資安新聞及事件週報 2018/11/5 ~ 2018/11/09


1.重大弱點漏洞

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826

特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255

Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184

不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915

Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610

Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html

卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml

安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit

Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/

PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458

BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859

Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html

引導程序U-Boot缺乏邊界檢查,開機瞬間即觸發memory corruption
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5046

急報4GEE HH70VB無線modem暗藏後門
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5045

iOS 12.1現漏洞 無需解鎖查看聯絡人資訊
https://bit.ly/2PHAe5m

研究人員揭露Edge零時差漏洞
https://www.ithome.com.tw/news/126844

思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現
https://www.ithome.com.tw/news/126837

RHEL 7.6版正式推出,加強資安管控及管理自動化
https://www.ithome.com.tw/news/126811

Intel處理器曝安全漏洞 官方:無影響 非獨有
https://bit.ly/2PHJKW8

Exim SMTP Mail Server緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6789

JQuery上傳文件插件0day漏洞CVE-2018-9206 長期未被發現Github引用該插件的7800個項目受影響
http://toutiao.secjia.com/article/page?topid=111003

Android 多個漏洞
https://source.android.com/security/bulletin/2018-11-01

Android Media Framework 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9347

Apple iOS IOHIDFamily遠程代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4427

IBM Robotic Process Automation with Automation Anywhere遠程代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1552

影響Icecast流媒體服務器的漏洞可停播網絡廣播電台
https://www.easyaq.com/news/821910342.shtml

VirtualBox零日漏洞細節和利用代碼惊現網上:可虛擬機逃逸
https://www.secrss.com/articles/6261

Samsung 及 Crucial SSD 易被攻破
https://bit.ly/2ASDNxC

甲骨文 VirtualBox 繞過保安限制漏洞
https://securityaffairs.co/wordpress/77771/hacking/virtualbox-zero-day.html

Apache Struts2 Commons FileUpload反序列化遠程代碼執行漏洞安全公告
https://issues.apache.org/jira/browse/FILEUPLOAD-279

Microsoft, Google apps feature in the top 20 vulnerabilities in enterprise environments
https://www.zdnet.com/article/microsoft-google-apps-feature-in-the-top-20-vulnerabilities-for-enterprise-environments/#ftag=RSSbaffb68

VirtualBox zero-day published by disgruntled researcher
https://www.zdnet.com/article/virtualbox-zero-day-published-by-disgruntled-researcher/#ftag=RSSbaffb68

Unpatched VirtualBox Zero-Day Vulnerability and Exploit Released Online
https://bit.ly/2QsWwFb

Popular WooCommerce WordPress Plugin Patches Critical Vulnerability
https://bit.ly/2DuOtVR

Intel CPUs impacted by new PortSmash side-channel vulnerability
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/#ftag=RSSbaffb68

New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data
https://bit.ly/2SLf5Gt

Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks
https://bit.ly/2JHrXt4

Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data
https://bit.ly/2SS8x8Y

Google's automated fuzz bot has found over 9,000 bugs in the past two years
https://www.zdnet.com/article/googles-automated-fuzz-bot-has-found-over-9000-bugs-in-the-past-two-years/#ftag=RSSbaffb68

Chrome 71 will warn users about websites with shady phone subscription forms
https://www.zdnet.com/article/chrome-71-will-warn-users-about-websites-with-shady-phone-subscription-forms/#ftag=RSSbaffb68


2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安

土耳其加大比特幣犯罪打擊力度,逮捕竊取8萬美元比特幣的駭客
http://news.knowing.asia/news/d52c2e66-1345-4102-bfa5-5b0eeaa99682

【Zaif 交易所遭駭|事件追蹤】日本資安專家:兇手已曝光
https://www.blocktempo.com/hackers-behind-zaif-theft-may-have-been-exposed/

比軟體錢包更安全!硬體錢包具備這三大安全要素
http://news.knowing.asia/news/5a022072-289b-4a71-a519-ed3d81c39488

硬體錢包五花八門,安卓硬體錢包究竟有多可靠
http://news.knowing.asia/news/8f52048c-4468-4ad4-a500-7c22a4ca6554

供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io
https://www.ithome.com.tw/news/126881

虛擬幣平台 港擬擇優發放牌照
https://turnnewsapp.com/global/politics/60800.html

比特幣ATM業者Coinsource,獲經營許可證
http://news.knowing.asia/news/ea6f02ec-7bce-4acd-b86f-6ab5c77691b3

全球最大比特幣ATM公司Coinsource獲准在紐約州交易
https://bit.ly/2PFiasR

印度政府召開會議,考慮對私人加密貨幣實施禁令
http://news.knowing.asia/news/2029b257-68ef-4a90-b116-ad556f03de6c

