資安新聞及事件週報 2018/08/27 ~ 2018/08/31
1.重大弱點漏洞
Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473
研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/
Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html
網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013
Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree
OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601
儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011
Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919
Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
Photoshop CC發布緊急安全更新用於修復遠程攻擊漏洞
https://www.landiannews.com/archives/49804.html
Flask 0.12.2版本包含安全漏洞
https://zhuanlan.zhihu.com/p/42920933
英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
https://www.ithome.com.tw/news/125461
英特爾處理器漏洞連環爆,微軟為最新版Windows發布修補程序代碼
https://t.cj.sina.com.cn/articles/view/5973940797/164131a3d00100cv7e
DLink DIR-601 - Credential Disclosure
https://www.exploit-db.com/exploits/45306/
Cisco AnyConnect Secure Mobility Client 4.6.01099 - 'Introducir URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45297/
HP Jetdirect - Path Traversal Arbitrary Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45273/
Apache Issues Emergency Struts Patch to Fix Critical Flaw
https://www.bankinfosecurity.com/apache-issues-emergency-struts-patch-to-fix-critical-flaw-a-11412
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
研究員揭 Windows 10 權限漏洞 恐被黑客利用
https://unwire.hk/2018/08/29/twitteruserexposebugofwindows10/life-tech/
急報Windows Task Scheduler 0-Day漏洞,恐釀本機擴權且暫無更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5012
Microsoft Zero-Day Exploit Published Before Patch
https://www.bankinfosecurity.com/microsoft-zero-day-exploit-published-before-patch-a-11434
JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63556416/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
加密貨幣即股票!知名募資網站 Indiegogo 上架證券型代幣 ICO 望創造全新投資機制
https://www.inside.com.tw/2018/08/24/crowdfunding-giant-indiegogo-lists-first-security-token-ico
比特幣看A片? Pornhub宣布與加密貨幣支付商合作
http://news.ltn.com.tw/news/world/breakingnews/2530806
第一個「金本位」支撐的加密貨幣:互慧國際結合區塊鏈技術打造行動支付錢包
https://buzzorange.com/techorange/2018/08/31/bobigold/
台、泰區塊鏈合作 關貿網路再跨一步
https://www.chinatimes.com/newspapers/20180830000347-260210
北醫首推「區塊鏈」 轉診病歷、保險理賠全自動化
https://cnews.com.tw/003180830a04/
挖礦族又喜 撼訊漲停
https://money.udn.com/money/story/5710/3336797
樹懶科技導入區塊鏈 創建「集點樹」新點數價值生態系
https://bit.ly/2MF69mg
金小胖也懂比特幣? 北韓將辦國際區塊鏈高峰會
http://news.ltn.com.tw/news/world/breakingnews/2534444
委內瑞拉通膨達100萬% 總統逼銀行採納「石油幣」
https://tw.news.appledaily.com/international/realtime/20180828/1419754
超難懂的「智能合約」到底是啥,強制執行的作法在台灣有法律效力嗎
https://bit.ly/2PNHauZ
BAT爭相限制虛擬貨幣 與幣圈劃清界限
https://udn.com/news/story/7333/3331171
大陸P2P風暴幾時休
http://www.chinatimes.com/newspapers/20180831000257-260310
西班牙央行遭DoS攻擊,網站癱瘓近48小時
https://www.ithome.com.tw/news/125514
區塊鏈真的是駭客剋星嗎?公證通新技術可以讓「秘密數據」安全共享
http://news.knowing.asia/news/5510910a-a06a-40d2-aff2-7dba9b3e7657
萬事達卡支援QR Code Debit卡於台灣Pay繳費
https://www.cardu.com.tw/news/detail.php?36328
銀行界少林寺培育成功!
http://hk.on.cc/hk/bkn/cnt/finance/20180828/bkn-20180828151621506-0828_00842_001.html
LINE攻純網銀 有趣當武器
https://money.udn.com/money/story/5613/3329059?from=ednappsharing
虛擬銀行首批申牌限期前 中資爭相成立Fintech港企
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485707
康宏夥富邦金控 增獲批機會 「台灣幫」擬申辦虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485667
外銀開放API 廣邀台灣新創實作
http://www.chinatimes.com/newspapers/20180827000240-260205
LINE Bank籌備處負責人劉奕成 做傳統銀行 不會做的生意
https://www.chinatimes.com/newspapers/20180827000196-260202
【網銀爭霸戰】被假新聞波及 熊大搶網銀執照變好難
https://www.mirrormedia.mg/story/20180827fin002
【網銀爭霸戰】網銀發展上太空 台灣還在殺豬公
https://www.mirrormedia.mg/story/20180827fin005
拓展金融版圖 街口跨入線上貸款
https://money.udn.com/money/story/11150/3330535
免驚! 無卡提款 銀行打造3層防護罩
http://www.chinatimes.com/newspapers/20180826000216-260202
三星批台灣ATM太多 害電子支付難普及
https://tw.appledaily.com/new/realtime/20180828/1419443/
三星IT子公司為銀行推出區塊鏈認證工具
https://bit.ly/2PHNZhI
外幣ATM捲土重來 民營銀行擴點
http://www.chinatimes.com/newspapers/20180827000463-260102
進超商不能沒有它!拼ATM裝機量 國銀搶分超商裝設權大餅
https://www.ettoday.net/news/20180827/1244738.htm
手機支付out ! 這國小7推全新支付方式 用「手」就能結帳hand-pay
https://www.ettoday.net/news/20180829/1246491.htm
資安險套餐 中小企優選
https://fund.udn.com/fund/story/7488/3331757
保險業整併 金管會祭誘因
