跳到主要內容

資安新聞及事件週報 2018/5/21 ~ 2018/5/25

1.重大弱點漏洞

AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143

Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

D-Link DIR-550A和DIR-604M 安全漏洞  CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968

寶馬多款車型被曝通用安全漏洞,可被黑客遠程攻擊
http://hackernews.cc/archives/23084

科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg

價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350

大學生找出Google App Engine重大遠程漏洞,贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html



IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150

TalkTalk路由器存漏洞可洩露用戶WiFi密碼,但官方不願修復
https://www.secrss.com/articles/2872

Syntastic 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11319

ASUSTOR SoundsGood應用程序跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11343

弱點稽核軟體NESSUS雙破綻,招致SESSION FIXATION & XSS攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4958

DrayTek出現0day漏洞可篡改DNS配置超80000個路由器受到影響
http://toutiao.secjia.com/draytek-0day-dns

駭客攻陷居易路由器漏洞以竄改DNS設定,影響逾20款路由器型號
https://times.hinet.net/news/21746523

多款 DrayTek 路由設備存在零時差弱點
https://www.securityweek.com/attackers-change-dns-settings-draytek-routers

台灣DrayTek路由器0day漏洞遭利用,用户DNS設置被篡改
https://hk.saowen.com/a/a236462af305d1da87c6d19abf50ca616c2c37a9ac0ba6fbf09cd53218b9d180

黑客利用零日漏洞篡改DNS設置全球80萬台DrayTek路由器受影響
https://www.hackeye.net/threatintelligence/14194.aspx

急報DRAYTEK 28型VIGOR路由器漏洞,竄改DNS指向中國大陸IP
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4955

多款DrayTek路由設備存在零時差漏洞,允許攻擊者竄改DNS位址及DHCP設定
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1087

VMware 已發布安全更新以解決 VeloCloud 在 NSX SD-WAN Edge 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0011.html

Pivotal 發布安全更新
https://tools.cisco.com/security/center/viewAlert.x?alertId=57883

MakeMyTrip application for Android 安全漏洞 CVE-2018-11242
https://nvd.nist.gov/vuln/detail/CVE-2018-11242

ZipperDown漏洞
http://blog.avlsec.com/2018/05/5234/zipperdown/

Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/05/16/Cisco-Releases-Security-Updates

Cisco Digital Network Architecture Center 安全漏洞 CVE-2018-0268
https://nvd.nist.gov/vuln/detail/CVE-2018-0268

Cisco Digital Network Architecture Center 安全漏洞 CVE-2018-0222
https://nvd.nist.gov/vuln/detail/CVE-2018-0222

Cisco Digital Network Architecture Center API gateway 授權問題漏洞  CVE-2018-0271
https://nvd.nist.gov/vuln/detail/CVE-2018-0271

Cisco Identity Services Engine 安全漏洞 CVE-2018-0277
https://nvd.nist.gov/vuln/detail/CVE-2018-0277

Cisco TelePresence Server Software Web UI 安全漏洞 CVE-2018-0326
https://nvd.nist.gov/vuln/detail/CVE-2018-0326

Windows的共享功能也存在漏洞,密碼在5分鐘可被黑客破解
https://bit.ly/2xaqMPY

Microsoft Excel遠程代碼執行漏洞(CVE-2018-8162)
http://www.h3c.com/cn/d_201805/1083170_30003_0.htm

CVE-2018-3639和CVE-2018-3640:CPU SSB / RSRE漏洞預警
https://www.anquanke.com/post/id/145749

ISC BIND 多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND

開源網路監控系統Nagios XI多個漏洞分析預警
https://itw01.com/G8DTFEP.html

這黑客厲害了,將兩個0day漏洞融合為一個
https://www.itcodemonkey.com/article/3563.html

vCloud Director和ESXi針對“幽靈幽靈”和“熔斷Meltdown”漏洞的修補程序
https://kb.vmware.com/s/article/53056

微軟 Google 發現新一代處理器漏洞,但威脅性較之前低
https://technews.tw/2018/05/22/new-generation-spectre-and-meltdown/

CPU推測執行瑕疵再添兩個新變種漏洞
https://www.ithome.com.tw/news/123339

安全專家發現潛在漏洞,能讓黑客訪問所有存儲秘密
http://tech.163.com/18/0518/12/DI3C0NL300097U7T.html

自主CPU基本免疫Meltdown和Spectre漏洞應堅定不移走自主道路
http://t.cj.sina.com.cn/articles/view/6480053034/1823dc32a00100708f

