資安新聞及事件週報 2018/4/2 ~ 2018/4/6

**1.重大弱點漏洞**
   
    WebRTC奇葩漏洞:開VPN並不能保護你的IP
    https://www.secrss.com/articles/1740

    CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
    https://www.cesafe.com/3480.html

    友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926

    Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
    https://bit.ly/2IxxVLk

    Apache Struts2 REST插件又爆DoS漏洞
    http://www.ijiandao.com/2b/baijia/100152.html

    Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU94969247/

    Android系統序列化、反序列化不匹配漏洞
    https://www.anquanke.com/post/id/103570

    Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
    http://toutiao.secjia.com/cve-2018-4164#

    Apple iOS Sandbox Profiles 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877

    多款Apple產品Kernel 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13854
 
    macOS High Sierra 以明文存儲外部APFS 驅動密碼
    http://hackernews.cc/archives/22218

    Apple iOS及macOS爆出多個安全漏洞CVE-2018-4131 可提權可DoS攻擊
    http://toutiao.secjia.com/cve-2018-4131

    一打弱點波及TREND MICRO郵件加密閘道,包括XSS、RCE、SQL INJECTION
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4924

    HHVM 3.25.2, 3.24.6 和3.21.10 發布,修復安全漏洞
    https://bit.ly/2GAmXUq

    發現敏感名稱的目錄漏洞WASC Threat Classification
    https://www.landui.com/help/show-7554.html

    微軟惡意軟件防護引擎遠程代碼執行漏洞CVE-2018-0986 大多數產品新版本受影響可DoS
    http://toutiao.secjia.com/cve-2018-0986

    IBM Business Process Manager 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1765

    企業用戶升級DB2關聯式資料庫,保障商業機密
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4923

    ESRI ArcGis Runtime SDK for Android 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2002

    蘋果發布macOS Sierra安全更新:修復34個漏洞
    http://new.qq.com/omn/20180401/20180401A0E6QW.html

    GitHub 安全警告已檢測出400 多萬個漏洞
    https://www.oschina.net/news/94724/security-alerting-a-first-look

    ManageEngine Applications Manager遠程代碼執行漏洞
    https://bit.ly/2q4VAMg
   
    知名CMS Drupal爆嚴重漏洞,點擊鏈接即可遠程控制站點
    https://www.secrss.com/articles/1739

    Drupal 6/7/8含有遠端攻擊漏洞,全球百萬網站安全拉警報
    https://www.ithome.com.tw/news/122195

    CNCERT:Drupal core遠程代碼執行漏洞安全公告
    https://www.secrss.com/articles/1753

    微軟發布KB4100480:進一步緩解Meltdown漏洞
    https://www.easyaq.com/news/3945400.shtml

    Windows內核提權漏洞(CVE-2018-1038)安全預警
    https://bbs.huaweicloud.com/blogs/747cb779361311e89fc57ca23e93a89f

    Microsoft 存在多個安全性弱點
    https://www.kb.cert.org/vuls/id/277400

    補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」
    https://www.ithome.com.tw/news/122190

    CVE-2018-1038: 微軟TotalMeltdown漏洞分析預警
    https://bit.ly/2GwknDg

    微軟修改開源代碼,導致Windows-Defender出現漏洞
    https://www.easyaq.com/news/1725071934.shtml

    思科產品出現嚴重漏洞,導致大量設備面臨遠程攻擊風險
    http://www.freebuf.com/news/167200.html

    思科修復高危漏洞,致謝GeekPwn 白帽黑客
    https://www.77169.com/html/201377.html

    CVE-2018-0171:Cisco Smart Install遠程命令執行漏洞預警
    https://cert.360.cn/warning/detail?id=f7d09fffded750e131cda824ef356514

    快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報
    https://www.ithome.com.tw/news/122174

    Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系統安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0175

    Cisco IOS 及 IOS XE 軟體存在多個安全性弱點
    https://www.us-cert.gov/ncas/current-activity/2018/03/28/Cisco-Releases-Security-Updates

    Cisco IOS XE Software 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0170

    Cisco Catalyst 3850和Catalyst 3650 Series Switches IOS XE Software 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0177

    Cisco IOS XE Software Simple Network Management Protocol子系统安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0160

    英特爾又中招 二四六代酷睿存漏洞
    http://news.ltn.com.tw/news/business/breakingnews/2381826

    intel回應新漏洞問題:並無大礙請放心使用
    http://3c.3dmgame.com/show-50-7794-1.html

    英特爾:特定舊款處理器將不會修補Spectre漏洞
    https://www.ithome.com.tw/news/122273

    Intel Admits It Won't Be Possible to Fix Spectre (V2) Flaw in Some Processors
    https://thehackernews.com/2018/04/intel-spectre-vulnerability.html

    Samba 遠程代碼執行漏洞(CVE-2017-7494)
    https://cloud.tencent.com/developer/article/1078881

