資安新聞及事件週報 2018/3/26 ~ 2018/3/30
1.重大弱點漏洞
Malwarebytes Anti-Malware consumer 安全漏洞
http://www.securitytube.net/video/16690
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
https://www.ithome.com.tw/news/122091
macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
https://www.anquanke.com/post/id/102847
Atlassian FishEye/Crucible跨站腳本漏洞(CVE-2017-18094)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094
GitHub安全警報檢測到400多萬個漏洞
https://itw01.com/V56RJE9.html
NetIQ eDirectory拒絕服務漏洞(CVE-2018-1346)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346
Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
http://hackernews.cc/archives/21932
Flash漏洞再遭利用,黑客對香港電訊網站實施教科書級水坑攻擊
https://www.anquanke.com/post/id/102799
最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
http://www.freebuf.com/news/166512.html
獨立日安全漏洞:Important security upgrades for node.js and io.js
http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3
Cisco Releases Security Updates
https://bit.ly/2pNBjtw
Microsoft Skype Mobile v81.2 & v8.13 - Remote Denial of Service Vulnerability
https://cxsecurity.com/issue/WLB-2018030239
Microsoft Exchange Server / Open Redirect
https://cxsecurity.com/issue/WLB-2018030240
Dell EMC iDRAC7和iDRAC8 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1207
技嘉針對處理器動態執行技術漏洞推出最新防護措施
https://www.pptree.com/b1857113
Meltdown 與 Spectre 的最新修補狀況如何了?如何評量效能降低程度
http://technews.tw/2018/03/25/intel-publishes-spectre-meltdown-hardware-plans/
微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞
https://www.ithome.com.tw/news/122106
雪上加霜:Windows 7 Meltdown 補丁發現漏洞,允許任意進程讀寫內核
https://www.ithome.com/html/win7/353001.htm
英特爾再爆處理器漏洞:BranchScope側信道攻擊
https://www.secrss.com/articles/1713
新漏洞洩漏敏感資訊 英特爾:已與研究團隊合作修復
https://newtalk.tw/news/view/2018-03-29/119102
英特爾處理器被發現新漏洞,影響第 2、4、6 代酷睿處理器
https://technews.tw/2018/03/29/intel-branchscope-security/
暗藏 Skylake、Haswell、Sandy Bridge 再爆 Intel 處理器存在 BranchScope 漏洞
https://bit.ly/2Gh7BZd
英特爾CPU漏洞再度襲來:全新邊信道攻擊方法BranchScope
https://bit.ly/2Gx3YxB
AMD承認Zen架構安全漏洞:將會加快修復
https://www.pixpo.net/technology/0IdRT02x.html
ManageEngine 產品中出現代碼執行漏洞 60%的財富500強公司受影響
https://www.pixpo.net/technology/0IcZbjzG.html
DSA-2018-040: RSA® Authentication Agent for Web for IIS and Apache Web Server Multiple Vulnerabilities
http://seclists.org/fulldisclosure/2018/Mar/60
Intelbras TELEFONE IP TIP200/200 LITE 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9010
Tenda N11 Wireless Router 5.07.43_en_NEX01 - Remote DNS Change
https://www.exploit-db.com/exploits/44353/
WZR-1750DHP2 における複数の脆弱性
https://jvn.jp/jp/JVN93397125/
LXR における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN72589538/
Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99757346/
Citrix XenServer に複数の脆弱性
https://bit.ly/2IaWiOw
Exodus Wallet (ElectronJS Framework) - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44357/
