資安新聞及事件週報 2018/1/15 ~ 2018/1/19

**1.重大弱點漏洞**

    雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
    https://times.hinet.net/news/21266702

    Microsoft .NET Framework和.NET Core 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764

    ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
    http://www.ttwen.info/article/842709

    思科 WebEx Meeting 伺服器多個漏洞
    https://www.auscert.org.au/bulletins/57290

    BIND安全漏洞導致DNS服務器崩潰
    https://www.anquanke.com/post/id/95217

    小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866

    任天堂頭大了,Switch具有無法修補的軟體漏洞
    http://bit.ly/2mVqLIb

    Symantec 產品多個漏洞
    https://www.symantec.com/security-center/network-protection-security-advisories/SA159

    Advantech WebAccess 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16732

    蘋果 macOS 又曝尷尬漏洞
    https://www.asus.com/zentalk/tw/thread-312662-1-1.html

    芬蘭發現英特爾新漏洞 企業筆電易遭駭
    https://news.rti.org.tw/news/view/id/389920

    因為兩個漏洞,雅虎所有用戶通訊錄暴露
    http://www.4hou.com/info/news/9906.html

    ISC DHCP, BIND 存在多個安全性弱點
    http://bit.ly/2DQ9CXB

    HPE iMC非授權遠端命令執行漏洞
    https://itw01.com/8SL6EC7.html

    Juniper Networks 存在多個安全性弱點
    http://bit.ly/2AOQl5Y

    Oracle 多個產品存在安全性弱點
    http://bit.ly/2EXSq1L

    VMware發布vSphere, Workstation 和 Fusion 安全更新
    https://www.vmware.com/security/advisories/VMSA-2018-0004.html

    為什麼這次Xen大漏洞在國內沒有大的動靜
    https://www.getit01.com/p20180113028678554/

    甲骨文修補產品中Meltdown、Spectre漏洞
    https://times.hinet.net/news/21302025

    思科發現三維動畫製作軟件Blender多個漏洞,官方拒絕修復漏洞
    https://www.easyaq.com/news/1987692705.shtml

    ANDROID公布元月38漏洞及更新
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4865

    TP-LINK證實COMMAND INJECTION漏洞影響卅餘型WIFI路由器
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4864

    微軟公布1月安全更新修補大量RCE及單項CERTIFICATE驗證失效弱點
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4863

    Master IP CAM 01 - Multiple Vulnerabilities
    https://www.exploit-db.com/exploits/43693/

    Synology Photo Station 6.8.2-3461 - 'SYNOPHOTO_Flickr_MultiUpload' Race Condition File Write Remote Code Execution
    https://www.exploit-db.com/exploits/43609/

    D-Link DSL-2640R - Unauthenticated DNS Change
    https://www.exploit-db.com/exploits/43678/

    macOS 10.13 (17A365) - Kernel Memory Disclosure due to Lack of Bounds Checking in 'AppleIntelCapriController::getDisplayPipeCapability'
    https://www.exploit-db.com/exploits/43780/


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    韓打擊虛擬幣…態度軟化
    https://money.udn.com/money/story/5599/2927390

    金融業資訊犯罪年成本逾百億美元 專家建議監管從這下手
    https://www.nownews.com/news/20180114/2682312

    金控強化法遵 預算增逾3成
    http://www.chinatimes.com/newspapers/20180116000276-260205

    不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬
    https://buzzorange.com/techorange/2018/01/16/tw-fintech-security-is-bs/

    科技業跨足金融 歐盟開門
    https://money.udn.com/money/story/5599/2928748

    自己的比特幣自己管?試試最安全的硬體錢包 Trezor T
    https://www.bnext.com.tw/px/article/47771/keep-bitcoin-by-yourself-try-trezort

