TDOHacker

Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年，駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF

SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4

D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/

VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html

Intel 發布安全更新
http://intel.ly/2lZ0vv4

SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/

微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn

SANS：甲骨文WebLogic漏洞已遭駭客開採，植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480

Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode 
https://www.exploit-db.com/exploits/43497/

Office漏洞曝光，惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923

JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862

LINUX KERNEL EBPF檢驗器存取控制出錯
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4860

VMWARE公布5款產品相關漏洞並推出大部更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4861

防火牆系統SONICWALL介面無法過濾特定PAYLOAD
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4859

針對Intel漏洞！技嘉、微星釋出主機板BIOS更新
https://game.ettoday.net/article/1091594.htm

蘋果macOS 新漏洞，隨便輸密碼就能解除App Store 設置鎖定
http://www.sohu.com/a/215975103_485557

Adobe Flash Player 存在安全性弱點
https://helpx.adobe.com/security/products/flash-player/apsb18-01.html

《 IOT 物聯網》 智慧喇叭暗藏漏洞
https://blog.trendmicro.com.tw/?p=53942

國銀強化資安 防禦工具多元
http://www.chinatimes.com/newspapers/20180108000270-260205

微評－寡占龍頭有資安義務
http://www.chinatimes.com/newspapers/20180108000215-260310

53項洗錢警示機制 銀行緊鑼密鼓建置
http://www.chinatimes.com/newspapers/20180108000272-260205

區塊鏈助陣 我碳交易平台本周公開
http://www.chinatimes.com/newspapers/20180108000226-260202

壽險強化資安 兩大重點聚焦
https://money.udn.com/money/story/5613/2917289

手機支付「嗶」進燈會 嘉義燈會打頭陣
http://news.ltn.com.tw/news/business/breakingnews/2305471

台灣燈會結合行動支付，首創無現金市集，三大pay、電子錢包、信用卡都通
http://bit.ly/2ATi19O

群信行動生活概念 手機結合行動支付以及個人識別
https://www.cool3c.com/article/132247

挹注經濟 加密貨幣據傳祕密流入北韓
http://www.cna.com.tw/news/aopl/201801090004-1.aspx

帳號密碼太多記不住、手機直接變鑰匙 、行動門票轉讓兼防偽
http://www.storm.mg/stylish/382851

富邦產險連續17年蟬聯「千大製造業最推崇的產險公司」
https://www.taiwannews.com.tw/ch/news/3337412

北韓疑利用惡意軟體吸收海外虛擬貨幣
http://www.chinatimes.com/realtimenews/20180109005605-260408

揭秘加密貨幣「挖礦」真容！金正恩劫財新招
https://www.secretchina.com/news/b5/2018/01/09/846459.html

冬奧遭駭客盯上 目標竊取密碼金融資料
https://udn.com/news/story/6809/2916157

平昌冬奧被鎖定！　網路駭客竊金融資料
https://news.tvbs.com.tw/world/849000

金管會強化壽險業的資訊安全，針對壽險APP、報廢設備
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=679

台灣金融史上第一宗ATM駭客盜領案，爆出台灣銀行資安危機！金融股還能投資嗎
https://www.cmoney.tw/notes/note-detail.aspx?nid=106015

行動門票、數位金融防護 群信六大服務吸睛
https://money.udn.com/money/story/5636/2918749

區塊鏈也能幫忙拯救世界？區塊鏈成為人道援助新利器
https://udn.com/news/story/6897/2919676

北韓駭客新手法 侵入電腦幫金正恩政權「挖礦」
http://bit.ly/2FvYhwo

闖入他人電腦 開採加密貨幣 北韓駭客出招
http://bit.ly/2ECUCvz

  府資安週隨身碟贈品 竟藏病毒
  http://news.ltn.com.tw/news/focus/paper/1166581

  隨身碟隨處插 當心病毒上身
  http://news.ltn.com.tw/news/focus/paper/1166582

  網路攻擊日益頻繁 主動防護更為關鍵
  http://bit.ly/2AVJxUc

  美國司法部起訴Mac惡意程式Fruitfly作者, 長期監控、竊取資料達13年之久
  https://www.ithome.com.tw/news/120482

