資安新聞及事件週報 2018/08/13 ~ 2018/08/17

1.重大弱點漏洞

WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001

OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152

HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712

多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001

華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003

Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178

Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html

Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k

Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9

松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002

BlackHat 2018 | 華碩和華擎產品的固件更新機制存在漏洞,可被植入惡意代碼
https://hk.saowen.com/a/4ba5b21e367bab3f644f43219dd3ec80cd63e886d1aeecad96e2a1c002e27c6b

Windows版Evernote6.4版到6.7版有漏洞 用戶請快更新
https://bit.ly/2OumW82

微軟ADFS含有可繞過多因素認證的安全漏洞
https://www.ithome.com.tw/news/125311

微軟修補兩個已被駭客開採的零時差漏洞
https://www.ithome.com.tw/news/125266

微軟8月補丁日回顧| Exchange Server及Oracle Glassfish漏洞預警
https://www.anquanke.com/post/id/156483

英特爾公布晶片3款漏洞恐遭駭客利用 已推更新版解決
https://bit.ly/2OFaeDF

美國英特爾晶片再爆安全漏洞駭客可存取記憶體上機密
https://bit.ly/2OGjck0

Intel CPU 又有漏洞, 代號 Foreshadow
http://www.coolaler.com/threads/intel-cpu-foreshadow.352225/

英特爾Foreshadow 芯片漏洞曝光或被竊取安全鎖定區的敏感數據
http://hackernews.cc/archives/23938

英特爾處理器發現3個新漏洞
https://m.ctee.com.tw/focus/vvgc/191948

英特爾再曝光漏洞!酷睿和至強處理器均中招AMD忙撇清稱不受影響
https://t.qianzhan.com/caijing/detail/180815-c2460d7b.html

英特爾處理器被披露新的安全漏洞:逆spectre 攻擊
https://www.oschina.net/news/98944/researchers-disclose-new-inverse-spectre-attack

Intel詳解L1TF安全漏洞:普通用戶性能無顯著影響
https://news.cnblogs.com/n/604612/

升級“漏洞攻擊攔截”支持XP 立刻解決某醫院漏洞攻擊問題
https://zhuanlan.zhihu.com/p/42122732

華為產品搭載美老舊軟體元件 英憂潛藏安全風險
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=756

利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制
https://www.ithome.com.tw/news/125283

macOS被曝新漏洞:駭客可直接繞開系統安全警告
https://bit.ly/2MdnZwO

macOS被曝新漏洞:駭客可直接繞開系統安全警告
https://bit.ly/2MdnZwO

利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制
https://www.ithome.com.tw/news/125283

MACOS 漏洞未解決 扮用戶點擊暗中安裝插件
https://bit.ly/2Mtdp42

駭客稱可通過"合成點擊"繞開macOS安全警報
http://big5.chinastock.com.cn/yhwz_about.do?methodCall=getDetailInfo&docId=6336626

蘋果Mac新MDM漏洞可招致遠程攻擊
http://news.sina.com.tw/article/20180814/27836806.html

AppleMac新MDM漏洞可招致遠程攻擊
https://bit.ly/2w4sxuw

僅24小時,黑客利用華為漏洞就集結了1.8萬台路由器
https://bit.ly/2B45XaS

IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

Foreshadow Attacks — 3 New Intel CPU Side-Channel Flaws Discovered
https://bit.ly/2vM2E3b

Microsoft Releases Patches for 60 Flaws—Two Under Active Attack
https://bit.ly/2nJ6Koq

Adobe releases important security patches for its 4 popular software
https://bit.ly/2Bnx1lU

Oracle Weblogic Server - Deserialization Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45193/

Mikrotik WinBox 6.42 - Credential Disclosure (Metasploit)
https://www.exploit-db.com/exploits/45170/

OpenEMR 5.0.1.3 - Arbitrary File Actions
https://www.exploit-db.com/exploits/45202/

PostgreSQL 9.4-0.5.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45184/

TP-Link WR840N 0.9.1 3.16 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45203/

ObserverIP Scan Tool 1.4.0.1 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45204/




