資安新聞及事件週報 2018/7/23 ~ 2018/7/27

1.重大弱點漏洞

Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343

Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305

IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455

提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770

藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/

藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html

JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/

當心! Oracle WebLogic 重大漏洞已遭駭客開採
https://www.ithome.com.tw/news/124763

小心! Oracle與SAP ERP遭駭風險大增
https://www.ithome.com.tw/news/124792

Weblogic Exploit Code Made Public (CVE-2018-2893)
https://isc.sans.edu/forums/diary/Weblogic+Exploit+Code+Made+Public+CVE20182893/23896/

Oracle Java SE存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Oracle JD Edwards EnterpriseOne Tools存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Oracle MySQL Workbench組件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2598

鬼影帝國重臨 美研究小組發現 SPECTRE 新漏洞
https://bit.ly/2K1GGxy

關於存在反序列化遠程代碼執行漏洞的安全公告
https://read01.com/xD3BRP5.html

Apache Tomcat 多個漏洞
https://www.auscert.org.au/bulletins/65634

JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90416738/

JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対する アップデート
https://jvn.jp/vu/JVNVU99687822/

Apache已修復Apache Tomcat中的高危漏洞
http://www.freebuf.com/news/178838.html

Apache HTTPD 阻斷服務漏洞
https://www.auscert.org.au/bulletins/65526

Foxit Reader 多個漏洞
https://securitytracker.com/id/1041353

Huawei多款產品緩衝區溢出漏洞
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180725-01-dos-cn

D-link DAP-1360 - Path Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/45084/

Micro Focus Secure Messaging Gateway (SMG) < 471 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45083/

Tenda Wireless N150 Router 5.07.50 - Cross-Site Request Forgery (Reboot Router)
https://www.exploit-db.com/exploits/45078/

NetScanTools Basic Edition 2.5 - 'Hostname' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45095/

QNap QVR Client 5.1.1.30070 - 'Password' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45092/

Nagios Core 4.4.1 - Denial of Service
https://www.exploit-db.com/exploits/45082/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

交易所Bitrue在台首發,將解決安全、行動應用兩大痛點
http://www.digitalwall.com/scripts/displaypr.asp?UID=71388

99%加密貨幣交易所經常被黑客利用的漏洞
http://www.block.cc/news/5b5196f0ce79d2cf9b220c8a

支付寶疑存認證保安漏洞 用太空卡可綁定信用卡交易 小心被盜用
https://bit.ly/2zUVTAo

未裝支付寶卻被交易 網民信用卡疑被盜用
https://bit.ly/2O8f0Ks

女子疑遭偽冒身分借貸八萬多元
https://news.now.com/home/local/player?newsId=313892&home=1

信用卡被盜用 「前線科技」屈支付寶
http://paper.wenweipo.com/2018/07/22/YO1807220010.htm

信用卡疑被擅取繳費予支付寶 事主:不作二步認證易遭盜用
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532153805739

AlipayHK:信用卡可疑交易查詢宗數「無異常」
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532164262109

網傳手機「行動支付」引爆加油站…假的
https://bit.ly/2LG6Lnn

純網銀燒錢 韓國2家營業未滿1年就增資
https://money.udn.com/money/story/5641/3261495

駭客搶銀行! 俄羅斯銀行因老舊路由器被盜走92萬美元
https://www.ithome.com.tw/news/124691

駭客駭入俄羅斯銀行,竊取近 100 萬美元
https://bit.ly/2uV0wVC

網銀轉賬惡搞生成器:也可偽造網銀轉賬截圖
https://www.jz08.com/article/2941.html

台企銀戰鬥部隊就位
https://money.udn.com/money/story/5613/3270904

台銀開先例 設FinTech實驗室
http://www.chinatimes.com/newspapers/20180723000227-260205

Win7升級提示銀行網銀鍵盤保護驅動peckp.sys解決方法
http://www.xitongzhijia.net/xtjc/20180720/131091.html

以太坊再爆安全漏洞:多個可交易ERC20幣種存嚴重安全隱患,可人為操縱幣價套利
https://cloud.tencent.com/developer/article/1161978

駭客試圖攻擊 Etherscan 的評論部分 官方已成功阻擋
http://blockcast.it/2018/07/24/hack-attempt-to-attack-etherscan-commet-blocked/

GDPR上路 悠遊支付樂有解
https://money.udn.com/money/story/5950/3268474

Snap關閉支付服務!打不過Venmo又有Google、蘋果夾擊
https://bit.ly/2Lnqtbt

比特幣、區塊鏈為全球經濟加分,G20不插手監管卻仍點出負面隱憂
https://www.bnext.com.tw/article/49978/g20-cryptocurrencies-pose-no-risk

