資安新聞及事件週報 2018/4/23 ~ 2018/4/27

**1.重大弱點漏洞**
      
       全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
       https://www.secrss.com/articles/2167

       360發現全球首例使用瀏覽器0day漏洞的Office攻擊
       http://www.cyzone.cn/a/20180420/329545.html

       微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941

       APT組織正在利用IE瀏覽器中的零日漏洞“double play”
       http://www.4hou.com/info/news/11183.html

       ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

       Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

       BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
       http://www.qukuaiwang.com.cn/news/8404.html

       漏洞頻發!現有BEC後有SMT
       http://news.sina.com.tw/article/20180425/26635554.html

       漏洞預警 | SMT智慧合約整型溢位漏洞
       https://bit.ly/2I5zdOE

       漏洞危機溯源:代碼互抄集中爆發
       https://zhuanlan.zhihu.com/p/36157431

       SAML 身份驗證系統漏洞(CVE-2018-0229) 影響思科Firepower、AnyConnect 和ASA 產品
       http://hackernews.cc/archives/22651

       MikroTik 修复 RouterOS 中的 0day 漏洞
       https://www.anquanke.com/post/id/106436

       Squid ESI 回應處理漏洞 CVE-2018-1172
       https://www.auscert.org.au/bulletins/61754

       Silicon Graphics LibTIFF 安全漏洞 CVE-2018-10126
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10126

       谷歌再次公佈微軟超期尚未修復的Windows 10漏洞
       https://www.landiannews.com/archives/46912.html

       Google公佈Windows Lockdown 0day漏洞
       http://www.4hou.com/info/news/11207.html

       Hack with rewrite 漏洞
       https://www.cesafe.com/3933.html

       macOS系統出現嚴重漏洞新版本缺乏穩定性
       http://tech.ifeng.com/a/20180423/44964668_0.shtml

       Safari/WebKit WebAssembly 中的安全漏洞利用
       https://bit.ly/2vPmgFX

       Beauty Ecosystem Coin smart contract 數字錯誤漏洞 CVE-2018-10299
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10299

       快修補!殭屍網路鎖定Drupal漏洞大規模攻擊
       https://www.ithome.com.tw/news/122596

       LG網絡存儲設備曝嚴重RCE漏洞
       https://www.easyaq.com/news/801883123.shtml
       https://www.cesafe.com/3962.html

       注意LG NAS無法抵禦COMMAND INJECTION,用戶資料悉數外流
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4938

       Ericsson-LG iPECS NMS 安全漏洞 CVE-2018-10285
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10285

       思科發布關鍵補丁來解決其WebEx 軟件的遠程代碼執行漏洞 CVE-2018-0112
       http://hackernews.cc/archives/22590

       Oracle Sun Systems Products Suite Solaris組件安全漏洞  CVE-2018-2563
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2563

       Oracle Fusion Middleware Access Manager組件安全漏洞  CVE-2018-2587
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2587

       Drupal 出現第三個嚴重遠程代碼執行漏洞, Drupal 7、8 核心遭受影響
       http://hackernews.cc/archives/22709

       Microsoft Windows 安全漏洞 CVE-2018-1035
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1035

       Spotify Music Player 安全漏洞  CVE-2018-1167
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1167

       Wireshark epan/oids.c內存洩露漏洞CVE-2018-9270
       http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9270

       Nvidia Tegra X1 Coldboot漏洞使得任何人都可以使用任天堂Switch
       https://www.linuxidc.com/Linux/2018-04/152023.htm

       Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具
       https://www.techbang.com/posts/58023-tegra-x1-bootrom-outflow-developers-also-released-fuse-gele-vulnerability

       switch硬件漏洞被公佈
       http://bbs.a9vg.com/thread-5341260-1-1.html

       NINTENDO SWITCH遊戲機遭破解,NVIDIA TEGRA晶片要背鍋
       https://news.xfastest.com/nintendo/48519/nintendo_switch_nvidia-tegra/

       任天堂Switch遊戲機發現嚴重漏洞 且無法修補
       http://news.sina.com.tw/article/20180425/26631640.html

       Switch破解大爆發!自製韌體、Linux安裝工具釋出
       https://bit.ly/2HUORyk

       免費玩塞爾達的時代來臨?任天堂Switch慘遭破解
       https://bit.ly/2HtVVmp

       Tegra漏洞被利用!黑客全線破解Switch:一枚曲別針即可
       http://new.qq.com/omn/20180424/20180424A1EMI3.html

