跳到主要內容

資安新聞及事件週報 2018/1/22 ~ 2018/1/26

**1.重大弱點漏洞**
  
    AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
    http://www.expreview.com/58991.html

    已有三家製作組表示CPU漏洞補丁導致伺服器故障
    http://news.sina.com.tw/article/20180121/25509786.html

    URL傳輸函式庫libcurl修補存在19年的認證漏洞
    https://www.ithome.com.tw/news/120950

    SSD安全公告 - 希捷個人雲存儲設備多個漏洞
    http://www.palada.net/index.php/2018/01/22/news-4969/

    FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869

    Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
    https://www.ithome.com.tw/news/120839

    CISCO改善多款產品輸入驗證及權限控管漏洞
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873

    HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞
    http://bit.ly/2rHrzVR

    漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
    http://open.appscan.io/article-501.html

    【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
    https://hk.news.appledaily.com/international/realtime/article/20180120/57730459

    OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
    https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c

    甲骨文升級MYSQL改善大量服務阻斷弱點
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872

    部分Sonos及Bose揚聲器爆安全漏洞,被黑客入侵後發出特定音頻
    https://cloud.tencent.com/developer/article/1025205

    微軟Office漏洞:電腦變“肉雞”,黑客控制挖礦、DDoS
    https://www.ithome.com/html/win10/344381.htm

    谷歌修復Chromecast和Android漏洞,它會導致家庭WIFI癱瘓
    https://kknews.cc/digital/o8ravlp.html

    MSF溢出tomcat管理台默認口令漏洞
    https://www.jianshu.com/p/37c16ee3de35

    HP ZBook 15 G3 移動工作站應對Intel漏洞的Bios Update升級包SP84370對硬件性能影響有多大
    http://bit.ly/2DM9afw

    華擎主機板集體升級BIOS修復Intel漏洞:8/9系列也有
    http://www.xfastest.com/thread-216232-1-1.html

    ADOBE升級FLASH PLAYER改善越界讀取記憶體缺陷
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4868

    Oracle Hospitality Cruise Fleet Management遠程信息洩露安全漏洞(CVE-2018-2697)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2697

    蘋果發佈兩項安全更新:解決電腦崩潰和晶元漏洞
    http://news.sina.com.tw/article/20180124/25548390.html

    iOS 11.2.5 正式版推出:修補ChaiOS漏洞、支援HomePod與多項修正
    https://mrmad.com.tw/ios-11-2-5

    ElectronJs遠程代碼執行漏洞(CVE-2018-1000006)
    http://www.nsfocus.com.cn/content/details_141_2695.html


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
  
    王道銀行全面雲端化還不夠,翻轉通路思維讓用戶體驗持續進化
    https://www.ithome.com.tw/people/120495

    騰訊推年度安全報告:「炒幣」致挖礦木馬盛行
    http://news.sina.com.tw/article/20180120/25499744.html

    申請前先答卷!美國證監會發表公開信 再給比特幣ETF潑冷水
    https://www.xcnnews.com/cj/3009190.html

    反洗錢 比特幣平台擬納規範
    https://money.udn.com/money/story/5613/2942612

    防洗錢 列管比特幣帳戶
    https://ctee.com.tw/News/ViewCateNews.aspx?newsid=173531&cateid=cjzc

    業者都在問:比特幣 主管機關是誰
    https://udn.com/news/story/11316/2942451

    英國加密貨幣利潤中發現稅收漏洞
    http://www.weilaicaijing.com/article/2513

    要當比特幣、區塊鏈的安全守護者,虛擬錢包新創Ledger完成22億B輪融資
    https://meet.bnext.com.tw/articles/view/42238

    【IOTA錢包遭駭】駭客透過惡意種子生產器來盜取用戶的IOTA錢包
    http://bit.ly/2FfZKGf

    比特幣ATM正悄然「入侵」 世界 全球每天至少安裝3台
    https://www.xcnnews.com/cj/2753376.html

    高盛警告:比特幣泡沫比鬱金香和網路泡沫大多了 以太幣更甚
    https://news.cnyes.com/news/id/4023453

    ICO太吸金!EY:駭客攻擊頻傳、10%資金不翼而飛
    http://bit.ly/2FkXcX9

    區塊鏈超好用!加快糧食買賣效率、獲原物料巨頭青睞
    http://bit.ly/2DETDyT

    ICO募資樂極生悲,安永報告:逾百億資金被駭客盜走
    https://www.bnext.com.tw/article/47912/ey-ico-report