    虛擬貨幣新一輪駭客攻擊 原來又是北韓搞的
    https://news.cnyes.com/news/id/4018622

    2013年比特幣飆漲至1000美元的真相:左手賣右手
    https://news.cnyes.com/news/id/4018618

    行動支付便利 新興產業持續發燒
    https://www.peopo.org/news/357859

    比特幣借貸平台疑為龐氏騙局遭停業,網友崩潰求助
    http://bit.ly/2DoK9rr

    數字貨幣 | 專為物聯網設計,IOTA幣新手入門指南
    https://www.xcnnews.com/kj/2953195.html

    報告指北韓黑客攻擊虛擬貨幣平台
    http://news.now.com/home/international/player?newsId=250790

    區塊鏈很安全?駭客偷走14%的比特幣與以太幣
    https://news.cnyes.com/news/id/4020737

    Sweatcoin 跑步賺虛擬貨幣,盤據美國排行榜首
    https://technews.tw/2018/01/19/uk-sweatcoin-app/

    1000步=0.95「汗幣」 新虛擬貨幣讓你約跑也能爽賺
    https://www.ettoday.net/dalemon/post/33064

    比特幣「淘金熱」帶旺周邊廠商 這家冷錢包公司獲7500萬美元融資
    https://news.cnyes.com/news/id/4020532

    要當比特幣、區塊鏈的安全守護者,虛擬錢包新創Ledger完成22億B輪融資
    http://bit.ly/2mPe1SE

    【數位加密貨幣採礦夯】黑莓機手機版網站被植入門羅幣採礦程式;北韓駭客也熱衷挖礦
    https://blog.trendmicro.com.tw/?p=54001


**3.資安事件新聞**


  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     

      Cryptominer RubyMiner Targets Web Servers
      http://bit.ly/2FVOJem

      Smoke Loader Malware Disguised As Spectre / Meltdown Patch
      http://bit.ly/2Dkp8tO

      Group 123's 2016 to 2018 Campaigns Against South Korea
      http://bit.ly/2BdZ0ij

      可怕!北韓發送木馬程式 企圖監控「脫北者」行蹤
      http://www.limitlessiq.com/news/post/view/id/3141/

      趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬
      https://www.ithome.com.tw/news/120762

      病毒電郵現身 小心冒牌Intel漏洞修補程式
      https://newtalk.tw/news/view/2018-01-18/111058

      Mac被曝DNS惡意劫持軟件:偷跑流量並篡改網頁地址
      http://bit.ly/2FTWQYP

      騰訊御見捕獲0day攻擊木馬 協助微軟修復漏洞獲致謝
      http://bit.ly/2DteR1B

      惡意軟體冒充Intel漏洞補丁 誘導用戶安裝后竊取隱私
      http://news.sina.com.tw/article/20180117/25445672.html

      惡意程式與攻擊手法多變化 聯合多重防護為端點把關 全面掌控端點漏洞    
      http://www.netadmin.com.tw/article_content.aspx?sn=1801040003

      惡意軟件攻擊個案年增八成 流動支付應用程式料成攻擊對象
      http://bit.ly/2mMEeRO

      去年網絡事故 殭屍網絡惡意軟件攻擊大增八成
      http://hd.stheadline.com/news/realtime/hk/1116314/

      惡意軟件Zyklon 利用微軟Office 三漏洞收集密碼及加密錢包數據
      http://hackernews.cc/archives/19913

      速度打補丁!首個CPU漏洞病毒完工:自曝手法很瘋狂
      http://tech.ifeng.com/a/20180119/44852846_0.shtml

      勒索軟體中了就無解,首要之務「預防勝於治療」
      https://www.thenewslens.com/article/87946

      Lookout與EFF發現一支來自黎巴嫩的間諜程式,鎖定Android和PC,情搜全球21國,所幸沒有臺灣
      https://www.ithome.com.tw/news/120827

      惡意軟件激增 79%!為榨取金錢的網絡攻擊愈趨猖獗
      http://bit.ly/2DOYf23

      惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤
      https://blog.trendmicro.com.tw/?p=54084

      銀行木馬程式 CONFICKER/DOWNAD 出道九年依然肆虐?舊版 Windows 未修補的漏洞是關鍵
      https://blog.trendmicro.com.tw/?p=53757

      Google Apps Script 漏洞,恐讓駭客經由軟體服務 (SaaS) 平台散布惡意程式
      https://blog.trendmicro.com.tw/?p=53958

      一種針對ARC處理器攻擊的殭屍網路病毒MIRAI OKIRU
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=686

      RubyMiner惡意軟體以Linux和Windows伺服器為攻擊目標
      http://bit.ly/2rcwDBg
     

     
 **B.行動安全 / iPhone / Android / App**
    

     國外開發者實測發現 iOS 11.2.2 更新將使效能降低手機變慢
     https://www.kocpc.com.tw/archives/179164

     安卓手機曝致命漏洞!別人可以克隆你支付寶,偷刷你的錢
     https://www.bilibili.com/video/av18210610/

     顯示色情廣告 60 遊戲遭 Google Play 下架
     http://bit.ly/2BcJQd7

     逾13%手機APP存重大漏洞
     http://bit.ly/2mV73MH

     Skype試推端對端加密對話功能
     http://bit.ly/2DrVc3f

     資安漏洞蘋果App Store易駭無需密碼
     http://bit.ly/2Be0fy4

     Google Play Store 漏洞令兒童 App 出現成人色情廣告
     http://bit.ly/2DMZdMl

     隱私大事件|安卓系統曝致命漏洞:可無聲操控手機,盜錢竊取隱私
     https://m.mp.oeeee.com/a/BAAFRD00002018011364465.html

