跳到主要內容

資安新聞及事件週報 2018/2/5 ~ 2018/2/9

**1.重大弱點漏洞**
   
    NSClient++ 安全漏洞 CVE-2018-6384
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384

    F5 BIG-IP 安全漏洞 CVE-2017-6169
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
    https://support.f5.com/csp/article/K31404801

    HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
    https://www.ithome.com.tw/news/121261

    Cisco 多個產品存在安全性弱點
    https://software.cisco.com/download/navigator.html?i=!mmd

    CISCO 防火牆漏洞未清 緊急發布新更新
    http://bit.ly/2ExQO22

    低估ASA漏洞導致修補不完全,思科再補一次
    https://www.ithome.com.tw/news/121222

    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

    Google Chrome 現漏洞遭受惡意攻擊,數秒內即崩潰死機
    https://qooah.com/2018/02/09/google-chrome-flaw-crash-in-seconds/

    趁大多數人未更新 大量駭客嘗試攻破 CPU 漏洞
    http://bit.ly/2BhPtuq

    思科SSL VPN套件發現重大軟體漏洞
    http://bit.ly/2BQ1oAT

    華碩RT-N10路由器正面臨XSS及CSRF威脅
    http://bit.ly/2ERVJZH

    VMware AirWatch Console 跨站請求偽造漏洞 CVE-2017-4951
    https://www.vmware.com/security/advisories/VMSA-2018-0006.html

    多款Cisco產品WebEx ARF player 安全漏洞 CVE-2018-0104
    http://bit.ly/2skv3hw

    IBM DataPower Gateways 安全漏洞 CVE-2017-1773
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1773

    IBM Remote Control 安全漏洞 CVE-2017-1233
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1233

    Apache Tomcat Native Connector 安全漏洞  CVE-2017-15698
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15698

    Microsoft惡意軟件防護引擎安全漏洞情況的通報
    https://support.microsoft.com/kb/2510781

    Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)安全性弱點
    http://bit.ly/2nVO04J

    餐旅POS系統HOSPITALITY SIMPHONY測出DIRECTORY TRAVERSAL嚴重破綻
    http://bit.ly/2C8qpm8

    APPLE更新各項裝置作業系統瑕疵元件,降低惡意執行程式碼風險
    http://bit.ly/2EekUVb

    封包分析工具WIRESHARK數項函數缺陷造成DOS
    http://bit.ly/2EeHhcO

    Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124)
    http://bit.ly/2nVHriF

    Chrome OS 更新補上Spectre、Meltdown 漏洞
    https://chromereleases.googleblog.com/2018/02/stable-channel-update-for-chrome-os.html

    Dnsmasq安全限制繞過漏洞(CVE-2017-15107)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15107

    Apache NiFi多個跨站腳本漏洞(CVE-2017-15697)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15697

    Apache CloudStack 安全漏洞 CVE-2013-4317
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4317

    Quick Emulator (Qemu) 拒絕服務漏洞(CVE-2017-18043)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18043

    你的聯想筆記本中招了嗎?最新漏洞以及解決方法來看看吧
    https://kknews.cc/digital/ary2arx.html
   
    聯想螺絲鬆了,ThinkPad X1 Carbon 有電池起火疑慮
    https://ccc.technews.tw/2018/02/08/lenovo-screw-loose-will-recall-thinkpad-x1-carbon/

    主動召回ThinkPad X1 Carbon,聯想這波操作良心了
    https://www.xcnnews.com/kj/3256875.html

    部份ThinkPad「螺絲鬆了」,聯想召回第5代X1 Carbon筆電
    https://www.ithome.com.tw/news/121219
   
    聯想指紋管理Pro軟件存在漏洞現已及時修補
    https://news.aizhan.com/net/2018/131601.html

    Amazon Key發現安全漏洞 用戶住宅可被自由進出
    https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000524579_AFG66SWC6PRKVPL77BPKC
   
    HPE iLO 4 < 2.53 - Add New Administrator User
    https://www.exploit-db.com/exploits/44005/

    macOS Kernel - Use-After-Free Due to Lack of Locking in 'AppleEmbeddedOSSupportHostClient::registerNotificationPort'
    https://www.exploit-db.com/exploits/44007/

