資安新聞及事件週報 2018/3/26 ~ 2018/3/30

**1.重大弱點漏洞**
   
    Malwarebytes Anti-Malware consumer 安全漏洞
    http://www.securitytube.net/video/16690

    SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
    https://www.ithome.com.tw/news/122091

    macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
    https://www.anquanke.com/post/id/102847

    Atlassian FishEye/Crucible跨站腳本漏洞(CVE-2017-18094)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094

    GitHub安全警報檢測到400多萬個漏洞
    https://itw01.com/V56RJE9.html

    NetIQ eDirectory拒絕服務漏洞(CVE-2018-1346)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346

    Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
    http://hackernews.cc/archives/21932

    Flash漏洞再遭利用,黑客對香港電訊網站實施教科書級水坑攻擊
    https://www.anquanke.com/post/id/102799

    最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
    http://www.freebuf.com/news/166512.html

    獨立日安全漏洞:Important security upgrades for node.js and io.js
    http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3

    Cisco Releases Security Updates
    https://bit.ly/2pNBjtw

    Microsoft Skype Mobile v81.2 & v8.13 - Remote Denial of Service Vulnerability
    https://cxsecurity.com/issue/WLB-2018030239

    Microsoft Exchange Server / Open Redirect
    https://cxsecurity.com/issue/WLB-2018030240

    Dell EMC iDRAC7和iDRAC8 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1207

    技嘉針對處理器動態執行技術漏洞推出最新防護措施
    https://www.pptree.com/b1857113
   
    Meltdown 與 Spectre 的最新修補狀況如何了?如何評量效能降低程度
    http://technews.tw/2018/03/25/intel-publishes-spectre-meltdown-hardware-plans/

    微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞
    https://www.ithome.com.tw/news/122106

    雪上加霜:Windows 7 Meltdown 補丁發現漏洞,允許任意進程讀寫內核
    https://www.ithome.com/html/win7/353001.htm

    英特爾再爆處理器漏洞:BranchScope側信道攻擊
    https://www.secrss.com/articles/1713

    新漏洞洩漏敏感資訊 英特爾:已與研究團隊合作修復
    https://newtalk.tw/news/view/2018-03-29/119102

    英特爾處理器被發現新漏洞,影響第 2、4、6 代酷睿處理器
    https://technews.tw/2018/03/29/intel-branchscope-security/

    暗藏 Skylake、Haswell、Sandy Bridge 再爆 Intel 處理器存在 BranchScope 漏洞
    https://bit.ly/2Gh7BZd

    英特爾CPU漏洞再度襲來:全新邊信道攻擊方法BranchScope
    https://bit.ly/2Gx3YxB

    AMD承認Zen架構安全漏洞:將會加快修復
    https://www.pixpo.net/technology/0IdRT02x.html

    ManageEngine 產品中出現代碼執行漏洞 60%的財富500強公司受影響
    https://www.pixpo.net/technology/0IcZbjzG.html

    DSA-2018-040: RSA® Authentication Agent for Web for IIS and Apache Web Server Multiple Vulnerabilities
    http://seclists.org/fulldisclosure/2018/Mar/60
   
    Intelbras TELEFONE IP TIP200/200 LITE 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9010

    Tenda N11 Wireless Router 5.07.43_en_NEX01 - Remote DNS Change
    https://www.exploit-db.com/exploits/44353/

    WZR-1750DHP2 における複数の脆弱性
    https://jvn.jp/jp/JVN93397125/

    LXR における OS コマンドインジェクションの脆弱性
    https://jvn.jp/jp/JVN72589538/

    Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性
    https://jvn.jp/vu/JVNVU99757346/

    Citrix XenServer に複数の脆弱性
    https://bit.ly/2IaWiOw

    Exodus Wallet (ElectronJS Framework) - Remote Code Execution (Metasploit)
    https://www.exploit-db.com/exploits/44357/


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    資安健診 打通資安險任督二脈
    http://www.chinatimes.com/newspapers/20180325000880-260205

    金管會擬開放純網銀 但發展卻有2大挑戰
    https://www.nownews.com/news/20180324/2723298

    金管會談純網銀 籲外商攜手金控
    https://money.udn.com/money/story/5613/3059941

    金管會副主委鄭貞茂:台灣行動支付最大障礙 ATM太多
    https://money.udn.com/money/story/5641/3057139

    金融業委託書從嚴規範 衝擊大
    https://udn.com/news/story/11316/3051389

    一銀ATM盜領案 俄籍主嫌西班牙落網
    http://www.cna.com.tw/news/firstnews/201803260294-1.aspx

    一銀詐領案幕後駭客團COBALT曝光 主嫌西班牙落網
    https://www.mirrormedia.mg/story/20180326soc019/

    一銀盜領案駭客首腦西班牙落網 調查局公布攻擊手法
    https://udn.com/news/story/7315/3053191

    一銀盜領案分工細 駭ATM自動吐鈔 車手分批取款逃
    https://news.ftv.com.tw/news/detail/2018327S02M1

    一銀盜領案幕後集團「COBALT」曝光 兩年得手逾360億台幣
    https://news.ebc.net.tw/news.php?nid=105153

    駭客頭目被捕 曾利用惡意軟件ATM機偷取超過12億美元
    https://bit.ly/2E6SQ5i

    防ATM盜領 中華郵政24小時監控
    https://news.cts.com.tw/cts/general/201803/201803281918964.html#.WrxUei5ubIU

