資安新聞及事件週報 2018/7/9 ~ 2018/7/13

1.重大弱點漏洞

ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154

IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/

Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857

Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441

群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983

Fortinet FortiOS 漏洞  CVE-2018-9185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185

APPLE 發出 BOOT CAMP 更新 修補 KRACK 漏洞
https://bit.ly/2L95Qva

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates

GitList 0.6.0 - Argument Injection (Metasploit)
https://www.exploit-db.com/exploits/44993/

去年曝出的HPE 遠程管理軟件身份驗證漏洞是29 個“A”
https://www.solidot.org/story?sid=57118

神漏洞:29個“A”,輕鬆繞過惠普iLO4服務器登錄認證
https://www.secrss.com/articles/3816

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞
https://www.ithome.com.tw/news/124416

IBM WebSphere Portal 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2951

關於第三方支付平台JAVA SDK存在XXE漏洞的安全公告
http://www.cert.org.cn/publish/main/9/2018/20180709081019564586297/20180709081019564586297_.html

Ubuntu 鎖屏界面存在漏洞,任意輸入密碼都能登入系統
https://www.oschina.net/news/97921/ubuntu-launchband-new-bug

Windows10這個漏洞你碰到過嗎?真的很無奈
http://www.pconline.com.cn/win10/1144/11448608.html

Nextcloud Server 漏洞
https://nextcloud.com/security/advisory/?id=nc-sa-2018-002

Synology SSL VPN Client中間人攻擊漏洞
https://www.synology.cn/en-global/support/security/Synology_SA_18_19

CloudBees Jenkins Openstack Cloud Plugin 漏洞
https://jenkins.io/security/advisory/2018-06-25/#SECURITY-915

Microsoft Excel遠程代碼執行漏洞(CVE-2018-8248)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8248

發現Spectre安全漏洞的新變種:推測緩衝區溢出
https://hk.saowen.com/a/3b5cb9abc50f368178430f44ad4b2b57d5c92f853675413434316cd63be98421

微軟Patch Tuesday修補53個漏洞,瀏覽器就有超過20個
https://www.ithome.com.tw/news/124471

幽靈安全漏洞Spectre1.1 新變種曝光源於投機執行與緩衝區溢出
http://hackernews.cc/archives/23533

Intel Active Management Technology(AMT)漏洞预警
https://www.anquanke.com/post/id/151514

Visual Studio 2013年更新5 中的遠程代碼執行漏洞的安全更新的說明
https://support.microsoft.com/zh-cn/help/4336986/security-update-for-vulnerabilities-in-visual-studio

Ubuntu螢幕鎖定有臭蟲,任意密碼都能就近登入系統
https://www.ithome.com.tw/news/124467

英特爾為CPU提供季度更新含對幽靈變種漏洞的修復
https://www.landiannews.com/archives/48895.html

Intel處理器又曝新幽靈漏洞變種,可隨意讀取個人隱私
http://www.elecfans.com/emb/dsp/20180711708986.html

IBM API Connect 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1548

Adobe Acrobat和Reader 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4995

Microsoft Edge 漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8301

Microsoft Office權限提升漏洞(CVE-2018-8247)
http://www.h3c.com/cn/d_201807/1092980_30003_0.htm

谷歌發布Android漏洞補丁 Android設備安全性完善
https://bit.ly/2uoBzT9

Google Android Qualcomm組件權限提升漏洞(CVE-2018-5835)
http://www.h3c.com/cn/d_201807/1092982_30003_0.htm

Adobe Acrobat和Reader內存錯誤引用漏洞
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html

Apache Directory敏感資料洩漏漏洞
https://www.auscert.org.au/bulletins/65050

Microsoft Access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8312

微軟對外披露兩個0day漏洞詳情
https://hk.saowen.com/a/9719af877fcee1bda92853635bbb88f0ac0f4442c62a9b68e0a040bb56fb8c91

Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2N9i0oq

Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
https://bit.ly/2JfjlYs

Adobe Releases Security Patch Updates For 112 Vulnerabilities
https://bit.ly/2urXBTQ

Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
https://bit.ly/2NdnWgl


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

加密貨幣交易所登台掀戰!資安成關鍵
http://www.ustv.com.tw/UstvMedia/news/103/20180706A125

沒發現瑕疵發給客戶PCI DSS認證,資安公司Trustwave遭保險業者提告 
https://www.ithome.com.tw/news/124444

致力區塊鏈技術應用! 101 幣特交易所 8 月底官網上線
https://www.limitlessiq.com/news/post/view/id/5558/