2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
資安健診 打通資安險任督二脈
http://www.chinatimes.com/newspapers/20180325000880-260205
金管會擬開放純網銀 但發展卻有2大挑戰
https://www.nownews.com/news/20180324/2723298
金管會談純網銀 籲外商攜手金控
https://money.udn.com/money/story/5613/3059941
金管會副主委鄭貞茂:台灣行動支付最大障礙 ATM太多
https://money.udn.com/money/story/5641/3057139
金融業委託書從嚴規範 衝擊大
https://udn.com/news/story/11316/3051389
一銀ATM盜領案 俄籍主嫌西班牙落網
http://www.cna.com.tw/news/firstnews/201803260294-1.aspx
一銀詐領案幕後駭客團COBALT曝光 主嫌西班牙落網
https://www.mirrormedia.mg/story/20180326soc019/
一銀盜領案駭客首腦西班牙落網 調查局公布攻擊手法
https://udn.com/news/story/7315/3053191
一銀盜領案分工細 駭ATM自動吐鈔 車手分批取款逃
https://news.ftv.com.tw/news/detail/2018327S02M1
一銀盜領案幕後集團「COBALT」曝光 兩年得手逾360億台幣
https://news.ebc.net.tw/news.php?nid=105153
駭客頭目被捕 曾利用惡意軟件ATM機偷取超過12億美元
https://bit.ly/2E6SQ5i
防ATM盜領 中華郵政24小時監控
https://news.cts.com.tw/cts/general/201803/201803281918964.html#.WrxUei5ubIU
郵局防盜新招 無故逗留15分鐘就廣播
http://news.ltn.com.tw/news/life/breakingnews/2378824
信用卡被盜刷 銀行以這原因要她自行埋單
https://tw.appledaily.com/new/realtime/20180328/1322608/
組織拚轉骨 江威娜 掌永豐金數位科技處
http://www.chinatimes.com/newspapers/20180324001041-260205
競拍系統塞車? 證交所:釐清中
http://www.chinatimes.com/realtimenews/20180327003651-260410
Coinbase交易所被曝存漏洞,用戶可無限竊取以太幣
https://www.ithome.com/html/it/352350.htm
幣安無證經營被日本金融廳警告Coinbase漏洞頻出也要買買買
https://www.aicaijing.com.cn/article/1521881373410/
Twitter宣布禁止加密貨幣廣告 比特幣27日一度跌破8000美元 隨後反彈
https://news.cnyes.com/news/id/4078273
台灣銀行家/渡邊太太瘋炒比特幣 日本2機制首推數位貨幣合法化
https://www.ettoday.net/news/20180328/1138373.htm
台灣銀行家/比特幣挑戰央行底線 歐盟大國示警:重現鬱金香泡沫
https://www.ettoday.net/news/20180330/1140504.htm
揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣
https://xz.aliyun.com/t/2210
漏洞复盤——從TENX賬戶竊取用戶資金與虛擬貨幣
http://www.4hou.com/technology/10493.html
警惕!PowershellMiner無文件挖礦正在悄然流行
https://xz.aliyun.com/t/2181
隨著門羅幣隱私漏洞的曝光,萊特幣在暗網市場的用戶量增加了
https://www.chainnews.com/articles/593785273760.htm
又一大咖進幣圈!日本 Yahoo 準備成立加密貨幣交易所
https://www.inside.com.tw/2018/03/26/yahoo-japan-exchange
區塊鏈雲數據存儲:漏洞及避免漏洞方法
http://www.jinse.com/blockchain/176154.html
警一分局副分局長呂松林上節目暢談三大區塊
https://times.hinet.net/news/21612758
中國新金融監管體系具正面信用影響
http://www2.hkej.com/instantnews/china/article/1803226
中國監管機構改組 有助控制系統性風險
https://bit.ly/2GhzUXr
美將審查加密貨幣對沖基金
http://www.chinatimes.com/newspapers/20180326000211-260203
理大研升呢「區塊鏈」防「量子駭客」
http://paper.wenweipo.com/2018/03/27/ED1803270006.htm
關貿網路與兆豐產險合作,打造台灣企業資安聯防最佳陣容
http://www.trade-van.com/news/index.do?act=detail&articleId=798
針對5.12大型比特幣敲詐事件的漏洞分析及其預防方法
https://cloud.tencent.com/developer/article/1077808
韓國最大加密貨幣交易所Upbit將對舉報非法行為提供豐厚獎勵
https://news.cnyes.com/news/id/4081261
駭客手法再進化—幣安事件的啟示
http://www.thinkfintech.tw/Article?q=ART180329002
邁向無櫃檯化 浙江首創支付寶雙重資安保護提領公積金
http://www.chinatimes.com/realtimenews/20180330001403-260409
SWIFT資金盜轉事件再添一筆,所幸馬來西亞順利遏止
