資安新聞及事件週報 2018/5/7 ~ 2018/5/11



1.重大弱點漏洞

OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml

100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html

Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562

上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484

D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641

D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713

阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh

研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D

高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html

日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825

多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734

快訊| Office 365中的0-day漏洞baseStriker出現在野利用實例
http://www.freebuf.com/news/171238.html

wordpress IP驗證不當漏洞修復
https://bit.ly/2I8Pq8Y

威聯通升級NAS作業系統QTS,消彌XSS弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4946

Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼
https://www.ithome.com.tw/news/123002

首發預警| 黑客利用Hadoop Yarn資源管理系統未授權訪問漏洞進行攻擊
https://www.anquanke.com/post/id/107473

快訊| 聯想修復旗下產品任意代碼執行漏洞
http://www.freebuf.com/articles/system/171087.html

Apache Derby 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1313

Pivotal Spring Cloud SSO Connector 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1256

甲骨文Access Manager現漏洞,黑客連管理員賬號都能霸占
https://news.cnblogs.com/n/595880/

甲骨文 Access Manager 現漏洞,黑客連管理員賬號都能霸占
https://www.taiwanfansclub.com/forum.php?mod=viewthread&tid=509634

7-Zip 遠端執行程式碼漏洞
https://securitytracker.com/id/1040832

快更新!舊版7-Zip發現嚴重漏洞 他人可完全接管整台電腦
https://udn.com/news/story/11017/3127312

近50萬個心臟起搏器固件更新解決危及生命的漏洞
https://www.anquanke.com/post/id/107391

Golden Frog VyprVPN for Windows 權限許可和訪問控制漏洞
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10645

Apple SWIFT編程語言任意代碼執行漏洞CVE-2018-4220 失敗還可DoS
http://toutiao.secjia.com/cve-2018-4220

Intel處理器再曝8個幽靈漏洞:修復補丁本月放出
https://bit.ly/2rzFdbf

新一代 Spectre 漏洞攻擊手法:發現新的 Intel CPU 漏洞
https://blog.trendmicro.com.tw/?p=55480

英特爾處理器曝出8個CPU新漏洞:有嚴重威脅
https://bit.ly/2rAWpND

頭條:研究人員發現8種新型Specter漏洞
https://kuaibao.qq.com/s/20180507B14S4900?refer=spider

AMD更新就緒:準備修復Zen架構13個安全漏洞
http://www.xfastest.com/thread-219322-1-1.html

AMD補丁就緒:修復Zen架構13個安全漏洞
https://www.xcnnews.com/kj/3739697.html

國家漏洞庫CNNVD:PHP輸入驗證安全漏洞通報
https://www.secrss.com/articles/2430

Cylance CylancePROTECT 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10722

Adobe漏洞預警打開PDF就中招
http://t.cj.sina.com.cn/articles/view/6459684582/18106f6e600100705z

Windows「雙殺」漏洞再遭駭客攻擊!微軟緊急進行重大補救
http://newtalk.tw/news/view/2018-05-10/123850

微軟修補68個安全漏洞,包含兩個零時差攻擊漏洞
https://times.hinet.net/news/21720059

微軟ChakraCore腳本引擎遠程內存破壞漏洞CVE-2018-8177 win10受影響
http://toutiao.secjia.com/cve-2018-8177

Windows安全漏洞遭攻擊 微軟發布修補程式
https://udn.com/news/story/11017/3133728

Windows、macOS和Linux正遭受重大安全漏洞影響
http://news.sina.com.tw/article/20180509/26802724.html

全球主流的桌面操作系統均遭到重大安全漏洞的影響
https://bit.ly/2KToffS

美國CERT:微軟、蘋果、Linux等操作系統存在嚴重安全漏洞
https://www.secrss.com/articles/2530

OS業者誤解晶片製造商文件,使Windows、macOS與Linux曝露資安風險
https://www.ithome.com.tw/news/123073

Bitpie application for Android和iOS 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10812

FreeBSD 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-6920

Quassel 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1000179

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs
https://bit.ly/2KcWUnO

Change Your Twitter Password Immediately, Bug Exposes Passwords in Plaintext
https://bit.ly/2IA2BPB

Vlad that's over: Remote code flaws in Schneider Electric apps whacked
https://www.theregister.co.uk/2018/05/02/security_firm_uncovers_zeroday_exploit_in_critical_infrastructure_software/

EMC RecoverPoint 4.3 - 'Admin CLI' Command Injection
https://www.exploit-db.com/exploits/44614/

Dell Touchpad - 'ApMsgFwd.exe' Denial of Service
https://www.exploit-db.com/exploits/44610/

