資安新聞及事件週報 2018/3/19 ~ 2018/3/23

**1.重大弱點漏洞**
   
    FaceBook上的存儲型XSS漏洞
    https://www.anquanke.com/post/id/101419

    震驚!2700萬個家庭中的新型智能電錶存在漏洞
    https://zhuanlan.zhihu.com/p/34768037

    微軟「遠端協助」有漏洞,恐使用戶資料不保
    https://www.ithome.com.tw/news/121985

    駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814

    PS3「挖礦」漏洞和解 玩家將獲賠65美金
    http://iview.sina.com.tw/post/15588256

    Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
    https://www.easyaq.com/news/798006744.shtml

    微軟漏洞變種樣本繞過多家殺軟,恐將掀起新一輪Office漏洞攻擊
    https://www.77169.com/html/199597.html

    TrueCrypt 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2884

    IT管​​理軟件ManageEngine曝多個漏洞60%的世界500強企業受影響
    https://www.hackeye.net/securitytetchnology/appsec/12877.aspx

    客製化韌體ASUSWRT-MERLIN記憶體崩壞,影響華碩28種硬體型號
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4919

    升級MIKROTIK路由器作業系統ROUTEROS,根除OVERFLOW後續干擾
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4917

    安裝VPN UNLIMITED請注意,任何程式均如同ROOT控制MAC OS X
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4916
   
    VMware 產品漏洞
    https://www.vmware.com/security/advisories/VMSA-2018-0008.html

    VMware 修復工作站和Fusion 產品中的DoS 漏洞問題
    https://www.securityweek.com/vmware-patches-dos-vulnerability-workstation-fusion

    松鼠郵遞SQUIRRELMAIL無視DIRECTORY TRAVERSAL,用戶自救檔案隱私權
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4918

    Trend Micro Smart Protection Server (Standalone) Auth Command Injection Authentication Bypass安全性弱點
    http://files.trendmicro.com/tmsps/3.3/CP/1076/Readme_TMSPS_3.3_criticalpatch_B1076.txt
   
    centos7系統漏洞問題描述
    https://my.oschina.net/u/3197158/blog/1645045

    Ubuntu Server去年的本地提權漏洞CVE-2017-16995變0Day漏洞可拿root
    http://toutiao.secjia.com/cve-2017-16995

    Microsoft發布2018年03月安全更新
    https://bit.ly/2IqUL7W

    Windows 7打補丁多個網卡「鬧鬼」 還會藍屏死機
    http://news.sina.com.tw/article/20180320/26195524.html

    CTS-Labs 公佈 Whitepaper 消除外界質疑 描述 AMD“Zen”安全漏洞更多細節
    https://bit.ly/2DPsrbO

    AMD被曝光13個高危漏洞Mac應用商店存挖礦應用
    https://zhuanlan.zhihu.com/p/34620450

    AMD 官方就安全漏洞作出回應 將在未來幾週提供解決方案
    https://bit.ly/2DPOLSx

    Windows遠程桌面爆出CredSSP漏洞
    https://bit.ly/2pzvVel

    遠程桌面協議存在嚴重漏洞通殺所有Windows 版本
    https://bit.ly/2G4GYT7

    美研究人員發現4G網路多個新漏洞
    http://news.sina.com.tw/article/20180318/26169876.html

    美國研究人員最近發現4G-LTE網路的10個新漏洞,可能被攻擊者用來群發假消息
    http://news.sina.com.tw/article/20180318/26169744.html

    4G網路有漏洞! 駭客可大量發送假訊息
    https://tw.appledaily.com/new/realtime/20180319/1317385/

    更新MAC OS平台專屬GOOGLE UPDATER以改善本機擴權缺點
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4920

    Pivotal Grails Resources插件路徑遍歷漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3626

    Pivotal Spring Boot 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1196

    好消息!安裝Windows 10春季創作者更新只要30分鐘
    https://www.ithome.com.tw/news/121957

    Bitbucket Server遠程代碼執行漏洞(CVE-2018-5225)
    http://blog.nsfocus.net/cve-2018-5225/

    Yxcms building system (compatible cell phone) 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8805

    Open Shortest Path First (OSPF) 問題
    https://jvn.jp/vu/JVNVU93329670/

    Wi-Fi Protected Access II (WPA2)問題
    https://jvn.jp/vu/JVNVU90609033/

    TL-WR720N 150Mbps Wireless N Router - Cross-Site Request Forgery
    https://www.exploit-db.com/exploits/44335/

    Hikvision IP Camera versions 5.2.0 - 5.3.9 (Builds 140721 - 170109) - Access Control Bypass
    https://www.exploit-db.com/exploits/44328/


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**

   
    交易數位貨幣超過2萬美元?那你可能被美國國稅局盯上了
    https://news.cnyes.com/news/id/4068168

    雲籌網略:比特幣所謂財富去中心化的神話
    https://hk.finance.appledaily.com/finance/daily/article/20180318/20335329
   