2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

超100家交易所高危漏洞導致50億價值數字資產受威脅
https://bbs.ichunqiu.com/thread-44034-1-1.html

比特幣提款機病毒現身
https://blog.trendmicro.com.tw/?p=56521

BIA安全情報 BTC開發人員承認向BCH團隊披露漏洞 600余家中小型交易所存在通用型漏洞
https://www.jinse.com/bitcoin/225776.html

360發現EOS高危漏洞,可完全控制虛擬貨幣交易
http://t.cj.sina.com.cn/articles/view/6440032957/17fdb1abd00100auaz

突破支付寶系統漏洞 瘋狂註冊呃迎新券騙50萬
https://bit.ly/2AX48wk

攻破支付寶 騙徒呃50萬迎新優惠 大量複製「新客」領現金券 10人被捕
https://news.mingpao.com/pns/dailynews/web_tc/article/20180811/s00002/1533924044022

十人涉破解儲值支付工具系統騙取迎新優惠被捕
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180810230659

保險業談金融發展 提四建議
https://udn.com/news/story/7239/3302918

保險業爭取網路投保開放 希望旅行社網站可直接買旅平險
https://www.ettoday.net/news/20180810/1232685.htm

外媒:移動POS存在漏洞 個人信息有暴露風險
https://news.sina.com.tw/article/20180812/27819794.html

外媒:信用卡便攜讀卡器存在漏洞,買家信息或被暴露甚至盜刷
https://hk.saowen.com/a/d7830a8e782e803b8b1731842c45c93e7e6bae232b76dd5179a8d0a4fefb1d83

金管會與央行達成正名共識 虛擬通貨 厲行實名制
https://www.chinatimes.com/newspapers/20180811000288-260205

超商不可買比特幣了!顧立雄:不實名制的平台將列拒往
http://www.chinatimes.com/realtimenews/20180810004054-260410

金管會禁止超商販售比特幣 交易平台不遵守就無法在國內開戶
https://www.ettoday.net/news/20180810/1232654.htm

虛擬貨幣興起!比特幣用ATM換匯 環遊世界更方便
https://www.setn.com/News.aspx?NewsID=414766

比特幣一度「跌破6千美元」 虛擬貨幣走軟半年蒸發18兆
https://www.ettoday.net/news/20180811/1232813.htm

首張區塊鏈電子發票開出 可追溯發票來源和真偽
https://iview.sina.com.tw/post/16819772

電子票證能儲存禮券 信用卡儲值10月上路
https://bit.ly/2w3j1aX

區塊鏈安全事件頻傳 虛擬貨幣「錢」進CoolWallet
http://www.mem.com.tw/arti.php?sn=1808100005

純網銀國家隊 遭遇撞牆期
http://www.merit-times.com.tw/NewsPage.aspx?Unid=515847

純網銀補金融版圖 中華電勢在必得
https://bit.ly/2nwoP8R

開戶被銀行拒絕 理由竟是「沒有必要」
https://www.udn.com/news/story/7239/3305569

小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血
https://www.ithome.com.tw/news/125139

駭客入侵交易所總損失達8,000萬美元 俄羅斯報告:美國人最容易受攻擊
https://www.ettoday.net/news/20180813/1234046.htm

2018上半年區塊鏈安全報告
http://www.freebuf.com/articles/paper/179901.html

比特幣提款機病毒現身
https://blog.trendmicro.com.tw/?p=56521

科技公司紛紛搶進Fintech市場 究竟對誰造成威脅
https://www.ettoday.net/news/20180813/1233914.htm

強化金融科技人才 逢甲大學與悠遊卡公司合作
http://www.cna.com.tw/postwrite/Detail/239065.aspx#.W3JAmugzaUk

虛擬通貨三不管? 法部:由政院決定
https://udn.com/news/story/11316/3307240

參考日韓港 金管會開放純網銀
http://hk556df.blog.fc2.com/blog-entry-947.html

偽基站「嗅探」手機簡訊 一新型盜刷銀行卡犯罪團伙被深圳龍崗警方抓獲
http://news.sina.com.tw/article/20180814/27842028.html