Linux/x86 - Read /etc/passwd Shellcode (62 bytes)
https://www.exploit-db.com/exploits/44609/

2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安

【防洗錢大戰】銀行成徵信社 民眾怨祖宗8代都被查
https://tw.finance.appledaily.com/realtime/20180505/1347920/

洗錢法規趨嚴 資誠:法遵成本增40%
https://udn.com/news/story/7239/3128286

保險業吹哨者制度 最慢年底全面建置
https://udn.com/news/story/7239/3130965

全台郵局系統大當機 ATM儲匯業務全停擺 初步排除駭客入侵所為 金管會要求7日交報告
http://www.cardu.com.tw/news/detail.php?35528

PayPal執行長:20年後信用卡會被行動支付所取代
https://cnews.com.tw/005180511a01/

駭客利用一個重大錯誤從 Verge 挖走了高達 100 萬美元的虛擬貨幣
https://bit.ly/2KVahKI

加密貨幣紅火 台灣幣託ICO吸金熱
http://www.chinatimes.com/newspapers/20180507000173-260202

加密貨幣價值高 駭客首要攻擊對象
http://www.runpc.com.tw/news.aspx?id=102047

如何選擇加密貨幣交易所
https://bit.ly/2IaPHE7

區塊鏈新創庫幣科技,用硬底子做到世界唯一
https://www.bnext.com.tw/article/49044/coolbitx

迎來區塊鏈落地關鍵年,一場應用變形記將登演
https://www.bnext.com.tw/article/49040/blockchain-2018

搶占比特幣錢包八成市場,幣託靠這一字訣:「慢」
https://www.bnext.com.tw/article/49043/bitoex

藉「物理比特幣」之名通過監管,高盛將啟動比特幣交易平台
https://finance.technews.tw/2018/05/07/physical-bitcoin-goldman-sachs-bitcoin-trading-platform/

打擊網上洗黑錢 七東盟國與港澳聯手制訂金融科技標準應對
http://finet.hk/Newscenter/news_content/5af26d34e4b09101ef604ace

攻擊者正利用已修復的Drupal 漏洞挖掘數字貨幣
https://www.solidot.org/story?sid=56425

Bitcoin ABC開發人員解決了一個系統漏洞
https://www.bitnews.vip/21026/

比特幣現金挖掘軟件漏洞補丁發布
http://www.bitcoin86.com/news/22185.html

“比特幣ABC”開發團隊發布解決BCH挖掘軟件的漏洞補丁
http://www.o-o-o.link/article/11476.html

區塊鏈兩大核心技術拆解:用一串程式碼打造出超級信賴機器
https://www.bnext.com.tw/article/49047/blockchain-tech

迎來區塊鏈落地關鍵年 一場應用變形記將登演
https://udn.com/news/story/6860/3134296

明台產險:重視企業風險管理 研發資安保險 舉辦企業風險管理研討會
http://www.rmim.com.tw/news-detail-19450

陸區塊鏈技術國家標準將制定,產業規範發展可期
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=5280fec3-683c-423f-a5b3-ba790d75cb0b

互聯網資管規定滿月 部分平臺仍“頂風作案”
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/07/c_1122791038.htm

駭竊5000萬元比特幣 2人遭約談
http://blog.udn.com/vrub9iw56z/111793088

Vernam開發基於區塊鏈的顛覆性保險購買平臺
http://www.quamnet.com/newscontent.action?articleId=5722105&listSectionCode=NEW_HOT


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體


WannaMine挖礦家族「升級版」來襲 360安全衛士率先防護
https://www.xcnnews.com/kj/3739663.html

英國國民保健署為提防勒索病毒,將作業系統升級至WINDOWS 10
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=728

Trojan.Stresspaint 木馬從已被感染的電腦竊取資訊
https://bit.ly/2wxm3aX

研究發現,超過2000萬個Chrome用戶安裝了惡意偽冒廣告攔截器(AD BLOCKER)
https://bit.ly/2KWMKbY

研究人員發現首隻重開機後依舊可存活的IoT殭屍病毒
https://www.ithome.com.tw/news/123034

病毒漏洞大爆發看看你中招了沒
http://new.qq.com/omn/20180504/20180504A0X03F.html

WannaCry爆發一周年 500萬台電腦慘遭勒索病毒攻擊
http://news.sina.com.tw/article/20180511/26824366.html

南韓業者GPON路由器漏洞遭5種殭屍網路開採
https://www.ithome.com.tw/news/123090

微軟宣佈 Excel 支援 Javascript 定製功能 秒被發現能用來植入惡意挖礦程式
https://www.limitlessiq.com/news/post/view/id/4662/

