資安新聞及事件週報 2018/09/24 ~ 2018/09/28



資安新聞及事件週報  2018/09/24  ~  2018/09/28

1.重大弱點漏洞

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675

Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365

FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120

macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846

Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707

資安新聞及事件週報 2018/09/17 ~ 2018/09/21

1.重大弱點漏洞

NUUO產品被曝0Day漏洞,黑客可遠程入侵數​​十萬攝像頭
https://www.easyaq.com/news/550008787.shtml

一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193

安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428

Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527

新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570

ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND

Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136

F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310

資安新聞及事件週報 2018/09/10 ~ 2018/09/14

1.重大弱點漏洞

cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014

友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084

Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616

防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/

微軟和Apple瀏覽器漏洞:不改變地址即可改變網頁內容
https://bit.ly/2QkTaVc

微軟和蘋果瀏覽器存漏洞 Safari仍然不安全
https://www.gameapps.hk/news/29886

Safari漏洞可能導致用戶遭網釣攻擊
https://www.ithome.com.tw/news/125831

蘋果Safari曝漏洞:銀行官方URL可能是黑客李鬼網頁
http://tech.qq.com/a/20180912/055908.htm

Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs
https://bit.ly/2x8JAMx

Tor火速升級瀏覽器,敉平0-Day漏洞:Bypass NoScript套件
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5019

黑客劫持Chrome擴展程序竊取用戶密碼思科發布嚴重漏洞
https://zhuanlan.zhihu.com/p/44005445

NordVPN與ProtonVPN含有權限擴張漏洞
https://www.ithome.com.tw/news/125778

地圖服務商 Mapbox 出包曝露開放的漏洞,為何補強措施不被領情
https://technews.tw/2018/09/11/mapbox-is-in-trouble-for-letting-anti-jewish-graffiiti-on-its-commercial-map-service/

AttacheCase 任意腳本執行安全漏洞(CVE-2018-0675)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0675

Apache Struts 2 - Namespace Redirect OGNL Injection (Metasploit)
https://www.exploit-db.com/exploits/45367/

Apache Syncope 2.0.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45400/

Apache Portals Pluto 3.0.0 - Remote Code Execution
https://www.exploit-db.com/exploits/45396/

Watchguard AP100 AP102 AP200 1.2.9.15 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45409/

漏洞預警| 思科產品曝多個高危安全漏洞(附詳細技術分析)
http://www.freebuf.com/vuls/183885.html

Cisco Meeting Server 跨站請求偽造漏洞(CVE-2018-0439)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0439

Cisco Webex Meetings Client for Windows權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0422

Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module權限提升漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0437

Cisco多款路由器管理接口緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0423

PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html

EclecticIQ Monthly Vulnerability Trend Report — August 2018
https://medium.com/@eclecticiq/eclecticiq-monthly-vulnerability-trend-report-august-2018-18ec06c439d7

Tor Browser Zero-Day Exploit Revealed Online – Patch Now
https://bit.ly/2p2zpFj

漏洞利用供應商在Twitter上刪除Tor瀏覽器零日漏洞
https://cloud.tencent.com/developer/news/312581

漏洞利用趨勢及模式:美國是世界頭號惡意域名託管國度
https://www.aqniu.com/news-views/38499.html

Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://bit.ly/2x3IX7K

微軟首次披露視窗安全漏洞分類細節
http://security.zhiding.cn/security_zone/2018/0912/3110967.shtml

微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞
https://www.ithome.com.tw/news/125843

Facebook 低調開發AI 技術工具:自動掃描代碼找漏洞
http://hackernews.cc/archives/24113

Adobe Issues ColdFusion Software Update for 6 Critical Vulnerabilities
https://bit.ly/2p33C7w

Apple macOS Mojave will be officially released on September 24th
https://meterpreter.org/apple-macos-mojave-will-be-officially-released-on-september-24th/

Intel Patches Firmware Flaw That Leaks ME Encryption Keys
https://www.bankinfosecurity.com/intel-patches-firmware-flaw-that-leaks-me-encryption-keys-a-11513

TeamViewer App 13.0.100.0 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45404/

MediaTek Wirless Utility rt2870 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45398/

Apple macOS 10.13.4 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45391/

Sony PlayStation Vita 3.65 / 3.67 / 3.68 - 'h-encore' kernel and user modifications
https://www.exploit-db.com/papers/45377/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈將是各國軍事的利劍?關於區塊鏈國防網路安全的應用
http://news.knowing.asia/news/b38c2991-2a83-496d-ab4b-756856e757db

Prema Shrikrishna:世界銀行的「區塊鏈實驗室」已獲得許多寶貴經驗
https://bit.ly/2CVg2YD

軟銀領軍開發P2P區塊鏈全球支付平台
https://cnews.com.tw/002180914a01/

美打擊密碼貨幣犯罪士氣大增,法官裁定ICO是一種證券
https://www.bnext.com.tw/article/50569/sec-hits-crypto-asset-fund-ico-superstore-with-penalties

日本GMO網路集團已在北歐建設虛擬貨幣礦場
https://bit.ly/2OkmoCj

墨西哥央行擬發行許可執照,強化加密貨幣行業監管
http://news.knowing.asia/news/22385a2e-f881-4f85-8209-03a0509674ef

歐盟通過加密貨幣支付詐欺草案, 最低可處5年徒刑
http://news.knowing.asia/news/1d7a1d28-4623-4d6a-b323-ecfcdb2849d1

