資安新聞及事件週報 2018/6/4 ~ 2018/6/8
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizon Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476
Quest NetVault Backup拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1162
Cisco IOS XE AAA遠程代碼執行漏洞(CVE-2018-0315)
http://blog.nsfocus.net/cve-2018-0315/
【漏洞】目錄穿越導致任意文件 讀取 #391
https://github.com/alibaba/anyproxy/issues/391
Synology Drive File Sharing Notify Toast 跨站脚本漏洞 CVE-2018-8921
https://nvd.nist.gov/vuln/detail/CVE-2018-8921
威聯通升級PROXY SERVER,消彌CSRF等4項弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4965
研究人員在Quest設備中發現了超過60個安全漏洞
http://www.4hou.com/vulnerable/11932.html
多款F5產品安全漏洞 CVE-2017-6153
https://nvd.nist.gov/vuln/detail/CVE-2017-6153
影響過去十多年所有版本Steam的漏洞現在才被V社修復
https://m.ithome.com/html/362967.htm
Apache Ignite 高危漏洞預警:攻擊者可執行任意代碼
https://www.oschina.net/news/96728/apache-ignite-is-vulnerable
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/06/01/Apple-Releases-Security-Updates
Apple Safari Technology Preview WebKit 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11646
Safari 7.0.4 和 6.1.4 版更新修復 WebKit 漏洞
https://zi.media/@wwwiphonetaiwanorg/post/e6xfbt
All New Privacy and Security Features Coming in macOS 10.14 Mojave
https://bit.ly/2Jo8Pz1
蘋果更新macOS與iOS等平台,新增Messages in iCloud功能
https://www.ithome.com.tw/news/123609
多款Ruckus產品SmartZone 安全漏洞 CVE-2018-11036
https://nvd.nist.gov/vuln/detail/CVE-2018-11036
改密碼都沒用!WiFi重大安全漏洞曝光,但先別急著哭
https://bit.ly/2Je35bc
Google本月修補57個Android漏洞,過半數是第三方元件的
https://www.ithome.com.tw/news/123718
Skype嚴重漏洞微軟竟不打算即時獨立修復
http://t.cj.sina.com.cn/articles/view/6449926351/1807210cf001008egl
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products
芬安全防毒軟體受7-Zip函式庫漏洞波及,存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/123721
Zip Slip任意文件覆蓋漏洞安全威脅通告
http://www.nsfocus.com.cn/content/details_141_2760.html
Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢
https://www.ithome.com.tw/news/123690
AMD芯片被曝存13個安全漏洞,公司正開展調查分析
http://www.zgjrj.com/gongsifenxi/20180602/910.html
Win7/Win8/Win10版Quicktime出現嚴重漏洞
http://www.pconline.com.cn/win10/1128/11283828.html
Oracle Financial Services Applications Financial Services Basel Regulatory Capital Internal Ratings Based Approach 漏洞
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Retail Applications Retail Integration Bus組件未授權操作漏洞
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Git任意代碼執行漏洞檢測與修復(CVE-2018-11235)
http://blog.51cto.com/355665/2123320
Git遠程代碼執行漏洞(CVE-2018-11235)處置手冊
http://blog.nsfocus.net/cve-2018-11235-2/
Memcached 只允許本地訪問11211 端口解決未授權漏洞
https://cloud.tencent.com/developer/article/1141305
comcast 路由器出問題,廠商暫無解決方法
https://bit.ly/2xFhCLF
CyberArk < 10 - Memory Disclosure
https://www.exploit-db.com/exploits/44829/
D-Link DSL-2750B - OS Command Injection (Metasploit)
https://www.exploit-db.com/exploits/44760/
Synology Drive File Sharing Notify Toast 跨站腳本漏洞
https://www.synology.com/en-global/support/security/Synology_SA_18_11
IBM Security AppScan Enterprise: Multiple vulnerabilities
https://www.auscert.org.au/bulletins/63610
IBM InfoSphere Information Server: Multiple vulnerabilities
https://www.auscert.org.au/bulletins/63606
Over 115,000 Drupal Sites Still Vulnerable to Drupalgeddon2 Exploit
https://bit.ly/2Jcm3mt
Bro Network Security Monitor 2.5.4
https://packetstormsecurity.com/files/148063/bro-2.5.4.tar.gz
macOS / iOS Kernel Heap Overflow CVE-2018-4243
https://packetstormsecurity.com/files/148062/GS20180606003712.tgz
macOS Kernel Use-After-Free CVE-2018-4230
https://packetstormsecurity.com/files/148060/GS20180606003305.tgz
Ubuntu Security Notice USN-3670-1
https://packetstormsecurity.com/files/148058/USN-3670-1.txt
Microsoft Open Redirect exploit
https://packetstormsecurity.com/files/148059/microsoft-redirect.txt
'Zip Slip' Vulnerability Affects Thousands of Projects Across Many Ecosystems
https://thehackernews.com/2018/06/zipslip-vulnerability.html
Open-source security: Zip Slip critical flaw hits thousands of projects. Update now
https://www.zdnet.com/article/open-source-security-zip-slip-critical-flaw-hits-thousands-of-projects-update-now/
F-Secure Anti-Virus: Remote Code Execution via Solid RAR Unpacking
https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/
Ubuntu Security Notice USN-3672-1
https://packetstormsecurity.com/files/148075/USN-3672-1.txt
Microsoft Windows 10 scrrun.dll Active-X Creation / Deletion Issues
https://packetstormsecurity.com/files/148074/mswin10scrrun-activex.txt
PHP 7.22 php_stream_url_wrap_http_ex Buffer Overflow
https://packetstormsecurity.com/files/148068/php722-overflow.txt
Ubuntu Security Notice USN-3671-1
https://packetstormsecurity.com/files/148065/USN-3671-1.txt
Ubuntu Security Notice USN-3658-2
https://packetstormsecurity.com/files/148064/USN-3658-2.txt
