**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
多款Apple產品Kernel 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13854
macOS High Sierra 以明文存儲外部APFS 驅動密碼
http://hackernews.cc/archives/22218
Apple iOS及macOS爆出多個安全漏洞CVE-2018-4131 可提權可DoS攻擊
http://toutiao.secjia.com/cve-2018-4131
一打弱點波及TREND MICRO郵件加密閘道,包括XSS、RCE、SQL INJECTION
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4924
HHVM 3.25.2, 3.24.6 和3.21.10 發布,修復安全漏洞
https://bit.ly/2GAmXUq
發現敏感名稱的目錄漏洞WASC Threat Classification
https://www.landui.com/help/show-7554.html
微軟惡意軟件防護引擎遠程代碼執行漏洞CVE-2018-0986 大多數產品新版本受影響可DoS
http://toutiao.secjia.com/cve-2018-0986
IBM Business Process Manager 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1765
企業用戶升級DB2關聯式資料庫,保障商業機密
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4923
ESRI ArcGis Runtime SDK for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2002
蘋果發布macOS Sierra安全更新:修復34個漏洞
http://new.qq.com/omn/20180401/20180401A0E6QW.html
GitHub 安全警告已檢測出400 多萬個漏洞
https://www.oschina.net/news/94724/security-alerting-a-first-look
ManageEngine Applications Manager遠程代碼執行漏洞
https://bit.ly/2q4VAMg
知名CMS Drupal爆嚴重漏洞,點擊鏈接即可遠程控制站點
https://www.secrss.com/articles/1739
Drupal 6/7/8含有遠端攻擊漏洞,全球百萬網站安全拉警報
https://www.ithome.com.tw/news/122195
CNCERT:Drupal core遠程代碼執行漏洞安全公告
https://www.secrss.com/articles/1753
微軟發布KB4100480:進一步緩解Meltdown漏洞
https://www.easyaq.com/news/3945400.shtml
Windows內核提權漏洞(CVE-2018-1038)安全預警
https://bbs.huaweicloud.com/blogs/747cb779361311e89fc57ca23e93a89f
Microsoft 存在多個安全性弱點
https://www.kb.cert.org/vuls/id/277400
補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」
https://www.ithome.com.tw/news/122190
CVE-2018-1038: 微軟TotalMeltdown漏洞分析預警
https://bit.ly/2GwknDg
微軟修改開源代碼,導致Windows-Defender出現漏洞
https://www.easyaq.com/news/1725071934.shtml
思科產品出現嚴重漏洞,導致大量設備面臨遠程攻擊風險
http://www.freebuf.com/news/167200.html
思科修復高危漏洞,致謝GeekPwn 白帽黑客
https://www.77169.com/html/201377.html
CVE-2018-0171:Cisco Smart Install遠程命令執行漏洞預警
https://cert.360.cn/warning/detail?id=f7d09fffded750e131cda824ef356514
快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報
https://www.ithome.com.tw/news/122174
Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系統安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0175
Cisco IOS 及 IOS XE 軟體存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/03/28/Cisco-Releases-Security-Updates
Cisco IOS XE Software 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0170
Cisco Catalyst 3850和Catalyst 3650 Series Switches IOS XE Software 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0177
Cisco IOS XE Software Simple Network Management Protocol子系统安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0160
英特爾又中招 二四六代酷睿存漏洞
http://news.ltn.com.tw/news/business/breakingnews/2381826
intel回應新漏洞問題:並無大礙請放心使用
http://3c.3dmgame.com/show-50-7794-1.html
英特爾:特定舊款處理器將不會修補Spectre漏洞
https://www.ithome.com.tw/news/122273
Intel Admits It Won't Be Possible to Fix Spectre (V2) Flaw in Some Processors