       Apache Fineract 安全漏洞CVE-2018-1291  CVE-2018-1292
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1292
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1291

       AWStats 安全漏洞 CVE-2018-10245
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10245

       因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上
       https://www.ithome.com.tw/news/122734

       IBM InfoSphere BigInsights 安全漏洞 CVE-2014-4782
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4782

       IBM Cognos Business Intelligence 跨站脚本漏洞 CVE-2017-1486
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1486

       SAP Sybase Adaptive Server Enterprise Backup Server組件安全漏洞 CVE-2013-7245
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7245

       Artifex Software MuPDF 安全漏洞 CVE-2018-10289
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10289

       FreeRDP 安全漏洞 CVE-2017-2835
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2835

       馬斯克洛杉磯地下隧道存諸多漏洞遭MIT專家質疑
       http://tech.163.com/18/0427/07/DGCNGTGS00097U7T.html

       TP-Link Technologies TL-WA850RE Wi-Fi Range Extender - Unauthenticated Remote Reboot
       https://www.exploit-db.com/exploits/44550/


**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
     
      擬採實名制!台灣要管比特幣 納洗錢防制年底前上路
      http://www.setn.com/News.aspx?NewsID=370893

      邱太三:管制虛擬幣 免淪洗錢白手套
      https://ctee.com.tw/news/viewcatenews.aspx?newsid=181184&cateid=cjzc

      永豐金旗下 董事異動
      https://udn.com/news/story/11317/3102268

      永豐金衝刺數位金融/增強資安防護 葉奇鑫任專業董事
      https://bit.ly/2HQ2r6e

      永豐金找來高手 發展金融科技
      https://money.udn.com/money/story/5613/3103614

      老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
      https://www.ithome.com.tw/people/122645

      報稅季節又來到,資安意識不可少
      https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=721

      監管漏洞?凱基交易員拗單351億炒加幣 爆虧2.4億元
      https://fnc.ebc.net.tw/FncNews/Content/34904

      第三方支付平台實名制管理存漏洞 淪為洗錢綠色通道
      http://news.sina.com.tw/article/20180425/26637200.html

      【更新 AWS 聲明】駭客劫持亞馬遜 DNS,盜走 15 萬美元以太幣
      https://technews.tw/2018/04/25/hacker-hijacks-amazon-cloud-service-steals-150k-ether-money/

      駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
      https://www.ithome.com.tw/news/122665

      MyEtherWallet遭駭事件|其DNS伺服器遭駭客導向釣魚網站
      https://www.blocktempo.com/myetherwallet-dns-server-hacked/

      駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理
      https://showipprotocols-tw.blogspot.tw/2018/04/myetherwallet.html

      價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架
      https://www.bnext.com.tw/article/48912/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum

      知名以太錢包服務被駭客綁架,損失 30 萬美元之餘也被使用者判了死刑
      https://www.inside.com.tw/2018/04/27/myetherwallet-hack

      《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
      https://blog.trendmicro.com.tw/?p=55313

      《金融股》衝刺數位金融兼顧遵法,葉奇鑫任永豐金專業董事
      http://www.chinatimes.com/realtimenews/20180423001028-260410

      金管會開放純網銀 立委提3質疑
      http://news.ltn.com.tw/news/business/breakingnews/2403732

      因應純網銀衝擊...銀行須提盈餘 助員工轉型
      https://udn.com/news/story/7239/3103618

      中壽體質轉好 資產大躍進
      https://money.udn.com/money/story/5613/3101635

      紐約金融服務署實習生:金融監理沙盒的資安風險與準則
      https://tw.news.appledaily.com/new/realtime/20180422/1339220/

      支付寶現重大漏洞你可以輕鬆登陸熟人賬戶
      http://s.yingle.com/ht/802509.html

      創意產業區塊鏈 Muzeum加速授權分潤
      https://www.nownews.com/news/20180424/2741499

      BEC智能合約無限轉幣漏洞分析及預警
      http://8btc.com/thread-159994-1-1.html

      BEC瞬間歸零:駭客轉移海量幣,黑産大軍開始監控幣漏洞
      http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130800?column=INNOVATION

