資安新聞及事件週報 2018/08/27 ~ 2018/08/31


1.重大弱點漏洞

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473

研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/

Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html

網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013

Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601

儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011

Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919

Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

Photoshop CC發布緊急安全更新用於修復遠程攻擊漏洞
https://www.landiannews.com/archives/49804.html

Flask 0.12.2版本包含安全漏洞
https://zhuanlan.zhihu.com/p/42920933

英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
https://www.ithome.com.tw/news/125461

英特爾處理器漏洞連環爆,微軟為最新版Windows發布修補程序代碼
https://t.cj.sina.com.cn/articles/view/5973940797/164131a3d00100cv7e

DLink DIR-601 - Credential Disclosure
https://www.exploit-db.com/exploits/45306/

Cisco AnyConnect Secure Mobility Client 4.6.01099 - 'Introducir URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45297/

HP Jetdirect - Path Traversal Arbitrary Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45273/

Apache Issues Emergency Struts Patch to Fix Critical Flaw
https://www.bankinfosecurity.com/apache-issues-emergency-struts-patch-to-fix-critical-flaw-a-11412

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html

研究員揭 Windows 10 權限漏洞 恐被黑客利用
https://unwire.hk/2018/08/29/twitteruserexposebugofwindows10/life-tech/

急報Windows Task Scheduler 0-Day漏洞,恐釀本機擴權且暫無更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5012

Microsoft Zero-Day Exploit Published Before Patch
https://www.bankinfosecurity.com/microsoft-zero-day-exploit-published-before-patch-a-11434

JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63556416/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

加密貨幣即股票!知名募資網站 Indiegogo 上架證券型代幣 ICO 望創造全新投資機制
https://www.inside.com.tw/2018/08/24/crowdfunding-giant-indiegogo-lists-first-security-token-ico

比特幣看A片? Pornhub宣布與加密貨幣支付商合作
http://news.ltn.com.tw/news/world/breakingnews/2530806

第一個「金本位」支撐的加密貨幣:互慧國際結合區塊鏈技術打造行動支付錢包
https://buzzorange.com/techorange/2018/08/31/bobigold/

台、泰區塊鏈合作 關貿網路再跨一步
https://www.chinatimes.com/newspapers/20180830000347-260210

北醫首推「區塊鏈」 轉診病歷、保險理賠全自動化
https://cnews.com.tw/003180830a04/

挖礦族又喜 撼訊漲停
https://money.udn.com/money/story/5710/3336797

樹懶科技導入區塊鏈 創建「集點樹」新點數價值生態系
https://bit.ly/2MF69mg

金小胖也懂比特幣? 北韓將辦國際區塊鏈高峰會
http://news.ltn.com.tw/news/world/breakingnews/2534444

委內瑞拉通膨達100萬% 總統逼銀行採納「石油幣」
https://tw.news.appledaily.com/international/realtime/20180828/1419754

超難懂的「智能合約」到底是啥,強制執行的作法在台灣有法律效力嗎
https://bit.ly/2PNHauZ

BAT爭相限制虛擬貨幣 與幣圈劃清界限
https://udn.com/news/story/7333/3331171

大陸P2P風暴幾時休
http://www.chinatimes.com/newspapers/20180831000257-260310

西班牙央行遭DoS攻擊,網站癱瘓近48小時
https://www.ithome.com.tw/news/125514

區塊鏈真的是駭客剋星嗎?公證通新技術可以讓「秘密數據」安全共享
http://news.knowing.asia/news/5510910a-a06a-40d2-aff2-7dba9b3e7657

萬事達卡支援QR Code Debit卡於台灣Pay繳費
https://www.cardu.com.tw/news/detail.php?36328

銀行界少林寺培育成功!
http://hk.on.cc/hk/bkn/cnt/finance/20180828/bkn-20180828151621506-0828_00842_001.html

LINE攻純網銀 有趣當武器
https://money.udn.com/money/story/5613/3329059?from=ednappsharing

虛擬銀行首批申牌限期前 中資爭相成立Fintech港企
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485707

康宏夥富邦金控 增獲批機會 「台灣幫」擬申辦虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180827/20485667

外銀開放API 廣邀台灣新創實作
http://www.chinatimes.com/newspapers/20180827000240-260205

LINE Bank籌備處負責人劉奕成 做傳統銀行 不會做的生意
https://www.chinatimes.com/newspapers/20180827000196-260202

【網銀爭霸戰】被假新聞波及 熊大搶網銀執照變好難
https://www.mirrormedia.mg/story/20180827fin002

【網銀爭霸戰】網銀發展上太空 台灣還在殺豬公
https://www.mirrormedia.mg/story/20180827fin005

拓展金融版圖 街口跨入線上貸款
https://money.udn.com/money/story/11150/3330535

免驚! 無卡提款 銀行打造3層防護罩
http://www.chinatimes.com/newspapers/20180826000216-260202

三星批台灣ATM太多 害電子支付難普及
https://tw.appledaily.com/new/realtime/20180828/1419443/

三星IT子公司為銀行推出區塊鏈認證工具
https://bit.ly/2PHNZhI

外幣ATM捲土重來 民營銀行擴點
http://www.chinatimes.com/newspapers/20180827000463-260102

進超商不能沒有它!拼ATM裝機量 國銀搶分超商裝設權大餅
https://www.ettoday.net/news/20180827/1244738.htm

手機支付out ! 這國小7推全新支付方式 用「手」就能結帳hand-pay
https://www.ettoday.net/news/20180829/1246491.htm

資安險套餐 中小企優選
https://fund.udn.com/fund/story/7488/3331757

保險業整併 金管會祭誘因
https://udn.com/news/story/11316/3331736

街口迎戰 建金融生態圈
https://udndata.com/ndapp/udntag/finance/Article?origid=9117363

街口支付挑戰LINE Pay 當本土霸主
https://money.udn.com/money/story/11150/3330528

街口支付推台版餘額寶
https://money.udn.com/money/story/5613/3333880

街口支付給利息?金管會糾正
https://bit.ly/2MWn2Z8

「街口託付帳戶」給利息不可行?金管會:電支帳戶不同於銀行帳戶
https://cnews.com.tw/002180829a01/

《街口支付》違法吸金  金管會勒令活動下架
http://globalnewstv.com.tw/201808/37032/

街口支付涉吸金 金管會震怒
https://bit.ly/2LFaaC3

翼支付違反預付卡管理辦法被罰 月活超過3770萬戶
https://news.sina.com.tw/article/20180824/27962482.html