區塊鏈的現在進行式及預見未來 活動反應熱烈 現場座無虛席
https://times.hinet.net/news/21851066

五分之一的比特幣已丟失 催生相關恢復服務
http://news.sina.com.tw/article/20180708/27434786.html

政府應帶頭發展區塊鏈應用
https://bit.ly/2KWnouB

區塊鏈趨勢論壇 勾勒產業未來契機
https://money.udn.com/money/story/10860/3238946

亞洲區塊鏈高峰會 利用優勢抓住商機
https://money.udn.com/money/story/5635/3242037

加密幣崩盤投資人淌血 交易所卻爽賺305億
https://tw.finance.appledaily.com/realtime/20180707/1386746/

比特幣募資小心被詐 虛擬貨幣交易該法制化
https://www.ettoday.net/news/20180709/1207191.htm

加密貨幣信用卡公司Monaco收購Crypto.com網域名
https://bit.ly/2u2hRfK

行動支付時代的惡夢,微信支付被爆漏洞免錢買東西
https://bit.ly/2m46gbo

吃了一個月霸王餐 原來是行動支付搞的鬼
https://udn.com/news/story/7087/3241589

突發!江西銀行系統堵塞 多家P2P公告延遲兌付
http://news.sina.com.tw/article/20180706/27422496.html

彰銀推電子錢包 衝QR Code支付
http://www.chinatimes.com/newspapers/20180131000295-260205

Michele Bullock:監管者需重視支付系統的運營風險
http://news.sina.com.tw/article/20180708/27436918.html

亞太防制洗錢評鑑 犯防中心領軍
http://news.ltn.com.tw/news/society/paper/1214683

中租反洗錢 設法遵部門
https://www.udn.com/news/story/7239/3239196

虛擬貨幣具匿名及容易轉移特性 易成歹徒犯案工具
http://news.ltn.com.tw/news/society/breakingnews/2483155

降維安全實驗室發現AMR合約存在高危漏洞,已被人惡意利用並大量增發
http://vt.sootoo.com/news/11355.html

加密貨幣交易所Bancor遭黑客攻擊失竊超2000萬美元
http://news.sina.com.tw/article/20180710/27457716.html

又是駭客攻擊!知名加密貨幣交易所遭竊逾4億元
http://ec.ltn.com.tw/article/breakingnews/2484127

Open Mineral和ConsenSys合作,要將區塊鏈應用在礦產供應鏈上
https://www.ithome.com.tw/news/124445

Bancor歷經安全漏洞風波後表示24小時內重開交易
https://bit.ly/2L6qVGP

第三方支付不再提供免費「麵包」銀行系APP實時到賬迎發展機遇
http://news.sina.com.tw/article/20180711/27466008.html

整治網路金融 人行2年內完成
https://bit.ly/2KOQ6ld

西安銀行「新絲路Bank」缺乏新思路
http://news.sina.com.tw/article/20180710/27457712.html

網家發展行動支付 行動端業績年增近5成
https://tw.appledaily.com/new/realtime/20180711/1389034/

瑞士證交所SIX:明年啟用加密貨幣交易平台
https://bit.ly/2KXG93Z

虛擬貨幣易洗錢 淪犯罪工具
http://news.ltn.com.tw/news/society/paper/1215395

利用美國銀行制度漏洞犯案詐騙 商人涉洗黑錢囚5年半
https://news.mingpao.com/ins/instantnews/web_tc/article/20180711/s00001/1531282260474

LBank關於修復“tradeRifle”安全漏洞的公告
https://bit.ly/2u8p2CO

9份合約惊現同一致命漏洞—— 新型無限授權轉賬漏洞分析
https://zhuanlan.zhihu.com/p/39489972

銀行漏夜調度人力 北市銀行正常營運
https://udn.com/news/story/7239/3246488

虛擬貨幣「挖」出區塊鏈手機,HTC找李嘉誠創投大將
http://www.chinatimes.com/realtimenews/20180711001342-260410

台股今天正常交易 住新北的證券業員工:強迫上班
https://udn.com/news/story/6656/3246256

虛擬貨幣詐騙行為在日本快速增加
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535804_B349YX0EL75L3Y5FE4XOF

去中心化交易服務 Bancor 錢包遭駭! 驚傳損失 24,984 顆以太幣
https://www.inside.com.tw/2018/07/11/bancor-hack-ethereum

Securing Operational Technology Infrastructure
https://www.bankinfosecurity.in/interviews/securing-operational-technology-infrastructure-i-4042