電子錢包漏洞香港金管局擬強制SMS驗證碼授權
https://hk.news.appledaily.com/local/daily/article/20181103/20537221

電子錢包綁卡爆漏洞 香港人信用卡資料有價有市
https://bit.ly/2RwXNLy

香港金管局:電子錢包騙案與轉數快系統安全無關
https://bit.ly/2Dp0JqM

香港八達通率先重啓eDDA 「轉數快」設雙重認證
https://bit.ly/2qwxJom

香港金管局陳德霖:往後推虛擬銀行等客戶認證更嚴謹
https://bit.ly/2Qll6bc

香港金管局阮國恒稱已提醒銀行 小心處理中小企貸款
https://bit.ly/2DmMNxd

家樂福搶行動支付商機 推自有Carrefour Pay
https://tw.appledaily.com/new/realtime/20181103/1454486/

電子支付大戰!Line Pay達51萬戶 直逼街口
https://www.ttv.com.tw/news/view/10711020008400F/579

香港台灣信用卡被盜網上「熱賣」淪支付寶微信提款機
https://www.secretchina.com/news/b5/2018/11/02/875333.html

防止詐騙!日本ATM導入AI學習 分析行動強制中止交易
https://www.ettoday.net/news/20181105/1298780.htm

台灣首例!花旗系統有漏洞 信用卡60萬額度遭狂刷6300萬
https://bit.ly/2D6qxHe

客戶鑽漏洞遭金管會開罰 花旗:主動發現、主動呈報
https://udn.com/news/story/7239/3464688

花旗銀行偵錯系統出包 客戶見機狂刷6300萬
https://newtalk.tw/news/view/2018-11-06/163039

匯豐美國客戶資料 證實遭駭
https://www.chinatimes.com/newspapers/20181108000368-260203

美國匯豐上月遭駭客入侵 涉客戶資料
https://bit.ly/2ATSKzD

美國匯豐銀行客戶資料遭駭 受害情況不明
http://ec.ltn.com.tw/article/breakingnews/2604541

香港滙豐PayMe少量戶口 下月3日前須綁身份證 否則無法收款
https://hk.finance.appledaily.com/finance/realtime/article/20181105/58878039

滙豐【PayMe用家注意】香港滙豐提醒未綁身份證或滙豐卡 下月無法收款
https://invest.hket.com/article/2201548

香港匯豐銀行Payme電郵失陷 20用戶損10萬 專家:疑國泰洩密後遺
https://hk.news.appledaily.com/local/realtime/article/20181109/58891329

香港匯豐銀行PayMe用戶電郵被盜用 滙豐:將賠償未經授權交易
https://hk.on.cc/hk/bkn/cnt/finance/20181108/bkn-20181108222808618-1108_00842_001.html

香港匯豐銀行PayMe少數戶口被盜用 金管局促跟進
https://finance.now.com/news/post.php?id=464662

香港匯豐銀行PayMe 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬 方保僑:欠兩步驗證
https://bit.ly/2qBS8sr

香港匯豐銀行疑用戶電郵外洩 港匯豐20行動支付帳戶遭竊40萬
https://tw.news.appledaily.com/new/realtime/20181109/1463128/

匯控(00005.HK)美國匯豐銀行客戶資料遭駭客入侵
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.906219/2

盯上融資APP平台提現漏洞利用同名銀行卡盜走百餘萬
http://www.sznews.com/news/content/2018-11/08/content_21200770.htm

巴基斯坦多家銀行遭駭,約8000多名帳戶資料遭黑市兜售
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=880

匯豐銀行美國分行遭駭,緊急通知客戶個資外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=879

University shuts down network to thwart Bitcoin cryptojacking scheme
https://www.zdnet.com/article/university-shuts-down-network-to-thwart-cryptojacking-attack/#ftag=RSSbaffb68

NCR buys StopLift to bolster POS security
https://www.zdnet.com/article/ncr-buys-stoplift-to-bolster-pos-security/#ftag=RSSbaffb68

HSBC discloses security incident
https://www.zdnet.com/article/hsbc-discloses-security-incident/#ftag=RSSbaffb68

HSBC Bank Alerts US Customers to Data Breach
https://www.bankinfosecurity.com/hsbc-bank-alerts-us-customers-to-data-breach-a-11685

Pakistan: Banks Weren't Hacked, But Card Details Leaked
https://www.bankinfosecurity.com/pakistan-banks-werent-hacked-but-card-details-leaked-a-11683

StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users
https://bit.ly/2OBi1SN



