**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
惠普遠程管理工具iLO3曝安全漏洞致服務器易遭受DoS攻擊
http://bit.ly/2oWpZvv
網路攝影機PELCO SARIX系列出現一打漏洞,易遭遠端接管系統及檔案控制權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4903
FTPShell Client 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7573
SOPHOS資安產品UTM 9內建帳號可重設ROOT密碼
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4907
多款Citrix產品命令注入漏洞 CVE-2018-5314
https://support.citrix.com/article/CTX232199
Trend Micro User-Mode Hooking (UMH) 模組DLL Hijacking安全性弱點
https://www.jpcert.or.jp/english/
Trend Micro 多個產品存在安全性弱點
http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0023
思科驚爆重大漏洞,不用打密碼就能取得管理員權限,IT 們快更新啊
http://www.limitlessiq.com/news/post/view/id/3717/
CISCO ESC軟體存在安全漏洞,請儘速確認並進行修正
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4901
ISC維護DHCP與BIND抑制DOS
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4904
留心DNS REBINDING讓ΜTORRENT用戶主機一覽無遺
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4902
SAML漏洞:允許攻擊者以其他用戶身份實現登錄
https://www.pixpo.net/technology/0IT3ow3A.html
PostgreSQL數據庫管理系統爆出遠程代碼執行漏洞CVE-2018-1058 可DoS
http://toutiao.secjia.com/cve-2018-1058#
4.55韌體完美破解,PS4 可以完美安裝 PKG 遊戲包
https://qooah.com/2018/03/06/ps4-455-firmware-jailbreak/
PS4 系統再遭破解 Android 手機簡單引入漏洞
http://bit.ly/2oWdXCh
PS4 4.55版韌體破解,能安裝PKG格式自製程式與遊戲備份
http://bit.ly/2GaXLob
NETGEAR - 'TelnetEnable' Magic Packet (Metasploit)
https://www.exploit-db.com/exploits/44245/
WebLog Expert Enterprise 9.4 - Authentication Bypass
https://www.exploit-db.com/exploits/44270/
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
庫幣科技(CoolBitX)獲日本金融集團 SBI 策略性投資
https://www.inside.com.tw/2018/03/02/coolbitx
日本SBI看上庫幣 注資合作
http://www.chinatimes.com/newspapers/20180303000219-260202
遠銀惡意程式事件分析與觀察
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8556
邁向智能金融的幾項小事
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8584
132 名投資者起訴 Coincheck 交易所 尋求超 400 萬美元賠償
http://www.limitlessiq.com/news/post/view/id/3741/
萊特幣創始人清空所持LTC 卻改持有NANO
https://www.nownews.com/news/20180302/2709330
數位貨幣撼動全球央行主權 比特幣是「泡沫之母」
https://www.cmmedia.com.tw/home/articles/8770
6種主流加密貨幣介紹:比特(現金)、乙太(經典)、萊特、門羅幣
https://applealmond.com/posts/27566
Oracle 伺服器漏洞遭駭客用來散布門羅幣 (Monero) 挖礦程式
https://blog.trendmicro.com.tw/?p=54664
互金專委會發佈互金網路安全漏洞巡查報告,點名5家平臺
http://big5.ec.com.cn/article/dssz/jrzf/201803/26006_1.html
山寨 Binance CEO 慷慨贈幣Twitter 推文,駭客1天獲利820 萬台幣! 兩招預防社群網站虛擬貨幣詐騙
https://blog.trendmicro.com.tw/?p=54792
3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險
https://www.ithome.com.tw/news/121618
研究團隊發現以太坊網絡大量智能合約存在安全漏洞
https://www.landiannews.com/archives/45380.html
多家平台存高危漏洞網貸安全建設刻不容緩
http://www.dsb.cn/73732.html
勒索第一金駭客被逮 高職畢得手3千萬
https://news.tvbs.com.tw/local/880167
傳日本金融廳將處罰多個加密數字貨幣交易所
http://iview.sina.com.tw/post/15446820
