資安新聞及事件週報 2018/4/30 ~ 2018/5/4



**1.重大弱點漏洞**
      
       上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
       http://hackernews.cc/archives/22781

       上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
       https://bit.ly/2rjBTzS

       光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
       https://www.ithome.com.tw/news/122791

       百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
       https://www.secrss.com/articles/2385

       GitHub發現以明文紀錄用戶密碼的內部臭蟲
       https://www.ithome.com.tw/news/122827

       Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
       http://tech.china.com/article/20180427/kejiyuan0326130787.html

       企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
       https://www.secrss.com/articles/2346

       NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
       http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486

       Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
       https://bit.ly/2Ky8c70

       任天堂Switch漏洞已可運行Windows95 老任再遇危機
       https://bit.ly/2JQEYPB

       允許攻擊者在設備上遠程執行代碼 TP-Link 超過 185,000 台 TL-WR740N 存在嚴重漏洞
       https://bit.ly/2HOLeLt

       九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App
       https://www.ithome.com.tw/news/122772

       格式化未必能清除,Mac 被曝出現極危險漏洞
       http://m.10qianwan.com/articledetail/120559.html

       Red Hat ovirt-engine API和administration web portal 安全漏洞
       https://nvd.nist.gov/vuln/detail/CVE-2018-1074

       Red Hat Automatic Bug Reporting Tool 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4209

       7-Zip 遠端執行程式碼漏洞
       https://securitytracker.com/id/1040832

       Apache Hadoop本地提權漏洞【CVE-2016-6811】預警
       https://www.mail-archive.com/[email protected]/msg23187.html

       一根迴紋針就行!Switch有「改機」法 盜版可能登場
       http://www.setn.com/News.aspx?NewsID=374212

       ZigBee協議被爆存在嚴重漏洞:黑客可隨意操控智能家居設備
       http://www.lezhiot.com/LeZhIOTArtView.aspx/EEE90956CA80CF50

       Seagate Personal Cloud Seagate Media Server 路徑遍歷漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18263

       ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

       天大的事!安卓再現新漏洞QuadRooter,9億用戶無辜躺槍
       http://www.queding.cn/zixun/redian/57618.html

       NVIDIA的晶片存在缺陷,駭客可以在任天堂的交換機上安裝定制軟體
       http://big5.eastday.com:82/gate/big5/sports.eastday.com/a/180502011950067000000.html

       OSNEXUS QuantaStor v4虛擬設備信息洩露漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9978

       Github密碼重置功能曝嚴重漏洞 家用GPON路由器漏洞影響百萬使用者
       https://itw01.com/GG2V2E3.html

       Alexa遭爆有隱私漏洞,可能成為駭客監聽用戶的幫手
       https://www.ithome.com.tw/news/122794

       phpLiteAdmin 安全漏洞 CVE-2018-10362
       https://nvd.nist.gov/vuln/detail/CVE-2018-10362

       Apache Tika 安全漏洞 CVE-2018-1339
       https://nvd.nist.gov/vuln/detail/CVE-2018-1339

       Xen某模塊爆出DoS漏洞XSA-259 可讓主機崩潰Meltdown漏洞的餘毒
       http://toutiao.secjia.com/xsa-259

       閱讀軟體FOXIT READER多項瑕疵易肇生RCE及洩漏訊息
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4943

       Windows2012R2 遠程桌面服務(RDP)3389存在SSL漏洞的解決辦法
       http://blog.51cto.com/linhong/2108702

       微軟4/30開放下載 Windows 10更新
       https://bit.ly/2js6Z4Q
      
       Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers
       https://bit.ly/2FIx6xg

       Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新
       https://www.ithome.com.tw/news/122915

       Windows WMI - Recieve Notification Exploit (Metasploit)
       https://www.exploit-db.com/exploits/44586/

       微軟拒絕修復藍屏死機漏洞硬件專家公佈PoC 利用碼
       https://www.anquanke.com/post/id/106862

       資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞
       https://bit.ly/2jtgfWp

       最高獎25萬美金微軟推出Windows漏洞新規
       http://t.cj.sina.com.cn/articles/view/6426889342/17f128c7e00100678j

       鑽研4千頁手冊!Google天才工程師約翰.霍恩,揪出英特爾大漏洞
       https://www.bnext.com.tw/article/48819/google-engineer-jann-horn-found-intel-cpu-problem

       國家互聯網應急中心:Drupal核心遠程代碼執行漏洞或被不法分子利用
       http://news.sina.com.tw/article/20180428/26687320.html
      
       Release of PoC Exploit for New Drupal Flaw Once Again Puts Sites Under Attack
       https://bit.ly/2FIrkvz

       時隔一月,DRUPALGEDDON第3代來襲
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4942

       Third Critical Drupal Flaw Discovered—Patch Your Sites Immediately
       https://bit.ly/2JQpviA

