資安新聞及事件週報 2018/4/2 ~ 2018/4/6

1.重大弱點漏洞

WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740

CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html

友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926

Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk

Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html

Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/

Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570

Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#

Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
多款Apple產品Kernel 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13854

macOS High Sierra 以明文存儲外部APFS 驅動密碼
http://hackernews.cc/archives/22218

Apple iOS及macOS爆出多個安全漏洞CVE-2018-4131 可提權可DoS攻擊
http://toutiao.secjia.com/cve-2018-4131

一打弱點波及TREND MICRO郵件加密閘道,包括XSS、RCE、SQL INJECTION
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4924

HHVM 3.25.2, 3.24.6 和3.21.10 發布,修復安全漏洞
https://bit.ly/2GAmXUq

發現敏感名稱的目錄漏洞WASC Threat Classification
https://www.landui.com/help/show-7554.html

微軟惡意軟件防護引擎遠程代碼執行漏洞CVE-2018-0986 大多數產品新版本受影響可DoS
http://toutiao.secjia.com/cve-2018-0986

IBM Business Process Manager 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1765

企業用戶升級DB2關聯式資料庫,保障商業機密
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4923

ESRI ArcGis Runtime SDK for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2002

蘋果發布macOS Sierra安全更新:修復34個漏洞
http://new.qq.com/omn/20180401/20180401A0E6QW.html

GitHub 安全警告已檢測出400 多萬個漏洞
https://www.oschina.net/news/94724/security-alerting-a-first-look

ManageEngine Applications Manager遠程代碼執行漏洞
https://bit.ly/2q4VAMg

知名CMS Drupal爆嚴重漏洞,點擊鏈接即可遠程控制站點
https://www.secrss.com/articles/1739

Drupal 6/7/8含有遠端攻擊漏洞,全球百萬網站安全拉警報
https://www.ithome.com.tw/news/122195

CNCERT:Drupal core遠程代碼執行漏洞安全公告
https://www.secrss.com/articles/1753

微軟發布KB4100480:進一步緩解Meltdown漏洞
https://www.easyaq.com/news/3945400.shtml

Windows內核提權漏洞(CVE-2018-1038)安全預警
https://bbs.huaweicloud.com/blogs/747cb779361311e89fc57ca23e93a89f

Microsoft 存在多個安全性弱點
https://www.kb.cert.org/vuls/id/277400

補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」
https://www.ithome.com.tw/news/122190

CVE-2018-1038: 微軟TotalMeltdown漏洞分析預警
https://bit.ly/2GwknDg

微軟修改開源代碼,導致Windows-Defender出現漏洞
https://www.easyaq.com/news/1725071934.shtml

思科產品出現嚴重漏洞,導致大量設備面臨遠程攻擊風險
http://www.freebuf.com/news/167200.html

思科修復高危漏洞,致謝GeekPwn 白帽黑客
https://www.77169.com/html/201377.html

CVE-2018-0171:Cisco Smart Install遠程命令執行漏洞預警
https://cert.360.cn/warning/detail?id=f7d09fffded750e131cda824ef356514

快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報
https://www.ithome.com.tw/news/122174

Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系統安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0175

Cisco IOS 及 IOS XE 軟體存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/03/28/Cisco-Releases-Security-Updates

Cisco IOS XE Software 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0170

Cisco Catalyst 3850和Catalyst 3650 Series Switches IOS XE Software 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0177

Cisco IOS XE Software Simple Network Management Protocol子系统安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0160

英特爾又中招 二四六代酷睿存漏洞
http://news.ltn.com.tw/news/business/breakingnews/2381826

intel回應新漏洞問題:並無大礙請放心使用
http://3c.3dmgame.com/show-50-7794-1.html

英特爾:特定舊款處理器將不會修補Spectre漏洞
https://www.ithome.com.tw/news/122273

Intel Admits It Won't Be Possible to Fix Spectre (V2) Flaw in Some Processors
https://thehackernews.com/2018/04/intel-spectre-vulnerability.html

Samba 遠程代碼執行漏洞(CVE-2017-7494)
https://cloud.tencent.com/developer/article/1078881

ISC DHCP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733

CloudBees Jenkins 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000103

台壽保資融 多處XSS
https://zeroday.hitcon.org/vulnerability/ZD-2018-00206

台灣證券交易所 參數未過濾
https://zeroday.hitcon.org/vulnerability/ZD-2018-00114

台灣證券交易所 網頁標籤未過濾
https://zeroday.hitcon.org/vulnerability/ZD-2017-01169

FreeBSD Security Advisory FreeBSD-SA-18:05.ipsec
http://seclists.org/bugtraq/2018/Apr/9

FreeBSD Security Advisory FreeBSD-SA-18:04.vt
http://seclists.org/bugtraq/2018/Apr/8