     膠帶+導電筆破解手機指紋鎖 你還敢放心支付嗎
     http://bit.ly/2FSTlSi

     陌生人不請自來加入群組?WhatsApp傳有安全漏洞
     https://www.ettoday.net/news/20180114/1091536.htm

     iPhone升級iOS 11.2.2 效能大降最多達50%
     https://tw.appledaily.com/finance/daily/20180112/37901232

     中國安卓App驚傳漏洞 一點連結支付寶帳戶被駭光
     https://disp.cc/b/163-apVq

     華為AT&T 合作案破局 中國資安疑雲再現
     http://bit.ly/2Bf0dGd

     中國iCloud交境內公司營運 資安專家:別上傳機敏資料
     http://news.ltn.com.tw/news/life/breakingnews/2311118

     iCloud轉「雲上貴州」經營 個資恐被搬到中國機房
     http://news.ltn.com.tw/news/life/paper/1168499

     憂蘋果iCloud資料被中接管 成大教授停用
     http://news.ltn.com.tw/news/world/paper/1169116

     Apple Watch 3 Cellular版何時登台? 電信商打太極
     https://tw.appledaily.com/new/realtime/20180114/1278168/

     蘋果刻意隱瞞漏洞 全球45筆訴訟纏身
     https://www.cool3c.com/article/132440

     美國 iPhone 用戶集體狀告蘋果:A 系列處理器有漏洞
     http://bit.ly/2mOPJs3

     別怕祖克柏調整臉書算法,而該跟它一起長青
     http://bit.ly/2FQfYXu
    
     ANDROID平臺現新惡意軟體:監控能力前所未見
     http://bit.ly/2rnlmyg

     Android超級木馬Skygofree現形,竊取即時通訊、監聽,還會側錄鍵盤
     https://www.ithome.com.tw/news/120771

     竊聽巨量資訊!安卓最強間諜程式 Skygofree 現身
     https://newtalk.tw/news/view/2018-01-17/110995

     Android 新木馬病毒現身!會遠端監控竊取手機個資、即時通訊
     http://3c.ltn.com.tw/news/32730

     專業約砲App!做愛前「看性癖」簽合約 禁止舒爽後翻臉
     https://www.ettoday.net/news/20180114/1092635.htm

     “應用克隆”新的手機漏洞曝光了你手機可能存在這種漏洞
     http://mp.163.com/v2/article/detail/D80IGH840511JG9N.html

     安全漏洞允許黑客使用手機APP炸毀整間工廠
     https://asianews.cc/article/252649856270057409/

     部分安卓APP存漏洞用戶賬戶信息可被複製並消費
     http://www.sohu.com/a/216912892_123753
    
     WhatsApp七分鐘刪除訊息被「破功」 調整手機時間可隨時刪訊息
     http://bit.ly/2FUO1xN

     被指網店出現漏洞,OnePlus 暫停接受信用卡付款
     https://chinese.engadget.com/2018/01/16/oneplus-halts-credit-card-payments-fraud/

     APPLE被告知「文本炸彈」可以使IPHONE短暫當機或崩潰
     http://bit.ly/2DShw2U

     美國色情網站app有漏洞 使用者個資曝光
     http://bit.ly/2DkS30G

     惡作劇文字簡訊來襲! Mac、iOS用戶小心點入連結就會當機
     https://www.ithome.com.tw/news/120786

     小心! 安卓手機"惡意病毒" 恐遠端錄音竊取個資
     http://bit.ly/2DOsSoq

     Android手機新病毒出沒,卡巴斯基稱最強大監控軟體:從遠端開啟錄音、竊個資
     http://bit.ly/2Dn5X2k

     iPhone防盜線漏洞!剪斷無響鈴 業者改良自保
     https://news.ebc.net.tw/news.php?nid=95391

     Android手機APP 98.5%需獲取用戶隱私權限
     http://bit.ly/2mUxylw

     鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式
     https://www.ithome.com.tw/news/120828
    