https://thehackernews.com/2018/04/intel-spectre-vulnerability.html
Samba 遠程代碼執行漏洞(CVE-2017-7494)
https://cloud.tencent.com/developer/article/1078881
ISC DHCP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733
CloudBees Jenkins 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000103
台壽保資融 多處XSS
https://zeroday.hitcon.org/vulnerability/ZD-2018-00206
台灣證券交易所 參數未過濾
https://zeroday.hitcon.org/vulnerability/ZD-2018-00114
台灣證券交易所 網頁標籤未過濾
https://zeroday.hitcon.org/vulnerability/ZD-2017-01169
FreeBSD Security Advisory FreeBSD-SA-18:05.ipsec
http://seclists.org/bugtraq/2018/Apr/9
FreeBSD Security Advisory FreeBSD-SA-18:04.vt
http://seclists.org/bugtraq/2018/Apr/8
CVE-2018-9233 Sophos Endpoint Protection Control Panel v10.7 / Insecure Crypto
http://seclists.org/fulldisclosure/2018/Apr/7
CVE-2018-4863 Sophos Endpoint Protection v10.7 / Tamper Protection Bypass
http://seclists.org/fulldisclosure/2018/Apr/6
Microsoft Malware Protection Engine CVE-2018-0986 Remote Code Execution Vulnerability
https://www.securityfocus.com/bid/103593
DLink DIR-601 Admin Password Disclosure
https://cxsecurity.com/issue/WLB-2018040016
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
捍衛去中心化價值,門羅幣開發者向比特大陸宣戰
http://technews.tw/2018/03/31/monero-declare-war-on-bitmain/
用戶每月透過 Skype 完成數十億美元交易! 虛擬貨幣場外交易再度繁榮
https://www.inside.com.tw/2018/04/05/skype-cryptocurrency-exchange
日虛擬貨幣接連出包 整頓將帶來市場大洗牌
https://bit.ly/2GANCkb
日本又2家比特幣交易所決定不玩
http://www.chinatimes.com/realtimenews/20180330004534-260408
加密貨幣交易所 CoinCheck 有救了,日本線上券商 Monex Group 擬支付數十億日圓接管
https://finance.technews.tw/2018/04/04/jp-monex-group-may-buy-coincheck/
日本招集500名經紀人打擊網絡犯罪和加密貨幣盜竊
https://bit.ly/2GyeZPU
【Coinckeck 賠償案】一月遭駭客襲擊面臨多起賠償訴訟案,此次金額為80萬美金
https://www.youtube.com/watch?v=2OE7PNM4sfw
韓、港加密貨幣交易所 出包
http://www.chinatimes.com/newspapers/20180406000283-260202
投機或投資請仔細想清楚 ?!當比特幣跌破7000美元關卡
https://www.cmmedia.com.tw/home/articles/9241
傳MONEX入主COINCHECK 有利比特幣後市
https://m.ctee.com.tw/livenews/aj/20180404003138-260410
比特幣的末日來臨了嗎
https://tw.appledaily.com/new/realtime/20180403/1327838/
比特幣被唱衰!學者示警:市值恐狂跌3分之1
http://www.chinatimes.com/realtimenews/20180405001350-260410
新興網路犯罪「虛擬貨幣老鼠會」恐吸金3億 警方要查
https://bit.ly/2Jkd92H
資安風險高 投保件數翻倍成長
https://udn.com/news/story/7239/3063991
買了資安險不等於資安沒問題 專家建議要有配套
https://udn.com/news/story/7239/3063998
企業投保資安險 應揭露
https://money.udn.com/money/story/5613/3064741
國際支付搶搭線 大型行庫又愛又怕
http://www.chinatimes.com/newspapers/20180405000286-260205
7日偵破一銀盜領案 李彥霖獲推舉角逐國際檢察官獎
http://news.ltn.com.tw/news/society/breakingnews/2381436
金融領域區塊鏈應用尚未進入核心業務
http://news.sina.com.tw/article/20180331/26338298.html
金融業5月誓師 衝刺評鑑過關
https://money.udn.com/money/story/5613/3064744
富邦人壽與政大合作研發 將指紋等生物辨識用在保險上
https://www.ettoday.net/news/20180402/1143238.htm
保險科技大變革! 未來可望刷一下指紋就能投保
https://www.ettoday.net/news/20180402/1142992.htm
數位浪潮下 壽險「親晤親簽」可功成身退了
https://udn.com/news/story/11316/3064600
金融科技服務面臨多項威脅,Bankbot惡意程式、SWIFT系統遭攻擊,金融業者與用戶都需有資安思維
