資安新聞及事件週報 2018/4/30 ~ 2018/5/4
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
允許攻擊者在設備上遠程執行代碼 TP-Link 超過 185,000 台 TL-WR740N 存在嚴重漏洞
https://bit.ly/2HOLeLt
九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App
https://www.ithome.com.tw/news/122772
格式化未必能清除,Mac 被曝出現極危險漏洞
http://m.10qianwan.com/articledetail/120559.html
Red Hat ovirt-engine API和administration web portal 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1074
Red Hat Automatic Bug Reporting Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4209
7-Zip 遠端執行程式碼漏洞
https://securitytracker.com/id/1040832
Apache Hadoop本地提權漏洞【CVE-2016-6811】預警
https://www.mail-archive.com/[email protected]/msg23187.html
一根迴紋針就行!Switch有「改機」法 盜版可能登場
http://www.setn.com/News.aspx?NewsID=374212
ZigBee協議被爆存在嚴重漏洞:黑客可隨意操控智能家居設備
http://www.lezhiot.com/LeZhIOTArtView.aspx/EEE90956CA80CF50
Seagate Personal Cloud Seagate Media Server 路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18263
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
天大的事!安卓再現新漏洞QuadRooter,9億用戶無辜躺槍
http://www.queding.cn/zixun/redian/57618.html
NVIDIA的晶片存在缺陷,駭客可以在任天堂的交換機上安裝定制軟體
http://big5.eastday.com:82/gate/big5/sports.eastday.com/a/180502011950067000000.html
OSNEXUS QuantaStor v4虛擬設備信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9978
Github密碼重置功能曝嚴重漏洞 家用GPON路由器漏洞影響百萬使用者
https://itw01.com/GG2V2E3.html
Alexa遭爆有隱私漏洞,可能成為駭客監聽用戶的幫手
https://www.ithome.com.tw/news/122794
phpLiteAdmin 安全漏洞 CVE-2018-10362
https://nvd.nist.gov/vuln/detail/CVE-2018-10362
Apache Tika 安全漏洞 CVE-2018-1339
https://nvd.nist.gov/vuln/detail/CVE-2018-1339
Xen某模塊爆出DoS漏洞XSA-259 可讓主機崩潰Meltdown漏洞的餘毒
http://toutiao.secjia.com/xsa-259
閱讀軟體FOXIT READER多項瑕疵易肇生RCE及洩漏訊息
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4943
Windows2012R2 遠程桌面服務(RDP)3389存在SSL漏洞的解決辦法
http://blog.51cto.com/linhong/2108702
微軟4/30開放下載 Windows 10更新
https://bit.ly/2js6Z4Q
Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers
https://bit.ly/2FIx6xg
Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新
https://www.ithome.com.tw/news/122915
Windows WMI - Recieve Notification Exploit (Metasploit)
https://www.exploit-db.com/exploits/44586/
微軟拒絕修復藍屏死機漏洞硬件專家公佈PoC 利用碼
https://www.anquanke.com/post/id/106862
資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞
https://bit.ly/2jtgfWp
最高獎25萬美金微軟推出Windows漏洞新規
http://t.cj.sina.com.cn/articles/view/6426889342/17f128c7e00100678j
鑽研4千頁手冊!Google天才工程師約翰.霍恩,揪出英特爾大漏洞
https://www.bnext.com.tw/article/48819/google-engineer-jann-horn-found-intel-cpu-problem
國家互聯網應急中心:Drupal核心遠程代碼執行漏洞或被不法分子利用
http://news.sina.com.tw/article/20180428/26687320.html
Release of PoC Exploit for New Drupal Flaw Once Again Puts Sites Under Attack
https://bit.ly/2FIrkvz
時隔一月,DRUPALGEDDON第3代來襲
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4942
Third Critical Drupal Flaw Discovered—Patch Your Sites Immediately
https://bit.ly/2JQpviA
OpenVPN 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336
