資安新聞及事件週報 2018/08/20 ~ 2018/08/24

1.重大弱點漏洞

Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834

Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos

Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass

OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370

McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413

攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005

JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/

Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/

Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928

漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380

編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009

Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5

Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK

ClamAV處理特定檔案易衍生 RCE & DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5007

ASUS DSL N10驗證繞過漏洞
https://www.exploitalert.com/view-details.html?id=30622

ZyXEL ZyWALL/USG 信息洩露漏洞(CVE-2018-9129)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9129

安全研究人員發現 macOS 存在允許入侵者繞過安全機制轉存所有密碼的漏洞
https://www.kocpc.com.tw/archives/213635

Apache Struts 2 執行任意程式碼漏洞
https://www.us-cert.gov/ncas/current-activity/2018/08/22/Apache-Releases-Security-Update-Apache-Struts

Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞,請儘速確認並進行修正
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5008

New Apache Struts RCE Flaw Lets Hackers Take Over Web Servers
https://bit.ly/2P1tGe9

Apache HTTP Server HTTP響應分離漏洞(CVE-2016-4975)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4975

Apache已修復Apache Tomcat中的高危漏洞
https://www.codercto.com/a/19922.html

反向代理和負載均衡器TRAEFIK出現漏洞會洩露TLS證書
https://www.landiannews.com/archives/49771.html

飛利浦PageWriter系列心電圖儀器易受本機入侵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5006

飛利浦心血管儀器軟體爆任意程式碼執行漏洞,恐洩露病患資訊
https://www.ithome.com.tw/news/125406

開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
https://www.ithome.com.tw/news/125312

IBM API Connect 安全漏洞 CVE-2018-1599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1599

上半年影響政企機構的十大安全漏洞
http://field.10jqka.com.cn/20180817/c606595781.shtml

2018年上半年報告了軟件漏洞的記錄,但其中很大一部分將不會出現在任何主流漏洞跟踪列表中
https://cloud.tencent.com/developer/news/301028

INTEL CPU 再爆 FORESHADOW 漏洞! 官方建議必要時關掉 HYPER THREADING
https://bit.ly/2nPj9Hn

芯片漏洞“雨紛紛”英特爾再曝病毒變種L1TF
http://www.twoeggz.com/news/10322708.html

英特爾為何又陷“芯片漏洞門”
http://tech.yangtse.com/hulianwang/2018/0817/679.html

英特爾SGX L1TF 漏洞修復更新BIOS 步驟
https://www.chainnews.com/articles/369205848093.htm

Intel處理器再被揭“Foreshadow”新漏洞,影響型號範圍廣
http://t.cj.sina.com.cn/articles/view/2172709100/8180e8ec00100ea27

英特爾公開了一組處理器漏洞
http://www.thecover.cn/news/1059643

Intel 曾表明:改進軟硬體架構防側通道攻擊 下代 Xeon Cascade Lake 或未完全免疫
https://bit.ly/2BvTjBY

英特爾下代14nm處理器將修復漏洞:核心最多28個,頻率提升
http://www.expreview.com/63622.html

Cascade Lake 將物理修復漏洞, 最多28核心、頻率提升
http://www.coolaler.com/threads/cascade-lake-28_.352330/

Chrome漏洞可能外洩使用者隱私資料
https://www.ithome.com.tw/news/125322

Chrome Bug Allowed Hackers to Find Out Everything Facebook Knows About You
https://bit.ly/2OH0N6A

關於“NEO拒絕服務漏洞”及時修復的說明
https://neo.org/blog/details/4101

Microsoft Internet Explorer和Edge腳本引擎內存破壞漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8355

微軟8月更新Windows和IE2個0day漏洞
https://bit.ly/2nLXMXc

Microsoft ChakraCore 安全漏洞
https://www.anquanke.com/vul/id/1216909

在SQL Server 2016 SP1 (GDR) 遠程代碼執行漏洞的安全更新的說明
https://support.microsoft.com/zh-cn/help/4458842/description-of-the-security-update-for-the-remote-code-execution-vulne

SQL Server 2016 SP2 (CU) 中遠程執行代碼漏洞的安全更新說明
https://support.microsoft.com/zh-cn/help/4458621

.NET MVC CSRF/XSRF 漏洞
https://www.cnblogs.com/caligula/p/9492675.html

Linux 系統中修復SambaCry 漏洞(CVE-2017-7494)
https://www.zcfy.cc/article/how-to-fix-sambacry-vulnerability-cve-2017-7494-in-linux-systems

New PHP Code Execution Attack Puts WordPress Sites at Risk
https://bit.ly/2vWTOjk

研究人員再揭PHP反序列化安全漏洞,恐使WordPress曝露遠端程式攻擊風險
https://www.ithome.com.tw/news/125353

不管是CVE還是NVD,好多漏洞都被忽略
https://www.secrss.com/articles/4746



2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

加密貨幣市場角力戰 挖礦獨角獸仍然奮起突圍
https://udn.com/news/story/6849/3315204

金融業者應該了解區塊鏈的幾件事
https://blog.trendmicro.com.tw/?p=56449

人民銀行副行長:虛擬貨幣炒作 露頭就打
https://money.udn.com/money/story/5603/3327089

看準虛擬貨幣熱潮 「熊貓貨幣」進軍台灣
https://news.ftv.com.tw/news/detail/2018823F07M1

儲20億美元保障虛擬貨幣 亞洲首張加密貨幣信用卡登台
https://bit.ly/2MM0c6A

泰國央行打算發行自己的加密貨幣
https://www.ithome.com.tw/news/125435

比特幣價格雖一度漲近400美元 外媒認為今年不太可能再次破萬
https://www.ettoday.net/news/20180823/1242241.htm

代幣攻略(上) — Token與它們的產地
https://applealmond.com/posts/38233

高智商駭客無痕盜走6億元虛擬幣
http://big5.china.com.cn/gate/big5/finance.china.com.cn/money/efinance/20180823/4739354.shtml

全球每年「挖礦」耗電等同愛爾蘭全國整年用電 但礦工真的在浪費電嗎
https://www.inside.com.tw/2018/08/21/cryptocurrency-mining-consumption-issue