中國國務院任命朱鶴新為央行副行長
https://cn.wsj.com/articles/CT-CEC-20180814131233

中國銀行加大金融科技支出,試點區塊鏈項目
https://cn.wsj.com/articles/CT-FIN-20180814092022

金管會:LINE不得蒐集帳戶及交易資訊
https://m.ctee.com.tw/focus/jrdc/191890

監管虛擬通貨 立委向顧立雄提建言
https://udn.com/news/story/7239/3308986

虛擬幣納洗防法 部會吵翻天
https://udn.com/news/story/7239/3307424

線上換匯 九家銀行激戰
https://money.udn.com/money/story/5613/3307445

攜手8銀行 全新LINE Pay下周四上線 通殺所有支付
https://tw.finance.appledaily.com/daily/20180815/38098128/

銀行機構繃緊神經 FBI:駭客恐發動ATM盜領
https://www.chinatimes.com/newspapers/20180815000288-260203

FBI示警 駭客計畫發動ATM盜領
https://www.chinatimes.com/realtimenews/20180814004543-260408

FBI警告銀行近日歹徒將發動ATM無上限詐領攻擊
https://www.ithome.com.tw/news/125165

FBI籲銀行近可能有全球ATM駭客偷錢行動
https://bit.ly/2OAJXX9

FBI 向銀行業發警告:有黑客計劃利用漏洞在ATM 大量取鈔
http://hackernews.cc/archives/23925

全球ATM崩潰倒數計時?傳駭客將進行大規模侵略
https://www.taiwannews.com.tw/ch/news/3508018

美國FBI警告:全球提款機可能被黑客入侵 數百萬存款隨時被盜
https://bit.ly/2OJInT4

藉助嗅探器等盜刷銀行卡 一新型侵財類犯罪團伙被警方抓獲
https://news.sina.com.tw/article/20180814/27844740.html

科技金融公司紛紛開展次級信用卡貸款業務
https://cn.wsj.com/articles/CT-FIN-20180814172248

SIM卡身分被盜!AT&T遭加密貨幣投資者索賠2.24億美元
https://news.cnyes.com/news/id/4184245

絕駭不了的BitFi加密錢包已被駭
https://bit.ly/2MwCcnB

印度浦那Cosmos Bank遭駭,損失金額高達94億盧比
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=854

Cash machines could be mass-hacked in global cyber attack, FBI warns
https://www.stormfront.org/forum/t1254375/

Cash machines could be mass-hacked in global cyber attack, FBI warns (within days)
http://www.freerepublic.com/focus/f-news/3678970/posts

Cash machines could be mass-hacked in global cyber attack, FBI warns
http://tlo.org/cyber/cash-machines-could-be-mass-hacked-in-global-cyber-attack-fbi-warns/

Vulnerability Discovered: Mobile Point–of-Sale Devices Affected
https://latesthackingnews.com/2018/08/11/vulnerability-discovered-mobile-point-of-sale-devices-affected/

Financial services need to test payments systems, not people's patience
https://www.atmmarketplace.com/blogs/financial-services-need-to-test-payments-systems-not-peoples-patience/



3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體
Windows 10 Enterprise可能正在測試可拋棄式沙箱InPrivate Desktop
https://www.ithome.com.tw/news/125119

新型Mirai及Gafgyt惡意軟體現身,將鎖定家用路由器
https://www.ithome.com.tw/news/125267

書店老闆 城隍老爺 警察大人 誰付了贖金?你還在靠運氣防禦勒索病毒
https://blog.trendmicro.com.tw/?p=56511

Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒
https://buzzorange.com/techorange/2018/08/13/fake-site-web-address-phishing-2018/

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到
https://www.ithome.com.tw/news/125120

蠕蟲病毒利用"永恆之藍"漏洞傳播單位局域網受威脅最大
https://juejin.im/post/5b6bdba6e51d455f5f4d3a25

粗心輸錯網址 小心惡意軟體找上門
https://udn.com/news/story/7086/3304664

台積電病毒事件的結構性問題
https://www.ithome.com.tw/voice/125104

勒索病毒Princess Evolution  找合夥人 以六成贖金抽佣回號召
https://blog.trendmicro.com.tw/?p=56534

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://bit.ly/2w0AbWG

Malicious faxes leave firms 'open' to cyber-attack
https://www.latestnigeriannews.com/news/6180318/malicious-faxes-leave-firms-open-to-cyberattack.html