安全漏洞又一樁! 微軟和谷歌發現「變種4」新漏洞
http://news.ltn.com.tw/news/business/breakingnews/2433591

AMI針對產品Meltdown與Spectre發表安全聲明
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000532243_j7l3cfiy3nno514rw9lhn

New Spectre (Variant 4) CPU Flaw Discovered—Intel, ARM, AMD Affected
https://bit.ly/2knnwYr

strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
https://jvn.jp/vu/JVNVU92725946/

Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN13940333/

Oracle WebCenter Sites 11.1.1.8.0/12.2.1.x - Cross-Site Scripting
https://www.exploit-db.com/exploits/44752/

Samsung Galaxy S7 Edge - Overflow in OMACP WbXml String Extension Processing
https://www.exploit-db.com/exploits/44724/

Linux/x86 - Reverse (10.0.7.17:4444/TCP) Shell (/bin/sh) Shellcode (101 Bytes)
https://www.exploit-db.com/exploits/44740/

Linux/x86 - Reverse (10.10.2.4:4444/TCP) Shell Shellcode (68 bytes)
https://www.exploit-db.com/exploits/44738/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安

中國新視野-把握區塊鏈技術國際競爭先機
http://www.chinatimes.com/newspapers/20180519000264-260203

LRN代幣合約未受“存儲區注入漏洞“的影響說明
https://zhuanlan.zhihu.com/p/37044739

【CNEWS區塊鏈小教室歷史篇5-2】比特幣的發明人是誰
https://cnews.com.tw/124180519a01/

壽險業想突破困境 保發老董提3藥方
https://tw.appledaily.com/new/realtime/20180521/1358263/

保發中心董座示警 保險業華麗外表暗藏隱憂
https://money.udn.com/money/story/5641/3155747

保發中心 辦防制洗錢研討會
http://www.chinatimes.com/newspapers/20180521000384-260208

顧立雄:富邦若違反產金分離 最重可解任董事職務
https://udn.com/news/story/7239/3158682

〈觀察〉純網銀執照爭奪戰 公股銀兩擔憂 組國家隊恐
https://www.nownews.com/news/20180519/2757146

金金分離 董事兼任擬擴大規範
https://money.udn.com/money/story/5613/3155024

代幣交易所鑽漏洞狂撈錢 手續費1天就賺800萬美元
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/23/c_1122872097.htm

產金分離 掃到富邦金台灣大
http://www.chinatimes.com/newspapers/20180524000257-260202

財金幫閃旋轉門 無縫接軌公股董總
http://news.ltn.com.tw/news/focus/paper/1203275

Unisys臺灣銀行顧客調查:臺灣人亞洲最重隱私,6成臺灣用戶願意用AI申辦信用卡,但僅3成敢靠AI來辦房貸
https://www.ithome.com.tw/news/123402

以太坊erc20智能合約任意轉賬漏洞分析
https://www.anquanke.com/post/id/146010

黑客利用漏洞用名為Kitty的代碼開採門羅幣
https://www.bitnews.vip/27736/

匿名加密貨幣Verge又遭51%攻擊,駭客竊取近3500萬個XVG
http://coineast.com/verge-succumbs-to-51-attack-again/

金融科技發展與創新實驗條例之相關法規及配套機制
https://drive.google.com/file/d/1y4CndpvVB-zihbx9bqfWzIIbUB9COYeF/view

為什麼中國第三方支付會成為美國銀行的惡夢
https://bit.ly/2LuSHNZ

歐盟GDPR上路 顧立雄要三大類銀行做好個資保護
https://udn.com/news/story/12125/3161889

Why Blockchain is Hard
https://medium.com/@jimmysong/why-blockchain-is-hard-60416ea4c5c


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

惡意的PDF樣本同時開採Adobe Reader與Windows漏洞
https://www.ithome.com.tw/news/123283

間諜軟體偽裝成人遊戲 當心信用卡帳單暴增
https://tw.appledaily.com/new/realtime/20180522/1358595/

醒醒吧你沒有女朋友!間諜軟體偽裝虛擬女友進行仙人跳
http://newtalk.tw/news/view/2018-05-22/125208

「虛擬女友 」來了 ! Android和 Windows用戶當心雙平台間諜軟體偽裝成人遊戲 刷爆信用卡 盜密碼
https://blog.trendmicro.com.tw/?p=55592

