資安新聞及事件週報 2018/11/5 ~ 2018/11/09
1.重大弱點漏洞
TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826
特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255
Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html
卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml
安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit
Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458
BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9
固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859
Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html
引導程序U-Boot缺乏邊界檢查,開機瞬間即觸發memory corruption
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5046
急報4GEE HH70VB無線modem暗藏後門
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5045
iOS 12.1現漏洞 無需解鎖查看聯絡人資訊
https://bit.ly/2PHAe5m
研究人員揭露Edge零時差漏洞
https://www.ithome.com.tw/news/126844
思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現
https://www.ithome.com.tw/news/126837
RHEL 7.6版正式推出,加強資安管控及管理自動化
https://www.ithome.com.tw/news/126811
Intel處理器曝安全漏洞 官方:無影響 非獨有
https://bit.ly/2PHJKW8
Exim SMTP Mail Server緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6789
JQuery上傳文件插件0day漏洞CVE-2018-9206 長期未被發現Github引用該插件的7800個項目受影響
http://toutiao.secjia.com/article/page?topid=111003
Android 多個漏洞
https://source.android.com/security/bulletin/2018-11-01
Android Media Framework 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9347
Apple iOS IOHIDFamily遠程代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4427
IBM Robotic Process Automation with Automation Anywhere遠程代碼執行漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1552
影響Icecast流媒體服務器的漏洞可停播網絡廣播電台
https://www.easyaq.com/news/821910342.shtml
VirtualBox零日漏洞細節和利用代碼惊現網上:可虛擬機逃逸
https://www.secrss.com/articles/6261
Samsung 及 Crucial SSD 易被攻破
https://bit.ly/2ASDNxC
甲骨文 VirtualBox 繞過保安限制漏洞
https://securityaffairs.co/wordpress/77771/hacking/virtualbox-zero-day.html
Apache Struts2 Commons FileUpload反序列化遠程代碼執行漏洞安全公告
https://issues.apache.org/jira/browse/FILEUPLOAD-279
Microsoft, Google apps feature in the top 20 vulnerabilities in enterprise environments
https://www.zdnet.com/article/microsoft-google-apps-feature-in-the-top-20-vulnerabilities-for-enterprise-environments/#ftag=RSSbaffb68
VirtualBox zero-day published by disgruntled researcher
https://www.zdnet.com/article/virtualbox-zero-day-published-by-disgruntled-researcher/#ftag=RSSbaffb68
Unpatched VirtualBox Zero-Day Vulnerability and Exploit Released Online
https://bit.ly/2QsWwFb
Popular WooCommerce WordPress Plugin Patches Critical Vulnerability
https://bit.ly/2DuOtVR
Intel CPUs impacted by new PortSmash side-channel vulnerability
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/#ftag=RSSbaffb68
New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data
https://bit.ly/2SLf5Gt
Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks
https://bit.ly/2JHrXt4
Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data
https://bit.ly/2SS8x8Y
Google's automated fuzz bot has found over 9,000 bugs in the past two years
https://www.zdnet.com/article/googles-automated-fuzz-bot-has-found-over-9000-bugs-in-the-past-two-years/#ftag=RSSbaffb68
Chrome 71 will warn users about websites with shady phone subscription forms
https://www.zdnet.com/article/chrome-71-will-warn-users-about-websites-with-shady-phone-subscription-forms/#ftag=RSSbaffb68
2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安
土耳其加大比特幣犯罪打擊力度,逮捕竊取8萬美元比特幣的駭客