Let's Learn: Decoding Latest "TrickBot" Loader String Template & New Tor Plugin Server Communication
https://www.vkremez.com/2018/07/lets-learn-trickbot-new-tor-plugin.html

Former Microsoft Engineer Gets Prison for Role in Reveton Ransomware
https://bit.ly/2MsgjWM


B.行動安全 / iPhone / Android / App

以圖搜人!外國資安公司發布新工具 一張照片就能找出該人社群帳號
https://www.limitlessiq.com/news/post/view/id/6106/

Trustwave開源可人臉辨識「肉搜」社交檔案的情蒐工具Social Mapper
https://www.ithome.com.tw/news/125128

10款Android手機隱藏安全漏洞 「元兇」竟是廠商
https://bit.ly/2KJFVJK

四大電訊商手機 防黑保安有漏洞
https://bit.ly/2nDUIwB

藉由自動化檢測系統 協助消弭App安全漏洞
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000538794_36y8nr5f8ao16555rz2qb

路透社:三星Galaxy S7智能手機也受Meltdown漏洞影響
https://www.aqbeta.com/news/201808/153386393313509.html

個資漏光光 絕大多數Android手機出廠前就有漏洞
https://tw.finance.appledaily.com/realtime/20180811/1409004

谷歌黑客要求蘋果為iOS漏洞付費 並捐贈245萬美元
https://hk.saowen.com/a/5500e31a712e1581ce90276b7e84d27a28b95775f2b12725b5d7cb239628288b

國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題
https://zi.media/@kocpc/post/o4H47R

陳敏思 : 網貸App的漏洞之惑
http://www.invest360.net/11805

生物辨識掀革命 手機、Fintech成戰場
http://www.chinatimes.com/newspapers/20180813000264-260204

25款Android手機的韌體或預載程式含有安全漏洞
https://www.ithome.com.tw/news/125145

47 個漏洞佔領25 款安卓機型,這些廠商的安全部門到底在幹嘛
https://www.leiphone.com/news/201808/wf6ERAdubBLPe2Jx.html

美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪
https://bit.ly/2MgbFvF

資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞
https://bit.ly/2Mbgy9j

Android手機存有資安漏洞 是開放性系統生態的固有問題
https://www.ettoday.net/news/20180814/1234758.htm

有惡意軟體針對支援外部儲存的 Android 裝置
https://chinese.engadget.com/2018/08/13/android-exploit-targets-app-external-storage/

美國土安全部稱 Android 手機有風險!多家大廠恐中招
http://3c.ltn.com.tw/news/34325

有惡意軟體針對支援外部儲存的 Android 裝置
https://chinese.engadget.com/2018/08/13/android-exploit-targets-app-external-storage/

美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持
https://www.techbang.com/posts/60419-hijacking-sim-card-crime-case

留神Android智慧機先天性威脅
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5000

WhatsApp有安全漏洞 可竄改用戶通訊內容及身分
https://bit.ly/2P3avBd

WhatsApp Flaw Lets Users Modify Group Chats to Spread Fake News
https://bit.ly/2ntw9lL

New Man-in-the-Disk attack leaves millions of Android phones vulnerable
https://bit.ly/2PfrAIy

Google Tracks Android, iPhone Users Even With 'Location History' Turned Off
https://bit.ly/2w7BrHE

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub
https://bit.ly/2KMfqmT

Flaws in Pre-Installed Apps Expose Millions of Android Devices to Hackers
https://thehackernews.com/2018/08/android-app-hack.html



C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

D-Link路由器漏洞將用戶導向巴西網釣網站
https://www.ithome.com.tw/news/125135

駭客利用D-Link路由器漏洞重定向用戶至偽造巴西銀行
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=853

