資安新聞及事件週報 2018/2/26 ~ 2018/3/2

**1.重大弱點漏洞**
   
    Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
    https://usn.ubuntu.com/usn/usn-3583-1/

    超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
    https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html

    uTorrent客戶端發現2個重大的遠程代碼漏洞
    http://www.wttech.org/archives/5496

    甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
    https://www.pixpo.net/technology/0IR509HZ.html

    隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900

    Sony Playstation 4 4.55 FW - Local Kernel
    https://www.exploit-db.com/exploits/44177/

    趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
    http://hackernews.cc/archives/21046

    趨勢科技(Trend Micro)加密郵件網關方案存在數個安全漏洞
    http://www.freebuf.com/vuls/163369.html

    Trend Micro Email Encryption Gateway 跨站腳本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6226

    Trend Micro Email Encryption Gateway SQL注入漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6230

    Trend Micro 多個產品存在安全性弱點
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897

    安全人員發現3個NSA系統漏洞,從18年前的Windows2000開始影響到現在
    https://zhuanlan.zhihu.com/p/33703730

    駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899

    谷歌發布新的Windows 10系統漏洞微軟未及時修復
    https://zhuanlan.zhihu.com/p/33932724

    Windows 10公佈新版本修復多個漏洞
    http://nb.zol.com.cn/679/6790635.html

    華碩路由器AsusWRT局域網內未授權遠程代碼執行漏洞
    http://bit.ly/2oGbxHl

    華碩路由器爆遠程代碼執行漏洞
    https://www.cesafe.com/2293.html

    AsusWRT LAN - Unauthenticated Remote Code Execution (Metasploit)
    https://www.exploit-db.com/exploits/44176/

    思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限
    https://www.ithome.com.tw/news/121513

    Cisco 多個產品存在安全性弱點
    http://bit.ly/2EZ2HiE

    Cisco ESC軟體存在安全漏洞(CVE-2018-0121)
    https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1078

    思科驚爆重大漏洞,不用打密碼就能取得管理員權限
    http://bit.ly/2GT4GSf

    Paypal出現漏洞,可獲取賬戶餘額和近期交易數據
    http://bit.ly/2GPyizN

    阿里發現微信安全漏洞,及時告知騰訊並修復,網友紛紛給馬雲點贊
    http://bit.ly/2FD3vqq

    多款Huawei產品數字錯誤漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17288

    Microsoft Windows Embedded OpenType 信息洩露漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0761

    IBM Maximo Asset Management 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1415

    IBM Financial Transaction Manager for ACH Services 輸入驗證漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1392
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1391

    IBM Maximo Asset Management和Maximo Asset Management Essentails SQL注入漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1414

    IBM 權限許可和訪問控制漏洞
    http://www-01.ibm.com/support/docview.wss?uid=swg22010767
    http://www-01.ibm.com/support/docview.wss?uid=swg22010767
   
    Red Hat Enterprise Linux存在未明漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15131

    Wireshark 2.4.5發布,修復大量漏洞
    https://www.linuxidc.com/Linux/2018-02/151076.htm

    Apache Tomcat爆出安全繞過漏洞CVE-2018-1305 789多版本受影響
    http://toutiao.secjia.com/cve-2018-1305

    Micro Focus Universal CMDB 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6488

    IBM Runtimes for Java Technology J9 JVM 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1417

    GNU libcdio 安全漏洞
    http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-630

    Cisco Spark 信息洩露漏洞(CVE-2018-0119)
    http://bit.ly/2F2IjcF

    Drupal 存在多個安全性弱點
    http://bit.ly/2HSqkr9

    OpenSSL 存在弱點
    http://bit.ly/2F6H28n

    SSO統一身份認證SAML安全繞過漏洞關聯5個供應商6個CVE
    https://www.kb.cert.org/vuls/id/475445

    SAML存在漏洞影響多款產品
    https://www.anquanke.com/post/id/99275

    搞笑!5.01 webkit漏洞可用於最新版PS4系統
    https://tieba.baidu.com/p/5568526100?red_tag=0417751406

    Intel 再有安全微代碼更新 Broadwell/Haswell 穩定補丁 不會導致重啟
    http://bit.ly/2FilBk0

    微軟發布KB4090007更新進一步緩解Spectre和Meltdown漏洞影響
    https://www.cnbeta.com/articles/tech/703031.htm

    BIND9再次爆出遠程DoS漏洞CVE-2018-5734 9.10.6-S3以前多版本受影響
    http://toutiao.secjia.com/cve-2018-5734

