跳到主要內容

資安新聞及事件週報 2018/10/01 ~ 2018/10/05

1.重大弱點漏洞

Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154

新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html

Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html

高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp

Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey

Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427

Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430

微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm

Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134

你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE

研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241

Python 阻斷服務漏洞
https://securitytracker.com/id/1041740

網站開發應用框架Django權限控制失誤,完整密碼hash曝光
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5028

Adobe 已發布安全更新以解決 Adobe Acrobat 和 Reader 中的多個弱點
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

Adobe Acrobat Reader 多個漏洞
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

Adobe Acrobat および Reader の脆弱性 (APSB18-30) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180040.html

ImageMagick漏洞或被黑客利用攻擊 慢霧區:儘快查補
https://tw.saowen.com/a/11323da301c81e76c010ad7541b84dc042bdbbcc5e8caa306bf6d1232b47966e

Facebook ATO 漏洞說明什麼?請用哲學視角思考日益嚴峻的計算機安全威脅
https://www.chainnews.com/articles/544853608888.htm

Trend Micro OfficeScan XG具名管道(Named Pipe)處理請求超出讀取訊息洩漏之安全性弱點
https://success.trendmicro.com/solution/1120678

Vulnerability Spotlight: Multiple Issues in Foxit PDF Reader
https://blog.talosintelligence.com/2018/10/foxit-pdf-reader-multiple-vulnerabilities.html

Subsonic Media Server跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9282

思科發布安全公告稱旗下超過80款路由器存在中級漏洞
https://www.landiannews.com/archives/50905.html

Vanilla 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17571

IBM DB2緩衝區溢出漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10729981

Linux kernel緩衝區溢出漏洞
https://bit.ly/2Rc467U

Vulnerability Spotlight: Multiple vulnerabilities in Atlantis Word Processor
https://blog.talosintelligence.com/2018/10/atlantis-multiple-vuln.html

MacBook存在Intel ME製造模式的遠端攻擊漏洞
https://www.ithome.com.tw/news/126252

Apple Releases Security Update for macOS Mojave
https://www.us-cert.gov/ncas/current-activity/2018/09/24/Apple-Releases-Security-Update-macOS-Mojave

Apple macOS における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99356481/

Apple macOS Mojave信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4324

Apple iOS SafariViewController地址欄欺騙漏洞
https://support.apple.com/en-us/HT209106

Apple iOS和Safari瀏覽歷史項刪除漏洞
https://support.apple.com/en-us/HT209106

Apple iOS Status Bar組件信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4325

Micro Focus SUSE shadow package權限提升漏洞
https://lists.opensuse.org/opensuse-security-announce/2018-09/msg00073.html

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/10/03/Cisco-Releases-Security-Updates-Multiple-Products

Cisco 多個產品存在多個安全性弱點
https://tools.cisco.com/security/center/publicationListing.x

Cisco 多個產品安全漏洞
http://blog.nsfocus.net/cisco-multiple-security-vulnerabilities/

Cisco Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2018/09/26/Cisco-Releases-Security-Updates-Multiple-Products

Cisco Event Response: September 2018 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-69981

September 2018 Cisco IOS and IOS XE Software Bundled Publication
https://blogs.cisco.com/security/cisco-ios-ios-xe-bundled-publication-sept-2018

Cisco IOS Software和IOS XE Software拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-cmp

Cisco IOS XE Software CLI解析器漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-iosxe-cmdinj

HPE Integrated Lights-Out 5任意代碼執行漏洞
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03866en_us

Open tftpserver path traversal vulnerability - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018100020

聯想修補20款NAS裝置的權限擴張漏洞
https://www.ithome.com.tw/news/126224

JVN#77885134 Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN77885134/

Foxit Reader 9.3出爐,一舉修補上百個安全漏洞
https://www.ithome.com.tw/news/126249

Singleleg MLM Software 1.0 SQL Injection - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018100033

Dipnot Yönetim Paneli Arbitrary File Upload - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018100040

Intel ME制造模式漏洞曝光
https://www.solidot.org/story?sid=58121

nginx的fastcgi之PATH_INFO漏洞
https://www.hezhaohui.xin/?cat=94

Vulnerability Spotlight: Google PDFium JBIG2 Image ComposeToOpt2WithRect Information Disclosure Vulnerability
https://blog.talosintelligence.com/2018/10/google-pdfium-vuln.html

Update now: Adobe fixes 85 serious flaws in Acrobat and Reader
https://nakedsecurity.sophos.com/2018/10/03/update-now-adobe-fixes-85-serious-flaws-in-acrobat-and-reader/

Heading into October Patch Tuesday on the heels of big announcements from Microsoft
https://www.helpnetsecurity.com/2018/10/05/october-patch-tuesday-2018-preview/

virtualenv 16.0.0 - Sandbox Escape
https://www.exploit-db.com/exploits/45528/


2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安

想獲得央行認證?虛擬通貨必須先面對這兩大挑戰
http://news.knowing.asia/news/7abbba87-bb43-4857-80ef-e2d090e9ff47

ICE官員:加密貨幣交易讓犯罪分子更容易成為執法的目標
https://bit.ly/2yfCSF0

阿根廷披索慘跌效應比特幣ATM年底前進駐
https://money.udn.com/money/story/5602/3404428

IBM新專利使用區塊鏈技術監控安全漏洞
https://www.bishijie.com/shendu_6060

IBM獲得新專利,將使用區塊鏈技術來有效監控電腦網路安全漏洞
http://news.knowing.asia/news/6704cdfd-b9de-4bf7-960f-4e347e142bd3

虛擬通貨沒人管 金管會自告奮勇
https://udn.com/news/story/7239/3403835

虛擬幣納入洗錢防制規範
https://money.udn.com/money/story/6710/3402201

Ripple 加密貨幣產品首次與 3 家金融公司合作
https://technews.tw/2018/10/03/ripple-3-companies-are-now-using-xrp-for-real-payments/

駭客利用比特幣程式碼漏洞生產出2.35億個PGN代幣,潛在風險有可能進一步擴大
https://bit.ly/2P4NJZq

葡萄牙ATM製造商,將推出三款加密貨幣ATM
https://bit.ly/2O5gmti

目前全球加密貨幣ATM有超過3800台
https://bit.ly/2RovYpE

幣安已向TravelbyBit投資超過250萬美元
https://bit.ly/2zNexbm

黑客利用比特幣漏洞造出2.35億PGN 完成安全升級的主流加密貨幣或不會被攻擊
https://news.fx168.com/blockchain/1810/2692304.shtml

