資安新聞及事件週報 2018/6/4 ~ 2018/6/8




1.重大弱點漏洞

Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066

谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1

保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss

Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx

TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/

鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964

VMware Horizo​​n Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0

IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476

Quest NetVault Backup拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1162

Cisco IOS XE AAA遠程代碼執行漏洞(CVE-2018-0315)
http://blog.nsfocus.net/cve-2018-0315/

【漏洞】目錄穿越導致任意文件 讀取 #391
https://github.com/alibaba/anyproxy/issues/391

Synology Drive File Sharing Notify Toast 跨站脚本漏洞 CVE-2018-8921
https://nvd.nist.gov/vuln/detail/CVE-2018-8921

威聯通升級PROXY SERVER,消彌CSRF等4項弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4965

研究人員在Quest設備中發現了超過60個安全漏洞
http://www.4hou.com/vulnerable/11932.html

多款F5產品安全漏洞 CVE-2017-6153
https://nvd.nist.gov/vuln/detail/CVE-2017-6153

影響過去十多年所有版本Steam的漏洞現在才被V社修復
https://m.ithome.com/html/362967.htm

Apache Ignite 高危漏洞預警:攻擊者可執行任意代碼
https://www.oschina.net/news/96728/apache-ignite-is-vulnerable

Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/06/01/Apple-Releases-Security-Updates

Apple Safari Technology Preview WebKit 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11646

Safari 7.0.4 和 6.1.4 版更新修復 WebKit 漏洞
https://zi.media/@wwwiphonetaiwanorg/post/e6xfbt

All New Privacy and Security Features Coming in macOS 10.14 Mojave
https://bit.ly/2Jo8Pz1

蘋果更新macOS與iOS等平台,新增Messages in iCloud功能
https://www.ithome.com.tw/news/123609

多款Ruckus產品SmartZone 安全漏洞 CVE-2018-11036
https://nvd.nist.gov/vuln/detail/CVE-2018-11036

改密碼都沒用!WiFi重大安全漏洞曝光,但先別急著哭
https://bit.ly/2Je35bc

Google本月修補57個Android漏洞,過半數是第三方元件的
https://www.ithome.com.tw/news/123718

Skype嚴重漏洞微軟竟不打算即時獨立修復
http://t.cj.sina.com.cn/articles/view/6449926351/1807210cf001008egl

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products

芬安全防毒軟體受7-Zip函式庫漏洞波及,存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/123721

Zip Slip任意文件覆蓋漏洞安全威脅通告
http://www.nsfocus.com.cn/content/details_141_2760.html

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢
https://www.ithome.com.tw/news/123690

AMD芯片被曝存13個安全漏洞,公司正開展調查分析
http://www.zgjrj.com/gongsifenxi/20180602/910.html

Win7/Win8/Win10版Quicktime出現嚴重漏洞
http://www.pconline.com.cn/win10/1128/11283828.html

Oracle Financial Services Applications Financial Services Basel Regulatory Capital Internal Ratings Based Approach 漏洞
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Oracle Retail Applications Retail Integration Bus組件未授權操作漏洞
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Git任意代碼執行漏洞檢測與修復(CVE-2018-11235)
http://blog.51cto.com/355665/2123320

Git遠程代碼執行漏洞(CVE-2018-11235)處置手冊
http://blog.nsfocus.net/cve-2018-11235-2/

Memcached 只允許本地訪問11211 端口解決未授權漏洞
https://cloud.tencent.com/developer/article/1141305

comcast 路由器出問題,廠商暫無解決方法
https://bit.ly/2xFhCLF

CyberArk < 10 - Memory Disclosure
https://www.exploit-db.com/exploits/44829/

D-Link DSL-2750B - OS Command Injection (Metasploit)
https://www.exploit-db.com/exploits/44760/

Synology Drive File Sharing Notify Toast 跨站腳本漏洞
https://www.synology.com/en-global/support/security/Synology_SA_18_11

IBM Security AppScan Enterprise: Multiple vulnerabilities
https://www.auscert.org.au/bulletins/63610

IBM InfoSphere Information Server: Multiple vulnerabilities
https://www.auscert.org.au/bulletins/63606

Over 115,000 Drupal Sites Still Vulnerable to Drupalgeddon2 Exploit
https://bit.ly/2Jcm3mt

Bro Network Security Monitor 2.5.4
https://packetstormsecurity.com/files/148063/bro-2.5.4.tar.gz

macOS / iOS Kernel Heap Overflow CVE-2018-4243
https://packetstormsecurity.com/files/148062/GS20180606003712.tgz

macOS Kernel Use-After-Free CVE-2018-4230
https://packetstormsecurity.com/files/148060/GS20180606003305.tgz

Ubuntu Security Notice USN-3670-1
https://packetstormsecurity.com/files/148058/USN-3670-1.txt

Microsoft Open Redirect exploit
https://packetstormsecurity.com/files/148059/microsoft-redirect.txt

'Zip Slip' Vulnerability Affects Thousands of Projects Across Many Ecosystems
https://thehackernews.com/2018/06/zipslip-vulnerability.html

Open-source security: Zip Slip critical flaw hits thousands of projects. Update now
https://www.zdnet.com/article/open-source-security-zip-slip-critical-flaw-hits-thousands-of-projects-update-now/

F-Secure Anti-Virus: Remote Code Execution via Solid RAR Unpacking
https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/

Ubuntu Security Notice USN-3672-1
https://packetstormsecurity.com/files/148075/USN-3672-1.txt

Microsoft Windows 10 scrrun.dll Active-X Creation / Deletion Issues
https://packetstormsecurity.com/files/148074/mswin10scrrun-activex.txt

PHP 7.22 php_stream_url_wrap_http_ex Buffer Overflow
https://packetstormsecurity.com/files/148068/php722-overflow.txt

Ubuntu Security Notice USN-3671-1
https://packetstormsecurity.com/files/148065/USN-3671-1.txt

Ubuntu Security Notice USN-3658-2
https://packetstormsecurity.com/files/148064/USN-3658-2.txt

Update Google Chrome Immediately to Patch a High Severity Vulnerability
https://bit.ly/2JkvrEU


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

中國大陸銀保監會:險資參與長租項目應處京滬雄安等試點城市
https://bit.ly/2sEQqHj

中國銀行香港分公司發表有關偽冒電郵的聲明
http://www.bochk.com/dam/bochk/desktop/top/aboutus/pressrelease2/2018/20180606_01_Press_Release_TC.pdf

香港《外資精點》大摩:虛擬銀行暫不足威脅大行,惟明年競爭勢將加劇
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280604533&page=1&category=latest

中國人民銀行監管表態防範支付行業壟斷
http://news.sina.com.tw/article/20180604/27066124.html

是預設騙局還是經營失敗?分不清真相的投資人最好別碰 ICO
http://finance.technews.tw/2018/06/04/are-icos-too-good-to-be-true-by-steven-hoffman/

區塊鏈、加密貨幣與ICO
http://www.chinatimes.com/newspapers/20180604000181-260202

區塊鏈技術試驗中 泰國正籌畫發展「中央銀行數位貨幣」
https://bit.ly/2kTqDHE

「區塊鏈」翻轉能源市場的四個可能性
https://www.peopo.org/news/369529

攜手Coinbase Twitch串流app Streamlabs新增「加密貨幣」打賞選項
https://n.yam.com/Article/20180608996862