     不到10%的人用!Google二次驗證機制可防盜用 卻沒人甩
     https://www.cool3c.com/article/132546

     「滴滴出行」計程車上路 樂迪科技撇陸資
     https://www.ettoday.net/news/20180119/1096453.htm

     通訊軟體暗藏陷阱 入侵智慧手機竊個資
     http://www.cna.com.tw/news/ait/201801190355-1.aspx

     iPhone「死亡簡訊」爆大規模黑屏!蘋果認了是漏洞 下週才更新
     https://www.ettoday.net/news/20180119/1096653.htm

     高人氣的手機 app一定沒問題嗎
     https://blog.trendmicro.com.tw/?p=53870   
 


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     【杜絕勒索軟體威脅,從整體防護著手才是根本之道】強健度是整體防護的基礎
     https://www.ithome.com.tw/tech/120214

     智慧音箱成竊聽器,你在不在睡覺駭客都知道
     http://www.gegugu.com/2018/01/12/14309.html

     智慧交通運輸系統 (ITS)的三重威脅
     https://blog.trendmicro.com.tw/?p=53527

     駭客攻網 六年翻四倍
     http://news.takungpao.com.hk/paper/q/2018/0119/3535523.html

     基本伺服器安全性:威脅概述
     http://bit.ly/2EWD2mq

     運用數位資料分析 降低企業舞弊風險
     http://www.cna.com.tw/postwrite/Detail/227523.aspx#.WmIKUa6WbIU

     歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門
     https://www.ithome.com.tw/news/120621

     香港生產力局發表網絡安全五大預測 網絡攻擊「求財」料持續上升
     https://unwire.pro/2018/01/18/hkpc-2/security/

     BitTorrent用戶注意:漏洞將讓黑客控制你的電腦
     http://www.4hou.com/info/news/9972.html

     英智庫警告防核武系統有網絡安全漏洞
     http://www.soundofhope.org/b5/2018/01/13/n1446263.html

     全國信息安全標準化技術委員會發布《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》
     http://www.cac.gov.cn/2018-01/16/c_1122266483.htm

     網路犯罪猖獗衝擊中小企業 預算有限不如先做好該做的事 提高警覺落實基本管理 強化資安不必花大錢
     http://www.netadmin.com.tw/article_content.aspx?sn=1801030012

     網絡安全事件接連“爆發” 誰來守衛祖國第五疆域
     http://bit.ly/2mWGyXr

     零時差攻擊沒你想的普遍 快調整安全弱點管理優先順序 已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫
     http://www.netadmin.com.tw/article_content.aspx?sn=1801030010

     駭客入侵害的? 氣象局網站壞6.5小時
     http://bit.ly/2BeGma2

     FBI逮涉洩密前CIA幹員 時機啟人疑竇
     http://www.cna.com.tw/news/firstnews/201801170147-1.aspx

     美在中情報網被滲透 FBI逮捕李春興
     https://anntw.com/articles/20180117-iPuR

     至少12名線民遇害、18人失蹤,CIA在華情報網遭遇毀滅性打擊...美國政府指控前華裔探員「轉任中國間諜」
     http://www.storm.mg/article/386516

     2018資安趨勢預測二三事: IoT、勒索軟體
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8572

     2018資安趨勢預測二三事: GDPR規範的影響、機器學習正負效應
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8580

     健全的企業資安事件回應平台
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8573

     駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證
     https://www.ithome.com.tw/news/120629

     Intel 漏洞越補越大洞:官方證實更新後部分用戶異常重開機,補心酸的
     http://bit.ly/2mUQeSf

     英特爾放出Linux微程式碼以修復Meltdown和Spectre漏洞
     https://itw01.com/8SKOE7R.html

     引發科技界軒然大波的CPU漏洞發現者之一:年僅22歲的Google工程師
     https://www.ithome.com.tw/news/120793

     「InSpectre」檢測工具供 Windows 用戶 快速檢查會否受 Meltdown 與 Spectre 攻擊
     http://bit.ly/2Dsk5Lk

     分析腦波模式 駭客可隔空竊密
     https://www.bilibili.com/video/av18374778/

     以最小花費降低資安風險 助中小企業預警威脅 偕經銷商跨入雲端模式 加值服務防駭無負擔
     http://www.netadmin.com.tw/article_content.aspx?sn=1801040001

