資安新聞及事件週報 2018/1/29 ~ 2018/2/2

**1.重大弱點漏洞**
   

    GCC 7.3 發布,包含變種Spectre 漏洞補丁
    https://www.oschina.net/news/92780/gcc-7-3

    URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
    http://hackernews.cc/archives/20256

    7-Zip:RAR和ZIP的多個內存損壞漏洞
    https://www.anquanke.com/post/id/96326

    開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
    https://tool.oschina.net/news/92813/electron-protocol-handler-fix

    卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
    http://bit.ly/2nBDFuF

    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

    Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
    https://www.ettoday.net/news/20180130/1104070.htm

    微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
    http://bit.ly/2EcONs7

    思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
    https://www.dailyfocus.cc/p/67117.html

    思科修補VPN產品風險指數10的遠端程式碼執行漏洞
    https://www.ithome.com.tw/news/121016

    聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
    http://www.sohu.com/a/219437460_114877

    聯想筆記本現指紋系統漏洞360率先推送修復補丁
    http://tech.china.com/article/20180129/20180129103317.html

    聯想電腦軟體曝安全漏洞 官方急推更新
    http://bit.ly/2GFfcNw

    ThinkPad指紋辨識擁有一組寫死的密碼,任何人都可以取得管理員權限
    https://www.ithome.com.tw/news/120976

    CloudBees Jenkins 安全漏洞 CVE-2017-1000502
    https://jenkins.io/security/advisory/2017-12-06/

    Linux Kernel 4.15 正式發布,修補幽靈熔斷漏洞
    http://www.oschina.net/news/92856/linux-kernel-4-15

    思科修復嚴重的遠程代碼執行漏洞
    https://www.anquanke.com/post/id/96705

    沒轍了!思科ASA下一代防火牆曝“10分漏洞”
    https://www.easyaq.com/news/874423894.shtml

    CISCO 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號
    http://bit.ly/2nB6Mhn

    HPE網管平台IMC瑕疵影響廿餘硬體型號安全性
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4878

    甲骨文POS漏洞波及全球33萬台收銀機
    https://times.hinet.net/news/21396559

    Firefox爆遠端程式碼執行重大漏洞
    https://www.ithome.com.tw/news/121036

    Oracle MICROS POS安全繞過漏洞CVE-2018-2636 PoC已公開
    http://toutiao.secjia.com/cve-2018-2636

    ThinkPad 指紋管理軟件出現漏洞— 搭載Win 10 的機型除外
    https://zhuanlan.zhihu.com/p/33440962

    思科ASA安全設備遠程執行代碼和拒絕服務漏洞(CVE-2018-0101)預警
    https://www.anquanke.com/post/id/96996

    蘋果修補舊版macOS的Meltdown攻擊漏洞
    http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30136

    Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性
    http://jvn.jp/vu/JVNVU91550568/



**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    金管局:內地客ATM每月提最多$60億
    https://hk.finance.appledaily.com/finance/realtime/article/20180126/57758003

    Coincheck被駭客 5.26億個XEM被盜
    https://www.ptt.cc/bbs/DigiCurrency/M.1516967732.A.1AE.html

    日本加密貨幣交易所Coincheck無預警暫停交易
    http://www.chinatimes.com/realtimenews/20180126004999-260408

    遭駭客入侵 日虛擬貨幣交易所損失155億
    https://tw.appledaily.com/new/realtime/20180127/1286682/

    日虛擬貨幣遭駭走116億元 交易所:不知道錢怎麼不見了
    http://news.ltn.com.tw/news/business/breakingews/2324611

    邁向智能金融的幾項小事
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8584

    台灣第一銀行曾被攻擊 美國首見駭客讓提款機吐鈔
    https://udn.com/news/story/6809/2954078

    馬云:不要觸碰支付寶的底線,不然可能封殺你們支付寶賬號
    https://www.xcnnews.com/kj/3132237.html

    虛擬幣交易所怎麼補破網
    https://money.udn.com/money/story/5599/2956981

    日本巨額數字貨幣被盜凸顯監管漏洞
    http://www.jjckb.cn/2018-01/30/c_136934844.htm

    【Coincheck遭駭事件追蹤】Coincheck承諾將補償所有受害用戶的新經幣(NEM)
    http://bit.ly/2nCEenL

    虛擬貨幣遭駭延燒 日政府將搜查交易所
    http://www.chinatimes.com/newspapers/20180130000255-260203