解密區塊鏈9年發展史
http://news.sina.com.tw/article/20180606/27098110.html

區塊鏈安全漏洞頻發,加密貨幣持有者該如何防範
https://bit.ly/2Hf39pm

對區塊鏈技術和智能合約安全的六種誤讀
http://www.aqniu.com/news-views/34651.html

區塊鏈社區EOS曝高危漏洞
http://news.sina.com.tw/article/20180606/27093462.html

區塊鏈界首例 思達比特免費技術移轉
https://money.udn.com/money/story/5635/3187152

IDG Capital 大力相挺!COBINHOOD 正式發表底層公鏈「DEXON」
https://www.inside.com.tw/2018/06/08/cobinhood-launches-dexon-platform-for-faster-processing

日本金融巨頭SBI集團支持的加密貨幣交易所上線
https://coineast.com/sbi-launches-japans-first-bank-backed-crypto-exchange/

中本聰:一個用代碼說話的「怪人」
http://news.knowing.asia/news/7c2a4d52-9b92-407e-8aa9-efaa33d8327b

虛擬財產繼承通道有待暢通
http://news.sina.com.tw/article/20180606/27090746.html

GT Dollar加密貨幣來台宣傳 看好區塊鏈應用
https://www.nownews.com/news/20180601/2764399

比特幣納管主管機關...待政院指定
https://money.udn.com/money/story/5613/3178182

比特幣納管 設三防線
https://money.udn.com/money/story/5613/3178180

比特幣在台灣的第一顆絆腳石竟是因為落在三不管地帶
https://www.cmmedia.com.tw/home/articles/10260

比特幣滲入犯罪行為,台灣將開始監管
https://technews.tw/2018/06/05/bitcoin-infiltrate-criminal-behavior-taiwan-will-begin-supervision/

Coinbase申請成為全球首家加密貨幣證券交易商
https://www.ithome.com.tw/news/123710

專家傳真-監理加密貨幣 來的正是時候
http://www.chinatimes.com/newspapers/20180605000242-260202

瑞波幣公司擬捐5千萬美元予頂尖學府 促進區塊鏈技術
http://hk.on.cc/hk/bkn/cnt/finance/20180604/bkn-20180604230457431-0604_00842_001.html

2018年虛擬貨幣發售總額躍升:但月度增長趨勢放緩
https://www.ithome.com/html/it/363284.htm

荷蘭黑客通過發現EOS漏洞已獲9萬美元獎金
http://www.btweek.com/news/16611/

日本金融廳頒布法案,電子貨幣支付爆照必須在金融廳完成登錄
http://www.8btc.com/201806031504

日本金融廳頒布法案:電子支付代理業者實行登錄製
https://www.bishijie.com/kuaixun_38653

確認推出日本第一間由「銀行支持」的加密貨幣交易所,率先支援瑞波幣交易
https://www.blocktempo.com/sbi-launches-japans-first-bank-owned-cryptocurrency-exchange-with-ripple-support/

電子支付增長勢頭趨緩 防范化解風險是監管主旋律
http://big5.ocn.com.cn/touzi/chanjing/201806/cklam04201541.shtml

越南禁用微信支付及支付寶
https://www.hongkongcard.com/forum/show/24875

國際共通QRcode標準 實現跨境掃碼行動支付
http://www.mypay.com.tw/main_article10.html

電子支付大戰 街口單月衝2億元 歐付寶會員73萬人
https://bit.ly/2kOKmIK

歐付寶、街口支付 電支大戰贏家
http://www.chinatimes.com/newspapers/20180606000330-260205

電子支付首度公布單月成績 街口交易額最高
http://www.chinatimes.com/realtimenews/20180605004677-260410

電支使用者 衝上243萬人
https://money.udn.com/money/story/5613/3182420

台灣是VISA眼中的資優生,領航數位支付「只是時間問題」
https://www.thenewslens.com/article/96990

VISA卡刷不了! 歐洲部分交易一度中斷
https://news.ftv.com.tw/news/detail/2018602I03M1

硬體故障 Visa歐洲大當機
http://www.chinatimes.com/newspapers/20180604000214-260203

VISA 信用卡歐洲大規模死機 數百萬人要用現金付款
https://unwire.hk/2018/06/02/visaeurope/life-tech/epayment/

VISA支付崩潰后恢復"滿載運行" 官方回應非黑客攻擊
http://news.sina.com.tw/article/20180603/27063714.html

VISA卡歐洲大當機 技術問題解決恢復正常
https://news.rti.org.tw/news/view/id/412612

Visa 支付系統在英國、歐洲遭遇重大錯誤 凸顯去中心化交易必要性
http://blockcast.it/2018/06/02/visa-card-payments-failing-in-uk-europe-highlighting-need-for-decentralized-options/

不走中國式封閉支付體系,Visa 堅守開放標準精神推行動支付方案
https://bit.ly/2kM4dbz

中國大陸第三方支付強監管將延續 備付金交存規模大幅增長
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/05/c_1122936897.htm

VISA Security Summit 2018:推動亞太無現金化 為物聯網時代支付安全作準備
https://unwire.pro/2018/06/01/visa-security-summit-2018/feature/

駭客勒索加國2銀行百萬美元
https://bit.ly/2LjMOSO

ATM疑漏電 泰少女撳機攞錢險喪命
http://www.exmoo.com/article/67167.html

磁條資料被複製盜用 重慶婦卡不離身亦失財
http://hk.on.cc/cn/bkn/cnt/news/20180602/bkncn-20180602230249137-0602_05011_001.html

金融監理沙盒 新創案躍躍欲試
https://bit.ly/2LUCFwR

金融中心拚轉型,香港開放純虛擬銀行申請
https://technews.tw/2018/06/05/hong-kong-turn-to-fintech/

金融科技國際產學聯盟Fintech GLORLA 讓臺灣走向世界
https://bit.ly/2M7caV3

揭秘網路籌款背後的商業邏輯:既是公益也是生意
http://news.sina.com.tw/article/20180601/27042086.html

從數字風險看網絡安全保險業務的興起
http://www.aqniu.com/industry/34590.html

金融業主導純網銀 顧立雄:科技業非常有意見
https://www.nownews.com/news/20180607/2767276

台開放純網銀 顧立雄:六月開公聽會徵詢外界意見
http://www.epochtimes.com/b5/18/6/7/n10463286.htm

科技業對純網銀2大疑慮 金融業須持股過半、資金門檻過高
https://www.ettoday.net/news/20180607/1186189.htm

金管會:純網銀不好做 百億資本可能不夠
https://money.udn.com/money/story/5613/3186821

顧立雄:純網銀要成功 必須食衣住行全搞定
https://money.udn.com/money/story/5641/3185991

開放純網銀 顧立雄:六月開公聽會
https://bit.ly/2LwSQzv

顧立雄喊明年取消週六開盤 楊金龍:銀行上班就有匯市交易
https://www.ettoday.net/news/20180607/1186295.htm

台股取消全球獨家開市 金管會:不需央行同意
https://www.wantgoo.com/news/content/index?ID=802439

預告修正「電子支付機構業務定型化契約範本」部分規定
https://gazette2.nat.gov.tw/EG_FileManager/eguploadpub/eg024106/ch04/type3/gov36/num10/Eg.htm

談金融科技 顧立雄:傳統銀行不要太「靠勢」
https://tw.finance.appledaily.com/realtime/20180607/1369012/

FinTech普及後金融產業面臨的管理挑戰
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000532447_CDQ5BT563TYUZ08T5OM8F