Cisco Digital Network Architecture Center 信息洩露漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-0269
思科Webex客戶端遠程代碼執行漏洞(CVE-2018-0112)
https://bit.ly/2FHKFgc
5月1日安全熱點- 通過多個NagiosXI漏洞,構造一個遠程代碼執行
https://www.anquanke.com/post/id/106971
Oracle WebLogic Server 弱點(CVE-2018-2628) 防護策略
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle搞砸WebLogic高危漏洞補丁!黑客可接管服務器
https://www.secrss.com/articles/2355
Faulty Patch for Oracle WebLogic Flaw Opens Updated Servers to Hackers Again
https://bit.ly/2HNUMpP
PHP未完全修復跨站腳本漏洞CVE-2018-5712 可執行任意腳本大批版本受影響
http://toutiao.secjia.com/cve-2018-5712
研究者又發現8個CPU新漏洞:和Metldown/Spectre相似
https://bit.ly/2wcImT5
英特爾CPU又現8個新漏洞 ARM芯片均會受到影響
http://zh.wenxuecity.com/news/2018/05/03/7221346.html
Useless Ethereum Token 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10468
IBM BigFix Platform 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1471
IBM BigFix Platform 跨站請求偽造漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1479
IBM Rational Focal Point 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0841
IBM Worklight和Mobile Foundation 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5391
**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
https://www.ithome.com.tw/people/122645
顧立雄:盼純網銀帶動傳統銀行創新
http://www.chinatimes.com/realtimenews/20180430002970-260410
金管會下重手 封殺OBU洗錢漏洞
http://www.chinatimes.com/newspapers/20180501000193-260202
快去升級!網路報稅系統 今年6月後不再支援Windows XP
https://www.ettoday.net/news/20180503/1161538.htm
加密貨幣洗錢防制 實名制是共識
https://udn.com/news/story/7238/3119273
2018台灣經濟犯罪調查報告今發布 籲企業積極防制經濟犯罪與舞弊事件
http://www.cna.com.tw/postwrite/Detail/232893.aspx#.WuyCtIiFPIU
財經評論:金融科技普及化 虛擬銀行須慎行
http://hk.on.cc/hk/bkn/cnt/finance/20180429/bkn-20180429181123677-0429_00842_001.html
租賃業長驅直入聯徵大門 銀行擋不住
https://tw.appledaily.com/new/realtime/20180502/1344959/
明確劃設監理沙盒紅線
https://money.udn.com/money/story/5629/3114823
金融業仍是駭客頭號目標 勒索軟件攻擊大幅上升
https://bit.ly/2wcwKzD
行動支付恐沒優惠! 影城要求出示「實體卡」
https://news.tvbs.com.tw/life/911317
台警破解手機 瓦解一銀案盜領集團
http://www.chinatimes.com/newspapers/20180430000474-260106
全台郵局上午大當機 ATM、臨櫃都領不到錢 已排除駭客攻擊
https://news.cnyes.com/news/id/4111048
恐怖巧合!14年前的今天 中華郵政也全台大癱瘓
http://news.ltn.com.tw/news/life/breakingnews/2414338
全台郵局電腦當機 14年前同天也遭「殺手」攻擊
https://udn.com/news/story/11319/3122616
全台郵局電腦當機1粒鐘 確認因程式改版現故障
http://hk.on.cc/tw/bkn/cnt/news/20180503/bkntw-20180503102216713-0503_04011_001.html
郵局 3,200台ATM大當機
https://udn.com/news/story/7239/3122663?from=udn-ch1_breaknews-1-cate6-news
中華郵政系統大當機 全台1299間郵局儲匯業務都停擺
https://www.times-bignews.com/content.php?t=48488
郵局大當機 顧立雄:系統更新出問題非駭客
https://www.nownews.com/news/20180503/2747058
中華郵政系統大當機 金管會:系統更新出問題
http://www.taiwanhot.net/?p=570796
程式改版 全台郵局電腦當機
http://www.merit-times.com.tw/NewsPage.aspx?Unid=506148
中華郵政大癱瘓主因 系統改版、資源耗竭
http://news.ltn.com.tw/news/life/breakingnews/2414465
郵局大當機影響多大? 金管會:等郵局七日內送報告
https://udn.com/news/story/7239/3122420