CVE-2018-9233 Sophos Endpoint Protection Control Panel v10.7 / Insecure Crypto
http://seclists.org/fulldisclosure/2018/Apr/7

CVE-2018-4863 Sophos Endpoint Protection v10.7 / Tamper Protection Bypass
http://seclists.org/fulldisclosure/2018/Apr/6

Microsoft Malware Protection Engine CVE-2018-0986 Remote Code Execution Vulnerability
https://www.securityfocus.com/bid/103593

DLink DIR-601 Admin Password Disclosure
https://cxsecurity.com/issue/WLB-2018040016

2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安

捍衛去中心化價值,門羅幣開發者向比特大陸宣戰
http://technews.tw/2018/03/31/monero-declare-war-on-bitmain/

用戶每月透過 Skype 完成數十億美元交易! 虛擬貨幣場外交易再度繁榮
https://www.inside.com.tw/2018/04/05/skype-cryptocurrency-exchange

日虛擬貨幣接連出包 整頓將帶來市場大洗牌
https://bit.ly/2GANCkb

日本又2家比特幣交易所決定不玩
http://www.chinatimes.com/realtimenews/20180330004534-260408

加密貨幣交易所 CoinCheck 有救了,日本線上券商 Monex Group 擬支付數十億日圓接管
https://finance.technews.tw/2018/04/04/jp-monex-group-may-buy-coincheck/

日本招集500名經紀人打擊網絡犯罪和加密貨幣盜竊
https://bit.ly/2GyeZPU

【Coinckeck 賠償案】一月遭駭客襲擊面臨多起賠償訴訟案,此次金額為80萬美金
https://www.youtube.com/watch?v=2OE7PNM4sfw

韓、港加密貨幣交易所 出包
http://www.chinatimes.com/newspapers/20180406000283-260202

投機或投資請仔細想清楚 ?!當比特幣跌破7000美元關卡
https://www.cmmedia.com.tw/home/articles/9241

傳MONEX入主COINCHECK 有利比特幣後市
https://m.ctee.com.tw/livenews/aj/20180404003138-260410

比特幣的末日來臨了嗎
https://tw.appledaily.com/new/realtime/20180403/1327838/

比特幣被唱衰!學者示警:市值恐狂跌3分之1
http://www.chinatimes.com/realtimenews/20180405001350-260410

新興網路犯罪「虛擬貨幣老鼠會」恐吸金3億 警方要查
https://bit.ly/2Jkd92H

資安風險高 投保件數翻倍成長
https://udn.com/news/story/7239/3063991

買了資安險不等於資安沒問題 專家建議要有配套
https://udn.com/news/story/7239/3063998

企業投保資安險 應揭露
https://money.udn.com/money/story/5613/3064741

國際支付搶搭線 大型行庫又愛又怕
http://www.chinatimes.com/newspapers/20180405000286-260205

7日偵破一銀盜領案 李彥霖獲推舉角逐國際檢察官獎
http://news.ltn.com.tw/news/society/breakingnews/2381436

金融領域區塊鏈應用尚未進入核心業務
http://news.sina.com.tw/article/20180331/26338298.html

金融業5月誓師 衝刺評鑑過關
https://money.udn.com/money/story/5613/3064744

富邦人壽與政大合作研發 將指紋等生物辨識用在保險上
https://www.ettoday.net/news/20180402/1143238.htm

保險科技大變革! 未來可望刷一下指紋就能投保
https://www.ettoday.net/news/20180402/1142992.htm

數位浪潮下 壽險「親晤親簽」可功成身退了
https://udn.com/news/story/11316/3064600

金融科技服務面臨多項威脅,Bankbot惡意程式、SWIFT系統遭攻擊,金融業者與用戶都需有資安思維
https://www.ithome.com.tw/news/122134

提升法遵 銀行公會赴紐約辦研討會
http://www.chinatimes.com/newspapers/20180331000245-260205

銀行公會二度遠赴紐約舉辦法遵人員暨內稽內控研討會
http://www.chinatimes.com/realtimenews/20180330004233-260410

開放純網銀 用金融科技打造行動支付元年
http://www.chinatimes.com/realtimenews/20180402001415-260410

6成IT部門兼管資安,金融業編制最大
https://www.ithome.com.tw/article/122187

防洗錢 銀行加速審查客戶資料
https://money.udn.com/money/story/5613/3070223

【透過開源軟體強化企業內部的主機弱點監控範圍】臺灣證券交易所打造主機安全網
https://www.ithome.com.tw/news/122183

ApplePay綁JCB卡 日本之外 台灣全球首發
https://udn.com/news/story/7239/3064542

邁向無櫃檯化 浙江首創支付寶雙重資安保護提領公積金
http://www.chinatimes.com/realtimenews/20180330001403-260409