https://udn.com/news/story/11316/3331736
街口迎戰 建金融生態圈
https://udndata.com/ndapp/udntag/finance/Article?origid=9117363
街口支付挑戰LINE Pay 當本土霸主
https://money.udn.com/money/story/11150/3330528
街口支付推台版餘額寶
https://money.udn.com/money/story/5613/3333880
街口支付給利息?金管會糾正
https://bit.ly/2MWn2Z8
「街口託付帳戶」給利息不可行?金管會:電支帳戶不同於銀行帳戶
https://cnews.com.tw/002180829a01/
《街口支付》違法吸金 金管會勒令活動下架
http://globalnewstv.com.tw/201808/37032/
街口支付涉吸金 金管會震怒
https://bit.ly/2LFaaC3
翼支付違反預付卡管理辦法被罰 月活超過3770萬戶
https://news.sina.com.tw/article/20180824/27962482.html
夜市、攤販一掃就付款!MasterCard將推QR Code掃碼支付
https://cnews.com.tw/005180824a02/
萬事達卡搬新家,要持續在台推動 MDES、QR Code
https://technews.tw/2018/08/24/mastercard-move-to-new-office-will-continue-promote-mdes-and-qrcode-payment-in-taiwan/
[信用卡附加保險系列] 2018年卡片及權益更新總整理
https://blog.tripplus.cc/zh/64177/creditcardbenefits_insurance_2018
前金管會主委曾銘宗:台灣金融業具「精緻化經營」優勢
https://udn.com/news/story/7333/3328707
保險業掛牌 金管會提出四大審查指標
http://www.worldpeoplenews.com/content/news/311285
衝金融科技 行庫強化教育訓練
http://www.chinatimes.com/newspapers/20180827000236-260205
電子支付開發技術培訓報名
http://www.job853.com/MacauNews/news_list_show_macao.aspx?type=1&id=669860&page=&y=0&m=0&d=0
Wirex獲英國金融許可 促進歐洲電子支付系統
https://bit.ly/2MTA9dy
網上支付推陳出新 恒生商業e-Banking 終止簽發及查閱電子支票
https://bit.ly/2P3hARu
金管會:資安考量,銀行機敏資料主機應在台灣
https://finance.technews.tw/2018/08/29/fsc-bank-servers-should-be-local/
12家互金機構簽約法究院 推進P2P規範化運營
https://news.cnyes.com/news/id/4189862
《2018年信用卡行業報告》發布,線上辦卡成主流渠道
http://mp.cnfol.com/article/1775276
金管會金融科技發展與創新中心副執行秘書胡則華:台灣應學習波蘭跳躍式成長,把眼光放到10年、20年之後
https://life.tw/?app=view&no=838330
信用卡背面沒簽名、要刷才簽名…你所不知道的後果
https://udn.com/news/story/7239/3333774
最大膽的中央銀行:以色列金融改革把63家銀行降到20家
https://www.cmmedia.com.tw/home/articles/11218
一銀攻金融科技 3年募百人
https://bit.ly/2onGNek
金管會三招 去金融家族化
https://m.ctee.com.tw/focus/jrdc/193303
「錢」進印度 Tez改名Google Pay積極搶進印度市場
https://www.ettoday.net/news/20180830/1247327.htm
安全公司:智慧合約不是完美合約,四分之一存在關鍵性漏洞
http://news.knowing.asia/news/886e4342-af42-4187-81e8-7e3bc2f1b472
鄭優籌設網銀 顧立雄「暗助」
https://www.wantgoo.com/news/content/index?ID=846532
萬事達卡攜NCCC及FISC,支援QR Code掃碼支付
https://bit.ly/2PKx4eB
人工智慧 讓金融洗錢防制更完善
https://www.gvm.com.tw/article.html?id=45717
都是洗錢防制害的!銀行推掉過路客 換外幣設上限
https://www.chinatimes.com/realtimenews/20180830003533-260410
【電子支付FinTech】Airwellex 投資 10 億港元做虛擬銀行
https://bit.ly/2wtmr7F
這篇要存!傳統、電子發票兌獎一圖看懂 中千萬不怕領不到
https://udn.com/news/story/7266/3339008
Visa金融卡掃碼繳卡費 22家銀行11月起上線
https://bit.ly/2C3uZHD
銀行雲端主機 擬限境內落地
https://udndata.com/ndapp/udntag/finance/Article?origid=9122120
黃天牧:金融機構應更關注社會風險
https://udn.com/news/story/6853/3339551
長照險列舉扣除 財金不同調
https://www.chinatimes.com/newspapers/20180831000379-260205
台灣Pay QR Code支付標準 兩大信用卡組織響應
http://pchome.megatime.com.tw/news/cat3/20180830/15356238276704718003.html
互聯網金融企業數據安全建設啟示
http://www.freebuf.com/articles/database/181470.html
軟件完整性有助於金融服務機構抵禦網絡攻擊
https://www.aqniu.com/industry/37842.html
Radware:金融服務公司DDoS攻擊緩解方案擴展
https://www.aqniu.com/vendor/37777.html
騰訊安全2018上半年互聯網金融安全報告
https://slab.qq.com/news/authority/1755.html
Back to the future: An argument for the 'retro' bank ATM
https://www.atmmarketplace.com/blogs/back-to-the-future-an-argument-for-the-retro-bank-atm/
INETCO Solutions for ATM Cash-Outs and Early Warning Fraud Detection
https://www.atmmarketplace.com/whitepapers/inetco-solutions-for-atm-cash-outs-and-early-warning-fraud-detection/
Diebold Nixdorf secures $650M capital commitment from lenders
https://www.atmmarketplace.com/news/diebold-nixdorf-secures-650m-capital-commitment-from-lenders/
FBI warns of choreographed ATM drainage
https://nakedsecurity.sophos.com/2018/08/15/fbi-warns-banks-that-crooks-are-planning-choreographed-atm-drainage/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
還原台積電中毒關鍵45小時始末
https://www.wealth.com.tw/home/articles/17284
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象加密貨幣挖礦病毒猖獗 入侵全球近四成組織
http://www.netadmin.com.tw/article_content.aspx?sn=1808090004
多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606
北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所
https://blockcast.it/2018/08/26/north-korea-sending-applejesus-malware/
惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
https://www.ithome.com.tw/news/125497
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507
變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!