      4月22日安全熱點- 黑客偽造算力盜取多種數字貨幣(含簡單POC)
      https://www.anquanke.com/post/id/105806

      數字貨幣交易所的革命前夜:交易機器人、駭客危機與天價收割
      http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130473?column=BUSINESS

      風險投資人Tim Draper:比特幣會快速流行 4年內衝上25萬美元
      https://news.cnyes.com/news/id/4103333

      以太坊ERC20被曝安全漏洞,多個交易所紛紛暫停代幣充值
      https://block.cc/news/5ae1364afcb28c210f38c33e

      觀望比特幣 法人伺機進場
      http://www.chinatimes.com/newspapers/20180421000242-260203

       美圖宣布終止與BEC美鏈合作,後者代幣價值幾天前近乎歸零
       https://www.xcnnews.com/kj/3741621.html
      
      比互聯網更厲害!全球最大虛擬貨幣交易所投資人之一:2018想賺錢,你一定要知道的2件事
      https://www.businessweekly.com.tw/article.aspx?id=35104&type=Indep

      五一勞動節,「礦工」不放假 , 挖礦劫持出沒,三種人請迴避
      https://blog.trendmicro.com.tw/?p=55267

      AWS DNS network hijack turns MyEtherWallet into ThievesEtherWallet
      https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/


**3.資安事件新聞**


  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
            
         近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化
     https://technews.tw/2018/04/23/minecraft-players-exposed-to-malicious-code-in-modified-skins/

         新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護
     https://www.ithome.com.tw/news/122663

         APT組織「寄生獸」再出沒 首創利用漏洞感染Office文檔
     https://bit.ly/2vNQmK5

         病毒團伙利用Adobe Flash漏洞傳播挖礦病毒
         http://www.4hou.com/info/news/11213.html

         新間諜程式來襲 安卓手機資安亮紅燈
     https://udn.com/news/story/11316/3108637

     安卓手機用戶當心 新間諜程式與銀行木馬程式展開攻擊
     http://www.chinatimes.com/realtimenews/20180426000008-260412

     Android手機用戶注意! 新一波間諜程式攻擊現身
     https://newtalk.tw/news/view/2018-04-26/122304

     最新木馬攻擊不只會看光安卓用戶的訊息還會盜銀行帳密
         https://www.ettoday.net/news/20180427/1158499.htm

     Android 手機用戶注意!新木馬程式發動攻擊竊個資
     http://3c.ltn.com.tw/news/33504

     能知曉你手機的一切 最新Android惡意程式XLoader
     https://bit.ly/2FlEFd0

     【Android手機用戶注意 】新一波間諜程式, 不只訊息看光光還竊取銀行帳密
     https://blog.trendmicro.com.tw/?p=55308

     手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密
     https://blog.trendmicro.com.tw/?p=55292

     無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT
     https://blog.trendmicro.com.tw/?p=55296


 **B.行動安全 / iPhone / Android / App**
       
    iPhone存在Trustjacking漏洞
    https://zhuanlan.zhihu.com/p/35928900

    Symantec 揭 iTunes Wi-Fi 同步可被黑客騎劫裝置
    https://news.now.com/home/technology/player?newsId=303020

    蘋果系統新致命漏洞,黑客可以隨意控制您的手機設備
    https://zhuanlan.zhihu.com/p/35944253

    Apple macOS爆出多個安全漏洞CVE-2018-4206 可提權可DoS攻擊
    http://toutiao.secjia.com/cve-2018-4206

    中興全體員工重學歐美法律,蘋果新漏洞曝光,南航禁第三方網絡值機
    https://kuaibao.qq.com/s/20180420A0N7VB00?refer=spider

        手機無法更新升級   消費者組織呼籲中興 Google 交代
        http://www.eprice.com.hk/mobile/talk/4527/210548/

        手機照片遭綁架 3原則對抗勒索病毒
    https://tw.appledaily.com/new/realtime/20180422/1339493/
   
        Facebook 分享更多社群守則的細節與擴大申訴機制
    https://technews.tw/2018/04/25/facebook-publishing-internal-enforcement-guidelines-and-expanding-appeals-process/

    開放下載影像!Instagram 也推出「打包」資料功能
    https://www.inside.com.tw/2018/04/25/instagram-launches-data-download-tool-to-let-you-leave

