資安新聞及事件週報 2018/4/23 ~ 2018/4/27

1.重大弱點漏洞

   全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
   https://www.secrss.com/articles/2167

   360發現全球首例使用瀏覽器0day漏洞的Office攻擊
   http://www.cyzone.cn/a/20180420/329545.html

   微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941

   APT組織正在利用IE瀏覽器中的零日漏洞“double play”
   http://www.4hou.com/info/news/11183.html

   ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

   Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

   BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
   http://www.qukuaiwang.com.cn/news/8404.html

   漏洞頻發!現有BEC後有SMT
   http://news.sina.com.tw/article/20180425/26635554.html
   漏洞預警 | SMT智慧合約整型溢位漏洞
   https://bit.ly/2I5zdOE

   漏洞危機溯源:代碼互抄集中爆發
   https://zhuanlan.zhihu.com/p/36157431

   SAML 身份驗證系統漏洞(CVE-2018-0229) 影響思科Firepower、AnyConnect 和ASA 產品
   http://hackernews.cc/archives/22651

   MikroTik 修复 RouterOS 中的 0day 漏洞
   https://www.anquanke.com/post/id/106436

   Squid ESI 回應處理漏洞 CVE-2018-1172
   https://www.auscert.org.au/bulletins/61754

   Silicon Graphics LibTIFF 安全漏洞 CVE-2018-10126
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10126

   谷歌再次公佈微軟超期尚未修復的Windows 10漏洞
   https://www.landiannews.com/archives/46912.html

   Google公佈Windows Lockdown 0day漏洞
   http://www.4hou.com/info/news/11207.html

   Hack with rewrite 漏洞
   https://www.cesafe.com/3933.html

   macOS系統出現嚴重漏洞新版本缺乏穩定性
   http://tech.ifeng.com/a/20180423/44964668_0.shtml

   Safari/WebKit WebAssembly 中的安全漏洞利用
   https://bit.ly/2vPmgFX

   Beauty Ecosystem Coin smart contract 數字錯誤漏洞 CVE-2018-10299
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10299

   快修補!殭屍網路鎖定Drupal漏洞大規模攻擊
   https://www.ithome.com.tw/news/122596

   LG網絡存儲設備曝嚴重RCE漏洞
   https://www.easyaq.com/news/801883123.shtml
   https://www.cesafe.com/3962.html

   注意LG NAS無法抵禦COMMAND INJECTION,用戶資料悉數外流
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4938

   Ericsson-LG iPECS NMS 安全漏洞 CVE-2018-10285
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10285

   思科發布關鍵補丁來解決其WebEx 軟件的遠程代碼執行漏洞 CVE-2018-0112
   http://hackernews.cc/archives/22590

   Oracle Sun Systems Products Suite Solaris組件安全漏洞  CVE-2018-2563
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2563

   Oracle Fusion Middleware Access Manager組件安全漏洞  CVE-2018-2587
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2587

   Drupal 出現第三個嚴重遠程代碼執行漏洞, Drupal 7、8 核心遭受影響
   http://hackernews.cc/archives/22709

   Microsoft Windows 安全漏洞 CVE-2018-1035
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1035

   Spotify Music Player 安全漏洞  CVE-2018-1167
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1167

   Wireshark epan/oids.c內存洩露漏洞CVE-2018-9270
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9270

   Nvidia Tegra X1 Coldboot漏洞使得任何人都可以使用任天堂Switch
   https://www.linuxidc.com/Linux/2018-04/152023.htm

   Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具
   https://www.techbang.com/posts/58023-tegra-x1-bootrom-outflow-developers-also-released-fuse-gele-vulnerability

   switch硬件漏洞被公佈 
   http://bbs.a9vg.com/thread-5341260-1-1.html

   NINTENDO SWITCH遊戲機遭破解,NVIDIA TEGRA晶片要背鍋
   https://news.xfastest.com/nintendo/48519/nintendo_switch_nvidia-tegra/

   任天堂Switch遊戲機發現嚴重漏洞 且無法修補
   http://news.sina.com.tw/article/20180425/26631640.html