網銀防癱瘓 須做最壞準備
https://udn.com/news/story/7239/3122665?from=udn-ch1_breaknews-1-cate6-news
防網路末日癱瘓銀行 顧立雄擬兩因應措施
https://money.udn.com/money/story/5641/3121723
首創語音轉帳功能 可使用生物辨識登入 中國信託行動銀行APP全新升級
http://www.netadmin.com.tw/article_content.aspx?sn=1805030002
加證交所又出技術問題 企業實行雙邊上市影響小
https://www.nownews.com/news/20180430/2744890
金融科技時代下的資安風險
https://bit.ly/2HQkYw1
監管應跟隨區塊鏈技術演進同步加強
http://news.sina.com.tw/article/20180428/26683678.html
洗錢防制 OBU、國銀最大漏洞
https://m.ctee.com.tw/focus/jrdc/182197
日本Monex執行長: 加密貨幣可像金融衍生產品一般起飛
https://news.cnyes.com/news/id/4109810
加密貨幣協議Zerocoin協議出拒絕支付DoS漏洞SmartCash等5個加密貨幣受影響
http://toutiao.secjia.com/zerocoin-flaws#
以太坊智能合約暴漏洞,可以不相信ERC20,但一定要相信以太坊
https://bit.ly/2JQKVvY
揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣
https://www.p2peye.com/thread-2023806-1-1.html
以太坊智能合約漏洞探究
https://steemit.com/ethereum/@markara17/3am3vw
中鏈傳媒潘旭東:智能合約現重大漏洞,數字資產瞬間流失,真相如此驚悚
https://www.block.cc/news/5ae22fc9ce79d2cf9b572e54
關於“以太坊智能合約溢出漏洞事件”中“假幣”回購的公告
https://bit.ly/2w90jC1
揭穿聲稱在EOSIO智能合約系統中(所謂)的漏洞
https://steemit.com/eos/@imeos/eosio
KKCoin關於ERC-20 Tokens智能合約漏洞的處理公告
https://bit.ly/2jtl1TZ
全球政策| 英國發現交易加密幣有稅收漏洞
https://bit.ly/2jyhT9z
EOS.CYBEX孵化團隊鏈安科技發現EOS智能合約可能出現溢出漏洞
http://chainb.com/?P=Cont&id=8862
虛擬貨幣交易所Bitrue在台開放公測,註冊交易即送以太幣
http://www.digitalwall.com/scripts/displaypr.asp?UID=70493
小步先行 高盛馬上要開始交易比特幣期貨了
https://news.cnyes.com/news/id/4111217
駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
https://www.ithome.com.tw/news/122665
比特幣、ICO走向泡沫化?盧瑞山:樂觀看待
https://bit.ly/2JT2dZk
這大咖又有新動作!比特幣斷崖式崩跌行情再現
http://www.chinatimes.com/realtimenews/20180430003057-260410
南韓多人因幣市大跌自殺,加密貨幣壓垮了年輕一代
https://technews.tw/2018/05/04/south-korea-digital-currency-young-people/
《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
https://blog.trendmicro.com.tw/?p=55313
全球數字貨幣交易所TOP20安全性評級報告(全文)| 鏈塔智庫
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5132331?column=INNOVATION
How to lose $8k worth of bitcoin in 15 minutes with Verizon and Coinbase.com
https://bit.ly/2rhe9hh
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
新型惡意軟件PyRoMine利用NSA漏洞挖掘門羅幣並禁用系統安全功能
https://www.hackeye.net/threatintelligence/13566.aspx
新惡意軟體PyRoMine利用「永恆浪漫」漏洞挖礦
https://bit.ly/2jqUtmm
勒索病毒漏洞仍未全面修復新挖礦病毒繼續利用漏洞肆虐
http://www.btc112.com/Monero/22558.html
單位區域網成惡性病毒重災區,Win7系統需警惕
https://www.xcnnews.com/kj/3733904.html
微軟用戶慎防"double kill",全球首例APT正藉Office瞄準IE kernel破綻
http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12295&Itemid=56&from=News
免費資源與工具暗藏陷阱 不知不覺中受駭
http://posts.careerengine.us/p/5ae764dd823f1965ad77c512
免費資源與工具,到底暗藏了哪些陷阱
https://blog.trendmicro.com.tw/?p=55385
惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來
https://www.ithome.com.tw/news/122796
Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
https://www.ithome.com.tw/news/122906
漏洞也沒招!Google Chrome瀏覽器「百毒不侵」
https://read01.com/NyGj7DG.html#.WuyHwYiFPIU
世界最大的垃圾郵件殭屍網路發現了目前能規避偵測的新方法
