資安新聞及事件週報 2018/4/16 ~ 2018/4/20

**1.重大弱點漏洞**
      
       黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
       https://www.landiannews.com/archives/46570.html

       打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
       http://news.qudong.com/article/481051.shtml

       殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
       http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/

       LG 網絡存儲設備存在嚴重RCE 漏洞
       http://hackernews.cc/archives/22574

       多款F5產品安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156

       MikroTik 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070

       智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
       https://bit.ly/2K1hRmo
      
       Oracle Critical Patch Update for April 2018
       http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

       Adobe 已經發佈多個安全更新
       https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084

       微軟IIS 6.0舊漏洞再被用來挖礦
       https://www.ithome.com.tw/news/122439

       VMware 發佈安全更新
       https://www.vmware.com/security/advisories/VMSA-2018-0009.html

       4月14日安全熱點- VMware已發布安全更新以解決vRealize Automation中的漏洞
       https://www.anquanke.com/post/id/104752

       Juniper Networks 存在多個安全性弱點
       https://bit.ly/2vrDuJB

       關於做好思科網絡設備漏洞應急處置工作的緊急通知
       http://imc.scu.edu.cn/nic/rdtj/webinfo/2018/04/1520843792224109.htm

       Spring相關最新漏洞
       http://www.cnblogs.com/qmfsun/p/8805548.html

       AMD和微軟發布針對Spectre漏洞的微代碼和操作系統更新程序
       http://www.4hou.com/info/news/11064.html

       【預警通告】Weblogic 反序列化遠端程式碼執行漏洞 (CVE-2018-2628)
       https://bit.ly/2qNtUf7

       WebLogic高危反序列化漏洞CVE-2018-2628 可遠程執行代碼檢測工具及防護手冊
       http://toutiao.secjia.com/cve-2018-2628

       漏洞預警| WebLogic WLS核心組件反序列化漏洞(CVE-2018-2628)
       http://www.freebuf.com/vuls/168993.html

       Microsoft Windows kernel 漏洞
       https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0887

       Microsoft Active Directory 安全漏洞
       https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0890

       Linux Beep曝提權漏洞,黑客可窺探用戶敏感文件
       http://wemedia.ifeng.com/56259071/wemedia.shtml

       Adobe Flash Player存在安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937)
       https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084

       ImageMagick 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10177

       MySQL遠程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影響
       http://toutiao.secjia.com/cve-2018-2775

       360安全瀏覽器修復多個Chrome內核漏洞封堵黑客入侵之門
       http://tech.ifeng.com/a/20180416/44956186_0.shtml

       Postfix Berkeley DB 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10140

       ZOHO ManageEngine Desktop Central 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5340

       Hackers Have Started Exploiting Drupal RCE Exploit Released Yesterday
       https://bit.ly/2HGJMKh

       Another Critical Flaw Found In Drupal Core—Patch Your Sites Immediately
       https://bit.ly/2HkHzAM

       Critical Unpatched RCE Flaw Disclosed in LG Network Storage Devices
       https://bit.ly/2Hjabdo

**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
     
      資安防護最前線-金融科技資訊安全風險治理探討
      https://www2.deloitte.com/tw/tc/pages/risk/articles/information-security-fintech.html

      行動銀行APP成駭客新寵兒  4步驟快檢查
      https://tw.appledaily.com/new/realtime/20180417/1336016

      銀行轉帳最少過兩關 FinTech助防騙
      https://bit.ly/2J7aDfu

      行動消費世代來臨!行動支付暗藏風險
      https://newtalk.tw/news/view/2018-04-17/121190

      比特幣擬採實名制 金管會要找法務部研議
      https://www.ettoday.net/news/20180420/1154161.htm

      防制洗錢 在台投資比特幣將要納管
      http://www.chinatimes.com/realtimenews/20180420002220-260410