中國西安未央區檢察院介入虛擬貨幣盜竊案
https://bit.ly/2zG5fhh

傳統銀行運用區塊鏈技術,提供成本更低的服務
https://bit.ly/2QfWn7u

歐付寶定位大轉彎 改協助銀行建置電子支付系統
https://www.ettoday.net/news/20180930/1268928.htm

防洗錢評鑑倒數 國家隊備戰
https://money.udn.com/money/story/5613/3396122

歐盟反洗錢破功,協調層面漏洞是主因
http://finance.technews.tw/2018/10/01/eu-anti-money-laundering-failed/

對P2P借貸示警 楊金龍:應適度監管
https://bit.ly/2RemHjW

廢鈔行動 印度行動支付Paytm肥了
http://news.ltn.com.tw/news/weeklybiz/paper/1236103

越南銀行,共同成立電子支付服務
https://www.52hrtt.com/vn/n/w/info/D1537497739911

蒙古推動網銀服務 引進南韓技術
https://money.udn.com/money/story/5599/3393089

蒙古央行簽發該國首個數字貨幣發行許可
https://news.sina.com.tw/article/20180929/28344320.html

加拿大帝國商業銀行(CIBC)電腦網絡故障  客戶無法登入網上銀行
https://bit.ly/2Qllm9x

領2萬扣4萬! 民眾怒銀行過4天才匯回
https://news.tvbs.com.tw/life/1000861

金融駭客多 資產規模破千億元票券公司需設資安長
https://bit.ly/2yfJWS7

FinTech今年最大盛事 台北金融科技展12月登場 四大主軸亮相
https://bit.ly/2NglVzN

Hami Wallet更名「Hami Pay」
https://bit.ly/2RhEW84

當 Design Thinking 走入金融科技:中國信託發掘用戶資安需求
https://www.inside.com.tw/2018/10/03/design-thinking-of-home-bank-app

富邦產推行動辦公室提升效率 加快理賠
https://m.ctee.com.tw/livenews/aj/10032018102546455

歐央行委員倡發展流動支付抗「外敵」
https://bit.ly/2QrRRTH

台灣Pay出包?用戶名稱限制5字 財金公司:限期改善中
https://www.ettoday.net/news/20181002/1271877.htm

貿易戰白熱化 財長:已要求公股銀行管控風險
http://www.chinatimes.com/realtimenews/20181003002269-260410

【虛擬銀行】香港虛擬銀行發展並非完全落後(內附比拼表)
https://bit.ly/2O1YHTe

五分埔大亨兄妹涉地下匯兌百億 遭起訴銀行法
https://money.udn.com/money/story/5648/3400530

量子電腦威脅金融資安
https://money.udn.com/money/story/5613/3402340

臺灣純網銀開辦在即,中日韓知名純網銀成功開辦關鍵來臺大公開
https://www.ithome.com.tw/news/126075

因應區塊鏈、FinTech 資安需求趁勢而起
https://udn.com/news/story/7239/3401882

好好金融進駐金融科技園區
https://money.udn.com/money/story/5613/3400913

樂天Pay評估進軍台灣
https://bit.ly/2QpVARz

中華電攜兆豐銀、新光金、全聯,純網銀就戰鬥位置
https://bit.ly/2xUJWaO

4強聯手 純網銀國家隊成軍
https://udn.com/news/story/7239/3402097

好好投資進駐金融科技園區獨立辦公室,凝聚新創強化政府溝通
http://finance.technews.tw/2018/10/03/how-investech-entering-the-financial-technology-park/

純網銀國家隊 策略股東出列
https://bit.ly/2O11Bre

若成功申設純網銀 樂天擬在台設研發中心
https://bit.ly/2IFAIDm

金管會:下月受理申請案
https://money.udn.com/money/story/5613/3402334

虛擬銀行事在必行 加強保安提升客戶信心
http://www.thinkhk.com/article/2018-10/03/29941.html

科技業出「沙盒」 顧立雄:鼓勵與金融業合作
https://bit.ly/2OyuD0J

〈國家隊純網銀成軍〉四大策略股東到位 中華電攜兆豐銀、新光金、全聯設籌備處
https://bit.ly/2QuXXTm

【網銀起跑】新光吳家姊妹聯手 成功卡位國家隊
https://www.mirrormedia.mg/story/20181003fin017

富邦售港子行,顧立雄:先處理廈門銀
https://bit.ly/2OyINPw

科技業做金融創新實驗 顧立雄有三「顧慮」
https://tw.appledaily.com/new/realtime/20181004/1441211/

監理沙盒有助「信用小白」取得信用額度
https://udn.com/news/story/7239/3402071

2018創新沙盒論壇 實驗結束如何落地應用成焦點
http://www.chinatimes.com/realtimenews/20181003004636-260410

顧立雄研議 開放純網路保險
http://www.chinatimes.com/newspapers/20181004000253-260202

純網路保險公司 再等等
https://money.udn.com/money/story/5613/3402335

開放純網路保險公司? 關鍵就在保單「親晤親簽」
https://www.ettoday.net/news/20181004/1272832.htm

開放純網路保險公司 金管會審慎評估
https://news.wearn.com/c30716.html

朝鮮黑客盜竊11億美元 差點引發中美網路戰爭
https://app.secretchina.com/news/b5/2018/10/04/872686.html

美國資安公司:全球金融機構小心北韓駭客
https://www.taiwannews.com.tw/ch/news/3544495

究竟誰搶劫遠銀?新報告指證北韓網軍專搶銀行的APT 38組織
https://www.ithome.com.tw/news/126245

北韓精英駭客駭銀行撈數億美元 遠東銀之前也受害
https://udn.com/news/story/6811/3402376

朝鮮黑客偷銀行數億美元 美安全公司發警報
http://www.epochtimes.com/b5/18/10/4/n10761499.htm

遠東商銀18億遭竊!最新調查曝光:北韓菁英駭客全球入侵撈數億
https://www.ettoday.net/news/20181004/1272932.htm

北韓駭客「APT38」助金正恩海撈全球百億 台灣遠銀被相中損失18億
https://bit.ly/2OtzSPx

朝鮮黑客令 ATM 自動吐錢
https://bit.ly/2OamSib

遠東商銀去年18億元被盜轉 北韓駭客幹的
http://news.ltn.com.tw/news/world/breakingnews/2570151

北韓駭客「APT38」助金正恩海撈全球百億 遠東商銀損失18億
https://www.upmedia.mg/news_info.php?SerialNo=49292