    郵局防盜新招 無故逗留15分鐘就廣播
    http://news.ltn.com.tw/news/life/breakingnews/2378824

    信用卡被盜刷 銀行以這原因要她自行埋單
    https://tw.appledaily.com/new/realtime/20180328/1322608/

    組織拚轉骨 江威娜 掌永豐金數位科技處
    http://www.chinatimes.com/newspapers/20180324001041-260205

    競拍系統塞車? 證交所:釐清中
    http://www.chinatimes.com/realtimenews/20180327003651-260410

    Coinbase交易所被曝存漏洞,用戶可無限竊取以太幣
    https://www.ithome.com/html/it/352350.htm

    幣安無證經營被日本金融廳警告Coinbase漏洞頻出也要買買買
    https://www.aicaijing.com.cn/article/1521881373410/

    Twitter宣布禁止加密貨幣廣告 比特幣27日一度跌破8000美元 隨後反彈
    https://news.cnyes.com/news/id/4078273

    台灣銀行家/渡邊太太瘋炒比特幣 日本2機制首推數位貨幣合法化
    https://www.ettoday.net/news/20180328/1138373.htm

    台灣銀行家/比特幣挑戰央行底線 歐盟大國示警:重現鬱金香泡沫
    https://www.ettoday.net/news/20180330/1140504.htm

    揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣
    https://xz.aliyun.com/t/2210

    漏洞复盤——從TENX賬戶竊取用戶資金與虛擬貨幣
    http://www.4hou.com/technology/10493.html

    警惕!PowershellMiner無文件挖礦正在悄然流行
    https://xz.aliyun.com/t/2181

    隨著門羅幣隱私漏洞的曝光,萊特幣在暗網市場的用戶量增加了
    https://www.chainnews.com/articles/593785273760.htm

    又一大咖進幣圈!日本 Yahoo 準備成立加密貨幣交易所
    https://www.inside.com.tw/2018/03/26/yahoo-japan-exchange

    區塊鏈雲數據存儲:漏洞及避免漏洞方法
    http://www.jinse.com/blockchain/176154.html

    警一分局副分局長呂松林上節目暢談三大區塊
    https://times.hinet.net/news/21612758
   
    中國新金融監管體系具正面信用影響
    http://www2.hkej.com/instantnews/china/article/1803226

    中國監管機構改組 有助控制系統性風險
    https://bit.ly/2GhzUXr
   
    美將審查加密貨幣對沖基金
    http://www.chinatimes.com/newspapers/20180326000211-260203

    理大研升呢「區塊鏈」防「量子駭客」
    http://paper.wenweipo.com/2018/03/27/ED1803270006.htm
   
    關貿網路與兆豐產險合作,打造台灣企業資安聯防最佳陣容
    http://www.trade-van.com/news/index.do?act=detail&articleId=798

    針對5.12大型比特幣敲詐事件的漏洞分析及其預防方法
    https://cloud.tencent.com/developer/article/1077808

    韓國最大加密貨幣交易所Upbit將對舉報非法行為提供豐厚獎勵
    https://news.cnyes.com/news/id/4081261

    駭客手法再進化—幣安事件的啟示
    http://www.thinkfintech.tw/Article?q=ART180329002

    邁向無櫃檯化 浙江首創支付寶雙重資安保護提領公積金
    http://www.chinatimes.com/realtimenews/20180330001403-260409

    SWIFT資金盜轉事件再添一筆,所幸馬來西亞順利遏止
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=817

    金融科技服務面臨多項威脅,Bankbot惡意程式、SWIFT系統遭攻擊,金融業者與用戶都需有資安思維
    https://www.ithome.com.tw/news/122134


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      挖礦惡意軟件JenkinsMiner轉向利用一個老漏洞目標是Linux服務器
      https://www.hackeye.net/threatintelligence/12867.aspx

      惡意程式瘋狂斂財  「挖礦綁架」犯罪遽增
      https://bit.ly/2IbMjIF

      Ransomware Payments: Where Have All the Bitcoins Gone
      https://bit.ly/2GhoSBl

