資安新聞及事件週報 2018/3/12 ~ 2018/3/16

**1.重大弱點漏洞**
   
    微軟發佈03月份安全性公告
    http://bit.ly/2IqUL7W

    BMC Remedy AR System 安全漏洞
    https://communities.bmc.com/thread/165887

    VMware Security Advisories(安全通報)
    https://faqbook.net/vmware-security-advisories

    VMware 產品阻斷服務漏洞
    https://securitytracker.com/id/1040539

    CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909

    智能攝像頭SmartCam被曝存在高危漏洞
    http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html

    影響所有windows遠程桌面的漏洞 CVE-2018-0886
    https://www.77169.com/html/198695.html

    三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
    http://hackernews.cc/archives/21554

    WebLog Expert Web Server Enterprise 安全漏洞
    http://bit.ly/2HGGWkr   

    ZyXEL P-870H-51 DSL Router 安全漏洞
    https://zerodayinitiative.com/advisories/ZDI-18-135

    Memcached漏洞竟然還有一個Kill Switch
    https://read01.com/E8kBQzO.html

    Joyent SmartOS 安全漏洞
    https://zerodayinitiative.com/advisories/ZDI-18-158

    SOPHOS資安產品UTM 9內建帳號可重設ROOT密碼
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4907

    Ubuntu 14.04 LTS新內核安全更新,修復Spectre V2漏洞
    https://www.linuxidc.com/Linux/2018-03/151293.htm

    Hola 安全漏洞
    http://seclists.org/fulldisclosure/2018/Mar/23

    Teclib Armadito 安全漏洞
    https://github.com/armadito/armadito-windows-driver/issues/5

    Cisco 多個產品存在安全性弱點
    http://bit.ly/2FN8GDL

    Cisco Secure Access Control Server 安全漏洞
    http://bit.ly/2FOAl7a
    http://bit.ly/2p3Y0JR

    Cisco Prime Data Center Network Manager 跨站脚本漏洞
    http://bit.ly/2pfc0QS

    Cisco安全存取控制伺服器(Cisco Secure ACS)存在Java反序列化漏洞
    http://bit.ly/2p3Y0JR

    思科PCP及SECURE ACS均驗出高危漏洞,能濫用ROOT權限
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4908
   
    Spectre和Meltdown漏洞事件芯片廠商呼籲團結防範未然
    http://app.news.cecb2b.com/print.php?contentid=3651126

    超微晶片存漏洞 駭客可控制電腦
    https://www.nownews.com/news/20180314/2716530

    以色列資安業者公布13個晶片安全漏洞,讓AMD猝不及防
    https://www.ithome.com.tw/news/121799

    AMD Ryzen 晶片被指有安全漏洞 網路安全公司未等修補先公開技術細節
    https://unwire.hk/2018/03/14/cts-labs-found-amd-flaw/tech-secure/
   
    微軟給 x86 版 Windows 7、8.1 帶來 Meltdown、Spectre 漏洞補丁
    http://engt.co/2IvCM0m

    GLPI 安全漏洞
    https://membership.backbox.org/glpi-9-2-1-multiple-vulnerabilities/

    攻擊SAMBA嚴重缺陷,能隨意竄改密碼並阻礙列印
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4913

    熊貓安全GLOBAL PROTECTION發生DACL錯誤,將受本機任意用戶全權操縱
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4912

    修補NTP雙漏洞,避免校時服務錯亂
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4911

    歷代EXIM郵件代理器版本均有BASE64解碼函數計算瑕疵,恐招致預授權RCE侵襲
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4910

    MikroTik RouterOS < 6.41.3/6.42rc27 - SMB Buffer Overflow
    https://www.exploit-db.com/exploits/44290/

    MikroTik RouterOS < 6.38.4 (x86) - 'Chimay Red' Stack Clash Remote Code Execution
    https://www.exploit-db.com/exploits/44284/

    NETGEAR - 'TelnetEnable' Magic Packet (Metasploit)
    https://www.exploit-db.com/exploits/44245/


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    人行不認可比特幣等虛擬貨幣作為支付工具
    http://bit.ly/2HEG3ZK