明台產險 推中小企用平價資安險
http://www.chinatimes.com/newspapers/20180725000307-260205

侵占一銀盜領案贓款 老翁判罰5000元定讞
https://www.nownews.com/news/20180725/2792453

單件保費高達70萬 台灣企業不愛保資安險
https://udn.com/news/story/7239/3271270

多元化發展的歐洲  傳統銀行業正面臨了顛覆性的革命
https://www.cmmedia.com.tw/home/articles/10687

防洗錢大作戰!保險詐欺7大疑點要當心
http://www.chinatimes.com/realtimenews/20180724004089-260410

駭客事件頻發 數位貨幣保險成了巨頭眼中的大機會
https://news.cnyes.com/news/id/4172182

OnPlace (OPL) Token 合約安全漏洞引發虛假燒幣事件
http://chaindd.com/3098036.html

LINE Financial台灣籌備處成立,揭露純網銀業務第一步鎖定年輕世代
https://www.bnext.com.tw/article/50018/line-financial-bank-plan

LINE台灣連線金融科技股份有限公司籌備處成立 揭曉三大發展方向
https://www.ettoday.net/news/20180727/1222051.htm

許毓仁將辦國際加密貨幣自律組織論壇 邀日韓分享經驗
http://www.chinatimes.com/realtimenews/20180727003250-260407

駭客反成資安推手 發虛擬幣推區塊鏈
https://udn.com/news/story/7239/3276651

CoinVault Ransomware Authors Sentenced to 240 Hours of Community Service
https://bit.ly/2LUPyGQ


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體
駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管
https://www.ithome.com.tw/news/124687

駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家
https://www.ithome.com.tw/news/124669

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷
https://www.ithome.com.tw/news/124747

macOS Calisto木馬分析
https://xz.aliyun.com/t/2465

Calisto Trojan for macOS
https://bit.ly/2LCWpaW

LabCorp Still Recovering From Ransomware Attack
https://www.bankinfosecurity.asia/labcorp-still-recovering-from-ransomware-attack-a-11235

Mumbai Hospital Hit by Ransomware Attack
https://www.bankinfosecurity.asia/mumbai-hospital-hit-by-ransomware-attack-a-11226

Droppers Is How Android Malware Keeps Sneaking into the Play Store
https://hk.saowen.com/a/d606765c99bd1d32eded53bac5995b507fcd7dc66cbdce18d2a9733a98ac135e

Banking Malware Uses Network Sniffing for Data Theft
https://malwaretips.com/threads/banking-malware-uses-network-sniffing-for-data-theft.85316/

Banking malware trova nuova vita la diffusione di data-stealing trojan
http://xcomputer.site/2018/07/20/banking-malware-trova-nuova-vita-la-diffusione-di-data-stealing-trojan/

Banking malware finds new life spreading data-stealing trojan
https://www.zdnet.com/article/banking-malware-finds-new-life-spreading-data-stealing-trojan/#ftag=RSSbaffb68

曾駭NSA 駭客再盜智利1.4萬筆信用卡資訊
http://pchome.megatime.com.tw/news/cat9/20180726/15325959610865349003.html

駭客試圖攻擊 Etherscan 的評論部分 官方已成功阻擋
https://blockcast.it/2018/07/24/hack-attempt-to-attack-etherscan-commet-blocked/

越南多家銀行及主要網路基礎設施遭攻擊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=847


B.行動安全 / iPhone / Android / App

十億用戶的Instagram 竟有9500萬個假帳號
https://tw.news.appledaily.com/new/realtime/20180720/1395125/

網路充斥「虛假流量」?推特刪千萬假帳號、9千萬 IG 用戶疑機器人
http://3c.ltn.com.tw/news/34105

App借貸存漏洞 22歲女遭冒身份借8.2萬反遭東亞追還錢
http://hk.on.cc/hk/bkn/cnt/news/20180722/bkn-20180722120950395-0722_00822_001.html

廣州首推 微信聊天記錄列為電子證據
https://bit.ly/2LFsKuG

傳印度政府叫停WhatsApp支付服務
http://hk.on.cc/hk/bkn/cnt/finance/20180720/bkn-20180720225608135-0720_00842_001.html