   Switch破解大爆發!自製韌體、Linux安裝工具釋出
   https://bit.ly/2HUORyk

   免費玩塞爾達的時代來臨?任天堂Switch慘遭破解
   https://bit.ly/2HtVVmp

   Tegra漏洞被利用!黑客全線破解Switch:一枚曲別針即可
   http://new.qq.com/omn/20180424/20180424A1EMI3.html

   Apache Fineract 安全漏洞CVE-2018-1291  CVE-2018-1292
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1292
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1291

   AWStats 安全漏洞 CVE-2018-10245
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10245

   因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上
   https://www.ithome.com.tw/news/122734

   IBM InfoSphere BigInsights 安全漏洞 CVE-2014-4782
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4782

   IBM Cognos Business Intelligence 跨站脚本漏洞 CVE-2017-1486
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1486

   SAP Sybase Adaptive Server Enterprise Backup Server組件安全漏洞 CVE-2013-7245
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7245

   Artifex Software MuPDF 安全漏洞 CVE-2018-10289
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10289

   FreeRDP 安全漏洞 CVE-2017-2835
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2835

   馬斯克洛杉磯地下隧道存諸多漏洞遭MIT專家質疑
   http://tech.163.com/18/0427/07/DGCNGTGS00097U7T.html

   TP-Link Technologies TL-WA850RE Wi-Fi Range Extender - Unauthenticated Remote Reboot
   https://www.exploit-db.com/exploits/44550/

2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安

  擬採實名制!台灣要管比特幣 納洗錢防制年底前上路
  http://www.setn.com/News.aspx?NewsID=370893

  邱太三:管制虛擬幣 免淪洗錢白手套
  https://ctee.com.tw/news/viewcatenews.aspx?newsid=181184&cateid=cjzc

  永豐金旗下 董事異動
  https://udn.com/news/story/11317/3102268

  永豐金衝刺數位金融/增強資安防護 葉奇鑫任專業董事
  https://bit.ly/2HQ2r6e

  永豐金找來高手 發展金融科技
  https://money.udn.com/money/story/5613/3103614

  老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
  https://www.ithome.com.tw/people/122645

  報稅季節又來到,資安意識不可少
  https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=721

  監管漏洞?凱基交易員拗單351億炒加幣 爆虧2.4億元
  https://fnc.ebc.net.tw/FncNews/Content/34904

  第三方支付平台實名制管理存漏洞 淪為洗錢綠色通道
  http://news.sina.com.tw/article/20180425/26637200.html

  【更新 AWS 聲明】駭客劫持亞馬遜 DNS,盜走 15 萬美元以太幣
  https://technews.tw/2018/04/25/hacker-hijacks-amazon-cloud-service-steals-150k-ether-money/

  駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
  https://www.ithome.com.tw/news/122665

  MyEtherWallet遭駭事件|其DNS伺服器遭駭客導向釣魚網站
  https://www.blocktempo.com/myetherwallet-dns-server-hacked/

  駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理
  https://showipprotocols-tw.blogspot.tw/2018/04/myetherwallet.html

  價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架
  https://www.bnext.com.tw/article/48912/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum

  知名以太錢包服務被駭客綁架,損失 30 萬美元之餘也被使用者判了死刑
  https://www.inside.com.tw/2018/04/27/myetherwallet-hack

  《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
  https://blog.trendmicro.com.tw/?p=55313

  《金融股》衝刺數位金融兼顧遵法,葉奇鑫任永豐金專業董事
  http://www.chinatimes.com/realtimenews/20180423001028-260410

  金管會開放純網銀 立委提3質疑
  http://news.ltn.com.tw/news/business/breakingnews/2403732

  因應純網銀衝擊...銀行須提盈餘 助員工轉型
  https://udn.com/news/story/7239/3103618

  中壽體質轉好 資產大躍進
  https://money.udn.com/money/story/5613/3101635

  紐約金融服務署實習生:金融監理沙盒的資安風險與準則
  https://tw.news.appledaily.com/new/realtime/20180422/1339220/