Update Google Chrome Immediately to Patch a High Severity Vulnerability
https://bit.ly/2JkvrEU
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
中國大陸銀保監會:險資參與長租項目應處京滬雄安等試點城市
https://bit.ly/2sEQqHj
中國銀行香港分公司發表有關偽冒電郵的聲明
http://www.bochk.com/dam/bochk/desktop/top/aboutus/pressrelease2/2018/20180606_01_Press_Release_TC.pdf
香港《外資精點》大摩:虛擬銀行暫不足威脅大行,惟明年競爭勢將加劇
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280604533&page=1&category=latest
中國人民銀行監管表態防範支付行業壟斷
http://news.sina.com.tw/article/20180604/27066124.html
是預設騙局還是經營失敗?分不清真相的投資人最好別碰 ICO
http://finance.technews.tw/2018/06/04/are-icos-too-good-to-be-true-by-steven-hoffman/
區塊鏈、加密貨幣與ICO
http://www.chinatimes.com/newspapers/20180604000181-260202
區塊鏈技術試驗中 泰國正籌畫發展「中央銀行數位貨幣」
https://bit.ly/2kTqDHE
「區塊鏈」翻轉能源市場的四個可能性
https://www.peopo.org/news/369529
攜手Coinbase Twitch串流app Streamlabs新增「加密貨幣」打賞選項
https://n.yam.com/Article/20180608996862
解密區塊鏈9年發展史
http://news.sina.com.tw/article/20180606/27098110.html
區塊鏈安全漏洞頻發,加密貨幣持有者該如何防範
https://bit.ly/2Hf39pm
對區塊鏈技術和智能合約安全的六種誤讀
http://www.aqniu.com/news-views/34651.html
區塊鏈社區EOS曝高危漏洞
http://news.sina.com.tw/article/20180606/27093462.html
區塊鏈界首例 思達比特免費技術移轉
https://money.udn.com/money/story/5635/3187152
IDG Capital 大力相挺!COBINHOOD 正式發表底層公鏈「DEXON」
https://www.inside.com.tw/2018/06/08/cobinhood-launches-dexon-platform-for-faster-processing
日本金融巨頭SBI集團支持的加密貨幣交易所上線
https://coineast.com/sbi-launches-japans-first-bank-backed-crypto-exchange/
中本聰:一個用代碼說話的「怪人」
http://news.knowing.asia/news/7c2a4d52-9b92-407e-8aa9-efaa33d8327b
虛擬財產繼承通道有待暢通
http://news.sina.com.tw/article/20180606/27090746.html
GT Dollar加密貨幣來台宣傳 看好區塊鏈應用
https://www.nownews.com/news/20180601/2764399
比特幣納管主管機關...待政院指定
https://money.udn.com/money/story/5613/3178182
比特幣納管 設三防線
https://money.udn.com/money/story/5613/3178180
比特幣在台灣的第一顆絆腳石竟是因為落在三不管地帶
https://www.cmmedia.com.tw/home/articles/10260
比特幣滲入犯罪行為,台灣將開始監管
https://technews.tw/2018/06/05/bitcoin-infiltrate-criminal-behavior-taiwan-will-begin-supervision/
Coinbase申請成為全球首家加密貨幣證券交易商
https://www.ithome.com.tw/news/123710
專家傳真-監理加密貨幣 來的正是時候
http://www.chinatimes.com/newspapers/20180605000242-260202
瑞波幣公司擬捐5千萬美元予頂尖學府 促進區塊鏈技術
http://hk.on.cc/hk/bkn/cnt/finance/20180604/bkn-20180604230457431-0604_00842_001.html
2018年虛擬貨幣發售總額躍升:但月度增長趨勢放緩
https://www.ithome.com/html/it/363284.htm
荷蘭黑客通過發現EOS漏洞已獲9萬美元獎金
http://www.btweek.com/news/16611/
日本金融廳頒布法案,電子貨幣支付爆照必須在金融廳完成登錄
http://www.8btc.com/201806031504
日本金融廳頒布法案:電子支付代理業者實行登錄製
https://www.bishijie.com/kuaixun_38653
確認推出日本第一間由「銀行支持」的加密貨幣交易所,率先支援瑞波幣交易
https://www.blocktempo.com/sbi-launches-japans-first-bank-owned-cryptocurrency-exchange-with-ripple-support/
電子支付增長勢頭趨緩 防范化解風險是監管主旋律
http://big5.ocn.com.cn/touzi/chanjing/201806/cklam04201541.shtml
越南禁用微信支付及支付寶
https://www.hongkongcard.com/forum/show/24875
國際共通QRcode標準 實現跨境掃碼行動支付
http://www.mypay.com.tw/main_article10.html
電子支付大戰 街口單月衝2億元 歐付寶會員73萬人
https://bit.ly/2kOKmIK
歐付寶、街口支付 電支大戰贏家
http://www.chinatimes.com/newspapers/20180606000330-260205
電子支付首度公布單月成績 街口交易額最高
http://www.chinatimes.com/realtimenews/20180605004677-260410
電支使用者 衝上243萬人
https://money.udn.com/money/story/5613/3182420
台灣是VISA眼中的資優生,領航數位支付「只是時間問題」
https://www.thenewslens.com/article/96990
VISA卡刷不了! 歐洲部分交易一度中斷
https://news.ftv.com.tw/news/detail/2018602I03M1
硬體故障 Visa歐洲大當機
http://www.chinatimes.com/newspapers/20180604000214-260203
VISA 信用卡歐洲大規模死機 數百萬人要用現金付款
https://unwire.hk/2018/06/02/visaeurope/life-tech/epayment/
VISA支付崩潰后恢復"滿載運行" 官方回應非黑客攻擊
http://news.sina.com.tw/article/20180603/27063714.html
VISA卡歐洲大當機 技術問題解決恢復正常
https://news.rti.org.tw/news/view/id/412612
Visa 支付系統在英國、歐洲遭遇重大錯誤 凸顯去中心化交易必要性
http://blockcast.it/2018/06/02/visa-card-payments-failing-in-uk-europe-highlighting-need-for-decentralized-options/
不走中國式封閉支付體系,Visa 堅守開放標準精神推行動支付方案
https://bit.ly/2kM4dbz
中國大陸第三方支付強監管將延續 備付金交存規模大幅增長
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/05/c_1122936897.htm
VISA Security Summit 2018:推動亞太無現金化 為物聯網時代支付安全作準備
https://unwire.pro/2018/06/01/visa-security-summit-2018/feature/
駭客勒索加國2銀行百萬美元
https://bit.ly/2LjMOSO
ATM疑漏電 泰少女撳機攞錢險喪命
http://www.exmoo.com/article/67167.html
磁條資料被複製盜用 重慶婦卡不離身亦失財
http://hk.on.cc/cn/bkn/cnt/news/20180602/bkncn-20180602230249137-0602_05011_001.html
金融監理沙盒 新創案躍躍欲試
https://bit.ly/2LUCFwR
金融中心拚轉型,香港開放純虛擬銀行申請
https://technews.tw/2018/06/05/hong-kong-turn-to-fintech/
金融科技國際產學聯盟Fintech GLORLA 讓臺灣走向世界
https://bit.ly/2M7caV3
揭秘網路籌款背後的商業邏輯:既是公益也是生意
http://news.sina.com.tw/article/20180601/27042086.html
從數字風險看網絡安全保險業務的興起
http://www.aqniu.com/industry/34590.html
金融業主導純網銀 顧立雄:科技業非常有意見
https://www.nownews.com/news/20180607/2767276
台開放純網銀 顧立雄:六月開公聽會徵詢外界意見
http://www.epochtimes.com/b5/18/6/7/n10463286.htm
科技業對純網銀2大疑慮 金融業須持股過半、資金門檻過高
https://www.ettoday.net/news/20180607/1186189.htm
金管會:純網銀不好做 百億資本可能不夠