遠銀遭駭18億案 調查報告:北朝鮮駭客攻擊
https://news.ftv.com.tw/news/detail/2018A04P01M1

FireEye unmasks a new North Korean threat group
https://www.cyberscoop.com/apt38-north-korea-fire-eye/

Newly ID'ed North Korean hackers APT38 may target Australian banks
https://www.smh.com.au/world/asia/newly-id-ed-north-korean-hackers-apt38-may-target-australian-banks-20181003-p507lw.html

FancyBear / APT38 Shenanigans
https://www.hakdefnet.com/fancybear-apt38-shenanigans/

Newly ID'ed North Korean hackers APT38 may target Australian banks
https://www.theage.com.au/world/asia/newly-id-ed-north-korean-hackers-apt38-may-target-australian-banks-20181003-p507lw.html

Identity of North Korea-backed hacker group stealing millions from global banks unveiled
https://www.channelnewsasia.com/news/technology/identity-of-north-korea-backed-hacker-group-stealing-millions-10786580

North Korean Financial Hacking Group Revealed
https://freebeacon.com/national-security/north-korean-financial-hacking-group-revealed/

'Desperate' North Korea turns to APT hack attacks for cash
https://www.theregister.co.uk/2018/10/03/north_korea_tcash/

Elite North Korean Hacker Group Behind Wave of Bank Attacks: Researchers
https://www.news18.com/news/world/elite-north-korean-hacker-group-behind-wave-of-bank-attacks-researchers-1897319.html

APT38 Un-usual Suspects
https://content.fireeye.com/apt/rpt-apt38

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash
https://bit.ly/2ybGwzH

How To Protect Yourself From The Equifax Hack
https://bit.ly/2eNSd6g

PCI DSS Works on Security for New Payment Options
https://www.bankinfosecurity.com/interviews/pci-dss-works-on-security-for-new-payment-options-i-4132

Increased IoT in the Financial Industry
https://finitestate.io/iot-security-solutions/by-industry/finance-insurance/

Blockchain and the Crisis of Trust
https://forlanini.noblogs.org/blockchain-and-the-crisis-of-trust/

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash
https://bit.ly/2E05TdP

North Korean Hackers Tied to $100 Million in SWIFT Fraud
https://www.bankinfosecurity.com/north-korean-hackers-tied-to-100-million-in-swift-fraud-a-11579

North Korea is the most destructive cyber threat right now: FireEye
https://thebreakingnewsheadlines.com/blog/north-korea-is-the-most-destructive-cyber-threat-right-now-fireeye/

North Korea is the most destructive cyber threat right now: FireEye
https://www.zdnet.com/article/north-korea-is-the-most-destructive-cyber-threat-right-now-fireeye/


3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體

Monero惡意軟體工作組負責人:兩原因使門羅幣對駭客更具吸引力
https://bit.ly/2IEYwaB

勒索軟件變種來襲 認清以防感染
https://www.hkcert.org/my_url/zh/blog/18092802

新殭屍勒索病毒 透過Outlook濫發垃圾信
https://bit.ly/2zHpGuy

罕見!驅動護體的挖礦病毒ProtectionX
http://www.freebuf.com/articles/terminal/185478.html

Xbash勒索挖礦樣本分析
http://www.freebuf.com/articles/terminal/185106.html

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍
https://www.ithome.com.tw/news/126157

國外安全研究者爆料中國黑客組織針對柬埔寨發起的APT攻擊惡意文檔
http://www.freebuf.com/articles/network/184189.html

GandCrab勒索病毒通過多個已知漏洞肆虐
http://www.360.cn/n/10400.html

通話錄音程式QRecorder藏木馬遭下架 盜取金融憑證
https://bit.ly/2ItgxIz

防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除
https://www.ithome.com.tw/news/126208

應急響應中分析64位惡意dll的小故事
http://www.freebuf.com/articles/system/184136.html

捉迷藏| 追踪NSO間諜軟件Pegasus在45個國家的活動情況
http://www.freebuf.com/articles/paper/185152.html

安全事件應急響應| Linux系統BillGates botnet component查殺
http://www.freebuf.com/articles/es/184613.html

新Njrat木馬(Bladabindi)的新功能源碼分析
http://www.freebuf.com/articles/terminal/184930.html

會自我隱藏的DanaBot銀行木馬,竊取帳密並劫持受感染系統
https://blog.trendmicro.com.tw/?p=57476

Ransomware Crypto-Locks Port of San Diego IT Systems
https://www.bankinfosecurity.com/ransomware-crypto-locks-port-san-diego-systems-a-11571

GhostDNS: New DNS Changer Botnet Hijacked Over 100,000 Routers
https://bit.ly/2NjwQJ1

Fortnite gamers targeted by data theft malware
https://blog.malwarebytes.com/cybercrime/2018/10/fortnite-gamers-targeted-by-data-theft-malware/

LoJack for computers used to attack European government bodies
https://blog.malwarebytes.com/cybercrime/hacking/2018/10/lojack-for-computers-used-to-attack-european-government/


B.行動安全 / iPhone / Android / App

移動設備普及掀起資安需求,資安市場快速成長
https://read01.com/kE6QDRP.html

iPhone 鎖不住!iOS 12 Screen Time 螢幕限制一出即被小朋友破解
https://bit.ly/2xRh2In

iOS12又爆資安漏洞:不必解鎖、就能存取iPhone裡面的照片與聯絡人資訊
https://zi.media/@applealmond/post/sseBGS

盤古團隊成功替iPhone XS的iOS12越獄,最新A12安全度又提高
https://mrmad.com.tw/pangu-ios12-jailbreak-on-iphonexs-bypass-pac

iOS 12 超級漏洞?鎖機下或能突破 Passcode 打開相簿內照片
https://unwire.hk/2018/10/01/ios12bugphoto/tech-secure/

已經足夠安全?卡巴斯基解釋為何沒有 iOS 防毒軟體
http://3c.ltn.com.tw/news/34741

臉書史上最大漏洞,資安專家:斷開APP鎖鏈
https://bit.ly/2y649K1

臉書換密碼仍沒保障 專家:應斷開與其他APP連結
https://tw.finance.appledaily.com/realtime/20181001/1439535

FB警告黑客攻擊會影響Instagram、Tinder和Spotify
https://news.sina.com.tw/article/20181001/28356552.html