    Windows 10用戶快升級:微軟發布Intel六代酷睿安全更新
    https://www.xcnnews.com/kj/3481023.html

    memcached のアクセス制御に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180009.html

    WXR-1900DHP2 における複数の脆弱性
    https://jvn.jp/jp/JVN97144273/

    Dell EMC squashes pair of VMAX virtual appliance bugs
    http://bit.ly/2I09feL

    Sony Playstation 4 (PS4) 4.55 - 'Jailbreak' WebKit 5.01 / 'bpf' Kernel Loader 4.55
    https://www.exploit-db.com/exploits/44196/

    D-Link DIR-600M Wireless - Cross-Site Scripting
    https://www.exploit-db.com/exploits/44219/

    SEGGER embOS/IP FTP Server 3.22 - Denial of Service
    https://www.exploit-db.com/exploits/44221/


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    美國逮捕加密貨幣交易所 BitFunder 創始人
    http://bit.ly/2FboOlq

    日本虛擬幣一哥 慘遭滑鐵盧
    http://www.chinatimes.com/newspapers/20180225000189-260203

    巴打母親用 Bitcoin 挖礦機曬蠔豉!網民:合理運用利益最大化
    http://bit.ly/2COu8Wn

    澳洲U網疑似出現漏洞,用戶反應丟失近2000萬Arts
    https://chainnews.com/articles/563327512600.htm

    6000多枚比特幣失蹤 美國證監會指控交易平台欺詐
    https://www.xcnnews.com/kj/3414647.html

    警惕!34,000份以太坊智能合約存在安全漏洞
    https://www.aicoin.net.cn/article/14799.html

    金融控股公司系列措施將加快推進補齊金融監管「最後一塊拼圖」
    http://news.sina.com.tw/article/20180226/25921680.html
   
    印銀行遭欺詐損失20億美元 財政部限15日修復漏洞
    http://www.exmoo.com/article/56252.html

    本土虛擬貨幣交易所又一家,S-Coin大膽打造虛擬貨幣一條龍
    https://www.ithome.com.tw/news/121384

    Bitcoin Wallet被指出有嚴重安全漏洞
    http://www.sohu.com/a/224113515_250147

    電子支付平台淪騙款工具
    http://bit.ly/2Cpt2VB
   
    駭客玩哪招?Coindash被駭的2萬枚以太幣又回來了
    http://bit.ly/2F7HJ0p

    在Coindash ICO遭駭幾個月之後,駭客現在歸還價值2600萬美金的以太幣
    http://bit.ly/2Cs4bk3

    Coincheck不還虛擬貨幣 用戶今日提起訴訟
    https://www.taiwannews.com.tw/ch/news/3372819

    安全無虞!台製加密貨幣冷錢包 Coolwallet.S 多層防護降低被盜風險
    http://bit.ly/2ov5aay

    印度銀行SWIFT系統遭駭,遭試圖盜轉近200萬美元
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=807

    銀監保監合并? 劉鶴面臨中國金融改革罕見挑戰
    http://news.dwnews.com/china/big5/news/2018-02-27/60042705.html

    上海商銀總經理交接 陳善忠上任掌舵
    http://news.ltn.com.tw/news/business/breakingnews/2352322

    土銀漏報26筆逾千萬大額通貨交易 金管會開罰100萬
    http://news.ltn.com.tw/news/business/breakingnews/2352864

    土銀違反洗錢防制 漏報千萬元大額交易 金管會開罰百
    https://www.nownews.com/news/20180301/2709026

    黑客盜700萬美元代幣,暴漲後將其原數歸還
    http://www.ifuun.com/a2018022810518285/

    印度國有銀行失巨額資金財政部限15天修復漏洞
    http://news.haiwainet.cn/n/2018/0227/c3541093-31266535.html

    傳日本加密貨幣交易所將自我監管 避免系統漏洞
    https://www.xcnnews.com/kj/3476941.html
   
    比特幣離最嚴謹貨幣還距離 未來市場監管將繼續趨嚴
    https://www.xcnnews.com/kj/3477562.html

    Ukrainian Bitcoin Phishing Ring - COINHOARDER
    http://bit.ly/2FLr6W3


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      常關注社交正妹嗎?小心她們可能是攜帶病毒的「照騙」
      http://news.knowing.asia/news/40856723-c5e8-44bd-b713-633e9da34877

