Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz
PeckShield:ArmorsLabs所宣稱的漏洞並非嚴重的安全威脅
http://www.bishijie.com/kuaixun_42835
Google Home、Chromecast漏洞恐洩露用戶位置
https://www.ithome.com.tw/news/123946
佳能6款印表機測出管理者認證BYPASS缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4972
Xcode 9.4.1 安全更新,修復了存在於git 中的多個漏洞,其中一個可導致任意代碼執行
http://t.cn/RBCDyqV
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products
macOS 「快速預覽」功能的 Bug 將會洩漏 Mac 加密磁碟中的資料
https://applealmond.com/posts/34154
多款Apple產品FontParser內存破壞漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4211
Red Hat oVirt用戶枚舉漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1073
WebKitGTK+ 及WPE WebKit 安全公告
http://t.cn/RBC2p0q
更新加密工具GNUPG,阻止偽造簽章事件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4973
安全漏洞:GPG簽名檢查錯誤
http://t.cn/RBCsNgV
Evil Teacher: Moodle 中的代碼注入
http://t.cn/RBMs3Th
Cortana中的漏洞,現在已修補,允許攻擊者訪問已鎖定的計算機,更改其密碼
https://cloud.tencent.com/developer/news/245932
會洩漏精確定位資訊的 Google Home 與 Chromecast 漏洞 ,官方正尋求解決辦法
https://www.kocpc.com.tw/archives/203360
Microsoft Windows Kernel權限提升漏洞 CVE-2018-8224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8224
Microsoft Windows Desktop Bridge權限提升漏洞 CVE-2018-8214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8214
Dell EMC RecoverPoint < 5.1.2 - Remote Root Command Execution
https://www.exploit-db.com/exploits/44921/
Dell EMC RecoverPoint < 5.1.2 - Local Root Command Execution
https://www.exploit-db.com/exploits/44920/
phpLDAPadmin 1.2.2 - 'server_id' LDAP Injection (Username)
https://www.exploit-db.com/exploits/44926/
phpMyAdmin 4.8.1 - Local File Inclusion
https://www.exploit-db.com/exploits/44928/
phpMyAdmin 4.8.1 - (Authenticated) Local File Inclusion
https://www.exploit-db.com/exploits/44924/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
迎接金融科技 加速法遵科技人才培育是關鍵
http://www.digitalwall.com/scripts/displaypr.asp?UID=71038
破一銀盜領案揚名國際 檢警調受邀赴歐演講
https://tw.appledaily.com/new/realtime/20180614/1373595/
台企銀防「大當機」重演 黃博怡:2年編8億全面更新系統
https://www.ettoday.net/news/20180614/1191130.htm
巴克萊銀行組建red ream
https://bit.ly/2yAu5Rk
金融廳要求所有銀行等報告涉朝非法交易情況
https://tchina.kyodonews.net/news/2018/06/4d4b3cebc8a8.html
BMO和CIBC因安全漏洞被集體起訴
https://bit.ly/2yzGh4F
央行:純網銀不迫切 安全疑慮待克服
https://tw.appledaily.com/finance/daily/20180622/38049928
銀行公會 首赴以色列取經
http://www.chinatimes.com/newspapers/20180621001187-260205
儲值行動支付 消基會:國賓、星巴克、麥當勞違反規定
https://udn.com/news/story/7266/3196687
信用卡交易系統故障 有匯豐銀行PayMe客戶被收取雙倍金額 06-20-2018
http://www.passiontimes.hk/article/06-20-2018/46517
匯豐銀行 PayMe收雙倍錢 未透露影響人數 2018年6月21日 星期四
https://news.mingpao.com/pns/dailynews/web_tc/article/20180621/s00002/1529518889274
【老是常出事】PayMe上周扣雙倍錢 稱第三方系統故障 (18:26) 2018年6月20日 星期三
https://news.mingpao.com/ins/instantnews/web_tc/article/20180620/s00002/1529490727104
露天交易代收款項漏洞
https://www.ptt.cc/bbs/e-seller/M.1529065970.A.782.html
LINE 傳找 10 家銀行共組純網銀,金管會顧立雄眉頭一皺:並非原先設想的模式
https://buzzorange.com/techorange/2018/06/14/line-web-bank-plan-fmc-not-happy/
合資設純網銀 銀行成電商業者提款機
https://tw.finance.appledaily.com/realtime/20180613/1372806/
銀行同時投資兩家純網銀 顧立雄:個人不樂見
https://udn.com/news/story/7239/3196801
純網銀配對模式銀行只分到4%?顧立雄: 業者太聰明
