跳到主要內容

資安新聞及事件週報 2018/12/24 ~ 2018/12/28

1.重大弱點漏洞

微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/

微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816

驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076

鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943

超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J

微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001

TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372

Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330

烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071

Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720

Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates

黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm

漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/
SQLite 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18121801

Open Source Components: Managing the Risks
https://www.bankinfosecurity.com/open-source-components-managing-risks-a-11895

Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter
https://bit.ly/2SiFwm6

Microsoft Issues Emergency Patch For Under-Attack IE Zero Day
https://bit.ly/2CwM2jH

微軟發布Windows 10 19H1build 18305.1003:修復IE漏洞
https://www.ithome.com/html/win10/401705.htm

IBM Security Guardium跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1889

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816

公布Pulse Secure二安全產品弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5072

IE瀏覽器爆被利用成網路釣魚工具 微軟緊急發布更新
https://fnc.ebc.net.tw/FncNews/else/64079

網站文本驗證碼存在「巨大安全漏洞」
https://news.sina.com.tw/article/20181224/29394612.html

libming 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20426

一個未修補的IBM的TrusteerRapport MacOS版本的內核緩衝區溢出漏洞
https://zhuanlan.zhihu.com/p/53275770

GNU Libextractor 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20431

ZDI年度五大漏洞之——利用內存垃圾回收MemGC的盲點
https://xz.aliyun.com/t/3660

ZDI年度五大漏洞第二彈:Electron—一個技術產物多樣性的案例
https://xz.aliyun.com/t/3665

ZDI年度五大漏洞之三——在微軟Exchange上仿冒用戶
https://xz.aliyun.com/t/3670

ZDI年度五大漏洞第四彈——讓指針指向你想要的對象
https://xz.aliyun.com/t/3687

Xiaomi Mi A1 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18698

Poppler 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20481

libxls 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20450


2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安

區塊鏈很危險? 前CIA官員稱「足以危及國安」
https://ec.ltn.com.tw/article/breakingnews/2653898

蒙古加密貨幣交易所AIS-X與當地金融機構建立合作關係,並將於2019年3月開始經營綜合金融服務
http://www.businesswirechina.com/hk/news/39418.html

瑞穗金融集團:明年3月推日本版電子貨幣
https://news.cnyes.com/news/id/4260551

美國銀行申請區塊鏈ATM機服務專利
https://news.sina.com.tw/article/20181227/29444396.html

進軍區塊鏈電子發票!螞蟻金服與騰訊誰能勝出
http://news.knowing.asia/news/0ce845e0-1e0c-47a8-87cc-ca70788fc1d2

仍在探索期!區塊鏈應用落地是個漸進過程
http://news.knowing.asia/news/236a09c8-875a-456d-9b7e-a1e1cf828cc8

韓國Bithumb交易所用戶被盜4億韓元虛擬貨幣,法院判處Bithumb無須賠償
https://news.sina.com.tw/article/20181224/29388836.html

知名比特幣投資人:去中心化並不適用於所有領域
http://news.knowing.asia/news/9281bf58-0e41-4cf9-a984-e3fdedd6a3e8

區塊鏈安全—簡單函數的危險漏洞(二)
https://xz.aliyun.com/t/3657

關貿 打造供應鏈金融生態區塊鏈
https://www.chinatimes.com/newspapers/20181221000358-260205

資安專家對全球區塊鏈產業的洞見
https://www.ptt.cc/bbs/DigiCurrency/M.1545394514.A.043.html

年底前阿根廷將擁有8台新的加密貨幣ATM
http://news.knowing.asia/news/34f1b88b-f4bd-4a2b-9ab3-e47d37a6570c

臉書傳籌備可用於WhatsApp的加密貨幣
https://www.ithome.com.tw/news/127848

全台郵局ATM上午當機44分鐘 大筆金額交易一度暫停
https://money.udn.com/money/story/12524/3549829

全台郵局「連線當機近1h」!無法存領大筆金額 網嘆:第幾次
https://www.ettoday.net/news/20181221/1336729.htm

全台郵局「當機近1h」大額無法存領!網嘆:又出包
https://bit.ly/2T6I9Hz

信用卡年盜刷17億 網路消費占9成
https://tw.appledaily.com/new/realtime/20181222/1487603/

臉部辨識領錢設上限 金管會1個月內報告
http://www.epochtimes.com/b5/18/12/24/n10929324.htm

LINE 一卡通轉帳為何不用手續費?背後技術首度公開
https://technews.tw/2018/12/24/line-taiwan-techpulse-line-pay-ipass/

櫃買家族 歲末添新兵
https://udn.com/news/story/7254/3553844

東京證券交易所 傳將對交易所數量進行調整
https://bit.ly/2RkBiNo

證交所12月22日公告6種有價證券注意交易資訊
https://bit.ly/2EJ0nLi

商銀信支付平台被爆出重大安全漏洞 被竊取超千萬元
https://news.sina.com.tw/article/20181221/29358298.html

香港金融業銳意革新 新股融資額重回全球首位
https://news.sina.com.tw/article/20181221/29356974.html

好多Pay! 央行:現金有存在的四大理由
https://news.cts.com.tw/cts/life/201812/201812211946624.html

防盜刷!民眾向銀行更改電話號碼 銀行須同時通知原號碼
https://www.ettoday.net/news/20181224/1339317.htm

美財長證實致電6大銀行高層
https://bit.ly/2Q1sTdh

兩岸狀況特殊,銀行客戶資料嚴格禁放在大陸
https://bit.ly/2PXvBQU

兩岸狀況特殊,金管會主委顧立雄一球銀行客戶資料嚴格禁放在大陸 
https://bit.ly/2PXvBQU

立委指 公股銀行30歲以下員工離職率偏高
https://money.udn.com/money/story/5613/3554933

公股銀行留不住年輕人 一銀30歲以下離職率66%最高
https://www.ettoday.net/news/20181224/1339136.htm

美國癱瘓銀行系統,伊朗農產品求售無門
https://www.chinatimes.com/realtimenews/20181224001965-260410

銀行不能用華為?顧立雄:資安設備須安全控管
https://money.udn.com/money/story/5613/3554716

金管會希望銀行敏感資訊 不用大陸設備
https://www.chinatimes.com/realtimenews/20181224001784-260410

顧立雄:泛公股銀行用華為設備 要避開敏感資訊
https://money.udn.com/money/story/5613/3554687

誰超收信用卡違約金? 立委要求金管會全面清查37家銀行
https://udn.com/news/story/7239/3554488

防「硬脫歐」,蘇格蘭皇家銀行申請德銀牌照
https://bit.ly/2GQs2wP

銀行存匯票需自行驗真偽 客戶存入假票信用會受損
http://www.mingpaocanada.com/tor/htm/News/20181223/taa3_r.htm

金管會:修正保險法契約撤銷權規定
https://money.udn.com/money/story/5613/3553488

銀行遷、撤改備查 金管會說No
https://bit.ly/2RcRpNg

耶誕節前去北極搶劫?極圈內首傳「持槍銀行搶案」 觀光傻賊秒被抓
https://www.ettoday.net/news/20181222/1338030.htm

《金融》弱勢族群家庭成員,也能買微型保單
https://www.chinatimes.com/realtimenews/20181226001105-260410

