資安新聞及事件週報 2018/2/19 ~ 2018/2/23

**1.重大弱點漏洞**
   
    NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
    https://www.dailyfocus.cc/p/102724.html

    幽靈、熔斷漏洞出現新變種
    https://itw01.com/IN6QEX4.html

    微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
    https://gogonews.cc/article/3193241.html?

    趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897

    聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
    http://www.anquanxue.com/secure/7408.html

    用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
    http://www.limitlessiq.com/news/post/view/id/3655/

    輕鬆登錄他人的NetGear路由器,無需密碼
    https://www.pixpo.net/others/0IOFP3XZ.html

    駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899

    SKYPE安全更新流程出現致命DLL HIJACKING破綻
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894

    俄羅斯駭客藉TELEGRAM MESSENGER 0-DAY漏洞RLO散佈挖礦MALWARE
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4895

    去年的微軟漏洞您都更新了嗎?三組NSA工具已被移植到METASPLOITE多次改造和利用
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=700

    2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞
    https://www.ithome.com.tw/news/121395

    Google 在 Microsoft Edge 再找到一個新漏洞
    http://engt.co/2ENC9B0

    Cisco Unified Communications Manager SQL注入漏洞(CVE-2018-0120)
    http://bit.ly/2EXVGxQ

    Cisco Firepower Management Center跨站腳本攻擊漏洞(CVE-2017-3847)
    http://bit.ly/2FrN00g

    多款CISCO ASA系列產品存在可能導致遠端執行任意程式碼及阻斷服務攻擊之漏洞
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4893

    Nonecms 1.3 後台CSRF漏洞【CVE-2018-7219】
    http://foreversong.cn/archives/1081

    RED HAT改良JBOSS應用程式伺服器,解決記憶體管理不善缺點
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4891
   
    英特爾發布新微代碼 有望修復部分晶元「幽靈」漏洞
    http://iview.sina.com.tw/post/15314320

    微軟Surface Pro 3推Win10韌體:修漏洞
    https://gogonews.cc/article/3231020.html?

    英特爾再釋出 Skylake、Kaby Lake、Coffee Lake 等晶片修補程式
    https://technews.tw/2018/02/23/intel-patch/

    Alibaba Clone Script 1.0.2 - Cross-Site Scripting
    https://www.exploit-db.com/exploits/44171/

    iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
    https://jvn.jp/jp/JVN75453852/

   

**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   

    比特幣衝1萬美元 曇花一現
    http://bit.ly/2BLPrLn

    近台幣160億虛擬幣被盜 投資者將求償
    http://bit.ly/2HH2dLK

    銀行業危機四伏 — 從金融海嘯學會甚麼
    http://bit.ly/2HBThY1

    區塊鏈很安全?駭客偷走14%的比特幣與以太幣
    http://jse5514e.blog.fc2.com/blog-entry-748.html

    挖到虛擬代幣怎麼換成新台幣 礦工:先放在錢包等它漲
    https://www.ettoday.net/news/20180218/1103976.htm

    不讓駭客得逞 日虛擬貨幣交易所將成立協會
    https://www.taiwannews.com.tw/ch/news/3367059

    監管趨嚴+犯罪侵入 數位貨幣難賺
    http://www.chinatimes.com/newspapers/20180220000132-260301

    英央行警告投資人 比特幣根本不是貨幣
    https://www.taiwannews.com.tw/ch/news/3367432

    日本交易所出包 加密貨幣「零元售出」
    https://news.cnyes.com/news/id/4045792
       
    美國 CFTC 發布虛擬貨幣價格操縱警告,虛擬貨幣交易被操縱的方式還有哪些
    https://technews.tw/2018/02/22/virtual-currency-trading-warning/

    比特幣交易所BitFunder創始人遭美國逮捕
    https://news.cnyes.com/news/id/4046137

    SEC指控前比特幣交易所 稱創辦人涉嫌詐欺
    https://www.nownews.com/news/20180222/2704933

    日本交易所系統出包 客戶「免費」取得600兆比特幣
    http://bit.ly/2CC5yIl

    日虛擬貨幣交易所出包! Zaif竟「免費」送客戶600兆比特幣
    https://www.ettoday.net/news/20180223/1117897.htm