【FinTech】Google Pay推新功能:支援P2P支付、票卷管理
https://cnews.com.tw/005180711a02/

三家交易所在政府檢查後遭駭客攻擊,韓國惹眾怒
http://news.knowing.asia/news/2a2ec9a9-c143-48bd-8e18-272e1cda30be

至少3619份代幣存在以太坊「假充值」風險
http://news.sina.com.tw/article/20180711/27473110.html

密碼認證已過時?Mastercard將與英國銀行推「指紋掃描信用卡」
https://bit.ly/2KQ3mGh

【區塊鏈】韓國加密貨幣、ICO監管草案出爐 禁令有望解除
https://bit.ly/2uu5RTH

大陸央行:任何單位和個人不得拒收現金
https://udn.com/news/story/7333/3251032


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

惡意巨集利用桌面捷徑散布後門程式
https://blog.trendmicro.com.tw/?p=56018

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用
https://www.ithome.com.tw/news/124427

面對駭客組織濫用憑證,全景表明已註銷並停用
https://www.ithome.com.tw/news/124510

超過 15 個 避免電腦中毒 與提升安全的方法 幫你養成好的使用習慣
https://www.kocpc.com.tw/archives/207026

Mac 會中毒嗎?六隻 Mac 電腦病毒 偷帳密 竊照片 勒索…樣樣來
https://blog.trendmicro.com.tw/?p=55884

惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows
https://www.ithome.com.tw/news/124485

Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險
https://www.ithome.com.tw/news/124481

Hide 'N Seek (HNS)從物聯網發展到跨平台的殭屍網路
https://www.bleepingcomputer.com/news/security/hns-evolves-from-iot-to-cross-platform-botnet/

新型病毒能夠決定你的電腦適合挖礦還是勒索軟體
https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

Stolen D-Link Certificate Used to Digitally Sign Spying Malware
https://bit.ly/2uqUNqq

Malicious Software Packages Found On Arch Linux User Repository
https://bit.ly/2N7STm8


B.行動安全 / iPhone / Android / App

IPHONE駭客軟體被以5000萬美元的價格進行出售
https://news.xfastest.com/others/51967/iphone-nso-pegasus/

iOS設備越獄後立即修改Root預設密碼,防止遭受駭客攻擊
https://mrmad.com.tw/jailbreak-change-root-password

可穿戴設備品牌Polar旗下App出現漏洞:泄露用戶位置
http://news.sina.com.tw/article/20180709/27441568.html

谷歌發佈安卓補丁修復漏洞 支持安卓6.0以後設備
http://news.sina.com.tw/article/20180709/27441392.html

匯豐PayMe洩用戶資料,涉2500客不涉銀行帳戶
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280709513&category=company

藉由資安檢測消弭App漏洞 避免駭客乘隙作亂
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000535867_K2A9ZLGW53MKG187WIYFI

針對世足賽賽局熱潮,攻擊者推出可追蹤球賽手機應用程式,藉此發動攻擊
https://www.ithome.com.tw/news/124418

iOS新增USB限制模式但一個配件就可能「破解」
http://news.sina.com.tw/article/20180710/27454576.html

健康手環 Polar 手機 App 爆資安危機
https://unwire.hk/2018/07/10/polar-app-might-be-a-bigger-national-security-risk/life-tech/watch-wireless-home/

社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩
https://www.ithome.com.tw/news/124433

iOS12前 iOS11.4更新讓iPhone更安全
https://www.setn.com/News.aspx?NewsID=402218

當您用了中國製手機,您恐已被進入中國的「社會信用系統」納管了
http://www.peoplenews.tw/news/2dd8670d-0a9a-453a-b6cc-d8678ad42842

為討好中國屏蔽「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞
https://www.inside.com.tw/2018/07/11/iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt

討好大陸?資安專家踢爆蘋果手機輸「台灣」關鍵字就當機
http://www.chinatimes.com/realtimenews/20180711003431-260410

內建 92 共識的蘋果裝置,卻神奇導致輸入台灣國旗符號就會當機
http://technews.tw/2018/07/11/i-device-with-92-consensus-avoid-taiwan-flag-but-trigger-crashdown/

修補 iOS 漏洞被踢爆,iPhone 打「Taiwan」即 Hang 機
https://bit.ly/2upwnO0

iOS新更新 「拒絕存取」保護隱私不外流
http://newtalk.tw/news/view/2018-07-11/131058

8成樂齡族手機無防毒 最怕帳密被盜
https://tw.appledaily.com/new/realtime/20180711/1389766/

蘋果最新ios11.4.1版本 防USB「暴力解鎖」
https://www.nownews.com/news/20180712/2787142

知名APP Timehop​​遭駭,資料外洩影響2100萬用戶
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=845