德國網路安全公司報告部分手機遊戲被用於洗錢
https://news.sina.com.tw/article/20180721/27580098.html

Apple 蘋果出現新ICCID解鎖漏洞,可“完美”去除卡貼限制
https://news.smzdm.com/p/39097/

新加坡有iTunes帳戶被盜用 蘋果 : 已取消交易及退款
https://unwire.hk/2018/07/23/itunescustomersbankacdeductedmoney/software/

手機個資為何外洩?原因可能出在這 2 點
http://3c.ltn.com.tw/news/34120

iPhone Hacking Campaign Using MDM Software Is Broader Than Previously Known
https://bit.ly/2mOR2Yt

Google Bans Cryptocurrency Mining Android Apps From the Play Store
https://bit.ly/2Aq0qLN

JVN#16933564 Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN16933564/


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

網路設備留後門?英國首降華為資安評比
https://bit.ly/2O7Ip7q

黑客利用華為路由器漏洞一天創造了包含上萬路由器的殭屍網絡
https://www.solidot.org/story?sid=57279

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身
https://www.ithome.com.tw/news/124838

駭客抓募款網漏洞花1元買2000元贈品 柯文哲:把他招聘來
https://bit.ly/2LI8Wdf

0day漏洞何以成為黑市上的高價走俏商品
https://smb.pconline.com.cn/1151/11512285.html

企業所面臨的五個來自社群網站資安威脅
https://blog.trendmicro.com.tw/?p=55980

上色情網站前 記得筆電前鏡頭要遮好
https://bit.ly/2uPFicj

「抓蟲」天才 18歲已賺10萬
https://bit.ly/2LKhAb6

V社加大反作弊力度 一周內封禁9萬個Steam帳號
http://news.sina.com.tw/article/20180721/27587204.html

Google 聲稱用了 USB 密鑰之後,八萬多員工不再被駭
http://technews.tw/2018/07/24/no-longer-phishing-after-using-usb-security-key-google-claims/

守護 8 萬員工不被駭的功臣,Google 安全密鑰 Titan Security Key 上市
http://technews.tw/2018/07/27/google-titan-security-key/

簡單器材可達成 GPS 欺騙攻擊 影響汽車導航
https://unwire.hk/2018/07/22/gps-spoofer-can-send-autonomous-vehicles-into-oncoming-traffic/fun-tech/

雲端資安論壇助企業戰勝資料外洩恐懼
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000537342_9MX2TYMX5WK8ZK1GBVPUV

2018董監事最擔心的風險 資安第一名
https://www.rmim.com.tw/news-detail.php?id=20187

史上最大無政府實驗:互聯網
https://www.bnext.com.tw/article/49747/connectography-mapping-the-future-of-global-civilization

據傳Google投入逾百名工程師打造跨裝置的Fuchsia OS
https://www.ithome.com.tw/news/124688

「永恆之藍」入侵家用網路 台受攻擊次數居全球首位
https://tw.news.appledaily.com/new/realtime/20180720/1394882/

調查發現,近半資安從業員重複使用密碼
https://technews.tw/2018/07/20/45percent-security-professionals-reuse-the-same-password/

假疫苗讓駭客也抓狂!該公司官網遭
https://bit.ly/2NIZ1S6

長生生物官網遭黑客攻擊:不搞你對不起祖國的花朵
https://bit.ly/2NKjmGv

驚!中國掃地機器人被爆駭客入侵鏡頭  可隨時監控家中影像
https://www.limitlessiq.com/news/post/view/id/5847/

竊創新技術 中共對美發動網路戰
https://bit.ly/2AdZ4DC

中遠海運美國公司7/24遭駭客攻擊網站癱瘓
https://bit.ly/2v6w62w

俄國駭客威脅不斷 去年入侵美國電力網路
https://money.udn.com/money/story/5641/3269562

俄蜻蜓駭客入侵美電網 能隨時造成大停電
http://gotv.ctitv.com.tw/2018/07/937888.htm

微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉
https://www.ithome.com.tw/news/124707

報告:國家級網軍打壓、抹黑政敵手法氾濫,美國總統川普也被點名
https://www.ithome.com.tw/news/124717

WSJ:俄羅斯駭客滲透美國選舉設備
https://bit.ly/2AhJg2T

單周遭駭120萬次 台受攻擊次數居全球之冠
http://www.epochtimes.com/b5/18/7/23/n10584039.htm

駭客抓漏洞攻擊 台受攻擊次數居全球之冠
https://tw.news.appledaily.com/new/realtime/20180723/1396756/