http://news.knowing.asia/news/d52c2e66-1345-4102-bfa5-5b0eeaa99682
【Zaif 交易所遭駭|事件追蹤】日本資安專家:兇手已曝光
https://www.blocktempo.com/hackers-behind-zaif-theft-may-have-been-exposed/
比軟體錢包更安全!硬體錢包具備這三大安全要素
http://news.knowing.asia/news/5a022072-289b-4a71-a519-ed3d81c39488
硬體錢包五花八門,安卓硬體錢包究竟有多可靠
http://news.knowing.asia/news/8f52048c-4468-4ad4-a500-7c22a4ca6554
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io
https://www.ithome.com.tw/news/126881
虛擬幣平台 港擬擇優發放牌照
https://turnnewsapp.com/global/politics/60800.html
比特幣ATM業者Coinsource,獲經營許可證
http://news.knowing.asia/news/ea6f02ec-7bce-4acd-b86f-6ab5c77691b3
全球最大比特幣ATM公司Coinsource獲准在紐約州交易
https://bit.ly/2PFiasR
印度政府召開會議,考慮對私人加密貨幣實施禁令
http://news.knowing.asia/news/2029b257-68ef-4a90-b116-ad556f03de6c
電子錢包漏洞香港金管局擬強制SMS驗證碼授權
https://hk.news.appledaily.com/local/daily/article/20181103/20537221
電子錢包綁卡爆漏洞 香港人信用卡資料有價有市
https://bit.ly/2RwXNLy
香港金管局:電子錢包騙案與轉數快系統安全無關
https://bit.ly/2Dp0JqM
香港八達通率先重啓eDDA 「轉數快」設雙重認證
https://bit.ly/2qwxJom
香港金管局陳德霖:往後推虛擬銀行等客戶認證更嚴謹
https://bit.ly/2Qll6bc
香港金管局阮國恒稱已提醒銀行 小心處理中小企貸款
https://bit.ly/2DmMNxd
家樂福搶行動支付商機 推自有Carrefour Pay
https://tw.appledaily.com/new/realtime/20181103/1454486/
電子支付大戰!Line Pay達51萬戶 直逼街口
https://www.ttv.com.tw/news/view/10711020008400F/579
香港台灣信用卡被盜網上「熱賣」淪支付寶微信提款機
https://www.secretchina.com/news/b5/2018/11/02/875333.html
防止詐騙!日本ATM導入AI學習 分析行動強制中止交易
https://www.ettoday.net/news/20181105/1298780.htm
台灣首例!花旗系統有漏洞 信用卡60萬額度遭狂刷6300萬
https://bit.ly/2D6qxHe
客戶鑽漏洞遭金管會開罰 花旗:主動發現、主動呈報
https://udn.com/news/story/7239/3464688
花旗銀行偵錯系統出包 客戶見機狂刷6300萬
https://newtalk.tw/news/view/2018-11-06/163039
匯豐美國客戶資料 證實遭駭
https://www.chinatimes.com/newspapers/20181108000368-260203
美國匯豐上月遭駭客入侵 涉客戶資料
https://bit.ly/2ATSKzD
美國匯豐銀行客戶資料遭駭 受害情況不明
http://ec.ltn.com.tw/article/breakingnews/2604541
香港滙豐PayMe少量戶口 下月3日前須綁身份證 否則無法收款
https://hk.finance.appledaily.com/finance/realtime/article/20181105/58878039
滙豐【PayMe用家注意】香港滙豐提醒未綁身份證或滙豐卡 下月無法收款
https://invest.hket.com/article/2201548
香港匯豐銀行Payme電郵失陷 20用戶損10萬 專家:疑國泰洩密後遺
https://hk.news.appledaily.com/local/realtime/article/20181109/58891329
香港匯豐銀行PayMe用戶電郵被盜用 滙豐:將賠償未經授權交易
https://hk.on.cc/hk/bkn/cnt/finance/20181108/bkn-20181108222808618-1108_00842_001.html
香港匯豐銀行PayMe少數戶口被盜用 金管局促跟進
https://finance.now.com/news/post.php?id=464662
香港匯豐銀行PayMe 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬 方保僑:欠兩步驗證
https://bit.ly/2qBS8sr
香港匯豐銀行疑用戶電郵外洩 港匯豐20行動支付帳戶遭竊40萬
https://tw.news.appledaily.com/new/realtime/20181109/1463128/
匯控(00005.HK)美國匯豐銀行客戶資料遭駭客入侵
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.906219/2
盯上融資APP平台提現漏洞利用同名銀行卡盜走百餘萬
http://www.sznews.com/news/content/2018-11/08/content_21200770.htm
巴基斯坦多家銀行遭駭,約8000多名帳戶資料遭黑市兜售
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=880
匯豐銀行美國分行遭駭,緊急通知客戶個資外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=879
University shuts down network to thwart Bitcoin cryptojacking scheme
https://www.zdnet.com/article/university-shuts-down-network-to-thwart-cryptojacking-attack/#ftag=RSSbaffb68
NCR buys StopLift to bolster POS security
https://www.zdnet.com/article/ncr-buys-stoplift-to-bolster-pos-security/#ftag=RSSbaffb68
HSBC discloses security incident
https://www.zdnet.com/article/hsbc-discloses-security-incident/#ftag=RSSbaffb68
HSBC Bank Alerts US Customers to Data Breach
https://www.bankinfosecurity.com/hsbc-bank-alerts-us-customers-to-data-breach-a-11685
Pakistan: Banks Weren't Hacked, But Card Details Leaked
https://www.bankinfosecurity.com/pakistan-banks-werent-hacked-but-card-details-leaked-a-11683
StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users
https://bit.ly/2OBi1SN
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
不能中毒後才去了解的 3 大重點
https://blog.trendmicro.com.tw/?p=57792
BCMUPnP_Hunter殭屍網路已收服10萬台路由器
https://www.ithome.com.tw/news/126917
黑客利用路由器 UPnP 漏洞 使逾十萬個路由器變成殭屍網絡
https://unwire.pro/2018/11/09/upnp-spam-botnet-broadcom/news/
【黑客提前過聖誕】惡意程式攻擊針對聖誕用品供應商
https://bit.ly/2DbIGU3
SettingContent-ms 可被用於執行複雜的 DeepLink 以及Icon-based 的惡意程式碼
https://blog.trendmicro.com.tw/?p=57886
1988-2018 年電腦病毒/資安威脅演變史
https://blog.trendmicro.com.tw/?p=57624
Malware: A month in review - October 2018
https://blog.cylab.co/2018/11/08/malware-review-october-2018/
These Battery Saving Apps Have MALWARE, Here Are The List And Uninstall ASAP! - Phones - Nairaland
https://www.nairaland.com/4832695/these-battery-saving-apps-malware
Cisco removed its seventh backdoor account this year, and that's a good thing
https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/#ftag=RSSbaffb68
Two botnets are fighting over control of thousands of unsecured Android devices
https://www.zdnet.com/article/two-botnets-are-fighting-over-control-of-thousands-of-unsecured-android-devices/#ftag=RSSbaffb68
Code Signing Can Help Businesses Stay Malware-Free
http://konaks.org/banking/code-signing-can-help-businesses-stay-malware-free-14/
Ransomware Keeps Ringing in Profits for Cybercrime Rings
https://www.bankinfosecurity.com/ransomware-keeps-ringing-in-profits-for-cybercrime-rings-a-11667
Managing Third-Party Risk in the Age of Ransomware
https://www.bankinfosecurity.com/interviews/managing-third-party-risk-in-age-ransomware-i-4166
Video analysis of Android banking Trojan found on Google Play
https://lukasstefanko.com/2018/11/video-analysis-of-android-banking-trojan-found-on-google-play.html
Check your apps! Warning about Android downloads that are loaded with malware and can steal bank data
https://www.archyworldys.com/check-your-apps-warning-about-android-downloads-that-are-loaded-with-malware-and-can-steal-bank-data/
IoT botnet infects 100,000 routers to send Hotmail, Outlook, and Yahoo spam
https://www.zdnet.com/article/iot-botnet-infects-100000-routers-to-send-hotmail-outlook-and-yahoo-spam/#ftag=RSSbaffb68
Google: Newer Android versions are less affected by malware
https://www.zdnet.com/article/google-newer-android-versions-are-less-affected-by-malware/#ftag=RSSbaffb68
B.行動安全 / iPhone / Android / App
升級 iOS 12.1 再爆尷尬 Bug !免解鎖存取資料危機靠「一招」防堵
http://3c.ltn.com.tw/news/35029
蘋果APP有詐 別亂下載!手指一按「錢飛了」
https://tw.appledaily.com/new/realtime/20181107/1461697/
新類型 Touch ID 騙案湧現!下載使用 App 要小心
https://bit.ly/2ASWUYl
OPPO R9被曝致命漏洞威脅數千萬用戶隱私財產安全
https://t.cj.sina.com.cn/articles/view/6448649981/1805e96fd00100eeeg
Android news and kids apps contain the most third-party trackers
https://www.zdnet.com/article/android-news-and-kids-apps-contain-the-most-third-party-trackers/#ftag=RSSbaffb68
Apple, you really need to fix these stupidly outdated iOS design decisions
https://www.zdnet.com/pictures/apple-you-really-need-to-fix-these-stupidly-outdated-ios-design-decisions/#ftag=RSSbaffb68
New Android API Lets Developers Push Updates Within their Apps
https://bit.ly/2SRkQCt
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
支援WPA3無線路由器正式登場,10月底近百款產品通過認證
https://www.ithome.com.tw/news/126858
提高網購保安意識 十招慎防黑客肆虐
https://bit.ly/2yRyAog
你真的瞭解黑客嘛?黑客居然分為這幾個種類
http://gogonews.cc/article/5503171.html?
