資安新聞及事件週報 2018/3/5 ~ 2018/3/9

**1.重大弱點漏洞**
   
    英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
    https://itw01.com/O95HE57.html

    全球過半互聯網郵件服務器受嚴重漏洞影響
    https://www.anquanke.com/post/id/100212

    Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
    https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

    微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
    http://bit.ly/2oWImAx

    研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
    https://www.dailyfocus.cc/p/148221.html

    獵豹:Jaxx和Bicton Wallet存在安全漏洞
    https://kknews.cc/tech/2eb33ke.html

    VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

    常駐型XSS盤踞D-LINK無線路由器DIR-600M
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905

    惠普遠程管理工具iLO3曝安全漏洞致服務器易遭受DoS攻擊
    http://bit.ly/2oWpZvv

    網路攝影機PELCO SARIX系列出現一打漏洞,易遭遠端接管系統及檔案控制權
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4903

    FTPShell Client 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7573

    SOPHOS資安產品UTM 9內建帳號可重設ROOT密碼
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4907

    多款Citrix產品命令注入漏洞 CVE-2018-5314
    https://support.citrix.com/article/CTX232199

    Trend Micro User-Mode Hooking (UMH) 模組DLL Hijacking安全性弱點
    https://www.jpcert.or.jp/english/

    Trend Micro 多個產品存在安全性弱點
    http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0023

    思科驚爆重大漏洞,不用打密碼就能取得管理員權限,IT 們快更新啊
    http://www.limitlessiq.com/news/post/view/id/3717/

    CISCO ESC軟體存在安全漏洞,請儘速確認並進行修正
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4901

    ISC維護DHCP與BIND抑制DOS
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4904
   
    留心DNS REBINDING讓ΜTORRENT用戶主機一覽無遺
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4902

    SAML漏洞:允許攻擊者以其他用戶身份實現登錄
    https://www.pixpo.net/technology/0IT3ow3A.html

    PostgreSQL數據庫管理系統爆出遠程代碼執行漏洞CVE-2018-1058 可DoS
    http://toutiao.secjia.com/cve-2018-1058#

    4.55韌體完美破解,PS4 可以完美安裝 PKG 遊戲包
    https://qooah.com/2018/03/06/ps4-455-firmware-jailbreak/

    PS4 系統再遭破解 Android 手機簡單引入漏洞
    http://bit.ly/2oWdXCh

    PS4 4.55版韌體破解,能安裝PKG格式自製程式與遊戲備份
    http://bit.ly/2GaXLob

    NETGEAR - 'TelnetEnable' Magic Packet (Metasploit)
    https://www.exploit-db.com/exploits/44245/

    WebLog Expert Enterprise 9.4 - Authentication Bypass
    https://www.exploit-db.com/exploits/44270/



**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    庫幣科技(CoolBitX)獲日本金融集團 SBI 策略性投資
    https://www.inside.com.tw/2018/03/02/coolbitx

    日本SBI看上庫幣 注資合作
    http://www.chinatimes.com/newspapers/20180303000219-260202
   
    遠銀惡意程式事件分析與觀察
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8556

    邁向智能金融的幾項小事
    https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8584

    132 名投資者起訴 Coincheck 交易所 尋求超 400 萬美元賠償
    http://www.limitlessiq.com/news/post/view/id/3741/

    萊特幣創始人清空所持LTC 卻改持有NANO
    https://www.nownews.com/news/20180302/2709330

    數位貨幣撼動全球央行主權 比特幣是「泡沫之母」
    https://www.cmmedia.com.tw/home/articles/8770

    6種主流加密貨幣介紹:比特(現金)、乙太(經典)、萊特、門羅幣
    https://applealmond.com/posts/27566

    Oracle 伺服器漏洞遭駭客用來散布門羅幣 (Monero) 挖礦程式
    https://blog.trendmicro.com.tw/?p=54664

    互金專委會發佈互金網路安全漏洞巡查報告,點名5家平臺
    http://big5.ec.com.cn/article/dssz/jrzf/201803/26006_1.html

    山寨 Binance CEO 慷慨贈幣Twitter 推文,駭客1天獲利820 萬台幣! 兩招預防社群網站虛擬貨幣詐騙
    https://blog.trendmicro.com.tw/?p=54792