黑客盯上區塊鏈代碼漏洞,生態令如何重拾公眾信心
https://zhuanlan.zhihu.com/p/44361314

新加坡交易所KuCoin,即將進軍澳洲的加密貨幣市場
https://bit.ly/2OhOmyj

加密幣暴跌80% 跌幅超過網路泡沫時期
https://udn.com/news/story/6811/3364273

以太坊網絡存在“致命報文” 漏洞,攻擊者可癱瘓其2/3以上節點
https://www.jutuilian.com/article-60672-1.html

駭客盯上區塊鏈代碼漏洞
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-11/1316688.html

澳洲總理:區塊鏈技術正在改變澳洲的銀行體系
https://bit.ly/2Nt7bld

花旗銀行發行DAR,讓投資者能以較低風險投資加密貨幣市場
https://bit.ly/2Nqxzfx

南非央行開發基於以太坊的區塊鏈支付系統
https://news.sina.com.tw/article/20180910/28138758.html

南非央行成功開發區塊鏈支付系統,將使全球交易更有效率
http://news.knowing.asia/news/0902496b-bb2d-4ba8-bc78-1706a54cb03f

日本 centaurusworks 公司開發新的網路應用程式「 SCPay 」
https://bit.ly/2x1yglf

C-CEX 出現漏洞,勿將狗狗幣和萊特幣發送到舊地址中
https://bit.ly/2Nrxrwl

區塊鏈技術的金融場景應用在應收賬款得到落地
https://news.sina.com.tw/article/20180909/28131270.html

韓國大型保險公司為加密貨幣交易所,提供駭客攻擊損失險服務
http://news.knowing.asia/news/fa39c03b-08f8-4ac0-99a7-9d6478026e1a

印度最高法院將討論與「數位貨幣銀行禁令」有關的所有請願
https://bit.ly/2MgzkHo

【P2P爆煲】 李克強加持!5000萬散戶涉款$1.5萬億 連環「爆」掀擠提潮
https://hk.news.appledaily.com/china/realtime/article/20180908/58659455

中共曾力挺P2P嘗苦果後嚴控
http://hk.epochtimes.com/news/2018-09-11/76118120

P2P爆雷潮波及軍隊 當局急發內部通知
https://www.secretchina.com/news/b5/2018/09/10/870523.html

悠遊卡自動加值 上限提高
https://money.udn.com/money/story/5617/3358162

印度版支付寶上路 商機龐大
https://www.chinatimes.com/newspapers/20180914000458-260208

行動支付新戰場連結帳戶 最大金控卻選擇走自己的路
https://www.nownews.com/news/20180908/2948919/

電子支付安全性“更上一層樓”
http://dongyizhi.blog.caixin.com/archives/188169

支付App 打破世代高牆
https://money.udn.com/money/story/5613/3355137

台灣已經具備三大發展行動支付的市場優勢
https://buzzorange.com/techorange/2018/09/10/interview-visa-taiwan-chief-manager/

增網路交易安全 堅守「5要3不要」
https://tw.appledaily.com/finance/daily/20180908/38119898/

破解Google帳號 盜領銀行存款
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4719655

使用者Google帳戶密碼安全意識不足,導致網銀存款遭盜轉
https://www.ithome.com.tw/news/125782

網路銀行乾坤大挪移! 家庭主婦遭詐480萬
https://news.tvbs.com.tw/local/988239

2018反洗錢評鑑倒數 金管會大抓15件缺失
https://news.wearn.com/c8998.html

數位銀行正夯 青年開戶首選
http://market.ltn.com.tw/article/4608

墨西哥央行新規:限加密貨幣投資者銀行服務
https://bit.ly/2CNqfq3

韓國銀行將採取措施,限制那些沒有獲得實名認證的用戶
https://bit.ly/2x2hTWs

銀行共享金融犯罪數據引發倫理擔憂
https://cn.wsj.com/articles/CT-FIN-20180911145141

港媒:虛擬銀行可能改變銀行業生態
https://bit.ly/2Mp6e8S

首例「直銷銀行」退出鬧劇
https://news.sina.com.tw/article/20180909/28127560.html

自動化科技與失業潮(三):金融自動化的第一步不是程式,而是介面
https://www.thenewslens.com/article/103153

我國信用卡行業潛在風險有多大
https://news.sina.com.tw/article/20180909/28128454.html

透明卡?民眾ATM領款 金融卡竟遭「脫皮」
https://news.tvbs.com.tw/life/988555

北加黑幫瘋狂盜竊信用卡獲利百萬,高科技犯罪成罪犯新寵
https://www.guruin.com/news/2018/09/11/7430

外幣單標信用卡中國境內將不能使用 部分卡仍可透支提現
https://news.cnyes.com/news/id/4198893

《店頭市場》櫃買中心指數投資證券制度規章今起實施
https://www.chinatimes.com/realtimenews/20180910001322-260410

金控投資FinTech創投 鬆綁
https://udn.com/news/story/7239/3364465

芬恩特創新聚落開幕 逾十家銀行業挺進
https://www.chinatimes.com/realtimenews/20180910001933-260410

芬恩特創新聚落 銀行挺進
https://www.chinatimes.com/newspapers/20180911000282-260205

「芬恩特創新聚落」搶先開幕 金管會顧立雄「踢館」意味濃
https://bit.ly/2O7F6wR

指負責機構權力分散 各國通病 以色列資安猛將:壞人覬覦金融科技
https://bit.ly/2N2fqVP

國泰螞蟻金服 瞄準壽險合作
https://www.chinatimes.com/newspapers/20180911000208-260202

下載客戶資料電腦攜出行外卻弄丟 北富銀被金管會糾正
https://udn.com/news/story/7239/3359877

銀聯推跨境支付App 港澳6銀行可用
https://bit.ly/2NxNyYZ

央行證監會聯合發布公告 加強信用評級統一監管 推進債券互聯互通
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/money/2018-09/12/c_129951740.htm

