**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
趨勢科技(Trend Micro)加密郵件網關方案存在數個安全漏洞
http://www.freebuf.com/vuls/163369.html
Trend Micro Email Encryption Gateway 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6226
Trend Micro Email Encryption Gateway SQL注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6230
Trend Micro 多個產品存在安全性弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897
安全人員發現3個NSA系統漏洞,從18年前的Windows2000開始影響到現在
https://zhuanlan.zhihu.com/p/33703730
駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
谷歌發布新的Windows 10系統漏洞微軟未及時修復
https://zhuanlan.zhihu.com/p/33932724
Windows 10公佈新版本修復多個漏洞
http://nb.zol.com.cn/679/6790635.html
華碩路由器AsusWRT局域網內未授權遠程代碼執行漏洞
http://bit.ly/2oGbxHl
華碩路由器爆遠程代碼執行漏洞
https://www.cesafe.com/2293.html
AsusWRT LAN - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44176/
思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限
https://www.ithome.com.tw/news/121513
Cisco 多個產品存在安全性弱點
http://bit.ly/2EZ2HiE
Cisco ESC軟體存在安全漏洞(CVE-2018-0121)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1078
思科驚爆重大漏洞,不用打密碼就能取得管理員權限
http://bit.ly/2GT4GSf
Paypal出現漏洞,可獲取賬戶餘額和近期交易數據
http://bit.ly/2GPyizN
阿里發現微信安全漏洞,及時告知騰訊並修復,網友紛紛給馬雲點贊
http://bit.ly/2FD3vqq
多款Huawei產品數字錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17288
Microsoft Windows Embedded OpenType 信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0761
IBM Maximo Asset Management 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1415
IBM Financial Transaction Manager for ACH Services 輸入驗證漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1391
IBM Maximo Asset Management和Maximo Asset Management Essentails SQL注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1414
IBM 權限許可和訪問控制漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22010767
http://www-01.ibm.com/support/docview.wss?uid=swg22010767
Red Hat Enterprise Linux存在未明漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15131
Wireshark 2.4.5發布,修復大量漏洞
https://www.linuxidc.com/Linux/2018-02/151076.htm
Apache Tomcat爆出安全繞過漏洞CVE-2018-1305 789多版本受影響
http://toutiao.secjia.com/cve-2018-1305
Micro Focus Universal CMDB 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6488
IBM Runtimes for Java Technology J9 JVM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1417
GNU libcdio 安全漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-630
Cisco Spark 信息洩露漏洞(CVE-2018-0119)
http://bit.ly/2F2IjcF
Drupal 存在多個安全性弱點
http://bit.ly/2HSqkr9
OpenSSL 存在弱點
http://bit.ly/2F6H28n
SSO統一身份認證SAML安全繞過漏洞關聯5個供應商6個CVE
https://www.kb.cert.org/vuls/id/475445
SAML存在漏洞影響多款產品
https://www.anquanke.com/post/id/99275
搞笑!5.01 webkit漏洞可用於最新版PS4系統
https://tieba.baidu.com/p/5568526100?red_tag=0417751406
Intel 再有安全微代碼更新 Broadwell/Haswell 穩定補丁 不會導致重啟
http://bit.ly/2FilBk0
微軟發布KB4090007更新進一步緩解Spectre和Meltdown漏洞影響
https://www.cnbeta.com/articles/tech/703031.htm
BIND9再次爆出遠程DoS漏洞CVE-2018-5734 9.10.6-S3以前多版本受影響