        日企研發 不用密碼!新手機認證方式
         https://news.tvbs.com.tw/focus/907810

         關閉「行動條碼邀請」避免個資被駭?LINE:是謠言
     http://3c.ltn.com.tw/news/33493

 **C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
        
     2018 RSA大會:英飛凌基於微軟Windows 10示範 FIDO2安全驗證
     https://www.ctimes.com.tw/DispNews-tw.asp?O=HK24K74V4LSSAA00NJ

     2018 RSA大會熱點| 資產漏洞管理是減少安全風險重點4種辦法消除資產識別盲點
     http://toutiao.secjia.com/rsa-2018-flaws#

     資訊安全管理的省思
     http://blog.udn.com/40b6e71c/111611096

     Gmail推出「信件隱形」功能 不再擔心被駭
     https://bit.ly/2FmDgmn

     「資安免疫學」為企業營運當務之急
     https://money.udn.com/money/story/10860/3102166

     利用漏洞“黑客”侵入網上商城獲刑一年半
     http://www.dbsec.cn/about_dbsec/aqzx/20180424-4.html

     全球使用 Flash 的網站跌至不足 5%
     https://unwire.hk/2018/04/21/flash-used-on-5-percent-of-all-websites/fun-tech/

     前雅虎因2014年黑客案被美SEC罰款3500萬美元
     https://www.xcnnews.com/kj/3732160.html

     內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
     http://news.ltn.com.tw/news/politics/breakingnews/2408165

     執行7-ZIP毋用記憶體分頁選項,以保護WINDOWS平台
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4939

     強化資安 外交部模擬駭客「滲透」演練
     https://bit.ly/2HB3nrT

     歐盟警方與多國聯手掃盪,破獲全球最大DDoS攻擊服務網站
     https://www.ithome.com.tw/news/122700

     北韓打科技戰 駭韓發電廠竊核機密文件
     https://bit.ly/2JwKAhR

     【南北韓高峰會】盜軍情、偷帳號、賺經驗值 北韓網軍威脅超越核彈
     https://www.mirrormedia.mg/story/20180423int004

     AsiaSecWest啟動全球議題招募 中西方頂尖駭客上演巔峰對話
     http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/26/content_40306858.htm

     結合密室逃脫,解謎 今年「HITCON臺灣駭客年會」邀高手挑戰
     https://bit.ly/2HU4Bli

         華銳竊取商業機密罪成 創美國刑事起訴先例
     http://www.epochtimes.com/b5/18/4/24/n10333515.htm

     飯店房卡不安全!電子鎖系統曝漏洞,全球4萬家旅館受影響
     https://bit.ly/2r3uXHi

     F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙
     https://www.ithome.com.tw/news/122715

     世界最大DDoS攻擊服務交易市場 Webstresser.org、主導過400萬起網路攻擊事件,遭歐洲刑警組織搗毀
     https://bit.ly/2HyfHct

     駭客攻擊預警年逾2萬次 外交部首度邀請民間團隊強化資安
     http://news.ltn.com.tw/news/politics/breakingnews/2407843

     刻意隱匿大規模網路攻擊 美國證券交易委員會向前Yahoo裁罰3500萬美元
     https://mashdigi.com/?p=72912

     美國DHS證實華府遭安裝通訊攔截裝置
     https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16091

     賽門鐵克:駭客集團鎖定醫療供應鏈展開攻擊,美國、歐洲、亞洲都是目標
     https://www.ithome.com.tw/news/122633

     以色列禦敵 從資安開始
     https://udndata.com/ndapp/udntag/finance/Article?origid=9018463

     北韓的「黑客軍團」
     https://init.shop/products/glo-ukraine

     溫州市公安局刑偵支隊有個超驗駭客:一個在虛擬世界中尋找證據的人
         https://read01.com/kEMaLok.html

     中美貿易戰》「中國製造」無孔不入 美國國會警告:中國資通訊科技產品暗藏國安漏洞
     https://bit.ly/2qVXSNg

     中國駭客去年攻擊日本國防產業 試圖盜取政策走向資料
     https://www.taiwannews.com.tw/ch/news/3412145

     中國大陸疑對日本國防產業網攻 以攫取北韓核子問題方針
     https://bit.ly/2KjLkrY

     中國網攻日本 鎖定國防、醫療企業
     http://news.ltn.com.tw/news/world/paper/1195071

     中國的白帽駭客“被寵壞”了嗎
     http://big5.china.com.cn/gate/big5/media.china.com.cn/it/2018-04-24/1255780.html