https://www.ithome.com.tw/news/122134
提升法遵 銀行公會赴紐約辦研討會
http://www.chinatimes.com/newspapers/20180331000245-260205
銀行公會二度遠赴紐約舉辦法遵人員暨內稽內控研討會
http://www.chinatimes.com/realtimenews/20180330004233-260410
開放純網銀 用金融科技打造行動支付元年
http://www.chinatimes.com/realtimenews/20180402001415-260410
6成IT部門兼管資安,金融業編制最大
https://www.ithome.com.tw/article/122187
防洗錢 銀行加速審查客戶資料
https://money.udn.com/money/story/5613/3070223
【透過開源軟體強化企業內部的主機弱點監控範圍】臺灣證券交易所打造主機安全網
https://www.ithome.com.tw/news/122183
ApplePay綁JCB卡 日本之外 台灣全球首發
https://udn.com/news/story/7239/3064542
邁向無櫃檯化 浙江首創支付寶雙重資安保護提領公積金
http://www.chinatimes.com/realtimenews/20180330001403-260409
網貸日報:P2P又一監管漏洞被封平台盈利大揭秘
https://www.wdzj.com/news/yc/2219399.html
行政執行署聯合大拍賣「嗶」出3500多萬
http://www.chinatimes.com/realtimenews/20180403004109-260402
現金回饋過頭 銀行恐不賺反賠
http://www.chinatimes.com/newspapers/20180405000288-260205
SWIFT資金盜轉事件再添一筆,所幸馬來西亞順利遏止
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=817
Malaysia's Central Bank Blocks Attempted SWIFT Fraud
https://www.bankinfosecurity.com/malaysias-central-bank-blocks-attempted-swift-fraud-a-10758
Malaysia central bank cyber attack puts PH banks on alert
https://news.mb.com.ph/2018/04/02/malaysia-central-bank-cyber-attack-puts-ph-banks-on-alert/
Inside the takedown of the alleged €1bn cyber bank robber
http://www.wired.co.uk/article/carbanak-gang-malware-arrest-cybercrime-bank-robbery-statistics
Bank Negara foils attempted cyber attack
https://www.businesstimes.com.sg/government-economy/bank-negara-foils-attempted-cyber-attack
R3 Researcher: Central Bank Blockchain Could Go Live In 2018
https://www.coindesk.com/r3-researcher-central-bank-will-issue-cryptocurrency-2018/
Indore is more prone to cyber attack, says expert
https://bit.ly/2ItrXLc
How our big banks are being squeezed between Spotify and the Green vote
https://bit.ly/2GAit08
Koijee Ups the Ante, Launches Blistering Attack on Newspaper Editor
https://www.liberianobserver.com/news/koijee-ups-the-ante-launches-blistering-attack-on-newspaper-editor/
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
去年150國「想哭」 疑北韓搞鬼
http://news.ltn.com.tw/news/society/paper/1188857
首開先例!密西根州通過新法:惡意持有勒索軟體最高將被判處3年監禁
https://www.ithome.com.tw/news/122267
又有新Android挖礦病毒現身,小心你的手機電力被榨乾
https://www.ithome.com.tw/news/122221
手機又沒電的8個原因,遇到榨乾電力的挖礦程式最難察覺
https://blog.trendmicro.com.tw/?p=55157
撒旦勒索病毒攜「永恆之藍」漏洞捲土重來 專攻企業用戶
http://news.sina.com.tw/article/20180404/26383576.html
“魔鬼”撒旦利用“永恒之藍”漏洞捲土重來 攻擊或主要針對企業伺服器
http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/04/content_40280714.htm
印度電力公司的系統遭受勒索軟體感染
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=818
New MacOS Backdoor Linked to OceanLotus Found
https://bit.ly/2GVgGGg
**B.行動安全 / iPhone / Android / App**
蘋果推出iOS11.3 即時監控電池健康度
https://newtalk.tw/news/view/2018-03-30/119236
iOS 11.3修補三個核心漏洞!Derrek將在90天候公布漏洞代碼
https://mrmad.com.tw/ios-11-3-security-content
iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上