https://udn.com/news/story/7239/3196829
純網銀獲利恐有限 央行建議與策略夥伴合作
https://money.udn.com/money/story/5641/3211421
TRF風波,銀行局長公開怒斥,北富銀恐GG
https://m.ctee.com.tw/focus/jrdc/186199
台灣 Apple Pay 終於來了!首波支援 7 大銀行
https://zi.media/@wwwiphonetaiwanorg/post/nj5osi
與銀行同等待遇!韓國將對數位貨幣交易所嚴加管制
https://bit.ly/2LQAQjM
信用卡帳戶無法被凍 詐騙集團改鑽溢繳款可領回漏洞
https://money.udn.com/money/story/5641/3202852
信用卡溢繳款成詐騙工具 國泰世華開第一槍
https://udn.com/news/story/11316/3202945
英國金融監管機構就加密貨幣風險向銀行發出信函
https://bit.ly/2ynLkp1
促進區塊鏈技術發展 瑞士成立新貿易組織CMTA
https://bit.ly/2K0SNeR
加密貨幣安全嗎? 使用者越多越易出錯
https://taronews.tw/2018/06/18/51417/
加密貨幣防駭 Keypasco認證方案有解
https://money.udn.com/money/story/10860/3198709
「礦工幣」發行 打造全台首家高算力礦場
https://www.ettoday.net/news/20180614/1190974.htm
BSC發現SNC虛擬貨幣存可1比1增發漏洞,現已上線火幣、OK等多家交易所
http://www.finacerun.com/content/10531.html
安全公司宣布發現以太坊重大安全漏洞:幾秒內能讓60%的節點崩潰
https://bit.ly/2MOOYLQ
智能合約頻出漏洞,一行代碼蒸發64億人民幣
https://www.jutuilian.com/article-31587-1.html
奇虎360報告:以太坊又爆問題,趕緊檢查一下錢包
http://news.knowing.asia/news/960b9c56-c3b4-4081-9e7e-7edfc5f448e7
康奈爾大學區塊鏈研究員預測:EOS漏洞將導致“大規模的交易所攻擊”
http://www.bishijie.com/kuaixun_43346
虛擬貨幣易犯罪 法務部皮皮挫
http://www.chinatimes.com/newspapers/20180618000360-260110
韓虛擬貨幣交易所 又遭駭
http://www.chinatimes.com/newspapers/20180621001152-260203
比特幣 ATM(BTC ATM) 初體驗
https://bit.ly/2MLpfDL
泰國《數位資產法》生效 嚴格規範ICO流程 本月批准5項目
https://bit.ly/2ts0zYj
比特幣半年狂跌80%還敢買? 對沖基金CEO仍喊「今年漲破6萬美元」
https://www.ettoday.net/news/20180620/1193796.htm
起因源於駭客意圖竊盜資金,EOS凍結了7個相關帳戶
https://www.blocktempo.com/eos-freezes-seven-accounts-following-mainnet-snafu/
數字貨幣交易所Bithumb遭駭客攻擊,價值350億韓元的數字貨幣失竊
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/124959?column=NEWSFLASH
韓國交易所一年內遭4駭客攻擊 損失1.58億美元
https://bit.ly/2lpKL4s
Bitcoin Bull Market Considerations
https://bit.ly/2lt5a96
Bitcoin Investment Theses
https://bit.ly/2Mdj7De
Who Really Owns Bitcoin Now
https://medium.com/financial-times/who-really-owns-bitcoin-now-bcccc5aa0014
Crypto-Keynesian Lunacy
https://bit.ly/2yqRWTi
Crypto Market Analysis of the Massive Sell Off on June 9th and 10th (Pt. 1 — Chart Analysis)
https://bit.ly/2Mes1QN
Bitcoin Miners Beware: Invalid Blocks Need Not Apply
https://hackernoon.com/bitcoin-miners-beware-invalid-blocks-need-not-apply-51c293ee278b
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
MysteryBot:這款新的Android惡意軟件具有偽裝成銀行的木馬軟件,鍵盤記錄和勒索軟件等多種功能
http://t.cn/RBOMgbG
鍵盤側錄 駭客攻陷Android手機
https://bit.ly/2tkS7ea
Android簡訊釣魚病毒: FakeSpy竊取簡訊、帳號資料、聯絡人和通話記錄,還會散播銀行木馬
https://blog.trendmicro.com.tw/?p=55826
惡意程式MysteryBot直指Android而來,不只是金融木馬,還能側錄鍵盤、勒索
https://www.ithome.com.tw/news/123931
潛伏17年Office漏洞又被當槍使!這次瞄準的是銀行
http://tech.china.com/article/20180622/kejiyuan0531156222.html
Crysis家族勒索病毒最新變種分析
http://t.cn/RBOXgRS
Nitol木馬生財有道,戰時發起DDoS攻擊,閒時挖礦賺門羅幣
http://t.cn/RBOXgnH
DDG 服務器挖礦殭屍網絡捲土重來
http://t.cn/RBpty3w
Kromtech 安全中心發現惡意的Docker 鏡像,已經存在一年且被pull 500萬次,挖掘了544.74Monero
http://t.cn/RB6THP3
Satori 殭屍網絡加入了新的掃描探針uc-httpd 1.0.0 和D-Link DSL-2750B 的命令執行漏洞
http://t.cn/RBOMgGb
“隱蜂”來襲:金山毒霸截獲全球首例Bootkit級挖礦殭屍網絡(下篇)
http://t.cn/RB9bnVH
Typeframe:包含了11個樣本的惡意軟件預警
http://t.cn/RBpJLsd
威脅預警| Scarab勒索病毒變種來襲
http://www.freebuf.com/vuls/174870.html
