跳到主要內容

資安新聞及事件週報 2018/5/14 ~ 2018/5/18




1.重大弱點漏洞

Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951

多款Advantech產品安全漏洞  CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497

亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml

思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987

Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/

關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html

首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html

美政府漏洞程序洩露:Windows攻擊氾濫成災
http://tech.163.com/18/0513/16/DHMUQ66200097U7T.html

Google:微軟Edge瀏覽器的ACG安全功能有缺陷
https://www.ithome.com.tw/news/123147

OpenFlow交換機協議曝身份驗證漏洞,難修復
https://bit.ly/2rRSgVE

Intel NUC kits系統固件安全漏洞  CVE-2018-3612
https://nvd.nist.gov/vuln/detail/CVE-2018-3612

Red Hat Linux DHCP Client Found Vulnerable to Command Injection Attacks
https://bit.ly/2Gu3S5u

Pivotal Spring Data Commons 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1259

Xen 安全漏洞 CVE-2018-10982
https://nvd.nist.gov/vuln/detail/CVE-2018-10982

影響上百萬台GPON路由器的漏洞正在被至少5個殭屍網絡利用
https://www.secrss.com/articles/2621

E-mail 存在 EFAIL 弱點,可使加密郵件以明文曝光
https://thehackernews.com/2018/05/efail-pgp-email-encryption.html

EFAIL漏洞可能洩露加密郵件明文內容,Thunderbird建議用戶不要停用加密郵件功能
https://www.ithome.com.tw/news/123221

Critical Flaws in PGP and S/MIME Tools Can Reveal Encrypted Emails in Plaintext
https://bit.ly/2rPuhq4

郵件加密軟體不安全!研究人員籲暫時使用Signal
https://bit.ly/2IsAeDx

留神SHOPY POS系統匯出CSV檔案可埋藏指令
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4950

When Encryption EFails
https://exchange.xforce.ibmcloud.com/collection/cc3e6b175c72c02be55253f690a0577f

Electron流行開源框架存在XSS漏洞github wordpress等均受影響
http://toutiao.secjia.com/electron-xss

光纖路由器曝出關鍵漏洞你該怎麼辦
http://net.zol.com.cn/688/6885966.html

TRELLO漏洞可能導致使用者機敏資料外洩
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=734

微軟發佈05月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d

Microsoft 存在安全性弱點
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

Windows可能遭到攻擊:漏洞不小心洩露
http://www.west.cn/info/html/xingyezixun/menhudongtai/20180514/4159173.html

火速更新ADOBE PHOTOSHOP及ACROBAT READER,化解0-DAY連鎖攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4953

ZOHO ManageEngine ServiceDesk Plus 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-7248

Dell Inspiron systems Absolute Computrace Agent 競爭條件漏洞
https://nvd.nist.gov/vuln/detail/CVE-2009-5152

Adobe釋出本月第二波安全修補
https://www.ithome.com.tw/news/123198

CHROME安全政策干擾百萬網頁遊戲,GOOGLE宣稱暫時性修復
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4952

Simple bug could lead to RCE flaw on apps built with Electron Framework
https://bit.ly/2rXiANs

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC
https://bit.ly/2KBnMxQ

Apache Struts 2 - Struts 1 Plugin Showcase OGNL Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44643/

HPE iMC 7.3 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44648/

Cisco SA520W Security Appliance - Path Traversal
https://www.exploit-db.com/exploits/44650/

SAP NetWeaver Web Dynpro 6.4 < 7.5 - Information Disclosure
https://www.exploit-db.com/exploits/44647/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安


黑客:區塊鏈和舊體制將有十幾年的較量
https://itw01.com/GQ5LDEF.html

PCI安全標準委員會發布小幅修訂版PCI資料安全標準
https://times.hinet.net/news/21739650

入侵墨銀行同業支付系統 駭客得手4.5億
http://www.cna.com.tw/news/afe/201805170171-1.aspx

墨西哥多家銀行疑似遭駭高額比索,墨央行成立網路應變單位
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=830

墨西哥多家銀行鉅款神秘消失 或遭“駭客”竊取
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-05-16/1265618.html