**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    EU Opens ‘World’s Most Comprehensive’ Blockchain Observatory And Forum
    http://bit.ly/2s5iyX9

    Formerly Top Cryptocurrency Exchange Huobi To Open Office In US
    http://bit.ly/2nxKIUQ

    加密貨幣連番重挫 比特幣跌破8000美元
    https://money.udn.com/money/story/5641/2965391

    慘崩60%泡沫破了!末日博士:比特幣價值為〇
    http://gotv.ctitv.com.tw/2018/02/831716.htm

    泡沫破裂?比特幣一週跌近25%
    http://news.ltn.com.tw/news/focus/paper/1174537

    暴利機器大起底——數位貨幣交易所「大王」是如何練成的
    https://news.cnyes.com/news/id/4033365

    韓情報機構:朝駭客盜竊韓上億虛擬貨幣
    http://bit.ly/2EvsPR2

    南韓控北韓2017竊數十億韓元加密貨幣
    http://www.cna.com.tw/news/afe/201802050177-1.aspx

    比特幣價格已見腰斬 市場新手慘賠 老手認為會複製前
    https://www.nownews.com/news/20180205/2696830

    Zilliqa推區塊鏈分片技術與Visa互別苗頭
    http://bit.ly/2nOAAbx

    陸年行動支付交易額 全球第一
    http://www.chinatimes.com/newspapers/20180203000124-260301

    LINE設純網銀 未必能實驗
    http://www.chinatimes.com/newspapers/20180205000216-260202

    LINE擬來台設純網銀 顧立雄證實曾探詢過金管會
    https://www.ettoday.net/news/20180205/1107990.htm

    政大擬推模擬監理沙盒 顧立雄:非常期待
    http://www.chinatimes.com/newspapers/20180205000220-260202

    產官學合作 政大將建構「模擬監理沙盒」 降低成本、提升效率
    http://bit.ly/2BSNa1Y

    諾傑資本創投基金 聚焦區塊鏈與人工智能
    https://money.udn.com/money/story/5635/2964384

    監理科技崛起,帶來金融科技下一波機會和新變革
    https://www.ithome.com.tw/news/121054

    春節將至ATM也發紅包? 自動櫃員機遭攻擊
    https://newtalk.tw/news/view/2018-02-06/113411

    《金融》ATM「發紅包」惡搞又來了,7教戰守則防盜
    http://www.chinatimes.com/realtimenews/20180207001799-260410

    金控首位 玉山金延攬陳昇瑋任科技長 4方向拚金融科技
    https://www.nownews.com/news/20180206/2697309

    以太坊錢包Parity由於漏洞問題被盜15.3萬個以太坊
    http://www.bik8.com/jingyan/29580.html

    Parity錢包漏洞致使15萬以太坊流失神秘的“白帽黑客”積極營救被困資金
    http://www.bik8.com/jingyan/29959.html

    美國監管機構:對虛擬貨幣應實施更多監督
    https://www.xcnnews.com/kj/3246209.html

    日本金融廳據報擬實地檢查多間當地加密貨幣交易所
    http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.854791/3

    T-Mobile因漏洞導致用戶損失數十枚比特幣太平洋電腦網
    http://bit.ly/2BNuHDR

    《加強監管》支付寶、財付通因跨境支付違規遭各罰60萬元
    http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280207852&category=china

    券商資安檢查機制 修正
    http://www.chinatimes.com/newspapers/20180209000400-260206

    比特幣守護者破功!虛擬錢包Ledger傳出漏洞,駭客可竄改錢包地址
    https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware

    香港加密貨幣平台否認系統遭駭
    https://m.ctee.com.tw/livenews/aj/20180208004843-260410

    日警鎖定 被盜虛擬貨幣在紐西蘭頻繁交易
    http://m.match.net.tw/pc/news/international/20180209/4405396
   
    陸IPO頻遭擋關成功率不到4成
    https://m.ctee.com.tw/livenews/lm/20180208004096-260409

    比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹
    https://blog.trendmicro.com.tw/?p=54280
   
    ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告
    https://blog.trendmicro.com.tw/?p=54267



**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      殭屍網絡Smominru 利用NSA 洩露漏洞感染52.6 萬多設備挖掘門羅幣
      http://hackernews.cc/archives/20547

      「Smominru」門羅幣挖礦病毒已感染50萬台Windows伺服器 目前仍無法被消滅
      https://www.xcnnews.com/kj/3225683.html

      NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免
      https://www.ithome.com.tw/news/121178

      逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
      https://times.hinet.net/news/21421511

      勒索軟體漏洞與檔案傳輸
      http://bit.ly/2BSKv8u

      Newly Detected Malware Uses NSA Exploit To Mine Monero, Over 500K PCs Infected
      http://bit.ly/2nJ0DQu

      European Utility Giant Says ‘No’ To Crypto Mining, Even With ‘Clean Energy’
      http://bit.ly/2nzyP0T

      GDPR數位風險不下IIoT 駭客也藉AI、區塊鏈轉型 勒索病毒恐帶高額罰金 法規及技術牽動資安生態
      http://www.netadmin.com.tw/article_content.aspx?sn=1801290008

      惡意挖礦程式災情再傳,MAC軟體蒐集站MACUPDATE淪陷
      http://bit.ly/2so9b4U

      又有新的鍵盤側錄程式注入攻擊,超過2000個 WORDPRESS 網站受害
      http://bit.ly/2FZA94B

      英特爾芯片漏洞PoC發布後出現上百種惡意軟件
      https://www.easyaq.com/news/834618363.shtml

      醫療保健業界成 2017 年軟體勒索最大受害者
      https://technews.tw/2018/02/08/sophos-the-state-of-endpoint-security-today-2017/

      勒索軟體變種超快,ShurL0ckr竟能穿越Google和微軟Office雲端內建的木馬偵測機制
      https://www.ithome.com.tw/news/121296

      惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦
      https://blog.trendmicro.com.tw/?p=54336

      Middle East Under Attack By TopHat Campaign
      https://exchange.xforce.ibmcloud.com/collection/cfe725606019bea88feb05e78faa6e88

      Gold Dragon - Attacks Against the Organizations Involved in the Pyeongchang Olympics
      https://exchange.xforce.ibmcloud.com/collection/332b945bfc321da15c1abe1f932a2321

      新的Monero加密貨幣挖礦殭屍網路利用Android除錯工具
      https://threatpost.com/new-monero-crypto-mining-botnet-leverages-android-debugging-tool/129777/

      McAfee揭露奧林匹克駭客活動的惡意軟體
      https://www.cyberscoop.com/winter-olympics-hacking-mcafee/

      GandCrab,一個從俄羅斯地下犯罪組織出現的新勒索軟體服務
      http://securityaffairs.co/wordpress/68636/malware/gandcrab-raas.html


 **B.行動安全 / iPhone / Android / App**
    
     《旅蛙》iOS版今更新 「三葉草無限拿」小確幸沒了
     https://tw.lifestyle.appledaily.com/gadget/realtime/20180202/1290932/

     部分iPhone 7無法正常連網,蘋果啟動免費維修項目
     http://news.sina.com.tw/article/20180203/25697498.html

     索尼Z5不會獲得英特爾漏洞修復補丁 昔日旗艦退出舞台
     https://www.getit01.com/p2018020333311160/

     iPhoneX曝出新漏洞:收到來電屏幕延遲亮起且無法接聽
     http://www.thepaper.cn/newsDetail_forward_1983578

     「鑒貞服務」測試伴侶忠誠度不可怕,這些間諜軟體更難防
     https://www.xcnnews.com/kj/3241523.html

     「呂梁警方提示」央視曝光智慧型手機巨大漏洞,別人拿自己的手機可以偷刷你的錢
     https://kknews.cc/tech/kmeyk8v.html

     LINE紀錄難追查成犯罪死角? 「數位採證」10小時破解還原真相
     https://www.ettoday.net/news/20180206/1108391.htm

