跳到主要內容

資安新聞及事件週報 2018/2/12 ~ 2018/2/16

**1.重大弱點漏洞**
   

    Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
    https://www.ithome.com.tw/news/121295

    任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
    https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/

    Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
    http://bit.ly/2F7uqL3 
   
    Skype 出現嚴重漏洞,駭客可輕易取得系統權限
    http://bit.ly/2BylHBJ

    SKYPE安全更新流程出現致命DLL HIJACKING破綻
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
   
    KDE Plasma 5.12不再容易受到USB漏洞攻擊
    https://www.linuxidc.com/Linux/2018-02/150917.htm

    華芸發布NAS補丁:修復熔斷和幽靈漏洞
    https://www.xcnnews.com/kj/3317736.html

    NetEx HyperIP 6.1.0 Post-Auth 遠程命令執行漏洞
    http://www.netex.com/hyperip

    微軟釋出 Windows Analytics 免費更新 ,幫助管理者防堵 Meldown 與 Spectre 這兩個漏洞
    https://www.kocpc.com.tw/archives/183248

    AMD K8、K10架構處理器被確認有幽靈漏洞需盡快修復
    http://digi.ifeng.com/a/20180211/44877944_0.shtml

    微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞
    https://www.ithome.com.tw/news/121339
   
    駭客企圖開採思科ASA漏洞了,快修補
    https://www.ithome.com.tw/news/121315

    FFmpeg 'libavcodec/utvideodec.c'拒絕服務漏洞(CVE-2018-6621)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6621

    PostgreSQL 安全漏洞 CVE-2018-1052
    https://www.postgresql.org/about/news/1829/

    GNU Binutils Binary File Descriptor庫安全漏洞 CVE-2018-6872
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6872

    Joomla!釋出新版防止SQL injection及Cross-Site Scripting
    http://bit.ly/2F8qEki

    QQ 瀏覽器的RSA 實現爆出嚴重漏洞
    https://www.v2ex.com/t/430537

    Cisco Prime Network拒絕服務漏洞(CVE-2018-0137)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0137

    多款CISCO ASA系列產品存在可能導致遠端執行任意程式碼及阻斷服務攻擊之漏洞
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4893  
   
    PHP Scripts Mall Schools Alert Management Script 安全漏洞
    https://www.phpscriptsmall.com/product/schools-alert-management-system/

    PHP Scripts Mall Multi Language Olx Clone Script 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6845

    PHP Scripts Mall Lawyer Search Script 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6861

    RED HAT改良JBOSS應用程式伺服器,解決記憶體管理不善缺點
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4891
   
    MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
    https://jvn.jp/jp/JVN15462187/

    Advantech WebAccess 8.3.0 - Remote Code Execution
    https://www.exploit-db.com/exploits/44031/
   

**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   

    日金融監管機構 突襲加密貨幣交易所
    https://money.udn.com/money/story/5641/2979011

    被駭157億虛擬幣 疑在紐國洗錢
    http://bit.ly/2o0ZkgQ

    強化銀行資安防護 金管會軟硬兼施
    http://www.cna.com.tw/news/afe/201802100044-1.aspx

    意大利加密貨幣交易所被攻擊:損失1.7億美元
    http://bit.ly/2BxlZsw

    義大利加密貨幣平台BitGrail也遭駭
    http://www.chinatimes.com/realtimenews/20180210002994-260412

    意大利一加密貨幣交易所失竊約1.7億美元Nano幣
    http://cn.wsj.com/big5/20180212/fin094232.asp

    防“內鬼”堵漏洞 銀監會擬進一步規范銀行從業人員行為
    http://bit.ly/2F8NBEa

    支付寶微信Web支付漏洞總結
    https://itw01.com/S57OEY7.html

    中國金融亂象頻發 應強化央行統籌作用而非簡單協調--央行官員
    https://news.cnyes.com/news/id/4041462

    票據領域違規違法行為頻發 「技術+內控」力堵漏洞
    http://news.sina.com.tw/article/20180212/25808318.html