http://toutiao.secjia.com/cve-2018-5734
Windows 10用戶快升級:微軟發布Intel六代酷睿安全更新
https://www.xcnnews.com/kj/3481023.html
memcached のアクセス制御に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180009.html
WXR-1900DHP2 における複数の脆弱性
https://jvn.jp/jp/JVN97144273/
Dell EMC squashes pair of VMAX virtual appliance bugs
http://bit.ly/2I09feL
Sony Playstation 4 (PS4) 4.55 - 'Jailbreak' WebKit 5.01 / 'bpf' Kernel Loader 4.55
https://www.exploit-db.com/exploits/44196/
D-Link DIR-600M Wireless - Cross-Site Scripting
https://www.exploit-db.com/exploits/44219/
SEGGER embOS/IP FTP Server 3.22 - Denial of Service
https://www.exploit-db.com/exploits/44221/
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
美國逮捕加密貨幣交易所 BitFunder 創始人
http://bit.ly/2FboOlq
日本虛擬幣一哥 慘遭滑鐵盧
http://www.chinatimes.com/newspapers/20180225000189-260203
巴打母親用 Bitcoin 挖礦機曬蠔豉!網民:合理運用利益最大化
http://bit.ly/2COu8Wn
澳洲U網疑似出現漏洞,用戶反應丟失近2000萬Arts
https://chainnews.com/articles/563327512600.htm
6000多枚比特幣失蹤 美國證監會指控交易平台欺詐
https://www.xcnnews.com/kj/3414647.html
警惕!34,000份以太坊智能合約存在安全漏洞
https://www.aicoin.net.cn/article/14799.html
金融控股公司系列措施將加快推進補齊金融監管「最後一塊拼圖」
http://news.sina.com.tw/article/20180226/25921680.html
印銀行遭欺詐損失20億美元 財政部限15日修復漏洞
http://www.exmoo.com/article/56252.html
本土虛擬貨幣交易所又一家,S-Coin大膽打造虛擬貨幣一條龍
https://www.ithome.com.tw/news/121384
Bitcoin Wallet被指出有嚴重安全漏洞
http://www.sohu.com/a/224113515_250147
電子支付平台淪騙款工具
http://bit.ly/2Cpt2VB
駭客玩哪招?Coindash被駭的2萬枚以太幣又回來了
http://bit.ly/2F7HJ0p
在Coindash ICO遭駭幾個月之後,駭客現在歸還價值2600萬美金的以太幣
http://bit.ly/2Cs4bk3
Coincheck不還虛擬貨幣 用戶今日提起訴訟
https://www.taiwannews.com.tw/ch/news/3372819
安全無虞!台製加密貨幣冷錢包 Coolwallet.S 多層防護降低被盜風險
http://bit.ly/2ov5aay
印度銀行SWIFT系統遭駭,遭試圖盜轉近200萬美元
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=807
銀監保監合并? 劉鶴面臨中國金融改革罕見挑戰
http://news.dwnews.com/china/big5/news/2018-02-27/60042705.html
上海商銀總經理交接 陳善忠上任掌舵
http://news.ltn.com.tw/news/business/breakingnews/2352322
土銀漏報26筆逾千萬大額通貨交易 金管會開罰100萬
http://news.ltn.com.tw/news/business/breakingnews/2352864
土銀違反洗錢防制 漏報千萬元大額交易 金管會開罰百
https://www.nownews.com/news/20180301/2709026
黑客盜700萬美元代幣,暴漲後將其原數歸還
http://www.ifuun.com/a2018022810518285/
印度國有銀行失巨額資金財政部限15天修復漏洞
http://news.haiwainet.cn/n/2018/0227/c3541093-31266535.html
傳日本加密貨幣交易所將自我監管 避免系統漏洞
https://www.xcnnews.com/kj/3476941.html
比特幣離最嚴謹貨幣還距離 未來市場監管將繼續趨嚴
https://www.xcnnews.com/kj/3477562.html
Ukrainian Bitcoin Phishing Ring - COINHOARDER
http://bit.ly/2FLr6W3
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
常關注社交正妹嗎?小心她們可能是攜帶病毒的「照騙」
http://news.knowing.asia/news/40856723-c5e8-44bd-b713-633e9da34877
挖礦代碼植入!部落客用「零廣告」逆轉收入:讀者看得更清爽
https://www.ettoday.net/dalemon/post/33936
平昌奧運遭電腦病毒侵擾 專家籲東京儘早開始準備
https://times.hinet.net/news/21540484
Lazarus Group Returns With New Targets
http://bit.ly/2GWcwKF
Olympic Destroyer
http://bit.ly/2F6t6ag
LuminosityLink Apparently Dead
http://bit.ly/2t8BK6y