確保Internet線路可靠度與安全性 突破應用網路瓶頸 軟體定義應用遞送線路 利用率與品質兼顧
https://www.netadmin.com.tw/article_content.aspx?sn=1811010007
開發者現可以在Chrome 70測試WebAssembly執行緒功能
https://www.ithome.com.tw/news/126804
訓練資料不足不用愁!Google開源先進自然語言處理預訓練技術BERT
https://www.ithome.com.tw/news/126845
企業經常忽略的 10 個網路資安風險
https://blog.trendmicro.com.tw/?p=57804
駭客如何利用員工的社群網站入侵公司? 企業資安不是 IT 部門的專屬責任,每一位員工都是把關者
https://blog.trendmicro.com.tw/?p=57780
荷蘭警方破解端對端加密傳訊程式IronChat攔截25.8萬則訊息,成功破獲洗錢集團
https://www.ithome.com.tw/news/126925
電子商務安全 刻不容緩
https://bit.ly/2DofM3T
比假消息更嚴重的網路犯罪
https://udn.com/news/story/7339/3463221?from=udn-catenewnews_ch2
疑遭黑客入侵 網購大麻4,500訂戶資料或外泄
https://bit.ly/2JNS5lT
駭客弄癱北市衛政系統 全部恢復要花3個月
https://tw.appledaily.com/new/realtime/20181107/1461724/
首宗!複製牙醫管理系統便宜買 侵權800萬 程式設計師被逮
https://bit.ly/2SJkrSl
全球網路攻防戰 滲入敵營心理「最佳利器」,混淆情報出其不意
https://www.ettoday.net/news/20181105/1298275.htm
聯電賞了台灣一巴掌 失去信任恐危及台灣經濟
https://udn.com/news/story/6813/3457248
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
http://www.securtec.com.tw/news/More?id=486#.W9-jEpMzbIU
落實資訊安全 國訓實施資安教育訓練
https://www.nstc.org.tw/NewsDetailC1.aspx?Cond=54547dce-ee98-4403-96ac-69978757c753
靠一張照偷天換日! 日專家破解手指靜脈辨識
https://bit.ly/2qpaUDc
美國網戰司令部開始將惡意樣本傳至VirusTotal
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=772
情報官警告:中國網軍可能攻擊印度國防設施
https://udn.com/news/story/6809/3469804
義大利政府等部門遭“駭客”攻擊 警方介入調查
http://big5.huaxia.com/xw/gjxw/2018/11/5931214.html
德國車廠遭經濟間諜入侵,疑與中國有關
https://technews.tw/2018/11/05/china-spy-german-depot/
揭秘:中共黑客對美攻擊頻繁 手法更複雜
http://www.epochtimes.com/b5/18/11/2/n10827229.htm
中共利用網絡間諜網曝光 竊西方網絡流量
http://www.epochtimes.com/b5/18/11/2/n10825032.htm
境外網軍介入台灣選舉!立委:我們國安單位監控能量非常不足
https://bit.ly/2PcSGDy
習近平鎖定網路新媒體,反獨促統要讓台灣內亂
https://www.storm.mg/article/588880
美告聯電竊密 擬罰6,000億
https://money.udn.com/money/story/5607/3458443
澳洲1造艦公司人資被駭 幸無關國安
https://money.udn.com/money/story/5599/3457225
國防造船商遭網絡攻擊和勒索 吁提高警惕
http://www.epochtimes.com/b5/18/11/2/n10825054.htm
中國間諜疑染指德國支柱產業
https://bit.ly/2qqFYlW
澳洲截獲秘密情報 大陸用華為從事間諜
https://news.tvbs.com.tw/world/1023340
美國司法部起訴中國公司從事間諜活動
https://cn.nytimes.com/usa/20181102/chinese-company-espionage-charges/zh-hant/
美國CIA通訊系统存在漏洞,疑似被伊朗政府入侵
https://www.yunaq.com/news/5be3a8c8796db45e4909ce76/
期中選舉倒數 美「網路保護小組」待命
https://bit.ly/2PFd9QW
資安專家:俄恐駭投票機 干擾美國選舉
https://udn.com/news/story/12593/3463871
反擊駭客 美部署網路進攻戰
https://www.watchinese.com/article/2018/24064
美官員稱中國違反網絡安全協議,考慮施以制裁
https://bit.ly/2z8HWML
涉向共軍出售設備 陸男子遭美控罪
https://bit.ly/2D2xGZ6
「我們忍無可忍!」美國司法部長推出「中國行動方案」全力反擊中國「經濟間諜戰」
https://www.storm.mg/article/592334
羅兵咸:港網絡安全弱 吸引國際黑客 公司對「低風險」網絡安全威脅有錯誤觀念
https://news.mingpao.com/pns/dailynews/web_tc/article/20181105/s00004/1541356393717
Windows 10 users seeing their erroneous product-activation issues resolved
https://www.zdnet.com/article/windows-10-users-seeing-their-erroneous-product-activation-issues-resolved/#ftag=RSSbaffb68
Adobe ColdFusion servers under attack from APT group
https://www.zdnet.com/article/adobe-coldfusion-servers-under-attack-from-apt-group/#ftag=RSSbaffb68
This is how artificial intelligence will become weaponized in future cyberattacks
https://www.zdnet.com/article/this-is-how-artificial-intelligence-will-become-weaponized-in-future-cyberattacks/#ftag=RSSbaffb68