駭客出手墨銀行系統失竊千萬美元
http://cnnews.rti.org.tw/m/news/detail/?recordId=410562

搶銀行也E化!墨西哥銀行轉帳遭截駭客得手4.5億
http://newtalk.tw/news/view/2018-05-17/124694

入侵墨銀行系統 駭客得手一億
http://news.takungpao.com.hk/paper/q/2018/0518/3570304.html

入侵墨銀行同業支付系統 駭客得手4.5億
https://bit.ly/2IwP8Ji

駭客出手墨銀行系統失竊千萬美元
http://cnnews.rti.org.tw/news/detail/?recordId=410562

怕網銀個資外洩?3招挑密碼管家
https://bit.ly/2rS9am9

登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊
https://www.businessweekly.com.tw/article.aspx?id=22679&type=Blog

曝支付寶漏洞:熟人可100%篡改你支付寶密碼
http://t.cj.sina.com.cn/articles/view/6458891062/180fadb36001007bw7

行動支付當道 政策法規來把關
http://www.ectimes.org.tw/Shownews.aspx?id=180513184209

歐盟最強個資新規將上路!衝擊公股行庫
https://bit.ly/2k6fEuc

區塊鏈的運作與資安、比特幣的取得與挖礦
http://eshare.stust.edu.tw/EshareFile/2018_5/2018_5_eb47cf24.pdf

網路報稅注意五大事項 讓你遠離駭客
https://udn.com/news/story/7243/3141856

無現金的極致!瑞典已有 3000 人植入皮下付款晶片
https://www.inside.com.tw/2018/05/16/embedding-microchips-under-your-skin-in-sweden

區塊鏈比特幣靠它運作 今年最紅科技趨勢
https://news.tvbs.com.tw/focus/921812

15萬人因下載這款app被捕或失去工作!美圖秀秀、微信...這些方便背後,你的隱私交給了誰
https://www.businessweekly.com.tw/article.aspx?id=35261&type=Indep

DIGC打造虛擬貨幣經濟循環生態系統
https://money.udn.com/money/story/5630/3143603

LINE資安長:隱私問題並非只存在服務設計層面
https://udn.com/news/story/7086/3148707

WTF is The Blockchain
https://hackernoon.com/wtf-is-the-blockchain-1da89ba19348

How Secure Is Blockchain Really
https://bit.ly/2IsfU5u

Cryptocurrency 101
https://medium.com/@intenex/cryptocurrency-101-7197684775fd


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

利用“永恆之藍”漏洞挖礦“微笑”木馬半年輕鬆賺百萬
http://www.fromgeek.com/vendor/164188.html

惡意軟件利用美國國安局漏洞挖取門羅幣每日區塊鏈
http://www.queding.cn/zixun/kuaixun/65010.html

南韓路由器出事,5 款病毒入侵鬥攻擊
https://bit.ly/2GtgM41

WinstarNssmMiner:3天感染50萬人的惡意挖礦軟件
https://www.secrss.com/articles/2752

Vega Stealer惡意軟件竊取Chrome和Firefox中的密碼和數據
http://t.cn/R3MgVOL

在Ubuntu Snap Store上存在包含Bytecoin加密貨幣礦工的惡意軟件包
http://t.cn/R3MgVWZ

測試機構對防毒資安軟體在 Windows 10上的執行速度做效能測試,結果微軟 Windows Defender 自已吊車尾
https://bit.ly/2IvZzIX

防毒程式碼遭北韓資安廠盜用 趨勢科技:10餘年前舊技術
http://news.ltn.com.tw/news/business/breakingnews/2425327

Ubuntu Snap商店中首度發現惡意軟體,2048小遊戲內藏採礦程式
https://www.ithome.com.tw/news/123170

四月安全輿情:勒索病毒瞄準企業用戶安全漏洞成攻擊入口
http://tech.chinadaily.com.cn/2018-05/16/content_36213396.htm

能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC
https://www.ithome.com.tw/news/123240

研究人員提出一套透過網路封包發起Rowhammer攻擊的方法
https://www.bleepingcomputer.com/news/security/researchers-come-up-with-a-way-to-launch-rowhammer-attacks-via-network-packets/

Unpatched CVE-2017-11882 Leads to Remcos RAT Variant
https://exchange.xforce.ibmcloud.com/collection/b5feb100feefde52e5e611d89059bf17

SynAck Ransomware and Process Doppelgänging
https://exchange.xforce.ibmcloud.com/collection/252c030b9ca5e544340b50fbc6c2d847

7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
https://bit.ly/2LcYGqf


B.行動安全 / iPhone / Android / App

中國駭客雲平台教你揭秘微信支付存在的一些安全漏洞,之前官網上面有介紹,今天另介紹一種方法提醒網民
http://www.hackerschina.org/?p=1068

Google 將要求 Android 廠商定時推出安全更新
https://unwire.hk/2018/05/13/google-android-security-patches-oem-partners/news/