    ISC DHCP 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733

    CloudBees Jenkins 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000103

   
    台壽保資融 多處XSS
    https://zeroday.hitcon.org/vulnerability/ZD-2018-00206

    台灣證券交易所 參數未過濾
    https://zeroday.hitcon.org/vulnerability/ZD-2018-00114

    台灣證券交易所 網頁標籤未過濾
    https://zeroday.hitcon.org/vulnerability/ZD-2017-01169

    FreeBSD Security Advisory FreeBSD-SA-18:05.ipsec
    http://seclists.org/bugtraq/2018/Apr/9

    FreeBSD Security Advisory FreeBSD-SA-18:04.vt
    http://seclists.org/bugtraq/2018/Apr/8

    CVE-2018-9233 Sophos Endpoint Protection Control Panel v10.7 / Insecure Crypto
    http://seclists.org/fulldisclosure/2018/Apr/7

    CVE-2018-4863 Sophos Endpoint Protection v10.7 / Tamper    Protection Bypass
    http://seclists.org/fulldisclosure/2018/Apr/6

    Microsoft Malware Protection Engine CVE-2018-0986 Remote Code Execution Vulnerability
    https://www.securityfocus.com/bid/103593

    DLink DIR-601 Admin Password Disclosure
    https://cxsecurity.com/issue/WLB-2018040016


**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   
    捍衛去中心化價值,門羅幣開發者向比特大陸宣戰
    http://technews.tw/2018/03/31/monero-declare-war-on-bitmain/

    用戶每月透過 Skype 完成數十億美元交易! 虛擬貨幣場外交易再度繁榮
    https://www.inside.com.tw/2018/04/05/skype-cryptocurrency-exchange

    日虛擬貨幣接連出包 整頓將帶來市場大洗牌
    https://bit.ly/2GANCkb

    日本又2家比特幣交易所決定不玩
    http://www.chinatimes.com/realtimenews/20180330004534-260408

    加密貨幣交易所 CoinCheck 有救了,日本線上券商 Monex Group 擬支付數十億日圓接管
    https://finance.technews.tw/2018/04/04/jp-monex-group-may-buy-coincheck/

    日本招集500名經紀人打擊網絡犯罪和加密貨幣盜竊
    https://bit.ly/2GyeZPU

   【Coinckeck 賠償案】一月遭駭客襲擊面臨多起賠償訴訟案,此次金額為80萬美金
    https://www.youtube.com/watch?v=2OE7PNM4sfw

    韓、港加密貨幣交易所 出包
    http://www.chinatimes.com/newspapers/20180406000283-260202

    投機或投資請仔細想清楚 ?!當比特幣跌破7000美元關卡
    https://www.cmmedia.com.tw/home/articles/9241

    傳MONEX入主COINCHECK 有利比特幣後市
    https://m.ctee.com.tw/livenews/aj/20180404003138-260410

    比特幣的末日來臨了嗎
    https://tw.appledaily.com/new/realtime/20180403/1327838/

    比特幣被唱衰!學者示警:市值恐狂跌3分之1
    http://www.chinatimes.com/realtimenews/20180405001350-260410

    新興網路犯罪「虛擬貨幣老鼠會」恐吸金3億 警方要查
    https://bit.ly/2Jkd92H

    資安風險高 投保件數翻倍成長
    https://udn.com/news/story/7239/3063991

    買了資安險不等於資安沒問題 專家建議要有配套
    https://udn.com/news/story/7239/3063998

    企業投保資安險 應揭露
    https://money.udn.com/money/story/5613/3064741

    國際支付搶搭線 大型行庫又愛又怕
    http://www.chinatimes.com/newspapers/20180405000286-260205

    7日偵破一銀盜領案 李彥霖獲推舉角逐國際檢察官獎
    http://news.ltn.com.tw/news/society/breakingnews/2381436

    金融領域區塊鏈應用尚未進入核心業務
    http://news.sina.com.tw/article/20180331/26338298.html

    金融業5月誓師 衝刺評鑑過關
    https://money.udn.com/money/story/5613/3064744

    富邦人壽與政大合作研發 將指紋等生物辨識用在保險上
    https://www.ettoday.net/news/20180402/1143238.htm

    保險科技大變革! 未來可望刷一下指紋就能投保
    https://www.ettoday.net/news/20180402/1142992.htm

    數位浪潮下 壽險「親晤親簽」可功成身退了
    https://udn.com/news/story/11316/3064600

    金融科技服務面臨多項威脅,Bankbot惡意程式、SWIFT系統遭攻擊,金融業者與用戶都需有資安思維
    https://www.ithome.com.tw/news/122134

    提升法遵 銀行公會赴紐約辦研討會
    http://www.chinatimes.com/newspapers/20180331000245-260205

    銀行公會二度遠赴紐約舉辦法遵人員暨內稽內控研討會
    http://www.chinatimes.com/realtimenews/20180330004233-260410

    開放純網銀 用金融科技打造行動支付元年
    http://www.chinatimes.com/realtimenews/20180402001415-260410