       OpenVPN 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336

       Cisco Digital Network Architecture Center 信息洩露漏洞
       https://nvd.nist.gov/vuln/detail/CVE-2018-0269

       思科Webex客戶端遠程代碼執行漏洞(CVE-2018-0112)
       https://bit.ly/2FHKFgc

       5月1日安全熱點- 通過多個NagiosXI漏洞,構造一個遠程代碼執行
       https://www.anquanke.com/post/id/106971
      
       Oracle WebLogic Server 弱點(CVE-2018-2628) 防護策略
       http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

       Oracle搞砸WebLogic高危漏洞補丁!黑客可接管服務器
       https://www.secrss.com/articles/2355

       Faulty Patch for Oracle WebLogic Flaw Opens Updated Servers to Hackers Again
       https://bit.ly/2HNUMpP

       PHP未完全修復跨站腳本漏洞CVE-2018-5712 可執行任意腳本大批版本受影響
       http://toutiao.secjia.com/cve-2018-5712

       研究者又發現8個CPU新漏洞:和Metldown/Spectre相似
       https://bit.ly/2wcImT5

       英特爾CPU又現8個新漏洞 ARM芯片均會受到影響
       http://zh.wenxuecity.com/news/2018/05/03/7221346.html

       Useless Ethereum Token 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10468

       IBM BigFix Platform 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1471

       IBM BigFix Platform 跨站請求偽造漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1479

       IBM Rational Focal Point 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0841

       IBM Worklight和Mobile Foundation 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5391

**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
     
      老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
      https://www.ithome.com.tw/people/122645

      顧立雄:盼純網銀帶動傳統銀行創新
      http://www.chinatimes.com/realtimenews/20180430002970-260410

      金管會下重手 封殺OBU洗錢漏洞
      http://www.chinatimes.com/newspapers/20180501000193-260202

      快去升級!網路報稅系統 今年6月後不再支援Windows XP
      https://www.ettoday.net/news/20180503/1161538.htm

      加密貨幣洗錢防制 實名制是共識
      https://udn.com/news/story/7238/3119273

      2018台灣經濟犯罪調查報告今發布 籲企業積極防制經濟犯罪與舞弊事件
      http://www.cna.com.tw/postwrite/Detail/232893.aspx#.WuyCtIiFPIU

      財經評論:金融科技普及化 虛擬銀行須慎行
      http://hk.on.cc/hk/bkn/cnt/finance/20180429/bkn-20180429181123677-0429_00842_001.html

      租賃業長驅直入聯徵大門 銀行擋不住
      https://tw.appledaily.com/new/realtime/20180502/1344959/

      明確劃設監理沙盒紅線
      https://money.udn.com/money/story/5629/3114823

      金融業仍是駭客頭號目標 勒索軟件攻擊大幅上升
      https://bit.ly/2wcwKzD

      行動支付恐沒優惠! 影城要求出示「實體卡」
      https://news.tvbs.com.tw/life/911317

      台警破解手機 瓦解一銀案盜領集團
      http://www.chinatimes.com/newspapers/20180430000474-260106

      全台郵局上午大當機 ATM、臨櫃都領不到錢 已排除駭客攻擊
      https://news.cnyes.com/news/id/4111048

      恐怖巧合!14年前的今天 中華郵政也全台大癱瘓
      http://news.ltn.com.tw/news/life/breakingnews/2414338

      全台郵局電腦當機 14年前同天也遭「殺手」攻擊
      https://udn.com/news/story/11319/3122616

      全台郵局電腦當機1粒鐘 確認因程式改版現故障
      http://hk.on.cc/tw/bkn/cnt/news/20180503/bkntw-20180503102216713-0503_04011_001.html

      郵局 3,200台ATM大當機
      https://udn.com/news/story/7239/3122663?from=udn-ch1_breaknews-1-cate6-news

      中華郵政系統大當機 全台1299間郵局儲匯業務都停擺
      https://www.times-bignews.com/content.php?t=48488

      郵局大當機 顧立雄:系統更新出問題非駭客
      https://www.nownews.com/news/20180503/2747058

      中華郵政系統大當機 金管會:系統更新出問題
      http://www.taiwanhot.net/?p=570796

      程式改版 全台郵局電腦當機
      http://www.merit-times.com.tw/NewsPage.aspx?Unid=506148

      中華郵政大癱瘓主因 系統改版、資源耗竭
      http://news.ltn.com.tw/news/life/breakingnews/2414465

      郵局大當機影響多大? 金管會:等郵局七日內送報告
      https://udn.com/news/story/7239/3122420

      網銀防癱瘓 須做最壞準備
      https://udn.com/news/story/7239/3122665?from=udn-ch1_breaknews-1-cate6-news

