multiple-failures-behind-equifax-breach-a-11480
FreshMenu Hid Data Breach Affecting 110,000 Users
https://www.bankinfosecurity.asia/freshmenu-hid-data-breach-affecting-110000-users-a-11514
E.研究報告
Dell Digital Delivery本地提權漏洞分析(CVE-2018-11072)
http://www.4hou.com/vulnerable/13296.html
某電商cms低版本前台任意代碼執行漏洞分析
https://xz.aliyun.com/t/2709
如何利用Microsoft Edge 漏洞獲取本地文件
https://www.chainnews.com/articles/404675204770.htm
用Google重定向漏洞完成連擊進入個人PC
http://www.freebuf.com/column/183515.html
MikroTik路由器存在漏洞黑客大肆攻擊
http://net.zol.com.cn/697/6976425.html
智能合約攻擊分析之龐氏代幣合約漏洞
http://www.chaindd.com/3114726.html
[原創]CVE-2018-8174漏洞復現調試筆記
https://bbs.pediy.com/thread-246741.htm
挖洞經驗| 看我如何發現Facebook的$5000美金漏洞
http://www.freebuf.com/articles/web/182500.html
CroniX利用Apache Struts 2漏洞(CVE-2018-11776)進行加密貨幣挖礦
http://www.4hou.com/vulnerable/13484.html
JavaScript Web服務器ReDoS漏洞分析
https://xz.aliyun.com/t/2723
深入解析CVE-2018-5002漏洞利用技術
https://www.anquanke.com/post/id/159348
深入解析CVE-2018-5002漏洞利用技術
https://hk.saowen.com/a/cc60313433c7d4321c0bba83997ffb3385cbe683a6f564e7653f54278b518b87
四個實例遞進PHP反序列化漏洞理解
https://www.anquanke.com/post/id/159206
[紅日安全]代碼審計Day11 - unserialize反序列化漏洞
https://xz.aliyun.com/t/2733
個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf
F.商業
IBM雲端資安管理工具Security Advisor推出Beta版,可監控自家Kubernetes服務
https://www.ithome.com.tw/news/125736
中華電組艦隊 拚價值型服務
https://money.udn.com/money/story/5649/3358245
英特爾 14 奈米處理器供不應求,HPE 建議改用 AMD EPYC 解決方案
https://finance.technews.tw/2018/09/10/intel-14-nm-cpu/
網絡攻防戰:AI人工智能 vs 黑客
https://bit.ly/2NAodxS
瀚錸科技宣布成為SecureCircle亞太區代理商 協助企業打造資安防護網
https://bit.ly/2Oh2OXo
開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法
https://www.ithome.com.tw/news/125878
G.政府
試院資安訓練看電影 立委喊離譜
https://udn.com/news/story/6656/3357022
虛擬貨幣誰來管 政務委員羅秉成協調
https://bit.ly/2MjoBft
虛擬貨幣誰主管? 法部金管會互推
https://udn.com/news/story/7238/3359717
洗錢防制法修正案,賴清德:早日完成修法
https://bit.ly/2OdrMXD
行政院拚APG評鑑 沒過將重創海外投資金流
https://udn.com/news/story/6656/3365204
三年19件資安案件!議員要求柯文哲提供懲處、補救措施
https://www.setn.com/News.aspx?NewsID=429282
國安局令蒐報媒體社群 基層反彈
https://udn.com/news/story/6656/3366738?from=udn_ch2cate6638sub6656_pulldownmenu
金管會規範,金融業資產規模兆元以上需設立「資安長」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=765
H.工控系統 SCADA / ICS Security
資安意識不提升 智慧醫療風險大
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=15&id=0000541435_bwi3z7js4uyr424p7lb77
智慧電表20萬戶 拚本月提前達標
https://www.chinatimes.com/newspapers/20180910000188-260202
SCADA漏洞上半年翻番可能由“踩點”轉為發動破壞性攻擊
https://www.aqniu.com/news-views/38538.html
降維安全:電視機和機頂盒一直是駭客的攻擊目標
https://m.moneydj.com/f1a.aspx?a=fcb5d9ac-2ee0-4490-957c-e581022aeb94&c=TRENDS
針對工控惡意代碼TRISIS的技術分析
http://www.freebuf.com/articles/ics-articles/184128.html
Cyber Threat Landscape – Report on Attacks Targeted ICS Systems in the First Half of 2018
https://gbhackers.com/ics-systems-attacks/
More than 40% of ICS computers were attacked in H1 2018
https://www.kaspersky.com/about/press-releases/2018_ics-computers-attacked-in-h1
Threat Landscape for Industrial Automation Systems in H1 2018
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/
I.教育訓練類
XSS漏洞简介
http://www.twoeggz.com/news/10826307.html
Web滲透測試筆記
https://tw.saowen.com/a/bbbcf89a4a9e2fdb2f1cad6b8df14440e7b31a38e2c7f0de3ca22df3936e0496
Web安全漏洞之SSRF
https://zhuanlan.zhihu.com/p/44146835
通過SSTI漏洞獲取服務器遠程Shell
http://www.freebuf.com/articles/web/183188.html
尺寸真的粉重要喔!!為您介紹全世界最小的Arduino相容開發板—— PICO
https://bit.ly/2xa4dbK
J.玄武實驗室每日安全動態推送
每日安全動態推送(09-10)
https://tw.weibo.com/xuanwulab/4282681963365070
每日安全動態推送(09-11)
https://tw.weibo.com/xuanwulab/4283038910667240
每日安全動態推送(09-12)
https://tw.weibo.com/xuanwulab/4283404566893386
每日安全動態推送(09-13)
https://tw.weibo.com/xuanwulab/4283765926392136
每日安全動態推送(09-14)
https://tw.weibo.com/xuanwulab/4284122878787538
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
七大IoT漏洞
http://www.twoeggz.com/news/10782154.html
趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
https://news.sina.com.tw/article/20180907/28120010.html
趨勢科技新計畫,助源頭杜絕IoT資安風險
https://www.chinatimes.com/realtimenews/20180910001740-260410
物聯網起飛前先繫好安全帶 資安問題需軟硬體雙管齊下
https://bit.ly/2NwxDKB
特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院
https://www.ithome.com.tw/news/125735
3層次8技術回擊資安威脅 爆紅物聯網燒熱安全需求
http://www.2cm.com.tw/coverstory_content.asp?sn=1809100004
研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車
https://www.limitlessiq.com/news/post/view/id/6563/
Tesla 不用鑰匙開車的程序可能會被駭客攻擊
http://www.soundofhope.org/b5/2018/09/10/n2158008.html
Tesla Model S Hack Could Let Thieves Clone Key Fobs to Steal Cars
https://bit.ly/2N4lJs1
黑客示範 1.6 秒偷 Tesla Model S 過程不留痕跡
https://unwire.hk/2018/09/11/tesla-model-s-hacked/life-tech/auto/
駭客用 600 美元就偷走了一台 Tesla Model S
https://www.inside.com.tw/2018/09/12/hackers-steal-tesla-model-s-seconds-key-fob
Keyless帶來方便、同時也是危機?駭客只要600美元的設備、1.6秒便可破解Tesla Model S鑰匙密碼
https://bit.ly/2p5ewJF
將植入ITM支付模組 車就是行動支付載具
https://www.kingautos.net/223304
中國互聯網底層核心技術取得重大進展
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-09/13/c_137464683.htm
4.近期資安活動及研討會
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
ISDA 白帽入門讀書會 滲透你的新手村 9/15
https://reg.isda.org.tw/info.php?no=35
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
【資安訓練課程】工業局補助資安課程-新興安全威脅《wifi 無線網路與物聯安全實作》 9/15 ~ 9/22
https://www.accupass.com/event/1807250208111459278143
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
https://www.beyondsecurity.com/bevxcon/
Windows Server 高峰會 (台北國際會議中心) 9/21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4727733abcd
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
ISDA 教育訓練 Burpsuite實戰百分百 9/29
https://reg.isda.org.tw/info.php?no=36
TDOH Conf 2018 9/29
https://tdoh-conf.online/
