資安新聞及事件週報 2018/3/19 ~ 2018/3/23

1.重大弱點漏洞

FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419

震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037

微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985

駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814

PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256

Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
微軟漏洞變種樣本繞過多家殺軟,恐將掀起新一輪Office漏洞攻擊
https://www.77169.com/html/199597.html

TrueCrypt 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2884

IT管理軟件ManageEngine曝多個漏洞60%的世界500強企業受影響
https://www.hackeye.net/securitytetchnology/appsec/12877.aspx

客製化韌體ASUSWRT-MERLIN記憶體崩壞,影響華碩28種硬體型號
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4919

升級MIKROTIK路由器作業系統ROUTEROS,根除OVERFLOW後續干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4917

安裝VPN UNLIMITED請注意,任何程式均如同ROOT控制MAC OS X
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4916

VMware 產品漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0008.html

VMware 修復工作站和Fusion 產品中的DoS 漏洞問題
https://www.securityweek.com/vmware-patches-dos-vulnerability-workstation-fusion

松鼠郵遞SQUIRRELMAIL無視DIRECTORY TRAVERSAL,用戶自救檔案隱私權
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4918

Trend Micro Smart Protection Server (Standalone) Auth Command Injection Authentication Bypass安全性弱點
http://files.trendmicro.com/tmsps/3.3/CP/1076/Readme_TMSPS_3.3_criticalpatch_B1076.txt

centos7系統漏洞問題描述
https://my.oschina.net/u/3197158/blog/1645045

Ubuntu Server去年的本地提權漏洞CVE-2017-16995變0Day漏洞可拿root
http://toutiao.secjia.com/cve-2017-16995

Microsoft發布2018年03月安全更新
https://bit.ly/2IqUL7W

Windows 7打補丁多個網卡「鬧鬼」 還會藍屏死機
http://news.sina.com.tw/article/20180320/26195524.html

CTS-Labs 公佈 Whitepaper 消除外界質疑 描述 AMD“Zen”安全漏洞更多細節
https://bit.ly/2DPsrbO

AMD被曝光13個高危漏洞Mac應用商店存挖礦應用
https://zhuanlan.zhihu.com/p/34620450

AMD 官方就安全漏洞作出回應 將在未來幾週提供解決方案
https://bit.ly/2DPOLSx

Windows遠程桌面爆出CredSSP漏洞
https://bit.ly/2pzvVel

遠程桌面協議存在嚴重漏洞通殺所有Windows 版本
https://bit.ly/2G4GYT7

美研究人員發現4G網路多個新漏洞
http://news.sina.com.tw/article/20180318/26169876.html

美國研究人員最近發現4G-LTE網路的10個新漏洞,可能被攻擊者用來群發假消息
http://news.sina.com.tw/article/20180318/26169744.html

4G網路有漏洞! 駭客可大量發送假訊息
https://tw.appledaily.com/new/realtime/20180319/1317385/

更新MAC OS平台專屬GOOGLE UPDATER以改善本機擴權缺點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4920

Pivotal Grails Resources插件路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3626

Pivotal Spring Boot 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1196

好消息!安裝Windows 10春季創作者更新只要30分鐘
https://www.ithome.com.tw/news/121957

Bitbucket Server遠程代碼執行漏洞(CVE-2018-5225)
http://blog.nsfocus.net/cve-2018-5225/

Yxcms building system (compatible cell phone) 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8805

Open Shortest Path First (OSPF) 問題
https://jvn.jp/vu/JVNVU93329670/

Wi-Fi Protected Access II (WPA2)問題
https://jvn.jp/vu/JVNVU90609033/

TL-WR720N 150Mbps Wireless N Router - Cross-Site Request Forgery
https://www.exploit-db.com/exploits/44335/

Hikvision IP Camera versions 5.2.0 - 5.3.9 (Builds 140721 - 170109) - Access Control Bypass
https://www.exploit-db.com/exploits/44328/

2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安

交易數位貨幣超過2萬美元?那你可能被美國國稅局盯上了
https://news.cnyes.com/news/id/4068168

雲籌網略:比特幣所謂財富去中心化的神話
https://hk.finance.appledaily.com/finance/daily/article/20180318/20335329

FinTech 盛行 區塊鏈成駭客新寶
https://www.hkitblog.com/?p=42053

【不接受匿名幣!】Coincheck宣佈下架門羅幣(XMR)、達世幣(Dash)、Zcash
https://bit.ly/2DPBnxX

跟上Facebook、Google腳步 傳Twitter將禁止加密貨幣廣告
https://cnews.com.tw/002180319a03/

比特幣腰斬剩24萬!挖1枚最貴76萬「在這國 」
http://www.chinatimes.com/realtimenews/20180317003272-260410