https://bit.ly/2wr4CWO
2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重
https://www.ithome.com.tw/news/125611
McAfee針對GandCrab勒索軟件的分析
http://www.freebuf.com/articles/system/181708.html
“心跳助手”暗藏玄機,”雙生花”暗刷木馬家族“借屍還魂”
http://www.freebuf.com/articles/paper/182108.html
你的“蘋果”可能有毒!變身“搭訕”利器,被“黑化”的AirDrop
http://www.freebuf.com/articles/terminal/182126.html
PowerGhost:一款在野的多功能挖礦惡意軟件分析
http://www.freebuf.com/articles/network/181441.html
打造一款自己的勒索軟件預警系統
http://www.freebuf.com/sectool/182037.html
多省多家大型企業遭遇GlobeImposter勒索病毒襲擊,文件被加密為.WALKER擴展名
http://www.freebuf.com/articles/es/182207.html
網頁緩存中毒:投放惡意代碼新方法
https://www.aqniu.com/hack-geek/37857.html
專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909
New IoT worm MIRAI variant can infect Android and DEBIAN systems for the first time
https://meterpreter.org/iot-worm-mirai-variant/
New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2BP4o0W
The Urpage Connection to Bahamut, Confucius and Patchwork
https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/
Rocke: The Champion of Monero Miners
https://blog.talosintelligence.com/2018/08/rocke-champion-of-monero-miners.html
Fileless malware: getting the lowdown on this insidious threat
https://blog.malwarebytes.com/threat-analysis/2018/08/fileless-malware-getting-the-lowdown-on-this-insidious-threat/
Reversing malware in a custom format: Hidden Bee elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/
B.行動安全 / iPhone / Android / App
蘋果控臉書資安App違反隱私規定 App Store將其下架
https://www.ettoday.net/news/20180824/1242905.htm
《Fortnite》拒上架 Google Play、險為惡意程序大開中門
https://bit.ly/2obbUcO
FORTNITE ANDROID 版 BETA 存漏洞 騎劫安裝程式原理知多啲
https://bit.ly/2wjG7L9
Apple在線商店安全漏洞暴露了T-Mobile客戶的PIN
https://www.0276.org/7814.html
臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/125483
Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
https://www.ithome.com.tw/news/125505
重慶研發量子加密手機
https://udn.com/news/story/7333/3333632?from=udn-ch1_breaknews-1-cate4-news
三星手機用戶下載要塞英雄小心惡意程式上身
https://www.ithome.com.tw/news/125521
調查:中國App用戶 8成5遇過個資外洩
https://newtalk.tw/news/view/2018-08-30/137448
Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
https://www.kocpc.com.tw/archives/214866
如何使用App專用密碼?替Apple ID增強第三方App使用上更安全
https://mrmad.com.tw/appleid-app-password
逾五成人因網絡安全及個人私隱 對手機支付存顧慮
https://bit.ly/2N96gq1
《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體
https://technews.tw/2018/08/28/initial-fortnite-android-installer-let-hackers-install-malware/
《Fortnite》Android Installer 有漏洞 黑客可藉此安裝惡意軟件
https://unwire.hk/2018/08/27/fortnite-android-installer-let-attackers-install-anything/software/android-app/
Instagram即將開始支援第三方身分認證程式
https://www.ithome.com.tw/news/125561
來自11家OEM廠商的智能手機容易遭到隱藏AT指令攻擊
http://www.freebuf.com/news/182216.html
殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
https://bit.ly/2MEYynW
Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2wEQDwf
Over one million Android devices are vulnerable to AT command set attacks
https://meterpreter.org/over-one-million-android-devices-are-vulnerable-to-at-command-set-attacks/
Critical Flaw in Fortnite Android App Lets Hackers Install Malware
https://bit.ly/2oeDxlt
Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://bit.ly/2PIE0Zu
Let’s Build: Cryptocurrency Native Mobile App With React Native + Redux — Chapter IV
https://bit.ly/2KT2ko5
Mobile/Web App Security: How Do You Know it's Working
https://www.bankinfosecurity.com/interviews/mobileweb-app-security-how-do-you-know-its-working-i-4095
EXPLOITING DECADES-OLD TELEPHONE TECH TO BREAK INTO ANDROID DEVICES
https://www.wired.com/story/at-commands-android-vulnerability/
Hacked stalking app reveals victims’ photos, texts and location info
https://nakedsecurity.sophos.com/2018/08/30/hacked-stalking-app-reveals-victims-photos-texts-and-location-info/
Mobile Menace Monday: FakeGift is the gift that keeps on frustrating
https://blog.malwarebytes.com/cybercrime/2018/08/mobile-menace-monday-fakegift-is-the-gift-that-gives-frustration/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月
https://www.ettoday.net/news/20180826/1244569.htm
騰訊安全《2018上半年互聯網黑產研究報告》
https://slab.qq.com/news/authority/1751.html
中科院網路奪旗賽 發掘資安人才
http://news.pchome.com.tw/politics/gpwb/20180829/index-53555576002143201001.html
駭客組織低調竊取運算資源 暗中盗用你電腦掘礦
https://bit.ly/2ww2353
持續監控與分析:黑客攻防的以不變應萬變
https://www.aqniu.com/tools-tech/37801.html
ISC2018漏洞挖掘與源代碼安全論壇:“尋洞論道點面釋源”,安全界最全乾貨等你來看
https://www.aqniu.com/activity-meeting/37819.html
【重磅出擊!】2018年十大網絡安全趨勢
https://bit.ly/2wybst1
從語義分析到透明代理四家領先安全廠商這樣看待WAF
https://www.aqniu.com/industry/37863.html
BGP挾持攻擊漸增
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16141
小米有品回應信息泄露:供應商內部漏洞 已報警
https://news.sina.com.tw/article/20180828/28000674.html
新思科技調查:提升軟件質量與安全性是開發人員的首要關注點
https://www.aqniu.com/industry/37168.html
前資安研究員在推特公開未知漏洞,後續效應有待觀察
https://www.ithome.com.tw/news/125551
Google叫賣新USB安全金鑰 被爆Made In China
https://newtalk.tw/news/view/2018-08-31/137599
網路攻擊無孔不入!資安威脅將造成企業重大損失,你想好對策了嗎
https://bit.ly/2NwSyKa
首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎
https://bit.ly/2LCez8H
網絡安全漏洞披露規則及其體系設計
http://www.cssn.cn/fx/fx_yzyw/201808/t20180827_4549510.shtml
一段代碼癱瘓一個國家!還原史上破壞力最大的網路攻擊事件
https://news.cnyes.com/news/id/4191150
大部分員工認為遭到老闆的監視
https://www.aqniu.com/news-views/37908.html
國際財經:基於資安考量,日本或將針對華為、中興通訊硬體採更嚴格監管措施
https://bit.ly/2orubmw
新晶片架構開啟安全運算時代
https://www.eettaiwan.com/news/article/20180828NT01-Security-Era-Sprouts-in-Silicon
中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料
https://bit.ly/2NtGd9C
上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
https://www.ithome.com.tw/news/125531
汽車、冰箱、傳真機……令人意外的7個黑客藏身地
https://www.aqniu.com/news-views/37721.html
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
https://www.ithome.com.tw/news/125557
中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
https://www.ithome.com.tw/news/125532