TWCERT / CC 2018年台灣資安通報應變年會 10/3
https://www.informationsecurity.com.tw/edm/IS_EDM_181003/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
2018 健康物聯網黑客松 10/19 ~ 10/21
http://hack.tmu.edu.tw/2018.php
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
SITCON x TDOH 臺中定期聚 #25
SITCON x TDOH 臺中定期聚 #25
教育部資通訊軟體創新人才推升計畫
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
專案目標:
●輔導學生們成立與經營資安讀書會 / 社團
●提供其每月一次的資安技術教學
●安排導師指導資安讀書會 / 社團
●促進學生學習資安與互相交流技術
TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,並會舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
交流活動資訊
[報名購票請點我]
[TDOH-PIPE 合作聯繫]
教育部資通訊軟體創新人才推升計畫
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
專案目標:
●輔導學生們成立與經營資安讀書會 / 社團
●提供其每月一次的資安技術教學
●安排導師指導資安讀書會 / 社團
●促進學生學習資安與互相交流技術
TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,並會舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
- 從JS到XSS的入門DIY - 逢甲大學黑客社 童舒晧
- 資安資源的整合和心路歷程/開發網站的陣痛期 - 三甲科技 林子婷
- APP檢測小技巧 - 逢甲大學黑客社 翁家鴻
- 用gitlab CI 讓老闆少一個打擾你的機會/ 在gitlab自動部署 asp.net 4.5 webForm 專案 - 國立暨 南國際大學資訊工程學系教育行政資訊系統研發中心 楊文豪
- 語意分析101 - 中興大學資工系二年級 鐘浩霖
交流活動資訊
- 日期:2018/9/15(六)下午 13:00 - 18:00
- 時間:13:00 ~ 17:00
- 地點:中興大學 應用科技大樓 336 研討室
402台中市南區興大路145號 - 資格限制:無,不會寫程式也可以參加!
- 可自備點心及飲料前來,歡迎分享,但請保持場地清潔。
票種說明
一般票 免費[報名購票請點我]
[TDOH-PIPE 合作聯繫]
資安新聞及事件週報 2018/09/03 ~ 2018/09/07
1.重大弱點漏洞
調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html
開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html
MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469
7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR
DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603
QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923
D-Link DIR-846 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16408
Tenda AC9和AC10 操作系統命令注入漏洞(CVE-2018-16334)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16334
Tenda D152 ADSL 安全漏洞
https://www.exploit-db.com/exploits/45336
TP-Link WR840N拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-14336
調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html
開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html
MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469
7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR
DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603
QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923
D-Link DIR-846 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16408
Tenda AC9和AC10 操作系統命令注入漏洞(CVE-2018-16334)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16334
Tenda D152 ADSL 安全漏洞
https://www.exploit-db.com/exploits/45336
TP-Link WR840N拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-14336
資安新聞及事件週報 2018/08/27 ~ 2018/08/31
1.重大弱點漏洞
Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473
研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/
Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html
網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013
Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree
OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601
儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011
Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919
Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
Photoshop CC發布緊急安全更新用於修復遠程攻擊漏洞
https://www.landiannews.com/archives/49804.html
Flask 0.12.2版本包含安全漏洞
https://zhuanlan.zhihu.com/p/42920933
英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
https://www.ithome.com.tw/news/125461
英特爾處理器漏洞連環爆,微軟為最新版Windows發布修補程序代碼
https://t.cj.sina.com.cn/articles/view/5973940797/164131a3d00100cv7e
DLink DIR-601 - Credential Disclosure
https://www.exploit-db.com/exploits/45306/
Cisco AnyConnect Secure Mobility Client 4.6.01099 - 'Introducir URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45297/
HP Jetdirect - Path Traversal Arbitrary Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45273/
Apache Issues Emergency Struts Patch to Fix Critical Flaw
https://www.bankinfosecurity.com/apache-issues-emergency-struts-patch-to-fix-critical-flaw-a-11412
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
研究員揭 Windows 10 權限漏洞 恐被黑客利用
https://unwire.hk/2018/08/29/twitteruserexposebugofwindows10/life-tech/
急報Windows Task Scheduler 0-Day漏洞,恐釀本機擴權且暫無更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5012
Microsoft Zero-Day Exploit Published Before Patch
https://www.bankinfosecurity.com/microsoft-zero-day-exploit-published-before-patch-a-11434
JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63556416/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
加密貨幣即股票!知名募資網站 Indiegogo 上架證券型代幣 ICO 望創造全新投資機制
https://www.inside.com.tw/2018/08/24/crowdfunding-giant-indiegogo-lists-first-security-token-ico
比特幣看A片? Pornhub宣布與加密貨幣支付商合作
http://news.ltn.com.tw/news/world/breakingnews/2530806
第一個「金本位」支撐的加密貨幣:互慧國際結合區塊鏈技術打造行動支付錢包
https://buzzorange.com/techorange/2018/08/31/bobigold/
台、泰區塊鏈合作 關貿網路再跨一步
https://www.chinatimes.com/newspapers/20180830000347-260210
北醫首推「區塊鏈」 轉診病歷、保險理賠全自動化
https://cnews.com.tw/003180830a04/
挖礦族又喜 撼訊漲停
https://money.udn.com/money/story/5710/3336797
樹懶科技導入區塊鏈 創建「集點樹」新點數價值生態系
https://bit.ly/2MF69mg
金小胖也懂比特幣? 北韓將辦國際區塊鏈高峰會
http://news.ltn.com.tw/news/world/breakingnews/2534444
委內瑞拉通膨達100萬% 總統逼銀行採納「石油幣」
https://tw.news.appledaily.com/international/realtime/20180828/1419754
超難懂的「智能合約」到底是啥,強制執行的作法在台灣有法律效力嗎
https://bit.ly/2PNHauZ
BAT爭相限制虛擬貨幣 與幣圈劃清界限
https://udn.com/news/story/7333/3331171
大陸P2P風暴幾時休
http://www.chinatimes.com/newspapers/20180831000257-260310
西班牙央行遭DoS攻擊,網站癱瘓近48小時
https://www.ithome.com.tw/news/125514
區塊鏈真的是駭客剋星嗎?公證通新技術可以讓「秘密數據」安全共享
http://news.knowing.asia/news/5510910a-a06a-40d2-aff2-7dba9b3e7657
萬事達卡支援QR Code Debit卡於台灣Pay繳費
https://www.cardu.com.tw/news/detail.php?36328
銀行界少林寺培育成功!