Apple MDM 工具中存在身份驗證漏洞
https://zhuanlan.kanxue.com/article-5195.htm

谷歌為安卓發布本月例行安全更新修復多個高危漏洞
https://www.landiannews.com/archives/51085.html

10月Android系統安全補丁發布,修復26項漏洞
https://www.anzhuo.cn/news/p_29534

不只信用卡、交通卡 iOS 12讓你的學生證也可加入Apple Wallet
https://www.ettoday.net/news/20181003/1272595.htm

Android password managers vulnerable to phishing apps
https://nakedsecurity.sophos.com/2018/09/28/mobile-password-managers-vulnerable-to-phishing-apps/

iPhone XS唔識自動充電? 更有機會出現死機?
https://bit.ly/2QrOuvY

iOS 12 再傳漏洞 ,不必解鎖就能存取 iPhone 內的照片與聯絡人資訊
https://zi.media/@kocpc/post/myQqbY

小心個資外流,Siri可規避iPhone螢幕安全鎖
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5027

iPhone ​曝漏洞,繞過密碼檢視照片,所有機型受影響
https://itw01.com/QTCHJEG.html

網路暴力與霸淩 社交App最大危害
https://money.udn.com/money/story/5599/3398675

看專家解釋攻擊者如何通過蘋果移動設備管理協議(MDM)攻擊企業中的Mac
http://www.freebuf.com/articles/system/184319.html

預設Telegram Messenger語音P2P連線方式,外流用戶IP隱私
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5026

New iPhone Passcode Bypass Hack Exposes Photos and Contacts
https://bit.ly/2Iy2otK

WHY COPS CAN FORCE YOU TO UNLOCK YOUR PHONE WITH YOUR FACE
https://www.wired.com/story/police-unlock-iphone-face-id-legal-rights/


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

強化資安防禦,唯快不破
https://www.ithome.com.tw/voice/126144

DNSSEC : ICANN將於2018年10月11日進行根區域KSK密鑰轉換
https://www.hkcert.org/my_url/zh/blog/18100401

太常遭駭客濫用,線上辦公室Zoho.com網址直接被撤下
https://www.ithome.com.tw/news/126270

俄駭客開車載儀器到海牙搞網攻 被荷蘭抓個正著
https://money.udn.com/money/story/5599/3404211

資安即國安 奠定數位家園基石
https://bit.ly/2IAxq43

慘!女子商場連Wi-Fi 銀行卡被駭入盜刷損失上萬
http://hottopic.chinatimes.com/20181004001069-260804

發現騰訊公司漏洞,好意提醒對方,卻被騰訊送進監獄的16歲黑客
https://t.cj.sina.com.cn/articles/view/6451390081/18088668100100ap6k

量子電腦進展快 目前加密技術5年內將不保
http://ec.ltn.com.tw/article/breakingnews/2569915

迎戰量子電腦時代 資安業者籲:企業應加速資安升級
https://bit.ly/2Owotyp

駭客高手成功入侵傳說中神秘的「黑暗網絡」,接下來看到的畫面讓他從此再也不敢隨便駭進任何網站了
http://aguoh.traverse-city.co/ReNq_7e6HcI/_/

「到處聯網」資安問題升級到國安層級 專家籲各界重視
https://udn.com/news/story/7240/3401304

防堵挖礦惡意程式!谷歌為Chrome擴充程式制定嚴格規則
http://news.knowing.asia/news/18888475-9467-49e9-81d0-f41173f23a17

Chrome更新擴充功能安全措施,進一步提升瀏覽器安全性
https://bit.ly/2y9LuwG

Google Chrome 加強擴充功能的隱私和安全性
https://chinese.engadget.com/2018/10/02/google-chrome-extensions-privacy-safety-security/

「資安英雄外傳」の 資安公主 — Parisa Tabriz
https://bit.ly/2Ox85O5

LINE在台首屆駭客松由「IQ智能戰隊」奪冠 下一站前進日本
https://linecorp.com/zh-hant/pr/news/zh-hant/2018/2401

LINE HACK 2018 冠軍出爐,將代表台灣挑戰各國開發好手
https://technews.tw/2018/10/02/line-hack-2018-iq-smart-team-win-the-championship/

Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩
https://free.com.tw/firefox-monitor/

83%的路由器存在著網絡攻擊漏洞看看你的路由器有多安全
https://www.secfree.com/article-1048.html

遊走於商業與黑客社群之間的 Aviram Jenik
https://bit.ly/2OlLR1q

資安威脅增 歐陸國家普遍準備不足
https://bit.ly/2NQaRhQ

趕快檢查裝置及清單 常換密碼
http://www.chinatimes.com/newspapers/20180930000425-260102

別牽拖臉書「駭」的? 訂房網點數被盜資安漏洞
https://news.tvbs.com.tw/local/1001839

兩大國際港口在一週內相繼成為網路攻擊受害者
https://technews.tw/2018/09/28/two-major-international-ports-suffering-from-cyber-attacks/

臉書個資外洩 歐盟考慮罰16億美元
https://bit.ly/2y1KWsU

FB保安漏洞5千萬用戶受影響 據報歐洲監管部門介入調查
https://bit.ly/2P1S3sh

黑客盜取全球近5千萬用戶資料 臉書在加拿大遭集體訴訟
http://www.epochtimes.com/b5/18/10/2/n10754704.htm

臉書登入資料暗網有得賣 一個設定可自保
https://tw.appledaily.com/new/realtime/20181002/1440527/

華爾街日報:臉書5000萬帳戶遭駭 歐盟可能罰款12.5億英鎊
https://news.cnyes.com/news/id/4210208

臉書遭駭光改密碼、雙認證不夠 專家建議這麼做
https://www.nownews.com/news/20181001/2991318/

歐盟調查最新洩密事故 fb或被罰148億
http://www2.hkej.com/instantnews/international/article/1956496

程式碼漏洞洩用戶「存取權杖」臉書5千萬帳號遭駭
https://tw.news.appledaily.com/headline/daily/20180930/38140045/

FB警告黑客攻擊會影響Instagram、Tinder和Spotify
https://iview.sina.com.tw/post/17254184

臉書爆發重大資安事件,攻擊者可透過漏洞取得個人帳號的「access token(存取權限)」
https://woment.com.tw/2954/facebook-security-issue-access-token/