    FinTech 盛行 區塊鏈成駭客新寶
    https://www.hkitblog.com/?p=42053

    【不接受匿名幣!】Coincheck宣佈下架門羅幣(XMR)、達世幣(Dash)、Zcash
    https://bit.ly/2DPBnxX
   
    跟上Facebook、Google腳步 傳Twitter將禁止加密貨幣廣告
    https://cnews.com.tw/002180319a03/

    比特幣腰斬剩24萬!挖1枚最貴76萬「在這國 」
    http://www.chinatimes.com/realtimenews/20180317003272-260410

    今年持續推動代碼化、支付API,讓行動支付又快又安全
    https://www.ithome.com.tw/news/121888

    搜尋熱度遽降 加密幣告危
    https://www.mirrormedia.mg/story/20180319fin002/

    純網銀3挑戰 美法規最完備
    http://news.ltn.com.tw/news/focus/paper/1185384

    純網銀要開放了 初期2家、資本額100億元
    http://news.ltn.com.tw/news/business/breakingnews/2370038

    FSB看虛擬幣 暫不危及金融
    https://money.udn.com/money/story/5599/3040462

    資本額200億以上券商 需設獨立資安專責單位 
    https://www.ettoday.net/news/20180320/1134367.htm

    券商資安分級管理 下半年有望上路
    http://www.cna.com.tw/news/afe/201803200383-1.aspx

    證期業新規 須設資安人員
    https://money.udn.com/money/story/5613/3042639

    LINE在台設純網銀 挑戰大
    https://money.udn.com/money/story/5629/3038484

    15歲英國男孩發現加密貨幣錢包Ledger的安全漏洞
    http://www.btweek.com/news/7042/

    虛擬貨幣掏金潮來襲,2017 年台灣挖礦惡意程式全球第三高
    https://technews.tw/2018/03/21/trendmicro-2017-mining-malware-taiwan/

    比特幣區塊鏈暗黑面曝光,大量虐童影像檔案被翻出
    https://bit.ly/2DPK7UI

    券商系統出包 台塑化尾盤遭襲急挫
    https://udn.com/news/story/7252/3044504?from=udn-catelistnews_ch2

    Coinbase漏洞允許用戶盜竊無限的ETH
    http://www.btweek.com/news/7194/
   
    Coinbase再出漏洞:用戶可以隨心所欲盜取無限的以太坊
    https://www.aicoin.net.cn/article/18130.html

    祭重罰再出招 券商內控疏失 將可罰錢
    http://www.chinatimes.com/newspapers/20180321000242-260202

    吹哨者機制、資安分級管理,將納證期業內控規範
    http://www.chinatimes.com/realtimenews/20180321001202-260410
   
    政府做不到卻要民間做!金管會拚資安業績 竟要業者半年內設立獨立資安部門
    https://bit.ly/2pyTrYQ

    防駭客攻擊勒索 3家大券商得設資安專責單位
    https://tw.finance.appledaily.com/realtime/20180321/1318746

    首創資安健檢、加固、保險及應變等全流程服務
    https://www.taiwannews.com.tw/ch/news/3387177

    證期業新規 須設資安人員
    https://www.udn.com/news/story/7239/3042639

    金管會透露:LINE之外 樂天也曾洽談純網銀業務
    https://udn.com/news/story/7239/3045325

    永豐金組織調整 增設數位科技處 今年IT資本支出年增8成
    https://news.cnyes.com/news/id/4075918?exp=a

    “ bịnạnce.com ” 兩個小點以假亂真,發動大規模搶劫虛擬貨幣交易所 !還有假 CEO 趁火打劫
    https://blog.trendmicro.com.tw/?p=54920


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      “永恆之藍”漏洞利用再現騰訊禦見捕獲WannaMiner挖礦木馬
      http://tech.chinadaily.com.cn/2018-03/20/content_35886038.htm

      Google搜尋大漏洞!每200個網頁就有一個帶毒
      http://news.knowing.asia/news/2ebed2e1-20ff-4d7e-8273-5b3208c834c2
     
      台灣挖礦惡意程式全球第三多 去年逾3.6萬個
      https://udn.com/news/story/7240/3044151

      小心你的電腦 恐被拿來偷挖比特幣
      https://bit.ly/2DPtPLu

      賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%
      https://www.ithome.com.tw/news/122043

      City of Atlanta's IT gear thoroughly pwned by ransomware nasty
      https://www.theregister.co.uk/2018/03/22/atlanta_pwned_by_ransomware_attack/

      Jenkins Miner - Large Cryptocurrency Miner
      https://exchange.xforce.ibmcloud.com/collection/0cf1d0655a34fb7f87219068038c57d2

      World Leader in Spam Traffic - Necurs Botnet
      https://exchange.xforce.ibmcloud.com/collection/4d496fa822c5bb7cd345f12625f490ee

      Dark Cloud Botnet Distributing Gozi ISFB
      https://exchange.xforce.ibmcloud.com/collection/f8f272d01569b77191fda3ea1b8292d4

      ThreeDollars Will Get You an OopsIE
      https://exchange.xforce.ibmcloud.com/collection/336ed192d0ce4c11e42f28cddba6b41e