    3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險
    https://www.ithome.com.tw/news/121618

    研究團隊發現以太坊網絡大量智能合約存在安全漏洞
    https://www.landiannews.com/archives/45380.html

    多家平台存高危漏洞網貸安全建設刻不容緩
    http://www.dsb.cn/73732.html

    勒索第一金駭客被逮 高職畢得手3千萬
    https://news.tvbs.com.tw/local/880167

    傳日本金融廳將處罰多個加密數字貨幣交易所
    http://iview.sina.com.tw/post/15446820

    國際制裁沒在怕 北韓玩比特幣狂賺2億美元
    https://www.taiwannews.com.tw/ch/news/3377042

    保險可作為企業防駭後盾 兆豐保險舉辦論壇
    https://money.udn.com/money/story/5636/3013533

    駭客入侵企業索贖金 兆豐資安保險理賠 至少8項費用
    https://www.ettoday.net/news/20180305/1124243.htm

    歐盟擬建立通用區塊鏈技術標準 今年推監管沙箱
    http://www.limitlessiq.com/news/post/view/id/3799/

    Alexis Ohanian旗下風投公司牽頭投資初創加密貨幣交易平台DDEX
    http://chinese.wsj.com/big5/20180307/fin092523.asp

    高職畢自學網路攻擊勒索第一金 1年半後沒滅證遭查
    https://udn.com/news/story/7315/3018045

    攻擊第一金控駭客 自曝還勒索8家電玩公司
    http://news.ltn.com.tw/news/society/breakingnews/2358855

    交易平台深夜疑遭駭客攻擊 比特幣一度暴跌10%
    http://news.ltn.com.tw/news/business/breakingnews/2359003

    幣安暫停提幣,傳遭駭客攻擊,加密貨幣全部大跌
    https://www.inside.com.tw/2018/03/08/binance

    7家加密貨幣交易所,日本金融廳開罰
    http://www.chinatimes.com/realtimenews/20180308002057-260410

    需求爆增!6成金融業急需資安人才
    https://newtalk.tw/news/view/2018-03-08/116670

    日監管機關下令2家加密貨幣交易所暫停營運
    http://www.chinatimes.com/realtimenews/20180308004893-260408

    比特幣之母 區塊鏈改變世界5大預測
    http://bit.ly/2Hn76Zv

    香港交易所出包!虛擬貨幣跳水 比特幣「3個月5度摜破1萬美元」
    https://www.ettoday.net/news/20180309/1126763.htm

    開放純網銀 顧立雄首度鬆口:沒太大問題
    http://www.cna.com.tw/news/afe/201803070201-1.aspx

    Line跨界金融業!銀行心驚驚 賣保險、辦貸款、進攻虛擬貨幣
    https://money.udn.com/money/story/5641/3017266

    去中心化的貨幣為何沒有去中心化的交易所?新一代交易所革命緩緩到來
    https://applealmond.com/posts/27945

    日本虛擬貨幣交易商Coincheck遭駭餘波盪漾,2家交易商被停業1個月
    https://www.ithome.com.tw/news/121706

    用戶遭網釣攻擊,Binance:我們沒被駭,還把駭客的錢沒收了
    https://www.ithome.com.tw/news/121708


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      Downloader.Jelous 木馬下載惡意檔案至已被感染的電腦上
      http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2018-0022

      惡意挖礦程式災情再傳,Mac軟體蒐集站MacUpdate淪陷
      https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=804

      勒索軟件損失中位數為 13.3 萬美元!69% IT 人不能指出防漏洞技術的定義
      https://www.hkitblog.com/?p=41894

      2017年勒索病毒損失金額成長4倍  達50億美元;去年 10 月挖礦程式突破10萬關卡
      https://blog.trendmicro.com.tw/?p=54766

      “你的字型需要更新” “關閉網頁後,竟還繼續挖礦?” 這些騙術讓你的電腦做牛做馬幫他人賺外快
      https://blog.trendmicro.com.tw/?p=54680

      Dr.Web 殺毒軟件公司:中國製 Android 手機內置銀行惡意軟件
      http://bit.ly/2FtgJ8w

      傳平價中國製 Android 機爆預載木馬!三星、華碩也中招
      http://3c.ltn.com.tw/news/33126

      超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛
      https://www.kocpc.com.tw/archives/185717