     夏威夷錯發飛彈警報 民眾:實在太嚇人
     http://www.cna.com.tw/news/firstnews/201801140005-1.aspx

     Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機
     https://www.ithome.com.tw/news/120752

     時隔15年 Wi-Fi聯盟宣布今年啟用新WPA3加密協議
     https://cnews.com.tw/002180114a01/

     美國國會提案禁止政府使用中國通訊設備
     http://bit.ly/2DOxESX

     資安疑慮 美國立法禁止政府人員採買中國手機
     https://newtalk.tw/news/view/2018-01-15/110640

     零時差攻擊沒你想的普遍 快調整安全弱點管理優先順序  已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫
     http://www.netadmin.com.tw/article_content.aspx?sn=1801030010

     Windows Server 2016內建解方 大量終端更新修補不求人 WSUS群組化集中控管 高效率Win10系統更新
     http://www.netadmin.com.tw/article_content.aspx?sn=1801030009

     懲教局加強堵截違禁品 擬引入電話訊號屏蔽系統
     http://www.exmoo.com/article/51022.html
  
     處理器晶片漏洞可致隱私洩露和憑證竊取等次生災害
     https://itw01.com/8UK7EDJ.html

     漏洞陰雲籠罩PC圈OEM人心已散Intel隊伍難帶
     http://tech.ifeng.com/a/20180112/44844138_0.shtml

     二度修補,微軟重釋AMD版Spectre修補程式,但仍可能有防毒軟體相容問題
     https://www.ithome.com.tw/news/120799

     技嘉針對處理器動態執行技術漏洞推出最新防護措施
     https://gnn.gamer.com.tw/6/157736.html

     屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口
     https://www.ithome.com.tw/news/120626

     AMD 改口承認受 Spectre 漏洞影響 數日內推系統更新
     https://unwire.hk/2018/01/13/amd-spectre/tech-secure/

     修補程式有缺陷,Intel:只影響舊款處理器
     http://bit.ly/2mTda4a

     受監管機構與設備老舊組織 恐成英特爾晶片漏洞重災區
     http://bit.ly/2FXpGHU

     英特爾公佈修補漏洞後的效能測試
     https://www.ptt.cc/bbs/PC_Shopping/M.1515765337.A.91E.html

     Google提出Spectre軟體解決方案,且不影響電腦效能
     http://bit.ly/2Dx9M8H

     英特爾晶片瑕疵 緯穎:消息爆前已跟客戶處理一半
     https://tw.appledaily.com/new/realtime/20180117/1280419/

     英特爾公佈修補漏洞後PC性能數據:8代CPU影響最小
     http://bit.ly/2DqUWAD

     HASWELL/BROADWELL處理器用戶要注意:漏洞更新可能會導致重啟
     https://news.xfastest.com/intel/44852/haswell-broadwell-processor/

     Nvidia 發布旗下全系列顯卡 Spectre 漏洞預防性驅動更新
     http://bit.ly/2mUNfcb

     Intel再被爆出现安全漏洞 30秒就能完成入侵
     http://3c.3dmgame.com/show-50-7504-1.html

     AMD 為第二種 Spectre 漏洞發佈更新
     https://chinese.engadget.com/2018/01/12/amd-spectre-patch/

     再爆出 Intel AMT 存在安全漏洞!! 將影響全球數百萬台筆記本電腦
     http://bit.ly/2rqrMgi

     MSI 針對處理器漏洞發佈多款 Z370 主機板 BIOS 更新
     https://forum.gamer.com.tw/C.php?bsn=60030&snA=484136

     俄羅斯將斥資1400萬美元搜索國家IT系統漏洞
     http://big5.sputniknews.cn/russia/201801131024471668/

     避免被中共監視 美軍基地移除中國製攝像機
     http://www.epochtimes.com/b5/18/1/12/n10053387.htm

     專家:駭客或入侵核武系統 發動核彈攻擊
     http://www.chinatimes.com/realtimenews/20180113000952-260408

     診所電視牆被駭播A片 女優含GG民眾全都錄
     https://tw.appledaily.com/new/realtime/20180114/1278178/

     中國的「網路精神勝利法」
     http://talk.ltn.com.tw/article/paper/1169034

     俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標
     https://www.ithome.com.tw/news/120638