      台灣推動電子支付 柯文哲:未來1、2年爆發性成長
      https://www.ettoday.net/news/20180419/1153608.htm

      當金融業邁向雲端,微軟指出資安與法遵將是關鍵
      https://bit.ly/2qOmCqK

      小心被盜刷!行動金融時代風險高 銀行帳密恐被竊取盜領
      http://www.setn.com/News.aspx?NewsID=369479
     
      比特幣交易所CEO鄭伊廷宣布參選台北市長 譁然科技金融界
      http://gotv.ctitv.com.tw/2018/04/876655.htm

      Zerocoin存在一個名為“拒絕服務”的漏洞,允許黑客銷毀用戶的硬幣
      http://www.btweek.com/news/9459/

      120枚以太幣失竊 他報警揪賊竟逮親生兒
      https://tw.appledaily.com/new/realtime/20180414/1334148/

      以太幣被盜 業者:用戶須善盡保管密碼責任
      https://tw.appledaily.com/new/realtime/20180414/1334206/

      鏈查查總局:中國礦池公司全網算力佔比達90%,全國各地大學建區塊鏈研究站
      https://www.xcnnews.com/kj/3705441.html

      小心電腦被挖礦! 全球虛擬貨幣劫持事件暴增近百倍
      http://www.setn.com/News.aspx?NewsID=370055

      網絡犯罪猖獗 虛擬貨幣挖擴攻擊飆85倍
      http://hk.on.cc/hk/bkn/cnt/news/20180417/bkn-20180417144450247-0417_00822_001.html

      支付寶再現漏洞,小夥兩天淨賺百萬後被抓
      https://itw01.com/VOTJNEI.html

      發現支付寶紅包漏洞 職高生薅走支付寶90萬
      https://www.xcnnews.com/kj/3704096.html

      用區塊鏈走進成人世界:繼花花公子後,Pornhub也開放虛擬貨幣付款
      https://www.bnext.com.tw/article/48837/pornhub-adds-crypto-payment-option-verge-token

      ICO非證券非貨幣 漏洞必須堵塞
      https://news.mingpao.com/pns/dailynews/web_tc/article/20180416/s00004/1523815451000

      以太坊安全漏洞最全總結
      https://bit.ly/2Jab0WC

      Suspected 'Big Bitcoin Heist' Mastermind Fled to Sweden On Icelandic PM's Plane
      https://bit.ly/2vB8ZRq   


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
        
     勒索軟件個案倍增 成頭號網絡安全威脅
     https://unwire.pro/2018/04/14/verizon-data-breachresearch-report-2018-data-breach-investigations-report/news/

     「美女直播秀」廣告頁暗藏木馬 360安全衛士可全面攔截
     https://www.xcnnews.com/kj/3704068.html

         警惕首個卸載安全軟體的勒索者「AVCrypt」
     https://www.xcnnews.com/kj/3704970.html

     新型 Android 挖礦程式現身 用盡全力榨乾你的手機電量、CPU
     https://www.kocpc.com.tw/archives/193010

     預警| Linux 服務器惊現比特幣勒索事件,做好四點可免遭損失
     http://www.freebuf.com/vuls/168897.html

     英特爾用GPU掃出惡意程式,降低電腦效能負擔
     https://www.ithome.com.tw/news/122520

     超過2000萬個Chrome用戶安裝了惡意偽冒廣告攔截器(ad blocker)
         http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12292&Itemid=56&from=News

     5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載
     https://www.ithome.com.tw/news/122555

     停止下載「skin」,50,000個Minecraft用戶感染抹除硬碟資料的惡意軟體
         http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12293&Itemid=56&from=News

     加密貨幣劫持攻擊暴增8500% 資安專家呼籲手機與MAC都要防惡意軟體
     https://cnews.com.tw/124180418a03/

     2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機
     https://buzzorange.com/techorange/2018/04/19/cisco-internet-security/

         Cybercriminals Hijack Router DNS to Distribute Android Banking Trojan
         https://bit.ly/2HfClKu

     CCleaner Attack Timeline—Here's How Hackers Infected 2.3 Million PCs
         https://bit.ly/2vrHpFW

     Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning
     https://bit.ly/2K4GCOq

         Over 20 Million Users Installed Malicious Ad Blockers From Chrome Store
     https://bit.ly/2qPcFtb