    Ledger硬體錢包存在漏洞,通過MITM可篡改錢包地址
    https://gogonews.cc/article/3226150.html

    為何比特幣「聲稱安全」卻整天被盜
    https://www.ettoday.net/dalemon/post/33858


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     

      駭客對大型政府網站植入惡意挖礦軟體,然而只偷挖出了24美金的Monero
      https://www.blocktempo.com/hacker-mining-malware-only-24-dallor/

      挖礦軟體無孔不入,Telegram桌機版也成攻擊目標
      http://voutroth.blog.fc2.com/blog-entry-669.html

      新的AndroRAT變種正在利用過期的Root漏洞伺機發起攻擊
      http://www.4hou.com/info/news/10413.html
     
      勒索程式逐漸失寵,挖礦竄起成新威脅
      http://bit.ly/2EODfIq

      惡意挖礦、竊幣事件頻傳,2018儼然要成為惡意挖礦年
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=699
     
      亞洲網路間諜組織與比特幣挖礦惡意程式
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=696

      駭客惡意使用增風險 專家警告AI雙面刃
      https://news.rti.org.tw/news/view/id/396405

      特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩
      https://www.ithome.com.tw/news/121378

      BITCOIN多層次傳銷軟體缺陷觸發長期XSS
      https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4892

      勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”
      https://blog.trendmicro.com.tw/?p=54465
     


 **B.行動安全 / iPhone / Android / App**
    

     蘋果ios源代碼洩露,果機安全漏洞百出
     https://www.mitbbs.com/article_t/PDA/33037457.html

     數百萬Android手機被駭客劫持挖礦
     http://bit.ly/2EZ8iER

     新Bug!「印度符號」訊息別亂開 恐害愛瘋用戶無限當機
     http://www.setn.com/News.aspx?NewsID=349479

     滑動「一根頭髮」騙點擊 IG禁止投放駭客手段廣告
     https://www.ettoday.net/news/20180220/1086736.htm

     一個字元就讓 Apple 產品 OS 掛掉,Apple 將推出更新解決
     http://engt.co/2ENrS7R

     iOS11為何成Apple心病:Apple工程師曝原因
     http://bit.ly/2ChPD68

     蘋果正在修復一漏洞可導致設備崩潰
     http://stock.10jqka.com.cn/usstock/20180217/c603052698.shtml

     ICT物換星移 手機恐到頂 AI變新星
     https://udn.com/news/story/7086/2983443?from=udn-catelistnews_ch2

     修補「惡意文字炸彈」漏洞!蘋果緊急釋出 iOS 11.2.6 更新
     http://3c.ltn.com.tw/news/33023

     資安風險!美6大情報首長警告 勿用中國這兩家手機
     http://news.ltn.com.tw/news/world/breakingnews/2343444
    
     全新 Google Pay,同時支援信用卡及大量會員卡
     http://bit.ly/2sM1qpF

     蘋果IPHONE的IBOOT原始碼在GITHUB遭公開
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=697
    
     另一款配備Snapdragon 845的Sony新機登陸Geekbench
     http://bit.ly/2ENmVMc

     一個字符即可令你死機!蘋果現已全面修正 TEXT BOMB 漏洞
     https://www.hkitblog.com/?p=41823

     能防APP駭入相機麥克風 Android P好罩
     https://tw.appledaily.com/new/realtime/20180223/1301803

     阿里巴巴指出WeChat有嚴重漏洞:一條訊息就可盜走金錢
     https://news.now.com/home/technology/player?newsId=254122


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    

     網際網路漏洞與威脅情報互
     https://read01.com/Ldm6OB0.html#.WpANTK6WbIU

     駭客也搞資源回收?回收舊漏洞攻擊碼,竟可製造全新威脅
     https://blog.trendmicro.com.tw/?p=54443

     新加坡特殊網路安全工作計劃:請駭客找漏洞
     http://bit.ly/2olZDmp

     邀請黑客“入侵”網絡系統,新加坡國防部懸賞查安全漏洞
     http://www.thepaper.cn/newsDetail_forward_2004434

