資安新聞及事件週報 2018/4/9 ~ 2018/4/13

**1.重大弱點漏洞**
   
    攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
    https://bit.ly/2GV8iri

    Juniper Junos OS 多個漏洞
    https://www.auscert.org.au/bulletins/61198

    MikroTik 6.41.4 - FTP daemon Denial of Service PoC
    https://www.exploit-db.com/exploits/44450/

    微軟Outlook曝出的漏洞容易使密碼被盜
    https://zhuanlan.zhihu.com/p/35610342

    Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
    https://www.secrss.com/articles/1983

    Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
    https://bit.ly/2IOd9XR

    微軟移除所有Windows更新對防毒軟體的相容性檢查
    https://www.ithome.com.tw/news/122372

    Autho 身份驗證出現漏洞,致使企業遭受攻擊
    http://hackernews.cc/archives/22372

    Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
    https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81

    Linux 系統的beep 包中存在競爭條件漏洞,可被黑客利用探測機密文件
    http://hackernews.cc/archives/22407

    德國納圖醫療設備中被曝存在RCE 和DoS 漏洞
    https://zhuanlan.zhihu.com/p/35425438

    Natus腦電圖醫療設備曝多個高危漏洞
    https://www.easyaq.com/news/591202843.shtml

    施耐德電氣修補16 個U.motion Builder 軟件漏洞
    http://hackernews.cc/archives/22397

    Dell EMC Avamar Server和EMC Integrated Data Protection Appliance Avamar Installation Manager 安全漏洞
    http://seclists.org/fulldisclosure/2018/Apr/14

    Raspberry Pi 2專用Ubuntu釋出安全更新,一次修補21個漏洞
    https://www.ithome.com.tw/news/122317

    LEN-18214 Brocade Fabric OS 漏洞
    http://iknow.lenovo.com/detail/dc_171956.html
   
    因存安全漏洞,Intel下架遠程鍵盤App:強烈建議用戶停用
    https://read01.com/E8A3ejP.html#.WtDBdy5ubIU

    Intel Remote Keyboard App 存在嚴重漏洞 官方將不會作出修補 建議用家盡快刪除
    https://bit.ly/2Hxxhhm

    SPRING FRAMEWORK 多個安全漏洞預警
    https://spring.io/blog/2018/04/05/multiple-cve-reports-published-for-the-spring-framework
   
    Spring框架遠程代碼執行漏洞CVE-2018-1270 客戶端服務器STOMP通訊協議出漏洞
    https://pivotal.io/security/cve-2018-1270

    老牌警報器漏洞讓駭客可發送假警報
    https://www.ithome.com.tw/news/122343

    OpenSSL 發佈安全更新
    https://www.openssl.org/news/secadv/20180327.txt

    Apache Software Foundation 發布安全更新
    https://cwiki.apache.org/confluence/display/WW/S2-056

    Struts2漏洞全版本檢測利用工具(批量檢測)
    https://www.cesafe.com/3486.html

    Microsoft Malware Protection Engine 存在安全性弱點
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

    微軟修改開源代碼,結果給Windows Defender 加入了漏洞
    https://www.solidot.org/story?sid=56061

    Windows衛士出現嚴重漏洞,微軟現已對其進行了修補
    https://bit.ly/2GUhMCZ

    微軟發佈04月份安全性公告
    https://bit.ly/2qmzTHo

    快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞
    https://www.ithome.com.tw/news/122352

    Intel 停止對舊款處理器提供 Spectre 漏洞安全性更新
    https://unwire.hk/2018/04/07/intelstopspectreupdateoldcpu/tech-secure/

    AMD釋出修補Spectre 變種2漏洞的程式碼
    https://times.hinet.net/news/21647707

    高危國產資料庫漏洞披露
    https://read01.com/Q3JDLzD.html#.WtDCLS5ubIU

    Cisco Smart Install遠程命令執行漏洞
    https://bit.ly/2qynEqS

    關於思科底層設備漏洞的風險提示
    https://bit.ly/2JIpYE9

    思科爆漏洞!不用密碼也能遠端登入,全球超過 20 萬台路由器受到影響
    https://www.inside.com.tw/2018/04/09/cisco-router-security

    思科交換機成政治網絡攻擊溫床|UPnP漏洞12年後遭黑客利用
    http://www.aqniu.com/industry/32725.html

    Cisco IOS/IOS XE遠程代碼執行漏洞(CVE-2018-0171)
    https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