  藍屏死機！防毒軟體恐致Windows無法更新
  https://newtalk.tw/news/view/2018-01-11/110211

  北韓駭客植病毒　盜用戶竊加密貨幣
  https://tw.appledaily.com/new/realtime/20180110/1275520/

  散播Cerber 和CTB Locker勒索病毒嫌犯遭捕:程式非自己開發,以 30% 不法獲利跟駭客分紅
  https://blog.trendmicro.com.tw/?p=53894

  Google Apps Script 漏洞,恐讓駭客經由軟體服務 (SaaS) 平台散布惡意程式
  https://blog.trendmicro.com.tw/?p=53958

  物聯網殭屍網路Satori原始碼,被公開在Pastebin上
  https://blog.trendmicro.com.tw/?p=53935

  CoffeeMiner-駭入你的WiFi網路並偷偷挖礦
  http://bit.ly/2FbLjUp

  基於Python的殭屍網路針對具有公開SSH連接埠的Linux系統下手
  http://bit.ly/2ECZO2x

 App假冒安全防毒 蒐集個資賺廣告財
 http://www.epochtimes.com/b5/18/1/5/n10028723.htm

 三星承認少量Galaxy Note 8存在電池問題
 http://bit.ly/2mw5ODI

 OnePlus 推出自家數據轉移應用程式OnePlus Switch
 http://bit.ly/2D5NOtb

 漏洞修復！OnePlus 5終獲OxygenOS 5.0.1的Oreo系統更新
 http://bit.ly/2ECffb7

 再有手機出現問題！ Samsung Galaxy S8用戶發現手機無故喚醒
 http://bit.ly/2FtBDET

 點閱訊息荷包全都露 安卓APP被曝資安漏洞
 https://udn.com/news/story/7088/2922133

 中國安卓App驚傳漏洞　一點連結支付寶帳戶被駭光
 https://tw.appledaily.com/new/realtime/20180110/1276220/

 蘋果 macOS 又曝尷尬漏洞！任意密碼可解鎖 App Store 設定
 http://3c.ltn.com.tw/news/32642

 資安危機！中共國企接管蘋果「iCloud 雲端」
 http://www.epochtimes.com/b5/18/1/11/n10049151.htm

 防駭客駭進手機的15種方法
 https://www.hbrtaiwan.com/article_content_AR0007695.html

 就愛沒隱私　行蹤、手機剩%、匿名留言App夯
 https://news.tvbs.com.tw/life/849084

 又一款備用機？中國移動發佈新機A4只要RMB499
 http://bit.ly/2moG8ro

 不用再提心吊膽 ! 超級安全的雲端裝置Lima
 https://www.bnext.com.tw/px/article/47604/lima-making-the-cloud-safer

 中國安卓App驚傳漏洞　一點連結支付寶帳戶被駭光
 https://tw.news.appledaily.com/new/realtime/20180110/1276220/

 WhatsApp 被揭群聊漏洞：未經許可加入成群組成員
 http://bit.ly/2mooK6l

 “應用克隆”漏洞暫無法自動化檢測騰訊發布“玄武支援計劃”協助處理
 http://www.ctoutiao.com/446087.html

 Skype 將支援Signal加密通訊協定
 https://www.ithome.com.tw/news/120486

 假Android應用程式被發現植入Coinhive挖礦軟體
 https://www.hackread.com/fake-android-app-coinhive-miner/

 印度生物辨識卡資料庫再傳安全漏洞
 https://news.tvbs.com.tw/world/847600

 Microsoft Word subDoc 功能被用來偷竊Windows帳戶資料
 http://bit.ly/2AxRizh

 讓大家可以匿名洩密的 SecureDrop 共同開發者自殺，享年 36 歲
 https://www.inside.com.tw/2018/01/11/securedrop-developer-suicide