 **B.行動安全 / iPhone / Android / App**
       
    Android P將封鎖App所有未加密的連線
    https://www.ithome.com.tw/news/122419

    Android P 新功能 – 可儲存不同藍牙耳機音量設定
    https://bit.ly/2qMA3s5

    更新不完全?研究發現Android手機安全補丁常有遺漏
         https://www.ettoday.net/news/20180414/1149679.htm

     保安公司調查揭:多家 Android 手機廠刻意不完整修正漏洞!
     https://qooah.com/2018/04/14/security-research-lab-android-report/

     2017年中國手機安全狀況報告
     https://www.secfree.com/article-778.html

    Apple公司軟件開發嚴重滯後 被中國廠商OPPO追趕
    https://bit.ly/2vt2WhO

    保護系統全沒用 這工具暴力破解iPhone只需6分半鐘
        http://www.setn.com/News.aspx?NewsID=369572

    在公共場所用電腦幫iPhone充電要小心!手機上的敏感資料可能不知不覺被偷了
    https://times.hinet.net/topic/21669483

    破解iPhone最快只要6分半鐘 解鎖神器「灰鑰匙」讓你個資全都露
        https://www.ettoday.net/news/20180418/1151688.htm

    就怕洩密! 群聯員工爆手機遭監控
    https://tw.appledaily.com/new/realtime/20180418/1336379/

    遼寧平均每部手機有21.6個漏洞手機安裝狀況不樂觀
    http://ln.sina.com.cn/news/s/2018-04-18/detail-ifzihnep2328157.shtml

    技術專家:建議暫勿購中興Android手機 系統恐無法升級
    https://bit.ly/2qLSqNB

    手機耗電量異常大、網站打不開 當心已成駭客的免費「挖幣礦工」
    https://bit.ly/2JbFqI4

    iPhone 連接至電腦時按信任隨時被入侵?【附解決方法】
    https://bit.ly/2K2twkN

    iOS版Chrome隱藏技巧!如何透過iPhone設備匯出所有網站帳密到電腦上
    https://mrmad.com.tw/chrome-ios-export-password

        'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely
         https://bit.ly/2Hi19xp

     Popular Android Phone Manufacturers Caught Lying About Security Updates
     https://bit.ly/2HiCLji


 **C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
        
     資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起
     https://www.ithome.com.tw/news/122420

     SOBUG攜破殼漏洞社區受邀出席DCCB安全國際峰會, 打造國際網絡安全交流平台
     http://www.fromgeek.com/latest/157860.html

         專家:香港寬頻有責任加密涉事資料庫
     https://news.now.com/home/local/player?newsId=302816&home=1

     慎用社群網路 確保數位國土安全
     https://www.ydn.com.tw/News/285732

     資安人才難求 企業加薪搶人
     https://bit.ly/2K1jSPu

     假冒 Wi-Fi 現安全隱患
     https://bit.ly/2HjAfFd

     微軟、臉書等34家科技公司承諾不協助政府發動網路攻擊
     https://www.ithome.com.tw/news/122522

     科大印度生入侵電郵 扮教授要求同事出「指定試題」
     https://bit.ly/2qLPQXR

     全球頂尖駭客大賽 GeekPwn 2018全球招募開啟
     http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/114979

     為什麼我們感覺黑客是神秘又可怕的呢
     https://bit.ly/2qNuwk5

     美國公司緊急警報產品曝安全漏洞 世貿大樓、西點軍校都是其客戶
     https://kknews.cc/world/qn5qvlr.html

     「隨插即用」模擬器 美陸戰隊首度於基層單位使用
     https://bit.ly/2qNrkF7

     俄羅斯法院下令封鎖 Telegram
     https://www.inside.com.tw/2018/04/15/telegram-will-be-blocked-in-russia

     不願屈服俄國淫威,加密通訊軟體 Telegram 拒交加密金鑰遭俄羅斯封鎖
     https://bit.ly/2F1feNO

     若基礎設施遭俄網路攻擊 傳英考慮報復
     http://www.cna.com.tw/news/aopl/201804150140-1.aspx

     假借商業合作 中共竊美尖端技術
     https://bit.ly/2HhkWge

     美英控 俄進行全球網路間諜活動
     http://news.ltn.com.tw/news/life/breakingnews/2397561

     美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊
     https://www.ithome.com.tw/news/122552