http://hk.on.cc/hk/bkn/cnt/finance/20180828/bkn-20180828151621506-0828_00842_001.html
LINE攻純網銀 有趣當武器
https://money.udn.com/money/story/5613/3329059?from=ednappsharing
虛擬銀行首批申牌限期前 中資爭相成立Fintech港企
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485707
康宏夥富邦金控 增獲批機會 「台灣幫」擬申辦虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485667
外銀開放API 廣邀台灣新創實作
http://www.chinatimes.com/newspapers/20180827000240-260205
LINE Bank籌備處負責人劉奕成 做傳統銀行 不會做的生意
https://www.chinatimes.com/newspapers/20180827000196-260202
【網銀爭霸戰】被假新聞波及 熊大搶網銀執照變好難
https://www.mirrormedia.mg/story/20180827fin002
【網銀爭霸戰】網銀發展上太空 台灣還在殺豬公
https://www.mirrormedia.mg/story/20180827fin005
拓展金融版圖 街口跨入線上貸款
https://money.udn.com/money/story/11150/3330535
免驚! 無卡提款 銀行打造3層防護罩
http://www.chinatimes.com/newspapers/20180826000216-260202
三星批台灣ATM太多 害電子支付難普及
https://tw.appledaily.com/new/realtime/20180828/1419443/
三星IT子公司為銀行推出區塊鏈認證工具
https://bit.ly/2PHNZhI
外幣ATM捲土重來 民營銀行擴點
http://www.chinatimes.com/newspapers/20180827000463-260102
進超商不能沒有它!拼ATM裝機量 國銀搶分超商裝設權大餅
https://www.ettoday.net/news/20180827/1244738.htm
手機支付out ! 這國小7推全新支付方式 用「手」就能結帳hand-pay
https://www.ettoday.net/news/20180829/1246491.htm
資安險套餐 中小企優選
https://fund.udn.com/fund/story/7488/3331757
保險業整併 金管會祭誘因
https://udn.com/news/story/11316/3331736
街口迎戰 建金融生態圈
https://udndata.com/ndapp/udntag/finance/Article?origid=9117363
街口支付挑戰LINE Pay 當本土霸主
https://money.udn.com/money/story/11150/3330528
街口支付推台版餘額寶
https://money.udn.com/money/story/5613/3333880
街口支付給利息?金管會糾正
https://bit.ly/2MWn2Z8
「街口託付帳戶」給利息不可行?金管會:電支帳戶不同於銀行帳戶
https://cnews.com.tw/002180829a01/
《街口支付》違法吸金 金管會勒令活動下架
http://globalnewstv.com.tw/201808/37032/
街口支付涉吸金 金管會震怒
https://bit.ly/2LFaaC3
翼支付違反預付卡管理辦法被罰 月活超過3770萬戶
https://news.sina.com.tw/article/20180824/27962482.html
夜市、攤販一掃就付款!MasterCard將推QR Code掃碼支付
https://cnews.com.tw/005180824a02/
萬事達卡搬新家,要持續在台推動 MDES、QR Code
https://technews.tw/2018/08/24/mastercard-move-to-new-office-will-continue-promote-mdes-and-qrcode-payment-in-taiwan/
[信用卡附加保險系列] 2018年卡片及權益更新總整理
https://blog.tripplus.cc/zh/64177/creditcardbenefits_insurance_2018
前金管會主委曾銘宗:台灣金融業具「精緻化經營」優勢
https://udn.com/news/story/7333/3328707
保險業掛牌 金管會提出四大審查指標
http://www.worldpeoplenews.com/content/news/311285
衝金融科技 行庫強化教育訓練
http://www.chinatimes.com/newspapers/20180827000236-260205
電子支付開發技術培訓報名
http://www.job853.com/MacauNews/news_list_show_macao.aspx?type=1&id=669860&page=&y=0&m=0&d=0
Wirex獲英國金融許可 促進歐洲電子支付系統
https://bit.ly/2MTA9dy
網上支付推陳出新 恒生商業e-Banking 終止簽發及查閱電子支票
https://bit.ly/2P3hARu
金管會:資安考量,銀行機敏資料主機應在台灣
https://finance.technews.tw/2018/08/29/fsc-bank-servers-should-be-local/
12家互金機構簽約法究院 推進P2P規範化運營
https://news.cnyes.com/news/id/4189862
《2018年信用卡行業報告》發布,線上辦卡成主流渠道
http://mp.cnfol.com/article/1775276
金管會金融科技發展與創新中心副執行秘書胡則華:台灣應學習波蘭跳躍式成長,把眼光放到10年、20年之後
https://life.tw/?app=view&no=838330
信用卡背面沒簽名、要刷才簽名…你所不知道的後果
https://udn.com/news/story/7239/3333774
最大膽的中央銀行:以色列金融改革把63家銀行降到20家
https://www.cmmedia.com.tw/home/articles/11218
一銀攻金融科技 3年募百人
https://bit.ly/2onGNek
金管會三招 去金融家族化
https://m.ctee.com.tw/focus/jrdc/193303
「錢」進印度 Tez改名Google Pay積極搶進印度市場
https://www.ettoday.net/news/20180830/1247327.htm
安全公司:智慧合約不是完美合約,四分之一存在關鍵性漏洞
http://news.knowing.asia/news/886e4342-af42-4187-81e8-7e3bc2f1b472
鄭優籌設網銀 顧立雄「暗助」
https://www.wantgoo.com/news/content/index?ID=846532
萬事達卡攜NCCC及FISC,支援QR Code掃碼支付
https://bit.ly/2PKx4eB
人工智慧 讓金融洗錢防制更完善
https://www.gvm.com.tw/article.html?id=45717
都是洗錢防制害的!銀行推掉過路客 換外幣設上限
https://www.chinatimes.com/realtimenews/20180830003533-260410
【電子支付FinTech】Airwellex 投資 10 億港元做虛擬銀行
https://bit.ly/2wtmr7F
這篇要存!傳統、電子發票兌獎一圖看懂 中千萬不怕領不到
https://udn.com/news/story/7266/3339008
Visa金融卡掃碼繳卡費 22家銀行11月起上線
https://bit.ly/2C3uZHD
銀行雲端主機 擬限境內落地
https://udndata.com/ndapp/udntag/finance/Article?origid=9122120
黃天牧:金融機構應更關注社會風險
https://udn.com/news/story/6853/3339551
長照險列舉扣除 財金不同調
https://www.chinatimes.com/newspapers/20180831000379-260205
台灣Pay QR Code支付標準 兩大信用卡組織響應
http://pchome.megatime.com.tw/news/cat3/20180830/15356238276704718003.html
互聯網金融企業數據安全建設啟示
http://www.freebuf.com/articles/database/181470.html
軟件完整性有助於金融服務機構抵禦網絡攻擊
https://www.aqniu.com/industry/37842.html
Radware:金融服務公司DDoS攻擊緩解方案擴展
https://www.aqniu.com/vendor/37777.html
騰訊安全2018上半年互聯網金融安全報告
https://slab.qq.com/news/authority/1755.html
Back to the future: An argument for the 'retro' bank ATM
https://www.atmmarketplace.com/blogs/back-to-the-future-an-argument-for-the-retro-bank-atm/
INETCO Solutions for ATM Cash-Outs and Early Warning Fraud Detection
https://www.atmmarketplace.com/whitepapers/inetco-solutions-for-atm-cash-outs-and-early-warning-fraud-detection/
Diebold Nixdorf secures $650M capital commitment from lenders
https://www.atmmarketplace.com/news/diebold-nixdorf-secures-650m-capital-commitment-from-lenders/
FBI warns of choreographed ATM drainage
https://nakedsecurity.sophos.com/2018/08/15/fbi-warns-banks-that-crooks-are-planning-choreographed-atm-drainage/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
