**1.重大弱點漏洞**
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
Symantec 產品多個漏洞
https://www.symantec.com/security-center/network-protection-security-advisories/SA159
Advantech WebAccess 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16732
蘋果 macOS 又曝尷尬漏洞
https://www.asus.com/zentalk/tw/thread-312662-1-1.html
芬蘭發現英特爾新漏洞 企業筆電易遭駭
https://news.rti.org.tw/news/view/id/389920
因為兩個漏洞,雅虎所有用戶通訊錄暴露
http://www.4hou.com/info/news/9906.html
ISC DHCP, BIND 存在多個安全性弱點
http://bit.ly/2DQ9CXB
HPE iMC非授權遠端命令執行漏洞
https://itw01.com/8SL6EC7.html
Juniper Networks 存在多個安全性弱點
http://bit.ly/2AOQl5Y
Oracle 多個產品存在安全性弱點
http://bit.ly/2EXSq1L
VMware發布vSphere, Workstation 和 Fusion 安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
為什麼這次Xen大漏洞在國內沒有大的動靜
https://www.getit01.com/p20180113028678554/
甲骨文修補產品中Meltdown、Spectre漏洞
https://times.hinet.net/news/21302025
思科發現三維動畫製作軟件Blender多個漏洞,官方拒絕修復漏洞
https://www.easyaq.com/news/1987692705.shtml
ANDROID公布元月38漏洞及更新
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4865
TP-LINK證實COMMAND INJECTION漏洞影響卅餘型WIFI路由器
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4864
微軟公布1月安全更新修補大量RCE及單項CERTIFICATE驗證失效弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4863
Master IP CAM 01 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/43693/
Synology Photo Station 6.8.2-3461 - 'SYNOPHOTO_Flickr_MultiUpload' Race Condition File Write Remote Code Execution
https://www.exploit-db.com/exploits/43609/
D-Link DSL-2640R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/43678/
macOS 10.13 (17A365) - Kernel Memory Disclosure due to Lack of Bounds Checking in 'AppleIntelCapriController::getDisplayPipeCapability'
https://www.exploit-db.com/exploits/43780/
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
韓打擊虛擬幣…態度軟化
https://money.udn.com/money/story/5599/2927390
金融業資訊犯罪年成本逾百億美元 專家建議監管從這下手
https://www.nownews.com/news/20180114/2682312
金控強化法遵 預算增逾3成
http://www.chinatimes.com/newspapers/20180116000276-260205
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬
https://buzzorange.com/techorange/2018/01/16/tw-fintech-security-is-bs/
科技業跨足金融 歐盟開門
https://money.udn.com/money/story/5599/2928748
自己的比特幣自己管?試試最安全的硬體錢包 Trezor T
https://www.bnext.com.tw/px/article/47771/keep-bitcoin-by-yourself-try-trezort
虛擬貨幣新一輪駭客攻擊 原來又是北韓搞的
https://news.cnyes.com/news/id/4018622
2013年比特幣飆漲至1000美元的真相:左手賣右手
https://news.cnyes.com/news/id/4018618
行動支付便利 新興產業持續發燒
https://www.peopo.org/news/357859
比特幣借貸平台疑為龐氏騙局遭停業,網友崩潰求助
http://bit.ly/2DoK9rr
數字貨幣 | 專為物聯網設計,IOTA幣新手入門指南