網貸日報:P2P又一監管漏洞被封平台盈利大揭秘
https://www.wdzj.com/news/yc/2219399.html

行政執行署聯合大拍賣「嗶」出3500多萬
http://www.chinatimes.com/realtimenews/20180403004109-260402

現金回饋過頭 銀行恐不賺反賠
http://www.chinatimes.com/newspapers/20180405000288-260205

SWIFT資金盜轉事件再添一筆,所幸馬來西亞順利遏止
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=817

Malaysia's Central Bank Blocks Attempted SWIFT Fraud
https://www.bankinfosecurity.com/malaysias-central-bank-blocks-attempted-swift-fraud-a-10758

Malaysia central bank cyber attack puts PH banks on alert
https://news.mb.com.ph/2018/04/02/malaysia-central-bank-cyber-attack-puts-ph-banks-on-alert/

Inside the takedown of the alleged €1bn cyber bank robber
http://www.wired.co.uk/article/carbanak-gang-malware-arrest-cybercrime-bank-robbery-statistics

Bank Negara foils attempted cyber attack
https://www.businesstimes.com.sg/government-economy/bank-negara-foils-attempted-cyber-attack

R3 Researcher: Central Bank Blockchain Could Go Live In 2018
https://www.coindesk.com/r3-researcher-central-bank-will-issue-cryptocurrency-2018/

Indore is more prone to cyber attack, says expert
https://bit.ly/2ItrXLc

How our big banks are being squeezed between Spotify and the Green vote
https://bit.ly/2GAit08

Koijee Ups the Ante, Launches Blistering Attack on Newspaper Editor
https://www.liberianobserver.com/news/koijee-ups-the-ante-launches-blistering-attack-on-newspaper-editor/

3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

  去年150國「想哭」 疑北韓搞鬼
  http://news.ltn.com.tw/news/society/paper/1188857

  首開先例!密西根州通過新法:惡意持有勒索軟體最高將被判處3年監禁
  https://www.ithome.com.tw/news/122267

  又有新Android挖礦病毒現身,小心你的手機電力被榨乾
  https://www.ithome.com.tw/news/122221

  手機又沒電的8個原因,遇到榨乾電力的挖礦程式最難察覺
  https://blog.trendmicro.com.tw/?p=55157

  撒旦勒索病毒攜「永恆之藍」漏洞捲土重來 專攻企業用戶
  http://news.sina.com.tw/article/20180404/26383576.html

  “魔鬼”撒旦利用“永恒之藍”漏洞捲土重來 攻擊或主要針對企業伺服器
  http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/04/content_40280714.htm

  印度電力公司的系統遭受勒索軟體感染
  https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=818

  New MacOS Backdoor Linked to OceanLotus Found
  https://bit.ly/2GVgGGg

B.行動安全 / iPhone / Android / App

 蘋果推出iOS11.3 即時監控電池健康度
 https://newtalk.tw/news/view/2018-03-30/119236

 iOS 11.3修補三個核心漏洞!Derrek將在90天候公布漏洞代碼
 https://mrmad.com.tw/ios-11-3-security-content

 iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上
 https://mrmad.com.tw/ios-11-3-zero-day-exploit

 越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險
 https://mrmad.com.tw/jailbreak-iphone-poisoning

 千萬OPPO R9系手機曝致命漏洞指紋和密碼瞬間失效
 http://t.cj.sina.com.cn/articles/view/6463765693/181453cbd001004ovb

 這熱門減重APP被駭 UA市值一夜蒸發60億
 https://tw.appledaily.com/new/realtime/20180330/1325131/

 Wi-Fi破解APP夯 小心個資被看光  
 https://ctee.com.tw/news/content.aspx?id=883962&yyyymmdd=20180330

 小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用
 https://mrmad.com.tw/wifi-master-key-hack

 不畏臉書個資外流 Snapchat將開放連結第三方App
 https://www.ettoday.net/news/20180331/1141128.htm

 免費手機應用保安全 紐約市推首個防駭客項目
 http://www.ntdtv.com/xtr/b5/2018/03/31/a1369671.html

 防駭客網攻 紐約推免費檢測手機安全APP
 http://www.epochtimes.com/b5/18/4/2/n10269910.htm

 將情懷進行到底 Nokia正在準備Nokia 2010複刻版
 https://bit.ly/2q4Xzjv

 國產Juiker首外銷 攜手越南郵政龍頭進軍企業通訊市場
 http://www.chinatimes.com/realtimenews/20180330004079-260410