WhatsApp標示轉發帖 打擊假消息
https://news.mingpao.com/pns/dailynews/web_tc/article/20180713/s00014/1531419476152

USB Accessory Can Defeat iOS's New "USB Restricted Mode" Security Feature
https://bit.ly/2L7OvTJ


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

BSA指出使用未授權軟體帶來的3大隱憂:資料損失、非法存取、勒索軟體攻擊
https://www.ithome.com.tw/news/124348

網站高危漏洞數量顯著增加,來自境外安全風險上升
http://news.sina.com.tw/article/20180712/27488710.html

Oleksandr Filoniuk:網路風險保險是增加商業網路安全的重要組成部分
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=743

南通破電子商務網站流量攻擊案件 拘捕12位駭客
http://bldaily.com/china/p-219758.html

上半年黑客挖漏洞全球前十中國占四個席位這家公司力壓BAT
http://t.cj.sina.com.cn/articles/view/6433798811/17f7bfa9b00100chtl

中大工程學生隊伍鑽研網絡安全 勇奪兩個全港大專校際駭客競賽冠軍
https://www.cpr.cuhk.edu.hk/en/press_detail.php?id=2808&id=2808

Chrome啟動網站隔離機制以防止Spectre攻擊
https://www.ithome.com.tw/news/124520

任天堂新出廠 Switch 已封鎖硬體漏洞 但仍能破解
https://www.newmobilelife.com/2018/07/12/new-switches-fix-hardware-level-exploits/

Chrome擴充程式Hola VPN開發者帳號遭駭,成為攻擊加密貨幣錢包MyEtherWallet的跳板
https://www.ithome.com.tw/news/124464

駭客入侵底特律加油站,一個半小時免費加油,加油站損失600加侖汽油
https://www.ithome.com.tw/news/124440

密碼一直被更換……少女時代允兒SNS賬號疑似遭到黑客入侵
https://bit.ly/2KLJIeh

大陸網軍強攻 國軍這個單位網站一年擋三千多萬次不破
https://udn.com/news/story/10930/3246631

柬埔寨政府遭陸駭客「突襲」 疑大陸干預月底大選
https://udn.com/news/story/7331/3248442

中國駭客不只攻擊台灣,還入侵柬埔寨!美國安全公司警告:中國恐藉駭客干預他國大選
https://bit.ly/2ut37FW

各國網絡遭黑客攻擊 中共為何頻遭懷疑
http://news.dwnews.com/global/big5/news/2018-07-10/60069985.html

CNN:美軍官電腦遭駭 MQ-9無人機資料恐遭竊
https://www.ydn.com.tw/News/296465

驚!即將跨大西洋飛行美國 MQ-9 死神無人機 遭駭客竊取機密以 150 美元兜售飛官名單、訓練資料
https://www.limitlessiq.com/news/post/view/id/5667/

美MQ-9死神無人機 挑戰跨大西洋飛行
http://mobile.chinesedaily.com/plus/view.php?aid=301632

美軍機密傳遭駭 「死神」無人機訓練手冊在「暗網」販售
http://news.ltn.com.tw/news/world/breakingnews/2485797

美軍官電腦被駭 「死神」無人機資料恐遭竊
https://bit.ly/2LbCiNQ

美軍「死神無人機」資料被駭 「暗網」出售飛官名單、訓練資料
https://www.ettoday.net/news/20180712/1210961.htm

無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證
https://www.ithome.com.tw/news/124517

200美元就可以在暗網上買到美國空軍無人機手冊
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-07/12/content_40418267.htm

只值 10 美元!黑客銷售機場系統入侵方法
https://unwire.hk/2018/07/12/hacker-sold-airport-rdp-key-through-dark-web/tech-secure/

駭客入侵機場保安系統 登入憑證暗網僅賣10美元
https://tw.appledaily.com/new/realtime/20180713/1390656/

網路黑市什麼都賣 「暗網」匿名制受追捧
http://www.chinatimes.com/realtimenews/20180712001577-260408

嚴打入籍詐欺 國安部撥款2億增雇300調查員
https://bit.ly/2KVog6I

中國駭客干預台灣大選?外交部:駭客網攻未消停
https://bit.ly/2ztCp5H

駭客偷走了高達 600 加侖的汽油,而且加油站員工還無法阻止
https://bit.ly/2KPFmmI

旅美台僑:小心總統府的實體安全
https://tw.news.appledaily.com/new/realtime/20180708/1387484/

資策會與資安業者舉辦國際資訊安全組織台灣高峰會
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK27AA9WHXYSAA00N2