https://www.xcnnews.com/kj/2953195.html
報告指北韓黑客攻擊虛擬貨幣平台
http://news.now.com/home/international/player?newsId=250790
區塊鏈很安全?駭客偷走14%的比特幣與以太幣
https://news.cnyes.com/news/id/4020737
Sweatcoin 跑步賺虛擬貨幣,盤據美國排行榜首
https://technews.tw/2018/01/19/uk-sweatcoin-app/
1000步=0.95「汗幣」 新虛擬貨幣讓你約跑也能爽賺
https://www.ettoday.net/dalemon/post/33064
比特幣「淘金熱」帶旺周邊廠商 這家冷錢包公司獲7500萬美元融資
https://news.cnyes.com/news/id/4020532
要當比特幣、區塊鏈的安全守護者,虛擬錢包新創Ledger完成22億B輪融資
http://bit.ly/2mPe1SE
【數位加密貨幣採礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦
https://blog.trendmicro.com.tw/?p=54001
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
Cryptominer RubyMiner Targets Web Servers
http://bit.ly/2FVOJem
Smoke Loader Malware Disguised As Spectre / Meltdown Patch
http://bit.ly/2Dkp8tO
Group 123's 2016 to 2018 Campaigns Against South Korea
http://bit.ly/2BdZ0ij
可怕!北韓發送木馬程式 企圖監控「脫北者」行蹤
http://www.limitlessiq.com/news/post/view/id/3141/
趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬
https://www.ithome.com.tw/news/120762
病毒電郵現身 小心冒牌Intel漏洞修補程式
https://newtalk.tw/news/view/2018-01-18/111058
Mac被曝DNS惡意劫持軟件:偷跑流量並篡改網頁地址
http://bit.ly/2FTWQYP
騰訊御見捕獲0day攻擊木馬 協助微軟修復漏洞獲致謝
http://bit.ly/2DteR1B
惡意軟體冒充Intel漏洞補丁 誘導用戶安裝后竊取隱私
http://news.sina.com.tw/article/20180117/25445672.html
惡意程式與攻擊手法多變化 聯合多重防護為端點把關 全面掌控端點漏洞
http://www.netadmin.com.tw/article_content.aspx?sn=1801040003
惡意軟件攻擊個案年增八成 流動支付應用程式料成攻擊對象
http://bit.ly/2mMEeRO
去年網絡事故 殭屍網絡惡意軟件攻擊大增八成
http://hd.stheadline.com/news/realtime/hk/1116314/
惡意軟件Zyklon 利用微軟Office 三漏洞收集密碼及加密錢包數據
http://hackernews.cc/archives/19913
速度打補丁!首個CPU漏洞病毒完工:自曝手法很瘋狂
http://tech.ifeng.com/a/20180119/44852846_0.shtml
勒索軟體中了就無解,首要之務「預防勝於治療」
https://www.thenewslens.com/article/87946
Lookout與EFF發現一支來自黎巴嫩的間諜程式,鎖定Android和PC,情搜全球21國,所幸沒有臺灣
https://www.ithome.com.tw/news/120827
惡意軟件激增 79%!為榨取金錢的網絡攻擊愈趨猖獗
http://bit.ly/2DOYf23
惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤
https://blog.trendmicro.com.tw/?p=54084
銀行木馬程式 CONFICKER/DOWNAD 出道九年依然肆虐?舊版 Windows 未修補的漏洞是關鍵
https://blog.trendmicro.com.tw/?p=53757
Google Apps Script 漏洞,恐讓駭客經由軟體服務 (SaaS) 平台散布惡意程式
https://blog.trendmicro.com.tw/?p=53958
一種針對ARC處理器攻擊的殭屍網路病毒MIRAI OKIRU
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=686
RubyMiner惡意軟體以Linux和Windows伺服器為攻擊目標
http://bit.ly/2rcwDBg
**B.行動安全 / iPhone / Android / App**
國外開發者實測發現 iOS 11.2.2 更新將使效能降低手機變慢
https://www.kocpc.com.tw/archives/179164
安卓手機曝致命漏洞!別人可以克隆你支付寶,偷刷你的錢
https://www.bilibili.com/video/av18210610/
顯示色情廣告 60 遊戲遭 Google Play 下架
http://bit.ly/2BcJQd7