趨勢:惡意程式專門利用臉書Messenger感染Chrome用戶.
https://www.ithome.com.tw/news/122796

世界最大的垃圾郵件殭屍網路發現了目前能規避偵測的新方法
https://bit.ly/2HujafX

First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection
https://bit.ly/2jRYlNo

7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
https://bit.ly/2IwLhuN

New Rowhammer Attack Can Hijack Computers Remotely Over the Network
https://bit.ly/2Ic6CKz

5 Powerful Botnets Found Exploiting Unpatched GPON Router Flaws
https://bit.ly/2rBV34Y

New law would stop feds from demanding encryption backdoor
https://www.theregister.co.uk/2018/05/10/proposed_law_would_stop_feds_from_demanding_backdoors/


B.行動安全 / iPhone / Android / App

「二手號碼」能登錄原來應用,不是小問題
http://iview.sina.com.tw/post/16008632

源思科技守護企業 揪科App機密不外洩
https://www.udn.com/news/story/7240/3125839

共享WiFi掀市場亂象
https://bit.ly/2IwKA4O

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限
https://www.ithome.com.tw/news/122928

傳Android P將禁止程式監控裝置的網路活動
https://www.ithome.com.tw/news/123001

強化裝置安全性, Google 將強制要求手機商進行每月安全更新
https://www.cool3c.com/article/134951

安卓手機 資安亮紅燈   
https://eteacher.edu.tw/ReadNews_m.aspx?id=3553

鴻任整合行銷攜手台灣大、三星電子推「iiBOS保險雲」APP服務
https://news.cnyes.com/news/id/4116305

回應「iPhone解鎖裝置」 iOS或增設「USB限制模式」
https://hk.thenewslens.com/article/95307

iOS 11.4 防破解功能 7 日不解鎖 USB 線不能傳資料
https://unwire.hk/2018/05/09/ios-11-4-usb-restrict/tech-secure/

iOS 11.2-11.2.6 核心漏洞公開
https://www.ptt.cc/bbs/iOS/M.1525778075.A.CB8.html

新版 iOS 11.4 有限制!將有條件封鎖 Lightning 資料取用
http://3c.ltn.com.tw/news/33588

WhatsApp再現短訊炸彈 點擊「閱讀更多」即死機
https://news.mingpao.com/ins/instantnews/web_tc/article/20180509/s00005/1525877483417

WhatsApp爆訊息炸彈?按Emoji都死機 專家教點自救
http://hk.on.cc/hk/bkn/cnt/news/20180510/bkn-20180510163952955-0510_00822_001.html

追劇、手機血拚、咖啡館久坐族 手機發燙?你可能變礦工啦
http://www.setn.com/News.aspx?NewsID=377529

國軍禁用中國手機 逾5成網友對中國品牌手機有疑慮
https://bit.ly/2I6sZ3X

Android P to Block Apps From Monitoring Device Network Activity
https://thehackernews.com/2018/05/android-p-network-activity.html

GLitch: New 'Rowhammer' Attack Can Remotely Hijack Android Phones
https://bit.ly/2KenrkD

Maybe Better If You Don’t Read This Story on Public WiFi
https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6

The iPhone is Dead
https://hackernoon.com/the-iphone-is-dead-766bc536caab


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

實戰攻防演練 強化資安人才培育
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8610

駭客新招BASESTRIKER打破OFFICE 365保護機制
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4948

RSA資安調查:僅4成7的組織會在第一時間修補安全漏洞
https://www.ithome.com.tw/news/123104

四分之一的公司無視安全漏洞是因為他們沒有時間
https://news.cnblogs.com/n/596471/

小心聽不見的「海豚攻擊」,正悄悄入侵你的智慧助理
https://bit.ly/2KcnMEy

拜託! 不要再低價搶標了
https://bit.ly/2G7ZmJN

台科大資安課程 讓學生體驗網路攻防情境
http://www.cna.com.tw/news/ahel/201708310093-1.aspx

紅帽高峰會揭露未來整併CoreOS計畫,逐步將CoreOS服務納入紅帽生態系
https://www.ithome.com.tw/news/123017

資訊自由聯盟要求Google移除政府版Gmail的郵件自我毀滅功能
https://www.ithome.com.tw/news/122957

數位學習平台BLACKBOARD LEARN與SHIBBOLETH身份驗證整合,易受URL轉址攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4945

7—11儲值iCash疑遭駭 點數瞬間遭兌換 受害者可能超過百人
https://www.cmmedia.com.tw/home/articles/9804

icash疑遭駭點數瞬間被兌換 受害超過百人
http://disp.cc/b/163-aBvQ

小七爆資安漏洞?消費者數百萬點數遭駭、購物金消失
https://tw.appledaily.com/new/realtime/20180508/1349653/