螞蟻金服回應外媒指控 稱未竊取Equifax機密
https://invest.hket.com/article/2160060

歐洲推出雙管齊下的反洗錢舉措
https://cn.wsj.com/articles/CT-FIN-20180914114235

2018/09/16(日)玉山銀行ATM與網路銀行等自動化通路跨行交易暫停公告
https://netbank.esunbank.com.tw/webatm/item,900,2,34096,3.htmx

Airtel, Empays partnership to enable cardless cash at ATMs across India
https://www.atmmarketplace.com/news/airtel-empays-partnership-to-enable-cardless-cash-at-atms-across-india/

RBS to shutter branch network in England, Wales
https://www.atmmarketplace.com/news/rbs-to-shutter-branch-network-in-england-wales/

Bank of America touts uptake of digital offerings
https://www.atmmarketplace.com/news/bank-of-america-touts-uptake-of-digital-offerings/

Digital Payments Security: Lessons From Canada
https://www.bankinfosecurity.com/interviews/digital-payments-security-lessons-from-canada-i-4108

India Post Payments Bank Deploys FSS Payment Stack to Scale Financial Inclusion
https://www.atmmarketplace.com/press-releases/india-post-payments-bank-deploys-fss-payment-stack-to-scale-financial-inclusion/

Street gang members indicted for stealing POS terminals
https://nakedsecurity.sophos.com/2018/09/13/street-gang-members-indicted-for-stealing-pos-terminals/


3.資安事件新聞


A.病毒木馬 / 殭屍網路 / 勒索軟體

【最新殭屍網絡】專揀密碼為123、admin 嘅 Router 落手
https://bit.ly/2QjyQDQ

惡意軟體潛入智慧型手機 數百名伊朗人被監控
https://udn.com/news/story/6809/3356041

無檔案式挖礦惡意程式出現新技巧,並已發現變種
https://blog.trendmicro.com.tw/?p=57099

PowerPool惡意軟件利用ALPC LPE 0 day漏洞
http://www.4hou.com/vulnerable/13470.html

IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊
https://www.kocpc.com.tw/archives/217232

電腦速度變慢,可能是偷偷“挖礦”去了
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/2018-09/12/c_1123415343.htm

“隱匿者”病毒團伙技術升級傳播病毒,暴力入侵電腦威脅全網用戶
http://www.freebuf.com/vuls/183518.html

新式Cold Boot攻擊可駭進絕大多數現代電腦
https://www.ithome.com.tw/news/125894

WannaMiner挖礦木馬不光擅長黑吃黑,最新變種還會過河拆橋
http://www.freebuf.com/articles/network/183423.html

施耐德電機隨產品出貨的隨身碟含有病毒
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=763

新的Hakai IoT 殭屍病毒針對D-Link、華為及Realtek路由器及IoT裝置進行感染
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=761

Researcher finds new malware persistence method leveraging Microsoft UWP apps
https://www.rezone.info/2018/09/researcher-finds-new-malware-persistence-method-leveraging-microsoft-uwp-apps/

A Closer Look at the Locky Poser, PyLocky Ransomware
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/

Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
https://researchcenter.paloaltonetworks.com/2018/09/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall/

Mobile spyware maker mSpy leaks millions of records – AGAIN
https://nakedsecurity.sophos.com/2018/09/06/mobile-spyware-maker-mspy-leaks-millions-of-records-again/

Russian Hacker Pleads Guilty to Operating Kelihos Botnet
https://bit.ly/2p6Amwr

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs
https://bit.ly/2Ncoyan


B.行動安全 / iPhone / Android / App

你也有下載嗎?24 款熱門 iOS App 驚爆會秘密收集用戶位置數據
http://3c.ltn.com.tw/news/34575

小心!這 4 款知名 Mac Apps 被爆出私下竊取用戶數據, 其中 1 款更上傳中國伺服器
https://www.kocpc.com.tw/archives/216913

Memory Leaks (記憶體洩漏)可以導致 App 閃退?用單元測試就可輕鬆減少洩漏
https://www.appcoda.com.tw/memory-leaks/

Android裝置的無線廣播暴露敏感資料,但Google只針對最新版作業系統修補
https://www.ithome.com.tw/news/125772

工程師履歷露餡?HTC 明年再拚 5G、S855 旗艦手機
http://3c.ltn.com.tw/news/34581

安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方
https://www.ithome.com.tw/news/125780

移動App開發工具和移動應用漏洞檢測工具
https://my.oschina.net/1590538xiaokai/blog/313161

App Store 軟件偷上傳客戶數據!知名免費壓縮檔案工具遭下架
https://bit.ly/2O5whUd

趨勢科技聲明:針對 Mac App 商店中趨勢科技 App問題的回應
https://blog.trendmicro.com.tw/?cat=3999

趨勢科技發出聲明針對 Mac App 商店中趨勢科技 App 上傳資料到中國問題的回應
https://www.kocpc.com.tw/archives/217534