 在「這國家」亂看配偶手機  恐挨罰3百萬並坐牢1年
 http://gotv.ctitv.com.tw/2018/04/872263.htm

 93%企業:員工手機威脅資安
 https://bit.ly/2Jgf5cC

 穿透式監管堵漏洞互聯網資管業務須持牌
 http://app.xinhua08.com/print.php?contentid=1755263

 手機越常充電,越容易沒電
 https://blog.trendmicro.com.tw/?p=55099

 你的穿戴式設備夠安全嗎
 https://blog.trendmicro.com.tw/?p=55082

 公園坡設LinkNYC 民眾遊客受惠
 http://www.epochtimes.com/b5/18/4/5/n10278620.htm

 黑龍江每部安卓手機 21.4 個漏洞!系統漏洞有啥危害
 https://read01.com/PM3ynny.html

 美國安漏洞! 首府手機通訊遭攔截
 https://news.tvbs.com.tw/focus/896360

C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件

 駭客找軟體漏洞 中共:先交給安全部
 https://bit.ly/2Gugj6e

 跨國轉移便捷 駭客愛比特幣
 http://news.ltn.com.tw/news/society/paper/1188858

 調整資安重心,正視內部威脅管理
 https://www.ithome.com.tw/news/122193

 趨勢科技如何攔截 340 萬個高風險威脅,提升 Office 365 安全
 https://blog.trendmicro.com.tw/?p=55091

 入侵三家矽谷公司 俄羅斯駭客加州受審
 https://udn.com/news/story/6813/3071055

 阿里安全-ASRC生態大會:呼籲聯合共建網路安全白色產業鏈
 http://news.sina.com.tw/article/20180403/26373376.html

 「Google」和「ɢoogle」傻傻分不清?快裝 Phish.ai 幫你保平安
 http://www.limitlessiq.com/news/post/view/id/4200/

 色情網站黑色產業鏈:只要登錄瞬間可被駭客控制
 http://big5.huaxia.com/xw/zhxw/2018/03/5693103.html

 國小女教師怕同事講壞話 她遠端遙控電腦恐吃牢飯
 https://udn.com/news/story/7321/3070011

 中國網軍 強攻我公部門
 http://news.ltn.com.tw/news/focus/paper/1190027

 陸網軍攻擊越趨精準 台擬設國際級資安研訓院應戰
 https://www.nownews.com/news/20180405/2730362

 月遭逾2000萬次網絡攻擊 台灣資安處:大多來自中國大陸 愈見精準
 https://news.mingpao.com/ins/instantnews/web_tc/article/20180405/s00004/1522903133084

 公部門網站遭攻擊 8成來自中國網軍
 https://tw.appledaily.com/new/realtime/20180405/1328817/

 公部門網站成目標 去年遭攻陷360次!8成是陸網軍幹的
 http://www.setn.com/News.aspx?NewsID=365479

 資安警訊!「中國網軍」對臺強攻(圖)
 https://app.secretchina.com/news/b5/2018/04/05/854817.html

 中國網軍 強攻台灣公部門
 http://www.taiwandaily.net/gp2.aspx?_p=kSF1c9zU9HTxaSqPENiUVAsqZzlnN7BG

 陸網釣攻擊 美情報老手也中招
 http://www.chinatimes.com/newspapers/20180405000118-260309

 陸學霸駭客攻陷公安部網站 盜賣車牌買3棟房
 http://www.cna.com.tw/news/acn/201804030350-1.aspx

 公安部網站也淪陷 中國宣稱破獲大型駭客案件
 http://www.wpoforum.com/viewnews.php?gid=8&nid=94090

 中共公安部網站被駭高價車牌交易黑幕曝光
 http://tw.aboluowang.com/2018/0404/1094601.html

 駭客侵入上牌系統盜取1500萬副號牌
 http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgc/2018-04-05/1246320.html

 中評專譯:應對網路安全問題刻不容緩
 https://bit.ly/2JgxOoB

 中國政府要求中國駭客不要參加世界駭客大賽
 https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=714

 中共公安部網站被駭 高價車牌交易黑幕曝光
 http://www.ntdtv.com/xtr/b5/2018/04/04/a1370198.html

 威權政府與大數據民意
 http://www.chinatimes.com/newspapers/20180404000648-260109

 研究人員警告:LiveChat與TouchCommerce等線上客服工具含有員工資訊外洩漏洞
 https://www.ithome.com.tw/news/122265