資料管理新紀元—資料庫管理全自動化是數位新標準, 行政成本可降八成
https://buzzorange.com/techorange/2018/08/28/oracle-autonomous-cloud/
強化資安 著重演練管理
https://udndata.com/ndapp/udntag/finance/Article?origid=9120227
Gartner新興技術報告:IT五趨勢將模糊人類/機器界線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=691b3ac6-ae6e-4d08-84ed-00aeaccbb39a
透過管理制度,進行有系統的建構防禦體系
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8660
新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容
https://www.ithome.com.tw/news/125504
管理錦囊/強化資安 著重演練管理
https://udn.com/news/story/7241/3333662?from=udn-ch1_breaknews-1-cate6-news
Radware研究:美國人更擔心數據安全,而不是錢包
https://www.aqniu.com/industry/37695.html
月費資安托管服務 連線即用省部署成本
https://bit.ly/2PJ3A0E
LINE在台首屆駭客松報名開跑 冠軍隊到日本爭千萬日幣大獎
http://ec.ltn.com.tw/article/breakingnews/2529793
小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453
【兼顧操作與控管的安全上網機制】遠端瀏覽器解決方案大評析:防護能力篇
https://www.ithome.com.tw/tech/125328
【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全
https://www.ithome.com.tw/tech/125326
硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵
https://www.ithome.com.tw/news/125478
面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出
https://www.ithome.com.tw/news/125454
Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
https://buzzorange.com/techorange/2018/08/24/check-point-2018-security-report/
國安疑慮 澳5G網路封殺華為 北京批歧視
http://www.merit-times.com.tw/NewsPage.aspx?Unid=517827
阿波羅新聞網論壇受駭客攻擊 即時起關閉約3天左右
http://tw.aboluowang.com/2018/0827/1164608.html
Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄
https://www.ithome.com.tw/news/125474
不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道
https://www.ettoday.net/news/20180824/1242972.htm
社交新聞網站Reddit遭駭客入侵
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16140
洩密給媒體 美國國安局約聘商判63個月
https://bit.ly/2MAPJvc
美禁3D列印手槍公開 發明者擬將設計圖存隨身碟販賣
http://news.ltn.com.tw/news/world/breakingnews/2534497
美FIRRMA法案生效 中共偷竊技術更難
http://www.ntdtv.com/xtr/b5/2018/08/27/a1389068.html
中國駭客入侵希拉蕊電子郵件 FBI打臉「沒證據」
https://www.upmedia.mg/news_info.php?SerialNo=47184
美中貿易戰/資安升級 網通廠機會來了
https://money.udn.com/money/story/5612/3332010
美國民主黨改稱疑似駭客襲擊是虛驚一場
https://cn.wsj.com/articles/CT-BGH-20180824073046
俄駭客發動網路攻擊欲干預美國選情 俄國否認
http://www.worldpeoplenews.com/content/news/311278
俄網軍護國家利益 駭神父、傳假疫苗
http://news.m.pchome.com.tw/living/awakening/20180828/index-15354380579510443009.html
電子取證:FBI如何在網絡空間抓捕罪犯
https://www.aqniu.com/hack-geek/37895.html
柯林頓電郵主機遭中國入侵?川普稱「大新聞」
https://bit.ly/2MBDP4o
DEFCON GROUP 010帶你體驗小孩Bits的危險之旅
https://www.aqniu.com/activity-meeting/37943.html
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html
The Critical Pause We’re Skipping in Business and Life
https://medium.com/@kristirowles_/the-critical-pause-were-skipping-in-busine-93750a3a8ce1
Turkish cyber attack at the Aegean University
https://vaaju.com/greeceeng/turkish-cyber-attack-at-the-aegean-university/
NSA Leaker 'Reality Winner' Gets More Than 5 Years in Prison
https://bit.ly/2wjfiXE
An OAuth 2.0 introduction for beginners
https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9
U.S. Forces Practice Cyberattacks to Counter North Korean Threat
https://medium.com/bloomberg/u-s-forces-practice-cyberattacks-to-counter-north-korean-threat-2de4f324c5bd
APT organization related to North Korea Lazarus began attacking virtual currency exchanges
https://meterpreter.org/apt-organization-related-to-north-korea-lazarus-began-attacking-virtual-currency-exchanges/
Google Suspends YouTube Accounts, Content Linked to Iran
https://www.bankinfosecurity.com/google-suspends-youtube-accounts-content-linked-to-iran-a-11415
False Alarm: Phishing Attack Against DNC Was Just a Test
https://www.bankinfosecurity.com/false-alarm-phishing-attack-against-dnc-was-just-test-a-11414
SMBs Remain a Focus of Cyber Attacks in 2018
https://bit.ly/2PGEcsl
Google Chrome’s new Policy Ask to Disable Anti-Virus
https://latesthackingnews.com/2018/08/27/google-chromes-new-policy-ask-to-disable-anti-virus/
Kali Linux 2018.3 Release
https://www.kali.org/releases/kali-linux-2018-3-release/
One Answer To Cyber Attacks Is To Hack Back
https://www.cybersecurityintelligence.com/blog/one-answer-to-cyber-attacks-is-to-hack-back-3645.html
Europe's Cyber Victims Are Racking Up Hundreds of Millions in Costs
https://www.itprotoday.com/security/europes-cyber-victims-are-racking-hundreds-millions-costs
REST is the new SOAP
https://medium.freecodecamp.org/rest-is-the-new-soap-97ff6c09896d
The Cost Of JavaScript In 2018
https://medium.com/@addyosmani/the-cost-of-javascript-in-2018-7d8950fbb5d4
NHS Cyber Attack Issued By Someone Fluent In Mandarin
https://hackercombat.com/nhs-cyber-attack-issued-by-someone-fluent-in-mandarin/
Iran hackers Cyber Attack Australian Universities
https://www.cybersecurity-insiders.com/iran-hackers-cyber-attack-australian-universities/
US rolls back cyberwarfare rules
https://nakedsecurity.sophos.com/2018/08/17/us-rolls-back-cyberwarfare-rules/
How to secure your content management system
https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/
徵才 - 網路管理及資安管理人員
https://www.104.com.tw/job/?jobno=6c7x3&jobsource=joblist_a_date
徵才 - 信用卡偽冒案件偵測及調查專員
https://www.104.com.tw/job/?jobno=59u91&jobsource=cj2008
徵才 - 【政府機關】02 資安專案人員(近臺大醫院站)
https://www.104.com.tw/job/?jobno=6cbv4
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
黑帽年會大凸槌:識別證 API 漏洞,1.8 萬與會者資料通通被看光
https://buzzorange.com/techorange/2018/08/24/blackhat-hacker-bcard-app-hacked-leaked-information/
蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩
http://3c.ltn.com.tw/news/34436
防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180829/s00002/1535481265981
Google被指購買Mastercard數據 跟踪用戶綫下購買紀錄
https://bit.ly/2wvTx6V
取得用戶消費紀錄 傳Google和信用卡公司秘密合作
http://ec.ltn.com.tw/article/breakingnews/2537113
T-Mobile被駭 200萬用戶資料外洩
https://bit.ly/2wkMFs8
T-Mobile遭黑客襲擊 逾200萬用戶信息被盜
http://www.epochtimes.com/b5/18/8/25/n10666109.htm
蘋果在線商城存在漏洞,超過7200萬用戶密碼洩露!