https://www.bleepingcomputer.com/news/security/worlds-largest-spam-botnet-finds-a-new-way-to-avoid-detection-for-now/
針對電子商務的新的進階釣魚攻擊工具
https://bit.ly/2ju00Zb
好黑心! 新勒索病毒 BLACKHEART夾帶合法軟體 AnyDesk,企圖掩飾加密行為
https://blog.trendmicro.com.tw/?p=55420
A New Cryptocurrency Mining Virus is Spreading Through Facebook
https://bit.ly/2FI454L
Examining Sednit and Zebrocy
https://exchange.xforce.ibmcloud.com/collection/cf0214e87d68ac6eff27eb6714ac65d3
Operation GhostSecret Havesting Data Globally
https://exchange.xforce.ibmcloud.com/collection/79e9972b9d888293af01f79d8b64556d
**B.行動安全 / iPhone / Android / App**
愛追劇、泡咖啡館、手機血拚 當心挖礦劫持
https://tw.news.appledaily.com/new/realtime/20180429/1344033/
已刪聊天成調查證據?微信:從手機還原的
http://bldaily.com/china-taiwan/news/p-123114.html
中國安全駭客團隊Keen Lab成功取得iPhone X最新 iOS 11.3.1 越獄
https://mrmad.com.tw/keen-lab-ios-11-3-1-jailbreak
蘋果手機現漏洞可無限制套現!透露消息的大牛早已跑路
https://bit.ly/2rjzFBp
非官方破解iPhone:監管之外的灰色操作
http://news.sina.com.tw/article/20180502/26712438.html
YunOS 救中興?分析:山寨版Android漏洞多、有專利問題
https://unwire.hk/2018/05/02/zte-use-yunos/mobile-phone/
防LINE個資外洩 資安專家指出關鍵點
https://tw.news.appledaily.com/new/realtime/20180502/1345915/
蘋果電腦:無法打開應用程式,因為它不是從 App Store 下載(錯誤與解決方案)
http://www.vedfolnir.com/apple-osx-can-not-open-app-27399.html
FBI 的 iOS 破解工具被駭客公開了
https://bit.ly/2wjhh0m
駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限
https://www.ithome.com.tw/news/122928
香港地區 Google Play 商店應用程式保安風險報告 (2018年 4 月)
https://www.hkcert.org/my_url/zh/blog/18043001
WhatsApp Group Video Call and Instagram Video Chat Are Coming Soon
https://bit.ly/2HQBpIx
GLitch: New 'Rowhammer' Attack Can Remotely Hijack Android Phones
https://bit.ly/2jsNARq
We already know blockchain’s killer apps
https://hackernoon.com/we-already-know-blockchains-killer-apps-f2d443eba35
**C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
網路安全行業大咖「西湖論劍」 共議網路安全生態
http://news.sina.com.tw/article/20180427/26680156.html
健全資安防護 確立戰略定位
https://www.ydn.com.tw/News/287099
『合規』與『有效』維護數位安全的英雄:資安長
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8606
首腦丹尼斯 駭賺1.5萬枚比特幣
http://www.chinatimes.com/newspapers/20180430000476-260106
智能「領」航——「白帽黑客」市場求才若渴
http://hd.stheadline.com/news/columns/962/20180430/664928/
九成中小學網站、內聯網未加密 易遭黑客入侵增資料外洩風險
https://bit.ly/2FGfTV3
心臟醫材有可能被「駭」嗎
https://bit.ly/2rlLupV
資安免疫學 企業營運當務之急
https://udndata.com/ndapp/udntag/finance/Article?origid=9024972
四兩撥千斤式的攻擊!如何應對Memcache服務器漏洞所帶來的DDoS攻擊
https://juejin.im/post/5ae19bef518825673614a010
雲端IoT反成新興攻擊手段 合法資源、加密技術遭濫用 2018網路安全報告出爐 資安威脅走勢出人意料
http://www.netadmin.com.tw/article_content.aspx?sn=1804090009
華為滲入台灣電信? 立委邱議瑩憂威脅國安
https://money.udn.com/money/story/5641/3118720
DJI 聘獨立公司調查網絡安全傳聞 報告怎樣說
https://bit.ly/2KA3w0z
強化資安防護 沒有人能從資安風險置身事外
https://www.businessweekly.com.tw/article.aspx?id=35178&type=Indep
犯罪分子通過駭客技術“1元錢變為20萬”偷走1800萬
http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/china/20180504/u7ai7677455.html
黑客利用支付漏洞,黑走公司1800萬