     大陸通訊大廠中興違約 遭罰7年禁買美國軟硬件
     http://www.ntdtv.com/xtr/b5/2018/04/18/a1372027.html

     跟進美國 英禁通信業採購中興
     http://news.ltn.com.tw/news/focus/paper/1193443

     朝鮮黑客技術猛進 危險性日增
     http://www.epochtimes.com/b5/18/4/20/n10320232.htm

     印度最高法院網站掛點 疑遭駭客入侵
     https://money.udn.com/money/story/5641/3096695

     【RSAC 2018】資安不要只看威脅,多著墨能啟發資安向上的好方法
     https://www.ithome.com.tw/news/122543

     檔案解密:FBI曾在普通刑事案件中使用國家漏洞庫武器
     https://www.secrss.com/articles/2028

     網路戰爆發!周鴻禕預言成真
     https://www.xcnnews.com/kj/3709711.html

     Microsoft built its own custom Linux OS to secure IoT devices
     https://bit.ly/2HCml4B

         Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer
     https://bit.ly/2HhwnZL

         Facebook Plans to Build Its Own Chips For Hardware Devices
     https://bit.ly/2K2gVOP

         徵才 - 網頁資安工程師 Web Security Engineer
     https://www.cakeresume.com/companies/fc6e90/jobs/web-security-engineer

     徵才 - 資深資安工程師
     https://www.104.com.tw/job/?jobno=4cjj0&jobsource=keyword2Keyword
        
     徵才 - Zyxel_資安軟軔體工程師
     https://www.104.com.tw/job/?jobno=63tvi&jobsource=n104bank1


 **D.資料外洩/個資法/網路詐騙/網路釣魚**
        
     博士駭客販賣500萬條公民資訊 獲利6.5萬餘元
     http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgc/2018-04-14/1250801.html

     香港寬頻被駭 4.3萬客戶信用卡資料外洩 香港近3年最多
     https://fnc.ebc.net.tw/FncNews/Content/34341

     香港寬頻被駭 涉38萬顧客個資 含4.3萬條信用卡資料
     https://bit.ly/2F3ZpGa

     破解密碼逮腥夫劈4女 犀利人妻反挨告
     http://gotv.ctitv.com.tw/2018/04/876681.htm

     恐上百人洩資! 檢驗所員工幫送驗 偷印個資
     https://news.tvbs.com.tw/local/902965

     聽信網路謠言 陸老人受騙有增無減
     http://www.chinatimes.com/realtimenews/20180414002930-260409

     賬戶頻被盜 最誇兩月200宗
     https://hk.news.appledaily.com/local/daily/article/20180414/20361302

     公家機關該如何因應 GDPR歐盟通用資料保護法
     https://blog.trendmicro.com.tw/?p=55217

     折扣季當心詐騙 資安專家5個網購叮嚀
     https://tw.appledaily.com/new/realtime/20180415/1335098/

         壯警苦心扮仙女 宣導「竄改電郵詐騙」
         https://tw.appledaily.com/new/realtime/20180415/1334865/

         兒童資安漏洞!谷歌Play商店57%app恐違反兒童個資保護法
         https://www.wantgoo.com/news/content/index?ID=773200

         沒有洩漏帳密就不會被偷?駭客只需一封郵件就能還原你的密碼
         http://www.digitalwall.com/scripts/displaypr.asp?UID=70327

     你還在這樣做?小心個人信息遭竊
     http://www.epochtimes.com/b5/18/4/20/n10319828.htm

         微軟推新企業網絡保安工具 模擬釣魚攻擊考員工安全意識
     https://bit.ly/2qMsYXC

         三月最新安全輿情:漏洞攻擊活躍,千萬用戶數據遭洩露
     http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/16/content_40293265.htm