今年持續推動代碼化、支付API,讓行動支付又快又安全
https://www.ithome.com.tw/news/121888

搜尋熱度遽降 加密幣告危
https://www.mirrormedia.mg/story/20180319fin002/

純網銀3挑戰 美法規最完備
http://news.ltn.com.tw/news/focus/paper/1185384

純網銀要開放了 初期2家、資本額100億元
http://news.ltn.com.tw/news/business/breakingnews/2370038

FSB看虛擬幣 暫不危及金融
https://money.udn.com/money/story/5599/3040462

資本額200億以上券商 需設獨立資安專責單位  
https://www.ettoday.net/news/20180320/1134367.htm

券商資安分級管理 下半年有望上路
http://www.cna.com.tw/news/afe/201803200383-1.aspx

證期業新規 須設資安人員
https://money.udn.com/money/story/5613/3042639

LINE在台設純網銀 挑戰大
https://money.udn.com/money/story/5629/3038484

15歲英國男孩發現加密貨幣錢包Ledger的安全漏洞
http://www.btweek.com/news/7042/

虛擬貨幣掏金潮來襲,2017 年台灣挖礦惡意程式全球第三高
https://technews.tw/2018/03/21/trendmicro-2017-mining-malware-taiwan/

比特幣區塊鏈暗黑面曝光,大量虐童影像檔案被翻出
https://bit.ly/2DPK7UI

券商系統出包 台塑化尾盤遭襲急挫
https://udn.com/news/story/7252/3044504?from=udn-catelistnews_ch2

Coinbase漏洞允許用戶盜竊無限的ETH
http://www.btweek.com/news/7194/

Coinbase再出漏洞:用戶可以隨心所欲盜取無限的以太坊
https://www.aicoin.net.cn/article/18130.html

祭重罰再出招 券商內控疏失 將可罰錢
http://www.chinatimes.com/newspapers/20180321000242-260202

吹哨者機制、資安分級管理,將納證期業內控規範
http://www.chinatimes.com/realtimenews/20180321001202-260410

政府做不到卻要民間做!金管會拚資安業績 竟要業者半年內設立獨立資安部門
https://bit.ly/2pyTrYQ

防駭客攻擊勒索 3家大券商得設資安專責單位
https://tw.finance.appledaily.com/realtime/20180321/1318746

首創資安健檢、加固、保險及應變等全流程服務
https://www.taiwannews.com.tw/ch/news/3387177

證期業新規 須設資安人員
https://www.udn.com/news/story/7239/3042639

金管會透露:LINE之外 樂天也曾洽談純網銀業務
https://udn.com/news/story/7239/3045325

永豐金組織調整 增設數位科技處 今年IT資本支出年增8成
https://news.cnyes.com/news/id/4075918?exp=a

“ bịnạnce.com ” 兩個小點以假亂真,發動大規模搶劫虛擬貨幣交易所 !還有假 CEO 趁火打劫
https://blog.trendmicro.com.tw/?p=54920

3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

  “永恆之藍”漏洞利用再現騰訊禦見捕獲WannaMiner挖礦木馬
  http://tech.chinadaily.com.cn/2018-03/20/content_35886038.htm

  Google搜尋大漏洞!每200個網頁就有一個帶毒
  http://news.knowing.asia/news/2ebed2e1-20ff-4d7e-8273-5b3208c834c2

  台灣挖礦惡意程式全球第三多 去年逾3.6萬個
  https://udn.com/news/story/7240/3044151

  小心你的電腦 恐被拿來偷挖比特幣
  https://bit.ly/2DPtPLu

  賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%
  https://www.ithome.com.tw/news/122043

  City of Atlanta's IT gear thoroughly pwned by ransomware nasty
  https://www.theregister.co.uk/2018/03/22/atlanta_pwned_by_ransomware_attack/

  Jenkins Miner - Large Cryptocurrency Miner
  https://exchange.xforce.ibmcloud.com/collection/0cf1d0655a34fb7f87219068038c57d2

  World Leader in Spam Traffic - Necurs Botnet
  https://exchange.xforce.ibmcloud.com/collection/4d496fa822c5bb7cd345f12625f490ee

  Dark Cloud Botnet Distributing Gozi ISFB
  https://exchange.xforce.ibmcloud.com/collection/f8f272d01569b77191fda3ea1b8292d4

  ThreeDollars Will Get You an OopsIE
  https://exchange.xforce.ibmcloud.com/collection/336ed192d0ce4c11e42f28cddba6b41e

  Ryzenfall
  https://exchange.xforce.ibmcloud.com/collection/4fb56e516416c5ebca49a2f0babb7f56

  From Ransomware to Mining - Rig Exploit Kit
  https://exchange.xforce.ibmcloud.com/collection/7a463c24f93309fc8d79709940497166

  Donot Team Targets South Asia With Modular Malware Framework
  https://exchange.xforce.ibmcloud.com/collection/702327db3f58c569daa57ab7a21e1ba9

  Malicious Spam Campaign Utilizing CVE-2018-4878
  https://exchange.xforce.ibmcloud.com/collection/9c0928812f4619d439f21cca25ee0044