      防網路末日癱瘓銀行 顧立雄擬兩因應措施
      https://money.udn.com/money/story/5641/3121723

      首創語音轉帳功能 可使用生物辨識登入 中國信託行動銀行APP全新升級
      http://www.netadmin.com.tw/article_content.aspx?sn=1805030002

      加證交所又出技術問題 企業實行雙邊上市影響小
      https://www.nownews.com/news/20180430/2744890

      金融科技時代下的資安風險
      https://bit.ly/2HQkYw1

      監管應跟隨區塊鏈技術演進同步加強
      http://news.sina.com.tw/article/20180428/26683678.html

      洗錢防制 OBU、國銀最大漏洞
      https://m.ctee.com.tw/focus/jrdc/182197

      日本Monex執行長: 加密貨幣可像金融衍生產品一般起飛
      https://news.cnyes.com/news/id/4109810
     
      加密貨幣協議Zerocoin協議出拒絕支付DoS漏洞SmartCash等5個加密貨幣受影響
      http://toutiao.secjia.com/zerocoin-flaws#

      以太坊智能合約暴漏洞,可以不相信ERC20,但一定要相信以太坊
      https://bit.ly/2JQKVvY

      揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣
      https://www.p2peye.com/thread-2023806-1-1.html

      以太坊智能合約漏洞探究
      https://steemit.com/ethereum/@markara17/3am3vw

      中鏈傳媒潘旭東:智能合約現重大漏洞,數字資產瞬間流失,真相如此驚悚
      https://www.block.cc/news/5ae22fc9ce79d2cf9b572e54

      關於“以太坊智能合約溢出漏洞事件”中“假幣”回購的公告
      https://bit.ly/2w90jC1

      揭穿聲稱在EOSIO智能合約系統中(所謂)的漏洞
      https://steemit.com/eos/@imeos/eosio

      KKCoin關於ERC-20 Tokens智能合約漏洞的處理公告
      https://bit.ly/2jtl1TZ

      全球政策| 英國發現交易加密幣有稅收漏洞
      https://bit.ly/2jyhT9z

      EOS.CYBEX孵化團隊鏈安科技發現EOS智能合約可能出現溢出漏洞
      http://chainb.com/?P=Cont&id=8862

      虛擬貨幣交易所Bitrue在台開放公測,註冊交易即送以太幣
      http://www.digitalwall.com/scripts/displaypr.asp?UID=70493

      小步先行 高盛馬上要開始交易比特幣期貨了
      https://news.cnyes.com/news/id/4111217

      駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
      https://www.ithome.com.tw/news/122665

      比特幣、ICO走向泡沫化?盧瑞山:樂觀看待
      https://bit.ly/2JT2dZk

      這大咖又有新動作!比特幣斷崖式崩跌行情再現
      http://www.chinatimes.com/realtimenews/20180430003057-260410

      南韓多人因幣市大跌自殺,加密貨幣壓垮了年輕一代
      https://technews.tw/2018/05/04/south-korea-digital-currency-young-people/

      《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
      https://blog.trendmicro.com.tw/?p=55313

      全球數字貨幣交易所TOP20安全性評級報告(全文)| 鏈塔智庫
      http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5132331?column=INNOVATION

      How to lose $8k worth of bitcoin in 15 minutes with Verizon and Coinbase.com
      https://bit.ly/2rhe9hh

**3.資安事件新聞**


  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
         
      新型惡意軟件PyRoMine利用NSA漏洞挖掘門羅幣並禁用系統安全功能
      https://www.hackeye.net/threatintelligence/13566.aspx

      新惡意軟體PyRoMine利用「永恆浪漫」漏洞挖礦
      https://bit.ly/2jqUtmm

      勒索病毒漏洞仍未全面修復新挖礦病毒繼續利用漏洞肆虐
      http://www.btc112.com/Monero/22558.html

      單位區域網成惡性病毒重災區,Win7系統需警惕
      https://www.xcnnews.com/kj/3733904.html

      微軟用戶慎防"double kill",全球首例APT正藉Office瞄準IE kernel破綻
      http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12295&Itemid=56&from=News

      免費資源與工具暗藏陷阱 不知不覺中受駭
      http://posts.careerengine.us/p/5ae764dd823f1965ad77c512

      免費資源與工具,到底暗藏了哪些陷阱
      https://blog.trendmicro.com.tw/?p=55385

      惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來
      https://www.ithome.com.tw/news/122796

      Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
      https://www.ithome.com.tw/news/122906

      漏洞也沒招!Google Chrome瀏覽器「百毒不侵」
          https://read01.com/NyGj7DG.html#.WuyHwYiFPIU

      世界最大的垃圾郵件殭屍網路發現了目前能規避偵測的新方法
      https://www.bleepingcomputer.com/news/security/worlds-largest-spam-botnet-finds-a-new-way-to-avoid-detection-for-now/