https://money.udn.com/money/story/5613/3186821
顧立雄:純網銀要成功 必須食衣住行全搞定
https://money.udn.com/money/story/5641/3185991
開放純網銀 顧立雄:六月開公聽會
https://bit.ly/2LwSQzv
顧立雄喊明年取消週六開盤 楊金龍:銀行上班就有匯市交易
https://www.ettoday.net/news/20180607/1186295.htm
台股取消全球獨家開市 金管會:不需央行同意
https://www.wantgoo.com/news/content/index?ID=802439
預告修正「電子支付機構業務定型化契約範本」部分規定
https://gazette2.nat.gov.tw/EG_FileManager/eguploadpub/eg024106/ch04/type3/gov36/num10/Eg.htm
談金融科技 顧立雄:傳統銀行不要太「靠勢」
https://tw.finance.appledaily.com/realtime/20180607/1369012/
FinTech普及後金融產業面臨的管理挑戰
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000532447_CDQ5BT563TYUZ08T5OM8F
銀行高管紛紛辭職:傳統銀行將過時 加密幣才是未來
http://news.sina.com.tw/article/20180604/27069294.html
銀行無卡取款方式掃描:「掃碼取現」普及度更高
http://news.sina.com.tw/article/20180605/27078778.html
萬事達卡:未來對智慧裝置說話,就可以付款
https://money.udn.com/money/story/5641/3182297
築牢網路安全和金融安全防線 有效防控互聯網金融領域風險 人民銀行黨委深入學習貫
http://news.sina.com.tw/article/20180606/27090894.html
金融風暴將至 中國央行和公安部聯手做準備
https://www.secretchina.com/news/b5/2018/06/06/860852.html
中國人民銀行:要有效防控互聯網金融領域風險
http://news.sina.com.tw/article/20180605/27080010.html
上半年銀行業亂象檢查收尾 下半年還有一輪檢查
https://news.cnyes.com/news/id/4140071
顧立雄:金融創新、市場穩定並重
http://www.chinatimes.com/newspapers/20180608000281-260202
FinTech普及後金融產業面臨的管理挑戰
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000532447_CDQ5BT563TYUZ08T5OM8F
科技改變金融領域 FinTech則改變投資行為
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531997_9D6LUBD081SYI68R97H14
我以台灣名義加入!國際證券業協會 10日台北舉辦年會
http://news.ltn.com.tw/news/business/breakingnews/2451183
【聚焦人幣】27家中資銀行加入SWIFT gpi項目
https://bit.ly/2kSICy9
越南叫停支付寶、微信支付!稱其為「非法支付結算」
https://bit.ly/2Jq8a04
金融結合科技 為香港銀行升級
https://bit.ly/2LrTVZt
互金協會互聯網金融統一身份核驗平台啟動試運行
http://news.sina.com.tw/article/20180605/27087446.html
央行處罰“節奏”加快 已有超25家支付機構領到罰單
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/06/c_1122943384.htm
恒生銀行籲慎防欺詐網站
https://bit.ly/2xVtVU6
富邦銀行籲提防假網站
https://bit.ly/2M3Vqhj
中銀籲客戶警惕偽冒電郵
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.876886/2
新加坡銀行籲留意3個偽冒流動應用程式
https://bit.ly/2HrLM4z
中銀富邦及新加坡銀行分別發現假電郵網站及應用程式
http://news.rthk.hk/rthk/ch/component/k2/1400451-20180607.htm
香港金管局呼籲堤防多個偽冒銀行詐詐欺網站及Apps
http://www.stheadline.com/inews-content.php?cat=a&nid=128827
手機App體驗差 中小銀行突圍受阻
http://news.sina.com.tw/article/20180607/27102736.html
銀行卡網路盜刷該誰擔責 最高法擬明確界定
http://iview.sina.com.tw/post/16272190
香港金管局籲市民留意新加坡銀行可疑流動應用程式
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.876872/2
德國監管機構:銀行有權在 ATM 上添加比特幣/歐元兌換功能
http://blockcast.it/2018/06/06/german-banks-have-the-right-to-exchange-bitcoin-ethereum-to-euros-on-atms-says-regulator/
合作金庫銀行發布行動網銀將停止支援 Android 4.4.4 以下版本
https://bit.ly/2xUXaGI
無Flash無網銀Win8系統Metro界面IE10.0體驗
http://news.onlinedown.net/it/261682.html
Banking Malware Developers Are Now Collaborating With One Another To Share Profits
https://latesthackingnews.com/2018/06/01/banking-malware-developers-are-now-collaborating-with-one-another-to-share-profits/
Visa Card Payment System Crash – Services Now ‘Close To Normal’
https://latesthackingnews.com/2018/06/02/visa-card-payment-system-crash-services-now-close-to-normal/
LocalCoinSwap – A Decentralised P2P Cryptocurrency Exchange
http://thefintechtimes.com/localcoinswap-a-decentralised-p2p-cryptocurrency-exchange/
How to invest in Bitcoin properly. Blockchain and other cryptocurrencies
https://bit.ly/2udDNql
Bitcoin a Shadowy New Realm as U.S. Weighs Security Clearances
https://bit.ly/2Jfbxea
Is Japan Still Asia’s Crypto Haven After Coincheck Heist? Probably Not
https://bit.ly/2sMmmcV
Swift Continues To Struggle With Ripple’s Growing Success In Banking Sector
https://www.barchart.com/story/news/news-btc/283508/swift-continues-to-struggle-with-ripples-growing-success-in-banking-sector
Tesco Bank suffers major online and mobile banking outage
https://www.bankrate.com/uk/current-accounts/tesco-bank-suffers-major-online-and-mobile-banking-outage/
What to Invest in if You Missed the Whole Bitcoin Thing
https://medium.com/@chazhutton/what-to-invest-in-if-you-missed-the-whole-bitcoin-thing-1f8ba22e712e
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
政院查出手機新殭屍病毒擴散!全球百萬筆個資遭竊
http://3c.ltn.com.tw/news/33770
「少爺殭屍」網路擴散! 全球百萬筆個資遭竊
https://fnc.ebc.net.tw/FncNews/Content/40332
殭屍病毒竊個資 台灣上百起安卓手機遭駭
http://www.ntdtv.com.tw/b5/20180607/video/223078.html
Android 用戶注意!新病毒展開攻擊,預防手機感染快用這 4 招自保
http://3c.ltn.com.tw/news/33771
新惡意程式「少爺」竊手機個資 台灣近百手機受害
https://udn.com/news/story/11017/3184924
14萬韓製路由器與行動裝置遭少爺駭客掌控
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16110
新病毒「少爺殭屍網路」發威中 全球百萬筆個資遭竊
https://www.taiwannews.com.tw/ch/news/3451154
臉書又見新綁架病毒 千萬別讓內心小黑暗害慘你
http://gotv.ctitv.com.tw/2018/06/907617.htm
挖礦木馬借“XX的秘密”等小黃書瘋傳,中毒後會劫持比特幣交易
http://www.freebuf.com/articles/system/173594.html
一篇小黃文牽出國內最大黑產,你被“上”過嗎?