    比特幣「挖」出商機、也「挖」出隱憂
    http://bit.ly/2FFuJjN

    台灣企業資安調查:資安投資增7成、6成金融業急需人才
    http://bit.ly/2GydXA8

    民營金控搶才!數位金融、資訊專才成新寵兒
    https://news.ftv.com.tw/news/detail/2018311F05M1

    金融業面臨資料保護壓力 近5成計畫今年增加對加密的
    https://www.nownews.com/news/20180312/2715226

    防經濟犯罪 近半企業將增進階認證投資 金融業著重加密
    https://www.nownews.com/news/20180312/2715195

    加人不知被黑客利用做加密幣挖礦工
    http://www.todaycommercialnews.com/canada/39567

    不只攻擊第一金控 駭客僅高職畢業還曾得手3000萬
    http://bit.ly/2GAhiyP

    駭客在幣安的巧妙操作 耍了所有人
    http://coineast.com/hai-ke-zai-bi-an-de-qiao-miao-cao-zuo/

    金正恩10月或花光祕密金庫 北韓靠駭客偷錢殘喘
    https://www.epochweekly.com/b5/572/17978.htm

    香港虛擬幣交易所出包 拖累比特幣
    https://ctee.com.tw/news/viewcatenews.aspx?newsid=177289&cateid=omsc

    用戶遭網釣攻擊,Binance:我們沒被駭,還把駭客的錢沒收了
    https://www.insoler.com/forum/topic/15205900691055.htm

    幣安發駭客通緝令!懸賞 25 萬美元等值賞金
    https://www.inside.com.tw/2018/03/12/know-hacked-binance-theres-250000-reward

    傳陸將對比特幣下重手 要求關閉礦場
    https://news.housefun.com.tw/news/article/168886190497.html

    白手套、海外轉帳都low掉了!現在洗錢用這個最夯.
    https://udn.com/news/story/7320/3024247

    比特幣空聲大作 一周暴跌25%
    https://money.udn.com/money/story/5612/3025488

    三個恐懼 腐蝕逐夢天堂
    https://money.udn.com/money/story/5612/3025489

    破解區塊鏈8大常見迷思!交易所被駭,不等於區塊鏈不安全
    http://bit.ly/2p9vKoZ

    日虛擬貨幣交易所被駭案 26萬客戶獲退款
    http://bit.ly/2HARwJV

    東森總裁王令麟:6月將推「東森幣」
    https://udn.com/news/story/7241/3027974

    東京鯨停賣 比特幣利多氣氛浮現 分析師:言之過早
    https://news.cnyes.com/news/id/4063016

    【Coincheck遭駭事件】駭客可能已經讓其中 40% 的 NEM 洗錢成功
    http://bit.ly/2Gz2bWj

    六問比特幣交易所,去中心化為什麼這麼難
    https://www.xcnnews.com/kj/3589841.html

    臺銀行務會議 宣示6大重點
    http://www.chinatimes.com/newspapers/20180310000265-260205

    趨勢不變硬道理 金融科技指數創新高
    http://www.chinatimes.com/newspapers/20180312000364-260208

    永豐金今年聚焦三面向 IT資本支出增近8成拚數位金融
    http://bit.ly/2pgYZXO

    永豐金將設永續誠信委員會 砸15億投資IT衝數位金融
    https://www.nownews.com/news/20180312/2715693

    挖礦一年耗掉 485 億度電,南韓挖一枚比特幣成本要 26,170 美元
    https://technews.tw/2018/03/13/digiconomist-crescent-electric/

    朝鮮APT黑客盯上數字貨幣?專家稱謹防不明郵件附件
    http://news.sina.com.tw/article/20180312/26102864.html
   
    陸銀監保監整併 協同監管控系統風險
    https://udn.com/news/story/11091/3027938

    比特幣區塊鏈好難? 11歲小專家出書讓老少都能懂
    https://udn.com/news/story/6904/3025055

    日本將敦促G20加強監管 防止加密貨幣被用來洗錢
    https://news.cnyes.com/news/id/4063214

    巴西最大數字貨幣交易所Foxbit因漏洞允許其用戶多次提取比特幣而緊急維護
    http://news.sina.com.tw/article/20180314/26119000.html

    小心被貸款!這5家網貸平台被曝存在漏洞
    https://www.rong360.com/gl/2018/03/14/153500.html
   
    虛幣等金融投機商品廣告,Google 6 月起全禁
    http://technews.tw/2018/03/14/google-ban-ads-about-cryptocurrencies-in-june/