15 位世界級名人 用一句表達對 Bitcoin 前景看法
https://unwire.pro/2018/08/21/warrenbuffett-billgates-bitcoin/columnist/

詐騙集團自創「寶特幣」 吸金高達2千多萬
https://news.ftv.com.tw/news/detail/2018821C05M1

「寶特幣」充當比特幣 詐騙兩岸2400萬
http://www.chinatimes.com/realtimenews/20180821001885-260402

自創寶特幣違法吸金 警破犯罪集團
https://taronews.tw/2018/08/21/97047/

罕見!800台比特幣挖礦機涉竊電上億 嘉義地方名人遭搜索
https://tw.news.appledaily.com/local/realtime/20180821/1415018/

現在除了挖礦,你也可以透過閃電網路來賺取比特幣了
http://news.knowing.asia/news/c397dcde-f386-42b4-9214-e05f9f4e4f39

挖礦競賽 亞洲4國投入發展區塊鏈
http://ec.ltn.com.tw/article/breakingnews/2525043

在中國三名駭客盜竊超過8700萬美元的加密貨幣
https://bit.ly/2OOMNbc

近年黑客覬覦虛擬貨幣
https://topick.hket.com/article/2140756

韓國檢查21 個加密交易所:存諸多漏洞,計劃對交易所持續檢查
https://www.chainnews.com/articles/682305487685.htm

康奈爾大學教授:EOS“打地鼠式”的漏洞修復模式可能導致大規模交易所攻擊
https://www.8btc.com/article/223319

火幣關於360發布EOS主網安全漏洞的提醒
https://www.kg.com/article/451057810806022144

幣安CEO趙長鵬:90%的員工選擇接受幣安幣作為薪資
https://www.blocktempo.com/binance-90-employee-choose-bnb-for-salary/

發幣方注意!歐盟欲將 ICO 納入新的群募規範
https://www.inside.com.tw/2018/08/18/european-parliament-proposes-ico-regulations-for-crowdfunding-efforts

McAfee 加護破功?有駭客號稱成功入侵其「不可破解」加密錢包
https://www.inside.com.tw/2018/08/18/bitfi-cryptocurrency-wallet-bounty

整治拒收現金莫束手無策
http://hebei.ifeng.com/a/20180821/6821277_0.shtml

中國大陸財政部等12部委聯合公告:禁止擅自利用網路銷售彩票
https://news.sina.com.tw/article/20180821/27918684.html

電子支付威脅人民幣地位 安徽整治 拒收現金違法
https://udn.com/news/story/7333/3319132

微信支付在馬來西亞開通數字錢包
http://big5.ftchinese.com/story/001079058

電子支付FinTech 的佛系搶灘法
https://bit.ly/2w2BmWg

開打價格戰 跨境支付藍海變紅海
https://news.sina.com.tw/article/20180822/27923908.html

星展:電子支付衝擊內銀淨息差
http://paper.wenweipo.com/2018/08/22/FI1808220018.htm

金融業瘋FinTech,投資額首破百億大關
http://www.chinatimes.com/realtimenews/20180822001218-260410

聯徵中心主辦 第2屆ACRN大會 今登場
https://bit.ly/2MLPooQ

投入金融科技員工 銀行業最多
https://tw.news.appledaily.com/new/realtime/20180821/1415377/

第三方支付再進化 支付寶在韓推全球首創手機退稅服務
https://udn.com/news/story/7332/3321216

喬睿科技成為Visa首間台灣認證之信用卡代碼服務管理商致力發展電子商務安全
http://news.m.pchome.com.tw/living/cdnews/20180822/index-53492020711869250009.html

金融科技商機大,顧立雄: 逾5家金融業申請沙盒實驗
https://bit.ly/2MrGzBs

林一泓辭任歐付寶董座 傳因旗下綠界科技IPO受阻
https://bit.ly/2BG2Pm0

LINE Pay電支箭在弦上 力拼9月份上線營運
https://www.cardu.com.tw/news/detail.php?36303

歐買尬旗下綠界續拓第三方支付布局,力推ECPay收銀台
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c8a153e5-ff0b-47d9-bbfe-f25031a61f3c

國銀開辦Google Pay,邁向15家
https://bit.ly/2nZH4ny

等好久解決NFC行動支付的FOTA(更新後可以用行動支付)
https://www.asus.com/zentalk/tw/thread-357207-1-1.html

小米香港開銀行,正在申請虛擬銀行牌照
https://qooah.com/2018/08/20/xiaomi-bank/

金管會與券商有約聚焦整併及ETN發行
http://www.ustv.com.tw/UstvMedia/news/101/20180817A149

銀保監會: 銀行保險業要支持 基礎設施領域補短板
http://news.sina.com.tw/article/20180820/27897414.html

保交所積極探索區塊鏈在保險行業應用 保交鏈多業務場景運用取得積極進展
https://news.sina.com.tw/article/20180821/27911966.html

北韓、伊朗客戶沒做好核保 台壽遭保險局開罰60萬
http://www.chinatimes.com/newspapers/20180822000312-260202

廣發銀行「互聯網+」跨境金融與企業共迎新一輪開放浪潮
https://news.sina.com.tw/article/20180819/27892008.html

電商、手機顛覆傳統銀行卡
https://hk.finance.appledaily.com/finance/realtime/article/20180821/58590767

虛擬通貨誰來管
https://www.chinatimes.com/newspapers/20180820000193-260202

強化電子金融 彰銀分行增員340人
http://www.chinatimes.com/newspapers/20180818000283-260205

Pure Diamond區塊鏈技術——珠寶業新的突破性創新
http://www.businesswirechina.com/hk/news/38357.html

未來分行變怎樣 銀行大老:只剩諮詢服務
https://tw.appledaily.com/new/realtime/20180821/1414589/

柬埔寨WING專業銀行推出行動電話付款交易系統
https://bit.ly/2nYMW0a

台灣Pay轉帳免費 延長一年
https://money.udn.com/money/story/5613/3320578

讓企業做資安主人!代碼化技術開發商 TaiPay 目標打下全亞洲
https://meet.bnext.com.tw/articles/view/43437

台灣也有偽P2P平台?業者建議速導入信託排雷
https://udn.com/news/story/7239/3318867

防範P2P借貸、虛擬貨幣漏洞 產促會籲政府立法管理
https://bit.ly/2MruKLA

大陸P2P掀倒店潮 台灣也有P2P平台收攤
https://udn.com/news/story/7239/3324922

台FinTech充滿法令風險 業者籲請「明定紅線區」
https://tw.finance.appledaily.com/realtime/20180820/1413622/