深入研究UPAS Kit漏洞利用工具包和Kronos銀行木馬
https://www.hackeye.net/threatintelligence/14654.aspx
Mirai網路 DDoS攻擊
https://bit.ly/2IgB7Ky
賣抓姦用木馬程式監控另一伴 電腦工程師判刑
http://www.chinatimes.com/realtimenews/20180621003864-260402
中國破獲犯罪集團假裝修電腦,將挖礦程式植入網咖電腦
https://www.ithome.com.tw/news/124023
殭屍網路Satori又作亂,這次瞄準D-Link家用路由器
https://www.ithome.com.tw/news/123999
Do Not Panic! – K7 Computing demystifies the “Android Banking Trojan” June 18, 2018
https://k7academy.com/index.php/2018/06/18/do-not-panic-k7-computing-demystifies-the-android-banking-trojan/
MysteryBot Malware Combines the Features of Banking Trojan, Keylogger and Ransomware 2018-06-20
https://www.keylogger.org/news-world/mysterybot-malware-combines-the-features-of-banking-trojan-keylogger-and-ransomware-6654.html
This Android Malware Combines Keylogger, Ransomware, And Banking Trojan 2018.06.21
https://laptopsmagazine.com/this-android-malware-combines-keylogger-ransomware-and-banking-trojan/
QUICK POST: EMOTET MALSPAM INFECTION TRAFFIC WITH ICEDID BANKING MALWARE 2018-06-18
https://www.malware-traffic-analysis.net/2018/06/18/index.html
Epic Games Fortnite for Android–APK Downloads Leads to Malware
https://bit.ly/2K1ZktV
Magento Hackers Using Simple Evasion Trick to Reinfect Sites With Malware
https://bit.ly/2Kbyn6i
B.行動安全 / iPhone / Android / App
台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4585276
蘋果堵iPhone漏洞 執法破解增障礙 鎖機1小時連接埠不能傳數據
http://www.mingpaocanada.com/Tor/htm/News/20180615/ttaa1_r.htm
未推出已被攻陷 GrayKey 聲稱成功破解 iOS 12 USB 封鎖模式
https://bit.ly/2tkJRuJ
Electra 11.3.1 越獄 Cydia 已經完成!Keenlab 團隊再次炫耀 iOS 12 beta 越獄成果
https://mrmad.com.tw/cydia-is-functional-electra-11-3-1
Pwn20wnd 在 Twitter 上宣布發現新的 JB 漏洞!
https://www.kocpc.com.tw/archives/202854
蘋果發布會將近,近半數iOS設備仍面臨高危漏洞威脅
https://bit.ly/2MLeLnU
Killing Kickstarter: The Crypto Killer App Blueprint
https://bit.ly/2MRd4FI
The Future of Apple
https://bit.ly/2MKXRFU
Apple’s Face ID Is Another Step Toward the End of Anonymity
https://bit.ly/2yv5u04
Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases
https://bit.ly/2tleW19
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
自由廣場》「鎖盾」演習看網路戰爭
http://talk.ltn.com.tw/article/paper/1209941
法國黑客破解迪士尼系統 遊戲快證無限攞
http://hk.on.cc/int/bkn/cnt/news/20180619/bknint-20180619233110375-0619_17011_001.html
歐盟聲稱卡巴斯基實驗室軟體「確認為惡意」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=742
9歲程式天才被老爸「從考試黑洞救出」 國一就接案!曾1案賺10萬
https://www.ettoday.net/news/20180621/1195458.htm
21世紀全新系統性風險:網路犯罪和病毒攻擊
https://www.gvm.com.tw/article.html?id=44705
明朝萬達安元實驗室 之 「白帽黑客」漏洞研究「功守道 」
https://read01.com/M2N243B.html
挖礦不再流行 搬磚當道!謝昀澤:駭客攻擊成為套利手法
https://www.ettoday.net/news/20180619/1194125.htm
避免遭受類似 Spectre 緩存時間攻擊 OpenBSD 將禁用 Intel Hyperthreading 功能
https://bit.ly/2yIhBaz
我家的智能設備在監視我嗎
https://cn.nytimes.com/style/20180622/is-my-not-so-smart-house-watching-me/zh-hant/
步步為營 完善資安
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8635
川金會上該談卻沒談的關鍵問題:北韓的「駭客任務」
http://www.storm.mg/article/449972
川金會期間 一個免費USB引發眾人恐慌
https://www.secretchina.com/news/b5/2018/06/16/861875.html
【美朝峰會】新加坡遭近 40,000 次攻擊
https://bit.ly/2lrjLSt
不再只會防守!五角大廈授權網路司令部 可對外國駭客攻擊進行報復行動