 2018 年您該注意的 12 項最重要威脅
 https://blog.trendmicro.com.tw/?p=53731

 歐盟史上最嚴個資法 5月上路
 https://udn.com/news/story/11316/2917078

 當心網路攻擊！英智庫：恐會誤發核武
 http://news.ltn.com.tw/news/world/breakingnews/2310225

 陸網路業薪情好 AI平均月薪破11萬
 http://www.cna.com.tw/news/ait/201801120172-1.aspx

 印度版安隆案 PWC被禁止提供審計服務2年
 https://m.ctee.com.tw/livenews/aj/20180111005949-260410

 開燈就能上網　智慧檯燈用光送網路訊號
 https://news.tvbs.com.tw/tech/849683

 網路攻擊日益頻繁 主動防護更為關鍵
 http://bit.ly/2mkZjmf

 臉書扮駭客，提升員工網路安全意識
 https://www.hbrtaiwan.com/article_content_AR0007701.html

 勒索兩大旅行社 偷十萬人身份證等資料 港產駭客落網
 http://bit.ly/2D6nhN0

 企業急於布局數位轉型 惟資安問題易被忽略
 https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=680

 FBI局長：加密的智慧裝置已成重大公共安全議題
 https://www.ithome.com.tw/news/120484

 貪免費Wi-Fi 未加密連線恐成「免費礦工」
 https://newtalk.tw/news/view/2018-01-11/110245

 研究證實駭客可劫持公開Wi-Fi流量來挖礦
 https://www.ithome.com.tw/news/120449

 華為與 AT&T 手機銷售合作被緊急叫停，資安疑雲再現
 http://bit.ly/2qXcAad

 你說阻斷連線就阻斷
 http://talk.ltn.com.tw/article/paper/1167042

 Wi-Fi聯盟修補KRACKs漏洞，新一代WPA3標準今年內問世
 https://www.ithome.com.tw/news/120343

 Wi-Fi Alliance 宣布推出 WPA3 協議，今年將開始啟用
 http://bit.ly/2D7ngYq

 360稱Office漏洞“噩夢公式二代”出現 已攔截防
 http://bit.ly/2Dn2CRJ

 台灣遭網路攻擊遽增 學者：境外最大攻擊來自中國
 http://news.ltn.com.tw/news/politics/breakingnews/2304147

 學者：境外網攻台灣升級
 http://news.ltn.com.tw/news/focus/paper/1166593

 騰訊安全玄武實驗室公布“應用克隆”攻擊模型 已提供給相關廠商自查
 http://bit.ly/2mxnWg8

 鬼魅的遙傳技術！量子通訊突破　可建立超高安全防駭網路
 https://www.ettoday.net/news/20180107/1087663.htm

 一年造成4500億美元損失 圖解駭客襲擊背後的動機
 http://bit.ly/2D5wgyh

 傳任天堂Switch全版本被破解 駭客：春天放固件
 http://bit.ly/2mzF0m3

 用於防範推理執行邊信道漏洞的Azure Stack 指南
 http://bit.ly/2EBamip

 關於Intel CPU 漏洞,微軟新修補程式部署流程 8 個常見問題
 https://blog.trendmicro.com.tw/?p=53920

 360 獨家首先發布CPU漏洞檢測及修復工具
 http://bit.ly/2qTEFik

 英特爾晶片岀包 蘋果iOS裝置升級就能防堵
 http://www.chinatimes.com/realtimenews/20180108002385-260412

 美國 輝達GPU更新驅動程式 保證產品無資安風險
 http://bit.ly/2qX06PA

 先別更新！英特爾晶片更新包內含3隻Bug
 https://times.hinet.net/news/21262190

 晶片漏洞恐釀資安天災 專家教你如何自保
 http://forum.jorsindo.com/thread-2523437-1-1.html

 Qualcomm宣布將釋出處理器漏洞安全更新 但未說明受影響規格
 https://mashdigi.com/?p=66852

 INTEL發布漏洞CPU完整名單：1到8代CORE CPU全部中招
 https://www.asus.com/zentalk/tw/thread-312103-1-1.html

