跳到主要內容

資安新聞及事件週報 2018/2/5 ~ 2018/2/9

**1.重大弱點漏洞**
   
    NSClient++ 安全漏洞 CVE-2018-6384
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384

    F5 BIG-IP 安全漏洞 CVE-2017-6169
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
    https://support.f5.com/csp/article/K31404801

    HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
    https://www.ithome.com.tw/news/121261

    Cisco 多個產品存在安全性弱點
    https://software.cisco.com/download/navigator.html?i=!mmd

    CISCO 防火牆漏洞未清 緊急發布新更新
    http://bit.ly/2ExQO22

    低估ASA漏洞導致修補不完全,思科再補一次
    https://www.ithome.com.tw/news/121222

    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

    Google Chrome 現漏洞遭受惡意攻擊,數秒內即崩潰死機
    https://qooah.com/2018/02/09/google-chrome-flaw-crash-in-seconds/

    趁大多數人未更新 大量駭客嘗試攻破 CPU 漏洞
    http://bit.ly/2BhPtuq

    思科SSL VPN套件發現重大軟體漏洞
    http://bit.ly/2BQ1oAT

    華碩RT-N10路由器正面臨XSS及CSRF威脅
    http://bit.ly/2ERVJZH

    VMware AirWatch Console 跨站請求偽造漏洞 CVE-2017-4951
    https://www.vmware.com/security/advisories/VMSA-2018-0006.html

    多款Cisco產品WebEx ARF player 安全漏洞 CVE-2018-0104
    http://bit.ly/2skv3hw

    IBM DataPower Gateways 安全漏洞 CVE-2017-1773
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1773

    IBM Remote Control 安全漏洞 CVE-2017-1233
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1233

    Apache Tomcat Native Connector 安全漏洞  CVE-2017-15698
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15698

    Microsoft惡意軟件防護引擎安全漏洞情況的通報
    https://support.microsoft.com/kb/2510781

    Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)安全性弱點
    http://bit.ly/2nVO04J

    餐旅POS系統HOSPITALITY SIMPHONY測出DIRECTORY TRAVERSAL嚴重破綻
    http://bit.ly/2C8qpm8

    APPLE更新各項裝置作業系統瑕疵元件,降低惡意執行程式碼風險
    http://bit.ly/2EekUVb

    封包分析工具WIRESHARK數項函數缺陷造成DOS
    http://bit.ly/2EeHhcO

    Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124)
    http://bit.ly/2nVHriF

    Chrome OS 更新補上Spectre、Meltdown 漏洞
    https://chromereleases.googleblog.com/2018/02/stable-channel-update-for-chrome-os.html

    Dnsmasq安全限制繞過漏洞(CVE-2017-15107)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15107

    Apache NiFi多個跨站腳本漏洞(CVE-2017-15697)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15697

    Apache CloudStack 安全漏洞 CVE-2013-4317
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4317

    Quick Emulator (Qemu) 拒絕服務漏洞(CVE-2017-18043)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18043

    你的聯想筆記本中招了嗎?最新漏洞以及解決方法來看看吧
    https://kknews.cc/digital/ary2arx.html
   
    聯想螺絲鬆了,ThinkPad X1 Carbon 有電池起火疑慮
    https://ccc.technews.tw/2018/02/08/lenovo-screw-loose-will-recall-thinkpad-x1-carbon/

    主動召回ThinkPad X1 Carbon,聯想這波操作良心了
    https://www.xcnnews.com/kj/3256875.html

    部份ThinkPad「螺絲鬆了」,聯想召回第5代X1 Carbon筆電
    https://www.ithome.com.tw/news/121219
   
    聯想指紋管理Pro軟件存在漏洞現已及時修補
    https://news.aizhan.com/net/2018/131601.html

    Amazon Key發現安全漏洞 用戶住宅可被自由進出
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000524579_AFG66SWC6PRKVPL77BPKC
   
    HPE iLO 4 < 2.53 - Add New Administrator User
    https://www.exploit-db.com/exploits/44005/

    macOS Kernel - Use-After-Free Due to Lack of Locking in 'AppleEmbeddedOSSupportHostClient::registerNotificationPort'
    https://www.exploit-db.com/exploits/44007/