3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

不能中毒後才去了解的 3 大重點
https://blog.trendmicro.com.tw/?p=57792

BCMUPnP_Hunter殭屍網路已收服10萬台路由器
https://www.ithome.com.tw/news/126917

黑客利用路由器 UPnP 漏洞 使逾十萬個路由器變成殭屍網絡
https://unwire.pro/2018/11/09/upnp-spam-botnet-broadcom/news/

【黑客提前過聖誕】惡意程式攻擊針對聖誕用品供應商
https://bit.ly/2DbIGU3

SettingContent-ms 可被用於執行複雜的 DeepLink 以及Icon-based 的惡意程式碼
https://blog.trendmicro.com.tw/?p=57886

1988-2018 年電腦病毒/資安威脅演變史
https://blog.trendmicro.com.tw/?p=57624

Malware: A month in review - October 2018
https://blog.cylab.co/2018/11/08/malware-review-october-2018/

These Battery Saving Apps Have MALWARE, Here Are The List And Uninstall ASAP! - Phones - Nairaland
https://www.nairaland.com/4832695/these-battery-saving-apps-malware

Cisco removed its seventh backdoor account this year, and that's a good thing
https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/#ftag=RSSbaffb68

Two botnets are fighting over control of thousands of unsecured Android devices
https://www.zdnet.com/article/two-botnets-are-fighting-over-control-of-thousands-of-unsecured-android-devices/#ftag=RSSbaffb68

Code Signing Can Help Businesses Stay Malware-Free
http://konaks.org/banking/code-signing-can-help-businesses-stay-malware-free-14/

Ransomware Keeps Ringing in Profits for Cybercrime Rings
https://www.bankinfosecurity.com/ransomware-keeps-ringing-in-profits-for-cybercrime-rings-a-11667

Managing Third-Party Risk in the Age of Ransomware
https://www.bankinfosecurity.com/interviews/managing-third-party-risk-in-age-ransomware-i-4166

Video analysis of Android banking Trojan found on Google Play
https://lukasstefanko.com/2018/11/video-analysis-of-android-banking-trojan-found-on-google-play.html

Check your apps! Warning about Android downloads that are loaded with malware and can steal bank data
https://www.archyworldys.com/check-your-apps-warning-about-android-downloads-that-are-loaded-with-malware-and-can-steal-bank-data/

IoT botnet infects 100,000 routers to send Hotmail, Outlook, and Yahoo spam
https://www.zdnet.com/article/iot-botnet-infects-100000-routers-to-send-hotmail-outlook-and-yahoo-spam/#ftag=RSSbaffb68

Google: Newer Android versions are less affected by malware
https://www.zdnet.com/article/google-newer-android-versions-are-less-affected-by-malware/#ftag=RSSbaffb68


B.行動安全 / iPhone / Android / App

升級 iOS 12.1 再爆尷尬 Bug !免解鎖存取資料危機靠「一招」防堵
http://3c.ltn.com.tw/news/35029

蘋果APP有詐 別亂下載!手指一按「錢飛了」
https://tw.appledaily.com/new/realtime/20181107/1461697/

新類型 Touch ID 騙案湧現!下載使用 App 要小心
https://bit.ly/2ASWUYl

OPPO R9被曝致命漏洞威脅數千萬用戶隱私財產安全
https://t.cj.sina.com.cn/articles/view/6448649981/1805e96fd00100eeeg

Android news and kids apps contain the most third-party trackers
https://www.zdnet.com/article/android-news-and-kids-apps-contain-the-most-third-party-trackers/#ftag=RSSbaffb68

Apple, you really need to fix these stupidly outdated iOS design decisions
https://www.zdnet.com/pictures/apple-you-really-need-to-fix-these-stupidly-outdated-ios-design-decisions/#ftag=RSSbaffb68

New Android API Lets Developers Push Updates Within their Apps
https://bit.ly/2SRkQCt




C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

支援WPA3無線路由器正式登場,10月底近百款產品通過認證
https://www.ithome.com.tw/news/126858

提高網購保安意識 十招慎防黑客肆虐
https://bit.ly/2yRyAog

你真的瞭解黑客嘛?黑客居然分為這幾個種類
http://gogonews.cc/article/5503171.html?