信息化間諜戰
https://tw.appledaily.com/new/realtime/20180708/1387638/

黑客?駭客?你還傻傻分不清楚嗎?帶你走進黑客世界
https://read01.com/ggJMQag.html

以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣
https://www.ithome.com.tw/news/124363

嚴防駭客入侵 美防長訪陸團拒手機筆電登機
https://tw.appledaily.com/new/realtime/20180706/1386630/

Gentoo公開說明GitHub帳號被駭事件原委,原來是管理員密碼被猜到惹的禍
https://www.ithome.com.tw/news/124365

白帽駭客顏國定
https://bit.ly/2KZOqRQ

澳國立大學網路疑被中國駭客攻擊(圖)
https://www.secretchina.com/news/b5/2018/07/07/863841.html

澳洲大學遭中國駭客入侵 專家籲「面對中國沒理由輕忽」
http://m.ltn.com.tw/news/world/breakingnews/2481559

美軍資安新概念 有風險即封鎖
https://bit.ly/2u4K31w

美軍網路安全新哲學 防疫優先
https://www.ydn.com.tw/News/295926

澳洲名校遭黑客入侵敲警鐘 源頭來自中國
http://www.epochtimes.com/b5/18/7/7/n10545138.htm

美國司法部起訴Mac惡意程式Fruitfly作者, 長期監控、竊取資料達13年之久,Mac用戶盡快更新至El Capitan後版本
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=844

德國媒體:中國間諜滲透德國會
https://money.udn.com/money/story/5641/3241546

臺灣年底大選在即 中國駭客攻擊加劇
https://www.taiwannews.com.tw/ch/news/3477535

「蜘蛛俠」撞進核電站 環保組織故意不當使用無人機想說什麼
https://bit.ly/2u38lsC

PSV 摺機前最後一破!駭客再釋出破解工具
http://pc3mag.com/psv-06072018/

徵才 - 資安技術顧問_台中
https://www.104.com.tw/job/?jobno=6a1tq

徵才 - 資安風險主管
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG12FT0006

徵才 - 外商銀行 徵Security Support - KAS1_207
https://www.104.com.tw/job/?jobno=6a2bh

徵才 - 資安專案人員(近科技大樓站)歡迎應屆畢業生
https://www.104.com.tw/job/?jobno=6a48v

徵才 - Info Security Manager - Malware Analysis
https://bit.ly/2N3azPW

徵才 - Senior Info Security Specialist - Malware Protection
https://bit.ly/2md1EQo

徵才-Data Security Officer 資安專員
https://www.104.com.tw/job/?jobno=6a7rm&jobsource=n104bank2

DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords
https://bit.ly/2zrEIpV

PirateBay Like Best Torrent Sites — Free Movie Download Websites
https://bit.ly/2mdRgIl

Ticketmaster's Recent Breach Might Have Been Part Of A Bigger Attack
https://start.att.net/news/read/category/finance/article/fortune-ticketmasters_recent_breach_might_have_been_part_o-rtime

CRYPTOCURRENCY START-UP SUFFERS ‘SECURITY BREACH,’ THEFT OF
$13.5 MILLION WORTH OF DIGITAL TOKENS
https://bit.ly/2NJyUuX

Gaza Cybergang Returns With New Attacks On Palestinian Authority
https://bit.ly/2zvjtUt

Threat-Group Magecart Targets Ticketmaster
https://exchange.xforce.ibmcloud.com/collection/b8d1b241554c71cea5e7adef0c8f0ef6

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
https://bit.ly/2JjiJRO

Hacker Puts Airport's Security System Access On Dark Web Sale For Just $10
https://thehackernews.com/2018/07/rdp-shop-dark-web.html


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

Typeform備份文件遭駭客獲取,敏感資料外洩
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=843

問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業
https://www.ithome.com.tw/news/124432

1.5萬人網上聯署資料外泄涉9500個電郵地址 莫乃光致歉
https://bit.ly/2zhCLMK

英國健保系統因為程式錯誤編碼資料,意外洩漏15萬名病患的機密醫療資料
https://www.ithome.com.tw/news/124342

Steam珍貴數據流出!1000隻最受歡迎遊戲清單出爐
https://bit.ly/2J9U6qy

互金仿冒網頁超4.7萬個 工信部:加強釣魚網站整治
http://news.sina.com.tw/article/20180708/27435600.html

去年9月接獲報案稱被騙200萬元存款 警方列欺詐案
http://news.rthk.hk/rthk/ch/component/k2/1405863-20180708.htm

南江縣公安局破獲一起信用卡詐騙案
http://gaj.cnbz.gov.cn/Intelligence/2018/07-06/7940.html

宜優先實施的GDPR的合規展現案例
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8647

史上最嚴歐盟個資法GDPR來臨 海攬公會19日解惑
https://bit.ly/2NI38ie

"讀冊生活"個資外洩害詐騙 研究生也受害
https://news.cts.com.tw/cts/society/201807/201807091930630.html

社群網站詐騙歪風吹向Instagram,而且日益猖獗
https://www.ithome.com.tw/news/124341

潤娥IG被改密碼 爆氣發文痛罵駭客
https://bit.ly/2ukcQOS

推特假帳號氾濫 用戶資安成隱憂
https://udn.com/news/story/7088/3244486

QR Code 已成詐騙溫床,別見到就掃
https://blog.trendmicro.com.tw/?p=55930

網拍高風險賣場 竟是「它」居榜首
http://www.chinatimes.com/realtimenews/20180712002817-260402

Timehop Hacked — Hackers Stole Personal Data Of All 21 Million Users
https://bit.ly/2zs6bb7

Facebook Faces £500,000 Fine in U.K. Over Cambridge Analytica Leak
https://bit.ly/2NNWVRZ


E.研究報告

RAMpage攻擊:再次利用安卓DRAM RowHammer漏洞
http://www.4hou.com/vulnerable/12343.htmlFastJson

反序列化漏洞利用的三個細節 - TemplatesImpl利用鏈
https://paper.seebug.org/636/

Android靜態安全檢查(七):Content Provider文件目錄遍歷漏洞
https://blog.csdn.net/u010889616/article/details/80959737

MikroTik RouterOS 遠程代碼執行漏洞分析
https://zhuanlan.zhihu.com/p/39143503

AMR合約漏洞解析,與BEC Token合約的問題如出一轍
https://xcong.com/articles/3354969

BEC、SMT智能合約安全漏洞分析— by YEE 區塊鏈團隊
https://bitcointalk.org/index.php?topic=3393192.15;wap

AMR智能合約漏洞分析
http://www.freebuf.com/vuls/176917.html

網絡安全公司:AMR合約高危漏洞系黑客利用多用戶轉賬函數導致
http://www.chaindd.com/3092232.html

又見無限生成代幣:AMR智能合約整數溢出漏洞分析
https://www.secrss.com/articles/3800

項目實例---用機器學習構建模型,進行信用卡反欺詐預測
https://blog.csdn.net/qingqing7/article/details/80665356

技術討論| 微信支付SDK 0元購Hack思路分享
http://www.freebuf.com/vuls/176667.html

惡意軟件“剪貼板劫持者”正監控230萬個比特幣地址
http://www.freebuf.com/news/176441.html

一款新型的Linux挖礦木馬來襲
http://www.freebuf.com/articles/terminal/176370.html

PHP使用流包裝器實現的WebShell
http://www.freebuf.com/articles/web/176571.html

PwnAdventure3:一款專為黑客而開發易受攻擊的MMORPG遊戲
http://www.freebuf.com/sectool/175866.html

TestService間諜病毒的七年之癢
http://www.freebuf.com/articles/terminal/176398.html

惡意廣告軟件RottenSys深度分析報告
http://www.freebuf.com/articles/terminal/165715.html

網絡攻擊新載體:API
http://www.aqniu.com/industry/35717.html

360捕獲持續8年針對我國的網絡間諜組織
http://www.aqniu.com/industry/35679.html

藍寶菇| 核危機行動揭秘
https://www.anquanke.com/post/id/150735

Apache Struts2高危漏洞致企業服務器被入侵安裝KoiMiner挖礦木馬
https://bbs.pediy.com/thread-229673.htm

空手套白狼?USDT 假充值邏輯缺陷漏洞利用分析
https://read01.com/4D58Pm4.html

Microsoft Azure以太坊節點自動化部署方案漏洞分析
https://paper.seebug.org/638/

VOOKI:一款免費的Web應用漏洞掃描工具
https://www.itcodemonkey.com/article/5657.html

Android靜態安全檢查(十六):WebView跨域訪問漏洞
https://blog.csdn.net/u010889616/article/details/80993063

iOS表情符號拒絕服務漏洞詳情披露(CVE-2018-4290)
https://www.anquanke.com/post/id/151483

Office 0day(CVE-2018-0802)漏洞分析
https://bbs.pediy.com/thread-229717-1.htm

Spring 框架,Spring Data Commons 組件遠程代碼執行漏洞
https://blog.csdn.net/qq_15071263/article/details/81013278