還原台積電中毒關鍵45小時始末
https://www.wealth.com.tw/home/articles/17284
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象加密貨幣挖礦病毒猖獗 入侵全球近四成組織
http://www.netadmin.com.tw/article_content.aspx?sn=1808090004
多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606
北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所
https://blockcast.it/2018/08/26/north-korea-sending-applejesus-malware/
惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
https://www.ithome.com.tw/news/125497
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!
https://bit.ly/2wr4CWO
2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重
https://www.ithome.com.tw/news/125611
McAfee針對GandCrab勒索軟件的分析
http://www.freebuf.com/articles/system/181708.html
“心跳助手”暗藏玄機,”雙生花”暗刷木馬家族“借屍還魂”
http://www.freebuf.com/articles/paper/182108.html
你的“蘋果”可能有毒!變身“搭訕”利器,被“黑化”的AirDrop
http://www.freebuf.com/articles/terminal/182126.html
PowerGhost:一款在野的多功能挖礦惡意軟件分析
http://www.freebuf.com/articles/network/181441.html
打造一款自己的勒索軟件預警系統
http://www.freebuf.com/sectool/182037.html
多省多家大型企業遭遇GlobeImposter勒索病毒襲擊,文件被加密為.WALKER擴展名
http://www.freebuf.com/articles/es/182207.html
網頁緩存中毒:投放惡意代碼新方法
https://www.aqniu.com/hack-geek/37857.html
專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909
New IoT worm MIRAI variant can infect Android and DEBIAN systems for the first time
https://meterpreter.org/iot-worm-mirai-variant/
New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2BP4o0W
The Urpage Connection to Bahamut, Confucius and Patchwork
https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/
Rocke: The Champion of Monero Miners
https://blog.talosintelligence.com/2018/08/rocke-champion-of-monero-miners.html
Fileless malware: getting the lowdown on this insidious threat
https://blog.malwarebytes.com/threat-analysis/2018/08/fileless-malware-getting-the-lowdown-on-this-insidious-threat/
Reversing malware in a custom format: Hidden Bee elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/
B.行動安全 / iPhone / Android / App
蘋果控臉書資安App違反隱私規定 App Store將其下架
https://www.ettoday.net/news/20180824/1242905.htm
《Fortnite》拒上架 Google Play、險為惡意程序大開中門
https://bit.ly/2obbUcO
FORTNITE ANDROID 版 BETA 存漏洞 騎劫安裝程式原理知多啲
https://bit.ly/2wjG7L9
Apple在線商店安全漏洞暴露了T-Mobile客戶的PIN
https://www.0276.org/7814.html
臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/125483
Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
https://www.ithome.com.tw/news/125505
重慶研發量子加密手機
https://udn.com/news/story/7333/3333632?from=udn-ch1_breaknews-1-cate4-news
三星手機用戶下載要塞英雄小心惡意程式上身
https://www.ithome.com.tw/news/125521
調查:中國App用戶 8成5遇過個資外洩
https://newtalk.tw/news/view/2018-08-30/137448
Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
https://www.kocpc.com.tw/archives/214866
如何使用App專用密碼?替Apple ID增強第三方App使用上更安全
https://mrmad.com.tw/appleid-app-password
逾五成人因網絡安全及個人私隱 對手機支付存顧慮
https://bit.ly/2N96gq1
《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體
https://technews.tw/2018/08/28/initial-fortnite-android-installer-let-hackers-install-malware/
《Fortnite》Android Installer 有漏洞 黑客可藉此安裝惡意軟件
https://unwire.hk/2018/08/27/fortnite-android-installer-let-attackers-install-anything/software/android-app/
Instagram即將開始支援第三方身分認證程式
https://www.ithome.com.tw/news/125561
來自11家OEM廠商的智能手機容易遭到隱藏AT指令攻擊
http://www.freebuf.com/news/182216.html
殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
https://bit.ly/2MEYynW
Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2wEQDwf
Over one million Android devices are vulnerable to AT command set attacks
https://meterpreter.org/over-one-million-android-devices-are-vulnerable-to-at-command-set-attacks/
Critical Flaw in Fortnite Android App Lets Hackers Install Malware
https://bit.ly/2oeDxlt
Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://bit.ly/2PIE0Zu
Let’s Build: Cryptocurrency Native Mobile App With React Native + Redux — Chapter IV
https://bit.ly/2KT2ko5
Mobile/Web App Security: How Do You Know it's Working
https://www.bankinfosecurity.com/interviews/mobileweb-app-security-how-do-you-know-its-working-i-4095
EXPLOITING DECADES-OLD TELEPHONE TECH TO BREAK INTO ANDROID DEVICES
https://www.wired.com/story/at-commands-android-vulnerability/
Hacked stalking app reveals victims’ photos, texts and location info
https://nakedsecurity.sophos.com/2018/08/30/hacked-stalking-app-reveals-victims-photos-texts-and-location-info/
Mobile Menace Monday: FakeGift is the gift that keeps on frustrating
https://blog.malwarebytes.com/cybercrime/2018/08/mobile-menace-monday-fakegift-is-the-gift-that-gives-frustration/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月
https://www.ettoday.net/news/20180826/1244569.htm
騰訊安全《2018上半年互聯網黑產研究報告》
https://slab.qq.com/news/authority/1751.html
中科院網路奪旗賽 發掘資安人才
http://news.pchome.com.tw/politics/gpwb/20180829/index-53555576002143201001.html
駭客組織低調竊取運算資源 暗中盗用你電腦掘礦
https://bit.ly/2ww2353
持續監控與分析:黑客攻防的以不變應萬變
https://www.aqniu.com/tools-tech/37801.html