夜市、攤販一掃就付款!MasterCard將推QR Code掃碼支付
https://cnews.com.tw/005180824a02/

萬事達卡搬新家,要持續在台推動 MDES、QR Code
https://technews.tw/2018/08/24/mastercard-move-to-new-office-will-continue-promote-mdes-and-qrcode-payment-in-taiwan/

[信用卡附加保險系列] 2018年卡片及權益更新總整理
https://blog.tripplus.cc/zh/64177/creditcardbenefits_insurance_2018

前金管會主委曾銘宗:台灣金融業具「精緻化經營」優勢
https://udn.com/news/story/7333/3328707

保險業掛牌 金管會提出四大審查指標
http://www.worldpeoplenews.com/content/news/311285

衝金融科技 行庫強化教育訓練
http://www.chinatimes.com/newspapers/20180827000236-260205

電子支付開發技術培訓報名
http://www.job853.com/MacauNews/news_list_show_macao.aspx?type=1&id=669860&page=&y=0&m=0&d=0

Wirex獲英國金融許可 促進歐洲電子支付系統
https://bit.ly/2MTA9dy

網上支付推陳出新 恒生商業e-Banking 終止簽發及查閱電子支票
https://bit.ly/2P3hARu

金管會:資安考量,銀行機敏資料主機應在台灣
https://finance.technews.tw/2018/08/29/fsc-bank-servers-should-be-local/

12家互金機構簽約法究院 推進P2P規範化運營
https://news.cnyes.com/news/id/4189862

《2018年信用卡行業報告》發布,線上辦卡成主流渠道
http://mp.cnfol.com/article/1775276

金管會金融科技發展與創新中心副執行秘書胡則華:台灣應學習波蘭跳躍式成長,把眼光放到10年、20年之後
https://life.tw/?app=view&no=838330

信用卡背面沒簽名、要刷才簽名…你所不知道的後果
https://udn.com/news/story/7239/3333774

最大膽的中央銀行:以色列金融改革把63家銀行降到20家
https://www.cmmedia.com.tw/home/articles/11218

一銀攻金融科技 3年募百人
https://bit.ly/2onGNek

金管會三招 去金融家族化
https://m.ctee.com.tw/focus/jrdc/193303

「錢」進印度 Tez改名Google Pay積極搶進印度市場
https://www.ettoday.net/news/20180830/1247327.htm

安全公司:智慧合約不是完美合約,四分之一存在關鍵性漏洞
http://news.knowing.asia/news/886e4342-af42-4187-81e8-7e3bc2f1b472

鄭優籌設網銀 顧立雄「暗助」
https://www.wantgoo.com/news/content/index?ID=846532

萬事達卡攜NCCC及FISC,支援QR Code掃碼支付
https://bit.ly/2PKx4eB

人工智慧 讓金融洗錢防制更完善
https://www.gvm.com.tw/article.html?id=45717

都是洗錢防制害的!銀行推掉過路客 換外幣設上限
https://www.chinatimes.com/realtimenews/20180830003533-260410

【電子支付FinTech】Airwellex 投資 10 億港元做虛擬銀行
https://bit.ly/2wtmr7F

這篇要存!傳統、電子發票兌獎一圖看懂 中千萬不怕領不到
https://udn.com/news/story/7266/3339008

Visa金融卡掃碼繳卡費 22家銀行11月起上線
https://bit.ly/2C3uZHD

銀行雲端主機 擬限境內落地
https://udndata.com/ndapp/udntag/finance/Article?origid=9122120

黃天牧:金融機構應更關注社會風險
https://udn.com/news/story/6853/3339551

長照險列舉扣除 財金不同調
https://www.chinatimes.com/newspapers/20180831000379-260205

台灣Pay QR Code支付標準 兩大信用卡組織響應
http://pchome.megatime.com.tw/news/cat3/20180830/15356238276704718003.html

互聯網金融企業數據安全建設啟示
http://www.freebuf.com/articles/database/181470.html

軟件完整性有助於金融服務機構抵禦網絡攻擊
https://www.aqniu.com/industry/37842.html

Radware:金融服務公司DDoS攻擊緩解方案擴展
https://www.aqniu.com/vendor/37777.html

騰訊安全2018上半年互聯網金融安全報告
https://slab.qq.com/news/authority/1755.html

Back to the future: An argument for the 'retro' bank ATM
https://www.atmmarketplace.com/blogs/back-to-the-future-an-argument-for-the-retro-bank-atm/

INETCO Solutions for ATM Cash-Outs and Early Warning Fraud Detection
https://www.atmmarketplace.com/whitepapers/inetco-solutions-for-atm-cash-outs-and-early-warning-fraud-detection/

Diebold Nixdorf secures $650M capital commitment from lenders
https://www.atmmarketplace.com/news/diebold-nixdorf-secures-650m-capital-commitment-from-lenders/

FBI warns of choreographed ATM drainage
https://nakedsecurity.sophos.com/2018/08/15/fbi-warns-banks-that-crooks-are-planning-choreographed-atm-drainage/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

還原台積電中毒關鍵45小時始末
https://www.wealth.com.tw/home/articles/17284

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507

駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象加密貨幣挖礦病毒猖獗 入侵全球近四成組織
http://www.netadmin.com.tw/article_content.aspx?sn=1808090004

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606

北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所
https://blockcast.it/2018/08/26/north-korea-sending-applejesus-malware/

惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
https://www.ithome.com.tw/news/125497

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
https://www.ithome.com.tw/news/125507

變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!
https://bit.ly/2wr4CWO

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重
https://www.ithome.com.tw/news/125611

McAfee針對GandCrab勒索軟件的分析
http://www.freebuf.com/articles/system/181708.html

“心跳助手”暗藏玄機,”雙生花”暗刷木馬家族“借屍還魂”
http://www.freebuf.com/articles/paper/182108.html

你的“蘋果”可能有毒!變身“搭訕”利器,被“黑化”的AirDrop
http://www.freebuf.com/articles/terminal/182126.html