**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    EU Opens ‘World’s Most Comprehensive’ Blockchain Observatory And Forum
    http://bit.ly/2s5iyX9

    Formerly Top Cryptocurrency Exchange Huobi To Open Office In US
    http://bit.ly/2nxKIUQ

    加密貨幣連番重挫 比特幣跌破8000美元
    https://money.udn.com/money/story/5641/2965391

    慘崩60%泡沫破了!末日博士:比特幣價值為〇
    http://gotv.ctitv.com.tw/2018/02/831716.htm

    泡沫破裂?比特幣一週跌近25%
    http://news.ltn.com.tw/news/focus/paper/1174537

    暴利機器大起底——數位貨幣交易所「大王」是如何練成的
    https://news.cnyes.com/news/id/4033365

    韓情報機構:朝駭客盜竊韓上億虛擬貨幣
    http://bit.ly/2EvsPR2

    南韓控北韓2017竊數十億韓元加密貨幣
    http://www.cna.com.tw/news/afe/201802050177-1.aspx

    比特幣價格已見腰斬 市場新手慘賠 老手認為會複製前
    https://www.nownews.com/news/20180205/2696830

    Zilliqa推區塊鏈分片技術與Visa互別苗頭
    http://bit.ly/2nOAAbx

    陸年行動支付交易額 全球第一
    http://www.chinatimes.com/newspapers/20180203000124-260301

    LINE設純網銀 未必能實驗
    http://www.chinatimes.com/newspapers/20180205000216-260202

    LINE擬來台設純網銀 顧立雄證實曾探詢過金管會
    https://www.ettoday.net/news/20180205/1107990.htm

    政大擬推模擬監理沙盒 顧立雄:非常期待
    http://www.chinatimes.com/newspapers/20180205000220-260202

    產官學合作 政大將建構「模擬監理沙盒」 降低成本、提升效率
    http://bit.ly/2BSNa1Y

    諾傑資本創投基金 聚焦區塊鏈與人工智能
    https://money.udn.com/money/story/5635/2964384

    監理科技崛起,帶來金融科技下一波機會和新變革
    https://www.ithome.com.tw/news/121054

    春節將至ATM也發紅包? 自動櫃員機遭攻擊
    https://newtalk.tw/news/view/2018-02-06/113411

    《金融》ATM「發紅包」惡搞又來了,7教戰守則防盜
    http://www.chinatimes.com/realtimenews/20180207001799-260410

    金控首位 玉山金延攬陳昇瑋任科技長 4方向拚金融科技
    https://www.nownews.com/news/20180206/2697309

    以太坊錢包Parity由於漏洞問題被盜15.3萬個以太坊
    http://www.bik8.com/jingyan/29580.html

    Parity錢包漏洞致使15萬以太坊流失神秘的“白帽黑客”積極營救被困資金
    http://www.bik8.com/jingyan/29959.html

    美國監管機構:對虛擬貨幣應實施更多監督
    https://www.xcnnews.com/kj/3246209.html

    日本金融廳據報擬實地檢查多間當地加密貨幣交易所
    http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.854791/3

    T-Mobile因漏洞導致用戶損失數十枚比特幣太平洋電腦網
    http://bit.ly/2BNuHDR

    《加強監管》支付寶、財付通因跨境支付違規遭各罰60萬元
    http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280207852&category=china

    券商資安檢查機制 修正
    http://www.chinatimes.com/newspapers/20180209000400-260206

    比特幣守護者破功!虛擬錢包Ledger傳出漏洞,駭客可竄改錢包地址
    https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware

    香港加密貨幣平台否認系統遭駭
    https://m.ctee.com.tw/livenews/aj/20180208004843-260410

    日警鎖定 被盜虛擬貨幣在紐西蘭頻繁交易
    http://m.match.net.tw/pc/news/international/20180209/4405396
   
    陸IPO頻遭擋關成功率不到4成
    https://m.ctee.com.tw/livenews/lm/20180208004096-260409

    比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹
    https://blog.trendmicro.com.tw/?p=54280
   
    ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告
    https://blog.trendmicro.com.tw/?p=54267



**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      殭屍網絡Smominru 利用NSA 洩露漏洞感染52.6 萬多設備挖掘門羅幣
      http://hackernews.cc/archives/20547

      「Smominru」門羅幣挖礦病毒已感染50萬台Windows伺服器 目前仍無法被消滅
      https://www.xcnnews.com/kj/3225683.html

      NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免
      https://www.ithome.com.tw/news/121178

      逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
      https://times.hinet.net/news/21421511

      勒索軟體漏洞與檔案傳輸
      http://bit.ly/2BSKv8u

      Newly Detected Malware Uses NSA Exploit To Mine Monero, Over 500K PCs Infected
      http://bit.ly/2nJ0DQu

      European Utility Giant Says ‘No’ To Crypto Mining, Even With ‘Clean Energy’
      http://bit.ly/2nzyP0T

      GDPR數位風險不下IIoT 駭客也藉AI、區塊鏈轉型 勒索病毒恐帶高額罰金 法規及技術牽動資安生態
      http://www.netadmin.com.tw/article_content.aspx?sn=1801290008

      惡意挖礦程式災情再傳,MAC軟體蒐集站MACUPDATE淪陷
      http://bit.ly/2so9b4U

      又有新的鍵盤側錄程式注入攻擊,超過2000個 WORDPRESS 網站受害
      http://bit.ly/2FZA94B

      英特爾芯片漏洞PoC發布後出現上百種惡意軟件
      https://www.easyaq.com/news/834618363.shtml

      醫療保健業界成 2017 年軟體勒索最大受害者
      https://technews.tw/2018/02/08/sophos-the-state-of-endpoint-security-today-2017/

      勒索軟體變種超快,ShurL0ckr竟能穿越Google和微軟Office雲端內建的木馬偵測機制
      https://www.ithome.com.tw/news/121296

      惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦
      https://blog.trendmicro.com.tw/?p=54336

      Middle East Under Attack By TopHat Campaign
      https://exchange.xforce.ibmcloud.com/collection/cfe725606019bea88feb05e78faa6e88

      Gold Dragon - Attacks Against the Organizations Involved in the Pyeongchang Olympics
      https://exchange.xforce.ibmcloud.com/collection/332b945bfc321da15c1abe1f932a2321

      新的Monero加密貨幣挖礦殭屍網路利用Android除錯工具
      https://threatpost.com/new-monero-crypto-mining-botnet-leverages-android-debugging-tool/129777/

      McAfee揭露奧林匹克駭客活動的惡意軟體
      https://www.cyberscoop.com/winter-olympics-hacking-mcafee/

      GandCrab,一個從俄羅斯地下犯罪組織出現的新勒索軟體服務
      http://securityaffairs.co/wordpress/68636/malware/gandcrab-raas.html


 **B.行動安全 / iPhone / Android / App**
    
     《旅蛙》iOS版今更新 「三葉草無限拿」小確幸沒了
     https://tw.lifestyle.appledaily.com/gadget/realtime/20180202/1290932/

     部分iPhone 7無法正常連網,蘋果啟動免費維修項目
     http://news.sina.com.tw/article/20180203/25697498.html

     索尼Z5不會獲得英特爾漏洞修復補丁 昔日旗艦退出舞台
     https://www.getit01.com/p2018020333311160/

     iPhoneX曝出新漏洞:收到來電屏幕延遲亮起且無法接聽
     http://www.thepaper.cn/newsDetail_forward_1983578

     「鑒貞服務」測試伴侶忠誠度不可怕,這些間諜軟體更難防
     https://www.xcnnews.com/kj/3241523.html

     「呂梁警方提示」央視曝光智慧型手機巨大漏洞,別人拿自己的手機可以偷刷你的錢
     https://kknews.cc/tech/kmeyk8v.html

     LINE紀錄難追查成犯罪死角? 「數位採證」10小時破解還原真相
     https://www.ettoday.net/news/20180206/1108391.htm