    Debian與Ubuntu相繼修補Beep套件的權限擴張漏洞
    https://www.ithome.com.tw/news/122335

    Buffalo WZR-1750DHP2 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0556

    Ruby HTTP響應分離漏洞(CVE-2017-17742)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17742

    企業密碼管理器Cyber​​Ark被曝存在嚴重漏洞,可遠程代碼執行
    https://www.secrss.com/articles/1946

    Cyber​​Ark企業密碼保險庫曝高危漏洞允許攻擊者遠程執行惡意代碼
    https://www.hackeye.net/threatintelligence/13208.aspx

    Critical Code Execution Flaw Found in CyberArk Enterprise Password Vault
    https://bit.ly/2GUHLKN

    Open Whisper Signal app for iOS 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9840

    惠普安全漏洞你的打印機固件升級了嗎
    http://oa.zol.com.cn/685/6851518.html

    Tenable Appliance には、クロスサイトスクリプティングの脆弱性が存在します
    https://jvn.jp/jp/JVN71255137/

    Microsoft Credential Security Support Provider - Remote Code Execution
    https://www.exploit-db.com/exploits/44453/


**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
   
    日本虛擬幣交易所Coincheck年輕社長躍億萬富翁
    http://www.chinatimes.com/newspapers/20180407000291-260203

    日本加密貨幣交易所日子不好過,監管機構又出招了
    https://www.xcnnews.com/kj/3683318.html

    日本變加密貨幣天堂
    https://money.udn.com/money/story/5599/3079547

    韓國兩家數字加密貨幣交易所高管被逮捕 涉嫌侵佔客戶資產
    https://www.xcnnews.com/kj/3679345.html

    虛擬貨幣洗錢風險高 法務部決議納管
    http://news.ltn.com.tw/news/politics/breakingnews/2391406

    比特幣納管 彭淮南回馬槍 明日尬唐鳳
    http://www.nextmag.com.tw/realtimenews/news/395884

    各國紛紛祭出禁令防制虛擬貨幣洗錢犯罪,臺灣即將跟進,法務部擬把虛擬貨幣納入洗錢防制體系
    https://www.ithome.com.tw/news/122370

    加密貨幣會因任何理由在任何時間崩盤 黃金才具保值功能
    https://news.cnyes.com/news/id/4094227

    Ledger Nano S加密錢包再爆嚴重漏洞,看我怎麼“榨乾”你的錢包
    https://gogonews.cc/article/3608286.html

    Bancor錢包安全漏洞報告被證有誤
    http://www.btweek.com/news/9122/

    教你學習如何使用比特幣「離線錢包」
    https://www.thenewslens.com/article/92868

    比特幣泡沫更勝鬱金香泡沫? 專家眾說紛紜
    https://bit.ly/2GXjcwQ

    日本希望推行行動支付 個資問題仍是隱憂
    https://www.taiwannews.com.tw/ch/news/3402185

    神秘組織「自掏腰包」發起攻擊來提醒開發團隊漏洞存在
    https://www.blocktempo.com/lightning-network-hacked-for-its-own-good/

    如果你還沒察覺互金行業的這個安全漏洞,那就危險了
    http://www.it.hc360.com/d/2018-04-1523341772669.shtml

    駭客盜領一銀8千萬 差點洗成比特幣出境
    http://www.nextmag.com.tw/realtimenews/news/395890

    華南銀行打造雙資料中心 奠定發展數位金融服務基礎
    https://bit.ly/2quPUKI

    網銀昨出槌 元大銀:初步已排除駭客攻擊
    https://tw.appledaily.com/new/realtime/20180410/1331811/

    中信網銀及ATM當機 公司:半小時已排除狀況
    https://tw.appledaily.com/new/realtime/20180410/1331643/

    跨境線上平台 投資糾紛頻傳
    https://bit.ly/2quSKQS

    南韓三星證券烏龍「胖手指」 員工爽領3兆元股票投資人氣炸
    https://www.ettoday.net/news/20180411/1148101.htm

    培育金融科技創新人才 凱基銀、富邦金攜手國內外大學產學合作
    https://news.cnyes.com/news/id/4094002

    富邦金成立富邦科技商業創新中心 建立Fintech人才庫
    https://bit.ly/2Hzh6Am
   
    土銀公文檔案管理系統建置維護,預算4,097萬
    https://bit.ly/2qtPntk


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      當心你的虛擬貨幣!台挖礦惡意程式全球第三高
      https://tw.appledaily.com/new/realtime/20180408/1330592/
     