Google Play商店大漏洞 下架應用"死而復生"
https://bit.ly/2rOvahM

安全不了的Android,想不明白的Google
https://www.xcnnews.com/kj/3746622.html

虛擬貨幣的移動交易站?HTC研發區塊鏈手機Exodus
https://www.ettoday.net/news/20180516/1170616.htm

LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢
https://www.ithome.com.tw/news/123110

Google I/O 大會終於重視 Android 安全性,避免惡意軟體登上 Google Play
https://www.inside.com.tw/2018/05/14/android-security-google

Google Play出現重大漏洞違規應用改名後可重新上架
http://www.pingwest.com/wire/google-play-android-security/

ZipperDown漏洞來襲,如何才能為移動辦公應用保駕護航
https://www.secrss.com/articles/2754

iOS與Android平台爆發重大ZipperDown漏洞,LINE、IG等App都遭殃
https://mrmad.com.tw/zipperdown

盤古實驗室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能與權限
https://www.ithome.com.tw/news/123222

iOS 爆出 ZipperDown 漏洞,IG、LINE、Google 等一萬六千款產品都疑似存在
https://applealmond.com/posts/32052

iOS 驚現「ZipperDown」漏洞 逾 16000 App 中招
https://www.newmobilelife.com/2018/05/16/ios-zipperdown-16k-app-infected/

從ZipperDown漏洞談iOS App安全實踐
https://www.secrss.com/articles/2721

中國安全團隊發現ZipperDown漏洞 陌陌快手都中招
https://bit.ly/2KBoOu2

手機界的安全堡壘 最值得入手的安全手機推薦
https://bit.ly/2rUb6dV

用戶隱私不容妥協 LINE在內網路服務面臨全新挑戰
https://udn.com/news/story/7088/3146993

美國資安漏洞令數百萬手機位置曝光,更出現非法監視情事
https://bit.ly/2GtdUnJ

iOS 又曝安全漏洞,微博、QQ 音樂等受影響
https://cn.technode.com/post/2018-05-16/new-ios-bug/

Google is redefining mobile with artificial intelligence
https://bit.ly/2KBbCp0

Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly
https://bit.ly/2IQHY1u

Hackers Reveal How Code Injection Attack Works in Signal Messaging App
https://bit.ly/2Iwxd0Y

Another severe flaw in Signal desktop app lets hackers steal your chats in plaintext
https://bit.ly/2ISh61l

iOS Biometric Local Authentication using Swift
https://codeburst.io/biometric-authentication-using-swift-bb2a1241f2be


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件


IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解
https://times.hinet.net/news/21733904

統整內部日誌與外部威脅情資 SOC服務增添智慧判讀能力 智慧數據輔助資安專家 實現主動反制攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1805020002

資安界奧斯卡DEF CON 駭進中國
http://www.chinatimes.com/newspapers/20180515000136-260301

Meltdown漏洞未解,Ubuntu社群提案放棄支援i386硬體
https://www.ithome.com.tw/news/123123

中國「民間駭客」?美報告:中共養的
https://disp.cc/b/163-aBUw

陸駭客單獨行動?美報告:背後是中共
https://bit.ly/2k8KYZr

全球 TOP 25 有犯罪史的黑客人物
https://read01.com/M2AyQ8m.html#.Wv7ClUiFPIU

駭客入侵西點軍校 曾留名逾萬軍事、政府及商業網站
https://bit.ly/2wS8uTp

強化關鍵基礎建設安全韌性,資安威脅可視化是第一步
https://www.ithome.com.tw/people/122992

破解wifi後管理區域網內的用戶,成為內網霸主|wifi駭客
https://bit.ly/2LegdP4

一美國科技公司監聽犯人通話 現在被駭客攻擊
https://bit.ly/2rSGNEB

美國國土安全部發布的《網絡安全戰略》有哪些看點
https://www.secrss.com/articles/2753

美國空軍39支網絡部隊提前4個月實現全面作戰能力
https://www.secrss.com/articles/2755

加拿大核實驗室宣佈設立國家網絡安全創新中心
https://www.secrss.com/articles/2756

越南舉辦最大的網路安全演習
http://bizhub.vn/tech/vn-holds-largest-cyber-security-drill_294774.html

中國啥系統這麼牛?讓頂尖駭客50萬次攻擊無一得手
http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-05/12/content_51252569.htm