http://www.antutu.com/doc/115503.htm
利用網購平台退貨漏洞刷單套現檢察官提醒店家提高警惕
https://zj.zjol.com.cn/news/1015200.html
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
高鐵「霸座」番外篇 陸肉搜神器「付錢可以買個資」
https://www.ettoday.net/news/20180824/1243227.htm
駭客攻擊 大型資料外洩驟升
https://www.ctee.com.tw/news/Content.aspx?id=918681&yyyymmdd=20180824&h=b24e0d5e1cbc988001d041c44e622e8e
詐騙雞尾酒法吸金 工程師被撈百萬
https://bit.ly/2wdFXoy
逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475
愛心變詐騙 知名餐飲假LINE@帳號遭假冒
http://ec.ltn.com.tw/article/breakingnews/2532556
杜絕科技跟蹤騷擾,關鍵在資安管理
http://bongchhi.frontier.org.tw/archives/37943
假親友真詐騙再現 警察和銀行聯手關懷阻詐
https://www.ettoday.net/news/20180828/1246330.htm
大陸知名連鎖酒店遭駭 2.4億條開房資料全都露
https://udn.com/news/story/7332/3335810
雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
https://www.ithome.com.tw/news/125522
Yahoo 信箱 被爆持續大規模掃描使用者信件,數據轉售廣告業者
https://www.kocpc.com.tw/archives/215214
雅虎掃瞄用戶電郵?母公司Oath:天下無白吃午餐
https://bit.ly/2ws7UJB
詐騙集團幹部工作60天遭逮 薪資慘遭黑吃黑
https://udn.com/news/story/7321/3337659
醫院病房管制鬆散 他專偷信用卡盜刷
https://bit.ly/2N2T4CN
陸消費者個資洩漏嚴重 八成民眾有感稱:形同裸奔
https://www.ettoday.net/news/20180829/1246696.htm
20名市民信用卡資料被洩 遭盜刷損失十萬元
http://www.exmoo.com/article/78025.html
涉竊人力銀行5萬筆個資 保險業務經理勾結業者雙雙被訴
http://news.ltn.com.tw/news/society/breakingnews/2536143
加拿大航空遭駭,外洩2萬名app用戶個資
https://www.ithome.com.tw/news/125595
智慧全身鏡幫測體脂肪 裸拍上傳恐被看光光
https://news.tvbs.com.tw/tech/983966
突現不明小額交易 信用卡恐遭盜用 匪徒先「驗證」 事主險失$10萬
https://bit.ly/2wvqbpl
短訊通知信用卡被過數一蚊後 港男險失十萬
https://bit.ly/2N2eDn4
再有居民疑信用卡資料外洩被刷14次
http://www.tdm.com.mo/c_news/radio_news.php?id=389391
中國App漏洞驚人 幾乎人人中槍遭泄密比例高生憂
https://bit.ly/2osYKId
加航app保安漏洞 過千客戶資料或外洩
http://hd.stheadline.com/news/realtime/wo/1305204/
T-Mobile事件告訴我們美國企業如何響應數據洩露
https://www.aqniu.com/news-views/37813.html
Atlas Quantum 平台客戶資料遭外洩,可在「Have I Been Pwned」網站查到
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=858
刑事局公布 8/20~8/26 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56753
T-Mobile Hacked — 2 Million Customers' Personal Data Stolen
https://bit.ly/2wohIU6
Air Canada app data breach involves passport numbers
https://stockmarket.london/air-canada-app-data-breach-involves-passport-numbers/
Green card scams: preying on the desperate
https://blog.malwarebytes.com/cybercrime/2018/08/green-card-scams-preying-desperate/
Official Cardi B website plagued by spammers
https://blog.malwarebytes.com/cybercrime/2018/08/official-cardi-b-website-plagued-by-spammers/
E.研究報告
Struts2-057 / CVE-2018-11776兩個版本RCE漏洞分析(含EXP)
https://www.anquanke.com/post/id/157823
S2-057 技術分析
https://paper.seebug.org/682/
Struts2-057(CVE-2018-11776)漏洞分析
http://www.freebuf.com/vuls/182006.html
Struts2-057 兩個版本RCE漏洞分析(含EXP)
http://www.freebuf.com/vuls/182097.html
2018上半年暗網研究報告
https://paper.seebug.org/686/
利用SSTI漏洞獲取服務器Shell
https://xz.aliyun.com/t/2637
以太坊智能合約多個攻擊案例分析
https://paper.seebug.org/685/
God.Game 智能合約攻擊事件分析
https://paper.seebug.org/684/
OpenSSH用户枚舉漏洞(CVE-2018-15473)分析
https://hk.saowen.com/a/e63852a8aca52688a421ba56b1145ff7cf01d24cae022bc9893545536de419e3
OpenSSH用户枚舉漏洞:一探究竟
https://hk.saowen.com/a/bd40f77193917654a4b97b15424d8230296239fe66f0c020eece33836d0ca864
Hangouts Chat漏洞分析:從開放式重定向到代碼執行
https://xz.aliyun.com/t/2642
JoomScan:一款開源的OWASP Joomla漏洞掃描器
http://www.freebuf.com/sectool/181440.html
Pure Blood v2.0:白帽子、Bug獵人專用的開源滲透測試框架
http://www.freebuf.com/sectool/180626.html
通過APACHE ACCESS LOG來利用LFI漏洞
http://www.freebuf.com/articles/web/181263.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
http://www.freebuf.com/vuls/182095.html
關於Ghostscript SAFER沙箱繞過漏洞的分析
https://hk.saowen.com/a/91ba1551f7ab9e0d5db95e4ee90f1233a72835990a3db489ed6694af63195ac2
百度安全發現智能收銀系統漏洞智能時代急需對抗黑產
http://tech.ifeng.com/a/20180830/45146059_0.shtml?_zbs_firefox
sRDI:一款通過Shellcode實現反射型DLL注入的強大工具
http://www.freebuf.com/sectool/181426.html
搭建dvwa環境學習從MySql注入到GetShell
http://www.freebuf.com/vuls/181537.html
OWTF:一款功能強大的攻擊型Web測試框架
http://www.freebuf.com/sectool/181438.html
PhishPoint網絡釣魚攻擊:一種繞過Microsoft Office 365保護的新技術
http://www.freebuf.com/news/182155.html
技術分享| 一種針對PHP對象注入漏洞的新型利用方法
http://www.freebuf.com/articles/system/182197.html
企業安全團隊中的“灰帽子”
http://zhuanlan.51cto.com/art/201808/581552.htm
亞洲暗網導覽
https://www.aqniu.com/industry/37816.html
一場無休止的戰爭淺談縱深防爬的”抗戰“ 之路
https://www.aqniu.com/learn/37788.html
小心路由器廠商劫持你的網頁
https://www.aqniu.com/threat-alert/37742.html
個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf
Security Analysis of WireGuard MIT 6.857 Final Project
https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-WireGuard.pdf
Vulnerability in Hangouts Chat: from open redirect to code execution
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html
F.商業
趨勢科技將進階威脅偵測與網路分析再進化
https://technews.tw/2018/08/27/trend-micro-deep-discovery/
趨勢科技將進階威脅偵測與網路分析再進化 進階網路威脅分析工具 使資安團隊更能達成策略目標
http://tnr.com.tw/txtsemple.aspx?id=8324
預建標準化流程 回應資安事故不漏鉤 事件應變自動化 資安長神指揮
http://www.netadmin.com.tw/article_content.aspx?sn=1808090002
免於不斷執行修補的情況重複發生,趨勢科技顛覆你對虛擬修補的認知
https://www.ithome.com.tw/news/125491
強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS
https://www.ithome.com.tw/news/125515
以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護
https://buzzorange.com/techorange/2018/08/29/check-point-announced-gen-v-attack-and-protection/
迎戰第五代網路攻擊 切中要「駭」是關鍵
https://news.sina.com.tw/article/20180829/28016226.html
PwC launches OT Cybersecurity competency to assist in detecting potential cyber attacks
https://bit.ly/2MH5SiI
G.政府
制訂比特幣等虛擬通貨法規? 顧立雄三步驟回應
https://udn.com/news/story/7239/3329325
金管會普渡!顧立雄:盼業務推廣順利
https://fnc.ebc.net.tw/FncNews/video/50148
虛擬貨幣取代法幣?央行總裁楊金龍不看好
https://bit.ly/2MBMCTM
彰縣26鄉鎮市 戶政系統今大當機4小時
http://news.ltn.com.tw/news/life/breakingnews/2532194
公投電子連署 難如期上線
https://udn.com/news/story/11690/3333888
高通投資台灣 科技部:不准拿低端科技應付
https://bit.ly/2wtdquL
政府請社群業者喝咖啡開個資後門?中選會否認
https://udn.com/news/story/6656/3335639
立委研議 虛擬貨幣訂自律規範
https://www.udn.com/news/story/7239/3329068
顧立雄:須釐清虛擬貨幣是產業還是商品
https://udn.com/news/story/7239/3329070
顧立雄︰金融業核心資料 都要儲存在台灣
http://ec.ltn.com.tw/article/paper/1228359