逾13%手機APP存重大漏洞
http://bit.ly/2mV73MH
Skype試推端對端加密對話功能
http://bit.ly/2DrVc3f
資安漏洞蘋果App Store易駭無需密碼
http://bit.ly/2Be0fy4
Google Play Store 漏洞令兒童 App 出現成人色情廣告
http://bit.ly/2DMZdMl
隱私大事件|安卓系統曝致命漏洞:可無聲操控手機,盜錢竊取隱私
https://m.mp.oeeee.com/a/BAAFRD00002018011364465.html
膠帶+導電筆破解手機指紋鎖 你還敢放心支付嗎
http://bit.ly/2FSTlSi
陌生人不請自來加入群組?WhatsApp傳有安全漏洞
https://www.ettoday.net/news/20180114/1091536.htm
iPhone升級iOS 11.2.2 效能大降最多達50%
https://tw.appledaily.com/finance/daily/20180112/37901232
中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光
https://disp.cc/b/163-apVq
華為AT&T 合作案破局 中國資安疑雲再現
http://bit.ly/2Bf0dGd
中國iCloud交境內公司營運 資安專家:別上傳機敏資料
http://news.ltn.com.tw/news/life/breakingnews/2311118
iCloud轉「雲上貴州」經營 個資恐被搬到中國機房
http://news.ltn.com.tw/news/life/paper/1168499
憂蘋果iCloud資料被中接管 成大教授停用
http://news.ltn.com.tw/news/world/paper/1169116
Apple Watch 3 Cellular版何時登台? 電信商打太極
https://tw.appledaily.com/new/realtime/20180114/1278168/
蘋果刻意隱瞞漏洞 全球45筆訴訟纏身
https://www.cool3c.com/article/132440
美國 iPhone 用戶集體狀告蘋果:A 系列處理器有漏洞
http://bit.ly/2mOPJs3
別怕祖克柏調整臉書算法,而該跟它一起長青
http://bit.ly/2FQfYXu
ANDROID平臺現新惡意軟體:監控能力前所未見
http://bit.ly/2rnlmyg
Android超級木馬Skygofree現形,竊取即時通訊、監聽,還會側錄鍵盤
https://www.ithome.com.tw/news/120771
竊聽巨量資訊!安卓最強間諜程式 Skygofree 現身
https://newtalk.tw/news/view/2018-01-17/110995
Android 新木馬病毒現身!會遠端監控竊取手機個資、即時通訊
http://3c.ltn.com.tw/news/32730
專業約砲App!做愛前「看性癖」簽合約 禁止舒爽後翻臉
https://www.ettoday.net/news/20180114/1092635.htm
“應用克隆”新的手機漏洞曝光了你手機可能存在這種漏洞
http://mp.163.com/v2/article/detail/D80IGH840511JG9N.html
安全漏洞允許黑客使用手機APP炸毀整間工廠
https://asianews.cc/article/252649856270057409/
部分安卓APP存漏洞用戶賬戶信息可被複製並消費
http://www.sohu.com/a/216912892_123753
WhatsApp七分鐘刪除訊息被「破功」 調整手機時間可隨時刪訊息
http://bit.ly/2FUO1xN
被指網店出現漏洞,OnePlus 暫停接受信用卡付款
https://chinese.engadget.com/2018/01/16/oneplus-halts-credit-card-payments-fraud/
APPLE被告知「文本炸彈」可以使IPHONE短暫當機或崩潰
http://bit.ly/2DShw2U
美國色情網站app有漏洞 使用者個資曝光
http://bit.ly/2DkS30G
惡作劇文字簡訊來襲! Mac、iOS用戶小心點入連結就會當機
https://www.ithome.com.tw/news/120786
小心! 安卓手機"惡意病毒" 恐遠端錄音竊取個資
http://bit.ly/2DOsSoq
Android手機新病毒出沒,卡巴斯基稱最強大監控軟體:從遠端開啟錄音、竊個資
http://bit.ly/2Dn5X2k
iPhone防盜線漏洞!剪斷無響鈴 業者改良自保
https://news.ebc.net.tw/news.php?nid=95391
Android手機APP 98.5%需獲取用戶隱私權限
http://bit.ly/2mUxylw
鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式
https://www.ithome.com.tw/news/120828
不到10%的人用!Google二次驗證機制可防盜用 卻沒人甩
https://www.cool3c.com/article/132546
「滴滴出行」計程車上路 樂迪科技撇陸資
https://www.ettoday.net/news/20180119/1096453.htm
通訊軟體暗藏陷阱 入侵智慧手機竊個資
http://www.cna.com.tw/news/ait/201801190355-1.aspx
iPhone「死亡簡訊」爆大規模黑屏!蘋果認了是漏洞 下週才更新
https://www.ettoday.net/news/20180119/1096653.htm
高人氣的手機 app一定沒問題嗎
https://blog.trendmicro.com.tw/?p=53870
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
【杜絕勒索軟體威脅,從整體防護著手才是根本之道】強健度是整體防護的基礎
https://www.ithome.com.tw/tech/120214
智慧音箱成竊聽器,你在不在睡覺駭客都知道
http://www.gegugu.com/2018/01/12/14309.html
智慧交通運輸系統 (ITS)的三重威脅
https://blog.trendmicro.com.tw/?p=53527
駭客攻網 六年翻四倍
http://news.takungpao.com.hk/paper/q/2018/0119/3535523.html
基本伺服器安全性:威脅概述
http://bit.ly/2EWD2mq
運用數位資料分析 降低企業舞弊風險
http://www.cna.com.tw/postwrite/Detail/227523.aspx#.WmIKUa6WbIU
歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門
https://www.ithome.com.tw/news/120621
香港生產力局發表網絡安全五大預測 網絡攻擊「求財」料持續上升
https://unwire.pro/2018/01/18/hkpc-2/security/
BitTorrent用戶注意:漏洞將讓黑客控制你的電腦
http://www.4hou.com/info/news/9972.html
英智庫警告防核武系統有網絡安全漏洞
http://www.soundofhope.org/b5/2018/01/13/n1446263.html
全國信息安全標準化技術委員會發布《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》
http://www.cac.gov.cn/2018-01/16/c_1122266483.htm
網路犯罪猖獗衝擊中小企業 預算有限不如先做好該做的事 提高警覺落實基本管理 強化資安不必花大錢
http://www.netadmin.com.tw/article_content.aspx?sn=1801030012
網絡安全事件接連“爆發” 誰來守衛祖國第五疆域
http://bit.ly/2mWGyXr
零時差攻擊沒你想的普遍 快調整安全弱點管理優先順序 已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫
http://www.netadmin.com.tw/article_content.aspx?sn=1801030010
駭客入侵害的? 氣象局網站壞6.5小時
http://bit.ly/2BeGma2
FBI逮涉洩密前CIA幹員 時機啟人疑竇
http://www.cna.com.tw/news/firstnews/201801170147-1.aspx
美在中情報網被滲透 FBI逮捕李春興
https://anntw.com/articles/20180117-iPuR
至少12名線民遇害、18人失蹤,CIA在華情報網遭遇毀滅性打擊...美國政府指控前華裔探員「轉任中國間諜」
http://www.storm.mg/article/386516
2018資安趨勢預測二三事: IoT、勒索軟體
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8572
2018資安趨勢預測二三事: GDPR規範的影響、機器學習正負效應
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8580
健全的企業資安事件回應平台
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8573
駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證
https://www.ithome.com.tw/news/120629
Intel 漏洞越補越大洞:官方證實更新後部分用戶異常重開機,補心酸的
http://bit.ly/2mUQeSf
英特爾放出Linux微程式碼以修復Meltdown和Spectre漏洞
https://itw01.com/8SKOE7R.html
引發科技界軒然大波的CPU漏洞發現者之一:年僅22歲的Google工程師
https://www.ithome.com.tw/news/120793
「InSpectre」檢測工具供 Windows 用戶 快速檢查會否受 Meltdown 與 Spectre 攻擊
http://bit.ly/2Dsk5Lk
分析腦波模式 駭客可隔空竊密
https://www.bilibili.com/video/av18374778/
以最小花費降低資安風險 助中小企業預警威脅 偕經銷商跨入雲端模式 加值服務防駭無負擔
http://www.netadmin.com.tw/article_content.aspx?sn=1801040001
夏威夷錯發飛彈警報 民眾:實在太嚇人
http://www.cna.com.tw/news/firstnews/201801140005-1.aspx
Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機
https://www.ithome.com.tw/news/120752
時隔15年 Wi-Fi聯盟宣布今年啟用新WPA3加密協議
https://cnews.com.tw/002180114a01/
美國國會提案禁止政府使用中國通訊設備
http://bit.ly/2DOxESX
資安疑慮 美國立法禁止政府人員採買中國手機
https://newtalk.tw/news/view/2018-01-15/110640
零時差攻擊沒你想的普遍 快調整安全弱點管理優先順序 已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫
http://www.netadmin.com.tw/article_content.aspx?sn=1801030010
Windows Server 2016內建解方 大量終端更新修補不求人 WSUS群組化集中控管 高效率Win10系統更新
http://www.netadmin.com.tw/article_content.aspx?sn=1801030009
懲教局加強堵截違禁品 擬引入電話訊號屏蔽系統
http://www.exmoo.com/article/51022.html
處理器晶片漏洞可致隱私洩露和憑證竊取等次生災害
https://itw01.com/8UK7EDJ.html
漏洞陰雲籠罩PC圈OEM人心已散Intel隊伍難帶
http://tech.ifeng.com/a/20180112/44844138_0.shtml
二度修補,微軟重釋AMD版Spectre修補程式,但仍可能有防毒軟體相容問題
https://www.ithome.com.tw/news/120799
技嘉針對處理器動態執行技術漏洞推出最新防護措施
https://gnn.gamer.com.tw/6/157736.html
屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口
https://www.ithome.com.tw/news/120626
AMD 改口承認受 Spectre 漏洞影響 數日內推系統更新
https://unwire.hk/2018/01/13/amd-spectre/tech-secure/
修補程式有缺陷,Intel:只影響舊款處理器
http://bit.ly/2mTda4a
受監管機構與設備老舊組織 恐成英特爾晶片漏洞重災區
http://bit.ly/2FXpGHU
英特爾公佈修補漏洞後的效能測試
https://www.ptt.cc/bbs/PC_Shopping/M.1515765337.A.91E.html
Google提出Spectre軟體解決方案,且不影響電腦效能
http://bit.ly/2Dx9M8H
英特爾晶片瑕疵 緯穎:消息爆前已跟客戶處理一半
https://tw.appledaily.com/new/realtime/20180117/1280419/
英特爾公佈修補漏洞後PC性能數據:8代CPU影響最小
http://bit.ly/2DqUWAD
HASWELL/BROADWELL處理器用戶要注意:漏洞更新可能會導致重啟
https://news.xfastest.com/intel/44852/haswell-broadwell-processor/
Nvidia 發布旗下全系列顯卡 Spectre 漏洞預防性驅動更新
http://bit.ly/2mUNfcb
Intel再被爆出现安全漏洞 30秒就能完成入侵
http://3c.3dmgame.com/show-50-7504-1.html
AMD 為第二種 Spectre 漏洞發佈更新
https://chinese.engadget.com/2018/01/12/amd-spectre-patch/
再爆出 Intel AMT 存在安全漏洞!! 將影響全球數百萬台筆記本電腦
http://bit.ly/2rqrMgi
MSI 針對處理器漏洞發佈多款 Z370 主機板 BIOS 更新
https://forum.gamer.com.tw/C.php?bsn=60030&snA=484136
俄羅斯將斥資1400萬美元搜索國家IT系統漏洞
http://big5.sputniknews.cn/russia/201801131024471668/
避免被中共監視 美軍基地移除中國製攝像機
http://www.epochtimes.com/b5/18/1/12/n10053387.htm
專家:駭客或入侵核武系統 發動核彈攻擊
http://www.chinatimes.com/realtimenews/20180113000952-260408
診所電視牆被駭播A片 女優含GG民眾全都錄
https://tw.appledaily.com/new/realtime/20180114/1278178/
中國的「網路精神勝利法」
http://talk.ltn.com.tw/article/paper/1169034
俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標
https://www.ithome.com.tw/news/120638
中共瘋狂封網 跨國公司和大使館被斷網
http://hk.epochtimes.com/news/2018-01-17/5051144
翻牆、VPN使用更困難 中國外企抱怨日常業務均受干擾
https://news.cnyes.com/news/id/4020099
網安人才緊俏!瑞星推出網絡安全教育解決方案
http://bit.ly/2EVSxLa
107年SOC監控服務暨配合地方政府資安區域聯防案
https://www.pthg.gov.tw/News_Content.aspx?n=A773ACB48CA2E5C3&s=BA238F236D8F7233
徵才 - 資安監控工程師
https://www.104.com.tw/job/?jobno=5xf65
徵才 - 資安稽核人員
https://www.104.com.tw/job/?jobno=5xjfo
徵才 - 網路安全工程師
https://www.104.com.tw/job/?jobno=5xo8d
徵才 - 資安工程師(公用-技術支援處)
https://www.1111.com.tw/job/80258760/
徵才 - 資深網路資安工程師
https://www.1111.com.tw/job/80257954/
徵才 - 資安鑑識分析師
https://www.1111.com.tw/job/80258801/
徵才 - MIS
https://www.104.com.tw/job/?jobno=5xq3e&jobsource=keyword2Keyword
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=5xrya&jobsource=n104bank1
**D.資料外洩/網路詐騙/網路釣魚**
蘋果拱手讓出中國用戶隱私權,但台灣憑什麼嘲笑對岸
http://www.storm.mg/article/384182
涉竊個資 工信部約談互聯網大咖
https://ctee.com.tw/news/content.aspx?id=866872&yyyymmdd=20180113
非面對面信用卡交易詐欺通報占比衝9成
https://udn.com/news/story/7239/2929707
盜取30萬筆個資 加拿大男子首度出庭
https://news.rti.org.tw/news/view/id/390318
鳳梨酥名店佳德疑洩客戶個資 引詐騙集團上門
https://tw.appledaily.com/new/realtime/20180116/1279735/
駭客是如何盜走網站上信用卡號與密碼的?原來是這樣
http://bit.ly/2mRwD4f
小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙
https://www.ithome.com.tw/news/120782
客戶訂單資料存雲端! 名店易遭駭客盯上
https://news.ebc.net.tw/news.php?nid=95233
印度國民資料庫Aadhaar被曝嚴重漏洞,11億公民信息可低價買賣
https://www.xcnnews.com/kj/2935840.html
移動支付安全調查:盜取社交賬號實施詐騙比例最高
https://www.xcnnews.com/kj/2990484.html
8 個資安小 Tips 助你對抗網絡釣魚攻擊
https://www.hkitblog.com/?p=41547
電腦碩士竊取四川學生學籍資訊500余萬條被抓獲
http://bit.ly/2Dhd3Wh
挪威最大醫院主管機關被駭,全國半數人口醫療資料恐外洩
https://www.ithome.com.tw/news/120816
**E.研究報告**
CVE-2017-8890漏洞分析與利用(Root Android 7.x)
http://www.freebuf.com/articles/terminal/160041.html
開源安全4分類法
http://bit.ly/2Ds92lc
通過CVE-2017-17215學習路由器漏洞分析,從入坑到放棄
http://www.freebuf.com/vuls/160040.html
WAF繞過技巧淺談
http://www.freebuf.com/articles/web/160175.html
Windows 10內核驅動漏洞利用:空指針引用
https://www.anquanke.com/post/id/95114
惡意SSH鏈接導致的命令執行漏洞分析
http://bit.ly/2BfQq2v
個案分析-透過DDE攻擊的無檔案式Locky變種病毒事件分析報告
http://bit.ly/2DoV04x
**F.商業**
安控大廠晶睿(3454) 宣布與趨勢科技締結資安策略聯盟
http://www.iotmart.com.tw/2018/01/3454.html
資通電腦ARES PP文件加密軟體獲浮水印專利
http://www.hope.com.tw/DispNews-tw.asp?O=HK21CDUBQWISAA00N3
趨勢資安神兵 揚威國際
https://money.udn.com/money/story/5612/2929914
遠傳全方位DDoS資安防禦服務助陣
http://market.ltn.com.tw/article/3433
攻資安市場 遠傳、中華電各有佈局 遠傳啟動3年營收倍增計畫
https://news.cnyes.com/news/id/4016737
遠傳搶B2B資安商機通過金管會抽查 2020拚營收6億元
https://cnews.com.tw/119180115a03/
中華電又一小金雞 「中華資安國際」拚5年內上市櫃
https://tw.appledaily.com/new/realtime/20180116/1279569/
通信網路 中華資安招集戰將,總座:高手在民間
http://www.chinatimes.com/realtimenews/20180116004277-260410
真實數據 X AI 研究!趨勢科技 T-Brain 競賽媒合產學資源、成立病毒實驗室培育白帽駭客