FBI局長:擔憂中興威脅國家安全
https://bit.ly/2Le3pIj

俄羅斯政府網站遭匿名者駭客組織攻陷
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=827

伊朗示威反美 網軍大舉襲美
https://udn.com/news/story/6809/3139714

加州高中生 網釣駭入電腦 塗改成績
http://mobile.chinesedaily.com/plus/view.php?aid=289613

助中小企阻黑客入侵
https://bit.ly/2GthfmN

資訊洩露防不勝防 駭客能用電線順走你數據
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-05-16/1265628.html

置換攻擊上萬網站 加州駭客落網 紐約受審
http://www.ntdtv.com/xtr/b5/2018/05/16/a1375902.html

國際資安新創交流活動,讓台灣與世界共同抵禦網路威脅
https://bit.ly/2GuNQsb

聲控系統恐有安全隱憂 人耳聽不到的聲音駭客將現身
https://www.ettoday.net/news/20180514/1167497.htm

研究:可用人耳無法聽到的隱藏指令,操控智能語音助理Alexa和Siri
http://businessfocus.presslogic.com/2018/05/14/article/62776

打造安全的記憶體保護單元
https://www.eettaiwan.com/news/article/20180514TA31-Achieving-MPU-security

憂復甦危害美電信資安 FBI緊盯中興通訊
http://m.ltn.com.tw/news/business/breakingnews/2428413

首例利用智能路由網關犯罪嫌疑人被捕:罪名流量劫持
https://bit.ly/2Iw4nlt

四大漏洞 使資安風險加劇
http://www.chinatimes.com/newspapers/20180518000379-260205

免費上網危機。安裝teamviewer軟體,駭客遠端操控電腦隱私全都露
https://bit.ly/2IrEqDI

趨勢科技協助 FBI 將網路犯罪集團 Scan4You 定罪
https://blog.trendmicro.com.tw/?p=55563

How I hacked Tinder accounts using Facebook’s Account Kit and earned $6,250 in bounties
https://medium.freecodecamp.org/hacking-tinder-accounts-using-facebook-accountkit-d5cc813340d1

10 things InfoSec professionals need to know about networking
https://hackernoon.com/10-things-infosec-professionals-need-to-know-about-networking-d159946efc93

Severe Bug Discovered in Signal Messaging App for Windows and Linux
https://bit.ly/2IqIpjQ

Demystifying the Signal Protocol for End-to-End Encryption (E2EE)
https://bit.ly/2KyVG6u

The Necessity of Password Managers
https://medium.com/s/the-firewall/episode4-password-managers-ce5576e96e85

Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests
https://bit.ly/2IT7Gmb

Securing The Homeland
https://medium.com/s/the-firewall/thefirewall-episode1-ec4fa2790c48

徵才 - 資訊安全人員
https://www.104.com.tw/job/?jobno=65tak&jobsource=

徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=65uoh&jobsource=n104bank2

徵才 - 網路安全分析師 (深圳)
https://www.104.com.tw/job/?jobno=66cx3&jobsource=n104bank2

徵才 - 【資安所】政府數位服務研發工程師CSTI18-025
https://www.104.com.tw/job/?jobno=65cy3&jobsource=keyword2Keyword


D.資料外洩/個資法/網路詐騙/網路釣魚

Apple ID 遭釣魚攻擊鎖定!更新付款資料信件千萬別點擊
http://newtalk.tw/news/view/2018-05-16/124531

美國CHILI'S連鎖餐廳遭駭,信用卡資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=828

RAIL EUROPE火車購票系統遭入侵,長達三個月的信用卡資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=829

果粉小心!「帳號出現異常活動 請更新您的付款資料」是詐騙集團
http://news.ltn.com.tw/news/business/breakingnews/2427507

又傳盜刷!VISA金融卡用戶 收到海外上萬元消費通知
https://news.ftv.com.tw/news/detail/2018511S12M1

信用卡遭海外盜刷6萬 客服反嗆「妳自己忘了吧」
http://www.setn.com/News.aspx?NewsID=379479

SECURUS電話定位服務資料外洩,上千筆個資遭駭客掌握
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=831

歐盟個資保護規範GDPR本月25日上線 資安業不可不慎
http://m.ltn.com.tw/news/life/breakingnews/2428267

GDPR上路倒數,小心相關網釣活動激增
https://www.ithome.com.tw/news/123176

盜用Logo、照片! 假火鍋店粉專推餐卷騙資
https://news.tvbs.com.tw/life/918687

加超商臉書好友就送禮券 攏係假!恐洩個資
https://tw.appledaily.com/new/realtime/20180515/1354406/

再爆隱私醜聞!300 萬 Facebook 帳號外洩
https://bit.ly/2GsHtpm

劍橋分析不當取用FB個資 傳與俄國共享
https://bit.ly/2k6NjnB

用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙
https://blog.trendmicro.com.tw/?p=55375