     白帽黑客「攻擊」新加坡國防部網路 三周抓35漏洞
     http://news.sina.com.tw/article/20180222/25882904.html

     新加坡國防部向發現網絡安全系統漏洞的黑客支付巨款
     http://big5.sputniknews.cn/military/201802221024766863/

     朝鮮網絡間諜組織擴大收集情報目標 專家憂或擴張至全球
     http://bit.ly/2ENdxIm

     RISK BASED SECURITY發布2017年度漏洞分析報告
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=703

     美國能源部建立能源基礎建設之資安事件協處辦公室
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=701

     知名駭客團隊破解 Switch 主機瞬間化身電腦
     https://www.newmobilelife.com/2018/02/21/fail0verflow-hack-nintendo-switch/

     北韓駭客軍團大舉擴張 下一目標鎖定南韓3大企業
     https://www.nownews.com/news/20180221/2704566

     北韓駭客集團有四匹「千里馬」 各司其職
     http://www.chinatimes.com/realtimenews/20180222004069-260408

     美企分析稱朝鮮駭客曾為獲取情報攻擊日本
     https://tchina.kyodonews.net/news/2018/02/b640c3206a17.html

     存款被盜領!專家曝:使用公共Wi-Fi風險大、帳密像「裸奔」
     http://hottopic.chinatimes.com/20180221003474-260805

     朝鮮駭客組織Reaper將攻擊範圍擴大至全球
     http://chinese.wsj.com/big5/20180221/bgh090631.asp

     資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
     https://www.ithome.com.tw/news/121423

     港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截
     https://www.ithome.com.tw/news/121426

     特斯拉雲端系統淪為駭客挖礦工具
     http://www.chinatimes.com/realtimenews/20180221003611-260412

     Gmail 引入AMP技術:讓郵件操作更快速和交互性
     http://bit.ly/2omkiH9

     中國挖礦駭客轉移攻擊目標至Jenkins伺服器
     https://www.ithome.com.tw/news/121361

     踏入資安界懶人包!從重要關鍵字到在地社群,刷過一輪才能跨過入門磚
     https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/

     台灣百大駭客李倫銓 渴望探究事物本質
     http://blog.udn.com/051c7e28/110361170

     監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查
     https://www.ithome.com.tw/news/121380

     美資安公司警告 北韓網軍積極擴張觸角
     https://news.tvbs.com.tw/world/872482

     匿名者殺了「1/5暗網」 大量兒童片瞬間消失…警不爽
     https://www.ettoday.net/news/20180217/1101659.htm

     駭客組織利用Google搜索廣告盜取逾5000萬美元加密貨幣
     http://bit.ly/2HEP3io

     三種容易成為駭客肥羊的人
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=698

     加密貨幣安全事故頻發,烏克蘭黑客組織利用谷歌廣告盜取逾5000萬美元
     https://www.hksilicon.com/index.php/articles/1542894

     台灣的駭客政委讓網路言論及思想自由快速倒退中
     http://bit.ly/2EMY3QG

     台美國防工業會議上半年首度在高雄登場
     http://bit.ly/2EK9BnJ

     惡意網攻 美1年損失千億美元
     http://news.ltn.com.tw/news/business/paper/1177652

     谷歌發布了2017年漏洞獎勵計劃報告,看看你有沒有能力掙這筆錢
     https://kknews.cc/tech/4e6q6mx.html

     全球搶資安人才 教部首辦CTF搶旗賽扎根
     http://www.chinatimes.com/realtimenews/20180219000650-260405

     國外技術宅做了個steam250網站 自己開發演算法為玩家推薦遊戲
     http://news.sina.com.tw/article/20180223/25899284.html

     徵才 - 合庫銀行擴大徵才 將招募450人
     http://www.chinatimes.com/newspapers/20180221000226-260205

     徵才 - 資安產品經理
     https://m.104.com.tw/job/5znbi?jobsource=m104


 **D.資料外洩/網路詐騙/網路釣魚**
    

     駭客入侵房地產經紀人電子信箱 維州購房者損失逾20萬澳元
     http://www.epochtimes.com/b5/18/2/17/n10151549.htm