銀行高管紛紛辭職:傳統銀行將過時 加密幣才是未來
http://news.sina.com.tw/article/20180604/27069294.html

銀行無卡取款方式掃描:「掃碼取現」普及度更高
http://news.sina.com.tw/article/20180605/27078778.html

萬事達卡:未來對智慧裝置說話,就可以付款
https://money.udn.com/money/story/5641/3182297

築牢網路安全和金融安全防線 有效防控互聯網金融領域風險 人民銀行黨委深入學習貫
http://news.sina.com.tw/article/20180606/27090894.html

金融風暴將至 中國央行和公安部聯手做準備
https://www.secretchina.com/news/b5/2018/06/06/860852.html

中國人民銀行:要有效防控互聯網金融領域風險
http://news.sina.com.tw/article/20180605/27080010.html

上半年銀行業亂象檢查收尾 下半年還有一輪檢查
https://news.cnyes.com/news/id/4140071

顧立雄:金融創新、市場穩定並重
http://www.chinatimes.com/newspapers/20180608000281-260202

FinTech普及後金融產業面臨的管理挑戰
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000532447_CDQ5BT563TYUZ08T5OM8F

科技改變金融領域 FinTech則改變投資行為
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531997_9D6LUBD081SYI68R97H14

我以台灣名義加入!國際證券業協會 10日台北舉辦年會
http://news.ltn.com.tw/news/business/breakingnews/2451183

【聚焦人幣】27家中資銀行加入SWIFT gpi項目
https://bit.ly/2kSICy9

越南叫停支付寶、微信支付!稱其為「非法支付結算」
https://bit.ly/2Jq8a04

金融結合科技 為香港銀行升級
https://bit.ly/2LrTVZt

互金協會互聯網金融統一身份核驗平台啟動試運行
http://news.sina.com.tw/article/20180605/27087446.html

央行處罰“節奏”加快 已有超25家支付機構領到罰單
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/06/c_1122943384.htm

恒生銀行籲慎防欺詐網站
https://bit.ly/2xVtVU6

富邦銀行籲提防假網站
https://bit.ly/2M3Vqhj

中銀籲客戶警惕偽冒電郵
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.876886/2

新加坡銀行籲留意3個偽冒流動應用程式
https://bit.ly/2HrLM4z

中銀富邦及新加坡銀行分別發現假電郵網站及應用程式
http://news.rthk.hk/rthk/ch/component/k2/1400451-20180607.htm

香港金管局呼籲堤防多個偽冒銀行詐詐欺網站及Apps
http://www.stheadline.com/inews-content.php?cat=a&nid=128827

手機App體驗差 中小銀行突圍受阻
http://news.sina.com.tw/article/20180607/27102736.html

銀行卡網路盜刷該誰擔責 最高法擬明確界定
http://iview.sina.com.tw/post/16272190

香港金管局籲市民留意新加坡銀行可疑流動應用程式
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.876872/2

德國監管機構:銀行有權在 ATM 上添加比特幣/歐元兌換功能
http://blockcast.it/2018/06/06/german-banks-have-the-right-to-exchange-bitcoin-ethereum-to-euros-on-atms-says-regulator/

合作金庫銀行發布行動網銀將停止支援 Android 4.4.4 以下版本
https://bit.ly/2xUXaGI

無Flash無網銀Win8系統Metro界面IE10.0體驗
http://news.onlinedown.net/it/261682.html

Banking Malware Developers Are Now Collaborating With One Another To Share Profits
https://latesthackingnews.com/2018/06/01/banking-malware-developers-are-now-collaborating-with-one-another-to-share-profits/

Visa Card Payment System Crash – Services Now ‘Close To Normal’
https://latesthackingnews.com/2018/06/02/visa-card-payment-system-crash-services-now-close-to-normal/

LocalCoinSwap – A Decentralised P2P Cryptocurrency Exchange
http://thefintechtimes.com/localcoinswap-a-decentralised-p2p-cryptocurrency-exchange/

How to invest in Bitcoin properly. Blockchain and other cryptocurrencies
https://bit.ly/2udDNql

Bitcoin a Shadowy New Realm as U.S. Weighs Security Clearances
https://bit.ly/2Jfbxea

Is Japan Still Asia’s Crypto Haven After Coincheck Heist? Probably Not
https://bit.ly/2sMmmcV

Swift Continues To Struggle With Ripple’s Growing Success In Banking Sector
https://www.barchart.com/story/news/news-btc/283508/swift-continues-to-struggle-with-ripples-growing-success-in-banking-sector

Tesco Bank suffers major online and mobile banking outage
https://www.bankrate.com/uk/current-accounts/tesco-bank-suffers-major-online-and-mobile-banking-outage/

What to Invest in if You Missed the Whole Bitcoin Thing
https://medium.com/@chazhutton/what-to-invest-in-if-you-missed-the-whole-bitcoin-thing-1f8ba22e712e


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

政院查出手機新殭屍病毒擴散!全球百萬筆個資遭竊
http://3c.ltn.com.tw/news/33770

「少爺殭屍」網路擴散! 全球百萬筆個資遭竊
https://fnc.ebc.net.tw/FncNews/Content/40332

殭屍病毒竊個資 台灣上百起安卓手機遭駭
http://www.ntdtv.com.tw/b5/20180607/video/223078.html

Android 用戶注意!新病毒展開攻擊,預防手機感染快用這 4 招自保
http://3c.ltn.com.tw/news/33771

新惡意程式「少爺」竊手機個資 台灣近百手機受害
https://udn.com/news/story/11017/3184924

14萬韓製路由器與行動裝置遭少爺駭客掌控
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16110

新病毒「少爺殭屍網路」發威中 全球百萬筆個資遭竊
https://www.taiwannews.com.tw/ch/news/3451154

臉書又見新綁架病毒 千萬別讓內心小黑暗害慘你
http://gotv.ctitv.com.tw/2018/06/907617.htm

挖礦木馬借“XX的秘密”等小黃書瘋傳,中毒後會劫持比特幣交易
http://www.freebuf.com/articles/system/173594.html

一篇小黃文牽出國內最大黑產,你被“上”過嗎?
http://www.freebuf.com/articles/network/173408.html

XorDDoS家族最新變種來襲
http://www.freebuf.com/articles/system/172987.html

從醫療單位為例,如果WannaCry再次發生,你知道該怎麼做
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8629

盜版軟體內的惡意程式 每年造成企業損失逾10兆元
http://news.ltn.com.tw/news/business/breakingnews/2448420

惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
https://www.ithome.com.tw/news/123711

Mirai如何催生當前的物聯網惡意軟體市場
https://www.helpnetsecurity.com/2018/06/04/mirai-iot-malware-landscape/

新型基於HackingTeam監控工具的後門
https://bit.ly/2HuPtqh

Vulnerability Spotlight: TALOS-2018-0535 - Ocularis Recorder VMS_VA Denial of Service Vulnerability
https://blog.talosintelligence.com/2018/06/vulnerability-spotlight-talos-2018-0535.html

Forget Viruses or Spyware — Your Biggest Cyberthreat Is Greedy Cryptocurrency Miners
https://bit.ly/2DKLGHA

2018-06-04 - MORE MALSPAM PUSHING PASSWORD-PROTECTED WORD DOCS
https://www.malware-traffic-analysis.net/2018/06/04/index.html