Dridex v4 - Major version upgrade released
http://bit.ly/2FihS60
RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染
http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/RANSOM_NETIX.A
「詭娃」木馬虐肆:駭人程度不輸恐怖大片
https://www.xcnnews.com/kj/3466230.html
數以千計網站被植入挖礦軟體
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16066
RAT king thrown in the slammer for peddling NanoCore PC nasty
https://www.theregister.co.uk/2018/02/27/nanocore_rat_coder_33_months/
“你的字型需要更新” “關閉網頁後,竟還繼續挖礦?” 別讓礦工用騙術讓你的電腦做牛做馬了
https://blog.trendmicro.com.tw/?p=54680
Oracle 伺服器漏洞遭駭客用來散布門羅幣 (Monero) 挖礦程式
https://blog.trendmicro.com.tw/?p=54664
Essex black hat behind Cryptex and reFUD gets two years behind bars
http://bit.ly/2HVehcm
**B.行動安全 / iPhone / Android / App**
Google 將為 Android P 加入防駭客偷拍功能
http://bit.ly/2F0Vu1q
Android 新漏洞:可無聲無息地拍下照片並上傳
http://www.e0060.com/shouji/1501.html
澳媒:為了隱私安全 你應該刪除微信
http://www.epochtimes.com/b5/18/2/24/n10168147.htm
iPhone隐私有漏洞?安全公司Cellebrite宣称可解锁市面上所有iPhone
http://www.sohu.com/a/224353958_118792
iCloud漏洞:買的二手Mac 卻能被賣家控制
http://www.feng.com/iPhone/news/2018-02-26/_696287.shtml
macOS遺留安全漏洞 買二手的請萬分小心
https://www.pixpo.net/technology/0IQR8aWX.html
蘋果將開始在中國存儲iCloud賬戶加密密鑰
http://cn.wsj.com/big5/20180226/tec110512.asp
確保加密貨幣安全 一款防駭客智慧型手機推出 售價799美元
http://bit.ly/2HNWowh
印度TELUGU語系文字造成APPLE裝置通訊功能停擺
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4898
香港電腦保安事故協調中心 (HKCERT) 流動應用程式 下架公告
https://www.hkcert.org/my_url/zh/blog/18022802
香港地區 Google Play 商店應用程式保安風險報告 (2018年 2 月)
https://www.hkcert.org/my_url/zh/blog/18022801
跑步健身app Strava 路徑圖意外洩軍跡! 七習慣保護行動裝置
https://blog.trendmicro.com.tw/?p=54581
iPhone X現已被破解 你的蘋果手機還安全嗎
http://news.sina.com.tw/article/20180228/25956612.html
iPhone隱私有漏洞?安全公司Cellebrite宣稱可解鎖市面上所有iPhone
https://itw01.com/MQ29ECR.html
FBI「合作機構」宣佈:已破解搭載 iOS 11 的所有 iPhone
http://3c.ltn.com.tw/news/33094
蘋果雲端數據交大陸 iCloud隱私堪憂
https://www.ttv.com.tw/news/view/10702280014400I/568
iOS 系統 Bug 增多更新頻率加快,比 Steve Jobs 年代大增 51%
https://qooah.com/2018/03/02/ios-bugs-increasing/
手機安全維護評級:安卓慘不忍睹
https://www.ithome.com/html/iphone/349312.htm
小心!防毒軟體警告:手機等聯網裝置可被駭來「挖礦」
https://udn.com/news/story/6809/3006884
網路安全公司警告 手機可能被黑客入侵
http://tw.aboluowang.com/2018/0302/1078098.html
Line常見問題總整理
https://blog.trendmicro.com.tw/?p=54501
Mac電腦變慢? 輕鬆大掃除找回急速感
https://blog.trendmicro.com.tw/?p=54550
That terrifying 'unfixable' Microsoft Skype security flaw: THE TRUTH
https://www.theregister.co.uk/2018/02/15/microsoft_skype_fixed/
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
2018農曆年節後「資安」感觸: 台灣資訊安全人才
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8588
電信商跨資安 只憑產品難以應付資安問題
http://bit.ly/2t5NGpY
留心DNS REBINDING讓ΜTORRENT用戶主機一覽無遺
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4902
安全進步靠科技,漏洞仍在人
https://www.taiwanfansclub.com/forum.php?mod=viewthread&tid=150435
Cloudflare:Memcached遭濫用發動大規模DDoS攻擊
https://www.ithome.com.tw/news/121543