    6成IT部門兼管資安,金融業編制最大
    https://www.ithome.com.tw/article/122187

    防洗錢 銀行加速審查客戶資料
    https://money.udn.com/money/story/5613/3070223

    【透過開源軟體強化企業內部的主機弱點監控範圍】臺灣證券交易所打造主機安全網
    https://www.ithome.com.tw/news/122183

    ApplePay綁JCB卡 日本之外 台灣全球首發
    https://udn.com/news/story/7239/3064542

    邁向無櫃檯化 浙江首創支付寶雙重資安保護提領公積金
    http://www.chinatimes.com/realtimenews/20180330001403-260409

    網貸日報:P2P又一監管漏洞被封平台盈利大揭秘
    https://www.wdzj.com/news/yc/2219399.html

    行政執行署聯合大拍賣「嗶」出3500多萬
    http://www.chinatimes.com/realtimenews/20180403004109-260402

    現金回饋過頭 銀行恐不賺反賠
    http://www.chinatimes.com/newspapers/20180405000288-260205

    SWIFT資金盜轉事件再添一筆,所幸馬來西亞順利遏止
    https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=817

    Malaysia's Central Bank Blocks Attempted SWIFT Fraud
    https://www.bankinfosecurity.com/malaysias-central-bank-blocks-attempted-swift-fraud-a-10758

    Malaysia central bank cyber attack puts PH banks on alert
    https://news.mb.com.ph/2018/04/02/malaysia-central-bank-cyber-attack-puts-ph-banks-on-alert/

    Inside the takedown of the alleged €1bn cyber bank robber
    http://www.wired.co.uk/article/carbanak-gang-malware-arrest-cybercrime-bank-robbery-statistics

    Bank Negara foils attempted cyber attack
    https://www.businesstimes.com.sg/government-economy/bank-negara-foils-attempted-cyber-attack

    R3 Researcher: Central Bank Blockchain Could Go Live In 2018
    https://www.coindesk.com/r3-researcher-central-bank-will-issue-cryptocurrency-2018/

    Indore is more prone to cyber attack, says expert
    https://bit.ly/2ItrXLc

    How our big banks are being squeezed between Spotify and the Green vote
    https://bit.ly/2GAit08

    Koijee Ups the Ante, Launches Blistering Attack on Newspaper Editor
    https://www.liberianobserver.com/news/koijee-ups-the-ante-launches-blistering-attack-on-newspaper-editor/




**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      去年150國「想哭」 疑北韓搞鬼
      http://news.ltn.com.tw/news/society/paper/1188857
     
      首開先例!密西根州通過新法:惡意持有勒索軟體最高將被判處3年監禁
      https://www.ithome.com.tw/news/122267

      又有新Android挖礦病毒現身,小心你的手機電力被榨乾
      https://www.ithome.com.tw/news/122221

      手機又沒電的8個原因,遇到榨乾電力的挖礦程式最難察覺
      https://blog.trendmicro.com.tw/?p=55157

      撒旦勒索病毒攜「永恆之藍」漏洞捲土重來 專攻企業用戶
      http://news.sina.com.tw/article/20180404/26383576.html

      “魔鬼”撒旦利用“永恒之藍”漏洞捲土重來 攻擊或主要針對企業伺服器
      http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/04/content_40280714.htm

      印度電力公司的系統遭受勒索軟體感染
      https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=818

      New MacOS Backdoor Linked to OceanLotus Found
      https://bit.ly/2GVgGGg


 **B.行動安全 / iPhone / Android / App**
    
     蘋果推出iOS11.3 即時監控電池健康度
     https://newtalk.tw/news/view/2018-03-30/119236

     iOS 11.3修補三個核心漏洞!Derrek將在90天候公布漏洞代碼
     https://mrmad.com.tw/ios-11-3-security-content

     iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上
     https://mrmad.com.tw/ios-11-3-zero-day-exploit

     越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險
     https://mrmad.com.tw/jailbreak-iphone-poisoning

     千萬OPPO R9系手機曝致命漏洞指紋和密碼瞬間失效
     http://t.cj.sina.com.cn/articles/view/6463765693/181453cbd001004ovb

     這熱門減重APP被駭 UA市值一夜蒸發60億
     https://tw.appledaily.com/new/realtime/20180330/1325131/

     Wi-Fi破解APP夯 小心個資被看光 
     https://ctee.com.tw/news/content.aspx?id=883962&yyyymmdd=20180330

     小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用
     https://mrmad.com.tw/wifi-master-key-hack

     不畏臉書個資外流 Snapchat將開放連結第三方App
     https://www.ettoday.net/news/20180331/1141128.htm

     免費手機應用保安全 紐約市推首個防駭客項目
     http://www.ntdtv.com/xtr/b5/2018/03/31/a1369671.html

     防駭客網攻 紐約推免費檢測手機安全APP
     http://www.epochtimes.com/b5/18/4/2/n10269910.htm

     將情懷進行到底 Nokia正在準備Nokia 2010複刻版
     https://bit.ly/2q4Xzjv

     國產Juiker首外銷 攜手越南郵政龍頭進軍企業通訊市場
     http://www.chinatimes.com/realtimenews/20180330004079-260410