    史上最大數位貨幣竊案 告訴我們的五件事
    https://money.udn.com/money/story/5641/2956372

    不停吐鈔! 歐亞ATM遭駭事件蔓延美國 國際駭客改攻美國 2家ATM製造商被駭
    https://www.ttv.com.tw/news/view/10701300034700N/579

    加密貨幣連續創業者宋倬榮,從礦機改戰交易所
    https://www.bnext.com.tw/article/48002/miner-crypto-exchange

    Line將推出加密貨幣交易所
    http://www.chinatimes.com/realtimenews/20180131002895-260410

    南韓 啟動加密貨幣實名制交易
    https://ctee.com.tw/News/ViewCateNews.aspx?newsid=174321&cateid=lgsc

    虛擬貨幣駭客手段巧妙 日央行總裁籲做好安全對策
    https://www.taiwannews.com.tw/ch/news/3352510

    區塊鏈用途多!可紀錄房產交易、獲美佛蒙特州採用
    http://www.wealth.com.tw/article_in.aspx?nid=14291

    臉書禁止加密貨幣、ICO上廣告 利空消息充斥 比特幣一度重挫12%
    https://news.cnyes.com/news/id/4030067

    假消息跟騙子太多?臉書將禁虛擬貨幣廣告
    https://www.taiwannews.com.tw/ch/news/3352497

    研究指出:比特幣首次升破 1000 美元,由一人操縱造成
    http://bit.ly/2DY0kMH

    E&Y報告 : ICO是駭客大目標
    http://bit.ly/2DZshUk

    全球兩大 ATM 製造商提出警告,駭客正準備針對 ATM 發動攻擊
    https://technews.tw/2018/01/29/atm-security/

    多家銀行接獲警告,ATM自動吐鈔手法jackpotting將襲捲美國
    https://www.ithome.com.tw/news/120975

    日本將加強管理數位幣 在創新和保障間取得平衡
    https://udn.com/news/story/6811/2957221
   
    台積電「挖礦」產業賺飽飽 三星忍無可忍要跟進啦
    http://www.limitlessiq.com/news/post/view/id/3411/

    主打三層安全防禦,獵豹移動推加密貨幣錢包App
    http://bit.ly/2nyb222

    首爾警方開始調查Bithumb駭客入侵事件
    http://bit.ly/2BQDMHD

    狂瀉25%只是開始?比特幣跌破1萬美元
    https://news.cnyes.com/news/id/4032054

    韓政府:無意禁止加密貨幣交易
    http://www.chinatimes.com/newspapers/20180202000273-260203

    比特幣未來會怎麼發展?歷史上三個故事可參考
    http://bit.ly/2DXlBlo

    一張圖帶你看虛擬貨幣遭竊史,看完感想:是有這麼好偷
    http://www.limitlessiq.com/news/post/view/id/3439/

    加藤鷹神之手戳向區塊鏈!發行 AV 幣,祝大家一生平安
    http://www.limitlessiq.com/news/post/view/id/3438/

    加密貨幣像顆不定時炸彈?專家提醒:政府先從這三點監管下手
    https://www.bnext.com.tw/article/48064/crypto-policy

    比特幣地震:收購、被盜、實名制,這本就不是平民遊戲
    https://www.xcnnews.com/kj/3172534.html

    微信惊現驚天盜號漏洞,一分鐘解綁手機號,郵箱,修改資金密碼
    https://zhuanlan.zhihu.com/p/33461571

    獵豹移動正式跨足區塊鏈!首推數位資產錢包《SafeWallet》
    https://www.inside.com.tw/2018/02/01/ileopard-safewallet

    法遵法務分立 行庫動作頻頻
    https://money.udn.com/money/story/5613/2963457

    台企銀設創投 擬砸20億
    https://money.udn.com/money/story/5613/2963472
  
    金融監理沙盒將舉行公聽會 第二季開放申請
    https://www.ettoday.net/news/20180202/1105918.htm#ixzz55y6ONsdz

    虛擬貨幣泡沫破裂? 24小時內市值蒸發逾千億美元
    http://news.ltn.com.tw/news/business/breakingnews/2331184