俄羅斯殭屍網路進攻世界,全球企業、家庭 50 萬台 路由器受感染
https://buzzorange.com/techorange/2018/05/25/russia-zombie/

50萬台路由器遭俄國駭客植入惡意程式
https://www.ithome.com.tw/news/123406

《虛擬貨幣》物聯網成為挖礦惡意程式的目標
https://blog.trendmicro.com.tw/?p=55469

【 虛擬貨幣 】行動裝置遭挖礦劫持,恐導致設備損耗加劇、電池壽命縮短、效能降低
https://blog.trendmicro.com.tw/?p=55455

Android 又有病毒! Google Play 發現 26 款受感染的 Android APP
https://bit.ly/2J6OAsI

勒索病毒爆發一年 中國每天仍有近千臺設備受其感染
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/24/c_1122878215.htm

惡意軟件「VPNFilter」影響全球網絡設備
https://www.hkcert.org/my_url/zh/blog/18052401

Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests
https://thehackernews.com/2018/05/remote-rowhammer-attack.html

DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide
https://bit.ly/2s79TRz


B.行動安全 / iPhone / Android / App

北韓駭客利用惡意軟件追蹤脫北者
https://bit.ly/2sbmq5p

北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者
https://www.ithome.com.tw/news/123298

盤古團隊發現大量iOS/Android應用存在通用型安全漏洞
https://www.landiannews.com/archives/47637.html

美國資安漏洞令數百萬手機位置曝光,更出現非法監視情事
https://bit.ly/2INhydY

美國四大電信運營商均中招網站漏洞會洩露手機用戶位置
http://www.d1net.com/carrier/news/524135.html

iOS又爆漏洞:近17萬個應用受影響!你安全嗎
https://read01.com/dE3mAe2.html

手機程序第三方解壓縮庫輸入驗證安全漏洞情況通報
https://www.secrss.com/articles/2837

免費APP資安疑慮 民眾客訴公車不準 原來下載非官方APP
https://bit.ly/2IMLICl

iBus公車即時動態資訊APP 資安掛保證
https://bit.ly/2GMUtq7

高市交通局iBus公車APP 資安再升級防個資外洩
https://freshweekly.tw/?pn=vw&id=73yr2jtyid9p

如何做 Snapchat 駭客沒有人驗證
https://www.iphonemanager.org/snapchat-hack-with-no-human-verification.html?lang=zh-tw

“改牌做號”易如反掌網約車漏洞何時補
https://tw.iqiyi.com/v_19rrdgl3us.html

家長監控app遭爆雲端資料不設防,上萬用戶Apple ID、密碼可能外洩
https://www.ithome.com.tw/news/123326

Whatsapp 再被發現漏洞!被封鎖的帳戶可以發訊息予封鎖對象
https://bit.ly/2GORTzz

The best way to store secrets in your app is not to store secrets in your app
https://bit.ly/2sbOx4I

How I Switched from iOS to Android and I’m Enjoying It
https://bit.ly/2LrTQWk


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

全球最牛駭客齊聚 最小才13歲
http://www.chinatimes.com/newspapers/20180520000229-260203

中華電信的資安問題
http://talk.ltn.com.tw/article/paper/1202058

一連串巧合?Amazon Alexa疑偷錄用戶對話還傳給第三方
https://www.ithome.com.tw/news/123434

【業者看資安法】如何落實法令、審查執行過程是關鍵
https://www.ithome.com.tw/news/123269

【業者看資安法】資安產業需加強合作,企業資安需落實在細節
https://www.ithome.com.tw/news/123270

2018年第一季度網路安全威脅態勢分析與工作綜述
http://news.sina.com.tw/article/20180521/26921526.html

成大統計系教授李政德 決心終結社群資安危機
https://www.jobforum.tw/discussTopic.asp?cat=NCKU&id=139861

防駭客自保之道
http://www.agriculture.taichung.gov.tw/12889/13054/13377/13392/316833/

四大漏洞 使資安風險加劇
https://news.housefun.com.tw/news/article/416532196297.html

首屆總統盃黑客松決賽 10大提案落實社會創新
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK25L9S65G6SAA00N1