 資安失守?謝昀澤:人工智慧變武器 駭客技能再進化
 https://www.ettoday.net/news/20180403/1142919.htm

 Memcached被廣泛運用 1.3Tbps DDoS攻擊現身
 http://www.runpc.com.tw/news.aspx?id=102024

 臺灣企業資安意識真的抬頭了
 https://www.ithome.com.tw/voice/122197

 臺灣企業資安關鍵數據首次大揭露
 https://www.ithome.com.tw/article/122185

 兵立大功!這隻機器人能阻擋駭客攻擊 保衛整座工廠
 http://www.limitlessiq.com/news/post/view/id/4188/

 高市果菜運銷公司電腦遭駭 付4萬3才解碼
 https://udn.com/news/story/7315/3062122

 蟲蟲危機 高雄果菜市場遭駭客入侵
 https://tw.appledaily.com/new/realtime/20180331/1325591/

 遭中東病毒勒索 高雄果菜市場付贖
 http://news.ltn.com.tw/news/society/breakingnews/2382335

 駭客入侵果菜市場 勒索贖金3萬6
 https://bit.ly/2GAp2Qq

 十全果菜市場中勒索病毒 付1200美元贖金
 https://news.ebc.net.tw/news.php?nid=105818

 果菜公司帳目遭駭客勒索 外包公司付0.15比特幣了事
 https://news.ftv.com.tw/news/detail/2018331U10M1

 想哭病毒又襲台 高雄果菜市場付贖
 http://news.ltn.com.tw/news/society/paper/1188856

 亞特蘭大被癱5天!紐約推每年1.4億防駭
 https://bit.ly/2JfYkhI

 在科技領域毫無存在感的荷蘭,是怎麼端掉暗網窩點的
 https://www.xcnnews.com/kj/3675980.html

 106年網路犯罪年增1成 詐欺案占近3成
 https://money.udn.com/money/story/5641/3061338

 捷克不理俄國 駭客尼庫林引渡美國
 https://news.rti.org.tw/news/view/id/403133

 中國 VPN 禁令正式上路,翻牆需經官方管道
 https://bit.ly/2Ha44cg

 美政府報告首次曝光中共網絡間諜頭子
 http://www.epochtimes.com/b5/18/3/30/n10265199.htm

 商業機密遭竊 美點名中共駭客頭子
 https://bit.ly/2GwpSSq

 美國國防部強化資安防護,公佈第五個抓漏專案
 https://www.ithome.com.tw/news/122241

 亞特蘭大市府遇駭 檔案全部被鎖 回歸紙本電話作業
 https://bit.ly/2EjYJfg

 中國頒例防翻牆 基督教網上資源再收緊
 https://bit.ly/2JjR2tj

 印度是全球第三大易遭網路威脅國
 https://udn.com/news/story/6811/3070845

 終結盜版橫行問題! 好萊塢用區塊鏈發行電影
 http://www.chinatimes.com/newspapers/20180405000277-260203

 React 16.3.0釋出,Context API終於推正式版、朝非同步渲染前進
 https://www.ithome.com.tw/news/122177

 5 Steps for Implementing an Effective Cyber SOC
 https://bit.ly/2GA16R9

 徵才 - 【資安所】物聯網資安研發工程師CSTI18-016
 https://www.104.com.tw/job/?jobno=62bmj&jobsource=keyword2Keyword

 徵才 - 107年華南銀行招新進人員485名
 http://www.digitalwall.com/scripts/displaypr.asp?UID=70179

 徵才 - 迎頭趕上 華銀大舉招募近500人
 http://news.ltn.com.tw/news/business/breakingnews/2384797

 徵才 - 資訊室資訊安全工程師 (工作地點:台中))
 https://bit.ly/2GArnee

 徵才 - 資安防護系統管理人員 - 考試資訊
 https://bit.ly/2GxjQ3Z

 徵才 - 資安技術工程師
 https://bit.ly/2Gy0GLk

 徵才 - Android 逆向工程師
 https://bbs.pediy.com/thread-225706.htm

 徵才 - 看雪漏洞分析小組
 http://www.10tiao.com/html/523/201804/2458288725/3.html

D.資料外洩/個資法/網路詐騙/網路釣魚

 920萬紐約人個資洩露 駭客攻擊是主因 社會安全號碼被洩露最多 金融帳戶信息僅次在後 疏忽遭竊占四分之一
 http://www.epochtimes.com/b5/18/3/30/n10262365.htm

 全球最大同性社交軟件Grindr存在漏洞,洩露用戶信息及位置
 http://www.freebuf.com/news/166870.html

 全球最大同志社交《Grindr》被爆 HIV 病毒個資外洩
 https://bit.ly/2uNpU2z

 同志交友App有漏洞 3百萬使用者個資恐外洩
 https://tw.news.appledaily.com/new/realtime/20180402/1327482/