      針對電子商務的新的進階釣魚攻擊工具
      https://bit.ly/2ju00Zb

      好黑心! 新勒索病毒 BLACKHEART夾帶合法軟體 AnyDesk,企圖掩飾加密行為
      https://blog.trendmicro.com.tw/?p=55420

      A New Cryptocurrency Mining Virus is Spreading Through Facebook
      https://bit.ly/2FI454L

          Examining Sednit and Zebrocy
          https://exchange.xforce.ibmcloud.com/collection/cf0214e87d68ac6eff27eb6714ac65d3

      Operation GhostSecret Havesting Data Globally
      https://exchange.xforce.ibmcloud.com/collection/79e9972b9d888293af01f79d8b64556d


 **B.行動安全 / iPhone / Android / App**
       
    愛追劇、泡咖啡館、手機血拚 當心挖礦劫持
        https://tw.news.appledaily.com/new/realtime/20180429/1344033/

    已刪聊天成調查證據?微信:從手機還原的
    http://bldaily.com/china-taiwan/news/p-123114.html

    中國安全駭客團隊Keen Lab成功取得iPhone X最新 iOS 11.3.1 越獄
    https://mrmad.com.tw/keen-lab-ios-11-3-1-jailbreak

    蘋果手機現漏洞可無限制套現!透露消息的大牛早已跑路
    https://bit.ly/2rjzFBp

    非官方破解iPhone:監管之外的灰色操作
    http://news.sina.com.tw/article/20180502/26712438.html

    YunOS 救中興?分析:山寨版Android漏洞多、有專利問題
    https://unwire.hk/2018/05/02/zte-use-yunos/mobile-phone/

    防LINE個資外洩 資安專家指出關鍵點
    https://tw.news.appledaily.com/new/realtime/20180502/1345915/

    蘋果電腦:無法打開應用程式,因為它不是從 App Store 下載(錯誤與解決方案)
    http://www.vedfolnir.com/apple-osx-can-not-open-app-27399.html

    FBI 的 iOS 破解工具被駭客公開了
    https://bit.ly/2wjhh0m

    駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限
    https://www.ithome.com.tw/news/122928

    香港地區 Google Play 商店應用程式保安風險報告 (2018年 4 月)
    https://www.hkcert.org/my_url/zh/blog/18043001

    WhatsApp Group Video Call and Instagram Video Chat Are Coming Soon
    https://bit.ly/2HQBpIx

    GLitch: New 'Rowhammer' Attack Can Remotely Hijack Android Phones
    https://bit.ly/2jsNARq

    We already know blockchain’s killer apps
    https://hackernoon.com/we-already-know-blockchains-killer-apps-f2d443eba35


 **C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
        
     網路安全行業大咖「西湖論劍」 共議網路安全生態
     http://news.sina.com.tw/article/20180427/26680156.html

     健全資安防護 確立戰略定位
     https://www.ydn.com.tw/News/287099

     『合規』與『有效』維護數位安全的英雄:資安長
     https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8606

     首腦丹尼斯 駭賺1.5萬枚比特幣
     http://www.chinatimes.com/newspapers/20180430000476-260106

     智能「領」航——「白帽黑客」市場求才若渴
     http://hd.stheadline.com/news/columns/962/20180430/664928/

     九成中小學網站、內聯網未加密 易遭黑客入侵增資料外洩風險
     https://bit.ly/2FGfTV3

     心臟醫材有可能被「駭」嗎
     https://bit.ly/2rlLupV

     資安免疫學 企業營運當務之急
     https://udndata.com/ndapp/udntag/finance/Article?origid=9024972

     四兩撥千斤式的攻擊!如何應對Memcache服務器漏洞所帶來的DDoS攻擊
     https://juejin.im/post/5ae19bef518825673614a010

     雲端IoT反成新興攻擊手段 合法資源、加密技術遭濫用 2018網路安全報告出爐 資安威脅走勢出人意料
     http://www.netadmin.com.tw/article_content.aspx?sn=1804090009

     華為滲入台灣電信? 立委邱議瑩憂威脅國安
     https://money.udn.com/money/story/5641/3118720

     DJI 聘獨立公司調查網絡安全傳聞 報告怎樣說
         https://bit.ly/2KA3w0z

     強化資安防護 沒有人能從資安風險置身事外
     https://www.businessweekly.com.tw/article.aspx?id=35178&type=Indep

     犯罪分子通過駭客技術“1元錢變為20萬”偷走1800萬
     http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/china/20180504/u7ai7677455.html

     黑客利用支付漏洞,黑走公司1800萬
     https://www.pearvideo.com/video_1335800

     麻州學區電腦遭駭繳付比特幣贖金解鎖
     http://cnnews.rti.org.tw/news/detail/?recordId=408122

     真的有北韓駭客!藏身地竟在泰國大學中
     http://news.knowing.asia/news/9ee5d561-6f81-45c3-997f-0b3f1eed0986