國際制裁沒在怕 北韓玩比特幣狂賺2億美元
https://www.taiwannews.com.tw/ch/news/3377042
保險可作為企業防駭後盾 兆豐保險舉辦論壇
https://money.udn.com/money/story/5636/3013533
駭客入侵企業索贖金 兆豐資安保險理賠 至少8項費用
https://www.ettoday.net/news/20180305/1124243.htm
歐盟擬建立通用區塊鏈技術標準 今年推監管沙箱
http://www.limitlessiq.com/news/post/view/id/3799/
Alexis Ohanian旗下風投公司牽頭投資初創加密貨幣交易平台DDEX
http://chinese.wsj.com/big5/20180307/fin092523.asp
高職畢自學網路攻擊勒索第一金 1年半後沒滅證遭查
https://udn.com/news/story/7315/3018045
攻擊第一金控駭客 自曝還勒索8家電玩公司
http://news.ltn.com.tw/news/society/breakingnews/2358855
交易平台深夜疑遭駭客攻擊 比特幣一度暴跌10%
http://news.ltn.com.tw/news/business/breakingnews/2359003
幣安暫停提幣,傳遭駭客攻擊,加密貨幣全部大跌
https://www.inside.com.tw/2018/03/08/binance
7家加密貨幣交易所,日本金融廳開罰
http://www.chinatimes.com/realtimenews/20180308002057-260410
需求爆增!6成金融業急需資安人才
https://newtalk.tw/news/view/2018-03-08/116670
日監管機關下令2家加密貨幣交易所暫停營運
http://www.chinatimes.com/realtimenews/20180308004893-260408
比特幣之母 區塊鏈改變世界5大預測
http://bit.ly/2Hn76Zv
香港交易所出包!虛擬貨幣跳水 比特幣「3個月5度摜破1萬美元」
https://www.ettoday.net/news/20180309/1126763.htm
開放純網銀 顧立雄首度鬆口:沒太大問題
http://www.cna.com.tw/news/afe/201803070201-1.aspx
Line跨界金融業!銀行心驚驚 賣保險、辦貸款、進攻虛擬貨幣
https://money.udn.com/money/story/5641/3017266
去中心化的貨幣為何沒有去中心化的交易所?新一代交易所革命緩緩到來
https://applealmond.com/posts/27945
日本虛擬貨幣交易商Coincheck遭駭餘波盪漾,2家交易商被停業1個月
https://www.ithome.com.tw/news/121706
用戶遭網釣攻擊,Binance:我們沒被駭,還把駭客的錢沒收了
https://www.ithome.com.tw/news/121708
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
Downloader.Jelous 木馬下載惡意檔案至已被感染的電腦上
http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2018-0022
惡意挖礦程式災情再傳,Mac軟體蒐集站MacUpdate淪陷
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=804
勒索軟件損失中位數為 13.3 萬美元!69% IT 人不能指出防漏洞技術的定義
https://www.hkitblog.com/?p=41894
2017年勒索病毒損失金額成長4倍 達50億美元;去年 10 月挖礦程式突破10萬關卡
https://blog.trendmicro.com.tw/?p=54766
“你的字型需要更新” “關閉網頁後,竟還繼續挖礦?” 這些騙術讓你的電腦做牛做馬幫他人賺外快
https://blog.trendmicro.com.tw/?p=54680
Dr.Web 殺毒軟件公司:中國製 Android 手機內置銀行惡意軟件
http://bit.ly/2FtgJ8w
傳平價中國製 Android 機爆預載木馬!三星、華碩也中招
http://3c.ltn.com.tw/news/33126
超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛
https://www.kocpc.com.tw/archives/185717
中國平價手機成為惡意軟體感染幫兇
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=709
42款中國Android手機遭預載木馬 白牌、山寨機成幫兇
https://www.cool3c.com/article/133539
去年惡意軟體攻擊同比增長18.4%
http://iview.sina.com.tw/post/15447792
McAfee:國家級駭客攻擊藉惡意Word文件散佈後門程式瞄準人道團體
https://www.ithome.com.tw/news/121633
勒索軟件來勢洶洶:教你部署多重防禦為安全把關
http://bit.ly/2FGgyKe
勒索病毒危害全球 去年成長4倍、損失50億美元
http://news.ltn.com.tw/news/life/breakingnews/2359172
結合雲鼎「大禹系統」 騰訊安全重挫「暗雲Ⅲ」病毒
https://www.ettoday.net/news/20180308/1126351.htm
美國逾160家Applebee’s連鎖餐廳染上POS病毒
https://www.ithome.com.tw/news/121680
**B.行動安全 / iPhone / Android / App**
這家以色列公司可解鎖任何蘋果手機 包括 iPhoneX
http://www.limitlessiq.com/news/post/view/id/3714/