微型保單納入家庭成員 配偶直系血親皆可保
https://n.yam.com/Article/20181226165600

金管會擴大微型保單承保對象 納入家庭成員
https://tw.appledaily.com/new/realtime/20181225/1489768/

ATM跨行轉帳500元以下 明年4月起免手續費
https://bit.ly/2ENxLRX

一銀ATM盜領案 判22名外國人賠573萬
https://bit.ly/2SgijAZ

一銀盜領案還缺573萬 19名老外要賠
https://udn.com/news/story/7321/3557466

證交所12月25日公告5種有價證券注意交易資訊
https://bit.ly/2AisAWn

銀行不能用華為?顧立雄:資安設備須安全控管
https://money.udn.com/money/story/5613/3554716

半數公股行庫採購華為產品 顧立雄無「法」可管
https://bit.ly/2rUpUJM

罔顧資安?立委爆公股行庫使用中國資訊產品
https://ec.ltn.com.tw/article/breakingnews/2651467

資安漏洞?台立委爆公股行庫用大陸資訊設備
http://www.epochtimes.com/b5/18/12/24/n10929594.htm

華為封鎖令席捲歐洲 金管會盯國銀設備安控
http://www.ntdtv.com.tw/b5/20181224/video/236634.html

半數公股行庫採購華為產品 顧立雄無「法」可管
https://www.cmmedia.com.tw/home/articles/13478

資安漏洞? 爆公股海外分行「用華為設」
https://bit.ly/2V95TN6

金管會︰國銀核心主機 沒用華為
http://ec.ltn.com.tw/article/paper/1256513

〈金管會立院備詢〉半數公股行庫使用華為產品 金管會緊盯資安設備安控
https://www.cmoney.tw/notes/note-detail.aspx?nid=152500

LINE申設純網銀 恐遭扣分
https://money.udn.com/money/story/5613/3555970

金金、產金分離 明年金檢重點
https://www.chinatimes.com/newspapers/20181222000286-260205

華為爭議連連,匯豐渣打決定保持距離
https://technews.tw/2018/12/22/hsbc-and-standard-chartered-break-ties-with-huawei/

LINE Pay 遭盜刷拒給資料,純網銀爭奪戰生變
https://bit.ly/2ESKNhf

聯徵中心表揚信用資安控管、查詢績優金融機構40家
https://www.taiwannews.com.tw/ch/news/3604608

ApplePay遭盜刷 銀行須建行動支付警示指標
https://money.udn.com/money/story/5613/3555423

身分被盜用 賓臣墟華人遭銀行「討債」
https://bit.ly/2Tdfil0

「員工年紀最大的銀行」又怎樣 合庫:以產品取勝
https://www.ettoday.net/news/20181224/1339496.htm

【卡該這樣刷】掃除殭屍卡 9銀行訂「不消費就停卡」條款
https://tw.appledaily.com/new/realtime/20181222/1483958/

新光大公主出馬 壽險與銀行客戶獨享黑卡級服務
https://udn.com/news/story/7239/3549001

銀行業搶推互動電子帳單 分期繳費線上試算金額
https://tw.appledaily.com/new/realtime/20181227/1490603/

免費道路救援也縮水?卡友不知的銀行秘密大曝光
https://bit.ly/2TfVTA3

全球首家!中國駐比利時使館推移動支付收費服務
http://www.hkcna.hk/content/2018/1227/736003.shtml

金管會擬修法 街口、LINE不同平台儲值可互轉
http://ec.ltn.com.tw/article/breakingnews/2653708

LINE不落地拒查案 申請純網銀將扣分
https://www.chinatimes.com/newspapers/20181225000552-260110

LINE Pay不落地難查案 顧立雄要列純網銀扣分項
https://www.chinatimes.com/realtimenews/20181224003432-260410

未申辦LINE Pay遭盜刷萬元 凶手抓不到
https://www.ttv.com.tw/news/view/10712200010400I/579

四大超商自有支付 明年全面到位
https://www.chinatimes.com/newspapers/20181225000312-260204

行動支付綁卡加密化 按國際規範防詐欺
https://www.atw-news.com/movie.php?m=sB_AM7pxTiM

滙豐(台灣)商業銀行股份有限公司未與任何業者推廣刷卡換現金之聲明公告
https://www.hsbc.com.tw/content/dam/hsbc/tw/docs/investment/no-authorized-for-credit-card.pdf

元旦九項金融新制 顧立雄:公平待客最重要
https://bit.ly/2QQctJT

累點、支付、折抵一指搞定!小7推「OPEN錢包」最高回饋11%
https://www.ettoday.net/news/20181224/1339315.htm

防盜刷!民眾向銀行更改電話號碼 銀行須同時通知原號碼
https://www.ettoday.net/news/20181224/1339317.htm

確保安全!LINE澄清關於LINE Pay三個迷思
https://shareba.com/module/news/301259381922736411.html

信用卡剪卡時沒做這5件事 當心權益受損
https://www.chinatimes.com/realtimenews/20181224002338-260405

ApplePay遭盜刷 銀行須建行動支付警示指標
https://news.wearn.com/c110519.html

華為出海了!旗下行動支付「HUAWEI Pay」明年登陸俄羅斯
http://news.pchome.com.tw/internation/cnews/20181224/index-54563425778093227011.html

高捷閘門信用卡感應區 開放試用《高捷少女》小祈協助宣傳
https://www.kocpc.com.tw/archives/235125

小米在印度賣翻還不夠!旗下支付服務「Mi Pay」取得通行證
https://bit.ly/2QQiSF9

LINE Pay安全性遭疑 業者澄清:採國際標準
https://bit.ly/2EUhVFt

悠遊卡、歐付寶將可互相轉帳 專家憂駭客攻擊大增
https://news.housefun.com.tw/news/article/663313215727.html

LINE瘋傳失能險停售效應 2家人壽明年取消免體檢、保證給付
https://www.ettoday.net/news/20181224/1339105.htm

Apple Pay被美國公司指控侵權
https://bit.ly/2AhndXB

防制洗錢及打擊資恐人員職前班-法遵兼任專班(108年第一期)
https://edu.tii.org.tw/pt_training/mpage/index/info/1072673718

不玩了!全家轉讓全部股權退出歐付寶
https://tw.appledaily.com/new/realtime/20181227/1490742/

第一銀行信用資訊安全控管表現績優 獲頒「金安獎」
https://bit.ly/2EV1yaT

LinePay悠遊卡可互轉 金管會推新版電支條例
https://bit.ly/2V8lLj3

ATM瘋生物辨識!金融業砸124億衝Fintech
http://www.ustv.com.tw/UstvMedia/news/103/20181227A126

立委擬全面封殺「財金幫」卸任轉職 旋轉門條款恐轉嚴
https://news.cnyes.com/news/id/4259006

被盜刷後 金管會:ApplePay持卡人改電話 須照會原號
https://money.udn.com/money/story/5613/3554900

多家國銀大陸分行用華為產品 金管會要求落實資安控管
https://www.ettoday.net/news/20181224/1339098.htm

立委:不動產移轉可委託 銀行帳戶若不親赴卻關不掉
https://udn.com/news/story/7239/3554715

LINE申請純網銀 顧立雄:不給盜刷資料恐扣分
https://money.udn.com/money/story/5613/3554623

日本拒交Line Pay被盜刷資料 顧立雄:要扣分
https://www.chinatimes.com/realtimenews/20181224001634-260410

顧立雄:LINE若拒給盜刷資料 申請純網銀將扣分
https://bit.ly/2Q7pnxN

臉部辨識刷卡限5千元?金管會一個月內提報告
https://bit.ly/2QVSxFo

《金融》跨年連假倒數,金管會:保戶服務不中斷
https://www.chinatimes.com/realtimenews/20181228002943-260410