      Ryzenfall
      https://exchange.xforce.ibmcloud.com/collection/4fb56e516416c5ebca49a2f0babb7f56

      From Ransomware to Mining - Rig Exploit Kit
      https://exchange.xforce.ibmcloud.com/collection/7a463c24f93309fc8d79709940497166

      Donot Team Targets South Asia With Modular Malware Framework
      https://exchange.xforce.ibmcloud.com/collection/702327db3f58c569daa57ab7a21e1ba9

      Malicious Spam Campaign Utilizing CVE-2018-4878
      https://exchange.xforce.ibmcloud.com/collection/9c0928812f4619d439f21cca25ee0044

      Hidden Cobra Targets Turkish Financial Sector With Bankshot Malware
      https://exchange.xforce.ibmcloud.com/collection/dd0b60a5e090dbf65df8be77673c182e


 **B.行動安全 / iPhone / Android / App**
    

     Apple回應欺負法國開發人員:都給你們賺10億歐元了
     https://bit.ly/2G3ZKK1

     我的產品漏洞百出,你卻用得不亦樂乎
     http://www.91yunying.com/62684.html

     Apple禁止伊朗用戶登陸App Store 只能使用VPN
     https://bit.ly/2GjLUH2

     iPhone密碼被攻破!灰鑰匙工具可解鎖幾乎所有版本系統
     https://www.xcnnews.com/kj/3621239.html

     iOS比Android安全?Google高管:我們更安全
     https://bit.ly/2ujulSI

     Google 高層接受 CNBC 訪問,揚言 Android 安全性媲美或超越 iOS
     https://qooah.com/2018/03/18/android-same-secure-as-ios/

     藉由 AI 去有問題應用程式,Google 認為目前 Android 比 iOS 安全
     https://qooah.com/2018/03/17/google-said-android-more-secure-than-ios/

     Instagram GIF貼紙因種族歧視惹爭議 悄悄下架
     https://bit.ly/2GeAwMF

     9種最好趕快刪掉的「安卓APP」,不但沒用還會讓你資料被人看光光
     https://bit.ly/2uiKNlU

     iPhone 破解神器現身!但只有執法機關能訂購
     https://bit.ly/2HUWKQT

     印度陸軍:中國駭客欲入侵WhatsApp
     http://news.m.pchome.com.tw/internation/cna/20180319/index-15214716263025918011.html

     印度陸軍:中國駭客欲入侵WhatsApp
     https://udn.com/news/story/6811/3040398?from=udn-ch1_breaknews-1-cate5-news

     近 500萬台 Android 手機遭惡意軟體大舉入侵!小米、華為、OPPO都中招
     http://3c.ltn.com.tw/news/33241

     小心惡意程式 起碼500萬支安卓手機已中招
     https://news.housefun.com.tw/news/article/147317191134.html

     手機出廠暗藏病毒嗎?小米說話了
     https://tw.lifestyle.appledaily.com/gadget/realtime/20180320/1318374

     中國手機有惡意軟體 業者:內建防毒軟體可除
     https://tw.appledaily.com/new/realtime/20180320/1318526/

     中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體
     https://buzzorange.com/techorange/2018/03/19/china-phone-have-virus-from-start/

     專注研發iOS12 蘋果iOS11小錯誤極可能不修復(影)
     https://newtalk.tw/news/view/2018-03-17/117729

     資安自保 不必要的App別裝
     https://udn.com/news/story/7339/3042676

     Face ID 真的夠安全嗎?為什麼可以說是目前最安全的生物辨識方案
     https://applealmond.com/posts/28630

     Google 發表 Android 資安回顧,透過 Google Play Protect 過濾有害 App
     https://bit.ly/2pBVGtz

     Google公布Android 2017安全報告
     https://security.googleblog.com/2018/03/android-security-2017-year-in-review.html

     Facebook捲洩密風波 WhatsApp創辦人籲刪fb【附教學】
     https://bit.ly/2HXmkEQ

     蘋果Siri漏洞可閱讀私密應用通知用戶隱私面臨風險
     http://tech.ifeng.com/a/20180322/44915694_0.shtml

     Facebook前員工踢爆 7年前已知漏洞遭高層無視
     http://hd.stheadline.com/news/realtime/wo/1170801/

     小心安全漏洞360手機衛士保護用戶手機安全
     http://science.china.com.cn/2018-03/22/content_40262571.htm

     臉書護你個資出6招 審核可疑應用程式
     https://tw.appledaily.com/headline/daily/20180323/37966127/

     【FB洩私隱】補鑊推「改革」 全面審核可疑程式
     https://hk.finance.appledaily.com/finance/realtime/article/20180322/57981352

     別緊張!今下午遠傳電信進行中區災防告警訊息測試
     https://tw.appledaily.com/new/realtime/20180321/1316287/

     資安專家:防個資遭外洩販賣 臉書「心理測驗」少玩為妙
     http://www.setn.com/News.aspx?NewsID=360137

     提升資安險銷售 產險售資安險外加全方位資安管理服務
     http://www.chinatimes.com/realtimenews/20180321004387-260410