     中共瘋狂封網 跨國公司和大使館被斷網
     http://hk.epochtimes.com/news/2018-01-17/5051144

     翻牆、VPN使用更困難 中國外企抱怨日常業務均受干擾
     https://news.cnyes.com/news/id/4020099

     網安人才緊俏!瑞星推出網絡安全教育解決方案
     http://bit.ly/2EVSxLa

     107年SOC監控服務暨配合地方政府資安區域聯防案
     https://www.pthg.gov.tw/News_Content.aspx?n=A773ACB48CA2E5C3&s=BA238F236D8F7233

     徵才 - 資安監控工程師
     https://www.104.com.tw/job/?jobno=5xf65

     徵才 - 資安稽核人員
     https://www.104.com.tw/job/?jobno=5xjfo

     徵才 - 網路安全工程師
     https://www.104.com.tw/job/?jobno=5xo8d

     徵才 - 資安工程師(公用-技術支援處)
     https://www.1111.com.tw/job/80258760/

     徵才 - 資深網路資安工程師
     https://www.1111.com.tw/job/80257954/

     徵才 - 資安鑑識分析師
     https://www.1111.com.tw/job/80258801/

     徵才 - MIS
     https://www.104.com.tw/job/?jobno=5xq3e&jobsource=keyword2Keyword

     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=5xrya&jobsource=n104bank1
   


 **D.資料外洩/網路詐騙/網路釣魚**
    

     蘋果拱手讓出中國用戶隱私權,但台灣憑什麼嘲笑對岸
     http://www.storm.mg/article/384182

     涉竊個資 工信部約談互聯網大咖 
     https://ctee.com.tw/news/content.aspx?id=866872&yyyymmdd=20180113

     非面對面信用卡交易詐欺通報占比衝9成
     https://udn.com/news/story/7239/2929707

     盜取30萬筆個資 加拿大男子首度出庭
     https://news.rti.org.tw/news/view/id/390318

     鳳梨酥名店佳德疑洩客戶個資 引詐騙集團上門
     https://tw.appledaily.com/new/realtime/20180116/1279735/

     駭客是如何盜走網站上信用卡號與密碼的?原來是這樣
     http://bit.ly/2mRwD4f

     小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙
     https://www.ithome.com.tw/news/120782
   
     客戶訂單資料存雲端! 名店易遭駭客盯上
     https://news.ebc.net.tw/news.php?nid=95233

     印度國民資料庫Aadhaar被曝嚴重漏洞,11億公民信息可低價買賣
     https://www.xcnnews.com/kj/2935840.html

     移動支付安全調查:盜取社交賬號實施詐騙比例最高
     https://www.xcnnews.com/kj/2990484.html

     8 個資安小 Tips 助你對抗網絡釣魚攻擊
     https://www.hkitblog.com/?p=41547

     電腦碩士竊取四川學生學籍資訊500余萬條被抓獲
     http://bit.ly/2Dhd3Wh

     挪威最大醫院主管機關被駭,全國半數人口醫療資料恐外洩
     https://www.ithome.com.tw/news/120816   


  **E.研究報告**
     
      CVE-2017-8890漏洞分析與利用(Root Android 7.x)
      http://www.freebuf.com/articles/terminal/160041.html

      開源安全4分類法
      http://bit.ly/2Ds92lc

      通過CVE-2017-17215學習路由器漏洞分析,從入坑到放棄
      http://www.freebuf.com/vuls/160040.html

      WAF繞過技巧淺談
      http://www.freebuf.com/articles/web/160175.html

      Windows 10內核驅動漏洞利用:空指針引用
      https://www.anquanke.com/post/id/95114

      惡意SSH鏈接導致的命令執行漏洞分析
      http://bit.ly/2BfQq2v

      個案分析-透過DDE攻擊的無檔案式Locky變種病毒事件分析報告
      http://bit.ly/2DoV04x


 **F.商業**
    

     安控大廠晶睿(3454) 宣布與趨勢科技締結資安策略聯盟
     http://www.iotmart.com.tw/2018/01/3454.html

     資通電腦ARES PP文件加密軟體獲浮水印專利
     http://www.hope.com.tw/DispNews-tw.asp?O=HK21CDUBQWISAA00N3

     趨勢資安神兵 揚威國際
     https://money.udn.com/money/story/5612/2929914

     遠傳全方位DDoS資安防禦服務助陣
     http://market.ltn.com.tw/article/3433

     攻資安市場 遠傳、中華電各有佈局 遠傳啟動3年營收倍增計畫
     https://news.cnyes.com/news/id/4016737

     遠傳搶B2B資安商機通過金管會抽查 2020拚營收6億元
     https://cnews.com.tw/119180115a03/

     中華電又一小金雞 「中華資安國際」拚5年內上市櫃
     https://tw.appledaily.com/new/realtime/20180116/1279569/