      每天十多萬台電腦感染勒索病毒,系統漏洞成主要攻擊入口
      https://www.leiphone.com/news/201804/Z7b9re7hJFLoRglW.html

      挖礦木馬迎來集體更新 360安全衛士緊急攔截
      https://www.xcnnews.com/kj/3690823.html

      佛系勒索病毒,因為它只會勒索你吃雞玩一個小時《絕地求生》
      http://www.fhm.com.tw/article?id=25317

      一個需要你玩「絕地求生」來解密的勒索軟體 – PUBG Ransomware
      https://bit.ly/2HljnyN

      數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式
      https://www.ithome.com.tw/news/122391

      412掛馬病毒來襲 騰訊稱已襲擊50餘款App且仍在擴散
      https://bit.ly/2JGTfPO

      變種入侵?keqiCryptomix勒索病毒最新變種預警
      https://www.xcnnews.com/kj/3698092.html

      人瑞電腦病毒 13號星期五邁入31歲
      https://newtalk.tw/news/view/2018-04-12/120605

      新 MacOS 後門程式,假冒民主獨立組織發活動邀請函
      https://blog.trendmicro.com.tw/?p=55189
 
      上千個採用 Magento 架設網站遭入侵,竊取信用卡資料並安裝挖礦程式
      https://blog.trendmicro.com.tw/?p=55183

      Word附件不需巨集就可以散佈FormBook惡意軟體
      https://threatpost.com/word-attachment-delivers-formbook-malware-no-macros-required/131075/

      KimcilWare Ransomware Found Targeting Magento Websites
      https://bit.ly/2HizSy6

      Imagine you're having a CT scan and malware alters the radiation levels – it's doable
      https://www.theregister.co.uk/2018/04/11/hacking_medical_devices/


 **B.行動安全 / iPhone / Android / App**
    
     陸SIM卡成北韓之眼
     https://bit.ly/2ITST6X
    
     2018年Google I/O前瞻 Android P聚焦資安
     https://tw.appledaily.com/new/realtime/20180407/1329758/

     黑龍江每部安卓手機21.4個漏洞系統漏洞有啥危害
     http://hlj.sina.com.cn/news/ljyw/2018-04-06/detail-ifysuuyc0773993.shtml

     手機常沒電8原因 挖礦程式搞鬼最難防
     https://tw.appledaily.com/new/realtime/20180408/1330432/

     90款移動app發現717個高危漏洞本市啟動專項監督
     http://www.yunfalv.com/Contents-53367.htm

     美國CIA掌握14處iOS漏洞蘋果稱大部分已修復
     http://www.hjzxw.com/a/keji/yenei/372.html

     蘋果又搞事情了!iPhone 8第三方屏幕被禁用:一秒變磚頭
     https://www.xcnnews.com/kj/3689158.html

     小心升級iOS 11.3!將會導致iPhone 8更換非原廠螢幕立即變磚
     https://mrmad.com.tw/upgrade-ios-11-3-iphone-8-replace

     Chronic已收集完iOS 5.1漏洞新iPad越獄指日可待
     https://cloud.tencent.com/info/3f69ce2a7b6bb73d4cd0678502111c9b.html

     偽冒兒童影片猖獗 兒童版 YouTube App 將人手挑選影片
     https://bit.ly/2GVuxJA

     電報駭客 | 如何破解 Android 或 iOS 設備上的電報
     https://bit.ly/2IT0FOq

     Android系統亂象:安全更新就改個日期 根本沒裝補丁
     https://bit.ly/2qu5WWh

     你以為裝完所有手機安全更新,其實沒有,研究發現:多款Android手機的安全更新資訊不實
     https://www.ithome.com.tw/news/122398

     你用的那家 Android手機有上榜嗎?調研:系統安全更新最「確實」的品牌是
     http://3c.ltn.com.tw/news/33422

     快檢查手機!Android系統安全更新不實,「補丁」沒定時發送
     https://bit.ly/2GVg8RU

     歐盟示警5G存在安全漏洞
     http://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=14333

     俄羅斯法院下令封鎖Telegram
     https://hk.thenewslens.com/article/93619

     價格超划算!FBI 已開始 採購並使用 iPhone 破解神器 GrayKey
     https://applealmond.com/posts/30324

     離開座位,旅充持續插在延長線接電嗎?手機充電安全:七個延長線使用安全須知
     https://blog.trendmicro.com.tw/?p=55097