PowerGhost:一款在野的多功能挖礦惡意軟件分析
http://www.freebuf.com/articles/network/181441.html

打造一款自己的勒索軟件預警系統
http://www.freebuf.com/sectool/182037.html

多省多家大型企業遭遇GlobeImposter勒索病毒襲擊,文件被加密為.WALKER擴展名
http://www.freebuf.com/articles/es/182207.html

網頁緩存中毒:投放惡意代碼新方法
https://www.aqniu.com/hack-geek/37857.html

專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909

New IoT worm MIRAI variant can infect Android and DEBIAN systems for the first time
https://meterpreter.org/iot-worm-mirai-variant/

New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2BP4o0W

The Urpage Connection to Bahamut, Confucius and Patchwork
https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/

Rocke: The Champion of Monero Miners
https://blog.talosintelligence.com/2018/08/rocke-champion-of-monero-miners.html

Fileless malware: getting the lowdown on this insidious threat
https://blog.malwarebytes.com/threat-analysis/2018/08/fileless-malware-getting-the-lowdown-on-this-insidious-threat/

Reversing malware in a custom format: Hidden Bee elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/

B.行動安全 / iPhone / Android / App

蘋果控臉書資安App違反隱私規定 App Store將其下架
https://www.ettoday.net/news/20180824/1242905.htm

《Fortnite》拒上架 Google Play、險為惡意程序大開中門
https://bit.ly/2obbUcO

FORTNITE ANDROID 版 BETA 存漏洞 騎劫安裝程式原理知多啲
https://bit.ly/2wjG7L9

Apple在線商店安全漏洞暴露了T-Mobile客戶的PIN
https://www.0276.org/7814.html

臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞
https://www.ithome.com.tw/news/125483

Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
https://www.ithome.com.tw/news/125505

重慶研發量子加密手機
https://udn.com/news/story/7333/3333632?from=udn-ch1_breaknews-1-cate4-news

三星手機用戶下載要塞英雄小心惡意程式上身
https://www.ithome.com.tw/news/125521

調查:中國App用戶 8成5遇過個資外洩
https://newtalk.tw/news/view/2018-08-30/137448

Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
https://www.kocpc.com.tw/archives/214866

如何使用App專用密碼?替Apple ID增強第三方App使用上更安全
https://mrmad.com.tw/appleid-app-password

逾五成人因網絡安全及個人私隱 對手機支付存顧慮
https://bit.ly/2N96gq1

《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體
https://technews.tw/2018/08/28/initial-fortnite-android-installer-let-hackers-install-malware/

《Fortnite》Android Installer 有漏洞 黑客可藉此安裝惡意軟件
https://unwire.hk/2018/08/27/fortnite-android-installer-let-attackers-install-anything/software/android-app/

Instagram即將開始支援第三方身分認證程式
https://www.ithome.com.tw/news/125561

來自11家OEM廠商的智能手機容易遭到隱藏AT指令攻擊
http://www.freebuf.com/news/182216.html

殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
https://bit.ly/2MEYynW

Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2wEQDwf

Over one million Android devices are vulnerable to AT command set attacks
https://meterpreter.org/over-one-million-android-devices-are-vulnerable-to-at-command-set-attacks/

Critical Flaw in Fortnite Android App Lets Hackers Install Malware
https://bit.ly/2oeDxlt

Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://bit.ly/2PIE0Zu

Let’s Build: Cryptocurrency Native Mobile App With React Native + Redux — Chapter IV
https://bit.ly/2KT2ko5

Mobile/Web App Security: How Do You Know it's Working
https://www.bankinfosecurity.com/interviews/mobileweb-app-security-how-do-you-know-its-working-i-4095

EXPLOITING DECADES-OLD TELEPHONE TECH TO BREAK INTO ANDROID DEVICES
https://www.wired.com/story/at-commands-android-vulnerability/

Hacked stalking app reveals victims’ photos, texts and location info
https://nakedsecurity.sophos.com/2018/08/30/hacked-stalking-app-reveals-victims-photos-texts-and-location-info/

Mobile Menace Monday: FakeGift is the gift that keeps on frustrating
https://blog.malwarebytes.com/cybercrime/2018/08/mobile-menace-monday-fakegift-is-the-gift-that-gives-frustration/

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月
https://www.ettoday.net/news/20180826/1244569.htm

騰訊安全《2018上半年互聯網黑產研究報告》
https://slab.qq.com/news/authority/1751.html

中科院網路奪旗賽 發掘資安人才
http://news.pchome.com.tw/politics/gpwb/20180829/index-53555576002143201001.html

駭客組織低調竊取運算資源 暗中盗用你電腦掘礦
https://bit.ly/2ww2353

持續監控與分析:黑客攻防的以不變應萬變
https://www.aqniu.com/tools-tech/37801.html

ISC2018漏洞挖掘與源代碼安全論壇:“尋洞論道點面釋源”,安全界最全乾貨等你來看
https://www.aqniu.com/activity-meeting/37819.html

【重磅出擊!】2018年十大網絡安全趨勢
https://bit.ly/2wybst1

從語義分析到透明代理四家領先安全廠商這樣看待WAF
https://www.aqniu.com/industry/37863.html

BGP挾持攻擊漸增
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16141

小米有品回應信息泄露:供應商內部漏洞 已報警
https://news.sina.com.tw/article/20180828/28000674.html

新思科技調查:提升軟件質量與安全性是開發人員的首要關注點
https://www.aqniu.com/industry/37168.html

前資安研究員在推特公開未知漏洞,後續效應有待觀察
https://www.ithome.com.tw/news/125551

Google叫賣新USB安全金鑰 被爆Made In China
https://newtalk.tw/news/view/2018-08-31/137599

網路攻擊無孔不入!資安威脅將造成企業重大損失,你想好對策了嗎
https://bit.ly/2NwSyKa

首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎
https://bit.ly/2LCez8H

網絡安全漏洞披露規則及其體系設計
http://www.cssn.cn/fx/fx_yzyw/201808/t20180827_4549510.shtml

一段代碼癱瘓一個國家!還原史上破壞力最大的網路攻擊事件
https://news.cnyes.com/news/id/4191150

大部分員工認為遭到老闆的監視
https://www.aqniu.com/news-views/37908.html

國際財經:基於資安考量,日本或將針對華為、中興通訊硬體採更嚴格監管措施
https://bit.ly/2orubmw

新晶片架構開啟安全運算時代
https://www.eettaiwan.com/news/article/20180828NT01-Security-Era-Sprouts-in-Silicon