      挖礦代碼植入!部落客用「零廣告」逆轉收入:讀者看得更清爽
      https://www.ettoday.net/dalemon/post/33936

      平昌奧運遭電腦病毒侵擾 專家籲東京儘早開始準備
      https://times.hinet.net/news/21540484

      Lazarus Group Returns With New Targets
      http://bit.ly/2GWcwKF

      Olympic Destroyer
      http://bit.ly/2F6t6ag

      LuminosityLink Apparently Dead
      http://bit.ly/2t8BK6y

      Dridex v4 - Major version upgrade released
      http://bit.ly/2FihS60

      RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染
      http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/RANSOM_NETIX.A

      「詭娃」木馬虐肆:駭人程度不輸恐怖大片
      https://www.xcnnews.com/kj/3466230.html

      數以千計網站被植入挖礦軟體
      https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16066

      RAT king thrown in the slammer for peddling NanoCore PC nasty
      https://www.theregister.co.uk/2018/02/27/nanocore_rat_coder_33_months/

      “你的字型需要更新” “關閉網頁後,竟還繼續挖礦?” 別讓礦工用騙術讓你的電腦做牛做馬了
      https://blog.trendmicro.com.tw/?p=54680

      Oracle 伺服器漏洞遭駭客用來散布門羅幣 (Monero) 挖礦程式
      https://blog.trendmicro.com.tw/?p=54664

      Essex black hat behind Cryptex and reFUD gets two years behind bars
      http://bit.ly/2HVehcm
     


 **B.行動安全 / iPhone / Android / App**
    
     Google 將為 Android P 加入防駭客偷拍功能
     http://bit.ly/2F0Vu1q

     Android 新漏洞:可無聲無息地拍下照片並上傳
     http://www.e0060.com/shouji/1501.html

     澳媒:為了隱私安全 你應該刪除微信
     http://www.epochtimes.com/b5/18/2/24/n10168147.htm

     iPhone隐私有漏洞?安全公司Cellebrite宣称可解锁市面上所有iPhone
     http://www.sohu.com/a/224353958_118792

     iCloud漏洞:買的二手Mac 卻能被賣家控制
     http://www.feng.com/iPhone/news/2018-02-26/_696287.shtml

     macOS遺留安全漏洞 買二手的請萬分小心
     https://www.pixpo.net/technology/0IQR8aWX.html

     蘋果將開始在中國存儲iCloud賬戶加密密鑰
     http://cn.wsj.com/big5/20180226/tec110512.asp

     確保加密貨幣安全 一款防駭客智慧型手機推出 售價799美元
     http://bit.ly/2HNWowh
    
     印度TELUGU語系文字造成APPLE裝置通訊功能停擺
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4898

     香港電腦保安事故協調中心 (HKCERT) 流動應用程式 下架公告
     https://www.hkcert.org/my_url/zh/blog/18022802

     香港地區 Google Play 商店應用程式保安風險報告 (2018年 2 月)
     https://www.hkcert.org/my_url/zh/blog/18022801

     跑步健身app Strava 路徑圖意外洩軍跡! 七習慣保護行動裝置
     https://blog.trendmicro.com.tw/?p=54581

     iPhone X現已被破解 你的蘋果手機還安全嗎
     http://news.sina.com.tw/article/20180228/25956612.html

     iPhone隱私有漏洞?安全公司Cellebrite宣稱可解鎖市面上所有iPhone
     https://itw01.com/MQ29ECR.html

     FBI「合作機構」宣佈:已破解搭載 iOS 11 的所有 iPhone
     http://3c.ltn.com.tw/news/33094

     蘋果雲端數據交大陸 iCloud隱私堪憂
     https://www.ttv.com.tw/news/view/10702280014400I/568

     iOS 系統 Bug 增多更新頻率加快,比 Steve Jobs 年代大增 51%
     https://qooah.com/2018/03/02/ios-bugs-increasing/

     手機安全維護評級:安卓慘不忍睹
     https://www.ithome.com/html/iphone/349312.htm

     小心!防毒軟體警告:手機等聯網裝置可被駭來「挖礦」
     https://udn.com/news/story/6809/3006884

     網路安全公司警告 手機可能被黑客入侵
     http://tw.aboluowang.com/2018/0302/1078098.html

     Line常見問題總整理
     https://blog.trendmicro.com.tw/?p=54501

     Mac電腦變慢? 輕鬆大掃除找回急速感
     https://blog.trendmicro.com.tw/?p=54550

     That terrifying 'unfixable' Microsoft Skype security flaw: THE TRUTH
     https://www.theregister.co.uk/2018/02/15/microsoft_skype_fixed/