    跟進臉書 Google也禁止加密貨幣廣告
    https://udn.com/news/story/6811/3030410

    金融科技浪潮盛行 區塊鏈應用成駭客眼中新寶
    https://tw.appledaily.com/new/realtime/20180315/1315534/

    資安問題加劇!85%台灣金融業將採虛擬貨幣區塊鏈技術
    https://newtalk.tw/news/view/2018-03-15/117502

    加密貨幣的三大創新意義
    https://udn.com/news/story/7338/3031830

    駭客風波剛要過去 比特幣失守8000美元關口
    http://bit.ly/2FOxDib

    繼續打擊數位貨幣:美國證監會向對沖基金出手
    https://news.cnyes.com/news/id/4065539

    區塊鏈遭駭客攻擊頻傳:6 招自保守則,拯救你的身家財產
    http://www.limitlessiq.com/news/post/view/id/3955/


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      卡巴斯基揭發一精心藏匿6年的間諜行動Slingshot
      https://www.ithome.com.tw/news/121749

      2月最活躍的前4名惡意程式有3個是採礦程式
      https://www.ithome.com.tw/news/121776

      蘋果神話破滅:macOS病毒一年暴增2.7倍
      https://www.xcnnews.com/kj/3582033.html

      Mac 已不再安全?國外研究報告指出去年惡意軟體增加 270%
      https://www.kocpc.com.tw/archives/187261

      新的挖礦攻擊再次利用永恆之藍(EternalBlue)漏洞感染服務器
      http://wemedia.ifeng.com/51974559/wemedia.shtml

      木馬藉BT程式散佈挖礦程式,全球逾40萬台PC淪為挖礦機
      https://www.ithome.com.tw/news/121828

      勒索軟件來勢洶洶:教你部署多重防禦為安全把關
      http://bit.ly/2FNwS93

      DOWNLOAD[.]COM被發現散播竊幣軟體已近一年
      https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=811
     
      APT駭客以植入隱藏的Slingshot間諜軟體感染路由器
      https://thehackernews.com/2018/03/slingshot-router-hacking.html

      LOOKOUT:DARK CARACAL顯示APT行動者正轉移目標到行動平台
      http://bit.ly/2FzHueB

      新型加密貨幣挖礦惡意軟體在數小時內就感染了超過五十萬台電腦
      http://bit.ly/2HF6XRh

      Trojanized BitTorrent Software Update Hijacked 400,000 PCs Last Week
      http://bit.ly/2IvEZbR


 **B.行動安全 / iPhone / Android / App**
    
     交友App爆漏洞 用電話號碼就能駭入
     http://www.cna.com.tw/news/ait/201803110072-1.aspx

     交友軟體Tinder傳出資安漏洞 官方緊急修復
     https://newtalk.tw/news/view/2018-03-11/116969

     駭客冒WhatsApp用户呃錢 六人中招
     http://news.takungpao.com.hk/paper/q/2018/0310/3550059.html

     別小看功能手機市場,2017 年全球功能手機成長超越智慧手機
     https://ccc.technews.tw/2018/03/13/2017-feature-phone/

     諾基亞要重返榮耀了?功能機首度成長優於智慧機
     https://tw.appledaily.com/new/realtime/20180313/1313668/

     防中國間諜 澳國防部禁用微信
     http://news.ltn.com.tw/news/world/paper/1183473

     iCloud機房互相備份 恐成資安漏洞
     http://bit.ly/2FObsIJ

     種族歧視風波再起,一張動態圖害Instagram移除GIF 功能
     https://www.bnext.com.tw/article/48455/instagram-snapchat-racist-gif-giphy

     ASUS 手機 Wi-Fi WPA2 和 Bluetooth (BlueBorne)安全漏洞問題
     https://www.asus.com/zentalk/tw/thread-323756-1-1.html

     Android 2017資安報告:機器學習技術檢測出超過6成的潛在惡意軟體
     https://www.ithome.com.tw/news/121832

     谷歌發布Android年度安全報告 機器學習做出突出貢獻
     https://www.xcnnews.com/kj/3608927.html

     中國手機竟自帶病毒?惡意軟體「RottenSys」感染近 500 萬用戶 華為、小米、OPPO 全中獎
     http://www.limitlessiq.com/news/post/view/id/3956/

     廣告程式RottenSys從供應鏈大舉入侵,中國近500萬支Android手機受害
     https://www.ithome.com.tw/news/121845