不再是科幻情節!未來可利用低頻噪音的對抗性攻擊防惡意竊聽
https://www.limitlessiq.com/news/post/view/id/4819/

【數位隱私自保術】8招電腦基本防護術,強化數位資安、勒贖軟體木馬程式都不怕
https://bit.ly/2sfOoNI

駭客利用遠端管理功能漏洞修改DHCP及DNS的值來竊取資料!趕快檢查居易科技的無線路由器並更新韌體修補漏洞
https://mobileai.net/2018/05/22/draytek-dns-dhcp/

地緣政治與資安 全球企業兩大經營風險
https://money.udn.com/money/story/5641/3155517

川普為方便發推 連續5個月拒接受手機安檢
http://news.takungpao.com.hk/world/exclusive/2018-05/3571398.html

美查獲50萬殭屍網路 幕後組織疑曾干預美總統大選
http://news.ltn.com.tw/news/world/breakingnews/2435955

美查獲殭屍網路 黑手係俄情報駭客
https://bit.ly/2KV9cBQ

「屍體從墳墓爬出攻擊人」!美佛州大停電誤發「殭屍警報」
https://www.ettoday.net/news/20180523/1175458.htm

川普出Tweet大過天 拒換手機與加設保安功能
https://bit.ly/2LszWKI

北韓網軍幫金正恩偷多少錢?外媒:台幣200億元
https://times.hinet.net/news/21749187

文金會後停止敵對行爲?韓媒:北韓仍持續駭客攻擊
https://www.taiwannews.com.tw/ch/news/3436103

迎合年輕選民也要顧資安!加州國會選舉辯論直播被駭客入侵放色情片
https://www.inside.com.tw/2018/05/23/hacker-live-gayporn

日本政府計劃把部分網絡防衛任務委託民企
https://tchina.kyodonews.net/news/2018/05/d1cbb087ec88.html

因為 GPL條款,特斯拉釋出自駕車相關程式碼
https://technews.tw/2018/05/21/tesla-release-some-code-due-to-gpl-infection/

漏洞銀行獲得信息系統安全集成服務資質資格
http://www.guigu.org/m/view.php?aid=118505

Wi-Fi的技術體制有先天性安全漏洞
http://www.kubonews.com/2018052017871.html

Analyzing a counter intelligence cyber operation: How Macron just changed cyber security forever
https://bit.ly/2peZR11

A Brief History of Hacking Internet-Connected Cars
https://bit.ly/2II0l9G

“WTH does a neural network even learn?” — A newcomer’s dilemma
https://bit.ly/2KowEIb

Attack Of The Micro Brands
https://medium.com/positiveslope/attack-of-the-micro-brands-c0b7835c3633

Microsoft Office: Existential Choices In the Face of Platform Shifts
https://bit.ly/2JbmpZI

Researchers unearth a huge botnet army of 500,000 hacked routers
https://bit.ly/2s5C6YD

FBI seizes control of a massive botnet that infected over 500,000 routers
https://bit.ly/2s5Fpz5

Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars
https://bit.ly/2GOyKxJ

Hackers are exploiting a new zero-day flaw in GPON routers
https://bit.ly/2xaHTkP

徵才 - 資深資安/資料庫工程師
https://www.104.com.tw/job/?jobno=65ky3

徵才 - Security Engineer 資訊安全工程師
https://www.104.com.tw/job/?jobno=66f92

徵才 - 最高100K!南軟25日徵才 3百多個職缺等你
https://udn.com/news/story/7323/3157300

徵才 - Junior軟體設計工程師
https://www.104.com.tw/job/?jobno=66x2y

徵才 - 61540-雲端資安與隱私工程師(台北)
https://www.104.com.tw/job/?jobno=66wax

徵才 - 網路工程師
https://www.104.com.tw/job/?jobno=5ke43&jobsource=n104bank1

徵才 - 國網中心/網路與資安組 網路及資安管理 佐理工程師(以上)_107_AI-03
https://www.104.com.tw/job/?jobno=66tw3