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=817
金融科技服務面臨多項威脅,Bankbot惡意程式、SWIFT系統遭攻擊,金融業者與用戶都需有資安思維
https://www.ithome.com.tw/news/122134
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
挖礦惡意軟件JenkinsMiner轉向利用一個老漏洞目標是Linux服務器
https://www.hackeye.net/threatintelligence/12867.aspx
惡意程式瘋狂斂財 「挖礦綁架」犯罪遽增
https://bit.ly/2IbMjIF
Ransomware Payments: Where Have All the Bitcoins Gone
https://bit.ly/2GhoSBl
勒索病毒成網路犯罪主流 台灣遭攻千萬次
https://tw.news.appledaily.com/new/realtime/20180326/1322335/
CrySiS勒索病毒變種分析
https://xz.aliyun.com/t/2180
WannaCry 災情未了,波音工廠遭受綁架
https://technews.tw/2018/03/29/wannacry-disaster-boeing-factory-abducted/
資安專家發現駭客在YOUTUBE影片描述暗藏惡意連結
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=815
B.行動安全 / iPhone / Android / App
艾媒發布中國手機安全市場報告— 360手機衛士平台生態成標杆
https://www.anquanke.com/post/id/102811
大陸手機有隱憂!Google 禁止 GApps 於未認證手機登入
http://www.eprice.com.hk/mobile/talk/4247/210368/
小米釋出正式聲明,澄清小米手機未有惡意軟體、無中毒疑慮
https://n.yam.com/Article/20180327669561
逾50萬Android用戶 曾下載惡意程式
https://bit.ly/2Gh6I2P
廣告程式偽裝成7款條碼掃描器、指南針app登上Google Play,已有50萬次下載
https://www.ithome.com.tw/news/122092
全球最大同志交友App爆漏洞,Grindr用戶個資、位置皆曝光
https://bit.ly/2pTxWBB
Android 用戶集體中招 FB Messenger 收集大量通訊資料
http://www.eprice.com.hk/mobile/talk/4247/210366/
Facebook 否認偷取 Android 手機用戶通話與訊息記錄
https://unwire.hk/2018/03/26/facebookcalllogging/life-tech/
臉書風暴再添一樁! 偷存安卓用戶通聯
https://news.tvbs.com.tw/world/892033
fb涉秘密收集Android手機通話記錄
http://paper.wenweipo.com/2018/03/27/GJ1803270014.htm
fb被指把Android用戶資料上載
http://hd.stheadline.com/news/daily/hk/656504/
攔截廣告App有漏洞! 200萬用戶非法使用Spotify
https://bit.ly/2E32RQW
APP裡小功能成"漏洞" 手機店主被騙近萬元
http://media.china.com.cn/cmgl/2018-03-26/1241595.html
街口支付程式設計有漏洞?議員質疑換門號竟變殭屍帳戶
https://tw.appledaily.com/new/realtime/20180328/1323701/
iPhone X 的「Face ID」臉部辨識被「棒球帽」破功了?最新研究:成功率達七成
http://3c.ltn.com.tw/news/33283
iPhone用戶要小心了!Siri曝隱私漏洞:鎖屏也會讀你的微信留言
http://bangqu.com/4b63u4.html
在修復實際的iOS 11漏洞之前,蘋果修復了漏洞百出的iPhone X廣告
https://itw01.com/VAJCTEV.html
iOS 11 相機 App 暗藏漏洞 掃瞄 QR 碼即入釣魚網站
https://www.newmobilelife.com/2018/03/27/ios-11-camera-app-qr-code-vulnerability/
聲紋辨識網路身分 貴州上線
http://www.chinatimes.com/newspapers/20180329000253-260309
中華電信新推出「防駭守門員行動版」 全方位拒絕駭客、防範勒索與挖礦綁架
http://www.cna.com.tw/postwrite/Detail/231018.aspx#.WryPkS5ubIU
Wi-Fi破解APP夯 小心個資被看光
http://www.chinatimes.com/newspapers/20180330000189-260309
C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
一小時的DDoS攻擊所需花費成本多高? 平均10美元左右
https://mashdigi.com/?p=70824
市面近1/4的VPN服務有漏洞,隱匿不成反而洩漏用戶IP
https://www.ithome.com.tw/news/122133
Kubernetes 1.10正式釋出,支援標準化儲存並新增Pod安全性政策
https://www.ithome.com.tw/news/122137
2018年資訊安全的五大預測與對策
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8574
風評:提升公司治理,金管會掉入官僚化與型式主義
https://bit.ly/2pQK5Hm
VPN這樣挑 NordVPN讓你安全上網還能想看什麼就看什麼
https://www.cool3c.com/article/133818
智慧城市臺以荷資安論壇 促進資安產業跨國合作契機
