TDOHacker

360安全衛士漏洞修復全新升級，關機修復體驗更上一層樓 
https://www.xcnnews.com/kj/2523573.html

谷歌AI平台被爆漏洞背後：關於AI安全我們的「傻與天真」 
https://www.xcnnews.com/kj/2521042.html

Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082

Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci

騰訊電腦管家提醒：潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml

低解析度照片可騙過Win10面部識別 微軟急需改善 
https://www.xcnnews.com/kj/2552872.html

黑客利用高危漏洞 WebLogic 對伺服器發起攻擊，大量企業伺服器已被攻陷

Ericsson Erlang otp TLS server 安全漏洞 CVE-2017-1000385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385

UBUNTU發布重要更新將修復九個漏洞原UBUNTU發布重要更新將修復九個漏洞LINUX-TAO
http://bit.ly/2Dr1jRB

不慎泄露Dynamics 365 TLS證書及私鑰，微軟花了110天才修復這個漏洞
http://bit.ly/2zelkat

蘋果發佈iOS 11.2.1緊急更新：漏洞太致命蘋果建議用戶必須升級！
https://88news.cc/digital/251642.html

Apple iCloud/iTunes 安全功能繞過漏洞（CVE-2017-13864）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13864

FortiClient用戶快戳進來一個信息洩露漏洞已被修復  
https://www.hackeye.net/securityevent/11493.aspx

Google研究人員在預裝的Windows 10密碼管理器中發現漏洞
https://www.huafenfei.com/post/5c744f94-4de9-4ad0-94d0-a84b01391e11

IBM Sterling File Gateway跨站腳本漏洞（CVE-2017-1632）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1632

德國電信網站從LFI到命令執行漏洞
http://bit.ly/2kB3WbJ

騰訊報告谷歌TensorFlow首個安全風險，谷歌確認並致謝
https://www.xcnnews.com/kj/2457070.html

微軟12月安全性更新　修補瀏覽器漏洞
https://news.tvbs.com.tw/tech/836589

Samba信息洩露漏洞CVE-2017-15275 同時留意CVE-2017-14746
http://toutiao.secjia.com/samba-idv-cve-2017-15275

IBM Support Tools for Lotus WCM跨站脚本漏洞（CVE-2017-1536）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1536

以太坊瀏覽器Mist現漏洞，用戶私鑰安全受影響
http://www.8btc.com/ethereum-browser-bug

思科下一代防火牆ASA等產品信息洩露漏洞CVE-2017-12373/17428
http://toutiao.secjia.com/cisco-asa-ace-idv

Windows 10 包裹的第三方密碼管理工具有巨大的安全漏洞
https://chinese.engadget.com/2017/12/18/windows-10-bundled-password-manager-had-security-flaw/

Windows10密碼管理器存在安全漏洞？谷歌研究人員最新發布
https://kknews.cc/tech/nvrnazg.html

ImageMagick DoS漏洞三連發CVE-2017-17680/81/82
https://zhuanlan.zhihu.com/p/32149468

Rapid7 Nexpose跨站請求偽造漏洞（CVE-2017-5264）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5264

360CERT：GoAead RCE（CVE–2017–17562）預警分析
https://www.anquanke.com/post/id/91454

漏洞預警：vBulletin Forum v5 中的兩個高危代碼執行漏洞尚未修復（含POC）
http://hackernews.cc/archives/18503

Hitcon pacific 2017 解析儲存embedded架構與漏洞實現與反制
https://www.osslab.com.tw/hitcon-2017-talk/

Google更新Chrome修補37漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4836

Cisco 存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0133

Android被公布47漏洞，其中Janus能導致惡意碼以系統身分執行 
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4833

Fortinet修補FortiOS及FortiWebManager驗證機制弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4830

VMware釋出4類升級產品修補多組漏洞 
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4829

Apple macOS High Sierra存在非經驗證帳號等安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0132

拚FinTech！生物辨識普及率　台灣大贏新加坡
http://www.setn.com/News.aspx?NewsID=326307

比特幣的黑暗面
http://news.sina.com.tw/article/20171218/25044618.html

臺灣金融資安情資分享中心F-ISAC啟用，專攻9大資安情資服務，國內23家證券商先加入
https://www.ithome.com.tw/news/119886

用美女照開臉書帳號　北韓駭進比特幣交易所
https://tw.appledaily.com/new/realtime/20171220/1262858/

比特幣飆天價 趨勢科技預警2018資安威脅升級
https://money.udn.com/money/story/5641/2886010

洗錢防制 證交所教戰
https://money.udn.com/money/story/5607/2886273

金管會「金融資安中心」明成立 顧立雄：先將一級二級關鍵資訊建立聯防
http://bit.ly/2Bo0WWx

銀行資產逾兆 須設資安單位
https://money.udn.com/money/story/5613/2888923

金融資安中心 納入銀保證期
https://money.udn.com/money/story/5613/2888924

在萊特幣上揚 7500% 後，創始人出清所有貨幣
http://bit.ly/2kDnwnE

五種常見的威脅，告訴你駭客如何偷走你的比特幣 
https://www.thenewslens.com/feature/timefortune/85801

金資中心找駭客測試過關，顧立雄:資安即國安 
https://ctee.com.tw/news/viewcatenews.aspx?newsid=170708&cateid=jrdc