http://www.freebuf.com/articles/network/173408.html
XorDDoS家族最新變種來襲
http://www.freebuf.com/articles/system/172987.html
從醫療單位為例,如果WannaCry再次發生,你知道該怎麼做
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8629
盜版軟體內的惡意程式 每年造成企業損失逾10兆元
http://news.ltn.com.tw/news/business/breakingnews/2448420
惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
https://www.ithome.com.tw/news/123711
Mirai如何催生當前的物聯網惡意軟體市場
https://www.helpnetsecurity.com/2018/06/04/mirai-iot-malware-landscape/
新型基於HackingTeam監控工具的後門
https://bit.ly/2HuPtqh
Vulnerability Spotlight: TALOS-2018-0535 - Ocularis Recorder VMS_VA Denial of Service Vulnerability
https://blog.talosintelligence.com/2018/06/vulnerability-spotlight-talos-2018-0535.html
Forget Viruses or Spyware — Your Biggest Cyberthreat Is Greedy Cryptocurrency Miners
https://bit.ly/2DKLGHA
2018-06-04 - MORE MALSPAM PUSHING PASSWORD-PROTECTED WORD DOCS
https://www.malware-traffic-analysis.net/2018/06/04/index.html
威脅預警| Linux.BackDoor.Xnote.1最新變種來襲
http://www.freebuf.com/vuls/173731.html
IT團隊避免中招的“神技能”,讓勒索軟件見鬼去吧
http://netsecurity.51cto.com/art/201806/575607.htm
搞笑的弱密碼殭屍網絡
http://www.aqniu.com/industry/34723.html
惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
https://www.ithome.com.tw/news/123711
Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了
https://blog.trendmicro.com.tw/?p=55708
Carbon Black TAU Threat Analysis: Emotet Banking Trojan Leverages MS Office Word Docs, PowerShell to Deliver Malware
https://bit.ly/2sKwfYC
Como Remover MnuBot Banking Trojan de Windows XP
http://remover-virus.vir.us.com/como-remover-mnubot-banking-trojan-de-windows-xp
Trojan MnuBot Leverages Microsoft SQL For Evasion, Targets Brazilian Banks
https://bit.ly/2kNDWcF
IoT Botnets Found Using Default Credentials for C&C Server Databases
https://bit.ly/2JxyqsA
DanaBot - A New banking Trojan eyeing on Australia
https://www.howtoremoveit.info/danabot-banking-trojan-eyeing-on-australia/
#1216699: IceID Trojan – How to Remove It and Protect Your Network
https://brica.de/alerts/alert/public/1216699/iceid-trojan-how-to-remove-it-and-protect-your-network/
MnuBot Banking Trojan Ongeïnstalleerd: Oplossing voor Desinstallatie MnuBot Banking Trojan Handmatig
http://malwareverwijdering.vir.us.com/mnubot-banking-trojan-ongeinstalleerd-oplossing-voor-desinstallatie-mnubot-banking-trojan-handmatig
Destructive and MiTM Capabilities of VPNFilter Malware Revealed
https://bit.ly/2JmzGLW
VPNFilter Exploiting Endpoints and New Devices
https://exchange.xforce.ibmcloud.com/collection/a1b076e9b125677b71d49beb880364a3
VPNFilter Update - VPNFilter exploits endpoints, targets new devices
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html
VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃
https://www.ithome.com.tw/news/123708
【FBI發布重新啟動路由器警訊】如何不被新的惡意軟體VPNFilter攻擊
https://blog.trendmicro.com.tw/?p=55740
Hacking Team捲土重來?Flash 0day漏洞APT攻擊分析與關聯
https://www.anquanke.com/post/id/147372
撒旦(Satan)勒索病毒再升級僅修復“永恆之藍”漏洞已不能防禦
http://tech.china.com/article/20180608/kejiyuan0531149898.html
Banking Trojans Under Development
https://research.checkpoint.com/banking-trojans-development/
Quick Heal detects another banking Trojan imitating popular banking apps in India
https://www.palada.net/index.php/2018/06/06/news-6263/
Malware Targets Users of Online Banking Service
https://malwaretips.com/threads/malware-targets-users-of-online-banking-service.84141/
SHARP RISE IN MINING-RELATED MALWARE ON THE RUSSIAN-SPEAKING UNDERGROUND
https://cis.verint.com/2018/06/05/sharp-rise-in-mining-related-malware-on-the-russian-speaking-underground/
Prowli Malware Targeting Servers, Routers, and IoT Devices
https://bit.ly/2JDsHl2
Removing Metamorfo Banking Trojan Manually
http://www.howtouninstall.guide/remove-metamorfo-banking-trojan-completely
Fake Bank of Scotland – Winston, Jeremy (Business & Commercial Banking) “You have a new Secure Message ” delivers Trickbot
https://bit.ly/2Jjyvkt
New KillDisk Variant Hits Latin American Financial Organizations Again
https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/
MalwareTech says 4 new criminal charges are “bullsh*t”
https://arstechnica.com/tech-policy/2018/06/malwaretech-says-4-new-criminal-charges-are-bullsht/
B.行動安全 / iPhone / Android / App
iOS 11.3.1 越獄即將推出!開發者建議想越獄立即更新至此版本上
https://mrmad.com.tw/coming-soon-electra-for-ios-11-3-1
蘋果已修復WPA2 Wi-Fi漏洞,iOS用戶穩穩的
https://zi.media/@wwwiphonetaiwanorg/post/6nztnL
華府指白宮附近有手機間諜活動
https://news.now.com/home/international/player?newsId=308004
惡用 Touch ID 指紋付款弱點 iOS App 一按即訂閱每星期收 $360
https://unwire.hk/2018/06/02/touchidsubscrib/life-tech/epayment/
iOS最新漏洞會讓iPhoneX死機蘋果:你是怎麼找到的
http://t.cj.sina.com.cn/articles/view/6401514236/17d8f5afc001009m6d
iH8Sn0w 發現 iBoot Exploit 漏洞能讓 A5(X) 機型終生越獄
https://zi.media/@wwwiphonetaiwanorg/post/3hC79y
iPhone 必開密技功能:密碼錯十次資料刪光光 再也不怕別人猜密碼
https://www.limitlessiq.com/news/post/view/id/5048/
網約車平台被約談后拒整改可下架APP
http://iview.sina.com.tw/post/16261462
新北警鑽研智慧手機 科技蒐證更犀利
https://tw.news.appledaily.com/local/realtime/20180606/1368021/
HealthKit紀錄 准程式開發商存取
http://www.chinatimes.com/newspapers/20180606000261-260202
駭客成功在 iPhone 7 上安裝執行 Windows XP
https://zi.media/@wwwiphonetaiwanorg/post/7RPZKQ
黑莓加入美國 OmniAir 聯盟,助力 V2X 通訊安全
https://bit.ly/2xIWeVX
騰訊安全AsiaSecWest 解剖“漏洞之王”安卓系統
http://news.ikanchai.com/2018/0606/217349.shtml
駭客 winocm 展示 iPad 2 iOS 5 / 6 / 7 三系統開機
https://zi.media/@wwwiphonetaiwanorg/post/nu8dEe
駭客教你如何破解 iPhone 5s Touch ID 指紋辨識
https://zi.media/@wwwiphonetaiwanorg/post/fWwaDL
iOS 11.3.1 越獄漏洞已經被釋放!Electra越獄工具正在準備更新
https://mrmad.com.tw/ios-11-3-1-ian-beer
越獄不死:駭客展示 iOS 9 完美 JB 影片
