資安新聞及事件週報 2018/6/18 ~ 2018/6/22

1.重大弱點漏洞

Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm

Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927

Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca

Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html

Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E

High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz

PeckShield:ArmorsLabs所宣稱的漏洞並非嚴重的安全威脅
http://www.bishijie.com/kuaixun_42835

Google Home、Chromecast漏洞恐洩露用戶位置
https://www.ithome.com.tw/news/123946

佳能6款印表機測出管理者認證BYPASS缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4972

Xcode 9.4.1 安全更新,修復了存在於git 中的多個漏洞,其中一個可導致任意代碼執行
http://t.cn/RBCDyqV

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products

macOS 「快速預覽」功能的 Bug 將會洩漏 Mac 加密磁碟中的資料
https://applealmond.com/posts/34154

多款Apple產品FontParser內存破壞漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4211

Red Hat oVirt用戶枚舉漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1073

WebKitGTK+ 及WPE WebKit 安全公告
http://t.cn/RBC2p0q

更新加密工具GNUPG,阻止偽造簽章事件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4973

安全漏洞:GPG簽名檢查錯誤
http://t.cn/RBCsNgV

Evil Teacher: Moodle 中的代碼注入
http://t.cn/RBMs3Th

Cortana中的漏洞,現在已修補,允許攻擊者訪問已鎖定的計算機,更改其密碼
https://cloud.tencent.com/developer/news/245932

會洩漏精確定位資訊的 Google Home 與 Chromecast 漏洞 ,官方正尋求解決辦法
https://www.kocpc.com.tw/archives/203360

Microsoft Windows Kernel權限提升漏洞 CVE-2018-8224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8224

Microsoft Windows Desktop Bridge權限提升漏洞 CVE-2018-8214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8214

Dell EMC RecoverPoint < 5.1.2 - Remote Root Command Execution
https://www.exploit-db.com/exploits/44921/

Dell EMC RecoverPoint < 5.1.2 - Local Root Command Execution
https://www.exploit-db.com/exploits/44920/

phpLDAPadmin 1.2.2 - 'server_id' LDAP Injection (Username)
https://www.exploit-db.com/exploits/44926/

phpMyAdmin 4.8.1 - Local File Inclusion
https://www.exploit-db.com/exploits/44928/

phpMyAdmin 4.8.1 - (Authenticated) Local File Inclusion
https://www.exploit-db.com/exploits/44924/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

迎接金融科技 加速法遵科技人才培育是關鍵
http://www.digitalwall.com/scripts/displaypr.asp?UID=71038

破一銀盜領案揚名國際 檢警調受邀赴歐演講
https://tw.appledaily.com/new/realtime/20180614/1373595/

台企銀防「大當機」重演 黃博怡:2年編8億全面更新系統
https://www.ettoday.net/news/20180614/1191130.htm

巴克萊銀行組建red ream
https://bit.ly/2yAu5Rk

金融廳要求所有銀行等報告涉朝非法交易情況
https://tchina.kyodonews.net/news/2018/06/4d4b3cebc8a8.html

BMO和CIBC因安全漏洞被集體起訴
https://bit.ly/2yzGh4F

央行:純網銀不迫切 安全疑慮待克服
https://tw.appledaily.com/finance/daily/20180622/38049928

銀行公會 首赴以色列取經
http://www.chinatimes.com/newspapers/20180621001187-260205

儲值行動支付 消基會:國賓、星巴克、麥當勞違反規定
https://udn.com/news/story/7266/3196687

信用卡交易系統故障 有匯豐銀行PayMe客戶被收取雙倍金額  06-20-2018
http://www.passiontimes.hk/article/06-20-2018/46517

匯豐銀行 PayMe收雙倍錢 未透露影響人數 2018年6月21日 星期四
https://news.mingpao.com/pns/dailynews/web_tc/article/20180621/s00002/1529518889274

【老是常出事】PayMe上周扣雙倍錢 稱第三方系統故障 (18:26)  2018年6月20日 星期三
https://news.mingpao.com/ins/instantnews/web_tc/article/20180620/s00002/1529490727104

露天交易代收款項漏洞
https://www.ptt.cc/bbs/e-seller/M.1529065970.A.782.html

LINE 傳找 10 家銀行共組純網銀,金管會顧立雄眉頭一皺:並非原先設想的模式
https://buzzorange.com/techorange/2018/06/14/line-web-bank-plan-fmc-not-happy/