威脅預警| Linux.BackDoor.Xnote.1最新變種來襲
http://www.freebuf.com/vuls/173731.html

IT團隊避免中招的“神技能”,讓勒索軟件見鬼去吧
http://netsecurity.51cto.com/art/201806/575607.htm

搞笑的弱密碼殭屍網絡
http://www.aqniu.com/industry/34723.html

惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
https://www.ithome.com.tw/news/123711

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了
https://blog.trendmicro.com.tw/?p=55708

Carbon Black TAU Threat Analysis: Emotet Banking Trojan Leverages MS Office Word Docs, PowerShell to Deliver Malware
https://bit.ly/2sKwfYC

Como Remover MnuBot Banking Trojan de Windows XP
http://remover-virus.vir.us.com/como-remover-mnubot-banking-trojan-de-windows-xp

Trojan MnuBot Leverages Microsoft SQL For Evasion, Targets Brazilian Banks
https://bit.ly/2kNDWcF

IoT Botnets Found Using Default Credentials for C&C Server Databases
https://bit.ly/2JxyqsA

DanaBot - A New banking Trojan eyeing on Australia
https://www.howtoremoveit.info/danabot-banking-trojan-eyeing-on-australia/

#1216699: IceID Trojan – How to Remove It and Protect Your Network
https://brica.de/alerts/alert/public/1216699/iceid-trojan-how-to-remove-it-and-protect-your-network/

MnuBot Banking Trojan Ongeïnstalleerd: Oplossing voor Desinstallatie MnuBot Banking Trojan Handmatig
http://malwareverwijdering.vir.us.com/mnubot-banking-trojan-ongeinstalleerd-oplossing-voor-desinstallatie-mnubot-banking-trojan-handmatig

Destructive and MiTM Capabilities of VPNFilter Malware Revealed
https://bit.ly/2JmzGLW

VPNFilter Exploiting Endpoints and New Devices
https://exchange.xforce.ibmcloud.com/collection/a1b076e9b125677b71d49beb880364a3

VPNFilter Update - VPNFilter exploits endpoints, targets new devices
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃
https://www.ithome.com.tw/news/123708

【FBI發布重新啟動路由器警訊】如何不被新的惡意軟體VPNFilter攻擊
https://blog.trendmicro.com.tw/?p=55740

Hacking Team捲土重來?Flash 0day漏洞APT攻擊分析與關聯
https://www.anquanke.com/post/id/147372

撒旦(Satan)勒索病毒再升級僅修復“永恆之藍”漏洞已不能防禦
http://tech.china.com/article/20180608/kejiyuan0531149898.html

Banking Trojans Under Development
https://research.checkpoint.com/banking-trojans-development/

Quick Heal detects another banking Trojan imitating popular banking apps in India
https://www.palada.net/index.php/2018/06/06/news-6263/

Malware Targets Users of Online Banking Service
https://malwaretips.com/threads/malware-targets-users-of-online-banking-service.84141/

SHARP RISE IN MINING-RELATED MALWARE ON THE RUSSIAN-SPEAKING UNDERGROUND
https://cis.verint.com/2018/06/05/sharp-rise-in-mining-related-malware-on-the-russian-speaking-underground/

Prowli Malware Targeting Servers, Routers, and IoT Devices
https://bit.ly/2JDsHl2

Removing Metamorfo Banking Trojan Manually
http://www.howtouninstall.guide/remove-metamorfo-banking-trojan-completely

Fake Bank of Scotland – Winston, Jeremy (Business & Commercial Banking) “You have a new Secure Message ” delivers Trickbot
https://bit.ly/2Jjyvkt

New KillDisk Variant Hits Latin American Financial Organizations Again
https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/

MalwareTech says 4 new criminal charges are “bullsh*t”
https://arstechnica.com/tech-policy/2018/06/malwaretech-says-4-new-criminal-charges-are-bullsht/


B.行動安全 / iPhone / Android / App

iOS 11.3.1 越獄即將推出!開發者建議想越獄立即更新至此版本上
https://mrmad.com.tw/coming-soon-electra-for-ios-11-3-1

蘋果已修復WPA2 Wi-Fi漏洞,iOS用戶穩穩的
https://zi.media/@wwwiphonetaiwanorg/post/6nztnL

華府指白宮附近有手機間諜活動
https://news.now.com/home/international/player?newsId=308004

惡用 Touch ID 指紋付款弱點 iOS App 一按即訂閱每星期收 $360
https://unwire.hk/2018/06/02/touchidsubscrib/life-tech/epayment/

iOS最新漏洞會讓iPhoneX死機蘋果:你是怎麼找到的
http://t.cj.sina.com.cn/articles/view/6401514236/17d8f5afc001009m6d

iH8Sn0w 發現 iBoot Exploit 漏洞能讓 A5(X) 機型終生越獄
https://zi.media/@wwwiphonetaiwanorg/post/3hC79y

iPhone 必開密技功能:密碼錯十次資料刪光光 再也不怕別人猜密碼
https://www.limitlessiq.com/news/post/view/id/5048/

網約車平台被約談后拒整改可下架APP
http://iview.sina.com.tw/post/16261462

新北警鑽研智慧手機 科技蒐證更犀利
https://tw.news.appledaily.com/local/realtime/20180606/1368021/

HealthKit紀錄 准程式開發商存取
http://www.chinatimes.com/newspapers/20180606000261-260202

駭客成功在 iPhone 7 上安裝執行 Windows XP
https://zi.media/@wwwiphonetaiwanorg/post/7RPZKQ

黑莓加入美國 OmniAir 聯盟,助力 V2X 通訊安全
https://bit.ly/2xIWeVX

騰訊安全AsiaSecWest 解剖“漏洞之王”安卓系統
http://news.ikanchai.com/2018/0606/217349.shtml

駭客 winocm 展示 iPad 2 iOS 5 / 6 / 7 三系統開機
https://zi.media/@wwwiphonetaiwanorg/post/nu8dEe

駭客教你如何破解 iPhone 5s Touch ID 指紋辨識
https://zi.media/@wwwiphonetaiwanorg/post/fWwaDL

iOS 11.3.1 越獄漏洞已經被釋放!Electra越獄工具正在準備更新
https://mrmad.com.tw/ios-11-3-1-ian-beer

越獄不死:駭客展示 iOS 9 完美 JB 影片
https://zi.media/@wwwiphonetaiwanorg/post/Brn5rL

駭客聲稱他們破解了Apple售後系統持有的用戶帳戶信息
https://bit.ly/2M9OLSL

取消支援OpenGL 蘋果希望透過Metal API逆轉Mac遊戲表現不佳問題
https://game.udn.com/game/story/10455/3184722

iOS 7 安全漏洞! 免密碼就能關閉尋找我的 iPhone
https://zi.media/@wwwiphonetaiwanorg/post/EufF5q

iOS 7 復補 USB Mactans 惡意充電器漏洞
https://zi.media/@wwwiphonetaiwanorg/post/LLexrq

Android 用戶注意!新病毒展開攻擊,預防手機感染快用這 4 招自保
https://www.17cloud.cc/id/58967

手機惡意軟件越來越多?都是間諜惹的禍
https://cn.wsj.com/articles/CT-TEC-20180608154703

Apple iOS 12 is a toolbox full of iPhone breaks
https://medium.com/@LanceUlanoff/apple-ios-12-is-a-toolbox-full-of-iphone-breaks-613630e7c1f