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     2018農曆年節後「資安」感觸: 台灣資訊安全人才
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8588

     電信商跨資安 只憑產品難以應付資安問題
     http://bit.ly/2t5NGpY

     留心DNS REBINDING讓ΜTORRENT用戶主機一覽無遺
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4902

     安全進步靠科技,漏洞仍在人
     https://www.taiwanfansclub.com/forum.php?mod=viewthread&tid=150435

     Cloudflare:Memcached遭濫用發動大規模DDoS攻擊
     https://www.ithome.com.tw/news/121543

     英國中學閉路監視系統遭駭,學生校園生活遭網路直播
     https://www.ithome.com.tw/news/121500

     美國情報機構公開不推薦民眾使用華為產品
     https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16067

     流量高就好? 專家:恐是機器人惡意操弄
     https://newtalk.tw/news/view/2018-02-27/115543

     RISK BASED SECURITY發布2017年度漏洞分析報告
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=703
    
     挖礦需求大增!特斯拉控制平台曾遭駭以竊取運算資源來挖礦
     http://stock.pchome.com.tw/news/cat10/20180222/51926661964395232005.html

     挖礦駭客盛行,連特斯拉的「雲」都被駭客拿去挖礦了
     http://bit.ly/2GMicXy

     Tesla雲端系統慘遭駭入,駭客以之挖掘虛擬貨幣
     http://fortuneinsight.com/web/posts/6339

     特拉斯 ( Tesla ) 與 Jenkins 伺服器成駭客挖礦機!避免「伺服器變挖礦機」四守則
     https://blog.trendmicro.com.tw/?p=54597

     黑客利用Apache CouchDB中的兩個“老漏洞”挖掘門羅幣
     http://bit.ly/2BVgggm

     知名套件管理工具npm 5.7.0出現重大臭蟲,恐讓主機死當,官方疾呼:且慢更新
     https://www.ithome.com.tw/news/121458

     Apple × Alphabet 聯署批評 Intel 漏洞被揭發才通報當局
     http://bit.ly/2CK6wlL

     傳英特爾對Meltdown、Spectre 漏洞知情不報數個月
     http://bit.ly/2EWYkEF

     AMI針對Meltdown與Spectre的威脅發表安全聲明
     http://bit.ly/2HSSdze

     Akamai「2017 年第四季網際網路現狀−安全報告」顯示 殭屍網路已將焦點轉移至憑證濫用
     http://bit.ly/2osOMXZ

     愛城數家企業網絡被黑損失達150萬加元
     http://www.epochtimes.com/b5/18/2/25/n10170420.htm

     平昌冬奧落幕 美爆俄駭客偽裝朝鮮攻擊300電腦
     http://bit.ly/2t30b5q

     朝鮮網軍的行動不只是網路攻擊
     http://bit.ly/2BVnfWv

     新加坡國防部官網發現35個漏洞
     http://www.wttech.org/archives/5493

     新加坡國防部成功完成道德駭客計畫
     http://www.businesswirechina.com/hk/news/37061.html

     中國在處理網絡安全漏洞方面缺乏流程規範
     http://video.caixin.com/2018-03-02/101216103.html

     向黑客釋出企業漏洞賞金任務,Bugcrowd獲2600萬美元C輪融資
     https://www.dailyfocus.cc/p/140309.html

     美國能源部建立能源基礎建設之資安事件協處辦公室
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=701

     中共加強網控新浪微博等6網站限期整改
     https://www.ydn.com.tw/News/278864

     連中國免費WiFi幾分鐘 台幣2.8萬元存款就飛了
     http://www.epochtimes.com/b5/18/2/23/n10167187.htm