    券商資安檢查機制修正主要修改提升教育訓練、資料保存追蹤等相關規範
    https://goo.gl/JNv91Z

    ATM領現5大注意事項 超額未補摺恐遭拒領
    http://bit.ly/2EubQvq

    讓比特幣看得見、摸得著的 Tangem 智慧鈔票
    http://bit.ly/2F6qaLC

    美國 CFTC 和 SEC 對加密貨幣持積極態度,呼籲組織自律機構
    http://technews.tw/2018/02/12/cftc-sec-to-urge-more-cryptocurrency-regulation/

    加密貨幣平台遭駭連環爆!各國祭出強力管制,投資者可以自保嗎
    https://www.bnext.com.tw/article/48149/bitgrail-loses-170-million

    運行在區塊鏈上的交易所
    https://www.inside.com.tw/2018/02/12/exchanges-on-blockchain

    歐盟官員警告 加密貨幣具有高度風險 不適合用做投資
    http://bit.ly/2Hlnp9S

    證監會:ICO集資趨頻繁,向7間加密幣交易所發警告信
    http://bit.ly/2EwYbUe

    Coincheck凍結數位貨幣提取,投資人喊告
    http://www.chinatimes.com/realtimenews/20180213002546-260410

    美國證券交易委員會資料庫EDGAR遭駭,疑被利用來內線交易
    https://www.ptt.cc/bbs/Stock/M.1518510334.A.06F.html

    Coincheck虛擬貨幣無法提領  投資人眼睜睜看資產蒸發
    https://www.taiwannews.com.tw/ch/news/3363382

    俄2017頻遭駭客攻擊 被盜領1700萬美元
    http://bit.ly/2Ew2eAr

    NEM董事長:加密貨幣的價格操控無可避免 市場成熟
    https://www.nownews.com/news/20180214/2702499

    Coincheck完成401億日圓匯出 日民衆希望加強管制虛擬貨幣
    https://www.taiwannews.com.tw/ch/news/3364171

    日本爆鉅額「新經幣」被竊 虛擬貨幣快玩完
    https://news.ftv.com.tw/news/detail/2018214W0006

    資產兆元7大保險公司 須設獨立資安長、法遵長
    http://bit.ly/2EvGx7m

    吹哨者機制入法,保險業擬擴大適用
    http://www.chinatimes.com/realtimenews/20180214000853-260410

    《金融股》引領春燕歸來,合庫銀再擴大徵才450人
    http://www.chinatimes.com/realtimenews/20180214002094-260410

    亞洲網路間諜組織與比特幣挖礦惡意程式
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=696


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      騰訊安全公佈2018年勒索病毒威脅趨勢漏洞利用或成傳播新途徑
      http://tech.chinadaily.com.cn/2018-02/11/content_35685253.htm

      挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
      https://times.hinet.net/news/21467045

      惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣
      http://bit.ly/2CprAxV

      網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式
      http://bit.ly/2Cp5Bax

      挖礦攻擊無孔不入,Telegram桌機版也成目標
      https://www.ithome.com.tw/news/121333

      駭客在俄羅斯利用識別語系功能入侵Telegram,植入惡意挖礦軟體
      https://www.blocktempo.com/hacker-telegram-mining/

      俄羅斯駭客藉TELEGRAM MESSENGER 0-DAY漏洞RLO散佈挖礦MALWARE
      https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4895

      卡巴斯基實驗室發現利用聊天軟件開採加密貨幣的漏洞
      http://big5.sputniknews.cn/society/201802131024707919/

      「DoubleDoor」僵屍網絡首次同時鏈接兩個漏洞繞過防火牆攻擊
      http://bangqu.com/1541n2.html
     
      勒索病毒也可網購! ShurL0ckr在暗網上販售,據報可以繞過雲端應用程式
      https://blog.trendmicro.com.tw/?p=54462

      駭客利用 Windows Installer (msiexec.exe) 程式在系統植入 LokiBot 資訊竊取程式
      https://blog.trendmicro.com.tw/?p=54469