      中國平價手機成為惡意軟體感染幫兇
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=709

      42款中國Android手機遭預載木馬 白牌、山寨機成幫兇
      https://www.cool3c.com/article/133539

      去年惡意軟體攻擊同比增長18.4%
      http://iview.sina.com.tw/post/15447792

      McAfee:國家級駭客攻擊藉惡意Word文件散佈後門程式瞄準人道團體
      https://www.ithome.com.tw/news/121633

      勒索軟件來勢洶洶:教你部署多重防禦為安全把關
      http://bit.ly/2FGgyKe

      勒索病毒危害全球 去年成長4倍、損失50億美元
      http://news.ltn.com.tw/news/life/breakingnews/2359172

      結合雲鼎「大禹系統」 騰訊安全重挫「暗雲Ⅲ」病毒
      https://www.ettoday.net/news/20180308/1126351.htm

      美國逾160家Applebee’s連鎖餐廳染上POS病毒
      https://www.ithome.com.tw/news/121680

 **B.行動安全 / iPhone / Android / App**
    
     這家以色列公司可解鎖任何蘋果手機 包括 iPhoneX
     http://www.limitlessiq.com/news/post/view/id/3714/

     新一代Android有望原生支援虹膜辨識
     http://www.chinatimes.com/realtimenews/20180302002286-260412

     小心! 逾50款Android程式暗藏全新間諜程式RedDrop
     https://www.ithome.com.tw/news/121609

     18禁廣告入侵Instagram 家長擔憂12歲以上即可使用
     https://www.ttv.com.tw/news/view/10703020034200N/579

     Skype7.4版保安漏洞 更新至8.0版可堵塞
     http://bit.ly/2tuLtEz

     人在台北 UBER境外連5刷
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=808

     近距攻擊華為智慧機,駭客得惡意聲控及竊取個資
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4906

     手機常見問題總整理
     https://blog.trendmicro.com.tw/?p=54490

     交友 app 爆漏洞,用電話號碼就能劫持 Tinder 帳號
     https://blog.trendmicro.com.tw/?p=54667

     谷歌將發現Android漏洞的懸賞獎金提升至20萬美元
     http://www.igeek.com.cn/article-944486-5.html

     修補 Bug 漏洞誰最勤奮?三星、HTC不及格,第一名是它
     http://3c.ltn.com.tw/news/33109

     「Sikur」推出防駭客智慧手機 主打安全性佳
     http://www.limitlessiq.com/news/post/view/id/3766/
    
     蘋果系統最新漏洞出現!手上的 iPhone 直接變高單價磚塊
     https://www.iwaishin.com/22987/

     Android三月安全補丁上線:共計修復37處高危漏洞
     http://new.qq.com/omn/20180306/20180306A0BPWD.html

     每次 400 蚊有找!初創推 iPhone 破解工具
     http://www.eprice.com.hk/mobile/talk/4544/210258/

     以色列公司掌握 iOS 漏洞 能為任何一部 iPhone 解鎖
     https://unwire.hk/2018/03/07/cellebrite-can-hack-every-iphone/tech-secure/

     口袋裡的間諜:App 追蹤位置數據轉賣,用戶隱私不保
     http://bit.ly/2FGeaTM

     忘記iPhone密碼被鎖屏 如何自救看這裡
     http://www.nextmag.com.tw/breakingnews/technology/388488

     Galaxy S9 臉部辨識系統遭唾棄 資安研究人員:連破解都不想
     https://www.newmobilelife.com/2018/03/02/galaxy-s9-face-scan-failed/
    
     Android P首個開發者預覽版本開放下載,正式支援「瀏海式」機頂顯示
     http://bit.ly/2G9xBlF

     Google Lens 將支援大部分 Android 手機
     http://bit.ly/2FGv4la

     4G 網絡存在8種漏洞,用戶手機安全及私隱無保障
     http://bit.ly/2FBOSpY

     4G LTE協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話
     https://www.ithome.com.tw/news/121641

     4G 網路也不安全!駭客居然能利用漏洞監視用戶
     http://www.limitlessiq.com/news/post/view/id/3808/

     4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道
     http://www.limitlessiq.com/news/post/view/id/3823/


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     魔高一丈:殭屍網絡已將焦點轉移至憑證濫用
     https://www.hkitblog.com/?p=41902