     多國聯合破「駭客網」 港拘一人
     http://paper.wenweipo.com/2018/04/28/HK1804280016.htm

     港聯手歐美警方 搗破全球最大駭客集團
     https://udn.com/news/story/7332/3112567

     “駭客”猖獗81港網本月受襲
     http://news.takungpao.com.hk/paper/q/2018/0428/3564665.html

     披露劉霞錄音網站 遭國家級黑客試圖盜取密碼
     https://bit.ly/2wcODhp

     日本國防資安堪憂 關鍵資訊恐怖分子看光光
     https://www.taiwannews.com.tw/ch/news/3419222

     宣示完就快閃中東 蓬佩奧:伊朗是最大恐怖組織贊助國
         https://www.ettoday.net/news/20180430/1160198.htm

     內務部長支持給予情報機構更多權力 打擊網絡犯罪
     http://www.epochtimes.com/b5/18/5/1/n10352412.htm

     美眾院「通俄門」調查報告:俄對西方資訊戰已十餘年
     https://bit.ly/2w984I9

     北韓否認駭入UN委員會資料庫 籲美著重和平
     https://news.rti.org.tw/news/view/id/408282

     北韓否認駭入聯合國制裁資料庫 嗆美「鬼話連篇」
     https://udn.com/news/story/6809/3121077

     阿根廷駭客發布新型黑客工具 能夠隨意查看DVR監控畫面
         https://read01.com/GPdGonB.html#.WuyC5oiFPIU

     駭客打造萬用鑰匙 恣意通行全球飯店房間
     https://bit.ly/2wbihnj

     芬蘭保安公司成功製作酒店卡片百合匙
     https://unwire.hk/2018/04/29/vingcardsecure/tech-secure/

     僅靠魚缸裡的溫度計 駭客就駭進了賭場的內網
     https://www.mirrormedia.mg/story/20180425mit003/

     阿里安全構築「正義聯盟」:要在系統安全里找到上帝視角
     https://www.xcnnews.com/kj/3733344.html

     Gmail首次改版 強化資安增離線功能
     https://bit.ly/2rkEs5P

     某名牌大學研究生利用電話卡漏洞非法獲取利潤被抓
     http://news.sina.com.tw/article/20180502/26715442.html
   
     Amazon Alexa Has Got Some Serious Skills—Spying On Users
     https://bit.ly/2FHsAPm

     Hackers build a 'Master Key' that unlocks millions of Hotel rooms
     https://bit.ly/2JQoQxC

     Man Who Hacked Jail Systems to Release His Friend Early Gets 7-Years in Prison
     https://bit.ly/2JQAmci

     How Technology is Hijacking Your Mind — from a Magician and Google Design Ethicist
     https://bit.ly/2ILHmH6

     Get Dashlane Password Manager Premium (50% + 10% OFF)
     https://bit.ly/2HReUqY

     Change Your Twitter Password Immediately, Bug Exposes Passwords in Plaintext
     https://bit.ly/2KDUGia

     World's biggest DDoS-for-hire souk shuttered, masterminds cuffed
     https://www.theregister.co.uk/2018/04/25/worlds_biggest_ddosforhire_site_shuttered_admins_cuffed/

     徵才 - 資訊安全管理人員
     https://job.vac.gov.tw/pages/job_detail.aspx?bb=he&cc=9748&js=1

     徵才 - 資安檢測工程師
     https://www.104.com.tw/job/?jobno=64myq&jobsource=keyword2Keyword

     徵才 - 元大銀行-資訊安全部資安人員
     https://www.104.com.tw/job/?jobno=2w6v4&svclk=1

         徵才 - 資安專案經理
     https://www.104.com.tw/job/?jobno=64mq7&jobsource=n104bank2

         徵才 - 資安設備及系統設備管理工程師
         https://bit.ly/2HLRQdg

 **D.資料外洩/個資法/網路詐騙/網路釣魚**
        
     個資恐洩露 南方航空停止航旅縱橫App值機服務
     https://udn.com/news/story/7332/3115793

         Twitter證實曾賣資料給「劍橋分析」
     http://hd.stheadline.com/news/realtime/wo/1204785/

     荷蘭警方關閉大型復仇色情網站「Anon-IB」 分手後前任復仇散布裸照管道又少一個囉
     https://www.limitlessiq.com/news/post/view/id/4515/

     惡名昭彰的裸站散播網站 Anon-IB 被荷蘭警方關閉,但你的雲端帳戶可能還暴露在無數駭客之下
     https://www.hksilicon.com/index.php/articles/1587318?lang=zh

     整形診所被駭客入侵 大量「女藝人裸照」及個資流出
     https://bit.ly/2KzQKPP

     新婚蜜月「掃興」 港人八萬多 Asia Miles 亞洲萬里通 里數被駭 (更新 : 已退回里數)
     https://unwire.hk/2018/05/02/asiamiles/life-tech/travel/