  Hidden Cobra Targets Turkish Financial Sector With Bankshot Malware
  https://exchange.xforce.ibmcloud.com/collection/dd0b60a5e090dbf65df8be77673c182e

B.行動安全 / iPhone / Android / App

 Apple回應欺負法國開發人員:都給你們賺10億歐元了
 https://bit.ly/2G3ZKK1

 我的產品漏洞百出,你卻用得不亦樂乎
 http://www.91yunying.com/62684.html

 Apple禁止伊朗用戶登陸App Store 只能使用VPN
 https://bit.ly/2GjLUH2

 iPhone密碼被攻破!灰鑰匙工具可解鎖幾乎所有版本系統
 https://www.xcnnews.com/kj/3621239.html

 iOS比Android安全?Google高管:我們更安全
 https://bit.ly/2ujulSI

 Google 高層接受 CNBC 訪問,揚言 Android 安全性媲美或超越 iOS
 https://qooah.com/2018/03/18/android-same-secure-as-ios/

 藉由 AI 去有問題應用程式,Google 認為目前 Android 比 iOS 安全
 https://qooah.com/2018/03/17/google-said-android-more-secure-than-ios/

 Instagram GIF貼紙因種族歧視惹爭議 悄悄下架
 https://bit.ly/2GeAwMF

 9種最好趕快刪掉的「安卓APP」,不但沒用還會讓你資料被人看光光
 https://bit.ly/2uiKNlU

 iPhone 破解神器現身!但只有執法機關能訂購
 https://bit.ly/2HUWKQT

 印度陸軍:中國駭客欲入侵WhatsApp
 http://news.m.pchome.com.tw/internation/cna/20180319/index-15214716263025918011.html

 印度陸軍:中國駭客欲入侵WhatsApp
 https://udn.com/news/story/6811/3040398?from=udn-ch1_breaknews-1-cate5-news

 近 500萬台 Android 手機遭惡意軟體大舉入侵!小米、華為、OPPO都中招
 http://3c.ltn.com.tw/news/33241

 小心惡意程式 起碼500萬支安卓手機已中招
 https://news.housefun.com.tw/news/article/147317191134.html

 手機出廠暗藏病毒嗎?小米說話了
 https://tw.lifestyle.appledaily.com/gadget/realtime/20180320/1318374

 中國手機有惡意軟體 業者:內建防毒軟體可除
 https://tw.appledaily.com/new/realtime/20180320/1318526/

 中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體
 https://buzzorange.com/techorange/2018/03/19/china-phone-have-virus-from-start/

 專注研發iOS12 蘋果iOS11小錯誤極可能不修復(影)
 https://newtalk.tw/news/view/2018-03-17/117729

 資安自保 不必要的App別裝
 https://udn.com/news/story/7339/3042676

 Face ID 真的夠安全嗎?為什麼可以說是目前最安全的生物辨識方案
 https://applealmond.com/posts/28630

 Google 發表 Android 資安回顧,透過 Google Play Protect 過濾有害 App
 https://bit.ly/2pBVGtz

 Google公布Android 2017安全報告
 https://security.googleblog.com/2018/03/android-security-2017-year-in-review.html

 Facebook捲洩密風波 WhatsApp創辦人籲刪fb【附教學】
 https://bit.ly/2HXmkEQ

 蘋果Siri漏洞可閱讀私密應用通知用戶隱私面臨風險
 http://tech.ifeng.com/a/20180322/44915694_0.shtml

 Facebook前員工踢爆 7年前已知漏洞遭高層無視
 http://hd.stheadline.com/news/realtime/wo/1170801/

 小心安全漏洞360手機衛士保護用戶手機安全
 http://science.china.com.cn/2018-03/22/content_40262571.htm

 臉書護你個資出6招 審核可疑應用程式
 https://tw.appledaily.com/headline/daily/20180323/37966127/

 【FB洩私隱】補鑊推「改革」 全面審核可疑程式
 https://hk.finance.appledaily.com/finance/realtime/article/20180322/57981352

 別緊張!今下午遠傳電信進行中區災防告警訊息測試
 https://tw.appledaily.com/new/realtime/20180321/1316287/

 資安專家:防個資遭外洩販賣 臉書「心理測驗」少玩為妙
 http://www.setn.com/News.aspx?NewsID=360137

 提升資安險銷售 產險售資安險外加全方位資安管理服務
 http://www.chinatimes.com/realtimenews/20180321004387-260410

 Apple Watch也能上網打電話?NCC鼓勵電信業做一號多機
 https://www.ettoday.net/news/20180321/1135064.htm