http://www.storm.mg/article/450946
美國網軍任務升格 五角大樓“鼓勵”網路報復
https://www.voacantonese.com/a/pentagon-cyber-20180618/4445063.html
洩「駭客工具」給維基 前CIA人員被控13罪
https://udn.com/news/story/6813/3208144
基於現有的基礎設施實現了量子密碼加密實驗
http://t.cn/RBOMgq4
加拿大推出新版國家網絡安全戰略
http://t.cn/RBSdxdc
廈門成立網路安全志願隊 線上舉報最高可領2000人民幣
https://www.ettoday.net/news/20180615/1191620.htm
路透:中國對台灣黑客攻擊更隱秘難追踪
https://www.voacantonese.com/a/chinese-cyber-taiwan-20180615/4440765.html
大陸黑客網攻台灣愈加隱密 每月達千萬次
http://www.epochtimes.com/b5/18/6/17/n10491737.htm
路透:中國改用搜尋引擎對台網攻 成功率上升
https://udn.com/news/story/7086/3203809
路透:大陸新網攻法攻擊台灣 成功率上升(圖)
https://bit.ly/2MNjgOY
台灣單月造訪惡意連結次數高 排行全球第三
http://www.netadmin.com.tw/article_content.aspx?sn=1806210001
陸駭客網攻更隱密 台每月被攻千萬次
https://bit.ly/2Md5rIA
中共網軍改用搜尋引擎 對台網攻得手率升
https://bit.ly/2JX0O8C
網路公司公布報告 中國駭客把台灣當試驗場
http://news.ltn.com.tw/news/business/breakingnews/2464766
資安意識差!台灣造訪惡意連結次數 全球第3高
https://tw.news.appledaily.com/new/realtime/20180621/1377162/
棄核固然重要 專家:北韓駭客威脅更具殺傷力
https://www.taiwannews.com.tw/ch/news/3459070
報告:亞太企業偵測到攻擊花的時間是全球平均的五倍
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK26LAHY3O2SAA00NY
網絡安全威脅可令港企損失2500億? Microsoft調查咁樣講
https://bit.ly/2MemrOn
Zip Slip漏洞影響大量項目,多個生態系統受牽連
https://hk.saowen.com/a/8c9ba9694f070907bef09bfd0e8b3bc5d2e6ac6e19226cbe40d05ac749cd49ce
多數製造商對網路安全準備仍不充分
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000533698_2LF5NYFFL466FR7PJRP5I
賽門鐵克:一駭客集團專門鎖定美國與東南亞衛星、電信與國防展開攻擊
https://www.ithome.com.tw/news/123992
資安大廠賽門鐵克示警「中國駭入美國人造衛星」
http://news.ltn.com.tw/news/world/breakingnews/2463275
以中國為基地 駭客入侵衛星與國防公司
https://udn.com/news/story/6811/3208315
調查:逾7成IT專家有自信能駭入任何企業網路
https://bit.ly/2lp2wB8
FireEye M-Trends 2018報告– 了解現今的網路攻擊趨勢
https://www.zerone.com.tw/Content/Product/D1290D9BB983CEB4
FireEye 揭露台灣面臨之最新網路威脅攻擊與挑戰
http://technews.tw/2018/06/21/fireeye-2018-m-trend-report/
悠遊卡晶片植入手臂遭罰 法官說他品行好 不罰了
https://money.udn.com/money/story/5630/3204790
黑科技勝利?OPAL卡芯片植入手臂生物駭客無罪翻盤
https://www.huaglad.com/aunews/20180618/327219.html
瘋世足賽!? 小心網路上免費賽事串流服務包藏禍心
https://www.ithome.com.tw/news/123929
【一拍兩散】Kaspersky 停止歐洲滅罪工作
https://bit.ly/2yyyrZn
白宮貿易顧問:中共盜竊知識產權 損害美安全
http://www.epochtimes.com/b5/18/6/19/n10498010.htm
指北京經濟侵略 美斥中共竊密將掀科技戰
https://money.udn.com/money/story/5630/3210368
Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍
https://n.yam.com/Article/20180620744920
Lacework:全球有2.2萬個容器指揮調度與API管理系統曝露在公開網路上
https://www.ithome.com.tw/news/123980
損失130萬!沃爾瑪因PC退貨漏洞遭男子狂薅羊毛
http://news.sina.com.tw/article/20180620/27236574.html
Akamai:全球75%製造業者數位化 智慧製造遭駭風險更鉅
https://bit.ly/2KelnNb
世足賽球迷ID系統爆漏洞 非法移民借用闖歐盟
https://money.udn.com/money/story/5641/3212015
D-Link 路由器和调制解调器漏洞正被大规模利用
https://www.solidot.org/story?sid=56926
堵路由器漏洞 7件事你要知
https://bit.ly/2MNbqEM
封殺華為:中國製造網絡設備不被信任的原因
http://www.bbc.com/zhongwen/trad/science-44563479
小心網站被利用挖礦看騰訊雲Web漏洞掃描如何預防
http://it.gmw.cn/2018-06/21/content_29382683.htm
New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs
https://bit.ly/2tkqP7E
Cortana Software Could Help Anyone Unlock Your Windows 10 Computer
https://bit.ly/2JZTl8U
Your Wi-Fi Security Is Probably Weak. Here’s How to Fix That.