7-11爆資安漏洞?消費者點數購物金遭駭
https://bit.ly/2GadNxe

快訊/OPENPOINT疑遭駭 統一超商:僅個案異常
https://news.tvbs.com.tw/local/915825

民眾怨icash點數突消失 7-11:網站正常應為個案
https://tw.news.appledaily.com/new/realtime/20180508/1349603/

小七遭駭致點數消失?消保官:會請公司提補償方案
https://tw.news.appledaily.com/life/realtime/20180508/1349706

辛苦攢超商紅利 百萬點數秒消失 業者:網站正常 研擬個案補救
https://tw.news.appledaily.com/headline/daily/20180509/38008119/

UUPON點數若遭盜 業者:會全數歸還
https://tw.news.appledaily.com/new/realtime/20180508/1349833/

一早起來發現自己推特《被駭客盜帳號》重複同一句話超詭異
https://news.gamme.com.tw/1564655

身分證設計砸280萬卻被駭!張麗善:資安漏洞大家恐覺得不公平
https://www.ettoday.net/news/20180511/1167427.htm

研究:Google Assistant、Alexa與Siri可能成為駭客入侵幫兇
https://www.ithome.com.tw/news/123087

密碼登入將成過去!新一代登入模式提升安全性
https://bit.ly/2Iebif0

德勤強化網路安全擬砸5.8億美元防駭
https://money.udn.com/money/story/5602/3131490

惠州“黑客”利用漏洞充1元變現20萬,傳授他人盜走1800萬
https://m.mp.oeeee.com/a/BAAFRD00002018050778555.html

漏洞銀行攜新一代漏洞綜合診斷與發現平台
http://news.yesky.com/hotnews/145/639546145.shtml

雲託管效益佳但多雲混合亦可 核心應用服務須先現代化 服務不中斷有技術前提 先完成應用程式改寫
http://www.netadmin.com.tw/article_content.aspx?sn=1804270005

黑客可在24小時內將已知漏洞武器化
https://www.anquanke.com/post/id/107439

中國「民間駭客」攏係假 美證實:政府養的
http://news.ltn.com.tw/news/world/breakingnews/2420367

駭客猖狂留言!60多台佳能攝影機遭入侵
https://tw.appledaily.com/new/realtime/20180507/1349244/

魔獸世界駭客 DDoS 伺服器 被判刑一年
https://www.ptt.cc/bbs/C_Chat/M.1525790305.A.22B.html

抓到!DDoS攻擊《魔獸世界》海外駭客遭逮,已引渡至美聯邦監獄吃牢飯
https://www.4gamers.com.tw/news/detail/34867/world-of-warcraft-ddos-attacker-is-going-to-prison-for-a-year

抓到!DDoS攻擊《魔獸世界》海外駭客遭逮,已引渡至美聯邦監獄吃牢飯
https://bit.ly/2Id44b5

《魔獸世界》駭客遭暴雪八年追捕,嫌犯最後下場眾人都驚呆
https://bit.ly/2I8Vdve

拉菲茲電腦昨晚被駭·今早希盟多領袖電話受干擾
http://www.watch365.me/article/u5u5p2po.html

怕你贏太多!土耳其賭場防專業玩家 出3招堵「黑名單」
http://www.setn.com/News.aspx?NewsID=376117

兩名駭客能打開數百萬個酒店房間,這意味著什麼
https://bit.ly/2I9QdpU

將暫時停止個人交易:防止濫用交易功能謀取利益
https://www.upmedia.mg/news_info.php?SerialNo=40210

《鬥陣特攻》13名外掛開發者遭韓國警方逮捕,其中一人遭判十個月有期徒刑
https://bit.ly/2IgtMvy

大學畢業當“駭客” 盜賣寬帶賬號獲刑
http://big5.huaxia.com/xw/zhxw/2018/05/5737669.html

網路決定下世紀戰爭! 美國日裔陸軍上將就任新司令
https://www.ettoday.net/news/20180507/1164504.htm

印太戰略加持 日裔將領當紅
http://www.chinatimes.com/newspapers/20180507000447-260119

金正恩偷偷來? 文金會前夕傳網攻南韓政府網站
http://news.ltn.com.tw/news/world/breakingnews/2418998

文金會舉行前夕 傳南韓政府官網遭北韓駭客入侵
https://bit.ly/2IxONoM

朝鮮人前發布板門店宣言 人後對韓國機構發動駭客攻擊
https://www.ptt.cc/bbs/IA/M.1525761471.A.A58.html

攜核機密脫北 北韓追殺情報高官
https://bit.ly/2Kdwhit

華府班底再傳異動 《紐時》指國土安全部長不日請辭
https://bit.ly/2IbqRnK

世界歷史上最危險的五大黑客/組織,攻破五角大樓只是基本操作
https://bit.ly/2rAgwe0

美專業團隊報告:中國黑客背後是中共
http://www.epochtimes.com/b5/18/5/9/n10377225.htm

全球首家捕獲“雙殺”漏洞 360獲微軟致謝
https://bit.ly/2IxmSFq

“雙殺”漏洞APT攻擊:大面積襲擊我國外貿行業
http://science.china.com.cn/2018-05/10/content_40324531.htm