     新安卓惡意挖礦軟體正迅速傳播
     https://www.xcnnews.com/kj/3264401.html

     蘋果iOS 9 iBoot源代碼洩露:黑客查找越獄漏洞難度降低
     https://wap.ithome.com/html/346890.htm

     iPhone首例iOS 9的iBoot原始代碼被公開!將助於實現永久升降級
     https://mrmad.com.tw/iphone-ios9-iboot-source-code-github

     iPhone史上最大資料外洩?iOS 9.3的iBoot原始碼被完全公開
     https://udn.com/news/story/11017/2977363

     序列化漏洞影響半數以上Android手機
     https://cloud.tencent.com/developer/article/1038272

     Android“應用克隆”漏洞分析
     http://blog.csdn.net/omnispace/article/details/79247925

     看之前可能要多想一下,手機被惡意軟體勒索多數跟瀏覽色情內容有關
     http://www.eprice.com.tw/mobile/talk/102/5051036/1/

     安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊
     https://blog.trendmicro.com.tw/?p=54274

     HTC展示LAA網路技術,U12同時曝光
     http://bit.ly/2G0Hvov

     突破!微軟Lumia 950刷上Windows 10 ARM系統
     http://bit.ly/2Euo5eB



 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     工信部發文了!360°無死角的公共網路安全保障體系這樣建立
     https://www.xcnnews.com/kj/3214719.html

     駭客工具更進階? Autosploit 可自動收集目標並遠程滲透
     http://www.limitlessiq.com/news/post/view/id/3543/

     挖礦蠕蟲WannaMine:通過NSA “永恆之藍” 漏洞傳播高級加密礦工
     http://hackernews.cc/archives/20556

     熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
     https://www.ithome.com.tw/news/121133

     Grammarly漏洞曝光:任意網站可訪問用戶隱私文檔數據
     https://www.xcnnews.com/kj/3248944.html

     9成加國公司 曾遭網絡攻擊
     http://bit.ly/2BjUX7S

     30 歲工程師破解畫作密碼,領走 5 個比特幣獎金
     http://bit.ly/2C7CTL2

     深圳一90後駭客被判刑 攻擊企業伺服器收“保護費”
     http://bit.ly/2nXTlZ5

     華碩雲端撤出中國 網民資訊防火牆公司包辦
     https://www.secretchina.com/news/b5/2018/02/06/849357.html

     加油站軟體曝重大安全漏洞 允許黑客任意修改燃油價格
     https://read01.com/6G2RxdG.html#.Wn3CNa6WbIU

     無綫喇叭、家用語音助理洩位置 易被黑客攻擊
     http://bit.ly/2Ew9zmM

     國安疑慮 美議員提案封殺中國電信設備
     http://news.ltn.com.tw/news/business/paper/1175949

     注重資安教育 對抗新型態駭客攻擊
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8578

     著名硬件黑客黃欣國建議Intel 開源CPU 漏洞代碼
     https://www.oschina.net/news/93047/bunnie-suggest-intel-share-bugs-code

     2月2日安全熱點- Smominru殭屍網絡/ Adob​​e 0day漏洞
     https://www.anquanke.com/post/id/97259