     男子失身份證被轉走銀行$590萬 5重認證銀行如何試探身份
     https://bit.ly/2HgQQh2

     爆料爽一時!蘋果重懲29名洩密員工、12人被捕
     https://newtalk.tw/news/view/2018-04-17/121182

         強化警察廉政意識 預防個資洩漏
     https://bit.ly/2HePz69

     企業資安簡易指南:取下欺詐性網域
     https://blog.trendmicro.com.tw/?p=55037

     人工智慧分析郵件寫作風格,趨勢科技推新技術防止變臉詐騙
         https://technews.tw/2018/04/17/trendmicro-defense-business-email-compromise/

     LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料
     https://www.ithome.com.tw/news/122579

     Facebook再爆漏洞 第三方JavaScript追蹤器暗集用戶數據
     https://bit.ly/2qO2zc4

  **E.研究報告**   
        
     CVE-2018-7600:Drupal核心遠程代碼執行漏洞分析報告
     https://www.secrss.com/articles/2003

     漏洞分析| 雲鼎實驗室:Drupal CVE-2018-7600分析及PoC構造
     https://open.appscan.io/article-961.html

     【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析
     http://blog.nsfocus.net/cve-2018-7600-analysis/

     記一次利用BLIND OOB XXE漏洞獲取文檔系統訪問權限的測試
     https://bit.ly/2qMukkY

     CVE-2017-13258 Android 藍牙BNEP漏洞分析
     https://bbs.pediy.com/thread-226004.htm

     Weblogic漏洞【CVE-2017-10271】復現附POC
     http://www.bug8.me/index.php/archives/370

     【CVE-2017-12615】Tomcat的任意文件上傳漏洞POC
     http://www.bug8.me/index.php/archives/367

     D-Link service.cgi遠程命令執行漏洞poc
     http://www.bug8.me/index.php/archives/363

     PHPMailer的命令執行及任意文件讀取漏洞POC
     http://www.bug8.me/index.php/archives/359

     大華未授權訪問漏洞EXP
     http://www.bug8.me/index.php/archives/353

     浪潮遠控卡登錄爆破漏洞(附爆破腳本)
     http://www.bug8.me/index.php/archives/361

     PHPMailer的命令執行及任意文件讀取漏洞POC
     http://www.bug8.me/index.php/archives/359

     RIM漏洞批量利用
     http://www.bug8.me/index.php/archives/357

     CVE-2018-0797—RTF樣式表釋放後重用漏洞的根源分析
     https://bbs.pediy.com/thread-226054.htm

     Jolokia RCE&XSS漏洞詳解
     https://xz.aliyun.com/t/2294

     PoC | credssp - Windows遠程代碼執行漏洞CVE-2018-0886 PoC
     https://open.appscan.io/article-965.html

        Microsoft Windows JET數據庫引擎堆溢出漏洞CVE-2018-1003分析
    http://www.4hou.com/vulnerable/11066.html
       
        Linux64位程序中的漏洞利用
    http://www.cnblogs.com/pannengzhi/p/2018-04-15-x64-stack-exploit.html

        CVE-2017-8890 深度分析
        https://bbs.pediy.com/thread-226057-1.htm

    Spring Data Commons組件遠程代碼執行漏洞(CVE-2018-1273) 分析過程
    https://bit.ly/2HFPwDK

        海蓮花APT團伙利用CVE-2017-8570漏洞的新樣本及關聯分析
        https://www.anquanke.com/post/id/104997

        jQuery跨站腳本漏洞XSS with $(location.hash)漏洞
        https://cloud.tencent.com/info/583cdbf42c49b883531193c93de8458d.html
       
    Android BlueBorne (CVE-2017-0781)漏洞分析和利用
    https://blog.csdn.net/omnispace/article/details/79990224

    Weblogic反序列化遠程任意代碼執行漏洞創宇盾無需升級即可防禦
    https://www.yunaq.com/news/5ad6c13745475e4c820c56c6/Python
   
    反序列化漏洞的花式利用
    https://juejin.im/entry/5ad80af25188252ea5334fc5

    趕緊修復!俄羅斯研究人員發布Drupal遠程代碼執行漏洞PoC
    https://www.easyaq.com/news/1515544500.shtml

        Weblogic反序列化遠程代碼執行漏洞檢查復現
    http://www.freebuf.com/vuls/169138.html

    Linux系統ETN挖礦病毒實例分析
    http://www.freebuf.com/vuls/165348.html

 **F.商業**
       
    【進階威脅偵測系統:RedSocks MTD 3.9.1】透過4種程度的攻擊事件評分,歸納需要優先處置的連網設備
    https://www.ithome.com.tw/review/122252