     Apple Watch也能上網打電話?NCC鼓勵電信業做一號多機
     https://www.ettoday.net/news/20180321/1135064.htm

     金融、遊戲App資安問題不小,需重視4大防護面向
     https://www.ithome.com.tw/news/121959

     為搶佔iOS市場? Android Wear正式改名Wear OS by Google
     https://bit.ly/2HVMbgv

     手機打不開怎麼辦
     https://blog.trendmicro.com.tw/?p=54822



 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     Pwn2Own 2018黑客大賽兩日戰況
     https://www.xcnnews.com/kj/3619830.html

     【Pwn2Own 比賽閉幕】Apple、Microsoft、Oracle、Firefox 全遭攻破
     https://bit.ly/2DPoILi

     亞特蘭大遭駭 駭客要求比特幣付贖金
     https://news.rti.org.tw/news/view/id/401886

     新挖礦攻擊利用 EternalBlue(永恆之藍) 漏洞攻擊技巧,入侵伺服器
     https://blog.trendmicro.com.tw/?p=54909

     攻擊手段和技術日益翻新 安全轉型面對未知風險 網路安全再定義 多元手法強化防禦
     http://www.netadmin.com.tw/article_content.aspx?sn=1803010006

     一小時的DDoS攻擊所需花費成本多高? 平均10美元左右
     https://mashdigi.com/?p=70824

     利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊
     https://blog.trendmicro.com.tw/?p=54906

     被控駭攻 美制裁10伊朗人
     https://news.rti.org.tw/news/view/id/401949

     「Mosquito 蚊子」發動攻擊, 電腦喇叭洩漏資料
     https://blog.trendmicro.com.tw/?p=54912

     資安與AI 人類貪婪照妖鏡
     https://udn.com/news/story/11321/3042675

     俄國防部網站遭到密集駭客攻擊
     https://bit.ly/2GkEpzK
    
     “駭客”攻擊網站盜竊企業客戶億元備付金
     http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-03/23/content_50740690.htm

     決策者應如何為企業資安稽核作最佳準備
     https://www.hksilicon.com/articles/1561794

     推特首席信息安全官提出離職 臉書的首席安全官將跟進
     https://www.nownews.com/news/20180322/2721554

     第四季度DDoS擴大攻擊飆升 一半以上採用多個向量組合
     https://unwire.pro/2018/03/21/2017-fouth-season-ddos-attack-report/news/

     政府資安防禦 這五步缺一不可
     https://udn.com/news/story/7240/3046715?from=udn-catelistnews_ch2

     我駭客最大威脅 來自中國
     http://news.ltn.com.tw/news/society/paper/1184835

     Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬
     http://www.limitlessiq.com/news/post/view/id/4069/

     歐盟宣佈研徵數位稅 拿美科技業開刀 美歐貿易戰恐加劇
     https://fnc.ebc.net.tw/FncNews/Content/1/30722

     尼泊爾 APRICOT 2018 心得:政策、執法、技術三方人員能互相溝通嗎
     https://www.inside.com.tw/2018/03/19/apricot-2018

     臉書內部鬧不合? 資安主管恐去職
     https://news.tvbs.com.tw/world/886874

     Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎
     https://www.ithome.com.tw/news/122045

     網絡威脅接踵而來 專家細數人工智能如何改善企業抵禦能力
     https://unwire.pro/2018/03/20/ai-cybersecurity/news/

     企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
     https://www.ithome.com.tw/news/121865

     從駭客的角度看資安
     https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=711

     完備資安架構 防駭從發想源頭追蹤
     https://news.tvbs.com.tw/life/886560

     歐美爆災情!Nintendo Switch使用副廠底座恐變磚
     https://game.ettoday.net/article/1133088.htm

     KPMG:企業防駭 資安預算不能省
     http://www.chinatimes.com/newspapers/20180320000326-260205

     多年老漏洞比最新APT更危險 社交攻擊簡單但始終奏效 追蹤資料外洩事件學教訓 應用安全須全面強化
     http://www.netadmin.com.tw/article_content.aspx?sn=1803010002

     暗網這麼邪門都誰在用?駭客訴心聲:你們身處的網路世界才恐怖
     https://www.ettoday.net/dalemon/post/34297

     俄羅斯黑客組織“奇幻熊”利用Flash漏洞攻擊歐洲政府機構
     https://www.easyaq.com/news/194488292.shtml

     俄駭客染指美航空業 所幸影響有限
     https://udn.com/news/story/6809/3036184?from=udn-catelistnews_ch2

     駭客攻擊沙烏地石化工廠 險釀致命爆炸
     http://m.ltn.com.tw/news/world/breakingnews/2368002

     白帽採訪 | 對話臺灣漏洞挖掘達人Orange Tsai
     https://itw01.com/VU4WIEC.html

     美軍指揮官參院報告 稱應加強網路攻防
     https://money.udn.com/money/story/5641/3043927

     黑客近日嘗試通過漏洞獲利卻倒賠千余美金
     https://www.aicoin.net.cn/article/17708.html

     遭駭?30秒做愛影片 竟被放上電視牆狂播
     http://news.ltn.com.tw/news/world/breakingnews/2373257

     GitHub去年為漏洞支付了16.6萬美元賞金
     https://news.cnblogs.com/n/592102
    
     淺談最新國際標準─個資管理系統PIMS之標準與應用
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8595