英國中學閉路監視系統遭駭,學生校園生活遭網路直播
https://www.ithome.com.tw/news/121500
美國情報機構公開不推薦民眾使用華為產品
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16067
流量高就好? 專家:恐是機器人惡意操弄
https://newtalk.tw/news/view/2018-02-27/115543
RISK BASED SECURITY發布2017年度漏洞分析報告
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=703
挖礦需求大增!特斯拉控制平台曾遭駭以竊取運算資源來挖礦
http://stock.pchome.com.tw/news/cat10/20180222/51926661964395232005.html
挖礦駭客盛行,連特斯拉的「雲」都被駭客拿去挖礦了
http://bit.ly/2GMicXy
Tesla雲端系統慘遭駭入,駭客以之挖掘虛擬貨幣
http://fortuneinsight.com/web/posts/6339
特拉斯 ( Tesla ) 與 Jenkins 伺服器成駭客挖礦機!避免「伺服器變挖礦機」四守則
https://blog.trendmicro.com.tw/?p=54597
黑客利用Apache CouchDB中的兩個“老漏洞”挖掘門羅幣
http://bit.ly/2BVgggm
知名套件管理工具npm 5.7.0出現重大臭蟲,恐讓主機死當,官方疾呼:且慢更新
https://www.ithome.com.tw/news/121458
Apple × Alphabet 聯署批評 Intel 漏洞被揭發才通報當局
http://bit.ly/2CK6wlL
傳英特爾對Meltdown、Spectre 漏洞知情不報數個月
http://bit.ly/2EWYkEF
AMI針對Meltdown與Spectre的威脅發表安全聲明
http://bit.ly/2HSSdze
Akamai「2017 年第四季網際網路現狀−安全報告」顯示 殭屍網路已將焦點轉移至憑證濫用
http://bit.ly/2osOMXZ
愛城數家企業網絡被黑損失達150萬加元
http://www.epochtimes.com/b5/18/2/25/n10170420.htm
平昌冬奧落幕 美爆俄駭客偽裝朝鮮攻擊300電腦
http://bit.ly/2t30b5q
朝鮮網軍的行動不只是網路攻擊
http://bit.ly/2BVnfWv
新加坡國防部官網發現35個漏洞
http://www.wttech.org/archives/5493
新加坡國防部成功完成道德駭客計畫
http://www.businesswirechina.com/hk/news/37061.html
中國在處理網絡安全漏洞方面缺乏流程規範
http://video.caixin.com/2018-03-02/101216103.html
向黑客釋出企業漏洞賞金任務,Bugcrowd獲2600萬美元C輪融資
https://www.dailyfocus.cc/p/140309.html
美國能源部建立能源基礎建設之資安事件協處辦公室
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=701
中共加強網控新浪微博等6網站限期整改
https://www.ydn.com.tw/News/278864
連中國免費WiFi幾分鐘 台幣2.8萬元存款就飛了
http://www.epochtimes.com/b5/18/2/23/n10167187.htm
McAfee:中國是網路間諜最活躍的國家
https://www.voacantonese.com/a/4268910.html
朝鮮黑客組織APT37正利用零日漏洞瞄準日本、越南和中東地區國家
https://read01.com/KBQK2gO.html
朝鮮「撕面具」網攻 美國「第一槍」或選網絡戰
http://www.epochtimes.com/b5/18/2/23/n10167110.htm
美國邊防疑10年來未能驗證護照晶片真偽
https://unwire.hk/2018/02/25/usaepassport/tech-secure/
開幕式遭駭 美情報員:俄羅斯報復國際奧會
https://sports.ettoday.net/news/1119157
日經:北韓駭客部隊功力強大 癱瘓社會易如反掌
https://www.taiwannews.com.tw/ch/news/3371709
英採用華為設備 美示警危及資安
http://news.ltn.com.tw/news/world/paper/1179000
資安ETF創歷史新高!股神第三大持股美銀:駭客難防
http://bit.ly/2F8dXIO
趨勢科技年度報告警告 新型態網絡犯罪將現身
https://n.yam.com/Article/20180227927721
從亂石投林到針對攻擊 新型態網路犯罪將現
https://n.yam.com/Article/20180228527308
全面監控時代?!以色列 AI 監視器準確度達 99% 隱私問題堪憂
http://www.limitlessiq.com/news/post/view/id/3694/
去年每家企業受兩次勒索攻擊
http://bit.ly/2CRBkkM
Sophos:企業平均遭軟件勒索失13.3萬美元
http://bit.ly/2oGplkW
我們賦予權柄讓高科技公司為世界編碼,也讓自己落入圈套
https://www.thenewslens.com/article/90220
亞馬遜 10 億美元收購智慧門鈴製造商 Ring,未因 Amazon Key 安全漏洞卻步
https://technews.tw/2018/03/02/amazon-1-billion-usd-buy-ring/
Google 找不到的網路,「暗網」古怪網站大揭密
https://ccc.technews.tw/2018/03/01/dark-web/
Cloudflare:Memcached遭濫用發動大規模DDoS攻擊,攻擊流量高達260Gbps
https://www.ithome.com.tw/news/121543
2016總統大選 美7州選民登記系統曾遭俄國駭客入侵
http://www.chinatimes.com/realtimenews/20180228001686-260408