     習近平:加速推動資訊領域核心技術突破
     http://www.chinatimes.com/realtimenews/20180421002505-260409

     習近平:核心技術是國之重器
     https://udn.com/news/story/7331/3099924

     敏銳抓住資訊化發展歷史機遇 自主創新推進網路強國建設
     http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=145&docid=104602186

     大陸經濟日報專文--織就安全「保護網」 開創治網新格局
     http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=104602881

     大陸財經:習近平稱中國要自主創新推進網路強國建設
     http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=1181789002&pu=News_0001_7

     清大聯盟國際 將讓防駭晶片擁有身分證
     http://www.epochtimes.com/b5/18/4/21/n10323381.htm

     15歲騙得CIA局長帳號 英青少年要關2年
     https://udn.com/news/story/6809/3099273

     小六駭客的逆襲:美國人手一台筆電的中小學教育,真的能加強學習效率嗎
     https://crossing.cw.com.tw/blogTopic.action?id=739&nid=9824

     美國消費者組織呼籲暫停購買中興手機
     https://bit.ly/2HTtAVN

     美國國會報告點名華為、中興及聯想涉商業間諜活動
     http://www.aastocks.com/tc/stocks/news/aafn-content/NOW.868746/popular-news

         Hackers Behind Healthcare Espionage Infect X-Ray and MRI Machines
         https://bit.ly/2HwnwPI

     Brains behind seL4 secure microkernel begin RISC-V chip port
     https://www.theregister.co.uk/2018/04/23/risc_v_sel4_port/


 **D.資料外洩/個資法/網路詐騙/網路釣魚**
        
     臉書GDPR新政策遭外媒砲轟 一套隱私雙重標準
         https://www.ettoday.net/news/20180423/1154101.htm

     還在使用123456當密碼?這些密碼設立小訣竅報你知
     http://news.knowing.asia/news/d9ed0da7-2535-47a7-8936-237cfa03f62f

         女子網上被騙1萬找“駭客”幫追回 結果又被騙走50萬
     https://bit.ly/2r3Bulc

     香港寬頻承認漏加密 急刪舊客料
     https://bit.ly/2vQnRvr

     38萬客個資外洩 香港寬頻認錯加密
     https://udn.com/news/story/7332/3104647

     微軟:去年技術支援詐騙案例較前年增加24%
     https://www.ithome.com.tw/news/122629
   
         這一覺好貴!他LINE Pay卡被盜刷50萬 網友矛頭全指向這平台
     https://news.ebc.net.tw/news.php?nid=109438

     隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料
     https://bit.ly/2HwnU4M

         網路購物詐騙增民眾提高警覺
         https://bit.ly/2HUyC4k

         百貨業也要因應GDPR,臺北101全組織導入新版BS10012落實歐盟個資法遵
     https://www.ithome.com.tw/news/122644

     議員批1900萬系統洩個資 北市資訊局:請尋正式管道反映
     https://newtalk.tw/news/view/2018-04-25/122182

     台北市單一陳情系統Hello Taipei遭爆漏洞,陳情民眾個資可被看光光
     https://www.ithome.com.tw/news/122681

         逾38件陳情民眾個資全都露
         https://bit.ly/2vZY6Jd

     17歲駭客盜網路公司數據760萬條
     http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/society/20180425/u7ai7645394.html

     少年變身“駭客” 非法獲取上億條數據信息4人被刑拘
     https://bit.ly/2HSmd13

     高三學生成駭客 盜取個人資訊千萬條
     http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-04-25/1256605.html

         不法個資網上賣 臉書:已刪若干帳號
     http://www.cna.com.tw/news/aopl/201804250033-1.aspx

     駭客透過臉書宣傳個資 新聞曝光臉書才處理
     https://www.ydn.com.tw/News/286729

         LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料
         http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30232


  **E.研究報告**   
        
     Safari/WebKit WebAssembly 中的安全漏洞利用
     https://bit.ly/2I4dBSC

     【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代碼執行
     http://blog.nsfocus.net/cve-2018-7600-drupal-7-x/

     weblogic反序列化漏洞CVE-2018-2628-批量檢測腳本
     https://www.xiaoxiaowu.me/fenxiang/1672.html