新一代Android有望原生支援虹膜辨識
http://www.chinatimes.com/realtimenews/20180302002286-260412
小心! 逾50款Android程式暗藏全新間諜程式RedDrop
https://www.ithome.com.tw/news/121609
18禁廣告入侵Instagram 家長擔憂12歲以上即可使用
https://www.ttv.com.tw/news/view/10703020034200N/579
Skype7.4版保安漏洞 更新至8.0版可堵塞
http://bit.ly/2tuLtEz
人在台北 UBER境外連5刷
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=808
近距攻擊華為智慧機,駭客得惡意聲控及竊取個資
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4906
手機常見問題總整理
https://blog.trendmicro.com.tw/?p=54490
交友 app 爆漏洞,用電話號碼就能劫持 Tinder 帳號
https://blog.trendmicro.com.tw/?p=54667
谷歌將發現Android漏洞的懸賞獎金提升至20萬美元
http://www.igeek.com.cn/article-944486-5.html
修補 Bug 漏洞誰最勤奮?三星、HTC不及格,第一名是它
http://3c.ltn.com.tw/news/33109
「Sikur」推出防駭客智慧手機 主打安全性佳
http://www.limitlessiq.com/news/post/view/id/3766/
蘋果系統最新漏洞出現!手上的 iPhone 直接變高單價磚塊
https://www.iwaishin.com/22987/
Android三月安全補丁上線:共計修復37處高危漏洞
http://new.qq.com/omn/20180306/20180306A0BPWD.html
每次 400 蚊有找!初創推 iPhone 破解工具
http://www.eprice.com.hk/mobile/talk/4544/210258/
以色列公司掌握 iOS 漏洞 能為任何一部 iPhone 解鎖
https://unwire.hk/2018/03/07/cellebrite-can-hack-every-iphone/tech-secure/
口袋裡的間諜:App 追蹤位置數據轉賣,用戶隱私不保
http://bit.ly/2FGeaTM
忘記iPhone密碼被鎖屏 如何自救看這裡
http://www.nextmag.com.tw/breakingnews/technology/388488
Galaxy S9 臉部辨識系統遭唾棄 資安研究人員:連破解都不想
https://www.newmobilelife.com/2018/03/02/galaxy-s9-face-scan-failed/
Android P首個開發者預覽版本開放下載,正式支援「瀏海式」機頂顯示
http://bit.ly/2G9xBlF
Google Lens 將支援大部分 Android 手機
http://bit.ly/2FGv4la
4G 網絡存在8種漏洞,用戶手機安全及私隱無保障
http://bit.ly/2FBOSpY
4G LTE協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話
https://www.ithome.com.tw/news/121641
4G 網路也不安全!駭客居然能利用漏洞監視用戶
http://www.limitlessiq.com/news/post/view/id/3808/
4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道
http://www.limitlessiq.com/news/post/view/id/3823/
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
魔高一丈:殭屍網絡已將焦點轉移至憑證濫用
https://www.hkitblog.com/?p=41902
全台最貴的網咖在這! 想調健保資料恐需數十萬元
https://udn.com/news/story/7266/3015026
財經觀點/三管齊下 調整資安防禦策略
https://money.udn.com/money/story/5648/3018282
Kali Linux登上Windows Store,但還不完全相容於Windows Defender
https://www.ithome.com.tw/news/121640
台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器
https://www.ithome.com.tw/news/121660
駭客入侵美太空總署 驚見美軍「宇宙戰艦」
http://ca.ntdtv.com/xtr/b5/2018/03/07/a1366373.html
針對性攻擊提升投資回報!駭客將全面放棄亂石投林手法
https://www.hkitblog.com/?p=41904
Spectre新攻擊手法可突破Intel SGX防護機制竊取程式機密資訊
https://www.ithome.com.tw/news/121615
安全漏洞正以五大方式隐藏在你系统中
http://www.4hou.com/web/10554.html
Memcached被利用UDP反射攻擊漏洞預警
https://www.alibabacloud.com/zh/notice/memcached_03_03
Memcached UDP反射攻擊漏洞解決辦法
http://help.ecmoban.com/article-7970.html
美國公司遭DDoS攻擊 流量破紀錄達1.7Tbps
http://bit.ly/2FsGs0U
GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘
https://www.ithome.com.tw/news/121588