     在「這國家」亂看配偶手機  恐挨罰3百萬並坐牢1年
     http://gotv.ctitv.com.tw/2018/04/872263.htm

     93%企業:員工手機威脅資安
     https://bit.ly/2Jgf5cC

     穿透式監管堵漏洞互聯網資管業務須持牌
     http://app.xinhua08.com/print.php?contentid=1755263

     手機越常充電,越容易沒電
     https://blog.trendmicro.com.tw/?p=55099

     你的穿戴式設備夠安全嗎
     https://blog.trendmicro.com.tw/?p=55082

     公園坡設LinkNYC 民眾遊客受惠
     http://www.epochtimes.com/b5/18/4/5/n10278620.htm

     黑龍江每部安卓手機 21.4 個漏洞!系統漏洞有啥危害
     https://read01.com/PM3ynny.html

     美國安漏洞! 首府手機通訊遭攔截
     https://news.tvbs.com.tw/focus/896360





 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    
     駭客找軟體漏洞 中共:先交給安全部
     https://bit.ly/2Gugj6e

     跨國轉移便捷 駭客愛比特幣
     http://news.ltn.com.tw/news/society/paper/1188858

     調整資安重心,正視內部威脅管理
     https://www.ithome.com.tw/news/122193

     趨勢科技如何攔截 340 萬個高風險威脅,提升 Office 365 安全
     https://blog.trendmicro.com.tw/?p=55091

     入侵三家矽谷公司 俄羅斯駭客加州受審
     https://udn.com/news/story/6813/3071055

     阿里安全-ASRC生態大會:呼籲聯合共建網路安全白色產業鏈
     http://news.sina.com.tw/article/20180403/26373376.html

     「Google」和「ɢoogle」傻傻分不清?快裝 Phish.ai 幫你保平安
     http://www.limitlessiq.com/news/post/view/id/4200/

     色情網站黑色產業鏈:只要登錄瞬間可被駭客控制
     http://big5.huaxia.com/xw/zhxw/2018/03/5693103.html

     國小女教師怕同事講壞話 她遠端遙控電腦恐吃牢飯
     https://udn.com/news/story/7321/3070011

     中國網軍 強攻我公部門
     http://news.ltn.com.tw/news/focus/paper/1190027

     陸網軍攻擊越趨精準 台擬設國際級資安研訓院應戰
     https://www.nownews.com/news/20180405/2730362

     月遭逾2000萬次網絡攻擊 台灣資安處:大多來自中國大陸 愈見精準
     https://news.mingpao.com/ins/instantnews/web_tc/article/20180405/s00004/1522903133084

     公部門網站遭攻擊 8成來自中國網軍
     https://tw.appledaily.com/new/realtime/20180405/1328817/

     公部門網站成目標 去年遭攻陷360次!8成是陸網軍幹的
     http://www.setn.com/News.aspx?NewsID=365479

     資安警訊!「中國網軍」對臺強攻(圖)
     https://app.secretchina.com/news/b5/2018/04/05/854817.html

     中國網軍 強攻台灣公部門
     http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HTxaSqPENiUVAsqZzlnN7BG

     陸網釣攻擊 美情報老手也中招
     http://www.chinatimes.com/newspapers/20180405000118-260309

     陸學霸駭客攻陷公安部網站 盜賣車牌買3棟房
     http://www.cna.com.tw/news/acn/201804030350-1.aspx

     公安部網站也淪陷 中國宣稱破獲大型駭客案件
     http://www.wpoforum.com/viewnews.php?gid=8&nid=94090

     中共公安部網站被駭高價車牌交易黑幕曝光
     http://tw.aboluowang.com/2018/0404/1094601.html

     駭客侵入上牌系統盜取1500萬副號牌
     http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgc/2018-04-05/1246320.html

     中評專譯:應對網路安全問題刻不容緩
     https://bit.ly/2JgxOoB

     中國政府要求中國駭客不要參加世界駭客大賽
     https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=714

     中共公安部網站被駭 高價車牌交易黑幕曝光
     http://www.ntdtv.com/xtr/b5/2018/04/04/a1370198.html

     威權政府與大數據民意
     http://www.chinatimes.com/newspapers/20180404000648-260109

     研究人員警告:LiveChat與TouchCommerce等線上客服工具含有員工資訊外洩漏洞
     https://www.ithome.com.tw/news/122265