中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料
https://bit.ly/2NtGd9C

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
https://www.ithome.com.tw/news/125531

汽車、冰箱、傳真機……令人意外的7個黑客藏身地
https://www.aqniu.com/news-views/37721.html

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
https://www.ithome.com.tw/news/125557

中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
https://www.ithome.com.tw/news/125532

資料管理新紀元—資料庫管理全自動化是數位新標準, 行政成本可降八成
https://buzzorange.com/techorange/2018/08/28/oracle-autonomous-cloud/

強化資安 著重演練管理
https://udndata.com/ndapp/udntag/finance/Article?origid=9120227

Gartner新興技術報告:IT五趨勢將模糊人類/機器界線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=691b3ac6-ae6e-4d08-84ed-00aeaccbb39a

透過管理制度,進行有系統的建構防禦體系
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8660

新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容
https://www.ithome.com.tw/news/125504

管理錦囊/強化資安 著重演練管理
https://udn.com/news/story/7241/3333662?from=udn-ch1_breaknews-1-cate6-news

Radware研究:美國人更擔心數據安全,而不是錢包
https://www.aqniu.com/industry/37695.html

月費資安托管服務 連線即用省部署成本
https://bit.ly/2PJ3A0E

LINE在台首屆駭客松報名開跑 冠軍隊到日本爭千萬日幣大獎
http://ec.ltn.com.tw/article/breakingnews/2529793

小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453

【兼顧操作與控管的安全上網機制】遠端瀏覽器解決方案大評析:防護能力篇
https://www.ithome.com.tw/tech/125328

【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全
https://www.ithome.com.tw/tech/125326

硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵
https://www.ithome.com.tw/news/125478

面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出
https://www.ithome.com.tw/news/125454

Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備
https://buzzorange.com/techorange/2018/08/24/check-point-2018-security-report/

國安疑慮 澳5G網路封殺華為 北京批歧視
http://www.merit-times.com.tw/NewsPage.aspx?Unid=517827

阿波羅新聞網論壇受駭客攻擊 即時起關閉約3天左右
http://tw.aboluowang.com/2018/0827/1164608.html

Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄
https://www.ithome.com.tw/news/125474

不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道
https://www.ettoday.net/news/20180824/1242972.htm

社交新聞網站Reddit遭駭客入侵
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16140

洩密給媒體 美國國安局約聘商判63個月
https://bit.ly/2MAPJvc

美禁3D列印手槍公開 發明者擬將設計圖存隨身碟販賣
http://news.ltn.com.tw/news/world/breakingnews/2534497

美FIRRMA法案生效 中共偷竊技術更難
http://www.ntdtv.com/xtr/b5/2018/08/27/a1389068.html

中國駭客入侵希拉蕊電子郵件 FBI打臉「沒證據」
https://www.upmedia.mg/news_info.php?SerialNo=47184

美中貿易戰/資安升級 網通廠機會來了
https://money.udn.com/money/story/5612/3332010

美國民主黨改稱疑似駭客襲擊是虛驚一場
https://cn.wsj.com/articles/CT-BGH-20180824073046

俄駭客發動網路攻擊欲干預美國選情 俄國否認
http://www.worldpeoplenews.com/content/news/311278

俄網軍護國家利益 駭神父、傳假疫苗
http://news.m.pchome.com.tw/living/awakening/20180828/index-15354380579510443009.html

電子取證:FBI如何在網絡空間抓捕罪犯
https://www.aqniu.com/hack-geek/37895.html

柯林頓電郵主機遭中國入侵?川普稱「大新聞」
https://bit.ly/2MBDP4o

DEFCON GROUP 010帶你體驗小孩Bits的危險之旅
https://www.aqniu.com/activity-meeting/37943.html

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://thehackernews.com/2018/08/windows-zero-day-exploit.html

The Critical Pause We’re Skipping in Business and Life
https://medium.com/@kristirowles_/the-critical-pause-were-skipping-in-busine-93750a3a8ce1

Turkish cyber attack at the Aegean University
https://vaaju.com/greeceeng/turkish-cyber-attack-at-the-aegean-university/

NSA Leaker 'Reality Winner' Gets More Than 5 Years in Prison
https://bit.ly/2wjfiXE

An OAuth 2.0 introduction for beginners
https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9

U.S. Forces Practice Cyberattacks to Counter North Korean Threat
https://medium.com/bloomberg/u-s-forces-practice-cyberattacks-to-counter-north-korean-threat-2de4f324c5bd

APT organization related to North Korea Lazarus began attacking virtual currency exchanges
https://meterpreter.org/apt-organization-related-to-north-korea-lazarus-began-attacking-virtual-currency-exchanges/

Google Suspends YouTube Accounts, Content Linked to Iran
https://www.bankinfosecurity.com/google-suspends-youtube-accounts-content-linked-to-iran-a-11415

False Alarm: Phishing Attack Against DNC Was Just a Test
https://www.bankinfosecurity.com/false-alarm-phishing-attack-against-dnc-was-just-test-a-11414

SMBs Remain a Focus of Cyber Attacks in 2018
https://bit.ly/2PGEcsl

Google Chrome’s new Policy Ask to Disable Anti-Virus
https://latesthackingnews.com/2018/08/27/google-chromes-new-policy-ask-to-disable-anti-virus/

Kali Linux 2018.3 Release
https://www.kali.org/releases/kali-linux-2018-3-release/

One Answer To Cyber Attacks Is To Hack Back
https://www.cybersecurityintelligence.com/blog/one-answer-to-cyber-attacks-is-to-hack-back-3645.html

Europe's Cyber Victims Are Racking Up Hundreds of Millions in Costs
https://www.itprotoday.com/security/europes-cyber-victims-are-racking-hundreds-millions-costs