金管會︰國銀核心主機 沒用華為
http://ec.ltn.com.tw/article/paper/1256513

【2018財經大事回顧】14A總裁退休 顧立雄推純網銀、金金併
https://bit.ly/2Ak7N4N

全台郵局「當機近1h」大額無法存領!網嘆:又出包
https://fnc.ebc.net.tw/FncNews/headline/64078

台灣電子支付大整合,金管會:LINE Pay、街口可互轉帳,最快明年底
https://buzzorange.com/techorange/2018/12/27/mobile-payment-and-electronic-ticket/

悠遊卡、歐付寶將可互相轉帳 專家憂駭客攻擊大增
https://news.housefun.com.tw/news/article/663313215727.html

電支電票將合併管理 電支帳戶互轉儲值金
https://bit.ly/2GERB3A

電子支付鬆綁 不同平台帳戶可互轉帳
https://bit.ly/2TkE6b1

即日全面升級!香港人返大陸 線上線下都可用 WeChat Pay HK
https://www.eprice.com.hk/nb/talk/1141/26158/1/

WeChat Pay HK接通內地80多萬家商戶跨境支付
https://hk.on.cc/hk/bkn/cnt/finance/20181227/bkn-20181227134223568-1227_00842_001.html

日本26萬家商店將接受比特幣支付
http://www.twoeggz.com/news/12809785.html

ApplePay遭盜刷 銀行須建行動支付警示指標
https://money.udn.com/money/story/5613/3555423

日企瞄準非洲商機 電子貨幣成主角
https://bit.ly/2CBINaC

Google金融服務版圖擴張 立陶宛授予電子貨幣執照
https://www.ettoday.net/news/20181224/1339367.htm

Facebook研開發加密虛擬貨幣 作Whatsapp轉賬
https://bit.ly/2Aj9Wh4

銀聯推手機拓電子支付
https://blog.stheadline.com/article/detail/959516

搭捷運「嗶」一下!高捷支援 MasterCard、銀聯信用卡以及行動支付
https://technews.tw/2018/12/22/using-credit-card-and-mobile-payment-for-kaohsiung-rapid-transit-system/

高捷閘門信用卡感應區 開放試用《高捷少女》小祈協助宣傳
https://www.kocpc.com.tw/archives/235125

歐買尬(3687)旗下綠界科技導入雲端電子發票服務,與法令接軌
https://fnc.ebc.net.tw/FncNews/stock/64178

PayMe明年初推商用 早鳥價吸中小企
https://bit.ly/2QTeepD

永豐銀邁向開放銀行 釋出逾50支API
https://news.cnyes.com/news/id/4258544

小米電子支付平台Mi Pay進軍印度:能給水電能充值話費,NFC掃一下就付款
http://zinggadget.com/2018/12/21/mi-pay-will-enter-india/

理解行動支付:行動支付、第三方支付、電子支付、手機錢包...名詞百百種
https://bit.ly/2SpBiZV

iRent租車大當機 業者:延遲不收費、加送時數
https://tw.appledaily.com/new/realtime/20181227/1490342/

銀行未重新確認客戶 將被盯
https://money.udn.com/money/story/5613/3554134

南韓政府無交易數據憂助長逃稅 越南6月禁用
https://hk.news.appledaily.com/international/realtime/article/20181220/59050202

無現金環境尚不成熟 英研究:數百萬人恐成金融難民
https://ec.ltn.com.tw/article/breakingnews/2647757

郵局兌發票喊停 1/1起改APP、超商、銀行領
https://bit.ly/2EVko1B

2019新制/財政8項新措施 減稅利多、擴大發票兌獎通路
https://bit.ly/2GK8NVw

京東上線兩家自營P2P 白名單方式風險相對可控
https://iview.sina.com.tw/post/18053010

日經:中國行動支付造成外國人不便 成交易障礙
https://www.taiwannews.com.tw/ch/news/3604617

華為封鎖令席捲歐洲 金管會盯國銀設備安控
http://www.ntdtv.com.tw/b5/20181224/video/236634.html

顧立雄:泛公股銀行用華為設備 要避開敏感資訊
https://bit.ly/2SnBgll

網路犯罪一年致損4000億!互聯網金融反欺詐聯盟成立
https://news.sina.com.tw/article/20181220/29346700.html

US Payments Forum publishes guide to contactless ATM transactions
https://www.atmmarketplace.com/news/us-payments-forum-publishes-guide-to-contactless-atm-transactions/

Global ATM base set to fall as cash use declines in China
https://www.atmmarketplace.com/news/global-atm-base-set-to-fall-as-cash-use-declines-in-china/

徵才 - 中壽搶才硬是多遠雄6個月 祭出15個月新人財補38萬+iPad
https://www.ettoday.net/news/20181225/1340247.htm

徵才 - 洗錢防制人員
https://m.104.com.tw/job/6axsm?jobsource=m_jobwiki

徵才 - 捧金飯碗機會來了!公股行庫爆退休潮徵才3000人
https://fnc.ebc.net.tw/FncNews/jobs/64829

徵才 - 開發金徵選儲備幹部 即日起開始報名
https://tw.appledaily.com/new/realtime/20181225/1489711/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

【專家主場】「資安英雄外傳」の病毒剋星 — 張明正
https://bit.ly/2SiVKLS

微信支付勒索病毒已破解 凶手鎖定95後駭客
https://www.ettoday.net/news/20181206/1323944.htm

與病毒名稱相似,3D 人偶軟體 ZEPETO 涉嫌竊聽
https://technews.tw/2018/12/24/zepeto-suspected-involvement-tapping/

去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上
https://ithome.com.tw/news/127902

給電郵管理員防範勒索電郵的建議
https://www.hkcert.org/my_url/zh/blog/18122102

付錢給勒索病毒,然後攻擊就結束了嗎
https://blog.trendmicro.com.tw/?p=58201

Three MacOS Malware samples went undetected by most antivirus providers
https://thecybersecurityplace.com/three-macos-malware-samples-went-undetected-by-most-antivirus-providers/

How Malware Sandboxes and SIEMs Work in Tandem to Effectively Detect Malware
https://www.cybersecurity-insiders.com/how-malware-sandboxes-and-siems-work-in-tandem-to-effectively-detect-malware/

PEC of companies and public administrations in the sights of the banking trojans: how to defend themselves
https://www.cybersecurity360.it/esperto-risponde/pec-di-aziende-e-pubbliche-amministrazioni-nel-mirino-dei-banking-trojan-come-difendersi/

Researcher publishes proof-of-concept code for creating Facebook worm
https://www.zdnet.com/article/researcher-publishes-proof-of-concept-code-for-creating-facebook-worm/#ftag=RSSbaffb68

The Results Are In: Fake Apps and Banking Trojans Are A Cybercriminal Favorite
https://www.hackerworldnews.com/the-results-are-in-fake-apps-and-banking-trojans-are-a-cybercriminal-favorite/

Tildeb: Analyzing the 18-year-old Implant from the Shadow Brokers’ Leak
https://bit.ly/2Q2DEMq


B.行動安全 / iPhone / Android / App

達成20億英鎊協議 英多家電信商 續挺華為5G
https://www.chinatimes.com/newspapers/20181224000248-260203

美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視
https://ithome.com.tw/news/127813