合資設純網銀 銀行成電商業者提款機
https://tw.finance.appledaily.com/realtime/20180613/1372806/

銀行同時投資兩家純網銀 顧立雄:個人不樂見
https://udn.com/news/story/7239/3196801

純網銀配對模式銀行只分到4%?顧立雄: 業者太聰明
https://udn.com/news/story/7239/3196829

純網銀獲利恐有限 央行建議與策略夥伴合作
https://money.udn.com/money/story/5641/3211421

TRF風波,銀行局長公開怒斥,北富銀恐GG
https://m.ctee.com.tw/focus/jrdc/186199

台灣 Apple Pay 終於來了!首波支援 7 大銀行
https://zi.media/@wwwiphonetaiwanorg/post/nj5osi

與銀行同等待遇!韓國將對數位貨幣交易所嚴加管制
https://bit.ly/2LQAQjM

信用卡帳戶無法被凍 詐騙集團改鑽溢繳款可領回漏洞
https://money.udn.com/money/story/5641/3202852

信用卡溢繳款成詐騙工具 國泰世華開第一槍
https://udn.com/news/story/11316/3202945

英國金融監管機構就加密貨幣風險向銀行發出信函
https://bit.ly/2ynLkp1

促進區塊鏈技術發展 瑞士成立新貿易組織CMTA
https://bit.ly/2K0SNeR

加密貨幣安全嗎? 使用者越多越易出錯
https://taronews.tw/2018/06/18/51417/

加密貨幣防駭 Keypasco認證方案有解
https://money.udn.com/money/story/10860/3198709

「礦工幣」發行 打造全台首家高算力礦場
https://www.ettoday.net/news/20180614/1190974.htm

BSC發現SNC虛擬貨幣存可1比1增發漏洞,現已上線火幣、OK等多家交易所
http://www.finacerun.com/content/10531.html

安全公司宣布發現以太坊重大安全漏洞:幾秒內能讓60%的節點崩潰
https://bit.ly/2MOOYLQ

智能合約頻出漏洞,一行代碼蒸發64億人民幣
https://www.jutuilian.com/article-31587-1.html

奇虎360報告:以太坊又爆問題,趕緊檢查一下錢包
http://news.knowing.asia/news/960b9c56-c3b4-4081-9e7e-7edfc5f448e7

康奈爾大學區塊鏈研究員預測:EOS漏洞將導致“大規模的交易所攻擊”
http://www.bishijie.com/kuaixun_43346

虛擬貨幣易犯罪 法務部皮皮挫
http://www.chinatimes.com/newspapers/20180618000360-260110

韓虛擬貨幣交易所 又遭駭
http://www.chinatimes.com/newspapers/20180621001152-260203

比特幣 ATM(BTC ATM) 初體驗
https://bit.ly/2MLpfDL

泰國《數位資產法》生效 嚴格規範ICO流程 本月批准5項目
https://bit.ly/2ts0zYj

比特幣半年狂跌80%還敢買? 對沖基金CEO仍喊「今年漲破6萬美元」
https://www.ettoday.net/news/20180620/1193796.htm

起因源於駭客意圖竊盜資金,EOS凍結了7個相關帳戶
https://www.blocktempo.com/eos-freezes-seven-accounts-following-mainnet-snafu/

數字貨幣交易所Bithumb遭駭客攻擊,價值350億韓元的數字貨幣失竊
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/124959?column=NEWSFLASH

韓國交易所一年內遭4駭客攻擊 損失1.58億美元
https://bit.ly/2lpKL4s

Bitcoin Bull Market Considerations
https://bit.ly/2lt5a96

Bitcoin Investment Theses
https://bit.ly/2Mdj7De

Who Really Owns Bitcoin Now
https://medium.com/financial-times/who-really-owns-bitcoin-now-bcccc5aa0014

Crypto-Keynesian Lunacy
https://bit.ly/2yqRWTi

Crypto Market Analysis of the Massive Sell Off on June 9th and 10th (Pt. 1 — Chart Analysis)
https://bit.ly/2Mes1QN

Bitcoin Miners Beware: Invalid Blocks Need Not Apply
https://hackernoon.com/bitcoin-miners-beware-invalid-blocks-need-not-apply-51c293ee278b


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

MysteryBot:這款新的Android惡意軟件具有偽裝成銀行的木馬軟件,鍵盤記錄和勒索軟件等多種功能
http://t.cn/RBOMgbG

鍵盤側錄 駭客攻陷Android手機
https://bit.ly/2tkS7ea

Android簡訊釣魚病毒: FakeSpy竊取簡訊、帳號資料、聯絡人和通話記錄,還會散播銀行木馬
https://blog.trendmicro.com.tw/?p=55826

惡意程式MysteryBot直指Android而來,不只是金融木馬,還能側錄鍵盤、勒索
https://www.ithome.com.tw/news/123931

潛伏17年Office漏洞又被當槍使!這次瞄準的是銀行
http://tech.china.com/article/20180622/kejiyuan0531156222.html