用戶瀏覽資料回傳中國? 趨勢科技CEO:遭對手誤導
http://ec.ltn.com.tw/article/breakingnews/2549103

中華電信進行全台災防告警訊息測試
https://bit.ly/2oZ7iH5

Facebook將對平台上照片和影片進行事實核查
https://cn.wsj.com/articles/CT-TEC-20180914082148

Apple知名app「Adware Doctor」竊取用戶瀏覽紀錄,用戶請盡速刪除
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=862

香港地區 Google Play 商店應用程式保安風險報告 (2018年 8 月)
https://www.hkcert.org/my_url/zh/blog/18090301

No.1 Adware Removal Tool On Apple App Store Caught Spying On Mac Users
https://bit.ly/2QleoCs

Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data
https://bit.ly/2p29FJx


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
應用程式白名單 資安防護第一站
https://udn.com/news/story/11316/3360147

MEGA Chrome 擴充套件遭駭客竄改,會竊取安裝者帳號密碼
https://applealmond.com/posts/39620

資安攻防競賽 新北警台灣鴿資安團隊奪冠
https://bit.ly/2CW2QTz

黑客組織PowerPool利用零日漏洞在全球多國發起攻擊
https://www.easyaq.com/news/1445376717.shtml

上半年網路犯罪飆破七千件大關 7成大學生找打工請小心陷阱
https://n.yam.com/Article/20180914400243

因應DevOps開發周期大幅縮短,滲透測試也要納入程式碼中
https://www.ithome.com.tw/news/125839

港電腦保安 3機構合作處理
https://bit.ly/2MkkiQP

突破黑洞北韓上網
https://bit.ly/2p68EQF

駭客對決 戰場是樂高積木城市
https://udn.com/news/story/6809/3363304

2018亞太資訊安全論壇會後觀察
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8656

國一必修程式設計 李家同:饒了可憐的孩子吧
https://udn.com/news/story/7266/3355346

埃及通過反網絡罪行法例 使用 VPN 有機會墮入法網
https://unwire.pro/2018/09/07/egypts-new-anti-cybercrime-law/news/

數位資產金融服務商「C網」遭到駭客攻擊
https://bit.ly/2NtwGTf

香港 Hacker 界盛事 beVX Conference
https://bit.ly/2oTUlyx

澳門出台《網路安全法》 構建網路安全防護體系
https://news.sina.com.tw/article/20180911/28155814.html

系統錯誤!迪卡儂千元外套標0元 客服:願正常出貨
https://udn.com/news/story/7270/3359070

疑外國人入侵Uber帳戶在英國乘車 事主twitter求助獲退款
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536579086450

我國最小黑客,13歲發現360安全漏洞,1分錢買下2500元商品
http://www.twoeggz.com/news/10872168.html

數字化轉型時代如何應對網絡安全帶來的挑戰?——互聯網安全大會熱點透視
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/tech/2018-09/07/c_1123396966.htm

醫院病歷最高機密!傳送經加密 防堵遭駭
https://news.tvbs.com.tw/local/988624

台海緊張加劇 美資安公司警告網攻將增加
https://news.tvbs.com.tw/politics/989945

百度:總有一些不法分子想方設法試圖侵害網民的權益
https://bit.ly/2x5Ndm8

美國眾議院通過建立 APT 資料庫法案,對抗網路威脅
http://technews.tw/2018/09/12/apt-database-bill-in-usa/

美國國會通過法案,將對威脅國家安全的全球駭客造冊列管
https://www.ithome.com.tw/news/125770

曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
https://www.ithome.com.tw/news/125779

北韓駭客涉網攻 美全力緝捕
http://news.pchome.com.tw/internation/gpwb/20180907/photo-53633318035797201011.html

美國控告北韓駭客涉及WannaCry、Sony影業等網路攻擊
https://www.ithome.com.tw/news/125734

散播WannaCry病毒勒索及入侵索尼 北韓駭客遭FBI起訴
https://www.ettoday.net/news/20180907/1253695.htm

入侵索尼捍衛金正恩形象 北韓駭客加碼散布想哭病毒
https://www.ettoday.net/news/20180907/1253478.htm

黑了SONY、洗劫孟加拉央行、發動比特幣勒索病毒—美國說都是這個北韓駭客幹的
https://news.cnyes.com/news/id/4198277

美起訴北韓駭客 控平壤是主使
https://www.chinatimes.com/newspapers/20180908000244-260203

網路產業成中共強化黨建工作重點範疇
https://bit.ly/2MoeVQC

中國千人計畫挖華裔專家 FBI徹查
http://news.ltn.com.tw/news/world/paper/1232079

美查「千人計劃」竊密漏洞 陸媒詭辯混淆視聽
http://www.ntdtv.com/xtr/b5/2018/09/14/a1391456.html

美眾議院國土安全委員會提出DHS漏洞賞金項目法
https://m.cnbeta.com/view/767785.htm

U.S. Charges North Korean Spy Over WannaCry and Sony Pictures Hack
https://bit.ly/2wRGr4n

Australian Healthcare Sector, the Favorite Target of Cyber Attacks
https://hackercombat.com/australian-healthcare-sector-the-favorite-target-of-cyber-attacks/

HMC Says Ransomware Attack Turned Into Healthcare Data Breach
https://hackercombat.com/hmc-says-ransomware-attack-turned-into-healthcare-data-breach/

Why Managed Threat Hunting
https://www.bankinfosecurity.com/interviews/managed-threat-hunting-i-4103

These 5 “clean code” tips will dramatically improve your productivity
https://medium.com/@george.seif94/these-5-clean-code-tips-will-dramatically-improve-your-productivity-b20c152783b