 Panera遭駭 數百萬客戶個資恐外洩
 https://bit.ly/2q71X1v

 美國兩家高檔百貨連鎖公司支付系統遭黑客入侵
 https://cn.wsj.com/articles/CT-TEC-20180402131707

 Hudson's Bay美客戶資料 遭黑客偷取網上拍賣
 https://bit.ly/2qaxS1h

 HBC紐約高檔百貨遭駭 12.5萬卡淪黑市
 http://www.epochtimes.com/b5/18/4/3/n10273028.htm

 美連鎖精品百貨遭駭 顧客信用卡資料被竊
 http://news.ltn.com.tw/news/world/breakingnews/2383752

 美連鎖百貨遭駭 逾500萬信用卡資料外洩
 https://tw.appledaily.com/new/realtime/20180402/1326886/

 【日本資安危機】想要日本公務員個資?地下網站上任君選購
 https://www.taiwannews.com.tw/ch/news/3397166

 日本發生諸多政府官員郵箱地址和密碼泄露事件
 http://news.sina.com.tw/article/20180404/26383790.html

 賈伯斯的話 佐克伯沒在聽 終於捅出「劍橋分析」大樓子
 https://news.cnyes.com/news/id/4083752

 fb承認 再有洩漏用戶資料弊端 Messenger存在信息審查 或侵私隱
 https://bit.ly/2GDZOEY

 臉書個資外洩 札克柏格:可能需要幾年時間解決
 http://news.ltn.com.tw/news/business/breakingnews/2384686

 駭客惡意搜刮 臉書搜尋功能助長個資外洩
 http://www.cna.com.tw/news/ait/201804050228-1.aspx

 「劍橋分析」恐竊取8700萬份用戶個資!臉書坦承管理漏洞,加強保護個資、阻擋第三方程式
 http://www.storm.mg/article/420842

 刪除也沒用! 谷歌、臉書記錄大量個人隱私 工程師公開示警
 https://www.mirrormedia.mg/story/20180401int_google_data_privacy/

 Fb技術總監揭私隱漏洞 搜尋功能遭惡意濫用 大部分用戶受影響
 https://bit.ly/2GAmvtH

 FB 醜聞受影響用戶刷新達 8700 萬! 祖克柏:是我錯,無意炒任何人
 https://www.inside.com.tw/2018/04/05/mark-zuckerberg-apologize-again

 男子用APP漏洞套取1125萬二審維持原判11年刑期 
 https://bit.ly/2q5drBK

 1111 104人力銀行 個資遭洩 業者假徵才 交保險員 2萬人受害
 https://tw.appledaily.com/headline/daily/20180331/37974347

 私隱無存的大數據時代,別成為人家的腦殘粉絲
 https://theinitium.com/article/20180331-notes-facebook-user-data-leakage/

 Airbnb 甘心賣掉房客資料,只為順從中國市場一條法規
 https://buzzorange.com/techorange/2018/03/30/airbnb-china-2/

 提供個資給中國政府!Airbnb「租屋通訊」全流出控管:不爽不要用
 https://www.ettoday.net/news/20180331/1141610.htm

 KPMG:因應GDPR,臺灣高科技業者應客戶要求也動起來
 https://www.ithome.com.tw/news/122170

 臉書個資外流爆逃離潮 誰能從中獲利
 https://www.ettoday.net/news/20180403/1142877.htm

 落實真正電子病歷 須推動EMR 2.0概念
 https://bit.ly/2Jjt9Cj

 Google和被遺忘權:對 GDPR合規性的深入了解
 https://blog.trendmicro.com.tw/?p=54942

 釣魚網站出沒 「填個資送萬元禮券」攏是騙
 https://news.tvbs.com.tw/local/896197

 網路存取風險高 全球15億筆敏感資料外露
 http://www.cna.com.tw/news/ait/201804050246-1.aspx

 公安部擬規定:竊取個人信息即使不構成犯罪也處罰
 http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-04/06/c_1122642503.htm

 Phishing PDFs with multiple links - Detection
 https://isc.sans.edu/diary/rss/23509

E.研究報告

  Office 遠程代碼執行漏洞復現過程
  https://blog.csdn.net/GitChat/article/details/79751843

  思科Smart Install的遠程代碼執行漏洞(CVE-2018-0171)詳細分析
  http://www.freebuf.com/articles/network/166757.html

  Windows內核漏洞利用教程第7部分:未初始化的堆變量
  https://pediy.com/thread-225579.htm

  WordPress的漏洞之---- SQL注入漏洞與提權分析
  https://blog.csdn.net/fly_hps/article/details/79753529

  GitStack <= 2.3.10遠程命令執行漏洞分析 - 【CVE-2018-5955】
  https://xz.aliyun.com/t/2235

  以UPX漏洞為例介紹整數溢出(基礎篇)
  http://www.freebuf.com/vuls/165972.html

  CVE-2017-10271 Weblogic XMLDecoder反序化分析
  https://www.anquanke.com/post/id/102768

  Android中WebView的跨域漏洞分析和應用被克隆問題情景還原(免Root獲取應用沙盒數據)
  https://blog.csdn.net/jiangwei0910410003/article/details/79368602

  Exim Off-by-one(CVE-2018-6789)漏洞復現分析
  https://paper.seebug.org/557/

  360SRC 2018年二月突出貢獻獎勵公告
  https://security.360.cn/News/news/id/166.html

  APP漏洞之WebView File域同源策略繞過漏洞
  http://www.freebuf.com/column/167412.html

  vbscript LoadPicture函數使用方法與漏洞利用_vbs
  https://edu.aliyun.com/a/373

  簡單粗暴的文件上傳漏洞
  https://paper.seebug.org/560/

  路由器漏洞分析第五彈:CVE-2018-5767路由器遠程代碼執行
  http://www.freebuf.com/articles/wireless/166869.html