上週GITHUB DDOS攻擊事件,發現其中載荷(PAYLOAD)中嵌入了贖金需求
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=809
Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍
https://blog.trendmicro.com.tw/?p=54744
【資安數字月報 】盤點 8 個資安數據
https://blog.trendmicro.com.tw/?p=54633
專家警告MEMCACHED DDOS攻擊可能很快成為危險的威脅,並密切觀察趨勢中
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=810
批踢踢前晚卡卡 創辦人杜奕瑾:遭DDoS攻擊
https://tw.news.appledaily.com/new/realtime/20180303/1307576/
零信任是確保資安的根本之道
https://www.ithome.com.tw/voice/121570
微軟花重金請黑客挑漏洞,曾被指模仿蘋果作業系統
https://itw01.com/DGWVEAT.html
就算你的 Windows 7 是正版,如果沒有安裝防毒軟體今年開始將不會再收到任何官方更新
http://bit.ly/2FzXpKb
錢花在刀口上,但『刀口』在哪
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8589
2018農曆年節後「資安」感觸: 台灣資訊安全人才
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8588
啟動2018 資安人的下一步
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8583
2018年資訊安全的五大預測與對策
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8574
全國政協委員周鴻禕:漏洞是網路安全最大挑戰
http://news.sina.com.tw/article/20180302/25995194.html
美企併購交易中網絡安全盡職調查不再走過場
http://cn.wsj.com/big5/20180305/fin161109.asp
德國政府遭駭客襲擊 背後又是「奇幻熊」
http://hh.mingjingnews.com/2018/03/blog-post_36.html
德國政府稱其網路遭遇駭客攻擊
http://big5.ec.com.cn/article/hwds/201803/26044_1.html
美國國安局長提名人:要在網絡戰對中俄還以顏色
http://bit.ly/2HkxyTG
中國如何在他國安插後門?日記者:建設時偷偷裝
https://www.taiwannews.com.tw/ch/news/3376788
韓急推5G、擬明年初商用!恐過度依賴華為、政府插手管
http://bit.ly/2HlBEuu
南韓 5G 網路擬 2019 年初啟用,引發過度依賴華為疑慮
https://technews.tw/2018/03/07/south-korea-5g-huawei/
新州四成政府機構防網攻準備不足
http://www.epochtimes.com/b5/18/3/4/n10189723.htm
冬奧諜報戰:俄駭客出任務,順便栽贓北韓
http://bit.ly/2tuoFEO
反對向外國網絡巨擘徵稅 杜魯多:不想加重國民負擔 工會指聯邦稅收會少10億
http://www.mingpaocanada.com/Tor/htm/News/20180302/tda1_r.htm
檔案爆料:暗網專用洋蔥路由「Tor」根本 100% 由美國政府出資
https://www.inside.com.tw/2018/03/04/claims-tor-funded-by-us-government-agencies
日本總務省徵資安人員 要求高待遇卻低於超商店員
https://udn.com/news/story/6811/3007118
中國軍方大舉投資AI,資安ETF連兩天創歷史新高
http://bit.ly/2HlAtey
強化資訊能力 美陸軍撥發戰術媒體工具包
https://www.ydn.com.tw/News/280103
紐約間諜博物館開幕!體驗詐騙、監視、駭客、情報情境
https://travel.ettoday.net/article/1123141.htm
徵才 - 加速賦予台灣產業創新動能 IBM開出100分析師職缺
http://news.ltn.com.tw/news/business/breakingnews/2359633
徵才 - 資安威脅研究工程師
https://www.104.com.tw/job/?jobno=5zm3t
徵才 - 趨勢科技大舉徵才250人
https://tw.appledaily.com/new/realtime/20180302/1306943/
徵才 - 趨勢科技啟動徵才計畫,培育國際級資安人才
http://www.pcdiy.com.tw/detail/8810
徵才 - 漏洞掃描系統開發工程師
http://www.highpin.cn/job/h3505334.html
徵才 - 漏洞掃描系統開發工程師
https://www.liepin.com/a/10622559.shtml
徵才 - Windows漏洞分析工程师
https://bbs.pediy.com/thread-224981.htm
徵才 - 橘子全生態網路策略 加強招募軟體/數據分析/資安人才
http://bit.ly/2FEwsol
徵才 - 科技業校園搶人 先報到再當兵
http://www.chinatimes.com/newspapers/20180302000239-260202
徵才 - 金控大徵才 需求數上看4萬人
https://money.udn.com/money/story/5641/3010188
徵才 - 聯合校園徵才 起跑-電信三雄 啟動菁英
http://www.chinatimes.com/newspapers/20180305000222-260204
