ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983
Fortinet FortiOS 漏洞 CVE-2018-9185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185
APPLE 發出 BOOT CAMP 更新 修補 KRACK 漏洞
https://bit.ly/2L95Qva
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
GitList 0.6.0 - Argument Injection (Metasploit)
https://www.exploit-db.com/exploits/44993/
去年曝出的HPE 遠程管理軟件身份驗證漏洞是29 個“A”
https://www.solidot.org/story?sid=57118
神漏洞:29個“A”,輕鬆繞過惠普iLO4服務器登錄認證
https://www.secrss.com/articles/3816
WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞
https://www.ithome.com.tw/news/124416
IBM WebSphere Portal 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2951
關於第三方支付平台JAVA SDK存在XXE漏洞的安全公告
http://www.cert.org.cn/publish/main/9/2018/20180709081019564586297/20180709081019564586297_.html
Ubuntu 鎖屏界面存在漏洞,任意輸入密碼都能登入系統
https://www.oschina.net/news/97921/ubuntu-launchband-new-bug
Windows10這個漏洞你碰到過嗎?真的很無奈
http://www.pconline.com.cn/win10/1144/11448608.html
Nextcloud Server 漏洞
https://nextcloud.com/security/advisory/?id=nc-sa-2018-002
Synology SSL VPN Client中間人攻擊漏洞
https://www.synology.cn/en-global/support/security/Synology_SA_18_19
CloudBees Jenkins Openstack Cloud Plugin 漏洞
https://jenkins.io/security/advisory/2018-06-25/#SECURITY-915
Microsoft Excel遠程代碼執行漏洞(CVE-2018-8248)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248
發現Spectre安全漏洞的新變種:推測緩衝區溢出
https://hk.saowen.com/a/3b5cb9abc50f368178430f44ad4b2b57d5c92f853675413434316cd63be98421
微軟Patch Tuesday修補53個漏洞,瀏覽器就有超過20個
https://www.ithome.com.tw/news/124471
幽靈安全漏洞Spectre1.1 新變種曝光源於投機執行與緩衝區溢出
http://hackernews.cc/archives/23533
Intel Active Management Technology(AMT)漏洞预警
https://www.anquanke.com/post/id/151514
Visual Studio 2013年更新5 中的遠程代碼執行漏洞的安全更新的說明
https://support.microsoft.com/zh-cn/help/4336986/security-update-for-vulnerabilities-in-visual-studio
Ubuntu螢幕鎖定有臭蟲,任意密碼都能就近登入系統
https://www.ithome.com.tw/news/124467
英特爾為CPU提供季度更新含對幽靈變種漏洞的修復
https://www.landiannews.com/archives/48895.html
Intel處理器又曝新幽靈漏洞變種,可隨意讀取個人隱私
http://www.elecfans.com/emb/dsp/20180711708986.html
IBM API Connect 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1548
Adobe Acrobat和Reader 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4995
Microsoft Edge 漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8301
Microsoft Office權限提升漏洞(CVE-2018-8247)
http://www.h3c.com/cn/d_201807/1092980_30003_0.htm
谷歌發布Android漏洞補丁 Android設備安全性完善
https://bit.ly/2uoBzT9
Google Android Qualcomm組件權限提升漏洞(CVE-2018-5835)
http://www.h3c.com/cn/d_201807/1092982_30003_0.htm
Adobe Acrobat和Reader內存錯誤引用漏洞
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
Apache Directory敏感資料洩漏漏洞
https://www.auscert.org.au/bulletins/65050
Microsoft Access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8312
微軟對外披露兩個0day漏洞詳情
https://hk.saowen.com/a/9719af877fcee1bda92853635bbb88f0ac0f4442c62a9b68e0a040bb56fb8c91
Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2N9i0oq
Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
https://bit.ly/2JfjlYs
Adobe Releases Security Patch Updates For 112 Vulnerabilities
https://bit.ly/2urXBTQ
Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2NdnWgl