https://www.inside.com.tw/2018/01/16/trend-micro-ai-and-cyber-security-nurture-plans-of-2018-2
中華電孵小金雞 鼓勵員工走出舒適圈
http://bit.ly/2mUJe7O
中華資安子公司揭牌 拚年底員工規模達百人
http://bit.ly/2BeRCDp
《通信網路》遠傳防駭有一套,100%通過金管會攻擊測試
http://www.chinatimes.com/realtimenews/20180115003722-260410
遠傳全方位 DDoS 資安防禦服務助陣
http://www.netadmin.com.tw/article_content.aspx?sn=1801160004
NEC購併英NPS 可望助攻臉部辨識服務市場
http://bit.ly/2FVXp4q
眾至郵件歸檔伺服器 業界資安首選
https://money.udn.com/money/story/10860/2932011
搶攻資安商機 遠傳子公司『數聯資安』預計2020年營收目標6億元
https://news.cnyes.com/news/id/4016906
力悅資訊與宏碁資服商軟 攜手打造資安強化防禦專案
http://www.chinatimes.com/newspapers/20180118000429-260208
支援 30 間廠商程式 Kaspersky 安全方案輕鬆修補企業電腦軟件漏洞
https://unwire.pro/2018/01/18/kaspersky-vulnerability-and-patch-management/news/
趨勢科技 提人才計畫
https://udn.com/news/story/11316/2932501
AstralNet SAGE去除IoT資安疑慮 協助應用遍地開花
http://bit.ly/2Bfap1r
「資安即國安」政策推動 產品與服務需求雙雙攀升 成熟自主技術商品化 整合AI資安龐大情資
http://www.netadmin.com.tw/article_content.aspx?sn=1801040006
**G.政府**
工研院打造創新園區 研發與產業化聚落漸成形
http://news.ltn.com.tw/news/business/breakingnews/2310111
北市府新官網1月中旬上線!搜尋介面、資安防護皆升級
http://www.storm.mg/article/384496
交部首創國道預約旅行App 周一全民封測
https://udn.com/news/story/7266/2928009
綁架台灣行動支付後,就連資安中心也由同一群人壟斷
https://www.thenewslens.com/article/87530
視導中華電信網路資安監控應變中心 蔡總統期許2件事
https://udn.com/news/story/6656/2930966
視察資安監控中心 蔡總統:沒有完善資安產業升級無法成功
https://tw.appledaily.com/new/realtime/20180115/1278987/
蔡總統:資安就是國安 最高標準確保安全
https://www.ydn.com.tw/News/273455
蔡英文總統視察資安中心:網攻損害不下軍事
http://bit.ly/2DjTkFz
為升級資安要立法院加碼預算 許毓仁:台灣資安人才優秀
https://www.ettoday.net/news/20180117/1094632.htm
資安法遭疑擴權 政院:條文已刪除
https://news.rti.org.tw/news/view/id/390721
**H.工控系統**
工控系統APP爆嚴重漏洞,或致設備摧毀或工廠爆炸
https://www.easyaq.com/news/1328003348.shtml
Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定
https://www.ithome.com.tw/news/120759
**I.教育訓練類**
Day 25 研究惡意程式的杜鵑 Cuckoo
https://ithelp.ithome.com.tw/articles/10197037
Day 27需要網路安全監控?來一顆安全洋蔥Security Onion
https://ithelp.ithome.com.tw/articles/10197324
[Day 29] Wireshark漏洞補破網
https://ithelp.ithome.com.tw/articles/10197527
[Bonus Day 6] 電子商務資安服務中心 EC-CERT
https://ithelp.ithome.com.tw/articles/10197562
[Bonus Day 8] 國內產品資安事件應變小組 PSIRT
https://ithelp.ithome.com.tw/articles/10197565
[Bonus Day 10] 國際資安事件應變組織 FIRST
https://ithelp.ithome.com.tw/articles/10197572
[Bonus Day 16] 國際資安會議 ISS World Asia 2017
https://ithelp.ithome.com.tw/articles/10197643
Day 28 資安健診不可少 (1) Assessment & Review
https://ithelp.ithome.com.tw/articles/10197418?sc=iThelpR
Day 29 資安健診不可少 (2) Assessment & Review