徵才 - 交大國防資電科技中心誠徵工程師、研究員
https://www.ptt.cc/bbs/Tech_Job/M.1520229160.A.FBC.html
徵才 - 資安顧問-D10J
https://m.1111.com.tw/job/84801076/
徵才 - 新光金控-資訊安全專案主管
https://www.104.com.tw/job/?jobno=60hbh&jobsource=n104bank1
採購 - 107年SOC監控服務暨配合地方政府資安區域聯防案
http://bit.ly/2tqVhiI
採購 - 公開遴選廠商參與競標「資安威脅防護系統建置專案採購案」
https://www.easycard.com.tw/new?cls=2&id=1520481225
**D.資料外洩/網路詐騙/網路釣魚**
旅行社個資外洩 消基會提團體訴訟
https://udn.com/news/story/11315/3007638
Equifax去年資料外洩事件受害人數再增240萬達1.48億
https://www.ithome.com.tw/news/121575
偽造虛擬身分 3旅行社年掃3萬張花東車票
https://www.ttv.com.tw/news/view/10703020031300L/579
企業資安:BEC 變臉詐騙最愛用”採購訂單”當網路釣魚檔名
https://blog.trendmicro.com.tw/?p=54326
電子郵件洩露事件表明IOTA並不存在所謂的漏洞
http://www.iotachina.com/leakedemailsseeminglyexonerateiota.html
印度國有電信運營商內部網站存漏洞,超4.7萬員工信息洩露
https://www.easyaq.com/news/947175885.shtml
網路便宜iphone別亂買 有人假買假賣詐25萬
https://udn.com/news/story/7320/3015302
Nike旗下網站被爆有漏洞遲未修補,可能外洩密碼等敏感資訊
https://www.ithome.com.tw/news/121655
死了以後網路帳戶何去何從?用密碼管理工具處理網路身後事
https://technews.tw/2018/03/05/passwords-after-you-die/
個資外洩遭求償363萬 雄獅喊冤:我們也是受害者
https://www.nownews.com/news/20180305/2710651
航空公司官網訂票危機四伏,阿聯酋捲入乘客隱私爭議
http://bit.ly/2IhCpX4
洩個資遭提團訟 雄獅:電腦被攻擊
http://news.ltn.com.tw/news/life/paper/1180256
中國國企接管iCloud首日 傳用戶個資遭竊還被威脅
http://news.ltn.com.tw/news/world/breakingnews/2358300
警籲提防 駭客侵WhatsApp騙買點數
http://bit.ly/2FnLkYX
**E.研究報告**
安卓端滲透工具DVHMA:自帶漏洞的混合模式APP
http://www.freebuf.com/news/163057.html
記我在HackerOne上參與的一次漏洞眾測邀請項目
http://bit.ly/2p1puQ5
漏洞分析| FLASH 0day(CVE-2018-4878)從POC到利用
https://open.appscan.io/article-691.html
漏洞分析與實踐之基於SAML實現的單點登錄系統
https://xianzhi.aliyun.com/forum/topic/2093
通過“震網三代”和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
http://www.freebuf.com/vuls/163950.html
微軟SMBv2及v3版本爆出DoS漏洞CVE-2018-0833 0Day漏洞PoC已公開
http://toutiao.secjia.com/cve-2018-0833#
重磅上線| Web漏洞掃描UWS(爬蟲單次)服務
http://bit.ly/2FneXKe
Gryffin 滲透測試Web漏洞掃描工具平台
https://www.cesafe.com/2561.html
談談Selenium Server的安全問題
http://bit.ly/2IchjZU
PaloAlto遠程命令執行漏洞關鍵技術分析終篇(附POC )
http://www.freebuf.com/vuls/164091.html
**F.商業**
加強防駭 科技公司研發網安技術
http://www.udnbkk.com/article-251137-1.html
Verint TPS資安監控中心完整解決方案
https://www.informationsecurity.com.tw/product/product_detail.aspx?pid=6182
阿里雲在歐洲推出雲端和人工智慧解決方案
http://bit.ly/2oYzJ8w
趨勢科技利用情境資訊和信譽評等偵測新惡意程式威脅
https://blog.trendmicro.com.tw/?p=54514
BOT 爬蟲機器人管理 精準抓出商機漏洞
http://www.zerone.com.tw/MK_Promotion-detail.aspx?OsId=474
Sophos實現新一代端點防護 可預測勒索軟體漏洞
https://www.dailyfocus.cc/p/149369.html
資安營運主管倚賴並投資自動化、機器學習與人工智慧以抵禦威脅
https://prroom.info/2018/03/8255.htm
投資自動化、機器學習與人工智慧以抵禦威脅
https://tw.appledaily.com/new/realtime/20180304/1307200/
承弘國際「BSA資安總管」方案 落實國家級資安聯防政策
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8590
優質第三方支援服務 Rimini Street,成企業節省成本關鍵