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
加密貨幣交易所登台掀戰!資安成關鍵
http://www.ustv.com.tw/UstvMedia/news/103/20180706A125
沒發現瑕疵發給客戶PCI DSS認證,資安公司Trustwave遭保險業者提告
https://www.ithome.com.tw/news/124444
致力區塊鏈技術應用! 101 幣特交易所 8 月底官網上線
https://www.limitlessiq.com/news/post/view/id/5558/
區塊鏈的現在進行式及預見未來 活動反應熱烈 現場座無虛席
https://times.hinet.net/news/21851066
五分之一的比特幣已丟失 催生相關恢復服務
http://news.sina.com.tw/article/20180708/27434786.html
政府應帶頭發展區塊鏈應用
https://bit.ly/2KWnouB
區塊鏈趨勢論壇 勾勒產業未來契機
https://money.udn.com/money/story/10860/3238946
亞洲區塊鏈高峰會 利用優勢抓住商機
https://money.udn.com/money/story/5635/3242037
加密幣崩盤投資人淌血 交易所卻爽賺305億
https://tw.finance.appledaily.com/realtime/20180707/1386746/
比特幣募資小心被詐 虛擬貨幣交易該法制化
https://www.ettoday.net/news/20180709/1207191.htm
加密貨幣信用卡公司Monaco收購Crypto.com網域名
https://bit.ly/2u2hRfK
行動支付時代的惡夢,微信支付被爆漏洞免錢買東西
https://bit.ly/2m46gbo
吃了一個月霸王餐 原來是行動支付搞的鬼
https://udn.com/news/story/7087/3241589
突發!江西銀行系統堵塞 多家P2P公告延遲兌付
http://news.sina.com.tw/article/20180706/27422496.html
彰銀推電子錢包 衝QR Code支付
http://www.chinatimes.com/newspapers/20180131000295-260205
Michele Bullock:監管者需重視支付系統的運營風險
http://news.sina.com.tw/article/20180708/27436918.html
亞太防制洗錢評鑑 犯防中心領軍
http://news.ltn.com.tw/news/society/paper/1214683
中租反洗錢 設法遵部門
https://www.udn.com/news/story/7239/3239196
虛擬貨幣具匿名及容易轉移特性 易成歹徒犯案工具
http://news.ltn.com.tw/news/society/breakingnews/2483155
降維安全實驗室發現AMR合約存在高危漏洞,已被人惡意利用並大量增發
http://vt.sootoo.com/news/11355.html
加密貨幣交易所Bancor遭黑客攻擊失竊超2000萬美元
http://news.sina.com.tw/article/20180710/27457716.html
又是駭客攻擊!知名加密貨幣交易所遭竊逾4億元
http://ec.ltn.com.tw/article/breakingnews/2484127
Open Mineral和ConsenSys合作,要將區塊鏈應用在礦產供應鏈上
https://www.ithome.com.tw/news/124445
Bancor歷經安全漏洞風波後表示24小時內重開交易
https://bit.ly/2L6qVGP
第三方支付不再提供免費「麵包」銀行系APP實時到賬迎發展機遇
http://news.sina.com.tw/article/20180711/27466008.html
整治網路金融 人行2年內完成
https://bit.ly/2KOQ6ld
西安銀行「新絲路Bank」缺乏新思路
http://news.sina.com.tw/article/20180710/27457712.html
網家發展行動支付 行動端業績年增近5成
https://tw.appledaily.com/new/realtime/20180711/1389034/
瑞士證交所SIX:明年啟用加密貨幣交易平台
https://bit.ly/2KXG93Z
虛擬貨幣易洗錢 淪犯罪工具
http://news.ltn.com.tw/news/society/paper/1215395
利用美國銀行制度漏洞犯案詐騙 商人涉洗黑錢囚5年半
https://news.mingpao.com/ins/instantnews/web_tc/article/20180711/s00001/1531282260474
LBank關於修復“tradeRifle”安全漏洞的公告
https://bit.ly/2u8p2CO
9份合約惊現同一致命漏洞—— 新型無限授權轉賬漏洞分析
https://zhuanlan.zhihu.com/p/39489972
銀行漏夜調度人力 北市銀行正常營運
https://udn.com/news/story/7239/3246488
虛擬貨幣「挖」出區塊鏈手機,HTC找李嘉誠創投大將
http://www.chinatimes.com/realtimenews/20180711001342-260410
台股今天正常交易 住新北的證券業員工:強迫上班
https://udn.com/news/story/6656/3246256
虛擬貨幣詐騙行為在日本快速增加
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535804_B349YX0EL75L3Y5FE4XOF
去中心化交易服務 Bancor 錢包遭駭! 驚傳損失 24,984 顆以太幣
https://www.inside.com.tw/2018/07/11/bancor-hack-ethereum
Securing Operational Technology Infrastructure
https://www.bankinfosecurity.in/interviews/securing-operational-technology-infrastructure-i-4042
【FinTech】Google Pay推新功能:支援P2P支付、票卷管理
https://cnews.com.tw/005180711a02/
三家交易所在政府檢查後遭駭客攻擊,韓國惹眾怒
http://news.knowing.asia/news/2a2ec9a9-c143-48bd-8e18-272e1cda30be
至少3619份代幣存在以太坊「假充值」風險
http://news.sina.com.tw/article/20180711/27473110.html
密碼認證已過時?Mastercard將與英國銀行推「指紋掃描信用卡」