https://ithelp.ithome.com.tw/articles/10197473
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(01-15)
http://tw.weibo.com/xuanwulab/4196434008311946
每日安全動態推送(01-16)
http://tw.weibo.com/xuanwulab/4196795732715449
每日安全動態推送(01-17)
http://tw.weibo.com/xuanwulab/4197157718460669
每日安全動態推送(01-18)
http://tw.weibo.com/xuanwulab/4197520034502660
每日安全動態推送(01-19)
http://tw.weibo.com/xuanwulab/4197877251725743
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
邁向連網的世界:2018年9大關鍵技術預測
http://bit.ly/2ETD2Ug
WPA3 加密來了!對各種炫酷的 IOT 設備能放心的使用嗎?
https://www.xcnnews.com/kj/2910319.html
以AI強化資安確保前景樂觀
https://www.ydn.com.tw/News/273509
去識別化-- 應用大數據和AI 於金融科技的重要基礎建設
http://www.chinatimes.com/newspapers/20180116000234-260202
黑莓簽署多項合作條款 進軍自駕車市場
https://news.cnyes.com/news/id/4017477
黑莓發布新安全軟體 可識別自動駕駛程序漏洞
https://www.xcnnews.com/kj/2948787.html
黑莓推出Jarvis服務幫助發現汽車軟件安全漏洞
http://tech.ifeng.com/a/20180116/44847046_0.shtml
物聯網 AI帶來便利 專家 : 勿忘資安
http://bit.ly/2DOAFTe
物聯網裝置成駭客目標 從製造設計到企業防禦都要留心
http://www.netadmin.com.tw/article_content.aspx?sn=1801040002
你的物聯網設備密碼改了嗎?小心,隱私被看光光
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=802
**4.近期資安活動及研討會**
RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120
UCCU 2018 技術交流小聚 1/21
http://bit.ly/2EVduWR
「微軟企業雲端解決方案日」 1/23
http://bit.ly/2Drg9v5
http://bit.ly/2DqWQ4f
工業 4.0 的第一步研討會 1/24
http://bit.ly/2qZ7J87
資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange
網路攻防實務 1/26
http://bit.ly/2pYaiXw
【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
http://bit.ly/2CfDGhd
輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018
【人工智慧講座】深度學習的應用、開源技術工具及自駕車的深度學習模型 1/29
http://bit.ly/2DiXzAV
新型態資安示範課程教學研習營-網路攻擊鏈滲透實務 1/31
http://www.chsh.chc.edu.tw/ezfiles/0/1000/attach/51/pta_11973_3245846_83202.pdf
「DevOps顛覆新時代」創新論壇 1/31
https://seminar.ithome.com.tw/live/0131ibm/index.html
一覽SIEM (資安事件管理)的趨勢演進 2/1
https://seminar.ithome.com.tw/live/0201ibm/index.html
【課程】Arduino 四軸飛行器開發實作 2/3
http://bit.ly/2mP2PWf
全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
https://www.accupass.com/event/1712060633121629645560
資策會ISO 27005資安與個資風險管理認證班 2/5
https://m.ctee.com.tw/dailynews/20180115/a16aa16/867182
106學年寒假國中生網路駭客研習營 2/5 ~ 2/7
https://www.beclass.com/rid=213ec885a4ddd0e1ae3e
【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
http://bit.ly/2DpDUU5
金融科技資訊安全專業精修班 3/9 3/16 3/23
http://service.tabf.org.tw/tw/user/325462/
2018臺灣資安大會 2018/3/13 ~ 3/15
http://bit.ly/2kWAwUB
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言