金融難民潮來臨 中國成立首家金融法院
http://cn.secretchina.com/news/b5/2018/08/22/868478.html

臺灣「輸出入銀行」轉融資為臺蒙貿易加溫
https://times.hinet.net/news/21922973

刪除金檢資料遭重罰,顧立雄:富邦前後說法不一
http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=3599197001&pu=News_0002_3

先說被病毒感染又改口是誤刪顧立雄:富邦說法前後不一
https://udn.com/news/story/7239/3315315

鬆綁純網銀設立 顧立雄:堅持負責任創新
https://news.rti.org.tw/news/view/id/421258

純網銀3大衝擊 玉山金:短空長多
https://tw.appledaily.com/finance/daily/20180817/38099848

純網銀設立標準 非金融業持股可達60%
https://newtalk.tw/news/view/2018-08-16/135597

政策大轉彎 純網銀准非金融業主導
https://money.udn.com/money/story/5613/3314003?from=ednappsharing

爸媽到底幫我買了哪些保單? 善用3管道輕鬆查詢
http://smart.businessweekly.com.tw/Reading/IndepArticle.aspx?ID=36084

保險局開放 保戶可在保經代網路平台變更保單資料
https://www.ettoday.net/news/20180821/1240719.htm

FBI 警告:黑客計劃入侵全球提款機 存款可被無上限偷取
https://bit.ly/2MZBI6H

印度銀行遭駭4億元,駭客不僅入侵ATM伺服器,並用SWIFT盜轉
https://www.ithome.com.tw/news/125280

全台ATM跨行交易出包 財金公司總座還原始末
https://tw.news.appledaily.com/new/realtime/20180818/1413488/

ATM大當機 財金公司:與外部資安、駭客攻擊無關
http://ec.ltn.com.tw/article/breakingnews/2523484

連線交易系統蟲蟲危機致ATM異常 沒有民眾有財務損失
https://udn.com/news/story/7266/3316786

IT頻出包 業界促金管會成立「金融科技發展局」
https://tw.appledaily.com/new/realtime/20180818/1413520/

全台ATM當機 跨行業務卡卡
http://www.chinatimes.com/newspapers/20180819000444-260110

全台ATM當機 跨行業務卡卡
http://www.chinatimes.com/newspapers/20180819000444-260102

全台ATM大當機2小時 內部程式異常排除駭客入侵
http://upmediawebmag.upmedia.mg/news_info.php?SerialNo=46471

ATM跨行交易停擺2小時 財金公司:排除駭客攻擊
https://money.udn.com/money/story/5641/3316545

IBM異常 全台ATM周六上午大當機
https://udn.com/news/story/11316/3317125

今早跨行交易異常近2小時 金管會開口了
https://www.ettoday.net/news/20180818/1238431.htm

1分鐘交易2千萬 跨行成監管死角
https://tw.appledaily.com/headline/daily/20180819/38102197

罕見 全台異常 民眾哀號 ATM跨行交易 突停2小時
https://tw.appledaily.com/headline/daily/20180819/38102189

全台ATM 當機1小時
http://www.merit-times.com.tw/NewsPage.aspx?Unid=516965

週六早上ATM跨行交易出現異常,財金公司:已恢復正常,排除駭客攻擊
https://www.ithome.com.tw/news/125333

ATM當機!金管會要財金公司7日內提報告
http://www.ustv.com.tw/UstvMedia/news/103/20180819A008

全台ATM秀逗兩小時! 回顧大當機竟出現「假日魔咒」
https://fnc.ebc.net.tw/FncNews/Content/49331

全台ATM跨行交易出包 財金公司總座還原始末
https://tw.news.appledaily.com/new/realtime/20180818/1413488/

全台ATM當機 跨行業務受卡 無關資安
https://bit.ly/2wfcNVj

連線交易系統蟲蟲危機致ATM異常 沒有民眾有財務損失
https://udn.com/news/story/7266/3316786

全台ATM銀行跨行功能大當機,財金公司說明為主機IMS系統異常,其實先前已有預兆卻還是出包
https://bit.ly/2nS6svq

一銀AO制 從企金延伸至個金
http://www.chinatimes.com/newspapers/20180820000246-260205

顧立雄放「鯰魚」進純網銀 N搶1鹿死誰手引話題
https://www.cmmedia.com.tw/home/articles/11390

金管會:今年金融業發展FinTech投資額將突破百億元
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c4f4c456-d115-472d-b329-714eb6326610

臺灣首座金融科技創新園區FinTechSpace,9月中旬將正式開幕
https://www.ithome.com.tw/news/125387

顧立雄:金融新創業務申請進沙盒或試辦名單 9月出爐
https://udn.com/news/story/7239/3325204

首波合作夥伴逾30家 金融科技創新園區9/18開幕
https://ctee.com.tw/news/viewcatenews.aspx?newsid=192324&cateid=jrdc

新西蘭Westpac發3萬張新卡 防欺詐風險
http://www.epochtimes.com/b5/18/8/18/n10647892.htm

衛生紙都比鈔票值錢! 委內瑞拉發新貨幣抗通膨
https://news.tvbs.com.tw/world/978006

寒柏:大陸能否應付金融衝擊
http://www.thinkhk.com/article/2018-08/24/29011.html

歐欲推獨立金融系統拯救核協議 因為這點行不通
http://ec.ltn.com.tw/article/breakingnews/2528165

德國外長倡設獨立於美國的支付系統 維持伊朗核協議
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.891865/2

Banks on Alert After FBI Warning of Cyber Attacks on ATMs
https://www.insurancejournal.com/news/national/2018/08/16/498320.htm

Widespread Phishing Campaign Targets Financial Institutions
https://www.bankinfosecurity.com/interviews/widespread-phishing-campaign-targets-financial-institutions-i-4078