 金融、遊戲App資安問題不小,需重視4大防護面向
 https://www.ithome.com.tw/news/121959

 為搶佔iOS市場? Android Wear正式改名Wear OS by Google
 https://bit.ly/2HVMbgv

 手機打不開怎麼辦
 https://blog.trendmicro.com.tw/?p=54822

C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件

 Pwn2Own 2018黑客大賽兩日戰況
 https://www.xcnnews.com/kj/3619830.html

 【Pwn2Own 比賽閉幕】Apple、Microsoft、Oracle、Firefox 全遭攻破
 https://bit.ly/2DPoILi

 亞特蘭大遭駭 駭客要求比特幣付贖金
 https://news.rti.org.tw/news/view/id/401886

 新挖礦攻擊利用 EternalBlue(永恆之藍) 漏洞攻擊技巧,入侵伺服器
 https://blog.trendmicro.com.tw/?p=54909

 攻擊手段和技術日益翻新 安全轉型面對未知風險 網路安全再定義 多元手法強化防禦
 http://www.netadmin.com.tw/article_content.aspx?sn=1803010006

 一小時的DDoS攻擊所需花費成本多高? 平均10美元左右
 https://mashdigi.com/?p=70824

 利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊
 https://blog.trendmicro.com.tw/?p=54906

 被控駭攻 美制裁10伊朗人
 https://news.rti.org.tw/news/view/id/401949

 「Mosquito 蚊子」發動攻擊, 電腦喇叭洩漏資料
 https://blog.trendmicro.com.tw/?p=54912

 資安與AI 人類貪婪照妖鏡
 https://udn.com/news/story/11321/3042675

 俄國防部網站遭到密集駭客攻擊
 https://bit.ly/2GkEpzK

 “駭客”攻擊網站盜竊企業客戶億元備付金
 http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-03/23/content_50740690.htm

 決策者應如何為企業資安稽核作最佳準備
 https://www.hksilicon.com/articles/1561794

 推特首席信息安全官提出離職 臉書的首席安全官將跟進
 https://www.nownews.com/news/20180322/2721554

 第四季度DDoS擴大攻擊飆升 一半以上採用多個向量組合
 https://unwire.pro/2018/03/21/2017-fouth-season-ddos-attack-report/news/

 政府資安防禦 這五步缺一不可
 https://udn.com/news/story/7240/3046715?from=udn-catelistnews_ch2

 我駭客最大威脅 來自中國
 http://news.ltn.com.tw/news/society/paper/1184835

 Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬
 http://www.limitlessiq.com/news/post/view/id/4069/

 歐盟宣佈研徵數位稅 拿美科技業開刀 美歐貿易戰恐加劇
 https://fnc.ebc.net.tw/FncNews/Content/1/30722

 尼泊爾 APRICOT 2018 心得:政策、執法、技術三方人員能互相溝通嗎
 https://www.inside.com.tw/2018/03/19/apricot-2018

 臉書內部鬧不合? 資安主管恐去職
 https://news.tvbs.com.tw/world/886874

 Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎
 https://www.ithome.com.tw/news/122045

 網絡威脅接踵而來 專家細數人工智能如何改善企業抵禦能力
 https://unwire.pro/2018/03/20/ai-cybersecurity/news/

 企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
 https://www.ithome.com.tw/news/121865

 從駭客的角度看資安
 https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=711

 完備資安架構 防駭從發想源頭追蹤
 https://news.tvbs.com.tw/life/886560

 歐美爆災情!Nintendo Switch使用副廠底座恐變磚
 https://game.ettoday.net/article/1133088.htm

 KPMG:企業防駭 資安預算不能省
 http://www.chinatimes.com/newspapers/20180320000326-260205

 多年老漏洞比最新APT更危險 社交攻擊簡單但始終奏效 追蹤資料外洩事件學教訓 應用安全須全面強化
 http://www.netadmin.com.tw/article_content.aspx?sn=1803010002

 暗網這麼邪門都誰在用?駭客訴心聲:你們身處的網路世界才恐怖
 https://www.ettoday.net/dalemon/post/34297

 俄羅斯黑客組織“奇幻熊”利用Flash漏洞攻擊歐洲政府機構
 https://www.easyaq.com/news/194488292.shtml

 俄駭客染指美航空業 所幸影響有限
 https://udn.com/news/story/6809/3036184?from=udn-catelistnews_ch2

 駭客攻擊沙烏地石化工廠 險釀致命爆炸
 http://m.ltn.com.tw/news/world/breakingnews/2368002

 白帽採訪 | 對話臺灣漏洞挖掘達人Orange Tsai 
 https://itw01.com/VU4WIEC.html

 美軍指揮官參院報告 稱應加強網路攻防
 https://money.udn.com/money/story/5641/3043927

 黑客近日嘗試通過漏洞獲利卻倒賠千余美金
 https://www.aicoin.net.cn/article/17708.html

 遭駭?30秒做愛影片 竟被放上電視牆狂播
 http://news.ltn.com.tw/news/world/breakingnews/2373257

 GitHub去年為漏洞支付了16.6萬美元賞金
 https://news.cnblogs.com/n/592102

 淺談最新國際標準─個資管理系統PIMS之標準與應用
 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8595