「電腦兵」仲介少女下海?軍方表示:他是一般通信兵
https://udn.com/news/story/10930/3340446
國軍誘少女下海還仲介 受害女遍全台
https://bit.ly/2oqBQ4s
淫兵屬「網軍」 專替國軍情蒐當駭客
https://bit.ly/2PTassj
H.工控系統 SCADA / ICS Security
趨勢科技與 Moxa攜手 建立工業物聯網資安防護網
http://ec.ltn.com.tw/article/breakingnews/2536907
What TRITON teaches us about ICS cyber attacks and the OT payload
https://www.engerati.com/smart-infrastructure/article/cybersecurity/what-triton-teaches-us-about-ics-cyber-attacks-and-ot
Bug Hunters Double SCADA Vulnerability Finds
https://www.cbronline.com/news/scada-security-trend-micro
SANS Instructor and ICS Expert Monta Elkins Named Cyber Security Professional of the Year by EnergySec
https://prn.to/2MDfzPe
Jemena embarks on journey to ISO27001 compliance
https://pacetoday.com.au/jemena-embarks-journey-iso27001-compliance/
Radiflow Recognized as a Representative Vendor in Gartner's Market Guide for Operational Technology Security
https://prn.to/2Po3NoW
Cryptojacking attacks spiked in first half of 2018
https://www.csoonline.com/article/3301876/security/cryptojacking-attacks-spiked-in-first-half-of-2018.html
Trend Micro Midyear Security Roundup Report Reveals Criminals Increasingly Drawn To Low-Profile Attacks
https://bit.ly/2C2ZiOT
Cryptojacking Attacks Growing Rapidly, Trend Micro Reports
http://www.eweek.com/security/cryptojacking-attacks-growing-rapidly-trend-micro-reports
I.教育訓練類
讓手機「逼一下」就完成感應、支付、開鎖的 NFC 是怎麼運作?又有哪些應用呢
https://pansci.asia/archives/140134
如何將 Mac 回復為出廠設定
https://bit.ly/2wqQtJo
停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式
https://bit.ly/2wBl0mS
使用Nginx處理DDOS進行系統優化
http://server.51cto.com/sSecurity-582117.htm
如何保護您的基礎架構免受DNS緩存中毒攻擊
http://netsecurity.51cto.com/art/201808/581820.htm
頂尖黑客苦練五大“絕學”
http://netsecurity.51cto.com/art/201808/581566.htm
Tutorial: How to Install Tensorflow-GPU 1.8 for Python 2.7 and Python 3.5 on Ubuntu 16.04
https://bit.ly/2LpiGot
Make Linux Kernel Better — Beginner's Guide to writing your first Linux patch
https://bit.ly/2PECmbp
chisel: A fast TCP tunnel over HTTP
https://securityonline.info/chisel/
BlackLight – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/26/blacklight-vulnhub-ctf-challenge-walkthrough/
Sick OS 1.1 – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/29/sick-os-1-1-vulnhub-ctf-challenge-walkthrough/
J.玄武實驗室每日安全動態推送
每日安全動態推送(08-27)
http://tw.weibo.com/xuanwulab/4277610400011097
每日安全動態推送(08-29)
http://tw.weibo.com/xuanwulab/4278356285154634
每日安全動態推送(08-30)
http://tw.weibo.com/xuanwulab/4278690756117630
每日安全動態推送(08-31)
http://tw.weibo.com/xuanwulab/4279055215944711
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
連網車維安 防駭大作戰
https://money.udn.com/money/story/10868/3328812
記憶體/Debug Port要小心 駭客五路進攻聯網裝置
http://www.mem.com.tw/arti.php?sn=1808270001
打造完整設備連網架構 Moxa為智慧製造業解決重要難題
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000540174_M270PX1L8U7NSF350I81J
車用元件朝IoT化發展 從駭客攻擊途徑強化車聯網安全
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000540451_ZCT35LQZ6N0VSY09TZHO1
PTC新推網路資安計畫 有助物聯網部署安全性
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000539958_SYF8GUC06V921H7MUGC4B
家用物聯網設備 成為劫持挖礦的首要攻擊目標
https://udn.com/news/story/7240/3337372
小米智能家居設備流量分析及腳本控制
http://www.freebuf.com/articles/terminal/181846.html
4.近期資安活動及研討會
【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
從創新經濟看新時代的資安治理與稽核 9/1
http://www.caa.org.tw/news-detail.asp?id=1012
BSides St. Louis General Cybersecurity Conference 9/1
https://infosec-conferences.com/events-in-2018/bsides-st-louis/
ISDA 白帽菁英讀書會 0901 9/1
https://reg.isda.org.tw/info.php?no=33
ISACA Oceania Computer Audit, Control and Security (OceaniaCACS) 9/2 ~ 9/4
https://infosec-conferences.com/events-in-2018/oceaniacacs/
International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE) 9/2 ~ 9/5
https://infosec-conferences.com/events-in-2018/telerise/
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
Cyber in Business Conference - Sydney General Cybersecurity Conference 9/3
https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/
網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35
International Workshop on Security (IWSEC) 9/3 ~ 9/5
https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/
European Symposium on Research in Computer Security (ESORICS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/esorics/
Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/cybericps/
International Workshop on Emerging Technologies for Authorization and Authentication (ETAA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/etaa/
International Workshop on Autonomics and Cloud Security (ACS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/
International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/issa2018/
SANS Amsterdam September General Cybersecurity Conference 9/3 ~ 9/8
https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
SmartSec Conference General Cybersecurity Conference 9/4 ~ 9/5
https://infosec-conferences.com/events-in-2018/smartsec-conference/
Cyber Intelligence Europe General Cybersecurity Conference 9/4 ~ 9/6
https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm) 9/5 ~ 9/6
https://infosec-conferences.com/events-in-2018/iotsm/
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
亥客書院 - 事故回應與處理 9/8
https://hackercollege.nctu.edu.tw/?p=590
ISDA 白帽菁英招生PARTY 0908 9/8
https://reg.isda.org.tw/info.php?no=34
RAT資安小聚9/8
https://hacking.kktix.cc/events/rat20180908
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36
Digital Forensics & Analysis Summit General Cybersecurity Conference 9/10 ~ 9/11
https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/
國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage
2018企業資安實務策略論壇 9/11
https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D
製造業加速擁抱人工智慧!9/12-9/14
https://seminar.ithome.com.tw/live/ibm09ai/index.html
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
CIFI APAC Sydney General Cybersecurity Conference 9/13
https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