https://bit.ly/2KQ3mGh
【區塊鏈】韓國加密貨幣、ICO監管草案出爐 禁令有望解除
https://bit.ly/2uu5RTH
大陸央行:任何單位和個人不得拒收現金
https://udn.com/news/story/7333/3251032
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
惡意巨集利用桌面捷徑散布後門程式
https://blog.trendmicro.com.tw/?p=56018
2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用
https://www.ithome.com.tw/news/124427
面對駭客組織濫用憑證,全景表明已註銷並停用
https://www.ithome.com.tw/news/124510
超過 15 個 避免電腦中毒 與提升安全的方法 幫你養成好的使用習慣
https://www.kocpc.com.tw/archives/207026
Mac 會中毒嗎?六隻 Mac 電腦病毒 偷帳密 竊照片 勒索…樣樣來
https://blog.trendmicro.com.tw/?p=55884
惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows
https://www.ithome.com.tw/news/124485
Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險
https://www.ithome.com.tw/news/124481
Hide 'N Seek (HNS)從物聯網發展到跨平台的殭屍網路
https://www.bleepingcomputer.com/news/security/hns-evolves-from-iot-to-cross-platform-botnet/
新型病毒能夠決定你的電腦適合挖礦還是勒索軟體
https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html
Stolen D-Link Certificate Used to Digitally Sign Spying Malware
https://bit.ly/2uqUNqq
Malicious Software Packages Found On Arch Linux User Repository
https://bit.ly/2N7STm8
B.行動安全 / iPhone / Android / App
IPHONE駭客軟體被以5000萬美元的價格進行出售
https://news.xfastest.com/others/51967/iphone-nso-pegasus/
iOS設備越獄後立即修改Root預設密碼,防止遭受駭客攻擊
https://mrmad.com.tw/jailbreak-change-root-password
可穿戴設備品牌Polar旗下App出現漏洞:泄露用戶位置
http://news.sina.com.tw/article/20180709/27441568.html
谷歌發佈安卓補丁修復漏洞 支持安卓6.0以後設備
http://news.sina.com.tw/article/20180709/27441392.html
匯豐PayMe洩用戶資料,涉2500客不涉銀行帳戶
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280709513&category=company
藉由資安檢測消弭App漏洞 避免駭客乘隙作亂
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535867_K2A9ZLGW53MKG187WIYFI
針對世足賽賽局熱潮,攻擊者推出可追蹤球賽手機應用程式,藉此發動攻擊
https://www.ithome.com.tw/news/124418
iOS新增USB限制模式但一個配件就可能「破解」
http://news.sina.com.tw/article/20180710/27454576.html
健康手環 Polar 手機 App 爆資安危機
https://unwire.hk/2018/07/10/polar-app-might-be-a-bigger-national-security-risk/life-tech/watch-wireless-home/
社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩
https://www.ithome.com.tw/news/124433
iOS12前 iOS11.4更新讓iPhone更安全
https://www.setn.com/News.aspx?NewsID=402218
當您用了中國製手機,您恐已被進入中國的「社會信用系統」納管了
http://www.peoplenews.tw/news/2dd8670d-0a9a-453a-b6cc-d8678ad42842
為討好中國屏蔽「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞
https://www.inside.com.tw/2018/07/11/iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt
討好大陸?資安專家踢爆蘋果手機輸「台灣」關鍵字就當機
http://www.chinatimes.com/realtimenews/20180711003431-260410
內建 92 共識的蘋果裝置,卻神奇導致輸入台灣國旗符號就會當機
http://technews.tw/2018/07/11/i-device-with-92-consensus-avoid-taiwan-flag-but-trigger-crashdown/
修補 iOS 漏洞被踢爆,iPhone 打「Taiwan」即 Hang 機
https://bit.ly/2upwnO0
iOS新更新 「拒絕存取」保護隱私不外流
http://newtalk.tw/news/view/2018-07-11/131058
8成樂齡族手機無防毒 最怕帳密被盜
https://tw.appledaily.com/new/realtime/20180711/1389766/
蘋果最新ios11.4.1版本 防USB「暴力解鎖」
https://www.nownews.com/news/20180712/2787142
知名APP Timehop遭駭,資料外洩影響2100萬用戶
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=845
WhatsApp標示轉發帖 打擊假消息
https://news.mingpao.com/pns/dailynews/web_tc/article/20180713/s00014/1531419476152
USB Accessory Can Defeat iOS's New "USB Restricted Mode" Security Feature