D-Link Routers In Brazil Fall To DNS Tampering
https://www.bankinfosecurity.asia/d-link-routers-in-brazil-fall-to-dns-tampering-a-11320

DNS Hijacking Targets Brazilian Banks
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks

蘋果駭客是16歲天才少年 自稱果粉一時興起發動攻擊
https://www.nownews.com/news/20180817/2802564

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF
https://www.ithome.com.tw/news/125259

安全研究人員展示如何入侵VPN網路的HTTP流量
https://www.ithome.com.tw/news/125265

專家不信任區塊鏈,稱手機投票是「將選票交給一個神祕的盒子」
http://technews.tw/2018/08/15/mobile-vote-is-a-myth/

遭駭客蓄意攻擊 85度C台灣官網維修中
https://newtalk.tw/news/view/2018-08-16/135549

網站開發應用框架Django,恐被用以發動Open Redirect攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4999

DEFCON 2018:11 歲駭客 10 分鐘就入侵美國選舉網站,有沒有這麼狂
https://buzzorange.com/techorange/2018/08/14/11-years-old-hacker-hacked-usa-election-site/

市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法
https://www.kocpc.com.tw/archives/212708

再次入選「黑帽大會」,支付寶工程師成「漏洞挖掘能手」
https://zhuanlan.zhihu.com/p/41930088

大馬欲檢討一帶一路 恐成中國駭客下手目標
https://bit.ly/2OF4zO1

牆夠厚就不怕「駭」?請改掉錯誤資安思維
https://www.willistowerswatson.com/zh-TW/insights/2018/08/cyber-security-risk-and-solutions-in-taiwan

Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記
https://bit.ly/2vMoCD5

傳真機成資安漏洞 專家:應切割系統
https://udn.com/news/story/7086/3308350

11 歲男童 10 分鐘成功入侵美國選舉網站
https://unwire.hk/2018/08/13/a11yearsoldboyhanckedtheuselectionsystemin10mins/life-tech/

Black Hat與Def Con駭客大會,文化與活動性質大不同
https://www.ithome.com.tw/news/125149

駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低
https://buzzorange.com/techorange/2018/08/13/black-hat-2018-hackers-hack-heart-rate-regulator-medtronic/

心律調節器被發現系統有漏洞,廠商一度輕忽拒絕修補
http://ccc.technews.tw/2018/08/14/hackable-implanted-medical-devices-could-cause-deaths-researchers-say/

科技股價天敵:隱私、駭客、病毒
https://news.cnyes.com/news/id/4181543

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機
https://www.ithome.com.tw/news/125143

美研究:十分之三眾議院候選人網站易駭
https://bit.ly/2P6RNJ5

美資安機構揭露:中國利用一帶一路搞間諜行動
http://ec.ltn.com.tw/article/breakingnews/2520420

美資安公司爆料 中資助駭客入侵大馬
https://news.cts.com.tw/cts/general/201808/201808161934165.html

川普簽新法案,將禁止美國政府和政府承包商使用華為和中興的部分技術
http://technews.tw/2018/08/15/trump-signs-defense-bill-with-watered-down-zte-sanctions/

俄羅斯聯邦國防利用區塊鏈技術打擊駭客攻擊
http://big5.chinastock.com.cn/yhwz_about.do?methodCall=getDetailInfo&docId=6344682

新加坡尋求東協合作以加強網路安全標準
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=755

智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞
https://www.ithome.com.tw/news/125121

「為資訊自由而生」 全球大型檔案交換站海盜灣成立15週年
https://udn.com/news/story/7086/3305722

研究稱衛星有漏洞:黑客可讓衛星過度充電令其損害
http://hackernews.cc/archives/23844

深度剖析台積產線中毒大當機始末
https://ithome.com.tw/news/125101

試驗發現美國一州選舉系統可被駭客在十分鐘內攻破
http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-08/15/content_58818127.htm

資安如國安 防護要滴水不漏
https://money.udn.com/money/story/5628/3311784

中國恐拿資安當武器,美國智庫憂心美企被暗算
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c9f78e2c-54c2-4063-9a94-9836bfc85307