確保Internet線路可靠度與安全性 突破應用網路瓶頸 軟體定義應用遞送線路 利用率與品質兼顧
https://www.netadmin.com.tw/article_content.aspx?sn=1811010007

開發者現可以在Chrome 70測試WebAssembly執行緒功能
https://www.ithome.com.tw/news/126804

訓練資料不足不用愁!Google開源先進自然語言處理預訓練技術BERT
https://www.ithome.com.tw/news/126845

企業經常忽略的 10 個網路資安風險
https://blog.trendmicro.com.tw/?p=57804

駭客如何利用員工的社群網站入侵公司? 企業資安不是 IT 部門的專屬責任,每一位員工都是把關者
https://blog.trendmicro.com.tw/?p=57780

荷蘭警方破解端對端加密傳訊程式IronChat攔截25.8萬則訊息,成功破獲洗錢集團
https://www.ithome.com.tw/news/126925

電子商務安全 刻不容緩
https://bit.ly/2DofM3T

比假消息更嚴重的網路犯罪
https://udn.com/news/story/7339/3463221?from=udn-catenewnews_ch2

疑遭黑客入侵 網購大麻4,500訂戶資料或外泄
https://bit.ly/2JNS5lT

駭客弄癱北市衛政系統 全部恢復要花3個月
https://tw.appledaily.com/new/realtime/20181107/1461724/

首宗!複製牙醫管理系統便宜買 侵權800萬 程式設計師被逮
https://bit.ly/2SJkrSl

全球網路攻防戰 滲入敵營心理「最佳利器」,混淆情報出其不意
https://www.ettoday.net/news/20181105/1298275.htm

聯電賞了台灣一巴掌 失去信任恐危及台灣經濟
https://udn.com/news/story/6813/3457248

存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
http://www.securtec.com.tw/news/More?id=486#.W9-jEpMzbIU

落實資訊安全 國訓實施資安教育訓練
https://www.nstc.org.tw/NewsDetailC1.aspx?Cond=54547dce-ee98-4403-96ac-69978757c753

靠一張照偷天換日! 日專家破解手指靜脈辨識
https://bit.ly/2qpaUDc

美國網戰司令部開始將惡意樣本傳至VirusTotal
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=772

情報官警告:中國網軍可能攻擊印度國防設施
https://udn.com/news/story/6809/3469804

義大利政府等部門遭“駭客”攻擊 警方介入調查
http://big5.huaxia.com/xw/gjxw/2018/11/5931214.html

德國車廠遭經濟間諜入侵,疑與中國有關
https://technews.tw/2018/11/05/china-spy-german-depot/

揭秘:中共黑客對美攻擊頻繁 手法更複雜
http://www.epochtimes.com/b5/18/11/2/n10827229.htm

中共利用網絡間諜網曝光 竊西方網絡流量
http://www.epochtimes.com/b5/18/11/2/n10825032.htm

境外網軍介入台灣選舉!立委:我們國安單位監控能量非常不足
https://bit.ly/2PcSGDy

習近平鎖定網路新媒體,反獨促統要讓台灣內亂
https://www.storm.mg/article/588880

美告聯電竊密 擬罰6,000億
https://money.udn.com/money/story/5607/3458443

澳洲1造艦公司人資被駭 幸無關國安
https://money.udn.com/money/story/5599/3457225

國防造船商遭網絡攻擊和勒索 吁提高警惕
http://www.epochtimes.com/b5/18/11/2/n10825054.htm

中國間諜疑染指德國支柱產業
https://bit.ly/2qqFYlW

澳洲截獲秘密情報 大陸用華為從事間諜
https://news.tvbs.com.tw/world/1023340

美國司法部起訴中國公司從事間諜活動
https://cn.nytimes.com/usa/20181102/chinese-company-espionage-charges/zh-hant/

美國CIA通訊系统存在漏洞,疑似被伊朗政府入侵
https://www.yunaq.com/news/5be3a8c8796db45e4909ce76/

期中選舉倒數 美「網路保護小組」待命
https://bit.ly/2PFd9QW

資安專家:俄恐駭投票機 干擾美國選舉
https://udn.com/news/story/12593/3463871

反擊駭客 美部署網路進攻戰
https://www.watchinese.com/article/2018/24064

美官員稱中國違反網絡安全協議,考慮施以制裁
https://bit.ly/2z8HWML

涉向共軍出售設備 陸男子遭美控罪
https://bit.ly/2D2xGZ6

「我們忍無可忍!」美國司法部長推出「中國行動方案」全力反擊中國「經濟間諜戰」
https://www.storm.mg/article/592334

羅兵咸:港網絡安全弱 吸引國際黑客 公司對「低風險」網絡安全威脅有錯誤觀念
https://news.mingpao.com/pns/dailynews/web_tc/article/20181105/s00004/1541356393717

Windows 10 users seeing their erroneous product-activation issues resolved
https://www.zdnet.com/article/windows-10-users-seeing-their-erroneous-product-activation-issues-resolved/#ftag=RSSbaffb68

Adobe ColdFusion servers under attack from APT group
https://www.zdnet.com/article/adobe-coldfusion-servers-under-attack-from-apt-group/#ftag=RSSbaffb68

This is how artificial intelligence will become weaponized in future cyberattacks
https://www.zdnet.com/article/this-is-how-artificial-intelligence-will-become-weaponized-in-future-cyberattacks/#ftag=RSSbaffb68