徵才 - 資訊安全治理工程師
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG04FT0038


D.資料外洩/個資法/網路詐騙/網路釣魚

網美IG遭盜淚崩「6年心血恐全毀」 駭客嗆:給我妳的裸照
https://www.ettoday.net/news/20180522/1174493.htm

網紅IG經營6年慘被盜 駭客還勒索「拿不雅照贖回」
https://news.tvbs.com.tw/entertainment/924568

【老梗新騙】買比特幣解分期 她害媽積蓄1秒歸零
https://tw.appledaily.com/new/realtime/20180520/1357495/

歐盟高規格 GDPR 數據保護法上路,AI 新創該如何應對
https://www.inside.com.tw/2018/05/22/eu-gdpr

提升防騙能力!警方披露五類典型網絡詐騙伎倆
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-05/22/c_1122866180.htm

電子身份驗證有漏洞 身份信息在黑市上被明碼標價
http://big5.cctv.com/gate/big5/news.cctv.com/2018/05/22/ARTIdmrxlZFoNBqgnO0FlsLx180522.shtml

擁有你身家資料的網站,可有保護好你的密碼
https://www.thenewslens.com/feature/timefortune/96322

不小心就會被罰到傾家盪產!AI 新創該如何面對 GDPR 的巨大門檻
https://buzzorange.com/techorange/2018/05/23/gdpr-shock/

又一波釣魚攻擊,假冒APPLE服務以騙取信用卡資料
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=737

青少年監控APP「TEENSAFE」上萬個使用者網路資料暴露於網路
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=832

信用卡資料外洩,付款時網路攝影機搞鬼!駭客惡意利用監控攝影機的各種手法大公開
https://blog.trendmicro.com.tw/?p=55599

EU Parliament website violates GDPR
https://bit.ly/2IZZYqD

A #HistoryofSocialMedia
https://bit.ly/2s7lqAh

I won $8,000 from Equifax in Small Claims Court. Here’s how you can, too.
https://bit.ly/2LuQXnK

Here's How to Download All the Data Apple Collects About You
https://bit.ly/2xepMuo


E.研究報告

Fckeditor漏洞總結及其滲透某服務器  
http://blog.51cto.com/simeon/2117821

DLINK DCS-5020L無線云攝像機遠程代碼執行漏洞分析
http://www.freebuf.com/articles/network/170821.html

如何利用Struts2漏洞繞過防火牆獲取Root許可權
https://tw.saowen.com/a/06258f1ae8e57a1de282aa118b3996dc1b2341d46805003e0d7fca5bc8dd843f

centos漏洞系列教程(八):Expat內存破壞漏洞及解決方案
https://www.2cto.com/os/201805/747534.html

羅技智能家居管理系統(Logitech Harmony Hub)漏洞分析
http://www.freebuf.com/articles/wireless/171257.html

MSFCONSOLE利用MS17-010漏洞發起對32位機器的攻擊
http://www.kali.org.cn/thread-31119-1-1.html

深入分析Google YOLO點擊劫持漏洞
https://xz.aliyun.com/t/2344

利用OAM加密缺陷漏洞構造任意用户身份測試
https://hk.saowen.com/a/8e74d24e6e9b019a8f8b8bada008914afe441ea87fe065b846f58e6f876671c5

CVE-2018-8120 WIN7 08提權漏洞exp
http://blog.51cto.com/9861015/2118398

針對多個Adobe Acrobat Reader DC漏洞的分析
https://zhuanlan.zhihu.com/p/36977621

CVE-2018-8120 漏洞分析
https://www.hackeye.net/securityevent/14096.aspx

CVE-2018-4990 漏洞详情分析
https://www.hackeye.net/securityevent/14121.aspx

警惕黑客利用漏洞攻擊挖坑程序Claymore Dual Miner
https://zhuanlan.zhihu.com/p/37006372

windows本地提權漏洞cve-2018-8120&8121漏洞利用
https://xz.aliyun.com/t/2345

Adobe双重释放安全漏洞(CVE-2018-4990)的0day利用样本分析
https://www.anquanke.com/post/id/145822

Windows Lnk遠程代碼執行漏洞(CVE-2017-8464)利用測試
http://www.mottoin.com/110590.html

一封突如其來的郵件443端口漏洞
http://blog.51cto.com/hongdouzi555/2119638

最新Office 0day漏洞(CVE-2017-11826)在野攻擊通告
http://t.cj.sina.com.cn/articles/view/6468193002/18188caea001009g6b

個案分析-校園Linux主機感染挖礦程式事件分析報告_10705
https://bit.ly/2IITM6N


F.商業

捕夢網資安防護方案齊全 協助企業對抗駭客攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8615

【Forcepoint新提出以人為中心的風險分析防護架構】超越傳統DLP,讓資料保護變得更自動
https://www.ithome.com.tw/tech/123159