http://www.twiota.org/eventDetails.aspx?id=fc109b74-e9ae-4bd0-83e2-39820ab95c56
「只是想炫耀一下,想讓大家吃驚。」從青少年駭客驚人語錄,看網路犯罪動機
https://blog.trendmicro.com.tw/?p=17941
防HASH碰撞效果低落,可暴力破解BOUNCY CASTLE第1版KEYSTORE格式檔案
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4921
全球企業擬增開支應對網絡威脅
https://bit.ly/2GTJegW
確保信息控制 中國禁止本國黑客參加黑客大賽
http://culture.dwnews.com/renwen/big5/news/2018-03-29/60048887.html
精彩回顧| 2018補天白帽大會,我們的征途是星辰大海
https://www.anquanke.com/post/id/99736
中國指示本國黑客將軟件漏洞直接上報國家,不要公開披露
https://www.letscorp.net/archives/129689
中共擅改行業規則 要黑客上交漏洞給安全部
http://www.epochtimes.com/b5/18/3/29/n10261355.htm
設立資安防護中心 開啟獵殺駭客行動
https://www.hkitblog.com/?p=42188
資安5缺 駭客不上門才怪
http://blog.udn.com/tangfou/108750626
當網路來臨,我聽見資安的聲音
https://securitysleep.github.io/Security-Page/
上海站| DEFON GROUP 010黑客沙龍
https://www.anquanke.com/post/id/101477
Google 資安更上層樓!如何讓您的雲端服務和資料更有保障
https://www.hksilicon.com/articles/1564769
網路犯罪集團正嘗試利用家用裝置來挖礦
https://blog.trendmicro.com.tw/?p=54949
開發者驚訝:火狐瀏覽器「主控密碼」保護機制安全性太弱,卻就這麼用了九年
https://bit.ly/2pNfdbw
第三方漏洞響應平台積極打造網絡安全白色產業鏈
http://science.china.com.cn/2018-03/28/content_40270142.htm
虛擬貨幣挖礦程式利用PHP Weathermap漏洞入侵 Linux伺服器 ,台灣為攻擊目標之一
https://blog.trendmicro.com.tw/?p=55019
黑客利用Linux插件漏洞挖礦並獲利,國內受影響
https://www.ithome.com/html/it/352627.htm
挖礦惡意軟件利用五年前的安全漏洞來感染服務器
https://www.landiannews.com/archives/45821.html
紅隊測試成企業盤點資安風險的新選擇
https://www.ithome.com.tw/news/121994
卡巴斯基實驗室將漏洞報告獎勵項目的獎金提高到100,000美元
http://www.soft6.com/news/201803/27/334644.html
新網路安全標準帶來更快、更安全的使用體驗
https://chinese.engadget.com/2018/03/26/transport-layer-security-standard/
當加密流量成為網路常態
https://www.ithome.com.tw/voice/121796
有效應對大數據技術的倫理問題
https://bit.ly/2Ibhwf8
傷你最深的其實是內部威脅
https://www.ithome.com.tw/voice/121987
Windows勤升級,還是難防駭客攻陷
http://news.knowing.asia/news/a031ac8d-891b-4ba4-aff7-182d032a4cc8
Intel熔斷/幽靈漏洞補丁性能影響實測:NVMe SSD最受傷
http://hot.pcpop.com/article/4516010.shtml
Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
https://www.hackeye.net/threatintelligence/12999.aspx
嫌蘋果太摳門 安全專家寧願把漏洞賣給第三方也不給蘋果
https://read01.com/RnJg3P0.html
孫大千改造台北 免帳密就可使用Taipei Free不斷線
https://udn.com/news/story/6656/3050471
facebook洩密事件簿 靠六招成功救亡
https://hk.lifestyle.appledaily.com/lifestyle/realtime/article/20180324/57986631
前 Facebook 員工在英議會爆料,揭 FB 不阻止第三方收集數據,還說他別多事
https://qooah.com/2018/03/23/sandy-parakilas-in-the-british-parliament/
臉書個資外洩薩克柏道歉 網友失信心喊 「棄用臉書」
http://news.sina.com.tw/article/20180324/26246754.html
亞特蘭大遭駭 駭客要求比特幣付贖金
http://news.pchome.com.tw/politics/rti/20180323/index-15217959623051249001.html
【犯罪事件】駭客癱瘓美國亞特蘭大市,勒索$51,000美元贖金
https://www.blocktempo.com/hackers-shut-down-government-computers-in-atlanta/
F5 Networks 公布物聯網裝置威脅報告 逾四成攻擊來自中國
https://unwire.pro/2018/03/24/f5-networks-the-hunt-for-iot/news/
9名伊朗人被控竊取大量美政府及科研情報
http://www.epochtimes.com/b5/18/3/23/n10243968.htm
外媒:美指伊朗駭客竊取大量科研成果 價值34億美元