     新安卓惡意挖礦軟體正迅速傳播
     https://www.xcnnews.com/kj/3264401.html

     蘋果iOS 9 iBoot源代碼洩露:黑客查找越獄漏洞難度降低
     https://wap.ithome.com/html/346890.htm

     iPhone首例iOS 9的iBoot原始代碼被公開!將助於實現永久升降級
     https://mrmad.com.tw/iphone-ios9-iboot-source-code-github

     iPhone史上最大資料外洩?iOS 9.3的iBoot原始碼被完全公開
     https://udn.com/news/story/11017/2977363

     序列化漏洞影響半數以上Android手機
     https://cloud.tencent.com/developer/article/1038272

     Android“應用克隆”漏洞分析
     http://blog.csdn.net/omnispace/article/details/79247925

     看之前可能要多想一下,手機被惡意軟體勒索多數跟瀏覽色情內容有關
     http://www.eprice.com.tw/mobile/talk/102/5051036/1/

     安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊
     https://blog.trendmicro.com.tw/?p=54274

     HTC展示LAA網路技術,U12同時曝光
     http://bit.ly/2G0Hvov

     突破!微軟Lumia 950刷上Windows 10 ARM系統
     http://bit.ly/2Euo5eB



 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     工信部發文了!360°無死角的公共網路安全保障體系這樣建立
     https://www.xcnnews.com/kj/3214719.html

     駭客工具更進階? Autosploit 可自動收集目標並遠程滲透
     http://www.limitlessiq.com/news/post/view/id/3543/

     挖礦蠕蟲WannaMine:通過NSA “永恆之藍” 漏洞傳播高級加密礦工
     http://hackernews.cc/archives/20556

     熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
     https://www.ithome.com.tw/news/121133

     Grammarly漏洞曝光:任意網站可訪問用戶隱私文檔數據
     https://www.xcnnews.com/kj/3248944.html

     9成加國公司 曾遭網絡攻擊
     http://bit.ly/2BjUX7S

     30 歲工程師破解畫作密碼,領走 5 個比特幣獎金
     http://bit.ly/2C7CTL2

     深圳一90後駭客被判刑 攻擊企業伺服器收“保護費”
     http://bit.ly/2nXTlZ5

     華碩雲端撤出中國 網民資訊防火牆公司包辦
     https://www.secretchina.com/news/b5/2018/02/06/849357.html

     加油站軟體曝重大安全漏洞 允許黑客任意修改燃油價格
     https://read01.com/6G2RxdG.html#.Wn3CNa6WbIU

     無綫喇叭、家用語音助理洩位置 易被黑客攻擊
     http://bit.ly/2Ew9zmM

     國安疑慮 美議員提案封殺中國電信設備
     http://news.ltn.com.tw/news/business/paper/1175949

     注重資安教育 對抗新型態駭客攻擊
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8578

     著名硬件黑客黃欣國建議Intel 開源CPU 漏洞代碼
     https://www.oschina.net/news/93047/bunnie-suggest-intel-share-bugs-code

     2月2日安全熱點- Smominru殭屍網絡/ Adob​​e 0day漏洞
     https://www.anquanke.com/post/id/97259