Crysis家族勒索病毒最新變種分析
http://t.cn/RBOXgRS

Nitol木馬生財有道,戰時發起DDoS攻擊,閒時挖礦賺門羅幣
http://t.cn/RBOXgnH

DDG 服務器挖礦殭屍網絡捲土重來
http://t.cn/RBpty3w

Kromtech 安全中心發現惡意的Docker 鏡像,已經存在一年且被pull 500萬次,挖掘了544.74Monero
http://t.cn/RB6THP3

Satori 殭屍網絡加入了新的掃描探針uc-httpd 1.0.0 和D-Link DSL-2750B 的命令執行漏洞
http://t.cn/RBOMgGb

“隱蜂”來襲:金山毒霸截獲全球首例Bootkit級挖礦殭屍網絡(下篇)
http://t.cn/RB9bnVH

Typeframe:包含了11個樣本的惡意軟件預警
http://t.cn/RBpJLsd

威脅預警| Scarab勒索病毒變種來襲
http://www.freebuf.com/vuls/174870.html

深入研究UPAS Kit漏洞利用工具包和Kronos銀行木馬
https://www.hackeye.net/threatintelligence/14654.aspx

Mirai網路 DDoS攻擊
https://bit.ly/2IgB7Ky

賣抓姦用木馬程式監控另一伴 電腦工程師判刑
http://www.chinatimes.com/realtimenews/20180621003864-260402

中國破獲犯罪集團假裝修電腦,將挖礦程式植入網咖電腦
https://www.ithome.com.tw/news/124023

殭屍網路Satori又作亂,這次瞄準D-Link家用路由器
https://www.ithome.com.tw/news/123999

Do Not Panic! – K7 Computing demystifies the “Android Banking Trojan” June 18, 2018 
https://k7academy.com/index.php/2018/06/18/do-not-panic-k7-computing-demystifies-the-android-banking-trojan/

MysteryBot Malware Combines the Features of Banking Trojan, Keylogger and Ransomware 2018-06-20
https://www.keylogger.org/news-world/mysterybot-malware-combines-the-features-of-banking-trojan-keylogger-and-ransomware-6654.html

This Android Malware Combines Keylogger, Ransomware, And Banking Trojan 2018.06.21
https://laptopsmagazine.com/this-android-malware-combines-keylogger-ransomware-and-banking-trojan/

QUICK POST: EMOTET MALSPAM INFECTION TRAFFIC WITH ICEDID BANKING MALWARE  2018-06-18 
https://www.malware-traffic-analysis.net/2018/06/18/index.html

Epic Games Fortnite for Android–APK Downloads Leads to Malware
https://bit.ly/2K1ZktV

Magento Hackers Using Simple Evasion Trick to Reinfect Sites With Malware
https://bit.ly/2Kbyn6i


B.行動安全 / iPhone / Android / App

台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4585276

蘋果堵iPhone漏洞 執法破解增障礙 鎖機1小時連接埠不能傳數據
http://www.mingpaocanada.com/Tor/htm/News/20180615/ttaa1_r.htm

未推出已被攻陷 GrayKey 聲稱成功破解 iOS 12 USB 封鎖模式
https://bit.ly/2tkJRuJ

Electra 11.3.1 越獄 Cydia 已經完成!Keenlab 團隊再次炫耀 iOS 12 beta 越獄成果
https://mrmad.com.tw/cydia-is-functional-electra-11-3-1

Pwn20wnd 在 Twitter 上宣布發現新的 JB 漏洞!
https://www.kocpc.com.tw/archives/202854

蘋果發布會將近,近半數iOS設備仍面臨高危漏洞威脅
https://bit.ly/2MLeLnU

Killing Kickstarter: The Crypto Killer App Blueprint
https://bit.ly/2MRd4FI

The Future of Apple
https://bit.ly/2MKXRFU

Apple’s Face ID Is Another Step Toward the End of Anonymity
https://bit.ly/2yv5u04

Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases
https://bit.ly/2tleW19


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

自由廣場》「鎖盾」演習看網路戰爭
http://talk.ltn.com.tw/article/paper/1209941

法國黑客破解迪士尼系統 遊戲快證無限攞
http://hk.on.cc/int/bkn/cnt/news/20180619/bknint-20180619233110375-0619_17011_001.html

歐盟聲稱卡巴斯基實驗室軟體「確認為惡意」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=742

9歲程式天才被老爸「從考試黑洞救出」 國一就接案!曾1案賺10萬
https://www.ettoday.net/news/20180621/1195458.htm