    加密貨幣連番重挫 比特幣跌破8000美元
    http://www.cna.com.tw/news/afe/201802020334-1.aspx
   

**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**

      挖礦病毒氾濫:駭客利用Youtube劫持電腦挖掘門羅幣
      http://bit.ly/2DUIwlm

      瑞星發布今年網絡安全預測:挖礦類病毒和區塊鏈安全榜上有名
      http://bit.ly/2E8TQcZ

      點擊廣告就遭植入木馬 駭客讓Youtube用戶當免錢礦工
      https://fnc.ebc.net.tw/FncNews/Content/24089

      中國行動電源暗藏木馬 駭客能遠端控制手機獲取個資進行盜刷
      http://blog.udn.com/kalaok/110054390

      利用 ETERNALBLUE 工具的挖礦惡意軟體「WANNAMINE」悄然崛起
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=692

      對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為
      https://www.ithome.com.tw/news/120941
     
      發現針對 Mac 電腦的新型域名劫持惡意軟體 OSX / MaMi
      https://technews.tw/2018/02/01/macos-dns-hijacked-osx-mami/

      利用 NSA 漏洞的挖礦惡意軟體 Smominru 已感染超過 50 萬台電腦
      http://bit.ly/2DYtcQY

      Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式
      https://www.ithome.com.tw/news/121038

      TopHat活動:駭客針對中東國家使用惡意軟體: 阿拉伯文撰寫政治事件的相關檔案
      http://bit.ly/2DTJPgA

      新型PLOUTUS.D變種惡意軟體:ATM自動吐鈔手法jackpotting侵襲美國
      http://bit.ly/2EoaG5t

      Dridex銀行木馬幕後的駭客創造了BitPaymer勒索軟體
      http://bit.ly/2DGFcu6

      研究人員發現駭客組織Lizard Squad與Mirai殭屍網絡有關連
      http://bit.ly/2EvYIXj


 **B.行動安全 / iPhone / Android / App**
    

     簡訊也能成為隱私漏洞?一文教會你簡訊隱私設置
     https://www.xcnnews.com/kj/3115927.html

     360發布2017年度安卓系統研究報告 安全係數同比上升
     https://www.xcnnews.com/kj/3116303.html

     防被冤枉《自願性行為》App 興起,卻存在法律漏洞
     https://qooah.com/2018/01/26/voluntary-sex-behavior-app/

     iOS 11.3支援AML 未來十年內可救7500人的寶貴性命
     http://gotv.ctitv.com.tw/2018/01/825228.htm

     漏洞預警| iOS WebView跨域訪問漏洞
     http://open.appscan.io/article-535.html

     蘋果新版macOS又出漏洞:任意密碼可解鎖App Store設置
     http://vlambda.com/wz_xdw1RTL44l.html

     小心漏洞,手機指紋支付被破解,用橘子皮、紙巾就能操控轉賬
     https://www.jianshu.com/p/2c6787a6735a

     再添資安漏洞! 指紋辨識遭「橘子皮」破解
     https://n.yam.com/Article/20180129901841

     暗黑秘技曝光!靠這一招「無限刷」 三葉草拔不完
     https://news.ebc.net.tw/news.php?nid=97067

     「滴滴出行」app試營運 立委憂中資跳過運輸業管理侵台
     https://tw.news.yahoo.com/app-052924620.html

     遛狗程式Wag!受到軟銀青睞,3億美元資金入袋
     https://www.ithome.com.tw/news/121022

     2017年度刪除70萬個惡意APP Google副總這樣說
     http://news.ltn.com.tw/news/world/breakingnews/2328510

     《劍俠情緣叁》台灣改版時間未定 網銀:資安檢測
     https://newtalk.tw/news/view/2018-01-31/112693

     360安卓系統報告:超九成設備存在遠程攻擊漏洞
     http://tech.ifeng.com/a/20180201/44867361_0.shtml

     資安威脅 五角大廈擬禁手機
     https://udn.com/news/story/6813/2962231
    
     蘋果關閉所有舊版iOS降級通道 確保遠離硬件漏洞
     http://tc.people.com.cn/BIG5/n1/2018/0201/c183008-29801158.html
    
     BlackBerry 10將停止更新 基於Android的BB OS重獲新生
     http://bit.ly/2BReBVw

     言多必失?趕緊將失言的部分收回吧~LINE、WhatsApp、Outlook回收功能
     https://blog.trendmicro.com.tw/?p=54014

     Google Play 出現53個會竊取 Facebook 登入憑證的惡意廣告程式
     https://blog.trendmicro.com.tw/?p=54157

     香港地區 Google Play 商店應用程式保安風險報告 (2018年 1 月)
     https://www.hkcert.org/my_url/zh/blog/18013101