     法國將控告Google、蘋果在軟體市集上制訂不公平的開發商合約
     https://www.ithome.com.tw/news/121825
    
     iPhone解鎖神器現身:可以隨身攜帶 一次破解倆手機
     http://bit.ly/2phhlI5

     Essential Phone 獲得 Android 8.1 Oreo 系統升級
     http://bit.ly/2IujMz9

     近距攻擊華為智慧機,駭客得惡意聲控及竊取個資
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4906

     手機邊充電邊聽音樂,少女觸電身亡!切記三點防悲劇
     https://blog.trendmicro.com.tw/?p=54819

     FYI: There's a cop tool called GrayKey that force unlocks iPhones. Let's hope it doesn't fall into the wrong hands
     http://bit.ly/2phFuOR

     Pre-Installed Malware Found On 5 Million Popular Android Phones
     http://bit.ly/2phC5Qe

     Android DRM Services - Buffer Overflow
     https://www.exploit-db.com/exploits/44291/


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     補網絡安全漏洞關鍵要靠核心技術
     http://wap.xinmin.cn/content/31367540.html

     3款知名VPN竟有漏洞,可能洩露用戶IP
     https://www.ithome.com.tw/news/121798

     潛伏、解密、偽裝 紐約間諜博物館活靈活現
     http://bit.ly/2GyofQB

     前美國國防情報資安長:臺灣就是資安領域的世界中心
     https://www.ithome.com.tw/news/121809

     Memcached DDoS 攻擊的 PoC 漏洞程式碼遭公開,自我防禦四措施
     https://blog.trendmicro.com.tw/?p=54878

     澳洲智庫公布亞太地區網路安全成熟度報告,臺灣首度入榜排名第九
     https://www.ithome.com.tw/news/121698

     HITCON ZeroDay最新臺灣漏洞通報趨勢大公開,並宣布推出漏洞獎勵計畫
     https://www.ithome.com.tw/news/121819

     賽博龐克的憂慮:智慧城市還是監控城市
     https://opinion.udn.com/opinion/story/11723/3032414

     研究發現無人機存在較大安全漏洞
     https://cloud.tencent.com/developer/article/1059588

     沒連網路也不一定安全!駭客用「超音波」就能盜走電腦資料
     http://www.limitlessiq.com/news/post/view/id/3912/

     保安全、護隱私、防駭客——檢測認證專家給機器人品質“把脈”
     http://bit.ly/2GA3Xq6

     約四分之一單位的網絡安全存在問題
     http://bit.ly/2tOwSUs

     人大首邀第3方參與網路安全檢查 1/4被檢方存問題
     http://news.sina.com.tw/article/20180312/26101250.html

     趨勢科技:防駭要從駭客發想開始
     http://news.ltn.com.tw/news/business/breakingnews/2364858

     淺談企業內部安全漏洞的運營(一)——規範化
     https://itw01.com/VBVUTEH.html

     完備資安架構!趨勢科技:應啟動獵殺駭客行動
     https://newtalk.tw/news/view/2018-03-14/117338

     新型態SOC資安監控中心 應具備二大階段五大步驟
     http://www.netadmin.com.tw/article_content.aspx?sn=1803140003

     前美國地理空間情報局資安長:CISO要成為IT和董事會的橋樑,向上管理關鍵要靠9項策略
     https://www.ithome.com.tw/news/121821

     網路媒體巨頭 誘人社群成癮
     http://www.chinatimes.com/newspapers/20180311000465-260102

     大陸網路業先鋒 不信任網路安全
     https://money.udn.com/money/story/5603/3027378

     WordPress 9 支外掛和佈景已被駭客攻陷 形成網路安全漏洞
     http://bit.ly/2tShCGj

     駭客來了!人們最常犯的十個安全錯誤
     http://hh.mingjingnews.com/2018/03/blog-post_461.html

     IBM:2018 是資安界「AI 對決 AI」的一年
     http://bit.ly/2HDTVDI

     資誠資安報告:全球46%企業今年擬增加進階認證投資
     http://bit.ly/2tROzTr

     資安攻防演練 提升防禦應變技能
     http://bit.ly/2FQzkvy

     結合勢態感知、威脅情資、人工智慧,資安事件調查應做到案情即時解析
     https://www.ithome.com.tw/news/121811

     紮實資安攻防演練,提升資安防禦應變技能
     http://www.digitalwall.com/scripts/displaypr.asp?UID=69878