 Intel將於1月底完成處理器漏洞修補，但仍限近5年推出規格
 https://udn.com/search/tagging/2/CES

 攻擊者試圖遠端利用CPU核心漏洞：英特爾、AMD和ARM均受影響
 https://itw01.com/UUZ3ETZ.html

 黃仁勳喊GPU「免疫」 Nvidia股價由黑翻紅
 https://money.udn.com/money/story/5641/2923635

 NVIDIA：你有 FREESTYLE 嗎？新驅動包含針對 SPECTER 漏洞的安全補丁
 https://news.xfastest.com/nvidia/44615/nvidia-freestyle-beta-specter-security-patch/

 高通表示正努力修復芯片漏洞很快發布更新
 http://tech.qq.com/a/20180106/008568.htm

 Intel駁斥漏洞更新影響處理器效能 強調與合作夥伴共同改善問題
 https://udn.com/news/story/7086/2914873

 Xbox One系列主機對CPU漏洞免疫：AMD處理器立功
 http://bit.ly/2EBW01r

 瀏覽器不再安全！Meltdown、Spectre 處理器安全漏洞可經 JavaScript 發動
 http://bit.ly/2DoHx9I

 一 click 啟動 Chrome 特殊指令 避過安全漏洞
 http://bit.ly/2mmPnZe

 不止電腦 ARM 證實旗下手機處理器都受漏洞影響
 https://pc3mag.com/apple-old-products-cpu-flaw/

 晶片廠漏洞事件總整 最新升級蘋果、微軟、Goolge認證先救新機
 https://www.ettoday.net/news/20180106/1087168.htm

 ARM承認晶片漏洞：披露修復細節
 https://news.xfastest.com/arm/44496/arm-admit-chip-bug/

 CPU漏洞暗藏殺機 360瀏覽器出招防禦
 http://bit.ly/2ARVM49

 影響全球的CPU漏洞深度解讀
 http://www.sohu.com/a/214975188_114760

 10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊（內含各廠商修補進度大整理_1/10更新）
 https://www.ithome.com.tw/news/120312

 INTEL 安全性漏洞事件越演越烈，傳出CEO疑涉內線交易，而微軟則緊急發布 WIN10 更新
 http://bit.ly/2D3BeL0

 英特爾設計缺陷 微軟釋出緊急更新
 http://bit.ly/2D7Yibk

 英特爾針對資安門 全面開放韌體更新
 https://money.udn.com/money/story/5640/2913577

 英特爾晶片揭保安漏洞蘋果電子產品受影響
 http://bit.ly/2D4hLL8

 AMD官方回應“CPU漏洞”事件：攻擊形式有三種，但基本對AMD無效
 https://www.ithome.com/html/it/341823.htm

 我們怎麼辦？英特爾CPU漏洞事件全面解析
 http://bit.ly/2mlqvRT

 蘋果：所有Mac和iOS設備都存在芯片安全漏洞
 http://www.backchina.com/news/2018/01/05/536559.html

 處理器安全漏洞 蘋果、Google、亞馬遜：修補程序對性能影響不大
 https://cnews.com.tw/002180105a04/

 徵才 - 【資訊工程】資安分析師/顧問 (新竹廠)
 https://www.104.com.tw/job/?jobno=5x1lx&jobsource=keyword2Keyword