日經報導 台積電中毒敲警鐘 科技業資安大作戰
http://m.ltn.com.tw/news/focus/paper/1223639

科技兼顧倫理 企業新挑戰
https://money.udn.com/money/story/5612/3304134

研究員成功駭進心律調節器!製造商卻推拖不修漏洞
https://www.inside.com.tw/2018/08/10/hackable-implanted-medical-devices-could-cause-deaths

不只林口亞昕,六家用了同樣「網站系統」的飯店也出現「中國台灣」
https://www.thenewslens.com/article/101712

去年夏洛茲維爾衝突 FBI稱俄國駭客煽動的
https://udn.com/news/story/6813/3304793

百度做錯了什麼?七成中國網民期待重回「Google」的懷抱
https://www.inside.com.tw/2018/08/10/google-vs-baidu-in-china

因應科技發展 「電戰部隊」美陸軍新寵兒
https://www.ydn.com.tw/News/300283

幕僚長戰情室炒白宮職員 對話被錄音 最高機密房間指引遭無視 突顯保安漏洞
https://bit.ly/2Oxrj2g

「賞金獵人」計畫 駭客找出美陸戰隊網站75個安全漏洞
https://www.ydn.com.tw/News/300825

優步雇新資訊安全長挽回外界信心
http://www.chinatimes.com/realtimenews/20180815004281-260410

美資安機構揭露:中共利用一帶一路搞間諜行動
http://tw.aboluowang.com/2018/0816/1158877.html

中國駭客以後門程式滲透美阿拉斯加州政府及企業網路
https://www.ithome.com.tw/news/125314

平成 30 年度 「公開情報収集・保存用システムの開発」に関する
https://www.jpcert.or.jp/solicitation/20180806-WWdev.pdf

China accused of using Belt and Road Initiative for spying
https://www.ft.com/content/d5ccb654-a02c-11e8-85da-eeb7a9ce36e4

China-linked cyberattacks likely as Malaysia reviews projects: security firm
https://reut.rs/2nEwVwa

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
https://bit.ly/2KKjwvX

Israel is under massive Chinese, Russian cyber espionage attack
https://defence.pk/pdf/threads/israel-is-under-massive-chinese-russian-cyber-espionage-attack.572359/

What is cyber insurance and why do you need it
https://in.finance.yahoo.com/news/cyber-insurance-why-141314123.html

Email Phishers Using New Way to Bypass Microsoft Office 365 Protections
https://bit.ly/2PgMXsP

Hackers can compromise your network just by sending a Fax
https://bit.ly/2MgRyNS

ex-NSA Hacker Discloses macOS High Sierra Zero-Day Vulnerability
https://bit.ly/2Bdmd9P

徵才 - 資安專案經理(資安產品應用部)
https://www.104.com.tw/job/?jobno=6boex

徵才 - 【IT】資安工程師 - 1800749
https://www.104.com.tw/job/?jobno=6br51&jobsource=joblist_a_date

徵才 - 【企劃中心】數據分析師
https://www.104.com.tw/job/?jobno=6bpgi

徵才 - Ai-Fintech 徵資安 Information Security
https://www.ptt.cc/bbs/Soft_Job/M.1534412125.A.32D.html



D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

醫療管理軟件OpenEMR曝22個漏洞,近1億份病歷存洩露風險
https://www.secrss.com/articles/4481

【求職借錢騙局】借貸搵快錢流程曝光 議員憂漏洞引爆金融炸彈
https://bit.ly/2vDDpzO

「性勒索」郵件猖獗 專家說這樣做就安啦
https://money.udn.com/money/story/5629/3309536

手機連到「假基地台」 陸男醒來存款全飛了 網嚇:晚上開飛行模式
https://www.ettoday.net/dalemon/post/37672

信用卡遭盜刷16筆 客服竟對她嘆氣
https://tw.news.appledaily.com/new/realtime/20180812/1409390/

防個資外洩 使用免費WiFi前需要確認這些事
https://www.secretchina.com/news/b5/2018/08/12/865907.html