WordPress, WooCommerce flaws combine to allow website hijacking
https://www.zdnet.com/article/wordpress-privilege-security-flaw-woocommerce-bug-can-lead-to-website-hijacking/#ftag=RSSbaffb68

Dutch police snoop on criminal chats by intercepting encryption server
https://www.zdnet.com/article/dutch-police-snoop-on-criminal-chats-by-intercepting-encryption-server/#ftag=RSSbaffb68

Iran Accuses Israel of Failed Cyber Attack
https://www.securityweek.com/iran-accuses-israel-failed-cyber-attack

Hackers breach StatCounter to hijack Bitcoin transactions on Gate.io exchange
https://www.zdnet.com/article/hackers-breach-statcounter-to-hijack-bitcoin-transactions-on-gate-io-exchange/#ftag=RSSbaffb68

Republican rival puts Georgia's Democratic Party under investigation for 'cyber crimes'
https://www.zdnet.com/article/republican-rival-puts-georgias-democratic-party-under-investigation-for-cyber-crimes/#ftag=RSSbaffb68

Hackers are increasingly destroying logs to hide attacks
https://www.zdnet.com/article/hackers-are-increasingly-destroying-logs-to-hide-attacks/#ftag=RSSbaffb68

Magecart claims fresh victim in electronics kit seller Kitronik
https://www.zdnet.com/article/magecart-claims-fresh-victim-in-kitronik/#ftag=RSSbaffb68

Georgia Election Further Complicated by Hacking Accusation
https://www.bankinfosecurity.com/georgia-election-further-complicated-by-hacking-accusation-a-11666

BGP attacks hijack Telegram traffic in Iran
https://www.zdnet.com/article/persian-stalker-grayware-targets-telegram-instagram-users/#ftag=RSSbaffb68

Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data
https://bit.ly/2ASeL1y

Dutch Govt Agency Warns Against Fake ‘Piracy’ Fines
https://torrentfreak.com/dutch-govt-agency-warns-against-fake-piracy-fines-181108/

Steam bug could have given you access to all the CD keys of any game
https://www.zdnet.com/article/steam-bug-could-have-given-you-access-to-all-the-cd-keys-of-any-game/#ftag=RSSbaffb68

Cambodia's ISPs hit by some of the biggest DDoS attacks in the country's history
https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/#ftag=RSSbaffb68

徵才 - A組:業務專員(工作地點在台北巿松山區)
https://www.104.com.tw/job/?jobno=6b6n4&jobsource=joblist_a_date

徵才 - 資安工程師(B0203)
https://www.104.com.tw/job/?jobno=6f0d9

徵才 - 總座李彬:明年擴大徵才1,200人
https://www.chinatimes.com/newspapers/20181104000199-260202

徵才 - 資深資安工程師
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG00CB0002




D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

歹徒假冒銀行詐騙 摩根大通籲客戶小心
https://bit.ly/2JR3r8P

聯邦頒個資保護新法公司有泄露須即報告
https://bit.ly/2SOUOjh

時力逾2千筆個資外洩 因廠商資安管理不慎
https://udn.com/news/story/6656/3458180

連時代力量也遭殃,「貝殼放大」驚傳十萬筆個資遭外洩
https://www.inside.com.tw/2018/11/02/backer-founder-be-hacked

手機費用暴增的一大原因,來自詐騙攻擊! 電信詐騙成為價值數十億歐元的犯罪產業
https://blog.trendmicro.com.tw/?p=57848

史上最大個資外洩?你的護照在這裡
https://bit.ly/2Dl25Tf

假的!免費貼圖下載卻停在80% 騙個資
https://bit.ly/2DmdsdQ

駭客售8萬個Facebook用戶信息:每個賬號售價10美分
https://bit.ly/2QfT8O4

駭客開賣 FB 1.2 億個被盜帳號!至少 8 萬份私人訊息也曝光
http://3c.ltn.com.tw/news/35039

Facebook遭駭個資已被上網兜售 超過8萬使用者私人對話外流
https://bit.ly/2OpXsbD

藉詞助客登記電子錢包 家電店員盜用信用卡被捕
https://news.mingpao.com/pns/dailynews/web_tc/article/20181108/s00002/1541615173484

假訊息散播 社群媒體應負責
https://bit.ly/2qzEFBe

LINE RUN洩參賽者私隱 單位急煞報名系統
https://hk.on.cc/hk/bkn/cnt/news/20181109/bkn-20181109133154721-1109_00822_001.html