     繼Oracle WebLogic 攻擊後,黑客瞄準Apache Solr 漏洞
     https://www.oschina.net/news/94102/apache-solr-bug-is-now-targeted

     Google推薦的反編譯安全工具ProGuard創始人Eric Lafortune
     https://www.ithome.com.tw/news/121719

     APT 駭客組織 Lazarus 再度活躍,這次盯上了數位貨幣
     http://technews.tw/2018/03/12/apt-hacker-lazarus-attack-cryptocurrencies-exchange/

     為期四天的梵蒂岡駭客松正式啟動,用智力馬拉松來幫助世界
     http://bit.ly/2phpY5s

     研究人員示範開採漏洞綁架機器人,讓NAO開口要比特幣還爆粗口
     https://ithome.com.tw/news/121726

     駭客可用 Cortana 讓鎖定的 Windows 10 開啟特定網站 (已有解決方法)
     https://www.soft4fun.net/tech/news/win-10-cortana-hack.htm

     存安全漏洞微軟語音助手小娜被指易被黑客操控
     http://bit.ly/2FZmEW9

     面對網路安全挑戰,平安科技要用金融安全研究院打什麼牌
     https://www.xcnnews.com/kj/3565639.html

     Alexa無故發出詭異笑聲嚇壞用家 Amazon解釋:誤聽指令所致
     http://bit.ly/2G22FGC

     2017全球企業遭駭損失 狂增4倍
     http://www.chinatimes.com/newspapers/20180312000227-260204

     中共篡改公共漏洞數據庫 竟是為了方便黑客
     http://www.epochtimes.com/b5/18/3/9/n10205391.htm

     Kubernetes成了CNCF第一個畢業專案,即將發布1.10新版本
     https://www.ithome.com.tw/news/121758

     美財政部長:擴大對俄國制裁
     http://bit.ly/2HGKfYT

     美國終制裁19俄駭客 俄揚言報復
     http://bit.ly/2IxohZJ

     中國團隊缺席 Pwn2Own
     http://bit.ly/2tVQxC0

     FBI警告稱俄羅斯駭客在攻擊美國電網與航空運輸設施
     http://bit.ly/2tPMzea

     陸資參與敏感政府採購案?綠委:留意陸VIE模式入台
     https://udn.com/news/story/6656/3032508

     “幽靈”漏洞話題再度升溫,英特爾升級CPU、微軟25 萬美元懸賞“漏洞捕手”
     http://www.mittrchina.com/news/1838

     沙特石化公司遭黑客攻擊險爆炸
     https://news.now.com/home/international/player?newsId=257602&home=1

     VPN 新手入門 (上篇):如何安全上網並確保自己的隱私
     https://blog.trendmicro.com.tw/?p=54737

     We're Putin our foot down! DHS, FBI blame Russia for ongoing infrastructure hacks
     http://bit.ly/2FFabI0

     徵才 - 新鮮人照過來,中華電今年徵才1600人
     http://bit.ly/2tSn7on

     徵才 - 中華電信全台千人徵才 物聯網、MOD等職缺達600人
     https://n.yam.com/Article/20180312919726

     徵才 - 大立光徵才千人 作業員月薪5.5萬
     https://tw.finance.appledaily.com/realtime/20180313/1313517

     徵才 - (約聘)資安工程師【臺東】
     http://104.com.tw/jb/104i/job/view?j=617pk


 **D.資料外洩/網路詐騙/網路釣魚**
    
     800萬元貨款遲遲不到 原來被駭客轉走了
     http://bit.ly/2DxsCbB

     印度個人生物辨識卡 再傳被駭客入侵洩資料
     https://money.udn.com/money/story/5641/3031585

     你的個資安全嗎?資誠調查 4成7企業員工未受隱私政策教育
     https://www.ettoday.net/news/20180312/1128584.htm