首套擬態防禦網絡設備和係統接受頂級黑客測試
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-05/10/c_129869287.htm

看台灣的資安、國安
http://talk.ltn.com.tw/article/paper/1198707

年薪200萬科技人想轉金融業 網友:為何想不開
https://udn.com/news/story/7269/3129451

Mastodon分散式微網誌社群網路
http://www.runpc.com.tw/content/content.aspx?id=109956

將工作帶回家,將威脅帶回工作 ?! 連網工作者如何保護家庭與企業網路
https://blog.trendmicro.com.tw/?p=55361

《1987-2018 資安威脅演變史 》回顧主動事件應變策略的發展與對企業的意義
https://blog.trendmicro.com.tw/?p=55320

無伺服器應用程式(Serverless Applications):它們在DevOps代表什麼
https://blog.trendmicro.com.tw/?p=55301

How to get HTTPS working on your local development environment in 5 minutes
https://bit.ly/2GUigJG

Twitter is Testing End-to-End Encrypted Direct Messages
https://bit.ly/2IcKw6R

A Simple Tool Released to Protect Dasan GPON Routers from Remote Hacking
https://bit.ly/2rBxgCc

Two Romanian Hackers Extradited to the U.S. Over $18 Million Vishing Scam
https://bit.ly/2KgSVqy

First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection
https://bit.ly/2KQTZSO

The 2018 Web Developer Roadmap
https://codeburst.io/the-2018-web-developer-roadmap-826b1b806e8d

Microsoft Adds Support for JavaScript in Excel—What Could Possibly Go Wrong?
https://bit.ly/2KV2dcD

Microsoft Patches Two Zero-Day Flaws Under Active Attack
https://bit.ly/2KgTNvk

Hackers Found Using A New Way to Bypass Microsoft Office 365 Safe Links
https://bit.ly/2IDuJkG

Self-destructing messages received on 'Signal for Mac' can be recovered later
https://bit.ly/2jSN6Ed

徵才 - 【IT】資安工程師 - 1800251
https://www.104.com.tw/job/?jobno=657eu&jobsource=n104bank2

徵才 - 實習生
https://www.104.com.tw/job/?jobno=5alr4&jobsource=n104bank2

徵才 - 【資安所】政府數位服務數據分析師CSTI18-023
https://www.104.com.tw/job/?jobno=65cxh&jobsource=n104bank2

徵才 - 【資安所】資安諮詢輔導顧問CSTI18-021
https://www.104.com.tw/job/?jobno=65d06

徵才 - 華銀徵600人 將辦4場招募
http://www.chinatimes.com/newspapers/20180508000320-260205

徵才 - SWP3_615 資安主管-半導體Foundry or 封測相關
https://www.104.com.tw/job/?jobno=65fqu&jobsource=n104bank2

徵才 - 資安管理主管 /資訊安全風險主管
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG01FT0001

徵才 - 資訊安全主管
https://www.104.com.tw/job/?jobno=65tag&jobsource=keyword2Keyword

徵才 - 網路安全分析師
https://www.104.com.tw/job/?jobno=65rh2&jobsource=n104bank2

徵才 - 研發替代役-資訊安全工程師
https://www.104.com.tw/job/?jobno=65ta3&jobsource=n104bank2

徵才 - 軟體研發工程師(C#)
https://www.104.com.tw/job/?jobno=561ny&jobsource=keyword2Keyword

屏東縣政府地政整合系統強化資安防護暨集中化資訊設備採購案
https://www.pthg.gov.tw/News_Content.aspx?n=B68F14A72352F01B&s=C689C563AD8162AB


D.資料外洩/個資法/網路詐騙/網路釣魚


TWCERT/CC接獲釣魚郵件情資,提醒用戶若接獲發信者署名為「TAIWAN EMAIL WEB ADMINISTRATOR 」
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=824