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    

     傳HPE、SAP、Symantec與McAfee接受俄國政府的程式審查
     https://www.ithome.com.tw/news/120952

     想找出威脅?我們需要突破分析盲點
     https://www.ithome.com.tw/voice/120930

     台灣百大駭客李倫銓 渴望探究事物本質
     http://bit.ly/2E9uLyA

     駭客盯上YouTube這座“大金礦” 不想當挖礦工的用戶看這裡
     http://bit.ly/2BQE8hr

     遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意
     https://www.ithome.com.tw/news/121064

     英國新法規要證明滿 18 歲才能上色情網站,Pornhub 將掌握用戶的另一面
     https://technews.tw/2018/02/01/uk-new-law-pornhub-know-you-more-than-facebook/

     英國鼓勵女性投入網路安全領域,舉辦12到13歲女孩專屬的安全競賽
     https://www.ithome.com.tw/news/121028

     北韓駭客「練功」盯上以色列 準備攻擊美日基礎設施
     https://times.hinet.net/news/21383277

     Chrome 64 正式版釋出,可關閉網站自動播放的音訊
     http://bit.ly/2nAMiqb

     臉書找來前白宮官員擔任第一任網路安全政策主管
     https://www.ithome.com.tw/news/120958

     美陸戰隊擴編「網軍」徵募駭客
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=689

     臉書公布隱私原則 因應歐盟個資新法
     http://www.cna.com.tw/news/ait/201801290278-1.aspx

     川普欲將5G網路國有化以對抗中國網路威脅
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=691

     哪種員工最容易讓公司遭網路攻擊
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=693

     又有新的鍵盤側錄程式注入攻擊,超過2000個 WORDPRESS 網站受害
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=803

     580億虛擬貨幣全駭光! 偶像女團「薪水遭凍結」怒啦
     https://star.ettoday.net/news/1101951

     2017年網路犯罪損失高達5兆台幣 9.7億人受害
     https://www.cool3c.com/article/132839

     因應無人機、駭客威脅 美外交安全局待命保護冬奧
     https://www.ydn.com.tw/News/275671

     美中情局長:中國對美滲透威脅「遠大於」俄羅斯
     https://times.hinet.net/news/21388545

     英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣
     https://www.ithome.com.tw/news/121000

     黑客侵入百度外賣平台 帳戶被篡改4900萬元
     http://www.epochtimes.com/b5/18/1/30/n10098714.htm

     中共幫非洲聯盟建電腦網 給自己留後門竊密
     http://www.epochtimes.com/b5/18/1/29/n10098521.htm

     法媒指非盟總部疑遭中國竊聽、監控長達5年,中方斥報導荒謬
     https://theinitium.com/article/20180130-evening-brief/

     大陸建非洲聯盟總部暗植後門 傳竊資長達5年
     https://udn.com/news/story/6809/2957886

     北韓用Flash零時差攻擊程式瞄準南韓
     https://www.ithome.com.tw/news/121072

     淺談信息安全
     http://www.bijishequ.com/detail/585767?p=

     強迫幫賺錢 新資安威脅「挖礦綁架」案例漸增
     https://newtalk.tw/news/view/2018-01-28/112269

     漏洞越補越大,微軟緊急針對安全更新的問題發表更新:移除英特爾Spectre v2 漏洞更新程式碼
     http://bit.ly/2FDFuyB

     CPU漏洞驚動美國政府:Intel/ARM/微軟/谷歌集體遭質疑
     https://itw01.com/5LK7ERF.html

     Intel晶片漏洞 先通知阿里巴巴、聯想 快過美國政府 分析憂助北京收集情報
     http://bit.ly/2E7KzBV

     Intel漏洞惹禍:Ubuntu 16.04.4 LTS版推遲發布
     https://www.xcnnews.com/kj/3125035.html

     美高森美宣佈其整個產品組合不受Spectre和Meltdown漏洞影響
     http://www.digitalwall.com/scripts/displaypr.asp?UID=69528

     Intel 向外界打強心針 今年末新處理器將不受 Meltdown/Spectre 威脅
     http://www.hkepc.com/16264

     INTEL 將推出零漏洞 CPU 徹底解決 MELTDOWN、SPECTRE 問題
     http://bit.ly/2FEAeuh

     Intel 承諾今年推出對 Spectre、Meltdown 漏洞免疫的晶片
     https://chinese.engadget.com/2018/01/26/intel-spectre-meltdown-chips/