https://bit.ly/2uz8J4C
美國宣佈對伊朗駭客組織及人員進行制裁
https://bit.ly/2IZQJDI
入侵300大學 美製裁伊朗駭客
http://news.takungpao.com.hk/paper/q/2018/0325/3555011.html
入侵 320 所大學竊取 34 億資料 9 名伊朗駭客被美國政府制裁
http://www.limitlessiq.com/news/post/view/id/4087/
俄國防網站遭到駭客大規模攻擊,幕後黑手直指此國
http://big5.eastday.com:82/gate/big5/mil.eastday.com/a/180326104709495.html
波音遭「想哭」勒索軟體攻擊 美另兩大城市也受害
https://bit.ly/2GXJNGT
美對華為等中企設限 偏鄉網路業者頭大
https://udn.com/news/story/10814/3056358
How are Your Vulnerabilities
https://isc.sans.edu/diary/rss/23491
徵才 - 資安工程師【HCBU】
https://www.104.com.tw/job/?jobno=5hfma&jobsource=housewife
徵才 - 網路資安系統工程師(新竹,台北)
https://www.104.com.tw/job/?jobno=62277&jobsource=n104bank2
徵才 - 【資安所】資安檢測/軟體測試工程師CSTI18-017
https://www.104.com.tw/job/?jobno=62bns&jobsource=keyword2Keyword
徵才 - 【資安所】工程師CSTI18-014
https://www.104.com.tw/job/?jobno=621x1&jobsource=n104bank2
徵才 - 【IT】資安工程師 - 1800215
https://www.104.com.tw/job/?jobno=621o1&jobsource=n104bank1
徵才 - 資訊安全資深工程師_Corp IT(內湖)
https://www.104.com.tw/job/?jobno=4z4ck&jobsource=n104bank2
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=61ye6
徵才 - 360信息安全部招聘,尋找下一個百萬年薪的你
https://www.anquanke.com/post/id/102616
徵才 - 安勝2018春季招聘:開往春天的列車來了
https://www.anquanke.com/post/id/102677
徵才 - 網易信息安全部誠聘安全人才
https://www.anquanke.com/post/id/101643
徵才 - 深圳愛加密科技【漏洞分析工程師】
https://bbs.pediy.com/thread-225520.htm
D.資料外洩/個資法/網路詐騙/網路釣魚
GDPR 最嚴苛個資法5月實施
http://www.chinatimes.com/newspapers/20180325000883-260205
準備好面對嚴苛的 GDPR (歐盟一般資料保護法規)了嗎
https://blog.trendmicro.com.tw/?p=54969
偵測假冒網址以避免網釣, Phish.ai擴充程式出爐
https://www.ithome.com.tw/news/122120
竹縣生醫園區女總經理離職 刪萬筆研發資料遭起訴
https://udn.com/news/story/7321/3052081
你的臉書朋友正在出賣你
https://www.cw.com.tw/article/article.action?id=5088894
首例!「個資」沒管好 航空公司判賠旅客2萬元
https://news.tvbs.com.tw/life/890488
莫迪應用程式 涉外洩用戶資料
https://money.udn.com/money/story/5641/3053257
你多久改一次密碼?日本政府:常改反而容易被盜
https://www.taiwannews.com.tw/ch/news/3391586
庫克評 FB 個資外洩事件:應加強隱私規範
http://3c.ltn.com.tw/news/33286
「大陸民眾願用隱私換便利」 百度CEO李彥宏挨轟
http://www.chinatimes.com/realtimenews/20180327002580-260409
臉書蒐集哪些個資
https://tw.appledaily.com/new/realtime/20180327/1323281/
企業資安簡易指南:網域監控 – 如何在網路釣魚出現前主動偵測並封鎖
https://blog.trendmicro.com.tw/?p=54811
臉書如何擺脫劍橋分析危機? 關鍵:機制透明化
https://bit.ly/2pN8w9h
臉書會把你賣給藍軍、綠軍還是紅軍
https://bit.ly/2Ggrj7f
Facebook個資風暴 網路用戶如何自保
https://news.pts.org.tw/article/389636
奇虎 360 跳出來評論臉書資安問題,中國軟體才更讓人擔心吧
https://bit.ly/2pNlgge
臉書成詐騙管道 後知後覺
https://bit.ly/2GgrIGW
FB提升個資保護 與大數據公司合作喊停
https://udn.com/news/story/6811/3058367
小心你的手機自拍照 流入地下市場
https://blog.trendmicro.com.tw/?p=55015
您的公司是否已經盡一切所能來保護客戶資料呢
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8597
淺談最新國際標準─個資管理系統PIMS之標準與應用
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8595
黑客利用Telegram漏洞詐騙價值數千美元的ETH
http://www.btweek.com/news/8035/
UA旗下App傳外洩1.5億用戶個資 盤後股價重挫
https://money.udn.com/money/story/5641/3060101