     Google Maps 網址分享漏洞使用戶被導向詐騙網站
     https://www.ithome.com.tw/news/122883

     【臉書 F8 發表會總整理】從約會到捐血,臉書各種全新服務一次看透透
     https://buzzorange.com/techorange/2018/05/03/facebook-5/

     推特自曝內部系統有漏洞!呼籲用戶儘快變更密碼
     http://3c.ltn.com.tw/news/33549

     推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊
     https://bit.ly/2KBbZR2

     快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光
     https://www.ithome.com.tw/news/122916

     Twitter漏洞造成部分用戶帳密以明碼形式儲存 但強調並未造成任何隱私問題
     https://mashdigi.com/?p=73560

     盜用帳號!駭客利用「家人共享」 盜刷3800元
     https://news.tvbs.com.tw/local/913920

     Facebook希望能為科技業者「打造」用戶隱私保護參考範本
     https://udn.com/news/story/11046/3118903

     LINE「隱私設定」洩個資?官方回應這樣說
     http://3c.ltn.com.tw/news/33535

      LINE 官方 針對「外部應用程式存取」設定提出說明
      https://www.kocpc.com.tw/archives/195341

      LINE回應「外部應用程式」洩個資疑慮 兩步驟教你改隱私設定
      https://www.ettoday.net/news/20180503/1162285.htm
     
     社群軟體使用者如何自保 KPMG教戰
     https://udn.com/news/story/7240/3120288

     GDPR 將是未來 WhatsApp 與 Facebook 共享用戶資料的一個考量因素
     https://blog.trendmicro.com.tw/?p=55201

     如何利用 AI 人工智慧揪出電郵詐騙犯
     https://blog.trendmicro.com.tw/?p=55367

     Along with Dating, Here’s a List of New Features Coming to Facebook
     https://bit.ly/2riTJUq

  **E.研究報告**   
        
     源碼審計之空指針引用漏洞
     http://www.freebuf.com/vuls/169415.html

     WebLogic CVE-2018-2628漏洞驗證
     https://hk.saowen.com/a/0598d1fa7ca1eddb9491b4f45ab1dacc8d5f67171b54d21540c4cd9e26ccea0f

         談escapeshellarg繞過與參數注入漏洞
         https://www.leavesongs.com/PENETRATION/escapeshellarg-and-parameter-injection.html

     ThinkPHP 框架5.0.x SQL 注入分析
     http://www.zerokeeper.com

         泰爾終端實驗室發布《2018年一季度終端安全漏洞報告》
          https://www.secrss.com/articles/2320

         APT團伙(APT-C-01)新利用漏洞樣本分析及關聯挖掘
     https://itw01.com/GBDIKEA.html

         分析筆記:CVE-2017-0101 整數溢出漏洞
     https://paper.seebug.org/586/

     針對微軟安全補丁漏洞(CVE-2018-1038)的分析與利用
     https://www.anquanke.com/post/id/106156

     CVE-2018-8781:這個許可權提升漏洞已在Linux核心遊蕩了8年
     https://tw.saowen.com/a/7b7dcb0855c350b0709ca871dd3721fd9ee71f02257075ff5bdc7e26c1ed5780

         網站Linux服務器臟牛(Dirty Cow)漏洞修復實操
     http://t.cj.sina.com.cn/articles/view/6468577681/1818ea991001006fop

         基於GDI 對象的Windows 內核漏洞利用
     https://bbs.pediy.com/thread-226448.htm

     Bug-Project-Framework
     https://github.com/Fplyth0ner-Combie/Bug-Project-Framework

     分享一款基於Pocsuite的漏洞掃描系統
     http://www.freebuf.com/sectool/169766.html

     挖洞經驗| 看我如何繞過某託管公司域上的強大XSS過濾器
     http://www.freebuf.com/vuls/169732.html
       
         Java的反序列化漏洞的原理分析
         http://www.freebuf.com/vuls/170344.html

     在 AWS 上實施資安紅隊及藍隊演練
        https://www.rsaconference.com/writable/presentations/file_upload/csv-r12-red-team-vs-blue-team-on-aws.pdf

    GPON Home Gateway 遠程命令執行漏洞分析
    https://paper.seebug.org/593/

    個案分析-Smominru挖礦攻擊事件分析報告_10704
    https://bit.ly/2I54lO3

 **F.商業**
       
    蘋果退出WiFi Routers市場 AirPort系列全線停產
    https://bit.ly/2KDpQ9o

    Forcepoint提出資安新概念,聚焦以使用者風險為基礎的動態資料保護
    https://www.ithome.com.tw/news/122756

    與 Windows 說分手的微軟雲時代
        https://technews.tw/2018/04/28/microsoft-intelligent-cloud-and-intelligent-edge/