新形態詐騙!網路求職「提供帳戶」就成詐欺共犯
https://www.ettoday.net/news/20180814/1235143.htm

信用卡上貼提款密碼 賊輕鬆領走11萬現金
https://tw.appledaily.com/new/realtime/20180815/1411363/

音樂鬼才蕭閎仁開咖啡店 信用卡慘遭盜刷
https://tw.entertainment.appledaily.com/realtime/20180815/1411306/

小心! 已有數百名IG用戶被駭,駭客竄改電話號碼及Email挾持帳號
https://www.ithome.com.tw/news/125260

Instagram 遭駭!帳號密碼、電話號碼都被改 電郵被連結到俄羅斯
https://www.techapple.com/archives/24863

嚇!俄羅斯駭客攻擊 Instagram 入侵帳號竄改密碼、連 2 階段驗證也遭關閉失靈!
https://www.limitlessiq.com/news/post/view/id/6175/

俄羅斯駭客入侵IG?上百用戶手機號碼、電郵地址遭竄改
https://cnews.com.tw/002180815a01/

刑事局公布 8/06~8/12 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=56554

免費社交檔案收集工具「Social Mapper」誕生
https://bit.ly/2MuOCMP

Free Facial Recognition Tool Can Track People Across Social Media Sites
https://bit.ly/2MljKhC

Widespread Instagram Hack Locking Users Out of Their Accounts
https://bit.ly/2KUJFbr


E.研究報告

WebKit 瀏覽器漏洞面面觀
https://paper.seebug.org/660/

metasploit模塊可以利用shellshock漏洞getshell
http://www.4hou.com/vulnerable/12984.html

WhatsApp漏洞分析
https://xz.aliyun.com/t/2550

CVE-2018-5390:Linux內核TCP中發現遠程拒絕服務漏洞
https://cert.360.cn/warning/detail?id=e2354afdab2fc8f6166df31f35af1056

Linux 內核存在TCP 安全漏洞(CVE-2018-5390)
https://paper.seebug.org/659/

BlackHat議題解讀| Hyper-V架構和漏洞的深入分析
https://www.anquanke.com/post/id/155921

從solidity 語言特性深度解讀以太坊智能合約漏洞原理和攻擊利用
https://paper.seebug.org/661/

聽高手談telnet安全漏洞
https://cloud.tencent.com/info/b205fa5eef23b2ec080cda9ce83e6f08.html

Weblogic 反序列化漏洞歷史
http://blog.51cto.com/13770310/2157226?source=drh

CVE-2010-2883學習筆記
https://bbs.pediy.com/thread-246274.htm

nodejs反序列化漏洞利用getshell
http://www.4hou.com/web/13024.html

WPA2協議4次握手實現存在漏洞
http://www.aqniu.com/threat-alert/37147.html

深入解析由黑客組織DarkHydrus使用的Powershell惡意軟件
http://www.freebuf.com/news/179902.html

2018年上半年中國網絡安全報告
http://www.freebuf.com/articles/paper/180015.html

技術討論| 通過SSRF漏洞攻擊泊塢遠程API獲取服務器的根權限
http://www.freebuf.com/articles/web/179910.html

一個傳真接管你的網絡:含有傳真功能的打印機漏洞分析
https://xz.aliyun.com/t/2573

Faxploit——傳真機也可以作為企業攻擊入口
http://www.4hou.com/vulnerable/13103.html

Spring MVC 目錄穿越漏洞(CVE-2018-1271)分析
https://paper.seebug.org/665/

WEB安全Permeate漏洞靶場挖掘實踐
https://segmentfault.com/a/1190000016027438

[原創]CVE-2010-3333漏洞分析與利用
https://bbs.pediy.com/thread-246325.htm

利用蜜罐從惡意網站中找出檢測繞過代碼
http://www.4hou.com/technology/13029.html


F.商業

資安大戰 威睿嚴陣以待
http://www.chinatimes.com/newspapers/20180813000300-260206

ABB分散式控制系統全球佈點逾5,000萬處
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000538999_KWVL1M3L85M5FZLCOZ32O

結合智能分析與情資交換 確保威脅無所遁形
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000538792_hf36jx51ljpqqh139c6mu