What To Expect From Apple's Big Summit
https://bit.ly/2LXheLx

Apple will let users run iOS apps on macOS
https://bit.ly/2kUa0Mj

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

防臉書洩個資 中學生辦年會談資安防護
http://www.chinatimes.com/realtimenews/20180606002108-260405

駭客用106元騙走800萬黃金鑽石
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-06-08/1276650.html

打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器
https://www.ithome.com.tw/news/123719

率先發起反擊360全球首家發現office 0day漏洞
http://t.cj.sina.com.cn/articles/view/6459683935/18106f45f001007pnd

有安全漏洞易被黑客攻擊亞馬遜下架一款智能玩具
http://smart.huanqiu.com/iot/2018-06/12187471.html

Amazon 停售可聯網玩具 Cloudpets
https://bit.ly/2Hs7OEi

IT 安全團隊在連網醫院的角色
https://blog.trendmicro.com.tw/?p=55224

當間諜駭入新聞界
https://udn.com/news/story/6904/3176552

槓上臉書?蘋果宣布將阻絕臉書追蹤用戶的網路工具
https://udn.com/news/story/6811/3180628?from=udn-catelistnews_ch2

快訊| 蘋果推出新操作系統的隱私功能,屏蔽部分網站cookie
http://www.freebuf.com/news/173923.html

資安不只是國安 更是大商機:以美國和以色列為例
http://talk.ltn.com.tw/article/paper/1206038

如何狙擊網絡黑産? 中國迎來空前的“隱私危機”
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/06/c_1122942645.htm

滴滴被約談免密支付或存漏洞司機多收錢
http://www.sohu.com/a/233680937_100159055

川金會前韓國被駭 朝黑客資料驚現中文翻譯
http://www.epochtimes.com/b5/18/6/5/n10458042.htm

前美國國防情報局人員因被控向中國傳送情報被捕
https://www.voacantonese.com/a/us-spy-20180604/4425109.html

美國FTC開始受理挖礦綁架投訴案件
https://www.ithome.com.tw/news/123759

強化社會安全網絡 根本解決影響社會安全各項風險因子
http://www.taiwanhot.net/?p=581386

跨領域時代仍須紮根基礎 社群公開貢獻成另類實力證明 程設正夯超越網工班 教育機構剖析培訓心得
http://www.netadmin.com.tw/article_content.aspx?sn=1805310005

丹麥駭客製造「世上最快」碎紙機,飆升 630 倍的超高轉速攪到廢紙屍塊橫飛
https://buzzorange.com/techorange/2018/06/05/super-fast-shredder/

入侵政府網放賭博網廣告 江蘇網警破黑客集團
http://hk.on.cc/cn/bkn/cnt/news/20180606/bkncn-20180606034823520-0606_05011_001.html

Evernote 把台灣用戶登錄到中國伺服器,這個 Bug 出包真讓人失望
https://buzzorange.com/techorange/2018/06/05/evernote-taiwan-to-china-server/

中大生涉攻擊銀行網站申上訴終院被拒 官批評大狀擅換聆訊語言
https://bit.ly/2sNDdvR

中國大陸最高法院發佈案例 嚴懲利用互聯網侵害未成年人行為
http://news.wenweipo.com/2018/06/01/IN1806010038.htm

北韓駭客或與大陸就攻擊技術交換信息
http://www.chinatimes.com/realtimenews/20180604002013-260409

北韓中國駭客交換攻擊技術資訊?資安業者揭露
https://taronews.tw/2018/06/05/46016/

【音波功出沒注意!】小心「震壞腦」
https://bit.ly/2M1zq6X

5635個加油站裸奔|德國內政部監聽合法性遭挑戰|ISACA中國辦公室成立
http://www.aqniu.com/industry/34682.html

ISACA首個海外辦公室-ISACA中國辦公室正式成立
http://www.aqniu.com/industry/34675.html

瑞典冷戰後首發新民防手冊 赫然列入假新聞
http://newtalk.tw/news/view/2018-06-08/127142

一個漏洞就致企業破產:網站安全“滲透”一下
http://economy.china.com/list/11173296/20180606/32489369.html

GitLab搶客又開一槍,只要開源專案或教育機構用,黃金會員也免費
https://www.ithome.com.tw/news/123663

取代現行通行證 微信擬加增港澳通關功能
http://news.ltn.com.tw/news/business/breakingnews/2450495

亞信安全發布2018年第一季度網絡安全威脅報告
http://www.aqniu.com/industry/34742.html

選擇最佳DDoS解決方案(三)——永遠在線的雲服務
http://www.aqniu.com/learn/34246.html

選擇最佳DDoS解決方案(四)——混合防護措施
http://www.aqniu.com/learn/34735.html

Cloudflare mistakes own 1.1.1.1 DNS for DDoS attack
https://nakedsecurity.sophos.com/2018/06/04/cloudflare-mistakes-own-1-1-1-1-dns-for-ddos-attack/

Amazon’s customer service backdoor
https://bit.ly/2J8xqfo

Blocks for Flash and others coming to Office 365
https://blog.malwarebytes.com/cybercrime/2018/06/blocks-flash-others-coming-office-365/

How ‘Googling it’ Can Send Conservatives Down Secret Rabbit Holes of Alternative Facts
https://bit.ly/2J7nHGe

A Former Anonymous Hacker’s Search for Redemption
https://bit.ly/2LjJYx8

75% of the 'Left to Get Hacked' Redis Servers Found Infected
https://thehackernews.com/2018/06/redis-server-hacking.html

UKRAINE SAYS PREVENTED CYBER ATTACK ON NATO COUNTRY EMBASSY
https://arador.com/ukraine-says-prevented-cyber-attack-on-nato-country-embassy/

IoT Cyber Threats: Are We Safe From Attack
https://hackernoon.com/iot-cyber-threats-are-we-safe-from-attack-79324b032f31

Energy Grid Isn’t Insured Enough to Handle a Catastrophic Hack
https://bit.ly/2LveaWb

A Security/Privacy Primer for macOS
https://medium.com/@gveloper/a-security-privacy-primer-for-macos-8e6a655c8469

US Government Probes Airplane Vulnerabilities, Says Airline Hack Is ‘Only a Matter of Time’
https://motherboard.vice.com/en_us/article/d3kwzx/documents-us-government-hacking-planes-dhs

A Frightening New Kind Of DDoS Attack Is Breaking Records
https://bit.ly/2JD4Q57

Marcus Hutchins, WannaCry-killer, hit with four new charges by the FBI
https://bit.ly/2M745zy

Using Insights From DefPloreX-NG to Thwart Web Defacement Attacks
https://blog.trendmicro.com/trendlabs-security-intelligence/using-insights-from-defplorex-ng-to-thwart-web-defacement-attacks/

NHS Cyber Attack 'Only Just Beginning' As Hackers Use 'Malware Atomic Bomb' To Turn Hijacked
http://bits-group.com/index.php/en/component/k2/author/74371

徵才 - 資深軟體測試工程師(資安測試)
https://www.104.com.tw/job/?jobno=680vw&jobsource=n104bank2

徵才 - 外商銀行-資安管理人員.4NI
https://www.104.com.tw/job/?jobno=6859m

徵才 - Information Security Engineer資安工程師
https://www.cakeresume.com/companies/digicentre/jobs/information-security-engineer


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
CSS 漏洞 將使 Facebook 使用者隱私一覽無遺,研究人員呼籲儘快更新瀏覽器
https://www.kocpc.com.tw/archives/200699