https://mrmad.com.tw/ios-11-3-zero-day-exploit
越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險
https://mrmad.com.tw/jailbreak-iphone-poisoning
千萬OPPO R9系手機曝致命漏洞指紋和密碼瞬間失效
http://t.cj.sina.com.cn/articles/view/6463765693/181453cbd001004ovb
這熱門減重APP被駭 UA市值一夜蒸發60億
https://tw.appledaily.com/new/realtime/20180330/1325131/
Wi-Fi破解APP夯 小心個資被看光
https://ctee.com.tw/news/content.aspx?id=883962&yyyymmdd=20180330
小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用
https://mrmad.com.tw/wifi-master-key-hack
不畏臉書個資外流 Snapchat將開放連結第三方App
https://www.ettoday.net/news/20180331/1141128.htm
免費手機應用保安全 紐約市推首個防駭客項目
http://www.ntdtv.com/xtr/b5/2018/03/31/a1369671.html
防駭客網攻 紐約推免費檢測手機安全APP
http://www.epochtimes.com/b5/18/4/2/n10269910.htm
將情懷進行到底 Nokia正在準備Nokia 2010複刻版
https://bit.ly/2q4Xzjv
國產Juiker首外銷 攜手越南郵政龍頭進軍企業通訊市場
http://www.chinatimes.com/realtimenews/20180330004079-260410
在「這國家」亂看配偶手機 恐挨罰3百萬並坐牢1年
http://gotv.ctitv.com.tw/2018/04/872263.htm
93%企業:員工手機威脅資安
https://bit.ly/2Jgf5cC
穿透式監管堵漏洞互聯網資管業務須持牌
http://app.xinhua08.com/print.php?contentid=1755263
手機越常充電,越容易沒電
https://blog.trendmicro.com.tw/?p=55099
你的穿戴式設備夠安全嗎
https://blog.trendmicro.com.tw/?p=55082
公園坡設LinkNYC 民眾遊客受惠
http://www.epochtimes.com/b5/18/4/5/n10278620.htm
黑龍江每部安卓手機 21.4 個漏洞!系統漏洞有啥危害
https://read01.com/PM3ynny.html
美國安漏洞! 首府手機通訊遭攔截
https://news.tvbs.com.tw/focus/896360
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
駭客找軟體漏洞 中共:先交給安全部
https://bit.ly/2Gugj6e
跨國轉移便捷 駭客愛比特幣
http://news.ltn.com.tw/news/society/paper/1188858
調整資安重心,正視內部威脅管理
https://www.ithome.com.tw/news/122193
趨勢科技如何攔截 340 萬個高風險威脅,提升 Office 365 安全
https://blog.trendmicro.com.tw/?p=55091
入侵三家矽谷公司 俄羅斯駭客加州受審
https://udn.com/news/story/6813/3071055
阿里安全-ASRC生態大會:呼籲聯合共建網路安全白色產業鏈
http://news.sina.com.tw/article/20180403/26373376.html
「Google」和「ɢoogle」傻傻分不清?快裝 Phish.ai 幫你保平安
http://www.limitlessiq.com/news/post/view/id/4200/
色情網站黑色產業鏈:只要登錄瞬間可被駭客控制
http://big5.huaxia.com/xw/zhxw/2018/03/5693103.html
國小女教師怕同事講壞話 她遠端遙控電腦恐吃牢飯
https://udn.com/news/story/7321/3070011
中國網軍 強攻我公部門
http://news.ltn.com.tw/news/focus/paper/1190027
陸網軍攻擊越趨精準 台擬設國際級資安研訓院應戰
https://www.nownews.com/news/20180405/2730362
月遭逾2000萬次網絡攻擊 台灣資安處:大多來自中國大陸 愈見精準
https://news.mingpao.com/ins/instantnews/web_tc/article/20180405/s00004/1522903133084
公部門網站遭攻擊 8成來自中國網軍
https://tw.appledaily.com/new/realtime/20180405/1328817/
公部門網站成目標 去年遭攻陷360次!8成是陸網軍幹的
http://www.setn.com/News.aspx?NewsID=365479
資安警訊!「中國網軍」對臺強攻(圖)
https://app.secretchina.com/news/b5/2018/04/05/854817.html
中國網軍 強攻台灣公部門
http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HTxaSqPENiUVAsqZzlnN7BG
陸網釣攻擊 美情報老手也中招
http://www.chinatimes.com/newspapers/20180405000118-260309
陸學霸駭客攻陷公安部網站 盜賣車牌買3棟房
http://www.cna.com.tw/news/acn/201804030350-1.aspx
公安部網站也淪陷 中國宣稱破獲大型駭客案件
http://www.wpoforum.com/viewnews.php?gid=8&nid=94090
中共公安部網站被駭高價車牌交易黑幕曝光
http://tw.aboluowang.com/2018/0404/1094601.html
駭客侵入上牌系統盜取1500萬副號牌