https://technews.tw/2018/03/05/high-quality-third-party-support-services-rimini-street/
中華電信IoT大平台 結合五大服務推動台灣物聯網發展
https://www.cool3c.com/article/133485
明新科大與新漢產學合作 培訓智慧校園種子師資
http://news.ltn.com.tw/news/life/breakingnews/2357556
McAfee買下VPN業者TunnelBear
https://www.ithome.com.tw/news/121714
**G.政府**
政院:完備資安環境 建構聯防體系
https://times.hinet.net/news/21548555
資安風險不容輕忽 政院強調「資安就是國安」
http://m.match.net.tw/pc/news/technology/20180301/4423675
6軍團:依規定嚴懲 強化資安教育
https://www.ydn.com.tw/News/279699
超商成行動支付普及關鍵 國發會擬加強推廣應用
https://www.nownews.com/news/20180308/2713343
**H.工控系統**
Schneider Electric SoMove software and DTM software DLL劫持漏洞
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-02
Siemens多個產品存在未授權操作漏洞
https://ics-cert.us-cert.gov/advisories/ICSA-18-067-02
多款Belden Hirschmann交換機產品中間人攻擊漏洞
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
Moxa OnCell G3100-HSPA Series 拒絕服務漏洞
https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02
Delta Electronics Delta Industrial Automation DOPSoft堆緩衝區溢出漏洞
https://ics-cert.us-cert.gov/advisories/ICSA-18-060-03
通過“震網三代”和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
http://bit.ly/2FuXPxX
**I.教育訓練類**
SSRF漏洞總結
https://www.cnblogs.com/haq5201314/p/8503798.html
Nmap用法詳解,分分鐘找到漏洞
http://www.4hou.com/technology/10481.html
數位經濟跨域.跨境.跨虛實之資安法治面臨之挑戰與布建
https://www.tibame.com/course/226
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(03-05)
http://tw.weibo.com/xuanwulab/4214184604526142
每日安全動態推送(03-06)
http://tw.weibo.com/xuanwulab/4214545012104415
每日安全動態推送(03-07)
http://tw.weibo.com/xuanwulab/4214909262878847
每日安全動態推送(03-08)
http://tw.weibo.com/xuanwulab/4215272389267228
每日安全動態推送(03-09)
http://tw.weibo.com/xuanwulab/4215631097922863
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
Mirai 新變種 OMG 將物聯網設備變成代理伺服器
https://blog.trendmicro.com.tw/?p=54671
應勢而生全新IOT漏洞定級評分標準試運行
https://baijia.baidu.com/s?id=1593804603478259477&wfr=pc&fr=app_lst
推進工業互聯網安全融合 完善安全人才培養
http://news.sina.com.tw/article/20180303/26001756.html
百度機器學習系統 8分鐘複製他人聲音
http://bit.ly/2FELomI
機器學習幫助探測網絡漏洞
https://cloud.tencent.com/developer/article/1053792
萬物聯網資安漏洞 奧索堵缺口
http://news.ltn.com.tw/news/weeklybiz/paper/1180990
雲端和物聯網讓駭客無所不在:掌握六大原則,威脅再多也不怕
https://www.thenewslens.com/article/90966
將工業流程系統轉移到雲端 就像設定帳號一樣簡單
http://bit.ly/2FuZK5y
欠缺統一標準!IoT 平台應如何做好資安防禦
http://bit.ly/2GeDnCV
有線/無線整合控管奠定基礎 助力物聯網商業應用崛起 點對點網路分段架構 有效限縮IoT資安風險
http://www.netadmin.com.tw/article_content.aspx?sn=1802260005
物聯網資安拉警報 台廠新藍海
http://news.ltn.com.tw/news/weeklybiz/paper/1180989
統合資料、工作流程、人、物件 落實萬物聯網概念 物聯網資料分析平台 打通跨域IT維運
http://www.netadmin.com.tw/article_content.aspx?sn=1802260006
**4.近期資安活動及研討會**
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 3/10
https://ntcim.kktix.cc/events/elkstack
【課程】Raspberry Pi 3+LoRa網路實作 3/10
http://bit.ly/2FKE721