Securing Contactless Card Payment Transactions
https://www.bankinfosecurity.asia/interviews/securing-contactless-card-payment-transactions-i-4077

Weekend ATM cash-out operation siphons $13.5M from Indian bank
https://www.atmmarketplace.com/news/weekend-atm-cash-out-operation-siphons-135m-from-indian-bank/

ATMIA to launch ATM Industry Career Center
https://www.atmmarketplace.com/news/atmia-to-launch-atm-industry-career-center/

PSCU Linked Analysis solution predicts, prevents fraud
https://www.atmmarketplace.com/news/pscu-linked-analysis-solution-predicts-prevents-fraud/




3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

鎖定金融領域的新惡意程式Marap現身
https://www.ithome.com.tw/news/125352

密碼被盜? 勒索電郵降臨香港
https://www.hkcert.org/my_url/zh/blog/18080201

邪惡USB又出現了,只要一條USB充電線就能在PC上植入惡意程式
https://www.ithome.com.tw/news/125381

資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒
https://buzzorange.com/techorange/2018/08/23/syon-security-usb-cable-chip-can-hack-computer/

秒殺宏病毒,解剖Emotet技術難點
http://www.freebuf.com/articles/system/181205.html

Emotet銀行木馬分析報告
http://www.freebuf.com/articles/terminal/180390.html

新Underminer EK使用加密TCP隧道交付Bootkit和挖礦軟件
http://www.freebuf.com/news/178974.html

深入解析新型加密貨幣挖礦惡意軟件ZombieBoy
http://www.freebuf.com/articles/blockchain-articles/179961.html

Hero RAT:一種基於Telegram的Android惡意軟件
http://www.freebuf.com/articles/terminal/179842.html

CoinHive智能網頁挖礦的二三事
http://www.freebuf.com/vuls/181267.html

記一次新型CC通信木馬反查殺的姿勢研究
http://www.freebuf.com/articles/terminal/181353.html

IQY惡意軟體嵌入PDF附件檔案
https://blog.trendmicro.com.tw/?p=56635

除了勒索軟體之外,變臉詐騙以及惡意挖礦成企業資安的新威脅
https://www.techbang.com/posts/60651-trend-technology-cloudsec-2018-enterprise-investment-summit-forum-23rd-grand-debut

銀行木馬BackSwap現正擴大銀行攻擊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=856

Fighting Sandbox-Evading Malware
https://www.bankinfosecurity.com/fighting-sandbox-evading-malware-a-11389

Trickbot Malware Re-emerging via MS Word Documents with Powerful Code-Injection Technique
https://threatravens.com/trickbot-malware-re-emerging-via-ms-word-documents-with-powerful-code-injection-technique/

Dangerous Android Malware that Steals Banking Credentials, Call Forwarding, Keylogging, and Ransomware Activities
https://gbhackers.com/dangerous-android-malware/

Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package
http://www.palada.net/index.php/2018/08/17/news-6899/

Trickbot Banking Trojan August 2018 Updated with Stealth Code Injection
https://sensorstechforum.com/trickbot-banking-trojan-august-2018-updated-stealth-code-injection/

Goblin Panda against the Bears
https://medium.com/@Sebdraven/gobelin-panda-against-the-bears-1f462d00e3a4

Crypto Wars Continue, as Feds Seek Messenger Backdoor
https://www.bankinfosecurity.com/blogs/crypto-wars-continue-as-feds-seek-messenger-backdoor-p-2650

New modular downloaders fingerprint systems, prepare for more - Part 1: Marap
https://www.proofpoint.com/us/threat-insight/post/new-modular-downloaders-fingerprint-systems-prepare-more-part-1-marap

IQY and PowerShell Abused by Spam Campaign to Infect Users in Japan with BEBLOH and URSNIF
https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/

Banking Malware Targets Mexico; Will It Spread
https://www.bankinfosecurity.com/interviews/banking-malware-targets-mexico-will-spread-i-4082

Cisco smells a RAT in Breaking Security's Remcos PC wrangler
https://www.theregister.co.uk/2018/08/22/cisco_smells_a_rat/



B.行動安全 / iPhone / Android / App

慎防Man-in-the-Disk及Triout侵襲Android設備
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5010

Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO
https://buzzorange.com/techorange/2018/08/17/google-project-zero-hacker-ian-beer-ios-bug-apple-request-for-money/

學生愛滑手機 逢甲副教授王柏婷 耗時2年 自行開發英語App
https://bit.ly/2vTsRNm

專家警告手遊App藏病毒「騎劫挖礦」
https://news.mingpao.com/pns/dailynews/web_tc/article/20180823/s00014/1534961621909

應用程序漏洞讓智能手機成為監控器
http://news.cctv.com/2018/08/17/ARTIQ4NCCf5r6CVHppeWb5wH180817.shtml

PC版Android模擬器全攻略:Android模擬器只是用來跑遊戲嗎?是誰在用Android模擬器
https://bit.ly/2OLZ7Jm

美政府傳要求臉書解密 Messenger 遭拒:不管重寫程式或協助破解,我們都不幹
https://buzzorange.com/techorange/2018/08/21/us-government-ask-facebook-decode-messenger-but-they-refused/

央視轟不守法 蘋果下架2.5萬APP
https://bit.ly/2MJZx5i

手機無故變慢 專家:可能被劫持挖掘加密貨幣
https://udn.com/news/story/7098/3324195

美國至少有11 款流行的Android 手機存在安全漏洞
http://x.itunes123.com/a/18082212472458411/

小心! 山寨版成人程式暗藏間諜程式Triout,可盜錄通話及竊取照片
https://times.hinet.net/news/21925775

臉書、蘋果為隱私再度槓上 APP STORE下架ONAVO資安軟體
https://m.ctee.com.tw/livenews/gj/20180823004488-260408

要越級打怪了!line出現新功能
https://bit.ly/2P2tNpx

Mac 開機時卡在白蘋果怎麼辦?修復五步驟
https://blog.trendmicro.com.tw/?p=56549

Apple Forces Facebook VPN App Out of iOS Store for Stealing Users' Data
https://thehackernews.com/2018/08/facebook-vpn-app-apple-store.html