https://bit.ly/2Kb6Ezt
The Security Token Thesis
https://hackernoon.com/the-security-token-thesis-4c5904761063
Chinese cyber attacks on Taiwan government becoming harder to detect: source
https://bit.ly/2Mg2kzs
Chinese Hackers Carried Out Country-Level Watering Hole Attack
https://bit.ly/2yAHeKc
Hackers Who Hit Winter Olympics 2018 Are Still Alive and Kicking
https://bit.ly/2M6hdnR
TRON Cryptocurrency Founder Buys BitTorrent, µTorrent for $140 Million
https://bit.ly/2K7sO8X
Ex-CIA employee charged with leaking 'Vault 7' hacking tools to Wikileaks
https://bit.ly/2ypfo3r
Apple macOS Bug Reveals Cache of Sensitive Data from Encrypted Drives
https://bit.ly/2ynVXrV
Epic Games Fortnite for Android–APK Downloads Leads to Malware
https://bit.ly/2MEQxf7
GnuPG Flaw in Encryption Tools Lets Attackers Spoof Anyone's Signature
https://bit.ly/2lpY1Gn
OpenBSD Disables Intel Hyper-Threading to Prevent Spectre-Class Attacks
https://bit.ly/2KhuJbe
Hackers Who Hit Winter Olympics 2018 Are Still Alive and Kicking
https://bit.ly/2MgBsz8
MacOS Mojave Features We Can’t Wait to Try
https://medium.com/pcmag-access/macos-mojave-features-we-cant-wait-to-try-d9ae54f38b2f
Google Solves Update Issue for Android Apps Installed from Unknown Sources
https://bit.ly/2MRdFHs
Google Developer Discovers a Critical Bug in Modern Web Browsers
https://bit.ly/2MNPklJ
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=67090
徵才 - 資訊安全技術人員(大夜班)
https://www.104.com.tw/job/?jobno=68ypx
徵才 - E-網路資安工程師(新竹)
https://www.104.com.tw/job/?jobno=690g8
徵才 - 年度最大 中華電將募500新血
http://www.chinatimes.com/newspapers/20180619000294-260204
徵才 - 中華電鎖定5大專業人才 基層徵才271人率先啟動
https://news.cnyes.com/news/id/4146814
徵才 - 明年進入大退休潮 5年待退逾5千人
http://www.chinatimes.com/newspapers/20180619000296-260204
徵才 - 安全攻防技術工程師
https://bit.ly/2McucVc
徵才 - 台灣大搶A1、大數據、物聯網人才 今年將招募逾300人
https://news.cnyes.com/news/id/4147115
徵才 - 勞動部麟洛20日徵才
https://bit.ly/2MR2huS
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
中國公安部A級通緝十大電信網路詐騙犯罪嫌疑人全落網
http://news.sina.com.tw/article/20180618/27220964.html
零號字ZEROFONT釣魚術等待全球OFFICE 365用戶上鉤
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4974
泰、菲警方聯手破獲電信詐騙 3名台籍主嫌遭逮
http://news.ltn.com.tw/news/world/breakingnews/2458885
3台灣「主管」現場指導!泰、菲警方聯手 馬尼拉破獲詐騙集團
https://www.ettoday.net/news/20180615/1191303.htm
法律系高材生聯手國際駭客 詐千萬擁3跑車
https://tw.news.appledaily.com/local/realtime/20180613/1372589/
谷歌大神也能阻詐!女網交「美國四星上將」險遭騙
https://www.ettoday.net/news/20180613/1189954.htm
深圳警方破獲一個特大詐騙作案網路
http://news.sina.com.tw/article/20180617/27215168.html
浙滇警方跨境摧毀一特大通訊(網路)詐騙團伙
http://news.sina.com.tw/article/20180616/27210406.html
簽名小心!百元擦擦筆騙垮公司老闆
https://bit.ly/2K02fiI
