資安新聞及事件週報 2018/7/2 ~ 2018/7/6

1.重大弱點漏洞

TP-Link TL-WR841N v13身份驗證漏洞
https://www.tp-link.com/uk/download/TL-WR841N.html#Firmware

多款Apple產品地址欄欺騙漏洞
https://support.apple.com/zh-cn/HT201222

亞太電信魔速方塊基地台出現雙破綻:XSS、擴權登入
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4982

網頁程式防火牆ModSecurity暗藏cross site scripting缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4981

Fedora和Red Hat Enterprise Linux 安全漏洞 CVE-2018-1113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1113

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://access.redhat.com/articles/11258

Microsoft Windows WebDAV拒絕服務漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8175

Microsoft Windows GDI組件信息洩露漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8239

Google Android Media framework遠程代碼執行漏洞
https://source.android.com/security/bulletin/2018-06-01

高階腳本語言Perl存在directory traversal,恐被寫入惡意檔案
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4980

VMware NSX SD-WAN Edge < 3.1.2 - Command Injection
https://www.exploit-db.com/exploits/44959/

Golden Frog VyprVPN 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13133

Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006

在ESET合作下:微軟修復Windows 7的兩個PDF零日漏洞
http://news.sina.com.tw/article/20180706/27418736.html

軟體開發輔助工具FishEye及Crucible出現目錄遍歷弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4978

Nagios XI 5.2.6-5.4.12 - Chained Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44969/

Xen 多個漏洞
https://support.citrix.com/article/CTX235748

Xen 安全漏洞 CVE-2018-12891  CVE-2018-12892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12891

Google Android System遠程代碼執行漏洞
https://source.android.com/security/bulletin/2018-06-01

Axis 大量攝像頭現連環漏洞,黑客:你的隱私是我的
https://read01.com/LdkA4zP.html

EMET 存在XML注入漏洞
http://t.cn/RrmS7I3

VMSA-2018-0016:VMware安全更新,修復了多個越界讀取漏洞
http://t.cn/RrYTAID

vRealize Automation設備6.2.x針對要求本地訪問的漏洞的解決辦法
https://kb.vmware.com/s/article/56158

CVE-2018-0296:思科ASA設備拒絕服務漏洞已遭濫用
https://www.secrss.com/articles/3622

CVE-2018-0296:思科ASA Web應用拒絕服務漏洞通報
https://www.secrss.com/articles/3623

CVE-2018-0296:思科ASA Web應用拒絕服務漏洞通報
https://itw01.com/2O8U8E5.html

多款Cisco產品NX-OS Software NX-API management API權限提升漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi

多款Cisco產品NX-OS Software SNMP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp

多款Cisco產品NX-OS Software緩衝區溢出漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp

多款Cisco產品NX-OS Software role-based access control權限提升漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosrbac

多款Cisco產品FXOS Software和NX-OS Software權限訪問控制漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosadmin

360安全衛士國內率先發布CPU漏洞免疫工具
http://t.cj.sina.com.cn/articles/view/6434068235/17f80170b0010083n1

改密碼都沒用!WiFi安全漏洞曝光,黑客能竊聽任何聯網設備!但先別急著哭
https://bit.ly/2Ks5bsR

Mozilla Firefox和Firefox ESR緩衝區溢出漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

Intel放出新一輪幽靈漏洞修復代碼,最初三代酷睿處理器獲得支持
http://www.expreview.com/62512.html

漏洞預警| 微信支付SDK存在XXE漏洞
https://xz.aliyun.com/t/2426

微信支付Java SDK存在高危漏洞,可0元購物、讀取用戶信息
http://www.expreview.com/62549.html

D-Link DIR-890L A2 Improper Access Control
https://packetstormsecurity.com/files/148393/dlinkdir890l-bypass.txt

Two Zero-Day Exploits Found After Someone Uploaded 'Unarmed' PoC to VirusTotal
https://bit.ly/2z872xl


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

Open Banking讓銀行更懂消費者
https://www.gvm.com.tw/article.html?id=44912

一糰夥用POS機記録信用卡信息複制“裸卡”,兩年盜刷千萬
https://zh.apdnews.com/shangye/859235.html

印度 ATM 還在用 Windows XP,恐成駭客眼中的肥羊
https://technews.tw/2018/07/02/india-atm-still-using-windows-xp/

印央行祭殺手鐧 要求銀行ATM軟體1年內升級
http://ec.ltn.com.tw/article/breakingnews/2475269

P2P標榜穩定高獲利 金管會籲勿觸法
https://bit.ly/2NrZGrW

銀行卡遭“克隆”,究竟誰來擔責
http://money.people.com.cn/BIG5/n1/2018/0704/c42877-30124090.html

建防洗錢軟體資料庫 業者太被動
https://udn.com/news/story/11321/3226401

首場純網銀公聽會,金融業和科技業想得不一樣
https://www.bnext.com.tw/article/49713/internet-only-bank-public-hearing

純網銀 至少要有一家銀行持股25%
https://udn.com/news/story/11316/3226219

科技業掌純網銀?顧立雄:金融業應主導
http://www.epochtimes.com/b5/18/6/29/n10523275.htm

開放純網銀 顧立雄提4大堅持
http://www.chinatimes.com/newspapers/20180630000235-260202

純網銀公聽會 顧立雄二大堅持
http://www.chinatimes.com/realtimenews/20180629002321-260410

顧立雄鬆口 純網銀如有配套非金融業持股有提高彈性
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=49eb7bbb-2362-4865-b3f7-2a6604079dbc

純網銀的基本條件 顧立雄:須有1家銀行具控制性持股
https://udn.com/news/story/7240/3225442

純網銀金融業持股50%門檻 金管會鬆口將思考配套
https://udn.com/news/story/7239/3230453

金管會看金融科技 實施4大監管
https://www.wantgoo.com/news/content/index?ID=815387

平議網路銀行執照的保守政策
http://www.chinatimes.com/newspapers/20180703000221-260202

超商變銀行?顧立雄不要純網銀變相實體化
http://www.chinatimes.com/realtimenews/20180629003325-260410

對手機講話就能轉帳,中信 Home Bank 七大亮點秀 Fintech 實力
https://buzzorange.com/techorange/2018/07/04/ctbc-home-bank-app-fintech-2018/