      勒索病毒成網路犯罪主流 台灣遭攻千萬次
      https://tw.news.appledaily.com/new/realtime/20180326/1322335/

      CrySiS勒索病毒變種分析
      https://xz.aliyun.com/t/2180

      WannaCry 災情未了,波音工廠遭受綁架
      https://technews.tw/2018/03/29/wannacry-disaster-boeing-factory-abducted/

      資安專家發現駭客在YOUTUBE影片描述暗藏惡意連結
      https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=815


 **B.行動安全 / iPhone / Android / App**
    
     艾媒發布中國手機安全市場報告— 360手機衛士平台生態成標杆
     https://www.anquanke.com/post/id/102811

     大陸手機有隱憂!Google 禁止 GApps 於未認證手機登入
     http://www.eprice.com.hk/mobile/talk/4247/210368/

     小米釋出正式聲明,澄清小米手機未有惡意軟體、無中毒疑慮
     https://n.yam.com/Article/20180327669561

     逾50萬Android用戶  曾下載惡意程式
     https://bit.ly/2Gh6I2P

     廣告程式偽裝成7款條碼掃描器、指南針app登上Google Play,已有50萬次下載
     https://www.ithome.com.tw/news/122092

     全球最大同志交友App爆漏洞,Grindr用戶個資、位置皆曝光
     https://bit.ly/2pTxWBB

     Android 用戶集體中招   FB Messenger 收集大量通訊資料
     http://www.eprice.com.hk/mobile/talk/4247/210366/

     Facebook 否認偷取 Android 手機用戶通話與訊息記錄
     https://unwire.hk/2018/03/26/facebookcalllogging/life-tech/

     臉書風暴再添一樁! 偷存安卓用戶通聯
     https://news.tvbs.com.tw/world/892033

     fb涉秘密收集Android手機通話記錄
     http://paper.wenweipo.com/2018/03/27/GJ1803270014.htm

     fb被指把Android用戶資料上載
     http://hd.stheadline.com/news/daily/hk/656504/

     攔截廣告App有漏洞! 200萬用戶非法使用Spotify
     https://bit.ly/2E32RQW

     APP裡小功能成"漏洞" 手機店主被騙近萬元
     http://media.china.com.cn/cmgl/2018-03-26/1241595.html

     街口支付程式設計有漏洞?議員質疑換門號竟變殭屍帳戶
     https://tw.appledaily.com/new/realtime/20180328/1323701/

     iPhone X 的「Face ID」臉部辨識被「棒球帽」破功了?最新研究:成功率達七成
     http://3c.ltn.com.tw/news/33283

     iPhone用戶要小心了!Siri曝隱私漏洞:鎖屏也會讀你的微信留言
     http://bangqu.com/4b63u4.html

     在修復實際的iOS 11漏洞之前,蘋果修復了漏洞百出的iPhone X​廣告​
     https://itw01.com/VAJCTEV.html

     iOS 11 相機 App 暗藏漏洞 掃瞄 QR 碼即入釣魚網站
     https://www.newmobilelife.com/2018/03/27/ios-11-camera-app-qr-code-vulnerability/

     聲紋辨識網路身分 貴州上線
     http://www.chinatimes.com/newspapers/20180329000253-260309

     中華電信新推出「防駭守門員行動版」 全方位拒絕駭客、防範勒索與挖礦綁架
     http://www.cna.com.tw/postwrite/Detail/231018.aspx#.WryPkS5ubIU

     Wi-Fi破解APP夯 小心個資被看光
     http://www.chinatimes.com/newspapers/20180330000189-260309
   

 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     一小時的DDoS攻擊所需花費成本多高? 平均10美元左右
     https://mashdigi.com/?p=70824

     市面近1/4的VPN服務有漏洞,隱匿不成反而洩漏用戶IP
     https://www.ithome.com.tw/news/122133

     Kubernetes 1.10正式釋出,支援標準化儲存並新增Pod安全性政策
     https://www.ithome.com.tw/news/122137

     2018年資訊安全的五大預測與對策
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8574

     風評:提升公司治理,金管會掉入官僚化與型式主義
     https://bit.ly/2pQK5Hm

     VPN這樣挑 NordVPN讓你安全上網還能想看什麼就看什麼
     https://www.cool3c.com/article/133818

     智慧城市臺以荷資安論壇 促進資安產業跨國合作契機
     http://www.twiota.org/eventDetails.aspx?id=fc109b74-e9ae-4bd0-83e2-39820ab95c56

     「只是想炫耀一下,想讓大家吃驚。」從青少年駭客驚人語錄,看網路犯罪動機
     https://blog.trendmicro.com.tw/?p=17941

     防HASH碰撞效果低落,可暴力破解BOUNCY CASTLE第1版KEYSTORE格式檔案
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4921