     McAfee:中國是網路間諜最活躍的國家
     https://www.voacantonese.com/a/4268910.html

     朝鮮黑客組織APT37正利用零日漏洞瞄準日本、越南和中東地區國家
     https://read01.com/KBQK2gO.html

     朝鮮「撕面具」網攻 美國「第一槍」或選網絡戰
     http://www.epochtimes.com/b5/18/2/23/n10167110.htm  

     美國邊防疑10年來未能驗證護照晶片真偽
     https://unwire.hk/2018/02/25/usaepassport/tech-secure/

     開幕式遭駭 美情報員:俄羅斯報復國際奧會
     https://sports.ettoday.net/news/1119157

     日經:北韓駭客部隊功力強大 癱瘓社會易如反掌
     https://www.taiwannews.com.tw/ch/news/3371709

     英採用華為設備 美示警危及資安
     http://news.ltn.com.tw/news/world/paper/1179000

     資安ETF創歷史新高!股神第三大持股美銀:駭客難防
     http://bit.ly/2F8dXIO

     趨勢科技年度報告警告 新型態網絡犯罪將現身
     https://n.yam.com/Article/20180227927721

     從亂石投林到針對攻擊 新型態網路犯罪將現
     https://n.yam.com/Article/20180228527308

     全面監控時代?!以色列 AI 監視器準確度達 99% 隱私問題堪憂
     http://www.limitlessiq.com/news/post/view/id/3694/

     去年每家企業受兩次勒索攻擊
     http://bit.ly/2CRBkkM

     Sophos:企業平均遭軟件勒索失13.3萬美元
     http://bit.ly/2oGplkW

     我們賦予權柄讓高科技公司為世界編碼,也讓自己落入圈套
     https://www.thenewslens.com/article/90220
    
     亞馬遜 10 億美元收購智慧門鈴製造商 Ring,未因 Amazon Key 安全漏洞卻步
     https://technews.tw/2018/03/02/amazon-1-billion-usd-buy-ring/

     Google 找不到的網路,「暗網」古怪網站大揭密
     https://ccc.technews.tw/2018/03/01/dark-web/

     Cloudflare:Memcached遭濫用發動大規模DDoS攻擊,攻擊流量高達260Gbps
     https://www.ithome.com.tw/news/121543

     2016總統大選 美7州選民登記系統曾遭俄國駭客入侵
     http://www.chinatimes.com/realtimenews/20180228001686-260408

     美網軍表示 需要白宮更多授權因應外國網攻
     https://www.ydn.com.tw/News/279225

     360年度報告:Office漏洞成APT攻擊最青睞武器
     http://tech.ifeng.com/a/20180228/44890953_0.shtml

     安全面臨新態勢 漏洞成為「眾矢之的」
     https://itw01.com/MYRBEW3.html

     德國對俄羅斯駭客組織Fancy Bear展開調查 惡意軟體存在長達一年
     https://cnews.com.tw/002180301a04/

     德政府電腦系統被駭 俄駭客組織「花俏熊」嫌疑大
     https://tw.appledaily.com/new/realtime/20180301/1305918/

     德媒:德外交及內政部網絡 疑遭俄黑客攻擊
     http://www.ntdtv.com/xtr/b5/2018/03/01/a1365581.html

     德國政府電腦系統遭入侵
     https://m.ctee.com.tw/livenews/gj/20180301004590-260408

     美網軍司令:抗俄網路干政 需川普授權
     http://bit.ly/2F8cY8n

     HTTPS cert flingers Trustico, SSL Direct go TITSUP after website security blunder blabbed
     https://www.theregister.co.uk/2018/03/01/trustico_website_offline/

     徵才 - 資安工程師_台中
     https://www.104.com.tw/job/?jobno=2k7ud&jobsource=104_sj

     徵才 - 資安工程師
     http://bit.ly/2t3rCfl

     平均總月薪破10萬!5大電信徵才職缺 多為工程師與銷售人員
     https://www.ettoday.net/news/20180227/1120342.htm

     徵才 - 合庫擴大徵才 祭450職缺
     http://bit.ly/2F5WstD

     徵才 - 日就職活動將開跑 企業爭取優秀人才
     https://news.pts.org.tw/article/386854

     徵才 - 不止搶AI人才 趨勢科技開出250個國際級資安職缺
     http://news.ltn.com.tw/news/business/breakingnews/2352364

     徵才 - 橘子「開採鮮橘」啟動徵才 全年招募200至300人
     https://www.nownews.com/news/20180301/2708969

     徵才 - 北京| 補天平台招人啦!誠招各類安全人才
     https://www.anquanke.com/post/id/99062


 **D.資料外洩/網路詐騙/網路釣魚**
    
     騙得870萬美元!網路詐騙手法曝光警方拘捕五人
     https://m.secretchina.com/news/b5/2018/02/24/850946.html

     烈市政府系統現漏洞35000居民資料外洩
     http://bit.ly/2HQsXcT
    
     駭客大佬、蘋果聯合創始人遭「時間差攻擊」 被騙走 7 枚比特幣!損失將近 210 萬台幣
     http://www.limitlessiq.com/news/post/view/id/3685/