https://bit.ly/2L7OvTJ
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
BSA指出使用未授權軟體帶來的3大隱憂:資料損失、非法存取、勒索軟體攻擊
https://www.ithome.com.tw/news/124348
網站高危漏洞數量顯著增加,來自境外安全風險上升
http://news.sina.com.tw/article/20180712/27488710.html
Oleksandr Filoniuk:網路風險保險是增加商業網路安全的重要組成部分
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=743
南通破電子商務網站流量攻擊案件 拘捕12位駭客
http://bldaily.com/china/p-219758.html
上半年黑客挖漏洞全球前十中國占四個席位這家公司力壓BAT
http://t.cj.sina.com.cn/articles/view/6433798811/17f7bfa9b00100chtl
中大工程學生隊伍鑽研網絡安全 勇奪兩個全港大專校際駭客競賽冠軍
https://www.cpr.cuhk.edu.hk/en/press_detail.php?id=2808&id=2808
Chrome啟動網站隔離機制以防止Spectre攻擊
https://www.ithome.com.tw/news/124520
任天堂新出廠 Switch 已封鎖硬體漏洞 但仍能破解
https://www.newmobilelife.com/2018/07/12/new-switches-fix-hardware-level-exploits/
Chrome擴充程式Hola VPN開發者帳號遭駭,成為攻擊加密貨幣錢包MyEtherWallet的跳板
https://www.ithome.com.tw/news/124464
駭客入侵底特律加油站,一個半小時免費加油,加油站損失600加侖汽油
https://www.ithome.com.tw/news/124440
密碼一直被更換……少女時代允兒SNS賬號疑似遭到黑客入侵
https://bit.ly/2KLJIeh
大陸網軍強攻 國軍這個單位網站一年擋三千多萬次不破
https://udn.com/news/story/10930/3246631
柬埔寨政府遭陸駭客「突襲」 疑大陸干預月底大選
https://udn.com/news/story/7331/3248442
中國駭客不只攻擊台灣,還入侵柬埔寨!美國安全公司警告:中國恐藉駭客干預他國大選
https://bit.ly/2ut37FW
各國網絡遭黑客攻擊 中共為何頻遭懷疑
http://news.dwnews.com/global/big5/news/2018-07-10/60069985.html
CNN:美軍官電腦遭駭 MQ-9無人機資料恐遭竊
https://www.ydn.com.tw/News/296465
驚!即將跨大西洋飛行美國 MQ-9 死神無人機 遭駭客竊取機密以 150 美元兜售飛官名單、訓練資料
https://www.limitlessiq.com/news/post/view/id/5667/
美MQ-9死神無人機 挑戰跨大西洋飛行
http://mobile.chinesedaily.com/plus/view.php?aid=301632
美軍機密傳遭駭 「死神」無人機訓練手冊在「暗網」販售
http://news.ltn.com.tw/news/world/breakingnews/2485797
美軍官電腦被駭 「死神」無人機資料恐遭竊
https://bit.ly/2LbCiNQ
美軍「死神無人機」資料被駭 「暗網」出售飛官名單、訓練資料
https://www.ettoday.net/news/20180712/1210961.htm
無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證
https://www.ithome.com.tw/news/124517
200美元就可以在暗網上買到美國空軍無人機手冊
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-07/12/content_40418267.htm
只值 10 美元!黑客銷售機場系統入侵方法
https://unwire.hk/2018/07/12/hacker-sold-airport-rdp-key-through-dark-web/tech-secure/
駭客入侵機場保安系統 登入憑證暗網僅賣10美元
https://tw.appledaily.com/new/realtime/20180713/1390656/
網路黑市什麼都賣 「暗網」匿名制受追捧
http://www.chinatimes.com/realtimenews/20180712001577-260408
嚴打入籍詐欺 國安部撥款2億增雇300調查員
https://bit.ly/2KVog6I
中國駭客干預台灣大選?外交部:駭客網攻未消停
https://bit.ly/2ztCp5H
駭客偷走了高達 600 加侖的汽油,而且加油站員工還無法阻止
https://bit.ly/2KPFmmI
旅美台僑:小心總統府的實體安全
https://tw.news.appledaily.com/new/realtime/20180708/1387484/
資策會與資安業者舉辦國際資訊安全組織台灣高峰會
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK27AA9WHXYSAA00N2
信息化間諜戰
https://tw.appledaily.com/new/realtime/20180708/1387638/
黑客?駭客?你還傻傻分不清楚嗎?帶你走進黑客世界
https://read01.com/ggJMQag.html
以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣
https://www.ithome.com.tw/news/124363
嚴防駭客入侵 美防長訪陸團拒手機筆電登機
https://tw.appledaily.com/new/realtime/20180706/1386630/
Gentoo公開說明GitHub帳號被駭事件原委,原來是管理員密碼被猜到惹的禍
https://www.ithome.com.tw/news/124365
白帽駭客顏國定
https://bit.ly/2KZOqRQ
澳國立大學網路疑被中國駭客攻擊(圖)
https://www.secretchina.com/news/b5/2018/07/07/863841.html
澳洲大學遭中國駭客入侵 專家籲「面對中國沒理由輕忽」
http://m.ltn.com.tw/news/world/breakingnews/2481559
美軍資安新概念 有風險即封鎖
https://bit.ly/2u4K31w
美軍網路安全新哲學 防疫優先