1000萬元存款遭挪用 銀行拒賠:涉事企業串通行內職員放高利貸
https://bit.ly/2KoN8DM

擦擦筆盜領28億,就讓大慶成為最後一個受害者
https://tw.news.appledaily.com/new/realtime/20180701/1382948/

投書:改善本國銀行體質 沒法指望「財金幫」
http://ori.upmedia.mg/news_info.php?SerialNo=43546

遭批網路ATM不能用? 中華郵政:測試正常
https://tw.news.appledaily.com/new/realtime/20180701/1383305/

非接觸支付夯 提款需求下滑 英國ATM每月消失300台
https://money.udn.com/money/story/5602/3226329

券商整併 金管會給胡蘿蔔
https://money.udn.com/money/story/5613/3228993

不用去超商或銀行 繳電費靠行動支付也能搞定
https://bit.ly/2z1esCK

中國大陸證監會發布證券期貨經營機構及其工作人員廉潔從業規定等
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/29/c_1123057638.htm

中國大陸海關繳稅 新一代電子支付上線
https://udn.com/news/story/11323/3228840

中國大陸海關新一代稅費電子支付系統7月上線
http://hk.crntt.com/doc/1051/1/9/1/105119183.html?coluid=7&kindid=0&docid=105119183

中國大陸央行特急文件!支付機構備付金交存有新規
http://news.sina.com.tw/article/20180629/27351938.html

防止金融犯罪行為 中國大陸第三方支付由網聯平台處理
https://www.scooptw.com/popular/network_news/international/21670/

支付寶微信付款方式大變! 須經「網聯」才能交易
https://www.ettoday.net/news/20180701/1203121.htm

金融行業常用數據庫存在提權漏洞
https://bit.ly/2KCat0I

響應電子支付 店家漏稅可減免
http://www.chinatimes.com/newspapers/20180523000359-260205

機捷年底導入行動支付
http://www.chinatimes.com/newspapers/20180523000280-260202

悠遊卡投控轉投資公司「群信」 股東會決議年底解散
https://udn.com/news/story/7323/3225983

不只行動支付!LINE深耕金融產業
https://bit.ly/2ICQnSl

LINE成立加密貨幣交易所「BITBOX」、擴大LINE Pay應用
https://udn.com/news/story/7086/3224760?from=udn-catebreaknews_ch2

金管會擬鬆綁電子錢包 最高儲值1萬元
https://bit.ly/2NdyKMd

超級網銀成黑客新目標八成銀行授權風險大
http://www.37448.net/html/article-53454-1.html

行動支付在台灣拓展面臨兩岸關係障礙
http://hk.crntt.com/doc/1051/1/8/6/105118641.html?coluid=0&kindid=0&docid=105118641&mdate=0630002643

微信支付買東西「0元購」 平台SDK遭篡改偽裝商家
https://www.ettoday.net/news/20180704/1205514.htm

微信支付曝“0元購”漏洞 安全團隊回應稱已修復
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-07/04/c_1123078544.htm

行動支付時代的惡夢,微信支付被爆漏洞免錢買東西
https://technews.tw/2018/07/05/wechat-pay-xxe-attack-released-by-hacckers/

開放數位貨幣首度公開募資? 金管會:謹慎評估安全性
https://money.udn.com/money/story/5612/3229792

USDT驚現重大漏洞,可導致「假充值」,各大交易所已暫停充提幣
http://bangqu.com/75lb7v.html

網絡安全分析師發現Tether雙重支出漏洞
https://bit.ly/2MG8CJ5

網絡安全分析師發現泰達幣雙重支付漏洞
https://zhuanlan.zhihu.com/p/38818708

不是Tether的錯!慢霧證實雙重支出漏洞的來源為交易所未能進行嚴格檢驗參數
https://www.btc123.com/news/newsDetails/19305

聯合國官員:區塊鏈技術有益,但必須打擊加密貨幣領域犯罪
http://news.knowing.asia/news/8fdb596d-8e4b-4d1b-be34-04b0018f455b

境外交易比特幣 38萬歐元竟是廢紙
https://tw.appledaily.com/new/realtime/20180701/1382046/

網路泡沫屠殺再現!逾千加密幣「死亡」
https://tw.news.appledaily.com/new/realtime/20180630/1382331/

網路泡沫屠殺再現 逾千種加密幣一文不值
http://globalnewstv.com.tw/201806/27914/

中國網絡安全公司SlowMist發現USDT雙重支付漏洞
https://www.jinse.com/bitcoin/208373.html

以太坊又被爆重大漏洞,七成節點一度出現癱瘓風險
https://news.cnblogs.com/n/600461/

俄羅斯電子支付巨頭成立加密貨幣投資銀行,提供交易、顧問等相關服務
https://www.btc123.com/news/newsDetails/19274

2018亞洲區塊鏈高峰會今.明兩天盛大登場
http://www.ustv.com.tw/UstvMedia/news/109/20180702A059

【2018亞洲區塊鏈高峰會】金管會副主委鄭貞茂:我們對於發展區塊鏈採開放態度
https://life.tw/?app=view&no=812808

推動金融科技 顧立雄揭示四大監管理念
http://www.worldpeoplenews.com/content/news/310393

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋
https://www.ithome.com.tw/news/124254

台灣引進ICO?鄭貞茂:採態度開放!法律沒禁止都可以
http://newtalk.tw/news/view/2018-07-02/129752

千種加密貨幣價值歸零 ICO規模卻仍暴增3倍
http://ec.ltn.com.tw/article/breakingnews/2477802

日本加密法案重大變革 討論是否納金融商品法監管
http://blockcast.it/2018/07/03/japanese-financial-services-agency-to-change-crypto-exchange-regulations/

這個國家免牌照、免審查監理沙盒 孵出金融科技創新
https://www.cmmedia.com.tw/home/articles/10417

比特幣已跌 7 成,ICO 規模仍暴增 3 倍
https://technews.tw/2018/07/03/bitcoin-has-fallen-70-and-ico-has-tripled/

培育防制洗錢人才 中金院攜手國際公認反洗錢師協會開碩士學分班
http://www.cna.com.tw/postwrite/Detail/237011.aspx#.WzwhQ9IzbIU