     亞馬遜伺服器資料外洩,「暖男駭客」默默逐一通知受害用戶就甘心
     https://buzzorange.com/techorange/2018/02/22/aws-secu-q-researcher-imform/

     「請在駭客發現漏洞前修復」 亞馬遜雲端服務資料恐外洩
     http://www.upmedia.mg/news_info.php?SerialNo=35614
    
     特斯拉 AWS 帳號遭駭,車輛資料遭竊還被拿來挖礦
     https://www.inside.com.tw/2018/02/21/tesla-hack-amazon-cloud-cryptocurrency-mining-2

     近日有詐騙集團假冒「財政部電子發票整合服務平台」寄發中獎通知電子郵件,請民眾注意,不要點選不明網址
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=805
    
     Tesla S3 線上資料庫遭入侵 植入挖礦程式盜取服務資料
     https://unwire.pro/2018/02/22/tesla-s3-hack/news/

     機密車輛資料險曝光,特斯拉公共雲端平台碰上挖礦綁架
     http://bit.ly/2CgLlMH

     偽裝獵人頭公司的釣魚郵件,鎖定銀行高階主管
     https://blog.trendmicro.com.tw/?p=54521


  **E.研究報告**   


      CPU漏洞變種攻擊:MeltdownPrime和SpectrePrime(含POC)
      https://www.easyaq.com/news/1272479028.shtml

      Adobe Flash零日漏洞(CVE-2018-4878)在野攻擊完全分析報告
      http://bit.ly/2GDwKZB

      開源Web 應用最常見漏洞是XSS 和SQLI 漏洞
      http://vlambda.com/wz_wWW3QSk2bT.html

      Asuswrt RT-AC68U 華碩路由器文件刪除漏洞&& 棧溢出
      http://bit.ly/2EMxqzq
     
      因Kubernetes漏洞導致銀行應用癱瘓1小時,事件細節回顧和分析
      http://bit.ly/2BNtjAf

      python dns查詢與DNS傳輸漏洞查詢
      http://www.bijishequ.com/detail/589047

      實戰滲透入侵教程,利用SQL注入漏洞實戰滲透
      http://www.hackernc.com/thread-3849-1-1.html

      騰訊大牛親授web前後端漏洞分析與防禦技巧
      http://www.52yzzy.com/forum.php?mod=viewthread&tid=645

      [漏洞分析] CVE-2012-0158 Office漏洞分析筆記
      https://www.52pojie.cn/thread-700363-1-1.html

      如何利用NSE檢測CVE漏洞
      http://www.freebuf.com/sectool/161664.html

      計算機網絡安全漏洞及防範分析
      http://www.cqvip.com/qk/71994x/201608/epub1000000425003.html

      什麼是暗網?完整揭露暗網的神秘面紗
      https://applealmond.com/posts/27191

      路由器漏洞復現分析第二彈:CNVD-2018-01084
      http://bit.ly/2ot0ukj

      Ledger硬件錢包存在漏洞,通過MITM可篡改錢包地址
      http://www.freebuf.com/news/162751.html


 **F.商業**
    
     德國 對抗駭客攻擊 IBM等八大企業結盟
     https://udndata.com/ndapp/udntag/finance/Article?origid=8967249
    
     打造「資安免疫系統」
     https://www-03.ibm.com/security/tw/zh/immunesystem.html?lnk=hm

     資安平台解決方案簡報與展示教學(FOUNDATION)以及資安健檢報告實作與練習(SLR)課程 3/1
     http://www.mice.easybranches.com/event/157696

     中華電攻數位經濟 推6戰略
     https://udn.com/news/story/7253/2996215


**G.政府**
   
    貿協將帶新創團隊參加西班牙世界行動通訊大會
    http://www.chinatimes.com/realtimenews/20180222001837-260410

    經部NCC聯手 今年將推IP CAM認證
    https://news.rti.org.tw/news/view/id/396692

    活絡資安產業 經濟部推資安標準認證制度
    http://www.cna.com.tw/news/afe/201802220290-1.aspx

    經濟部全方位推動資安產業躍升 漸入佳境
    https://money.udn.com/money/story/5635/2995050

    推動資安方案 經濟部多管齊下盼帶動產業成長
    https://life.tw/?app=view&no=736217

    WOT-安全漏洞以及其他
    https://zhuanlan.zhihu.com/p/33900588

    代碼審計| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合
    http://bit.ly/2FqClD4