WordPress, WooCommerce flaws combine to allow website hijacking
https://www.zdnet.com/article/wordpress-privilege-security-flaw-woocommerce-bug-can-lead-to-website-hijacking/#ftag=RSSbaffb68
Dutch police snoop on criminal chats by intercepting encryption server
https://www.zdnet.com/article/dutch-police-snoop-on-criminal-chats-by-intercepting-encryption-server/#ftag=RSSbaffb68
Iran Accuses Israel of Failed Cyber Attack
https://www.securityweek.com/iran-accuses-israel-failed-cyber-attack
Hackers breach StatCounter to hijack Bitcoin transactions on Gate.io exchange
https://www.zdnet.com/article/hackers-breach-statcounter-to-hijack-bitcoin-transactions-on-gate-io-exchange/#ftag=RSSbaffb68
Republican rival puts Georgia's Democratic Party under investigation for 'cyber crimes'
https://www.zdnet.com/article/republican-rival-puts-georgias-democratic-party-under-investigation-for-cyber-crimes/#ftag=RSSbaffb68
Hackers are increasingly destroying logs to hide attacks
https://www.zdnet.com/article/hackers-are-increasingly-destroying-logs-to-hide-attacks/#ftag=RSSbaffb68
Magecart claims fresh victim in electronics kit seller Kitronik
https://www.zdnet.com/article/magecart-claims-fresh-victim-in-kitronik/#ftag=RSSbaffb68
Georgia Election Further Complicated by Hacking Accusation
https://www.bankinfosecurity.com/georgia-election-further-complicated-by-hacking-accusation-a-11666
BGP attacks hijack Telegram traffic in Iran
https://www.zdnet.com/article/persian-stalker-grayware-targets-telegram-instagram-users/#ftag=RSSbaffb68
Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data
https://bit.ly/2ASeL1y
Dutch Govt Agency Warns Against Fake ‘Piracy’ Fines
https://torrentfreak.com/dutch-govt-agency-warns-against-fake-piracy-fines-181108/
Steam bug could have given you access to all the CD keys of any game
https://www.zdnet.com/article/steam-bug-could-have-given-you-access-to-all-the-cd-keys-of-any-game/#ftag=RSSbaffb68
Cambodia's ISPs hit by some of the biggest DDoS attacks in the country's history
https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/#ftag=RSSbaffb68
徵才 - A組:業務專員(工作地點在台北巿松山區)
https://www.104.com.tw/job/?jobno=6b6n4&jobsource=joblist_a_date
徵才 - 資安工程師(B0203)
https://www.104.com.tw/job/?jobno=6f0d9
徵才 - 總座李彬:明年擴大徵才1,200人
https://www.chinatimes.com/newspapers/20181104000199-260202
徵才 - 資深資安工程師
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG00CB0002
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
歹徒假冒銀行詐騙 摩根大通籲客戶小心
https://bit.ly/2JR3r8P
聯邦頒個資保護新法公司有泄露須即報告
https://bit.ly/2SOUOjh
時力逾2千筆個資外洩 因廠商資安管理不慎
https://udn.com/news/story/6656/3458180
連時代力量也遭殃,「貝殼放大」驚傳十萬筆個資遭外洩
https://www.inside.com.tw/2018/11/02/backer-founder-be-hacked
手機費用暴增的一大原因,來自詐騙攻擊! 電信詐騙成為價值數十億歐元的犯罪產業
https://blog.trendmicro.com.tw/?p=57848
史上最大個資外洩?你的護照在這裡
https://bit.ly/2Dl25Tf
假的!免費貼圖下載卻停在80% 騙個資
https://bit.ly/2DmdsdQ
駭客售8萬個Facebook用戶信息:每個賬號售價10美分
https://bit.ly/2QfT8O4
駭客開賣 FB 1.2 億個被盜帳號!至少 8 萬份私人訊息也曝光
http://3c.ltn.com.tw/news/35039
Facebook遭駭個資已被上網兜售 超過8萬使用者私人對話外流
https://bit.ly/2OpXsbD
藉詞助客登記電子錢包 家電店員盜用信用卡被捕
https://news.mingpao.com/pns/dailynews/web_tc/article/20181108/s00002/1541615173484
假訊息散播 社群媒體應負責
https://bit.ly/2qzEFBe
LINE RUN洩參賽者私隱 單位急煞報名系統