美網軍表示 需要白宮更多授權因應外國網攻
https://www.ydn.com.tw/News/279225
360年度報告:Office漏洞成APT攻擊最青睞武器
http://tech.ifeng.com/a/20180228/44890953_0.shtml
安全面臨新態勢 漏洞成為「眾矢之的」
https://itw01.com/MYRBEW3.html
德國對俄羅斯駭客組織Fancy Bear展開調查 惡意軟體存在長達一年
https://cnews.com.tw/002180301a04/
德政府電腦系統被駭 俄駭客組織「花俏熊」嫌疑大
https://tw.appledaily.com/new/realtime/20180301/1305918/
德媒:德外交及內政部網絡 疑遭俄黑客攻擊
http://www.ntdtv.com/xtr/b5/2018/03/01/a1365581.html
德國政府電腦系統遭入侵
https://m.ctee.com.tw/livenews/gj/20180301004590-260408
美網軍司令:抗俄網路干政 需川普授權
http://bit.ly/2F8cY8n
HTTPS cert flingers Trustico, SSL Direct go TITSUP after website security blunder blabbed
https://www.theregister.co.uk/2018/03/01/trustico_website_offline/
徵才 - 資安工程師_台中
https://www.104.com.tw/job/?jobno=2k7ud&jobsource=104_sj
徵才 - 資安工程師
http://bit.ly/2t3rCfl
平均總月薪破10萬!5大電信徵才職缺 多為工程師與銷售人員
https://www.ettoday.net/news/20180227/1120342.htm
徵才 - 合庫擴大徵才 祭450職缺
http://bit.ly/2F5WstD
徵才 - 日就職活動將開跑 企業爭取優秀人才
https://news.pts.org.tw/article/386854
徵才 - 不止搶AI人才 趨勢科技開出250個國際級資安職缺
http://news.ltn.com.tw/news/business/breakingnews/2352364
徵才 - 橘子「開採鮮橘」啟動徵才 全年招募200至300人
https://www.nownews.com/news/20180301/2708969
徵才 - 北京| 補天平台招人啦!誠招各類安全人才
https://www.anquanke.com/post/id/99062
**D.資料外洩/網路詐騙/網路釣魚**
騙得870萬美元!網路詐騙手法曝光警方拘捕五人
https://m.secretchina.com/news/b5/2018/02/24/850946.html
烈市政府系統現漏洞35000居民資料外洩
http://bit.ly/2HQsXcT
駭客大佬、蘋果聯合創始人遭「時間差攻擊」 被騙走 7 枚比特幣!損失將近 210 萬台幣
http://www.limitlessiq.com/news/post/view/id/3685/
因應GDPR 企業可採四步驟降低衝擊
https://udn.com/news/story/7238/2997183
近日有詐騙集團假冒「財政部電子發票整合服務平台」
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=805
新聞透視-慎選平台業者 別點不明網址
http://bit.ly/2tcbjNz
消基會提個資團體訴訟 雄獅:從未違反個資法相關法令
http://news.ltn.com.tw/news/life/breakingnews/2352445
首宗團體個資訴訟求償363萬!雄獅發聲明:請消基會釐清真相
https://www.ettoday.net/news/20180301/1121541.htm
消基會提個資外洩團體訴訟,雄獅:遺憾但尊重
http://bit.ly/2GW00ef
挨批外洩個資 雄獅旅遊這樣回應
http://www.chinatimes.com/realtimenews/20180301002045-260415
雄獅提三聲明 駁個資外洩
https://udn.com/news/story/7238/3006655
雄獅遇駭洩個資 18人遭詐騙
http://bit.ly/2oCSKNE
信息洩露成政企機構網絡安全防護最大困局
https://cloud.tencent.com/developer/article/1047798
人在台北 Uber境外連5刷
http://www.chinatimes.com/newspapers/20180301000496-260106
超實用查詢網站,一秒知道自己的密碼是否被外洩
http://www.limitlessiq.com/news/post/view/id/3697/
3大旅行社違法搶票 搜刮3萬張花東車票遭移送
https://udn.com/news/story/7320/3008128
揪出來!台鐵抓3旅行社 違法冒名訂票
https://news.tvbs.com.tw/life/877218
如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%
https://blog.trendmicro.com.tw/?p=54535
孔夫子(Confucius)駭客集團,假談網路戀愛,真竊個資
https://blog.trendmicro.com.tw/?p=54529
Equifax去年資料外洩事件受害人數再增240萬達1.48億
https://www.ithome.com.tw/news/121575
你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐
https://www.ithome.com.tw/news/121514
**E.研究報告**
windows下FTP匿名登錄或弱口令漏洞及服務加固
http://www.jb51.net/article/135347.htm
Microsoft Office內存損壞漏洞(CVE-2017-11882)實戰
http://www.freebuf.com/vuls/161753.html
惡意Office文檔攻擊,其中這類漏洞被大量利用