 瞄準Google、臉書!歐盟擬祭3%「科技稅」年撈50億歐元
 https://www.ettoday.net/news/20180316/1131842.htm

 完備資安防護架構 啟動獵殺駭客行動
 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8594

 現有體制讓資安難為
 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8591

 “幽靈”漏洞話題再度升溫,英特爾升級 CPU、微軟 25 萬美元懸賞“漏洞捕手”
 https://www.dailyfocus.cc/p/212085.html

 國際產業安全協會台灣分會長:除了落實資安,資訊風險管理更能讓企業趨吉避凶,IT可以先從四面向做起
 https://www.ithome.com.tw/news/121850

 曾為莫斯科川普大樓牽線 他自爆:我是CIA臥底間諜
 https://udn.com/news/story/6813/3036141

 美國終制裁19俄駭客 俄揚言報復
 https://bit.ly/2DPSKPc

 美祭出制裁 報復俄羅斯干預總統大選
 https://www.mirrormedia.mg/story/20180316int_trump_russia_sanction

 檢舉美國最大洩密案的駭客驟逝 死因不明
 https://udn.com/news/story/6809/3036286

 俄羅斯大選進行時 俄中選委資訊中心遭駭客攻擊
 https://bit.ly/2uflSji

 「全世界最討厭駭客」37歲驟逝 曾檢舉美國最大軍機洩密案
 https://www.ettoday.net/news/20180317/1132313.htm

 Chrome Enterprise新增多項功能加強安全性,還要讓企業管理複雜IT環境更容易
 https://www.ithome.com.tw/news/121856

 資安專家談劍鋒 愛潑冷水
 https://money.udn.com/money/story/11037/3037212

 騰訊禦見:Office公式編輯器高危漏洞修復率僅15%
 https://bbs.pediy.com/thread-225392.htm

 資安恩仇錄之美國佬與卡巴斯基
 https://bit.ly/2FVLlDM

 智慧行動巡檢管理平台 廠房工安全面升級
 https://bit.ly/2I1fQoB

 四大會計師事務所—資安顧問面試心得
 https://www.jobforum.tw/discuss/discussTopic.asp?cat=NCKU&id=134427

 徵才 - 資安資深經理
 https://www.104.com.tw/job/?jobno=61dci&jobsource=

 徵才 - 中華電信前進校園徵才 預計今年招募1600人
 https://newtalk.tw/news/view/2018-03-17/117719

 徵才 - 中華電信竹科校園徵才 組青年資通訊生力軍
 https://money.udn.com/money/story/5641/3036669

 徵才 - 中華電今年招募AI、IoT、OTT新血 竹科校園徵才反應熱
 https://news.cnyes.com/news/id/4068260

 徵才 - 彰化銀行招考開缺313名 最高薪上看55K
 http://www.digitalwall.com/scripts/displaypr.asp?UID=69947

 徵才 - iso27001資訊安全顧問
 https://www.104.com.tw/job/?jobno=61n6g

D.資料外洩/網路詐騙/網路釣魚

 疑墮網上投資陷阱 23苦主報案
 https://bit.ly/2GitsyA

 fb最大資料外洩 5000萬人「被助選」
 http://paper.wenweipo.com/2018/03/19/GJ1803190015.htm

 Facebook 最大個資外洩事件!五千萬用戶遭第三方濫用控制選民意向
 https://www.inside.com.tw/2018/03/19/suspending-cambridge-analytica

 fb保障私隱不力 員工或遭報復
 https://hk.news.appledaily.com/international/daily/article/20180319/20336471

 日本資安大漏洞!500萬人個資中國企業看光光
 https://www.taiwannews.com.tw/ch/news/3386151

 Facebook四面楚歌 私隱外洩勢掀unlike潮 輿論呼籲砍帳戶
 https://bit.ly/2HUUYiH

 業者擷取用戶個資 美國會籲臉書監管
 https://money.udn.com/money/story/5641/3037907

 5千萬用戶個資外流 臉書安全再受質疑
 https://bit.ly/2pyJEBV

 5000筆個資助川普選舉 臉書遭爆史上最大資料外流
 https://www.ettoday.net/news/20180320/1133272.htm

 美國知名訂票網站「ORBITZ」個資外洩,80萬筆個資(含財務資料)遭竊
 https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=813

 臉書防堵個資遭濫用 宣布6大改革
 https://news.tvbs.com.tw/world/888288

 臉書洩密釀風暴// 關掉衛星定位 保護隱私
 http://news.ltn.com.tw/news/focus/paper/1185802

 ICT萬物論/蒐集客戶資料 勿踩歐盟紅線
 https://money.udn.com/money/story/6709/3042493

 防範臉書洩個資  快關掉這功能
 https://news.housefun.com.tw/news/article/656064191288.html

 防範臉書資安門事件重演 勤業眾信:數位時代隱私與資安保護三大關鍵
 http://www.cna.com.tw/postwrite/Detail/230532.aspx#.WrUjuMNubIU