     全球企業擬增開支應對網絡威脅
     https://bit.ly/2GTJegW

     確保信息控制 中國禁止本國黑客參加黑客大賽
     http://culture.dwnews.com/renwen/big5/news/2018-03-29/60048887.html

     精彩回顧| 2018補天白帽大會,我們的征途是星辰大海
     https://www.anquanke.com/post/id/99736

     中國指示本國黑客將軟件漏洞直接上報國家,不要公開披露
     https://www.letscorp.net/archives/129689

     中共擅改行業規則 要黑客上交漏洞給安全部
     http://www.epochtimes.com/b5/18/3/29/n10261355.htm

     設立資安防護中心 開啟獵殺駭客行動
     https://www.hkitblog.com/?p=42188

     資安5缺 駭客不上門才怪
     http://blog.udn.com/tangfou/108750626

     當網路來臨,我聽見資安的聲音
     https://securitysleep.github.io/Security-Page/

     上海站| DEFON GROUP 010黑客沙龍
     https://www.anquanke.com/post/id/101477

     Google 資安更上層樓!如何讓您的雲端服務和資料更有保障
     https://www.hksilicon.com/articles/1564769

     網路犯罪集團正嘗試利用家用裝置來挖礦
     https://blog.trendmicro.com.tw/?p=54949

     開發者驚訝:火狐瀏覽器「主控密碼」保護機制安全性太弱,卻就這麼用了九年
     https://bit.ly/2pNfdbw

     第三方漏洞響應平台積極打造網絡安全白色產業鏈
     http://science.china.com.cn/2018-03/28/content_40270142.htm

     虛擬貨幣挖礦程式利用PHP Weathermap漏洞入侵 Linux伺服器 ,台灣為攻擊目標之一
     https://blog.trendmicro.com.tw/?p=55019

     黑客利用Linux插件漏洞挖礦並獲利,國內受影響
     https://www.ithome.com/html/it/352627.htm

     挖礦惡意軟件利用五年前的安全漏洞來感染服務器
     https://www.landiannews.com/archives/45821.html

     紅隊測試成企業盤點資安風險的新選擇
     https://www.ithome.com.tw/news/121994

     卡巴斯基實驗室將漏洞報告獎勵項目的獎金提高到100,000美元
     http://www.soft6.com/news/201803/27/334644.html

     新網路安全標準帶來更快、更安全的使用體驗
     https://chinese.engadget.com/2018/03/26/transport-layer-security-standard/

     當加密流量成為網路常態
     https://www.ithome.com.tw/voice/121796

     有效應對大數據技術的倫理問題
     https://bit.ly/2Ibhwf8

     傷你最深的其實是內部威脅
     https://www.ithome.com.tw/voice/121987

     Windows勤升級,還是難防駭客攻陷
     http://news.knowing.asia/news/a031ac8d-891b-4ba4-aff7-182d032a4cc8

     Intel熔斷/幽靈漏洞補丁性能影響實測:NVMe SSD最受傷
     http://hot.pcpop.com/article/4516010.shtml

     Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
     https://www.hackeye.net/threatintelligence/12999.aspx

     嫌蘋果太摳門 安全專家寧願把漏洞賣給第三方也不給蘋果
     https://read01.com/RnJg3P0.html

     孫大千改造台北 免帳密就可使用Taipei Free不斷線
     https://udn.com/news/story/6656/3050471

     facebook洩密事件簿 靠六招成功救亡
     https://hk.lifestyle.appledaily.com/lifestyle/realtime/article/20180324/57986631

     前 Facebook 員工在英議會爆料,揭 FB 不阻止第三方收集數據,還說他別多事
     https://qooah.com/2018/03/23/sandy-parakilas-in-the-british-parliament/

     臉書個資外洩薩克柏道歉 網友失信心喊 「棄用臉書」
     http://news.sina.com.tw/article/20180324/26246754.html

     亞特蘭大遭駭 駭客要求比特幣付贖金
     http://news.pchome.com.tw/politics/rti/20180323/index-15217959623051249001.html

     【犯罪事件】駭客癱瘓美國亞特蘭大市,勒索$51,000美元贖金
     https://www.blocktempo.com/hackers-shut-down-government-computers-in-atlanta/

     F5 Networks 公布物聯網裝置威脅報告 逾四成攻擊來自中國
     https://unwire.pro/2018/03/24/f5-networks-the-hunt-for-iot/news/

     9名伊朗人被控竊取大量美政府及科研情報
     http://www.epochtimes.com/b5/18/3/23/n10243968.htm

     外媒:美指伊朗駭客竊取大量科研成果 價值34億美元
     https://bit.ly/2uz8J4C

     美國宣佈對伊朗駭客組織及人員進行制裁
     https://bit.ly/2IZQJDI

     入侵300大學 美製裁伊朗駭客
     http://news.takungpao.com.hk/paper/q/2018/0325/3555011.html

     入侵 320 所大學竊取 34 億資料 9 名伊朗駭客被美國政府制裁
     http://www.limitlessiq.com/news/post/view/id/4087/