     WebLogic反串行化漏洞CVE-2018-2628復現與EXP構造
     https://bit.ly/2HUVH7e

     Weblogic反序列化漏洞(CVE-2018-2628)漫談
     https://paper.seebug.org/584/
  
         挖洞經驗 | 看我如何利用漏洞更改Google搜索排名
     https://bit.ly/2r2u5Dq

     【漏洞分析】Go語言任意代碼執行漏洞CVE-2018-6574
     http://blog.nsfocus.net/cve-2018-6574/

     ThinkPHP框架SQL注入技術分析
     https://www.anquanke.com/post/id/105935

     Hack the Pentagon | 利用JIRA漏洞訪問美軍非保密因特網協議路由器網(NIPRnet)
     https://bit.ly/2JwUBLQ

     Akamai發佈「電信業者洞察報告」強調網路威脅時資訊分享的重要性
     https://www.akamai.com/us/en/multimedia/documents/case-study/spring-2018-state-of-the-internet-security-report.pdf

          Sophos (LSE: SOPH) 最新發表的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告
         https://bit.ly/2r92AZ9

         Linux的內核漏洞調試:配置雙機調試環境
         https://www.anquanke.com/post/id/105342

         勒索軟件Satan新增永恆之藍漏洞攻擊模塊,任何人可發起有效攻擊
     https://www.easyaq.com/news/1810215515.shtml

         CVE-2017-8759漏洞利用複現
         https://bit.ly/2I2lsQB

         美鏈BEC合約漏洞技術分析
         https://xiaozhuanlan.com/topic/8623450917

     Solidity合約中的整數安全問題——SMT BEC合約整數溢出解析
     http://www.freebuf.com/vuls/169741.html

         挖洞經驗| 利用密碼重置功能實現賬號劫持
     http://www.freebuf.com/vuls/169753.html

         個案分析-Smominru挖礦攻擊事件分析報告
     https://bit.ly/2I54lO3

     個案分析-BlackRuby挖礦勒索攻擊事件分析報告
     https://bit.ly/2E2tDc7

         Vulnerability Disclosure: Fusée Gelée
     https://www.exploit-db.com/docs/english/44532-nintendo-switchnvidia-vulnerability-disclosure-fusée-gelée.pdf

     Building a simple Proxy Fuzzer for the MQTT protocol using the Polymorph framework
         https://www.exploit-db.com/docs/english/44506-building-a-proxy-fuzzer-for-mqtt-with-polymorph-framework.pdf

     Polymorph: A Real-Time Network Packet Manipulation Framework
         https://www.exploit-db.com/docs/english/44457-polymorph-a-real-time-network-packet-manipulation-framework.pdf
   

 **F.商業**
       
    完善伺服器3+2資安基本面 補強登入管制與資料保全 穩紮WS 2016安全基礎 實戰密碼及加密管理
    http://www.netadmin.com.tw/article_content.aspx?sn=1804030007

        鑰匙圈大小的萬用表 Pokit!測量儀器也可以很簡單
    https://bit.ly/2HxQ37H

        IBM引領企業朝雲端、AI認知與協同作業資安策略演進
    https://m.ctee.com.tw/industrynews/p/43843

        微軟助金融服務業迅速部署雲端中心以搶占市場先機
    http://technews.tw/2018/04/24/microsoft-releases-security-service/

    搶金融市場商機! 微軟助部署雲端中心
    https://newtalk.tw/news/view/2018-04-24/122061

    IBM 3C資安策略 強化企業防禦
    https://m.ctee.com.tw/dailynews/20180424/a20aa20/889737
  
**G.政府**
      
       科技部長陳良基勁裝出場 端高額獎金找駭客
       http://www.chinatimes.com/realtimenews/20180424001921-260405

       AI資安攻防 科技部砸2千萬邀高手較勁
       https://bit.ly/2HXgLtJ

       物聯網決戰資安 科技部2千萬創業金 號召AI資安高手比武
       https://bit.ly/2Hz1Brh

       以攻防演練為主的資安人培2.0
       https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8604