    韓國加密貨幣交易 禁用匿名帳戶
    http://www.chinatimes.com/newspapers/20180124000262-260203

    錢包分冷熱,如何妥善管理數位資產
    http://bit.ly/2DC7Poe

    幣圈驚現「分叉狂潮」?比特幣今年最多或分叉50次
    https://news.cnyes.com/news/id/4024188

    硬科技:物聯網、區塊鏈與數位貨幣 長達4年的國際標準之爭底定
    https://www.cool3c.com/article/132702

    韓網軍拚死阻擋!虛幣評等出爐、以太幣撂倒比特幣
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=1a9cd207-b5e0-47ab-9c6d-1e8a443ab2a0

    比特幣市值雖大 不過它的評級標準卻不是最好的
    https://www.nownews.com/news/20180125/2690075

    第三方支付監管存漏洞 變臉成詐騙“洗錢池”
    http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-01/23/c_1122297630.htm

    商業銀行違規授信折射內控之殤
    http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-01/23/c_1122297655.htm

    長江證券270名客戶賬戶虛增7000萬 技術系統存漏洞
    http://news.sina.com.tw/article/20180123/25541274.html

    第三方支付監管存在漏洞 部分平臺成詐騙溫床
    http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-01-24/1213360.html

**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**

      勒索軟體中了就無解,首要之務「預防勝於治療」
      https://www.inside.com.tw/2018/01/19/prevent-from-cyber-attack
    
      首個CPU漏洞病毒完工:自曝手法很瘋狂
      http://news.sina.com.tw/article/20180120/25499320.html

      黑客利用三個Microsoft Office漏洞來傳播Zyklon惡意軟件
      https://zhuanlan.kanxue.com/article-4421.htm

      殭屍軟體氣旋ZYKLON復出,刻正威脅微軟OFFICE用戶
      https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4871

      專門針對挖礦電腦 Satori 惡意程式變種劫持電腦運算力
      https://unwire.hk/2018/01/21/satori/tech-secure/

      防毒軟體與網路安全 › 偽裝成預載應用程式更新的超強 Android 病毒 Skygofree ,會側錄你所有的使用操作
      https://www.kocpc.com.tw/archives/180334

      EVRIAL木馬誕生:針對虛擬貨幣,可監視並替換交易位址
      http://bit.ly/2FgMDo0

      內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油
      https://www.ithome.com.tw/news/120840

      吃雞開外掛小心中標!揭秘 8 大奇葩挖礦木馬斂財之道
      https://www.inside.com.tw/2018/01/24/illegal-mining

      騰訊御見威脅情報中心:伊朗APT組織「人面馬」再度活躍
      https://www.xcnnews.com/kj/3074715.html

      Malwarebytes:勒索程式逐漸失寵,挖礦竄起成新威脅
      https://www.ithome.com.tw/news/120957

      NotPetya成全球最大貨櫃船運業者快桅的IT夢魘,10天內重置4.5萬台PC、4000 台伺服器
      https://www.ithome.com.tw/news/120955


 **B.行動安全 / iPhone / Android / App**
   
     「黑暗獰貓」入侵手機竊個資 源頭是黎巴嫩安全總局
     http://news.ltn.com.tw/news/world/breakingnews/2317412

     新訊息炸彈 蘋果裝置死機
     http://bit.ly/2GhHihT

     Lookout與EFF發現一支間諜程式,鎖定Andro
     https://www.ptt.cc/bbs/Gossiping/M.1516495337.A.FA7.html

     MESSAGE APP 揭漏洞 寄出一條連結即可癱瘓 IPHONE
     http://bit.ly/2DBStjJ

     Dark Caracal:駭客組織鎖定Android智慧型手機
     https://www.csoonline.com/article/3250245/security/dark-caracal-hacking-group-targets-android-smartphones.html

     蘋果確認簡訊漏洞問題 下週釋出更新避免裝置發生無預警當機
     http://bit.ly/2DO10mR

     毒簡訊肆虐蘋果產品 iPhone、mac都遭殃
     https://newtalk.tw/news/view/2018-01-19/111321

     [教學]確保iOS11系統安全,越獄後修改root密碼技巧
     https://mrmad.com.tw/electra-modify-the-root-password