     新款英特爾處理器安全漏洞將徹底修復
     http://www.win10com.com/win10news/4858.html

     英特爾情何以堪,中國國產處理器竟然不受X86漏洞影響
     http://diy.pconline.com.cn/1076/10761825.html

     辛苦經營的成果一夕蒸發!一個漏洞導致400萬損失,網路管理究竟有多重要呢
     http://www.storm.mg/stylish/391204

     荷蘭情報單位好厲害 駭進俄國駭客組織
     https://udn.com/news/story/6809/2952843

     荷蘭情報機構握「關鍵證據」 證明俄介入美大選
     https://www.ettoday.net/news/20180126/1101509.htm

     目睹俄駭入美民主黨 荷蘭掌握關鍵證據
     https://news.rti.org.tw/news/view/id/392315

     亞馬遜Echo Spot配攝像頭惹爭議,或能被駭客入侵
     http://bit.ly/2Evtdg1

     雲端時代,光靠密碼就能保護帳號安全,你確定嗎
     http://bit.ly/2BNTIdR

     強化帳號安全、避免廣告濫用 臉書收購身分驗證公司
     https://www.ettoday.net/news/20180127/1101065.htm

     Google X成立網路安全公司Chronicle 盼阻止網路攻擊
     https://n.yam.com/Article/20180127803608

     美好未來下的資安隱憂
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8576

     徵才 - 資安管制課長
     https://www.104.com.tw/job/?jobno=5nv7m&jobsource=keyword2Keyword

     徵才 - T606-網路資安工程師(新竹)
     https://www.104.com.tw/job/?jobno=5ya2c

     徵才 - 外商資安暨雲端網路服務業 (新竹)客戶經理
     https://www.104.com.tw/job/?jobno=5yh5k&jobsource=keyword2Keyword

     徵才 - 雲端資安分析師
     https://www.104.com.tw/job/?jobno=5yisu&jobsource=n104bank1

     徵才 - 資訊安全技術顧問
     https://www.104.com.tw/job/59i1q?jobsource=m104

     徵才 - 【電子商務部】資安專員
     https://www.1111.com.tw/job/80253699/

     徵才 - 新光金控-資訊安全專案主管
     https://www.104.com.tw/job/?jobno=5yqe3&jobsource=wage2C


 **D.資料外洩/網路詐騙/網路釣魚**
    
     勞動部網站密碼太好猜 3人竊5萬筆個資討債判緩刑
     https://udn.com/news/story/7320/2955806

     討債公司竊取勞動部近6萬筆個資 認罪獲緩刑
     https://www.mirrormedia.mg/story/20180129soc008

     健身app洩天機 台灣飛彈指揮部曝光
     http://www.cna.com.tw/news/firstnews/201801290308-1.aspx

     代誌大條!跑步app洩漏台灣導彈基地位置 國防部否認
     https://news.cnyes.com/news/id/4028870

     一款健身 app Strava,把台灣機密飛彈軍事地點公開給全世界
     https://buzzorange.com/techorange/2018/01/29/strava-data-security/

     健身追蹤程式暴露美軍位置活動
     https://news.now.com/home/international/player?newsId=252178&home=1

     LINE早安圖藏釣魚程式? 165:鄉民反制長輩洗版的謠言
     http://www.chinatimes.com/realtimenews/20180128001747-260402

     刑事局與WHOSCALL合作,打造網路詐騙反饋平臺,邀請民眾共同打擊網路犯罪
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=690

     2017年詐騙風雲榜 你一定要知道的騙子慣用伎倆
     https://tw.appledaily.com/new/realtime/20180127/1286825/

     擁20億用戶個資 臉書首次公布隱私原則
     http://bit.ly/2FEUbkF

     營區洩密之外,用科技軌跡驗證台灣軍方早被人詬病的腐敗
     http://bit.ly/2GGFwH1

     歐盟通用資料保護法案2018年上路 智能高科技玩具網絡安全風險不容忽視
     http://bit.ly/2DYutqQ


  **E.研究報告**
     
      漏洞挖掘小白入坑指南
      http://www.freebuf.com/articles/neopoints/144967.html

      HackerOne:2018年全球白帽黑客收入調查報告
      https://www.anquanke.com/post/id/96102
      https://www.hackerone.com/sites/default/files/2018-01/2018_Hacker_Report.pdf