     歐盟個資新法將上路 資誠:企業應上緊發條
     https://money.udn.com/money/story/5641/3025855

     鳳梨酥名店佳德遭駭 女顧客被騙28萬
     https://tw.appledaily.com/new/realtime/20180312/1312552/

     優步被駭 擔心個人信息被盜? 優步將通知你
     http://www.epochtimes.com/b5/18/3/11/n10209132.htm

     賣逾期直銷品?弟解碼癌逝姊手機 簡訊曝光
     https://news.ebc.net.tw/news.php?nid=102955

     假客服取信買家 中國網購詐騙再進化
     http://news.ltn.com.tw/news/society/paper/1183380

     恐嚇總統 精神耗弱律師拘役15日緩刑
     http://bit.ly/2HBUPAI

     寄電郵恐嚇「總統專機有炸彈」 竟是律師幹的
     http://news.ltn.com.tw/news/society/breakingnews/2364382

     遭駭!海外爆發玩家帳號遭入侵詐購,Epic:已緊急處理
     http://bit.ly/2piU4Vx

     緊急必看!!!COMPUTTA 網站連結!!!(別讓自己成為駭客的釣魚對象!!!)
     http://bit.ly/2Gzr9Vv

     全球資安風險僅次全球暖化威脅,BSI更呼籲臺灣企業不可不知GDPR 10大重點
     https://www.ithome.com.tw/news/121786

     世界消費者日 消保處拚網路安心消費
     https://udn.com/news/story/11319/3032655

     知名線上遊戲FORTNITE遭駭,多名玩家帳號被盜用進行線上交易
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=812
    
     網路隱私常見問題
     https://blog.trendmicro.com.tw/?p=54486

     美國連鎖餐廳Applebee’s收銀系統感染 POS端點銷售病毒 消費者姓名、信用卡資訊可能外洩
     https://blog.trendmicro.com.tw/?p=54834

     山寨 Binance CEO 慷慨贈幣Twitter 推文,駭客1天獲利820 萬台幣! 兩招預防社群網站虛擬貨幣詐騙
     https://blog.trendmicro.com.tw/?p=54792


  **E.研究報告**   
     
      思科軟件被曝出嚴重高危硬編碼漏洞
      https://www.anquanke.com/post/id/100515

      思科產品中存在硬編碼密碼和Java 反序列化高危漏洞
      http://hackernews.cc/archives/21423

      網站漏洞——文件判斷函數的安全風險(實戰篇)
      http://www.freebuf.com/column/164698.html

      Weblogic wls-wsat XML反序列化代碼執行漏洞
      http://bit.ly/2FLIpFS

      通過補丁比對分析發現HPE IMC系統代碼執行漏洞(附Metasploit測試模塊)
      http://www.freebuf.com/articles/database/163196.html

      某協同系統漏洞利用匯總
      https://xianzhi.aliyun.com/forum/topic/2135

      上傳漏洞講解
      http://blog.csdn.net/sufeiboy/article/details/79522248

      部分挖礦程序利用CVE–2017–8464 LNK 代碼執行漏洞攻擊預警
      https://www.anquanke.com/post/id/100795

      新型遠控木馬Remcos利用CVE-2017-11882漏洞進行實時攻擊
      http://www.freebuf.com/column/165081.html

      熱門商用機器人中存在漏洞 易受代價高昂的勒索軟件攻擊
      https://www.anquanke.com/post/id/100864

      0day安全:軟件漏洞分析技術(第2版)
      https://download.csdn.net/download/yjwffgip456/4973121

      PHP類繼承與全局變量組合造成的漏洞分析
      https://juejin.im/entry/5aa78ae16fb9a028bb18aaa3

      從反序列化漏洞到掌控帝國:百萬美刀的Instagram漏洞
      https://xianzhi.aliyun.com/forum/topic/2144

      黑客可通過漏洞遠程關閉汽車的安全功能
      https://bbs.hupu.com/21692101.html

      漫談漏洞掃描器的設計與開發
      https://thief.one/2018/03/16/1/

      TP-LINK 遠程代碼執行漏洞CVE-2017-13772 趣談
      https://cloud.tencent.com/developer/article/1062771


 **F.商業**
    
     內建21種威脅情報的端點事件調查平臺
     https://www.ithome.com.tw/review/121585

     CGS TOWER NETWORKS打造完美資安防禦系統機制
     http://bit.ly/2GzbUfj

     安碁將參加資安大會 分享實務經驗
     https://money.udn.com/money/story/5641/3026828

     安碁資訊全台唯一SOC自建數位鑑識中心
     http://www.netadmin.com.tw/article_content.aspx?sn=1803120001