https://hk.on.cc/hk/bkn/cnt/news/20181109/bkn-20181109133154721-1109_00822_001.html
LINE Friends Run 報名網頁外洩參賽者私隱 專家:低級保安漏洞
https://bit.ly/2PN8gVV
Shipbuilder, defense contractor Austal reveals data breach
https://www.zdnet.com/article/australian-shipbuilder-defense-contractor-reveals-data-breach-extortion-demands/#ftag=RSSbaffb68
Australian Shipbuilder Hacked, Refuses to Pay Ransom
https://www.bankinfosecurity.com/australian-shipbuilder-hacked-refuses-to-pay-ransom-a-11662
Canada Post leaked personal data, orders of thousands of cannabis smokers
https://www.zdnet.com/article/canada-post-leaked-personal-data-orders-of-thousands-of-cannabis-smokers/#ftag=RSSbaffb68
E.研究報告
CVE-2018-18820 icecast stack緩衝區越界寫漏洞分析及poc構造
https://xz.aliyun.com/t/3137
研究人員欲公佈微軟Edge瀏覽器0-day沙盒逃逸漏洞
https://www.freebuf.com/articles/web/188610.html
安全研究人員:英偉達GPU 存在旁路攻擊漏洞
http://hackernews.cc/archives/24385
CVE-2018-15421溢出漏洞以及使用Hackvertor繞過WAF
https://xz.aliyun.com/t/3183
Firefox信息洩漏漏洞的技術分析(CVE-2018-12387)
https://4hou.win/wordpress/?p=25837
從流量側淺談WebLogic遠程代碼執行漏洞(CVE-2018-3191)
https://www.freebuf.com/vuls/187674.html
EE 4GEE Mini本地提權漏洞(CVE-2018-14327)分析
https://www.freebuf.com/vuls/187824.html
Nuxeo RCE漏洞分析
http://www.polaris-lab.com/index.php/archives/613/
CVE-2018-18925/6 Gogs/Gitea 遠程命令執行漏洞
https://www.secrss.com/articles/6190
Safari信息泄露漏洞分析
https://hk.saowen.com/a/081d268ead497f8d760bd7ca36c5b8b3139cfe06525c70723d104dcb054774ae
Gogs 遠程命令執行漏洞分析
https://www.anquanke.com/post/id/163575
Windows內核進擊之旅-UAF漏洞
https://zhuanlan.zhihu.com/p/48676204
Windows 10下MS16-098 RGNOBJ整數溢出漏洞分析及利用
https://juejin.im/entry/5be0057b51882517202a111a
滲透測試及漏洞挖掘技巧干貨分享——客戶端JavaScript靜態分析
https://zhuanlan.zhihu.com/p/48704364
CVE-2018-4407 XNU內核漏洞詳細分析
https://www.anquanke.com/post/id/163716
Windows VBScript引擎遠程執行代碼漏洞CVE-2018-8174分析與利用
https://www.freebuf.com/vuls/188618.html
CVE-2018-9411:影響多個高權限Android服務的漏洞
https://xz.aliyun.com/t/3164
【漏洞預警】Struts2 Commons FileUpload反序列化附Exp
http://www.secfree.com/article-1079.html
CVE2015-0057漏洞樣本構造探索
http://www.mottoin.com/tech/126421.html
Fragment Injection漏洞雜談
http://www.mottoin.com/tech/128051.html
BleedingBit漏洞分析报告
https://www.secrss.com/articles/6258
weblogic漏洞掃描工具 weblogic-scan
https://hk.saowen.com/a/c69b1ed693b4af96abd409a73488c905960fa6bc1478a93c36a06af640828836
F.商業
張明正:資安市場還有20年好光景
https://money.udn.com/money/story/5612/3457207
從5隻病毒到物聯網 張明正:人體可能遭駭
http://www.ntdtv.com/xtr/b5/2018/11/03/a1397820.html
微軟調查:亞洲83%新電腦裝有盜版軟體
https://udn.com/news/story/7086/3457153
遠傳法說會聚焦ICT 資安 雲端成長動能
https://www.wantgoo.com/news/content/index?ID=882586
視覺化AI自然語言分折結果 Tableau推出全新AI互動方式
https://bit.ly/2PK8Wvv
Symantec Buys Javelin Networks and Appthority
https://www.bankinfosecurity.com/symantec-buys-javelin-networks-appthority-a-11681
Trend Micro Converges EDR, Endpoint Security Protection in Apex One
http://www.eweek.com/security/trend-micro-converges-edr-endpoint-security-protection-in-apex-one?linkId=59225989
Docker is getting in on Microsoft's Windows Server 2008 migration push
https://www.zdnet.com/article/docker-is-getting-in-on-microsofts-windows-server-2008-migration-push/#ftag=RSSbaffb68
G.政府
綠能促使電網轉型 工研院規劃辦學培育人才
https://money.udn.com/money/story/5612/3457246
讀者觀點:彭勝竹被「陰」了 臉書大家能看!國安局不能看?