議員促美國政府機關移除Flash內容
https://www.ithome.com.tw/news/124808

美眾議院通過關鍵基礎設施資安防護法案
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16129

竊取網路機密 美指中、俄、伊朗最狂
http://www.chinatimes.com/realtimenews/20180727002340-260417

中國製掃地機器人Diqee 360被爆含有安全漏洞
https://www.ithome.com.tw/news/124690

中國製智能吸塵機械人被發現漏洞 視像鏡頭映像或可被第三者截取
https://unwire.hk/2018/07/22/cleaningrobot/tech-secure/

國產掃地機器人締奇360被曝存在安全漏洞秒變監視器
https://www.hackeye.net/threatintelligence/15245.aspx

美澳共同加強資安 蓬佩奧外交樂觀
https://bit.ly/2Lp2Mj2

香港黑客攻擊全球第 4 高,智能家居避開便宜的公版設計
https://bit.ly/2OddZRw

有敏感數據庫被入侵 機構當檢查系統安全
https://www.hkcert.org/my_url/zh/blog/18072301

星國遭受網路攻擊 駭客對象是李顯龍
https://www.udn.com/news/story/6809/3264561

1/4新加坡人個資遭竊! 獅城史上規模最大
https://news.tvbs.com.tw/world/960700

新加坡驚爆駭客竊取150萬人個資 李顯龍也受害
http://news.ltn.com.tw/news/world/breakingnews/2494685

史上最大!星國150萬人個資遭駭 總理李顯龍也受害
https://udn.com/news/story/6811/3263940

狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊
https://global.udn.com/global_vision/story/8662/3264927

新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩
https://www.ithome.com.tw/news/124695

新加坡150萬病患個資遭竊 駭客目標是李顯龍
http://www.cna.com.tw/news/firstnews/201807200375-1.aspx

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen
https://bit.ly/2LLq1jc

Hackers Grab 1.5 Million Patients' Details in Singapore
https://www.bankinfosecurity.asia/hackers-grab-15-million-patients-details-in-singapore-a-11228

Egyptian 'Fake News' Law Threatens Citizens with 5000-plus Followers
https://bit.ly/2OcjYpr

Google launches 'Data Transfer Project' to make it easier to switch services
https://bit.ly/2O6vMK5

Ecuador to Withdraw Asylum for Wikileaks Founder Julian Assange
https://bit.ly/2NG2uAZ

Microsoft Releases PowerShell Core for Linux as a Snap Package
https://bit.ly/2LylIuN

Apache Tomcat Patches Important Security Vulnerabilities
https://bit.ly/2LNaNub

New Bluetooth Hack Affects Millions of Devices from Major Vendors
https://bit.ly/2OcdZkN

From today, Google Chrome starts marking all non-HTTPS sites 'Not Secure'
https://bit.ly/2LBTUpq

Titan Security Keys – Google launches its own USB-based FIDO U2F Keys
https://thehackernews.com/2018/07/google-titan-security-key-fido.html

NetSpectre — New Remote Spectre Attack Steals Data Over the Network
https://bit.ly/2OmoHoL

徵才 - 產險-資訊安全管理師(內湖)
https://www.104.com.tw/job/?jobno=6ap3j

徵才 - (約聘)資安工程師【內湖】
https://www.104.com.tw/job/?jobno=6at02

徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=6avs8


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

網購分期詐騙追加6萬元 客服遇警秒變妹妹
https://www.ettoday.net/news/20180726/1220805.htm

3C賣場買6萬元點數 28歲女子被詐騙渾然不知
https://www.ettoday.net/news/20180726/1220662.htm

熱心銀行員與警聯手 成功攔阻地下情人詐騙
https://bit.ly/2NNFvUH

資料外洩頻傳,撞庫攻擊事件將越來越多
https://technews.tw/2018/07/26/under-more-breach-event-there-will-be-more-credential-stuffing-attacks-events/