 **B.行動安全 / iPhone / Android / App**
    

     Apple承認iOS源代碼泄露 稱對iPhone安全無影響
     http://bit.ly/2Evyibq

     史上最嚴重的「iPhone資料外洩」!駭客將能「繞過加密」竊取用戶資料
     http://cn.shafaqna.com/CN/CN/6699991

     iBoot 原始碼遭外洩 蘋果聲稱是舊版要求下架
     https://newtalk.tw/news/view/2018-02-11/114135

     舊版 iBoot 原始碼在 GitHub 遭公開,蘋果發出法律聲明要求刪除
     http://bit.ly/2EubHYO

     連iPhone也不安全?iOS 原始碼遭外洩,至少9100萬用戶受影響
     https://404note.com.tw/news/iphone-not-safe-ios-source-leaked/

     安卓手機爆致命漏洞點擊紅包鏈接或被盜取支付信息!27個家知名APP查出漏洞
     http://tech.ifeng.com/a/20180212/44878760_0.shtml

     就一加手機支付漏洞討論線上支付中的安全風險
     https://itw01.com/S472E6H.html

     Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式
     http://www.ithome.com.tw/news/115521

     小心成為別人賺彼特幣的工具!iOS11用戶快下載
     https://tw.appledaily.com/new/realtime/20180213/1297434/

     拒絕傻當網路挖礦工!iOS 專用:隱私至上瀏覽器正式推出
     http://bit.ly/2F6CSdd

     小心手機網路廣告中毒 傻當挖礦工
     https://tw.appledaily.com/new/realtime/20180213/1297551/

     Android用戶小心偷渡式挖礦新手法,趁你進行CAPTCHA圖像驗證時偷挖
     https://www.ithome.com.tw/news/121323

     資安風險!美6大情報首長警告 勿用中國這兩家手機
     http://news.ltn.com.tw/news/world/breakingnews/2343444

     微信:安卓新版修復了一個安全漏洞
     https://www.xcnnews.com/kj/3309495.html

     阿里巴巴指出WeChat有嚴重漏洞:一條訊息就可盜走金錢
     https://qooah.com/2018/02/13/wechat-serious-loophole/

     阿里安全實驗室:微信存在克隆漏洞,一條消息刷光微信錢包
     https://baijia.baidu.com/s?id=1592286589293786235&wfr=pc&fr=ch_lst

     阿里安全實驗室曝微信克隆漏洞:微信連夜修復
     http://www.sohu.com/a/222592026_114822

     Uber 爆漏洞,雙重認證機制出包
     https://blog.trendmicro.com.tw/?p=54421    


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    

     華碩不願屈就中國法規交出使用者資料,霸氣宣布:關閉中國資料中心與雲端服務
     http://www.limitlessiq.com/news/post/view/id/3572/

     英國直指NotPetya攻擊的幕後黑手就是俄羅斯
     https://www.ithome.com.tw/news/121348

     VPN軟體PULSE SECURE LINUX用戶SSL連線恐遭中間人操控
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

     CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎
     https://blog.trendmicro.com.tw/?p=54355

     他濫訂熱門火車票31萬張 竟逆轉輕判入監10月
     https://tw.appledaily.com/new/realtime/20180215/1295136/

     誰擋回家的路? 他冒訂1239張北宜線火車票
     https://udn.com/news/story/11832/2988090

     這些現象 你的電腦有駭客入侵
     http://bit.ly/2F7EHH2

     Cyber IQ 資安知識大挑戰
     https://cyberiq.ithome.com.tw

     川普就職募款 近15億流入私人公司
     http://bit.ly/2EvSZjv

     踏入資安界懶人包!從重要關鍵字到在地社群,刷過一輪才能跨過入門磚
     https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/

     資安界傳奇人物來台辦資安競賽,贊台灣學生底子深有世界級潛力
     http://www.baojiabao.com/bjbnews/20180213105536879.html

     今年Computex六大主軸 區塊鏈、5G首度納入
     https://udn.com/news/story/6656/2988615

     美情報頭點名:中國網軍對準美國防契約商和IT企業
     https://udn.com/news/story/6813/2985995

     在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金
     https://www.ithome.com.tw/news/121350