網路攻擊和資料盜竊列組織前五大風險,資安長(CISO)該怎麼辦
https://blog.trendmicro.com.tw/?p=54880

為 GDPR 做好準備:強化易受攻擊的郵件系統
https://blog.trendmicro.com.tw/?p=55514

以 GDPR 的隱私始於設計 (Privacy by Design) 保障資料安全
https://blog.trendmicro.com.tw/?p=55364

LocationSmart網站漏洞可能洩露北美2億手機用戶位置
https://www.ithome.com.tw/news/123247

The GDPR’s New Challenge For Threat Intelligence Analysts
https://bit.ly/2Kywopc


E.研究報告

Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析
https://itw01.com/GQAD6ED.html

Redis漏洞利用與防禦   
http://blog.51cto.com/simeon/2115184

ZoomEye探索GPON漏洞利用情況全球黑產隨風而動
http://www.investorchina.com.cn/article/301531.html

Struts2漏洞威脅跟踪網宿雲WAF已攔截近10萬次攻擊
http://t.cj.sina.com.cn/articles/view/6470895670/181b20836001006fjz

[原創]linux漏洞緩解機制介紹
https://bbs.pediy.com/thread-226696.htm

Win10.net UMCI安全繞過0-day漏洞,POC已公開
http://www.jutuilian.com/article-17714-1.html

ms17-010漏洞利用教程
http://blog.51cto.com/13155409/2115657

cve-2017-11826簡單分析
https://bbs.pediy.com/thread-226730.htm

DEFCON CHINA議題解讀| 通用安卓平台路徑穿越漏洞的挖掘與利用
https://www.anquanke.com/post/id/145005

記錄一次勒索病毒漏洞掃描發現過程
http://blog.51cto.com/11555417/2116318

某工業組態軟件整數溢出漏洞(CVE-2018-7471)分析
http://www.freebuf.com/vuls/169814.html

Spring Security OAuth2遠程代碼執行(CVE-2018-1260)漏洞分析
https://hk.saowen.com/a/905eebde408802ed302211534eb8786b81600f953286f7e916e47131e578c0da

使用PDF捕獲NTLM哈希
http://t.cn/R3Mkvtz

在Ring 0使用CVE-2018-8897任意執行代碼
http://t.cn/R3xvDgH

使用暗網的威脅情報白皮書
http://t.cn/R3Mkvcy

TheDoc:一個簡單但非常實用的SQLMAP自動化工具
http://t.cn/R3MkvVU

路由器漏洞分析入門:D-Link Service.Cgi遠程命令執行漏洞
http://blog.nsfocus.net/router-vulnerability/

如何利用Struts2漏洞繞過防火牆獲取Root權限
http://www.freebuf.com/articles/web/170792.html

關於ZipperDown漏洞的分析報告
https://cloud.tencent.com/developer/news/213528

定心丸!ZipperDown漏洞分析與修復建議
http://blog.51cto.com/13610827/2117761

ZipperDown漏洞通殺iOS和安卓360加固保首家推出通信協議加密
http://tech.china.com/article/20180516/kejiyuan0326138020.html

ZipperDown漏洞簡單分析及防護
https://juejin.im/entry/5afbd7a7f265da0b776fdecd

LG智能手機爆出兩個遠程代碼執行漏洞
http://www.freebuf.com/articles/terminal/171642.html

BEC、SMT智能合約安全漏洞分析— by YEE區塊鏈團隊
https://bitcointalk.org/index.php?topic=3393192.20

CVE-2018-1274漏洞分析與總結
https://tw.saowen.com/a/7342bd4ef60227935e0a08b8317b677f41eeb9dde1c175efcfe79338df7f6cdb

EFAIL: PGP/GPG 和S/MIME漏洞分析
https://www.anquanke.com/post/id/145148

spring-data-XMLBean XXE復現分析
https://paper.seebug.org/600/

GPON Home Gateway遠端命令執行漏洞分析
https://tw.saowen.com/a/4c53c003ee7ba96681262b9c4f17a0eadc8955e590667dc231007c523b54b26d