Configuring a middleware with Vue Router
https://medium.com/@CKGrafico/configuring-a-middleware-with-vue-router-6343d7be5e6c

Russian Charged in JPMorgan Chase Hack Extradited to US
https://www.bankinfosecurity.com/russian-charged-in-jpmorgan-chase-hack-extradited-to-us-a-11476

Dark web sites could be exposed by routine slip-up
https://nakedsecurity.sophos.com/2018/09/07/dark-web-sites-could-be-exposed-by-routine-slip-up/

Social Security numbers exposed on US government transparency site
https://nakedsecurity.sophos.com/2018/09/06/social-security-numbers-exposed-on-us-government-transparency-site/

Ungagged Google warns users about FBI accessing their accounts
https://nakedsecurity.sophos.com/2018/09/06/ungagged-google-warns-users-about-fbi-accessing-their-accounts/

A Global Platform for Geostrategic Collaboration
https://www.weforum.org/focus/a-global-platform-for-geostrategic-collaboration/

UKRAINE FACES A NEW POWERFUL CYBER ATTACK
https://theqtimes.com/ukraine-faces-a-new-powerful-cyber-attack/67293/

How To Check If Your Twitter Account Has Been Hacked
https://bit.ly/2xfCvth

Romanian Hacker 'Guccifer' to Be Extradited to US
https://www.bankinfosecurity.com/romanian-hacker-guccifer-to-be-extradited-to-us-a-11489

Russian Pleads Guilty to Operating Kelihos Botnet
https://www.bankinfosecurity.com/russian-pleads-guilty-to-operating-kelihos-botnet-a-11488

徵才 - D4000 資安管理資深專員
https://m.104.com.tw/job/6bofv?jobsource=m104

徵才 - 網路資安工程師
https://www.104.com.tw/job/?jobno=68clw&jobsource=n104bank2

徵才 - 143091-日本知名信用卡公司-資訊管理人員
https://m.104.com.tw/job/6cti8?jobsource=m104

徵才 - A-資訊安全管理師
https://www.104.com.tw/job/?jobno=6cx0x

徵才 - 工業安全研究員,北京/蘇州工業安全研究員
https://jobs.siemens-info.com/jobs/79469?lang=en-gb

徵才 - 資安工程師
https://www.cakeresume.com/companies/entiebank/jobs/e84cfb

徵才 - 【資安所】資安通訊輔導顧問
https://www.104.com.tw/job/?jobno=6czxa

徵才 - 漏洞安全工程師
https://www.liepin.com/cjob/844081.shtml

徵才 - 資安技術副理
https://careers.mediatek.com/eREC/JobSearch/JobDetail/MTK120180911003?langKey=zh-TW

徵才 - 通訊資安防護工程師
https://m.104.com.tw/job/6d290?jobsource=m104


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件
https://www.ithome.com.tw/news/125863

小心電子郵件!2020東京奧運門票出現釣魚網站
https://news.sina.com.tw/article/20180908/28126260.html

弱密碼導致Google帳號遭竊,造成個資及財務損失數百萬元
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=762

黑客入侵 英航38萬用戶資料外泄
https://news.mingpao.com/ins/instantnews/web_tc/article/20180907/s00005/1536285855906

英航被駭 38萬張金融卡資料外洩
https://bit.ly/2x0L1ND

駭客襲擊英航 38萬筆交易資料全外洩
https://www.ettoday.net/news/20180907/1253637.htm

英國航空:駭客竊取 38 萬筆刷卡資料,請大家務必檢查信用卡帳單是否異常
https://buzzorange.com/techorange/2018/09/10/british-airways-been-hacked-2018/

英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
https://www.ithome.com.tw/news/125825

英國航空公司遭駭,38萬筆客戶詳細資訊外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=861

英航資料洩露案真相大白
https://bit.ly/2CPy0f7

British Airways Hacked – 380,000 Payment Cards Compromised
https://bit.ly/2oOCl8H

HOW HACKERS SLIPPED BY BRITISH AIRWAYS' DEFENSES
https://www.wired.com/story/british-airways-hack-details/

‘Sophisticated criminal’ cyber attack forces British Airways customers to cancel credit cards
https://travelwirenews.com/sophisticated-criminal-cyber-attack-forces-british-airways-customers-to-cancel-credit-cards-1081264/

英航總裁指若用戶因入侵事件遭受損失將獲賠償
http://www.metroradio.com.hk/news/live.aspx?NewsId=20180907155303

快改密碼,小心駭客“釣魚”竊密
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-09-08/1315498.html

英業達3內鬼狂印54億元機密!嫌辯:資料「上網就查到」
https://fnc.ebc.net.tw/FncNews/else/51283

警惕數字金融欺詐新套路
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-09/07/c_1123395885.htm

槓上開花! 三民一警方一舉破獲詐欺集團及偽卡工廠,取名「一路發」無路用
https://www.101newsmedia.com/news/48724

鳳梨酥名店佳德又外洩個資 團購主電話訂購被騙25萬
https://tw.appledaily.com/new/realtime/20180910/1423398/

駭客針對Jaxx錢包用戶進行網路釣魚,詐取backup phrase
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=863

【中國大陸高鐵預售車票】記者實測買6張飛花50分鐘 職員提開車前1小時入閘 要同意收集個資
https://news.mingpao.com/ins/instantnews/web_tc/article/20180910/s00001/1536547209977

香港高鐵票首賣甩轆 購8張票當機3次耗時50分鐘
https://bit.ly/2MZy28V

深圳年內凍結電信詐騙金額超3億元 受害人群90后最多
https://news.sina.com.tw/article/20180910/28132996.html