 想避免臉書隱私被侵害 KPMG建議做好「雙清」工作
 https://www.nownews.com/news/20180322/2721564

 黑色的 BFF 也不用怕!那只是臉書的彩蛋特效
 https://www.saydigi.com/2018/03/facebook-bff.html

 大馬正妹賬號被盜用損失RM3000!Lazada竟然置之不理
 http://www.fafa01.com/post587699

 臉書留「BFF」測帳號安全 黑字邊緣又危險
 https://udn.com/news/story/7088/3045793?from=udn-catelistnews_ch2

 分析師:臉書的資安危機 就是區塊鏈的契機
 https://www.nownews.com/news/20180322/2721954

 玩臉書心理測驗、小遊戲 「數位人格」恐被竊
 https://news.tvbs.com.tw/tech/888574

 搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找 」到麻煩六祕訣
 https://blog.trendmicro.com.tw/?p=28853

 假新聞為何能創下歷史上最貴的推文!研究: 假新聞散播速度比真新聞快六倍
 https://blog.trendmicro.com.tw/?p=54916

E.研究報告

  CVE-2017-5123 漏洞利用全攻略
  https://salls.github.io/Linux-Kernel-CVE-2017-5123/ 

  重大漏洞預警:ubuntu最新版本存在本地提權漏洞(已有POC)
  http://www.360zhijia.com/360anquanke/358610.html

  漏洞預警| Ubuntu存在本地提權漏洞(附EXP 及應對措施)
  http://www.freebuf.com/news/165608.html

  D-Link Service.Cgi遠程命令執行漏洞從發現到入侵檢測
  http://tw.weibo.com/freebuf/4218151467522290

  如何通過性能計數器檢測利用Meltdown和Spectre漏洞的攻擊行為
  https://www.anquanke.com/post/id/101060

  TP-LINK WR941N路由器研究
  https://cloud.tencent.com/developer/article/1063314

  如何通過TTL調試光貓
  https://cloud.tencent.com/developer/article/1063151

  Typecho 前台 getshell 漏洞分析
  https://cloud.tencent.com/developer/article/1058402

  如何在JSON端点上利用CSRF漏洞
  https://bit.ly/2FZHjKy

  漏洞戰爭:CVE-2012-1876調試筆記
  https://bbs.pediy.com/thread-225252.htm

  Easy File緩衝區漏洞提權過程(附PythonEXP)
  https://op46.com/#/technique/74d428b86f1c19b38ec1bef171b5a711.html

  Web自動化測試中針對圖片驗證碼問題的常見解決思路
  https://bit.ly/2pzrRuq

  路由器漏洞復現分析第三彈:DVRF INTRO題目分析
  http://www.freebuf.com/articles/wireless/163823.html

  CVE-2018-0101 Cisco ASA 拒絕服務&遠程代碼執行漏洞分析
  https://www.anquanke.com/post/id/101446

  Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞
  http://hackernews.cc/archives/21648

  CVE-2017-5644 Apache POI Dos漏洞原理詳解
  https://bbs.huaweicloud.com/blogs/3b9c6ea82b1911e89fc57ca23e93a89f

  某應用程序安全測試
  https://www.vulbox.com/bounties/detail-696

  漏洞分析| CVE-2017-0135漏洞分析:利用Edge瀏覽器的XSS過濾器繞過CSP
  https://open.appscan.io/article-797.html

  熟悉的Str2-045,不一樣的認識
  http://www.freebuf.com/vuls/165488.html

  通過CVE-2017-17215學習路由器漏洞分析,從入坑到放棄
  http://www.cnblogs.com/h2zZhou/p/8606995.html

  漏洞分析| 在未認證的情況下啟動TENDA AC15路由器TELNETD服務漏洞(CVE-2018-5770)
  https://open.appscan.io/article-809.html

  路由器操作系統曝安全漏洞允許攻擊者執行任意代碼
  https://www.hackeye.net/threatintelligence/12825.aspx

  關於CVE-2018-4901的研究
  http://www.freebuf.com/vuls/164512.html

  android WebView詳解,常見漏洞詳解和安全源碼
  https://blog.csdn.net/omnispace/article/details/79626930

  CVE-2017-13253:多個Android DRM服務中存在緩衝區溢出漏洞
  https://www.anquanke.com/post/id/101552

  挖洞經驗| 看我如何在瑞士最大的託管服務提供商系統中發現了一個數據庫洩漏漏洞
  http://www.freebuf.com/vuls/164849.html

  CTS-Labs 示範 Masterkey 漏洞攻擊 Ryzen 平台成功繞過 Windows Credential Guard
  https://bit.ly/2DPMh6M