 徵才 - 網路資訊安全工程師
 https://www.104.com.tw/job/?jobno=5x23v&jobsource=n104bank1

 徵才 - 資安大數據分析工程師
 https://www.104.com.tw/job/?jobno=5x3n7&jobsource=cj_awardsjob

 徵才 - 資深軟體設計工程師
 https://www.104.com.tw/job/?jobno=5x9bt&jobsource=

 徵才 - 資安工程師
 https://www.104.com.tw/job/?jobno=5xcih

 印度生物辨識系統有漏洞？ 10億個資堪虞
 http://bit.ly/2EAfSlt

 金怡假期疑遭本地駭客勒索
 http://news.takungpao.com.hk/paper/q/2018/0106/3531397.html

 IoT玩具外洩500萬筆兒童資料，香港商偉易達遭罰65萬美元
 https://www.ithome.com.tw/news/120476

 微信能看你的聊天記錄嗎？駭客：需破解後盜號查看
 http://bit.ly/2CVmniu

 女子團購監視器遭駭 洗澡變直播任人看
 http://hottopic.chinatimes.com/20180108004113-260804

 你的物聯網設備密碼改了嗎？小心，隱私被看光光
 https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=802

 外洩300萬筆客戶資料，英國電子產品零售商Carphone Warehouse被罰逾50萬美元
 https://www.ithome.com.tw/news/120479

 密碼管理員可被腳本程式開採 不經意洩露你的隱私
 https://www.ptt.cc/bbs/Browsers/M.1515746030.A.B73.html

 2017十大消費新聞：食安佔半數 個資洩漏問題多
 https://times.hinet.net/news/21264510

  研究人員公開披露macOS 0-day漏洞詳情，利用該漏洞可完全接管系統
  http://tw.weibo.com/freebuf/4193872794134244

  phpMyAdmin被曝存在嚴重CSRF漏洞可對數據庫造成破壞
  http://www.freebuf.com/news/159117.html

  技術漏洞導致數千比特幣錢包被曝光Electrum客戶端亟待修補漏洞
  http://www.chainfor.com/news/show/2784.html

  Janus安卓應用簽名繞過漏洞(CVE-2017-13156)，允許攻擊者修改合法應用
  http://www.4hou.com/info/news/9536.html

  【技術分享】星巴克挖礦事件分析：黑客是如何黑掉WiFi並將挖礦代碼注入到HTML頁面的
  https://jaq.alibaba.com/community/art/show?articleid=1312

  Android“應用克隆”漏洞分析
  http://blog.csdn.net/xwh_1230/article/details/79045251

  Jungo Windriver中的代碼執行漏洞（CVE-2018-5189）分析
  https://www.anquanke.com/post/id/94526

  以D-Link為例教你如何挖掘漏洞
  https://www.anquanke.com/post/id/94196

  滲透測試實戰：利用列目錄漏洞重置密碼
  http://www.4hou.com/penetration/9801.html

  Palo Alto防火牆遠程代碼執行漏洞關鍵技術分析
  http://www.freebuf.com/articles/es/159119.html

  最新CPU漏洞Meltdown詳細分析
  http://bit.ly/2D3VVX8

  Windows Kernel Exploitation Tutorial Part 5: NULL Pointer Dereference
  https://www.exploit-db.com/docs/43529.pdf

 前瞻資安情報站（下）：TippingPoint Lighthouse、Machine learning
 https://ithome.com.tw/pr/120231

 Deep Security 10 新功能介紹
 http://bit.ly/2r0gn6B

 時空兼具的新一代資安思維-思科Talos威脅情資中心
 http://bit.ly/2ARoxhk

 Cross-VC NSX方案應用廣　安全問題不容小覷 架通用分散式防火牆　東西向微分段集中防護
 http://www.netadmin.com.tw/article_content.aspx?sn=1801030002

 Panasonic 宣佈展示與 Amazon 和 Google 各合作的車內資訊系統
 http://bit.ly/2ATkdhy

 加密勒索攻擊事件頻發 安克諾斯Acronis True Image 2018防禦您的Mac不會成為毒蘋果
 http://www.cna.com.tw/postwrite/Detail/227130.aspx#.Wli44K6WbIU

 Citrix產品線完整協助企業建構實體網路隔離
 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8570