虛擬貨幣遭駭客攻破 區塊鏈安全基礎受質疑
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=45&id=0000535239_ges3fnl52tibd2l3mg58f

打擊駭客!俄羅斯國防部建設區塊鏈實驗室
http://blockcast.it/2018/07/04/russian-military-is-building-blockchain-research-lab-to-combat-hack/

財部打造本土行動支付拚年底500萬用戶
http://www.ustv.com.tw/UstvMedia/news/105/20180704A135

街口支付拒絕台灣Pay 財部次長:仍歡迎隨時加入
http://ec.ltn.com.tw/article/breakingnews/2478103

BYSEC.IO 曝多家交易所存在高危安全漏洞黑客可盜取用戶資產
http://www.shenliancaijing.com/portal/activity/activedetail.html?id=763

靠 IBM 技術區塊鏈平台    歐洲多家大銀行完成一系列跨境即時交易
http://blockcast.it/2018/07/04/ibm-powered-blockchain-platform-completes-first-live-trades-via-few-major-banks/

600萬枚比特幣無法使用 BTC的實際價值應該更高嗎
https://coineast.com/6-million-bitcoin-is-lost-or-stolen-should-the-real-value-of-btc-higher/

2018上半年遭竊加密貨幣是去年3倍 洗錢犯罪同步激增
https://bit.ly/2KKoInD

交易出現異動 數字貨幣平台幣安一度中斷服務
https://bit.ly/2zfmSqe

加密貨幣上半年遭駭走224億 日韓成重災區
https://tw.finance.appledaily.com/realtime/20180706/1386023/

馬化騰:騰訊願當好金融安全助手
https://www.ettoday.net/news/20180705/1206462.htm

火幣OTC關於修復tradeRifle安全漏洞的公告
https://bit.ly/2tXGY3f

Europol training course takes on ATM malware, skimming
https://www.atmmarketplace.com/news/europol-training-course-takes-on-atm-malware-skimming/

中國嚴管備付金讓「電子錢包」更安全
http://news.sina.com.tw/article/20180706/27417640.html

BOE Tells U.K. Banks Cyber Attacks Are Coming, Now Get Ready
https://www.msn.com/en-us/news/money/boe-tells-uk-banks-cyber-attacks-are-coming-now-get-ready/ar-AAzBLu5

Finance & insurance outdoes other sectors in cybersecurity investment
https://bit.ly/2KJeROX


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

日本也遭殃!網路殭屍病毒Satori肆虐全球
http://newtalk.tw/news/view/2018-06-29/128658

電腦感染MyloBot 即刻變殭屍 任駭客操縱攻擊他人
https://blog.trendmicro.com.tw/?p=55948

針對加密貨幣社區的惡意軟件;OSX.Dummy
http://t.cn/RrmKGhe

新病毒威脅單位局域網用戶,偽裝正常軟件很難清除
http://www.freebuf.com/articles/system/175984.html

WannaMine再升級,搖身一變成為軍火商
http://www.freebuf.com/articles/web/175626.html

刷量神器藏漏洞攻擊陷阱,數十萬自媒體電腦淪為肉雞
http://www.freebuf.com/articles/system/175316.html

後門病毒通過下載站傳播,全面劫持各大主流瀏覽器
http://www.freebuf.com/articles/paper/175358.html

MacOS 惡意軟體肆虐 專攻加密貨幣討論者
http://blockcast.it/2018/07/03/macos-malware-hit-crypto-discussing-people-on-slack-and-discord/

駭客透過加密貨幣社群攻擊macOS用戶
https://www.ithome.com.tw/news/124283

趨勢科技免費釋出勒索軟體解密工具
http://b1100.web.ncku.edu.tw/files/16-1255-154370.php?Lang=zh-tw

Necurs殭屍網路利用Web查詢檔案IQY檔躲避偵測
https://blog.trendmicro.com.tw/?p=55950

挖礦病毒持續蔓延 瑞星提供整體解決方案
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-07/04/c_1123076433.htm

Where we go, we don't need files: Analysis of fileless malware "Rozena"
https://www.gdatasoftware.com/blog/2018/06/30862-fileless-malware-rozena

Malicious Macro Hijacks Desktop Shortcuts to Deliver Backdoor
https://blog.trendmicro.com/trendlabs-security-intelligence/malicious-macro-hijacks-desktop-shortcuts-to-deliver-backdoor/

Github Account of Gentoo Linux Hacked, Code Replaced With Malware
https://bit.ly/2MCuwgi

Android Malware HeroRat Abuses Telegram For Communication
https://exchange.xforce.ibmcloud.com/collection/4ac0b8ceb09478bea5088b6dfc171295

First Quarter Phishing Results
https://exchange.xforce.ibmcloud.com/collection/42c20077d7b0f9e5a5533e53e21c5b61

As Malware Variants Get More Out of Control, How to Respond
https://www.bankinfosecurity.com/as-malware-variants-get-more-out-control-how-to-respond-a-11158

Cryptojacking Displaces Ransomware as Top Malware Threat
https://www.bankinfosecurity.com/cryptojacking-displaces-ransomware-as-top-malware-threat-a-11165


B.行動安全 / iPhone / Android / App

手機速度變慢?可能遭駭客利用挖礦賺比特幣
https://udn.com/news/story/6811/3226683

Android 設備新漏洞 RAMpage:2012年後的產品都有機會中招
https://qooah.com/2018/06/29/android-rampage-vulnerability/

新漏洞RAMpage 曝光:可影響2012 年以來幾乎所有安卓設備
http://hackernews.cc/archives/23430

Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險
https://www.ithome.com.tw/news/124287

Android 記憶體漏洞 RAMpage 洩露個人資料 2012年後出產Android裝置受影響
https://unwire.hk/2018/07/01/rampageandroid/tech-secure/

安卓新漏洞RAMpage曝光:大量設備將受影響
https://read01.com/NygK5n3.html

如何從Win或Mac電腦上更改iTunes的Apple ID信用卡付款資訊
https://mrmad.com.tw/itunes-change-apple-id-credit-crad

iOS 10.3.3發布:完美修復漏洞,大大提高安全性
https://bit.ly/2tJrjV9

蘋果最低級漏洞!無需密碼就可解鎖Mac
https://bit.ly/2MHmRwX

安全手機BlackPhone發現漏洞現已及時修復
http://119.3.12.182/wordpress/?p=151541

小心,手機感測器可能泄露你的網銀密碼
https://bit.ly/2KA8UAm

2018通訊大賽徵各路英雄組隊參賽,一起用新技術、新創意打造聯網時代的創新應用
https://www.techbang.com/posts/58659-2018-communication-contest?from=flash_message