有裝這22個APP快點刪掉!不僅超耗電還會偷偷狂點廣告
https://www.chinatimes.com/realtimenews/20181223000036-260405

央視新聞APP存在越權訪問漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-24725

研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補
https://www.ithome.com.tw/news/127871

日媒:華為有望成全球第二大手機商 但中美貿易攻防戰影響不可忽略
https://cnews.com.tw/002181226a04/

帳號多出陌生手機號碼 外國人批遠傳資安有漏洞
https://tw.appledaily.com/new/realtime/20181227/1490413/

Instagram改版被大量用戶吐槽,回應稱已修復漏洞
https://www.ithome.com/0/402/821.htm

一卡上線 遊遍全球 中國移動國際 CMLink 全球數據卡
https://bit.ly/2ERXpEg

Apple Watch, Pixel Slate m3, Kindle Oasis, and fake 5G (MobileTechRoundup show #455)
https://www.zdnet.com/article/apple-watch-pixel-slate-m3-kindle-oasis-and-fake-5g-mobiletechroundup-show-455/#ftag=RSSbaffb68

Sensor Tower:今年有164個程式出版商在App Store賺到第一個100萬美元,Google Play只有88個
https://www.ithome.com.tw/news/127830


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

從多元上課方式 實現當準駭客的小心願
http://underadmissions.yzu.edu.tw/enroll/new/news/2324

2018 年十大網絡保安事件
https://bit.ly/2EPHGGE

舊的威脅還沒解決,新的威脅卻不斷出現?解析四種企業易遭到的攻擊
https://blog.trendmicro.com.tw/?p=58321

英國政府宣布發展網路人才的新計劃
https://www.computerweekly.com/news/252454859/Government-announces-new-plans-to-develop-cyber-talent

臺灣高等教育在資安培力,強化暑期與跨校課程,積極與國際接軌
https://www.ithome.com.tw/news/127704

史上最多!跨年夜傳輸量兩倍增 逾千電信工程師要守夜
https://udn.com/news/story/7098/3561816?from=udn-catelistnews_ch2

不怕資安衝擊 香櫞預測臉書明年目標股價160美元
https://ec.ltn.com.tw/article/breakingnews/2654787

國家級網路攻擊行動Sharpshooter
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16186

中國共享單車陣亡… 共享充電寶也互撕
https://bit.ly/2EQVdwQ

首提華為事件 央行:恐衝擊台灣相關供應鏈
http://www.epochtimes.com/b5/18/12/21/n10924326.htm

華為再受挫? 傳匯豐、渣打銀行切斷往來
https://bit.ly/2SoLrpT

卡巴斯基警告:2019將會出現「生物辨識資料」攻擊與盜用,如指紋、指靜脈
https://applealmond.com/posts/46149

區塊鏈、資安 下一代數位科技
http://pchome.megatime.com.tw/industry/cat16/201812/1139.html

從國際資訊安全組織看產業發展與需求
https://ictjournal.itri.org.tw/Content/Messagess/contents.aspx?MmmID=654304432070702333&MSID=1003030104066305203

無人機闖入迫使英國第二大機場Gatwick關閉
https://www.ithome.com.tw/news/127812

誰救了他們?曾被「中國天網」海康威視打趴的台灣安控股最近活過來了
https://bit.ly/2Ri9ZmR

不必害怕中共政府獨享海康威視監視錄影機後門 因為全球潰客都進得來啊
https://bit.ly/2QSInW0

新加坡政府宣布推出第二個漏洞回報獎勵計畫
https://bit.ly/2ViGdxR

可怕!你家的 Webcam 每5分鐘就會遭遇一次攻擊
https://www.techbang.com/posts/63587-terrible-your-familys-webcam-will-be-attacked-every-5-minutes

Gmail 收信別亂點!駭客新技術繞過「雙重認證」機制竊個資
https://forum.jorsindo.com/thread-2536614-1-1.html

Forcepint 資安預測報告:AI 技術將邁入另一次寒冬,而國家等級駭客在貿易戰下更猖獗
https://bit.ly/2CAPslH

量子電腦的迅速發展,資安攻防思維將出現重大變革
https://ithome.com.tw/news/127810

家中聽到神秘人聲 他直盯駭客入侵監控攝影機「爆出密碼」
https://www.ettoday.net/news/20181222/1337387.htm

家中監視器驚傳人聲 駭客好心提醒他:改密碼
https://udn.com/news/story/6811/3555427

可怕!監控攝影機傳出「陌生人聲」:我在你寶寶的房內
http://news.ltn.com.tw/news/world/breakingnews/2650139

家中監視系統傳陌生男聲 "大門密碼外洩"
https://www.ttv.com.tw/news/view/10712220021800N/568

英國官員不再確信華為設備安全
https://on.wsj.com/2rVcrBE

植入晶片監控 中國「智能校服」惹爭議
https://www.secretchina.com/news/b5/2018/12/23/879977.html

中國「智能校服」全方位監控學生?網民:Black Mirror 劇情實現
https://bit.ly/2ENNuQf

翹課立刻響警報!中國推「智慧制服」掌握學生行蹤
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4879545

“入侵空軍3.0”戰果:發現120餘個漏洞、支付賞金13萬美元
https://www.secrss.com/articles/7297

攜「五眼聯盟」 控陸竊密
https://udn.com/news/story/6811/3551219

大陸駭客入侵IBM和惠普電腦系統 IBM稱早
https://www.ptt.cc/bbs/Stock/M.1545370975.A.C6F.html

傳客戶機密被竊 IBM拒回應
https://bit.ly/2Va2L3D

中國駭客傳以惠普IBM為跳板 竊取客戶機密
https://www.cna.com.tw/news/aopl/201812210023.aspx

雲端時代的危機,路透社:中國透過入侵 MSP 竊取機密
https://bit.ly/2QQGdGv

中美衝突白熱化 美國大動作起訴中國駭客
https://dq.yam.com/post.php?id=10455

中國2駭客藉「網路釣魚」 狂盜美政商情資
https://udn.com/news/story/6809/3550410

美國司法部指控兩名中國黑客涉嫌「受國安部指示盜取商業機密」
https://www.bbc.com/zhongwen/trad/world-46643090

海軍、NASA都受「駭」 美通緝2名中國駭客
https://bit.ly/2T5im2r

中共駭客猖獗 美:小心全球中資飯店
https://bit.ly/2LAQBMX

中華數位科技觀察 駭客最愛用這三種手法入侵
https://bit.ly/2EOuMsH

美聯合盟國起訴兩中共駭客!美司法部副部長:中國難以假裝一無所知
https://fountmedia.io/article/2597

紐時:華為是中共政府的延伸
https://bit.ly/2BE0lRQ

英國國防部長:我對華為感到相當擔憂
https://www.taiwannews.com.tw/ch/news/3606019

從逮捕駭客到華為 國際「反共聯盟」形成
https://bit.ly/2VeuAYz

美司法部起訴中國駭客,控竊貿易機密
https://technews.tw/2018/12/21/two-chinese-hackers-department-of-justice/