詐騙集團移動式機房曝光 利用U盾轉近千萬
https://udn.com/news/story/7321/3187792

34%台灣電腦用戶有資安疑慮
https://money.udn.com/money/story/5640/3179744

LINE資安長怎麼看數據公司的資料運用與隱私挑戰
https://www.ithome.com.tw/news/123503

【專訪LINE資安長】安全、便利、法律與隱私的平衡
https://www.ithome.com.tw/news/123577

最近盜帳的風風雨雨、讓我們聊聊資安與法律的複合問題吧
https://forum.gamer.com.tw/C.php?bsn=28924&snA=28780

隱私外洩又一樁!臉書坦承疏失讓1400萬用戶發文強制變「公開」
https://udn.com/news/story/6811/3186994

判決無罪仍不清白 前案紀錄政府「全都錄」成個資漏洞
http://www.upmedia.mg/news_info.php?SerialNo=41960

美票務巨頭Ticketfly遭黑客勒索比特幣 用戶數據泄露
http://news.sina.com.tw/article/20180603/27060920.html

八年級車手栽跟斗 警偵破銀聯卡車手集團案
https://www.101newsmedia.com/news/47038

警破網路犯罪集團 多宗騙案涉款約七百萬 
https://news.now.com/home/local/player?newsId=307999

先付款,再取消男子利用支付軟件漏洞連騙3次
http://www.prcfe.com/news/2018/0602/255787.html

一天買賣3570筆網銀套現惊曝博彩洗錢密道
http://51295818.com/index.php/0502/577.html

這10個信用卡安全技巧,幫你杜絕信用卡被盜刷風險
https://read01.com/LdKkOJE.html

網警提醒:網銀授權支付成詐騙新招數
https://bit.ly/2xEdlZ7

可口可樂內鬼再襲,8,000 員工資料外洩
https://bit.ly/

賈躍亭等失信人員名單被公示,身份信息遭嚴重洩露
http://www.freebuf.com/news/173648.html

男子專挑同志下手 行騙全台盜刷遭求重刑
http://www.chinatimes.com/realtimenews/20180604001392-260402

谷歌應用現怪異Bug:搜索特定詞條會暴露短信
http://www.freebuf.com/news/173786.html

Google搜尋「the1975..com」驚見個人簡訊 官方回應詭異Bug
https://www.ettoday.net/news/20180605/1184307.htm

詐團勾結中國人 盜刷訂房換現金
http://news.ltn.com.tw/news/society/paper/1206057

整團被殲滅?詐騙集團:沒那麼衰小吧
https://www.nownews.com/news/20180604/2765444

自由系統、微軟 嚴守客戶個資
http://www.chinatimes.com/newspapers/20180605000302-260210

「豆腐西施」無碼母帶駭客外洩 人氣女優影片載點也曝光
https://www.nownews.com/news/20180604/2765575

信用卡詐騙罪之“惡意透支”行為再探究
http://zysx.jcrb.com/ywtt_1/201806/t20180604_2225531.shtml

又是假聯合國軍官老梗!熟女險被騙10萬美金
http://news.ltn.com.tw/news/society/breakingnews/2447541

中國大陸身份證也有電子版 「網證」如何保護個人隱私和數據
http://news.sina.com.tw/article/20180604/27069900.html

數字金融欺詐風險不斷升級 反欺詐亟待綜合防禦
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-06/05/c_129886637.htm

巨人網絡協公安封停數十網銀欺詐遊戲帳號
http://www.digichina.org.cn/yejie/20180605/10960.html

小心出國租Wi-Fi機遭洩個資!業者花250萬強化資安
https://bit.ly/2xI3PEe

出國租WiFi分享器遭洩個資!女醫師匯款6次被詐30萬
https://news.ebc.net.tw/news.php?nid=115486

DNA檢測公司MyHeritage遭駭客入侵:9200萬賬戶泄露
https://bit.ly/2xLt9ZZ

為什麼說DNA數據泄露比信用卡泄露事件要嚴重得多
https://bit.ly/2kRqkx0

族譜分析網站MyHeritage遭駭 9200萬個資外洩
https://bit.ly/2xNP2YC

舊手機的隱私頑疾:砸了浪費,賣了受罪
http://www.freebuf.com/articles/neopoints/173574.html

江西女子遭電信詐騙 銀行職員識破避過破財
http://news.tvb.com/greaterchina/5b1736f6e603830645ef2924

假帳戶辦車貸再典當 警截斷幫派金流
https://bit.ly/2syazj6

沒辦竟有卡!民眾控花博卡 疑遭冒名簽辦
https://news.tvbs.com.tw/local/933469

未申請花博卡卻收到卡片 市民個資全都露
https://www.nownews.com/news/20180606/2766886

FaceBook 承認與華為等中國公司共享數據,表示將終止合作
http://www.freebuf.com/news/174021.html

臉書踩資安紅線 竟與華為合作
https://tw.appledaily.com/international/daily/20180607/38037237

臉書認與華為分享資料 引發資安擔憂
https://bit.ly/2JyD9dz

資安防護要做好 專家:避釣魚信件
http://news.m.pchome.com.tw/living/awakening/20180606/index-15282783025181843009.html

不明Wifi別用!專家:避開釣魚信件才能防駭客攻擊
https://udn.com/news/story/7088/3183853

家中監視鏡頭遭駭 媽媽每天哺乳都被看光
https://tw.appledaily.com/new/realtime/20180607/1368709/

女子接詐騙電話欲操作ATM 幸員警及時阻止
https://bit.ly/2JEHVGD

即時定位服務公司 LocationSmart 洩露客戶定位資訊,企業與個人如何保護網路隱私
https://blog.trendmicro.com.tw/?p=55722

How GDPR Kills The Innovation Economy
https://shift.newco.co/how-gdpr-kills-the-innovation-economy-844570b70a7a

Sites Lie To You about What Makes a Good Password
https://bit.ly/2xO4rID

What the Alleged Facebook Stalker Teaches Us About Our Online Privacy
https://bit.ly/2J8F0GP

What We Learned From a Former Cambridge Analytica Exec
https://bit.ly/2HkFmo8

Privacy by Design
https://bit.ly/2xEsXM3

Facebook Accused of Giving Over 60 Device-Makers Deep Access to User Data
https://bit.ly/2sA3Ox7

Social media: A treasure trove of spam and scams
https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2018/06/social-media-a-treasure-trove-of-spam-and-scams/

MyHeritage Says Over 92 Million User Accounts Have Been Compromised
https://bit.ly/2sABKJY

Report: Facebook Gave Chinese Device Manufacturers Special Access to User Data
https://motherboard.vice.com/en_us/article/kzknpe/report-facebook-gave-chinese-device-manufacturers-special-access-to-user-data

Analyzing Your GDPR Readiness: The Core Data Protection Capabilities You Need
https://securityintelligence.com/analyzing-your-gdpr-readiness-the-core-data-protection-capabilities-you-need/



E.研究報告

Equation Group洩漏工具簡單試用與MS17-010漏洞利用
https://cloud.tencent.com/developer/article/1141139

令人驚嘆的CSS 漏洞攻擊,Firefox 和Chrome 中槍
https://www.oschina.net/news/96686/side-channel-attacking-browsers

Hadoop Yarn REST API 未授權漏洞利用挖礦分析
https://paper.seebug.org/611/

GPON Home Router家庭光纖閘道器裝置漏洞技術分析
https://tw.saowen.com/a/d5435920d13150ab3166e279b48bc99bcf3061a4081767c5858efed8569235a4