信用卡溢繳款 銀行防被詐取
http://www.merit-times.com.tw/NewsPage.aspx?Unid=509542
信用卡帳戶無法被凍 詐騙集團改鑽溢繳款可領回漏洞
https://money.udn.com/money/story/5641/3202852
詐騙多 全台3.2萬警示帳戶
https://udn.com/news/story/7239/3202948
信用卡欠債為餌 婦女遭電話詐騙21萬
http://newswav.co/aucjaauvw7/
警銀行宣傳防詐即刻見效!馬上有人被騙行員報警
https://udn.com/news/story/7315/3200158
金厲害!警上午剛宣導完 銀行下午就攔詐成功
http://news.ltn.com.tw/news/society/breakingnews/2458567
「檢舉詐騙車手獎金1萬」 ATM標語發揮成效
https://bit.ly/2MHrS9x
亞太地區20%消費者遭遇網絡詐騙
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/16/c_1122994319.htm
【防騙提示】騙子放大招!信用卡遭“盜刷”還被消費成日元
http://www.dqgaj.gov.cn/zixun/ffbd/2018-06-15/2881.html
安全專家:釣魚郵件要當心,「五看」幫你來識別
http://news.sina.com.tw/article/20180617/27215542.html
【AIDS名單外洩】出包害國安4大系統緊急滅火 她竟然還能升官
https://www.mirrormedia.mg/story/20180618soc011/
北市聯醫外洩3000筆愛滋感染者資料 可國賠最高兩萬
https://health.ettoday.net/news/1194683
有關歐盟通用數據保障條例(GDPR)你要知道的事
https://hk.news.appledaily.com/local/realtime/article/20180620/58340413
關於GDPR
https://bit.ly/2IfYiok
GDPR中的更正權及刪除權(被遺望權)
https://bit.ly/2tjiK2P
最嚴個資法GDPR上路 資安險詢問度增
http://www.rmim.com.tw/news-detail-19864
歐盟GDPR新法上路 高額罰款防個資外洩
https://tw.appledaily.com/new/realtime/20180616/1374488/
7/5 研討會 告訴你輕好快省 符合GDPR
https://money.udn.com/money/story/5640/3204893
7月5日宜眾資訊舉辦網路安全對應與GDPR運用事例研討會
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000534489_vpx3klhy9m0ngc8l4t7c3
是行銷還是詐騙?別被取名為10億次下載的行動程式給騙了
https://www.ithome.com.tw/news/123932
「電子謄本」成詐騙漏洞
https://www.ptt.cc/bbs/home-sale/M.1529282690.A.635.html
瀏覽器漏洞大規模襲擊國內 盜取Steam賬號
https://bit.ly/2tmybYf
涉攜密投靠中國 南亞科前資深工程師遭訴
http://news.ltn.com.tw/news/society/breakingnews/2465202
南亞科爆內鬼損38億!竊密赴陸過程曝光
http://www.epochtimes.com/b5/18/6/22/n10503893.htm
Popular Flight Tracker Flightradar24 Suffers Data Breach
https://bit.ly/2JXE2h3
Email Phishers Using A Simple Way to Bypass MS Office 365 Protection
https://bit.ly/2MgGZWJ
E.研究報告
APT攻擊常用方法與技巧
http://www.freebuf.com/articles/others-articles/175051.html
JIS-CTF_VulnUpload靶機攻略
http://www.freebuf.com/vuls/175057.html
捆綁了多個最新Office漏洞利用的虛擬幣錢包木馬分析
http://www.freebuf.com/articles/system/175015.html
DIY一個專屬HID注入設備吧
http://www.freebuf.com/sectool/175050.html
一份有關車輛安全和汽車黑客的資源清單列表
http://www.freebuf.com/sectool/175282.html
Hash-Buster v2.0:一款能夠調用多個API來進行hash查詢的工具
http://www.freebuf.com/sectool/175087.html
暗崟蟲:潛藏多年的軟件後門分析
http://www.freebuf.com/articles/paper/175274.html
DVWA系列之16 文件包含漏洞挖掘與防禦
https://cloud.tencent.com/info/b56008eb174d7686a103b4247de33920.html
MuddyWater: 使用基於Powershell 的PRB-Backdoor 的攻擊行為
http://t.cn/RBKbdhK
Cyber Defense e-Magazines 2018年6月刊
http://t.cn/RBpVn17
開源軟件源代碼安全缺陷分析報告——框架類軟件專題
http://t.cn/RB9NQku
通過濫用Apple開發人員工具創建已簽名和自定義的備份macOS應用程序