https://read01.com/DGddOL5.html#.WpZRaGpubIU
Office公式編輯器漏洞(CVE-2017-11882)已遭利用
https://kknews.cc/tech/5eg4bgk.html
Edge Type Confusion利用:從內存讀寫到控制流程
https://www.anquanke.com/post/id/98775
Edge Type Confusion利用:從type confused到內存讀寫
https://www.anquanke.com/post/id/98774
詳解Linux權限提升的攻擊與防護
https://www.anquanke.com/post/id/98628
Adobe Flash 漏洞利用分析:從CVE-2015-5119 到CVE-2018-4878
http://www.4hou.com/technology/10405.html
Mozilla Rhino 反序列化漏洞 POC 分析
https://itw01.com/4IHGET9.html
Docker 漏洞與利用
https://www.cesafe.com/2358.html
Archery:開源漏洞評估和管理工具
http://www.freebuf.com/sectool/162864.html
規則格式相容Snort 多執行緒支援GPU強化效能 開源Suricata入侵偵測 揪出網路攻擊與異常行為
http://www.netadmin.com.tw/article_content.aspx?sn=1802020008
個案分析-Quimonk木馬攻擊事件分析報告_10702
http://bit.ly/2BVk2GE
Mobile Application Hacking Diary Ep.2
https://www.exploit-db.com/papers/44145/
MySQL UDF Exploitation
https://www.exploit-db.com/docs/english/44139-mysql-udf-exploitation.pdf
Facebook中的漏洞暴露了管理員的郵件和詳細信息
http://www.freebuf.com/column/163773.html
Office CVE-2017-8570遠程代碼執行漏洞復現
https://cloud.tencent.com/developer/article/1047572
挖洞經驗| 看我如何綜合利用4個漏洞實現GitHub Enterprise 遠程代碼執行
https://cloud.tencent.com/developer/article/1047489
硬件:Intel漏洞大禮包分析
https://dfkan.com/2632.html
ImageMagick堆棧溢出0day漏洞
http://www.aqniu.com/threat-alert/31712.html
dotdotslash 幫助您搜索目錄遍歷漏洞的工具
https://www.ctolib.com/jcesarstef-dotdotslash.html
6個Solidity漏洞以及如何避開它們
https://zhuanlan.zhihu.com/p/34134617
嬰兒監視器的漏洞分析
http://www.4hou.com/mobile/10482.html
Apache Tomcat安全繞過漏洞(CVE-2018-1305)處置建議
https://itw01.com/MXNUE9Y.html
新手上路| 記我在HackerOne上參與的一次漏洞眾測邀請項目
http://www.freebuf.com/vuls/163404.html
0day安全:軟件漏洞分析技術(第二版)
https://bbs.pediy.com/thread-220939.htm
惡意軟件分析:利用Oracle服務器遠程執行漏洞進行門羅幣挖礦
https://www.anquanke.com/post/id/99441
プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
https://www.jpcert.or.jp/magazine/acreport-tscookie.html
**F.商業**
李鎮宇專欄-挖礦熱潮下啟動電子零組件商機
http://www.chinatimes.com/newspapers/20180225000182-260202
面向智能手機、平板電腦及筆記本電腦 Qualcomm 發佈全新 2x2 802.11ax 解決方案
http://bit.ly/2oAkTnK
【漏洞管理平臺:Tenable SCCV 5.6】透過自動化掃描,提供企業全面掌握漏洞範圍
https://www.ithome.com.tw/review/121450
Sophos 推新版 Intercept X 保護端點安全 新增深度學習更準預測惡意程式
https://unwire.pro/2018/02/27/sophos-intercept-x-deep-learning/news/
Router 內建防毒!NETGEAR Armor 將提供 Nighthawk、Orbi 全線產品使用
https://thisnetgear.com/2018/02/23/861?utm_source=rss&utm_medium=rss
NEC新資料中心引進最新安全系統
http://bit.ly/2F8Gf5T
Palo Alto Networks 推出工業環境專用防火牆
http://www.digitalwall.com/scripts/displaypr.asp?UID=69732
打造安全的IoT存取網路 Ruckus推出多模產品組合
http://news.ltn.com.tw/news/business/breakingnews/2351000
力悅資訊 資安強化防禦專家
https://m.ctee.com.tw/dailynews/20180228/a37ac1/876676
2021年數位轉型 微軟及IDC亞太總部:將貢獻台灣4,000億GDP
https://times.hinet.net/news/21543586
資料中心Fabric技術延伸 為園區網路建立自動化機制 網路分段隔離應用 避免意外釀成災
http://www.netadmin.com.tw/article_content.aspx?sn=1802260001
廠商稱機器學習誤判率高!以神經網絡檢測惡意軟件是解決方法
http://bit.ly/2t4z4Xy
Wipro將收購應用程式安全解決方案主要供應商Denim Group的少數股權