LINE Friends Run 報名網頁外洩參賽者私隱 專家:低級保安漏洞
https://bit.ly/2PN8gVV

Shipbuilder, defense contractor Austal reveals data breach
https://www.zdnet.com/article/australian-shipbuilder-defense-contractor-reveals-data-breach-extortion-demands/#ftag=RSSbaffb68

Australian Shipbuilder Hacked, Refuses to Pay Ransom
https://www.bankinfosecurity.com/australian-shipbuilder-hacked-refuses-to-pay-ransom-a-11662

Canada Post leaked personal data, orders of thousands of cannabis smokers
https://www.zdnet.com/article/canada-post-leaked-personal-data-orders-of-thousands-of-cannabis-smokers/#ftag=RSSbaffb68


E.研究報告

CVE-2018-18820 icecast stack緩衝區越界寫漏洞分析及poc構造
https://xz.aliyun.com/t/3137

研究人員欲公佈微軟Edge瀏覽器0-day沙盒逃逸漏洞
https://www.freebuf.com/articles/web/188610.html

安全研究人員:英偉達GPU 存在旁路攻擊漏洞
http://hackernews.cc/archives/24385

CVE-2018-15421溢出漏洞以及使用Hackvertor繞過WAF
https://xz.aliyun.com/t/3183

Firefox信息洩漏漏洞的技術分析(CVE-2018-12387)
https://4hou.win/wordpress/?p=25837

從流量側淺談WebLogic遠程代碼執行漏洞(CVE-2018-3191)
https://www.freebuf.com/vuls/187674.html

EE 4GEE Mini本地提權漏洞(CVE-2018-14327)分析
https://www.freebuf.com/vuls/187824.html

Nuxeo RCE漏洞分析
http://www.polaris-lab.com/index.php/archives/613/

CVE-2018-18925/6 Gogs/Gitea 遠程命令執行漏洞
https://www.secrss.com/articles/6190

Safari信息泄露漏洞分析
https://hk.saowen.com/a/081d268ead497f8d760bd7ca36c5b8b3139cfe06525c70723d104dcb054774ae

Gogs 遠程命令執行漏洞分析
https://www.anquanke.com/post/id/163575

Windows內核進擊之旅-UAF漏洞
https://zhuanlan.zhihu.com/p/48676204

Windows 10下MS16-098 RGNOBJ整數溢出漏洞分析及利用
https://juejin.im/entry/5be0057b51882517202a111a

滲透測試及漏洞挖掘技巧干貨分享——客戶端JavaScript靜態分析
https://zhuanlan.zhihu.com/p/48704364

CVE-2018-4407 XNU內核漏洞詳細分析
https://www.anquanke.com/post/id/163716

Windows VBScript引擎遠程執行代碼漏洞CVE-2018-8174分析與利用
https://www.freebuf.com/vuls/188618.html

CVE-2018-9411:影響多個高權限Android服務的漏洞
https://xz.aliyun.com/t/3164

【漏洞預警】Struts2 Commons FileUpload反序列化附Exp
http://www.secfree.com/article-1079.html

CVE2015-0057漏洞樣本構造探索
http://www.mottoin.com/tech/126421.html

Fragment Injection漏洞雜談
http://www.mottoin.com/tech/128051.html

BleedingBit漏洞分析报告
https://www.secrss.com/articles/6258

weblogic漏洞掃描工具 weblogic-scan
https://hk.saowen.com/a/c69b1ed693b4af96abd409a73488c905960fa6bc1478a93c36a06af640828836



F.商業

張明正:資安市場還有20年好光景
https://money.udn.com/money/story/5612/3457207

從5隻病毒到物聯網 張明正:人體可能遭駭
http://www.ntdtv.com/xtr/b5/2018/11/03/a1397820.html

微軟調查:亞洲83%新電腦裝有盜版軟體
https://udn.com/news/story/7086/3457153

遠傳法說會聚焦ICT 資安 雲端成長動能
https://www.wantgoo.com/news/content/index?ID=882586

視覺化AI自然語言分折結果 Tableau推出全新AI互動方式
https://bit.ly/2PK8Wvv

Symantec Buys Javelin Networks and Appthority
https://www.bankinfosecurity.com/symantec-buys-javelin-networks-appthority-a-11681

Trend Micro Converges EDR, Endpoint Security Protection in Apex One
http://www.eweek.com/security/trend-micro-converges-edr-endpoint-security-protection-in-apex-one?linkId=59225989

Docker is getting in on Microsoft's Windows Server 2008 migration push
https://www.zdnet.com/article/docker-is-getting-in-on-microsofts-windows-server-2008-migration-push/#ftag=RSSbaffb68