     智能按摩棒存網絡安全漏洞 容易被黑客操控
     https://unwire.hk/2018/02/03/vibratissimo/fun-tech/

     網絡安全形勢太嚴峻:和不可修復的漏洞共存將是新常態
     http://tech.qq.com/a/20180204/000904.htm

     保持警覺而不恐慌
     https://www.ithome.com.tw/voice/121053

     整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310005

     俄駭客列瓦蕭夫將從西班牙引渡至美受審
     https://news.rti.org.tw/news/view/id/393667

     美國多州傳「俄」耗!選民系統早遭駭
     https://udn.com/news/story/6813/2976048

     利用Flash漏洞!北韓對南韓展開攻擊
     https://newtalk.tw/news/view/2018-02-03/113031

     網絡水軍調查:“只要給錢,什麼樣的內容都發”
     http://bit.ly/2seFp2c

     共諜案頻發生 美國憂軍方及廠商機密外洩
     http://www.upmedia.mg/news_info.php?SerialNo=34714

     如何判斷你的電腦已經被駭客入侵
     http://ca.ntdtv.com/xtr/b5/2018/02/08/a1362740.html

     「很多人不知道的是,解放軍裡也有內鬼」美中台諜對諜,第五代戰爭已然開打
     http://www.storm.mg/article/395116

     防護敏感資訊 資安步步為營
     https://www.ydn.com.tw/News/276131

     哪種員工最容易讓公司遭網路攻擊
     http://bit.ly/2nOgXAd

     她被稱作世界最強女黑客,在谷歌保護全球10億用戶
     https://read01.com/2GO3KAz.html

     以穿戴式科技改善工作效率有妙招
     http://bit.ly/2EwI4JA

     專利文件揭 Canon 計劃在相機引入指紋辨識
     https://technews.tw/2018/02/06/canon-camera-lens-fingerprint-tech-patent/

     Google可能藉由Chrome OS彌補Android平板市場發展缺憾
     https://mashdigi.com/?p=68471

     Linux核心專屬安全工具LKRG問世
     https://www.ithome.com.tw/news/121085

     英國報告示警,電子干擾已成懸在衛星定位頭上的利劍
     https://technews.tw/2018/02/06/britain-jamming-attacks/

     Google去年發出290萬美元的抓漏獎金
     https://www.ithome.com.tw/news/121269
    
     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=5xcih&jobsource=n104bank2

     徵才 - 【Project Management】資安專案經理 - 1800092
     https://www.104.com.tw/job/?jobno=5z0gd

     徵才 - 【資安所】資安數位鑑識工程師
     https://www.104.com.tw/job/?jobno=5z40v&jobsource=keyword2Keyword

     徵才 - 【資安所】資安滲透測試工程師
     https://www.104.com.tw/job/?jobno=5z3yz

     徵才 - 【資安所】業務發展中心-資安服務專案經理 CTTI17-044
     https://www.1111.com.tw/job-bank/job-description.asp?eNo=80115843&agent=out_gds_home_20180210

     徵才 - 【資訊處】系統工程師
     https://www.1111.com.tw/job-bank/job-description.asp?eNo=79904361&agent=out_gds_home_20180210

     徵才 - 資訊類--資訊安全工程師
     https://www.104.com.tw/job/?jobno=4kga0&jobsource=keyword2Keyword


 **D.資料外洩/網路詐騙/網路釣魚**
    
     全國WiFi 粵風險最高 易招惡意廣告攻擊 洩個人資料
     http://bit.ly/2nW41rl

     提升郵件安全與資安意識要有新思維
     https://www.ithome.com.tw/tech/120935

     電郵被駭竊取密碼 華女信用卡遭盜領
     https://udn.com/news/story/6813/2967004

     互聯網安全報告發布 二維碼成網絡詐騙“新武器”
     http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/yuqing/2018-02/08/c_129808434.htm

     PwC舞弊防治專欄-淺談營業秘密的保護
     http://www.chinatimes.com/newspapers/20180206000298-260205

     軟銀大舉投資遛狗媒合服務 定位資訊很值錢 使用者隱私有疑慮
     https://www.cool3c.com/article/133027
    
     網路釣魚再進化,不使用執行檔!防釣 10 招應變
     https://blog.trendmicro.com.tw/?p=54099


  **E.研究報告**
     
      2017年度安全報告––漏洞勢態
      https://cert.360.cn/report/detail?id=616c0e2391cc69a547cfd4a414eb38ef

      wget緩衝區溢出漏洞分析(CVE-2017-13089)
      https://paper.seebug.org/525/

      Paperclip中的服務器端請求偽造(SSRF)漏洞分析
      http://www.freebuf.com/news/161453.html

      開源BUG跟踪平台JIRA目錄遍歷漏洞分析
      https://cloud.tencent.com/developer/article/1035406

      NDAY漏洞CVE-2017-11882與0Day漏洞CVE-2018-0802漏洞組合傳播遠控木馬的樣本分析
      https://www.dute365.cn/thread-73200-1-1.html