     資安失守?謝昀澤:人工智慧變武器 駭客技能再進化
     https://www.ettoday.net/news/20180403/1142919.htm

     Memcached被廣泛運用 1.3Tbps DDoS攻擊現身
     http://www.runpc.com.tw/news.aspx?id=102024

     臺灣企業資安意識真的抬頭了
     https://www.ithome.com.tw/voice/122197

     臺灣企業資安關鍵數據首次大揭露
     https://www.ithome.com.tw/article/122185

     兵立大功!這隻機器人能阻擋駭客攻擊 保衛整座工廠
     http://www.limitlessiq.com/news/post/view/id/4188/

     高市果菜運銷公司電腦遭駭 付4萬3才解碼
     https://udn.com/news/story/7315/3062122

     蟲蟲危機 高雄果菜市場遭駭客入侵
     https://tw.appledaily.com/new/realtime/20180331/1325591/

     遭中東病毒勒索 高雄果菜市場付贖
     http://news.ltn.com.tw/news/society/breakingnews/2382335

     駭客入侵果菜市場 勒索贖金3萬6
     https://bit.ly/2GAp2Qq

     十全果菜市場中勒索病毒 付1200美元贖金
     https://news.ebc.net.tw/news.php?nid=105818

     果菜公司帳目遭駭客勒索 外包公司付0.15比特幣了事
     https://news.ftv.com.tw/news/detail/2018331U10M1

     想哭病毒又襲台 高雄果菜市場付贖
     http://news.ltn.com.tw/news/society/paper/1188856

     亞特蘭大被癱5天!紐約推每年1.4億防駭
     https://bit.ly/2JfYkhI

     在科技領域毫無存在感的荷蘭,是怎麼端掉暗網窩點的
     https://www.xcnnews.com/kj/3675980.html

     106年網路犯罪年增1成 詐欺案占近3成
     https://money.udn.com/money/story/5641/3061338

     捷克不理俄國 駭客尼庫林引渡美國
     https://news.rti.org.tw/news/view/id/403133
    
     中國 VPN 禁令正式上路,翻牆需經官方管道
     https://bit.ly/2Ha44cg

     美政府報告首次曝光中共網絡間諜頭子
     http://www.epochtimes.com/b5/18/3/30/n10265199.htm

     商業機密遭竊 美點名中共駭客頭子
     https://bit.ly/2GwpSSq

     美國國防部強化資安防護,公佈第五個抓漏專案
     https://www.ithome.com.tw/news/122241

     亞特蘭大市府遇駭 檔案全部被鎖 回歸紙本電話作業
     https://bit.ly/2EjYJfg

     中國頒例防翻牆 基督教網上資源再收緊
     https://bit.ly/2JjR2tj

     印度是全球第三大易遭網路威脅國
     https://udn.com/news/story/6811/3070845

     終結盜版橫行問題! 好萊塢用區塊鏈發行電影
     http://www.chinatimes.com/newspapers/20180405000277-260203
    
     React 16.3.0釋出,Context API終於推正式版、朝非同步渲染前進
     https://www.ithome.com.tw/news/122177

     5 Steps for Implementing an Effective Cyber SOC
     https://bit.ly/2GA16R9

     徵才 - 【資安所】物聯網資安研發工程師CSTI18-016
     https://www.104.com.tw/job/?jobno=62bmj&jobsource=keyword2Keyword

     徵才 - 107年華南銀行招新進人員485名
     http://www.digitalwall.com/scripts/displaypr.asp?UID=70179

     徵才 - 迎頭趕上 華銀大舉招募近500人
     http://news.ltn.com.tw/news/business/breakingnews/2384797

     徵才 - 資訊室資訊安全工程師 (工作地點:台中))
     https://bit.ly/2GArnee

     徵才 - 資安防護系統管理人員 - 考試資訊
     https://bit.ly/2GxjQ3Z

     徵才 - 資安技術工程師
     https://bit.ly/2Gy0GLk

     徵才 - Android 逆向工程師
     https://bbs.pediy.com/thread-225706.htm

     徵才 - 看雪漏洞分析小組
     http://www.10tiao.com/html/523/201804/2458288725/3.html


 **D.資料外洩/個資法/網路詐騙/網路釣魚**
    
     920萬紐約人個資洩露 駭客攻擊是主因 社會安全號碼被洩露最多 金融帳戶信息僅次在後 疏忽遭竊占四分之一
     http://www.epochtimes.com/b5/18/3/30/n10262365.htm

     全球最大同性社交軟件Grindr存在漏洞,洩露用戶信息及位置
     http://www.freebuf.com/news/166870.html

     全球最大同志社交《Grindr》被爆 HIV 病毒個資外洩
     https://bit.ly/2uNpU2z

     同志交友App有漏洞 3百萬使用者個資恐外洩
     https://tw.news.appledaily.com/new/realtime/20180402/1327482/

     Panera遭駭 數百萬客戶個資恐外洩
     https://bit.ly/2q71X1v

     美國兩家高檔百貨連鎖公司支付系統遭黑客入侵
     https://cn.wsj.com/articles/CT-TEC-20180402131707

     Hudson's Bay美客戶資料 遭黑客偷取網上拍賣
     https://bit.ly/2qaxS1h

     HBC紐約高檔百貨遭駭 12.5萬卡淪黑市
     http://www.epochtimes.com/b5/18/4/3/n10273028.htm

     美連鎖精品百貨遭駭 顧客信用卡資料被竊
     http://news.ltn.com.tw/news/world/breakingnews/2383752

     美連鎖百貨遭駭 逾500萬信用卡資料外洩
     https://tw.appledaily.com/new/realtime/20180402/1326886/