G.政府

綠能促使電網轉型 工研院規劃辦學培育人才
https://money.udn.com/money/story/5612/3457246

讀者觀點:彭勝竹被「陰」了 臉書大家能看!國安局不能看?
https://bit.ly/2zqipOn

未建立防洗錢內控機制 最重將可罰千萬
https://udn.com/news/story/7238/3457076?fbclid=IwAR3YKS3ysfqX3EF1UgoWi8W1t1ydXtka_XTAc20BDJLDoVwjIvyO3t-puCs

虛擬幣納洗防法 將嚴管
https://money.udn.com/money/story/5613/3461170

千呼萬喚始出來!金管會終於表態承擔加密貨幣監管
https://www.blocktempo.com/taiwan-fsc-will-regulate-cryptocurrency-security-problem-first/

衝行動支付 13家銀行明年公務機關刷卡免手續費
http://www.wejapango.com/article/TktUOXBWdzJBVDA9

金管會人事異動 證期局、檢查局副局長皆退休
https://bit.ly/2DnaHsD

預告訂定「證券期貨業及其他經金融監督管理委員會指定之金融機構防制洗錢及
打擊資恐內部控制與稽核制度實施辦法」草案。(金管證發字第1070340007號)
https://www.sfb.gov.tw/ch/home.jsp?id=89&parentpath=0,3&mcustomize=lawnotice_view.jsp&dataserno=201811050003

公投電子連署就定位 卡在資安
https://udn.com/news/story/6656/3465460

財政部:將利用統一發票獎項推廣行動支付
https://udn.com/news/story/7243/3465175

身家遭詐騙 財政部擬議列投資損失
https://bit.ly/2Qwm1W7

國防部公告:預告「國防部監管特定非公務機關資通安全管理作業辦法」草案
https://join.gov.tw/policies/detail/ff0c97be-386b-4165-92fb-225a455c3eb1

行政院技術服務中心107年第3季資通安全技術報告
https://bit.ly/2FgC8Gf

行政院技術服務中心107年第2季資通安全技術報告
https://bit.ly/2FdSEqr

行政院技術服務中心107年資安法律案例分享說明會─ 資通安全管理法對整體資安環境之提升
https://bit.ly/2DwfKH4

行政院技術服務中心107年資安法律案例分享說明會─資通安全法規案例分析
https://bit.ly/2AW9Pst

行政院技術服務中心107年資安法律案例分享說明會─駭客任務的擬定-以契約作為資安管理的法律工具
https://bit.ly/2OxFdBj

行政院技術服務中心107年資安法律案例分享說明會─從案例剖析資安管理趨勢與挑戰
https://bit.ly/2zGsDu9

行政院技術服務中心107年資安法律案例分享說明會─萬物可駭,威脅潛伏-從彙編案例剖析資安威脅與攻擊趨勢
https://bit.ly/2QqQeWx


H.工控系統  SCADA / ICS Security

思科曝軟件拒絕服務漏洞,工業安全設備、防火牆等多款產品受影響
https://www.hackeye.net/threatintelligence/17122.aspx

Honeywell警告,USB仍為造成工控系統中毒之重要威脅
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=771

Advantech WebAccess Bwmainleft.asp頁面跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15707

Advantech WebAccess WADashboard API 'readFile'方法路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15706

Schneider Electric Software Update 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7799

網路電台業者速升級Icecast,抑制buffer overflow干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5044

Smart machines, pervasive intelligence key for Industry 4.0 and beyond
https://www.zdnet.com/article/smart-machines-pervasive-intelligence-key-in-the-move-to-industry-4-0/#ftag=RSSbaffb68




I.教育訓練類

三十篇資安實例分享及解析DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,
入侵台中一家機械公司的郵件伺服器
https://ithelp.ithome.com.tw/articles/10207747

三十篇資安實例分享及解析DAY 25--台灣世紀奧美公司受Petya病毒
https://ithelp.ithome.com.tw/articles/10207439

三十篇資安實例分享及解析DAY 28--銀行過度依賴IBM系統
https://ithelp.ithome.com.tw/articles/10208120?sc=rss.qu

三十篇資安實例分享及解析DAY 29 --寫程式開假發票, 詐騙獎金212萬
https://ithelp.ithome.com.tw/articles/10208262

三十篇資安實例分享及解析DAY 30--總統府首次主辦一○六年府會資安週
https://ithelp.ithome.com.tw/articles/10204726?sc=rss.qu

文章分享與心得---雲豹育成 今年鎖定物聯網資安、雲端無人機等4大領域
https://ithelp.ithome.com.tw/articles/10203960