     智能按摩棒存網絡安全漏洞 容易被黑客操控
     https://unwire.hk/2018/02/03/vibratissimo/fun-tech/

     網絡安全形勢太嚴峻:和不可修復的漏洞共存將是新常態
     http://tech.qq.com/a/20180204/000904.htm

     保持警覺而不恐慌
     https://www.ithome.com.tw/voice/121053

     整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310005

     俄駭客列瓦蕭夫將從西班牙引渡至美受審
     https://news.rti.org.tw/news/view/id/393667

     美國多州傳「俄」耗!選民系統早遭駭
     https://udn.com/news/story/6813/2976048

     利用Flash漏洞!北韓對南韓展開攻擊
     https://newtalk.tw/news/view/2018-02-03/113031

     網絡水軍調查:“只要給錢,什麼樣的內容都發”
     http://bit.ly/2seFp2c

     共諜案頻發生 美國憂軍方及廠商機密外洩
     http://www.upmedia.mg/news_info.php?SerialNo=34714

     如何判斷你的電腦已經被駭客入侵
     http://ca.ntdtv.com/xtr/b5/2018/02/08/a1362740.html

     「很多人不知道的是,解放軍裡也有內鬼」美中台諜對諜,第五代戰爭已然開打
     http://www.storm.mg/article/395116

     防護敏感資訊 資安步步為營
     https://www.ydn.com.tw/News/276131

     哪種員工最容易讓公司遭網路攻擊
     http://bit.ly/2nOgXAd

     她被稱作世界最強女黑客,在谷歌保護全球10億用戶
     https://read01.com/2GO3KAz.html

     以穿戴式科技改善工作效率有妙招
     http://bit.ly/2EwI4JA

     專利文件揭 Canon 計劃在相機引入指紋辨識
     https://technews.tw/2018/02/06/canon-camera-lens-fingerprint-tech-patent/

     Google可能藉由Chrome OS彌補Android平板市場發展缺憾
     https://mashdigi.com/?p=68471

     Linux核心專屬安全工具LKRG問世
     https://www.ithome.com.tw/news/121085

     英國報告示警,電子干擾已成懸在衛星定位頭上的利劍
     https://technews.tw/2018/02/06/britain-jamming-attacks/

     Google去年發出290萬美元的抓漏獎金
     https://www.ithome.com.tw/news/121269
    
     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=5xcih&jobsource=n104bank2

     徵才 - 【Project Management】資安專案經理 - 1800092
     https://www.104.com.tw/job/?jobno=5z0gd

     徵才 - 【資安所】資安數位鑑識工程師
     https://www.104.com.tw/job/?jobno=5z40v&jobsource=keyword2Keyword

     徵才 - 【資安所】資安滲透測試工程師
     https://www.104.com.tw/job/?jobno=5z3yz

     徵才 - 【資安所】業務發展中心-資安服務專案經理 CTTI17-044
     https://www.1111.com.tw/job-bank/job-description.asp?eNo=80115843&agent=out_gds_home_20180210

     徵才 - 【資訊處】系統工程師
     https://www.1111.com.tw/job-bank/job-description.asp?eNo=79904361&agent=out_gds_home_20180210

     徵才 - 資訊類--資訊安全工程師
     https://www.104.com.tw/job/?jobno=4kga0&jobsource=keyword2Keyword


 **D.資料外洩/網路詐騙/網路釣魚**
    
     全國WiFi 粵風險最高 易招惡意廣告攻擊 洩個人資料
     http://bit.ly/2nW41rl

     提升郵件安全與資安意識要有新思維
     https://www.ithome.com.tw/tech/120935

     電郵被駭竊取密碼 華女信用卡遭盜領
     https://udn.com/news/story/6813/2967004

     互聯網安全報告發布 二維碼成網絡詐騙“新武器”
     http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/yuqing/2018-02/08/c_129808434.htm

     PwC舞弊防治專欄-淺談營業秘密的保護
     http://www.chinatimes.com/newspapers/20180206000298-260205

     軟銀大舉投資遛狗媒合服務 定位資訊很值錢 使用者隱私有疑慮
     https://www.cool3c.com/article/133027
    
     網路釣魚再進化,不使用執行檔!防釣 10 招應變
     https://blog.trendmicro.com.tw/?p=54099


  **E.研究報告**
     
      2017年度安全報告––漏洞勢態
      https://cert.360.cn/report/detail?id=616c0e2391cc69a547cfd4a414eb38ef

      wget緩衝區溢出漏洞分析(CVE-2017-13089)
      https://paper.seebug.org/525/

      Paperclip中的服務器端請求偽造(SSRF)漏洞分析
      http://www.freebuf.com/news/161453.html

      開源BUG跟踪平台JIRA目錄遍歷漏洞分析
      https://cloud.tencent.com/developer/article/1035406

      NDAY漏洞CVE-2017-11882與0Day漏洞CVE-2018-0802漏洞組合傳播遠控木馬的樣本分析
      https://www.dute365.cn/thread-73200-1-1.html