  支付寶現重大漏洞你可以輕鬆登陸熟人賬戶
  http://s.yingle.com/ht/802509.html

  創意產業區塊鏈 Muzeum加速授權分潤
  https://www.nownews.com/news/20180424/2741499

  BEC智能合約無限轉幣漏洞分析及預警
  http://8btc.com/thread-159994-1-1.html

  BEC瞬間歸零:駭客轉移海量幣,黑産大軍開始監控幣漏洞
  http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130800?column=INNOVATION

  4月22日安全熱點- 黑客偽造算力盜取多種數字貨幣(含簡單POC)
  https://www.anquanke.com/post/id/105806

  數字貨幣交易所的革命前夜:交易機器人、駭客危機與天價收割
  http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130473?column=BUSINESS

  風險投資人Tim Draper:比特幣會快速流行 4年內衝上25萬美元
  https://news.cnyes.com/news/id/4103333

  以太坊ERC20被曝安全漏洞,多個交易所紛紛暫停代幣充值
  https://block.cc/news/5ae1364afcb28c210f38c33e

  觀望比特幣 法人伺機進場
  http://www.chinatimes.com/newspapers/20180421000242-260203

   美圖宣布終止與BEC美鏈合作,後者代幣價值幾天前近乎歸零
   https://www.xcnnews.com/kj/3741621.html

  比互聯網更厲害!全球最大虛擬貨幣交易所投資人之一:2018想賺錢,你一定要知道的2件事 
  https://www.businessweekly.com.tw/article.aspx?id=35104&type=Indep

  五一勞動節,「礦工」不放假 , 挖礦劫持出沒,三種人請迴避
  https://blog.trendmicro.com.tw/?p=55267

  AWS DNS network hijack turns MyEtherWallet into ThievesEtherWallet
  https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/

3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

     近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化
 https://technews.tw/2018/04/23/minecraft-players-exposed-to-malicious-code-in-modified-skins/

     新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護
 https://www.ithome.com.tw/news/122663

     APT組織「寄生獸」再出沒 首創利用漏洞感染Office文檔
 https://bit.ly/2vNQmK5

     病毒團伙利用Adobe Flash漏洞傳播挖礦病毒
     http://www.4hou.com/info/news/11213.html

     新間諜程式來襲 安卓手機資安亮紅燈
 https://udn.com/news/story/11316/3108637

 安卓手機用戶當心 新間諜程式與銀行木馬程式展開攻擊
 http://www.chinatimes.com/realtimenews/20180426000008-260412

 Android手機用戶注意! 新一波間諜程式攻擊現身
 https://newtalk.tw/news/view/2018-04-26/122304

 最新木馬攻擊不只會看光安卓用戶的訊息還會盜銀行帳密
     https://www.ettoday.net/news/20180427/1158499.htm

 Android 手機用戶注意!新木馬程式發動攻擊竊個資
 http://3c.ltn.com.tw/news/33504

 能知曉你手機的一切 最新Android惡意程式XLoader
 https://bit.ly/2FlEFd0

 【Android手機用戶注意 】新一波間諜程式, 不只訊息看光光還竊取銀行帳密
 https://blog.trendmicro.com.tw/?p=55308

 手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密
 https://blog.trendmicro.com.tw/?p=55292

 無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT
 https://blog.trendmicro.com.tw/?p=55296

B.行動安全 / iPhone / Android / App

iPhone存在Trustjacking漏洞
https://zhuanlan.zhihu.com/p/35928900

Symantec 揭 iTunes Wi-Fi 同步可被黑客騎劫裝置
https://news.now.com/home/technology/player?newsId=303020

蘋果系統新致命漏洞,黑客可以隨意控制您的手機設備
https://zhuanlan.zhihu.com/p/35944253

Apple macOS爆出多個安全漏洞CVE-2018-4206 可提權可DoS攻擊
http://toutiao.secjia.com/cve-2018-4206

中興全體員工重學歐美法律,蘋果新漏洞曝光,南航禁第三方網絡值機
https://kuaibao.qq.com/s/20180420A0N7VB00?refer=spider