中國駭客雲平台教您劫持DNS通過流量植入木馬實驗
http://www.anonymouschina.org/?p=1128

怎樣在JSON端點上利用CSRF漏洞
https://www.radebit.com/web/article/2661.html

尼日利亞黑客團伙SWEED攻擊手法揭秘
http://www.freebuf.com/articles/system/173236.html

伽利略一款開源的Web應用審計框架
http://www.freebuf.com/sectool/173219.html

CTF挑戰130分| Rickdiculously 1.0
http://www.freebuf.com/articles/rookie/173249.html

SUpraudit:一款MacOS上的日誌審計工具
http://www.freebuf.com/sectool/173220.html

MindshaRE:如何利用IDA Python瀏覽WINDOWS內核
http://www.freebuf.com/articles/system/173269.html

Windows漏洞利用開發教程Part 5:返回導向編程(ROP)
http://www.freebuf.com/articles/system/173654.html

EOS節點遠程代碼執行漏洞:EOS智能合約WASM函數表數組越界分析
https://hk.saowen.com/a/33d815daeb170f2ff47d4d9256ea5a3c80646495c96e0d2f43189db556510d2a

【“不得了”對話】Jeffrey分析EOS漏洞產生原因:系統架構不完善
http://www.chaindd.com/3080867.html

如何利用碎片時間挖到高危漏洞| Web漏洞挖掘“奇淫技巧”總結
http://www.freebuf.com/open/173905.html

如何用15分鐘把一名86歲老人訓練成白帽黑客?
http://www.aqniu.com/news-views/34654.html

CVE-2018-8120 在Windows 7 x64 環境下的漏洞利用分析
https://paper.seebug.org/614/

中國進出口企業遭遇“商貿信”攻擊,企業機密被竊取
http://www.freebuf.com/articles/es/173777.html

Memcached UDP 反射攻擊漏洞
https://segmentfault.com/a/1190000015198090

技術討論| Windows 10進程鏤空技術(木馬免殺)
http://www.freebuf.com/articles/system/173532.html

CVE-2018-8120在Windows 7 x64環境下的漏洞利用分析
http://www.freebuf.com/vuls/173798.html

Mac OS 內核擴展【漏洞挖掘】指導流程
https://read01.com/LdKyejB.html

騰訊禦見監測到Flash 0day漏洞野外攻擊已得到Adobe官方確認
https://bbs.pediy.com/thread-228316.htm

常見社工破解WPA2密碼方法及防範措施
http://www.freebuf.com/articles/wireless/173776.html

CVE-2018-5002—2018年第二波Flash零日漏洞在野攻擊分析預警
http://blogs.360.cn/blog/cve-2018-5002/

2018年第二波Flash零日漏洞(CVE-2018-5002)在野攻擊分析預警
http://www.freebuf.com/vuls/174206.html

Hijacker:一款具有圖形化功能的Android無線滲透工具
http://www.freebuf.com/sectool/173274.html

技術討論| 構建一個小巧的來電顯示迷惑工具
http://www.freebuf.com/sectool/173730.html

Web模糊測試:WFuzz的坑和快速入門
http://www.freebuf.com/sectool/173746.html

華為的Pwn2Own HiApp漏洞原理與利用分析(下)
http://www.freebuf.com/vuls/173921.html

XSSer:自動化XSS漏洞檢測及利用工具
http://www.freebuf.com/sectool/173228.html

Reverse Engineering the Analyst: Building Machine Learning Models for the SOC
https://bit.ly/2kTjW8v

Incident Response and Digital Forensics: Will You Buy or Build
https://securityintelligence.com/incident-response-and-digital-forensics-will-you-buy-or-build/




F.商業

資料上雲端真的沒問題?全新 Microsoft 365 用人工智慧幫企業打「資安疫苗」
https://buzzorange.com/techorange/2018/06/01/microsoft-vaccine/

企業資安防護/中華電以縱深防禦 台灣大哥大踏入AI領域
https://www.ettoday.net/news/20180601/1182020.htm

Check Point發佈「2018年安全報告」,提出4項建議打造安全網路生態圈
https://www.techbang.com/posts/58753-check-point-2018-safety-report

中華電、遠傳殺駭蟲 扮演企業資安守門員
https://www.gvm.com.tw/article.html?id=44494

傳微軟 欲收購合作夥伴 GitHub,主因是為了推動旗下產品開源
https://www.kocpc.com.tw/archives/200286

BlackBerry推多元安全方案 保護企業資料與物聯網終端安全
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8626

叡揚資訊攜手鑑識發展協會 共談資安與金融科技未來
https://times.hinet.net/news/21786974

中飛科技推IMPERVA CounterBreach
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8630

F5的高級WAF什麼樣
http://www.aqniu.com/tools-tech/34690.html

Microchip DICE架構加密功能微控制器簡化安全節點開發
http://www.digitalwall.com/scripts/displaypr.asp?UID=70878

微軟收購GitHub後,這些備受爭議的程式專案可能會成為他們的燙手山芋
https://bit.ly/2HvWMxY

Microsoft Just Put a Data Center on the Bottom of the Ocean
https://motherboard.vice.com/en_us/article/pavq99/microsoft-project-natick-submarine-data-center

Cambridge Analytica boss spars with MPs
https://www.bbc.com/news/technology-44384639





G.政府

因應GDPR 陳美伶訪歐盟盼取得認定
http://www.idn.com.tw/news/news_content.php?catid=1&catsid=2&catdid=0&artid=20180601abcd005

國網中心打造國家級AI雲端平台,明年第一季可望開放使用
https://www.ithome.com.tw/news/123592

國軍手機管制程式不敵蘋果 iPhone下月起禁入營
https://udn.com/news/story/10930/3177011

營區禁iPhone 陸軍:管制程式無法運作都不行 中科院MDM程式跑不動
https://www.ttv.com.tw/news/view/10706030018200L/579

傳禁止用iPhone 陸軍:只限制大陸廠牌
http://news.sina.com.tw/article/20180603/27061498.html

陸軍:依國軍資安政策規範管理智慧型手機 
https://mna.gpwb.gov.tw/post.php?id=13&message=89201

衛福部健保資料 遭駭客攻擊
http://news.ltn.com.tw/news/focus/paper/1205896

衛福部被駭嚴重 健保個資險外洩
https://bit.ly/2suiUnD

台灣健保遭駭 三級資安事件: 衛福部/總統府/外交部/內政部/金管會
http://alveice.blogspot.com/2018/06/blog-post_93.html

金融科技園區 首期30團進駐
http://www.chinatimes.com/newspapers/20180604000187-260202

電子支付機構管理條例
http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=G0380237

集保資料查詢 服務進化
https://money.udn.com/money/story/5607/3179859

預告修正「電子支付機構業務定型化契約應記載事項」及「電子支付機構業務定型化契約範本」部分規定
https://bit.ly/2M0Ajg9

施俊吉專訪/推動券商整併 走向大投行
https://money.udn.com/money/story/5648/3182388

外交部宣導資安 吳釗燮呼籲小心釣魚郵件
https://money.udn.com/money/story/5641/3184007

資安即國安 外交部邀駭客分享攻擊手法
http://news.ltn.com.tw/news/politics/breakingnews/2449898

外交部資安講座 吳釗燮親體驗釣魚郵件、假熱點測試
https://tw.appledaily.com/new/realtime/20180606/1368415/