     資安防護要拋開舊思維
     https://money.udn.com/money/story/5628/2983882

     NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1
     http://www.ithome.com.tw/news/115633

     美情報六巨頭:中俄朝是全球三大網絡威脅
     http://www.epochtimes.com/b5/18/2/13/n10141460.htm

     防堵網頁「挖礦綁架」,學會3招拒當免費礦工
     https://www.bnext.com.tw/article/48162/mining-code-embedded

     小心駭客!趨勢科技提醒「剁手、愛玩客、小資」恐被盯上
     http://www.setn.com/News.aspx?NewsID=348313

     Google 掛保證的五大資安秘訣,讓帳號再也不會被盜
     http://bit.ly/2Bzok6v
    
     平昌冬奧組委官網開幕遭駭客攻擊
     http://news.sina.com.tw/article/20180210/25792482.html

     冬奧證實開幕式網路斷線係遭惡意程式攻擊
     https://www.ithome.com.tw/news/121318

     故意讓南韓出糗!平昌冬奧開幕遭駭事件,背後是這款病毒搞的鬼
     https://www.bnext.com.tw/article/48203/hackers-hit-winter-olympics

     平昌冬奧籌委會證實遇駭  網路、電視都受影響
     https://newtalk.tw/news/view/2018-02-11/114127

     冬奧組委會官網遭駭客攻擊 今上午才恢復
     http://bit.ly/2CqbPqi

     平昌冬奧開幕遭駭 外傳俄羅斯駭客所為
     https://newtalk.tw/news/view/2018-02-10/113997

     小程序之亂:騰訊,該負的責任你別躲
     https://www.xcnnews.com/kj/3297906.html

     全球進行式 20180210 制裁北韓有漏洞! 莫三比克幫金正恩偷賺錢
     http://bit.ly/2F80ONp

     估計微軟也沒想到 flash零日漏洞僅Win7免疫
     https://itw01.com/S9SOEKR.html

     俄羅斯黑客偷竊美國國防機密,美俄在新的看不見的戰場針鋒相對
     https://www.xcnnews.com/js/3294938.html

     買川普通俄門「黑資料」 美特工被俄男騙走10萬美元
     http://www.chinatimes.com/realtimenews/20180210002262-260408

     美情報機關疑中計 遭俄神秘人騙走294萬
     https://tw.appledaily.com/new/realtime/20180210/1296379/

     中國公安部指揮偵破特大網路制售有毒有害食品案
     http://news.sina.com.tw/article/20180212/25820574.html

     徵才 - 資訊安全人員
     https://www.104.com.tw/job/?jobno=5z8yl&jobsource=cj_awardsjob


 **D.資料外洩/網路詐騙/網路釣魚**
    

     想到英國留學要小心! 歹徒假造知名大學網頁騙走你的學費
     http://www.ithome.com.tw/news/115706

     你有NG習慣嗎?小心幫網路駭客拼年終
     http://news.ltn.com.tw/news/life/breakingnews/2341551

     你中獎了?3種容易成為駭客肥羊的人
     https://tw.appledaily.com/new/realtime/20180214/1298189/

     關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐
     https://blog.trendmicro.com.tw/?p=54456

     《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
     https://blog.trendmicro.com.tw/?p=54438
    


  **E.研究報告**
     

      CVE-2017-6736 思科IOS系統遠程代碼執行漏洞分析
      https://www.anquanke.com/post/id/98225

      博通WiFi芯片任意代碼執行漏洞CVE-2017-11120/21 影響Thinkpad筆記本25個型號
      http://toutiao.secjia.com/cve-2017-11120-21

      “你的深度學習框架包含15個漏洞”新知
      https://cloud.tencent.com/developer/article/1042150

      TinyShop緩存文件獲取WebShell之0day
      http://www.freebuf.com/vuls/161409.html

      代碼審計| yxcms app 1.4.6漏洞集合
      http://www.freebuf.com/column/162886.html

      就一加手機支付漏洞討論在線支付中的安全風險
      http://www.freebuf.com/vuls/161449.html

      CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
      https://itw01.com/SDKJEWF.html