    手機無法更新升級   消費者組織呼籲中興 Google 交代
    http://www.eprice.com.hk/mobile/talk/4527/210548/

    手機照片遭綁架 3原則對抗勒索病毒
https://tw.appledaily.com/new/realtime/20180422/1339493/

    Facebook 分享更多社群守則的細節與擴大申訴機制
https://technews.tw/2018/04/25/facebook-publishing-internal-enforcement-guidelines-and-expanding-appeals-process/

開放下載影像!Instagram 也推出「打包」資料功能
https://www.inside.com.tw/2018/04/25/instagram-launches-data-download-tool-to-let-you-leave

    日企研發 不用密碼!新手機認證方式
     https://news.tvbs.com.tw/focus/907810

     關閉「行動條碼邀請」避免個資被駭?LINE:是謠言
 http://3c.ltn.com.tw/news/33493

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

 2018 RSA大會:英飛凌基於微軟Windows 10示範 FIDO2安全驗證
 https://www.ctimes.com.tw/DispNews-tw.asp?O=HK24K74V4LSSAA00NJ

 2018 RSA大會熱點| 資產漏洞管理是減少安全風險重點4種辦法消除資產識別盲點
 http://toutiao.secjia.com/rsa-2018-flaws#

 資訊安全管理的省思
 http://blog.udn.com/40b6e71c/111611096

 Gmail推出「信件隱形」功能 不再擔心被駭
 https://bit.ly/2FmDgmn

 「資安免疫學」為企業營運當務之急
 https://money.udn.com/money/story/10860/3102166

 利用漏洞“黑客”侵入網上商城獲刑一年半
 http://www.dbsec.cn/about_dbsec/aqzx/20180424-4.html

 全球使用 Flash 的網站跌至不足 5%
 https://unwire.hk/2018/04/21/flash-used-on-5-percent-of-all-websites/fun-tech/

 前雅虎因2014年黑客案被美SEC罰款3500萬美元
 https://www.xcnnews.com/kj/3732160.html

 內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
 http://news.ltn.com.tw/news/politics/breakingnews/2408165

 執行7-ZIP毋用記憶體分頁選項,以保護WINDOWS平台
 https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4939

 強化資安 外交部模擬駭客「滲透」演練
 https://bit.ly/2HB3nrT

 歐盟警方與多國聯手掃盪,破獲全球最大DDoS攻擊服務網站
 https://www.ithome.com.tw/news/122700

 北韓打科技戰 駭韓發電廠竊核機密文件
 https://bit.ly/2JwKAhR

 【南北韓高峰會】盜軍情、偷帳號、賺經驗值 北韓網軍威脅超越核彈
 https://www.mirrormedia.mg/story/20180423int004

 AsiaSecWest啟動全球議題招募 中西方頂尖駭客上演巔峰對話
 http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/26/content_40306858.htm

 結合密室逃脫,解謎 今年「HITCON臺灣駭客年會」邀高手挑戰
 https://bit.ly/2HU4Bli

     華銳竊取商業機密罪成 創美國刑事起訴先例
 http://www.epochtimes.com/b5/18/4/24/n10333515.htm

 飯店房卡不安全!電子鎖系統曝漏洞,全球4萬家旅館受影響
 https://bit.ly/2r3uXHi

 F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙
 https://www.ithome.com.tw/news/122715

 世界最大DDoS攻擊服務交易市場 Webstresser.org、主導過400萬起網路攻擊事件,遭歐洲刑警組織搗毀
 https://bit.ly/2HyfHct

 駭客攻擊預警年逾2萬次 外交部首度邀請民間團隊強化資安
 http://news.ltn.com.tw/news/politics/breakingnews/2407843

 刻意隱匿大規模網路攻擊 美國證券交易委員會向前Yahoo裁罰3500萬美元
 https://mashdigi.com/?p=72912

 美國DHS證實華府遭安裝通訊攔截裝置
 https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16091