臉書遭駭 顯見砸大錢搞資安未必見效
https://money.udn.com/money/story/5613/3394975

臉書又出隱私事故 史上最嚴重資安漏洞事件-熱點
https://read01.com/dERLDoQ.html

5千萬臉書用戶遭駭 資安專家:先登出帳號
https://tw.appledaily.com/new/realtime/20180929/1438614/

臉書又被駭 專家提醒自保程序不可少
https://bit.ly/2R7ydO1

Facebook被駭只是黑客戰開始
https://bit.ly/2xSuJa1

面書被駭客攻擊 通訊委會促用戶提高警愓
http://beta.orientaldaily.com.my/s/261653

臉書又被盜 9000萬帳戶不保
http://www.chinatimes.com/newspapers/20180930000422-260102

fb大漏洞 5000萬帳戶遭入侵 朱克伯格亦中招 私隱署關注展開審查
https://news.mingpao.com/pns/dailynews/web_tc/article/20180930/s00001/1538244722582

Facebook 被指封鎖與被入侵消息相關新聞
https://technews.tw/2018/09/30/facebook-block-hacked-news/

臉書承認程式漏洞遭駭 5000萬帳號受影響
https://bit.ly/2Qfu8pu

Facebook網絡被駭客入侵 、5000萬用戶資料堪憂?如何自救
https://bit.ly/2y1Sc7W

請立即加強保護你的 Facebook 帳戶
https://www.hkcert.org/my_url/zh/blog/18092901

9000萬個臉書帳號被迫登出 張啟元:這不是我做的
https://bit.ly/2zFYAUj

臉書FB被強制登出?「連線階段已過期」是因為駭客入侵
https://applealmond.com/posts/41202

愛爾蘭調查臉書被駭 若違歐盟新法可罰495億
https://tw.appledaily.com/new/realtime/20181004/1441301/

臉書又被駭客入侵 達人建議3招基本功自保
https://udn.com/news/story/7088/3394414

程式出包 臉書:駭客未用竊得密碼登第3方網站
https://udn.com/news/story/6809/3400426

Facebook 5000萬帳號被控制,黑客無處不在
https://bit.ly/2zOpkSC

Facebook:數據洩露意外,「目前」未影響其他程式
https://bit.ly/2xYqQAt

9千萬用戶遭駭後續:臉書重登可受到保護、目前無個資被盜
https://www.ettoday.net/news/20181005/1274147.htm

巧合!台駭客宣稱入侵FB後驚傳被駭
https://bit.ly/2xMC3UE

台灣天才駭客又有新動作? 這次要直播刪臉書創辦人帳號
http://ec.ltn.com.tw/article/breakingnews/2564830

從乞丐到天才!曾遭霸凌被當怪胎 張啟元靠抓資安漏洞翻轉人生
https://tube.chinatimes.com/20180930001818-261416

台灣駭客張啟元下戰帖 周日直播刪臉書創辦人帳號
http://pchome.megatime.com.tw/news/cat2/20180928/9800028003927260408.html

數千連結臉書網站 籠罩被駭風險
https://money.udn.com/money/story/5599/3403011

蘋果、亞馬遜否認硬體遭陸駭 台積電連帶科技股受累
https://udn.com/news/story/6811/3404651?from=udn-ch1_breaknews-1-cate5-news

澳洲高中生入侵蘋果系統偷走1TB資料,但少年駭客最後被判無罪
https://bit.ly/2NPNyVr

16歲蘋果少年駭客 遭處8個月緩刑
http://news.pchome.com.tw/finance/cnyes/20180927/index-15380541032953409003.html

全球最瞎國防部烏克蘭武裝部隊(APU)的軍事自動化控制系統伺服器帳號admin密碼123456
https://www.chinatimes.com/realtimenews/20180928004213-260417

川普跟習近平可能不再是朋友 那美中關係還剩下什麼
https://bit.ly/2xJWB03

英指控俄軍情局網攻全球 破壞西方民主
http://www.cna.com.tw/news/aopl/201810040034.aspx

英控俄軍情局駭遍全球釀紛爭
https://bit.ly/2QtFPJn

駭客活動激增 美警告與中國政府有關
http://www.cna.com.tw/news/aopl/201810040104.aspx

中國黑客攻擊激增 美國指控北京授意
https://bit.ly/2QtiRlQ

五角大廈:中國持續竊取美國公共、民間部門數據
https://m.moneydj.com/f1a.aspx?a=295bbfad-c834-47d2-820e-bd7bb42c6431

神祕團體揭中國網軍行動 幕後藏鏡人引猜測
https://udn.com/news/story/7331/3401743

神秘組織Intrusion Truth 專門揭發疑似中國黑客行動
https://bit.ly/2CtdgJd

曝光中共駭客 全球好奇匿名英雄是誰
https://bit.ly/2DToDLT

陸駭客回來了!美指控北京授意
https://www.chinatimes.com/realtimenews/20181004002949-260408

與中國相關駭客集團加強活動 美發警報
https://bit.ly/2Pd4MZx

美警告中國駭客入侵 對科技公司發動攻擊
https://tw.appledaily.com/new/realtime/20181005/1442057/

大陸駭客晶片攻擊? 驚傳蘋果、亞馬遜等30家美企受害
https://www.chinatimes.com/realtimenews/20181004004276-260410

彭博社曝光的“間諜芯片”,我在淘寶1塊錢就能買一個
http://www.freebuf.com/news/185968.html

彭博披露中國植惡意晶片 蘋果亞馬遜駁斥
http://www.cna.com.tw/news/firstnews/201810050065.aspx

中共惡意芯片監控美企 美全面應對
http://www.ntdtv.com/xtr/b5/2018/10/05/a1394110.html

子虛烏有!Apple嚴詞否認惡意芯片報導
https://bit.ly/2BXomoE

解放軍「米粒晶片」植入伺服器主機板 蘋果亞馬遜等企業遭駭
https://www.ettoday.net/news/20181005/1273800.htm

台PCB業者看伺服器間諜晶片疑雲:修改晶片設計極其困難 絕不可能遭植入間諜晶片
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000543953_nk3l94e44mscme4tcp1in

華威脅美國防產業 美國防部指:風險與日俱增
http://hd.stheadline.com/news/realtime/wo/1333458/

北韓駭客待遇好嗎?每天睡4小時、月薪台幣15K
https://times.hinet.net/news/22001283

俄羅斯駭客報復性攻擊 美歐以法律制裁
http://www.ntdtv.com/xtr/b5/2018/10/05/a1394089.html

防沉迷避免近視 中國整治網遊一次看懂
https://bit.ly/2xPVsUR

歐美限制技術出口!中共天網工程危機了
https://bit.ly/2NSSE34

Mavic Pro 得美空軍青睞 料美方再採購35台 那說好的禁用呢
https://bit.ly/2RlQc3k

Chinese Spying Chips Found Hidden On Servers Used By US Companies
https://bit.ly/2OHZjg2