Under Armour遭駭 1.5億個資外洩
https://bit.ly/2pSjVUD
運動品牌UA遭駭客盯上 1.5億用戶個資外洩
http://www.setn.com/News.aspx?NewsID=363377
MyFitnessPal遭駭:1.5億帳號外洩,Under Armour重創
https://global.udn.com/global_vision/story/8662/3060426
E.研究報告
深入分析Ubuntu本地提權漏洞—【CVE-2017-16995】
https://xz.aliyun.com/t/2212
CVE-2017-13253 Android Drm服務堆溢出漏洞調試分析
https://pediy.com/thread-225398.htm
挖洞經驗| 看我如何發現Facebook密碼重置漏洞獲得$15000賞金(附POC)
http://www.freebuf.com/vuls/164652.html
HIDDEN COBRA - North Korean Malicious Cyber Activity
https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity
漏洞層出不窮試試這些開源漏洞檢測工具
https://bit.ly/2I9ECTC
iis6.0解析漏洞
https://www.0dayhack.com/post-821.html
PHP漏洞全解-命令注入攻擊
https://bit.ly/2J33VIf
從S2-052補丁分析Xstream反串行化漏洞修復方案
https://bit.ly/2GTqApG
Awvs安全掃描工具掃描web漏洞詳解
https://www.0dayhack.com/post-824.html
路由器漏洞復現分析第4彈:CVE-2018-7034
http://www.freebuf.com/articles/wireless/165716.html
從CVE-2017-0263 漏洞分析到菜單管理組件
https://www.anquanke.com/post/id/102377
深入剖析RPO漏洞
https://xz.aliyun.com/t/2220
軟件安全-競爭條件漏洞
https://zhuanlan.zhihu.com/p/34976829
記一次爬蟲批量爬取exp
https://thief.one/2018/03/27/1/
Jolokia JNDI Injection&XXE漏洞分析復現
https://xz.aliyun.com/t/2229
最新0day漏洞挖掘之PHP代碼審計教學
http://www.hackernc.com/thread-4193-1-1.html
8291端口告警事件簡報
https://blog.netlab.360.com/quick-summary-port-8291-scan-cn/
個案分析-BlackRuby挖礦勒索攻擊事件分析報告_10703
https://bit.ly/2E2tDc7
Seebug 漏洞精选集合第一期
https://cloud.tencent.com/developer/article/1078405
中間件漏洞詳解
https://cloud.tencent.com/developer/article/1078828
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞復現&修復方案
https://cloud.tencent.com/developer/article/1078082
Error based SQL Injection in "Order By" clause (MSSQL)
https://bit.ly/2GkCoAe
DOSfuscation: Exploring the Depths of Cmd.exe Obfuscation and Detection Techniques
https://bit.ly/2IcJRBW
F.商業
【正面應戰!透視加密流量內容,成為企業管理網路的基本要件】選對工具,幫你管好加密流量
https://www.ithome.com.tw/tech/121794
上海 菜鳥網路建物流平台 誓言打擊地下網路 維護資安
https://bit.ly/2J0WLUG
資策會攜手微軟 ,結合新創團隊打造 AI 資安防禦金鐘罩
https://bit.ly/2E2Vnxi
HP資安規格攻頂 搶商用NB換機潮
https://money.udn.com/money/story/5640/3053300
中國聯通採用威睿GenieATM 打造全網DDoS安全防禦
https://bit.ly/2E3VF6S
Check Point 推出全新安全模型「Infinity Total Protection」,防範「第五代」威脅和網路攻擊
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104573065
遠傳多角化布局 李彬:下一步是併購物聯網技術公司
https://www.ettoday.net/news/20180326/1138016.htm
大數據+雲端 台灣博通以智慧打選戰
https://money.udn.com/money/story/5640/3052962
中華電信、Tata通訊攜手 擴大物聯網版圖
http://www.storm.mg/article/416879
中華電信攜手Tata通訊 物聯網版圖跨國大躍進 Tata 通訊IoT平台服務涵蓋高達200多個國家
https://times.hinet.net/news/21609794
宏碁轉骨有成 晉升雲端軟硬體方案大廠
https://money.udn.com/money/story/5640/3052935
IOT智慧城市平台,釩創安全監視器IPCam連結Apple Homekit
https://bit.ly/2GgNjPd
辰亞科技 變身企業資安救星
http://www.chinatimes.com/newspapers/20180329000418-260210
中華電信與網路家庭首次策略合作 建立平台創投 強強聯手成立「中華網家一號」創投基金支持台灣新創
https://times.hinet.net/news/21614329
舊 Router 重生!ASUS 路由器 5 分鐘升級 AiMesh 建無縫 Wi-Fi 覆蓋