證交所與券商負責人 展開業務座談會
https://udn.com/news/story/7239/2889166

摸得到才安心！世界首款虛擬貨幣防駭錢包
http://bit.ly/2DrZXpE

俄羅斯ATM機存漏洞：只需連按五次Shift鍵 
https://www.xcnnews.com/kj/2547595.html

行動支付擴大結合電子票證 沒信用卡也可以刷

韓媒：北韓駭客大肆竊取數位貨幣

  勒索病毒、區塊鏈攻擊 明年恐更活躍 
  http://news.ltn.com.tw/news/life/breakingnews/2289042

  趨勢科技：明年駭客更猖獗　將鎖定三種攻擊手法
  https://m.ctee.com.tw/livenews/aj/12212017141834152

  賽門鐵克警告：小心！惡意採礦程式將在明年大爆發
  https://www.ithome.com.tw/news/119771

 手機失竊如何自保？　養成5個好習慣
 https://news.tvbs.com.tw/life/840271

 小心新型比特幣詐騙手段！3款假比特幣錢包App被Google Play移除
 https://www.ithome.com.tw/news/119826

 漏洞百出！蘋果公開承認iOS 11漏洞太多，網友評論絕了
 https://kknews.cc/digital/r8jxe64.html

 你不知道的 Android WebView 使用漏洞
 http://bit.ly/2DwTA4e

 2017年最失望科技產品Top 8　蘋果HomePod、Google手機全入列

 北韓網攻肆虐 臉書、微軟上周一起剿駭客
 https://udn.com/news/story/6809/2884809

 2017年「最爛密碼」百大排行榜　123456再度蟬聯冠軍
 http://bit.ly/2zf52yk

 哪些密碼最容易遭駭外洩？安全機構公佈百大排行榜單
 http://3c.ltn.com.tw/news/32378

 參照實施ISO 27799標準　強化醫療資訊安全控制（三） 確保實體設施環境安全　妥善管控醫療資訊存取
 http://www.netadmin.com.tw/article_content.aspx?sn=1712060006

 駭客攻擊鎖定：數位勒索、物聯網漏洞、機器學習、區塊鏈
 https://www.hksilicon.com/articles/1501673

 2018資安預測：數位勒索、GOOGLE排名物聯網漏動、新攻擊技巧要注意！
 http://bit.ly/2BwZ2qy

 白宮：朝鮮是5月大規模網路攻擊的幕後黑手
 http://bit.ly/2zfAI6z

 北韓據稱與首爾比特幣交易所駭客襲擊事件有染 
 http://bit.ly/2kGXzU7

 美國大選為鑑 西國發動網軍防駭 
 http://www.chinatimes.com/newspapers/20171222000669-260119

 美國17歲高中生「天才駭客」，發現了手機「無限免費上網」的神方法！真的賺爆
 http://ml.bldaily.com/?p=131243

 黑客已不滿足於線上勒索了，他們可能隨時要對你「斷水斷電」 
 https://www.xcnnews.com/kj/2552043.html

 駭客首度突破工廠安全系統 中東能源工廠陷資安危機

 徵才 - (IT-07)-資訊安全分析師 
 https://www.104.com.tw/job/?jobno=5ve74

 你的帳密安全嗎？研究：黑市估約有25％的外洩帳密能成功存取Google帳號
 https://www.ithome.com.tw/news/119729

 從個資到直接勒索 網路詐騙損失恐破90億美金
 https://newtalk.tw/news/view/2017-12-20/107695

  CVE-2017-17522 Python webbrowser.py 漏洞分析 
  https://lightless.me/archives/cve-2017-17522.html

  Apache Commons Collections反序列化漏洞學習
  https://itw01.com/Q5DVEX7.html

  Bash破殼漏洞（ShellShock）再變身：針對郵件伺服器SMTP攻擊
  http://www.g.com.cn/tech/20362296/

  APT34攻擊再升級，利用CVE-2017-11882漏洞攻擊中東國家
  http://www.4hou.com/vulnerable/9296.html

  警惕 | 「大髒牛」漏洞分析(CVE-2017-1000405)
  https://read01.com/KBnz0jk.html#.Wjz9W0lrwdU

  開源Web伺服器GoAhead漏洞CVE-2017-17562分析
  http://open.appscan.io/article-175.html

  CVE-2017-11882漏洞利用：投遞Loki訊息竊取木馬的破解版本
  https://www.anquanke.com/post/id/91946

  對利用CVE-2017-0199漏洞的病毒變種的監測與分析
https://read01.com/nxz06ey.html#.WjyZ0lWWbIU

Windows 10 預裝的密碼管理器存在嚴重安全漏洞
https://www.landiannews.com/archives/43543.html

釣魚攻擊：Office DDE 漏洞復現筆記
https://zhuanlan.zhihu.com/p/32103256

對利用CVE-2017-0199漏洞的病毒變種的監測與分析
https://www.08sec.com/reprinted/19531.html

Windows 10內建密碼管理軟體Keeper有漏洞，使用者密碼安全恐不保
https://www.ithome.com.tw/news/119627

CVE-2017-17551：海豚瀏覽器任意文件寫入漏洞分析
https://www.anquanke.com/post/id/91044

挖洞經驗| Facebook的手機掃碼登錄漏洞
http://www.freebuf.com/articles/terminal/157057.html

Vaultek藍牙型槍支保險箱漏洞分析
http://www.freebuf.com/articles/wireless/156899.html

Exim 郵件服務器安全漏洞存在被大規模利用可能，騰訊禦界提醒用戶採取安全措施
http://www.freebuf.com/column/157266.html