21世紀全新系統性風險:網路犯罪和病毒攻擊
https://www.gvm.com.tw/article.html?id=44705

明朝萬達安元實驗室 之 「白帽黑客」漏洞研究「功守道 」
https://read01.com/M2N243B.html

挖礦不再流行 搬磚當道!謝昀澤:駭客攻擊成為套利手法
https://www.ettoday.net/news/20180619/1194125.htm

避免遭受類似 Spectre 緩存時間攻擊 OpenBSD 將禁用 Intel Hyperthreading 功能
https://bit.ly/2yIhBaz

我家的智能設備在監視我嗎
https://cn.nytimes.com/style/20180622/is-my-not-so-smart-house-watching-me/zh-hant/

步步為營 完善資安
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8635

川金會上該談卻沒談的關鍵問題:北韓的「駭客任務」
http://www.storm.mg/article/449972

川金會期間 一個免費USB引發眾人恐慌
https://www.secretchina.com/news/b5/2018/06/16/861875.html

【美朝峰會】新加坡遭近 40,000 次攻擊
https://bit.ly/2lrjLSt

不再只會防守!五角大廈授權網路司令部 可對外國駭客攻擊進行報復行動
http://www.storm.mg/article/450946

美國網軍任務升格 五角大樓“鼓勵”網路報復
https://www.voacantonese.com/a/pentagon-cyber-20180618/4445063.html

洩「駭客工具」給維基 前CIA人員被控13罪
https://udn.com/news/story/6813/3208144

基於現有的基礎設施實現了量子密碼加密實驗
http://t.cn/RBOMgq4

加拿大推出新版國家網絡安全戰略
http://t.cn/RBSdxdc

廈門成立網路安全志願隊 線上舉報最高可領2000人民幣
https://www.ettoday.net/news/20180615/1191620.htm

路透:中國對台灣黑客攻擊更隱秘難追踪
https://www.voacantonese.com/a/chinese-cyber-taiwan-20180615/4440765.html

大陸黑客網攻台灣愈加隱密 每月達千萬次
http://www.epochtimes.com/b5/18/6/17/n10491737.htm

路透:中國改用搜尋引擎對台網攻 成功率上升
https://udn.com/news/story/7086/3203809

路透:大陸新網攻法攻擊台灣 成功率上升(圖)
https://bit.ly/2MNjgOY

台灣單月造訪惡意連結次數高 排行全球第三
http://www.netadmin.com.tw/article_content.aspx?sn=1806210001

陸駭客網攻更隱密 台每月被攻千萬次
https://bit.ly/2Md5rIA

中共網軍改用搜尋引擎 對台網攻得手率升
https://bit.ly/2JX0O8C

網路公司公布報告 中國駭客把台灣當試驗場
http://news.ltn.com.tw/news/business/breakingnews/2464766

資安意識差!台灣造訪惡意連結次數 全球第3高
https://tw.news.appledaily.com/new/realtime/20180621/1377162/

棄核固然重要 專家:北韓駭客威脅更具殺傷力
https://www.taiwannews.com.tw/ch/news/3459070

報告:亞太企業偵測到攻擊花的時間是全球平均的五倍
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK26LAHY3O2SAA00NY

網絡安全威脅可令港企損失2500億? Microsoft調查咁樣講
https://bit.ly/2MemrOn

Zip Slip漏洞影響大量項目,多個生態系統受牽連
https://hk.saowen.com/a/8c9ba9694f070907bef09bfd0e8b3bc5d2e6ac6e19226cbe40d05ac749cd49ce

多數製造商對網路安全準備仍不充分
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000533698_2LF5NYFFL466FR7PJRP5I

賽門鐵克:一駭客集團專門鎖定美國與東南亞衛星、電信與國防展開攻擊
https://www.ithome.com.tw/news/123992

資安大廠賽門鐵克示警「中國駭入美國人造衛星」
http://news.ltn.com.tw/news/world/breakingnews/2463275

以中國為基地 駭客入侵衛星與國防公司
https://udn.com/news/story/6811/3208315

調查:逾7成IT專家有自信能駭入任何企業網路
https://bit.ly/2lp2wB8

FireEye M-Trends 2018報告– 了解現今的網路攻擊趨勢
https://www.zerone.com.tw/Content/Product/D1290D9BB983CEB4

FireEye 揭露台灣面臨之最新網路威脅攻擊與挑戰
http://technews.tw/2018/06/21/fireeye-2018-m-trend-report/

悠遊卡晶片植入手臂遭罰 法官說他品行好 不罰了
https://money.udn.com/money/story/5630/3204790

黑科技勝利?OPAL卡芯片植入手臂生物駭客無罪翻盤
https://www.huaglad.com/aunews/20180618/327219.html

瘋世足賽!? 小心網路上免費賽事串流服務包藏禍心
https://www.ithome.com.tw/news/123929

【一拍兩散】Kaspersky 停止歐洲滅罪工作
https://bit.ly/2yyyrZn

白宮貿易顧問:中共盜竊知識產權 損害美安全
http://www.epochtimes.com/b5/18/6/19/n10498010.htm

指北京經濟侵略 美斥中共竊密將掀科技戰
https://money.udn.com/money/story/5630/3210368

Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍
https://n.yam.com/Article/20180620744920