http://www.businesswirechina.com/hk/news/37156.html
**G.政府**
推動資安方案經濟部多管齊下盼帶動產業成長
https://news.cnyes.com/news/id/4047039
推動資安產業躍升,經濟部面面俱到
https://www.101newsmedia.com/news/45244
金管會要業者加強審查
http://www.chinatimes.com/newspapers/20180224000251-260205
金融弊案頻傳全因懲處不痛不癢 金管會加重「棒子」痛感
https://news.cnyes.com/news/id/4045539
經部攜手NCC 共同推動IP CAM資安認證
http://pchome.megatime.com.tw/news/cat9/20180223/51935843135274227005.html
經濟部啟動資安育才計畫
http://bit.ly/2BVn7Gv
資安即國安 副閣揆:政府企業要高度警覺
http://bit.ly/2FHPZ4V
資安威脅與日俱增 施俊吉:政府防護要有高度警覺心
http://bit.ly/2CTqnPs
施俊吉:4面向推動資安 建構國家聯防體系
https://news.rti.org.tw/news/view/id/397904
政院:完備資安基礎環境 建構國家資安聯防體系
http://bit.ly/2FhkCRa
第7代身分證 歡迎全民動動腦
http://bit.ly/2tcuNl4
**H.工控系統**
恩智浦強化韌體安全
http://bit.ly/2CocrS5
台達PLC編程軟件WPLSoft爆出多個安全漏洞CVE-2018-7494 CVSS3 8.3
http://toutiao.secjia.com/cve-2018-7494
Top Five Ways Security Vulnerabilities Hide in Your IT Systems
http://bit.ly/2F6zpKT
**I.教育訓練類**
nginx+cgi解析php容易出现的漏洞
http://www.sou-xun.com/show/2874305.html
一次利用nginx漏洞的木马事件
http://www.sou-xun.com/show/2874302.html
Nginx%00空字節執行任意代碼(php)漏洞
https://www.unhonker.com/bug/153.html
nginx的安全日誌分析腳本的編寫
http://blog.csdn.net/nextdoor6/article/details/51914966
Nginx攻擊日誌分析
http://www.sou-xun.com/show/2874298.html
Nginx最新解析漏洞
http://blog.csdn.net/yangjiehuan/article/details/46441429
越權漏洞講解
http://www.ac166.cn/post-197.html
Python xlrd,xlwt模塊用於主機漏洞跟踪的數據分析
http://blog.csdn.net/dongfei2033/article/details/79371936
CTFS-WiKi中集合了WEB類常見的各種漏洞
http://www.ctfs-wiki.com
xss安全漏洞分析以及項目實施解決方案
http://www.bkjia.com/wlaqjs/1307022.html
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(02-23)
http://tw.weibo.com/xuanwulab/4210560524038760
每日安全動態推送(02-24)及春節合集.上
http://tw.weibo.com/xuanwulab/4210926649967749
每日安全動態推送(02-26)及春節合集.下
http://tw.weibo.com/xuanwulab/4211649189476856
每日安全動態推送(02-27)
http://tw.weibo.com/xuanwulab/4212007643511530
每日安全動態推送(02-28)
http://tw.weibo.com/xuanwulab/4212370831969501
每日安全動態推送(03-01)
http://tw.weibo.com/xuanwulab/4212733563984032
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
半機器人時代有望到來:2070年人類身體或被機器替換
http://bit.ly/2BVdZ4H
5年內人工智慧恐「學壞」 助推網路犯罪
http://news.sina.com.tw/article/20180223/25900528.html
阿里雲在歐洲推出雲端和人工智慧解決方案以滿足數位化轉型中不斷變化的需求
http://news.sina.com.tw/article/20180301/25970940.html
**4.近期資安活動及研討會**
ISDA 白帽駭客巡迴入門 3/3
http://bit.ly/2EXYU5e
【課程】Arduino 四軸飛行器開發實作 3/3
http://bit.ly/2BVtHge
天地人學堂:天地人學堂:廣告成效追蹤怎麼做? 3/3
https://tiandiren.kktix.cc/events/gtm1
Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6
IT Audit與資訊治理_作業系統與通信傳輸查核 3/6
http://bit.ly/2G02pnI
ABAQUS基礎訓練課程 3/6 ~ 3/8
http://bit.ly/2sbBO4Z
IBM DevOps顛覆新時代快閃直播─次世代DevOps 3/6 ~ 3/8
https://seminar.ithome.com.tw/live/1803ibm/index.html
舞弊稽核與數位鑑識系列_結合系統資料與網路資源透析潛在舞弊事件 3/9
http://bit.ly/2C9Nk0p
【數位講堂】 3/8 e-Payment
http://bit.ly/2DpDUU5
金融科技資訊安全專業精修班 3/9
http://service.tabf.org.tw/tw/user/325462/