https://bit.ly/2zqipOn
未建立防洗錢內控機制 最重將可罰千萬
https://udn.com/news/story/7238/3457076?fbclid=IwAR3YKS3ysfqX3EF1UgoWi8W1t1ydXtka_XTAc20BDJLDoVwjIvyO3t-puCs
虛擬幣納洗防法 將嚴管
https://money.udn.com/money/story/5613/3461170
千呼萬喚始出來!金管會終於表態承擔加密貨幣監管
https://www.blocktempo.com/taiwan-fsc-will-regulate-cryptocurrency-security-problem-first/
衝行動支付 13家銀行明年公務機關刷卡免手續費
http://www.wejapango.com/article/TktUOXBWdzJBVDA9
金管會人事異動 證期局、檢查局副局長皆退休
https://bit.ly/2DnaHsD
預告訂定「證券期貨業及其他經金融監督管理委員會指定之金融機構防制洗錢及
打擊資恐內部控制與稽核制度實施辦法」草案。(金管證發字第1070340007號)
https://www.sfb.gov.tw/ch/home.jsp?id=89&parentpath=0,3&mcustomize=lawnotice_view.jsp&dataserno=201811050003
公投電子連署就定位 卡在資安
https://udn.com/news/story/6656/3465460
財政部:將利用統一發票獎項推廣行動支付
https://udn.com/news/story/7243/3465175
身家遭詐騙 財政部擬議列投資損失
https://bit.ly/2Qwm1W7
國防部公告:預告「國防部監管特定非公務機關資通安全管理作業辦法」草案
https://join.gov.tw/policies/detail/ff0c97be-386b-4165-92fb-225a455c3eb1
行政院技術服務中心107年第3季資通安全技術報告
https://bit.ly/2FgC8Gf
行政院技術服務中心107年第2季資通安全技術報告
https://bit.ly/2FdSEqr
行政院技術服務中心107年資安法律案例分享說明會─ 資通安全管理法對整體資安環境之提升
https://bit.ly/2DwfKH4
行政院技術服務中心107年資安法律案例分享說明會─資通安全法規案例分析
https://bit.ly/2AW9Pst
行政院技術服務中心107年資安法律案例分享說明會─駭客任務的擬定-以契約作為資安管理的法律工具
https://bit.ly/2OxFdBj
行政院技術服務中心107年資安法律案例分享說明會─從案例剖析資安管理趨勢與挑戰
https://bit.ly/2zGsDu9
行政院技術服務中心107年資安法律案例分享說明會─萬物可駭,威脅潛伏-從彙編案例剖析資安威脅與攻擊趨勢
https://bit.ly/2QqQeWx
H.工控系統 SCADA / ICS Security
思科曝軟件拒絕服務漏洞,工業安全設備、防火牆等多款產品受影響
https://www.hackeye.net/threatintelligence/17122.aspx
Honeywell警告,USB仍為造成工控系統中毒之重要威脅
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=771
Advantech WebAccess Bwmainleft.asp頁面跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15707
Advantech WebAccess WADashboard API 'readFile'方法路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15706
Schneider Electric Software Update 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7799
網路電台業者速升級Icecast,抑制buffer overflow干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5044
Smart machines, pervasive intelligence key for Industry 4.0 and beyond
https://www.zdnet.com/article/smart-machines-pervasive-intelligence-key-in-the-move-to-industry-4-0/#ftag=RSSbaffb68
I.教育訓練類
三十篇資安實例分享及解析DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,
入侵台中一家機械公司的郵件伺服器
https://ithelp.ithome.com.tw/articles/10207747
三十篇資安實例分享及解析DAY 25--台灣世紀奧美公司受Petya病毒
https://ithelp.ithome.com.tw/articles/10207439
三十篇資安實例分享及解析DAY 28--銀行過度依賴IBM系統
https://ithelp.ithome.com.tw/articles/10208120?sc=rss.qu
三十篇資安實例分享及解析DAY 29 --寫程式開假發票, 詐騙獎金212萬
https://ithelp.ithome.com.tw/articles/10208262
三十篇資安實例分享及解析DAY 30--總統府首次主辦一○六年府會資安週
https://ithelp.ithome.com.tw/articles/10204726?sc=rss.qu
文章分享與心得---雲豹育成 今年鎖定物聯網資安、雲端無人機等4大領域
https://ithelp.ithome.com.tw/articles/10203960
J.玄武安全推送
每日安全動態推送(11-06)
https://tw.weibo.com/xuanwulab/4303353427380858
每日安全動態推送(11-07)
https://tw.weibo.com/xuanwulab/4303706368818300
每日安全動態推送(11-08)
https://tw.weibo.com/xuanwulab/4304073391770473
每日安全動態推送(11-09)
https://tw.weibo.com/xuanwulab/4304422915948358
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
物聯網時代資安風險遽增 專家:防不勝防
https://bit.ly/2PEo8Kj
物聯網整合5G與AI 形成智慧連接的完美風暴
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000546517_7W968V9I0V2ICU8ZJ7OKQ
研華論劍,與誰共舞? 物聯網共創峰會見聞
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000546393_9LO48B8O8N4XIN4RAUN4G
L.CTF
AIS3 EOF CTF
https://ais3.org/eof2018/
MyFirstCTF
https://goo.gl/mqMtNk
4.近期資安活動及研討會
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
認證系統安全從業人員SSCP輔導班 11月10日至11月18日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277
新型態資安實務示範課程教學教師研習營 11/10 ~ 11/11
https://docs.google.com/forms/d/e/1FAIpQLScCByNq_aQ6kIXawayMQPq9yMTtlFXkQ6JVTPrtpBh3TVGzoA/viewform