連NASA也駭!美聯合11國起訴2陸駭客展開全球追緝令
https://bit.ly/2ELmcdY

美起訴2陸駭客 聯合11國譴責非法網路行動
https://bit.ly/2Sg0ulr

「違反美中協定」 美起訴2中共駭客
https://bit.ly/2BKmjT5

竊取12國智慧財產、NASA也受害 2名天津人遭美跨海起訴
https://bit.ly/2V6F2RZ

美通緝陸籍駭客 控陸資組織竊12國機密
https://bit.ly/2T7lSJM

兩中國駭客滲透12 國竊機密 遭美司法部起訴
http://www.bldaily.com/china/p-363721.html

美聯合14國譴責中共網絡犯罪
http://www.epochtimes.com/b5/18/12/21/n10925163.htm

指控大陸駭客盜竊 美近乎歇斯底里
https://udn.com/news/story/7333/3549489

美起訴2駭客 專家:中共不會停止 因視商業間諜為「必要」
https://hk.aboluowang.com/2018/1222/1221779.html

憂影響貿易談判 美起訴陸駭客未如預期
https://news.tvbs.com.tw/world/1051536

專家:網安為中美貿易新戰線,北京頑抗衝突難解
https://technews.tw/2018/12/22/network-security-hacker-usa-china-war/

美方起訴2名中國駭客 華春瑩:捏造不實指控
https://www.cmoney.tw/notes/note-detail.aspx?nid=152122

電信詐騙、身份盜竊...美司法部起訴中國駭客:最重要蹲27年苦牢
https://www.storm.mg/article/734962

絕不帶手機去大陸!美反情報高官:只要連上Wi-Fi就能監控
https://www.ettoday.net/news/20181225/1339756.htm

怕被政府監控!美高官去中國不帶手機
https://bit.ly/2EK3Ucp

美反間諜高官:絕不帶手機去中國 住海外中資飯店也要注意
https://newtalk.tw/news/view/2018-12-25/185352

美高官示警:別帶3C到中國 連中資飯店Wi-Fi也要小心
https://bit.ly/2GHUBfI

美官員:中共可用中資酒店WiFi蒐集資料
https://bit.ly/2ERAV7u

資安風險 英警消通訊設備排除採購
https://bit.ly/2BGJ0HU

鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換現金
https://tw.appledaily.com/new/realtime/20181222/1487590/

德國稱相信盟國有關中國政府與黑客關係指控
https://bit.ly/2rPzOMS

傳中國駭客攻擊德國公司
https://www.chinatimes.com/realtimenews/20181219003340-260410

美國駐多國使館購買間諜設備 陸外交部:美方應交待清楚
https://www.chinatimes.com/realtimenews/20181224003438-260409

揭密中共駭客團APT10如何進行網絡攻擊分享
https://bit.ly/2BBnG6H

APT10雲端跳躍攻擊 傳IBM及惠普中鏢
https://bit.ly/2GEWdGV

美起訴2中國駭客 陸外交部氣PUPU:太惡劣
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4876708&tnum=4

中國2駭客 8年2度大型駭攻
http://www.udnbkk.com/article-270402-1.html

又有陸籍工程師遭逮 美司法部稱他「竊取石油公司商業機密」
https://www.ettoday.net/news/20181223/1338564.htm

中國網軍游擊戰
http://talk.ltn.com.tw/article/paper/1257204

遭加媒砲轟進行網路攻擊 中國幫忙推理:兇手另有其人
http://news.ltn.com.tw/news/world/breakingnews/2650446

澳洲政府首度公開指名 譴責中共駭客竊取商業機密
http://tw.aboluowang.com/2018/1222/1221347.html

中國資助駭客竊密引爆眾怒 多國發布聲明
https://www.ptt.cc/bbs/Gossiping/M.1545444027.A.F20.html

日稱「APT 10」對企業網攻 中共應負責
https://www.ydn.com.tw/News/317562

日本受中國駭客長期攻擊
https://www.moneybar.com.tw/News/76717

日經:美國是網路間諜佼佼者,中國仿效美出招
https://technews.tw/2018/12/24/usa-cyber-spyware-leader/

歐盟外交通訊疑遭中國駭入 上千敏感電文曝光
http://www.worldpeoplenews.com/content/news/313432

中國2駭客藉「網路釣魚」 狂盜美政商情資
https://udn.com/news/story/6809/3550410

FBI大執法,一舉掃蕩15個DDoS租賃服務網站
https://www.ithome.com.tw/news/127832

印度政府將允許10個機構監控境內的任何電腦
https://www.ithome.com.tw/news/127829

新加坡新聞:政府擴大漏洞懸賞計劃邀白帽黑客“攻擊”五網站
http://www.80sd.org/guoji/2018/12/22/58201.html

間諜晶片門 美超微釋疑
https://money.udn.com/money/story/5640/3557928

澳洲通過反加密法案
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16187

爆料中國把台灣當宣傳實驗場 《日經》:為干涉美國2020年大選練兵
https://www.upmedia.mg/news_info.php?SerialNo=54897

ACLU控告FBI等美國7大聯邦機構,要求政府「合法駭客行動」更透明
https://www.ithome.com.tw/news/127894

廣西"凈網行動"偵破網路犯罪案3336起:嫌疑人4137人
https://news.sina.com.tw/article/20181227/29434736.html

諷刺!「肉多多」員工爆被逼網路灌票憤離職 主管奪最感人工作貢獻獎
https://tw.appledaily.com/new/realtime/20181222/1485670/

2018 十大「科技花生」回顧(上)!華為全球遭封殺如連續劇上演
https://bit.ly/2Td3rn1

2018 十大「科技花生」回顧(下)!私隱漏洞密密爆 幣少派錢被拘捕
https://bit.ly/2LBUroY

6 types of cyber security risks you need to know about
https://anticorruptiondigest.com/anti-corruption-news/2018/12/27/6-types-of-cyber-security-risks-you-need-to-know-about/#axzz5ayT3c2oa

Fine-Tuning the Security Operations Center
https://www.bankinfosecurity.com/interviews/fine-tuning-security-operations-center-i-4203

FBI Seizes 15 DDoS-For-Hire Websites, 3 Operators Charged
https://bit.ly/2BzVsJE

Feds Disrupt Top Stresser/Booter Services
https://www.bankinfosecurity.com/feds-disrupt-top-stresserbooter-services-a-11898

US Indicts Two Chinese Government Hackers Over Global Hacking Campaign
https://bit.ly/2EExhwJ

2 Chinese Nationals Indicted for Cyber Espionage
https://www.bankinfosecurity.com/2-chinese-nationals-indicted-for-cyber-espionage-a-11878

Chinese websites have been under attack for a week via a new PHP framework bug
https://www.zdnet.com/article/chinese-websites-have-been-under-attack-for-a-week-via-a-new-php-framework-bug/#ftag=RSSbaffb68

Five other countries formally accuse China of APT10 hacking spree
https://www.zdnet.com/article/five-other-countries-formally-accuse-china-of-apt10-hacking-spree/#ftag=RSSbaffb68

India authorizes 10 agencies to intercept, monitor, and decrypt citizens' data
https://www.zdnet.com/article/india-authorizes-10-agencies-to-intercept-monitor-and-decrypt-citizens-data/#ftag=RSSbaffb68

Japan is desperate for Indian techies, but will they bite
https://www.zdnet.com/article/japan-is-desperate-for-indian-techies-but-will-they-bite/#ftag=RSSbaffb68

Monitoring the Dark Web for Fraud Trends
https://www.bankinfosecurity.com/monitoring-dark-web-for-fraud-trends-a-11897

Over 19,000 Orange modems are leaking WiFi credentials
https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/#ftag=RSSbaffb68

India issues new e-commerce rules to check Amazon and Flipkart
https://www.zdnet.com/article/india-issues-new-e-commerce-rules-to-check-amazon-and-flipkart/#ftag=RSSbaffb68