興業銀行開展防電信詐騙宣傳
https://news.sina.com.tw/article/20180910/28132788.html

被銀行和保險公司合夥騙了四年,她怎麼拿回了全部本金
https://www.secretchina.com/news/b5/2018/09/08/870258.html

趨勢科技發行的解壓軟體 Dr. Unarchiver,會偷偷上傳你的瀏覽記錄
https://bit.ly/2x1bEBn

詐騙集團騙進美加 華僑痛失上百萬
https://udn.com/news/story/11315/3362294

詐團鎖定網購族 去年每23分鐘1件詐騙
http://www.chinatimes.com/realtimenews/20180911004464-260402

網拍兄妹買預付卡收驗證碼 賺外快涉詐欺
https://www.chinatimes.com/realtimenews/20180911002891-260402

洩密案頻出中共軍工系統被曝漏洞百出
http://www.wenxuecity.com/news/2018/09/12/7619708.html

災難復原公司Veeam雲端資料庫門戶大開,200GB客戶資料外洩
https://www.ithome.com.tw/news/125841

公衛資安破功?百萬個資恐入詐騙集團
https://bit.ly/2Nb1adA

公衛系統遭駭 柯文哲:應加強懲罰力道
https://news.tvbs.com.tw/politics/991940

北市公衛系統遭駭 資訊局:自行發現通報市調處
http://www.chinatimes.com/realtimenews/20180913003252-260405

公衛系統遭駭恐洩百萬市民資訊 北市:個資皆經加密
https://cnews.com.tw/003180913a05/

北市公衛系統個資大量外洩 資訊局長坦言駭客難抓
https://www.nextmag.com.tw/realtimenews/news/446350

北市公衛系統遭駭!百萬市民個資外洩 檢調調查中
https://tw.appledaily.com/new/realtime/20180913/1429025/

北市公衛資訊系統遇駭 暗網上兜售個資喊價1千美元
http://news.ltn.com.tw/news/society/breakingnews/2549956

北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.news.appledaily.com/new/realtime/20180913/1429025/

北市衛生局遭駭 柯P:遇到高手還是擋不住
https://www.chinatimes.com/realtimenews/20180913002758-260402

北市公衛個資遭駭 同一包商!高市府急關系統
https://tw.appledaily.com/new/realtime/20180913/1429318/

「駭」怕了! 北市公衛個資外洩 高市衛生局急關網
https://www.chinatimes.com/realtimenews/20180913004271-260405

北市衛生局被駭!數百萬筆個資恐外洩
http://www.taiwanhot.net/?p=629924

百萬筆個資疑遭駭外洩 北市衛生局:啟動內部調查中
https://bit.ly/2xh7Ahp

踢爆 北市府洩百萬個資 公衛系統遭駭客入侵 檢調追查
https://tw.news.appledaily.com/headline/daily/20180914/38125367/

北市公衛系統遭駭百萬筆個資外洩! 檢調追駭客
https://bit.ly/2Nd906j

北市公衛系統遭"駭" 上百萬筆市民個資恐外洩八月底發現"異常"
https://www.ttv.com.tw/news/view/10709130027700N/568

公衛系統遭駭 北市:紅隊演練系統發現
https://udn.com/news/story/7323/3366029

臺北市衛生局公衛系統市民個資於暗網兜售,檢調發動調查
https://www.ithome.com.tw/news/125877

黑市搶手 個資被偽造信用卡
https://tw.news.appledaily.com/headline/daily/20180914/38125375/

公衛系統遭駭 北市:紅隊演練系統發現
http://news.m.pchome.com.tw/living/cna/20180913/index-15368333939783418009.html

北市公衛系統遭駭 柯文哲:遇到高手擋不住
https://bit.ly/2CUwgBu

木馬病毒駭進衛生局 百萬個資疑洩被賣
https://bit.ly/2NJImS3

北市公衛遭駭百萬市民個資 專家:會被賣到黑市偽造信用卡
https://tw.appledaily.com/new/realtime/20180913/1429025/

北市公衛系統遭駭?  上百萬民眾個資恐外洩
http://globalnewstv.com.tw/201809/39540/

北市公衛資訊系統被駭 個資傳國外IP近1年
http://news.ltn.com.tw/news/society/paper/1231981

衛生機關資安問題頻傳 醫:台灣資安不該一直被駭
https://udn.com/news/story/7266/3366202

北市花19億做資安 3年出包19回
http://news.ltn.com.tw/news/society/paper/1231982

公衛系統遭駭百萬個資恐外洩 丁守中批柯P嚴重疏忽資安
http://news.ltn.com.tw/news/politics/breakingnews/2550998

連小英都出賣 駭客已成國安問題
https://www.chinatimes.com/newspapers/20180914000568-260106

睡夢中被網貸 新型網絡竊案頻傳
https://udn.com/news/story/7333/3366537

資訊科技專家實測站內WiFi 揭個人資料或有洩漏風險
https://bit.ly/2CTgjeH

公安部剷除25個虛開增值稅發票犯罪團伙 涉案金額近千億元
https://news.sina.com.tw/article/20180912/28167002.html

調查局偵破芭樂票集團 1張支票跳票九億八千萬
https://udn.com/news/story/7321/3363649

不只佳德鳳梨酥 接到這些商家假客服電話要小心
https://www.chinatimes.com/realtimenews/20180914000018-260402