http://t.cn/RB9NQY0
審計chrome 擴展
http://t.cn/RBXY9ZN
Electron 安全Checklist :安全開發和審計要點
http://t.cn/RBpVnB6
APP漏洞賞金項目之安卓APP應用進程測試
https://bit.ly/2tt71OA
利用CVE-2013-2251漏洞獲取服務器的webshell,從而黑入服務器
https://bbs.csdn.net/topics/392399951
Spring SPEL注入漏洞利用
http://www.nsoad.com/Article/Vulnerabilityanalysis/20180616/1212.html
護衛神主機大師提權漏洞利用分析
https://read01.com/DG0Ez4J.html#.WyzsnqczbIU
Routersploit: Router 弱點利用框架
https://bit.ly/2tkzc34
對利用CVE-2017-8750漏洞的惡意RTF文檔分析
https://www.anquanke.com/post/id/147988
如何利用碎片時間挖到高危漏洞 | Web漏洞挖掘「奇淫技巧」總結
https://bit.ly/2tlgRmg
關於CVE-2018-8120的最新Windows提權漏洞分析
https://bit.ly/2KiKdvD
CVE-2018-1000001 glibc realpath緩衝區溢出漏洞分析
https://bbs.pediy.com/thread-228678.htm
WiFi爆出重大安全漏洞 你的wifi已經被黑客破解
https://bit.ly/2yxPmei
ADOBE ColdFusion Java RMI反序列化RCE漏洞詳情(CVE-2018-4939)
https://xz.aliyun.com/t/2398
FLASH零日漏洞CVE-2018-5002在中東地區的定向網絡攻擊利用
https://hk.saowen.com/a/85292f96f13c2c5847c40b7b4d15d508d0b80ffa3a89784135ad5b18fdfba736
對Moodle的關鍵漏洞和對應補丁進行分析
http://www.4hou.com/vulnerable/12149.html
挖洞經驗 | 看我如何發現Paypal內部資訊洩露漏洞
https://bit.ly/2tkUYDU
以太坊的安全漏洞情況匯總
https://bit.ly/2ltFetW
業務安全漏洞挖掘歸納總結
https://www.jianshu.com/p/369027c58d68
保安指南 – OWASP 十大網頁應用程式安全風險 2017
https://www.hkcert.org/my_url/zh/blog/18061901
F.商業
首度推出雲端主控臺,Palo Alto端點防護提供更容易操作的管理介面
https://www.ithome.com.tw/review/123811
容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理
https://www.ithome.com.tw/news/123925
UEBA技術廣泛納入資安防線 強化內部威脅偵測與回應 機器學習分析大數據 偵測高風險異常行為
http://www.netadmin.com.tw/article_content.aspx?sn=1806050002
開放威脅情資API 掌握全球各產業最新攻擊型態 強化特權帳號行為分析 明辨誤判或惡意行徑
http://www.netadmin.com.tw/article_content.aspx?sn=1806070004
整合資料外洩防護 依風險等級執行回應措施 掌握人與檔案行為 自動調整動態資料保護
http://www.netadmin.com.tw/article_content.aspx?sn=1806070002
可偵測惡意軟體與CVE弱點,趨勢發布容器映像安全掃描系統
https://www.ithome.com.tw/review/123966
IBM雲端代管服務開始支援私有容器雲IBM Cloud Private,新舊應用都可在代管環境執行
https://www.ithome.com.tw/news/124026
IBM前首席科學家出走創業,讓全球第五的中國銀行主動找上門
https://www.bnext.com.tw/article/49427/ex-ibm-chief-scientist-graphen-ai-solution
TP-Link推智能家庭三頻網狀Wi-Fi系統:不受駭客攻擊
https://bit.ly/2MOYQF3
G.政府
政院力推金融發展行動方案 提供誘因鼓勵銀行整併
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=2b94a97b-9cb9-4edc-b7b2-38e24ca8773a
106年網路攻防演練與資安稽核技術檢測共通發現事項
https://bit.ly/2lt8a5m
司法院網路遭駭 還沒有查出裁判書遭竄改
http://loujavio.blog.fc2.com/blog-entry-756.html
H.工控系統
西門子修復SCALANCE等設備多個漏洞,最嚴重可遠程命令執行
https://www.secrss.com/articles/3349
I.教育訓練類
來自外部的威脅 - XXE漏洞攻擊成因
http://www.digicentre.com.tw/industry_detail.php?id=38
網絡安全暑期公開課系統漏洞的掃描
https://www.bilibili.com/video/av25144287/
金融資訊安全評估
https://bit.ly/2IfQkM2
CTF 學習筆記02--Web漏洞挖掘和利用
https://blog.csdn.net/qq_38055050/article/details/80715340
YARA 是什麼?