      2017年中國網路安全報告
      https://www.xcnnews.com/kj/3226128.html

      2017年漏洞態勢— 回顧及分析
      https://www.anquanke.com/post/id/97402

      Adobe Flash零日漏洞(cve-2018-4878)在野攻擊預警分析
      http://www.freebuf.com/vuls/162049.html

      Apache James 任意代碼執行漏洞分析
      https://www.getit01.com/p2018020332577407/

      挖掘分佈式系統--Hadoop的漏洞
      http://www.freebuf.com/column/162089.html

      CVE-2017-8570首次公開的野外樣本及漏洞分析
      http://bit.ly/2G28MXL

      PHP弱類型在實戰中導致的漏洞總結
      http://open.appscan.io/article-634.html

      Oracle數據庫漏洞分析:無需用戶名和密碼進入你的數據庫
      https://cloud.tencent.com/developer/article/1036565

      se-after-Free/Double Free漏洞n —— Pinpoint檢測MySQL記
      https://www.getit01.com/p2018020428200229/

      Electron遠程執行漏洞技術
      http://tech.chinadaily.com.cn/2018-02/06/content_35655388.htm

      JenX:可利用服務器漏洞的一種新IoT殭屍網絡
      http://www.4hou.com/info/news/10252.html

      Flash 0Day漏洞(CVE-2018-4878)原理及利用代碼分析
      http://www.freebuf.com/vuls/162369.html

      CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
      https://www.anquanke.com/post/id/97870

      Python http.server和web.py的URL跳轉漏洞實踐
      http://www.polaris-lab.com/index.php/archives/435/

      遠程代碼執行漏洞如何利用微軟CVE-2017-8570
      http://www.freebuf.com/articles/system/161854.html

      Asuswrt RT-AC68U 華碩路由器文件刪除漏洞&& 棧溢出
      http://www.cnblogs.com/iamstudy/articles/Asuswrt_RT-AC68U_CVE-2018-6636_Detail.html

      glibc的緩衝區下溢漏洞分析(CVE-2018-1000001)
      https://open.appscan.io/article-643.html
     
      CVE-2018-0101:CISCO ASA遠程代碼執行和DOS漏洞分析
      http://www.4hou.com/technology/10294.html

      思科ASA安全設備遠程執行代碼和拒絕服務漏洞(CVE-2018-0101)POC
      http://open.appscan.io/article-660.html

      最近GD庫拒絕服務漏洞分析與EXP構造(CVE-2018-5711)
      https://www.anquanke.com/post/id/97786

      My Cloud NAS設備曝大量高危漏洞
      https://cloud.tencent.com/developer/article/1039726

      GoAhead服務器遠程命令執行漏洞分析報告
      https://cloud.tencent.com/developer/article/1040725

      Switch破解指日可待?黑客成功在Switch安裝Linux
      http://bit.ly/2ESYppU

      美國漏洞眾測平台HackerOne運營模式解讀與分析
      https://cloud.tencent.com/developer/article/1040185

      從補丁到漏洞分析 - 記一次joomla漏洞應急
      https://lorexxar.cn/2018/02/07/joomla3-8-4/

      全補丁下再次利用CPU漏洞攻破KASLR
      http://www.iceswordlab.com/2018/02/06/meltdown/


 **F.商業**
    
     摩托羅拉10億美元收購Avigilon 進軍視頻監控市場
     https://www.xcnnews.com/kj/3216625.html

     資安趨勢 微軟:AI解讀情資抗威脅
     http://www.epochtimes.com/b5/18/2/2/n10109453.htm

     匹敵資安威逼 微軟亞洲首席平安長:我們需要AI
     https://ep4f2rc7.tian.yam.com/posts/215461165

     台灣大哥大攻健康雲 相關營收拚倍增
     https://money.udn.com/money/story/5641/2968916

     台灣大攻物聯網 設IoT大平台
     http://bit.ly/2BjM6mG

     助企業迎戰AI年,team+全新8.5版打造高階應用資安防護
     http://bit.ly/2nOiAhj

     思科、蘋果與保險業者聯手推出網路攻擊風險管理服務
     https://www.ithome.com.tw/news/121206

     第一時間就地處置應對 縮短威脅防禦空窗期 累積服務經驗開花結果 在地情資中心具優勢
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310006