     通信網路 中華資安招集戰將,總座:高手在民間
     http://www.chinatimes.com/realtimenews/20180116004277-260410

     真實數據 X AI 研究!趨勢科技 T-Brain 競賽媒合產學資源、成立病毒實驗室培育白帽駭客
     https://www.inside.com.tw/2018/01/16/trend-micro-ai-and-cyber-security-nurture-plans-of-2018-2
    
     中華電孵小金雞 鼓勵員工走出舒適圈
     http://bit.ly/2mUJe7O

     中華資安子公司揭牌 拚年底員工規模達百人
     http://bit.ly/2BeRCDp

     《通信網路》遠傳防駭有一套,100%通過金管會攻擊測試
     http://www.chinatimes.com/realtimenews/20180115003722-260410

     遠傳全方位 DDoS 資安防禦服務助陣
     http://www.netadmin.com.tw/article_content.aspx?sn=1801160004

     NEC購併英NPS 可望助攻臉部辨識服務市場
     http://bit.ly/2FVXp4q

     眾至郵件歸檔伺服器 業界資安首選
     https://money.udn.com/money/story/10860/2932011

     搶攻資安商機 遠傳子公司『數聯資安』預計2020年營收目標6億元
     https://news.cnyes.com/news/id/4016906

     力悅資訊與宏碁資服商軟 攜手打造資安強化防禦專案
     http://www.chinatimes.com/newspapers/20180118000429-260208

     支援 30 間廠商程式 Kaspersky 安全方案輕鬆修補企業電腦軟件漏洞
     https://unwire.pro/2018/01/18/kaspersky-vulnerability-and-patch-management/news/

     趨勢科技 提人才計畫
     https://udn.com/news/story/11316/2932501

     AstralNet SAGE去除IoT資安疑慮 協助應用遍地開花
     http://bit.ly/2Bfap1r

     「資安即國安」政策推動 產品與服務需求雙雙攀升 成熟自主技術商品化 整合AI資安龐大情資
     http://www.netadmin.com.tw/article_content.aspx?sn=1801040006


**G.政府**
   

    工研院打造創新園區 研發與產業化聚落漸成形
    http://news.ltn.com.tw/news/business/breakingnews/2310111

    北市府新官網1月中旬上線!搜尋介面、資安防護皆升級
    http://www.storm.mg/article/384496

    交部首創國道預約旅行App 周一全民封測
    https://udn.com/news/story/7266/2928009

    綁架台灣行動支付後,就連資安中心也由同一群人壟斷
    https://www.thenewslens.com/article/87530

    視導中華電信網路資安監控應變中心 蔡總統期許2件事
    https://udn.com/news/story/6656/2930966

    視察資安監控中心 蔡總統:沒有完善資安產業升級無法成功
    https://tw.appledaily.com/new/realtime/20180115/1278987/

    蔡總統:資安就是國安 最高標準確保安全
    https://www.ydn.com.tw/News/273455

    蔡英文總統視察資安中心:網攻損害不下軍事
    http://bit.ly/2DjTkFz

    為升級資安要立法院加碼預算 許毓仁:台灣資安人才優秀
    https://www.ettoday.net/news/20180117/1094632.htm

    資安法遭疑擴權 政院:條文已刪除
    https://news.rti.org.tw/news/view/id/390721 


  **H.工控系統**
     

      工控系統APP爆嚴重漏洞,或致設備摧毀或工廠爆炸
      https://www.easyaq.com/news/1328003348.shtml

      Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定
      https://www.ithome.com.tw/news/120759   


 **I.教育訓練類**
    
     Day 25 研究惡意程式的杜鵑 Cuckoo
     https://ithelp.ithome.com.tw/articles/10197037

     Day 27需要網路安全監控?來一顆安全洋蔥Security Onion
     https://ithelp.ithome.com.tw/articles/10197324

     [Day 29] Wireshark漏洞補破網
     https://ithelp.ithome.com.tw/articles/10197527

     [Bonus Day 6] 電子商務資安服務中心 EC-CERT
     https://ithelp.ithome.com.tw/articles/10197562

     [Bonus Day 8] 國內產品資安事件應變小組 PSIRT
     https://ithelp.ithome.com.tw/articles/10197565

     [Bonus Day 10] 國際資安事件應變組織 FIRST
     https://ithelp.ithome.com.tw/articles/10197572