     Popular Android Phone Manufacturers Caught Lying About Security Updates
     https://bit.ly/2GVomt6


 **C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
    
     從企業文化保障資訊安全及創新能力
     https://bit.ly/2GVfT5a

     路由器漸成為APT攻擊的最愛,防毒公司警告,威脅僅次於CPU漏洞
     https://www.ithome.com.tw/news/122403

     選擇智慧效能數位工具 降低失敗風險 增加成功機率
     https://www.businessweekly.com.tw/article.aspx?id=34987&type=Indep

     如果不修復系統漏洞會發生的恐怖事情
     https://www.bilibili.com/video/av21774090/

     網路安全市場前景無限 行業精英築巢引鳳突圍家鄉市場
     https://www.xcnnews.com/kj/3681957.html

     持續創新 做大做強網路安全產業
     http://news.sina.com.tw/article/20180409/26418714.html

     微服務架構安全三階段
     http://www.netadmin.com.tw/article_content.aspx?sn=1803310004

     雲上應急響應年報 | 613萬​漏洞​修復,讓雲上更安全
     https://itw01.com/VJI8ME5.html

     資訊漏洞 駭客伺機復製帳户
     http://news.takungpao.com.hk/paper/q/2018/0409/3558963.html

     灣區多個校區收到國際駭客惡搞恐嚇信
     https://bit.ly/2GW2zl1

     熱門MV遭駭 曝Youtube防護漏洞
     https://bit.ly/2v9BhC9

     緊急報警系統(EAS)中的“SirenJack”漏洞可引發虛假警報
     http://www.4hou.com/info/news/11063.html

     Oblivious DNS:堵住互聯網最大的隱私漏洞
     http://www.sohu.com/a/227857974_465914

     黑客吃霸王餐被捕,使外賣巨頭損失三十多萬
     https://www.xcnnews.com/kj/3683624.html

     黑客稱任天堂Switch全版本破解 今年夏季發佈軟破
     https://bit.ly/2GUfcwN

     女黑客破解任天堂Switch,稱硬體漏洞無法修復
     http://tw.weibo.com/freebuf/4226981501685761

     江西:41家政府網站存在突出問題被通報
     https://bit.ly/2Hk2c3e
    
     疑中國駭客所為 印度國防部官網首頁遭竄改
     https://bit.ly/2IRV5My

     疑中國黑客搞鬼 印度國防部官網被駭
     https://udn.com/news/story/6809/3073618?from=udn-catelistnews_ch2

     印度政府部分網站停擺 因硬體故障所致
     https://news.rti.org.tw/news/view/id/404351

     中國網路平台遭整改 擴增敏感詞與審核人員
     http://www.cna.com.tw/news/acn/201804060217-1.aspx

     伊朗網路驚見美國旗 全球20萬路由器遭駭
     https://bit.ly/2quCgas

     思科網絡設備漏洞波及國內,中獎後屏幕竟會出現美國國旗
     http://www.freebuf.com/news/167798.html

     特朗普啟貿易戰 劍指中國華為5G霸權野心
     https://bit.ly/2qvhNTG

     美官員澄清 2016 大選舉資料庫遭駭 非俄干擾
     https://taronews.tw/2018/04/09/23867/

     黑客利用思科交換機漏洞攻擊伊朗和俄羅斯基礎設施
     https://www.landiannews.com/archives/46183.html

     伊朗稱多國遭黑客攻擊 中美中招
     https://bit.ly/2JJiHnM

     黑客攻擊多國網路 伊朗全國互聯網一度短暫中斷
     http://news.sina.com.tw/article/20180409/26419822.html

     伊朗遭駭 全國網站均中招
     https://bit.ly/2EJQGbM

     黑客利用思科漏洞 警告俄羅斯和伊朗政府不要干擾選舉
     https://www.soundofhope.org/b5/2018/04/09/n1684062.html
    
     親美黑客襲俄國伊朗
     https://hk.news.appledaily.com/international/daily/article/20180409/20356035

     專家:奧巴馬削反間諜工作 加劇中共竊美技術
     http://www.epochtimes.com/b5/18/4/12/n10298364.htm
    
     英國民間報告籲政府應改善網路安全措施
     https://bit.ly/2GYM2c0

     Hacker Can Steal Data from Air-Gapped Computers through Power Lines
     https://bit.ly/2ISg7dQ