駭客找到柯P募款網站小漏洞 無關個資外洩
http://www.sharpdaily.tw/index/article/429494

不只大集團防洩資 資安險搶攻中小企業
https://bit.ly/2AfnsEW

LINE官方帳號揪詐騙 資安業者推免費防詐達人
https://www.ydn.com.tw/News/298396

詐騙集團手法再進化!台灣LINE@假官方帳號累積至近900個
https://blog.trendmicro.com.tw/?p=56261

當你使用社群媒體時,會擔心個人資料安全嗎
https://blog.trendmicro.com.tw/?p=56030


E.研究報告

Play框架任意文件讀取漏洞
https://www.anquanke.com/post/id/152476

區塊鏈世界沒有完美的代碼,安全漏洞將一直存在
https://www.tuoluocaijing.cn/article/detail-3888.html

鏈安團隊漏洞分析連載(第一期)一一溢出漏洞
https://bbs.pediy.com/thread-230030.htm

Apache Shiro 1.2.4反序列化漏洞分析
http://www.freebuf.com/vuls/178014.html

揭秘:黑客利用Couchdb數據庫中漏洞植入挖礦程序
https://cloud.tencent.com/developer/article/1163865

2018 IBM Cloud & Data 全球高峰會-台北場 簡報下載
https://ibm.co/2OkXHpt

Jenkins 任意文件讀取漏洞分析
http://lonelysec.com/?p=842

Jenkins任意文件讀取漏洞復現與分析 - 【CVE-2018-1999002】
https://xz.aliyun.com/t/2486

WebLogic兩處任意文件上傳漏洞動態分析(CVE-2018-2894)
https://paper.seebug.org/647/

CTF實戰11 任意下載漏洞
https://cloud.tencent.com/developer/article/1164612

CVE-2018-1000156:GNU Patch任意代碼執行漏洞分析
https://cloud.tencent.com/developer/article/1165176

構造函數缺失漏洞分析
http://www.freebuf.com/vuls/178574.html

黑客利用18000台華為路由器漏洞組建殭屍網絡CVE-2017-17215
http://toutiao.secjia.com/article/page?topid=110568

攝像頭漏洞挖掘入門教程(固件篇)
https://paper.seebug.org/649/

Jenkins高危漏洞預警(CVE-2018-1999001)(CVE-2018-1999002)
https://s.tencent.com/research/bsafe/506.html

個案分析-利用Excel IQY檔案散播後門程式事件分析報告_10707
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2018072605074444289275463139140.pdf

Protecting apps against Jailbreaking and Rooting
https://www.exploit-db.com/docs/arabic/45075-protecting-apps-against-jailbreaking-and-rooting.pdf

File Upload Restrictions Bypass
https://www.exploit-db.com/docs/english/45074-file-upload-restrictions-bypass.pdf


F.商業

4GB 記憶體完全不夠!Chrome 新版預設開啟網站隔離機制,記憶體資源將再犧牲 10%
https://technews.tw/2018/07/23/chrome-now-uses-more-ram-because-of-spectre-security-fixes/

經HiNet為中小企業提供NGFW防護 中華資安國際 首推雲端防火牆
http://www.netadmin.com.tw/article_content.aspx?sn=1807040008

再見了,指紋辨識!三星新一代超平板Tab S4改採虹膜辨識與智慧辨識
https://www.ettoday.net/news/20180723/1218515.htm

安克諾斯Acronis Backup 12.5進階版 無縫遷移Win/Linux伺服器與虛擬伺服器的資料
http://www.cna.com.tw/postwrite/Detail/238009.aspx#.W1aDitIzbIU

黑客每39秒偷襲一次 香港電訊夥Fortinet推新資安方案
https://bit.ly/2Of0uAH

網擎資訊成立郵件防詐騙中心 推出全方位雲端資安信箱
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK27OALKIC4SAA00NZ

帳密都對沒用! 全景軟體新技術用GPS防駭
http://ec.ltn.com.tw/article/breakingnews/2498089

Mesh Wi-Fi 概念再進化,TP-Link Deco M9 Plus 採用 3 頻作為回程傳輸
https://bit.ly/2mHuY1z

通訊和AI是國安問題 訊連9月推臉部辨識系統
https://tw.appledaily.com/new/realtime/20180725/1398134/

卡巴斯基EDR採用機器學習檢測技術 協助企業評估端點數據安全
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK27PBM5B74SAA00NG

加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能
https://www.ithome.com.tw/news/124811


G.政府


抗網路攻擊 教育部推DNS匿蹤計畫護學術網路
http://news.ltn.com.tw/news/life/breakingnews/2494000

教育部推動DNS匿蹤計畫,強化臺灣學術網路基礎建設資訊安全
https://bit.ly/2LFiHFY

勞保局近5千萬預算投注資安
https://bit.ly/2uEmCMS

台北市府將改善認證 讓pay.taipei更便民
https://udn.com/news/story/11322/3266946

台北pay使用低負評多 消滅銅板紙鈔反挨批
https://bit.ly/2mA5qUf

工研院「資安整合服務平台」啟動,攜手產業建立資訊安全防護金鐘罩
https://technews.tw/2018/07/27/itri-information-security-platform/