REST is the new SOAP
https://medium.freecodecamp.org/rest-is-the-new-soap-97ff6c09896d

The Cost Of JavaScript In 2018
https://medium.com/@addyosmani/the-cost-of-javascript-in-2018-7d8950fbb5d4

NHS Cyber Attack Issued By Someone Fluent In Mandarin
https://hackercombat.com/nhs-cyber-attack-issued-by-someone-fluent-in-mandarin/

Iran hackers Cyber Attack Australian Universities
https://www.cybersecurity-insiders.com/iran-hackers-cyber-attack-australian-universities/

US rolls back cyberwarfare rules
https://nakedsecurity.sophos.com/2018/08/17/us-rolls-back-cyberwarfare-rules/

How to secure your content management system
https://blog.malwarebytes.com/security-world/technology/2018/08/secure-content-management-system/

徵才 - 網路管理及資安管理人員
https://www.104.com.tw/job/?jobno=6c7x3&jobsource=joblist_a_date

徵才 - 信用卡偽冒案件偵測及調查專員
https://www.104.com.tw/job/?jobno=59u91&jobsource=cj2008

徵才 - 【政府機關】02 資安專案人員(近臺大醫院站)
https://www.104.com.tw/job/?jobno=6cbv4


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

黑帽年會大凸槌:識別證 API 漏洞,1.8 萬與會者資料通通被看光
https://buzzorange.com/techorange/2018/08/24/blackhat-hacker-bcard-app-hacked-leaked-information/

蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩
http://3c.ltn.com.tw/news/34436

防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180829/s00002/1535481265981

Google被指購買Mastercard數據 跟踪用戶綫下購買紀錄
https://bit.ly/2wvTx6V

取得用戶消費紀錄 傳Google和信用卡公司秘密合作
http://ec.ltn.com.tw/article/breakingnews/2537113

T-Mobile被駭 200萬用戶資料外洩
https://bit.ly/2wkMFs8

T-Mobile遭黑客襲擊 逾200萬用戶信息被盜
http://www.epochtimes.com/b5/18/8/25/n10666109.htm

蘋果在線商城存在漏洞,超過7200萬用戶密碼洩露!
http://www.antutu.com/doc/115503.htm

利用網購平台退貨漏洞刷單套現檢察官提醒店家提高警惕
https://zj.zjol.com.cn/news/1015200.html

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475

高鐵「霸座」番外篇 陸肉搜神器「付錢可以買個資」
https://www.ettoday.net/news/20180824/1243227.htm

駭客攻擊 大型資料外洩驟升 
https://www.ctee.com.tw/news/Content.aspx?id=918681&yyyymmdd=20180824&h=b24e0d5e1cbc988001d041c44e622e8e

詐騙雞尾酒法吸金 工程師被撈百萬
https://bit.ly/2wdFXoy

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了
https://www.ithome.com.tw/news/125475

愛心變詐騙 知名餐飲假LINE@帳號遭假冒
http://ec.ltn.com.tw/article/breakingnews/2532556

杜絕科技跟蹤騷擾,關鍵在資安管理
http://bongchhi.frontier.org.tw/archives/37943

假親友真詐騙再現 警察和銀行聯手關懷阻詐
https://www.ettoday.net/news/20180828/1246330.htm

大陸知名連鎖酒店遭駭 2.4億條開房資料全都露
https://udn.com/news/story/7332/3335810

雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
https://www.ithome.com.tw/news/125522

Yahoo 信箱 被爆持續大規模掃描使用者信件,數據轉售廣告業者
https://www.kocpc.com.tw/archives/215214

雅虎掃瞄用戶電郵?母公司Oath:天下無白吃午餐
https://bit.ly/2ws7UJB

詐騙集團幹部工作60天遭逮 薪資慘遭黑吃黑
https://udn.com/news/story/7321/3337659

醫院病房管制鬆散 他專偷信用卡盜刷
https://bit.ly/2N2T4CN

陸消費者個資洩漏嚴重 八成民眾有感稱:形同裸奔
https://www.ettoday.net/news/20180829/1246696.htm

20名市民信用卡資料被洩 遭盜刷損失十萬元
http://www.exmoo.com/article/78025.html

涉竊人力銀行5萬筆個資 保險業務經理勾結業者雙雙被訴
http://news.ltn.com.tw/news/society/breakingnews/2536143

加拿大航空遭駭,外洩2萬名app用戶個資
https://www.ithome.com.tw/news/125595

智慧全身鏡幫測體脂肪 裸拍上傳恐被看光光
https://news.tvbs.com.tw/tech/983966

突現不明小額交易 信用卡恐遭盜用  匪徒先「驗證」 事主險失$10萬
https://bit.ly/2wvqbpl

短訊通知信用卡被過數一蚊後 港男險失十萬
https://bit.ly/2N2eDn4

再有居民疑信用卡資料外洩被刷14次
http://www.tdm.com.mo/c_news/radio_news.php?id=389391

中國App漏洞驚人 幾乎人人中槍遭泄密比例高生憂
https://bit.ly/2osYKId

加航app保安漏洞 過千客戶資料或外洩
http://hd.stheadline.com/news/realtime/wo/1305204/

T-Mobile事件告訴我們美國企業如何響應數據洩露
https://www.aqniu.com/news-views/37813.html

Atlas Quantum 平台客戶資料遭外洩,可在「Have I Been Pwned」網站查到
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=858

刑事局公布 8/20~8/26 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56753

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen
https://bit.ly/2wohIU6

Air Canada app data breach involves passport numbers
https://stockmarket.london/air-canada-app-data-breach-involves-passport-numbers/

Green card scams: preying on the desperate
https://blog.malwarebytes.com/cybercrime/2018/08/green-card-scams-preying-desperate/

Official Cardi B website plagued by spammers
https://blog.malwarebytes.com/cybercrime/2018/08/official-cardi-b-website-plagued-by-spammers/


E.研究報告

Struts2-057 / CVE-2018-11776兩個版本RCE漏洞分析(含EXP)
https://www.anquanke.com/post/id/157823