https://bit.ly/2tkA47Q
弱點LAB架設
https://bit.ly/2tkAxa6
流量控制與擁塞控制與服務品質
https://bit.ly/2tugYLz
弱點利用
https://bit.ly/2IfsSyx
木桶理論
https://bit.ly/2K7MAkP
Active Directory Attack
https://bit.ly/2KaGWuN
Access Controls
https://bit.ly/2tmial3
檔案上傳弱點
https://bit.ly/2IgRLdf
練習用LAB建立
https://bit.ly/2yxRqDd
資訊搜集網站與工具
https://bit.ly/2KaEepa
資安相關國際標準
https://bit.ly/2tiJD7a
惡意中繼站
https://bit.ly/2Ke26bl
Kerberos
https://amingosec.blog/2018/04/22/kerberos/
PT VA 報告
https://bit.ly/2MPQXiH
Cyber Kill Chain
https://amingosec.blog/2018/04/18/cyber-kill-chain/
SSCP 七個DOMAIN
https://bit.ly/2lqM1UZ
資安鑑識心得
https://bit.ly/2K04UNx
查看自家的網域有沒有被認定為拉圾信-RBL
https://bit.ly/2Mh3xXf
社交工程的信別亂寄
https://bit.ly/2yyyzbj
電腦中的路由表
https://bit.ly/2KazFON
資訊安全相關工作職位
https://bit.ly/2tloysL
讓我們談談DNS重新綁定攻擊
http://cjltsod.logdown.com/posts/7800495-lets-talk-about-dns-rebind-attacks
Domain 6: Networks and Communications
https://amingosec.blog/2018/06/12/basic-networking-and-communications/
EC-Council Sets New Application Security Training Standards
https://www.cybersecurityintelligence.com/blog/ec-council-sets-new-application-security-training-standards-3455.html
J.玄武實驗室每日安全動態推送
每日安全動態推送(06-19)
http://tw.weibo.com/xuanwulab/4252607365462850
每日安全動態推送(06-20)
http://tw.weibo.com/xuanwulab/4252954272288210
每日安全動態推送(06-21)
http://tw.weibo.com/xuanwulab/4253319314110271
每日安全動態推送(06-22)
http://tw.weibo.com/xuanwulab/4253690715878225
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
建立資安檢測 完善物聯網生態
https://udndata.com/ndapp/udntag/finance/Article?origid=9066716
網絡犯罪日益嚴重,物聯網興起帶來新的資安挑戰
https://read01.com/GPkzE7n.html
《IOT 物聯網 》連網設備為什麼會帶來醫療照護的風險
https://blog.trendmicro.com.tw/?p=55666
4.近期資安活動及研討會
TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201806 6/23
https://blog.tdohacker.org/2018/06/tdoh-pipe-201806.html
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
openSUSE Leap 15 Release Party 6/23
https://opensuse-tw.kktix.cc/events/opensuse15party
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
https://bit.ly/2KSxtZS
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 6/25 ~ 6/26
http://www.cisanet.org.tw/News/activity_more?id=MzM2
iThome 2018 製造業論壇 6/26
https://industry4.ithome.com.tw/taichung.html
AWS Summit 台北 6/27 ~ 6/28
https://amzn.to/2MqJI0q
2018年資安教育訓練-資安威脅、內部管理、資訊採購」專班 6/28
https://bit.ly/2HP1PJX
Agile Summit 2018 6/28 ~ 6/29
http://summit.ithome.com.tw/agile/
TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806 6/30
https://blog.tdohacker.org/2018/06/tdoh-pipe-201806_17.html
【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message
科技大擂台2:AI資安攻防戰 6/30
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226
交大x教育部x科技業 暑期培訓資訊科技種子師資提升下一代競爭力 7月 8 月
https://n.yam.com/Article/20180609467130
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/2 ~ 7/4
http://www.cisanet.org.tw/News/activity_more?id=MzM2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
http://www.cisanet.org.tw/News/activity_more?id=MzQx
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
http://www.cisanet.org.tw/News/activity_more?id=MzQy
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
http://www.cisanet.org.tw/News/activity_more?id=MzQy
Modern Web 2018 7/18 ~ 7/19
https://modernweb.tw
2018 Mini-SOC 資訊安全研習課程 7/20
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
http://www.cisanet.org.tw/News/activity_more?id=MzQy
Pure Live Taipei 2018 7/25
https://bit.ly/2l9hfQi
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
http://www.cisanet.org.tw/News/activity_more?id=MzQx
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
https://goo.gl/v68sgr
2018 Mini-SOC 資訊安全研習課程 7/27
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
2018 Digital Taipei 台北國際數位內容交流會 8/8
https://www.facebook.com/events/219051555537276/
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
http://tacert.mis.nsysu.edu.tw/
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言