Wi-Fi Gets Simplified Version Numbers and Next Version is Wi-Fi 6
https://bit.ly/2zT1vsY

4 Ways It Could Happen: How Hacking Communication Could Lead to Nuclear War
https://www.secureworldexpo.com/industry-news/hacking-nuclear-weapons-report

IC3 Issues Alert on RDP Exploitation
https://www.us-cert.gov/ncas/current-activity/2018/09/28/IC3-Issues-Alert-RDP-Exploitation

Julian Assange will no longer be the editor-in-chief of WikiLeaks
https://bit.ly/2NSAZIU

The Reaction to New White House Cybersecurity Strategy
https://www.bankinfosecurity.com/interviews/reaction-to-new-white-house-cybersecurity-strategy-i-4128

Teenage Apple Hacker Avoids Prison Time
https://www.bankinfosecurity.com/teenage-apple-hacker-avoids-prison-time-a-11568

Facebook Hacked — 10 Important Updates You Need To Know About
https://bit.ly/2NUsqNC

Telegram Calling Feature Leaks Your IP Addresses—Patch Released
https://bit.ly/2Rn3xIt

How to protect your data from Magecart and other e-commerce attacks
https://blog.malwarebytes.com/cybercrime/2018/09/how-to-protect-your-data-from-magecart-and-other-e-commerce-attacks/

Facebook Finds 'No Evidence' Hackers Accessed Connected Third-Party Apps
https://bit.ly/2O2QDkW

Google Announces 5 Major Security Updates for Chrome Extensions
https://bit.ly/2ICQ4II

Phishing Attacks Distributed Through CloudFlare's IPFS Gateway
https://www.bleepingcomputer.com/news/security/phishing-attacks-distributed-through-cloudflares-ipfs-gateway/

徵才 - 資安技術人員
https://www.yes123.com.tw/admin/job_refer_comp_job_detail2.asp?p_id=20171220102624_07192904&job_id=20181001100436_4253745

徵才 - 【資安所】IoT訊號分析工程師
https://www.104.com.tw/job/?jobno=6doi1

徵才 - 資安工程師 (台中市潭子區、台南市永康區)
https://m.1111.com.tw/job/85138458/


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

電子郵件被駭時除了更新密碼,你還要做的三件事
https://blog.trendmicro.com.tw/?p=57364

申請勞保資料怕外洩 10月起隱蔽個資
https://udn.com/news/story/7238/3394025?from=udn-catelistnews_ch2

從FaceBook自曝安全漏洞看企業如何應對GDPR合規
https://www.secrss.com/articles/5437

你的個資值多少?英網站調查:1組金融帳戶2萬5有找
http://news.ltn.com.tw/news/world/breakingnews/2568630

內閣個資外洩 衝擊梅伊
https://money.udn.com/money/story/5599/3396189

英保守黨大會App漏洞 黨員資料任睇
https://news.mingpao.com/pns/dailynews/web_tc/article/20181001/s00014/1538331969419

英保守黨年度大會現「蝦碌」 手機App如無掩雞籠披露高官私隱
https://bit.ly/2QpIuUH

Telegram出漏洞:默認設置下在用戶通話中曝光IP地址
https://www.cyzone.cn/article/471851.html

電話信用卡資料或被盜 查「登入位置」有無可疑
http://www.mingpaocanada.com/Tor/htm/News/20180930/HK-gaa3_r.htm

臉書要電話號碼卻用來「傳廣告」 說好的「改善隱私」呢
https://www.ettoday.net/news/20180929/1269589.htm

趨勢科技防詐騙新招!依「 LINE 」聊天機器人幫你分辨真假訊息
https://www.limitlessiq.com/news/post/view/id/6833/

正妹搭訕加入交友APP 軍人送虛擬禮物被騙71萬
http://news.ltn.com.tw/news/society/paper/1236049

台灣留學生 多人遭「中國公安」電話詐騙
https://udn.com/news/story/6813/3394123

最少12人墮月餅券騙局 中年「姊妹花」涉案被捕
https://bit.ly/2NcS62P

當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP
https://www.ithome.com.tw/news/126206

臉書5千萬個資外洩案 恐遭歐盟重罰500億
https://www.ettoday.net/news/20181001/1270593.htm

Facebook近5000萬帳戶遭入侵 或被歐盟罰127億
https://bit.ly/2NYzWae

歐盟調查FB保安事故 最高可罰款收入4%
http://www.orangenews.hk/finance/system/2018/10/04/010100360.shtml

加油刷卡遭側錄…沒去美國 卻收到美國帳單
https://udn.com/news/story/11315/3398078

側錄加油民眾信用卡資料盜刷 20歲男被判1年6月刑
https://udn.com/news/story/7321/3396927

小心!收到俄文版Google表單 趨勢科技:是釣魚詐騙
http://ec.ltn.com.tw/article/breakingnews/2568008

隱私爭議大以及誤擊風險,Spotify 停止打擊假家人的計畫
https://technews.tw/2018/10/02/privacy-concerns-spotify-stop-fake-family-plan-verified-plan/

【新加坡】 前海軍之花IG遭駭客入侵、勒索300美元!
http://www.orgs.one/show/341006

Facebook 登入資料在暗網被駭客銷售,只值 2.6 美元
https://technews.tw/2018/10/03/facebook-logins-being-sold-on-the-dark-web-for-2-dollars/

警察瓦解一個欺詐集團疑在公更衣室偷信用卡身份證後購物供貸
http://www.metroradio.com.hk/news/live.aspx?NewsID=20181003171336

恐怖網霸被起訴 仍恐嚇賣家準備千萬
https://bit.ly/2QrIOC9

有價有市?據報黑客將Fb用戶資料在「暗網」平售
http://hk.on.cc/hk/bkn/cnt/finance/20181003/bkn-20181003113321488-1003_00842_001.html

Facebook帳戶遭入侵 私隱署指用戶毋須更改密碼
https://bit.ly/2ybrsSD

冒用考生個資改密碼 補習班「安排他們搭遊覽車」挨告
https://tw.news.appledaily.com/new/realtime/20181003/1441232/