S2-057 技術分析
https://paper.seebug.org/682/

Struts2-057(CVE-2018-11776)漏洞分析
http://www.freebuf.com/vuls/182006.html

Struts2-057 兩個版本RCE漏洞分析(含EXP)
http://www.freebuf.com/vuls/182097.html

2018上半年暗網研究報告
https://paper.seebug.org/686/

利用SSTI漏洞獲取服務器Shell
https://xz.aliyun.com/t/2637

以太坊智能合約多個攻擊案例分析
https://paper.seebug.org/685/

God.Game 智能合約攻擊事件分析
https://paper.seebug.org/684/

OpenSSH用户枚舉漏洞(CVE-2018-15473)分析
https://hk.saowen.com/a/e63852a8aca52688a421ba56b1145ff7cf01d24cae022bc9893545536de419e3

OpenSSH用户枚舉漏洞:一探究竟
https://hk.saowen.com/a/bd40f77193917654a4b97b15424d8230296239fe66f0c020eece33836d0ca864

Hangouts Chat漏洞分析:從開放式重定向到代碼執行
https://xz.aliyun.com/t/2642

JoomScan:一款開源的OWASP Joomla漏洞掃描器
http://www.freebuf.com/sectool/181440.html

Pure Blood v2.0:白帽子、Bug獵人專用的開源滲透測試框架
http://www.freebuf.com/sectool/180626.html

通過APACHE ACCESS LOG來利用LFI漏洞
http://www.freebuf.com/articles/web/181263.html

關於Ghostscript SAFER沙箱繞過漏洞的分析
http://www.freebuf.com/vuls/182095.html

關於Ghostscript SAFER沙箱繞過漏洞的分析
https://hk.saowen.com/a/91ba1551f7ab9e0d5db95e4ee90f1233a72835990a3db489ed6694af63195ac2

百度安全發現智能收銀系統漏洞智能時代急需對抗黑產
http://tech.ifeng.com/a/20180830/45146059_0.shtml?_zbs_firefox

sRDI:一款通過Shellcode實現反射型DLL注入的強大工具
http://www.freebuf.com/sectool/181426.html

搭建dvwa環境學習從MySql注入到GetShell
http://www.freebuf.com/vuls/181537.html

OWTF:一款功能強大的攻擊型Web測試框架
http://www.freebuf.com/sectool/181438.html

PhishPoint網絡釣魚攻擊:一種繞過Microsoft Office 365保護的新技術
http://www.freebuf.com/news/182155.html

技術分享| 一種針對PHP對象注入漏洞的新型利用方法
http://www.freebuf.com/articles/system/182197.html

企業安全團隊中的“灰帽子”
http://zhuanlan.51cto.com/art/201808/581552.htm

亞洲暗網導覽
https://www.aqniu.com/industry/37816.html

一場無休止的戰爭淺談縱深防爬的”抗戰“ 之路
https://www.aqniu.com/learn/37788.html

小心路由器廠商劫持你的網頁
https://www.aqniu.com/threat-alert/37742.html

個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf

Security Analysis of WireGuard MIT 6.857 Final Project
https://courses.csail.mit.edu/6.857/2018/project/He-Xu-Xu-WireGuard.pdf

Vulnerability in Hangouts Chat: from open redirect to code execution
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html


F.商業

趨勢科技將進階威脅偵測與網路分析再進化
https://technews.tw/2018/08/27/trend-micro-deep-discovery/

趨勢科技將進階威脅偵測與網路分析再進化 進階網路威脅分析工具 使資安團隊更能達成策略目標
http://tnr.com.tw/txtsemple.aspx?id=8324

預建標準化流程 回應資安事故不漏鉤  事件應變自動化 資安長神指揮
http://www.netadmin.com.tw/article_content.aspx?sn=1808090002

免於不斷執行修補的情況重複發生,趨勢科技顛覆你對虛擬修補的認知
https://www.ithome.com.tw/news/125491

強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS
https://www.ithome.com.tw/news/125515

以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護
https://buzzorange.com/techorange/2018/08/29/check-point-announced-gen-v-attack-and-protection/

迎戰第五代網路攻擊 切中要「駭」是關鍵
https://news.sina.com.tw/article/20180829/28016226.html

PwC launches OT Cybersecurity competency to assist in detecting potential cyber attacks
https://bit.ly/2MH5SiI


G.政府

制訂比特幣等虛擬通貨法規? 顧立雄三步驟回應
https://udn.com/news/story/7239/3329325

金管會普渡!顧立雄:盼業務推廣順利
https://fnc.ebc.net.tw/FncNews/video/50148

虛擬貨幣取代法幣?央行總裁楊金龍不看好
https://bit.ly/2MBMCTM

彰縣26鄉鎮市 戶政系統今大當機4小時
http://news.ltn.com.tw/news/life/breakingnews/2532194

公投電子連署 難如期上線
https://udn.com/news/story/11690/3333888

高通投資台灣 科技部:不准拿低端科技應付
https://bit.ly/2wtdquL

政府請社群業者喝咖啡開個資後門?中選會否認
https://udn.com/news/story/6656/3335639

立委研議 虛擬貨幣訂自律規範
https://www.udn.com/news/story/7239/3329068

顧立雄:須釐清虛擬貨幣是產業還是商品
https://udn.com/news/story/7239/3329070

顧立雄︰金融業核心資料 都要儲存在台灣
http://ec.ltn.com.tw/article/paper/1228359

「電腦兵」仲介少女下海?軍方表示:他是一般通信兵
https://udn.com/news/story/10930/3340446

國軍誘少女下海還仲介 受害女遍全台
https://bit.ly/2oqBQ4s

淫兵屬「網軍」 專替國軍情蒐當駭客
https://bit.ly/2PTassj


H.工控系統  SCADA / ICS Security

趨勢科技與 Moxa攜手 建立工業物聯網資安防護網
http://ec.ltn.com.tw/article/breakingnews/2536907

What TRITON teaches us about ICS cyber attacks and the OT payload
https://www.engerati.com/smart-infrastructure/article/cybersecurity/what-triton-teaches-us-about-ics-cyber-attacks-and-ot

Bug Hunters Double SCADA Vulnerability Finds
https://www.cbronline.com/news/scada-security-trend-micro

SANS Instructor and ICS Expert Monta Elkins Named Cyber Security Professional of the Year by EnergySec
https://prn.to/2MDfzPe