ISDA 白帽入門讀書會 滲透你的新手村 9/15
https://reg.isda.org.tw/info.php?no=35
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
http://www.freebuf.com/news/180593.html
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
ISDA 教育訓練 Burpsuite實戰百分百 9/29
https://reg.isda.org.tw/info.php?no=36
TDOH Conf 2018 9/29
https://tdoh-conf.online/
亥客書院 -網路流量分析與檢測 10/6
https://hackercollege.nctu.edu.tw/?p=891
國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
9月份資安活動分享
【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
從創新經濟看新時代的資安治理與稽核 9/1
http://www.caa.org.tw/news-detail.asp?id=1012
BSides St. Louis General Cybersecurity Conference 9/1
https://infosec-conferences.com/events-in-2018/bsides-st-louis/
ISACA Oceania Computer Audit, Control and Security (OceaniaCACS) 9/2 ~ 9/4
https://infosec-conferences.com/events-in-2018/oceaniacacs/
International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE) 9/2 ~ 9/5
https://infosec-conferences.com/events-in-2018/telerise/
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
Cyber in Business Conference - Sydney General Cybersecurity Conference 9/3
https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/
網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35
International Workshop on Security (IWSEC) 9/3 ~ 9/5
https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/
European Symposium on Research in Computer Security (ESORICS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/esorics/
Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/cybericps/
International Workshop on Emerging Technologies for Authorization and Authentication (ETAA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/etaa/
International Workshop on Autonomics and Cloud Security (ACS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/
International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/issa2018/
SANS Amsterdam September General Cybersecurity Conference 9/3 ~ 9/8
https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
SmartSec Conference General Cybersecurity Conference 9/4 ~ 9/5
https://infosec-conferences.com/events-in-2018/smartsec-conference/
Cyber Intelligence Europe General Cybersecurity Conference 9/4 ~ 9/6
https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm) 9/5 ~ 9/6
https://infosec-conferences.com/events-in-2018/iotsm/
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
亥客書院 - 事故回應與處理 9/8
https://hackercollege.nctu.edu.tw/?p=590
RAT資安小聚9/8
https://hacking.kktix.cc/events/rat20180908
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36
Digital Forensics & Analysis Summit General Cybersecurity Conference 9/10 ~ 9/11
https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/
國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
CIFI APAC Sydney General Cybersecurity Conference 9/13
https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
http://www.freebuf.com/news/180593.html
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
TDOH Conf 2018 9/29
https://tdoh-conf.online/
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
從創新經濟看新時代的資安治理與稽核 9/1
http://www.caa.org.tw/news-detail.asp?id=1012
BSides St. Louis General Cybersecurity Conference 9/1
https://infosec-conferences.com/events-in-2018/bsides-st-louis/
ISACA Oceania Computer Audit, Control and Security (OceaniaCACS) 9/2 ~ 9/4
https://infosec-conferences.com/events-in-2018/oceaniacacs/
International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE) 9/2 ~ 9/5
https://infosec-conferences.com/events-in-2018/telerise/
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
https://seminars.tca.org.tw/D15e02046.aspx
Cyber in Business Conference - Sydney General Cybersecurity Conference 9/3
https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/
網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35
International Workshop on Security (IWSEC) 9/3 ~ 9/5
https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/
European Symposium on Research in Computer Security (ESORICS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/esorics/
Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/cybericps/
International Workshop on Emerging Technologies for Authorization and Authentication (ETAA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/etaa/
International Workshop on Autonomics and Cloud Security (ACS) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/
International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
https://infosec-conferences.com/events-in-2018/issa2018/
SANS Amsterdam September General Cybersecurity Conference 9/3 ~ 9/8
https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/
2018 微軟年度資安大會 9/4
https://www.microsoft.com/taiwan/events/2018cybersecurity/
SmartSec Conference General Cybersecurity Conference 9/4 ~ 9/5
https://infosec-conferences.com/events-in-2018/smartsec-conference/
Cyber Intelligence Europe General Cybersecurity Conference 9/4 ~ 9/6
https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/
2018研討會-『攻防演練資安保險』 9/5
https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472
International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm) 9/5 ~ 9/6
https://infosec-conferences.com/events-in-2018/iotsm/
舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應 9/6
https://bit.ly/2nVDivp
亥客書院 - 事故回應與處理 9/8
https://hackercollege.nctu.edu.tw/?p=590
RAT資安小聚9/8
https://hacking.kktix.cc/events/rat20180908
【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 9/7
https://bit.ly/2PysEaH
智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36
Digital Forensics & Analysis Summit General Cybersecurity Conference 9/10 ~ 9/11
https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/
國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage
【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
http://www.cisanet.org.tw/News/activity_more?id=MzMy
CIFI APAC Sydney General Cybersecurity Conference 9/13
https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/
亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