https://www.ydn.com.tw/News/295926
澳洲名校遭黑客入侵敲警鐘 源頭來自中國
http://www.epochtimes.com/b5/18/7/7/n10545138.htm
美國司法部起訴Mac惡意程式Fruitfly作者, 長期監控、竊取資料達13年之久,Mac用戶盡快更新至El Capitan後版本
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=844
德國媒體:中國間諜滲透德國會
https://money.udn.com/money/story/5641/3241546
臺灣年底大選在即 中國駭客攻擊加劇
https://www.taiwannews.com.tw/ch/news/3477535
「蜘蛛俠」撞進核電站 環保組織故意不當使用無人機想說什麼
https://bit.ly/2u38lsC
PSV 摺機前最後一破!駭客再釋出破解工具
http://pc3mag.com/psv-06072018/
徵才 - 資安技術顧問_台中
https://www.104.com.tw/job/?jobno=6a1tq
徵才 - 資安風險主管
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG12FT0006
徵才 - 外商銀行 徵Security Support - KAS1_207
https://www.104.com.tw/job/?jobno=6a2bh
徵才 - 資安專案人員(近科技大樓站)歡迎應屆畢業生
https://www.104.com.tw/job/?jobno=6a48v
徵才 - Info Security Manager - Malware Analysis
https://bit.ly/2N3azPW
徵才 - Senior Info Security Specialist - Malware Protection
https://bit.ly/2md1EQo
徵才-Data Security Officer 資安專員
https://www.104.com.tw/job/?jobno=6a7rm&jobsource=n104bank2
DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords
https://bit.ly/2zrEIpV
PirateBay Like Best Torrent Sites — Free Movie Download Websites
https://bit.ly/2mdRgIl
Ticketmaster's Recent Breach Might Have Been Part Of A Bigger Attack
https://start.att.net/news/read/category/finance/article/fortune-ticketmasters_recent_breach_might_have_been_part_o-rtime
CRYPTOCURRENCY START-UP SUFFERS ‘SECURITY BREACH,’ THEFT OF
$13.5 MILLION WORTH OF DIGITAL TOKENS
https://bit.ly/2NJyUuX
Gaza Cybergang Returns With New Attacks On Palestinian Authority
https://bit.ly/2zvjtUt
Threat-Group Magecart Targets Ticketmaster
https://exchange.xforce.ibmcloud.com/collection/b8d1b241554c71cea5e7adef0c8f0ef6
Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
https://bit.ly/2JjiJRO
Hacker Puts Airport's Security System Access On Dark Web Sale For Just $10
https://thehackernews.com/2018/07/rdp-shop-dark-web.html
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
Typeform備份文件遭駭客獲取,敏感資料外洩
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=843
問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業
https://www.ithome.com.tw/news/124432
1.5萬人網上聯署資料外泄涉9500個電郵地址 莫乃光致歉
https://bit.ly/2zhCLMK
英國健保系統因為程式錯誤編碼資料,意外洩漏15萬名病患的機密醫療資料
https://www.ithome.com.tw/news/124342
Steam珍貴數據流出!1000隻最受歡迎遊戲清單出爐
https://bit.ly/2J9U6qy
互金仿冒網頁超4.7萬個 工信部:加強釣魚網站整治
http://news.sina.com.tw/article/20180708/27435600.html
去年9月接獲報案稱被騙200萬元存款 警方列欺詐案
http://news.rthk.hk/rthk/ch/component/k2/1405863-20180708.htm
南江縣公安局破獲一起信用卡詐騙案
http://gaj.cnbz.gov.cn/Intelligence/2018/07-06/7940.html
宜優先實施的GDPR的合規展現案例
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8647
史上最嚴歐盟個資法GDPR來臨 海攬公會19日解惑
https://bit.ly/2NI38ie
"讀冊生活"個資外洩害詐騙 研究生也受害
https://news.cts.com.tw/cts/society/201807/201807091930630.html
社群網站詐騙歪風吹向Instagram,而且日益猖獗
https://www.ithome.com.tw/news/124341
潤娥IG被改密碼 爆氣發文痛罵駭客
https://bit.ly/2ukcQOS
推特假帳號氾濫 用戶資安成隱憂
https://udn.com/news/story/7088/3244486
QR Code 已成詐騙溫床,別見到就掃
https://blog.trendmicro.com.tw/?p=55930
網拍高風險賣場 竟是「它」居榜首
http://www.chinatimes.com/realtimenews/20180712002817-260402
Timehop Hacked — Hackers Stole Personal Data Of All 21 Million Users
https://bit.ly/2zs6bb7