2018通訊大賽
https://www.mobilehero.com

愛加密檢測平台針對「ZipperDown漏洞」第一時間推出專項檢測服務
https://bit.ly/2KDs9cq

黑客瞄準老人機群體,預裝山寨版微信頻繁推送騷擾廣告
http://www.freebuf.com/news/176059.html

LTE規格漏洞可窺探使用者流量,或將使用者導至惡意網站
https://www.ithome.com.tw/news/124245

team+出席APEC O2O高峰會 分享資安防禦經驗
http://ec.ltn.com.tw/article/breakingnews/2475652

Android P擴大編譯器緩解漏洞措施,可防範程式碼重用攻擊
https://www.ithome.com.tw/news/124288

adidas 將正式關閉 Confirmed App
https://hypebeast.com/zh/2018/7/adidas-confirmed-app-canceled-abc

三星手機用戶小心!美國用戶抱怨系統偷發照片給聯絡人 三星調查中
https://news.cnyes.com/news/id/4158350

小心三星手機,新版Messages App無預警外流隱私照片
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4979

海關推進口快遞貨物App實名認證 保護個資又便捷通關
https://money.udn.com/money/story/5641/3234893

S9系列手機爆偷傳照片給別人 三星:先關APP權限
https://udn.com/news/story/7098/3235375

S9、Note8都中招!三星智慧型手機出現詭異漏洞
http://www.storm.mg/article/457766

臉書、Messenger 「封鎖功能」爆漏洞!官方發聲明道歉
http://3c.ltn.com.tw/news/33962

網銀欺詐!iOS 12“驗證碼自動填充”
http://www.xyzs.com/news/40753.html

iOS 11.2~11.3.1 越獄工具 rootlessJB 提早公開,僅適合開發者使用
https://mrmad.com.tw/rootlessjb

手機電池膨脹怎麼辦? Android 挖礦病毒竟也是幫兇
https://blog.trendmicro.com.tw/?p=55771

Researchers Uncover New Attacks Against LTE Network Protocol
https://thehackernews.com/2018/06/4g-lte-network-hacking.html

RAMpage Attack Explained—Exploiting RowHammer On Android Again
https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

售票網站Ticketmaster的第三方通訊程式被駭,用戶個資、支付資訊外洩
https://www.ithome.com.tw/news/124235

Oleksandr Filoniuk:網路風險保險是增加商業網路安全的重要組成部分
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=743

為保證無人機配送安全,亞馬遜申請了一項新專利在受駭客攻擊時奪回控制權
https://bit.ly/2tWyV6u

駭客究竟如何把1個SYS賣出96個比特幣的價格
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5141689?column=INNOVATION

【將計就計】主動式防禦暗偷黑客技術
https://bit.ly/2u0BZhk

從事「資安」工作,要具備什麼能力?考哪些證照
https://www.jobforum.tw/discuss/discussTopic.asp?cat=NCKU&id=145394

日本150件公共設施資安有虞 與以色列合作進行資安訓練
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=50&id=0000535809_4po7en5l1czupm8ja47bc

已被修補的Download Bomb臭蟲竟又在Chrome 67現身
https://www.ithome.com.tw/news/124315

瘋世足 必學這5招 防網路攻擊
https://bit.ly/2zc0PRg

網絡保安﹕對抗保安漏洞 永無休止
https://news.mingpao.com/pns/dailynews/web_tc/article/20180704/s00005/1530642113449

第三方可讀Gmail電郵 業界:骯髒的秘密
https://tw.news.appledaily.com/international/realtime/20180704/1384705/

Google資安管理不當 第三方廠商可看光你的Gmail
https://bit.ly/2lWqiEQ

Google竟允許App開發商瀏覽 Gmail信件恐遭看光
https://tw.appledaily.com/headline/daily/20180705/38061954

民進黨官網疑遭中國駭客入侵 用簡體字嗆這句
http://news.ltn.com.tw/news/politics/breakingnews/2476297

官網遭駭 民進黨:深入調查 強烈譴責
https://bit.ly/2Ks3w6u

官網遭攻擊 民進黨譴責並調查是否為中國駭客
https://www.nownews.com/news/20180703/2782167

官網遭陸網友攻擊 民進黨強烈譴責:將升級資安門檻
https://bit.ly/2z5ALY4

民進黨官網出現簡體字 遭中駭客攻擊
https://bit.ly/2zaQaWW

民進黨網站遭駭客攻擊 點名下一個國民黨
http://hk.crntt.com/crn-webapp/touch/detail.jsp?coluid=142&kindid=0&docid=105121190

民進黨官網遭駭攻 駭客放話下次輪國民黨
https://www.udn.com/news/story/12323/3231781

駭客入侵序曲? 民進黨維基百科蔡英文變台灣省長
https://udn.com/news/story/6656/3233208

民進黨官網遭駭 陸媒:用語不同 看來是栽贓
https://bit.ly/2No1bHk

【下個輪國民黨】民進黨官網遭駭 陸網友「蔡小英加油我們都愛你喲」 
http://ori.upmedia.mg/news_info.php?SerialNo=43807

公視晚間新聞 20180703 民進黨官網遭駭客攻擊 疑似來自中國
https://bit.ly/2KIfg3W

「蔡小英要連任」 民黨官網疑遭中駭客攻擊
https://bit.ly/2KLgGre

民進黨官網遭駭,頁面出現簡體字樣,網站緊急關閉至今尚未復原
https://www.ithome.com.tw/news/124295

民進黨官網現已復原,但網站安全性的議題還是引人憂心
https://www.ithome.com.tw/news/124330

台灣民進黨官網遇襲 或為大陸所為
http://idemocracy.asia/news/3294

網攻、外交戰、軍機繞台 兩岸要怎麼親
https://udn.com/news/story/6656/3232111

阿岡昆學院遭黑客網攻數千人受影響
http://www.epochtimes.com/b5/18/7/4/n10536904.htm

107 年 6月份 TWCERT/CC資安情資電子報
https://twcertcc.blogspot.com/2018/07/

旅行預訂酒店網頁上不了?可能正受到DDoS攻擊
https://bit.ly/2tHljMp

網路攻擊將隨世界盃足球賽升溫而加劇,Fortinet 提供 5 技巧防威脅
http://technews.tw/2018/06/29/world-cup-fortinet-cyber-security-tips/