經部建資安金鐘罩 歡迎駭客踢館
https://udn.com/news/story/7240/3276472


H.工控系統  SCADA

SCADA vulnerabilities in ICS architectures
https://www.helpnetsecurity.com/2018/07/26/scada-vulnerabilities-in-ics-architectures/

SCADA/ICS Dangers & Cybersecurity Strategies
https://www.darkreading.com/endpoint/scada-ics-dangers-and-cybersecurity-strategies/a/d-id/1332278

Industrial Control Systems (ICS) Security Market Outlook To 2024 Emerging Trends And Will Generate New Growth Opportunities Status
https://bit.ly/2NLQ4aC

Podcast: The Industrial World is Facing a Security Crisis
https://threatpost.com/podcast-the-industrial-world-is-facing-a-security-crisis/134385/

It's mid-year report time, let's see how secure corporate networks are. Spoiler alert: Not at all
https://www.theregister.co.uk/2018/07/10/corporate_poor_security/

ICS410 : ICS/SCADA Security Essentials
http://www.globalsecuritymag.fr/ICS410-ICS-SCADA-Security,20180718,79960.html

Global Industrial Control Systems Security Market Expected to Witness a Sustainable Growth over 2025 –  QY Research
https://thehonestanalytics.com/global-industrial-control-systems-security-market-expected-to-witness-a-sustainable-growth-over-2025-qy-research/


I.教育訓練類

資策會與ICAEA合辦國際電腦稽核軟體應用認證課程證照考試
http://www.digitalwall.com/scripts/displaypr.asp?UID=71401

網路虛擬化NSX 技術文章系列三十:將VMware NSX結合資安大廠方案並設定Security Policy
https://bit.ly/2LpV4Fd

107資訊安全教育訓練教材
https://www.boaf.gov.tw/site/boaf/public/Attachment/832816392471.pptx

資安威脅趨勢及防護策略
https://s.itho.me/cybersec/2018/pdf/0315_201%20DE-1.pdf


J.玄武實驗室每日安全動態推送

每日安全動態推送(07-23)
http://tw.weibo.com/xuanwulab/4264920952588694

每日安全動態推送(07-24)
http://tw.weibo.com/xuanwulab/4265285731327353

每日安全動態推送(07-25)
http://tw.weibo.com/xuanwulab/4265651151106926

每日安全動態推送(07-26)
http://tw.weibo.com/xuanwulab/4266011014122704

每日安全動態推送(07-27)
http://tw.weibo.com/xuanwulab/4266388413974002


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

「工業 4.0」由網絡保安起步
https://unwire.pro/2018/07/21/sio-cyber-security/columnist/

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中
https://www.ithome.com.tw/news/124709

CC-Link協會 結合PI及OPC強化資安
https://money.udn.com/money/story/5950/3271112

物聯網譜商機 IDC:5大產業推動支出
https://udn.com/news/story/7240/3273119


4.近期資安活動及研討會

   DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

 【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置  7/29
  https://bit.ly/2KxatiA

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  iThome【企業資安主動防禦】北高開講 7/31
  https://seminar.ithome.com.tw/live/180731/index.html

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  iThome【企業資安主動防禦】北高開講 8/2
  https://seminar.ithome.com.tw/live/180731/index.html

  【課程】企業最愛!專家帶你學 Spark 大數據處理平台,運用 Spark 快速處理巨量數據 8/4
  https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  教育部「資安實務導師(Mentor)培訓學員徵選活動」 8/8 前
  http://www.ccs.nptu.edu.tw/files/13-1006-87758-1.php?Lang=zh-tw

  NCCST 資安服務團-電子郵件安全管理 8/10
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course

  OpenChain 開源管理 (3) - An Intelligent Way to Go 8/10
  https://dmfli.kktix.cc/events/openchain3

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
  https://bit.ly/2IBuLpb

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  邁向IT管理新世代 研討會 8/15
  https://bit.ly/2uy3Je8

  Akamai Tech Day 8/16
  https://seminar.ithome.com.tw/live/20180816akamai/index.html?eDM_V1

  黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈  8/18
  https://pixnet.kktix.cc/events/pixnethackthon2018

  【課程】NLP自然語言處理分析實戰,學習非結構化文字分析技術,大幅提升人機溝通的精準與效率 8/18
  https://bit.ly/2JW2af0

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  2018 數位政府高峰會 8/24
  http://egov.ithome.com.tw/index.html

  【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
  https://bit.ly/2v2Ml0P

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...