https://zi.media/@wwwiphonetaiwanorg/post/Brn5rL
駭客聲稱他們破解了Apple售後系統持有的用戶帳戶信息
https://bit.ly/2M9OLSL
取消支援OpenGL 蘋果希望透過Metal API逆轉Mac遊戲表現不佳問題
https://game.udn.com/game/story/10455/3184722
iOS 7 安全漏洞! 免密碼就能關閉尋找我的 iPhone
https://zi.media/@wwwiphonetaiwanorg/post/EufF5q
iOS 7 復補 USB Mactans 惡意充電器漏洞
https://zi.media/@wwwiphonetaiwanorg/post/LLexrq
Android 用戶注意!新病毒展開攻擊,預防手機感染快用這 4 招自保
https://www.17cloud.cc/id/58967
手機惡意軟件越來越多?都是間諜惹的禍
https://cn.wsj.com/articles/CT-TEC-20180608154703
Apple iOS 12 is a toolbox full of iPhone breaks
https://medium.com/@LanceUlanoff/apple-ios-12-is-a-toolbox-full-of-iphone-breaks-613630e7c1f
What To Expect From Apple's Big Summit
https://bit.ly/2LXheLx
Apple will let users run iOS apps on macOS
https://bit.ly/2kUa0Mj
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
防臉書洩個資 中學生辦年會談資安防護
http://www.chinatimes.com/realtimenews/20180606002108-260405
駭客用106元騙走800萬黃金鑽石
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-06-08/1276650.html
打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器
https://www.ithome.com.tw/news/123719
率先發起反擊360全球首家發現office 0day漏洞
http://t.cj.sina.com.cn/articles/view/6459683935/18106f45f001007pnd
有安全漏洞易被黑客攻擊亞馬遜下架一款智能玩具
http://smart.huanqiu.com/iot/2018-06/12187471.html
Amazon 停售可聯網玩具 Cloudpets
https://bit.ly/2Hs7OEi
IT 安全團隊在連網醫院的角色
https://blog.trendmicro.com.tw/?p=55224
當間諜駭入新聞界
https://udn.com/news/story/6904/3176552
槓上臉書?蘋果宣布將阻絕臉書追蹤用戶的網路工具
https://udn.com/news/story/6811/3180628?from=udn-catelistnews_ch2
快訊| 蘋果推出新操作系統的隱私功能,屏蔽部分網站cookie
http://www.freebuf.com/news/173923.html
資安不只是國安 更是大商機:以美國和以色列為例
http://talk.ltn.com.tw/article/paper/1206038
如何狙擊網絡黑産? 中國迎來空前的“隱私危機”
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/06/c_1122942645.htm
滴滴被約談免密支付或存漏洞司機多收錢
http://www.sohu.com/a/233680937_100159055
川金會前韓國被駭 朝黑客資料驚現中文翻譯
http://www.epochtimes.com/b5/18/6/5/n10458042.htm
前美國國防情報局人員因被控向中國傳送情報被捕
https://www.voacantonese.com/a/us-spy-20180604/4425109.html
美國FTC開始受理挖礦綁架投訴案件
https://www.ithome.com.tw/news/123759
強化社會安全網絡 根本解決影響社會安全各項風險因子
http://www.taiwanhot.net/?p=581386
跨領域時代仍須紮根基礎 社群公開貢獻成另類實力證明 程設正夯超越網工班 教育機構剖析培訓心得
http://www.netadmin.com.tw/article_content.aspx?sn=1805310005
丹麥駭客製造「世上最快」碎紙機,飆升 630 倍的超高轉速攪到廢紙屍塊橫飛
https://buzzorange.com/techorange/2018/06/05/super-fast-shredder/
入侵政府網放賭博網廣告 江蘇網警破黑客集團
http://hk.on.cc/cn/bkn/cnt/news/20180606/bkncn-20180606034823520-0606_05011_001.html
Evernote 把台灣用戶登錄到中國伺服器,這個 Bug 出包真讓人失望
https://buzzorange.com/techorange/2018/06/05/evernote-taiwan-to-china-server/
中大生涉攻擊銀行網站申上訴終院被拒 官批評大狀擅換聆訊語言
https://bit.ly/2sNDdvR
中國大陸最高法院發佈案例 嚴懲利用互聯網侵害未成年人行為
http://news.wenweipo.com/2018/06/01/IN1806010038.htm
北韓駭客或與大陸就攻擊技術交換信息
http://www.chinatimes.com/realtimenews/20180604002013-260409
北韓中國駭客交換攻擊技術資訊?資安業者揭露
https://taronews.tw/2018/06/05/46016/
【音波功出沒注意!】小心「震壞腦」
https://bit.ly/2M1zq6X
5635個加油站裸奔|德國內政部監聽合法性遭挑戰|ISACA中國辦公室成立
http://www.aqniu.com/industry/34682.html
ISACA首個海外辦公室-ISACA中國辦公室正式成立
http://www.aqniu.com/industry/34675.html
瑞典冷戰後首發新民防手冊 赫然列入假新聞
http://newtalk.tw/news/view/2018-06-08/127142
一個漏洞就致企業破產:網站安全“滲透”一下
http://economy.china.com/list/11173296/20180606/32489369.html
GitLab搶客又開一槍,只要開源專案或教育機構用,黃金會員也免費
https://www.ithome.com.tw/news/123663
取代現行通行證 微信擬加增港澳通關功能
http://news.ltn.com.tw/news/business/breakingnews/2450495
亞信安全發布2018年第一季度網絡安全威脅報告
http://www.aqniu.com/industry/34742.html
選擇最佳DDoS解決方案(三)——永遠在線的雲服務
http://www.aqniu.com/learn/34246.html
選擇最佳DDoS解決方案(四)——混合防護措施
http://www.aqniu.com/learn/34735.html
Cloudflare mistakes own 1.1.1.1 DNS for DDoS attack
https://nakedsecurity.sophos.com/2018/06/04/cloudflare-mistakes-own-1-1-1-1-dns-for-ddos-attack/
Amazon’s customer service backdoor
https://bit.ly/2J8xqfo
Blocks for Flash and others coming to Office 365
https://blog.malwarebytes.com/cybercrime/2018/06/blocks-flash-others-coming-office-365/
How ‘Googling it’ Can Send Conservatives Down Secret Rabbit Holes of Alternative Facts
https://bit.ly/2J7nHGe
A Former Anonymous Hacker’s Search for Redemption
https://bit.ly/2LjJYx8
75% of the 'Left to Get Hacked' Redis Servers Found Infected
https://thehackernews.com/2018/06/redis-server-hacking.html
UKRAINE SAYS PREVENTED CYBER ATTACK ON NATO COUNTRY EMBASSY
https://arador.com/ukraine-says-prevented-cyber-attack-on-nato-country-embassy/
IoT Cyber Threats: Are We Safe From Attack
https://hackernoon.com/iot-cyber-threats-are-we-safe-from-attack-79324b032f31
Energy Grid Isn’t Insured Enough to Handle a Catastrophic Hack
https://bit.ly/2LveaWb
A Security/Privacy Primer for macOS
https://medium.com/@gveloper/a-security-privacy-primer-for-macos-8e6a655c8469
US Government Probes Airplane Vulnerabilities, Says Airline Hack Is ‘Only a Matter of Time’
https://motherboard.vice.com/en_us/article/d3kwzx/documents-us-government-hacking-planes-dhs
A Frightening New Kind Of DDoS Attack Is Breaking Records
https://bit.ly/2JD4Q57
Marcus Hutchins, WannaCry-killer, hit with four new charges by the FBI
https://bit.ly/2M745zy
Using Insights From DefPloreX-NG to Thwart Web Defacement Attacks
https://blog.trendmicro.com/trendlabs-security-intelligence/using-insights-from-defplorex-ng-to-thwart-web-defacement-attacks/
NHS Cyber Attack 'Only Just Beginning' As Hackers Use 'Malware Atomic Bomb' To Turn Hijacked
http://bits-group.com/index.php/en/component/k2/author/74371
徵才 - 資深軟體測試工程師(資安測試)
https://www.104.com.tw/job/?jobno=680vw&jobsource=n104bank2
徵才 - 外商銀行-資安管理人員.4NI
https://www.104.com.tw/job/?jobno=6859m
徵才 - Information Security Engineer資安工程師
https://www.cakeresume.com/companies/digicentre/jobs/information-security-engineer
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
CSS 漏洞 將使 Facebook 使用者隱私一覽無遺,研究人員呼籲儘快更新瀏覽器