     全台最貴的網咖在這! 想調健保資料恐需數十萬元
     https://udn.com/news/story/7266/3015026

     財經觀點/三管齊下 調整資安防禦策略
     https://money.udn.com/money/story/5648/3018282

     Kali Linux登上Windows Store,但還不完全相容於Windows Defender
     https://www.ithome.com.tw/news/121640

     台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器
     https://www.ithome.com.tw/news/121660

     駭客入侵美太空總署 驚見美軍「宇宙戰艦」
     http://ca.ntdtv.com/xtr/b5/2018/03/07/a1366373.html

     針對性攻擊提升投資回報!駭客將全面放棄亂石投林手法
     https://www.hkitblog.com/?p=41904

     Spectre新攻擊手法可突破Intel SGX防護機制竊取程式機密資訊
     https://www.ithome.com.tw/news/121615

     安全漏洞正以五大方式隐藏在你系统中
     http://www.4hou.com/web/10554.html

     Memcached被利用UDP反射攻擊漏洞預警
     https://www.alibabacloud.com/zh/notice/memcached_03_03

     Memcached UDP反射攻擊漏洞解決辦法
     http://help.ecmoban.com/article-7970.html

     美國公司遭DDoS攻擊 流量破紀錄達1.7Tbps
     http://bit.ly/2FsGs0U

     GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘
     https://www.ithome.com.tw/news/121588

     上週GITHUB DDOS攻擊事件,發現其中載荷(PAYLOAD)中嵌入了贖金需求
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=809

     Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍
     https://blog.trendmicro.com.tw/?p=54744

     【資安數字月報 】盤點 8 個資安數據
     https://blog.trendmicro.com.tw/?p=54633

     專家警告MEMCACHED DDOS攻擊可能很快成為危險的威脅,並密切觀察趨勢中
     https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=810

     批踢踢前晚卡卡 創辦人杜奕瑾:遭DDoS攻擊
     https://tw.news.appledaily.com/new/realtime/20180303/1307576/

     零信任是確保資安的根本之道
     https://www.ithome.com.tw/voice/121570

     微軟花重金請黑客挑漏洞,曾被指模仿蘋果作業系統
     https://itw01.com/DGWVEAT.html
    
     就算你的 Windows 7 是正版,如果沒有安裝防毒軟體今年開始將不會再收到任何官方更新
     http://bit.ly/2FzXpKb
    
     錢花在刀口上,但『刀口』在哪
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8589

     2018農曆年節後「資安」感觸: 台灣資訊安全人才
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8588

     啟動2018 資安人的下一步
     https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8583

     2018年資訊安全的五大預測與對策
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8574

     全國政協委員周鴻禕:漏洞是網路安全最大挑戰
     http://news.sina.com.tw/article/20180302/25995194.html

     美企併購交易中網絡安全盡職調查不再走過場
     http://cn.wsj.com/big5/20180305/fin161109.asp

     德國政府遭駭客襲擊 背後又是「奇幻熊」
     http://hh.mingjingnews.com/2018/03/blog-post_36.html

     德國政府稱其網路遭遇駭客攻擊
     http://big5.ec.com.cn/article/hwds/201803/26044_1.html

     美國國安局長提名人:要在網絡戰對中俄還以顏色
     http://bit.ly/2HkxyTG

     中國如何在他國安插後門?日記者:建設時偷偷裝
     https://www.taiwannews.com.tw/ch/news/3376788

     韓急推5G、擬明年初商用!恐過度依賴華為、政府插手管
     http://bit.ly/2HlBEuu

     南韓 5G 網路擬 2019 年初啟用,引發過度依賴華為疑慮
     https://technews.tw/2018/03/07/south-korea-5g-huawei/

     新州四成政府機構防網攻準備不足
     http://www.epochtimes.com/b5/18/3/4/n10189723.htm

     冬奧諜報戰:俄駭客出任務,順便栽贓北韓
     http://bit.ly/2tuoFEO

     反對向外國網絡巨擘徵稅 杜魯多:不想加重國民負擔 工會指聯邦稅收會少10億
     http://www.mingpaocanada.com/Tor/htm/News/20180302/tda1_r.htm