Stolen Data from Chinese Hotel Chain and Other Illicit Products Sold in Deep Web Forum
https://bit.ly/2x4iO7F

RiskIQ: British Airways Breach Ties to Cybercrime Group
https://www.bankinfosecurity.com/riskiq-british-airways-breach-ties-to-cybercrime-group-a-11481

Postmortem: Multiple Failures Behind the Equifax Breach 
https://www.bankinfosecurity.com/postmortem-multiple-failures-behind-equifax-breach-a-11480

FreshMenu Hid Data Breach Affecting 110,000 Users
https://www.bankinfosecurity.asia/freshmenu-hid-data-breach-affecting-110000-users-a-11514


E.研究報告

Dell Digital Delivery本地提權漏洞分析(CVE-2018-11072)
http://www.4hou.com/vulnerable/13296.html

某電商cms低版本前台任意代碼執行漏洞分析
https://xz.aliyun.com/t/2709

如何利用Microsoft Edge 漏洞獲取本地文件
https://www.chainnews.com/articles/404675204770.htm

用Google重定向漏洞完成連擊進入個人PC
http://www.freebuf.com/column/183515.html

MikroTik路由器存在漏洞黑客大肆攻擊
http://net.zol.com.cn/697/6976425.html

智能合約攻擊分析之龐氏代幣合約漏洞
http://www.chaindd.com/3114726.html

[原創]CVE-2018-8174漏洞復現調試筆記
https://bbs.pediy.com/thread-246741.htm

挖洞經驗| 看我如何發現Facebook的$5000美金漏洞
http://www.freebuf.com/articles/web/182500.html

CroniX利用Apache Struts 2漏洞(CVE-2018-11776)進行加密貨幣挖礦
http://www.4hou.com/vulnerable/13484.html

JavaScript Web服務器ReDoS漏洞分析
https://xz.aliyun.com/t/2723

深入解析CVE-2018-5002漏洞利用技術
https://www.anquanke.com/post/id/159348

深入解析CVE-2018-5002漏洞利用技術
https://hk.saowen.com/a/cc60313433c7d4321c0bba83997ffb3385cbe683a6f564e7653f54278b518b87

四個實例遞進PHP反序列化漏洞理解
https://www.anquanke.com/post/id/159206

[紅日安全]代碼審計Day11 - unserialize反序列化漏洞
https://xz.aliyun.com/t/2733

個案分析-校園網站伺服器淪為駭客練兵場事件分析報告_10708
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018082901080909216178414429779.pdf


F.商業

IBM雲端資安管理工具Security Advisor推出Beta版,可監控自家Kubernetes服務
https://www.ithome.com.tw/news/125736

中華電組艦隊 拚價值型服務
https://money.udn.com/money/story/5649/3358245

英特爾 14 奈米處理器供不應求,HPE 建議改用 AMD EPYC 解決方案
https://finance.technews.tw/2018/09/10/intel-14-nm-cpu/

網絡攻防戰:AI人工智能 vs 黑客
https://bit.ly/2NAodxS

瀚錸科技宣布成為SecureCircle亞太區代理商 協助企業打造資安防護網
https://bit.ly/2Oh2OXo

開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法
https://www.ithome.com.tw/news/125878


G.政府

試院資安訓練看電影 立委喊離譜
https://udn.com/news/story/6656/3357022

虛擬貨幣誰來管 政務委員羅秉成協調
https://bit.ly/2MjoBft

虛擬貨幣誰主管? 法部金管會互推
https://udn.com/news/story/7238/3359717

洗錢防制法修正案,賴清德:早日完成修法
https://bit.ly/2OdrMXD

行政院拚APG評鑑 沒過將重創海外投資金流
https://udn.com/news/story/6656/3365204

三年19件資安案件!議員要求柯文哲提供懲處、補救措施
https://www.setn.com/News.aspx?NewsID=429282

國安局令蒐報媒體社群 基層反彈
https://udn.com/news/story/6656/3366738?from=udn_ch2cate6638sub6656_pulldownmenu

金管會規範,金融業資產規模兆元以上需設立「資安長」
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=765


H.工控系統  SCADA / ICS Security
資安意識不提升 智慧醫療風險大
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=15&id=0000541435_bwi3z7js4uyr424p7lb77

智慧電表20萬戶 拚本月提前達標
https://www.chinatimes.com/newspapers/20180910000188-260202

SCADA漏洞上半年翻番可能由“踩點”轉為發動破壞性攻擊
https://www.aqniu.com/news-views/38538.html

降維安全:電視機和機頂盒一直是駭客的攻擊目標
https://m.moneydj.com/f1a.aspx?a=fcb5d9ac-2ee0-4490-957c-e581022aeb94&c=TRENDS

針對工控惡意代碼TRISIS的技術分析
http://www.freebuf.com/articles/ics-articles/184128.html

Cyber Threat Landscape – Report on Attacks Targeted ICS Systems in the First Half of 2018
https://gbhackers.com/ics-systems-attacks/

More than 40% of ICS computers were attacked in H1 2018
https://www.kaspersky.com/about/press-releases/2018_ics-computers-attacked-in-h1

Threat Landscape for Industrial Automation Systems in H1 2018
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/


I.教育訓練類

XSS漏洞简介
http://www.twoeggz.com/news/10826307.html

Web滲透測試筆記
https://tw.saowen.com/a/bbbcf89a4a9e2fdb2f1cad6b8df14440e7b31a38e2c7f0de3ca22df3936e0496