      關於CPU漏洞Spectre的詳細分析
      http://www.freebuf.com/vuls/160161.html

      通過x64分頁機制的PTE Space實現內核漏洞利用
      https://bbs.pediy.com/thread-224348.htm

      經驗分享| 通過adbd配置漏洞在安卓設備上提升權限
      http://www.freebuf.com/vuls/161150.html

      office“噩夢公式”漏洞攻擊演進分析
      https://www.anquanke.com/post/id/96409

      微軟公式編輯器系列漏洞分析
      https://paper.seebug.org/516/

      修復CPU運行過於流暢?INTEL漏洞門詳細測試報告
      https://zhuanlan.zhihu.com/p/33425174

      2017年Windows漏洞盤點報告
      http://www.freebuf.com/column/161717.html

      CVE-2017-8570首次公開的野外樣本及漏洞分析
      https://paper.seebug.org/520/

      湖湘杯2017 PWN 200格式化字符串漏洞詳細WriteUp
      http://www.freebuf.com/vuls/161116.html

      CVE-2018-5711:一張GIF圖片就能讓服務器宕機的PHP漏洞
      http://www.freebuf.com/vuls/161262.html

      Redis CSRF 漏洞分析及雲數據庫Redis 版安全措施介紹
      https://www.alibabacloud.com/help/zh/faq-detail/60703.htm

      應用CVE: 最新的Mysql高危漏洞介紹
      http://bit.ly/2FGpr34

      進階版的SAP 滲透測試:漏洞搜索的範圍
      https://zhuanlan.zhihu.com/p/33455434
     
      由Typecho 深入理解PHP反序列化漏洞
      http://www.freebuf.com/column/161798.html

      CNNIC第41次調查報告:網絡病毒、安全和漏洞情況
      http://www.ctoutiao.com/486706.html

      基於IOCTLBF框架編寫的驅動漏洞挖掘工具KDRIVER FUZZER
      http://whereisk0shl.top/post/2018-01-30

      以三星為例,如何對信任區進行逆向工程和漏洞利用
      https://www.anquanke.com/post/id/96970

      辦公室“組合”式漏洞攻擊樣本分析
      https://cloud.tencent.com/developer/article/1035339


 **F.商業**
    
     智慧保全 商機將大爆發
     https://money.udn.com/money/story/10869/2952300

     外媒:蘋果今年至少發表 3 款搭載自行設計的輔助處理器 Mac 電腦
     http://bit.ly/2DXbbm5

     [專訪]中飛引進Wheel Lynx SSL/TLS加解密設備
     http://bit.ly/2FGe3US

     精誠資訊發表新世代「資安多層新智慧防禦網」概念
     http://news.c4it.tw/archives/89888

     增強多種新興威脅情勢的探察措施,並提供事件專屬調查平臺
     https://www.ithome.com.tw/review/120815

     Palo Alto Networks推出Magnifier行為分析服務
     http://www.digitalwall.com/scripts/displaypr.asp?UID=69550

     ESET防毒軟體2018新版強勢上市~~新功能UEFI掃描器,協助您電腦設備安全再升級
     http://www.runpc.com.tw/industrial_info.aspx?id=1012235

     對抗2018網路新安全威脅 微軟:需要AI解密
     https://tw.appledaily.com/new/realtime/20180202/1290885/

     Intel 資安議題 對100G供應鏈影響有限
     https://udn.com/news/story/7253/2959532

     iMac Pro初體驗:機器學習與虛擬實境內容爆發時代來臨
     https://www.ettoday.net/news/20180202/1105630.htm#ixzz55y6lqjD2
    

**G.政府**

    5G國家隊成軍 詹婷怡:關鍵在環境準備、整合ICT與電信業者
    https://www.ettoday.net/news/20180129/1103194.htm

    力推國防自主同時 資安得先做好
    https://tw.appledaily.com/new/realtime/20180130/1288731/

    關貿挺政府 今年加薪3%
    http://www.chinatimes.com/newspapers/20180131000238-260202

    防業界高薪挖角,行政院資安處竟想出這一招
    http://www.storm.mg/article/391746

    「科學園區資安資訊分享與分析中心」歡迎資訊資安人員共同參與園區資安防護行列
    http://bit.ly/2DV4LDS

    行政院資通安全會報技術服務中心成立南部辦公室之澄清聲明
    http://bit.ly/2DTNZoB

    NCC攜經部 設資安檢測實驗室
    http://www.chinatimes.com/newspapers/20180202000321-260204

    助臺灣掌握數位機會 NCC打地基、籲各部會數位轉換
    https://cnews.com.tw/003180202a01/


  **H.工控系統**
     

      2017年工業控制漏洞收錄數同比增長近一倍
      http://www.csdn.net/article/a/2018-02-01/15941349

      More SCADA app vulnerabilities found
      http://bit.ly/2nCanfn

      SCADA security: Bad app design could give hackers access to industrial control  
      http://zd.net/2DmcTxP