Lacework:全球有2.2萬個容器指揮調度與API管理系統曝露在公開網路上
https://www.ithome.com.tw/news/123980

損失130萬!沃爾瑪因PC退貨漏洞遭男子狂薅羊毛
http://news.sina.com.tw/article/20180620/27236574.html

Akamai:全球75%製造業者數位化 智慧製造遭駭風險更鉅
https://bit.ly/2KelnNb

世足賽球迷ID系統爆漏洞 非法移民借用闖歐盟
https://money.udn.com/money/story/5641/3212015

D-Link 路由器和调制解调器漏洞正被大规模利用
https://www.solidot.org/story?sid=56926

堵路由器漏洞 7件事你要知
https://bit.ly/2MNbqEM

封殺華為:中國製造網絡設備不被信任的原因
http://www.bbc.com/zhongwen/trad/science-44563479

小心網站被利用挖礦看騰訊雲Web漏洞掃描如何預防
http://it.gmw.cn/2018-06/21/content_29382683.htm

New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs
https://bit.ly/2tkqP7E

Cortana Software Could Help Anyone Unlock Your Windows 10 Computer
https://bit.ly/2JZTl8U

Your Wi-Fi Security Is Probably Weak. Here’s How to Fix That.
https://bit.ly/2Kb6Ezt

The Security Token Thesis
https://hackernoon.com/the-security-token-thesis-4c5904761063

Chinese cyber attacks on Taiwan government becoming harder to detect: source
https://bit.ly/2Mg2kzs

Chinese Hackers Carried Out Country-Level Watering Hole Attack
https://bit.ly/2yAHeKc

Hackers Who Hit Winter Olympics 2018 Are Still Alive and Kicking
https://bit.ly/2M6hdnR

TRON Cryptocurrency Founder Buys BitTorrent, µTorrent for $140 Million
https://bit.ly/2K7sO8X

Ex-CIA employee charged with leaking 'Vault 7' hacking tools to Wikileaks
https://bit.ly/2ypfo3r

Apple macOS Bug Reveals Cache of Sensitive Data from Encrypted Drives
https://bit.ly/2ynVXrV

Epic Games Fortnite for Android–APK Downloads Leads to Malware
https://bit.ly/2MEQxf7

GnuPG Flaw in Encryption Tools Lets Attackers Spoof Anyone's Signature
https://bit.ly/2lpY1Gn

OpenBSD Disables Intel Hyper-Threading to Prevent Spectre-Class Attacks
https://bit.ly/2KhuJbe

Hackers Who Hit Winter Olympics 2018 Are Still Alive and Kicking
https://bit.ly/2MgBsz8

MacOS Mojave Features We Can’t Wait to Try
https://medium.com/pcmag-access/macos-mojave-features-we-cant-wait-to-try-d9ae54f38b2f

Google Solves Update Issue for Android Apps Installed from Unknown Sources
https://bit.ly/2MRdFHs

Google Developer Discovers a Critical Bug in Modern Web Browsers
https://bit.ly/2MNPklJ

徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=67090

徵才 - 資訊安全技術人員(大夜班)
https://www.104.com.tw/job/?jobno=68ypx

徵才 - E-網路資安工程師(新竹)
https://www.104.com.tw/job/?jobno=690g8

徵才 - 年度最大 中華電將募500新血
http://www.chinatimes.com/newspapers/20180619000294-260204

徵才 - 中華電鎖定5大專業人才 基層徵才271人率先啟動
https://news.cnyes.com/news/id/4146814

徵才 - 明年進入大退休潮 5年待退逾5千人
http://www.chinatimes.com/newspapers/20180619000296-260204

徵才 - 安全攻防技術工程師
https://bit.ly/2McucVc

徵才 - 台灣大搶A1、大數據、物聯網人才 今年將招募逾300人
https://news.cnyes.com/news/id/4147115

徵才 - 勞動部麟洛20日徵才
https://bit.ly/2MR2huS


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

中國公安部A級通緝十大電信網路詐騙犯罪嫌疑人全落網
http://news.sina.com.tw/article/20180618/27220964.html

零號字ZEROFONT釣魚術等待全球OFFICE 365用戶上鉤
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4974