     因應GDPR 企業可採四步驟降低衝擊
     https://udn.com/news/story/7238/2997183

     近日有詐騙集團假冒「財政部電子發票整合服務平台」
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=805

     新聞透視-慎選平台業者 別點不明網址
     http://bit.ly/2tcbjNz

     消基會提個資團體訴訟 雄獅:從未違反個資法相關法令
     http://news.ltn.com.tw/news/life/breakingnews/2352445

     首宗團體個資訴訟求償363萬!雄獅發聲明:請消基會釐清真相
     https://www.ettoday.net/news/20180301/1121541.htm

     消基會提個資外洩團體訴訟,雄獅:遺憾但尊重
     http://bit.ly/2GW00ef

     挨批外洩個資 雄獅旅遊這樣回應
     http://www.chinatimes.com/realtimenews/20180301002045-260415

     雄獅提三聲明 駁個資外洩
     https://udn.com/news/story/7238/3006655

     雄獅遇駭洩個資 18人遭詐騙
     http://bit.ly/2oCSKNE

     信息洩露成政企機構網絡安全防護最大困局
     https://cloud.tencent.com/developer/article/1047798

     人在台北 Uber境外連5刷
     http://www.chinatimes.com/newspapers/20180301000496-260106

     超實用查詢網站,一秒知道自己的密碼是否被外洩
     http://www.limitlessiq.com/news/post/view/id/3697/

     3大旅行社違法搶票 搜刮3萬張花東車票遭移送
     https://udn.com/news/story/7320/3008128

     揪出來!台鐵抓3旅行社 違法冒名訂票
     https://news.tvbs.com.tw/life/877218

     如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%
     https://blog.trendmicro.com.tw/?p=54535

     孔夫子(Confucius)駭客集團,假談網路戀愛,真竊個資
     https://blog.trendmicro.com.tw/?p=54529

     Equifax去年資料外洩事件受害人數再增240萬達1.48億
     https://www.ithome.com.tw/news/121575

     你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐
     https://www.ithome.com.tw/news/121514


  **E.研究報告**   
     
      windows下FTP匿名登錄或弱口令漏洞及服務加固
      http://www.jb51.net/article/135347.htm

      Microsoft Office內存損壞漏洞(CVE-2017-11882)實戰
      http://www.freebuf.com/vuls/161753.html

      惡意Office文檔攻擊,其中這類漏洞被大量利用
      https://read01.com/DGddOL5.html#.WpZRaGpubIU

      Office公式編輯器漏洞(CVE-2017-11882)已遭利用
      https://kknews.cc/tech/5eg4bgk.html

      Edge Type Confusion利用:從內存讀寫到控制流程
      https://www.anquanke.com/post/id/98775

      Edge Type Confusion利用:從type confused到內存讀寫
      https://www.anquanke.com/post/id/98774

      詳解Linux權限提升的攻擊與防護
      https://www.anquanke.com/post/id/98628

      Adobe Flash 漏洞利用分析:從CVE-2015-5119 到CVE-2018-4878
      http://www.4hou.com/technology/10405.html

      Mozilla Rhino 反序列化漏洞 POC 分析
      https://itw01.com/4IHGET9.html

      Docker 漏洞與利用
      https://www.cesafe.com/2358.html

      Archery:開源漏洞評估和管理工具
      http://www.freebuf.com/sectool/162864.html

      規則格式相容Snort 多執行緒支援GPU強化效能 開源Suricata入侵偵測 揪出網路攻擊與異常行為
      http://www.netadmin.com.tw/article_content.aspx?sn=1802020008

      個案分析-Quimonk木馬攻擊事件分析報告_10702
      http://bit.ly/2BVk2GE
     
      Mobile Application Hacking Diary Ep.2
      https://www.exploit-db.com/papers/44145/

      MySQL UDF Exploitation
      https://www.exploit-db.com/docs/english/44139-mysql-udf-exploitation.pdf

      Facebook中的漏洞暴露了管理員的郵件和詳細信息
      http://www.freebuf.com/column/163773.html

      Office CVE-2017-8570遠程代碼執行漏洞復現
      https://cloud.tencent.com/developer/article/1047572
     
      挖洞經驗| 看我如何綜合利用4個漏洞實現GitHub Enterprise 遠程代碼執行
      https://cloud.tencent.com/developer/article/1047489

      硬件:Intel漏洞大禮包分析
      https://dfkan.com/2632.html

      ImageMagick堆棧溢出0day漏洞
      http://www.aqniu.com/threat-alert/31712.html

      dotdotslash 幫助您搜索目錄遍歷漏洞的工具
      https://www.ctolib.com/jcesarstef-dotdotslash.html