     檔案爆料:暗網專用洋蔥路由「Tor」根本 100% 由美國政府出資
     https://www.inside.com.tw/2018/03/04/claims-tor-funded-by-us-government-agencies

     日本總務省徵資安人員 要求高待遇卻低於超商店員
     https://udn.com/news/story/6811/3007118

     中國軍方大舉投資AI,資安ETF連兩天創歷史新高
     http://bit.ly/2HlAtey

     強化資訊能力 美陸軍撥發戰術媒體工具包
     https://www.ydn.com.tw/News/280103

     紐約間諜博物館開幕!體驗詐騙、監視、駭客、情報情境
     https://travel.ettoday.net/article/1123141.htm

     徵才 - 加速賦予台灣產業創新動能 IBM開出100分析師職缺
     http://news.ltn.com.tw/news/business/breakingnews/2359633
    
     徵才 - 資安威脅研究工程師
     https://www.104.com.tw/job/?jobno=5zm3t
     
     徵才 - 趨勢科技大舉徵才250人
     https://tw.appledaily.com/new/realtime/20180302/1306943/

     徵才 - 趨勢科技啟動徵才計畫,培育國際級資安人才
     http://www.pcdiy.com.tw/detail/8810

     徵才 - 漏洞掃描系統開發工程師
     http://www.highpin.cn/job/h3505334.html
    
     徵才 - 漏洞掃描系統開發工程師
     https://www.liepin.com/a/10622559.shtml

     徵才 - Windows漏洞分析工程师
     https://bbs.pediy.com/thread-224981.htm

     徵才 - 橘子全生態網路策略 加強招募軟體/數據分析/資安人才
     http://bit.ly/2FEwsol

     徵才 - 科技業校園搶人 先報到再當兵
     http://www.chinatimes.com/newspapers/20180302000239-260202

     徵才 - 金控大徵才 需求數上看4萬人
     https://money.udn.com/money/story/5641/3010188

     徵才 - 聯合校園徵才 起跑-電信三雄 啟動菁英
     http://www.chinatimes.com/newspapers/20180305000222-260204

     徵才 - 交大國防資電科技中心誠徵工程師、研究員
     https://www.ptt.cc/bbs/Tech_Job/M.1520229160.A.FBC.html

     徵才 - 資安顧問-D10J
     https://m.1111.com.tw/job/84801076/

     徵才 - 新光金控-資訊安全專案主管
     https://www.104.com.tw/job/?jobno=60hbh&jobsource=n104bank1

     採購 - 107年SOC監控服務暨配合地方政府資安區域聯防案
     http://bit.ly/2tqVhiI

     採購 - 公開遴選廠商參與競標「資安威脅防護系統建置專案採購案」
     https://www.easycard.com.tw/new?cls=2&id=1520481225


 **D.資料外洩/網路詐騙/網路釣魚**
    
     旅行社個資外洩 消基會提團體訴訟
     https://udn.com/news/story/11315/3007638

     Equifax去年資料外洩事件受害人數再增240萬達1.48億
     https://www.ithome.com.tw/news/121575

     偽造虛擬身分 3旅行社年掃3萬張花東車票
     https://www.ttv.com.tw/news/view/10703020031300L/579

     企業資安:BEC 變臉詐騙最愛用”採購訂單”當網路釣魚檔名
     https://blog.trendmicro.com.tw/?p=54326

     電子郵件洩露事件表明IOTA並不存在所謂的漏洞
     http://www.iotachina.com/leakedemailsseeminglyexonerateiota.html

     印度國有電信運營商內部網站存漏洞,超4.7萬員工信息洩露
     https://www.easyaq.com/news/947175885.shtml

     網路便宜iphone別亂買 有人假買假賣詐25萬
     https://udn.com/news/story/7320/3015302

     Nike旗下網站被爆有漏洞遲未修補,可能外洩密碼等敏感資訊
     https://www.ithome.com.tw/news/121655

     死了以後網路帳戶何去何從?用密碼管理工具處理網路身後事
     https://technews.tw/2018/03/05/passwords-after-you-die/

     個資外洩遭求償363萬 雄獅喊冤:我們也是受害者
     https://www.nownews.com/news/20180305/2710651

     航空公司官網訂票危機四伏,阿聯酋捲入乘客隱私爭議
     http://bit.ly/2IhCpX4

     洩個資遭提團訟 雄獅:電腦被攻擊
     http://news.ltn.com.tw/news/life/paper/1180256

     中國國企接管iCloud首日 傳用戶個資遭竊還被威脅
     http://news.ltn.com.tw/news/world/breakingnews/2358300