泰、菲警方聯手破獲電信詐騙 3名台籍主嫌遭逮
http://news.ltn.com.tw/news/world/breakingnews/2458885

3台灣「主管」現場指導!泰、菲警方聯手 馬尼拉破獲詐騙集團
https://www.ettoday.net/news/20180615/1191303.htm

法律系高材生聯手國際駭客 詐千萬擁3跑車
https://tw.news.appledaily.com/local/realtime/20180613/1372589/

谷歌大神也能阻詐!女網交「美國四星上將」險遭騙
https://www.ettoday.net/news/20180613/1189954.htm

深圳警方破獲一個特大詐騙作案網路
http://news.sina.com.tw/article/20180617/27215168.html

浙滇警方跨境摧毀一特大通訊(網路)詐騙團伙
http://news.sina.com.tw/article/20180616/27210406.html

簽名小心!百元擦擦筆騙垮公司老闆
https://bit.ly/2K02fiI

信用卡溢繳款 銀行防被詐取
http://www.merit-times.com.tw/NewsPage.aspx?Unid=509542

信用卡帳戶無法被凍 詐騙集團改鑽溢繳款可領回漏洞
https://money.udn.com/money/story/5641/3202852

詐騙多 全台3.2萬警示帳戶
https://udn.com/news/story/7239/3202948

信用卡欠債為餌 婦女遭電話詐騙21萬
http://newswav.co/aucjaauvw7/

警銀行宣傳防詐即刻見效!馬上有人被騙行員報警
https://udn.com/news/story/7315/3200158

金厲害!警上午剛宣導完 銀行下午就攔詐成功
http://news.ltn.com.tw/news/society/breakingnews/2458567

「檢舉詐騙車手獎金1萬」 ATM標語發揮成效
https://bit.ly/2MHrS9x

亞太地區20%消費者遭遇網絡詐騙
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/16/c_1122994319.htm

【防騙提示】騙子放大招!信用卡遭“盜刷”還被消費成日元
http://www.dqgaj.gov.cn/zixun/ffbd/2018-06-15/2881.html

安全專家:釣魚郵件要當心,「五看」幫你來識別
http://news.sina.com.tw/article/20180617/27215542.html

【AIDS名單外洩】出包害國安4大系統緊急滅火 她竟然還能升官
https://www.mirrormedia.mg/story/20180618soc011/

北市聯醫外洩3000筆愛滋感染者資料 可國賠最高兩萬
https://health.ettoday.net/news/1194683

有關歐盟通用數據保障條例(GDPR)你要知道的事
https://hk.news.appledaily.com/local/realtime/article/20180620/58340413

關於GDPR
https://bit.ly/2IfYiok

GDPR中的更正權及刪除權(被遺望權)
https://bit.ly/2tjiK2P

最嚴個資法GDPR上路 資安險詢問度增
http://www.rmim.com.tw/news-detail-19864

歐盟GDPR新法上路 高額罰款防個資外洩
https://tw.appledaily.com/new/realtime/20180616/1374488/

7/5 研討會 告訴你輕好快省 符合GDPR
https://money.udn.com/money/story/5640/3204893

7月5日宜眾資訊舉辦網路安全對應與GDPR運用事例研討會
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000534489_vpx3klhy9m0ngc8l4t7c3

是行銷還是詐騙?別被取名為10億次下載的行動程式給騙了
https://www.ithome.com.tw/news/123932

「電子謄本」成詐騙漏洞
https://www.ptt.cc/bbs/home-sale/M.1529282690.A.635.html

瀏覽器漏洞大規模襲擊國內 盜取Steam賬號
https://bit.ly/2tmybYf

涉攜密投靠中國 南亞科前資深工程師遭訴
http://news.ltn.com.tw/news/society/breakingnews/2465202

南亞科爆內鬼損38億!竊密赴陸過程曝光
http://www.epochtimes.com/b5/18/6/22/n10503893.htm

Popular Flight Tracker Flightradar24 Suffers Data Breach
https://bit.ly/2JXE2h3

Email Phishers Using A Simple Way to Bypass MS Office 365 Protection
https://bit.ly/2MgGZWJ


E.研究報告

APT攻擊常用方法與技巧
http://www.freebuf.com/articles/others-articles/175051.html

JIS-CTF_VulnUpload靶機攻略
http://www.freebuf.com/vuls/175057.html

捆綁了多個最新Office漏洞利用的虛擬幣錢包木馬分析
http://www.freebuf.com/articles/system/175015.html

DIY一個專屬HID注入設備吧
http://www.freebuf.com/sectool/175050.html

一份有關車輛安全和汽車黑客的資源清單列表
http://www.freebuf.com/sectool/175282.html

Hash-Buster v2.0:一款能夠調用多個API來進行hash查詢的工具
http://www.freebuf.com/sectool/175087.html