濫用臉書的一頁式廣告詐騙事件頻傳,專家呼籲自保之道
https://www.ithome.com.tw/news/126258

臉書社團找便宜機票 代訂人失聯騙走37萬
https://udn.com/news/story/7266/3405242

SingHealth Breach: Panel Hears About Missteps
https://www.bankinfosecurity.asia/singhealth-breach-panel-hears-about-missteps-a-11570

Hackers demand ransom from hijacked Instagram influencers
https://nakedsecurity.sophos.com/2018/10/02/hackers-demand-ransom-from-hijacked-instagram-influencers/


E.研究報告

Office遠程代碼執行漏洞(CVE-2017-11882)
https://zhuanlan.zhihu.com/p/45490411

揭秘網絡犯罪分子如何利用區塊鏈隱藏自己
http://www.freebuf.com/articles/web/183993.html

微軟漏洞CVE-2017-11885分析與利用
http://www.4hou.com/vulnerable/13840.html

看我如何發現雅虎郵箱APP 的存儲型XSS 漏洞
https://www.chainnews.com/articles/304367325931.htm

Dlink DIR-823G漏洞挖掘過程
https://xz.aliyun.com/t/2834

honggfuzz漏洞挖掘技術深究系列(4)—— 擴展Fuzzer
https://zhuanlan.zhihu.com/p/45847182

技術討論| 自動化Web滲透Payload提取技術
http://www.freebuf.com/articles/web/185312.html

Facebook任意JS代碼執行漏洞原理與利用分析
http://www.freebuf.com/vuls/185076.html

命令執行WAF繞過技巧總結
http://www.freebuf.com/articles/web/185158.html

Windows內核漏洞利用提權教程
http://www.freebuf.com/articles/system/184289.html

CrackMapExec:一款針對大型的Windows活動目錄(AD)的後滲透工具
http://www.freebuf.com/sectool/184573.html

ExchangeRelayX:一款功能強大的針對EWS終端的NTLM中繼工具
http://www.freebuf.com/news/184594.html

智能合約自動化審計技術淺析
http://www.freebuf.com/articles/blockchain-articles/184083.html

代碼自動化掃描系統的建設(上)
http://www.freebuf.com/sectool/182779.html

代碼自動化掃描系統的建設(下)
http://www.freebuf.com/articles/web/185148.html

R0Ak:一款針對Windows 10的內核模式代碼讀取、寫入和執行的測試工具
http://www.freebuf.com/sectool/184591.html

Android進程保護研究分析報告
http://www.freebuf.com/articles/paper/185466.html

WINSpect:基於Powershell的Windows安全審計工具
http://www.freebuf.com/sectool/184600.html

挖洞經驗| 看我如何發現雅虎郵箱APP的存儲型XSS漏洞
http://www.freebuf.com/articles/terminal/184041.html

“綠斑”行動——持續多年的攻擊
http://www.freebuf.com/vuls/185139.html

從代碼角度探尋安全的本源問題
http://www.freebuf.com/articles/others-articles/184936.html

用戶名“admin”、密碼“123456”,烏克蘭軍方系統安全問題被曝光
http://www.freebuf.com/news/185614.html

SMBetray:一款SMB中間人攻擊工具分享
http://www.freebuf.com/sectool/184595.html

繞過CloudFlare WAF和ModSecurity OWASP CRS3核心規則集的技巧介紹
http://www.freebuf.com/articles/web/184414.html

微軟漏洞CVE-2017-11885分析與利用
https://hk.saowen.com/a/5fbe0122c205ddbe039954248174d68adf839869247d5163aacc0e2a4ea7ed18

Facebook任意JS代碼執行漏洞原理與利用分析
http://4hou.win/wordpress/?p=24647

事件分析| 一起攻擊者利用Redis未授權訪問漏洞進行新型入侵挖礦事件
http://www.freebuf.com/articles/system/185678.html

個案分析-GandCrab勒索病毒攻擊事件分析報告_10709
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018092602092828322233270103170.pdf


F.商業

安克諾斯主動防禦與快速資料恢復 高效防禦勒索病毒攻擊
https://times.hinet.net/news/21993150

IBM的新專利,將透過區塊鏈技術來監控安全漏洞
https://bit.ly/2DSb67n

Ricoh企業網絡安全攻略講座 雲集行業專家 揭示最新趨勢
https://bit.ly/2QrZ5qN

只用機器學習偵測網路使用行為還不夠,Aruba要用深度學習優化產品
https://www.ithome.com.tw/news/126250

Jigsaw釋出可防範DNS操縱攻擊的行動程式Intra,對抗政府網路審查、駭客網釣攻擊
https://www.ithome.com.tw/news/126278

台灣唯一蘋果授權訓練機構 TWDC中軟開幕
http://news.ltn.com.tw/news/life/breakingnews/2571152


G.政府

各部會資安預算 政院明訂比率
http://news.ltn.com.tw/news/politics/paper/1235873

國家資安法制新紀元 政院近日核定資通安全六子法
http://news.ltn.com.tw/news/politics/breakingnews/2565354

資安學院金融/物聯網資安專班招生簡章
https://www-ws.pthg.gov.tw/Upload/2015pthg/61/relfile/9246/413365/1bf857b7-6715-466b-8a3c-6a013292347a.pdf

資安法制化 6子法拚同步上路
http://pchome.megatime.com.tw/news/cat2/20181003/9800030000426260118.html

網路媒體管理有漏洞 賴揆:漏網要補起來
http://news.pchome.com.tw/politics/rti/20181002/index-15384661228372949001.html

金管會推電子式保險證監所不理 無紙化破功
https://udn.com/news/story/7239/3400706

賴揆為促轉會事件道歉 王金平肯定吳佩蓉「吹哨」
http://news.ltn.com.tw/news/politics/breakingnews/2569378

顧立雄自爆 開放純網銀因一個重要聚會
https://tw.news.appledaily.com/new/realtime/20181003/1441006/

科技業出了「沙盒」 顧立雄:鼓勵和金融業合作
https://tw.news.appledaily.com/new/realtime/20181003/1441039/

果決開放純網銀 顧立雄自爆受學生啟發
http://www.chinatimes.com/realtimenews/20181003003393-260410

中科院「臺灣資安通報應變年會」 提升企業資安防護意識
https://www.ydn.com.tw/News/307515

APEC期盼公私部門攜手解決社群資安問題
https://cnews.com.tw/130181003a01/

學校上網要小心 教部拚全國3千所學校加入資安計畫
https://isas.moe.edu.tw/doc/7.pdf

NCC要管新聞查證 主委詹婷怡槓立委
https://money.udn.com/money/story/7307/3403029

金融網安、AI、標靶治癌…國建會年會聚焦5大科技
https://udn.com/news/story/6813/3402709

台灣虛擬貨幣歸誰管 央行推給金管會
http://news.dwnews.com/taiwan/big5/news/2018-10-04/60088880.html