      ADB配置提權漏洞(CVE-2017-13212)原理與利用分析
      http://www.freebuf.com/articles/terminal/161843.html

      CISCO 漏洞證實已被利用 呼籲立即修補
      http://bit.ly/2EtPr5k

      關於瀏覽器安全的會議PPT
      https://www.kanxue.com/book-9-208.htm

      GDB調試CVE-2018-5711 PHP-GD拒絕服務漏洞
      http://www.freebuf.com/vuls/162029.html

      From APK to Golden Ticket
      https://www.exploit-db.com/docs/english/44032-from-apk-to-golden-ticket.pdf

      TCP Starvation
      https://www.exploit-db.com/docs/english/44026-tcp-starvation.pdf

      The Easiest Metasploit Guide You’ll Ever Read
      https://www.exploit-db.com/docs/english/44040-the-easiest-metasploit-guide-you%E2%80%99ll-ever-read.pdf

      ARM Exploitation for IoT
      https://www.exploit-db.com/docs/english/43906-arm-exploitation-for-iot.pdf


 **F.商業**
    

     勒索軟件 2.0 時代 Cisco Umbrella 為企業 IT 佈下安全網
     https://unwire.pro/2018/02/12/cisco-umbrella/news/

     直擊高通驍龍 845 跑分結果,展現聲音、VR/AR、人工智慧應用效能
     https://technews.tw/2018/02/12/qualcomm-snapdragon-845/

     徹底管控人員變動存取權限 防範內部衍生資安事件 IAM結合特權管理 統一配置帳號生命週期
     http://www.netadmin.com.tw/article_content.aspx?sn=1802010004

     Windows Defender ATP夏天將進駐Windows 7與8.1
     https://www.ithome.com.tw/news/121320

     Trend Micro Zero隱私至上瀏覽器 拒絕傻當網路挖礦工
     http://www.netadmin.com.tw/article_content.aspx?sn=1802120005

     比指紋辨識更可靠!微軟與日本富士通合作 為 Win 10 推出「靜脈認證」功能
     http://www.limitlessiq.com/news/post/view/id/3609/


**G.政府**
    本週無事件
   
  **H.工控系統**
     

      CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
      https://read01.com/5MEMJ2J.html#.WobTr66WbIU


 **I.教育訓練類**
    

     [CTF題庫] BWVS-Web漏洞滲透測試靶場
     http://www.bugku.com/thread-1061-1-1.html


**J.玄武實驗室每日安全動態推送**
   

    每日安全動態推送(02-12)
    http://tw.weibo.com/xuanwulab/4206566239029080
   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   

    電信業者積極佈署安全領域 擴大物聯網生態鏈價值
    http://bit.ly/2sDsbfS

    維護隱私 新創公司開發技術擋臉部辨識
    http://www.cna.com.tw/news/ait/201802140273-1.aspx

    駭客鎖定自動駕駛 不謹慎小心釀禍
    https://tw.appledaily.com/new/realtime/20180215/1298959/

    Panasonic 與趨勢科技合作開發連網汽車安全解決方案
    https://technews.tw/2018/02/14/panasonic-trendmicro-cooperation/

    保護三類物聯網 (IoT) 裝置
    https://blog.trendmicro.com.tw/?p=54111

**4.近期資安活動及研討會**

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
  http://bit.ly/2nWmYdt

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

  IT Audit與資訊治理_作業系統與通信傳輸查核 3/6
  http://bit.ly/2G02pnI

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  IBM DevOps顛覆新時代快閃直播─次世代DevOps 3/6 ~ 3/8
  https://seminar.ithome.com.tw/live/1803ibm/index.html

  舞弊稽核與數位鑑識系列_結合系統資料與網路資源透析潛在舞弊事件 3/9
  http://bit.ly/2C9Nk0p

  【數位講堂】 3/8 e-Payment
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
  http://bit.ly/2Ey4rOK

  【數位講堂】3/15 Auction
  http://bit.ly/2DpDUU5

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…