     俄國防網站遭到駭客大規模攻擊,幕後黑手直指此國
     http://big5.eastday.com:82/gate/big5/mil.eastday.com/a/180326104709495.html

     波音遭「想哭」勒索軟體攻擊 美另兩大城市也受害
     https://bit.ly/2GXJNGT

     美對華為等中企設限 偏鄉網路業者頭大
     https://udn.com/news/story/10814/3056358

     How are Your Vulnerabilities
     https://isc.sans.edu/diary/rss/23491

     徵才 - 資安工程師【HCBU】
     https://www.104.com.tw/job/?jobno=5hfma&jobsource=housewife

     徵才 - 網路資安系統工程師(新竹,台北)
     https://www.104.com.tw/job/?jobno=62277&jobsource=n104bank2

     徵才 - 【資安所】資安檢測/軟體測試工程師CSTI18-017
     https://www.104.com.tw/job/?jobno=62bns&jobsource=keyword2Keyword

     徵才 - 【資安所】工程師CSTI18-014
     https://www.104.com.tw/job/?jobno=621x1&jobsource=n104bank2

     徵才 - 【IT】資安工程師 - 1800215
     https://www.104.com.tw/job/?jobno=621o1&jobsource=n104bank1

     徵才 - 資訊安全資深工程師_Corp IT(內湖)
     https://www.104.com.tw/job/?jobno=4z4ck&jobsource=n104bank2

     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=61ye6

     徵才 - 360信息安全部招聘,尋找下一個百萬年薪的你
     https://www.anquanke.com/post/id/102616

     徵才 - 安勝2018春季招聘:開往春天的列車來了
     https://www.anquanke.com/post/id/102677

     徵才 - 網易信息安全部誠聘安全人才
     https://www.anquanke.com/post/id/101643

     徵才 - 深圳愛加密科技【漏洞分析工程師】
     https://bbs.pediy.com/thread-225520.htm


 **D.資料外洩/個資法/網路詐騙/網路釣魚**
    
     GDPR 最嚴苛個資法5月實施
     http://www.chinatimes.com/newspapers/20180325000883-260205

     準備好面對嚴苛的 GDPR (歐盟一般資料保護法規)了嗎
     https://blog.trendmicro.com.tw/?p=54969

     偵測假冒網址以避免網釣, Phish.ai擴充程式出爐
     https://www.ithome.com.tw/news/122120

     竹縣生醫園區女總經理離職 刪萬筆研發資料遭起訴
     https://udn.com/news/story/7321/3052081

     你的臉書朋友正在出賣你
     https://www.cw.com.tw/article/article.action?id=5088894

     首例!「個資」沒管好 航空公司判賠旅客2萬元
     https://news.tvbs.com.tw/life/890488

     莫迪應用程式 涉外洩用戶資料
     https://money.udn.com/money/story/5641/3053257

     你多久改一次密碼?日本政府:常改反而容易被盜
     https://www.taiwannews.com.tw/ch/news/3391586

     庫克評 FB 個資外洩事件:應加強隱私規範
     http://3c.ltn.com.tw/news/33286

     「大陸民眾願用隱私換便利」 百度CEO李彥宏挨轟
     http://www.chinatimes.com/realtimenews/20180327002580-260409

     臉書蒐集哪些個資
     https://tw.appledaily.com/new/realtime/20180327/1323281/

     企業資安簡易指南:網域監控 – 如何在網路釣魚出現前主動偵測並封鎖
     https://blog.trendmicro.com.tw/?p=54811

     臉書如何擺脫劍橋分析危機? 關鍵:機制透明化
     https://bit.ly/2pN8w9h

     臉書會把你賣給藍軍、綠軍還是紅軍
     https://bit.ly/2Ggrj7f

     Facebook個資風暴 網路用戶如何自保
     https://news.pts.org.tw/article/389636

     奇虎 360 跳出來評論臉書資安問題,中國軟體才更讓人擔心吧
     https://bit.ly/2pNlgge

     臉書成詐騙管道 後知後覺
     https://bit.ly/2GgrIGW

     FB提升個資保護 與大數據公司合作喊停
     https://udn.com/news/story/6811/3058367

     小心你的手機自拍照 流入地下市場
     https://blog.trendmicro.com.tw/?p=55015

     您的公司是否已經盡一切所能來保護客戶資料呢
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8597

     淺談最新國際標準─個資管理系統PIMS之標準與應用
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8595