https://unwire.hk/2018/03/29/asus-router-aimesh/wireless-home/routers/
電信業拚智慧醫療!是方電訊推AI健康雲平台,專攻華人健康管理
https://bit.ly/2Icjjk8
資安險保單委託健檢調查 大數據分析洞察風險環節 自動化工具輔助服務 把經驗轉為AI偵測攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1803020007
微軟宣布擴展Windows 10 IoT服務 提供10年支援
http://news.ltn.com.tw/news/business/breakingnews/2381310
Palo Alto Networks發表最新Traps先進端點保護方案
http://www.digitalwall.com/scripts/displaypr.asp?UID=70162
G.政府
政院估資安產業2025年產值780億
http://www.chinatimes.com/realtimenews/20180322003613-260410
4年110億元挹注資安產業 行政院:2025年產值達780億元
https://tw.news.appledaily.com/politics/realtime/20180322/1319913/
政府預計年底完成國家級N-CERT,加速資安事件應變處理能力
https://www.ithome.com.tw/news/121988
小米稱通過資安認證 NCC打臉:僅型式認證
https://tw.appledaily.com/new/realtime/20180328/1323674
NCC 駁斥台灣小米:小米手機「未取得」資安認證
http://3c.ltn.com.tw/news/33314
小米搬認證駁遭植惡意程式 NCC打臉:認證不含軟體
http://www.setn.com/News.aspx?NewsID=362896
國家通訊傳播委員會表示
http://secret.kcg.gov.tw/article-tw-713-5100
政院優化新創投資環境 賴揆鼓勵年輕人多加運用
https://www.mohw.gov.tw/cp-16-40353-1.html
政院推優化新創投資環境行動方案 助青年創業
http://www.chinatimes.com/realtimenews/20180326003819-260407
賴清德:高中以下學生陳情 應落實保密
https://udn.com/news/story/6656/3052914
物聯網挑戰 詹婷怡:NCC力推資安防護整備
http://www.cna.com.tw/news/ait/201803270207-1.aspx
金管會將強制設「公司治理人員」 企業憂上市櫃法遵成本提高、喊話將轉對岸掛牌
http://www.storm.mg/article/416712
TTC參加2018智慧城市展 NCC正視物聯網資安挑戰
https://cnews.com.tw/003180328a01/
個資外洩嚴重 賴清德:研議公佈高風險網路業者名單
https://tw.news.appledaily.com/politics/realtime/20180328/1324140/
主持治安會報 賴揆:跨部會協調統合 展現政府一體打擊犯罪決心
https://www.mohw.gov.tw/cp-16-40401-1.html
智慧城市展 蔡英文體驗IoT大平台
https://bit.ly/2pNM2nM
行政院推資安產業發展行動計畫
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=712
臉書成詐騙管道 賴清德:將檢討個資法
https://bit.ly/2GGrat9
H.工控系統
Philips Intellispace Portal 加密問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5458
Siemens SIMATIC/SINUMERIK/PROFINET IO拒絕服務漏洞(CVE-2018-4843)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4843
Huawei DBS3900 TDD LTE 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15326
多款Schneider Electric產品緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7241
工控系統安全的NDay漏洞比0Day漏洞威脅更大工控設備打補丁很麻煩
http://toutiao.secjia.com/ics-nday-0day
SCADA Market 2021 Industry Opportunity, Vendors, Market Share, Revenue, Consumption
https://bit.ly/2pNx1TU
New SCADA Improves Reliability, Speed for Brazil's Power
https://www.automationworld.com/new-scada-improves-reliability-speed-brazils-power
Hacktivist GhostShell Reveals 46 Major Flaws in India’s SCADA Systems
https://beebom.com/ghostshell-flaws-india-scada-systems/
Know Your Remote Access SCADA Vulnerabilities
https://bit.ly/2Hil4Mr
I.教育訓練類
什麼是memcache漏洞?它又有什麼樣的影響
https://cloud.tencent.com/developer/ask/69935
如何預防應用程序中的XSS漏洞
http://www.4hou.com/web/10856.html
從一道題深入MySQL的字符集與比對方法歸類
https://www.anquanke.com/post/id/101939
Kali Linux滲透測試098手動漏洞挖掘-XSS漏洞
https://blog.csdn.net/Kevinhanser/article/details/79692621