https://www.kocpc.com.tw/archives/200699
詐騙集團移動式機房曝光 利用U盾轉近千萬
https://udn.com/news/story/7321/3187792
34%台灣電腦用戶有資安疑慮
https://money.udn.com/money/story/5640/3179744
LINE資安長怎麼看數據公司的資料運用與隱私挑戰
https://www.ithome.com.tw/news/123503
【專訪LINE資安長】安全、便利、法律與隱私的平衡
https://www.ithome.com.tw/news/123577
最近盜帳的風風雨雨、讓我們聊聊資安與法律的複合問題吧
https://forum.gamer.com.tw/C.php?bsn=28924&snA=28780
隱私外洩又一樁!臉書坦承疏失讓1400萬用戶發文強制變「公開」
https://udn.com/news/story/6811/3186994
判決無罪仍不清白 前案紀錄政府「全都錄」成個資漏洞
http://www.upmedia.mg/news_info.php?SerialNo=41960
美票務巨頭Ticketfly遭黑客勒索比特幣 用戶數據泄露
http://news.sina.com.tw/article/20180603/27060920.html
八年級車手栽跟斗 警偵破銀聯卡車手集團案
https://www.101newsmedia.com/news/47038
警破網路犯罪集團 多宗騙案涉款約七百萬
https://news.now.com/home/local/player?newsId=307999
先付款,再取消男子利用支付軟件漏洞連騙3次
http://www.prcfe.com/news/2018/0602/255787.html
一天買賣3570筆網銀套現惊曝博彩洗錢密道
http://51295818.com/index.php/0502/577.html
這10個信用卡安全技巧,幫你杜絕信用卡被盜刷風險
https://read01.com/LdKkOJE.html
網警提醒:網銀授權支付成詐騙新招數
https://bit.ly/2xEdlZ7
可口可樂內鬼再襲,8,000 員工資料外洩
https://bit.ly/
賈躍亭等失信人員名單被公示,身份信息遭嚴重洩露
http://www.freebuf.com/news/173648.html
男子專挑同志下手 行騙全台盜刷遭求重刑
http://www.chinatimes.com/realtimenews/20180604001392-260402
谷歌應用現怪異Bug:搜索特定詞條會暴露短信
http://www.freebuf.com/news/173786.html
Google搜尋「the1975..com」驚見個人簡訊 官方回應詭異Bug
https://www.ettoday.net/news/20180605/1184307.htm
詐團勾結中國人 盜刷訂房換現金
http://news.ltn.com.tw/news/society/paper/1206057
整團被殲滅?詐騙集團:沒那麼衰小吧
https://www.nownews.com/news/20180604/2765444
自由系統、微軟 嚴守客戶個資
http://www.chinatimes.com/newspapers/20180605000302-260210
「豆腐西施」無碼母帶駭客外洩 人氣女優影片載點也曝光
https://www.nownews.com/news/20180604/2765575
信用卡詐騙罪之“惡意透支”行為再探究
http://zysx.jcrb.com/ywtt_1/201806/t20180604_2225531.shtml
又是假聯合國軍官老梗!熟女險被騙10萬美金
http://news.ltn.com.tw/news/society/breakingnews/2447541
中國大陸身份證也有電子版 「網證」如何保護個人隱私和數據
http://news.sina.com.tw/article/20180604/27069900.html
數字金融欺詐風險不斷升級 反欺詐亟待綜合防禦
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-06/05/c_129886637.htm
巨人網絡協公安封停數十網銀欺詐遊戲帳號
http://www.digichina.org.cn/yejie/20180605/10960.html
小心出國租Wi-Fi機遭洩個資!業者花250萬強化資安
https://bit.ly/2xI3PEe
出國租WiFi分享器遭洩個資!女醫師匯款6次被詐30萬
https://news.ebc.net.tw/news.php?nid=115486
DNA檢測公司MyHeritage遭駭客入侵:9200萬賬戶泄露
https://bit.ly/2xLt9ZZ
為什麼說DNA數據泄露比信用卡泄露事件要嚴重得多
https://bit.ly/2kRqkx0
族譜分析網站MyHeritage遭駭 9200萬個資外洩
https://bit.ly/2xNP2YC
舊手機的隱私頑疾:砸了浪費,賣了受罪
http://www.freebuf.com/articles/neopoints/173574.html
江西女子遭電信詐騙 銀行職員識破避過破財
http://news.tvb.com/greaterchina/5b1736f6e603830645ef2924
假帳戶辦車貸再典當 警截斷幫派金流
https://bit.ly/2syazj6
沒辦竟有卡!民眾控花博卡 疑遭冒名簽辦
https://news.tvbs.com.tw/local/933469
未申請花博卡卻收到卡片 市民個資全都露
https://www.nownews.com/news/20180606/2766886
FaceBook 承認與華為等中國公司共享數據,表示將終止合作
http://www.freebuf.com/news/174021.html
臉書踩資安紅線 竟與華為合作
https://tw.appledaily.com/international/daily/20180607/38037237
臉書認與華為分享資料 引發資安擔憂
https://bit.ly/2JyD9dz
資安防護要做好 專家:避釣魚信件
http://news.m.pchome.com.tw/living/awakening/20180606/index-15282783025181843009.html
不明Wifi別用!專家:避開釣魚信件才能防駭客攻擊
https://udn.com/news/story/7088/3183853
家中監視鏡頭遭駭 媽媽每天哺乳都被看光
https://tw.appledaily.com/new/realtime/20180607/1368709/
女子接詐騙電話欲操作ATM 幸員警及時阻止
https://bit.ly/2JEHVGD
即時定位服務公司 LocationSmart 洩露客戶定位資訊,企業與個人如何保護網路隱私
https://blog.trendmicro.com.tw/?p=55722
How GDPR Kills The Innovation Economy
https://shift.newco.co/how-gdpr-kills-the-innovation-economy-844570b70a7a
Sites Lie To You about What Makes a Good Password
https://bit.ly/2xO4rID
What the Alleged Facebook Stalker Teaches Us About Our Online Privacy
https://bit.ly/2J8F0GP
What We Learned From a Former Cambridge Analytica Exec
https://bit.ly/2HkFmo8
Privacy by Design
https://bit.ly/2xEsXM3
Facebook Accused of Giving Over 60 Device-Makers Deep Access to User Data
https://bit.ly/2sA3Ox7
Social media: A treasure trove of spam and scams
https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2018/06/social-media-a-treasure-trove-of-spam-and-scams/
MyHeritage Says Over 92 Million User Accounts Have Been Compromised
https://bit.ly/2sABKJY
Report: Facebook Gave Chinese Device Manufacturers Special Access to User Data
https://motherboard.vice.com/en_us/article/kzknpe/report-facebook-gave-chinese-device-manufacturers-special-access-to-user-data
Analyzing Your GDPR Readiness: The Core Data Protection Capabilities You Need
https://securityintelligence.com/analyzing-your-gdpr-readiness-the-core-data-protection-capabilities-you-need/
E.研究報告
Equation Group洩漏工具簡單試用與MS17-010漏洞利用
https://cloud.tencent.com/developer/article/1141139
令人驚嘆的CSS 漏洞攻擊,Firefox 和Chrome 中槍
https://www.oschina.net/news/96686/side-channel-attacking-browsers
Hadoop Yarn REST API 未授權漏洞利用挖礦分析
https://paper.seebug.org/611/
GPON Home Router家庭光纖閘道器裝置漏洞技術分析
https://tw.saowen.com/a/d5435920d13150ab3166e279b48bc99bcf3061a4081767c5858efed8569235a4
中國駭客雲平台教您劫持DNS通過流量植入木馬實驗
http://www.anonymouschina.org/?p=1128
怎樣在JSON端點上利用CSRF漏洞
https://www.radebit.com/web/article/2661.html
尼日利亞黑客團伙SWEED攻擊手法揭秘
http://www.freebuf.com/articles/system/173236.html
伽利略一款開源的Web應用審計框架
http://www.freebuf.com/sectool/173219.html
CTF挑戰130分| Rickdiculously 1.0
http://www.freebuf.com/articles/rookie/173249.html
SUpraudit:一款MacOS上的日誌審計工具
http://www.freebuf.com/sectool/173220.html
MindshaRE:如何利用IDA Python瀏覽WINDOWS內核
http://www.freebuf.com/articles/system/173269.html
Windows漏洞利用開發教程Part 5:返回導向編程(ROP)
http://www.freebuf.com/articles/system/173654.html
EOS節點遠程代碼執行漏洞:EOS智能合約WASM函數表數組越界分析
https://hk.saowen.com/a/33d815daeb170f2ff47d4d9256ea5a3c80646495c96e0d2f43189db556510d2a
【“不得了”對話】Jeffrey分析EOS漏洞產生原因:系統架構不完善
http://www.chaindd.com/3080867.html
如何利用碎片時間挖到高危漏洞| Web漏洞挖掘“奇淫技巧”總結
http://www.freebuf.com/open/173905.html
如何用15分鐘把一名86歲老人訓練成白帽黑客?