釜底抽薪!從防毒跨入消毒
https://www.ithome.com.tw/voice/122764

讓檔案變乾淨!CDR不讓檔案有潛藏威脅的可能性
https://www.ithome.com.tw/tech/122771

【端點偵測與反制系統】Cb Defense 3.1彙整惡意威脅來源與攻擊情勢,並提供易讀的事件行為指標
https://www.ithome.com.tw/review/123000

【壯舉!】Kaspersky Lab 將核心基建轉移瑞士
https://bit.ly/2J5ehdi

宏碁金雞 安碁下半年IPO
https://udndata.com/ndapp/udntag/finance/Article?origid=9040274

手機和雲讓企業IT邊界模糊,新資安防禦策略要更看重人
https://www.ithome.com.tw/people/123162

重新檢視工作流程控管 落實管理奠定安全基礎 大數據平台實作分析 掌握異常行為資訊
http://www.netadmin.com.tw/article_content.aspx?sn=1805020005

WannaCry爆發一周年 芬-安全提供針對多層攻擊的「芬秒必偵」保護措施
https://times.hinet.net/news/21745733

是德Ixia 2018安全報告:企業雲端運作帶來新網路安全風險
https://bit.ly/2IPXU0I

整合身分竊取與自動防護,F5推出新一代網站應用程式防火牆
https://www.ithome.com.tw/review/122611

提供雲端管理與Linux防護,Palo Alto端點安全方案大改版
https://www.ithome.com.tw/review/122662

Google Kubernetes引擎1.10版正式上線,還能支援虛擬私有雲
https://www.ithome.com.tw/news/123327

專利MDI技術整理異質平台日誌 運用人工智慧識別威脅 發展主機與網路鑑識 單一平台統整分析
http://www.netadmin.com.tw/article_content.aspx?sn=1805070001

宏碁艦隊 擺出七星陣
https://money.udn.com/money/story/5612/3157072

立足自家雲端服務與搜尋引擎技術,網擎跨足網站內部搜尋領域
https://www.ithome.com.tw/review/123153

可防護多家SaaS服務,Check Point全面提供雲端安全服務
https://www.ithome.com.tw/review/122679

Chef大力擁抱GCP,不僅資安法遵工具InSpec上雲,還有更多GCP服務現成食譜可用
https://www.ithome.com.tw/news/123411

SOC服務攜手機器學習演算法 突破專業資安人力瓶頸 延伸蒐集端點資訊 釐清駭客攻擊行徑
http://www.netadmin.com.tw/article_content.aspx?sn=1805070002

資安天網建立聯防 助力事前防禦、事中調查、事後理賠 專業組建資安服務 調查局產險加入生態系
http://www.netadmin.com.tw/article_content.aspx?sn=1805070004

紅帽與Juniper Networks合作,加強跨雲環境整合
https://www.ithome.com.tw/news/123368

GDPR實施在即 TCIC(環奧國際驗證公司)籲企業正視
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8617

親上歐洲議會火線 祖克柏一問三不知
https://www.cw.com.tw/article/article.action?id=5090094


G.政府

小英把國安會從「軍機處」搞成「翰林院」
https://www.cmmedia.com.tw/home/articles/10016

NCC三位委員異動 通過交委會審查
http://www.chinatimes.com/realtimenews/20180521002594-260410

北市府1億7千萬投入資安暨區域聯防
https://bit.ly/2ksyqMl

資訊安全政策
https://idbpark.moeaidb.gov.tw/WebService/security

【臺灣資安邁入新紀元】資安法立院三讀通過
https://www.ithome.com.tw/news/123243

【國安會諮詢委員李德財看資安法】建構國家資安戰略踏出第一步
https://www.ithome.com.tw/news/123265

能源局1,292萬續推PE-ISAC平台,提升基礎設施資安
https://bit.ly/2IQ2goD

強化資訊資安管理 內政部常次邱昌嶽轉任總統府第二局局長
http://m.ltn.com.tw/news/politics/breakingnews/2436362