     警籲提防 駭客侵WhatsApp騙買點數
     http://bit.ly/2FnLkYX
   

  **E.研究報告**   
     
      安卓端滲透工具DVHMA:自帶漏洞的混合模式APP
      http://www.freebuf.com/news/163057.html

      記我在HackerOne上參與的一次漏洞眾測邀請項目
      http://bit.ly/2p1puQ5

      漏洞分析| FLASH 0day(CVE-2018-4878)從POC到利用
      https://open.appscan.io/article-691.html
     
      漏洞分析與實踐之基於SAML實現的單點登錄系統
      https://xianzhi.aliyun.com/forum/topic/2093

      通過“震網三代”和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
      http://www.freebuf.com/vuls/163950.html

      微軟SMBv2及v3版本爆出DoS漏洞CVE-2018-0833 0Day漏洞PoC已公開
      http://toutiao.secjia.com/cve-2018-0833#

      重磅上線| Web漏洞掃描UWS(爬蟲單次)服務
      http://bit.ly/2FneXKe

      Gryffin 滲透測試Web漏洞掃描工具平台
      https://www.cesafe.com/2561.html

      談談Selenium Server的安全問題
      http://bit.ly/2IchjZU

      PaloAlto遠程命令執行漏洞關鍵技術分析終篇(附POC )
      http://www.freebuf.com/vuls/164091.html
    

 **F.商業**
    
     加強防駭 科技公司研發網安技術
     http://www.udnbkk.com/article-251137-1.html
    
     Verint TPS資安監控中心完整解決方案
     https://www.informationsecurity.com.tw/product/product_detail.aspx?pid=6182

     阿里雲在歐洲推出雲端和人工智慧解決方案
     http://bit.ly/2oYzJ8w

     趨勢科技利用情境資訊和信譽評等偵測新惡意程式威脅
     https://blog.trendmicro.com.tw/?p=54514

     BOT 爬蟲機器人管理 精準抓出商機漏洞
     http://www.zerone.com.tw/MK_Promotion-detail.aspx?OsId=474

     Sophos實現新一代端點防護 可預測勒索軟體漏洞
     https://www.dailyfocus.cc/p/149369.html

     資安營運主管倚賴並投資自動化、機器學習與人工智慧以抵禦威脅
     https://prroom.info/2018/03/8255.htm

     投資自動化、機器學習與人工智慧以抵禦威脅
     https://tw.appledaily.com/new/realtime/20180304/1307200/

     承弘國際「BSA資安總管」方案 落實國家級資安聯防政策
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8590
    
     優質第三方支援服務 Rimini Street,成企業節省成本關鍵
     https://technews.tw/2018/03/05/high-quality-third-party-support-services-rimini-street/
    
     中華電信IoT大平台 結合五大服務推動台灣物聯網發展
     https://www.cool3c.com/article/133485

     明新科大與新漢產學合作 培訓智慧校園種子師資
     http://news.ltn.com.tw/news/life/breakingnews/2357556

     McAfee買下VPN業者TunnelBear
     https://www.ithome.com.tw/news/121714


**G.政府**
   
    政院:完備資安環境 建構聯防體系
    https://times.hinet.net/news/21548555

    資安風險不容輕忽 政院強調「資安就是國安」
    http://m.match.net.tw/pc/news/technology/20180301/4423675

    6軍團:依規定嚴懲 強化資安教育
    https://www.ydn.com.tw/News/279699

    超商成行動支付普及關鍵 國發會擬加強推廣應用
    https://www.nownews.com/news/20180308/2713343

   

   
  **H.工控系統**
     
      Schneider Electric SoMove software and DTM software DLL劫持漏洞
      https://ics-cert.us-cert.gov/advisories/ICSA-18-065-02

      Siemens多個產品存在未授權操作漏洞
      https://ics-cert.us-cert.gov/advisories/ICSA-18-067-02

      多款Belden Hirschmann交換機產品中間人攻擊漏洞
      https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01

      Moxa OnCell G3100-HSPA Series 拒絕服務漏洞
      https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02