逐步打開ARM路由器
https://xz.aliyun.com/t/2184
完整的 Nmap 道德駭客網路安全訓練課程
https://bit.ly/2IbqIQF
Nessus漏洞掃描教程之安裝Nessus工具
http://blog.51cto.com/11959825/2091897
大學霸Kali Linux 安全滲透教程
https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/
J.玄武實驗室每日安全動態推送
每日安全動態推送(03-26)
http://tw.weibo.com/xuanwulab/4221795097463808
每日安全動態推送(03-27)
http://tw.weibo.com/xuanwulab/4222151235683909
每日安全動態推送(03-28)
http://tw.weibo.com/xuanwulab/4222518418654877
每日安全動態推送(03-29)
http://tw.weibo.com/xuanwulab/4222882148535084
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
新加坡IoT Asia台灣館展出吸睛 再創話題
https://tw.appledaily.com/new/realtime/20180324/1320896/
AI局部分析有漏洞最開心收到棋界感謝
http://sports.firefox.sina.com/18/0324/19/S5NPVAYTDHK82I37.html
因儀錶軟體存漏洞 法拉利召回75輛進口488GTB系列汽車
http://news.sina.com.tw/article/20180326/26266320.html
工信部將制定無人駕駛汽車標準 多家上市公司深度參與
https://bit.ly/2pMFIOm
18歲打造業界最快無人機,喬治·馬圖斯要做無人機界 iPhone
https://www.bnext.com.tw/article/48607/george-matus-teal-drones-founder
萬物聯網新時代 資安防禦開創智慧大未來 勤業眾信:三大關鍵提升2018年物聯網資安防護能量
http://www.cna.com.tw/postwrite/Detail/230873.aspx#.WrxXVC5ubIU
物聯網大未來 勤業提三大資安關鍵
https://udn.com/news/story/7240/3054995?from=udn-ch1_breaknews-1-cate6-news
T-Brain競賽千人組隊玩資料 首屆冠軍「點點」勝出
http://news.ltn.com.tw/news/life/breakingnews/2379520
5大電信業者做監測與整合系統 瞄準全球29.2兆物聯網商機
https://www.ettoday.net/news/20180328/1139015.htm
挑戰臉部辨識技術,中美團隊用紅外線投射成功「變臉」
https://technews.tw/2018/03/29/fool-face-recognition-system-with-infrared/
4.近期資安活動及研討會
『預招』白帽駭客入門班 12hr
https://bit.ly/2FYb7HM
『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
https://bit.ly/2FYb7HM
【課程】機器視覺原理與實作 3/31
http://bit.ly/2BVmgpe
IBM 2018 資安高峰會 4/1
https://ibm.co/2GlQ8e0
資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02
DDCTF 2018 4/13
http://ddctf.didichuxing.com
亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ
隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
VMware 儲存領航 創新在行 研討會 4/20
https://bit.ly/2Gnkros
儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html
【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
IRCON 2018臺灣資訊安全事件應變研討會 4/25
http://most.nchc.org.tw/conference.html
亞太資訊安全論壇 2018 4/25 ~ 4/27
https://www.informationsecurity.com.tw/Seminar/2018_all/
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
系統滲透測試與漏洞利用 4/28
https://hackercollege.nctu.edu.tw/?p=764
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa
人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
如何撰寫安全程式-從攻防的角度看程式漏洞 5/5
https://hackercollege.nctu.edu.tw/?p=311
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
進階網頁滲透測試 6/2
https://hackercollege.nctu.edu.tw/?p=323
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
防火牆與入侵偵測 6/23
https://hackercollege.nctu.edu.tw/?p=588
密碼系統之漏洞、修補與檢測 6/30
https://hackercollege.nctu.edu.tw/?p=771
Mini-SOC研習 7/2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