Users report losing Bitcoin in clever hack of Electrum wallets
https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/#ftag=RSSbaffb68

Ron Ross of NIST on Protecting Critical Infrastructure
https://www.bankinfosecurity.com/ron-ross-nist-on-protecting-critical-infrastructure-a-11899

Report: Trump Weighs Executive Order Banning Huawei, ZTE
https://www.bankinfosecurity.com/report-trump-weighs-executive-order-banning-huawei-zte-a-11901

Chinese embassy rebuts “cyber attacks” reports by Canadian media
https://www.konitono.com/chinese-embassy-rebuts-cyber-attacks-reports-by-canadian-media/

徵才 - LINE除了資安人才 還開五類新職缺
https://money.udn.com/money/story/5613/3550484

徵才 - 預計釋出 1,600 個職缺!中華電信最大退休潮,反成佈局 5G、AI 的最棒契機
https://buzzorange.com/techorange/2018/12/26/cht-changes/

徵才-中華電信最大退休潮 估5年內5千人退休
https://www.cna.com.tw/news/afe/201812260038.aspx

徵才 - 系統工程師
https://www.104.com.tw/job/?jobno=6gxod

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

知名咖啡連鎖店POS系統發現異常活動,客戶信用卡資訊可能外洩
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=889

美國太空總署員工資料遭不明存取,影響範圍與數量正在調查中
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=888

【動大事2018】盤點資料外洩大事件! 國泰、PayMe、轉數快通通有份
https://hk.finance.appledaily.com/finance/realtime/article/20181228/59076557

伊朗駭客假冒Gmail和Yahoo發送釣魚郵件
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16185

留意行動版FB瑕疵,垃圾廣告正蔓延
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5074

收到這樣的簡訊千萬別點
https://news.sina.com.tw/article/20181222/29370286.html

鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換現金
https://tw.appledaily.com/new/realtime/20181222/1487590/

警惕!騙子偽造亞馬遜郵件竊取顧客賬號和密碼
https://bit.ly/2BHXZkV

盤點2018針對網購用戶詐騙五大手段:冒充電話客服詐騙
https://news.sina.com.tw/article/20181226/29428584.html

安徽警方赴越南聯合執法摧毀一個網路詐騙、賭博犯罪團伙
https://news.sina.com.tw/article/20181226/29423330.html

Google雲端遭破解 欠債男竊2人個資盜轉240萬
https://tw.news.appledaily.com/local/realtime/20181227/1490773/

避免機密案外洩/先拷貝 刪除、格式化再送修
http://news.ltn.com.tw/news/society/paper/1256447

鄭州警方破獲一起新型網路刷單電信詐騙案
https://news.sina.com.tw/article/20181228/29450232.html

爆料!市中心華人餐館遭遇信用卡盜刷詐騙!損失竟由商家承擔
https://bit.ly/2LBKN5M

富邦人壽謝宜坪服務態度差,且疑似洩漏客戶個資
https://ck101.com/forum.php?mod=viewthread&tid=4766079&ref=previous

女受騙匯款 銀行通報阻詐
https://bit.ly/2AeFuED

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破
https://www.ithome.com.tw/news/127933

駭客騙學區近200萬 贓款買豪車
https://bit.ly/2RpYNVH

設備維修廠欲趁機抄參數,砷化鎵半導體廠穩懋生產機密險遭竊
https://technews.tw/2018/12/25/winfoundry-information-security/

美女頭貼加好友  小心有詐  援交詐騙花招多  勿貪美色避免上當
https://times.hinet.net/news/22158472

新北警今年攔詐金額近5千萬 提醒近期假投資手法盛行
https://udn.com/news/story/7321/3548739

臉書洩個資給150公司 Spotify、Netflix都能看你私訊
https://www.mirrormedia.mg/story/20181221edi009

人在太空還會個資外洩?全因NASA被駭
https://tw.news.appledaily.com/international/realtime/20181221/1487321

2018亞洲資安新趨勢:如何因應GDPR做好全方位的資料管理與保護
https://www.cw.com.tw/article/article.action?id=5093403

Uber個資外洩「隱瞞不說」 法國開罰40萬歐元
https://bit.ly/2V9vDJt

Uber全球5700萬用戶個資被駭 英荷法開罰5055萬元
http://www.hanshinnews.com/news/articleView.html?idxno=68413

假檢警連房產也騙!五旬婦陷連環局損失2000萬才驚覺
https://www.chinatimes.com/realtimenews/20181223002753-260402

密碼安全公司SplashData 公布 2018 年度最不安全密碼前100名
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=777

詐團轉移陣地! 10天119名車手醫院ATM領錢
https://www.ttv.com.tw/news/view/10712210014000N/579

刑事局公布 12/10~12/16 詐騙高風險網站
https://blog.trendmicro.com.tw/?p=58352

回顧新聞造假事件 媒體巨擘也曾痛定思過
https://udn.com/news/story/6809/3553407

設備維修廠欲趁機抄參數,砷化鎵半導體廠穩懋生產機密險遭竊
https://technews.tw/2018/12/25/winfoundry-information-security/

防杜保險詐騙 應加重刑度及行政懲處
https://bit.ly/2RjkUwG

伊朗政府拘捕騙取銀行數百萬歐元的嫌疑人
http://big5.sputniknews.cn/politics/201812261027209134/

Mayday! NASA Warns Employees of Personal Information Breach
https://bit.ly/2SiFScq

Facebook Sued in U.S. Over Cambridge Analytica
https://www.bankinfosecurity.com/facebook-sued-in-us-over-cambridge-analytica-a-11877

The Data Care Act: A Viable GDPR Equivalent?
https://www.bankinfosecurity.asia/interviews/data-care-act-viable-gdpr-equivalent-i-4201

How to avoid being phished during holiday shopping season
https://www.zdnet.com/pictures/how-to-avoid-being-phished-during-holiday-shopping-season/#ftag=RSSbaffb68

Web Portals: More Breaches Illustrate the Vulnerabilities
https://www.bankinfosecurity.com/web-portals-more-breaches-illustrate-vulnerabilities-a-11896

Hacker steals ten years worth of data from San Diego school district
https://www.zdnet.com/article/hacker-steals-ten-years-worth-of-data-from-san-diego-school-district/#ftag=RSSbaffb68

CYBER BREACHES ABOUND IN 2019
https://allegiscyber.com/2018/12/cyber-breaches-abound-in-2019/

E.研究報告

107 年 12月份 TWCERT/CC資安情資電子報
https://twcertcc.blogspot.com/2018/12/107-12-twcertcc.html

Bochspwn漏洞挖掘技術深究(2):內核未初始化漏洞檢測
https://zhuanlan.zhihu.com/p/53006515

個案分析-校園伺服器主機群遭受攻擊事件分析報告_10712
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018122702120303220430325285175.pdf