    果核數位攜手Radware提供企業資安完整防護
    http://www.netadmin.com.tw/article_content.aspx?sn=1804160002

    NVIDIA已放棄32位系統:驅動程序在官網無跡可尋
    http://news.sina.com.tw/article/20180415/26506208.html

    用新隔離架構阻止威脅入侵,Ericom推出安全網頁瀏覽方案
    https://www.ithome.com.tw/review/122495
       
        Juniper:機器學習將更有利於防堵網路安全威脅
        http://www.ctimes.com.tw/DispNews-tw.asp?O=HK24JB45TUQSAA00NA

    網路購物安全有信心!資策會協助電商落實資安管理
    https://bit.ly/2HfKV7P
       
    IBM建議以「安全免疫系統」為核心的資安情報中心 引領企業朝雲端、AI認知與協同作業資安策略演進
        https://www.thenewslens.com/article/94006

    趨勢科技加入網絡資訊保安技術協議聯盟
    https://bit.ly/2F486A6

  
**G.政府**
      
       政府首訂資安預算比,10億元計畫至少5千萬給資安
       https://times.hinet.net/news/21655485

       金管會2019年開放2家純網銀 須與金融業者合作
       https://www.ettoday.net/news/20180416/1151289.htm

       今年報稅嚴控塞機 Mac版5分鐘搞定
       http://news.ltn.com.tw/news/business/paper/1193498

       遇到政府調資料 本土業者100%配合、LINE只同意40%申請
       https://www.cmmedia.com.tw/home/articles/9477

       虛擬貨幣納管達共識! 邱太三:將對比特幣做相當管制
       http://news.ltn.com.tw/news/politics/breakingnews/2401194


  **H.工控系統**
        
     西門子SIPROTEC、Reyrolle 設備曝高危漏洞,或致變電站等供電設施遭受攻擊
     http://hackernews.cc/archives/22497

     關鍵漏洞公開 Moxa 工業路由器到網路攻擊
     https://bit.ly/2HhmaIm

     工廠IoT網路安全新武器 預防、隔離、再控制
     https://bit.ly/2He4ZeN

     工業路由器Moxa EDR-810曝17個嚴重漏洞
     http://new.qq.com/omn/20180417/20180417A1002T.html

     思科IOS漏洞影響Rockwell多款工業交換機
     https://www.easyaq.com/news/1849160585.shtml

         施耐德SCADA自動化開發工具InduSoft Web Studio遠程代碼執行漏洞CVE-2018-8840
     http://toutiao.secjia.com/cve-2018-8840


 **I.教育訓練類**
      
       Format String(格式化字符串)漏洞
       https://secvul.com/topics/1125.html

       爬蟲JavaScript 篇[Web 漏洞掃描器]
       https://paper.seebug.org/570/

       互聯網企業安全高級指南讀書筆記之漏洞掃描
       https://blog.csdn.net/tan6600/article/details/79933900

       Nessus - 高級漏洞掃描程序
       http://www.gzhshoulu.wang/article/1975271

       Window 提權基礎
       http://172.104.123.17/?p=206

       9 Popular Training Courses to Learn Ethical Hacking Online
       https://bit.ly/2HfD0aB

       VulTracker漏洞管理與自動化跟踪平台實踐教程
       http://www.office68.com/computer/24393.html

       CVE申請的那些事
       http://www.freebuf.com/articles/rookie/168362.html

       Android WebView:這是一份全面& 詳細的WebView學習指南
       https://blog.csdn.net/carson_ho/article/details/79999529

       資安專家的nmap與NSE網路診斷與掃描技巧大公開
       http://www.eslite.com/product.aspx?pgid=1001113692670143

       程式撰寫常見失誤 – 緩衝區溢位攻擊與預防
       https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=216

       1圖看懂OpenSSL安全漏洞
       https://bit.ly/2vySpl6
  

**J.玄武實驗室每日安全動態推送**
     
      《每日安全動態推送(04-16)》
      http://tw.weibo.com/xuanwulab/4229410598696037

      《每日安全動態推送(04-17)》
      http://tw.weibo.com/xuanwulab/4229768511400910

      《每日安全動態推送(04-18)》
      http://tw.weibo.com/xuanwulab/4230127879103099

      《每日安全動態推送(04-19)》
      http://tw.weibo.com/xuanwulab/4230487100158048

      《每日安全動態推送(04-20)》
      http://tw.weibo.com/xuanwulab/4230853452836586


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
      
       IoT物聯網時代來臨,你知道有哪些駭客危機存在生活中嗎
       https://bit.ly/2HMNAqT

       趨勢科技全面探索 IoT 資安,助各類智慧應用場域消弭威脅風暴
       https://bit.ly/2vs1oVi

       完美結合資安專家與AI,趨勢科技防禦能量大躍升
       https://bit.ly/2F06fMR

       連網汽車安全受高度檢視 底特律化身車聯網安防科技重鎮
       https://bit.ly/2JaLDnp

       IoT 不設防!駭黑利用魚缸入侵賭場中央系統
       https://www.techapple.com/archives/21608

       物聯網漏洞!駭客從溫度計侵入賭場資料庫,撈出豪賭大戶名單
       https://www.inside.com.tw/2018/04/16/hackers-stole-a-casinos-high-roller-database-through-a-thermometer

       OWASP TOP10 物聯網漏洞一覽
       https://xz.aliyun.com/t/2278

       微軟發表Azure Sphere專案,涵蓋IoT晶片、Linux核心與雲端服務,從邊緣到雲端打造安全的IoT生態系
       https://www.ithome.com.tw/news/122492

       重視資安設計 別讓安全監控系統不設防
       https://bit.ly/2qODGxB

       強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力
       https://www.ithome.com.tw/news/122578

       聯網系統頻遭破解 看不見的安全漏洞成智能汽車最大威脅
       https://bit.ly/2qMdd3L


**4.近期資安活動及研討會**
   
   VXCON 黑白對決 4/21
  https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  Cryptojacking挖礦劫持反擊戰 - 網路研討會 4/21
  https://register.gotowebinar.com/register/871766875270748929

  資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
  http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html

  【課程】AIoT人工智慧+物聯網實作 4/21
  https://bit.ly/2GQawoL

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  NGO 的資安討論小聚 #7 - 我在臉書的個資怎麼了? 4/24
  https://ocftw.kktix.cc/events/ngo-infosec-7

  IBM 2018敏捷雲端創新大會 4/24
  https://seminar.ithome.com.tw/live/0424ibm/index.html

  Secutech 2018 台北國際安全科技應用博覽會 4/25 ~ 4/27
  https://secutech.tw.messefrankfurt.com/taipei/zh-tw/visitors/welcome.html

  IRCON 2018臺灣資訊安全事件應變研討會 4/25
  http://most.nchc.org.tw/conference.html

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
  https://infofab.kktix.cc/events/sailpointtaipei

  HDE Meetup! 4/25
  https://bit.ly/2HLwFot

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
  https://infofab.kktix.cc/events/sailpointhsinchu

  台以商會ISRAEL CLUB 系列講座 4.27.2018 – 探索以色列資安強國‭ ‬‭ ‬Cyber Superpower Israel‭ ‬ 4/27
  https://www.ticc.org.tw/archives/1601

  2018資策會科專研發成果說明會 4/27
  https://www.iii.org.tw/Info/AnnounceDtl.aspx?anc_sqno=652&fm_sqno=20

  遷移到 AWS 雲端旅程的方法與工具線上研討會
  https://bit.ly/2JdLI9R

  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
  https://bit.ly/2v8GQRy

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
  https://infofab.kktix.cc/events/sailpointtainan

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  ISDA 白帽駭客巡迴入門〈1〉0503
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215

  人工智慧與深度學習技術應用趨勢 5/9
  http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018 國際資安新創交流活動 5/15
  http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...