     瞄準Google、臉書!歐盟擬祭3%「科技稅」年撈50億歐元
     https://www.ettoday.net/news/20180316/1131842.htm

     完備資安防護架構 啟動獵殺駭客行動
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8594

     現有體制讓資安難為
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8591

     “幽靈”漏洞話題再度升溫,英特爾升級 CPU、微軟 25 萬美元懸賞“漏洞捕手”
     https://www.dailyfocus.cc/p/212085.html

     國際產業安全協會台灣分會長:除了落實資安,資訊風險管理更能讓企業趨吉避凶,IT可以先從四面向做起
     https://www.ithome.com.tw/news/121850

     曾為莫斯科川普大樓牽線 他自爆:我是CIA臥底間諜
     https://udn.com/news/story/6813/3036141

     美國終制裁19俄駭客 俄揚言報復
     https://bit.ly/2DPSKPc

     美祭出制裁 報復俄羅斯干預總統大選
     https://www.mirrormedia.mg/story/20180316int_trump_russia_sanction

     檢舉美國最大洩密案的駭客驟逝 死因不明
     https://udn.com/news/story/6809/3036286

     俄羅斯大選進行時 俄中選委資訊中心遭駭客攻擊
     https://bit.ly/2uflSji

     「全世界最討厭駭客」37歲驟逝 曾檢舉美國最大軍機洩密案
     https://www.ettoday.net/news/20180317/1132313.htm

     Chrome Enterprise新增多項功能加強安全性,還要讓企業管理複雜IT環境更容易
     https://www.ithome.com.tw/news/121856

     資安專家談劍鋒 愛潑冷水
     https://money.udn.com/money/story/11037/3037212

     騰訊禦見:Office公式編輯器高危漏洞修復率僅15%
     https://bbs.pediy.com/thread-225392.htm

     資安恩仇錄之美國佬與卡巴斯基
     https://bit.ly/2FVLlDM

     智慧行動巡檢管理平台 廠房工安全面升級
     https://bit.ly/2I1fQoB

     四大會計師事務所—資安顧問面試心得
     https://www.jobforum.tw/discuss/discussTopic.asp?cat=NCKU&id=134427

     徵才 - 資安資深經理
     https://www.104.com.tw/job/?jobno=61dci&jobsource=

     徵才 - 中華電信前進校園徵才 預計今年招募1600人
     https://newtalk.tw/news/view/2018-03-17/117719

     徵才 - 中華電信竹科校園徵才 組青年資通訊生力軍
     https://money.udn.com/money/story/5641/3036669

     徵才 - 中華電今年招募AI、IoT、OTT新血 竹科校園徵才反應熱
     https://news.cnyes.com/news/id/4068260

     徵才 - 彰化銀行招考開缺313名 最高薪上看55K
     http://www.digitalwall.com/scripts/displaypr.asp?UID=69947

     徵才 - iso27001資訊安全顧問
     https://www.104.com.tw/job/?jobno=61n6g


 **D.資料外洩/網路詐騙/網路釣魚**
    
     疑墮網上投資陷阱 23苦主報案
     https://bit.ly/2GitsyA

     fb最大資料外洩 5000萬人「被助選」
     http://paper.wenweipo.com/2018/03/19/GJ1803190015.htm

     Facebook 最大個資外洩事件!五千萬用戶遭第三方濫用控制選民意向
     https://www.inside.com.tw/2018/03/19/suspending-cambridge-analytica

     fb保障私隱不力 員工或遭報復
     https://hk.news.appledaily.com/international/daily/article/20180319/20336471
    
     日本資安大漏洞!500萬人個資中國企業看光光
     https://www.taiwannews.com.tw/ch/news/3386151

     Facebook四面楚歌 私隱外洩勢掀unlike潮 輿論呼籲砍帳戶
     https://bit.ly/2HUUYiH

     業者擷取用戶個資 美國會籲臉書監管
     https://money.udn.com/money/story/5641/3037907

     5千萬用戶個資外流 臉書安全再受質疑
     https://bit.ly/2pyJEBV

     5000筆個資助川普選舉 臉書遭爆史上最大資料外流
     https://www.ettoday.net/news/20180320/1133272.htm

     美國知名訂票網站「ORBITZ」個資外洩,80萬筆個資(含財務資料)遭竊
     https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=813

     臉書防堵個資遭濫用 宣布6大改革
     https://news.tvbs.com.tw/world/888288

     臉書洩密釀風暴// 關掉衛星定位 保護隱私
     http://news.ltn.com.tw/news/focus/paper/1185802

     ICT萬物論/蒐集客戶資料 勿踩歐盟紅線
     https://money.udn.com/money/story/6709/3042493

     防範臉書洩個資  快關掉這功能
     https://news.housefun.com.tw/news/article/656064191288.html

     防範臉書資安門事件重演 勤業眾信:數位時代隱私與資安保護三大關鍵
     http://www.cna.com.tw/postwrite/Detail/230532.aspx#.WrUjuMNubIU
    