New Android Malware Framework Turns Apps Into Powerful Spyware
https://bit.ly/2Mu1e7D

Android - Directory Traversal over USB via Injection in blkid Output
https://www.exploit-db.com/exploits/45192/

SkypeApp 12.8.487.0 - 'Cuenta de Skype o Microsoft' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45251/


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

不肖賣家利用漏洞 點擊農場…亞馬遜眼中釘
https://money.udn.com/money/story/10871/3315594

密碼太簡單 官員成資安漏洞
https://udn.com/news/story/6809/3325518

香港第一個Cyber Combat
https://bit.ly/2o0TZFL

網路時代防駭 資安教育、政策須重視
http://www.epochtimes.com/b5/18/8/23/n10660618.htm

從資訊安全看另一種現代生活的規律
https://bit.ly/2nNY3ca

Gartner預測 台灣今年資安支出年增13.9%
https://udn.com/news/story/7240/3320087

資安事件層出不窮 調研:2019年全球資安支出逾3.72兆
http://ec.ltn.com.tw/article/breakingnews/2525245

我國網民規模超8億 互聯網普及率57.7%
https://news.sina.com.tw/article/20180820/27908040.html

提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢
https://www.ithome.com.tw/news/125449

資策會資安所守護您我的資訊安全
http://www.atw-news.com/?m=IqppWfhgkUc

資安基礎觀念:保護 Wi-Fi 網路以防駭客入侵和偷窺
https://blog.trendmicro.com.tw/?p=56609

為什麼入侵無線網路仍是網路犯罪偏好的手法?保護無線網路不被入侵或竊聽
https://blog.trendmicro.com.tw/?p=55920

捲土重來的路由器漏洞威脅
http://news.10jqka.com.cn/m606724290/

「只是想炫耀一下,想讓大家吃驚。」從歷年青少年駭客驚人語錄,看網路犯罪動機
https://blog.trendmicro.com.tw/?p=17941

防駭客攻擊 VR資安戰情室掌握潛在威脅
https://bit.ly/2LkR7fX

安全公司:駭客每60秒可盜走超100萬美元資產
https://bit.ly/2nZfXZL

如何用1-10-60法則擊退網絡攻擊
https://bit.ly/2MRpctf

社群媒體合作抗敵 以免被政府加強管控
https://udn.com/news/story/6809/3325072

英國知名藥妝賣場Superdrug遭駭,駭客聲稱掌握上萬筆客戶個資
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=855

修補完成馬上就破功,駭客多次針對VBScript發動零時差攻擊
https://www.ithome.com.tw/news/125380

網路奴役 駭客覬覦!簡單3招立自保
https://bit.ly/2w5BjJr

打破傳真機安全迷思 駭客成功透過傳真機入侵網絡
https://unwire.pro/2018/08/22/fax-machine-hack/security/

打破傳真機安全迷思,駭客成功透過傳真機入侵網路
https://ccc.technews.tw/2018/08/23/faxploit-sending-fax-back-to-the-dark-ages/

從核子協議鬥到網路!臉書刪除652個專頁、帳號,揭露伊朗企圖影響全球輿論
http://www.storm.mg/article/480301

擾期中選舉?微軟:俄駭客又來了 臉書刪650個可疑網頁
https://bit.ly/2OVqwbN

駭客攻擊更頻繁 大型資料外洩事件遽增
https://tw.appledaily.com/new/realtime/20180822/1415983/

暗網現美軍涉密資料 駭客如何潛入
http://big5.huaxia.com/xw/gjxw/2018/08/5855368.html

駭柬大選練兵 中擬亂我年底選舉
https://bit.ly/2BCnIP8

「拿柬埔寨練手」 中共網攻干預他國選舉
https://bit.ly/2MtXhjC

「拿柬埔寨練手」 中共網攻干預他國選舉
http://www.ntdtv.com/xtr/b5/2018/08/22/a1388417.html

當心駭客、假消息! 日媒曝中國網軍操縱選情
http://www.nexttv.com.tw/news/realtime/politics/12143017

日媒:中共練習網攻技術 疑圖干預別國政治
http://www.epochtimes.com/b5/18/8/20/n10653684.htm

微軟鎖定「釣魚網站」 疑似源自俄羅斯
https://bit.ly/2whNeDm

微軟總裁:俄駭客最新攻擊鎖定民主黨和共和黨人
http://m.ltn.com.tw/news/world/breakingnews/2526884

資安公司發現 駭客企圖入侵美民主黨資料庫
https://bit.ly/2LmrRGl

支持加泰隆尼亞獨立 匿名駭客攻擊西班牙官網
https://udn.com/news/story/6809/3321706

黑客組織 Darkhotel 疑與朝鮮有關,借 VBScript 漏洞盯上「人上人」
http://ek21.com/news/1/45559/

黑客組織Darkhotel 疑與朝鮮有關,借VBScript 漏洞盯上“人上人”
http://tech.ifeng.com/a/20180819/45129472_0.shtml

西澳政府進行內部稽核,發現弱密碼問題仍嚴重
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=758

美國法官要求駭客以比特幣支付保釋金
https://www.ithome.com.tw/news/125355

台灣官網被駭客攻擊 高管無奈!85度C彎腰未止血 外送全下架
https://www.chinatimes.com/newspapers/20180817000145-260309

捲入政治風波,85度C官網遭駭而關閉,五天後終於復原
https://www.ithome.com.tw/news/125332

防中共竊密 日本擬嚴審雲端設備商
http://www.epochtimes.com/b5/18/8/20/n10651964.htm

中國駭客 入侵美州政府電腦
http://ec.ltn.com.tw/article/paper/1225428

又來了! 微軟抓到俄駭客攻美
http://www.aree234.org/2018/08/blog-post_867.html

中國駭客以後門程式滲透美阿拉斯加州政府及企業網路
https://www.ithome.com.tw/news/125314

美貿易團來訪後 中國駭客盯上美企業和政府
https://news.sina.com.tw/article/20180817/27876690.html

路透社:中國黑客曾攻擊美國多家網站 或與貿易談判有關
https://bit.ly/2MjXoOx

不只打貿易戰 美5月曾遭陸駭客攻擊
http://www.chinatimes.com/newspapers/20180818000267-260203

美國公司稱清華大學涉黑客攻擊 校方官員予以回應
http://news.dwnews.com/global/big5/news/2018-08-18/60078547.html

巧合還是蓄意? 中國清華成網攻基地
https://udn.com/news/story/7331/3318199

趁代表團訪華發動黑客攻擊? 清華大學:指控不實
https://hk.news.appledaily.com/china/realtime/article/20180818/58580600

美企及政府網遭黑客入侵 來源鎖定清華大學
https://www.secretchina.com/news/b5/2018/08/19/868195.html

期中選舉防被駭 每州至少獲300萬加強資安
https://bit.ly/2MvzXSo

美砸3.8億元於網安與投票系統 防駭客搗亂選舉
https://www.ydn.com.tw/News/302081

險遇駭 民主黨被設山寨網站
https://udn.com/news/story/11314/3325527

美國司法部、聯邦貿易委員會:所有機構都必須採用漏洞披露計劃
https://www.secrss.com/articles/4634

網路遭陸駭入 美媒:中情局30多人被抓
http://www.chinatimes.com/realtimenews/20180818001498-260409

美媒:CIA在華間諜網覆滅因網絡漏洞
http://www.hkcd.com/content/2018-08/19/content_1099600.html

美情報網遭中國瓦解 關鍵在系統漏洞
https://bit.ly/2nX7I0t

大陸破解中情局CIA通訊網 30名美國間諜遭捕處決
https://news.tvbs.com.tw/world/975625

批通俄調查 川普誇大誤導 暗示駭客可能來自中國
https://udn.com/news/story/6813/3317817

波頓:俄中伊朗北韓恐干預美期中選舉
https://udn.com/news/story/6809/3319020

西安破獲盜竊虛擬貨幣案:3名高級駭客落網 涉案金額達6億
http://big5.china.com.cn/gate/big5/finance.china.com.cn/money/efinance/20180818/4734186.shtml

大馬檢討一帶一路項目 陸外交部:反對任何的駭客行為
https://www.ettoday.net/news/20180816/1236988.htm

澳少年“果粉”黑入蘋果伺服器盜取大量文件
http://big5.china.com.cn/gate/big5/pinpai.china.com.cn/2018-08/17/content_40465879.htm

未成年果粉變駭客 蘋果90GB安全檔案遭竊
https://www.ptt.cc/bbs/Gossiping/M.1534511338.A.14C.html

蘋果駭客是16歲天才少年 自稱果粉一時興起發動攻擊
https://www.nownews.com/news/20180817/2802564

蘋果:少年駭客入侵系統並沒有取得用戶資料
https://technews.tw/2018/08/20/apple-juvenile-hacker-customer-information/

少年駭客 侵入Apple內網遭起訴
https://bit.ly/2N4dxnL

16-Year-Old Teen Hacked Apple Servers, Stole 90GB of Secure Files
https://bit.ly/2MqSOyc

Iran purported to Cyberattacks according to reports
https://hackercombat.com/iran-purported-to-cyberattacks-according-to-reports/

Australian Teenager Pleads Guilty to Hacking Apple
https://www.bankinfosecurity.com/australian-teenager-pleads-guilty-to-hacking-apple-a-11378

DDoS Attacks: The Right Mitigation Techniques
https://www.bankinfosecurity.asia/interviews/ddos-attacks-right-mitigation-techniques-i-4076

US cyber attack rules relaxed by Trump administration
http://www.counterterrorbusiness.com/news/17082018/us-cyber-attack-rules-relaxed-trump-administration

A Cyber Security way to use TweetDeck
https://medium.com/@Bank_Security/a-cyber-security-way-to-use-tweetdeck-b2fb81b609df

Local Cyber-Physical Attack for Masking Line Outage and Topology Attack in Smart Grid 
http://www.x-mol.com/paper/782551

Chrome Bug Allowed Hackers to Find Out Everything Facebook Knows About You
https://bit.ly/2MtgP7P

FBI Probing Cyber Attack on Congressional Campaign in California, Sources
https://www.theepochtimes.com/fbi-probing-cyber-attack-on-congressional-campaign-in-california-sources_2627923.html

Google Sued Over Misleading Users About Location Tracking Feature
https://bit.ly/2OWinnr

Google Hit With Lawsuit Over Location Tracking
https://www.bankinfosecurity.com/google-hit-lawsuit-over-location-tracking-a-11403

Microsoft Detects More Russian Cyber Attacks Ahead of Mid-Term Election
https://bit.ly/2Lf1PVx

Microsoft Uncovers Fresh Russian Attack Infrastructure
https://www.bankinfosecurity.com/microsoft-uncovers-fresh-russian-attack-infrastructure-a-11401

Supply Chain Attack Operation Red Signature Targets South Korean Organizations
https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/

Disrupting the Economics of Cybercrime How the Industry of Cybercrime Works
https://www.bankinfosecurity.com/blogs/disrupting-economics-cybercrime-p-2652

徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=68l26&jobsource=joblist_a_date

徵才-資安人員
https://www.104.com.tw/job/?jobno=5f21g&jobsource=joblist_b_date

徵才 - MIS 工程師(對於遊戲產業及網路資安等領域有興趣者,歡迎投遞履歷)
https://m.104.com.tw/job/6bzqr?jobsource=m104

徵才 - 公股行庫大徵才 招考千人
https://money.udn.com/money/story/5648/3320605

徵才 - 捧銀行金飯碗機會來了 台銀、台企銀大舉徵才
https://udn.com/news/story/7239/3320049

徵才 - 系統分析師(網銀事業處)
https://www.104.com.tw/job/?jobno=69so7&jobsource=joblist_a_date

徵才- 資安SOC 駐點人力需求 (需具 CEH 道德駭客認證)
https://www.104.com.tw/job/?jobno=6c5ox

徵才 - 營業秘密/資安管理顧問
https://www.104.com.tw/job/?jobno=53err&jobsource=joblist_a_date


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

高雄人遭詐5.5億 「解除分期付款」大陷阱
https://tw.news.appledaily.com/local/realtime/20180818/1413129/