GPON漏洞的在野利用(二) - Satori殭屍網絡
https://www.anquanke.com/post/id/145350


F.商業

Nutanix AOS新功能
https://www.ithome.com.tw/tech/123024

將CDR技術整合於自家網路與端點產品中,同時還結合沙箱一併提供防護
https://www.ithome.com.tw/review/122770

Nutanix加強SDN產品布局推出Nutanix Flow
https://www.ithome.com.tw/news/123132

自主研發大數據平台 推展SOC服務再進化 資料模型演算判別異常 主動發現惡意潛伏
http://netadmin.com.tw/article_content.aspx?sn=1805020003

高通於行動和網路基礎設施產品組合中整合最新Wi-Fi安全性標準
https://bit.ly/2L9yn4i

歐盟GDPR上路 金士頓加密隨身碟有解
https://money.udn.com/money/story/5640/3147792

微軟加強Azure資料庫資安功能,SQL弱點評估功能上線
https://www.ithome.com.tw/news/123242

Google Drive 將改名為 Google One,價格更便宜、容量更大
https://www.techbang.com/posts/58430-google-drive-will-be-renamed-google-one-cheaper-more-capacity


G.政府

資安實驗室揪網路犯罪!揭真鍵盤柯南
http://m.match.net.tw/pc/news/local/20180511/4506014

立院三讀"資通法",未通報資安事件最高罰500萬
https://m.ctee.com.tw/focus/cjzc/183038

新聞透視-資安抓漏 主管機關先換腦袋
https://bit.ly/2KAz71v

認定關鍵基礎設施提供者 資安事件未通報 最高罰500萬
https://m.ctee.com.tw/dailynews/20180512/a09aa9/894067

資安法三讀 刪行政檢查權
https://bit.ly/2IOaHUJ

資安產業連結國際 擬開放國營事業練兵
http://www.cna.com.tw/news/afe/201805150062-1.aspx

訂定「敏感科技保護法」刻不容緩
https://bit.ly/2IrFKXk

資安訊息分析暨惡意程式檢測,電信技術中心斥資1,300萬
https://bit.ly/2KCyqET

蔡總統參觀AIT內湖新館 陳菊陪同
https://bit.ly/2IvHJ8N


H.工控系統

某國外工控物聯網設備存未授權訪問漏洞基礎設施安全需引以為戒
http://www.it.hc360.com/d/2018-05-1526278587192.shtml

西門子SIMATIC-S7-400現嚴重的DoS漏洞
https://www.easyaq.com/news/1873700130.shtml

西門子SIMATIC控制器再爆DoS漏洞,攻擊者可遠程觸發
https://www.secrss.com/articles/2718


I.教育訓練類

【2018白帽黑客入門】常見的Web漏洞原理及解析
https://www.bilibili.com/video/av23331896/

Windows漏洞利用開發教程Part 4:SEH
http://www.freebuf.com/articles/system/170703.html

【滲透技巧】淺談常規滲透瓶頸,實例發散思維突破
https://lonelysec.com/?p=102

完整的道德駭客專家課程
https://softnshare.com/2018/05/13/the-complete-ethical-hacking-masterclass/

[Checkmarx掃描漏洞處理] - Value Shadowing
https://dotblogs.com.tw/alenwu_coding_blog/2018/05/16/value_shaowing

HeapViewer:一款專注於漏洞利用開發的IDA Pro插件
http://www.freebuf.com/sectool/171632.html


J.玄武實驗室每日安全動態推送

每日安全動態推送(05-14)
http://tw.weibo.com/xuanwulab/4239555366271046

每日安全動態推送(05-15)
http://tw.weibo.com/xuanwulab/4239917464643472

每日安全動態推送(05-16)
http://tw.weibo.com/xuanwulab/4240281995614921

每日安全動態推送(05-17)
http://tw.weibo.com/xuanwulab/4240637421046560

每日安全動態推送(05-18)
http://tw.weibo.com/xuanwulab/4240999599171776

     

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

Honeywell:網路安全必須與工業4.0齊頭並進
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531603_jq75znl01hnfgl27d5dqh


4.近期資安活動及研討會
 
  第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
  https://twisc.kktix.cc/events/39966ee4

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
  https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  資安專題演講─新興網路威脅發展趨勢 5/31
  https://itsa.kktix.cc/events/c6389fdd-e72a4b-copy-1

  2018「資訊安全與資訊治理專家座談會」開放報名 6/1
  http://n.yam.com/Article/20180507852431

  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
  https://bit.ly/2KSxtZS

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  kubernetes Summit 6/14
  http://summit.ithome.com.tw/kubernetes/

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…