ISC2018漏洞挖掘與源代碼安全論壇:“尋洞論道點面釋源”,安全界最全乾貨等你來看
https://www.aqniu.com/activity-meeting/37819.html
【重磅出擊!】2018年十大網絡安全趨勢
https://bit.ly/2wybst1
從語義分析到透明代理四家領先安全廠商這樣看待WAF
https://www.aqniu.com/industry/37863.html
BGP挾持攻擊漸增
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16141
小米有品回應信息泄露:供應商內部漏洞 已報警
https://news.sina.com.tw/article/20180828/28000674.html
新思科技調查:提升軟件質量與安全性是開發人員的首要關注點
https://www.aqniu.com/industry/37168.html
前資安研究員在推特公開未知漏洞,後續效應有待觀察
https://www.ithome.com.tw/news/125551
Google叫賣新USB安全金鑰 被爆Made In China
https://newtalk.tw/news/view/2018-08-31/137599
網路攻擊無孔不入!資安威脅將造成企業重大損失,你想好對策了嗎
https://bit.ly/2NwSyKa
首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎
https://bit.ly/2LCez8H
網絡安全漏洞披露規則及其體系設計
http://www.cssn.cn/fx/fx_yzyw/201808/t20180827_4549510.shtml
一段代碼癱瘓一個國家!還原史上破壞力最大的網路攻擊事件
https://news.cnyes.com/news/id/4191150
大部分員工認為遭到老闆的監視
https://www.aqniu.com/news-views/37908.html
國際財經:基於資安考量,日本或將針對華為、中興通訊硬體採更嚴格監管措施
https://bit.ly/2orubmw
新晶片架構開啟安全運算時代
https://www.eettaiwan.com/news/article/20180828NT01-Security-Era-Sprouts-in-Silicon
中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料
https://bit.ly/2NtGd9C
上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
https://www.ithome.com.tw/news/125531
汽車、冰箱、傳真機……令人意外的7個黑客藏身地
https://www.aqniu.com/news-views/37721.html
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
https://www.ithome.com.tw/news/125557
中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
https://www.ithome.com.tw/news/125532
資料管理新紀元—資料庫管理全自動化是數位新標準, 行政成本可降八成
https://buzzorange.com/techorange/2018/08/28/oracle-autonomous-cloud/
強化資安 著重演練管理
https://udndata.com/ndapp/udntag/finance/Article?origid=9120227
Gartner新興技術報告:IT五趨勢將模糊人類/機器界線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=691b3ac6-ae6e-4d08-84ed-00aeaccbb39a
透過管理制度,進行有系統的建構防禦體系
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8660
新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容
https://www.ithome.com.tw/news/125504
管理錦囊/強化資安 著重演練管理
https://udn.com/news/story/7241/3333662?from=udn-ch1_breaknews-1-cate6-news
Radware研究:美國人更擔心數據安全,而不是錢包
https://www.aqniu.com/industry/37695.html
月費資安托管服務 連線即用省部署成本
https://bit.ly/2PJ3A0E
LINE在台首屆駭客松報名開跑 冠軍隊到日本爭千萬日幣大獎
http://ec.ltn.com.tw/article/breakingnews/2529793
小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453
【兼顧操作與控管的安全上網機制】遠端瀏覽器解決方案大評析:防護能力篇
https://www.ithome.com.tw/tech/125328
【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全
https://www.ithome.com.tw/tech/125326
硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵
https://www.ithome.com.tw/news/125478
面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出
https://www.ithome.com.tw/news/125454
Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
https://buzzorange.com/techorange/2018/08/24/check-point-2018-security-report/
國安疑慮 澳5G網路封殺華為 北京批歧視
http://www.merit-times.com.tw/NewsPage.aspx?Unid=517827
阿波羅新聞網論壇受駭客攻擊 即時起關閉約3天左右
http://tw.aboluowang.com/2018/0827/1164608.html
Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄
https://www.ithome.com.tw/news/125474
不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道
https://www.ettoday.net/news/20180824/1242972.htm
社交新聞網站Reddit遭駭客入侵
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16140
洩密給媒體 美國國安局約聘商判63個月
https://bit.ly/2MAPJvc
美禁3D列印手槍公開 發明者擬將設計圖存隨身碟販賣
http://news.ltn.com.tw/news/world/breakingnews/2534497
美FIRRMA法案生效 中共偷竊技術更難
http://www.ntdtv.com/xtr/b5/2018/08/27/a1389068.html
中國駭客入侵希拉蕊電子郵件 FBI打臉「沒證據」
https://www.upmedia.mg/news_info.php?SerialNo=47184
美中貿易戰/資安升級 網通廠機會來了
https://money.udn.com/money/story/5612/3332010
美國民主黨改稱疑似駭客襲擊是虛驚一場
https://cn.wsj.com/articles/CT-BGH-20180824073046
俄駭客發動網路攻擊欲干預美國選情 俄國否認
http://www.worldpeoplenews.com/content/news/311278
俄網軍護國家利益 駭神父、傳假疫苗
http://news.m.pchome.com.tw/living/awakening/20180828/index-15354380579510443009.html
電子取證:FBI如何在網絡空間抓捕罪犯
https://www.aqniu.com/hack-geek/37895.html
柯林頓電郵主機遭中國入侵?川普稱「大新聞」
https://bit.ly/2MBDP4o
DEFCON GROUP 010帶你體驗小孩Bits的危險之旅
https://www.aqniu.com/activity-meeting/37943.html
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
The Critical Pause We’re Skipping in Business and Life
https://medium.com/@kristirowles_/the-critical-pause-were-skipping-in-busine-93750a3a8ce1
Turkish cyber attack at the Aegean University
https://vaaju.com/greeceeng/turkish-cyber-attack-at-the-aegean-university/
NSA Leaker 'Reality Winner' Gets More Than 5 Years in Prison
https://bit.ly/2wjfiXE
An OAuth 2.0 introduction for beginners
https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9
U.S. Forces Practice Cyberattacks to Counter North Korean Threat
https://medium.com/bloomberg/u-s-forces-practice-cyberattacks-to-counter-north-korean-threat-2de4f324c5bd
APT organization related to North Korea Lazarus began attacking virtual currency exchanges
https://meterpreter.org/apt-organization-related-to-north-korea-lazarus-began-attacking-virtual-currency-exchanges/
Google Suspends YouTube Accounts, Content Linked to Iran