Jemena embarks on journey to ISO27001 compliance
https://pacetoday.com.au/jemena-embarks-journey-iso27001-compliance/

Radiflow Recognized as a Representative Vendor in Gartner's Market Guide for Operational Technology Security
https://prn.to/2Po3NoW

Cryptojacking attacks spiked in first half of 2018
https://www.csoonline.com/article/3301876/security/cryptojacking-attacks-spiked-in-first-half-of-2018.html

Trend Micro Midyear Security Roundup Report Reveals Criminals Increasingly Drawn To Low-Profile Attacks
https://bit.ly/2C2ZiOT

Cryptojacking Attacks Growing Rapidly, Trend Micro Reports
http://www.eweek.com/security/cryptojacking-attacks-growing-rapidly-trend-micro-reports


I.教育訓練類

讓手機「逼一下」就完成感應、支付、開鎖的 NFC 是怎麼運作?又有哪些應用呢
https://pansci.asia/archives/140134

如何將 Mac 回復為出廠設定
https://bit.ly/2wqQtJo

停用 Windows Script Host 防止針對 VBScript 引擎漏洞的攻擊與惡意程式
https://bit.ly/2wBl0mS

使用Nginx處理DDOS進行系統優化
http://server.51cto.com/sSecurity-582117.htm

如何保護您的基礎架構免受DNS緩存中毒攻擊
http://netsecurity.51cto.com/art/201808/581820.htm

頂尖黑客苦練五大“絕學”
http://netsecurity.51cto.com/art/201808/581566.htm

Tutorial: How to Install Tensorflow-GPU 1.8 for Python 2.7 and Python 3.5 on Ubuntu 16.04
https://bit.ly/2LpiGot

Make Linux Kernel Better — Beginner's Guide to writing your first Linux patch
https://bit.ly/2PECmbp

chisel: A fast TCP tunnel over HTTP
https://securityonline.info/chisel/

BlackLight – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/26/blacklight-vulnhub-ctf-challenge-walkthrough/

Sick OS 1.1 – VulnHub CTF Challenge Walkthrough
https://latesthackingnews.com/2018/08/29/sick-os-1-1-vulnhub-ctf-challenge-walkthrough/

J.玄武實驗室每日安全動態推送

每日安全動態推送(08-27)
http://tw.weibo.com/xuanwulab/4277610400011097

每日安全動態推送(08-29)
http://tw.weibo.com/xuanwulab/4278356285154634

每日安全動態推送(08-30)
http://tw.weibo.com/xuanwulab/4278690756117630

每日安全動態推送(08-31)
http://tw.weibo.com/xuanwulab/4279055215944711


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

連網車維安 防駭大作戰
https://money.udn.com/money/story/10868/3328812

記憶體/Debug Port要小心 駭客五路進攻聯網裝置
http://www.mem.com.tw/arti.php?sn=1808270001

打造完整設備連網架構 Moxa為智慧製造業解決重要難題
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000540174_M270PX1L8U7NSF350I81J

車用元件朝IoT化發展 從駭客攻擊途徑強化車聯網安全
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000540451_ZCT35LQZ6N0VSY09TZHO1

PTC新推網路資安計畫 有助物聯網部署安全性
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000539958_SYF8GUC06V921H7MUGC4B

家用物聯網設備 成為劫持挖礦的首要攻擊目標
https://udn.com/news/story/7240/3337372

小米智能家居設備流量分析及腳本控制
http://www.freebuf.com/articles/terminal/181846.html


4.近期資安活動及研討會

 【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 從創新經濟看新時代的資安治理與稽核  9/1
 http://www.caa.org.tw/news-detail.asp?id=1012

 BSides St. Louis General Cybersecurity Conference  9/1
 https://infosec-conferences.com/events-in-2018/bsides-st-louis/

 ISDA 白帽菁英讀書會 0901  9/1
 https://reg.isda.org.tw/info.php?no=33

 ISACA Oceania Computer Audit, Control and Security (OceaniaCACS)  9/2 ~ 9/4
 https://infosec-conferences.com/events-in-2018/oceaniacacs/

 International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE)  9/2 ~ 9/5
 https://infosec-conferences.com/events-in-2018/telerise/

  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
  https://seminars.tca.org.tw/D15e02046.aspx

  Cyber in Business Conference - Sydney General Cybersecurity Conference  9/3
  https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/

  網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35

  International Workshop on Security (IWSEC)  9/3 ~ 9/5
  https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/

  European Symposium on Research in Computer Security (ESORICS)  9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/esorics/

  Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/cybericps/

  International Workshop on Emerging Technologies for Authorization and Authentication (ETAA)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/etaa/

  International Workshop on Autonomics and Cloud Security (ACS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/

  International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/issa2018/

  SANS Amsterdam September General Cybersecurity Conference   9/3 ~ 9/8
  https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  SmartSec Conference General Cybersecurity Conference  9/4 ~ 9/5
  https://infosec-conferences.com/events-in-2018/smartsec-conference/

  Cyber Intelligence Europe General Cybersecurity Conference  9/4 ~ 9/6
  https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/

  2018研討會-『攻防演練資安保險』 9/5
  https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472

  International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm)  9/5 ~ 9/6
  https://infosec-conferences.com/events-in-2018/iotsm/

  舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應  9/6
  https://bit.ly/2nVDivp

  亥客書院 - 事故回應與處理  9/8
  https://hackercollege.nctu.edu.tw/?p=590

  ISDA 白帽菁英招生PARTY 0908  9/8
  https://reg.isda.org.tw/info.php?no=34

  RAT資安小聚9/8
  https://hacking.kktix.cc/events/rat20180908

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷  9/7
  https://bit.ly/2PysEaH

  智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36

  Digital Forensics & Analysis Summit General Cybersecurity Conference   9/10 ~ 9/11
  https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/

  國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage

  2018企業資安實務策略論壇   9/11
  https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D

  製造業加速擁抱人工智慧!9/12-9/14
  https://seminar.ithome.com.tw/live/ibm09ai/index.html

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  CIFI APAC Sydney General Cybersecurity Conference   9/13
  https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  ISDA 白帽入門讀書會 滲透你的新手村     9/15
  https://reg.isda.org.tw/info.php?no=35