     近萬用戶請願iOS開放降級 蘋果可能妥協
     http://www.chinatimes.com/realtimenews/20180123002311-260412

     路邊咪錶可手機遙控但加價一倍 議員斥政府趁火打劫
     https://hk.news.appledaily.com/local/realtime/article/20180119/57727740

     通訊軟體暗藏陷阱 入侵智慧手機竊個資
     https://udn.com/news/story/11017/2939925

     滴滴出行服務上路 資金爭議說不清
     https://money.udn.com/money/story/5612/2940099

     白牌車共乘?滴滴順風車=小黃5折 交通部緊盯
     https://times.hinet.net/news/21315917

     免費動圖下載、送全家禮券 假連結別亂點
     https://tw.appledaily.com/new/realtime/20180120/1282155/

     手機界良心代表? 小米為40款手機發放MIUI 9更新
     http://bit.ly/2EbkmQG

     微信加強管控言論 學者:李明哲事件將重演
     http://www.epochtimes.com/b5/18/1/21/n10076171.htm

     睡前滑手機 影響睡眠變老變胖
     http://news.cts.com.tw/cts/general/201801/201801211910114.html#.Wmq5eqiWbIU
   
     部分安卓APP存在安全漏洞用戶賬戶信息可被複製並消費
     http://www.diyiapk.com/news/61067.html

     「人人可解」手機指紋晶元漏洞依然存在
     https://www.xcnnews.com/kj/3027996.html

     安卓這漏洞可真致命!能複制對方支付寶
     https://bbs.hupu.com/21241279.html

     「自願性行為」App讓英國人擔憂 專家:讓年輕人承擔犯罪風險
     http://news.sina.com.tw/article/20180122/25511378.html

     360專家發現Android漏洞鏈獲11.25萬美元獎金
     https://news.cnblogs.com/n/587907/

     騰訊玄武實驗室發現的應用克隆漏洞是什麼原理
     https://www.zhihu.com/question/265341909/answer/301078958

     橘子皮能解鎖手機這個安全漏洞真的存在嗎
     http://n.cztv.com/news/12811095.html

     從刷手解鎖到腦機接口 人體芯片植入能做些什麼
     http://bit.ly/2Eefn1L

     Uber悄悄修補之前忽視的雙因素驗證漏洞
     https://www.ithome.com.tw/news/120850

     臉書新聞可評比可信度
     https://times.hinet.net/news/21334619

     Electron框架有遠端攻擊漏洞,Skype與Slack恐遭殃
     https://www.ithome.com.tw/news/120915

     手機充電區好方便?充電線一插駭客秒入侵 民眾全傻了
     http://www.setn.com/News.aspx?NewsID=341447

     iOS 11越獄用戶搶先安裝 FaceBook++、Twitter++、Instagram++、WhatsApp++系列教學
     https://mrmad.com.tw/ios-11-install-unlimapps-all-apps

     突破7分鐘界限 2個步驟隨時刪除WhatsApp訊息
     http://bit.ly/2rKsSUi

 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
   

     輕鬆簡單:手動清除信箱資料庫交易記錄檔無難度
     http://bit.ly/2GiFm8T

     比特幣正夯 榮總嘉義分院資安訓練防駭客入侵
     https://www.nownews.com/news/20180120/2686582

     傳HPE、SAP、Symantec與MacAfee接受俄國政府的程式審查
     https://www.ithome.com.tw/news/120952

     美軍練網攻制朝 防長重申「今晚就可開戰」
     http://www.epochtimes.com/b5/18/1/26/n10089634.htm

     對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為
     https://www.ithome.com.tw/news/120941

     ISC維護DHCP與BIND防止網路連線中斷
     https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4867

     可緩解CPU漏洞的Chrome 64出爐了
     https://www.ithome.com.tw/news/120912

     義籍駭客破解MASTER IPCAM01並取得ROOT密碼
     https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4870

     INTEL年底推出安全CPU 將永久避開兩大漏洞
     https://news.xfastest.com/intel/45366/intel-will-announce-safe-cpu-to-avoid-the-two-bug-forever/