     【日本資安危機】想要日本公務員個資?地下網站上任君選購
     https://www.taiwannews.com.tw/ch/news/3397166

     日本發生諸多政府官員郵箱地址和密碼泄露事件
     http://news.sina.com.tw/article/20180404/26383790.html

     賈伯斯的話 佐克伯沒在聽 終於捅出「劍橋分析」大樓子
     https://news.cnyes.com/news/id/4083752

     fb承認 再有洩漏用戶資料弊端 Messenger存在信息審查 或侵私隱
     https://bit.ly/2GDZOEY

     臉書個資外洩 札克柏格:可能需要幾年時間解決
     http://news.ltn.com.tw/news/business/breakingnews/2384686

     駭客惡意搜刮 臉書搜尋功能助長個資外洩
     http://www.cna.com.tw/news/ait/201804050228-1.aspx

     「劍橋分析」恐竊取8700萬份用戶個資!臉書坦承管理漏洞,加強保護個資、阻擋第三方程式
     http://www.storm.mg/article/420842

     刪除也沒用! 谷歌、臉書記錄大量個人隱私 工程師公開示警
     https://www.mirrormedia.mg/story/20180401int_google_data_privacy/

     Fb技術總監揭私隱漏洞 搜尋功能遭惡意濫用 大部分用戶受影響
     https://bit.ly/2GAmvtH

     FB 醜聞受影響用戶刷新達 8700 萬! 祖克柏:是我錯,無意炒任何人
     https://www.inside.com.tw/2018/04/05/mark-zuckerberg-apologize-again

     男子用APP漏洞套取1125萬二審維持原判11年刑期
     https://bit.ly/2q5drBK

     1111 104人力銀行 個資遭洩 業者假徵才 交保險員 2萬人受害
     https://tw.appledaily.com/headline/daily/20180331/37974347

     私隱無存的大數據時代,別成為人家的腦殘粉絲
     https://theinitium.com/article/20180331-notes-facebook-user-data-leakage/

     Airbnb 甘心賣掉房客資料,只為順從中國市場一條法規
     https://buzzorange.com/techorange/2018/03/30/airbnb-china-2/

     提供個資給中國政府!Airbnb「租屋通訊」全流出控管:不爽不要用
     https://www.ettoday.net/news/20180331/1141610.htm

     KPMG:因應GDPR,臺灣高科技業者應客戶要求也動起來
     https://www.ithome.com.tw/news/122170

     臉書個資外流爆逃離潮 誰能從中獲利
     https://www.ettoday.net/news/20180403/1142877.htm

     落實真正電子病歷 須推動EMR 2.0概念
     https://bit.ly/2Jjt9Cj

     Google和被遺忘權:對 GDPR合規性的深入了解
     https://blog.trendmicro.com.tw/?p=54942

     釣魚網站出沒 「填個資送萬元禮券」攏是騙
     https://news.tvbs.com.tw/local/896197

     網路存取風險高 全球15億筆敏感資料外露
     http://www.cna.com.tw/news/ait/201804050246-1.aspx

     公安部擬規定:竊取個人信息即使不構成犯罪也處罰
     http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-04/06/c_1122642503.htm

     Phishing PDFs with multiple links - Detection
     https://isc.sans.edu/diary/rss/23509


  **E.研究報告**   
     
      Office 遠程代碼執行漏洞復現過程
      https://blog.csdn.net/GitChat/article/details/79751843

      思科Smart Install的遠程代碼執行漏洞(CVE-2018-0171)詳細分析
      http://www.freebuf.com/articles/network/166757.html

      Windows內核漏洞利用教程第7部分:未初始化的堆變量
      https://pediy.com/thread-225579.htm

      WordPress的漏洞之---- SQL注入漏洞與提權分析
      https://blog.csdn.net/fly_hps/article/details/79753529

      GitStack <= 2.3.10遠程命令執行漏洞分析 - 【CVE-2018-5955】
      https://xz.aliyun.com/t/2235

      以UPX漏洞為例介紹整數溢出(基礎篇)
      http://www.freebuf.com/vuls/165972.html

      CVE-2017-10271 Weblogic XMLDecoder反序化分析
      https://www.anquanke.com/post/id/102768

      Android中WebView的跨域漏洞分析和應用被克隆問題情景還原(免Root獲取應用沙盒數據)
      https://blog.csdn.net/jiangwei0910410003/article/details/79368602

      Exim Off-by-one(CVE-2018-6789)漏洞復現分析
      https://paper.seebug.org/557/

      360SRC 2018年二月突出貢獻獎勵公告
      https://security.360.cn/News/news/id/166.html

      APP漏洞之WebView File域同源策略繞過漏洞
      http://www.freebuf.com/column/167412.html

      vbscript LoadPicture函數使用方法與漏洞利用_vbs
      https://edu.aliyun.com/a/373

      簡單粗暴的文件上傳漏洞
      https://paper.seebug.org/560/

      路由器漏洞分析第五彈:CVE-2018-5767路由器遠程代碼執行
      http://www.freebuf.com/articles/wireless/166869.html