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  http://www.freebuf.com/news/180593.html

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  ISDA 教育訓練 Burpsuite實戰百分百  9/29
  https://reg.isda.org.tw/info.php?no=36

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

9月份資安活動分享

 【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 從創新經濟看新時代的資安治理與稽核  9/1
 http://www.caa.org.tw/news-detail.asp?id=1012

 BSides St. Louis General Cybersecurity Conference  9/1
 https://infosec-conferences.com/events-in-2018/bsides-st-louis/

 ISACA Oceania Computer Audit, Control and Security (OceaniaCACS)  9/2 ~ 9/4
 https://infosec-conferences.com/events-in-2018/oceaniacacs/

 International Workshop on Technical and Legal aspects of Data Privacy and Security (TELERISE)  9/2 ~ 9/5
 https://infosec-conferences.com/events-in-2018/telerise/

  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
  https://seminars.tca.org.tw/D15e02046.aspx

  Cyber in Business Conference - Sydney General Cybersecurity Conference  9/3
  https://infosec-conferences.com/events-in-2018/cyber-in-business-conference-sydney/

  網路鑑識及惡意程式記憶體分析課程 9/3 ~ 9/4
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=35

  International Workshop on Security (IWSEC)  9/3 ~ 9/5
  https://infosec-conferences.com/events-in-2018/international-workshop-on-security-iwsec/

  European Symposium on Research in Computer Security (ESORICS)  9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/esorics/

  Workshop on the Security of Industrial Control Systems & of Cyber-Physical Systems (CyberICPS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/cybericps/

  International Workshop on Emerging Technologies for Authorization and Authentication (ETAA)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/etaa/

  International Workshop on Autonomics and Cloud Security (ACS)   9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/international-workshop-on-autonomics-and-cloud-security-acs/

  International Workshop on Interplay of Security, Safety and System/Software (ISSA) 9/3 ~ 9/7
  https://infosec-conferences.com/events-in-2018/issa2018/

  SANS Amsterdam September General Cybersecurity Conference   9/3 ~ 9/8
  https://infosec-conferences.com/events-in-2018/sans-amsterdam-september/

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  SmartSec Conference General Cybersecurity Conference  9/4 ~ 9/5
  https://infosec-conferences.com/events-in-2018/smartsec-conference/

  Cyber Intelligence Europe General Cybersecurity Conference  9/4 ~ 9/6
  https://infosec-conferences.com/events-in-2018/cyber-intelligence-europe/

  2018研討會-『攻防演練資安保險』 9/5
  https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472

  International Conference on Industrial Internet of Things and Smart Manufacturing (IoTsm)  9/5 ~ 9/6
  https://infosec-conferences.com/events-in-2018/iotsm/

  舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應  9/6
  https://bit.ly/2nVDivp

  亥客書院 - 事故回應與處理  9/8
  https://hackercollege.nctu.edu.tw/?p=590

  RAT資安小聚9/8
  https://hacking.kktix.cc/events/rat20180908

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷  9/7
  https://bit.ly/2PysEaH

  智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36

  Digital Forensics & Analysis Summit General Cybersecurity Conference   9/10 ~ 9/11
  https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/

  國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  CIFI APAC Sydney General Cybersecurity Conference   9/13
  https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  http://www.freebuf.com/news/180593.html

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

資安新聞及事件週報 2018/08/20 ~ 2018/08/24

1.重大弱點漏洞

Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834

Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos

Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass

OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370

McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413

攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005

JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/

Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/

Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928

漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380

編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009

Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5

Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK

資安新聞及事件週報 2018/08/13 ~ 2018/08/17

1.重大弱點漏洞

WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001

OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152

HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712

多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001

華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003

Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178

Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html

Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k

Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9

松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002

TDOHacker @ HITCON CMT 2018


TDOHacker 創立於 2013 台灣駭客年會,這些年來致力於推廣台灣資安教育,是目前校園最大資安社群,感謝今年 HITCON 提供攤位讓我們可以前往推廣我們的社群。
今年的 HITCON 與往年不同,這次舉辦在南港展覽館
事不宜遲,趕緊來到我們 TDOH 攤位,除了 Free for all 的貼紙及文宣外,一樣提供推廣活動只要在臉書打卡、臉書粉絲團按讚,或者分享 9/29 TDOH Conf 2018 在高雄 的貼文就可以獲得精美贈品~
旁邊是我們的友好社群 UCCU 他們今年提供 pwnable 的夾娃娃機以及 Jeopardy 類型的題目,只要取得 FLAG 就可以夾娃娃!
以及博格企業讀書會與他們熱騰騰限量發行的樣本 USB
回到我們攤位,中午時間總是會出現一些神秘不像是大會提供的食物(疑惑
以及傳說中 國土安全部 的捷克部長
今年大會提供各式各樣多元的活動,除了密室逃脫
還有像是電路板 badge
旁邊這裡還有一台洗錢機(誤
官方夾娃娃機
可樂山(?
以及眾多精彩的議程
可惜今年由於大會時間不足沒有 Lightning Talk 的時間,想當年 TDOH 就是在 HITCON 2013 年的 Lightining Talk 成立的呢~
感謝 HITCON 提供 TDOH 攤位協助推廣,也預祝 HITCON 2019 順利舉行。





另外,8/18 TDOH Conf 早鳥票開跑,要搶要快!



資安新聞及事件週報 2018/08/06 ~ 2018/08/10

1.重大弱點漏洞

tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb

Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack

Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876

三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html

TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424

WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438

編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996

OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU

NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489

Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223

資安新聞及事件週報 2018/7/30 ~ 2018/8/3

1.重大弱點漏洞

Network Manager VPNC插件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10900

ASUS DSL-N12E_C1 1.1.2.3_345 - Remote Command Execution
https://www.exploit-db.com/exploits/45135/

Imperva SecureSphere 11.5 / 12.0 / 13.0 - Privilege Escalation
https://www.exploit-db.com/exploits/45130/

VirtualBox遭爆3D加速功能存在任意讀寫漏洞
https://www.ithome.com.tw/news/124914

GNU Mailman 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0618

metascrape npm模塊跨站腳本漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1971

2024年 10 月份資安、社群活動分享

  2024年 10  月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...