https://www.bankinfosecurity.com/google-suspends-youtube-accounts-content-linked-to-iran-a-11415
False Alarm: Phishing Attack Against DNC Was Just a Test
https://www.bankinfosecurity.com/false-alarm-phishing-attack-against-dnc-was-just-test-a-11414
SMBs Remain a Focus of Cyber Attacks in 2018
https://bit.ly/2PGEcsl
Google Chrome’s new Policy Ask to Disable Anti-Virus
https://latesthackingnews.com/2018/08/27/google-chromes-new-policy-ask-to-disable-anti-virus/
Kali Linux 2018.3 Release
https://www.kali.org/releases/kali-linux-2018-3-release/
One Answer To Cyber Attacks Is To Hack Back
https://www.cybersecurityintelligence.com/blog/one-answer-to-cyber-attacks-is-to-hack-back-3645.html
Europe's Cyber Victims Are Racking Up Hundreds of Millions in Costs
https://www.itprotoday.com/security/europes-cyber-victims-are-racking-hundreds-millions-costs
REST is the new SOAP
https://medium.freecodecamp.org/rest-is-the-new-soap-97ff6c09896d
The Cost Of JavaScript In 2018
https://medium.com/@addyosmani/the-cost-of-javascript-in-2018-7d8950fbb5d4
NHS Cyber Attack Issued By Someone Fluent In Mandarin
https://hackercombat.com/nhs-cyber-attack-issued-by-someone-fluent-in-mandarin/
Iran hackers Cyber Attack Australian Universities
https://www.cybersecurity-insiders.com/iran-hackers-cyber-attack-australian-universities/
US rolls back cyberwarfare rules
https://nakedsecurity.sophos.com/2018/08/17/us-rolls-back-cyberwarfare-rules/
How to secure your content management system
https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/
徵才 - 網路管理及資安管理人員
https://www.104.com.tw/job/?jobno=6c7x3&jobsource=joblist_a_date
徵才 - 信用卡偽冒案件偵測及調查專員
https://www.104.com.tw/job/?jobno=59u91&jobsource=cj2008
徵才 - 【政府機關】02 資安專案人員(近臺大醫院站)
https://www.104.com.tw/job/?jobno=6cbv4
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
黑帽年會大凸槌:識別證 API 漏洞,1.8 萬與會者資料通通被看光
https://buzzorange.com/techorange/2018/08/24/blackhat-hacker-bcard-app-hacked-leaked-information/
蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩
http://3c.ltn.com.tw/news/34436
防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180829/s00002/1535481265981
Google被指購買Mastercard數據 跟踪用戶綫下購買紀錄
https://bit.ly/2wvTx6V
取得用戶消費紀錄 傳Google和信用卡公司秘密合作
http://ec.ltn.com.tw/article/breakingnews/2537113
T-Mobile被駭 200萬用戶資料外洩
https://bit.ly/2wkMFs8
T-Mobile遭黑客襲擊 逾200萬用戶信息被盜
http://www.epochtimes.com/b5/18/8/25/n10666109.htm
蘋果在線商城存在漏洞,超過7200萬用戶密碼洩露!
http://www.antutu.com/doc/115503.htm
利用網購平台退貨漏洞刷單套現檢察官提醒店家提高警惕
https://zj.zjol.com.cn/news/1015200.html
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
高鐵「霸座」番外篇 陸肉搜神器「付錢可以買個資」
https://www.ettoday.net/news/20180824/1243227.htm
駭客攻擊 大型資料外洩驟升
https://www.ctee.com.tw/news/Content.aspx?id=918681&yyyymmdd=20180824&h=b24e0d5e1cbc988001d041c44e622e8e
詐騙雞尾酒法吸金 工程師被撈百萬
https://bit.ly/2wdFXoy
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
愛心變詐騙 知名餐飲假LINE@帳號遭假冒
http://ec.ltn.com.tw/article/breakingnews/2532556
杜絕科技跟蹤騷擾,關鍵在資安管理
http://bongchhi.frontier.org.tw/archives/37943
假親友真詐騙再現 警察和銀行聯手關懷阻詐
https://www.ettoday.net/news/20180828/1246330.htm
大陸知名連鎖酒店遭駭 2.4億條開房資料全都露
https://udn.com/news/story/7332/3335810
雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
https://www.ithome.com.tw/news/125522
Yahoo 信箱 被爆持續大規模掃描使用者信件,數據轉售廣告業者
https://www.kocpc.com.tw/archives/215214
雅虎掃瞄用戶電郵?母公司Oath:天下無白吃午餐
https://bit.ly/2ws7UJB
詐騙集團幹部工作60天遭逮 薪資慘遭黑吃黑
https://udn.com/news/story/7321/3337659
醫院病房管制鬆散 他專偷信用卡盜刷
https://bit.ly/2N2T4CN
陸消費者個資洩漏嚴重 八成民眾有感稱:形同裸奔
https://www.ettoday.net/news/20180829/1246696.htm
20名市民信用卡資料被洩 遭盜刷損失十萬元
http://www.exmoo.com/article/78025.html
涉竊人力銀行5萬筆個資 保險業務經理勾結業者雙雙被訴
http://news.ltn.com.tw/news/society/breakingnews/2536143
加拿大航空遭駭,外洩2萬名app用戶個資
https://www.ithome.com.tw/news/125595
智慧全身鏡幫測體脂肪 裸拍上傳恐被看光光
https://news.tvbs.com.tw/tech/983966
突現不明小額交易 信用卡恐遭盜用 匪徒先「驗證」 事主險失$10萬
https://bit.ly/2wvqbpl
短訊通知信用卡被過數一蚊後 港男險失十萬
https://bit.ly/2N2eDn4
再有居民疑信用卡資料外洩被刷14次
http://www.tdm.com.mo/c_news/radio_news.php?id=389391
中國App漏洞驚人 幾乎人人中槍遭泄密比例高生憂
https://bit.ly/2osYKId
加航app保安漏洞 過千客戶資料或外洩
http://hd.stheadline.com/news/realtime/wo/1305204/
T-Mobile事件告訴我們美國企業如何響應數據洩露
https://www.aqniu.com/news-views/37813.html
Atlas Quantum 平台客戶資料遭外洩,可在「Have I Been Pwned」網站查到
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=858
刑事局公布 8/20~8/26 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56753
T-Mobile Hacked — 2 Million Customers' Personal Data Stolen
https://bit.ly/2wohIU6
Air Canada app data breach involves passport numbers
https://stockmarket.london/air-canada-app-data-breach-involves-passport-numbers/
Green card scams: preying on the desperate
https://blog.malwarebytes.com/cybercrime/2018/08/green-card-scams-preying-desperate/
Official Cardi B website plagued by spammers
https://blog.malwarebytes.com/cybercrime/2018/08/official-cardi-b-website-plagued-by-spammers/
E.研究報告
Struts2-057 / CVE-2018-11776兩個版本RCE漏洞分析(含EXP)
https://www.anquanke.com/post/id/157823