https://www.pearvideo.com/video_1335800
麻州學區電腦遭駭繳付比特幣贖金解鎖
http://cnnews.rti.org.tw/news/detail/?recordId=408122
真的有北韓駭客!藏身地竟在泰國大學中
http://news.knowing.asia/news/9ee5d561-6f81-45c3-997f-0b3f1eed0986
多國聯合破「駭客網」 港拘一人
http://paper.wenweipo.com/2018/04/28/HK1804280016.htm
港聯手歐美警方 搗破全球最大駭客集團
https://udn.com/news/story/7332/3112567
“駭客”猖獗81港網本月受襲
http://news.takungpao.com.hk/paper/q/2018/0428/3564665.html
披露劉霞錄音網站 遭國家級黑客試圖盜取密碼
https://bit.ly/2wcODhp
日本國防資安堪憂 關鍵資訊恐怖分子看光光
https://www.taiwannews.com.tw/ch/news/3419222
宣示完就快閃中東 蓬佩奧:伊朗是最大恐怖組織贊助國
https://www.ettoday.net/news/20180430/1160198.htm
內務部長支持給予情報機構更多權力 打擊網絡犯罪
http://www.epochtimes.com/b5/18/5/1/n10352412.htm
美眾院「通俄門」調查報告:俄對西方資訊戰已十餘年
https://bit.ly/2w984I9
北韓否認駭入UN委員會資料庫 籲美著重和平
https://news.rti.org.tw/news/view/id/408282
北韓否認駭入聯合國制裁資料庫 嗆美「鬼話連篇」
https://udn.com/news/story/6809/3121077
阿根廷駭客發布新型黑客工具 能夠隨意查看DVR監控畫面
https://read01.com/GPdGonB.html#.WuyC5oiFPIU
駭客打造萬用鑰匙 恣意通行全球飯店房間
https://bit.ly/2wbihnj
芬蘭保安公司成功製作酒店卡片百合匙
https://unwire.hk/2018/04/29/vingcardsecure/tech-secure/
僅靠魚缸裡的溫度計 駭客就駭進了賭場的內網
https://www.mirrormedia.mg/story/20180425mit003/
阿里安全構築「正義聯盟」:要在系統安全里找到上帝視角
https://www.xcnnews.com/kj/3733344.html
Gmail首次改版 強化資安增離線功能
https://bit.ly/2rkEs5P
某名牌大學研究生利用電話卡漏洞非法獲取利潤被抓
http://news.sina.com.tw/article/20180502/26715442.html
Amazon Alexa Has Got Some Serious Skills—Spying On Users
https://bit.ly/2FHsAPm
Hackers build a 'Master Key' that unlocks millions of Hotel rooms
https://bit.ly/2JQoQxC
Man Who Hacked Jail Systems to Release His Friend Early Gets 7-Years in Prison
https://bit.ly/2JQAmci
How Technology is Hijacking Your Mind — from a Magician and Google Design Ethicist
https://bit.ly/2ILHmH6
Get Dashlane Password Manager Premium (50% + 10% OFF)
https://bit.ly/2HReUqY
Change Your Twitter Password Immediately, Bug Exposes Passwords in Plaintext
https://bit.ly/2KDUGia
World's biggest DDoS-for-hire souk shuttered, masterminds cuffed
https://www.theregister.co.uk/2018/04/25/worlds_biggest_ddosforhire_site_shuttered_admins_cuffed/
徵才 - 資訊安全管理人員
https://job.vac.gov.tw/pages/job_detail.aspx?bb=he&cc=9748&js=1
徵才 - 資安檢測工程師
https://www.104.com.tw/job/?jobno=64myq&jobsource=keyword2Keyword
徵才 - 元大銀行-資訊安全部資安人員
https://www.104.com.tw/job/?jobno=2w6v4&svclk=1
徵才 - 資安專案經理
https://www.104.com.tw/job/?jobno=64mq7&jobsource=n104bank2
徵才 - 資安設備及系統設備管理工程師
https://bit.ly/2HLRQdg
**D.資料外洩/個資法/網路詐騙/網路釣魚**
個資恐洩露 南方航空停止航旅縱橫App值機服務
https://udn.com/news/story/7332/3115793
Twitter證實曾賣資料給「劍橋分析」
http://hd.stheadline.com/news/realtime/wo/1204785/
荷蘭警方關閉大型復仇色情網站「Anon-IB」 分手後前任復仇散布裸照管道又少一個囉
https://www.limitlessiq.com/news/post/view/id/4515/
惡名昭彰的裸站散播網站 Anon-IB 被荷蘭警方關閉,但你的雲端帳戶可能還暴露在無數駭客之下
https://www.hksilicon.com/index.php/articles/1587318?lang=zh
整形診所被駭客入侵 大量「女藝人裸照」及個資流出
https://bit.ly/2KzQKPP
新婚蜜月「掃興」 港人八萬多 Asia Miles 亞洲萬里通 里數被駭 (更新 : 已退回里數)
https://unwire.hk/2018/05/02/asiamiles/life-tech/travel/
Google Maps 網址分享漏洞使用戶被導向詐騙網站