  XSS漏洞驗證工具 
  https://www.cesafe.com/3423.html

  怎樣在JSON端點上利用CSRF漏洞
  https://www.radebit.com/2661.html

F.商業

 神基V110機皇再升級 助公用事業公司數位化發展
 https://bit.ly/2GxNDoW

 甲骨文發佈首款自動化資料庫雲服務
 http://www.netadmin.com.tw/article_content.aspx?sn=1803310001

 9成企業每年遭網路攻擊虧2.9億,微軟運用AI「以毒攻毒」
 https://www.bnext.com.tw/article/48672/microsoft365-security

 好消息!MacOS終於支援外接顯卡了 可順暢玩遊戲大作、剪輯專業影片
 https://cnews.com.tw/002180331a01/

 特爾為比特幣挖礦晶片硬體「加速器」申請專利 將減少 35% 電力消耗
 http://www.limitlessiq.com/news/post/view/id/4168/

 提升可視性與可控性 全面迎戰進階威脅入侵 海量情資訓練資料模型 輔助偵查隱形威脅
 http://www.netadmin.com.tw/article_content.aspx?sn=1803290003

 外部攻擊手法多變 慎防利用合法帳密執行盜取 聯合架構安全織網 共同抵禦新型態威脅
 http://www.netadmin.com.tw/article_content.aspx?sn=1803290004

 芬安全推出跨平台全方位安全軟體
 https://bit.ly/2GQWQfs

 大數據資料分析平台輔助 主動監控防範入侵威脅 抽絲剝繭偵查滲透活動 全面遏阻APT攻擊
 http://www.netadmin.com.tw/article_content.aspx?sn=1803290005

 數位通國際 助建混合雲
 https://bit.ly/2Eh4pqw

 Intel NUC「Hades Canyon」動手玩:可體驗4K畫質、遊戲效能優秀的小型主機,但總價仍略高
 https://www.cool3c.com/article/133973

 運用人工智慧、機器學習能力的ESET資安新技術:【GREYCORTEX】
 http://www.pcdiy.com.tw/detail/9154

 臺北科技大學強化資安 Palo Alto Networks來助拳
 http://www.runpc.com.tw/news.aspx?id=102026

 卡巴斯基開源威脅偵測工具Klara,掃描10TB的檔案只要30分鐘
 https://www.ithome.com.tw/news/122254

 蒐集、處理、分析內網日誌 建立可視化及早察覺攻擊活動 資安專家系統化服務 助力事件調查回應
 http://www.netadmin.com.tw/article_content.aspx?sn=1803290002

 拚新南向也要顧資安 全景軟體免費提供10家廠商動態密碼
 http://news.ltn.com.tw/news/business/breakingnews/2384172

 CloudFlare 推出 1.1.1.1 高速 DNS 服務,提供更完整隱私保護
 https://www.soft4fun.net/tech/news/1111-hispeed-privacy-dns-service.htm

 不是愚人節玩笑!Cloudflare 1.1.1.1 DNS,防止 ISP 輕易追蹤使用者的瀏覽習慣
 https://bit.ly/2uLdZTb

 Cellopoint參加2018 臺灣資安大會 分享威脅情報TI生成機制
 http://www.hope.com.tw/DispNews-tw.asp?O=HK243ADRHBWSAA00NJ

 大猩猩科技推出AI安全整合平台
 https://bit.ly/2Jk9bHi

 中華電IoT打入農用
 https://money.udn.com/money/story/5710/3069958

G.政府

開發老手變成新手IT主管,北市衛生局靠柔性IT亮眼出擊
https://www.ithome.com.tw/people/122078

賴清德期許產業加速創新 邁向智慧國家
https://bit.ly/2GUzkOI

賴揆指示3政委 滾動檢討「數位國家方案」
https://tw.news.appledaily.com/politics/realtime/20180402/1327399/

通訊軟體犯罪訊息 1周內破解
http://www.chinatimes.com/newspapers/20180403000612-260107

〈北部〉還原刪除資料 桃園數位採證中心揭牌
http://news.ltn.com.tw/news/local/paper/1189294

黃金時間還原刪除資料 桃檢「數位採證中心」揭牌
http://news.ltn.com.tw/news/society/breakingnews/2384002

新任通資次長劉峯瑜上任 參謀總長勉強化資通電戰力
http://news.ltn.com.tw/news/politics/breakingnews/2384168