數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7
資安高階主管午餐會 3/13
https://www.surveycake.com/s/4aAB0
DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
http://bit.ly/2FT5Axz
舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
http://bit.ly/2Ey4rOK
【數位講堂】3/15 Auction
http://bit.ly/2DpDUU5
資安風險管理實務暨資訊服務採購要領 3/15 ~ 3/16
http://bit.ly/2EKJW2g
DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
http://bit.ly/2GUbgbJ
智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8
2018臺灣資安大會 3/13 ~ 3/15
http://bit.ly/2kWAwUB
2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
https://seminar.ithome.com.tw/live/2018CISO/index.html
金融科技資訊安全專業精修班 3/16
http://service.tabf.org.tw/tw/user/325462/
事故回應與處理 3/17
https://hackercollege.nctu.edu.tw/?p=590
【課程】 空拍機飛行教室 3/17
https://www.techbang.com/posts/56689?from=flash_message
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9
內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
http://bit.ly/2C9OgBX
GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
http://bit.ly/2nN3VCk
【數位講堂】Community 3/22
http://bit.ly/2DpDUU5
利用威脅情資 打造資安新思維- 資安整合解決方案研討會 3/22
http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0336&ClassNo=001
PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
http://bit.ly/2EpYOm0
金融科技資訊安全專業精修班 3/23
http://service.tabf.org.tw/tw/user/325462/
【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
https://www.techbang.com/posts/56588?from=flash_message
RAT資安小聚 3/25
https://hacking.kktix.cc/events/rat0325
[ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
http://software.acer.net/webc/html/activity/show.aspx?act_num=218
Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10
【雲的萬物論】北中南巡迴研討會 3/28 台北
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd
IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
http://bit.ly/2nV2CRL
IBM POWER9 Launch: From Here to AI 3/29
http://bit.ly/2CQ92qF
Serverless All-Star 3/29
https://day.ithome.com.tw/serverless/#signup
大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
http://bit.ly/2GUHEei
【課程】機器視覺原理與實作 3/31
http://bit.ly/2BVmgpe
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
入侵偵測防禦系統運作原理與防護機制探討 4/10
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
DDCTF 2018 4/13
http://ddctf.didichuxing.com
數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
IRCON 2018臺灣資訊安全事件應變研討會 4/25
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
「教育單位網站資安弱點掃描防護服務」教育訓練 5/25
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
Mini-SOC研習 7/2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
網路威脅與個人資訊防護(高雄場) 8/16
網路威脅與個人資訊防護(臺北場) 8/23
網路威脅與個人資訊防護(上機場) 8/30
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
勒索軟體封包解析與防護策略 9/7
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言