  QuadRooter攻擊概述:漏洞,方法和緩解措施
  http://blog.nsfocus.net/quadrooter/

  深入剖析Appweb認證繞過漏洞
  http://www.4hou.com/vulnerable/10747.html

  PHP反序列化漏洞與Webshel​​l
  https://xianzhi.aliyun.com/forum/topic/2202

  SAML協議漏洞分析,攻擊者利用該漏洞以其他用戶身份登錄
  http://www.4hou.com/technology/10563.html

F.商業

 Limelight Networks憑藉全新的Bot程式管理解決方案協助企業抵禦網路威脅
 https://times.hinet.net/news/21588684

 從晶片層面增強數據中心及 PC 產品安全 Intel 部署應用於下代 Cascade Lake 處理器中
 https://bit.ly/2HVuk9e

 提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
 https://www.ithome.com.tw/news/121855

 Intel改動第8代Core處理器設計堵塞漏洞 預計下半年推出
 https://unwire.hk/2018/03/17/intelnewcore/notebook/

 安全從晶片做起,漏洞門迫使英特爾CEO簽下軍令狀
 https://www.dailyfocus.cc/p/214725.html

 阿里云網絡漏洞掃描系統AVDS(商業化)發布
 https://yq.aliyun.com/articles/553838

 樺漢小金雞 瑞祺電攻網安大餅
 https://udn.com/news/story/7254/3039277

 中華電捐5千萬扶植新創企業 鎖定物聯網、資安、大數據
 https://fnc.ebc.net.tw/FncNews/Content/30646

 拚新創 台灣大成立資訊科學分析團隊
 http://www.chinatimes.com/newspapers/20180323000311-260204

 百思買將終止與華為合作
 https://bit.ly/2DNwqFW

 交大怎麼這麼紅!台灣大哥大找上門 共訓科技師資
 http://www.chinatimes.com/realtimenews/20180322004857-260410

 師資培訓刻不容緩 台灣大與交大合推「科技教育師培計畫」
 http://www.setn.com/News.aspx?NewsID=360592

 安永進階 衝數位化服務
 https://money.udn.com/money/story/5612/3046982

G.政府

駭客入侵司法系統29單位 判決書恐被竄改
http://news.ltn.com.tw/news/society/breakingnews/2368346

司法院被零時差病毒攻擊 專家:駭客想竊取、竄改資料
https://udn.com/news/story/7321/3036861

29間法院電腦遭駭 專攻微軟XP系統
https://udn.com/news/story/11315/3037292

司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
https://www.ettoday.net/news/20180319/1133196.htm

「請不要使用外網!」新北地院貼公告示警遭駭客入侵
http://www.setn.com/News.aspx?NewsID=358621

司法院被駭客入侵 IP位址來自巴基斯坦
https://udn.com/news/story/7321/3036811

司法院網路遭駭客入侵 雄院受感染電腦無法官電腦
https://money.udn.com/money/story/5641/3036832

29間法院243台電腦遭駭客攻擊 都是WinXP、2003系統
https://www.ettoday.net/news/20180317/1132495.htm

司法院網路遭駭 還沒有查出裁判書遭竄改
https://bit.ly/2pBx3Oo

台南地院當跳板 駭客入侵全國29法院
https://tw.appledaily.com/new/realtime/20180317/1316836/

司法院內網疑遭中國網軍攻擊 29法院遇襲
https://tw.appledaily.com/new/realtime/20180317/1316668/

我政府機關系統遭入侵 駭客多來自中國
http://news.ltn.com.tw/news/society/breakingnews/2368729

駭客攻擊緊急搶修 新北地院網站一度空白
http://news.sina.com.tw/article/20180317/26166296.html

駭客入侵29法院 台南地院緊急斷電防毒
https://udn.com/news/story/7321/3036885

駭客遠端即時遙控 掌握電腦一舉一動
http://news.ltn.com.tw/news/society/paper/1184834

就叫你把 XP 換掉!司法院遭駭客大幅入侵,萬幸裁判書沒事
https://www.inside.com.tw/2018/03/18/hackers-attacked-judicial-yuan

司法系統首遇駭 盜帳密強攻台北地院
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4457365

司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞
https://www.ettoday.net/news/20180319/1133196.htm

政院:司院網路被駭獲控制 其他部會未遭攻擊
http://news.ltn.com.tw/news/politics/breakingnews/2368386

太歲頭上動土 駭到司法院 29法院遭植病毒
https://newtalk.tw/news/view/2018-03-17/117771

工業局助攻 串聯台灣資安能量  
https://ctee.com.tw/news/content.aspx?id=880503&yyyymmdd=20180316

我資安業產值 2020年拚550億元
http://www.chinatimes.com/newspapers/20180320000325-260205

政府投入百億 助資安產業發展
http://m.ltn.com.tw/news/politics/paper/1186046

資安產業發展行動計畫
https://bit.ly/2uezV8T

政院推資安產業計畫 產值2025年達780億元
http://news.ltn.com.tw/news/politics/breakingnews/2373051