S2-057 技術分析
https://paper.seebug.org/682/
Struts2-057(CVE-2018-11776)漏洞分析
http://www.freebuf.com/vuls/182006.html
Struts2-057 兩個版本RCE漏洞分析(含EXP)
http://www.freebuf.com/vuls/182097.html
2018上半年暗網研究報告
https://paper.seebug.org/686/
利用SSTI漏洞獲取服務器Shell
https://xz.aliyun.com/t/2637
以太坊智能合約多個攻擊案例分析
https://paper.seebug.org/685/
God.Game 智能合約攻擊事件分析
https://paper.seebug.org/684/
OpenSSH用户枚舉漏洞(CVE-2018-15473)分析
https://hk.saowen.com/a/e63852a8aca52688a421ba56b1145ff7cf01d24cae022bc9893545536de419e3
OpenSSH用户枚舉漏洞:一探究竟
https://hk.saowen.com/a/bd40f77193917654a4b97b15424d8230296239fe66f0c020eece33836d0ca864
Hangouts Chat漏洞分析:從開放式重定向到代碼執行
https://xz.aliyun.com/t/2642
JoomScan:一款開源的OWASP Joomla漏洞掃描器
http://www.freebuf.com/sectool/181440.html
Pure Blood v2.0:白帽子、Bug獵人專用的開源滲透測試框架
http://www.freebuf.com/sectool/180626.html
通過APACHE ACCESS LOG來利用LFI漏洞
http://www.freebuf.com/articles/web/181263.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
http://www.freebuf.com/vuls/182095.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
https://hk.saowen.com/a/91ba1551f7ab9e0d5db95e4ee90f1233a72835990a3db489ed6694af63195ac2
百度安全發現智能收銀系統漏洞智能時代急需對抗黑產
http://tech.ifeng.com/a/20180830/45146059_0.shtml?_zbs_firefox
sRDI:一款通過Shellcode實現反射型DLL注入的強大工具
http://www.freebuf.com/sectool/181426.html
搭建dvwa環境學習從MySql注入到GetShell
http://www.freebuf.com/vuls/181537.html
OWTF:一款功能強大的攻擊型Web測試框架
http://www.freebuf.com/sectool/181438.html
PhishPoint網絡釣魚攻擊:一種繞過Microsoft Office 365保護的新技術
http://www.freebuf.com/news/182155.html
技術分享| 一種針對PHP對象注入漏洞的新型利用方法
http://www.freebuf.com/articles/system/182197.html
企業安全團隊中的“灰帽子”
http://zhuanlan.51cto.com/art/201808/581552.htm
亞洲暗網導覽
https://www.aqniu.com/industry/37816.html
一場無休止的戰爭淺談縱深防爬的”抗戰“ 之路
https://www.aqniu.com/learn/37788.html
小心路由器廠商劫持你的網頁
https://www.aqniu.com/threat-alert/37742.html
個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf
Security Analysis of WireGuard MIT 6.857 Final Project
https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-WireGuard.pdf
Vulnerability in Hangouts Chat: from open redirect to code execution
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html
F.商業
趨勢科技將進階威脅偵測與網路分析再進化
https://technews.tw/2018/08/27/trend-micro-deep-discovery/
趨勢科技將進階威脅偵測與網路分析再進化 進階網路威脅分析工具 使資安團隊更能達成策略目標
http://tnr.com.tw/txtsemple.aspx?id=8324
預建標準化流程 回應資安事故不漏鉤 事件應變自動化 資安長神指揮
http://www.netadmin.com.tw/article_content.aspx?sn=1808090002
免於不斷執行修補的情況重複發生,趨勢科技顛覆你對虛擬修補的認知
https://www.ithome.com.tw/news/125491
強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS
https://www.ithome.com.tw/news/125515
以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護
https://buzzorange.com/techorange/2018/08/29/check-point-announced-gen-v-attack-and-protection/
迎戰第五代網路攻擊 切中要「駭」是關鍵
https://news.sina.com.tw/article/20180829/28016226.html
PwC launches OT Cybersecurity competency to assist in detecting potential cyber attacks
https://bit.ly/2MH5SiI
G.政府
制訂比特幣等虛擬通貨法規? 顧立雄三步驟回應
https://udn.com/news/story/7239/3329325
金管會普渡!顧立雄:盼業務推廣順利
https://fnc.ebc.net.tw/FncNews/video/50148
虛擬貨幣取代法幣?央行總裁楊金龍不看好
https://bit.ly/2MBMCTM
彰縣26鄉鎮市 戶政系統今大當機4小時
http://news.ltn.com.tw/news/life/breakingnews/2532194
公投電子連署 難如期上線
https://udn.com/news/story/11690/3333888
高通投資台灣 科技部:不准拿低端科技應付
https://bit.ly/2wtdquL
政府請社群業者喝咖啡開個資後門?中選會否認
https://udn.com/news/story/6656/3335639
立委研議 虛擬貨幣訂自律規範
https://www.udn.com/news/story/7239/3329068
顧立雄:須釐清虛擬貨幣是產業還是商品
https://udn.com/news/story/7239/3329070
顧立雄︰金融業核心資料 都要儲存在台灣
http://ec.ltn.com.tw/article/paper/1228359
「電腦兵」仲介少女下海?軍方表示:他是一般通信兵
https://udn.com/news/story/10930/3340446
國軍誘少女下海還仲介 受害女遍全台
https://bit.ly/2oqBQ4s
淫兵屬「網軍」 專替國軍情蒐當駭客
https://bit.ly/2PTassj
H.工控系統 SCADA / ICS Security
趨勢科技與 Moxa攜手 建立工業物聯網資安防護網
http://ec.ltn.com.tw/article/breakingnews/2536907
What TRITON teaches us about ICS cyber attacks and the OT payload
https://www.engerati.com/smart-infrastructure/article/cybersecurity/what-triton-teaches-us-about-ics-cyber-attacks-and-ot
Bug Hunters Double SCADA Vulnerability Finds
https://www.cbronline.com/news/scada-security-trend-micro
SANS Instructor and ICS Expert Monta Elkins Named Cyber Security Professional of the Year by EnergySec
https://prn.to/2MDfzPe
Jemena embarks on journey to ISO27001 compliance
https://pacetoday.com.au/jemena-embarks-journey-iso27001-compliance/
Radiflow Recognized as a Representative Vendor in Gartner's Market Guide for Operational Technology Security
https://prn.to/2Po3NoW
Cryptojacking attacks spiked in first half of 2018
https://www.csoonline.com/article/3301876/security/cryptojacking-attacks-spiked-in-first-half-of-2018.html
Trend Micro Midyear Security Roundup Report Reveals Criminals Increasingly Drawn To Low-Profile Attacks
https://bit.ly/2C2ZiOT
Cryptojacking Attacks Growing Rapidly, Trend Micro Reports
http://www.eweek.com/security/cryptojacking-attacks-growing-rapidly-trend-micro-reports
I.教育訓練類
讓手機「逼一下」就完成感應、支付、開鎖的 NFC 是怎麼運作?又有哪些應用呢