Twitter 驚現密碼漏洞,強制 3.3 億用戶修改密碼!
https://bit.ly/2KT5HfK

Twitter漏洞造成部分用戶帳密以明碼形式儲存 但強調並未造成任何隱私問題
https://zi.media/@mashdigi/post/CLQ2r9

Twitter用戶密碼因Bug恐有洩漏疑慮 改密碼保安心
http://gotv.ctitv.com.tw/2018/05/889635.htm

推特爆漏洞,變更你的 Twitter 密碼了嗎? 三個保護社群網站帳號建議
https://blog.trendmicro.com.tw/?p=55473

沒有隱私的世界!亞曼達賽佛瑞《視界戰》化身性感視覺駭客 改變監控體制
https://www.beautimode.com/article/content/84958/

春宮名媛帳號被駭竊裸照 信用卡遭盜刷求償952萬
https://tw.appledaily.com/new/realtime/20180505/1348118/

慘!女星裸照遭駭外洩 銀行還被盜走3百萬
http://ent.ltn.com.tw/news/breakingnews/2416882

遭冒用身分成保人! 男遭客運業者討207萬
https://bit.ly/2Iwel5H

正規軟體違章查詢存在安全漏洞 司機當心個人信息遭泄漏
https://bit.ly/2I7DcgI

Uber付駭客10萬美元 隱瞞5700萬筆個資外洩
https://bit.ly/2KgYvsV

【雲端及網絡安全展】資料庫數據外洩,你承唔承受得起
https://bit.ly/2Idxm9E

臉書醜聞再+1 工程師藉職務之便追蹤心儀女性
http://news.ltn.com.tw/news/world/breakingnews/2416518

Facebook 被爆特別小組可觀看使用者資料,隱私通知有差別待遇
https://technews.tw/2018/05/07/facebooks-double-standard-on-privacy-employees-vs-everyone-else/

任意上傳自拍,可能導致個資外洩
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=730

上傳甜蜜自拍照 小心個資全都露
https://newtalk.tw/news/view/2018-05-08/123639

政府回應電郵系統外判事宜 強調用戶資料不經承辦商手
https://ezone.ulifestyle.com.hk/article/2069484

一路一帶:苦主信用卡追討大法
https://hk.finance.appledaily.com/finance/daily/article/20180510/20386551

Mac版Signal原本該消失的過期訊息竟然留存
https://www.ithome.com.tw/news/123062   

行動支付平台淪詐騙工具 30餘人賣天堂M帳號遭詐60餘萬
https://www.ettoday.net/news/20180510/1166949.htm

行動支付淪詐騙工具 30多名玩家賣遊戲帳號遭騙
http://www.epochtimes.com/b5/18/5/10/n10379972.htm

利用行動支付認證漏洞 遊戲玩家賣帳號遭詐騙
https://bit.ly/2KUIwlx

假冒存戶網購取貨 中信銀女行員遭解職
https://tw.appledaily.com/new/realtime/20180510/1351448/

Equifax資料外洩調查報告出爐,逾1/3美國消費者的姓名、生日與社會安全碼曝光
https://www.ithome.com.tw/news/123028

Equifax:數萬文件影像去年遭駭
https://bit.ly/2wutdMU

36萬筆個資外洩顧客遭詐求償 雄獅旅行社:沒因果關係
https://money.udn.com/money/story/5641/3134668

知名電競賽事主持人IG遭盜用 竟要1萬連署才能討回來
http://newtalk.tw/news/view/2018-05-10/123898

駭客入侵 傷腦筋?揭帳戶資料外洩的可能原因
https://bit.ly/2Kf617y

虎斑亮點!阿兵哥IG限動曝寢室大腿刺青全露 學長5點分析:要起飛了
https://www.ettoday.net/news/20180508/1165108.htm

最高罰7億!企業擔憂「歐盟個資法」律師提出2點評估
https://www.ettoday.net/news/20180510/1167208.htm

「媽呀,上傳了什麼照片這麼糗 !」三大自拍風險 你犯了幾項?專家教你四大避險撇步
https://blog.trendmicro.com.tw/?p=55487

繫好安全帶:IT 安全對邁向 GDPR 遵規之路有多重要
https://blog.trendmicro.com.tw/?p=55194

Self-destructing messages received on 'Signal for Mac' can be recovered later
https://bit.ly/2IAj0mY


E.研究報告

挖洞經驗| 看我如何發現OpenDrive雲存儲平台的會話機制漏洞
http://www.freebuf.com/vuls/169982.html

CVE-2010-3333分析[漏洞戰爭]
https://cloud.tencent.com/developer/article/1116161

Java反序列化漏洞的原理分析
http://tw.weibo.com/freebuf/4235905675745258

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈
https://bit.ly/2rAXsgx

CVE-2012-1875簡單分析
https://bbs.pediy.com/thread-226553.htm

request導致的安全性問題分析
https://blog.spoock.com/2018/05/05/request-vuln-analysis/

利用google hacking和sql注入漏洞快速入侵網站後台
https://zhuanlan.zhihu.com/p/36550006

【struts2命令/代碼執行漏洞分析系列】S2-003和S3-005
https://xz.aliyun.com/t/2323

源碼審計之緩衝區溢出漏洞
https://bit.ly/2G3QogN

利用.NET反序列化漏洞獲取NTLM Hashes
http://www.freebuf.com/articles/system/170640.html

污點分析挖掘漏洞演示——如何在8小時內從零發現cve2012-0158(word溢出漏洞)
https://bbs.pediy.com/thread-226603.htm