      6個Solidity漏洞以及如何避開它們
      https://zhuanlan.zhihu.com/p/34134617

      嬰兒監視器的漏洞分析
      http://www.4hou.com/mobile/10482.html

      Apache Tomcat安全繞過漏洞(CVE-2018-1305)處置建議
      https://itw01.com/MXNUE9Y.html

      新手上路| 記我在HackerOne上參與的一次漏洞眾測邀請項目
      http://www.freebuf.com/vuls/163404.html

      0day安全:軟件漏洞分析技術(第二版)
      https://bbs.pediy.com/thread-220939.htm

      惡意軟件分析:利用Oracle服務器遠程執行漏洞進行門羅幣挖礦
      https://www.anquanke.com/post/id/99441

      プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
      https://www.jpcert.or.jp/magazine/acreport-tscookie.html


 **F.商業**
    
     李鎮宇專欄-挖礦熱潮下啟動電子零組件商機
     http://www.chinatimes.com/newspapers/20180225000182-260202

     面向智能手機、平板電腦及筆記本電腦 Qualcomm 發佈全新 2x2 802.11ax 解決方案
     http://bit.ly/2oAkTnK

     【漏洞管理平臺:Tenable SCCV 5.6】透過自動化掃描,提供企業全面掌握漏洞範圍
     https://www.ithome.com.tw/review/121450

     Sophos 推新版 Intercept X 保護端點安全 新增深度學習更準預測惡意程式
     https://unwire.pro/2018/02/27/sophos-intercept-x-deep-learning/news/

     Router 內建防毒!NETGEAR Armor 將提供 Nighthawk、Orbi 全線產品使用
     https://thisnetgear.com/2018/02/23/861?utm_source=rss&utm_medium=rss

     NEC新資料中心引進最新安全系統
     http://bit.ly/2F8Gf5T

     Palo Alto Networks 推出工業環境專用防火牆
     http://www.digitalwall.com/scripts/displaypr.asp?UID=69732

     打造安全的IoT存取網路 Ruckus推出多模產品組合
     http://news.ltn.com.tw/news/business/breakingnews/2351000

     力悅資訊 資安強化防禦專家
     https://m.ctee.com.tw/dailynews/20180228/a37ac1/876676

     2021年數位轉型 微軟及IDC亞太總部:將貢獻台灣4,000億GDP
     https://times.hinet.net/news/21543586

     資料中心Fabric技術延伸 為園區網路建立自動化機制 網路分段隔離應用 避免意外釀成災
     http://www.netadmin.com.tw/article_content.aspx?sn=1802260001

     廠商稱機器學習誤判率高!以神經網絡檢測惡意軟件是解決方法
     http://bit.ly/2t4z4Xy
    
     Wipro將收購應用程式安全解決方案主要供應商Denim Group的少數股權
     http://www.businesswirechina.com/hk/news/37156.html


**G.政府**
   
    推動資安方案經濟部多管齊下盼帶動產業成長
    https://news.cnyes.com/news/id/4047039

    推動資安產業躍升,經濟部面面俱到
    https://www.101newsmedia.com/news/45244

    金管會要業者加強審查
    http://www.chinatimes.com/newspapers/20180224000251-260205

    金融弊案頻傳全因懲處不痛不癢 金管會加重「棒子」痛感
    https://news.cnyes.com/news/id/4045539

    經部攜手NCC 共同推動IP CAM資安認證
    http://pchome.megatime.com.tw/news/cat9/20180223/51935843135274227005.html

    經濟部啟動資安育才計畫
    http://bit.ly/2BVn7Gv
   
    資安即國安 副閣揆:政府企業要高度警覺
    http://bit.ly/2FHPZ4V

    資安威脅與日俱增 施俊吉:政府防護要有高度警覺心
    http://bit.ly/2CTqnPs

    施俊吉:4面向推動資安 建構國家聯防體系
    https://news.rti.org.tw/news/view/id/397904

    政院:完備資安基礎環境 建構國家資安聯防體系
    http://bit.ly/2FhkCRa

    第7代身分證 歡迎全民動動腦
    http://bit.ly/2tcuNl4

   
  **H.工控系統**
     
      恩智浦強化韌體安全
      http://bit.ly/2CocrS5

      台達PLC編程軟件WPLSoft爆出多個安全漏洞CVE-2018-7494 CVSS3 8.3
      http://toutiao.secjia.com/cve-2018-7494