資安產業發展行動計畫
https://bit.ly/2pzQ2ZW

賴清德:推動資安產業發展,展現年輕人所長
http://www.chinatimes.com/realtimenews/20180322003003-260410

賴清德:扶植台灣資安產業進軍國際
https://news.rti.org.tw/news/view/id/401673

H.工控系統

  美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產
  https://www.ithome.com.tw/news/121849

  駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真
  https://www.ithome.com.tw/news/121949

I.教育訓練類

 Hidden Virtual Network Connection (HVNC)
 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8554

 從DSFA框架應用測試看漏洞的深入利用
 https://bit.ly/2pzwUet

 PWN學習之house of系列
 https://cloud.tencent.com/developer/article/1063277

 Kali Linux滲透測試085 手動漏洞挖掘-php反彈shell.md
 https://blog.csdn.net/kevinhanser/article/details/79644883

J.玄武實驗室每日安全動態推送

每日安全動態推送(03-19)
http://tw.weibo.com/xuanwulab/4219260613920621

每日安全動態推送(03-20)
http://tw.weibo.com/xuanwulab/4219618731972839

每日安全動態推送(03-21)
http://tw.weibo.com/xuanwulab/4219977244564745

每日安全動態推送(03-22)
http://tw.weibo.com/xuanwulab/4220343121988289

每日安全動態推送(03-23)
http://tw.weibo.com/xuanwulab/4220707263177673

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

趨勢資安專家揭露汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟
https://www.ithome.com.tw/news/121878

BlackBerry推Jarvis掃描連網車安全漏洞
https://bit.ly/2HZ7j5p

1.7Tb流量的DDoS攻擊來襲,IoT僵屍網路威脅不可輕忽
https://www.ithome.com.tw/news/121885

AIoT 服務沒有資安,會出這三個大問題
https://www.inside.com.tw/2018/03/21/aiot-safety

IT不懂OT的痛 談工業物聯網資安
https://www.asmag.com.tw/showpost/11040.aspx

英國政府公布物聯網安全準則
https://www.twncert.org.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16078

V2I車聯網存有瑕疵 惡意者可藉以阻礙交通
https://bit.ly/2GgWQ8q

維護物聯網安全需要通力合作
https://www.eettaiwan.com/news/article/20180322NT71-iot-security-joining-forces

監視器結合人臉辨識後,中國貴陽市上百搶案降至0.5起
https://bit.ly/2pB6ic3

未來10年智慧工廠 從眼睛延伸到大腦的升級
https://bit.ly/2HZoLa9

4.近期資安活動及研討會

『預招』白帽駭客入門班 12hr
https://bit.ly/2FYb7HM

『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
https://bit.ly/2FYb7HM

【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
https://www.techbang.com/posts/56588?from=flash_message

RAT資安小聚 3/25
https://hacking.kktix.cc/events/rat0325

[ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
http://software.acer.net/webc/html/activity/show.aspx?act_num=218

Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

臺以荷智慧城市資安論壇 3/27
http://bit.ly/2IuvxFZ

Serverless 9+1:免費獻上9場精彩議程及1場實作Lab 3/28
https://seminar.ithome.com.tw/live/serverless-all-star/index.html

2018智慧城市展 3/27 ~ 3/30
http://bit.ly/2FWrVhr

【雲的萬物論】北中南巡迴研討會 3/28 台北
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
http://bit.ly/2nV2CRL

IBM POWER9 Launch: From Here to AI 3/29
http://bit.ly/2CQ92qF

Serverless All-Star 3/29
https://day.ithome.com.tw/serverless/#signup

大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
http://bit.ly/2GUHEei

訊連x伊雲谷xAWS (Amazon Web Service) 3/30
https://zh.surveymonkey.com/r/0330Useminar

「2018 年臺灣思科網路學會教師會議 暨 思科網路技術/資安認證/程式專業新課程研習會」 3/30
http://www.mlaivs.mlc.edu.tw/xoops2/modules/tadnews/index.php?nsn=6836

【課程】機器視覺原理與實作 3/31
http://bit.ly/2BVmgpe

資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2

EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

入侵偵測防禦系統運作原理與防護機制探討 4/10

舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK

ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553

【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02

DDCTF 2018 4/13
http://ddctf.didichuxing.com

數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594

【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL

AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message

106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF

VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311

【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL

【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

IRCON 2018臺灣資訊安全事件應變研討會 4/25

中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO

Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs

XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw

「教育單位網站資安弱點掃描防護服務」教育訓練 5/24

「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302

Mini-SOC研習 7/2

2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083

2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja

網路威脅與個人資訊防護(高雄場) 8/16

網路威脅與個人資訊防護(臺北場) 8/23

網路威脅與個人資訊防護(上機場) 8/30

第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146

進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323

勒索軟體封包解析與防護策略 9/7

防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588

高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768

系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764

密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771

DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774

資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641