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
SQL Migration to Azure Data service實作課 11/13
https://bit.ly/2Nx6tiy
資安趨勢與企業因應管理(可抵內稽) 11月13日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=280
Amber MD 軟體訓練課程 11/14 ~ 11/15
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3706&from_course_list_url=homepage
DRBL與Clonezilla「集中管理環境」進階課程 11/14 ~ 11/15
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3697&from_course_list_url=homepage
主機系統效能監控 11/15
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3726&from_course_list_url=homepage
TANet區/縣(市)網路效能量測系統建置實務+雲端量測之介紹與實務 11/16
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3758&from_course_list_url=homepage
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
Fortinet 2018 數位 X 資安 轉型論壇 11/15
https://seminar.ithome.com.tw/live/2018fortinet/index.html?eDM_V1
Python 應用教學課程-微分方程求解 1~2 11/16 ~ 11/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3749&from_course_list_url=homepage
【課程】Raspberry Pi 3樹莓派遊戲機實作,GPIO教學、傳感器應用、系統整合,入門到應用一天學會 11/17
https://bit.ly/2qelKfh
網站安全與稽核簡介(Ⅰ)(可抵內稽) 11月15日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=281
1071119專班seminar演講資訊 11/19
https://www.cs.nccu.edu.tw/hci/01_news_detail.php?date=1541581002
系統弱點分析與安全測試實務 11/20
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3764&from_course_list_url=homepage
網站安全與稽核簡介(Ⅱ)(可抵內稽) 11月23日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=282
認證資訊系統安全專家 CISSP 輔導班 11月24日至12月8日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=278
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
新興資安產業生態系推動計畫 資訊安全檢測診斷成果發表會 11/26
http://www.cisanet.org.tw/News/activity_more?id=Mzk2
【課程】區塊鏈技術實作,學習DApp去中心化應用、動手寫智能合約、發行自己專屬的代幣 11/26 11/28
https://www.techbang.com/posts/61972-courses-blockchain-dapp-smart-contracts
平行計算程式設計基礎課程 11/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3701&from_course_list_url=homepage
Taipei.py 十一月月會 (Monthly Meeting) 2018 11/29
https://www.meetup.com/Taipei-py/events/255543630/
開源碼WAF實作 11/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3765&from_course_list_url=homepage
網路攻防實務 11/29
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3539&from_course_list_url=homepage
Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
https://bit.ly/2rAkB2q
ABAQUS基礎訓練課程 12/4 ~ 12/6
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3709&from_course_list_url=homepage
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
TANet/TWAREN監控平台與即時流量異常偵測系統介紹 12/6
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3766&from_course_list_url=homepage
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
TANet/TWAREN監控平台與即時流量異常偵測系統介紹 12/11
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3767&from_course_list_url=homepage
網路封包分析 12/13
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3654&from_course_list_url=homepage
眺望2019 物聯網安全高峰論壇 12/13
https://www.2cm.com.tw/files/event/2018IoT_Security_Forum/index.html
台灣駭客年會 HITCON Pacific 2018 12/13 ~ 12/14
https://hitcon.kktix.cc/events/hitcon-pacific-2018
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
Python 應用教學課程-雲端服務 1~3 12/21 ~ 1/4
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3753&from_course_list_url=homepage
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
系統日誌分析實務 12/27
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3653&from_course_list_url=homepage
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
訂閱:
張貼留言 (Atom)
2024年 11 月份資安、社群活動分享
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技交流座談會:AI新紀元 Is...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
沒有留言:
張貼留言