唐鳳:台灣發展AI、無人車等載具有優勢只差在「環境」
https://www.cmmedia.com.tw/home/articles/9261

無人載具在台灣 唐鳳 : 可協助解決人類對AI的不信任
https://newtalk.tw/news/view/2018-04-04/119810

政院攬才 打造世界級資安研訓機構
http://m.ltn.com.tw/news/politics/paper/1189990

因應對岸網攻 政院9月擬成立虛擬「資安學院」
http://www.chinatimes.com/realtimenews/20180405001508-260407

防網路攻擊 竹科管理局要辦資安競賽
https://bit.ly/2GDkp8n

H.工控系統

  Siemens TIM 1531 IRC CVE-2018-4841 Authentication Bypass Vulnerability
  https://www.securityfocus.com/bid/103576

  羅克韋爾MicroLogix-1400-PLC曝多個高危漏洞
  https://www.easyaq.com/news/1829645244.shtml

  羅克韋爾自動化Allen Bradley Micrologix 1400系列B FRN安全漏洞
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12088

  安全漏洞繼續困擾SCADA工業控制系統
  https://bit.ly/2uP2NVl

  Insecure SCADA Systems Blamed in Rash of Pipeline Data Network Attacks
  https://threatpost.com/insecure-scada-systems-blamed-in-rash-of-pipeline-data-network-attacks/130952/

  Cyber Threats Impact All Industries
  https://www.automationworld.com/cyber-threats-impact-all-industries

I.教育訓練類

 CTF-All-In-One(CTF從入門到放棄)
 https://www.gitbook.com/book/firmianay/ctf-all-in-one/details

 python 黑客漏洞掃描器
 https://www.cesafe.com/3301.html

 如何乾淨地安裝macOS High Sierra? – 包括從USB安裝macOS
 https://blog.trendmicro.com.tw/?p=54815

J.玄武實驗室每日安全動態推送

每日安全動態推送(04-02)
http://tw.weibo.com/xuanwulab/4224333808902873

每日安全動態推送(04-03)
http://tw.weibo.com/xuanwulab/4224691448782502

每日安全動態推送(04-04)
http://tw.weibo.com/xuanwulab/4225058043460045

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

ST:安全性是聯網汽車最關鍵要素
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK23UAV6U26SAA00NF

挑戰臉部辨識技術,中美團隊用紅外線投射成功「變臉」
https://bit.ly/2GUigIt

動口不動手 智慧家庭用說的也能通
https://bit.ly/2EiVQeA

日本擬定方針:自動駕駛發生事故、車主負賠償責任
https://bit.ly/2uHWMd4

自動駕駛弱化本能?特斯拉因人為疏失發生事故
http://www.setn.com/News.aspx?NewsID=364533

擴展Windows 10 IoT服務 微軟承諾提供10年支援
https://www.ydn.com.tw/News/283637

B2B工業物聯網資安威脅逐漸提升
https://bit.ly/2GwUFON

用一站式ICT服務概念,幫助企業走上創新轉型之路
https://www.thenewslens.com/article/92710

技術與應用不斷翻新 2018嵌入式論壇驚喜不斷
https://bit.ly/2IuLfQt

日本推動HEMS有成 智慧能源管理上路
https://bit.ly/2q5cD0L

趨勢科技全面探索 IoT 資安,助各類智慧應用場域消弭威脅風暴
https://blog.trendmicro.com.tw/?p=55104

聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍
https://blog.trendmicro.com.tw/?p=55029

4.近期資安活動及研討會

資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2

EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK

ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553

【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd

CCNS 定期聚:拔草測風向!PTT輿情分析 - 應用自然語言處理 4/12
https://ccns.kktix.cc/events/106-meetup-nlp

IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02

DDCTF 2018 4/13
http://ddctf.didichuxing.com

「便利與安全之行動通訊資安座談會」 4/13
http://www.tca.org.tw/exhibit_info1.php?n=850

亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594

【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL

AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message

106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201

數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ

Palo Alto Networks 實現防護 鞏固未來 -2018網絡安全創新用戶大會 4/17
http://www.jjnet.com.tw/news_newsroom_detail.php?id=167&bbs_category=2

隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html

ThreatConnect & DomainTools RSA Party 2018
https://bit.ly/2GAghpn

2018 IBM資安高峰會 4/19
http://ibmurl.hursley.ibm.com/OCHS

原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF

VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311

資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html

【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL

【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd

IRCON 2018臺灣資訊安全事件應變研討會 4/25
http://most.nchc.org.tw/conference.html

中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO

秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
https://infofab.kktix.cc/events/sailpointtaipei

秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
https://infofab.kktix.cc/events/sailpointhsinchu

大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa

人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb

Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs

秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan

新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S

資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C

XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw

基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302

美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ

大數據技能養成班 06/04課程/680hr
http://ntc.im/pn

2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083

2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja

高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768

DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774

第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146

進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323

防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588

高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768

系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764

密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771

DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774

資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641