https://hackercollege.nctu.edu.tw/?p=771
【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會 9/15
https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly
原廠認證Cellebrite Certified Physical Analyst (CCPA) 9/17 ~ 9/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
【若渴計畫】網路協定 X 會後討論 X 新聞討論 9/18
https://www.facebook.com/events/1058643740909996/
BeVX 安全會議 9/20 ~ 9/21
http://www.freebuf.com/news/180593.html
資訊安全-駭客攻防入門班 9/24 前
https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336
企業如何面對新世代破壞式攻擊 9/25
http://www.caa.org.tw/news-detail.asp?id=1017
國家高速網路與計算中心教育訓練 - 系統監控 9/26
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage
以色列資安政府高峰會議 9/27
https://www.ticc.org.tw/archives/1620
網路與系統及資料實務查核 9/27
http://www.caa.org.tw/news-detail.asp?id=1010
從遵循和實務角度談內控內稽 9/28
http://www.caa.org.tw/news-detail.asp?id=1015
智慧型手機破密 9/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38
【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢 9/29
https://bit.ly/2PwvT2g
亥客書院 - 數位鑑識概念與實作 9/29
https://hackercollege.nctu.edu.tw/?p=594
TDOH Conf 2018 9/29
https://tdoh-conf.online/
資安新聞及事件週報 2018/08/20 ~ 2018/08/24
1.重大弱點漏洞
Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834
Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos
Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413
攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005
JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/
Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928
漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380
編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009
Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK
Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834
Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos
Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413
攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005
JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/
Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928
漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380
編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009
Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK
資安新聞及事件週報 2018/08/13 ~ 2018/08/17
1.重大弱點漏洞
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001
OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152
HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001
華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003
Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178
Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html
Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k
Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9
松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001
OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152
HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001
華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003
Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178
Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html
Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k
Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9
松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002
TDOHacker @ HITCON CMT 2018
TDOHacker 創立於 2013 台灣駭客年會,這些年來致力於推廣台灣資安教育,是目前校園最大資安社群,感謝今年 HITCON 提供攤位讓我們可以前往推廣我們的社群。
今年的 HITCON 與往年不同,這次舉辦在南港展覽館
事不宜遲,趕緊來到我們 TDOH 攤位,除了 Free for all 的貼紙及文宣外,一樣提供推廣活動只要在臉書打卡、臉書粉絲團按讚,或者分享 9/29 TDOH Conf 2018 在高雄 的貼文就可以獲得精美贈品~
旁邊是我們的友好社群 UCCU 他們今年提供 pwnable 的夾娃娃機以及 Jeopardy 類型的題目,只要取得 FLAG 就可以夾娃娃!
以及博格企業讀書會與他們熱騰騰限量發行的樣本 USB
回到我們攤位,中午時間總是會出現一些神秘不像是大會提供的食物(疑惑
以及傳說中 國土安全部 的捷克部長
今年大會提供各式各樣多元的活動,除了密室逃脫
還有像是電路板 badge
旁邊這裡還有一台洗錢機(誤
官方夾娃娃機
可樂山(?
以及眾多精彩的議程
可惜今年由於大會時間不足沒有 Lightning Talk 的時間,想當年 TDOH 就是在 HITCON 2013 年的 Lightining Talk 成立的呢~
資安新聞及事件週報 2018/08/06 ~ 2018/08/10
1.重大弱點漏洞
tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb
Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack
Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876
三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html
TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438
編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996
OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU
NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489
Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223
tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb
Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack
Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876
三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html
TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438
編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996
OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU
NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489
Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223
資安新聞及事件週報 2018/7/30 ~ 2018/8/3
1.重大弱點漏洞
Network Manager VPNC插件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10900
ASUS DSL-N12E_C1 1.1.2.3_345 - Remote Command Execution
https://www.exploit-db.com/exploits/45135/
Imperva SecureSphere 11.5 / 12.0 / 13.0 - Privilege Escalation
https://www.exploit-db.com/exploits/45130/
VirtualBox遭爆3D加速功能存在任意讀寫漏洞
https://www.ithome.com.tw/news/124914
GNU Mailman 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0618
metascrape npm模塊跨站腳本漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1971
Network Manager VPNC插件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10900
ASUS DSL-N12E_C1 1.1.2.3_345 - Remote Command Execution
https://www.exploit-db.com/exploits/45135/
Imperva SecureSphere 11.5 / 12.0 / 13.0 - Privilege Escalation
https://www.exploit-db.com/exploits/45130/
VirtualBox遭爆3D加速功能存在任意讀寫漏洞
https://www.ithome.com.tw/news/124914
GNU Mailman 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0618
metascrape npm模塊跨站腳本漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1971
訂閱:
文章 (Atom)
2024年 10 月份資安、社群活動分享
2024年 10 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...