     想避免臉書隱私被侵害 KPMG建議做好「雙清」工作
     https://www.nownews.com/news/20180322/2721564

     黑色的 BFF 也不用怕!那只是臉書的彩蛋特效
     https://www.saydigi.com/2018/03/facebook-bff.html

     大馬正妹賬號被盜用損失RM3000!Lazada竟然置之不理
     http://www.fafa01.com/post587699

     臉書留「BFF」測帳號安全 黑字邊緣又危險
     https://udn.com/news/story/7088/3045793?from=udn-catelistnews_ch2

     分析師:臉書的資安危機 就是區塊鏈的契機
     https://www.nownews.com/news/20180322/2721954

     玩臉書心理測驗、小遊戲 「數位人格」恐被竊
     https://news.tvbs.com.tw/tech/888574

     搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找 」到麻煩六祕訣
     https://blog.trendmicro.com.tw/?p=28853

     假新聞為何能創下歷史上最貴的推文!研究: 假新聞散播速度比真新聞快六倍
     https://blog.trendmicro.com.tw/?p=54916


  **E.研究報告**   
     
      CVE-2017-5123 漏洞利用全攻略
      https://salls.github.io/Linux-Kernel-CVE-2017-5123/

      重大漏洞預警:ubuntu最新版本存在本地提權漏洞(已有POC)
      http://www.360zhijia.com/360anquanke/358610.html

      漏洞預警| Ubuntu存在本地提權漏洞(附EXP 及應對措施)
      http://www.freebuf.com/news/165608.html

      D-Link Service.Cgi遠程命令執行漏洞從發現到入侵檢測
      http://tw.weibo.com/freebuf/4218151467522290

      如何通過性能計數器檢測利用Meltdown和Spectre漏洞的攻擊行為
      https://www.anquanke.com/post/id/101060

      TP-LINK WR941N路由器研究
      https://cloud.tencent.com/developer/article/1063314

      如何通過TTL調試光貓
      https://cloud.tencent.com/developer/article/1063151
 
      Typecho 前台 getshell 漏洞分析
      https://cloud.tencent.com/developer/article/1058402

      如何在JSON端点上利用CSRF漏洞
      https://bit.ly/2FZHjKy

      漏洞戰爭:CVE-2012-1876調試筆記
      https://bbs.pediy.com/thread-225252.htm

      Easy File緩衝區漏洞提權過程(附PythonEXP)
      https://op46.com/#/technique/74d428b86f1c19b38ec1bef171b5a711.html

      Web自動化測試中針對圖片驗證碼問題的常見解決思路
      https://bit.ly/2pzrRuq

      路由器漏洞復現分析第三彈:DVRF INTRO題目分析
      http://www.freebuf.com/articles/wireless/163823.html

      CVE-2018-0101 Cisco ASA 拒絕服務&遠程代碼執行漏洞分析
      https://www.anquanke.com/post/id/101446

      Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞
      http://hackernews.cc/archives/21648

      CVE-2017-5644 Apache POI Dos漏洞原理詳解
      https://bbs.huaweicloud.com/blogs/3b9c6ea82b1911e89fc57ca23e93a89f
     
      某應用程序安全測試
      https://www.vulbox.com/bounties/detail-696

      漏洞分析| CVE-2017-0135漏洞分析:利用Edge瀏覽器的XSS過濾器繞過CSP
      https://open.appscan.io/article-797.html

      熟悉的Str2-045,不一樣的認識
      http://www.freebuf.com/vuls/165488.html

      通過CVE-2017-17215學習路由器漏洞分析,從入坑到放棄
      http://www.cnblogs.com/h2zZhou/p/8606995.html

      漏洞分析| 在未認證的情況下啟動TENDA AC15路由器TELNETD服務漏洞(CVE-2018-5770)
      https://open.appscan.io/article-809.html

      路由器操作系統曝安全漏洞允許攻擊者執行任意代碼
      https://www.hackeye.net/threatintelligence/12825.aspx

      關於CVE-2018-4901的研究
      http://www.freebuf.com/vuls/164512.html

      android WebView詳解,常見漏洞詳解和安全源碼
      https://blog.csdn.net/omnispace/article/details/79626930

      CVE-2017-13253:多個Android DRM服務中存在緩衝區溢出漏洞
      https://www.anquanke.com/post/id/101552

      挖洞經驗| 看我如何在瑞士最大的託管服務提供商系統中發現了一個數據庫洩漏漏洞
      http://www.freebuf.com/vuls/164849.html

      CTS-Labs 示範 Masterkey 漏洞攻擊 Ryzen 平台成功繞過 Windows Credential Guard
      https://bit.ly/2DPMh6M