     黑客利用Telegram漏洞詐騙價值數千美元的ETH
     http://www.btweek.com/news/8035/

     UA旗下App傳外洩1.5億用戶個資 盤後股價重挫
     https://money.udn.com/money/story/5641/3060101

     Under Armour遭駭 1.5億個資外洩
     https://bit.ly/2pSjVUD

     運動品牌UA遭駭客盯上 1.5億用戶個資外洩
     http://www.setn.com/News.aspx?NewsID=363377

     MyFitnessPal遭駭:1.5億帳號外洩,Under Armour重創
     https://global.udn.com/global_vision/story/8662/3060426


  **E.研究報告**   
     
      深入分析Ubuntu本地提權漏洞—【CVE-2017-16995】
      https://xz.aliyun.com/t/2212

      CVE-2017-13253 Android Drm服務堆溢出漏洞調試分析
      https://pediy.com/thread-225398.htm

      挖洞經驗| 看我如何發現Facebook密碼重置漏洞獲得$15000賞金(附POC)
      http://www.freebuf.com/vuls/164652.html

      HIDDEN COBRA - North Korean Malicious Cyber Activity
      https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity
     
      漏洞層出不窮試試這些開源漏洞檢測工具
      https://bit.ly/2I9ECTC

      iis6.0解析漏洞
      https://www.0dayhack.com/post-821.html

      PHP漏洞全解-命令注入攻擊
      https://bit.ly/2J33VIf

      從S2-052補丁分析Xstream反串行化漏洞修復方案
      https://bit.ly/2GTqApG
     
      Awvs安全掃描工具掃描web漏洞詳解
      https://www.0dayhack.com/post-824.html

      路由器漏洞復現分析第4彈:CVE-2018-7034
      http://www.freebuf.com/articles/wireless/165716.html
     
      從CVE-2017-0263 漏洞分析到菜單管理組件
      https://www.anquanke.com/post/id/102377

      深入剖析RPO漏洞
      https://xz.aliyun.com/t/2220

      軟件安全-競爭條件漏洞
      https://zhuanlan.zhihu.com/p/34976829

      記一次爬蟲批量爬取exp
      https://thief.one/2018/03/27/1/

      Jolokia JNDI Injection&XXE漏洞分析復現
      https://xz.aliyun.com/t/2229

      最新0day漏洞挖掘之PHP代碼審計教學   
      http://www.hackernc.com/thread-4193-1-1.html

      8291端口告警事件簡報
      https://blog.netlab.360.com/quick-summary-port-8291-scan-cn/

      個案分析-BlackRuby挖礦勒索攻擊事件分析報告_10703
      https://bit.ly/2E2tDc7

      Seebug 漏洞精选集合第一期
      https://cloud.tencent.com/developer/article/1078405

      中間件漏洞詳解
      https://cloud.tencent.com/developer/article/1078828

      WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞復現&修復方案
      https://cloud.tencent.com/developer/article/1078082

      Error based SQL Injection in "Order By" clause (MSSQL)
      https://bit.ly/2GkCoAe

      DOSfuscation: Exploring the Depths of Cmd.exe Obfuscation and Detection Techniques
      https://bit.ly/2IcJRBW


 **F.商業**
    
     【正面應戰!透視加密流量內容,成為企業管理網路的基本要件】選對工具,幫你管好加密流量
     https://www.ithome.com.tw/tech/121794

     上海 菜鳥網路建物流平台 誓言打擊地下網路 維護資安
     https://bit.ly/2J0WLUG

     資策會攜手微軟 ,結合新創團隊打造 AI 資安防禦金鐘罩
     https://bit.ly/2E2Vnxi

     HP資安規格攻頂 搶商用NB換機潮
     https://money.udn.com/money/story/5640/3053300
    
     中國聯通採用威睿GenieATM 打造全網DDoS安全防禦
     https://bit.ly/2E3VF6S

     Check Point 推出全新安全模型「Infinity Total Protection」,防範「第五代」威脅和網路攻擊
     http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104573065

     遠傳多角化布局 李彬:下一步是併購物聯網技術公司
     https://www.ettoday.net/news/20180326/1138016.htm

     大數據+雲端 台灣博通以智慧打選戰
     https://money.udn.com/money/story/5640/3052962

     中華電信、Tata通訊攜手 擴大物聯網版圖
     http://www.storm.mg/article/416879

     中華電信攜手Tata通訊 物聯網版圖跨國大躍進 Tata 通訊IoT平台服務涵蓋高達200多個國家
     https://times.hinet.net/news/21609794

     宏碁轉骨有成 晉升雲端軟硬體方案大廠
     https://money.udn.com/money/story/5640/3052935

     IOT智慧城市平台,釩創安全監視器IPCam連結Apple Homekit
     https://bit.ly/2GgNjPd

     辰亞科技 變身企業資安救星
     http://www.chinatimes.com/newspapers/20180329000418-260210

     中華電信與網路家庭首次策略合作 建立平台創投 強強聯手成立「中華網家一號」創投基金支持台灣新創
     https://times.hinet.net/news/21614329