Facebook Faces £500,000 Fine in U.K. Over Cambridge Analytica Leak
https://bit.ly/2NNWVRZ
E.研究報告
RAMpage攻擊:再次利用安卓DRAM RowHammer漏洞
http://www.4hou.com/vulnerable/12343.htmlFastJson
反序列化漏洞利用的三個細節 - TemplatesImpl利用鏈
https://paper.seebug.org/636/
Android靜態安全檢查(七):Content Provider文件目錄遍歷漏洞
https://blog.csdn.net/u010889616/article/details/80959737
MikroTik RouterOS 遠程代碼執行漏洞分析
https://zhuanlan.zhihu.com/p/39143503
AMR合約漏洞解析,與BEC Token合約的問題如出一轍
https://xcong.com/articles/3354969
BEC、SMT智能合約安全漏洞分析— by YEE 區塊鏈團隊
https://bitcointalk.org/index.php?topic=3393192.15;wap
AMR智能合約漏洞分析
http://www.freebuf.com/vuls/176917.html
網絡安全公司:AMR合約高危漏洞系黑客利用多用戶轉賬函數導致
http://www.chaindd.com/3092232.html
又見無限生成代幣:AMR智能合約整數溢出漏洞分析
https://www.secrss.com/articles/3800
項目實例---用機器學習構建模型,進行信用卡反欺詐預測
https://blog.csdn.net/qingqing7/article/details/80665356
技術討論| 微信支付SDK 0元購Hack思路分享
http://www.freebuf.com/vuls/176667.html
惡意軟件“剪貼板劫持者”正監控230萬個比特幣地址
http://www.freebuf.com/news/176441.html
一款新型的Linux挖礦木馬來襲
http://www.freebuf.com/articles/terminal/176370.html
PHP使用流包裝器實現的WebShell
http://www.freebuf.com/articles/web/176571.html
PwnAdventure3:一款專為黑客而開發易受攻擊的MMORPG遊戲
http://www.freebuf.com/sectool/175866.html
TestService間諜病毒的七年之癢
http://www.freebuf.com/articles/terminal/176398.html
惡意廣告軟件RottenSys深度分析報告
http://www.freebuf.com/articles/terminal/165715.html
網絡攻擊新載體:API
http://www.aqniu.com/industry/35717.html
360捕獲持續8年針對我國的網絡間諜組織
http://www.aqniu.com/industry/35679.html
藍寶菇| 核危機行動揭秘
https://www.anquanke.com/post/id/150735
Apache Struts2高危漏洞致企業服務器被入侵安裝KoiMiner挖礦木馬
https://bbs.pediy.com/thread-229673.htm
空手套白狼?USDT 假充值邏輯缺陷漏洞利用分析
https://read01.com/4D58Pm4.html
Microsoft Azure以太坊節點自動化部署方案漏洞分析
https://paper.seebug.org/638/
VOOKI:一款免費的Web應用漏洞掃描工具
https://www.itcodemonkey.com/article/5657.html
Android靜態安全檢查(十六):WebView跨域訪問漏洞
https://blog.csdn.net/u010889616/article/details/80993063
iOS表情符號拒絕服務漏洞詳情披露(CVE-2018-4290)
https://www.anquanke.com/post/id/151483
Office 0day(CVE-2018-0802)漏洞分析
https://bbs.pediy.com/thread-229717-1.htm
Spring 框架,Spring Data Commons 組件遠程代碼執行漏洞
https://blog.csdn.net/qq_15071263/article/details/81013278
Check Point’s Cyber Attack Trends: 2018 Mid-Year Report
https://bit.ly/2L8rCm9
F.商業
合勤首推結合AI新資安防護設備 8月上市
https://tw.appledaily.com/new/realtime/20180706/1386562/
[資安小錦囊] 選擇工具,也選擇服務廠商
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8638&pages=1
電信公司挺身協助企業 部署從雲到端資安防線
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000535875_4jx95syk6tcv3l6dypl6i
Nutanix AOS 5.8版釋出,內建金鑰管理以強化資料安全
https://www.ithome.com.tw/news/124398
Apache Struts2漏洞再次被利用騰訊電腦管家展開全面防禦
https://www.csdn.net/article/a/2018-07-09/15954500
CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價
https://www.isecurity.com.tw/news-and-events/crowdstrike-2018-sc-bestbuy/
結合戰情中心與AI分析 打造極致防禦架構
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000535876_HWZ9PQGO6R90RD7BOLLL3
AT&T買下威脅情報業者AlienVault以擴充企業用戶資安解決方案
https://www.ithome.com.tw/news/124475
波塞頓虛擬幣挖礦機代管服務
http://www.chinatimes.com/newspapers/20180712000382-260206
IBM XForce 整理資安情資,協助企業 IT 面對繁雜的資安威脅
http://technews.tw/2018/07/12/ibm-xforce-help-company-it-to-fight-security-threat/
IBM威脅情資平台 搶先駭客洞悉一步