      Top Five Ways Security Vulnerabilities Hide in Your IT Systems
      http://bit.ly/2F6zpKT   


 **I.教育訓練類**
    
     nginx+cgi解析php容易出现的漏洞
     http://www.sou-xun.com/show/2874305.html

     一次利用nginx漏洞的木马事件
     http://www.sou-xun.com/show/2874302.html

     Nginx%00空字節執行任意代碼(php)漏洞
     https://www.unhonker.com/bug/153.html

     nginx的安全日誌分析腳本的編寫
     http://blog.csdn.net/nextdoor6/article/details/51914966

     Nginx攻擊日誌分析
     http://www.sou-xun.com/show/2874298.html

     Nginx最新解析漏洞
     http://blog.csdn.net/yangjiehuan/article/details/46441429

     越權漏洞講解
     http://www.ac166.cn/post-197.html

     Python xlrd,xlwt模塊用於主機漏洞跟踪的數據分析
     http://blog.csdn.net/dongfei2033/article/details/79371936

     CTFS-WiKi中集合了WEB類常見的各種漏洞
     http://www.ctfs-wiki.com

     xss安全漏洞分析以及項目實施解決方案
     http://www.bkjia.com/wlaqjs/1307022.html


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(02-23)
    http://tw.weibo.com/xuanwulab/4210560524038760

    每日安全動態推送(02-24)及春節合集.上
    http://tw.weibo.com/xuanwulab/4210926649967749

    每日安全動態推送(02-26)及春節合集.下
    http://tw.weibo.com/xuanwulab/4211649189476856

    每日安全動態推送(02-27)
    http://tw.weibo.com/xuanwulab/4212007643511530

    每日安全動態推送(02-28)
    http://tw.weibo.com/xuanwulab/4212370831969501

    每日安全動態推送(03-01)
    http://tw.weibo.com/xuanwulab/4212733563984032
  

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    半機器人時代有望到來:2070年人類身體或被機器替換
    http://bit.ly/2BVdZ4H

    5年內人工智慧恐「學壞」 助推網路犯罪
    http://news.sina.com.tw/article/20180223/25900528.html

    阿里雲在歐洲推出雲端和人工智慧解決方案以滿足數位化轉型中不斷變化的需求
    http://news.sina.com.tw/article/20180301/25970940.html
   

**4.近期資安活動及研討會**
   
  ISDA 白帽駭客巡迴入門 3/3
  http://bit.ly/2EXYU5e

  【課程】Arduino 四軸飛行器開發實作 3/3
  http://bit.ly/2BVtHge

  天地人學堂:天地人學堂:廣告成效追蹤怎麼做? 3/3
  https://tiandiren.kktix.cc/events/gtm1
 
  Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

  IT Audit與資訊治理_作業系統與通信傳輸查核 3/6
  http://bit.ly/2G02pnI

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  IBM DevOps顛覆新時代快閃直播─次世代DevOps 3/6 ~ 3/8
  https://seminar.ithome.com.tw/live/1803ibm/index.html

  舞弊稽核與數位鑑識系列_結合系統資料與網路資源透析潛在舞弊事件 3/9
  http://bit.ly/2C9Nk0p

  【數位講堂】 3/8 e-Payment
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 3/10
  https://ntcim.kktix.cc/events/elkstack

  【課程】Raspberry Pi 3+LoRa網路實作 3/10
  http://bit.ly/2FKE721

  數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7

  資安高階主管午餐會 3/13
  https://www.surveycake.com/s/4aAB0

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
  http://bit.ly/2Ey4rOK

  【數位講堂】3/15 Auction
  http://bit.ly/2DpDUU5

  資安風險管理實務暨資訊服務採購要領 3/15 ~ 3/16
  http://bit.ly/2EKJW2g

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  【課程】 空拍機飛行教室 3/17
  https://www.techbang.com/posts/56689?from=flash_message

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
  http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
  https://www.techbang.com/posts/56588?from=flash_message

  RAT資安小聚 3/25
  https://hacking.kktix.cc/events/rat0325

  [ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
  http://software.acer.net/webc/html/activity/show.aspx?act_num=218

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  IBM POWER9 Launch: From Here to AI 3/29
  http://bit.ly/2CQ92qF

  Serverless All-Star 3/29
  https://day.ithome.com.tw/serverless/#signup

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  【課程】機器視覺原理與實作 3/31
  http://bit.ly/2BVmgpe

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...