     舊 Router 重生!ASUS 路由器 5 分鐘升級 AiMesh 建無縫 Wi-Fi 覆蓋
     https://unwire.hk/2018/03/29/asus-router-aimesh/wireless-home/routers/

     電信業拚智慧醫療!是方電訊推AI健康雲平台,專攻華人健康管理
     https://bit.ly/2Icjjk8

     資安險保單委託健檢調查 大數據分析洞察風險環節 自動化工具輔助服務 把經驗轉為AI偵測攻擊
     http://www.netadmin.com.tw/article_content.aspx?sn=1803020007

     微軟宣布擴展Windows 10 IoT服務 提供10年支援
     http://news.ltn.com.tw/news/business/breakingnews/2381310

     Palo Alto Networks發表最新Traps先進端點保護方案
     http://www.digitalwall.com/scripts/displaypr.asp?UID=70162


**G.政府**
   
    政院估資安產業2025年產值780億
    http://www.chinatimes.com/realtimenews/20180322003613-260410

    4年110億元挹注資安產業 行政院:2025年產值達780億元
    https://tw.news.appledaily.com/politics/realtime/20180322/1319913/

    政府預計年底完成國家級N-CERT,加速資安事件應變處理能力
    https://www.ithome.com.tw/news/121988

    小米稱通過資安認證 NCC打臉:僅型式認證
    https://tw.appledaily.com/new/realtime/20180328/1323674

    NCC 駁斥台灣小米:小米手機「未取得」資安認證
    http://3c.ltn.com.tw/news/33314

    小米搬認證駁遭植惡意程式 NCC打臉:認證不含軟體
    http://www.setn.com/News.aspx?NewsID=362896

    國家通訊傳播委員會表示
    http://secret.kcg.gov.tw/article-tw-713-5100

    政院優化新創投資環境 賴揆鼓勵年輕人多加運用
    https://www.mohw.gov.tw/cp-16-40353-1.html

    政院推優化新創投資環境行動方案 助青年創業
    http://www.chinatimes.com/realtimenews/20180326003819-260407

    賴清德:高中以下學生陳情 應落實保密
    https://udn.com/news/story/6656/3052914

    物聯網挑戰 詹婷怡:NCC力推資安防護整備
    http://www.cna.com.tw/news/ait/201803270207-1.aspx

    金管會將強制設「公司治理人員」 企業憂上市櫃法遵成本提高、喊話將轉對岸掛牌
    http://www.storm.mg/article/416712

    TTC參加2018智慧城市展 NCC正視物聯網資安挑戰
    https://cnews.com.tw/003180328a01/

    個資外洩嚴重 賴清德:研議公佈高風險網路業者名單
    https://tw.news.appledaily.com/politics/realtime/20180328/1324140/

    主持治安會報 賴揆:跨部會協調統合 展現政府一體打擊犯罪決心
    https://www.mohw.gov.tw/cp-16-40401-1.html

    智慧城市展 蔡英文體驗IoT大平台
    https://bit.ly/2pNM2nM

    行政院推資安產業發展行動計畫
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=712

    臉書成詐騙管道 賴清德:將檢討個資法
    https://bit.ly/2GGrat9

 
  **H.工控系統**
     
      Philips Intellispace Portal 加密問題漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5458

      Siemens SIMATIC/SINUMERIK/PROFINET IO拒絕服務漏洞(CVE-2018-4843)
      http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4843

      Huawei DBS3900 TDD LTE 安全漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15326

      多款Schneider Electric產品緩衝區錯誤漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7241

      工控系統安全的NDay漏洞比0Day漏洞威脅更大工控設備打補丁很麻煩
      http://toutiao.secjia.com/ics-nday-0day

      SCADA Market 2021 Industry Opportunity, Vendors, Market Share, Revenue, Consumption
      https://bit.ly/2pNx1TU

      New SCADA Improves Reliability, Speed for Brazil's Power
      https://www.automationworld.com/new-scada-improves-reliability-speed-brazils-power

      Hacktivist GhostShell Reveals 46 Major Flaws in India’s SCADA Systems
      https://beebom.com/ghostshell-flaws-india-scada-systems/

      Know Your Remote Access SCADA Vulnerabilities
      https://bit.ly/2Hil4Mr


 **I.教育訓練類**
    
     什麼是memcache漏洞?它又有什麼樣的影響
     https://cloud.tencent.com/developer/ask/69935

     如何預防應用程序中的XSS漏洞
     http://www.4hou.com/web/10856.html

     從一道題深入MySQL的字符集與比對方法歸類
     https://www.anquanke.com/post/id/101939

     Kali Linux滲透測試098手動漏洞挖掘-XSS漏洞
     https://blog.csdn.net/Kevinhanser/article/details/79692621