     美國企業建立網路安全防護網
     https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=687

     美陸戰隊擴編「網軍」徵募駭客
     https://www.ydn.com.tw/News/274486

     「駭」倒對手 美陸戰隊徵專職「網軍」
     http://bit.ly/2nd3eSA

     東協資安投資弱 遭駭風險高
     http://www.chinatimes.com/newspapers/20180125000287-260203

     5億玩家曝露DNS重新綁定攻擊風險,暴風雪低調修復
     https://www.ithome.com.tw/news/120866

     美國雲端三雄齊創歷史新高!研究:一旦遭駭損失驚人
     http://bit.ly/2GhGFol

     PTT 鄉民大哉問:學了 C++ 迴圈就能自稱工程師
     http://www.limitlessiq.com/news/post/view/id/3322/

     關於LAN Messenger這套軟體資安問題
     https://ithelp.ithome.com.tw/questions/10188239

     雲端時代,光靠密碼就能保護帳號安全,你確定嗎
     https://www.thenewslens.com/article/88457

     電腦被駭客以RD閘道控制無法解決
     http://bit.ly/2FkVoNR

     黑客攻擊的一般過程,從敲門到進門每一步多需要精密設計
     http://www.ifuun.com/a201801239317936/

     Actility:LoRaWAN僅需少量頻寬 最適合都會人口密集環境
     http://bit.ly/2E8wZMd

     掃掛總動員!韓國警方逮補13名《鬥陣特攻》駭客與放水嫌疑犯
     https://newtalk.tw/news/view/2018-01-21/111429

     資安分析師:中國黑色產業分工全球化,網路代購成駭客洗錢管道
     https://ithome.com.tw/news/98731

     健全的企業資安事件回應平台
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8573

     2018年資訊安全的五大預測與對策
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8574

     【一按檢查】Spectre × Meltdown 是否中招立即知
     http://bit.ly/2Bugw22

     HP、Dell也要用戶暫緩安裝Meltdown、Spectre修補程式
     https://www.ithome.com.tw/news/120873

     Linux Lite 推傻瓜式腳本:輕鬆查看是否修復CPU漏洞
     https://tool.oschina.net/news/92564/linux-lite-push-a-fool-script

     駭怕了! 企業建網路安全防護網
     http://www.chinatimes.com/newspapers/20180122000883-260203

     英特爾要求客戶停止使用有缺陷的修補程式,並將公布新版程式
     http://technews.tw/2018/01/23/intel-asks-customers-to-halt-patching-for-chip-bug/

     Intel處理器安全漏洞修補程式又現漏洞
     https://www.eettaiwan.com/news/article/20180124NT03-Intel-Says-Patches-for-Meltdown-and-Spectre-are-Flawed

     Intel AMT 發現新漏洞,只要 30 秒駭客就可掌控你的電腦
     https://technews.tw/2018/01/26/a-security-issue-in-intels-active-management-technology/

     情報已是組織賴以生存的必要條件
     https://www.ithome.com.tw/voice/120800

     資安機構發現四款惡意 Chrome 擴充功能,趕快移除並檢查瀏覽器設定
     http://bit.ly/2ndMaMh

     當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除
     https://www.ithome.com.tw/news/120836

     南韓冬奧揭幕前,駭客危機已經悄悄展開
     https://www.thenewslens.com/feature/timefortune/87814

     把人當工廠機器的勞基法,就是勞資關係無法雙贏的真兇
     https://www.thenewslens.com/article/87956

     2018資安趨勢預測二三事: GDPR規範的影響、機器學習正負效應
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8580

     15歲駭客入侵CIA局長信箱!偷走2萬名FBI個資 曝光美國戰爭機密
     https://www.ettoday.net/news/20180121/1097163.htm

     為偏鄉資訊教育盡力 高美醫專辦數位應用營
     https://www.nownews.com/news/20180121/2687128
   
     外商求職、科技公司求職英語懶人包,英文履歷、英語面試
     http://bit.ly/2Fj3SFo

     花樣翻新"撈金"千萬 國內最大色情雲播平臺覆滅記
     http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/news/2018-01/20/c_1122288488.htm

     行俠仗義荷包也滿滿!頂尖白帽駭客,平均收入是工程師 2.7 倍
     http://bit.ly/2GiIn8T

     賠償超過500萬美元?蘋果因處理器漏洞遭到起訴
     https://read01.com/AJGjy7M.html

     資安保護形勢越發嚴峻,這項技術使資安防護更加完整
     http://www.ifuun.com/a201801239320869/

     BYOD防護雲端化 強調不佔裝置資源 企業行動資安 首重使用者體驗
     http://www.netadmin.com.tw/article_content.aspx?sn=1801080002

     2018數位經濟下的資安人
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8581

     醫療機構資安風險升高 應訓練員工對BYOD風險認識
     https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000522981_MPZL4HY37FYONQ234ZZUS

     「Nerd」文化的開端:在1984年,當怪咖突然變一件很酷的事
     https://www.thenewslens.com/article/87744

     20歲AV女優裸下身離奇暴斃 驗屍結果出爐
     https://news.ebc.net.tw/news.php?nid=95750

     駭客:站著能掙錢,是我堅定的第二個信念
     http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/180121161352353.html

     Nofollow連結用法與帶來的行銷效益
     http://www.awoo.com.tw/blog/2018/01/how-to-use-nofollow/

     徵才 - 安全工程師(漏洞挖掘方向)
     http://jobs.zhaopin.com/328489736250477.htm

     徵才 - 專案經理
     https://www.104.com.tw/job/?jobno=5y2mm&jobsource=cj_language

     徵才 - 資深資安分析工程師
     https://www.104.com.tw/job/?jobno=5y2jm&jobsource=cj_language

     徵才 - 資訊應用/資安管理,服務主管(儲備)@台南
     https://www.104.com.tw/job/?jobno=5ars9&jobsource=wage2C

     徵才 - 後端工程師
     https://www.104.com.tw/job/?jobno=5y506&jobsource=n104bank2

     徵才 - 資安專員_6730
     https://www.1111.com.tw/job-bank/job-description.asp?eNo=80094484&agent=out_gds_home_20180126

     徵才 - 【資訊工程】資安分析顧問 ( 一般案件 )
     https://case.104.com.tw/seek_view.cfm?caseno=1191988&cfrom=jobbank

     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=5wav0

     徵才 - 產品行銷推廣(企業資安)
     https://www.1111.com.tw/job/80268332/

     國軍資安防護管理系統維護案
     http://www.cisanet.org.tw/News/newsBusiness_more?id=3291


 **D.資料外洩/網路詐騙/網路釣魚**
   
     資安遭盜高風險名單出爐 刑事局公布這5家電商
     https://tw.appledaily.com/new/realtime/20180120/1282458/

     網購烘鞋機遭騙28萬 高風險賣場在這裡
     https://udn.com/news/story/7320/2940911

     網購個資遭洩 EZ訂613件最多
     https://tw.appledaily.com/headline/daily/20180121/37910161

     重新認識釣魚郵件威脅
     https://times.hinet.net/news/21322629

     四萬 OnePlus 客戶信用卡資料外洩
     https://unwire.hk/2018/01/20/40k-oneplus-customer-credit-card-info-leaked/tech-secure/

     OnePlus網站遭入侵,4萬用戶信用卡資訊可能被竊
     https://www.ithome.com.tw/news/120843

     經文處:詐騙猖狂 收到可疑電話/電郵請洽詢
     http://www.epochtimes.com/b5/18/1/20/n10073431.htm

     挪威最大醫療區遭駭 半數人口資料外洩
     https://newtalk.tw/news/view/2018-01-20/111371

     駐洛經文處電郵 遭駭詐財
     http://www.iamtopone.com/cntnews/international/00400022187.shtml

     最新網路犯罪使用的釣魚詐騙手法大公開
     https://www.ithome.com.tw/news/120509

     全球企業遭詐騙案件 創歷史新高
     http://www.chinatimes.com/newspapers/20180123000267-260203

     Bell客戶資料遭駭 恐有10萬人受影響
     http://bit.ly/2BtEBWQ

     警查貝爾客戶資料被盜案件
     http://www.todaycommercialnews.com/canada/38124

     偷滑肌肉男被發現?交友軟體Tinder爆漏洞,5千萬用戶配對過程遭外洩
     https://www.bnext.com.tw/article/47918/tinder-flaws-allow-attacker-to-monitor-activity