史上最大規模 上市陸企竊30億條個資
http://www.epochtimes.com/b5/18/8/20/n10652169.htm

新式購屋詐騙 年輕夫婦37萬積蓄險泡湯
https://bit.ly/2L8kEtd

男子求職淪為詐騙車手 莿桐警調監視器逮人
https://www.nownews.com/news/20180820/2803710

銀行員工又爆集資詐騙案 85后女經理騙了30人4300萬
https://news.sina.com.tw/article/20180820/27906684.html

LINE假帳號詐騙 近半受害者不到30歲
https://taronews.tw/2018/08/21/97350/

女子受騙執意匯款 警方力阻險遭詐
https://www.chinatimes.com/realtimenews/20180821003499-260402

ATM前喊"警察來了" 機靈警急阻婦匯款
https://www.ttv.com.tw/news/view/10708210013500N/568

盜版「麥當當」送免費套餐 網友:這麼假還相信
https://udn.com/news/story/7270/3324462

一秒辨別LINE帳號真假 盾牌顏色藏玄機
https://www.nownews.com/news/20180822/2804535

外洩API恐讓黑帽大會所有與會者的個資曝光
https://www.ithome.com.tw/news/125440

駭客攻擊 大型資料外洩驟升
https://m.ctee.com.tw/focus/kjmd/192748

存款盜刷調查:偽基站操控手機驗證碼
https://iview.sina.com.tw/post/16923978

存款盜刷調查:利用2G網漏洞 偽基站操控手機驗證碼
https://bit.ly/2wpValO

Widespread Instagram Hack Locking Users Out of Their Accounts
https://bit.ly/2MkiYSW

Email Phishers Using New Way to Bypass Microsoft Office 365 Protections
https://bit.ly/2wgsQCi

Health Data Breach Victim Tally for 2018 Soars
https://www.bankinfosecurity.com/health-data-breach-victim-tally-for-2018-soars-a-11407

Exclusive Analysis: India's Proposed Data Privacy Bill's Provisions
https://www.bankinfosecurity.asia/interviews/exclusive-analysis-indias-proposed-data-privacy-bills-provisions-i-4081




E.研究報告

漏洞之我見(嫌長看星號段落)
https://zhuanlan.zhihu.com/p/42387875

利用CVE-2018-8373 0day漏洞的攻擊與Darkhotel團伙相關的分析
http://www.freebuf.com/column/181483.html

CVE-2013-3346學習筆記
https://bbs.pediy.com/thread-246388.htm

微軟VBScirpt引擎中的0day漏洞遭Darkhotel APT利用
https://www.anquanke.com/post/id/157072

近年APT組織常用的攻擊漏洞
http://www.freebuf.com/vuls/175280.html

一起來看看Cobaltstrike和Armitage聯動能達到什麼效果
http://www.freebuf.com/sectool/180395.html

防禦Mimikatz攻擊的方法介紹
http://www.freebuf.com/articles/network/180869.html

技術討論| 用ESP8266無線模塊進行釣魚滲透測試
http://www.freebuf.com/vuls/180698.html

如何開始對Android應用的逆向分析
http://www.freebuf.com/articles/terminal/180505.html

淺談APK安全及自動化審計
http://www.freebuf.com/articles/terminal/180637.html

Htrace.sh:用於調試Http/Https請求的簡單Shell腳本
http://www.freebuf.com/sectool/180498.html

基於機器學習的WebShell檢測方法與實現(上)
http://www.freebuf.com/articles/web/181169.html

WAScan:一款功能強大的Web應用程序掃描工具
http://www.freebuf.com/sectool/180647.html

技術討論| 看黑客如何在5分鐘內在筆記本上安裝一個固件後門
http://www.freebuf.com/news/179359.html

無線乾擾及檢測技術
http://www.freebuf.com/articles/wireless/181008.html

技術分享| 無需四次握手包破解WPA&WPA2密碼
http://www.freebuf.com/articles/wireless/179953.html

後滲透階段的權限維持(Windows篇)
http://www.freebuf.com/articles/web/180581.html

50個應用實例讓你窺見區塊鏈將如何接管世界
http://www.freebuf.com/articles/neopoints/180426.html

通過BGP劫持修改網絡支付系統DNS記錄
http://www.freebuf.com/articles/paper/180167.html

對暗網上俄羅斯黑客論壇的深入調查
http://www.freebuf.com/news/179735.html

批量勒索挖礦常用漏洞利用工具Jexboss的簡單分析
https://hk.saowen.com/a/3bece82e203485599659e036bd695407a70dd3bc17686a3cc3f0db8a71ee5321

【Struts2-代碼執行漏洞分析系列】S2-057
https://xz.aliyun.com/t/2618

PHP新式漏洞利用技術分析
http://www.chaindd.com/3109696.html

CVE-2016-0040 濫用GDI 內核提權漏洞
https://bbs.pediy.com/thread-246433.htm

利用phar拓展php反序列化漏洞攻擊面
https://paper.seebug.org/680/

Top 10 Web Hacking Techniques of 2017 - Nominations Open
https://portswigger.net/blog/top-10-web-hacking-techniques-of-2017-nominations-open



F.商業

日本NTT 10月推出無人機保全服務
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000538669_RD17Y5QP5WJYYNL5UGXAN

NEC授權力麗科技 代理銷售UC PBX智慧整合通訊平台
https://udn.com/news/story/7086/3315478

Aruba推出SD-WAN、LAN與安全性整合方案 實現軟體定義分支機構網路
http://news.sina.com.tw/article/20180817/27878314.html

電信三雄卡位內科 掀IDC大戰
http://www.chinatimes.com/newspapers/20180820000210-260202

行動版 Gmail 加入「機密模式」保護電郵內容
https://chinese.engadget.com/2018/08/19/gmail-confidential-mode-mobile-devices/

防護IT與OT連網設備,ForceShield推出新型安全閘道
https://www.ithome.com.tw/review/123514

Google釋出Kubernetes引擎二進位授權,強制映像檔經完整CI/CD才能部署
https://www.ithome.com.tw/news/125368

防駭客攻擊台灣大攜手灰域 加速網速與資安防護
https://tw.finance.appledaily.com/realtime/20180822/1415810/