AWS 2018 年度峰會:台灣求職網站 104 的 20 年大數據怎麼 CONNECT with AI
https://buzzorange.com/techorange/2018/06/29/aws-summit-taipei-2018/

美眾院通過國防預算案 禁採購中興華為設備
https://tw.news.appledaily.com/new/realtime/20180629/1382269/

任天堂回應永封破解Switch 網絡監測能準確識別
https://bit.ly/2KprmQj

「網路探索」演習 實驗性質演訓 提供研發依據
https://bit.ly/2z3gan6

網絡安全業務最強的13家英國公司
http://www.aqniu.com/industry/35444.html

零日漏洞:強大卻脆弱的武器
http://www.aqniu.com/news-views/35437.html

“黑客”一詞已經與網絡犯罪緊密聯繫借助詞典的力量能否洗白?
http://www.aqniu.com/news-views/35434.html

首家女性主導的網絡安全風險資本開張
http://www.aqniu.com/industry/35440.html

2018 年資安報告:網路攻擊一年讓台灣損失 5% GDP!部署太多解決方案反而只是累贅
https://buzzorange.com/techorange/2018/07/03/microsoft-365-3/

數據大使館、數位身分證、官方密碼貨幣——看愛沙尼亞的小國大想像
https://www.bnext.com.tw/article/49741/how-estonia-is-leading-the-way-to-our-digital-future

白宮撤網路協調員 美資安群龍無首 專家憂心
https://bit.ly/2lWqfsE

美國暫時解禁中興,允許既有產品享有技術支援
https://www.ithome.com.tw/news/124303

消息:疑似朝鮮駭客對韓攻擊仍猖獗
https://bit.ly/2KTDYLu

雙胞胎冒名躲警?人臉辨識系統秒破解
https://bit.ly/2zaMVyG

Why air transport is burying its head in the cyber sand
https://medium.com/@thelmaetim/why-air-transport-is-burying-its-head-in-the-cyber-sand-47e39180563f

Crypto Commons
https://medium.com/@m2jr/crypto-commons-da602fb98138

SECURITY NEWS THIS WEEK: MAPPING THE NSA'S SECRET SPY HUBS
https://www.wired.com/story/security-news-this-week-mapping-the-nsas-secret-spy-hubs/

CHINA ESCALATES HACKS AGAINST THE US AS TRADE TENSIONS RISE
https://www.wired.com/story/china-hacks-against-united-states/

FAKED VIDEO WILL COMPLICATE JUSTICE BY TWITTER MOB
https://www.wired.com/story/faked-video-could-end-justice-by-twitter-mob/

8 Highlights: Scottish 'Big Data' Cybersecurity Conference
https://www.bankinfosecurity.com/8-highlights-scottish-big-data-cybersecurity-conference-a-11148

Live Webinar: Fortifying Your Organization's Last Layer of Security
https://www.bankinfosecurity.com/webinars/live-webinar-fortifying-your-organizations-last-layer-security-w-1662

Equifax Coder Settles Insider Trading Charges With SEC
https://www.bankinfosecurity.com/equifax-coder-settles-insider-trading-charges-sec-a-11146

'Lazy' Hacking: Attack Automation Continues to Increase
https://www.bankinfosecurity.com/lazy-hacking-attack-automation-continues-to-increase-a-11152

Scans Reveal 13 Million Internet-Exposed Databases
https://www.bankinfosecurity.com/scans-reveal-13-million-internet-exposed-databases-a-11151

Researchers Uncover New Attacks Against LTE Network Protocol
https://thehackernews.com/2018/06/4g-lte-network-hacking.html

Reminder—Third Party Gmail Apps Can Read Your Emails, "Allow" Carefully!
https://bit.ly/2KLTJ7p

Typeform Breach: Unencrypted Backup Pilfered
https://www.bankinfosecurity.com/typeform-breach-unencrypted-backup-pilfered-a-11154

Password-Guessing Was Used to Hack Gentoo Linux Github Account
https://bit.ly/2KDO476

Beware! Fortnite Cheat Hijacks Gamers’ PCs to Intercept HTTPS Traffic
https://bit.ly/2tYWmMM

CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites
https://bit.ly/2zhgZsE

徵才 - 資安維運工程師
https://www.104.com.tw/job/?jobno=69q05&jobsource=n104bank2

徵才-雲端網路系統工程師
http://www.1111edu.com.tw/edm/edu/2018trainingCourse/detail.php?autono=8021

徵才-33K起 外商銀行 正職 KYC Service Operation Clerk
https://www.104.com.tw/job/?jobno=69qk0&jobsource=n104bank2

徵才 - 軟體工程師(網銀事業處)
https://www.104.com.tw/job/?jobno=69snl

徵才 - 【資安所】檢測技術中心/資安工程師CSTI18-030
https://www.104.com.tw/job/?jobno=69viu&jobsource=keyword2Keyword

徵才 - 【Sales】資安產品 Pre-Sales - 1701973
https://www.104.com.tw/job/?jobno=69w5p&jobsource=n104bank2

徵才 - 高級資安軟體設計工程師
https://www.104.com.tw/job/?jobno=69w8o

徵才 - 【IT】資安駐點工程師_ICD - 1800619 & 1800620 & 1800621
https://www.104.com.tw/job/?jobno=6a058&jobsource=n104bank2


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

LINE隱私條款更新,數位資產的安全問題未來怎麼解
http://www.storm.mg/article/459192

「可以給我您的手機號碼嗎?」 駭客「騎劫」臉書賬號
https://www.pixpo.net/post737135

研究人員展示以熱感攝影機蒐集鍵盤上手指餘溫竊取密碼
https://www.ithome.com.tw/news/124327

深度探索新型態的隱私規範-電子隱私條例(ePrivacy Regulation,ePR):隱私與發展之間的平衡
https://blog.trendmicro.com.tw/?p=55992