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgc/2018-04-05/1246320.html
中評專譯:應對網路安全問題刻不容緩
https://bit.ly/2JgxOoB
中國政府要求中國駭客不要參加世界駭客大賽
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=714
中共公安部網站被駭 高價車牌交易黑幕曝光
http://www.ntdtv.com/xtr/b5/2018/04/04/a1370198.html
威權政府與大數據民意
http://www.chinatimes.com/newspapers/20180404000648-260109
研究人員警告:LiveChat與TouchCommerce等線上客服工具含有員工資訊外洩漏洞
https://www.ithome.com.tw/news/122265
資安失守?謝昀澤:人工智慧變武器 駭客技能再進化
https://www.ettoday.net/news/20180403/1142919.htm
Memcached被廣泛運用 1.3Tbps DDoS攻擊現身
http://www.runpc.com.tw/news.aspx?id=102024
臺灣企業資安意識真的抬頭了
https://www.ithome.com.tw/voice/122197
臺灣企業資安關鍵數據首次大揭露
https://www.ithome.com.tw/article/122185
兵立大功!這隻機器人能阻擋駭客攻擊 保衛整座工廠
http://www.limitlessiq.com/news/post/view/id/4188/
高市果菜運銷公司電腦遭駭 付4萬3才解碼
https://udn.com/news/story/7315/3062122
蟲蟲危機 高雄果菜市場遭駭客入侵
https://tw.appledaily.com/new/realtime/20180331/1325591/
遭中東病毒勒索 高雄果菜市場付贖
http://news.ltn.com.tw/news/society/breakingnews/2382335
駭客入侵果菜市場 勒索贖金3萬6
https://bit.ly/2GAp2Qq
十全果菜市場中勒索病毒 付1200美元贖金
https://news.ebc.net.tw/news.php?nid=105818
果菜公司帳目遭駭客勒索 外包公司付0.15比特幣了事
https://news.ftv.com.tw/news/detail/2018331U10M1
想哭病毒又襲台 高雄果菜市場付贖
http://news.ltn.com.tw/news/society/paper/1188856
亞特蘭大被癱5天!紐約推每年1.4億防駭
https://bit.ly/2JfYkhI
在科技領域毫無存在感的荷蘭,是怎麼端掉暗網窩點的
https://www.xcnnews.com/kj/3675980.html
106年網路犯罪年增1成 詐欺案占近3成
https://money.udn.com/money/story/5641/3061338
捷克不理俄國 駭客尼庫林引渡美國
https://news.rti.org.tw/news/view/id/403133
中國 VPN 禁令正式上路,翻牆需經官方管道
https://bit.ly/2Ha44cg
美政府報告首次曝光中共網絡間諜頭子
http://www.epochtimes.com/b5/18/3/30/n10265199.htm
商業機密遭竊 美點名中共駭客頭子
https://bit.ly/2GwpSSq
美國國防部強化資安防護,公佈第五個抓漏專案
https://www.ithome.com.tw/news/122241
亞特蘭大市府遇駭 檔案全部被鎖 回歸紙本電話作業
https://bit.ly/2EjYJfg
中國頒例防翻牆 基督教網上資源再收緊
https://bit.ly/2JjR2tj
印度是全球第三大易遭網路威脅國
https://udn.com/news/story/6811/3070845
終結盜版橫行問題! 好萊塢用區塊鏈發行電影
http://www.chinatimes.com/newspapers/20180405000277-260203
React 16.3.0釋出,Context API終於推正式版、朝非同步渲染前進
https://www.ithome.com.tw/news/122177
5 Steps for Implementing an Effective Cyber SOC
https://bit.ly/2GA16R9
徵才 - 【資安所】物聯網資安研發工程師CSTI18-016
https://www.104.com.tw/job/?jobno=62bmj&jobsource=keyword2Keyword
徵才 - 107年華南銀行招新進人員485名
http://www.digitalwall.com/scripts/displaypr.asp?UID=70179
徵才 - 迎頭趕上 華銀大舉招募近500人
http://news.ltn.com.tw/news/business/breakingnews/2384797
徵才 - 資訊室資訊安全工程師 (工作地點:台中))
https://bit.ly/2GArnee
徵才 - 資安防護系統管理人員 - 考試資訊
https://bit.ly/2GxjQ3Z
徵才 - 資安技術工程師
https://bit.ly/2Gy0GLk
徵才 - Android 逆向工程師
https://bbs.pediy.com/thread-225706.htm
徵才 - 看雪漏洞分析小組
http://www.10tiao.com/html/523/201804/2458288725/3.html
**D.資料外洩/個資法/網路詐騙/網路釣魚**
920萬紐約人個資洩露 駭客攻擊是主因 社會安全號碼被洩露最多 金融帳戶信息僅次在後 疏忽遭竊占四分之一
http://www.epochtimes.com/b5/18/3/30/n10262365.htm
全球最大同性社交軟件Grindr存在漏洞,洩露用戶信息及位置
http://www.freebuf.com/news/166870.html
全球最大同志社交《Grindr》被爆 HIV 病毒個資外洩
https://bit.ly/2uNpU2z
同志交友App有漏洞 3百萬使用者個資恐外洩
https://tw.news.appledaily.com/new/realtime/20180402/1327482/
Panera遭駭 數百萬客戶個資恐外洩
https://bit.ly/2q71X1v