     Mavenir收購Argyle Data以強化其機器學習安全套裝產品
     https://times.hinet.net/news/21429989

     從Azure下放智慧到IoT邊緣 支援各式開發語言與作業系統 可視化行為模式 控管潛在資安風險
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310007

     基於統一控管平台 定義協同工作與配發控管政策 跨網路、雲端、App 建構整合式安全體系
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310008

     嵌入式AIoT技術應用論壇 落實智慧化藍圖
     https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000523886_IF77J9V096N5Z15XWD7KW
    
     MailGates 推出 APT 防護模組 運用雲端沙箱技術大幅提升網路威脅攔截率
     http://www.runpc.com.tw/industrial_info.aspx?id=1012240

     惠普新商用電腦和工作站登場,穿戴式 VR 工作站成焦點
     https://ccc.technews.tw/2018/02/08/hp-new-pc-vr-workstation/

     HP新商務系列電腦 資安提升還能防窺
     https://tw.appledaily.com/new/realtime/20180208/1295021/

     彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310009

     以端點控管平台為核心 整合資安機制建構多層式防線 挾全球情資提供預警 提升委外即時監控效率
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310010

     整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310005

     彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
     http://www.netadmin.com.tw/article_content.aspx?sn=1801310009

     如何有效對抗 APT 攻擊?雲端沙箱技術助提升攔截率
     https://www.hkitblog.com/?p=41722
   

**G.政府**
   
    NCC攜經部,設資安檢測實驗室
    http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=3386334001&PU=0010

    人工智慧,下凡入魂:工研院 IEK 公布 2018 十大 ICT 產業關鍵議題
    https://technews.tw/2018/02/02/ike-10-ict-trends-2018/


  **H.工控系統**
     
      CODESYS WebVisu 產品現高危漏洞,或對關鍵基礎設施構成嚴重威脅
      http://hackernews.cc/archives/20588

      工控PLC編程工具CODESYS堆棧緩衝區溢出漏洞CVE-2018-5440
      http://toutiao.secjia.com/cve-2018-5440

      WebVisu漏洞影響50廠商的100多PLC,目前尚無解決方案
      http://www.sohu.com/a/221111182_468696

      CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
      http://bit.ly/2C7R4zT

 
 **I.教育訓練類**
    
     Pwn新手應該如何開始挖掘二進制漏洞(如UAF,stack overflow)
     https://www.zhihu.com/question/64028762/answer/310591402

     htcap:一款實用的遞歸型Web漏洞掃描工具
     https://cloud.tencent.com/developer/article/1036393

     瀏覽器漏洞挖掘思路
     http://www.freebuf.com/column/162298.html

     0day安全軟件漏洞分析技術第2版
     http://www.pc1999.com/thread-50960-1-1.html

     BlackHat議題解析:Windows程序的數字簽名校驗“漏洞”
     https://cloud.tencent.com/developer/article/1040529


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(02-05)
    http://tw.weibo.com/xuanwulab/4204152894976797

    每日安全動態推送(02-06)
    http://tw.weibo.com/xuanwulab/4204392867976495

    每日安全動態推送(02-07)
    http://tw.weibo.com/xuanwulab/4204756828339200

    每日安全動態推送(02-08)
    http://tw.weibo.com/xuanwulab/4205123124776333

    每日安全動態推送(02-09)
    http://tw.weibo.com/xuanwulab/4205483537549825
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    連網醫療裝置可能淪為謀殺工具
    https://www.eettaiwan.com/news/article/20180209NT01-implants-raise-security-awareness

    「捉迷藏(Hide ‘N Seek)」殭屍網路利用點對點基礎設施來入侵物聯網設備
    https://blog.trendmicro.com.tw/?p=54285 


**4.近期資安活動及研討會**

    【課程】大數據爬蟲技術實作 2/10
  http://bit.ly/2EcNyt7

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  2018臺灣資訊安全事件應變研討會 4/25

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…