網友:怎麼辦好赤裸!你的資訊都被看光光了嗎
https://tw.appledaily.com/headline/daily/20180706/38062138/

自拍、上傳、打卡 3步之遙個資洩光光
https://tw.appledaily.com/new/realtime/20180706/1385590/

臉書再爆漏洞 1.2億用戶個資恐外洩
http://www.chinatimes.com/realtimenews/20180629001869-260410

Facebook:通知在Facebook和Messenger的80萬用戶遇到屏蔽
http://news.sina.com.tw/article/20180703/27379078.html

臉書第三方小遊戲可能洩露1.2億用戶資訊
https://www.ithome.com.tw/news/124226

臉書新專利可以偷聽用戶廣告反應、但保證不會使用這功能
https://www.ettoday.net/news/20180629/1201756.htm

Facebook 漏洞導致拉黑無效為不受歡迎信息打開大門
http://hackernews.cc/archives/23446

你的Gmail郵件恐被看光 谷歌:通過檢查的企業才能讀取
https://udn.com/news/story/6809/3236037

洩密問題頻傳 德密切觀察谷歌、臉書
http://ec.ltn.com.tw/article/breakingnews/2479528

臉書坦承有80萬用戶封鎖功能失效 貼文很可能被不喜歡的人看光光
https://www.ettoday.net/news/20180705/1206096.htm

封鎖名單自動解除 貼文全看光
https://tw.lifestyle.appledaily.com/gadget/realtime/20180704/1385090

啟動麥克風竊聽 臉書這技術竟獲專利
https://bit.ly/2KtNkRd

Facebook再揭曾准數十公司取用戶數據
https://bit.ly/2KpAX9P

美國市場行銷公司 Exactis 資料庫出現漏洞,洩漏高達 2TB 用戶隱私資料,估計 2.3 億人受到影響
https://bit.ly/2tRuTvn

警惕!美國出現駭客盜取並兜售幼兒個人資訊
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-06/29/content_40402062.htm

Google 的 Firebase 爆大獲,洩漏了 113GB 的 iOS/Android 用戶資料
https://qooah.com/2018/07/01/firebase-leaked-113gb-ios-android-user-data/

Klook個資恐外流 估8%用戶受影響
https://www.nownews.com/news/20180629/2780644

Klook旅遊訂票平臺洩個資,將影響8%用戶,建議立即更換密碼
https://www.ithome.com.tw/news/124289

慘!女花400元在「EZ訂」訂2張電影票 最後竟付出25萬
https://tw.news.appledaily.com/local/realtime/20180630/1381712/

帳密慣用同一組 資料恐遭連環盜
https://tw.news.appledaily.com/headline/daily/20180701/38058482/

四葉草81萬粉IG被盜用! 電腦故障「4年私照全泡湯」
https://star.ettoday.net/news/1202625

大馬創作女神四葉草 81 萬粉絲 IG 帳號被駭 警局打卡一日遊呼籲重視資安
https://www.limitlessiq.com/news/post/view/id/5521/

教育部教育實習平台遭駭勒索 個資全洩露
https://disp.cc/b/163-aHKV

銀行櫃員成功攔阻詐騙集團 朱立倫親自頒獎
https://udn.com/news/story/7320/3228124

屢獲獎1年卻洩613筆個資
https://tw.appledaily.com/headline/daily/20180701/38058479

「3分鐘被盜刷35萬」網友嘆:收到銀行簡訊已來不及
https://bit.ly/2tTk3oX

警惕!騙局又來了,簡訊通知「解凍」信用卡被騙8000元
https://read01.com/KB2Gj26.html

【黑客入侵】adidas 過萬客戶資料外洩
https://bit.ly/2MFhXRn

愛迪達美國網站被駭,數百萬用戶個資外洩
https://www.ithome.com.tw/news/124246

名為NameTests的第三方測驗應用程序,暴露了多達1.2億Facebook用戶的數據
http://t.cn/Rrre0KV

黑客從阿迪達斯美國網站竊取數百萬客戶的數據
http://t.cn/Rrre0Cd

比Equifax更糟糕:340萬人的個人記錄被洩露
http://t.cn/Rrre0p9

在線調查軟件Typeform存在安全漏洞,造成數據洩露
http://t.cn/RrmMHG9

用手機做兼職刷單 女子被騙2萬多
http://news.sina.com.tw/article/20180702/27368360.html

幫助用戶符合GDPR要求,AWS在臺說明相關安全法遵服務
https://www.ithome.com.tw/news/124251

女星報警IG遭駭 土耳其男嗆:我就愛挑戰困難事
https://www.nextmag.com.tw/realtimenews/news/418722

疑前夫雇駭客删IG!空姐發文被砲翻⋯改口「有人」删IG
https://www.setn.com/News.aspx?NewsID=398789

破獲詐騙集團 高市逮6車手、詐款逾871萬 竟有兼差保全
http://news.ltn.com.tw/news/society/breakingnews/2476422

女子購完機票被假信息騙12萬 起訴攜程、支付寶索賠
http://news.sina.com.tw/article/20180703/27385096.html

駭客假稱IG藍勾勾認證騙帳密 這些網紅、藝人都中招
https://bit.ly/2KEIi4r

劍橋分析個資外洩翻版 Google被爆出賣Gmail用戶
http://newtalk.tw/news/view/2018-07-04/129969

Sony 出大包!本來只是要公開預告片,結果竟然把整部電影上傳到了 YouTube
https://www.techbang.com/posts/59523-goofballs-at-sony-accidentally-upload-entire-film-to-yo

廣州警方嚴打電信網路詐騙 半年挽回2.2億元損失
http://news.sina.com.tw/article/20180704/27401450.html

Adidas Data Breach Exposed Information of a ‘Few Million’ Customers
https://latesthackingnews.com/2018/06/30/adidas-data-breach-exposed-information-of-a-few-million-customers/

Typeform, Popular Online Survey Software, Suffers Data Breach
https://thehackernews.com/2018/06/typeform-survey-software.html

Facebook Admits Sharing Users' Data With 61 Tech Companies
https://bit.ly/2KHJh0z