      XSS漏洞驗證工具
      https://www.cesafe.com/3423.html

      怎樣在JSON端點上利用CSRF漏洞
      https://www.radebit.com/2661.html


 **F.商業**
    
     神基V110機皇再升級 助公用事業公司數位化發展
     https://bit.ly/2GxNDoW

     甲骨文發佈首款自動化資料庫雲服務
     http://www.netadmin.com.tw/article_content.aspx?sn=1803310001

     9成企業每年遭網路攻擊虧2.9億,微軟運用AI「以毒攻毒」
     https://www.bnext.com.tw/article/48672/microsoft365-security

     好消息!MacOS終於支援外接顯卡了 可順暢玩遊戲大作、剪輯專業影片
     https://cnews.com.tw/002180331a01/

     特爾為比特幣挖礦晶片硬體「加速器」申請專利 將減少 35% 電力消耗
     http://www.limitlessiq.com/news/post/view/id/4168/

     提升可視性與可控性 全面迎戰進階威脅入侵 海量情資訓練資料模型 輔助偵查隱形威脅
     http://www.netadmin.com.tw/article_content.aspx?sn=1803290003

     外部攻擊手法多變 慎防利用合法帳密執行盜取 聯合架構安全織網 共同抵禦新型態威脅
     http://www.netadmin.com.tw/article_content.aspx?sn=1803290004

     芬安全推出跨平台全方位安全軟體
     https://bit.ly/2GQWQfs

     大數據資料分析平台輔助 主動監控防範入侵威脅 抽絲剝繭偵查滲透活動 全面遏阻APT攻擊
     http://www.netadmin.com.tw/article_content.aspx?sn=1803290005

     數位通國際 助建混合雲
     https://bit.ly/2Eh4pqw

     Intel NUC「Hades Canyon」動手玩:可體驗4K畫質、遊戲效能優秀的小型主機,但總價仍略高
     https://www.cool3c.com/article/133973

     運用人工智慧、機器學習能力的ESET資安新技術:【GREYCORTEX】
     http://www.pcdiy.com.tw/detail/9154

     臺北科技大學強化資安 Palo Alto Networks來助拳
     http://www.runpc.com.tw/news.aspx?id=102026

     卡巴斯基開源威脅偵測工具Klara,掃描10TB的檔案只要30分鐘
     https://www.ithome.com.tw/news/122254

     蒐集、處理、分析內網日誌 建立可視化及早察覺攻擊活動 資安專家系統化服務 助力事件調查回應
     http://www.netadmin.com.tw/article_content.aspx?sn=1803290002

     拚新南向也要顧資安 全景軟體免費提供10家廠商動態密碼
     http://news.ltn.com.tw/news/business/breakingnews/2384172

     CloudFlare 推出 1.1.1.1 高速 DNS 服務,提供更完整隱私保護
     https://www.soft4fun.net/tech/news/1111-hispeed-privacy-dns-service.htm

     不是愚人節玩笑!Cloudflare 1.1.1.1 DNS,防止 ISP 輕易追蹤使用者的瀏覽習慣
     https://bit.ly/2uLdZTb

     Cellopoint參加2018 臺灣資安大會 分享威脅情報TI生成機制
     http://www.hope.com.tw/DispNews-tw.asp?O=HK243ADRHBWSAA00NJ

     大猩猩科技推出AI安全整合平台
     https://bit.ly/2Jk9bHi

     中華電IoT打入農用
     https://money.udn.com/money/story/5710/3069958


**G.政府**
   
    開發老手變成新手IT主管,北市衛生局靠柔性IT亮眼出擊
    https://www.ithome.com.tw/people/122078

    賴清德期許產業加速創新 邁向智慧國家
    https://bit.ly/2GUzkOI

    賴揆指示3政委 滾動檢討「數位國家方案」
    https://tw.news.appledaily.com/politics/realtime/20180402/1327399/

    通訊軟體犯罪訊息 1周內破解
    http://www.chinatimes.com/newspapers/20180403000612-260107

    〈北部〉還原刪除資料 桃園數位採證中心揭牌
    http://news.ltn.com.tw/news/local/paper/1189294

    黃金時間還原刪除資料 桃檢「數位採證中心」揭牌
    http://news.ltn.com.tw/news/society/breakingnews/2384002

    新任通資次長劉峯瑜上任 參謀總長勉強化資通電戰力
    http://news.ltn.com.tw/news/politics/breakingnews/2384168

    唐鳳:台灣發展AI、無人車等載具有優勢只差在「環境」
    https://www.cmmedia.com.tw/home/articles/9261

    無人載具在台灣 唐鳳 : 可協助解決人類對AI的不信任
    https://newtalk.tw/news/view/2018-04-04/119810

    政院攬才 打造世界級資安研訓機構
    http://m.ltn.com.tw/news/politics/paper/1189990

    因應對岸網攻 政院9月擬成立虛擬「資安學院」
    http://www.chinatimes.com/realtimenews/20180405001508-260407