美國兩家高檔百貨連鎖公司支付系統遭黑客入侵
https://cn.wsj.com/articles/CT-TEC-20180402131707
Hudson's Bay美客戶資料 遭黑客偷取網上拍賣
https://bit.ly/2qaxS1h
HBC紐約高檔百貨遭駭 12.5萬卡淪黑市
http://www.epochtimes.com/b5/18/4/3/n10273028.htm
美連鎖精品百貨遭駭 顧客信用卡資料被竊
http://news.ltn.com.tw/news/world/breakingnews/2383752
美連鎖百貨遭駭 逾500萬信用卡資料外洩
https://tw.appledaily.com/new/realtime/20180402/1326886/
【日本資安危機】想要日本公務員個資?地下網站上任君選購
https://www.taiwannews.com.tw/ch/news/3397166
日本發生諸多政府官員郵箱地址和密碼泄露事件
http://news.sina.com.tw/article/20180404/26383790.html
賈伯斯的話 佐克伯沒在聽 終於捅出「劍橋分析」大樓子
https://news.cnyes.com/news/id/4083752
fb承認 再有洩漏用戶資料弊端 Messenger存在信息審查 或侵私隱
https://bit.ly/2GDZOEY
臉書個資外洩 札克柏格:可能需要幾年時間解決
http://news.ltn.com.tw/news/business/breakingnews/2384686
駭客惡意搜刮 臉書搜尋功能助長個資外洩
http://www.cna.com.tw/news/ait/201804050228-1.aspx
「劍橋分析」恐竊取8700萬份用戶個資!臉書坦承管理漏洞,加強保護個資、阻擋第三方程式
http://www.storm.mg/article/420842
刪除也沒用! 谷歌、臉書記錄大量個人隱私 工程師公開示警
https://www.mirrormedia.mg/story/20180401int_google_data_privacy/
Fb技術總監揭私隱漏洞 搜尋功能遭惡意濫用 大部分用戶受影響
https://bit.ly/2GAmvtH
FB 醜聞受影響用戶刷新達 8700 萬! 祖克柏:是我錯,無意炒任何人
https://www.inside.com.tw/2018/04/05/mark-zuckerberg-apologize-again
男子用APP漏洞套取1125萬二審維持原判11年刑期
https://bit.ly/2q5drBK
1111 104人力銀行 個資遭洩 業者假徵才 交保險員 2萬人受害
https://tw.appledaily.com/headline/daily/20180331/37974347
私隱無存的大數據時代,別成為人家的腦殘粉絲
https://theinitium.com/article/20180331-notes-facebook-user-data-leakage/
Airbnb 甘心賣掉房客資料,只為順從中國市場一條法規
https://buzzorange.com/techorange/2018/03/30/airbnb-china-2/
提供個資給中國政府!Airbnb「租屋通訊」全流出控管:不爽不要用
https://www.ettoday.net/news/20180331/1141610.htm
KPMG:因應GDPR,臺灣高科技業者應客戶要求也動起來
https://www.ithome.com.tw/news/122170
臉書個資外流爆逃離潮 誰能從中獲利
https://www.ettoday.net/news/20180403/1142877.htm
落實真正電子病歷 須推動EMR 2.0概念
https://bit.ly/2Jjt9Cj
Google和被遺忘權:對 GDPR合規性的深入了解
https://blog.trendmicro.com.tw/?p=54942
釣魚網站出沒 「填個資送萬元禮券」攏是騙
https://news.tvbs.com.tw/local/896197
網路存取風險高 全球15億筆敏感資料外露
http://www.cna.com.tw/news/ait/201804050246-1.aspx
公安部擬規定:竊取個人信息即使不構成犯罪也處罰
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-04/06/c_1122642503.htm
Phishing PDFs with multiple links - Detection
https://isc.sans.edu/diary/rss/23509
**E.研究報告**
Office 遠程代碼執行漏洞復現過程
https://blog.csdn.net/GitChat/article/details/79751843
思科Smart Install的遠程代碼執行漏洞(CVE-2018-0171)詳細分析
http://www.freebuf.com/articles/network/166757.html
Windows內核漏洞利用教程第7部分:未初始化的堆變量
https://pediy.com/thread-225579.htm
WordPress的漏洞之---- SQL注入漏洞與提權分析
https://blog.csdn.net/fly_hps/article/details/79753529
GitStack <= 2.3.10遠程命令執行漏洞分析 - 【CVE-2018-5955】
https://xz.aliyun.com/t/2235
以UPX漏洞為例介紹整數溢出(基礎篇)
http://www.freebuf.com/vuls/165972.html
CVE-2017-10271 Weblogic XMLDecoder反序化分析
https://www.anquanke.com/post/id/102768
Android中WebView的跨域漏洞分析和應用被克隆問題情景還原(免Root獲取應用沙盒數據)
https://blog.csdn.net/jiangwei0910410003/article/details/79368602
Exim Off-by-one(CVE-2018-6789)漏洞復現分析
https://paper.seebug.org/557/
360SRC 2018年二月突出貢獻獎勵公告
https://security.360.cn/News/news/id/166.html
APP漏洞之WebView File域同源策略繞過漏洞
http://www.freebuf.com/column/167412.html