2017年Mcafee中國地區網路犯罪調查報告
https://www.xcnnews.com/kj/2494437.html



漏洞真實影響分析，終結網絡安全的「狼來了」困境

 攻防戰升級 新型保安設備迎擊
 http://bit.ly/2CWmcTE

 互盛發表一站式智慧解決方案 藉此帶動明年台灣業務成長 
 http://www.chinatimes.com/realtimenews/20171218003743-260410

 戴爾預告：企業利用AI工作、押注AR應用
 https://ctee.com.tw/News/ViewCateNews.aspx?newsid=170394&cateid=kjmd

 中華電 秀物聯網多元技術
 https://money.udn.com/money/story/5612/2886658

 就像鴻海艦隊 宏碁下一步將孵由證交所「認證」的小金雞
 http://bit.ly/2BP8WAM

 思科運用人工智慧　重新構思客戶價值
 https://tw.finance.appledaily.com/realtime/20171220/1263124/

 關貿網路董事長 許建隆帶領關貿 全方位轉骨

軍方攜手交大 培養網戰人才 
  http://news.ltn.com.tw/news/politics/paper/1161133

  能源資安防護 王美花：重要基本功
  http://www.cna.com.tw/news/afe/201712180060-1.aspx

  資安法草案公告　可免搜索票進你家
  https://btrend.amassly.com/post/E4QCMzNiT7Ot0SfIzoSwrg%3D%3D/

  工研院創新園區揭牌 打造創新研發與產業化聚落
  https://udn.com/news/story/7240/2885362

  立院初審資安管理法 關鍵基礎設施提供者應訂定資安計畫 
  http://news.ltn.com.tw/news/politics/breakingnews/2289025

  立院初審「資安管理法」草案　刪除擴權條文
  https://tw.appledaily.com/new/realtime/20171220/1263146/

  資安法初審通過 銀行未通報將開罰
  http://bit.ly/2kZRvpg

  工研院創新園區啟用 盼頂尖人才與資源進駐
  http://www.epochtimes.com/b5/17/12/20/n9977000.htm

  資安處消毒 不會監管臉書、line
  http://bit.ly/2zfy4xF

  國防資電科技中心 揭牌
http://www.allnews.tw/?p=20467

國防部與交通大學策略聯盟 強化資通安全防護
http://bit.ly/2DtzgRq

揚名搶旗賽 交大成國家資安後盾
http://www.chinatimes.com/newspapers/20171216000523-260107

對岸網軍威脅不斷！國防部網軍大隊升級千人「聯隊」
http://www.setn.com/News.aspx?NewsID=326672

強化反恐 行政院：防範未然
http://bit.ly/2DqRxyN

政府全面動起來 力推行動支付
http://bit.ly/2BktIHo

政院推廣行動支付 減稅、免手續費
http://news.ltn.com.tw/news/focus/paper/1160614

  政府全面動起來 力推行動支付
https://www.ydn.com.tw/News/268833

移民署核心設備 禁購中國製
http://news.ltn.com.tw/news/politics/paper/1160652

  一、二線網戰部隊未串接 影響戰力
http://news.ltn.com.tw/news/politics/paper/1161132

106年總統府資安週系列影片
http://www.tca.org.tw/video_newslist.php?album=13

想轉職成為資安小尖兵嗎
https://ithelp.ithome.com.tw/articles/10192361

CERT？ CSIRT？ 傻傻搞不清 
https://ithelp.ithome.com.tw/articles/10192565

關於資安證照兩三事 
https://ithelp.ithome.com.tw/articles/10192942

玄武實驗室每日安全動態推送(12-18)
http://www.10tiao.com/html/645/201712/2651954437/1.html

玄武實驗室每日安全動態推送(12-19)
https://www.weibo.com/ttarticle/p/show?id=2309404186642482082353

玄武實驗室每日安全動態推送(12-20)
http://www.10tiao.com/html/645/201712/2651954443/1.html

玄武實驗室每日安全動態推送(12-21)
https://www.weibo.com/ttarticle/p/show?id=2309404187363273271781

玄武實驗室每日安全動態推送(12-22)
https://www.weibo.com/ttarticle/p/show?id=2309404187726655185311

製造業小心被勒索！趨勢科技預測 2018 資安：工業 4.0 時代，危機意識不足恐受害 
https://www.inside.com.tw/2017/12/20/trend-micro-report-of-2018-cyber-safety-prediction

四維創智獲華耀資本千萬級人民幣融資，維護物聯網時代企業安全