https://pansci.asia/archives/140134
如何將 Mac 回復為出廠設定
https://bit.ly/2wqQtJo
停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式
https://bit.ly/2wBl0mS
使用Nginx處理DDOS進行系統優化
http://server.51cto.com/sSecurity-582117.htm
如何保護您的基礎架構免受DNS緩存中毒攻擊
http://netsecurity.51cto.com/art/201808/581820.htm
頂尖黑客苦練五大“絕學”
http://netsecurity.51cto.com/art/201808/581566.htm
Tutorial: How to Install Tensorflow-GPU 1.8 for Python 2.7 and Python 3.5 on Ubuntu 16.04
https://bit.ly/2LpiGot
Make Linux Kernel Better — Beginner's Guide to writing your first Linux patch
https://bit.ly/2PECmbp
chisel: A fast TCP tunnel over HTTP
https://securityonline.info/chisel/
BlackLight – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/26/blacklight-vulnhub-ctf-challenge-walkthrough/
Sick OS 1.1 – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/29/sick-os-1-1-vulnhub-ctf-challenge-walkthrough/
J.玄武實驗室每日安全動態推送
每日安全動態推送(08-27)
http://tw.weibo.com/xuanwulab/4277610400011097
每日安全動態推送(08-29)
http://tw.weibo.com/xuanwulab/4278356285154634
每日安全動態推送(08-30)
http://tw.weibo.com/xuanwulab/4278690756117630
每日安全動態推送(08-31)
http://tw.weibo.com/xuanwulab/4279055215944711
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
連網車維安 防駭大作戰
https://money.udn.com/money/story/10868/3328812
記憶體/Debug Port要小心 駭客五路進攻聯網裝置
http://www.mem.com.tw/arti.php?sn=1808270001
打造完整設備連網架構 Moxa為智慧製造業解決重要難題
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000540174_M270PX1L8U7NSF350I81J
車用元件朝IoT化發展 從駭客攻擊途徑強化車聯網安全
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000540451_ZCT35LQZ6N0VSY09TZHO1
PTC新推網路資安計畫 有助物聯網部署安全性
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000539958_SYF8GUC06V921H7MUGC4B
家用物聯網設備 成為劫持挖礦的首要攻擊目標
https://udn.com/news/story/7240/3337372
小米智能家居設備流量分析及腳本控制
http://www.freebuf.com/articles/terminal/181846.html
4.近期資安活動及研討會
【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
從創新經濟看新時代的資安治理與稽核 9/1
http://www.caa.org.tw/news-detail.asp?id=1012
BSides St. Louis General Cybersecurity Conference 9/1
https://infosec-conferences.com/events-in-2018/bsides-st-louis/
ISDA 白帽菁英讀書會 0901 9/1
https://reg.isda.org.tw/info.php?no=33
ISACA Oceania Computer Audit, Control and Security (OceaniaCACS) 9/2 ~ 9/4
https://infosec-conferences.com/events-in-2018/oceaniacacs/
International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE) 9/2 ~ 9/5
https://infosec-conferences.com/events-in-2018/telerise/
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
Cyber in Business Conference - Sydney General Cybersecurity Conference 9/3
https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/
網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35
International Workshop on Security (IWSEC) 9/3 ~ 9/5
https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/
European Symposium on Research in Computer Security (ESORICS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/esorics/
Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/cybericps/
International Workshop on Emerging Technologies for Authorization and Authentication (ETAA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/etaa/
International Workshop on Autonomics and Cloud Security (ACS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/
International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/issa2018/
SANS Amsterdam September General Cybersecurity Conference 9/3 ~ 9/8
https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
SmartSec Conference General Cybersecurity Conference 9/4 ~ 9/5
https://infosec-conferences.com/events-in-2018/smartsec-conference/
Cyber Intelligence Europe General Cybersecurity Conference 9/4 ~ 9/6
https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm) 9/5 ~ 9/6
https://infosec-conferences.com/events-in-2018/iotsm/
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
亥客書院 - 事故回應與處理 9/8
https://hackercollege.nctu.edu.tw/?p=590
ISDA 白帽菁英招生PARTY 0908 9/8
https://reg.isda.org.tw/info.php?no=34
RAT資安小聚9/8
https://hacking.kktix.cc/events/rat20180908
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36
Digital Forensics & Analysis Summit General Cybersecurity Conference 9/10 ~ 9/11
https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/
國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage
2018企業資安實務策略論壇 9/11
https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D
製造業加速擁抱人工智慧!9/12-9/14
https://seminar.ithome.com.tw/live/ibm09ai/index.html
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
CIFI APAC Sydney General Cybersecurity Conference 9/13
https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
ISDA 白帽入門讀書會 滲透你的新手村 9/15
https://reg.isda.org.tw/info.php?no=35
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
http://www.freebuf.com/news/180593.html
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
ISDA 教育訓練 Burpsuite實戰百分百 9/29
https://reg.isda.org.tw/info.php?no=36
TDOH Conf 2018 9/29
https://tdoh-conf.online/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...