暗崟蟲:潛藏多年的軟件後門分析
http://www.freebuf.com/articles/paper/175274.html

DVWA系列之16 文件包含漏洞挖掘與防禦
https://cloud.tencent.com/info/b56008eb174d7686a103b4247de33920.html

MuddyWater: 使用基於Powershell 的PRB-Backdoor 的攻擊行為
http://t.cn/RBKbdhK

Cyber​​ Defense e-Magazines 2018年6月刊
http://t.cn/RBpVn17

開源軟件源代碼安全缺陷分析報告——框架類軟件專題
http://t.cn/RB9NQku

通過濫用Apple開發人員工具創建已簽名和自定義的備份macOS應用程序
http://t.cn/RB9NQY0

審計chrome 擴展
http://t.cn/RBXY9ZN

Electron 安全Checklist :安全開發和審計要點
http://t.cn/RBpVnB6

APP漏洞賞金項目之安卓APP應用進程測試
https://bit.ly/2tt71OA

利用CVE-2013-2251漏洞獲取服務器的webshel​​l,從而黑入服務器
https://bbs.csdn.net/topics/392399951

Spring SPEL注入漏洞利用
http://www.nsoad.com/Article/Vulnerabilityanalysis/20180616/1212.html

護衛神主機大師提權漏洞利用分析
https://read01.com/DG0Ez4J.html#.WyzsnqczbIU

Routersploit: Router 弱點利用框架
https://bit.ly/2tkzc34

對利用CVE-2017-8750漏洞的惡意RTF文檔分析
https://www.anquanke.com/post/id/147988

如何利用碎片時間挖到高危漏洞 | Web漏洞挖掘「奇淫技巧」總結
https://bit.ly/2tlgRmg

關於CVE-2018-8120的最新Windows提權漏洞分析
https://bit.ly/2KiKdvD

CVE-2018-1000001 glibc realpath緩衝區溢出漏洞分析
https://bbs.pediy.com/thread-228678.htm

WiFi爆出重大安全漏洞 你的wifi已經被黑客破解
https://bit.ly/2yxPmei

ADOBE ColdFusion Java RMI反序列化RCE漏洞詳情(CVE-2018-4939)
https://xz.aliyun.com/t/2398

FLASH零日漏洞CVE-2018-5002在中東地區的定向網絡攻擊利用
https://hk.saowen.com/a/85292f96f13c2c5847c40b7b4d15d508d0b80ffa3a89784135ad5b18fdfba736

對Moodle的關鍵漏洞和對應補丁進行分析
http://www.4hou.com/vulnerable/12149.html

挖洞經驗 | 看我如何發現Paypal內部資訊洩露漏洞
https://bit.ly/2tkUYDU

以太坊的安全漏洞情況匯總
https://bit.ly/2ltFetW

業務安全漏洞挖掘歸納總結
https://www.jianshu.com/p/369027c58d68

保安指南 – OWASP 十大網頁應用程式安全風險 2017
https://www.hkcert.org/my_url/zh/blog/18061901


F.商業

首度推出雲端主控臺,Palo Alto端點防護提供更容易操作的管理介面
https://www.ithome.com.tw/review/123811

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理
https://www.ithome.com.tw/news/123925

UEBA技術廣泛納入資安防線 強化內部威脅偵測與回應 機器學習分析大數據 偵測高風險異常行為
http://www.netadmin.com.tw/article_content.aspx?sn=1806050002

開放威脅情資API 掌握全球各產業最新攻擊型態 強化特權帳號行為分析 明辨誤判或惡意行徑
http://www.netadmin.com.tw/article_content.aspx?sn=1806070004

整合資料外洩防護 依風險等級執行回應措施 掌握人與檔案行為 自動調整動態資料保護
http://www.netadmin.com.tw/article_content.aspx?sn=1806070002

可偵測惡意軟體與CVE弱點,趨勢發布容器映像安全掃描系統
https://www.ithome.com.tw/review/123966

IBM雲端代管服務開始支援私有容器雲IBM Cloud Private,新舊應用都可在代管環境執行
https://www.ithome.com.tw/news/124026

IBM前首席科學家出走創業,讓全球第五的中國銀行主動找上門
https://www.bnext.com.tw/article/49427/ex-ibm-chief-scientist-graphen-ai-solution

TP-Link推智能家庭三頻網狀Wi-Fi系統:不受駭客攻擊
https://bit.ly/2MOYQF3


G.政府

政院力推金融發展行動方案 提供誘因鼓勵銀行整併
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=2b94a97b-9cb9-4edc-b7b2-38e24ca8773a