Fortinet與IBM簽署網路威脅情資共享協議
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK28F04CEB4SAA00PQ

中華數位科技提供防禦建議與解決方案 關於 BEC 詐騙,沒被騙就沒風險
http://www.netadmin.com.tw/article_content.aspx?sn=1808150001

L1TF漏洞攻擊手法讓雲端服務商動起來,DigitalOcean也提出因應之道
https://www.ithome.com.tw/news/125278

Aqua推出開源Kubernetes滲透測試工具Kube-hunter
https://www.ithome.com.tw/news/125282

G.政府

網站又遭駭?司法院澄清:防火牆故障
http://news.ltn.com.tw/news/society/breakingnews/2516242



H.工控系統  SCADA / ICS Security

Tracking Cybersecurity Threats in Manufacturing
https://www.bankinfosecurity.asia/interviews/tracking-cybersecurity-threats-in-manufacturing-i-4073

Implementing a cybersecurity strategy for cloud-based SCADA
https://www.controleng.com/single-article/implementing-a-cybersecurity-strategy-for-cloud-based-scada.html?print=1

Specialised cyber criminals set their sights on industrial control systems
https://media.bitpipe.com/io_14x/io_142879/item_1762414/CWE_140818_ezine_pp36%20%281%29.pdf


I.教育訓練類

網頁存在XSS跨網站指令碼漏洞
http://www.blueshop.com.tw/board/FUM200410061525290EW/BRD20180813164745S97.html

CompTIA IT Certification Training 2018 — 12 Course Bundle
https://bit.ly/2KWdKY5

Using IMAP Internal Date for Forensic Email Authentication
https://articles.forensicfocus.com/2018/06/29/using-imap-internal-date-for-forensic-email-authentication/

Apple iPhone Forensics: Significant Locations
https://articles.forensicfocus.com/2018/05/28/apple-iphone-forensics-significant-locations/


J.玄武實驗室每日安全動態推送

每日安全動態推送(08-13)
http://tw.weibo.com/xuanwulab/4272550613714403

每日安全動態推送(08-14)
http://tw.weibo.com/xuanwulab/4272901140542254

每日安全動態推送(08-15)
http://tw.weibo.com/xuanwulab/4273257753033508

每日安全動態推送(08-16)
http://tw.weibo.com/xuanwulab/4273629808437839

每日安全動態推送(08-17)
http://tw.weibo.com/xuanwulab/4273984604399820


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

BlackHat 2018 | 對特斯拉汽車全方位的滲透測試
http://www.freebuf.com/news/180594.html

機器學習能透過類似「指紋辨識」的方式解析程式碼是誰寫的
https://chinese.engadget.com/2018/08/13/machine-learning-can-fingerprint-programmers/

自駕車安全備受重視 以色列公司來台談自駕車資安
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=25&id=0000539246_uy4134l55ie80s573mg0r

IoT的RWHAT聯網協議漏洞允許駭客偽造病人生命體徵數據
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/132659

小心!你的聯網車副駕駛可能“坐”著駭客
https://bit.ly/2nGkNLd

來自衛星軌道的攻擊:5G 時代的物聯網 (IoT) 與衛星安全
https://blog.trendmicro.com.tw/?p=55816


4.近期資安活動及研討會

  107年安全資訊系統開發研討會  2018/8/7至2018/8/21止
  https://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1352

  黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈  8/18
  https://pixnet.kktix.cc/events/pixnethackthon2018

  【課程】NLP自然語言處理分析實戰,學習非結構化文字分析技術,大幅提升人機溝通的精準與效率 8/18
  https://bit.ly/2JW2af0

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  2018 數位政府高峰會 8/24
  http://egov.ithome.com.tw/index.html

  【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
  https://bit.ly/2v2Ml0P

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  資策會8/28開辦「人工智慧拼資安升級實作班」  8/28
  https://ithome.com.tw/pr/125218

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  CIO資安學院 - 第三堂課 網路與端點安全
  http://edm.flaginfo.com.tw/cio/infosec/is180814.html

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  2018研討會-『攻防演練資安保險』 9/5
  https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...