      2017年中國網路安全報告
      https://www.xcnnews.com/kj/3226128.html

      2017年漏洞態勢— 回顧及分析
      https://www.anquanke.com/post/id/97402

      Adobe Flash零日漏洞(cve-2018-4878)在野攻擊預警分析
      http://www.freebuf.com/vuls/162049.html

      Apache James 任意代碼執行漏洞分析
      https://www.getit01.com/p2018020332577407/

      挖掘分佈式系統--Hadoop的漏洞
      http://www.freebuf.com/column/162089.html

      CVE-2017-8570首次公開的野外樣本及漏洞分析
      http://bit.ly/2G28MXL

      PHP弱類型在實戰中導致的漏洞總結
      http://open.appscan.io/article-634.html

      Oracle數據庫漏洞分析:無需用戶名和密碼進入你的數據庫
      https://cloud.tencent.com/developer/article/1036565

      se-after-Free/Double Free漏洞n —— Pinpoint檢測MySQL記
      https://www.getit01.com/p2018020428200229/

      Electron遠程執行漏洞技術
      http://tech.chinadaily.com.cn/2018-02/06/content_35655388.htm

      JenX:可利用服務器漏洞的一種新IoT殭屍網絡
      http://www.4hou.com/info/news/10252.html

      Flash 0Day漏洞(CVE-2018-4878)原理及利用代碼分析
      http://www.freebuf.com/vuls/162369.html

      CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
      https://www.anquanke.com/post/id/97870

      Python http.server和web.py的URL跳轉漏洞實踐
      http://www.polaris-lab.com/index.php/archives/435/

      遠程代碼執行漏洞如何利用微軟CVE-2017-8570
      http://www.freebuf.com/articles/system/161854.html

      Asuswrt RT-AC68U 華碩路由器文件刪除漏洞&& 棧溢出
      http://www.cnblogs.com/iamstudy/articles/Asuswrt_RT-AC68U_CVE-2018-6636_Detail.html

      glibc的緩衝區下溢漏洞分析(CVE-2018-1000001)
      https://open.appscan.io/article-643.html
     
      CVE-2018-0101:CISCO ASA遠程代碼執行和DOS漏洞分析
      http://www.4hou.com/technology/10294.html

      思科ASA安全設備遠程執行代碼和拒絕服務漏洞(CVE-2018-0101)POC
      http://open.appscan.io/article-660.html

      最近GD庫拒絕服務漏洞分析與EXP構造(CVE-2018-5711)
      https://www.anquanke.com/post/id/97786

      My Cloud NAS設備曝大量高危漏洞
      https://cloud.tencent.com/developer/article/1039726

      GoAhead服務器遠程命令執行漏洞分析報告
      https://cloud.tencent.com/developer/article/1040725

      Switch破解指日可待?黑客成功在Switch安裝Linux
      http://bit.ly/2ESYppU

      美國漏洞眾測平台HackerOne運營模式解讀與分析
      https://cloud.tencent.com/developer/article/1040185

      從補丁到漏洞分析 - 記一次joomla漏洞應急
      https://lorexxar.cn/2018/02/07/joomla3-8-4/

      全補丁下再次利用CPU漏洞攻破KASLR
      http://www.iceswordlab.com/2018/02/06/meltdown/


 **F.商業**
    
     摩托羅拉10億美元收購Avigilon 進軍視頻監控市場
     https://www.xcnnews.com/kj/3216625.html

     資安趨勢 微軟:AI解讀情資抗威脅
     http://www.epochtimes.com/b5/18/2/2/n10109453.htm

     匹敵資安威逼 微軟亞洲首席平安長:我們需要AI
     https://ep4f2rc7.tian.yam.com/posts/215461165

     台灣大哥大攻健康雲 相關營收拚倍增
     https://money.udn.com/money/story/5641/2968916

     台灣大攻物聯網 設IoT大平台
     http://bit.ly/2BjM6mG

     助企業迎戰AI年,team+全新8.5版打造高階應用資安防護
     http://bit.ly/2nOiAhj

     思科、蘋果與保險業者聯手推出網路攻擊風險管理服務
     https://www.ithome.com.tw/news/121206

     第一時間就地處置應對 縮短威脅防禦空窗期 累積服務經驗開花結果 在地情資中心具優勢
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310006