J.玄武安全推送

每日安全動態推送(11-06)
https://tw.weibo.com/xuanwulab/4303353427380858

每日安全動態推送(11-07)
https://tw.weibo.com/xuanwulab/4303706368818300

每日安全動態推送(11-08)
https://tw.weibo.com/xuanwulab/4304073391770473

每日安全動態推送(11-09)
https://tw.weibo.com/xuanwulab/4304422915948358


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

物聯網時代資安風險遽增 專家:防不勝防
https://bit.ly/2PEo8Kj

物聯網整合5G與AI 形成智慧連接的完美風暴
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000546517_7W968V9I0V2ICU8ZJ7OKQ

研華論劍,與誰共舞? 物聯網共創峰會見聞
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000546393_9LO48B8O8N4XIN4RAUN4G


L.CTF
AIS3 EOF CTF
https://ais3.org/eof2018/

MyFirstCTF
https://goo.gl/mqMtNk



4.近期資安活動及研討會
  
  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  認證系統安全從業人員SSCP輔導班  11月10日至11月18日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277

  新型態資安實務示範課程教學教師研習營  11/10 ~ 11/11
  https://docs.google.com/forms/d/e/1FAIpQLScCByNq_aQ6kIXawayMQPq9yMTtlFXkQ6JVTPrtpBh3TVGzoA/viewform

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  SQL Migration to Azure Data service實作課 11/13
  https://bit.ly/2Nx6tiy

  資安趨勢與企業因應管理(可抵內稽)  11月13日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=280

  Amber MD 軟體訓練課程 11/14 ~ 11/15
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3706&from_course_list_url=homepage

  DRBL與Clonezilla「集中管理環境」進階課程 11/14 ~ 11/15
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3697&from_course_list_url=homepage

  主機系統效能監控 11/15
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3726&from_course_list_url=homepage

  TANet區/縣(市)網路效能量測系統建置實務+雲端量測之介紹與實務 11/16
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3758&from_course_list_url=homepage

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Fortinet 2018 數位 X 資安 轉型論壇  11/15
  https://seminar.ithome.com.tw/live/2018fortinet/index.html?eDM_V1

  Python 應用教學課程-微分方程求解 1~2 11/16 ~ 11/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3749&from_course_list_url=homepage

  【課程】Raspberry Pi 3樹莓派遊戲機實作,GPIO教學、傳感器應用、系統整合,入門到應用一天學會 11/17
  https://bit.ly/2qelKfh

  網站安全與稽核簡介(Ⅰ)(可抵內稽)  11月15日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=281

  1071119專班seminar演講資訊  11/19
  https://www.cs.nccu.edu.tw/hci/01_news_detail.php?date=1541581002

  系統弱點分析與安全測試實務 11/20
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3764&from_course_list_url=homepage

  網站安全與稽核簡介(Ⅱ)(可抵內稽)  11月23日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=282

  認證資訊系統安全專家 CISSP 輔導班 11月24日至12月8日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=278

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  新興資安產業生態系推動計畫 資訊安全檢測診斷成果發表會 11/26
  http://www.cisanet.org.tw/News/activity_more?id=Mzk2

  【課程】區塊鏈技術實作,學習DApp去中心化應用、動手寫智能合約、發行自己專屬的代幣  11/26   11/28
  https://www.techbang.com/posts/61972-courses-blockchain-dapp-smart-contracts

  平行計算程式設計基礎課程 11/27
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3701&from_course_list_url=homepage

  Taipei.py 十一月月會 (Monthly Meeting) 2018   11/29
  https://www.meetup.com/Taipei-py/events/255543630/

  開源碼WAF實作 11/29
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3765&from_course_list_url=homepage

  網路攻防實務 11/29
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3539&from_course_list_url=homepage

  Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
  https://bit.ly/2rAkB2q

  ABAQUS基礎訓練課程 12/4 ~ 12/6
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3709&from_course_list_url=homepage

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  TANet/TWAREN監控平台與即時流量異常偵測系統介紹 12/6
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3766&from_course_list_url=homepage

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  TANet/TWAREN監控平台與即時流量異常偵測系統介紹 12/11
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3767&from_course_list_url=homepage

  網路封包分析 12/13
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3654&from_course_list_url=homepage

  眺望2019 物聯網安全高峰論壇  12/13
  https://www.2cm.com.tw/files/event/2018IoT_Security_Forum/index.html

  台灣駭客年會 HITCON Pacific 2018 12/13 ~ 12/14
  https://hitcon.kktix.cc/events/hitcon-pacific-2018

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  Python 應用教學課程-雲端服務 1~3 12/21 ~ 1/4
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3753&from_course_list_url=homepage

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  系統日誌分析實務  12/27
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3653&from_course_list_url=homepage

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

沒有留言:

張貼留言

資安事件新聞週報 2021/4/12 ~ 2021/4/16

 資安事件新聞週報 2021/4/12  ~  2021/4/16 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers...