跳到主要內容

資安新聞及事件週報 2018/1/1 ~ 2018/1/5

**1.重大弱點漏洞**


    Enigmail 安全漏洞 CVE-2017-17848
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848

    Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

    關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
    https://blog.trendmicro.com.tw/?p=53920

    中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
    https://meltdownattack.com/

    CPU漏洞:微軟釋出Windows、Azure安全更新
    https://www.ithome.com.tw/news/120185

    Google針對CPU「推測執行」漏洞補強Android、Chrome
    https://www.ithome.com.tw/news/120188

    IBM更新WEBSPHERE抵禦資料洩漏竄改
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855

    Trend Micro Smart Protection Server (Standalone) 安全性弱點 CVE-2017-11398 & CVE-2017-14094
    https://nvd.nist.gov/vuln/detail/CVE-2017-11398

    趨勢科技產品因應微軟 2018 一月安全性更新重要資訊
    https://success.trendmicro.com/solution/1119183

    Trend Micro解決Smart Protection Server數項瑕疵
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4852

    任天堂Switch被黑客找到內核漏洞,這次是Tegra芯片的鍋
    https://www.ithome.com/html/game/341107.htm

    任天堂Switch慘黑客破解!Nivdia 建功
    https://www.gameapps.hk/news/26562

    網絡抓包工具Wireshark再爆DoS漏洞CVE-2017-17935
    http://toutiao.secjia.com/wireshark-rdos-cve-2017-17935

    GitHub 大神發現 PS4 內核漏洞,完美軟解機會來了
    http://blog.udn.com/andyki6a3scv8/109812285

    在未善意知會蘋果下,研究人員徑行公布macOS中藏身15年的本地權限擴張漏洞
    https://www.ithome.com.tw/news/120173

    tiff讀取庫libtiff爆出遠程內存破壞漏洞CVE-2017-17973 可執行任意代碼
    http://toutiao.secjia.com/libtiff-mcv-cve-2017-17973

    【安全預警】WebLogic遠程命令執行漏洞(CVE-2017-10271)
    http://bit.ly/2lWzEQw


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**


    bitfinex遇到嚴重安全漏洞大家小心緊急
    http://8btc.com/thread-121057-1-1.html

    監理沙盒的「明天過後」,這4個兩難才是沙盒成敗的關鍵
    http://news.knowing.asia/news/a90142dc-1901-4e06-b184-5723d1ecce74

    虛擬貨幣暴漲惹人眼紅,惡意挖礦綁架即將大爆發
    https://www.ithome.com.tw/news/120028

    虛擬貨幣專家遭綁 比特幣當贖金
    http://www.chinatimes.com/newspapers/20180101000419-260203

    1萬比特幣7年前只能買披薩 現在竟值51億
    https://tw.appledaily.com/new/realtime/20171231/1269261/

    比特幣狂飆 資安風險大
    https://www.wantgoo.com/news/content/index?ID=714507

    行動支付亂象 陸人行出手管
    https://ctee.com.tw/News/ViewCateNews.aspx?newsid=171339&cateid=lgsc

    力拚行動支付普及率,政策面新增多項便利性做法
    https://finance.technews.tw/2018/01/02/tw-push-mobile-pay-hard/

    行動支付已成趨勢 金管會新政策提高便利性
    https://newtalk.tw/news/view/2018-01-02/109066

    搶救新興金融資安危機 監管科技扮守護神
    https://www.gvm.com.tw/article.html?id=41738

    McAfee創始人Twitter帳戶被駭客試圖宣傳加密貨幣
    http://bit.ly/2E99cKX

    【駭客、詐騙和網路攻擊】2017的種種區塊鏈災難
    https://www.blocktempo.com/hacks-scams-attacks-blockchains-biggest-2017-disasters/
   
    北韓駭客劫持電腦進行加密貨幣「挖礦」
    http://bit.ly/2CYPl1u

    北韓駭客瘋狂竊取虛擬貨幣,已成北韓政權主要收入來源
    http://bit.ly/2CFExHX

    券商內稽報告 可採電子儲存
    https://udn.com/news/story/7239/2908210?from=udn-catebreaknews_ch2

    金融科技風起雲湧,集保結算所獵才菁英22名
    http://news.sina.com.tw/article/20180104/25273096.html

    銀行防駭 金管會盯上連網設備
    https://tw.appledaily.com/finance/daily/20180104/37893464

    金管會盯資安 瞄準壽險App、報廢設備
    https://udn.com/news/story/7239/2911712

    一封訊息讓金管會繃緊神經 將嚴防資安漏洞
    https://tw.appledaily.com/new/realtime/20180104/1271494/

    一銀彰銀拚法遵 兩路並進
    https://money.udn.com/money/story/5613/2912699

    國泰金徵6,700人 四年最多
    https://money.udn.com/money/story/5613/2912694

    我忘記了 PIN:一個 3 萬美元比特幣如何失而復得的故事
    http://bit.ly/2CN2wWs


**3.資安事件新聞**


  **A.病毒木馬 / 殭屍網路 / 勒索軟體**

     
      勒索軟體大肆蔓延!因應勒索軟體威脅是企業重要課題
      https://www.ithome.com.tw/tech/119812

      端點防護是勒索軟體最終抵禦的戰場
      https://www.ithome.com.tw/tech/119815

      防治勒索軟體解決方案大特輯
      https://www.ithome.com.tw/article/119819

      前英國銀行行員,暗地裡幫助駭客植入Dridex 金融木馬程式洗錢,開設人頭戶多達 105 個
      http://bit.ly/2AvEGc3

      下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
      https://www.ithome.com.tw/news/120044

      Hidden Virtual Network Connection (HVNC)
      https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8554

      Ransom.Locky.B 木馬透過開啟電子郵件下載惡意程式進行感染
      http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0139

      2018 年最佳 10 大 防毒軟體 名單
      https://www.kocpc.com.tw/archives/178130

      惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知
      https://blog.trendmicro.com.tw/?p=53890

      「TRITON」惡意程式瞄準工業安全系統
      https://blog.trendmicro.com.tw/?p=53864

     
 **B.行動安全 / iPhone / Android / App**
    

     iPhone最新漏洞曝光!上億人受到波及,一條簡訊就能竊取你密碼
     https://www.bananadaily.net/node/316204

     資安破功?iPhone X「Face ID」能被家人輕易解鎖
     http://3c.ltn.com.tw/news/32513

     APP曝資安危機 別把手機當麻吉
     http://tnews.cc/07/newscon54856.htm

     Google移除36個披著安全程式外衣的廣告程式
     https://www.ithome.com.tw/news/120194

     Android用戶注意假冒安全防毒 App!蒐集用戶資料騙廣告點擊
     http://3c.ltn.com.tw/news/32565

     ARM英特爾晶片有漏洞,蘋果:影響所有Mac系統、iOS裝置
     http://www.chinatimes.com/realtimenews/20180105002045-260410

     蘋果:CPU漏洞影響iPhone、Mac等所有蘋果平台,將陸續祭出修補
     https://www.ithome.com.tw/news/120204

     iOS系統等遭晶片漏洞波及 蘋果急釋更新補救
     https://news.tvbs.com.tw/tech/847488

     App假冒安全防毒 蒐集個資賺廣告財
     http://bit.ly/2F07JIb

     研究報告:智慧型手機內建的感應器可能會洩漏密碼資料
     http://www.eprice.com.tw/mobile/talk/102/5046359/1/

     三星手機瀏覽器曝高危漏洞數億台移動設備受影響
     http://new.qq.com/omn/20180102A0DNN8.html
    
     Google針對CPU「推測執行」漏洞補強Android、Chrome與Google Cloud
     https://www.ithome.com.tw/news/120188

     分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%
     https://www.ithome.com.tw/news/120176

     SAMSUNG瀏覽器迴避同源政策SOP恐使個資遭竊
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4853

     36個假資安之名廣告程式,藏身 Google Play,蒐集個資、追蹤位置,大賺廣告財
     https://blog.trendmicro.com.tw/?p=53907

     熱門遊戲為何要存取通訊錄?某些app為何偷偷收音? 當心 Android 應用程式正偷走你的隱私!
     https://blog.trendmicro.com.tw/?p=53736

     高危險Android漏洞Janus, 攻擊者可繞過簽章,竄改APP
     https://blog.trendmicro.com.tw/?p=53859
 


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    

     玩具可能成為間諜?專家建議家長警惕
     http://www.epochtimes.com/b5/17/12/29/n10006585.htm

     資安攻擊為何一再發生? 剖析四個”過於暴露”的案例
     https://blog.trendmicro.com.tw/?p=53712

     企業應列「漏洞管理」為 2018 資安計劃優先任務
     https://unwire.pro/2017/12/31/trend-micro-2018-prediction/security/

     2017年常被惡意濫用的系統管理工具和協定
     https://blog.trendmicro.com.tw/?p=53855

     Xen Hypervisor 4.10強化安全及對ARM處理器的支援
     https://www.ithome.com.tw/news/120145

     三大資安趨勢 攻防邁入新層級
     http://www.runpc.com.tw/news.aspx?id=101978

     10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理)
     https://www.ithome.com.tw/news/120312

     全球 PC 警戒!Intel 處理器爆漏洞、修補後恐「大降速」
     http://3c.ltn.com.tw/news/32538

     不只 Intel 出包,Google 資安團隊:不得了,所有 CPU 廠商都中獎
     https://buzzorange.com/techorange/2018/01/04/google-says-every-chips-is-infected/

     Intel被爆CPU大缺陷 過去10年電腦全中招
     http://bit.ly/2qsw2vd

     降低CPU漏洞攻擊風險,AWS更新EC 2執行個體
     https://www.ithome.com.tw/news/120189

     關於 Intel 處理器的「Meltdown」與「Spectre」漏洞您該知道些什麼
     https://blog.trendmicro.com.tw/?p=53915

     Intel CPU 漏洞問題
     http://blog.darkthread.net/post-2018-01-04-intel-cpu-vulnerability.aspx

     Google資安團隊:Intel、AMD、ARM處理器都有漏洞
     http://m.ltn.com.tw/news/world/breakingnews/2302360

     Intel處理器爆出安全漏洞 為補洞Windows恐降速30%
     https://newtalk.tw/news/view/2018-01-03/109262

     CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐
     https://www.ithome.com.tw/news/120183

     〈英特爾處理器漏洞〉台廠已進行軟體更新 銷售出貨動能不受影響
     http://bit.ly/2CIQmgD

     英特爾等晶片資安漏洞 電腦手機都受影響
     http://www.cna.com.tw/news/firstnews/201801040337-1.aspx

     Intel CPU大出包 微軟、蘋果 、Linux中招十年
     https://news.ftv.com.tw/news/detail/2018105W0005

     英特爾稱晶片易遭駭各家皆然, AMD 回應:我們的風險接近零呢
     https://www.inside.com.tw/2018/01/04/amd-clarify-intel-chip-flaw

     英特爾CPU驚爆漏洞!下周大規模開放更新
     https://tw.appledaily.com/finance/daily/20180105/37894387

     Intel 處理器「有鬼」,Google 說明旗下 Android、Chrome 瀏覽器、Chromebook 等更新方案
     https://technews.tw/2018/01/05/how-to-protect-yourself-from-meltdown-and-spectre-cpu-flaws/

     英特爾已修補Meltdown、Spectre漏洞
     https://www.ithome.com.tw/news/120197
    
     關於 Intel 處理器的「Meltdown」與「Spectre」漏洞,我們該知道些什麼
     http://technews.tw/2018/01/05/about-intel-meltdown-spectre/

     傳各家CPU都有安全漏洞 研究人員:影響數十億台設備
     http://news.ltn.com.tw/news/world/breakingnews/2302299

     Google資安團隊:Intel、AMD、ARM處理器都有漏洞
     http://news.ltn.com.tw/news/world/breakingnews/2302360

     「災難」與「幽靈」降臨,晶片資安爆出大漏洞 你的電腦、手機都有危險
     http://www.storm.mg/article/381412

     晶片漏洞恐釀資安天災 專家教你如何自保
     http://news.ltn.com.tw/news/life/breakingnews/2303045

     晶片資安漏洞滲透廣泛 專家仍難估衝擊
     http://www.cna.com.tw/news/ait/201801050338-1.aspx

     跨越疆界 探索數位醫療法規因應策略
     http://magazine.chinatimes.com/globalbio/20180104003783-300222

     從駭客偵測到保險理賠,AI資安新創打造一條龍服務
     http://bit.ly/2Eb2uUS

     「網站」一秒鐘變身黑客達人,讓女神膜拜你的神器!HackerTyperNeo
     https://kknews.cc/tech/qollg2o.html

     做駭客需要懂幾種語言?你有沒有做駭客的潛質
     http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171231072455555.html

     小心第三隻眼! 網路監視器密碼「建議常更新」
     https://news.ebc.net.tw/news.php?nid=93067

     企業急於布局數位轉型 惟資安問題易被忽略
     http://bit.ly/2F2oP8c

     超可怕!她裝「室內監視器」監控寶寶 竟發現別人也在看
     http://www.setn.com/News.aspx?NewsID=332162

     櫃台電腦突當機 美機場大亂
     http://news.cts.com.tw/cts/international/201801/201801031907473.html#.Wk-H3FWWbIU

     內容安全是上網防護的核心
     https://www.ithome.com.tw/tech/119818

     澳洲防中國滲透波及華為與所羅門海底光纜合約
     http://bit.ly/2CIrsh4

     中國製無人機存在資安隱憂
     http://www.ksnews.com.tw/index.php/news/contents_page/0001089050

     地緣衝突、網攻恐攻 威脅仍在
     http://www.chinatimes.com/newspapers/20180104000544-260108

     歐盟最嚴格個資法規範來了,想跟歐洲做生意都得遵守GDPR
     https://www.ithome.com.tw/news/120026

     徵才 - 檢測中心/資訊研析組-資安威脅研發工程師 CSTI18-004
     https://www.104.com.tw/job/?jobno=5wjbc&jobsource=104i_rss

     徵才 - 檢測中心/系統安全組-資安研究工程師 CSTI18-003
     https://www.104.com.tw/job/?jobno=5wj7x

     徵才 - 【資安所】檢測中心/檢測評鑑組-資安檢測工程師 CSTI18-002
     https://www.104.com.tw/job/?jobno=5wj7n

     徵才 - W0030-資深資安工程師
     https://www.1111.com.tw/job/80245752/

     徵才 - 星宇航空大舉網羅人才,力拚2020年飛航
     https://ctee.com.tw/news/viewcatenews.aspx?newsid=171943&cateid=cedt


 **D.資料外洩/網路詐騙/網路釣魚**
    

     資料洩露量遠超2016年 安全漏洞與人為疏漏都是重要原因
     https://itw01.com/Y8PHE33.html

     互聯網用戶信息安全保護:舊問題嚴峻 新挑戰眾多
     http://news.sina.com.tw/article/20171230/25216610.html

     網路匿名不可能?「無臉男」匿臉20年 照用臉書分享生活
     https://www.ettoday.net/news/20171231/1083297.htm

     微信稱不看用戶內容、不存聊天記錄 網友:笑話
     https://tw.appledaily.com/new/realtime/20180102/1270604/

     基於瀏覽器 技術的密碼管理軟體出現漏洞,廣告商可透過漏洞直接竊取使用者密碼來追蹤用戶
     https://www.kocpc.com.tw/archives/178029

     印度生物辨識身分證資料庫外洩?11億國民個資賤價盜賣
     https://global.udn.com/global_vision/story/8662/2913259

     互金專委會:互金行業仍存盜號、釣魚欺詐等高危漏洞
     http://news.sina.com.tw/article/20180103/25252220.html

     上百款GPS追蹤服務有漏洞,可能洩露你的行蹤、個資
     https://www.ithome.com.tw/news/120174

     大航假期疑遭黑客入侵 已報警處理
     http://bit.ly/2CWlfMc

     中國網路審查 警方:重點人物微信內容「全程監控」
     https://udn.com/news/story/7332/2909516

     中國警方對重點人物微信全程監控
     http://news.dwnews.com/china/big5/news/2018-01-03/60033327.html

     驚!傳超過250款手遊 竊聽用戶資料轉賣廣告商
     https://news.ftv.com.tw/news/detail/2018103F12M1

     假冒駭客調查個人資訊 獵網平臺揭秘「黑吃黑」騙局
     http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=113&docid=104473739

     駭客入侵香港2旅行社 勒索比特幣
     https://udn.com/news/story/7332/2913709

     連2017年最後一天也不放過的詐騙集團
     https://blog.trendmicro.com.tw/?p=53881


  **E.研究報告**
     

      漏洞挖掘學習記錄
      https://www.cnblogs.com/hell0w/p/8146717.html

      CVE-2016-7193淺析-word數組越界漏洞
      http://blog.csdn.net/qq_32400847/article/details/78924122

      針對某些無線接入點上的命令注入漏洞的安全報告
      http://bit.ly/2CKae3U

      騰訊蜜罐系統捕獲高危IoT蠕蟲Okiru
      https://www.xcnnews.com/kj/2685691.html

      安全工具(項目)從github.github安全項目工具集合
      https://github.com/bollwarm/sectoolset

      Tripwire:一款據稱可以發現任何網站漏洞的安全工具
      http://www.4hou.com/info/news/9491.html

      Pastebin 上發現華為路由器 CVE-2017-17215 漏洞 Exp
      https://read01.com/ggdPjEA.html#.Wk-AYFWWbIU

      CVE-2016-10191 FFmpeg RTMP堆緩衝區溢出漏洞分析及利用
      http://blog.csdn.net/axiejundong/article/details/78937126
     
      CVE 2017-0199漏洞利用的新姿势
      http://www.freebuf.com/vuls/158142.html

      Fortinet FortiClient的Windows系統提權登錄漏洞(附PoC)
      http://www.freebuf.com/articles/terminal/158417.html

      WEB前後端漏洞分析與防禦
      http://www.bilibili.com/video/av17903315/index_4.html
      https://www.bilibili.com/video/av17919004/
      https://www.bilibili.com/video/av17901501/

      WebLogic WLS元件漏洞復現
      https://itw01.com/YC7SEPB.html

      phpMyAdmin現CSRF漏洞,用戶點擊鏈接就會刪除數據庫表
      http://www.4hou.com/info/news/9712.html

      IOHIDFamily Mac內核0Day漏洞內核內存破壞、內核信息洩露及內核讀寫漏洞
      http://toutiao.secjia.com/iohidfamily-mac-0day

      針對某些全託管交換機上的拒絕服務漏洞的安全報告
      http://bit.ly/2CJwVEv

      對使用CVE 2017-8759漏洞傳播njRat遠控木馬的分析與檢測
      http://www.freebuf.com/column/158897.html
     
      批量挖SRC漏洞的其中一種打開方式-基於cms的漏洞掃描設計與實現
      https://paper.seebug.org/492/

      華為IoT設備CVE-2017-17215的漏洞利用方法被公開在Pastebin上
      http://www.freebuf.com/news/159024.html

      Tomcat遠端程式碼執行漏洞分析與利用
      https://itw01.com/Y79CE5Z.html

      個案分析-透過DDE攻擊的無檔案式Locky變種病毒事件分析報告
      http://tacert.tanet.edu.tw/prog/opendoc.php?id=2018010209014949596132559170548.pdf


 **F.商業**
    
     ESET協助中小企業頭家打擊駭客防堵勒索
     http://www.runpc.com.tw/industrial_info.aspx?id=1012200

     保護商業機密安全 TrustView推VDP防護機制
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8564

     資料加密結合指紋辨識 雙重保護鎖讓駭客想哭
     http://news.ltn.com.tw/news/business/breakingnews/2301023

     芬-安全F-Secure強大的Software Updater自動修補軟體弱點 有效阻止已知漏洞攻擊
     http://news.sina.com.tw/article/20180103/25254860.html


**G.政府**
   
    IPCAM資安產業標準及檢測規範正式版公告
    http://www.taics.org.tw/index.php/news/show/id/5bacda793cc510369d8f6fcdb830c85d

    資安法即將三讀,移除行政檢查但遭駭不通報要重罰
    https://www.ithome.com.tw/news/120027

    蔡政府應建構資安專業環境
    http://www.storm.mg/article/378884

    經濟部射三箭 普及行動支付
    http://www.chinatimes.com/newspapers/20180102000501-260102

    政院:資通安全管理法在保障國家安全及維持社會公共利益
    http://bit.ly/2CLcKXF

    物聯網問題多 經濟部推資安
    http://www.runpc.com.tw/news.aspx?id=101966


  **H.工控系統**
     
      資安問題待解 車聯網機遇與挑戰並存
      https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK1CT71AA2KSAA00ND


 **I.教育訓練類**


     通過DVWA學習XSS
     https://www.xcnnews.com/kj/2703307.html

     Day 11 寫在前言之前
     https://ithelp.ithome.com.tw/articles/10194856

     資訊安全搞什麼
     https://ithelp.ithome.com.tw/articles/10193844?sc=iThelpR

     看電影學資安-CSI Cyber S01E07
     https://www.ptt.cc/bbs/EAseries/M.1514867839.A.D4A.html

     Day 14 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控
     https://ithelp.ithome.com.tw/articles/10195451?sc=iThelpR



**J.玄武實驗室每日安全動態推送**

   
    每日安全動態推送(01-02)
    http://tw.weibo.com/xuanwulab/4191722646630150

    每日安全動態推送(01-03)
    http://tw.weibo.com/xuanwulab/4192078352804061

    每日安全動態推送(01-04)
    http://tw.weibo.com/xuanwulab/4192437653694099

    每日安全動態推送(01-05)
    http://tw.weibo.com/xuanwulab/4192804768492763
     
  


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**


    企業導入物聯網需跨部門通力合作
    http://bit.ly/2EaLQVd

    自動化德國拚AI 機器人成同事
    http://www.cna.com.tw/topic/newsworld/108-1/201801020002-1.aspx

    物聯網三階段演進 市場、資安、人力與併購均有影響 四大因素驅動工業4.0    
    http://www.netadmin.com.tw/article_content.aspx?sn=1801020001

    2018年IoT領域即將爆發的兩大應用:區塊鏈及機器學習
    http://bit.ly/2CLA1sw



**4.近期資安活動及研討會**


  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  【課程】開放運算/GPU技術研究實作 1/13
  http://bit.ly/2BQZagN

  「精準預測軟實力 智能資安新世代」資安大會1/16
  http://bit.ly/2lXEVYa

  數位資料分析與資安證據鑑識 研討會 1/17
  https://www.pwc.tw/zh/news/events/asr-180117.html

  系統日誌分析實務 1/19
  http://bit.ly/2Eeyfgi

  【課程】用Google TensorFlow實作推薦系統 1/19
  http://bit.ly/2EcdCkY

  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  網路攻防實務 1/26
  http://bit.ly/2pYaiXw

  【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
  http://bit.ly/2CfDGhd

  輔大 NISRA Hackathon 2018 1/27
  https://nisra.kktix.cc/events/hackathon2018

  全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
  https://www.accupass.com/event/1712060633121629645560

  106學年寒假國中生網路駭客研習營 2/5 ~ 2/7
  https://www.beclass.com/rid=213ec885a4ddd0e1ae3e

  金融科技資訊安全專業精修班 3/9  3/16  3/23
  http://service.tabf.org.tw/tw/user/325462/

  2018臺灣資安大會 2018/3/13 ~ 3/15
  http://bit.ly/2kWAwUB

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…