https://www.ithome.com.tw/news/122883
【臉書 F8 發表會總整理】從約會到捐血,臉書各種全新服務一次看透透
https://buzzorange.com/techorange/2018/05/03/facebook-5/
推特自曝內部系統有漏洞!呼籲用戶儘快變更密碼
http://3c.ltn.com.tw/news/33549
推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊
https://bit.ly/2KBbZR2
快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光
https://www.ithome.com.tw/news/122916
Twitter漏洞造成部分用戶帳密以明碼形式儲存 但強調並未造成任何隱私問題
https://mashdigi.com/?p=73560
盜用帳號!駭客利用「家人共享」 盜刷3800元
https://news.tvbs.com.tw/local/913920
Facebook希望能為科技業者「打造」用戶隱私保護參考範本
https://udn.com/news/story/11046/3118903
LINE「隱私設定」洩個資?官方回應這樣說
http://3c.ltn.com.tw/news/33535
LINE 官方 針對「外部應用程式存取」設定提出說明
https://www.kocpc.com.tw/archives/195341
LINE回應「外部應用程式」洩個資疑慮 兩步驟教你改隱私設定
https://www.ettoday.net/news/20180503/1162285.htm
社群軟體使用者如何自保 KPMG教戰
https://udn.com/news/story/7240/3120288
GDPR 將是未來 WhatsApp 與 Facebook 共享用戶資料的一個考量因素
https://blog.trendmicro.com.tw/?p=55201
如何利用 AI 人工智慧揪出電郵詐騙犯
https://blog.trendmicro.com.tw/?p=55367
Along with Dating, Here’s a List of New Features Coming to Facebook
https://bit.ly/2riTJUq
**E.研究報告**
源碼審計之空指針引用漏洞
http://www.freebuf.com/vuls/169415.html
WebLogic CVE-2018-2628漏洞驗證
https://hk.saowen.com/a/0598d1fa7ca1eddb9491b4f45ab1dacc8d5f67171b54d21540c4cd9e26ccea0f
談escapeshellarg繞過與參數注入漏洞
https://www.leavesongs.com/PENETRATION/escapeshellarg-and-parameter-injection.html
ThinkPHP 框架5.0.x SQL 注入分析
http://www.zerokeeper.com
泰爾終端實驗室發布《2018年一季度終端安全漏洞報告》
https://www.secrss.com/articles/2320
APT團伙(APT-C-01)新利用漏洞樣本分析及關聯挖掘
https://itw01.com/GBDIKEA.html
分析筆記:CVE-2017-0101 整數溢出漏洞
https://paper.seebug.org/586/
針對微軟安全補丁漏洞(CVE-2018-1038)的分析與利用
https://www.anquanke.com/post/id/106156
CVE-2018-8781:這個許可權提升漏洞已在Linux核心遊蕩了8年
https://tw.saowen.com/a/7b7dcb0855c350b0709ca871dd3721fd9ee71f02257075ff5bdc7e26c1ed5780
網站Linux服務器臟牛(Dirty Cow)漏洞修復實操
http://t.cj.sina.com.cn/articles/view/6468577681/1818ea991001006fop
基於GDI 對象的Windows 內核漏洞利用
https://bbs.pediy.com/thread-226448.htm
Bug-Project-Framework
https://github.com/Fplyth0ner-Combie/Bug-Project-Framework
分享一款基於Pocsuite的漏洞掃描系統
http://www.freebuf.com/sectool/169766.html
挖洞經驗| 看我如何繞過某託管公司域上的強大XSS過濾器
http://www.freebuf.com/vuls/169732.html
Java的反序列化漏洞的原理分析
http://www.freebuf.com/vuls/170344.html
在 AWS 上實施資安紅隊及藍隊演練
https://www.rsaconference.com/writable/presentations/file_upload/csv-r12-red-team-vs-blue-team-on-aws.pdf
GPON Home Gateway 遠程命令執行漏洞分析
https://paper.seebug.org/593/
個案分析-Smominru挖礦攻擊事件分析報告_10704
https://bit.ly/2I54lO3
**F.商業**
蘋果退出WiFi Routers市場 AirPort系列全線停產
https://bit.ly/2KDpQ9o
Forcepoint提出資安新概念,聚焦以使用者風險為基礎的動態資料保護
https://www.ithome.com.tw/news/122756
與 Windows 說分手的微軟雲時代
https://technews.tw/2018/04/28/microsoft-intelligent-cloud-and-intelligent-edge/
惠普商用筆電 導入最新資安防護
https://money.udn.com/money/story/5640/3109645
nEqual與丁牛科技達成戰略合作 構建強大的數據安全平台
https://www.xcnnews.com/kj/3734163.html
低調的網路資安龍頭 Fortinet,怎麼看未來資安的趨勢
https://technews.tw/2018/05/02/fortinet-ceo-ken-xie-interview/