      QuadRooter攻擊概述:漏洞,方法和緩解措施
      http://blog.nsfocus.net/quadrooter/

      深入剖析Appweb認證繞過漏洞
      http://www.4hou.com/vulnerable/10747.html

      PHP反序列化漏洞與Webshel​​l
      https://xianzhi.aliyun.com/forum/topic/2202

      SAML協議漏洞分析,攻擊者利用該漏洞以其他用戶身份登錄
      http://www.4hou.com/technology/10563.html


 **F.商業**
    
     Limelight Networks憑藉全新的Bot程式管理解決方案協助企業抵禦網路威脅
     https://times.hinet.net/news/21588684

     從晶片層面增強數據中心及 PC 產品安全 Intel 部署應用於下代 Cascade Lake 處理器中
     https://bit.ly/2HVuk9e

     提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
     https://www.ithome.com.tw/news/121855

     Intel改動第8代Core處理器設計堵塞漏洞 預計下半年推出
     https://unwire.hk/2018/03/17/intelnewcore/notebook/

     安全從晶片做起,漏洞門迫使英特爾CEO簽下軍令狀
     https://www.dailyfocus.cc/p/214725.html

     阿里云網絡漏洞掃描系統AVDS(商業化)發布
     https://yq.aliyun.com/articles/553838

     樺漢小金雞 瑞祺電攻網安大餅
     https://udn.com/news/story/7254/3039277

     中華電捐5千萬扶植新創企業 鎖定物聯網、資安、大數據
     https://fnc.ebc.net.tw/FncNews/Content/30646

     拚新創 台灣大成立資訊科學分析團隊
     http://www.chinatimes.com/newspapers/20180323000311-260204

     百思買將終止與華為合作
     https://bit.ly/2DNwqFW

     交大怎麼這麼紅!台灣大哥大找上門 共訓科技師資
     http://www.chinatimes.com/realtimenews/20180322004857-260410

     師資培訓刻不容緩 台灣大與交大合推「科技教育師培計畫」
     http://www.setn.com/News.aspx?NewsID=360592

     安永進階 衝數位化服務
     https://money.udn.com/money/story/5612/3046982
 

**G.政府**
   
    駭客入侵司法系統29單位 判決書恐被竄改
    http://news.ltn.com.tw/news/society/breakingnews/2368346

    司法院被零時差病毒攻擊 專家:駭客想竊取、竄改資料
    https://udn.com/news/story/7321/3036861

    29間法院電腦遭駭 專攻微軟XP系統
    https://udn.com/news/story/11315/3037292

    司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
    https://www.ettoday.net/news/20180319/1133196.htm

    「請不要使用外網!」新北地院貼公告示警遭駭客入侵
    http://www.setn.com/News.aspx?NewsID=358621

    司法院被駭客入侵 IP位址來自巴基斯坦
    https://udn.com/news/story/7321/3036811

    司法院網路遭駭客入侵 雄院受感染電腦無法官電腦
    https://money.udn.com/money/story/5641/3036832

    29間法院243台電腦遭駭客攻擊 都是WinXP、2003系統
    https://www.ettoday.net/news/20180317/1132495.htm

    司法院網路遭駭 還沒有查出裁判書遭竄改
    https://bit.ly/2pBx3Oo

    台南地院當跳板 駭客入侵全國29法院
    https://tw.appledaily.com/new/realtime/20180317/1316836/

    司法院內網疑遭中國網軍攻擊 29法院遇襲
    https://tw.appledaily.com/new/realtime/20180317/1316668/

    我政府機關系統遭入侵 駭客多來自中國
    http://news.ltn.com.tw/news/society/breakingnews/2368729

    駭客攻擊緊急搶修 新北地院網站一度空白
    http://news.sina.com.tw/article/20180317/26166296.html

    駭客入侵29法院 台南地院緊急斷電防毒
    https://udn.com/news/story/7321/3036885

    駭客遠端即時遙控 掌握電腦一舉一動
    http://news.ltn.com.tw/news/society/paper/1184834

    就叫你把 XP 換掉!司法院遭駭客大幅入侵,萬幸裁判書沒事
    https://www.inside.com.tw/2018/03/18/hackers-attacked-judicial-yuan

    司法系統首遇駭 盜帳密強攻台北地院
    https://forum.gamer.com.tw/C.php?bsn=60076&snA=4457365

    司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
    https://www.ettoday.net/news/20180319/1133196.htm

    政院:司院網路被駭獲控制 其他部會未遭攻擊
    http://news.ltn.com.tw/news/politics/breakingnews/2368386

    太歲頭上動土 駭到司法院 29法院遭植病毒
    https://newtalk.tw/news/view/2018-03-17/117771

    工業局助攻 串聯台灣資安能量 
    https://ctee.com.tw/news/content.aspx?id=880503&yyyymmdd=20180316

    我資安業產值 2020年拚550億元
    http://www.chinatimes.com/newspapers/20180320000325-260205