    DNSTracer 1.9緩衝區溢出漏洞(CVE-2017-9430)分析
    http://www.freebuf.com/column/163101.html

    華碩路由器AsusWRT局域網內未授權遠程代碼執行漏洞
    http://www.freebuf.com/articles/terminal/161809.html

   
  **H.工控系統**
     
      Intrusion-Tolerant SCADA Demonstrated at Power Plant
      http://bit.ly/2HGUkpM

      Connecting legacy IT equipment could pose security risks
      http://bit.ly/2orwtBJ


 **I.教育訓練類**
    
     學習腳本黑客:'or'='or'和暴庫漏洞攻擊
     http://blog.csdn.net/abc_12366/article/details/79329469

     文件包含漏洞原理
     http://bit.ly/2F283ZN

     學習腳本黑客:cookie欺騙漏洞和XSS攻擊
     http://blog.csdn.net/abc_12366/article/details/79331389

     WebView安全漏洞問題
     http://blog.csdn.net/qq_27623401/article/details/79332114

     文件解析漏洞總結
     http://blog.csdn.net/qq_36328915/article/details/79338394
    
     如何在網路上不留痕跡- proxychains
     https://steemit.com/cn/@antonsteemit/proxychains


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(02-23)
    http://tw.weibo.com/xuanwulab/4210560524038760
   
   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    人臉辨識能破解 日研究團隊駭客AI突破防線
    https://news.ftv.com.tw/news/detail/2018220I05M1

    台灣不缺席!防毒軟體一哥趨勢科技和 Panasonic 聯手守護車聯網資安
    https://buzzorange.com/techorange/2018/02/21/trend-panasonic-in-iov/

    無人機變殺人武器,專家示警:AI濫用5年內看得到
    http://bit.ly/2HCkTw7
   
    蝦毀!AI 也能投放廣告 Google 用機器學習技術判別讀者胃口放廣告 可為商家增進 10% 收入
    http://www.limitlessiq.com/news/post/view/id/3654/

    AI恐帶來威脅 無人機變炸彈、軟體變駭客
    http://gotv.ctitv.com.tw/2018/02/845452.htm

    AI危險大 Skype創始人:我想我更可能死於AI事故
    https://www.ettoday.net/news/20180221/1116618.htm

    人工智慧若遭濫用 自駕車與遙控飛機都可能變成武器
    https://news.cnyes.com/news/id/4045855

    以網通視角盤點物聯網下的資安難題
    https://www.asmag.com.tw/showpost/11017.aspx

    連網車服務帶動 車內購物乘勢崛起
    http://bit.ly/2EPuwG7

    牛津、劍橋、OpenAI 等多家機構發布重磅報告,論述惡意人工智慧的「罪與罰」
    https://www.xcnnews.com/kj/3411781.html




   

**4.近期資安活動及研討會**

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
  http://bit.ly/2nWmYdt

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

  IT Audit與資訊治理_作業系統與通信傳輸查核 3/6
  http://bit.ly/2G02pnI

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  IBM DevOps顛覆新時代快閃直播─次世代DevOps 3/6 ~ 3/8
  https://seminar.ithome.com.tw/live/1803ibm/index.html

  舞弊稽核與數位鑑識系列_結合系統資料與網路資源透析潛在舞弊事件 3/9
  http://bit.ly/2C9Nk0p

  【數位講堂】 3/8 e-Payment
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
  http://bit.ly/2Ey4rOK

  【數位講堂】3/15 Auction
  http://bit.ly/2DpDUU5

  資安風險管理實務暨資訊服務採購要領 3/15 ~ 3/16
  http://bit.ly/2EKJW2g

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
  http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  Serverless All-Star 3/29
  https://day.ithome.com.tw/serverless/#signup

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/10/18 ~ 2021/10/22

  資安事件新聞週報 2021/10/18  ~  2021/10/22 1.重大弱點漏洞/後門/Exploit/Zero Day Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer http...