     Warning: Your Windows PC Can Get Hacked by Just Visiting a Site
     https://bit.ly/2HwI1wq

     SAP's Business Client can own entire apps, DDOS them into dust
     https://www.theregister.co.uk/2018/04/11/sap_april_2018_security_update/

     公開遴選廠商參與競標「資安威脅防護系統設備採購案」
     https://www.easycard.com.tw/new?cls=2&id=1522748479

     徵才 - 【IT】資訊安全工程師(中和)
     https://www.104.com.tw/job/?jobno=632pr
    
     徵才 - 【資訊】資深資安技術人員/資深資安技術專家
     https://www.104.com.tw/job/?jobno=6363r&jobsource=n104bank2

     徵才 - 【資訊】資深資安管理人員
     https://www.104.com.tw/job/?jobno=6360q&jobsource=n104bank2

     徵才 - 資安工程師
     https://www.104.com.tw/job/?jobno=53g6m&jobsource=n104bank

     徵才 - 維運資安工程師(歡迎到菲律賓展開精采的海外人生)
     https://www.104.com.tw/job/?jobno=4f87u&jobsource=n104bank2


 **D.資料外洩/個資法/網路詐騙/網路釣魚**
    
     10大店個資外洩 你光顧過幾家
     https://bit.ly/2HwTSe7

     怒刪重要資料 員工誠實險不賠
     http://www.chinatimes.com/newspapers/20180411000446-260208

     大量 Apple ID 被盜用的原因分析,教你搶救帳號和建立資安防護技巧
     https://mrmad.com.tw/appleid-stolen-recovery-account

     被詐騙集團盯上! 客控垂坤伴手禮「洩資」
     https://news.tvbs.com.tw/life/900229

     駭客最常假冒身份 「執行長」排名第一
     https://tw.appledaily.com/new/realtime/20180408/1330359/

     祖克柏已傳訊息憑空消失 臉書坦承秘刪多年
     http://www.cna.com.tw/news/ait/201804070151-1.aspx

     個資外洩愈演愈烈 臉書創辦人宣布大量徵才、防堵政治操作
     https://www.ettoday.net/news/20180407/1145754.htm

     不只鋼鐵人擔心資安問題 蘋果創辦人也刪臉書了
     http://news.ltn.com.tw/news/business/breakingnews/2389646

     臉書個資被利用 KPMG:企業勿輕忽隱私保護
     https://udn.com/news/story/7240/3081697

     你的個資遭劍橋分析偷用了嗎?臉書終於提供受害狀態查詢工具
     https://www.ithome.com.tw/news/122366

     又有心理測驗偷用戶資料,但是 FB 看了報紙才知道
     https://buzzorange.com/techorange/2018/04/09/cubeyou-take-your-info-thr-fb/

     臉書:用戶資料是FB命脈 退廣告要付費
     https://bit.ly/2qyiNpE

     臉書個資洩露了嗎?從「動態時報」一招辨別
     http://3c.ltn.com.tw/news/33395

     Facebook 停止以電話號碼搜尋用戶功能
     https://unwire.hk/2018/04/07/facebooktellookup/life-tech/

     劍橋分析吹哨人再踢爆:8700萬臉書個資恐存在俄國
     https://udn.com/news/story/6809/3075748

     Facebook推出數據濫用懸賞計劃 最高獎勵4萬美元
     https://www.xcnnews.com/kj/3691067.html

     美國Best Buy客戶資料遭洩露 這些個人信息受影響
     https://bit.ly/2GYnBvl

     網路服務提供者竊取信息將受罰 最高一百萬元
     http://iview.sina.com.tw/post/15722640

     英國直擊!歐洲急立法堵臉書個資風爆漏洞
     https://bit.ly/2HyjRld

     利用理財平台漏洞非法盜取數十萬元
     http://www.pazjw.gov.cn/shuoan/201804/t20180408_6978708.shtml

     兩名在校生利用“專業技術” 把自己“薅”進監獄
     https://bit.ly/2Hvj6JD

     再現「偷拍門」 愛彼迎暴露監管漏洞
     http://news.sina.com.tw/article/20180410/26433030.html

     荒唐至極!YouTube Vevo 帳號被駭 洗腦神曲《Despacito》被惡搞後遭刪除
     https://www.inside.com.tw/2018/04/10/youtube-hack-despacito-vevo-music-videos