    惠普商用筆電 導入最新資安防護
        https://money.udn.com/money/story/5640/3109645

    nEqual與丁牛科技達成戰略合作 構建強大的數據安全平台
        https://www.xcnnews.com/kj/3734163.html

    低調的網路資安龍頭 Fortinet,怎麼看未來資安的趨勢
        https://technews.tw/2018/05/02/fortinet-ceo-ken-xie-interview/

        基礎設施、網路及安全皆為資料中心決勝關鍵
        https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000530487_bru5vmwm79p5km89upom8

    Rackspace聯手VMware,聯手推出私有雲即服務
    https://www.ithome.com.tw/news/122802

    VMware NSX產品大更新,不只支援容器化雲端原生AP,也開始支援Azure
    https://www.ithome.com.tw/news/122825

    導入POL高效網路 化解傳統的機房營運挑戰
    https://bit.ly/2JSGL73

    從源頭映像檔確保安全,容器資安新創Aqua推免費容器映像檔掃描工具MicroScanner
    https://www.ithome.com.tw/news/122874

**G.政府**
      
       外交部遇駭警示 年逾2萬次
       http://mobile.chinesedaily.com/plus/view.php?aid=286017

       強化資安 外交部模擬駭客「滲透」演練
       https://bit.ly/2HTQx8c

       內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
       http://m.ltn.com.tw/news/politics/breakingnews/2408165

       內政部網頁癱2天 查嘸攻擊來源
       http://www.chinatimes.com/newspapers/20180428000458-260102

       身分證票選網站遇駭 內政部:暫關閉維修
       https://udn.com/news/story/7314/3109098

       駭客用美國IP狂攻數萬次 身分證投票「嶼民在地」續領先
       https://www.ettoday.net/news/20180430/1160391.htm

       台身份證投票網被入侵 內政部籲黑客冷靜理性
       http://hk.on.cc/tw/bkn/cnt/news/20180427/bkntw-20180427133647591-0427_04011_001.html

       內政部強化資安 遭駭身分證票選網站重開放
       https://www.ydn.com.tw/News/287390

       陳良基扮駭客 推動資安防護
       http://www.chinatimes.com/newspapers/20180425000241-260202

       資安危機!科學園區網路上月遭惡意攻擊68億次
       http://news.ltn.com.tw/news/politics/breakingnews/2413059

       台灣屬於特別區域?科技部長曝 1個月被駭客攻擊68億次
       http://www.setn.com/News.aspx?NewsID=375503

       科學園區遭網攻逾64億次 竹科心驚驚!盼資安廠商進駐
       https://tw.news.appledaily.com/politics/realtime/20180503/1346254

       攻擊我學術網路「中國沒一天停止」
       http://news.ltn.com.tw/news/life/paper/1197637

       科技部打造聯防平台 讓科學園區回報駭客攻擊
       http://news.ltn.com.tw/news/politics/breakingnews/2414998

       遇「駭」匿名通報 盼科學園區廠商加入平台
       http://news.ltn.com.tw/news/life/paper/1197638

       5+2產業是內需最大拉力
       http://www.chinatimes.com/newspapers/20180430000162-260202

       華碩、台灣大哥大、廣達組 AI 國家隊,助國網中心建構人工智慧研發與雲端服務基礎建設
       https://technews.tw/2018/04/30/asus-taiwanmobile-quanta-ai-team/

       華碩、廣達、台灣大組「台灣人工智慧A Team」 首戰獲國網中心標案
       https://news.cnyes.com/news/id/4108872

       NCC新委員提名 學者:莫讓通訊傳播委員會變成通訊安全小組
       https://cnews.com.tw/131180430a01/

       台中花博卡亮相!申請破百萬 林佳龍保證不洩個資
       https://udn.com/news/story/7325/3117724

       林燕祝批:賴清德PAY衝業績,市長沒PAY,資安、整合問題又一堆
       https://n.yam.com/Article/20180502561935

       107年教育機構資安驗證機核人員進階培訓課程
       http://li100.chihlee.edu.tw/files/13-1005-71887-1.php?Lang=zh-tw
       http://nchu-iscb-family.blogspot.tw

       勞動部 - 行動應用APP資安檢測
       https://bit.ly/2HOoPOd

       直升機重落地影片外流 陸軍:資安管控不當
       https://bit.ly/2IcJ7QJ

       陸軍:依法實施行政調查 強化資安管控
       https://n.yam.com/Article/20180503395897

       美軍禁華為、中興手機 NCC:我從骨幹網路就禁陸製產品
       https://udn.com/news/story/11311/3121265

       政院通過組改:新設「環資部」、原能會改核安會
       http://www.peoplenews.tw/news/414111be-a30a-474a-80c7-fea024d1fae3