外交部強化資安意識 吳釗燮抽考過關
https://bit.ly/2kU4c5r

外交部資安宣導說明會
https://bit.ly/2M3EbwV

資安即國安 外交部邀駭客分享攻擊手法
http://news.ltn.com.tw/news/politics/breakingnews/2449898

參訪昇銳安全監控系統 鄭文燦:桃市府協助企業完成更好發展
https://bit.ly/2JeWhy5

總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
https://www.ithome.com.tw/news/123713


H.工控系統
Siemens SIMATIC S7-400拒絕服漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-4850

工控漏洞挖掘方法之固件逆向分析
https://paper.seebug.org/613/

mySCADA myPRO 7 - Hard-Coded Credentials
https://www.exploit-db.com/exploits/44656/




I.教育訓練類

新款zANTI捲土重來:高級移動滲透和安全分析工具包
http://www.freebuf.com/articles/network/173283.html

AssassinGo: 基於Go的高並發可拓展式Web滲透框架
http://www.freebuf.com/sectool/173156.html

不包含數字字母的WebShell
http://www.freebuf.com/articles/web/173579.html

beSTORM網絡協議之Fuzz入門教程
http://www.freebuf.com/sectool/173617.html

Kali下的藍牙設備偵察方法介紹
http://www.freebuf.com/sectool/173589.html

詳解Linux開源安全審計和滲透測試工具Lynis
http://www.freebuf.com/sectool/173491.html

upload-labs上傳漏洞靶場的解題方法
https://github.com/LandGrey/upload-labs-writeup

自己動手打造Github代碼洩露監控工具
http://www.freebuf.com/articles/web/173479.html

一個古老的漏洞username map script,翻出來說說
http://blog.51cto.com/13444271/2125364

XSS跨站漏洞
https://zhuanlan.zhihu.com/p/37716359
https://zhuanlan.zhihu.com/p/37716026

技術分享| 看我如何編寫一個驗證碼識別程序
http://www.freebuf.com/articles/web/173752.html

PowerView:一個可以幫助你躲避檢測的內網信息收集腳本
http://www.freebuf.com/sectool/173366.html

漏洞掃描檢測就是漏洞信息收集以及對這些信息分析的過程
https://bit.ly/2sNUPrv

DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
https://bit.ly/2Jr03QP

賽門鐵克如何用TAA搞定APT
http://www.aqniu.com/tools-tech/34726.html

XSSer:自動化XSS漏洞檢測及利用工具
http://www.freebuf.com/sectool/173228.html

SSRF漏洞詳解
https://cloud.tencent.com/developer/article/1144827

DNS(下)之域傳送漏洞
https://cloud.tencent.com/developer/article/1144834

[黑客工具箱]Android手機抓包工具
https://cloud.tencent.com/developer/article/1144970

[教程]系統漏洞滲透
https://cloud.tencent.com/developer/article/1145145

php漏洞處理
https://www.imooc.com/article/33741

XXE on Windows system …then what
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745

Learning the digital basics
https://medium.com/s/the-firewall/the-firewall-digital-basics-1b37b7ada05e

New BlackArch Linux ISOs+OVA Image (2018.06.01,    high-quality) Released
http://seclists.org/fulldisclosure/2018/Jun/2

Malware Analysis Basics Haboob - Team
https://www.exploit-db.com/docs/arabic/44835-basic-malware-analysis.pdf?rss


J.玄武實驗室每日安全動態推送
每日安全動態推送(06-04)
http://tw.weibo.com/xuanwulab/4247175816513675

每日安全動態推送(06-05)
http://tw.weibo.com/xuanwulab/4247528902070792

每日安全動態推送(06-06)
http://tw.weibo.com/xuanwulab/4247886050636965

每日安全動態推送(06-07)
http://tw.weibo.com/xuanwulab/4248252868249277

每日安全動態推送(06-08)
http://tw.weibo.com/xuanwulab/4248639478422736
     

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

AI翻轉物聯網架構 PaaS將扮演關鍵角色
https://bit.ly/2JfaDOO

物聯智慧公布GDPR個人資料保護合規白皮書
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000533558_SYL6QS4T44NQPL94T56RZ

物聯智慧公布GDPR個人資料保護合規白皮書
https://www.throughtek.com.tw/news_pressroom_2018_privacy_whitepaper.html

發展IoT不需為GDPR所苦 物聯智慧有解
https://money.udn.com/money/story/5640/3181839

人工智能應用於網絡安全上的局限與未來
http://www.aqniu.com/news-views/34687.html

物聯網設備資安認驗證制度公開說明會
https://bit.ly/2JofHg7

區塊鏈:安全與 IOT(物聯網)之間的必要環節
https://blog.trendmicro.com.tw/?p=55638


4.近期資安活動及研討會
 
 Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  國立臺灣科技大學「教師研習會─雲端資安基礎知識」 6/9
  https://www1.inservice.edu.tw/Script/CourseView.aspx?CourseId=2426073

  物聯網設備資安說明會 11日開講 6/11
  http://www.chinatimes.com/newspapers/20180601000573-260208

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  1070611專班seminar演講資訊 6/11
  http://www.cs.nccu.edu.tw/html/01/01_news_detail.php?date=1528073582

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  2018 IBM Cloud & Data全球高峰會‧台北場 6/12
  https://ibm.co/2KRD55J

  西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX  6/13
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224

  機器學習入門 網路研討會 6/13
  https://splk.it/2J07HFU

  M-Trends 2018 – 了解現今的網路攻擊趨勢 6/13
  https://bit.ly/2Lt0XND

  雲端與生產力論壇 2018 6/14
  https://bit.ly/2kWYpM9

  kubernetes Summit 6/14
  http://summit.ithome.com.tw/kubernetes/

  AWSome Journey 6/14
  https://ckmates.kktix.cc/events/469c5471

  大數據技能養成班系列課程-白帽駭客認知班(確定開課)6/14
  https://ntcim.kktix.cc/events/4c566056

  RAT資安小聚 6/16
  https://hacking.kktix.cc/events/20180616

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

  【臺北場第一梯06/20】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 6/19
  http://www.cisanet.org.tw/News/activity_more?id=MzQw

  企業行動資安管理研討會 6/20
  https://bit.ly/2kpWU9l

  深入淺出 AWS 混合式雲端架構 線上研討會 6/21
  https://amzn.to/2J9u0Vp

  【思科數位製造新時代研討會】 6/21
  https://bit.ly/2szAsPz

  「資安風險與金融科技大未來」高峰會議 6/21
  https://money.udn.com/money/story/10860/3186114
  http://www.gss.com.tw/eDM/eDM20180621_conference_news.html

  107年第1次政府資通安全防護巡迴研討會 6/21 ~ 7/3
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=842&activeType=conf

  企業行動資安管理研討會 6/22
  https://bit.ly/2s4Gw2g

  網際網路零售業資安防護推廣 【商譽優先!網路開店系統的選擇指南】 6/22
  http://cstierp.iii.org.tw/index.php
 
  iThome 2018 製造業論壇 6/22
  https://industry4.ithome.com.tw/tainan.html

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 openSUSE Leap 15 Release Party  6/23
 https://opensuse-tw.kktix.cc/events/opensuse15party

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

   iThome 2018 製造業論壇 6/26
   https://industry4.ithome.com.tw/taichung.html

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...