http://www.aqniu.com/news-views/34654.html
CVE-2018-8120 在Windows 7 x64 環境下的漏洞利用分析
https://paper.seebug.org/614/
中國進出口企業遭遇“商貿信”攻擊,企業機密被竊取
http://www.freebuf.com/articles/es/173777.html
Memcached UDP 反射攻擊漏洞
https://segmentfault.com/a/1190000015198090
技術討論| Windows 10進程鏤空技術(木馬免殺)
http://www.freebuf.com/articles/system/173532.html
CVE-2018-8120在Windows 7 x64環境下的漏洞利用分析
http://www.freebuf.com/vuls/173798.html
Mac OS 內核擴展【漏洞挖掘】指導流程
https://read01.com/LdKyejB.html
騰訊禦見監測到Flash 0day漏洞野外攻擊已得到Adobe官方確認
https://bbs.pediy.com/thread-228316.htm
常見社工破解WPA2密碼方法及防範措施
http://www.freebuf.com/articles/wireless/173776.html
CVE-2018-5002—2018年第二波Flash零日漏洞在野攻擊分析預警
http://blogs.360.cn/blog/cve-2018-5002/
2018年第二波Flash零日漏洞(CVE-2018-5002)在野攻擊分析預警
http://www.freebuf.com/vuls/174206.html
Hijacker:一款具有圖形化功能的Android無線滲透工具
http://www.freebuf.com/sectool/173274.html
技術討論| 構建一個小巧的來電顯示迷惑工具
http://www.freebuf.com/sectool/173730.html
Web模糊測試:WFuzz的坑和快速入門
http://www.freebuf.com/sectool/173746.html
華為的Pwn2Own HiApp漏洞原理與利用分析(下)
http://www.freebuf.com/vuls/173921.html
XSSer:自動化XSS漏洞檢測及利用工具
http://www.freebuf.com/sectool/173228.html
Reverse Engineering the Analyst: Building Machine Learning Models for the SOC
https://bit.ly/2kTjW8v
Incident Response and Digital Forensics: Will You Buy or Build
https://securityintelligence.com/incident-response-and-digital-forensics-will-you-buy-or-build/
F.商業
資料上雲端真的沒問題?全新 Microsoft 365 用人工智慧幫企業打「資安疫苗」
https://buzzorange.com/techorange/2018/06/01/microsoft-vaccine/
企業資安防護/中華電以縱深防禦 台灣大哥大踏入AI領域
https://www.ettoday.net/news/20180601/1182020.htm
Check Point發佈「2018年安全報告」,提出4項建議打造安全網路生態圈
https://www.techbang.com/posts/58753-check-point-2018-safety-report
中華電、遠傳殺駭蟲 扮演企業資安守門員
https://www.gvm.com.tw/article.html?id=44494
傳微軟 欲收購合作夥伴 GitHub,主因是為了推動旗下產品開源
https://www.kocpc.com.tw/archives/200286
BlackBerry推多元安全方案 保護企業資料與物聯網終端安全
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8626
叡揚資訊攜手鑑識發展協會 共談資安與金融科技未來
https://times.hinet.net/news/21786974
中飛科技推IMPERVA CounterBreach
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8630
F5的高級WAF什麼樣
http://www.aqniu.com/tools-tech/34690.html
Microchip DICE架構加密功能微控制器簡化安全節點開發
http://www.digitalwall.com/scripts/displaypr.asp?UID=70878
微軟收購GitHub後,這些備受爭議的程式專案可能會成為他們的燙手山芋
https://bit.ly/2HvWMxY
Microsoft Just Put a Data Center on the Bottom of the Ocean
https://motherboard.vice.com/en_us/article/pavq99/microsoft-project-natick-submarine-data-center
Cambridge Analytica boss spars with MPs
https://www.bbc.com/news/technology-44384639
G.政府
因應GDPR 陳美伶訪歐盟盼取得認定
http://www.idn.com.tw/news/news_content.php?catid=1&catsid=2&catdid=0&artid=20180601abcd005
國網中心打造國家級AI雲端平台,明年第一季可望開放使用
https://www.ithome.com.tw/news/123592
國軍手機管制程式不敵蘋果 iPhone下月起禁入營
https://udn.com/news/story/10930/3177011
營區禁iPhone 陸軍:管制程式無法運作都不行 中科院MDM程式跑不動
https://www.ttv.com.tw/news/view/10706030018200L/579
傳禁止用iPhone 陸軍:只限制大陸廠牌
http://news.sina.com.tw/article/20180603/27061498.html
陸軍:依國軍資安政策規範管理智慧型手機
https://mna.gpwb.gov.tw/post.php?id=13&message=89201
衛福部健保資料 遭駭客攻擊
http://news.ltn.com.tw/news/focus/paper/1205896
衛福部被駭嚴重 健保個資險外洩
https://bit.ly/2suiUnD
台灣健保遭駭 三級資安事件: 衛福部/總統府/外交部/內政部/金管會
http://alveice.blogspot.com/2018/06/blog-post_93.html
金融科技園區 首期30團進駐
http://www.chinatimes.com/newspapers/20180604000187-260202
電子支付機構管理條例
http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=G0380237
集保資料查詢 服務進化
https://money.udn.com/money/story/5607/3179859
預告修正「電子支付機構業務定型化契約應記載事項」及「電子支付機構業務定型化契約範本」部分規定
https://bit.ly/2M0Ajg9
施俊吉專訪/推動券商整併 走向大投行
https://money.udn.com/money/story/5648/3182388
外交部宣導資安 吳釗燮呼籲小心釣魚郵件
https://money.udn.com/money/story/5641/3184007
資安即國安 外交部邀駭客分享攻擊手法
http://news.ltn.com.tw/news/politics/breakingnews/2449898
外交部資安講座 吳釗燮親體驗釣魚郵件、假熱點測試
https://tw.appledaily.com/new/realtime/20180606/1368415/
外交部強化資安意識 吳釗燮抽考過關
https://bit.ly/2kU4c5r
外交部資安宣導說明會
https://bit.ly/2M3EbwV
資安即國安 外交部邀駭客分享攻擊手法
http://news.ltn.com.tw/news/politics/breakingnews/2449898
參訪昇銳安全監控系統 鄭文燦:桃市府協助企業完成更好發展
https://bit.ly/2JeWhy5
總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
https://www.ithome.com.tw/news/123713
H.工控系統
Siemens SIMATIC S7-400拒絕服漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-4850
工控漏洞挖掘方法之固件逆向分析
https://paper.seebug.org/613/
mySCADA myPRO 7 - Hard-Coded Credentials
https://www.exploit-db.com/exploits/44656/
I.教育訓練類
新款zANTI捲土重來:高級移動滲透和安全分析工具包
http://www.freebuf.com/articles/network/173283.html
AssassinGo: 基於Go的高並發可拓展式Web滲透框架
http://www.freebuf.com/sectool/173156.html
不包含數字字母的WebShell
http://www.freebuf.com/articles/web/173579.html
beSTORM網絡協議之Fuzz入門教程
http://www.freebuf.com/sectool/173617.html
Kali下的藍牙設備偵察方法介紹
http://www.freebuf.com/sectool/173589.html
詳解Linux開源安全審計和滲透測試工具Lynis
http://www.freebuf.com/sectool/173491.html
upload-labs上傳漏洞靶場的解題方法
https://github.com/LandGrey/upload-labs-writeup
自己動手打造Github代碼洩露監控工具
http://www.freebuf.com/articles/web/173479.html
一個古老的漏洞username map script,翻出來說說
http://blog.51cto.com/13444271/2125364