     逐步打開ARM路由器
     https://xz.aliyun.com/t/2184

     完整的 Nmap 道德駭客網路安全訓練課程
     https://bit.ly/2IbqIQF

     Nessus漏洞掃描教程之安裝Nessus工具
     http://blog.51cto.com/11959825/2091897

     大學霸Kali Linux 安全滲透教程
     https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(03-26)
    http://tw.weibo.com/xuanwulab/4221795097463808

    每日安全動態推送(03-27)
    http://tw.weibo.com/xuanwulab/4222151235683909

    每日安全動態推送(03-28)
    http://tw.weibo.com/xuanwulab/4222518418654877

    每日安全動態推送(03-29)
    http://tw.weibo.com/xuanwulab/4222882148535084


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    新加坡IoT Asia台灣館展出吸睛 再創話題
    https://tw.appledaily.com/new/realtime/20180324/1320896/

    AI局部分析有漏洞最開心收到棋界感謝
    http://sports.firefox.sina.com/18/0324/19/S5NPVAYTDHK82I37.html

    因儀錶軟體存漏洞 法拉利召回75輛進口488GTB系列汽車
    http://news.sina.com.tw/article/20180326/26266320.html

    工信部將制定無人駕駛汽車標準 多家上市公司深度參與
    https://bit.ly/2pMFIOm

    18歲打造業界最快無人機,喬治·馬圖斯要做無人機界 iPhone
    https://www.bnext.com.tw/article/48607/george-matus-teal-drones-founder

    萬物聯網新時代 資安防禦開創智慧大未來 勤業眾信:三大關鍵提升2018年物聯網資安防護能量
    http://www.cna.com.tw/postwrite/Detail/230873.aspx#.WrxXVC5ubIU

    物聯網大未來 勤業提三大資安關鍵
    https://udn.com/news/story/7240/3054995?from=udn-ch1_breaknews-1-cate6-news

    T-Brain競賽千人組隊玩資料 首屆冠軍「點點」勝出
    http://news.ltn.com.tw/news/life/breakingnews/2379520

    5大電信業者做監測與整合系統 瞄準全球29.2兆物聯網商機
    https://www.ettoday.net/news/20180328/1139015.htm

    挑戰臉部辨識技術,中美團隊用紅外線投射成功「變臉」
    https://technews.tw/2018/03/29/fool-face-recognition-system-with-infrared/




**4.近期資安活動及研討會**
   
  『預招』白帽駭客入門班 12hr
  https://bit.ly/2FYb7HM

  『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
  https://bit.ly/2FYb7HM
 
  【課程】機器視覺原理與實作 3/31
  http://bit.ly/2BVmgpe

  IBM 2018 資安高峰會 4/1
  https://ibm.co/2GlQ8e0

  資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
  https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
  http://bit.ly/2Ey4rOK

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  【雲的萬物論】北中南巡迴研討會 4/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  IMA 2018 CIO高峰論壇暨會員大會 4/13
  https://bit.ly/2Gkhg02

  DDCTF 2018 4/13
  http://ddctf.didichuxing.com

  亥客書院 - 數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  【課程】EZ專案力-積木玩出高效專案工作術 4/14
  https://bit.ly/2GNyAIL

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  「網路安全創新論壇」 4/17
  https://bit.ly/2pMrOLQ

  隱藏在Fintech外衣下的營運風險 4/18
  https://seminar.ithome.com.tw/live/20180418Akamai/index.html

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  VMware 儲存領航 創新在行 研討會 4/20
  https://bit.ly/2Gnkros

  儲存領航 創新在行 研討會 4/20
  https://bit.ly/2G2NAkF

  VXCON 黑白對決 4/21
  https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
  http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html

  【課程】AIoT人工智慧+物聯網實作 4/21
  https://bit.ly/2GQawoL

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IRCON 2018臺灣資訊安全事件應變研討會 4/25
  http://most.nchc.org.tw/conference.html

  亞太資訊安全論壇 2018 4/25 ~ 4/27
  https://www.informationsecurity.com.tw/Seminar/2018_all/

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  系統滲透測試與漏洞利用 4/28
  https://hackercollege.nctu.edu.tw/?p=764

  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  如何撰寫安全程式-從攻防的角度看程式漏洞 5/5
  https://hackercollege.nctu.edu.tw/?p=311

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  進階網頁滲透測試 6/2
  https://hackercollege.nctu.edu.tw/?p=323

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  防火牆與入侵偵測 6/23
  https://hackercollege.nctu.edu.tw/?p=588

  密碼系統之漏洞、修補與檢測 6/30
  https://hackercollege.nctu.edu.tw/?p=771

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...