Check Point’s Cyber Attack Trends: 2018 Mid-Year Report
https://bit.ly/2L8rCm9

F.商業

合勤首推結合AI新資安防護設備 8月上市
https://tw.appledaily.com/new/realtime/20180706/1386562/

[資安小錦囊] 選擇工具,也選擇服務廠商
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8638&pages=1

電信公司挺身協助企業 部署從雲到端資安防線
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000535875_4jx95syk6tcv3l6dypl6i

Nutanix AOS 5.8版釋出,內建金鑰管理以強化資料安全
https://www.ithome.com.tw/news/124398

Apache Struts2漏洞再次被利用騰訊電腦管家展開全面防禦
https://www.csdn.net/article/a/2018-07-09/15954500

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價
https://www.isecurity.com.tw/news-and-events/crowdstrike-2018-sc-bestbuy/

結合戰情中心與AI分析 打造極致防禦架構
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000535876_HWZ9PQGO6R90RD7BOLLL3

AT&T買下威脅情報業者AlienVault以擴充企業用戶資安解決方案
https://www.ithome.com.tw/news/124475

波塞頓虛擬幣挖礦機代管服務
http://www.chinatimes.com/newspapers/20180712000382-260206

IBM XForce 整理資安情資,協助企業 IT 面對繁雜的資安威脅
http://technews.tw/2018/07/12/ibm-xforce-help-company-it-to-fight-security-threat/

IBM威脅情資平台 搶先駭客洞悉一步
https://money.udn.com/money/story/10860/3250132

群策群力 拚歐盟個資保護標準
https://udn.com/news/story/7339/3245879?from=udn-catenewnews_ch2

中華電信數據分公司成立大數據處 
https://www.taiwannews.com.tw/ch/news/3480794

從內部應用跨進對外服務,中華電信數據分公司成立大數據處
https://n.yam.com/Article/20180712693500

G.政府

公務人員資安職能評量 「雲端服務安全管理」單元目標與知識技能指標
https://bit.ly/2J7gNf5

挺高中職生就業 金控總動員
http://www.chinatimes.com/newspapers/20180709000224-260205

硬塞高中生進銀行惹議 金管會大動作澄清
https://www.ettoday.net/news/20180709/1209284.htm

曾銘宗痛批「硬塞高中職生進銀行」金管會5大聲明澄清
https://www.cmoney.tw/notes/note-detail.aspx?nid=129103

金管會、經濟部達共識:大同條款有解 二法擇一適用
http://photo.udn.com/money/story/5613/3240447

金管會積極推動 2019 年實行純網銀,業者的轉型思維有跟上嗎
https://buzzorange.com/techorange/2018/07/09/why-use-electronic-banking/

資安問題將在年底大選前大增?總統府:已和相關國家合作
http://newtalk.tw/news/view/2018-07-09/130694

因應年底評鑑 金管會要讓防制洗錢成為銀行文化
https://udn.com/news/story/7239/3244863

台灣全力防制洗錢
https://news.cnyes.com/news/id/4165087

金融機構遭駭客攻擊事件頻傳,金管會金融發展行動方案祭出兩大策略因應
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=744


H.工控系統  SCADA

An overview of the OT/ICS landscape for cyber professionals
https://www.helpnetsecurity.com/2018/07/13/ot-ics-landscape/

Industrial Control Systems (ICS) Security Market is Set to Experience Revolutionary Growth by 2025
https://faircolumnist.com/industrial-control-systems-ics-security-market-is-set-to-experience-revolutionary-growth-by-2025/

Pwned with '4 lines of code': Researchers warn SCADA systems are still hopelessly insecure
https://www.theregister.co.uk/2018/06/18/physically_hacking_scada_infosec/

SCADA Market Study, Synthesis and Summation 2018 to 2025
https://thebusinesstactics.com/192946/scada-market-study-synthesis-and-summation-2018-to-2025/

SCADA Systems Still Hopelessly Vulnerable To Cyberattacks
https://www.informationsecuritybuzz.com/expert-comments/scada-systems-still-hopelessly/

Ukraine Says It Stopped a VPNFilter Attack on a Chlorine Distillation Station
https://www.bleepingcomputer.com/news/security/ukraine-says-it-stopped-a-vpnfilter-attack-on-a-chlorine-distillation-station/

It's mid-year report time, let's see how secure corporate networks are. Spoiler alert: Not at all
https://www.theregister.co.uk/2018/07/10/corporate_poor_security/

I.教育訓練類

遠端連線即時監看 易遭駭客竊取鎖定 監看錄影程式成洩密管道 循線偵查破解數位跡證
http://www.netadmin.com.tw/article_content.aspx?sn=1807020003