HTTP.sys遠程代碼執行
http://www.safebase.cn/article-254704-1.html

Android自帶瀏覽器會洩露系統敏感信息,包括漏洞修沒修
https://www.secrss.com/articles/7429

網站漏洞滲透檢測過程與修復方案
http://www.manongjc.com/article/35054.html

Jenkins漏洞分析CVE-2018-1999001
https://xz.aliyun.com/t/3652

CVE-2018-15982FlashPlayer漏洞復現
https://bbs.ichunqiu.com/thread-48986-1-1.html

Mirai變成Miori:IoT殭屍網絡通過ThinkPHP遠程代碼執行漏洞傳播
http://www.4hou.com/web/15321.html

【網絡安全】php代碼審計+漏洞挖掘
https://www.bilibili.com/video/av38732102/

Jenkins漏洞背後的資源爭奪戰
https://www.anquanke.com/post/id/168299

分析CVE-2018-8581:在Microsoft Exchange上冒充用戶
https://juejin.im/

利用XSStrike Fuzzing XSS漏洞
https://toments.com/1252773/

Golang語言TLS雙向身份驗證拒絕服務漏洞分析(CVE-2018-16875)
http://www.4hou.com/vulnerable/15352.html

FortiClient本地提權0day漏洞分析
https://www.anquanke.com/post/id/168481

防止KRACK攻擊Wi-Fi網絡的WPA2漏洞
https://bit.ly/2RlCjVu

Microsoft Exchange任意用戶偽造漏洞分析(CVE-2018-8581)
https://4hou.win/wordpress/?p=27553

一個使用CVE-2017-11882和CVE-2018-0802組合漏洞的惡意文檔分析
https://www.anquanke.com/post/id/168455

網藤能力中心| Nuxeo認證繞過和RCE漏洞(CVE-2018-16341) 分析
https://www.freebuf.com/vuls/193000.html

Reverse VM 精解—記鵬程杯badblock
https://xz.aliyun.com/t/3608

分析Pwn2Own上的一個Adobe漏洞利用
https://xz.aliyun.com/t/3595

CVE-2018-18921—PHP Server Monitor 3.3.1 跨站請求偽造
https://xz.aliyun.com/t/3544

Reel-在HackTheBox上的一次BloodHound&PowerSploit活動目錄滲透
https://xz.aliyun.com/t/3516

VIRTUALBOX 3D加速:讓系統更容易遭受攻擊
https://xz.aliyun.com/t/3382

Nuxeo認證繞過和RCE漏洞(CVE-2018-16341) 分析
https://www.freebuf.com/vuls/193000.html

tp5-getshell.py - thinkphp5 rce漏洞檢測工具
https://www.ctolib.com/theLSA-tp5-getshell.html

RPC漏洞挖掘案例研究(上)
http://www.4hou.com/vulnerable/15374.html

CVE-2018-12613 --- 本地文件包含造成遠程代碼執行漏洞復現
https://blog.csdn.net/qq_34444097/article/details/85264686

SpringBoot SpEL表達式註入漏洞-分析與復現
https://www.cnblogs.com/litlife/p/10183137.html

LearnX控件漏洞挖掘與利用
https://xz.aliyun.com/t/3708

Elasticsearch核心插件Kibana本地文檔包含漏洞分析(CVE-2018-17246)
https://hk.saowen.com/a/c93bb4f731d4258af94b7fdeb8859c2c651fe9768ccacf60f24b304a806c72f5

How To Exploit PHP Remotely To Bypass Filters & WAF Rules
https://bit.ly/2rUli6H

Detecting Use of SandboxEscaper’s “MsiAdvertiseProduct” 0-day PoC
https://bit.ly/2CBxGhV

Red Teaming Mind Map from The Hacker Playbook 3
https://www.marcolancini.it/2018/blog-hacker-playbook-mindmap/#disqus_thread

Another Word on Delegation
https://bit.ly/2EQA4Dd

Red Teaming/Adversary Simulation Toolkit
https://github.com/infosecn1nja/Red-Teaming-Toolkit

How I accidentally found a clickjacking “feature” in Facebook
https://bit.ly/2GDiFQR

Mapping the Future: Dealing With Pervasive and Persistent Threats
https://bit.ly/2AiIiAL


F.商業

GitLab 11.6登場,開始支援無伺服器應用、更進一步整合Kubernetes
https://www.ithome.com.tw/news/127838

IBM與Docker擴大合作,Db2、Websphere Liberty等產品登上Docker Hub
https://www.ithome.com.tw/news/127831

Alphabet子公司Verily跨入健康照護市場,與Walgreens合作慢性病管理
https://www.ithome.com.tw/news/127852

蘋果拔擢Google AI大將,為產品AI化加把勁
https://www.ithome.com.tw/news/127847

Google推出基礎映像檔更新代管服務,目前支援Ubuntu、Debian及CentOS
https://www.ithome.com.tw/news/127806

HPE Aruba 體驗優先方案協助企業打造數位體驗新經濟
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK2CM5VMYH6SAA00N1

Synology 借助外部資安專家,建立 PSIRT 團隊防護產品和服務
http://technews.tw/2018/12/25/synology-works-with-outside-security-expert-for-establishing-psirt-team/

(107/12/24)本公司Red team成員參加「2018 資安滲透測試攻防國際邀請賽」榮獲冠軍
http://www.chtsecurity.com/news/1f9ce8a7-2ee9-4a7e-88a4-df0e7d9bf400

Sophos:IT安全人員必須再調整策略和防禦措施
http://www.ctimes.com.tw/DispNews/tw/IT/Sophos/1812211721U9.shtml

友訊與Intel、McAfee三強合作 推全新防禦型家用資安無線路由器
https://news.cnyes.com/news/id/4260503

40 萬聯網裝置達標!中華電信發展 IoT ,明年營收挑戰 80 億
https://buzzorange.com/techorange/2018/12/25/cht-iot-platform/

G.政府

臺北市政府新任資訊局局長出爐,將由文大進修推廣部前教育長呂新科接任
https://www.ithome.com.tw/news/127856

金控法三讀 金管會明年多項新規定上路
https://bit.ly/2ERiCiJ

金管會:修正保險法契約撤銷權規定
https://udn.com/news/story/7239/3553488

《保險法》修正 契約可用指紋辦理
https://bit.ly/2ESUzjj

金金、產金分離 明年金檢重點
https://www.chinatimes.com/newspapers/20181222000286-260205

跨境支付沙盒 初審過關
https://money.udn.com/money/story/5613/3560072

金管會廢止「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」
https://bit.ly/2BIUriq

電子支付機構使用者身分確認機制及交易限額管理辦法
https://law.moj.gov.tw/LawClass/LawContent.aspx?PCODE=G0380240

工程會 邀集相關部會協助宜蘭科學園區加速活化
https://bit.ly/2SjVL2c

H.工控系統/ICS/SCADA

研華改善遠端監控軟體WebAccess HMI/SCADA高風險Buffer Overflow
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5073

Schneider Electric Foxboro DCS、Foxboro Evo和IA Series 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7793

The anatomy of ICS Cybersecurity
https://www.smart-energy.com/industry-sectors/cybersecurity/the-anatomy-of-ics-cybersecurity/


I.教育訓練類

跨站請求偽造漏洞
https://blog.csdn.net/moliyiran/article/details/85222810

想詢問考資安證照
https://ithelp.ithome.com.tw/questions/10192022

網路治理與數位國土-107年1月4日
http://ic.cgu.edu.tw/ezfiles/18/1018/img/1430/NetworkSovereignty.pdf

區塊鍊與虛擬貨幣發展趨勢-107年10月2日
http://ic.cgu.edu.tw/ezfiles/18/1018/img/322/152228104.pdf

107年「防範惡意電子郵件社交工程教材」
http://www.cc.nccu.edu.tw/p/406-1001-278,r18.php?Lang=zh-tw



J.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

中華電攻物聯網 報捷
https://money.udn.com/money/story/5710/3555659

趨勢科技攜中華電推物聯網資安服務
https://www.chinatimes.com/realtimenews/20181212001788-260410

找頂尖駭客滲透測試「玩真的」 內建大廠資安引擎持續更新 嵌入防毒與深度學習 網路攝影機兼具安全智慧
https://www.netadmin.com.tw/article_content.aspx?sn=1812070001