基礎設施、網路及安全皆為資料中心決勝關鍵
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000530487_bru5vmwm79p5km89upom8
Rackspace聯手VMware,聯手推出私有雲即服務
https://www.ithome.com.tw/news/122802
VMware NSX產品大更新,不只支援容器化雲端原生AP,也開始支援Azure
https://www.ithome.com.tw/news/122825
導入POL高效網路 化解傳統的機房營運挑戰
https://bit.ly/2JSGL73
從源頭映像檔確保安全,容器資安新創Aqua推免費容器映像檔掃描工具MicroScanner
https://www.ithome.com.tw/news/122874
**G.政府**
外交部遇駭警示 年逾2萬次
http://mobile.chinesedaily.com/plus/view.php?aid=286017
強化資安 外交部模擬駭客「滲透」演練
https://bit.ly/2HTQx8c
內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
http://m.ltn.com.tw/news/politics/breakingnews/2408165
內政部網頁癱2天 查嘸攻擊來源
http://www.chinatimes.com/newspapers/20180428000458-260102
身分證票選網站遇駭 內政部:暫關閉維修
https://udn.com/news/story/7314/3109098
駭客用美國IP狂攻數萬次 身分證投票「嶼民在地」續領先
https://www.ettoday.net/news/20180430/1160391.htm
台身份證投票網被入侵 內政部籲黑客冷靜理性
http://hk.on.cc/tw/bkn/cnt/news/20180427/bkntw-20180427133647591-0427_04011_001.html
內政部強化資安 遭駭身分證票選網站重開放
https://www.ydn.com.tw/News/287390
陳良基扮駭客 推動資安防護
http://www.chinatimes.com/newspapers/20180425000241-260202
資安危機!科學園區網路上月遭惡意攻擊68億次
http://news.ltn.com.tw/news/politics/breakingnews/2413059
台灣屬於特別區域?科技部長曝 1個月被駭客攻擊68億次
http://www.setn.com/News.aspx?NewsID=375503
科學園區遭網攻逾64億次 竹科心驚驚!盼資安廠商進駐
https://tw.news.appledaily.com/politics/realtime/20180503/1346254
攻擊我學術網路「中國沒一天停止」
http://news.ltn.com.tw/news/life/paper/1197637
科技部打造聯防平台 讓科學園區回報駭客攻擊
http://news.ltn.com.tw/news/politics/breakingnews/2414998
遇「駭」匿名通報 盼科學園區廠商加入平台
http://news.ltn.com.tw/news/life/paper/1197638
5+2產業是內需最大拉力
http://www.chinatimes.com/newspapers/20180430000162-260202
華碩、台灣大哥大、廣達組 AI 國家隊,助國網中心建構人工智慧研發與雲端服務基礎建設
https://technews.tw/2018/04/30/asus-taiwanmobile-quanta-ai-team/
華碩、廣達、台灣大組「台灣人工智慧A Team」 首戰獲國網中心標案
https://news.cnyes.com/news/id/4108872
NCC新委員提名 學者:莫讓通訊傳播委員會變成通訊安全小組
https://cnews.com.tw/131180430a01/
台中花博卡亮相!申請破百萬 林佳龍保證不洩個資
https://udn.com/news/story/7325/3117724
林燕祝批:賴清德PAY衝業績,市長沒PAY,資安、整合問題又一堆
https://n.yam.com/Article/20180502561935
107年教育機構資安驗證機核人員進階培訓課程
http://li100.chihlee.edu.tw/files/13-1005-71887-1.php?Lang=zh-tw
http://nchu-iscb-family.blogspot.tw
勞動部 - 行動應用APP資安檢測
https://bit.ly/2HOoPOd
直升機重落地影片外流 陸軍:資安管控不當
https://bit.ly/2IcJ7QJ
陸軍:依法實施行政調查 強化資安管控
https://n.yam.com/Article/20180503395897
美軍禁華為、中興手機 NCC:我從骨幹網路就禁陸製產品
https://udn.com/news/story/11311/3121265
政院通過組改:新設「環資部」、原能會改核安會
http://www.peoplenews.tw/news/414111be-a30a-474a-80c7-fea024d1fae3
資安產業發展行動計畫
https://bit.ly/2rm055y
**H.工控系統**
Advantech WebAccess HMI Designer 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-8835
多款WECON產品緩衝區錯誤漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-7527
多品牌工業控制器存在拒絕服務(DoS)漏洞
https://www.easyaq.com/news/1019255377.shtml
Schneider Electric InduSoft Web Studio and InTouch Machine Edition - Denial of Service
https://www.exploit-db.com/exploits/44572/
**I.教育訓練類**
路由器漏洞分析第七彈:CVE-2018-8941 遠程代碼執行