E.研究報告

打開文檔變肉雞:潛伏17年的“噩夢公式”Office漏洞攻擊分析
https://cloud.tencent.com/developer/article/1153932

分佈式Web漏洞掃描服務建設實踐系列——掃描架構演進及要點問題解決實踐
https://paper.seebug.org/634/

核心漏洞輔助分析工具
https://itw01.com/2DJV5E2.html

EternalBlue(永恆之藍)工具漏洞利用細節分析
https://cloud.tencent.com/developer/article/1153946

淺談XML實體注入漏洞
https://blog.csdn.net/qq_27446553/article/details/80869957

如何利用Ryuk分析和挖掘的MacOS和iOS內核驅動漏洞
https://github.com/SwiftOldDriver/iOS-Weekly/issues/504

Log Killer:清除所有登陸日誌
http://t.cn/Rrre0JR

HPE iLO4 身份繞過及REC漏洞利用筆記
http://t.cn/Rrre0Wx

從NTDS.dit獲取密碼hash的三種方法
http://t.cn/Rrre0jZ

TLBleed漏洞:通過探測TLB獲取CPU祕鑰
https://hk.saowen.com/a/62bd079f5cf7458adf02dcd1449daf4c619738fef2fc783db1de6acd19431ca6

挖洞經驗| 看我如何發現亞馬遜網站的反射型XSS漏洞
http://www.freebuf.com/articles/web/175606.html

四兩撥千斤:Ubuntu kernel eBPF 0day分析
http://www.freebuf.com/vuls/176094.html

抽絲剝繭:Agent Telsa最新變種脫殼分析
http://www.freebuf.com/articles/system/175716.html

登錄框之另類思考:來自客戶端的欺騙
http://www.freebuf.com/vuls/175884.html

基於Tor網絡的釣魚郵件分析
http://www.freebuf.com/articles/system/175721.html

Subfinder:一個子域名發現工具,可以為任何目標枚舉海量的有效子域名
http://www.freebuf.com/sectool/175556.html

MicroPython開發實例之自製小型家庭氣象站
http://www.freebuf.com/geek/175548.html

從以太坊MorphToken事件看智能合約構造函數大小寫編碼錯誤漏洞
http://www.freebuf.com/vuls/175904.html

別讓你的手機成為惡意軟件的溫床
http://www.freebuf.com/articles/terminal/175719.html

Impacket網絡協議工具包介紹
http://www.freebuf.com/sectool/175208.html

以太坊蜜罐智能合約分析
http://www.freebuf.com/articles/blockchain-articles/175915.html

淺談SQL盲注測試方法解析與技巧
http://www.freebuf.com/articles/web/175049.html

看看印尼黑客如何利用電影大片進行網絡攻擊
http://www.freebuf.com/articles/web/175702.html

技術討論| 一次詳細的Kerberoast攻擊演示
http://www.freebuf.com/articles/system/174967.html

分析殺毒軟件BitDefender中的整數溢出漏洞(第一部分)
https://www.anquanke.com/post/id/149402

最新Wordpress漏洞通殺所有版本詳情及利用方法
https://cloud.tencent.com/info/005b5f90badc88d882cff299a2b373d7.html

4G LTE數據鏈路層漏洞分析_Breaking LTE on Layer Two
https://xz.aliyun.com/t/2422

通過V*P*N下載安裝漏洞掃描工具Nessus(Home版)
https://cloud.tencent.com/info/cafd70a316785c11453b221646b17013.html

詳細分析微軟Edge瀏覽器Chakra引擎UAF漏洞(CVE-2018-0946)
http://www.4hou.com/vulnerable/12316.html

高級CORS漏洞利用技巧
https://www.anquanke.com/post/id/150458

Typeform在黑客獲得備份文件後宣布有安全漏洞
https://www.anquanke.com/post/id/150656

個案分析-校園憑證伺服器感染北韓Volgmer木馬程式事件分析報告_10706
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2018062512061616303054310658293.pdf

Spring Security OAuth2 RCE(CVE-2018-1260)漏洞分析
http://liehu.tass.com.cn/archives/1404

WAFNinja: Tool for WAF Bypassing
https://sploot.tw/2018/07/wafninja-tool-for-waf-bypassing/

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)
https://www.jpcert.or.jp/magazine/acreport-wellmess.html


F.商業

是方電訊優化雲生態 企業資安不駭怕
https://money.udn.com/money/story/5635/3229182

Amaryllo ATOM AR3S- AI辨識結合大數據分析的安防神器
https://bit.ly/2lL0MlG

"漏洞攻擊攔截"功能助火絨企業產品C位出道
https://itw01.com/2RX52E8.html

IBM Cloud 資安防護再升級,減輕中小企業上雲負擔
http://www.digitalwall.com/scripts/displaypr.asp?UID=71151

Syniverse推確保IoT安全的全球專用網路
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535384_NRH4IJ2U7X7Q8U5CVD166

中華電物聯網管理平台 正式商轉
http://www.cnabc.com/news/aall/201807040404.aspx

中華電物聯網管理平台 掌握連線即時排除故障
http://www.cna.com.tw/news/afe/201807040221-1.aspx

下市5年戴爾再次上市 VMware股利套現90億美元
https://money.udn.com/money/story/5640/3234369

盾心以AI辨識可疑行為把關校園安全 法務部矯正署亦採用其技術
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535877_ZVA9WOX668U8Y08FWVRXB

Arxan攜手叡揚 協助企業保護App安全
http://www.cna.com.tw/postwrite/Detail/237138.aspx#.Wz2tj9IzbIU