XSS跨站漏洞
https://zhuanlan.zhihu.com/p/37716359
https://zhuanlan.zhihu.com/p/37716026
技術分享| 看我如何編寫一個驗證碼識別程序
http://www.freebuf.com/articles/web/173752.html
PowerView:一個可以幫助你躲避檢測的內網信息收集腳本
http://www.freebuf.com/sectool/173366.html
漏洞掃描檢測就是漏洞信息收集以及對這些信息分析的過程
https://bit.ly/2sNUPrv
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
https://bit.ly/2Jr03QP
賽門鐵克如何用TAA搞定APT
http://www.aqniu.com/tools-tech/34726.html
XSSer:自動化XSS漏洞檢測及利用工具
http://www.freebuf.com/sectool/173228.html
SSRF漏洞詳解
https://cloud.tencent.com/developer/article/1144827
DNS(下)之域傳送漏洞
https://cloud.tencent.com/developer/article/1144834
[黑客工具箱]Android手機抓包工具
https://cloud.tencent.com/developer/article/1144970
[教程]系統漏洞滲透
https://cloud.tencent.com/developer/article/1145145
php漏洞處理
https://www.imooc.com/article/33741
XXE on Windows system …then what
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
Learning the digital basics
https://medium.com/s/the-firewall/the-firewall-digital-basics-1b37b7ada05e
New BlackArch Linux ISOs+OVA Image (2018.06.01, high-quality) Released
http://seclists.org/fulldisclosure/2018/Jun/2
Malware Analysis Basics Haboob - Team
https://www.exploit-db.com/docs/arabic/44835-basic-malware-analysis.pdf?rss
J.玄武實驗室每日安全動態推送
每日安全動態推送(06-04)
http://tw.weibo.com/xuanwulab/4247175816513675
每日安全動態推送(06-05)
http://tw.weibo.com/xuanwulab/4247528902070792
每日安全動態推送(06-06)
http://tw.weibo.com/xuanwulab/4247886050636965
每日安全動態推送(06-07)
http://tw.weibo.com/xuanwulab/4248252868249277
每日安全動態推送(06-08)
http://tw.weibo.com/xuanwulab/4248639478422736
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
AI翻轉物聯網架構 PaaS將扮演關鍵角色
https://bit.ly/2JfaDOO
物聯智慧公布GDPR個人資料保護合規白皮書
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000533558_SYL6QS4T44NQPL94T56RZ
物聯智慧公布GDPR個人資料保護合規白皮書
https://www.throughtek.com.tw/news_pressroom_2018_privacy_whitepaper.html
發展IoT不需為GDPR所苦 物聯智慧有解
https://money.udn.com/money/story/5640/3181839
人工智能應用於網絡安全上的局限與未來
http://www.aqniu.com/news-views/34687.html
物聯網設備資安認驗證制度公開說明會
https://bit.ly/2JofHg7
區塊鏈:安全與 IOT(物聯網)之間的必要環節
https://blog.trendmicro.com.tw/?p=55638
4.近期資安活動及研討會
Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR
國立臺灣科技大學「教師研習會─雲端資安基礎知識」 6/9
https://www1.inservice.edu.tw/Script/CourseView.aspx?CourseId=2426073
物聯網設備資安說明會 11日開講 6/11
http://www.chinatimes.com/newspapers/20180601000573-260208
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
1070611專班seminar演講資訊 6/11
http://www.cs.nccu.edu.tw/html/01/01_news_detail.php?date=1528073582
微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd
2018 IBM Cloud & Data全球高峰會‧台北場 6/12
https://ibm.co/2KRD55J
西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX 6/13
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224
機器學習入門 網路研討會 6/13
https://splk.it/2J07HFU
M-Trends 2018 – 了解現今的網路攻擊趨勢 6/13
https://bit.ly/2Lt0XND
雲端與生產力論壇 2018 6/14
https://bit.ly/2kWYpM9
kubernetes Summit 6/14
http://summit.ithome.com.tw/kubernetes/
AWSome Journey 6/14
https://ckmates.kktix.cc/events/469c5471
大數據技能養成班系列課程-白帽駭客認知班(確定開課)6/14
https://ntcim.kktix.cc/events/4c566056
RAT資安小聚 6/16
https://hacking.kktix.cc/events/20180616
【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
https://bit.ly/2KTop75
【臺北場第一梯06/20】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 6/19
http://www.cisanet.org.tw/News/activity_more?id=MzQw
企業行動資安管理研討會 6/20
https://bit.ly/2kpWU9l
深入淺出 AWS 混合式雲端架構 線上研討會 6/21
https://amzn.to/2J9u0Vp
【思科數位製造新時代研討會】 6/21
https://bit.ly/2szAsPz
「資安風險與金融科技大未來」高峰會議 6/21
https://money.udn.com/money/story/10860/3186114
http://www.gss.com.tw/eDM/eDM20180621_conference_news.html
107年第1次政府資通安全防護巡迴研討會 6/21 ~ 7/3
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=842&activeType=conf
企業行動資安管理研討會 6/22
https://bit.ly/2s4Gw2g
網際網路零售業資安防護推廣 【商譽優先!網路開店系統的選擇指南】 6/22
http://cstierp.iii.org.tw/index.php
iThome 2018 製造業論壇 6/22
https://industry4.ithome.com.tw/tainan.html
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
openSUSE Leap 15 Release Party 6/23
https://opensuse-tw.kktix.cc/events/opensuse15party
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
https://bit.ly/2KSxtZS
iThome 2018 製造業論壇 6/26
https://industry4.ithome.com.tw/taichung.html
Agile Summit 2018 6/28 ~ 6/29
http://summit.ithome.com.tw/agile/
【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message
科技大擂台2:AI資安攻防戰 6/30
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
http://www.cisanet.org.tw/News/activity_more?id=MzQx
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
http://www.cisanet.org.tw/News/activity_more?id=MzQy
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message
Modern Web 2018 7/18 ~ 7/19
https://modernweb.tw
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
https://goo.gl/v68sgr
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
2018 Digital Taipei 台北國際數位內容交流會 8/8
https://www.facebook.com/events/219051555537276/
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言