      SCADA APPS RIDDLED WITH MAJOR FLAWS
      http://bit.ly/2EctHtK

      Researchers uncover major security vulnerabilities in ICS mobile applications
      http://bit.ly/2EzCa8g

      Vulnerable Mobile Apps: The Next ICS/SCADA Cyber Threat
      http://ubm.io/2F3zZZG

      SANS Boston Security Training Event to Detail How to Protect Industrial Control Systems
      http://prn.to/2DzQxZ2

      Bedrock Automation’s Open Secure Automation a “Win” with End Users
      https://www.arcweb.com/blog/bedrock-automations-open-secure-automation-win-end-users

      Security: Spending on Cybersecurity Shoot Upwards, but Some Say Spending is Still Not Enough
      http://bit.ly/2DWP0fs

   
 **I.教育訓練類**
     沒有 Switch 沒關係,自己用 KAMI-OTO 套件打造瓦楞紙電子琴
     http://bit.ly/2DZlxWw

     看電影學資安-CSI Cyber S01E09
     https://www.ptt.cc/bbs/EAseries/M.1517155331.A.661.html

     Web安全-- 邏輯漏洞講解
     https://xianzhi.aliyun.com/forum/topic/2011


**J.玄武實驗室每日安全動態推送**

    每日安全動態推送(01-29)
    http://tw.weibo.com/xuanwulab/4201504464884859

    每日安全動態推送(01-30)
    http://tw.weibo.com/xuanwulab/4201864859692794

    每日安全動態推送(01-31)
    http://tw.weibo.com/xuanwulab/4202238806949470

    每日安全動態推送(02-01)
    http://tw.weibo.com/xuanwulab/4202584367108615

    每日安全動態推送(02-02)
    http://tw.weibo.com/xuanwulab/4202985628136558


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**

   
    無安全疑慮 晶心科車電、物聯網市占看增 
    https://ctee.com.tw/news/content.aspx?id=870002&yyyymmdd=20180126

    今年底將看到AI泡沫破裂 出現AI破產公司
    https://www.gvm.com.tw/article.html?id=42515

    自動駕駛和黑客駕駛,到底哪個會最先到來
    https://www.xcnnews.com/kj/3124842.html

    原來電影演的是真的!物聯網可能是下個資安漏洞
    https://www.thenewslens.com/article/88782

    被打擊得一塌糊塗的安全圈,怎麼利用「AI」開啟外掛模式?
    https://www.xcnnews.com/kj/3154833.html

    工研院打造國內首部自駕中巴
    https://udn.com/news/story/11316/2951458

    調查:39%健康照護產業已投入AI
    https://udn.com/news/story/7238/2960736

    物聯網的資訊風險—你方便,故我在
    http://bit.ly/2EAx5wz

    工研院IEK:今年AI從雲端轉邊緣運算
    https://udn.com/news/story/11316/2961961

    物聯網資安 SIG 智慧城市分組會議 擘劃未來新興規畫
    http://bit.ly/2DXCEIi


**4.近期資安活動及研討會**

   資安初學者挑戰活動MyFirstCTF 2/3
   http://bit.ly/2EcUohU

  【課程】Arduino 四軸飛行器開發實作 2/3
  http://bit.ly/2mP2PWf

  全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
  https://www.accupass.com/event/1712060633121629645560

  資策會ISO 27005資安與個資風險管理認證班 2/5
  https://m.ctee.com.tw/dailynews/20180115/a16aa16/867182

  106學年寒假國中生網路駭客研習營 2/5 ~ 2/7
  https://www.beclass.com/rid=213ec885a4ddd0e1ae3e

  【課程】大數據爬蟲技術實作 2/10
  http://bit.ly/2EcNyt7

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9  3/16  3/23
  http://service.tabf.org.tw/tw/user/325462/


  2018臺灣資安大會 2018/3/13 ~ 3/15

  http://bit.ly/2kWAwUB

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...