Windows內核漏洞分析:CVE-2018-0744
https://www.anquanke.com/post/id/107385

tiff讀取庫libtiff堆緩衝區溢出漏洞CVE-2018-10779 所有版本受影響poc已公開
http://toutiao.secjia.com/cve-2018-10779

對UAF 漏洞CVE-2016-0167 的分析和利用
https://www.anquanke.com/post/id/107566

手把手教你無限“印”BEC幣(BEC合約整數溢出漏洞還原與分析)
http://www.freebuf.com/vuls/170791.html

CVE-2018-8174:IE最新漏洞分析
https://www.anquanke.com/post/id/117790

ORACLE ACCESS MANAGER CVE-2018-2879漏洞分析
http://www.4hou.com/vulnerable/11353.html

GPON Home Gateway 遠程命令執行漏洞被利用情況
https://paper.seebug.org/595/

恐怖的物聯網“死神”:利用1Day漏洞和0Day漏洞的殭屍網絡
https://bbs.pediy.com/thread-226669.htm

BCH挖礦程序Bitcoin-ABC分叉漏洞剖析
https://bitcointalk.org/index.php?topic=3733118.0   


F.商業

【新世代檔案威脅清除解決方案:OPSWAT Metadefender】CDR防護管道面向廣泛,可擴及多種檔案交換場景
https://www.ithome.com.tw/review/122767

【端點偵測與反制系統】SentinelOne EPP 2.5支援作業系統廣泛,防護範圍能從企業內部延伸到雲端平臺
https://www.ithome.com.tw/review/122766

Microsoft 365商務版維安再升級:防釣魚、防勒索、防洩密
https://bit.ly/2rBjfnj

晶睿通訊資安攝影機 保護工廠運作安全
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000530969_ru582ho17fgv9k8w6opr3

數位轉型當道 首重營運與資安
http://www.runpc.com.tw/news.aspx?id=102036

Muzeum區塊鏈 鎖定創意產業
http://www.runpc.com.tw/news.aspx?id=102040

SSL全面來襲,如何因應企業資安盲點
https://www.zerone.com.tw/Content/Product/D8B5FDB006716C7D

美廠商參訪趨勢科技 交流機器學習
http://www.cna.com.tw/news/afe/201805070287-1.aspx

砸10億重金投資 這家公司第一個機器人研發總部落腳台中
https://bit.ly/2wu7dSx

Nutanix要搶AWS用戶,搬遷工具Xtract要讓公雲下私雲變得更簡單
https://www.ithome.com.tw/news/123061

臺灣新興區塊鏈服務商出現,BiiLabs主推分散式帳本技術IOTA專攻物聯網應用
https://www.ithome.com.tw/news/122944


G.政府

立法院三讀「資通安全管理法」!遇事未通報可罰500萬
http://www.setn.com/News.aspx?NewsID=378673

蘇嘉全主持院會 三讀通過資通安全管理法
https://udn.com/news/story/6656/3136825

立院三讀「資通安全管理法」 未通報資安事件最重罰500萬
http://news.ltn.com.tw/news/politics/breakingnews/2422795

陸軍司令部:飛訓部資安管控 依法辦理
https://bit.ly/2KWdsBQ

張哲平主持漢光實兵演練任務總提示
https://bit.ly/2rzmHjc

台美國防產業論壇登場 聚焦造船、資安、航太議題
http://awscdn.setn.com/News.aspx?NewsID=378121

台灣推動國艦國造 專家籲融入資安觀念
https://money.udn.com/money/story/5641/3135072

國防安全研究院掛牌成立 馮世寬任董事長
https://www.nownews.com/news/20180506/2748522

嚴德發:國軍全面禁用中國廠牌手機
https://bit.ly/2G821Dk

維護資安 國防部:早已禁用大陸手機
https://bit.ly/2jR5eP8

NCC主委詹婷怡:以資訊揭露與問責機制為核心的網路治理
https://bit.ly/2Iu6CoL

資安實驗室揪網路犯罪 揭秘「真鍵盤柯南」
https://www.setn.com/News.aspx?NewsID=378438

苗栗縣政府 資安監控及資安聯防機制服務團隊徵求
http://www.nuu.edu.tw/UIPWeb/wSite/ct?xItem=152331&ctNode=11085&mp=2&check_exam=false