網路時代防駭要有!趨勢企業資安峰會 教你防漏洞妙法
http://ec.ltn.com.tw/article/breakingnews/2527778

SOPHOS強化資安 推網路攻擊模擬及培訓方案
https://bit.ly/2OYzjK0

小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
https://www.ithome.com.tw/news/125453


G.政府

資安健診守護企業資訊安全 經濟部工業局啟動「資安檢測診斷服務」
https://times.hinet.net/news/21921015

為維護選舉公平 中選會緊盯假新聞
https://bit.ly/2Prsdi1

小心詐騙貼圖網址!LINE 攜手內政部推動 2018 資安宣導
https://3c.talk.tw/Article.aspx?Article_ID=3669

預告「保險代理人公司保險經紀人公司辦理網路投保業務及網路保險服務管理辦法」草案
https://www.ey.gov.tw/Page/AE5575EAA0A37D70/ceee04f6-b98e-4209-baa8-3fde4d9e2e22

司法院推線上審理系統  一年省郵資成本20萬
https://www.upmedia.mg/news_info.php?SerialNo=46714

保經代網路投保服務管理辦法 10月實施
https://udn.com/news/story/7239/3322197

政府要補助企業做完整資安檢測啦,最低只要自費一萬!
https://buzzorange.com/techorange/2018/08/23/cisa-08/

NCC修法 實驗網導入商業機制 加速5G、物聯網創新研發
http://www.chinatimes.com/realtimenews/20180823003943-260412

經部AI人才專班下月開設 要助產業培育千人
http://www.chinatimes.com/realtimenews/20180823003229-260410


H.工控系統  SCADA / ICS Security

Industrial Control Systems (ICS) Market 2018 Global Size, Historical Analysis
http://www.digitaljournal.com/pr/3910219#ixzz5P6ATIAN4

Critical National Infrastructures on the Radar; British MPs Say Attack Is Imminent
https://securityboulevard.com/2018/08/critical-national-infrastructures-on-the-radar-british-mps-say-attack-is-imminent/

Global Industrial Control System Security Market By Growth, Trends And Forecasts 2017- 2026
https://realcriticism.com/2018/08/24/global-industrial-control-system-security-market/

Miami Dade College and Cyberbit Announce Opening of New Cyber Range Training Facility
https://www.businesswire.com/news/home/20180822005092/en/Miami-Dade-College-Cyberbit-Announce%C2%A0Opening-New-Cyber

BlackIoT Aims to Disrupt the Power Grid
https://www.infosecurity-magazine.com/news/blackiot-aims-to-disrupt-the-power/

Trend Micro Research Launches New Program to Help IoT Device Makers Tackle Risk at Source
https://markets.businessinsider.com/news/stocks/trend-micro-research-launches-new-program-to-help-iot-device-makers-tackle-risk-at-source-1027476737

Would you like to know the vulnerabilities of the control systems you use
http://www.dpaonthenet.net/article/159578/Would-you-like-to-know-the-vulnerabilities-of-the-control-systems-you-use-.aspx



I.教育訓練類

Web安全- 命令執行漏洞
https://segmentfault.com/a/1190000016056455

網絡安全第三篇,郵件偽造
https://ck101.com/thread-4628832-1-1.html

文件包含漏洞(繞過姿勢)
https://blog.csdn.net/nzjdsds/article/details/81814066

網站漏洞檢測之使用者密碼找回網站漏洞的安全分析與利用
https://itw01.com/QQKIREL.html

快速找出網站中可能存在的XSS漏洞實踐
https://segmentfault.com/a/1190000016095198

SQLi Without Quotes
https://eternalnoobs.com/sqli-without-quotes/



J.玄武實驗室每日安全動態推送

每日安全動態推送(08-20)
http://tw.weibo.com/xuanwulab/4275052998290291

每日安全動態推送(08-21)
http://tw.weibo.com/xuanwulab/4275436362630744

每日安全動態推送(08-22)
http://tw.weibo.com/xuanwulab/4275797189693919

每日安全動態推送(08-23)
http://tw.weibo.com/xuanwulab/4276145253937463

每日安全動態推送(08-24)
http://tw.weibo.com/xuanwulab/4276525001695706



K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

Avast:3.2萬個IoT伺服器在網路上門戶洞開
https://www.ithome.com.tw/news/125330

物聯網安全隱患大 家用路由器成黑客最愛
https://bit.ly/2Pmne2o

AI結合物聯網 保全業進化
https://money.udn.com/money/story/5612/3317163

日本政府單位欲引進 AI 技術與機器人,彌補 2020 年東京奧運維安人力
https://technews.tw/2018/08/22/japan-ai-robot-2020-tokyo-olympics/

實現IoT一站式行動溝通管理 博智攜手team+邁向數位轉型
http://www.chinatimes.com/newspapers/20180824000380-260204

Convergence of OT and IoT: The Security Challenges
https://www.bankinfosecurity.com/convergence-ot-iot-security-challenges-a-11406

IoT security: The work on raising the bar continues
https://www.helpnetsecurity.com/2018/08/22/iot-security-challenges/


4.近期資安活動及研討會
 【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
  https://bit.ly/2v2Ml0P

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  資策會8/28開辦「人工智慧拼資安升級實作班」  8/28
  https://ithome.com.tw/pr/125218

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  IRCON Summer Camp 2018」資安活動 107年8月27日至30日舉辦
  http://www.shu.edu.tw/News.aspx?from=01&sID=25135

  CIO資安學院 - 第三堂課 網路與端點安全  2018年8月30日(四)
  http://edm.flaginfo.com.tw/cio/infosec/is180814.html

【課程】Raspberry Pi 3+Google AIY Voice Kit 實作,打造智慧語音助理,學習自然語言理解 9/1
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  資安應用服務聯盟成立大會暨智慧聯網時代-建構製造業資安防禦力研討會 9/3
  https://seminars.tca.org.tw/D15e02046.aspx

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  2018研討會-『攻防演練資安保險』 9/5
  https://www.informationsecurity.com.tw/event/event_info.aspx?tv=16&eid=1472

  舞弊稽核與數位鑑識系列_新興科技環境的數位鑑識挑戰與因應  9/6
  https://bit.ly/2nVDivp

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷  9/7
  https://bit.ly/2PysEaH

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...