滲透測試工程師面試題大全
http://lonelysec.com/?p=782

107年公務人員高等考試三級考試試題 資訊管理與資通安全
https://wwwc.moex.gov.tw/ExamQuesFiles/Question/107/107090_36380.pdf

加密與保護:揭秘程式保護殼如何防止駭客破解你的產品
https://bit.ly/2NcAmoH

J.玄武實驗室每日安全動態推送

每日安全動態推送(07-09)
http://tw.weibo.com/xuanwulab/4259848885055178

每日安全動態推送(07-10)
http://tw.weibo.com/xuanwulab/4260197193658248

每日安全動態推送(07-11)
http://tw.weibo.com/xuanwulab/4260581521059197

每日安全動態推送(07-12)
http://tw.weibo.com/xuanwulab/4260941081908836

每日安全動態推送(07-13)
http://tw.weibo.com/xuanwulab/4261285270869065


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

瀏覽器的逆襲 代理模式將是對抗人工智慧的好方法
https://bit.ly/2KGo5Ml

Connect with AI 論壇 台灣產業注入 AI 生產力大放異彩 CloudMile 運用機器學習技術協助「和明紡織」提升選布效率
https://www.limitlessiq.com/news/post/view/id/5567/

裴有恆新書「AIoT人工智慧在物聯網的應用與商機」未來趨勢最佳解釋典範 博客來排行榜熱銷不減
https://times.hinet.net/news/21851563

IoT、AI與GDPR為駭客添柴火 資安情勢更加暗潮洶湧
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=105&id=0000535886_f9t9i1fo74q3p371zyyrx

IoT裝置不設防 助紂為虐做幫凶 Telnet攻擊面擴大 殭屍物聯網增長進化
http://www.netadmin.com.tw/article_content.aspx?sn=1807020005

連網車成駭客攻擊標的 資安技術為巨大挑戰
https://bit.ly/2NGBhPk



4.近期資安活動及研討會

 高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Dell EMC年度論壇【Dell Technologies Forum 】  7/18
  https://www.eiseverywhere.com/ereg/index.php?eventid=341207&reference=sales-tw-dtf-m2

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  D Forum 2018雲端資安論壇:個資與企業營業秘密防護 7/19
  https://ssl.digitimes.com.tw/OnLine4/DataInput.asp?ProdGroup=051A71023-0

  2018 Mini-SOC 資訊安全研習課程  7/20
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807   7/21
  https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-07

  ICANN及網路議題推廣座談活動#03—主題演講:全球資安威脅下的國際合作契機 7/20
  https://nii-icann.kktix.cc/events/icann03

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  台灣駭客年會 HITCON Summer Training 2018 - 學生報名  7/23 ~ 7/26
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018-student

  台灣駭客年會 HITCON Summer Training 2018  7/23 ~ 7/26
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  MSAB-XRY手機鑑識新技術研討會  7/24
  https://docs.google.com/forms/d/e/1FAIpQLSdOh_PcNP0Bq77OB-E0haq66h1BZh-ycAK9jXRXekRNd9vBeA/viewform

  HITCON 啟動資安實戰攻防演練,讓 Summer Training 2018 成為您的軍師 7/24 ~ 7/25
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018

  Pure Live Taipei 2018 7/25
  https://bit.ly/2l9hfQi

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  2018 Mini-SOC 資訊安全研習課程  7/27
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

 【課程】LINE BOT x Webduino IoT開發實戰,打造 LINE聊天、氣象機器人,學會用 LINE直接控制 IoT裝置  7/29
  https://bit.ly/2KxatiA

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  iThome【企業資安主動防禦】北高開講 7/31
  https://seminar.ithome.com.tw/live/180731/index.html

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  iThome【企業資安主動防禦】北高開講 8/2
  https://seminar.ithome.com.tw/live/180731/index.html

  【課程】企業最愛!專家帶你學 Spark 大數據處理平台,運用 Spark 快速處理巨量數據 8/4
  https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat?from=flash_message

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  教育部「資安實務導師(Mentor)培訓學員徵選活動」 8/8 前
  http://www.ccs.nptu.edu.tw/files/13-1006-87758-1.php?Lang=zh-tw

  NCCST 資安服務團-電子郵件安全管理 8/10
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
  https://bit.ly/2IBuLpb

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈  8/18
  https://pixnet.kktix.cc/events/pixnethackthon2018

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  2018 數位政府高峰會 8/24
  http://egov.ithome.com.tw/index.html

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...