     Chrome宣布支援免密碼登入!以後指紋、臉部辨識就是你的帳密
     https://www.bnext.com.tw/article/48748/chrome-and-edge-supports-webauthn

     Chrome、edge和Firefox將支援無密碼登錄的新標準
     https://www.ettoday.net/news/20180411/1148009.htm

     生物辨識取代密碼!新網路標準加快帳號登入
     https://tw.appledaily.com/new/realtime/20180411/1332118/

     2018 網路攻擊獲利世代,別為 BEC 詐騙損失辛苦錢
     http://www.digitalwall.com/scripts/displaypr.asp?UID=70282
    
     臉書個資外洩引發軒然大波 Google:我們沒有這個問題
     http://news.ltn.com.tw/news/business/breakingnews/2393373

     優步兩年前洩露2000萬用戶資訊 付駭客10萬美元封口費
     https://bit.ly/2qsUutE

     資安風波改用IG更安全? 過半美國人不知道的真相
     http://news.ltn.com.tw/news/world/breakingnews/2394160

     從Facebook個資外漏事件 談網路資安問題
     http://bldaily.com/science/p-102593.html


  **E.研究報告**   
     
      路由器漏洞分析第五彈:CVE-2018-5767路由器遠程代碼執行
      http://www.freebuf.com/articles/wireless/166869.html

      網絡安全漏洞掃描的工作原理
      http://www.blockchainbrother.com/article/1512

      影響所有Windows版本遠程桌面(RDP)應用的CredSSP漏洞分析
      http://www.freebuf.com/vuls/166537.html

      針對CVE-2018-0797 RTF樣式表UAF漏洞的深入分析
      https://www.anquanke.com/post/id/103707

      詳解 Pwn2Own 中價值 5 萬美金的 Firefox 瀏覽器漏洞
      https://bit.ly/2EIoOoI
     
      漏洞分析| spring-messaging遠程執行代碼分析 - 【CVE-2018-1270】
      https://open.appscan.io/article-933.html

      Exim Off-by-One RCE漏洞(CVE-2018-6789)利用分析(附EXP)
      http://www.freebuf.com/vuls/166519.html

      利用Sitemap提交漏洞劫持其它網站排名
      https://www.seozac.com/blackhat/sitemap-hijack-ranking/
     
      思科設備漏洞CVE-2018-0171 的快速修復
      https://www.jianshu.com/p/7112bc3e846f

      一文讀懂CPU漏洞“裂谷”TotalMeltdown
      https://bit.ly/2vdjpX2

      如何通過7個漏洞攻破ShareFile本地環境
      https://bit.ly/2Hxf1Vr

      漏洞分析| 四兩撥千斤—— Ubuntu kernel eBPF 0day分析
      https://open.appscan.io/article-941.html

      看我如何挖掘到WordPress漏洞並最終拿下$1337的賞金
      http://www.freebuf.com/articles/web/166819.html

      [安全漏洞] 慎用部分劃詞翻譯軟件
      https://www.v2ex.com/t/445584

      蟲洞漏洞挖掘研究
      https://www.cnblogs.com/goodhacker/p/8782305.html

      Windows漏洞利用開發- 第4部分:使用跳轉定位Shellcode
      https://bbs.pediy.com/thread-225847.htm

      淺談zip格式處理邏輯漏洞
      https://cloud.tencent.com/developer/article/1088031

      CVE-2018-0797漏洞成因分析
      http://www.4hou.com/vulnerable/11013.html

      Holey Beep: Linux 提權漏洞分析與利用
      https://www.anquanke.com/post/id/104459

      Ruby CVE-2017-17405漏洞深入分析:發現Ruby FTP實現中的漏洞
      https://www.anquanke.com/post/id/104318

      記一次利用BLIND OOB XXE漏洞獲取文件系統訪問權限的測試
      http://www.freebuf.com/vuls/167087.html

      SysGauge Server 3.6.18 棧溢出漏洞分析及利用
      https://paper.seebug.org/568/

      CVE-2018-7600 Drupal核心遠程代碼執行漏洞分析
      https://www.anquanke.com/post/id/104697

      針對HoleyBeep漏洞分析和利用複現
      http://www.4hou.com/vulnerable/11079.html

      CVE-2017-12542簡單分析及复現
      http://www.freebuf.com/vuls/167124.html


 **F.商業**
    
     Orange Cyberdefense 推出流動終端 助清除 USB 快閃記憶體內惡意程式
     https://unwire.pro/2018/04/07/orange-cyberdefense-usb-prevent-viruses/news/

     IoT裝置也要資安防護 星盾科技推最輕量方案
     http://news.ltn.com.tw/news/business/breakingnews/2390017

     Uptime Institute認證加持 台灣大哥大推多元雲端服務
     https://bit.ly/2GUn01P

     Windows部門從微軟消失:這個產品曾經普及個人電腦
     https://bit.ly/2HxEv4Y

     Sophos 發表最新網路釣魚攻擊模擬及培訓方案
     http://www.digitalwall.com/scripts/displaypr.asp?UID=70215

     對抗未知威脅與勒索軟體 Sophos推Intercept X
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8600

     承弘BSA資安總管方案 落實國家級資安聯防政策
     https://m.ctee.com.tw/dailynews/20180411/a43ac7/886699

     F5 發表領先業界 Advanced WAF 保護多重雲端應用安全
     https://technews.tw/2018/04/13/f5-advanced-waf/


**G.政府**
   
    政府首度明定資安預算比例,10億元計畫至少要投5千萬元在資安
    https://www.ithome.com.tw/news/122324
   
    政院 9月成立資安學院應急
    https://bit.ly/2qsVsGj

    不堪其擾 資通處成立資安學院保護公部門
    http://www.ectimes.org.tw/Shownews.aspx?id=180405183215

    台政府部門每月遭2千萬次網絡攻擊8成來自中國大陸
    http://www.soundofhope.org/b5/2018/04/06/n1678803.html

    外防突擊內防突變重層阻絕網攻威脅
    https://www.ydn.com.tw/News/284847

    謝續平率頂尖資安人才 為國貢獻所長
    https://bit.ly/2GVu75T

    交大「國防資電科技中心」 助國軍強化資電戰力
    https://n.yam.com/Article/20180409392503

    資安升級 台灣安控產業決勝點
    https://udn.com/news/story/11316/3077120

    新北基宜區域聯防強化資安,預算2,950萬
    https://bit.ly/2HmHLCK

    突破!美台國防論壇 5月10日首在高雄舉行
    https://tw.appledaily.com/new/realtime/20180410/1331520

    于孝斌軍旅20年 被讚是難得國際軟體人才
    https://tw.appledaily.com/new/realtime/20180410/1331680/
   
    國防資電科技中心 為國安奠基
    https://times.hinet.net/news/21644008

    國防智庫 擔得起軍購新模式任務
    https://udn.com/news/story/10930/3079667?from=udn-catebreaknews_ch2
   
    中國滲透台灣的黑暗十年
    http://talk.ltn.com.tw/article/paper/1190366

    建立大數據與司法互助 政府打詐多管齊下
    https://bit.ly/2IUiYmK
   
    桃園市突發停班停課訊息 人事總處系統異常搞烏龍
    http://www.cna.com.tw/news/firstnews/201804110117-1.aspx

    雲端監控全都錄 治安消防有依靠
    https://bit.ly/2qs4SlM
   

 
  **H.工控系統**
     
      多款Siemens產品輸入驗證漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4832

      LCDS LAquis SCADA 安全漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5463

      Rockwell Automation MicroLogix 1400 FRN和1100 FRN 輸入驗證漏洞
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12092
     
      西門子設備存在嚴重缺陷,導致變電站易遭攻擊
      https://www.secrss.com/articles/1976


 **I.教育訓練類**
    
     信息系統常見的安全漏洞有哪些
     http://www.gxca.gov.cn/34/20180408084902_513.html

     Windows漏洞利用開發教程Part 1
     http://www.freebuf.com/articles/system/166500.html

     一個express老系統csrf漏洞修復
     https://segmentfault.com/a/1190000014271310?utm_source=index-newest

     近年來APT組織主要使用的10大類安全漏洞
     https://www.secrss.com/articles/1925

     網絡安全漏洞掃描的工作原理(一)
     http://www.qukuaiwang.com.cn/zhuanlan/index/view1/id/133000.html

     Linux 系統的beep 包中存在競爭條件漏洞,可被黑客利用探測機密文件
     http://www.freebuf.com/articles/network/167596.html