     安碁資訊專業級資安守 台灣資安大會分享解密
     https://m.ctee.com.tw/industrynews/p/43205

     宏碁旗下安碁於台資安大會發表專題演說 談資安鑑識
     http://bit.ly/2DvVilt

     安碁奪關鍵資訊保護第一 數位鑑識中心台灣獨步
     https://tw.finance.appledaily.com/realtime/20180313/1313510/

     安眻N參加資安大會 分享實務經驗
     http://news.sina.com.tw/article/20180312/26103484.html

     凌華首度參加台灣資安大會 展出高階網路安全平台
     http://www.ctimes.com.tw/DispNews-tw.asp?O=HK23C8XIVQESAA00NV

     凌華參展資安大會 秀網安、電信成果
     http://www.chinatimes.com/realtimenews/20180312002286-260412

     瑞祺電 搶食千億網通基建大餅
     http://bit.ly/2ph6dLp

     力挺新南向政策 中華電信捐助台灣亞洲交流基金會500萬元
     http://www.storm.mg/article/410349

     關貿資安展秀整合服務實力,運用AI迅速偵測資安威脅
     http://bit.ly/2IuKGqB

     Juniper Networks 併了Cyphort 之後,機器學習偵測惡意連線的能力變得更強大了
     https://technews.tw/2018/03/14/juniper-network-cyphort/

     台灣電信巨頭使用 DARKTRACE 技術強化網路安全
     http://bit.ly/2DxcsPB
    
     保護全屋裝置防駭客 CUJO SMART FIREWALL 開箱評測
     http://bit.ly/2tSjM8K

     合勤區域聯防方案 讓威脅無所遁形
     https://money.udn.com/money/story/5635/3032416

     NOS Microsystems發布新軟體 提高醫療單位資料傳輸安全性
     http://bit.ly/2FZ12cA

     企業網路也要保持健康!首先要有效管理弱點
     https://www.ithome.com.tw/news/121851

     雲豹育成 今年鎖定物聯網資安、雲端無人機等4大領域
     http://news.ltn.com.tw/news/business/breakingnews/2366003

     Limelight Networks憑藉全新的Bot程式管理解決方案協助企業抵禦網路威脅
     http://www.businesswirechina.com/hk/news/37253.html

     勒索觸發危機 神經網絡保安方案
     http://bit.ly/2GwCPrT

     橘子去年營運轉盈,全生態網路戰略布局拚循環效益
     http://bit.ly/2tUi4nl

**G.政府**
   
    刑鑑中心數位鑑識實驗室 資訊證據無所遁形
    https://n.yam.com/Article/20180311214618

    憲指部「數位鑑識組」 通過ISO17025國際認證
    https://www.ydn.com.tw/News/280833

    8軍團通資安全講習 維護整體安全
    https://www.ydn.com.tw/News/280878

    科技部科技大擂台新挑戰主題是「資安」,今年將辦資安競賽培育人才
    https://www.ithome.com.tw/news/121781

    左營區公所辦理「107年度資安教育與機關廉政及維護業務」宣導
    http://www.fingermedia.tw/?p=584450

    行政院科技會報:網路資安保險需求逐年攀升,2022年臺灣企業需求將暴漲
    https://www.ithome.com.tw/news/121784
   
    當產業邁向資安 經長也盼資安產業化
    https://news.rti.org.tw/news/view/id/400097

    資安即國安 經長盼整合引領資安產業化
    https://money.udn.com/money/story/5641/3029962

    副總統:盼組資安臺灣隊 進軍國際
    https://www.ydn.com.tw/News/281266

    臺灣資安館開幕,副總統陳建仁期許讓世界看見臺灣的資安實力
    https://www.ithome.com.tw/news/121790

    出席臺灣資安大會 副總統:展現臺灣資安研發實力 邁進全球市場
    https://www.president.gov.tw/News/23189

    更完整資安戰略即將揭曉!國安會諮詢委員李德財預告,臺灣第一份「資安即國安」戰略報告書5月出爐
    https://www.ithome.com.tw/news/121793

    「資安即國安」 經部行銷自主研發能量
    http://www.idn.com.tw/news/news_content.php?catid=2&catsid=3&catdid=0&artid=20180314abcd009

    資安即國安 李德財:資安鐵三角聯防已見成效
    http://news.ltn.com.tw/news/politics/breakingnews/2365343