     [Bonus Day 16] 國際資安會議 ISS World Asia 2017
     https://ithelp.ithome.com.tw/articles/10197643

     Day 28 資安健診不可少 (1) Assessment & Review
     https://ithelp.ithome.com.tw/articles/10197418?sc=iThelpR

     Day 29 資安健診不可少 (2) Assessment & Review
     https://ithelp.ithome.com.tw/articles/10197473   


**J.玄武實驗室每日安全動態推送**
   

    每日安全動態推送(01-15)
    http://tw.weibo.com/xuanwulab/4196434008311946

    每日安全動態推送(01-16)
    http://tw.weibo.com/xuanwulab/4196795732715449

    每日安全動態推送(01-17)
    http://tw.weibo.com/xuanwulab/4197157718460669

    每日安全動態推送(01-18)
    http://tw.weibo.com/xuanwulab/4197520034502660

    每日安全動態推送(01-19)
    http://tw.weibo.com/xuanwulab/4197877251725743

   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   

    邁向連網的世界:2018年9大關鍵技術預測
    http://bit.ly/2ETD2Ug

    WPA3 加密來了!對各種炫酷的 IOT 設備能放心的使用嗎?
    https://www.xcnnews.com/kj/2910319.html

    以AI強化資安確保前景樂觀
    https://www.ydn.com.tw/News/273509

    去識別化-- 應用大數據和AI 於金融科技的重要基礎建設
    http://www.chinatimes.com/newspapers/20180116000234-260202
   
    黑莓簽署多項合作條款 進軍自駕車市場
    https://news.cnyes.com/news/id/4017477

    黑莓發布新安全軟體 可識別自動駕駛程序漏洞
    https://www.xcnnews.com/kj/2948787.html

    黑莓推出Jarvis服務幫助發現汽車軟件安全漏洞
    http://tech.ifeng.com/a/20180116/44847046_0.shtml

    物聯網 AI帶來便利 專家 : 勿忘資安
    http://bit.ly/2DOAFTe

    物聯網裝置成駭客目標 從製造設計到企業防禦都要留心
    http://www.netadmin.com.tw/article_content.aspx?sn=1801040002

    你的物聯網設備密碼改了嗎?小心,隱私被看光光
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=802 


**4.近期資安活動及研討會**


  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120

  UCCU 2018 技術交流小聚 1/21
  http://bit.ly/2EVduWR

  「微軟企業雲端解決方案日」 1/23
  http://bit.ly/2Drg9v5
  http://bit.ly/2DqWQ4f

  工業 4.0 的第一步研討會 1/24
  http://bit.ly/2qZ7J87

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  網路攻防實務 1/26
  http://bit.ly/2pYaiXw

  【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
  http://bit.ly/2CfDGhd

  輔大 NISRA Hackathon 2018 1/27
  https://nisra.kktix.cc/events/hackathon2018

  【人工智慧講座】深度學習的應用、開源技術工具及自駕車的深度學習模型 1/29
  http://bit.ly/2DiXzAV

  新型態資安示範課程教學研習營-網路攻擊鏈滲透實務 1/31
  http://www.chsh.chc.edu.tw/ezfiles/0/1000/attach/51/pta_11973_3245846_83202.pdf

  「DevOps顛覆新時代」創新論壇 1/31
  https://seminar.ithome.com.tw/live/0131ibm/index.html

  一覽SIEM (資安事件管理)的趨勢演進 2/1
  https://seminar.ithome.com.tw/live/0201ibm/index.html

  【課程】Arduino 四軸飛行器開發實作 2/3
  http://bit.ly/2mP2PWf

  全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
  https://www.accupass.com/event/1712060633121629645560

  資策會ISO 27005資安與個資風險管理認證班 2/5
  https://m.ctee.com.tw/dailynews/20180115/a16aa16/867182

  106學年寒假國中生網路駭客研習營 2/5 ~ 2/7
  https://www.beclass.com/rid=213ec885a4ddd0e1ae3e

  【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9  3/16  3/23
  http://service.tabf.org.tw/tw/user/325462/

  2018臺灣資安大會 2018/3/13 ~ 3/15
  http://bit.ly/2kWAwUB

沒有留言:

張貼留言

資安事件新聞週報 2020/8/3 ~ 2020/8/7

              資安事件新聞週報 2020/8/3  ~  2020/8/7 1.重大弱點漏洞/後門/Exploit/Zero Day D-Link DIR-816L命令注入漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?na...