    政府投入百億 助資安產業發展
    http://m.ltn.com.tw/news/politics/paper/1186046

    資安產業發展行動計畫
    https://bit.ly/2uezV8T

    政院推資安產業計畫 產值2025年達780億元
    http://news.ltn.com.tw/news/politics/breakingnews/2373051

    資安產業發展行動計畫
    https://bit.ly/2pzQ2ZW

    賴清德:推動資安產業發展,展現年輕人所長
    http://www.chinatimes.com/realtimenews/20180322003003-260410

    賴清德:扶植台灣資安產業進軍國際
    https://news.rti.org.tw/news/view/id/401673

 
  **H.工控系統**
     
      美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產
      https://www.ithome.com.tw/news/121849

      駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真
      https://www.ithome.com.tw/news/121949


 **I.教育訓練類**
    
     Hidden Virtual Network Connection (HVNC)
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8554

     從DSFA框架應用測試看漏洞的深入利用
     https://bit.ly/2pzwUet

     PWN學習之house of系列
     https://cloud.tencent.com/developer/article/1063277

     Kali Linux滲透測試085 手動漏洞挖掘-php反彈shell.md
     https://blog.csdn.net/kevinhanser/article/details/79644883


**J.玄武實驗室每日安全動態推送**
   
   
    每日安全動態推送(03-19)
    http://tw.weibo.com/xuanwulab/4219260613920621

    每日安全動態推送(03-20)
    http://tw.weibo.com/xuanwulab/4219618731972839

    每日安全動態推送(03-21)
    http://tw.weibo.com/xuanwulab/4219977244564745

    每日安全動態推送(03-22)
    http://tw.weibo.com/xuanwulab/4220343121988289

    每日安全動態推送(03-23)
    http://tw.weibo.com/xuanwulab/4220707263177673
   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    趨勢資安專家揭露汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟
    https://www.ithome.com.tw/news/121878

    BlackBerry推Jarvis掃描連網車安全漏洞
    https://bit.ly/2HZ7j5p

    1.7Tb流量的DDoS攻擊來襲,IoT僵屍網路威脅不可輕忽
    https://www.ithome.com.tw/news/121885

    AIoT 服務沒有資安,會出這三個大問題
    https://www.inside.com.tw/2018/03/21/aiot-safety

    IT不懂OT的痛 談工業物聯網資安
    https://www.asmag.com.tw/showpost/11040.aspx

    英國政府公布物聯網安全準則
    https://www.twncert.org.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16078

    V2I車聯網存有瑕疵 惡意者可藉以阻礙交通
    https://bit.ly/2GgWQ8q
 
    維護物聯網安全需要通力合作
    https://www.eettaiwan.com/news/article/20180322NT71-iot-security-joining-forces

    監視器結合人臉辨識後,中國貴陽市上百搶案降至0.5起
    https://bit.ly/2pB6ic3

    未來10年智慧工廠 從眼睛延伸到大腦的升級
    https://bit.ly/2HZoLa9


**4.近期資安活動及研討會**
   
  『預招』白帽駭客入門班 12hr
  https://bit.ly/2FYb7HM

  『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
  https://bit.ly/2FYb7HM
 
  【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
  https://www.techbang.com/posts/56588?from=flash_message

  RAT資安小聚 3/25
  https://hacking.kktix.cc/events/rat0325

  [ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
  http://software.acer.net/webc/html/activity/show.aspx?act_num=218

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  臺以荷智慧城市資安論壇 3/27
  http://bit.ly/2IuvxFZ

  Serverless 9+1:免費獻上9場精彩議程及1場實作Lab 3/28
  https://seminar.ithome.com.tw/live/serverless-all-star/index.html

  2018智慧城市展 3/27 ~ 3/30
  http://bit.ly/2FWrVhr

  【雲的萬物論】北中南巡迴研討會 3/28 台北
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  IBM POWER9 Launch: From Here to AI 3/29
  http://bit.ly/2CQ92qF

  Serverless All-Star 3/29
  https://day.ithome.com.tw/serverless/#signup

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  訊連x伊雲谷xAWS (Amazon Web Service) 3/30
  https://zh.surveymonkey.com/r/0330Useminar

  「2018 年臺灣思科網路學會教師會議 暨 思科網路技術/資安認證/程式專業新課程研習會」 3/30
  http://www.mlaivs.mlc.edu.tw/xoops2/modules/tadnews/index.php?nsn=6836

  【課程】機器視覺原理與實作 3/31
  http://bit.ly/2BVmgpe

  資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
  https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
  http://bit.ly/2Ey4rOK

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  【雲的萬物論】北中南巡迴研討會 4/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  IMA 2018 CIO高峰論壇暨會員大會 4/13
  https://bit.ly/2Gkhg02

  DDCTF 2018 4/13
  http://ddctf.didichuxing.com

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  【課程】EZ專案力-積木玩出高效專案工作術 4/14
  https://bit.ly/2GNyAIL

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  儲存領航 創新在行 研討會 4/20
  https://bit.ly/2G2NAkF

  VXCON 黑白對決 4/21
  https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  【課程】AIoT人工智慧+物聯網實作 4/21
  https://bit.ly/2GQawoL

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...