     資安專家的nmap與NSE網路診斷與掃描技巧大公開
     http://www.sanmin.com.tw/Product/index/006725149
   
     資安計畫怎麼訂
     https://bit.ly/2EJhBVd



**J.玄武實驗室每日安全動態推送**
   
    每日安全動態推送(04-09)
    http://tw.weibo.com/xuanwulab/4226882905896460

    每日安全動態推送(04-10)
    http://tw.weibo.com/xuanwulab/4227232819795950

    每日安全動態推送(04-11)
    http://tw.weibo.com/xuanwulab/4227606578665569
   
    每日安全動態推送(04-12)
    http://tw.weibo.com/xuanwulab/4227951514050265

    每日安全動態推送(04-13)
    http://tw.weibo.com/xuanwulab/4228319093919664


**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   
    物聯網安全推動供應商走向「邊緣」
    https://bit.ly/2qtvGB6
   
    物聯網成資安漏洞?叢培侃:用AI勢態感知機器人防護
    https://www.ettoday.net/news/20180410/1147240.htm

    阿里巴巴全面進軍IoT 革新聯網安全技術
    https://bit.ly/2qvzZvT

    物聯網安全隱患如影相隨 您家的路由器安全嗎
    https://bit.ly/2vbhUc3

    物聯網設備出現漏洞智能網絡安全岌岌可危
    http://www.le365.cc/131776.html

    南韓研發AI武器「殺手機器人」  30國專家學者聯合抵制
    https://www.ettoday.net/news/20180409/1146815.htm

    車聯網需求高漲 網路安全也須隨之升級
    https://bit.ly/2qsO65H

    趨勢資安專家警告:工業IoT及瓦斯公司將成為2018駭客下波攻擊目標,5月恐將爆發攻擊潮
    https://www.ithome.com.tw/news/121792

    「智慧車牌」成真 發生車禍、車輛遭竊能迅速響應
    https://n.yam.com/Article/20180411132059

    區塊鏈加速實現工業4.0,供應鏈、資安成為切入點
    https://bit.ly/2GXM9o9

    中國公安靠臉部辨識快速追蹤5萬人臉,從爆場張學友演唱會逮出通緝犯
    https://www.ithome.com.tw/news/122402


**4.近期資安活動及研討會**
   
  亥客書院 - 數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  【課程】EZ專案力-積木玩出高效專案工作術 4/14
  https://bit.ly/2GNyAIL

  AI人工智慧 機器學習 課程 4/14 ~ 4/15
  https://www.techbang.com/posts/56588?from=flash_message

  106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  「網路安全創新論壇」 4/17
  https://bit.ly/2pMrOLQ

  Palo Alto Networks 實現防護 鞏固未來 -2018網絡安全創新用戶大會 4/17
  http://www.jjnet.com.tw/news_newsroom_detail.php?id=167&bbs_category=2

  隱藏在Fintech外衣下的營運風險 4/18
  https://seminar.ithome.com.tw/live/20180418Akamai/index.html

  ThreatConnect & DomainTools RSA Party 2018
  https://bit.ly/2GAghpn

  2018 IBM資安高峰會 4/19
  http://ibmurl.hursley.ibm.com/OCHS

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  VMWARE儲存領航 創新在行 研討會 4/20
  https://bit.ly/2G2NAkF

  VXCON 黑白對決 4/21
  https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  Cryptojacking挖礦劫持反擊戰 - 網路研討會 4/21
  https://register.gotowebinar.com/register/871766875270748929

  資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
  http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html

  【課程】AIoT人工智慧+物聯網實作 4/21
  https://bit.ly/2GQawoL

  【雲的萬物論】北中南巡迴研討會 4/24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

  IBM 2018敏捷雲端創新大會 4/24
  https://seminar.ithome.com.tw/live/0424ibm/index.html

  Secutech 2018 台北國際安全科技應用博覽會 4/25 ~ 4/27
  https://secutech.tw.messefrankfurt.com/taipei/zh-tw/visitors/welcome.html

  IRCON 2018臺灣資訊安全事件應變研討會 4/25
  http://most.nchc.org.tw/conference.html

  中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
  http://bit.ly/2GaSrkO

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
  https://infofab.kktix.cc/events/sailpointtaipei

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
  https://infofab.kktix.cc/events/sailpointhsinchu

  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
  https://bit.ly/2v8GQRy

  秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
  https://infofab.kktix.cc/events/sailpointtainan

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  人工智慧與深度學習技術應用趨勢 5/9
  http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...