https://money.udn.com/money/story/10860/3250132
群策群力 拚歐盟個資保護標準
https://udn.com/news/story/7339/3245879?from=udn-catenewnews_ch2
中華電信數據分公司成立大數據處
https://www.taiwannews.com.tw/ch/news/3480794
從內部應用跨進對外服務,中華電信數據分公司成立大數據處
https://n.yam.com/Article/20180712693500
G.政府
公務人員資安職能評量 「雲端服務安全管理」單元目標與知識技能指標
https://bit.ly/2J7gNf5
挺高中職生就業 金控總動員
http://www.chinatimes.com/newspapers/20180709000224-260205
硬塞高中生進銀行惹議 金管會大動作澄清
https://www.ettoday.net/news/20180709/1209284.htm
曾銘宗痛批「硬塞高中職生進銀行」金管會5大聲明澄清
https://www.cmoney.tw/notes/note-detail.aspx?nid=129103
金管會、經濟部達共識:大同條款有解 二法擇一適用
http://photo.udn.com/money/story/5613/3240447
金管會積極推動 2019 年實行純網銀,業者的轉型思維有跟上嗎
https://buzzorange.com/techorange/2018/07/09/why-use-electronic-banking/
資安問題將在年底大選前大增?總統府:已和相關國家合作
http://newtalk.tw/news/view/2018-07-09/130694
因應年底評鑑 金管會要讓防制洗錢成為銀行文化
https://udn.com/news/story/7239/3244863
台灣全力防制洗錢
https://news.cnyes.com/news/id/4165087
金融機構遭駭客攻擊事件頻傳,金管會金融發展行動方案祭出兩大策略因應
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=744
H.工控系統 SCADA
An overview of the OT/ICS landscape for cyber professionals
https://www.helpnetsecurity.com/2018/07/13/ot-ics-landscape/
Industrial Control Systems (ICS) Security Market is Set to Experience Revolutionary Growth by 2025
https://faircolumnist.com/industrial-control-systems-ics-security-market-is-set-to-experience-revolutionary-growth-by-2025/
Pwned with '4 lines of code': Researchers warn SCADA systems are still hopelessly insecure
https://www.theregister.co.uk/2018/06/18/physically_hacking_scada_infosec/
SCADA Market Study, Synthesis and Summation 2018 to 2025
https://thebusinesstactics.com/192946/scada-market-study-synthesis-and-summation-2018-to-2025/
SCADA Systems Still Hopelessly Vulnerable To Cyberattacks
https://www.informationsecuritybuzz.com/expert-comments/scada-systems-still-hopelessly/
Ukraine Says It Stopped a VPNFilter Attack on a Chlorine Distillation Station
https://www.bleepingcomputer.com/news/security/ukraine-says-it-stopped-a-vpnfilter-attack-on-a-chlorine-distillation-station/
It's mid-year report time, let's see how secure corporate networks are. Spoiler alert: Not at all
https://www.theregister.co.uk/2018/07/10/corporate_poor_security/
I.教育訓練類
遠端連線即時監看 易遭駭客竊取鎖定 監看錄影程式成洩密管道 循線偵查破解數位跡證
http://www.netadmin.com.tw/article_content.aspx?sn=1807020003
滲透測試工程師面試題大全
http://lonelysec.com/?p=782
107年公務人員高等考試三級考試試題 資訊管理與資通安全
https://wwwc.moex.gov.tw/ExamQuesFiles/Question/107/107090_36380.pdf
加密與保護:揭秘程式保護殼如何防止駭客破解你的產品
https://bit.ly/2NcAmoH
J.玄武實驗室每日安全動態推送
每日安全動態推送(07-09)
http://tw.weibo.com/xuanwulab/4259848885055178
每日安全動態推送(07-10)
http://tw.weibo.com/xuanwulab/4260197193658248
每日安全動態推送(07-11)
http://tw.weibo.com/xuanwulab/4260581521059197
每日安全動態推送(07-12)
http://tw.weibo.com/xuanwulab/4260941081908836
每日安全動態推送(07-13)
http://tw.weibo.com/xuanwulab/4261285270869065
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
瀏覽器的逆襲 代理模式將是對抗人工智慧的好方法
https://bit.ly/2KGo5Ml
Connect with AI 論壇 台灣產業注入 AI 生產力大放異彩 CloudMile 運用機器學習技術協助「和明紡織」提升選布效率
https://www.limitlessiq.com/news/post/view/id/5567/
裴有恆新書「AIoT人工智慧在物聯網的應用與商機」未來趨勢最佳解釋典範 博客來排行榜熱銷不減
https://times.hinet.net/news/21851563
IoT、AI與GDPR為駭客添柴火 資安情勢更加暗潮洶湧