106年網路攻防演練與資安稽核技術檢測共通發現事項
https://bit.ly/2lt8a5m

司法院網路遭駭 還沒有查出裁判書遭竄改
http://loujavio.blog.fc2.com/blog-entry-756.html


H.工控系統

西門子修復SCALANCE等設備多個漏洞,最嚴重可遠程命令執行
https://www.secrss.com/articles/3349


I.教育訓練類

來自外部的威脅 - XXE漏洞攻擊成因
http://www.digicentre.com.tw/industry_detail.php?id=38

網絡安全暑期公開課系統漏洞的掃描
https://www.bilibili.com/video/av25144287/

金融資訊安全評估
https://bit.ly/2IfQkM2

CTF 學習筆記02--Web漏洞挖掘和利用
https://blog.csdn.net/qq_38055050/article/details/80715340

YARA 是什麼?
https://bit.ly/2tkA47Q

弱點LAB架設
https://bit.ly/2tkAxa6

流量控制與擁塞控制與服務品質
https://bit.ly/2tugYLz

弱點利用
https://bit.ly/2IfsSyx

木桶理論
https://bit.ly/2K7MAkP

Active Directory Attack
https://bit.ly/2KaGWuN

Access Controls
https://bit.ly/2tmial3

檔案上傳弱點
https://bit.ly/2IgRLdf

練習用LAB建立
https://bit.ly/2yxRqDd

資訊搜集網站與工具
https://bit.ly/2KaEepa

資安相關國際標準
https://bit.ly/2tiJD7a

惡意中繼站
https://bit.ly/2Ke26bl

Kerberos
https://amingosec.blog/2018/04/22/kerberos/

PT VA 報告
https://bit.ly/2MPQXiH

Cyber Kill Chain
https://amingosec.blog/2018/04/18/cyber-kill-chain/

SSCP 七個DOMAIN
https://bit.ly/2lqM1UZ

資安鑑識心得
https://bit.ly/2K04UNx

查看自家的網域有沒有被認定為拉圾信-RBL
https://bit.ly/2Mh3xXf

社交工程的信別亂寄
https://bit.ly/2yyyzbj

電腦中的路由表
https://bit.ly/2KazFON

資訊安全相關工作職位
https://bit.ly/2tloysL

讓我們談談DNS重新綁定攻擊
http://cjltsod.logdown.com/posts/7800495-lets-talk-about-dns-rebind-attacks

Domain 6: Networks and Communications
https://amingosec.blog/2018/06/12/basic-networking-and-communications/

EC-Council Sets New Application Security Training Standards
https://www.cybersecurityintelligence.com/blog/ec-council-sets-new-application-security-training-standards-3455.html


J.玄武實驗室每日安全動態推送

每日安全動態推送(06-19)
http://tw.weibo.com/xuanwulab/4252607365462850

每日安全動態推送(06-20)
http://tw.weibo.com/xuanwulab/4252954272288210

每日安全動態推送(06-21)
http://tw.weibo.com/xuanwulab/4253319314110271

每日安全動態推送(06-22)
http://tw.weibo.com/xuanwulab/4253690715878225


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

建立資安檢測 完善物聯網生態
https://udndata.com/ndapp/udntag/finance/Article?origid=9066716

網絡犯罪日益嚴重,物聯網興起帶來新的資安挑戰
https://read01.com/GPkzE7n.html

《IOT 物聯網 》連網設備為什麼會帶來醫療照護的風險
https://blog.trendmicro.com.tw/?p=55666


4.近期資安活動及研討會
 
  TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201806    6/23
  https://blog.tdohacker.org/2018/06/tdoh-pipe-201806.html

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 openSUSE Leap 15 Release Party  6/23
 https://opensuse-tw.kktix.cc/events/opensuse15party

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 6/25 ~ 6/26
  http://www.cisanet.org.tw/News/activity_more?id=MzM2

   iThome 2018 製造業論壇 6/26
   https://industry4.ithome.com.tw/taichung.html

   AWS Summit 台北  6/27 ~ 6/28
   https://amzn.to/2MqJI0q

   2018年資安教育訓練-資安威脅、內部管理、資訊採購」專班 6/28
   https://bit.ly/2HP1PJX

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806   6/30
  https://blog.tdohacker.org/2018/06/tdoh-pipe-201806_17.html

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  交大x教育部x科技業 暑期培訓資訊科技種子師資提升下一代競爭力  7月  8 月
  https://n.yam.com/Article/20180609467130

 107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程  7/2 ~ 7/4
 http://www.cisanet.org.tw/News/activity_more?id=MzM2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  2018 Mini-SOC 資訊安全研習課程  7/20
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Pure Live Taipei 2018 7/25
  https://bit.ly/2l9hfQi

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  2018 Mini-SOC 資訊安全研習課程  7/27
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...