智慧製造市場規模持續成長 網路安全風險同步上升
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000549307_25J4GR8CLCF8E7819ZJYY

邊緣運算與人工智慧相遇,啟動智慧應用的快速崛起
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&cat2=15&id=0000550622_rii7jmgf1z77sa38ju8hu

AI 偽造指紋登場,指紋解鎖還安全嗎
https://technews.tw/2018/12/27/ai-generated-fingerprints-could-soon-fool-biometric-systems/

亞馬遜 Alexa 大談謀殺和性行為!使用者:它養成了令人討厭的性格
https://bit.ly/2SnHnWC

物聯網技術驅動智慧醫療解決方案 為未來醫院鋪路
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000550679_23V7C7SV6L3CLBLHYQBCZ

Corinthians kicks off transformation with artificial intelligence
https://www.zdnet.com/article/corinthians-kicks-off-transformation-with-artificial-intelligence/#ftag=RSSbaffb68

How biometrics will shape the future of mobile authentication
https://www.atmmarketplace.com/blogs/how-biometrics-will-shape-the-future-of-mobile-authentication/

2019 IoT Security Outlook
https://www.bankinfosecurity.com/interviews/2019-iot-security-outlook-i-4198

What’s next for 2019? IoT trends and predictions
https://www.zdnet.com/article/whats-next-for-2019-iot-trends-and-predictions/#ftag=RSSbaffb68

Cyber-Physical Attack Detection and Recovery Based on RNN in Automotive Brake Systems
https://www.mdpi.com/2076-3417/9/1/82


K.CTF

CTF-Writeup/browser/PlaidCTF_2018_Roll-a-d8/
https://bit.ly/2GiGaP7

CTF-Writeup/browser/Blaze_CTF_2018_blazefox/
https://github.com/wwkenwong/CTF-Writeup/tree/master/browser/Blaze_CTF_2018_blazefox

CTF-Writeup/browser/Codegate_CTF_2017_Preliminary_jsworld/
https://github.com/wwkenwong/CTF-Writeup/tree/master/browser/Codegate_CTF_2017_Preliminary_jsworld



4.近期資安活動及研討會
  SyntaxError Wednesday, January 2, 2019
  https://www.meetup.com/pythonhug/events/tnzzgpyzcbdb/

  Android Code Club(Taipei)  Wednesday, January 2, 2019
  https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzcbdb/

  高雄 Rails Meetup  Wednesday, January 2, 2019
  https://www.meetup.com/rails-taiwan/events/qxfvjkyzcbdb/

  DEXON 共識論文導讀班 #2 Cryptographic Primitive in DEXON   Wednesday, January 2, 2019
  https://www.meetup.com/DEXON-Taipei-Meetup/events/257550240/

  Functional Thursday #71   Thursday, January 3, 2019
  https://www.meetup.com/Functional-Thursday/events/257282041/

  HackingThursday 固定聚會  Thursday, January 3, 2019
  https://www.meetup.com/hackingthursday/events/vkhnnqyzcbfb/

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

  資策會2019/1/5開辦CompTIA Security+ 國際網路資安認證班
  https://n.yam.com/Article/20181129286231

  2019 政府資安戰略論壇  2019/01/03 13:00(+0800)~16:30
  https://csa.kktix.cc/events/csa190103

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 1/5
   https://bit.ly/2LdYJ5H
 
  ISDA 白帽入門讀書會 黑帽python入門  1/5
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=299

  MLDM Monday|自駕車學走路 - 從 Donkey Car 蹣跚學步談起 [Part 2]  January 7, 2019
  https://www.meetup.com/Taiwan-R/events/256199982/

  本班Interview air將於舊金山降落  Tuesday, January 8, 2019
  https://www.meetup.com/Women-Who-Code-Taipei/events/257561240/

  Introduction to Deep Learning (DL) and Setting up of Pytorch DL Environments  Wednesday, January 9, 2019
  https://www.meetup.com/Deep-Learning-for-Sciences-Engineering-and-Arts/events/257483594/

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 1/12
  https://bit.ly/2PysEaH

 【課程】自製Tinker Board、小車跟著走。ASUS開發板Tinker Board智慧工作坊,第一節~開課  1/12
 https://www.techbang.com/posts/63531-asus-high-performance-sbc-tinker-board-smart-robot-car-making-course

 COBINHOOD x INSIDE 虛擬貨幣暨區塊鏈新知交流會 2019-01-12(六) 14:00 ~ 17:30 (GMT+8)
 https://www.accupass.com/event/1812280802071741265805

 Amber MD 軟體訓練課程 ( 延後至 2019/01/14 開課)  2019/01/14 (一) ~ 2019/01/15 (二)
 https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3706&from_course_list_url=homepage

 Corda Taipei Meetup #8 - firechat with Ben Tan( R3 Solution Architect 解決方案架構師)  Wednesday, January 16, 2019
 https://www.meetup.com/Taipei-Corda-Meetup/events/257129225/

 易禧創意|【AR/VR擴增虛擬實境】實戰課(6hr)  2019-01-14(一) 19:00 ~ 2019-01-16(三) 22:00 (GMT+8)
 https://www.accupass.com/event/1811300243489098237350

【課程】Webduino x AIoT 影像辨識實作,自製 Camera 雲台機構、實作影像處理與物體追蹤,打造 AIoT 應用 1/19
 https://www.techbang.com/posts/63282-course-webduino-x-aiot-image-identification-practice

 【講座】2019年5G通訊產業趨勢(台北場) 2019-01-19(六) 18:30 ~ 21:30 (GMT+8)
 https://www.accupass.com/event/1811300349581657089441

 Binance Blockchain Week Singapore 2019 - Binance Conference   2019-01-21(一) 08:30 ~ 2019-01-22(二) 18:00 (GMT+8)
 https://www.accupass.com/event/1812051911121792888735

 Taipei 暗号通貨 (Cryptocurrency) Meetup  Wednesday, January 23, 2019
https://bit.ly/2VgDPr1

 Deep Learning Conversations and the Happy Hour  Wednesday, January 23, 2019
 https://www.meetup.com/Deep-Learning-Conversations/events/vqkwnqyzcbfc/

 Taipei.py 一月月會 (Monthly Meeting) 2019  Thursday, January 24, 2019
 https://www.meetup.com/Taipei-py/events/257299890/

 程式不再是風潮,是未來趨勢【7年級以上.國高中】C++程式設計專題班 2019-01-21(一) 19:00 ~ 2019-01-30(三) 21:00 (GMT+8)
 https://www.accupass.com/event/1810250742361123352640

 超強區塊鏈應用開發實戰課程(週六班)  2019-01-26(六) 13:00 ~ 17:00 (GMT+8)
 https://www.accupass.com/event/1812030821059275625140

 第二屆《Hit AI & Blockchain》人工智慧暨區塊鏈產業高峰會  2019-02-20(三) 09:00 ~ 17:30 (GMT+8)
 https://www.accupass.com/event/1811190218087771003780

【PowerPoint簡報極限使用】2月主題:十倍速PPT製作  2019-02-20(三) 19:00 ~ 22:00 (GMT+8)
https://www.accupass.com/event/1810161307265689597830



留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…