    防網路攻擊 竹科管理局要辦資安競賽
    https://bit.ly/2GDkp8n

 
  **H.工控系統**
     
      Siemens TIM 1531 IRC CVE-2018-4841 Authentication Bypass Vulnerability
      https://www.securityfocus.com/bid/103576

      羅克韋爾MicroLogix-1400-PLC曝多個高危漏洞
      https://www.easyaq.com/news/1829645244.shtml

      羅克韋爾自動化Allen Bradley Micrologix 1400系列B FRN安全漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12088

      安全漏洞繼續困擾SCADA工業控制系統
      https://bit.ly/2uP2NVl

      Insecure SCADA Systems Blamed in Rash of Pipeline Data Network Attacks
      https://threatpost.com/insecure-scada-systems-blamed-in-rash-of-pipeline-data-network-attacks/130952/

      Cyber Threats Impact All Industries
      https://www.automationworld.com/cyber-threats-impact-all-industries


 **I.教育訓練類**
    
     CTF-All-In-One(CTF從入門到放棄)
     https://www.gitbook.com/book/firmianay/ctf-all-in-one/details

     python 黑客漏洞掃描器
     https://www.cesafe.com/3301.html

     如何乾淨地安裝macOS High Sierra? – 包括從USB安裝macOS
     https://blog.trendmicro.com.tw/?p=54815


**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(04-02)
    http://tw.weibo.com/xuanwulab/4224333808902873

    每日安全動態推送(04-03)
    http://tw.weibo.com/xuanwulab/4224691448782502

    每日安全動態推送(04-04)
    http://tw.weibo.com/xuanwulab/4225058043460045
      

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    ST:安全性是聯網汽車最關鍵要素
    http://www.ctimes.com.tw/DispNews-tw.asp?O=HK23UAV6U26SAA00NF

    挑戰臉部辨識技術,中美團隊用紅外線投射成功「變臉」
    https://bit.ly/2GUigIt

    動口不動手 智慧家庭用說的也能通
    https://bit.ly/2EiVQeA

    日本擬定方針:自動駕駛發生事故、車主負賠償責任
    https://bit.ly/2uHWMd4

    自動駕駛弱化本能?特斯拉因人為疏失發生事故
    http://www.setn.com/News.aspx?NewsID=364533

    擴展Windows 10 IoT服務 微軟承諾提供10年支援
    https://www.ydn.com.tw/News/283637

    B2B工業物聯網資安威脅逐漸提升
    https://bit.ly/2GwUFON

    用一站式ICT服務概念,幫助企業走上創新轉型之路
    https://www.thenewslens.com/article/92710

    技術與應用不斷翻新 2018嵌入式論壇驚喜不斷
    https://bit.ly/2IuLfQt

    日本推動HEMS有成 智慧能源管理上路
    https://bit.ly/2q5cD0L

    趨勢科技全面探索 IoT 資安,助各類智慧應用場域消弭威脅風暴
    https://blog.trendmicro.com.tw/?p=55104

    聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍
    https://blog.trendmicro.com.tw/?p=55029



**4.近期資安活動及研討會**
   
  資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
  https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
  http://bit.ly/2Ey4rOK

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  【雲的萬物論】北中南巡迴研討會 4/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

  CCNS 定期聚:拔草測風向!PTT輿情分析 - 應用自然語言處理 4/12
  https://ccns.kktix.cc/events/106-meetup-nlp

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  IMA 2018 CIO高峰論壇暨會員大會 4/13
  https://bit.ly/2Gkhg02

  DDCTF 2018 4/13
  http://ddctf.didichuxing.com

  「便利與安全之行動通訊資安座談會」 4/13
  http://www.tca.org.tw/exhibit_info1.php?n=850

  亥客書院 - 數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  【課程】EZ專案力-積木玩出高效專案工作術 4/14
  https://bit.ly/2GNyAIL

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  「網路安全創新論壇」 4/17
  https://bit.ly/2pMrOLQ

  Palo Alto Networks 實現防護 鞏固未來 -2018網絡安全創新用戶大會 4/17
  http://www.jjnet.com.tw/news_newsroom_detail.php?id=167&bbs_category=2

  隱藏在Fintech外衣下的營運風險 4/18
  https://seminar.ithome.com.tw/live/20180418Akamai/index.html

  ThreatConnect & DomainTools RSA Party 2018
  https://bit.ly/2GAghpn

  2018 IBM資安高峰會 4/19
  http://ibmurl.hursley.ibm.com/OCHS

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  儲存領航 創新在行 研討會 4/20
  https://bit.ly/2G2NAkF

  VXCON 黑白對決 4/21
  https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
  http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html

  【課程】AIoT人工智慧+物聯網實作 4/21
  https://bit.ly/2GQawoL

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IRCON 2018臺灣資訊安全事件應變研討會 4/25
  http://most.nchc.org.tw/conference.html

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
  https://infofab.kktix.cc/events/sailpointtaipei

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
  https://infofab.kktix.cc/events/sailpointhsinchu

  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
  https://infofab.kktix.cc/events/sailpointtainan

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...