    資安即國安的口號下,台灣官方、產業如何面臨不斷變動的資安挑戰
    http://bit.ly/2DyeZsG

    工業局助攻38資安業者 行銷自主研發能量
    https://money.udn.com/money/story/5635/3031209

    別想用APP販毒!中檢成立數位採證中心
    http://www.chinatimes.com/realtimenews/20180315001718-260402

    健全資安防護體系 完善數位環境
    http://news.m.pchome.com.tw/politics/gpwb/20180315/index-52104368070036201001.html

    參與亞太區2018資安演練(APCERT DRILL 2018)
    https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1506

   
  **H.工控系統**
     
      卡巴斯基發現軟件漏洞可在線訪問全球1000多個加油站控制器
      http://new.qq.com/omn/20180310/20180310A08QI4.html

      工廠擴大採用智慧方案 勒索軟體威脅隨之升高
      http://bit.ly/2G1V0YE

      趨勢資安專家警告:工業IoT及瓦斯公司將成為2018駭客下波攻擊目標,5月恐將爆發攻擊潮
      https://www.ithome.com.tw/news/121792

      Foxconn femtocell FEMTO AP-FC4064-T 安全漏洞
      https://gist.github.com/DrmnSamoLiu/cd1d6fa59501f161616686296aa4a6c8
     
      汽車安全拉警報!資安高手親自示範破解汽車ECU控制驗證取得引擎存取權限,能任意改變汽車速限
      https://www.ithome.com.tw/news/121824

      雲端系統可協助醫療機構 提高災害應變能力與擴充能力
      http://bit.ly/2tSA6GD


 **I.教育訓練類**
    
     Nessus插件“武器化”教程
     http://www.freebuf.com/vuls/164198.html

     信息系統常見的安全漏洞有哪些
     http://www.gxca.gov.cn/34/20180312083126_513.html

     如何在JSON端點上利用CSRF漏洞
     https://gogonews.cc/article/3403845.html?

     分享一個好用的漏洞環境:Vulhub
     http://www.freebuf.com/sectool/165062.html

     了解網頁竄改(Web Defacement)的動機和作法
     https://blog.trendmicro.com.tw/?p=54191


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(03-12)
    http://tw.weibo.com/xuanwulab/4216717280271571

    每日安全動態推送(03-13)
    http://tw.weibo.com/xuanwulab/4217083707500460

    每日安全動態推送(03-14)
    http://tw.weibo.com/xuanwulab/4217450957042872

    每日安全動態推送(03-15)
    http://tw.weibo.com/xuanwulab/4217804792755615

    每日安全動態推送(03-16)
    http://tw.weibo.com/xuanwulab/4218169784363726
   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    陸科技部部長談AI:建立開源平台、發布人工智慧項目指南
    https://www.ettoday.net/news/20180310/1127781.htm

    人臉辨識應用全面爆發!AI加持與終端應用是關鍵
    https://www.ithome.com.tw/tech/121690


**4.近期資安活動及研討會**
   
  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  【課程】 空拍機飛行教室 3/17
  https://www.techbang.com/posts/56689?from=flash_message

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  台灣駭客協會 喬遷茶會 3/20
  https://hitcon.kktix.cc/events/housewarmingparty?locale=en

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
  http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
  https://www.techbang.com/posts/56588?from=flash_message

  RAT資安小聚 3/25
  https://hacking.kktix.cc/events/rat0325

  [ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
  http://software.acer.net/webc/html/activity/show.aspx?act_num=218

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  臺以荷智慧城市資安論壇 3/27
  http://bit.ly/2IuvxFZ

  Serverless 9+1:免費獻上9場精彩議程及1場實作Lab 3/28
  https://seminar.ithome.com.tw/live/serverless-all-star/index.html

  2018智慧城市展 3/27 ~ 3/30
  http://bit.ly/2FWrVhr

  【雲的萬物論】北中南巡迴研討會 3/28 台北
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  IBM POWER9 Launch: From Here to AI 3/29
  http://bit.ly/2CQ92qF

  Serverless All-Star 3/29
  https://day.ithome.com.tw/serverless/#signup

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  【課程】機器視覺原理與實作 3/31
  http://bit.ly/2BVmgpe

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
  http://bit.ly/2Ey4rOK

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  【雲的萬物論】北中南巡迴研討會 4/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  DDCTF 2018 4/13
  http://ddctf.didichuxing.com

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...