SUSE Linux Has Been Sold For $2.5 Billion
https://bit.ly/2Nprjls


G.政府

台北數位產業園區開幕 柯P:期望與以色列多些資安產業合作
http://bldaily.com/taiwan/p-207539.html

數位產業園區開幕!柯P:和以色列切磋「網軍」
https://bit.ly/2MF0mJg

金管會主委顧立雄政商勾結關說案 綠委們反對移送檢調
http://www.twgreatdaily.com/cat130/node1921251

公部門受網攻8成來自大陸網軍 政府9月成立資安學院
https://udn.com/news/story/6656/3231568

去年公部門遭駭360件 八成是陸網軍
https://money.udn.com/money/story/7307/3231757

公務防駭 近萬機關資安納管
http://news.ltn.com.tw/news/focus/paper/1213889

年遭數億次攻擊 軍方網站擋得住
http://news.ltn.com.tw/news/focus/paper/1213890

資安法修法重點
http://jackyan.pixnet.net/blog/post/348025684

金融駭客多 金管會拉雙防線
http://www.chinatimes.com/newspapers/20180705000274-260202

兼顧隱私、資安與便民
https://tw.appledaily.com/forum/daily/20180705/38061631/

關務署:進口包裹實名認證 資安無虞三贏措施
https://udn.com/news/story/7238/3234561

因應歐盟GDPR 個資專案辦公室揭牌
https://bit.ly/2KKFWRx

金管會兩策略 拚資安險保費收入年增25%
https://bit.ly/2u5ArTr

楊宏智掌飛安會 推動轉型運安會
https://udn.com/news/story/7266/3233697

電子支付機構使用者身分確認機制及交易限額管理辦法部分條文修正草案總說明
https://bit.ly/2u5mPr7

亞太防制洗錢組織第三輪評鑑倒數123天 賴揆籲速修法
http://www.chinatimes.com/realtimenews/20180705004551-260407

軍改烏龍疑人為 傳軍方已鎖定特定對象
http://globalnewstv.com.tw/201807/28744/

金融業已過度競爭 金管會為何還要開放「純網銀」執照
https://bit.ly/2tZtowd

資通安全管理法簡介
https://bit.ly/2Nuiman

資安事件通報應變作業流程調整說明
https://bit.ly/2NuPqil

資安威脅趨勢與案例分享
https://bit.ly/2zetFAj

物聯網設備弱點檢測與防護
https://bit.ly/2KOguuA

106年網路攻防演練與資安稽核技術檢測共通發現事項
https://bit.ly/2lt8a5m


H.工控系統  SCADA

BWS Systems HA-Bridge設備安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12923

IoT安全問題嚴重但大多數公司並未掌握檢測ICS攻擊的方法
http://www.aqniu.com/industry/35427.html

Siemens SICLOCK TC產品未授權操作漏洞
https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf


I.教育訓練類


絕密 | 從0開始成為一名黑客,需要經歷什麼
https://read01.com/ggJJeKd.html

WEB安全---XSS, CSRF, JSOP劫持三種漏洞簡介以及防範方法
https://blog.csdn.net/c_kite/article/details/80868597

高級CORS利用技術分享
http://www.freebuf.com/articles/terminal/175609.html

呂毅:從攻擊視角構建彈性信息安全防禦體系
http://www.freebuf.com/articles/neopoints/176213.html

利用TurniBit開發板DIY一套自動窗簾模擬系統
http://www.freebuf.com/geek/175649.html

記一次服務器被入侵的調查取證
http://www.freebuf.com/articles/rookie/175370.html

CSRF 漏洞處理
https://my.oschina.net/freedemon/blog/1839004


J.玄武實驗室每日安全動態推送


每日安全動態推送(07-02)
http://tw.weibo.com/xuanwulab/4257320672805219

每日安全動態推送(07-03)
http://tw.weibo.com/xuanwulab/4257670117145680

每日安全動態推送(07-04)
http://tw.weibo.com/xuanwulab/4258034379426169

每日安全動態推送(07-05)
http://tw.weibo.com/xuanwulab/4258395906756601

每日安全動態推送(07-06)
http://tw.weibo.com/xuanwulab/4258762812845797

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機


專家稱:安全漏洞成智能汽車發展最大威脅
https://bit.ly/2Kkxc5r

台北市智慧路燈的下一步:透過5G與NB-IOT串連更多應用
https://www.techbang.com/posts/59442-the-next-step-in-taipeis-smart-streetlights-connecting-more-applications-through-5g-and-nb-iot

4.近期資安活動及研討會
  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  【課程】社群行銷與內容行銷,規畫策略架構、採用科學方法、建立執行SOP,運用科技工具打造重度粉絲  7/7
  https://www.techbang.com/posts/58540-curriculum-community-content-marketing-management-strategy?from=flash_message

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  The Honeynet Project 2018  7/9 ~ 7/10
  https://taiwan2018.honeynet.org/

  【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置 7/10
  https://www.techbang.com/posts/59101-course-fan-group-economic-marketing?from=home_news?from=flash_message

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  【課程】用聊天機器人打破行銷困境,FB貼文觸及率救星、打造24小時即時客服,轉換率有效提升 7/10
  https://www.techbang.com/posts/59101-course-fan-group-economic-marketing?from=home_news?from=flash_message

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  2018「行動應用App安全開發指引」研習  7/11
  https://csa.kktix.cc/events/2018appsecurity

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Dell EMC年度論壇【Dell Technologies Forum 】  7/18
  https://www.eiseverywhere.com/ereg/index.php?eventid=341207&reference=sales-tw-dtf-m2

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  D Forum 2018雲端資安論壇:個資與企業營業秘密防護 7/19
  https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A71023-0

  2018 Mini-SOC 資訊安全研習課程  7/20
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  ICANN及網路議題推廣座談活動#03—主題演講:全球資安威脅下的國際合作契機 7/20
  https://nii-icann.kktix.cc/events/icann03

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  台灣駭客年會 HITCON Summer Training 2018 - 學生報名  7/23 ~ 7/26
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018-student

  台灣駭客年會 HITCON Summer Training 2018  7/23 ~ 7/26
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  MSAB-XRY手機鑑識新技術研討會  7/24
  https://docs.google.com/forms/d/e/1FAIpQLSdOh_PcNP0Bq77OB-E0haq66h1BZh-ycAK9jXRXekRNd9vBeA/viewform

  HITCON 啟動資安實戰攻防演練,讓 Summer Training 2018 成為您的軍師 7/24 ~ 7/25
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018

  Pure Live Taipei 2018 7/25
  https://bit.ly/2l9hfQi

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  2018 Mini-SOC 資訊安全研習課程  7/27
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

 【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置  7/29
  https://bit.ly/2KxatiA

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  【課程】企業最愛!專家帶你學 Spark 大數據處理平台,運用 Spark 快速處理巨量數據 8/4
  https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
  https://bit.ly/2IBuLpb

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  2018 數位政府高峰會 8/24
  http://egov.ithome.com.tw/index.html

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...