      Delta Electronics Delta Industrial Automation DOPSoft堆緩衝區溢出漏洞
      https://ics-cert.us-cert.gov/advisories/ICSA-18-060-03

      通過“震網三代”和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
      http://bit.ly/2FuXPxX



 **I.教育訓練類**
    
     SSRF漏洞總結
     https://www.cnblogs.com/haq5201314/p/8503798.html

     Nmap用法詳解,分分鐘找到漏洞
     http://www.4hou.com/technology/10481.html

     數位經濟跨域.跨境.跨虛實之資安法治面臨之挑戰與布建
     https://www.tibame.com/course/226
    

**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(03-05)
    http://tw.weibo.com/xuanwulab/4214184604526142

    每日安全動態推送(03-06)
    http://tw.weibo.com/xuanwulab/4214545012104415

    每日安全動態推送(03-07)
    http://tw.weibo.com/xuanwulab/4214909262878847

    每日安全動態推送(03-08)
    http://tw.weibo.com/xuanwulab/4215272389267228

    每日安全動態推送(03-09)
    http://tw.weibo.com/xuanwulab/4215631097922863
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    Mirai 新變種 OMG 將物聯網設備變成代理伺服器
    https://blog.trendmicro.com.tw/?p=54671

    應勢而生全新IOT漏洞定級評分標準試運行
    https://baijia.baidu.com/s?id=1593804603478259477&wfr=pc&fr=app_lst

    推進工業互聯網安全融合 完善安全人才培養
    http://news.sina.com.tw/article/20180303/26001756.html

    百度機器學習系統 8分鐘複製他人聲音
    http://bit.ly/2FELomI

    機器學習幫助探測網絡漏洞
    https://cloud.tencent.com/developer/article/1053792

    萬物聯網資安漏洞 奧索堵缺口
    http://news.ltn.com.tw/news/weeklybiz/paper/1180990

    雲端和物聯網讓駭客無所不在:掌握六大原則,威脅再多也不怕
    https://www.thenewslens.com/article/90966

    將工業流程系統轉移到雲端 就像設定帳號一樣簡單
    http://bit.ly/2FuZK5y

    欠缺統一標準!IoT 平台應如何做好資安防禦
    http://bit.ly/2GeDnCV

    有線/無線整合控管奠定基礎 助力物聯網商業應用崛起 點對點網路分段架構 有效限縮IoT資安風險
    http://www.netadmin.com.tw/article_content.aspx?sn=1802260005

    物聯網資安拉警報 台廠新藍海
    http://news.ltn.com.tw/news/weeklybiz/paper/1180989

    統合資料、工作流程、人、物件 落實萬物聯網概念 物聯網資料分析平台 打通跨域IT維運
    http://www.netadmin.com.tw/article_content.aspx?sn=1802260006


**4.近期資安活動及研討會**
   
   大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 3/10
  https://ntcim.kktix.cc/events/elkstack

  【課程】Raspberry Pi 3+LoRa網路實作 3/10
  http://bit.ly/2FKE721

  數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7

  資安高階主管午餐會 3/13
  https://www.surveycake.com/s/4aAB0

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
  http://bit.ly/2Ey4rOK

  【數位講堂】3/15 Auction
  http://bit.ly/2DpDUU5

  資安風險管理實務暨資訊服務採購要領 3/15 ~ 3/16
  http://bit.ly/2EKJW2g

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  【課程】 空拍機飛行教室 3/17
  https://www.techbang.com/posts/56689?from=flash_message

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
  http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
  https://www.techbang.com/posts/56588?from=flash_message

  RAT資安小聚 3/25
  https://hacking.kktix.cc/events/rat0325

  [ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
  http://software.acer.net/webc/html/activity/show.aspx?act_num=218

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  【雲的萬物論】北中南巡迴研討會 3/28 台北
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  IBM POWER9 Launch: From Here to AI 3/29
  http://bit.ly/2CQ92qF

  Serverless All-Star 3/29
  https://day.ithome.com.tw/serverless/#signup

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  【課程】機器視覺原理與實作 3/31
  http://bit.ly/2BVmgpe

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  【雲的萬物論】北中南巡迴研討會 4/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  DDCTF 2018 4/13
  http://ddctf.didichuxing.com

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...