       健保署IT架構三度大改造,服務兩萬家醫院更要人人可用
       https://www.ithome.com.tw/people/122486

       花警稽核公務機密與安全維護
       https://bit.ly/2Flc0F4

       賴揆科技業座談 業者最關心軟體人才培育
       https://money.udn.com/money/story/5641/3105264

       賴清德:政府與業界合作 發展產業與台灣經濟
       http://www.epochtimes.com/b5/18/4/24/n10332128.htm


  **H.工控系統**
        
     羅克韋爾自動化聲稱思科IOS 漏洞影響其工業交換機
     http://hackernews.cc/archives/22587

     2017年工業控制系統共發現322個漏洞
     https://read01.com/xDNPJRO.html#.WuLRuohubIU

         當心!95%工業控制系統有漏洞,面臨巨大安全風險
         http://m.ce.cn/yw/gd/201804/25/t20180425_28935214.shtml

     Siemens SIMATIC WinCC OA Operator iOS App 安全漏洞
     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4847


 **I.教育訓練類**
      
       漏洞VWA SQL注入(Blind)分析與利用方法
       http://www.hx95e.com/thread/236.html

       初探Metasploit 漏洞框架
       http://gitbook.cn/books/5ace0396f453ee79e417e73e/index.html

       Azure Security Center 如何使用管理工具檢測漏洞
       https://bit.ly/2FjKkR1

       CSRF漏洞
       https://juejin.im/post/5addcc7e518825673f0b3c28

       《Solidity學習筆記》番外篇其一:智能合約漏洞是怎麼一回事
       https://zhuanlan.zhihu.com/p/36159035

       Windows漏洞利用開發教程Part 3:Egghunter
       https://hk.saowen.com/a/92db0414a224165acca9af19011f7d31499957a52dc7d133474f41832156ebc9

       利用文件包含漏洞和圖片一句話getshell
       https://xz.aliyun.com/t/2311

       資安情境式主題實戰演練一日課程上線
       https://bit.ly/2HutvIN

       黑客入門特訓 帥的掉渣
       https://bit.ly/2FmEOwH

       HTTP HEADERS設置,增加網站安全性
       https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=719

       什麼是殭屍網路(Botnet)
       https://blog.trendmicro.com.tw/?p=55176

       什麼是機器學習 (Machine Learning)
       https://blog.trendmicro.com.tw/?p=55169

       雙重驗證是什麼?對於網路安全的重要性為何
       https://blog.trendmicro.com.tw/?p=54966
     

**J.玄武實驗室每日安全動態推送**
     
      每日安全動態推送(04-23)
      http://tw.weibo.com/xuanwulab/4231943060994707

      每日安全動態推送(04-24)
      http://tw.weibo.com/xuanwulab/4232310628888085

      每日安全動態推送(04-25)
      http://tw.weibo.com/xuanwulab/4232662879621499

      每日安全動態推送(04-26)
      http://tw.weibo.com/xuanwulab/4233029331681552

      每日安全動態推送(04-27)
      http://tw.weibo.com/xuanwulab/4233398497241723
     

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
      
       霧運算為工業物聯網自主化關鍵
       https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000529614_OZH7CE8Y0KZU2H5PJVR6K

       AI安控軟硬兼施 智慧監視熱潮狂吸國際資金
       https://bit.ly/2KfgErE
      
      team+ 攜手新漢搶攻智慧工廠,漢諾威展出 IoT 一站式行動解決方案
      https://technews.tw/2018/04/23/team-nexcom-iot/

      物聯網設備漏洞得到證實 大多數裝置仍存在安全性問題
      https://bit.ly/2HzKlq0

      網絡安全風險向物聯網蔓延
      http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-04/26/c_137137774.htm

      殭屍網絡威脅威脅不斷 魔爪已伸向IoT
      https://bit.ly/2KkBoyw

      打造智慧化工廠 奠定未來營運基礎
      https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000530007_g0617vzyl5dq8x8fodsdk
     
      機器學習能解決複雜的5G基頻技術挑戰
      https://www.eettaiwan.com/news/article/20180425NT71-Can-machine-learning-solve-5G-baseband-challenges


**4.近期資安活動及研討會**
  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
  https://bit.ly/2v8GQRy

  IRCON 2018 5/2 ~ 5/3
  http://most.nchc.org.tw/conference.html

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
  https://infofab.kktix.cc/events/sailpointtainan

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  ISDA 白帽駭客巡迴入門〈1〉0503
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215

  史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
  https://www.redhat.com/en/summit/2018

  人工智慧與深度學習技術應用趨勢 5/9
  http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018 國際資安新創交流活動 5/15
  http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
  https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...