國防產業論壇 美GD公司談兩岸資安攻防
http://hk.crntt.com/doc/1050/6/5/1/105065180.html?coluid=7&kindid=0&docid=105065180

台灣推動國艦國造 專家籲融入資安觀念
https://www.udn.com/news/story/10930/3135072?from=udn-ch1_breaknews-1-cate1-news
      

H.工控系統

Siemens Siveillance VMS Video for Android和iOS 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-4849

羅技Harmony Hub漏洞,可攻擊本地網絡的其他設備
http://www.4hou.com/vulnerable/11369.html

台灣工業安全廠商IDS設備存在嚴重漏洞卻不被重視
http://toutiao.secjia.com/lantech-ids-2012

台企Lantech工業設備服務器曝光兩個嚴重漏洞,目前尚未修復
https://www.secrss.com/articles/2505

大眾&奧迪車載娛樂系統漏洞技術分析
https://zhuanlan.zhihu.com/p/36602090

Silicon Graphics LibTIFF 緩衝區錯誤漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10779

電力工控漏洞挖掘系統
http://www.keliangtek.com/solution/explain/31.html

工業控制協議OPC UA中存在大量漏洞,可被用於遠程代碼執行
https://www.secrss.com/articles/2585

I.教育訓練類

burpsuite插件開發之檢測越權訪問漏洞
https://thief.one/2018/05/04/1/

[Vietnamese] Web Forensics
https://www.exploit-db.com/docs/vietnamese/44604-web-forensics.pdf

【滲透測試】滲透測試最強秘籍(Part 1:信息收集)
http://blog.nsfocus.net/penetration-test-1/

【渗透测试】渗透测试最强秘籍(Part 2:配置和部署)
http://www.hackdig.com/03/hack-51576.htm

渗透测试最强秘籍Part3:身份管理
http://www.qingpingshan.com/pc/aq/383154.html

【Web安全】滲透測試介紹|附實例
http://blog.nsfocus.net/web-sec-penetration-test/


J.玄武實驗室每日安全動態推送

每日安全動態推送(05-07)
http://tw.weibo.com/xuanwulab/4237022467663813

每日安全動態推送(05-08)
http://tw.weibo.com/xuanwulab/4237379813965898

每日安全動態推送(05-09)
http://tw.weibo.com/xuanwulab/4237746887421267

每日安全動態推送(05-10)
http://tw.weibo.com/xuanwulab/4238088521611967

每日安全動態推送(05-11)
http://tw.weibo.com/xuanwulab/4238468072646524  
     

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

多數車主不瞭解自己的汽車分享何種數據      
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000528930_z9e8wt8c4s9xa3l8ibszx      

工業4.0時代連網設備風險評須更嚴格
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530859_9pr9q7l249mmf5lckj2w5

應勢而生全新IOT漏洞定級評分標準試運行
http://blog.itpub.net/31510736/viewspace-2153905/

卡巴斯基籲連網車主 勿用未經授權的軟體與配件
https://bit.ly/2IxWf3e

Arm推出Cortex-M35P處理器,讓物聯網裝置也能防禦物理攻擊
https://bit.ly/2G7VQz6

聯發科攜Google攻物聯網
https://money.udn.com/money/story/5710/3135494

新運輸服務網路異軍突起 開源模組自駕車或將成主流
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000528848_j7a99c323u3jmn9kqiq5q


4.近期資安活動及研討會
 
  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 5/12
  https://bit.ly/2FKyzmy

  免費試聽!AWS雲端技術入門班 5/12
  https://tibametibame.kktix.cc/events/free-aws

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  2018 國際資安新創交流活動 5/15
  http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

  2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
  https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

  Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
  https://cloudsummit.ithome.com.tw

  資安產業鏈結與資安實務示範課程教學分享會 5/17
  https://isip.moe.edu.tw/

  2018 summer國網中心學生日 5/17
  https://nchcstudentday.kktix.cc/events/20180517student

  第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
  https://twisc.kktix.cc/events/39966ee4

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
  https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

  美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
  https://bit.ly/2JeAVgJ

  資安專題演講─新興網路威脅發展趨勢 5/31
  https://itsa.kktix.cc/events/c6389fdd-e72a4b-copy-1

  2018「資訊安全與資訊治理專家座談會」開放報名 6/1
  http://n.yam.com/Article/20180507852431

  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
  https://bit.ly/2KSxtZS

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  kubernetes Summit 6/14
  http://summit.ithome.com.tw/kubernetes/

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...