H.工控系統  SCADA / ICS Security

關於羅克韋爾工業軟件存在嚴重安全漏洞的風險預警
https://www.secrss.com/articles/5439

和利時LE5109L PLC存在拒絕服務漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-18906

Industrial Control Systems (ICS) Market: Global Industry Analysis, Market Size, Share, Trends, Application Analysis and Growth by Forecast to 2018-2022
https://on.mktw.net/2zSvIbN

Critical Infrastructure Protection Market: Global Industry Analysis and Opportunity and Forecast 2018 to 2023
https://on.mktw.net/2Qr9T8u

Securing connected medical devices: Will categorizing them as ICS help
https://www.csoonline.com/article/3309998/internet-of-things/securing-connected-medical-devices-will-categorizing-them-as-ics-help.html

Bayshore Announces Promotions to Senior Leadership Team
https://markets.businessinsider.com/news/stocks/bayshore-announces-promotions-to-senior-leadership-team-1027591263

Five Trends in Attacks on Industrial Control Systems
http://www.eweek.com/security/five-trends-in-attacks-on-industrial-control-systems

CyberTech 2018: come cambia in modo di proteggere infrastrutture critiche. Intervista a Anthony Grieco (Cisco)
https://cybersecurity.startupitalia.eu/61786-20181003-cybertech-2018-anthony-grieco-cisco


I.教育訓練類
小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0
https://ithelp.ithome.com.tw/articles/10199545

資安補帖─Day1─補帖簡介
https://ithelp.ithome.com.tw/articles/10199489

資安補帖─Day2─利用Google當個駭客
https://ithelp.ithome.com.tw/articles/10199717

資安補帖─Day3─資安入門資源&個人隱私議題
https://ithelp.ithome.com.tw/articles/10199777

淺談PHP安全規範
http://www.freebuf.com/articles/web/184567.html

HTTP協議調試工具匯總,你心目中應該是什麼樣的
http://www.freebuf.com/sectool/184366.html

網頁掛馬常見漏洞分析與檢測
http://www.freebuf.com/vuls/185104.html

一種繞過UAC的技術介紹
http://www.freebuf.com/articles/system/184140.html

XSS漏洞攻擊與防禦研究
http://cdmd.cnki.com.cn/Article/CDMD-10154-1018117458.htm

Kali linux學習入門-Kali簡介
http://www.freebuf.com/articles/rookie/185967.html


J.玄武實驗室每日安全動態推送
中國大陸十一長假 這禮拜沒有~


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

物聯網攻擊數量激增!! 近 83% 家用路由器存在安全風險
https://bit.ly/2P1IhGX

加州通過第一個IoT裝置安全法
https://www.ithome.com.tw/news/126165

加州通過首個物聯網智慧裝置保全法案
https://technews.tw/2018/10/04/california-just-became-the-first-state-with-an-internet-of-things-cybersecurity-law/

國際資通產業標準論壇 解密物聯網資安保護
https://bit.ly/2RrThyW

公司無力保證 IoT 裝置安全 又要AI人工智能打救
https://bit.ly/2pzcoKy

全球研究調查指出75%亞太地區資訊科技安全團隊認為其物聯網裝置不夠安全
http://www.etnet.com.hk/www/tc/news/mediaoutreach_news_detail.php?newsid=6841

不論物聯網還是邊緣運算,安全皆為首要
https://www.eettaiwan.com/news/article/20181005NT31-IoT-Edge-Computing-Security

卡巴斯基:2018上半年物聯網威脅新趨勢
http://www.freebuf.com/articles/paper/185045.html

DDOS攻擊:物聯網的警鐘
http://netsecurity.51cto.com/art/201809/584456.htm


4.近期資安活動及研討會

 
  Call For Paper | HITCON PACIFIC 2018  9/17 ~ 10/14
  https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  物聯網資安培訓專班(國立臺灣大學) 10/7 ~ 10/21
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA04I&l=40&c=ICSA04I1801

  Cloud Security Certification | CCSP® – Certified Cloud Security Professional Prove You're on the Forefront of Cloud Security   10/8
  https://www.hkcert.org/my_url/event/18101201

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

  Windows Server 高峰會  10/9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4938443abcd&wt.mc_id=AID738824_EML_5710125

  金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801

  中部科學園區管理局 - 跨平台資安防範全面啟動研討會 10/11
  http://www.fstopsoft.com/DynamicContent.aspx?id=3DB42D1290F9C34F

   2018 微軟年度資安大會高雄場  10/12 (五)
   https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4993752abcd&wt.mc_id=AID739358_EML_5724060

  金融資安專業培訓(中華電信) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801

  金融資安培訓課程(中華民國資訊軟體協會) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA01I&l=35&c=FCSA01I1801

  金融資安培訓課程(勤業眾信風險管理諮詢股份有限公司) 10/16 ~ 11/13
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA05I&l=30&c=FCSA05I1801

  AWS Transformation Day Taipei 10/16
  https://amzn.to/2NKLQob

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  2018 健康物聯網黑客松  10/19 ~ 10/21
  http://hack.tmu.edu.tw/2018.php

  物聯網資安培訓課程(崑山科技大學)  10/20 ~ 11/3
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA05I&l=30&c=ICSA05I1801

  物聯網資安專業培訓(中華電信) 10/20 ~ 11/17
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA02I&l=30&c=ICSA02I1801

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  107年度各級專業人員持續訓練課程 - 資安治理概論與規劃  10/26
  https://www.tpipas.org.tw/course_view.aspx?no=118&tid=219

  物聯網資安培訓課程(中華民國資訊軟體協會) 10/26 ~ 11/9
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA01I&l=35&c=ICSA01I1801

  金融資安培訓課程(台灣雲端安全聯盟) 10/26 ~ 11/3
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA02I&l=30&c=FCSA02I1801

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Red Hat Forum 2018 TAIPEI  11/2
  https://www.redhat.com/en/events/red-hat-forum-taipei-2018?sc_cid=701f2000001OEJMAA4

  物聯網資安實務課程(台灣雲端安全聯盟) 11/2 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA03I&l=30&c=ICSA03I1801

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  Imperva 2018 資安趨勢論壇 11/7
  https://seminar.ithome.com.tw/live/20181107Imperva/index.html

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…