https://hk.saowen.com/a/820fb51d0d5887c2e6614c2b8d440d3964d82d37db22afa35e0abad45b1b720d
挖洞經驗| 看我如何利用一條掃描命令發現價值$2500漏洞
http://www.freebuf.com/articles/web/169592.html
Windows利用技巧:利用任意文件寫入漏洞實現本地權限提升
https://www.anquanke.com/post/id/105840
[PHP PDF教程] PHP漏洞全解
http://www.softwhy.com/thread-23344-1-1.html
FTK Imager萃取映像檔 WinHex檢索記憶體內容 無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
http://www.netadmin.com.tw/article_content.aspx?sn=1804260003
【網絡安全】 最經典Web漏洞深度講解
https://www.bilibili.com/video/av22892993/
編輯器漏洞分析溯源
https://mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2dUM1c2Z0QT09bW96aGUmozhe
【火熱報名中】雞肋漏洞的深思:CORS、XSS、CSRF的組合| FreeBuf精品公開課漏洞挖掘系列
http://www.freebuf.com/fevents/170446.html
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(05-02)
http://tw.weibo.com/xuanwulab/4235211711701894
每日安全動態推送(05-03)
http://tw.weibo.com/xuanwulab/4235561890225619
每日安全動態推送(05-04)
http://tw.weibo.com/xuanwulab/4235928580970054
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
物聯網 台灣將成全球重鎮
http://www.chinatimes.com/newspapers/20180430000181-260210
微軟向關鍵基礎架構產業招手,展示鎖定物聯網裝置安全的TCPS專案
https://www.ithome.com.tw/news/122795
連網醫療裝置存有漏洞風險 資安必須成為系統建制一部分
https://bit.ly/2wcuc4j
研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置
https://www.ithome.com.tw/news/122843
如何在物聯網裝置市場競爭中找尋生路
https://bit.ly/2IepmIA
拜騰陳泰宇:用世界駭客大賽冠軍班底做車輛安全 | 北京車展
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5131997?column=BUSINESS
追蹤+定位 中共攝像頭如何監控14億中國人
http://www.epochtimes.com/b5/18/5/3/n10357382.htm
亞洲資安意識弱 成物聯網時代新挑戰與新契機
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530925_ggtlk3i11333sg6f1b7ku
桃市代建海湖訓練中心 取得虎頭山物聯網基地
https://www.ettoday.net/news/20180503/1162616.htm
《IOT物聯網》亞馬遜 Alexa 語音助理可能成為竊聽器
https://blog.trendmicro.com.tw/?p=55397
五個防範語音式 IoT 與 IIoT 裝置威脅的方法
https://blog.trendmicro.com.tw/?p=55252
**4.近期資安活動及研討會**
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
BSD Code Day 2018 May 5/6
https://bsdtw.kktix.cc/events/bsdcodeday201805
臺灣資安產業躍升交流展示會 5/7
https://www.communications.org.tw/news/conference/item/9113-0507.html
史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
https://www.redhat.com/en/summit/2018
隱私保護、人工智能與漏洞挖掘——InForSec學術論壇 5/8
https://www.inforsec.org/wp/?p=2454
人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002
台美國防產業論壇 純民間交流 5/10
https://bit.ly/2rjRmQA
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 5/12
https://bit.ly/2FKyzmy
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
2018 國際資安新創交流活動 5/15
http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374
2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
資安產業鏈結與資安實務示範課程教學分享會 5/17
https://isip.moe.edu.tw/
2018 summer國網中心學生日 5/17
https://nchcstudentday.kktix.cc/events/20180517student
第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
https://twisc.kktix.cc/events/39966ee4
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
高中職資安種子教師研習營 6/2
http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言