強化資安防護 外交部建置進階防衛系統
http://www.cna.com.tw/news/aipl/201805230357-1.aspx

台遭駭客攻擊全球第四 外交部建大數據分析防衛系統
http://newtalk.tw/news/view/2018-05-23/125405

智慧化or監控?北市建16萬盞智慧路燈 具監控人臉辨識功能
https://www.ettoday.net/news/20180523/1175646.htm

歐盟GDPR本周五正式實施 我國個資法應全面翻修
https://udn.com/news/story/7238/3159660

H.工控系統

Cisco IoT Field Network Director 跨站請求偽造漏洞 CVE-2018-0270
https://nvd.nist.gov/vuln/detail/CVE-2018-0270

Radio Thermostat CT50和CT80 Local HTTP API 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11315

智慧化驅動成長 4大面向打造新世代SCADA
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK25OC1Q6VESAA00N2

信息安全漏洞高發工業控制系統“裸奔”上網
http://guba.eastmoney.com/news,cjpl,762127424.html

歐洲能源企業的遠程終端設備曝光多個高危漏洞,目前尚無修復方案
https://www.secrss.com/articles/2892

Honeywell XL Web Controller - Cross-Site Scripting
https://www.exploit-db.com/exploits/44749/

Siemens SCALANCE S613 - Remote Denial of Service
https://www.exploit-db.com/exploits/44721/


I.教育訓練類

TDOHPIPE_公部門資安工作分享  by jack chou
https://speakerdeck.com/jack51706/tdohpipe-gong-bu-men-zi-an-gong-zuo-fen-xiang

資訊蒐集技巧
https://bit.ly/2KSb3Hj

網路資訊蒐集方法
https://bit.ly/2IMRGyX

Module 04 資訊安全弱點基本概念
https://bit.ly/2kqhpmd

資料庫安全測試
https://bit.ly/2KU2ETQ

匯入掃描結果以網頁呈現 歸檔資料庫供交叉比對分析 整合各大滲透測試工具 IVRE透視潛藏資安問題
http://www.netadmin.com.tw/article_content.aspx?sn=1805030003

Web Developer Security Checklist
https://bit.ly/2KQgGGc

Ultimate Hacking Training Bundle 2018 – Pay What You Want
https://bit.ly/2kmMiYF

J.玄武實驗室每日安全動態推送

每日安全動態推送(05-21)
http://tw.weibo.com/xuanwulab/4242083382547223

每日安全動態推送(05-22)
http://tw.weibo.com/xuanwulab/4242448290869576

每日安全動態推送(05-23)
http://tw.weibo.com/xuanwulab/4242813337941413

每日安全動態推送(05-24)
http://tw.weibo.com/xuanwulab/4243171762931807

每日安全動態推送(05-25)
http://tw.weibo.com/xuanwulab/4243532531074807
    

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機


神基、義商 合攻智慧工業4.0
http://www.chinatimes.com/newspapers/20180519000330-260206

連網車發展與供應廠商不斷增加 恐導致安全性缺口與額外風險
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531019_qfnlyaym2iee4w8x2op32

利用機器學習 (Machine Learning)標記未知檔案
https://blog.trendmicro.com.tw/?p=55298

《IOT物聯網》駭客攻擊 IP 監視攝影機的五個動機
https://blog.trendmicro.com.tw/?p=55413

4.近期資安活動及研討會
 
  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  UCCU 2018 技術交流小聚  5/27
  https://uccu.kktix.cc/events/7a648083-copy-1

  智慧製造之風險管理新思維研討會 5/28
  https://bit.ly/2GOAcQX

  【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
  https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  資安專題演講─新興網路威脅發展趨勢 5/31
  https://itsa.kktix.cc/events/c6389fdd-e72a4b-copy-1

  2018「資訊安全與資訊治理專家座談會」開放報名 6/1
  http://n.yam.com/Article/20180507852431

  2018FINTECH驅動金融新樣貌,最適合年輕人的跨界世代論壇 6/1
  https://topic.cw.com.tw/event/2018nb/#sec3

  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
  https://bit.ly/2KSxtZS

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  2018 IBM Cloud & Data全球高峰會‧台北場 6/12
  https://ibm.co/2KRD55J

  西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX  6/13
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224

  kubernetes Summit 6/14
  http://summit.ithome.com.tw/kubernetes/

  RAT資安小聚 6/16
  https://hacking.kktix.cc/events/20180616

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

  企業行動資安管理研討會 6/20
  https://bit.ly/2kpWU9l

  企業行動資安管理研討會 6/22
  https://bit.ly/2s4Gw2g

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…