企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
https://www.wiadvance.com/events/23
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 3/10
https://ntcim.kktix.cc/events/elkstack
【課程】Raspberry Pi 3+LoRa網路實作 3/10
http://bit.ly/2FKE721
數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7
資安高階主管午餐會 3/13
https://www.surveycake.com/s/4aAB0
DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
http://bit.ly/2FT5Axz
舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
http://bit.ly/2Ey4rOK
【數位講堂】3/15 Auction
http://bit.ly/2DpDUU5
資安風險管理實務暨資訊服務採購要領 3/15 ~ 3/16
http://bit.ly/2EKJW2g
DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
http://bit.ly/2GUbgbJ
智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8
2018臺灣資安大會 3/13 ~ 3/15
http://bit.ly/2kWAwUB
2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
https://seminar.ithome.com.tw/live/2018CISO/index.html
金融科技資訊安全專業精修班 3/16
http://service.tabf.org.tw/tw/user/325462/
事故回應與處理 3/17
https://hackercollege.nctu.edu.tw/?p=590
【課程】 空拍機飛行教室 3/17
https://www.techbang.com/posts/56689?from=flash_message
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9
內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
http://bit.ly/2C9OgBX
GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
http://bit.ly/2nN3VCk
【數位講堂】Community 3/22
http://bit.ly/2DpDUU5
利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001
PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
http://bit.ly/2EpYOm0
金融科技資訊安全專業精修班 3/23
http://service.tabf.org.tw/tw/user/325462/
【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
https://www.techbang.com/posts/56588?from=flash_message
RAT資安小聚 3/25
https://hacking.kktix.cc/events/rat0325
[ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
http://software.acer.net/webc/html/activity/show.aspx?act_num=218
Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10
IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
http://bit.ly/2nV2CRL
IBM POWER9 Launch: From Here to AI 3/29
http://bit.ly/2CQ92qF
Serverless All-Star 3/29
https://day.ithome.com.tw/serverless/#signup
大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
http://bit.ly/2GUHEei
【課程】機器視覺原理與實作 3/31
http://bit.ly/2BVmgpe
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
入侵偵測防禦系統運作原理與防護機制探討 4/10
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
IRCON 2018臺灣資訊安全事件應變研討會 4/25
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
Taiwan Cloud & Edge Summit 2018 5/16
https://cloudsummit.ithome.com.tw
「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
「教育單位網站資安弱點掃描防護服務」教育訓練 5/25
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
Mini-SOC研習 7/2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
網路威脅與個人資訊防護(高雄場) 8/16
網路威脅與個人資訊防護(臺北場) 8/23
網路威脅與個人資訊防護(上機場) 8/30
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
勒索軟體封包解析與防護策略 9/7
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言