     知名約會程式Tinder遭爆有漏洞,個人交友隱私恐不保
     https://www.ithome.com.tw/news/120901

     交友軟體使用者小心! 5000 萬用戶配對訊息竟被洩漏
     http://www.limitlessiq.com/news/post/view/id/3324/

     花博卡過國際認證 個資安全不再疑慮
     https://newtalk.tw/news/view/2018-01-23/111691

     法務部要診所提供病患個資 專家:手段不正當
     https://tw.appledaily.com/new/realtime/20180124/1284935/

     電商網站防護鬆散,易遭駭客盜取個資
     https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=68


  **E.研究報告**
    
      Office公式編輯器漏洞二代的原理分析、利用與防護方案
      https://www.xcnnews.com/kj/3010382.html

      挖洞經驗| 看我如何發現“小火車托馬斯”智能玩具APP聊天應用漏洞
      http://www.freebuf.com/news/160316.html

      黑客利用Microsoft Office安全漏洞感染設備進行挖礦
      https://www.landiannews.com/archives/44395.html

      一個二進制POC的誕生之旅CVE-2018-0802
      http://www.freebuf.com/vuls/160115.html

      漏洞暴露近一周才修復,某成人VR App可能洩露用戶信息
      http://www.freebuf.com/news/160920.html

      參加「芝加哥聯邦準備銀行金融機構監理專業課程:Information Security Vulnerability Management」重點與心得報告
      http://report.nat.gov.tw/ReportFront/report_download.jspx?sysId=C10700174&fileNo=001

      Office漏洞襲來(CVE-2018-0802)詳細分析
      http://www.freebuf.com/vuls/160386.html

      CVE-2017-8759漏洞新利用:Java Keylogger盜號木馬分析
      http://www.freebuf.com/articles/paper/160297.html

      Pwn2Own 2017 Linux 內核提權漏洞分析
      https://www.getit01.com/p2018012326674557/

      Smarty <= 3.1.32 PHP代碼執行漏洞分析 - 【CVE-2017-1000480】
      https://xianzhi.aliyun.com/forum/topic/1983

      D-Link service.cgi遠程命令執行漏洞復現
      http://www.freebuf.com/news/160716.html

      Apache Tomcat遠程命令執行漏洞(CVE-2017-12615) 漏洞利用到入侵檢測
      http://www.freebuf.com/column/161349.html

      Web安全— 上傳漏洞繞過
      http://www.freebuf.com/column/161357.html



 **F.商業**
   
     IBM靠伺服器轉運...恐難長久
     https://money.udn.com/money/story/5599/2940104

     資安公司Palo Alto也開始開放產品API,想要打造App資安生態圈
     https://www.ithome.com.tw/news/120817

     逸盈宣布成為Tempered Networks台灣授權代理商
     http://bit.ly/2rEL953

     Argus與意法合作 加強連網的資安與隱私
     https://money.udn.com/money/story/5735/2943705

     電子報發信機也要AI 沛盛資訊領先提供
     https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000523353_3182D0HN695OAQ2VEKUY8

     Alphabet 新設子公司 Chronicle,踏足網路安全業務
     https://chinese.engadget.com/2018/01/24/alphabet-cybersecurity-business-chronicle/

     谷歌母公司 新設資安事業
     http://www.chinatimes.com/newspapers/20180126000287-260203

     步伐雖慢但堅定 物聯網2018發展將加速
     http://www.ctimes.com.tw/DispNews-tw.asp?O=HK21M5A0LL8SAA00NL

     鎖定AI、資安、大數據 中華電將徵才1600人
     https://udn.com/news/story/7240/2943887

     兼具可管理性與安全性 為數位應用奠基 AI走入網路維運 實踐商業創新
     http://www.netadmin.com.tw/article_content.aspx?sn=1801030005

     BlackBerry:我們將聚焦不是手機而是企業物聯網的安全性
     https://www.ettoday.net/news/20180124/1099420.htm

     黑莓攻安全軟體 華麗轉身贏得市場掌聲
     https://news.tvbs.com.tw/world/858080
   
     黑莓成功轉型資訊安全廠商,積極搶攻台灣資安市場
     http://finance.technews.tw/2018/01/24/blackberry-security/