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=105&id=0000535886_f9t9i1fo74q3p371zyyrx
IoT裝置不設防 助紂為虐做幫凶 Telnet攻擊面擴大 殭屍物聯網增長進化
http://www.netadmin.com.tw/article_content.aspx?sn=1807020005
連網車成駭客攻擊標的 資安技術為巨大挑戰
https://bit.ly/2NGBhPk
4.近期資安活動及研討會
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
http://www.cisanet.org.tw/News/activity_more?id=MzQy
Dell EMC年度論壇【Dell Technologies Forum 】 7/18
https://www.eiseverywhere.com/ereg/index.php?eventid=341207&reference=sales-tw-dtf-m2
Modern Web 2018 7/18 ~ 7/19
https://modernweb.tw
D Forum 2018雲端資安論壇:個資與企業營業秘密防護 7/19
https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A71023-0
2018 Mini-SOC 資訊安全研習課程 7/20
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807 7/21
https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-07
ICANN及網路議題推廣座談活動#03—主題演講:全球資安威脅下的國際合作契機 7/20
https://nii-icann.kktix.cc/events/icann03
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
台灣駭客年會 HITCON Summer Training 2018 - 學生報名 7/23 ~ 7/26
https://hitcon.kktix.cc/events/hitcon-summer-training-2018-student
台灣駭客年會 HITCON Summer Training 2018 7/23 ~ 7/26
https://hitcon.kktix.cc/events/hitcon-summer-training-2018
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
http://www.cisanet.org.tw/News/activity_more?id=MzQy
MSAB-XRY手機鑑識新技術研討會 7/24
https://docs.google.com/forms/d/e/1FAIpQLSdOh_PcNP0Bq77OB-E0haq66h1BZh-ycAK9jXRXekRNd9vBeA/viewform
HITCON 啟動資安實戰攻防演練,讓 Summer Training 2018 成為您的軍師 7/24 ~ 7/25
https://hitcon.kktix.cc/events/hitcon-summer-training-2018
Pure Live Taipei 2018 7/25
https://bit.ly/2l9hfQi
107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
http://www.cisanet.org.tw/News/activity_more?id=MzQx
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
https://goo.gl/v68sgr
2018 Mini-SOC 資訊安全研習課程 7/27
http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置 7/29
https://bit.ly/2KxatiA
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
iThome【企業資安主動防禦】北高開講 7/31
https://seminar.ithome.com.tw/live/180731/index.html
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
iThome【企業資安主動防禦】北高開講 8/2
https://seminar.ithome.com.tw/live/180731/index.html
【課程】企業最愛!專家帶你學 Spark 大數據處理平台,運用 Spark 快速處理巨量數據 8/4
https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message
2018 Digital Taipei 台北國際數位內容交流會 8/8
https://www.facebook.com/events/219051555537276/
教育部「資安實務導師(Mentor)培訓學員徵選活動」 8/8 前
http://www.ccs.nptu.edu.tw/files/13-1006-87758-1.php?Lang=zh-tw
NCCST 資安服務團-電子郵件安全管理 8/10
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
https://bit.ly/2IBuLpb
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
http://tacert.mis.nsysu.edu.tw/
黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈 8/18
https://pixnet.kktix.cc/events/pixnethackthon2018
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
CLOUDSEC 2018 企業資安高峰論壇 8/23
https://bit.ly/2KvdGCk
2018 數位政府高峰會 8/24
http://egov.ithome.com.tw/index.html
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
http://tacert.mis.nsysu.edu.tw/
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
JCCONF 2018 10/19
https://jcconf.tw/2018/
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言