Web安全漏洞之SSRF
https://zhuanlan.zhihu.com/p/44146835

通過SSTI漏洞獲取服務器遠程Shell
http://www.freebuf.com/articles/web/183188.html

尺寸真的粉重要喔!!為您介紹全世界最小的Arduino相容開發板—— PICO
https://bit.ly/2xa4dbK


J.玄武實驗室每日安全動態推送


每日安全動態推送(09-10)
https://tw.weibo.com/xuanwulab/4282681963365070

每日安全動態推送(09-11)
https://tw.weibo.com/xuanwulab/4283038910667240

每日安全動態推送(09-12)
https://tw.weibo.com/xuanwulab/4283404566893386

每日安全動態推送(09-13)
https://tw.weibo.com/xuanwulab/4283765926392136

每日安全動態推送(09-14)
https://tw.weibo.com/xuanwulab/4284122878787538


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

七大IoT漏洞
http://www.twoeggz.com/news/10782154.html

趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
https://news.sina.com.tw/article/20180907/28120010.html

趨勢科技新計畫,助源頭杜絕IoT資安風險
https://www.chinatimes.com/realtimenews/20180910001740-260410

物聯網起飛前先繫好安全帶 資安問題需軟硬體雙管齊下
https://bit.ly/2NwxDKB

特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院
https://www.ithome.com.tw/news/125735

3層次8技術回擊資安威脅 爆紅物聯網燒熱安全需求
http://www.2cm.com.tw/coverstory_content.asp?sn=1809100004

研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車
https://www.limitlessiq.com/news/post/view/id/6563/

Tesla 不用鑰匙開車的程序可能會被駭客攻擊
http://www.soundofhope.org/b5/2018/09/10/n2158008.html

Tesla Model S Hack Could Let Thieves Clone Key Fobs to Steal Cars
https://bit.ly/2N4lJs1

黑客示範 1.6 秒偷 Tesla Model S 過程不留痕跡
https://unwire.hk/2018/09/11/tesla-model-s-hacked/life-tech/auto/

駭客用 600 美元就偷走了一台 Tesla Model S
https://www.inside.com.tw/2018/09/12/hackers-steal-tesla-model-s-seconds-key-fob

Keyless帶來方便、同時也是危機?駭客只要600美元的設備、1.6秒便可破解Tesla Model S鑰匙密碼
https://bit.ly/2p5ewJF

將植入ITM支付模組 車就是行動支付載具
https://www.kingautos.net/223304

中國互聯網底層核心技術取得重大進展
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-09/13/c_137464683.htm


4.近期資安活動及研討會

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  ISDA 白帽入門讀書會 滲透你的新手村     9/15
  https://reg.isda.org.tw/info.php?no=35

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  【資安訓練課程】工業局補助資安課程-新興安全威脅《wifi 無線網路與物聯安全實作》 9/15 ~ 9/22
  https://www.accupass.com/event/1807250208111459278143

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  https://www.beyondsecurity.com/bevxcon/

  Windows Server 高峰會 (台北國際會議中心)  9/21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4727733abcd

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  ISDA 教育訓練 Burpsuite實戰百分百  9/29
  https://reg.isda.org.tw/info.php?no=36

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  TWCERT / CC 2018年台灣資安通報應變年會  10/3
  https://www.informationsecurity.com.tw/edm/IS_EDM_181003/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  2018 健康物聯網黑客松  10/19 ~ 10/21
  http://hack.tmu.edu.tw/2018.php

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

SITCON x TDOH 臺中定期聚 #25

SITCON x TDOH 臺中定期聚 #25
教育部資通訊軟體創新人才推升計畫


關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。



TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。


TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。


PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,


而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。


有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。


專案目標:

     ●輔導學生們成立與經營資安讀書會 / 社團
   
提供其每月一次的資安技術教學
   
安排導師指導資安讀書會 / 社團
   
促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,而這三大部份下的分支又十分地廣。


這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,並會舉辦小型的 CTF競賽,聽講之外也能有實作的部份。



關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !


不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?


那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 ! 


本月內容 
  •  從JS到XSS的入門DIY   -  逢甲大學黑客社 童舒晧
  •   資安資源的整合和心路歷程/開發網站的陣痛期    -  三甲科技 林子婷
  •   APP檢測小技巧            -   逢甲大學黑客社 翁家鴻 
  •  用gitlab CI 讓老闆少一個打擾你的機會/ 在gitlab自動部署 asp.net 4.5 webForm 專案 - 國立暨 南國際大學資訊工程學系教育行政資訊系統研發中心 楊文豪 
  •  語意分析101  - 中興大學資工系二年級 鐘浩霖 

交流活動資訊
  • 日期:2018/9/15(六)下午 13:00 - 18:00
  • 時間:13:00 ~ 17:00
  • 地點:中興大學 應用科技大樓 336 研討室  
                402台中市南區興大路145號 
  • 資格限制:無,不會寫程式也可以參加!
  • 可自備點心及飲料前來,歡迎分享,但請保持場地清潔。

票種說明

一般票   免費

[報名購票請點我]

[TDOH-PIPE 合作聯繫]

資安新聞及事件週報 2018/09/03 ~ 2018/09/07

1.重大弱點漏洞

調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html

開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html

MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469

7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR

DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603

QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923

D-Link DIR-846 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16408

Tenda AC9和AC10 操作系統命令注入漏洞(CVE-2018-16334)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16334

Tenda D152 ADSL 安全漏洞
https://www.exploit-db.com/exploits/45336

TP-Link WR840N拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-14336

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...