     LegalTech國際新潮流法律應用再進化 勤業眾信結合區塊鏈與證物管理系統 將成證據保護最佳應用
     http://www.cna.com.tw/postwrite/Detail/227943.aspx#.WmrhdaiWbIU



**G.政府**

    即使雲端技術已發展到一定規模,許多政府仍想從頭建立自己的雲端
    https://www.thenewslens.com/article/87522

    台灣網路資訊中心執行長 黃勝雄數位經濟基礎建設跟不上 台灣恐成孤島
    http://news.ltn.com.tw/news/weeklybiz/paper/1170593

    政院啟動AI行動計畫 每年編列百億預算
    https://news.tvbs.com.tw/tech/857715

    政府真的有心解決資安問題嗎
    https://wetalk.tw/thread-71439-1-1.html


  **H.工控系統**
    
      金雅拓曝14個漏洞正在威脅工控系統安全
      http://www.7jpz.com/thread-70063-1-1.html
   
 **I.教育訓練類**
   
     滲透測試技巧之一個XSS引發的漏洞利用與思考
     https://xianzhi.aliyun.com/forum/topic/1967

     解析非法網頁操作IP位址 還原SQL Injection攻擊證據 無痕瀏覽走過不留紀錄 記憶體鑑識仍有跡證可循
     http://www.netadmin.com.tw/article_content.aspx?sn=1801050002



**J.玄武實驗室每日安全動態推送**

    每日安全動態推送(01-22)
    http://tw.weibo.com/xuanwulab/4198963496104928

    每日安全動態推送(01-23)
    http://tw.weibo.com/xuanwulab/4199329978381444

    每日安全動態推送(01-24)
    http://tw.weibo.com/xuanwulab/4199692055816499

    每日安全動態推送(01-25)
    http://tw.weibo.com/xuanwulab/4200050101961324

    每日安全動態推送(01-26)
    http://tw.weibo.com/xuanwulab/4200418663217583


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**

    瞄準自主可控 中國電子“換道超車”打造網信産業國家隊
    http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2018-01/22/c_1122296060.htm

    網路威脅辨識新工具 協助分析自駕車潛在弱點
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000522224_SNX32MXA1RAT5R5XARXE1

    整合McAfee安全平臺,D-Link新款家用路由器強打物聯網防護
    https://www.ithome.com.tw/review/120871

    3M 不想湊自動駕駛車熱鬧,開發智慧道路造福交通環境
    http://auto.ltn.com.tw/news/9316/43

    物聯網時代網路資安工作不容忽視
    http://bit.ly/2E9I0gb

    工研院鏈結產業力量 搶攻自駕車感知商機
    http://www.ctimes.com.tw/DispNews-tw.asp?O=HK21Q67SMY8SAA00N6

**4.近期資安活動及研討會**



  【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27

  http://bit.ly/2CfDGhd


  輔大 NISRA Hackathon 2018 1/27

  https://nisra.kktix.cc/events/hackathon2018


  【人工智慧講座】深度學習的應用、開源技術工具及自駕車的深度學習模型 1/29

  http://bit.ly/2DiXzAV


  新型態資安示範課程教學研習營-網路攻擊鏈滲透實務 1/31

  http://www.chsh.chc.edu.tw/ezfiles/0/1000/attach/51/pta_11973_3245846_83202.pdf


  「DevOps顛覆新時代」創新論壇 1/31

  https://seminar.ithome.com.tw/live/0131ibm/index.html


  一覽SIEM (資安事件管理)的趨勢演進 2/1

  https://seminar.ithome.com.tw/live/0201ibm/index.html


  【課程】Arduino 四軸飛行器開發實作 2/3

  http://bit.ly/2mP2PWf


  全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4

  https://www.accupass.com/event/1712060633121629645560


  資策會ISO 27005資安與個資風險管理認證班 2/5

  https://m.ctee.com.tw/dailynews/20180115/a16aa16/867182


  106學年寒假國中生網路駭客研習營 2/5 ~ 2/7

  https://www.beclass.com/rid=213ec885a4ddd0e1ae3e

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community

  http://bit.ly/2DpDUU5


  金融科技資訊安全專業精修班 3/9  3/16  3/23

  http://service.tabf.org.tw/tw/user/325462/


  2018臺灣資安大會 2018/3/13 ~ 3/15

  http://bit.ly/2kWAwUB

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…