vbscript LoadPicture函數使用方法與漏洞利用_vbs
https://edu.aliyun.com/a/373
簡單粗暴的文件上傳漏洞
https://paper.seebug.org/560/
路由器漏洞分析第五彈:CVE-2018-5767路由器遠程代碼執行
http://www.freebuf.com/articles/wireless/166869.html
XSS漏洞驗證工具
https://www.cesafe.com/3423.html
怎樣在JSON端點上利用CSRF漏洞
https://www.radebit.com/2661.html
**F.商業**
神基V110機皇再升級 助公用事業公司數位化發展
https://bit.ly/2GxNDoW
甲骨文發佈首款自動化資料庫雲服務
http://www.netadmin.com.tw/article_content.aspx?sn=1803310001
9成企業每年遭網路攻擊虧2.9億,微軟運用AI「以毒攻毒」
https://www.bnext.com.tw/article/48672/microsoft365-security
好消息!MacOS終於支援外接顯卡了 可順暢玩遊戲大作、剪輯專業影片
https://cnews.com.tw/002180331a01/
特爾為比特幣挖礦晶片硬體「加速器」申請專利 將減少 35% 電力消耗
http://www.limitlessiq.com/news/post/view/id/4168/
提升可視性與可控性 全面迎戰進階威脅入侵 海量情資訓練資料模型 輔助偵查隱形威脅
http://www.netadmin.com.tw/article_content.aspx?sn=1803290003
外部攻擊手法多變 慎防利用合法帳密執行盜取 聯合架構安全織網 共同抵禦新型態威脅
http://www.netadmin.com.tw/article_content.aspx?sn=1803290004
芬安全推出跨平台全方位安全軟體
https://bit.ly/2GQWQfs
大數據資料分析平台輔助 主動監控防範入侵威脅 抽絲剝繭偵查滲透活動 全面遏阻APT攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1803290005
數位通國際 助建混合雲
https://bit.ly/2Eh4pqw
Intel NUC「Hades Canyon」動手玩:可體驗4K畫質、遊戲效能優秀的小型主機,但總價仍略高
https://www.cool3c.com/article/133973
運用人工智慧、機器學習能力的ESET資安新技術:【GREYCORTEX】
http://www.pcdiy.com.tw/detail/9154
臺北科技大學強化資安 Palo Alto Networks來助拳
http://www.runpc.com.tw/news.aspx?id=102026
卡巴斯基開源威脅偵測工具Klara,掃描10TB的檔案只要30分鐘
https://www.ithome.com.tw/news/122254
蒐集、處理、分析內網日誌 建立可視化及早察覺攻擊活動 資安專家系統化服務 助力事件調查回應
http://www.netadmin.com.tw/article_content.aspx?sn=1803290002
拚新南向也要顧資安 全景軟體免費提供10家廠商動態密碼
http://news.ltn.com.tw/news/business/breakingnews/2384172
CloudFlare 推出 1.1.1.1 高速 DNS 服務,提供更完整隱私保護
https://www.soft4fun.net/tech/news/1111-hispeed-privacy-dns-service.htm
不是愚人節玩笑!Cloudflare 1.1.1.1 DNS,防止 ISP 輕易追蹤使用者的瀏覽習慣
https://bit.ly/2uLdZTb
Cellopoint參加2018 臺灣資安大會 分享威脅情報TI生成機制
http://www.hope.com.tw/DispNews-tw.asp?O=HK243ADRHBWSAA00NJ
大猩猩科技推出AI安全整合平台
https://bit.ly/2Jk9bHi
中華電IoT打入農用
https://money.udn.com/money/story/5710/3069958
**G.政府**
開發老手變成新手IT主管,北市衛生局靠柔性IT亮眼出擊
https://www.ithome.com.tw/people/122078
賴清德期許產業加速創新 邁向智慧國家
https://bit.ly/2GUzkOI
賴揆指示3政委 滾動檢討「數位國家方案」
https://tw.news.appledaily.com/politics/realtime/20180402/1327399/
通訊軟體犯罪訊息 1周內破解
http://www.chinatimes.com/newspapers/20180403000612-260107
〈北部〉還原刪除資料 桃園數位採證中心揭牌
http://news.ltn.com.tw/news/local/paper/1189294
黃金時間還原刪除資料 桃檢「數位採證中心」揭牌
http://news.ltn.com.tw/news/society/breakingnews/2384002
新任通資次長劉峯瑜上任 參謀總長勉強化資通電戰力
http://news.ltn.com.tw/news/politics/breakingnews/2384168
唐鳳:台灣發展AI、無人車等載具有優勢只差在「環境」
https://www.cmmedia.com.tw/home/articles/9261
無人載具在台灣 唐鳳 : 可協助解決人類對AI的不信任
https://newtalk.tw/news/view/2018-04-04/119810
政院攬才 打造世界級資安研訓機構
http://m.ltn.com.tw/news/politics/paper/1189990
因應對岸網攻 政院9月擬成立虛擬「資安學院」
http://www.chinatimes.com/realtimenews/20180405001508-260407
防網路攻擊 竹科管理局要辦資安競賽
https://bit.ly/2GDkp8n
**H.工控系統**
Siemens TIM 1531 IRC CVE-2018-4841 Authentication Bypass Vulnerability
https://www.securityfocus.com/bid/103576
羅克韋爾MicroLogix-1400-PLC曝多個高危漏洞
https://www.easyaq.com/news/1829645244.shtml
羅克韋爾自動化Allen Bradley Micrologix 1400系列B FRN安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12088
安全漏洞繼續困擾SCADA工業控制系統
https://bit.ly/2uP2NVl
Insecure SCADA Systems Blamed in Rash of Pipeline Data Network Attacks
https://threatpost.com/insecure-scada-systems-blamed-in-rash-of-pipeline-data-network-attacks/130952/
Cyber Threats Impact All Industries
https://www.automationworld.com/cyber-threats-impact-all-industries
**I.教育訓練類**
CTF-All-In-One(CTF從入門到放棄)
https://www.gitbook.com/book/firmianay/ctf-all-in-one/details
python 黑客漏洞掃描器
https://www.cesafe.com/3301.html
如何乾淨地安裝macOS High Sierra? – 包括從USB安裝macOS
https://blog.trendmicro.com.tw/?p=54815
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(04-02)
http://tw.weibo.com/xuanwulab/4224333808902873
每日安全動態推送(04-03)
http://tw.weibo.com/xuanwulab/4224691448782502
每日安全動態推送(04-04)
http://tw.weibo.com/xuanwulab/4225058043460045
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
ST:安全性是聯網汽車最關鍵要素
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK23UAV6U26SAA00NF
挑戰臉部辨識技術,中美團隊用紅外線投射成功「變臉」
https://bit.ly/2GUigIt
動口不動手 智慧家庭用說的也能通
https://bit.ly/2EiVQeA
日本擬定方針:自動駕駛發生事故、車主負賠償責任
https://bit.ly/2uHWMd4
自動駕駛弱化本能?特斯拉因人為疏失發生事故
http://www.setn.com/News.aspx?NewsID=364533
擴展Windows 10 IoT服務 微軟承諾提供10年支援
https://www.ydn.com.tw/News/283637
B2B工業物聯網資安威脅逐漸提升
https://bit.ly/2GwUFON
用一站式ICT服務概念,幫助企業走上創新轉型之路
https://www.thenewslens.com/article/92710
技術與應用不斷翻新 2018嵌入式論壇驚喜不斷
https://bit.ly/2IuLfQt
日本推動HEMS有成 智慧能源管理上路
https://bit.ly/2q5cD0L
趨勢科技全面探索 IoT 資安,助各類智慧應用場域消弭威脅風暴
https://blog.trendmicro.com.tw/?p=55104
聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍
https://blog.trendmicro.com.tw/?p=55029
**4.近期資安活動及研討會**
資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
CCNS 定期聚:拔草測風向!PTT輿情分析 - 應用自然語言處理 4/12
https://ccns.kktix.cc/events/106-meetup-nlp
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02
DDCTF 2018 4/13
http://ddctf.didichuxing.com
「便利與安全之行動通訊資安座談會」 4/13
http://www.tca.org.tw/exhibit_info1.php?n=850
亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ
Palo Alto Networks 實現防護 鞏固未來 -2018網絡安全創新用戶大會 4/17
http://www.jjnet.com.tw/news_newsroom_detail.php?id=167&bbs_category=2
隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html
ThreatConnect & DomainTools RSA Party 2018
https://bit.ly/2GAghpn
2018 IBM資安高峰會 4/19
http://ibmurl.hursley.ibm.com/OCHS
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html
【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
IRCON 2018臺灣資訊安全事件應變研討會 4/25
http://most.nchc.org.tw/conference.html
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
https://infofab.kktix.cc/events/sailpointtaipei
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
https://infofab.kktix.cc/events/sailpointhsinchu
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa
人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言