     Mavenir收購Argyle Data以強化其機器學習安全套裝產品
     https://times.hinet.net/news/21429989

     從Azure下放智慧到IoT邊緣 支援各式開發語言與作業系統 可視化行為模式 控管潛在資安風險
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310007

     基於統一控管平台 定義協同工作與配發控管政策 跨網路、雲端、App 建構整合式安全體系
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310008

     嵌入式AIoT技術應用論壇 落實智慧化藍圖
     https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000523886_IF77J9V096N5Z15XWD7KW
    
     MailGates 推出 APT 防護模組 運用雲端沙箱技術大幅提升網路威脅攔截率
     http://www.runpc.com.tw/industrial_info.aspx?id=1012240

     惠普新商用電腦和工作站登場,穿戴式 VR 工作站成焦點
     https://ccc.technews.tw/2018/02/08/hp-new-pc-vr-workstation/

     HP新商務系列電腦 資安提升還能防窺
     https://tw.appledaily.com/new/realtime/20180208/1295021/

     彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310009

     以端點控管平台為核心 整合資安機制建構多層式防線 挾全球情資提供預警 提升委外即時監控效率
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310010

     整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310005

     彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310009

     如何有效對抗 APT 攻擊?雲端沙箱技術助提升攔截率
     https://www.hkitblog.com/?p=41722
   

**G.政府**
   
    NCC攜經部,設資安檢測實驗室
    http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=3386334001&PU=0010

    人工智慧,下凡入魂:工研院 IEK 公布 2018 十大 ICT 產業關鍵議題
    https://technews.tw/2018/02/02/ike-10-ict-trends-2018/


  **H.工控系統**
     
      CODESYS WebVisu 產品現高危漏洞,或對關鍵基礎設施構成嚴重威脅
      http://hackernews.cc/archives/20588

      工控PLC編程工具CODESYS堆棧緩衝區溢出漏洞CVE-2018-5440
      http://toutiao.secjia.com/cve-2018-5440

      WebVisu漏洞影響50廠商的100多PLC,目前尚無解決方案
      http://www.sohu.com/a/221111182_468696

      CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
      http://bit.ly/2C7R4zT

 
 **I.教育訓練類**
    
     Pwn新手應該如何開始挖掘二進制漏洞(如UAF,stack overflow)
     https://www.zhihu.com/question/64028762/answer/310591402

     htcap:一款實用的遞歸型Web漏洞掃描工具
     https://cloud.tencent.com/developer/article/1036393

     瀏覽器漏洞挖掘思路
     http://www.freebuf.com/column/162298.html

     0day安全軟件漏洞分析技術第2版
     http://www.pc1999.com/thread-50960-1-1.html

     BlackHat議題解析:Windows程序的數字簽名校驗“漏洞”
     https://cloud.tencent.com/developer/article/1040529


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(02-05)
    http://tw.weibo.com/xuanwulab/4204152894976797

    每日安全動態推送(02-06)
    http://tw.weibo.com/xuanwulab/4204392867976495

    每日安全動態推送(02-07)
    http://tw.weibo.com/xuanwulab/4204756828339200

    每日安全動態推送(02-08)
    http://tw.weibo.com/xuanwulab/4205123124776333

    每日安全動態推送(02-09)
    http://tw.weibo.com/xuanwulab/4205483537549825
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    連網醫療裝置可能淪為謀殺工具
    https://www.eettaiwan.com/news/article/20180209NT01-implants-raise-security-awareness

    「捉迷藏(Hide ‘N Seek)」殭屍網路利用點對點基礎設施來入侵物聯網設備
    https://blog.trendmicro.com.tw/?p=54285 


**4.近期資安活動及研討會**

    【課程】大數據爬蟲技術實作 2/10
  http://bit.ly/2EcNyt7

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  2018臺灣資訊安全事件應變研討會 4/25

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…