       資安產業發展行動計畫
       https://bit.ly/2rm055y



  **H.工控系統**
         
      Advantech WebAccess HMI Designer 安全漏洞
      https://nvd.nist.gov/vuln/detail/CVE-2018-8835

          多款WECON產品緩衝區錯誤漏洞
      https://nvd.nist.gov/vuln/detail/CVE-2018-7527

      多品牌工業控制器存在拒絕服務(DoS)漏洞
      https://www.easyaq.com/news/1019255377.shtml

      Schneider Electric InduSoft Web Studio and InTouch Machine Edition - Denial of Service
      https://www.exploit-db.com/exploits/44572/

 **I.教育訓練類**
      
       路由器漏洞分析第七彈:CVE-2018-8941 遠程代碼執行
       https://hk.saowen.com/a/820fb51d0d5887c2e6614c2b8d440d3964d82d37db22afa35e0abad45b1b720d
      
       挖洞經驗| 看我如何利用一條掃描命令發現價值$2500漏洞
       http://www.freebuf.com/articles/web/169592.html

       Windows利用技巧:利用任意文件寫入漏洞實現本地權限提升
       https://www.anquanke.com/post/id/105840

       [PHP PDF教程] PHP漏洞全解
       http://www.softwhy.com/thread-23344-1-1.html

       FTK Imager萃取映像檔 WinHex檢索記憶體內容 無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
       http://www.netadmin.com.tw/article_content.aspx?sn=1804260003

       【網絡安全】 最經典Web漏洞深度講解
       https://www.bilibili.com/video/av22892993/

       編輯器漏洞分析溯源
       https://mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2dUM1c2Z0QT09bW96aGUmozhe

       【火熱報名中】雞肋漏洞的深思:CORS、XSS、CSRF的組合| FreeBuf精品公開課漏洞挖掘系列
       http://www.freebuf.com/fevents/170446.html


**J.玄武實驗室每日安全動態推送**
     
      每日安全動態推送(05-02)
      http://tw.weibo.com/xuanwulab/4235211711701894

      每日安全動態推送(05-03)
      http://tw.weibo.com/xuanwulab/4235561890225619

      每日安全動態推送(05-04)
      http://tw.weibo.com/xuanwulab/4235928580970054
     

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
      
       物聯網 台灣將成全球重鎮
       http://www.chinatimes.com/newspapers/20180430000181-260210

       微軟向關鍵基礎架構產業招手,展示鎖定物聯網裝置安全的TCPS專案
       https://www.ithome.com.tw/news/122795

       連網醫療裝置存有漏洞風險 資安必須成為系統建制一部分
       https://bit.ly/2wcuc4j

       研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置
       https://www.ithome.com.tw/news/122843

       如何在物聯網裝置市場競爭中找尋生路
       https://bit.ly/2IepmIA

       拜騰陳泰宇:用世界駭客大賽冠軍班底做車輛安全 | 北京車展
       http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5131997?column=BUSINESS

       追蹤+定位 中共攝像頭如何監控14億中國人
       http://www.epochtimes.com/b5/18/5/3/n10357382.htm

       亞洲資安意識弱 成物聯網時代新挑戰與新契機
       https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530925_ggtlk3i11333sg6f1b7ku

       桃市代建海湖訓練中心 取得虎頭山物聯網基地
       https://www.ettoday.net/news/20180503/1162616.htm

       《IOT物聯網》亞馬遜 Alexa 語音助理可能成為竊聽器
       https://blog.trendmicro.com.tw/?p=55397

       五個防範語音式 IoT 與 IIoT 裝置威脅的方法
       https://blog.trendmicro.com.tw/?p=55252


**4.近期資安活動及研討會**
 
  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  BSD Code Day 2018 May 5/6
  https://bsdtw.kktix.cc/events/bsdcodeday201805

  臺灣資安產業躍升交流展示會 5/7
  https://www.communications.org.tw/news/conference/item/9113-0507.html

  史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
  https://www.redhat.com/en/summit/2018

  隱私保護、人工智能與漏洞挖掘——InForSec學術論壇 5/8
  https://www.inforsec.org/wp/?p=2454

  人工智慧與深度學習技術應用趨勢 5/9
  http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

  台美國防產業論壇 純民間交流 5/10
  https://bit.ly/2rjRmQA

  資料工程實務應用精鍊班 05/12課程/24hr
  https://goo.gl/W2re3C

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 5/12
  https://bit.ly/2FKyzmy

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018 國際資安新創交流活動 5/15
  http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  資安產業鏈結與資安實務示範課程教學分享會 5/17
  https://isip.moe.edu.tw/

  2018 summer國網中心學生日 5/17
  https://nchcstudentday.kktix.cc/events/20180517student

  第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
  https://twisc.kktix.cc/events/39966ee4

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
  https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...