 微軟在台成立AI研發中心, 5年內團隊規模至少達200人
 https://www.ithome.com.tw/news/120455

 老牌SI加入AI戰局，精誠一口氣大秀30種AI應用情境，專攻金融和零售業
 https://www.ithome.com.tw/news/120481

 迎戰資安，晶睿通訊與趨勢科技宣布策略聯盟
 http://bit.ly/2FrotrY

 三星智慧電視搭載優化安全性Samsung Knox技術
 https://tw.appledaily.com/new/realtime/20180112/1277294/

資安管理六子法出爐 政院將辦十場座談會
http://news.ltn.com.tw/news/focus/paper/1166584

確保資安 政院要求勿買白牌產品
http://news.ltn.com.tw/news/focus/paper/1166583

【國安局每月10萬起】台灣是中國駭客練兵場　攻擊強度頻升級
http://www.upmedia.mg/news_info.php?SerialNo=32851

台灣是中國駭客練兵場　國安局每月遭10萬起網路攻擊
http://www.worldpeoplenews.com/content/news/306857

普及行動支付 開創加值創新應用
https://www.101newsmedia.com/news/44032

【我們政府這樣在犯蠢的】總統府資安週送隨身碟，藏有惡意病毒
https://buzzorange.com/techorange/2018/01/10/taiwan-gov-virus/

資通安全法公聽會 學者憂資安與隱私緊張關係
https://udn.com/news/story/7321/2924324

立資通安全管理法 行政院：蒐集各方意見
http://www.cna.com.tw/news/ahel/201801110146-1.aspx

立資通安全管理法 行政院辦15場座談會蒐集意見
https://udn.com/news/story/6656/2924251

強化國安！台灣今年優先資安和提高無人機性能
https://newtalk.tw/news/view/2018-01-12/110283

 Day 17 機器幫你管日誌： SIEM 安全資訊事件管理系統
 https://ithelp.ithome.com.tw/articles/10196064

 台灣資安鐵三角 National Cybersecurity Iron Triangle Team
 https://ithelp.ithome.com.tw/articles/10196226

 台灣學術網路危機處理中心 TACERT
 https://ithelp.ithome.com.tw/articles/10196244

 Day 19指揮挺！組合！打造資安艦隊
 https://ithelp.ithome.com.tw/articles/10196251

 軍方資訊設備 嚴禁採購中國貨
 http://news.ltn.com.tw/news/focus/paper/1166585

 [Bonus Day 19] 台灣資安管理法草案
 https://ithelp.ithome.com.tw/articles/10196680

 [Bonus Day 20] 國際資安法：塔林手冊
 https://ithelp.ithome.com.tw/articles/10196681?sc=iThelpR

 Linux 偵錯：無法正常啟動、掛載 Apache 網頁伺服器，網站連線失敗的檢測教學
 http://www.vedfolnir.com/linux-apache-cant-start-in-server-25674.html

每日安全動態推送(01-08)
http://tw.weibo.com/xuanwulab/4193890980208395

每日安全動態推送(01-09)
http://tw.weibo.com/xuanwulab/4194332703644009

每日安全動態推送(01-10)
http://tw.weibo.com/xuanwulab/4194615895144024

每日安全動態推送(01-11)
http://tw.weibo.com/xuanwulab/4194995697783534

每日安全動態推送(01-12)
http://tw.weibo.com/xuanwulab/4195344696945368

Experian物聯網大勢預測：安全問題待解及轉向邊緣運算
http://bit.ly/2Dq4r0n

掌握IIoT關鍵趨勢 將成數位轉型催化劑
http://bit.ly/2CU3gFo

AI策略佈局高峰會 產學激盪擘劃台灣AI發展方向
http://bit.ly/2D4EENp

迎戰物聯網資安挑戰，晶睿與趨勢科技締結策略聯盟
http://bit.ly/2D2ifkG

三步驟建立物聯網防護
http://www.netadmin.com.tw/article_content.aspx?sn=1801030008

日本引進深度學習AI，防禦網路攻擊
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=683