 賽門鐵克:駭客集團鎖定醫療供應鏈展開攻擊,美國、歐洲、亞洲都是目標
 https://www.ithome.com.tw/news/122633

 以色列禦敵 從資安開始
 https://udndata.com/ndapp/udntag/finance/Article?origid=9018463

 北韓的「黑客軍團」
 https://init.shop/products/glo-ukraine

 溫州市公安局刑偵支隊有個超驗駭客:一個在虛擬世界中尋找證據的人
     https://read01.com/kEMaLok.html

 中美貿易戰》「中國製造」無孔不入 美國國會警告:中國資通訊科技產品暗藏國安漏洞
 https://bit.ly/2qVXSNg

 中國駭客去年攻擊日本國防產業 試圖盜取政策走向資料
 https://www.taiwannews.com.tw/ch/news/3412145

 中國大陸疑對日本國防產業網攻 以攫取北韓核子問題方針
 https://bit.ly/2KjLkrY

 中國網攻日本 鎖定國防、醫療企業
 http://news.ltn.com.tw/news/world/paper/1195071

 中國的白帽駭客“被寵壞”了嗎
 http://big5.china.com.cn/gate/big5/media.china.com.cn/it/2018-04-24/1255780.html

 習近平:加速推動資訊領域核心技術突破
 http://www.chinatimes.com/realtimenews/20180421002505-260409

 習近平:核心技術是國之重器
 https://udn.com/news/story/7331/3099924

 敏銳抓住資訊化發展歷史機遇 自主創新推進網路強國建設
 http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=145&docid=104602186

 大陸經濟日報專文--織就安全「保護網」 開創治網新格局
 http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=104602881

 大陸財經:習近平稱中國要自主創新推進網路強國建設
 http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=1181789002&pu=News_0001_7

 清大聯盟國際 將讓防駭晶片擁有身分證
 http://www.epochtimes.com/b5/18/4/21/n10323381.htm

 15歲騙得CIA局長帳號 英青少年要關2年
 https://udn.com/news/story/6809/3099273

 小六駭客的逆襲:美國人手一台筆電的中小學教育,真的能加強學習效率嗎
 https://crossing.cw.com.tw/blogTopic.action?id=739&nid=9824

 美國消費者組織呼籲暫停購買中興手機
 https://bit.ly/2HTtAVN

 美國國會報告點名華為、中興及聯想涉商業間諜活動
 http://www.aastocks.com/tc/stocks/news/aafn-content/NOW.868746/popular-news

     Hackers Behind Healthcare Espionage Infect X-Ray and MRI Machines
     https://bit.ly/2HwnwPI

 Brains behind seL4 secure microkernel begin RISC-V chip port
 https://www.theregister.co.uk/2018/04/23/risc_v_sel4_port/

D.資料外洩/個資法/網路詐騙/網路釣魚

 臉書GDPR新政策遭外媒砲轟 一套隱私雙重標準
     https://www.ettoday.net/news/20180423/1154101.htm

 還在使用123456當密碼?這些密碼設立小訣竅報你知
 http://news.knowing.asia/news/d9ed0da7-2535-47a7-8936-237cfa03f62f

     女子網上被騙1萬找“駭客”幫追回 結果又被騙走50萬
 https://bit.ly/2r3Bulc

 香港寬頻承認漏加密 急刪舊客料
 https://bit.ly/2vQnRvr

 38萬客個資外洩 香港寬頻認錯加密
 https://udn.com/news/story/7332/3104647

 微軟:去年技術支援詐騙案例較前年增加24%
 https://www.ithome.com.tw/news/122629

     這一覺好貴!他LINE Pay卡被盜刷50萬 網友矛頭全指向這平台
 https://news.ebc.net.tw/news.php?nid=109438

 隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料
 https://bit.ly/2HwnU4M

     網路購物詐騙增民眾提高警覺
     https://bit.ly/2HUyC4k

     百貨業也要因應GDPR,臺北101全組織導入新版BS10012落實歐盟個資法遵
 https://www.ithome.com.tw/news/122644

 議員批1900萬系統洩個資 北市資訊局:請尋正式管道反映
 https://newtalk.tw/news/view/2018-04-25/122182

 台北市單一陳情系統Hello Taipei遭爆漏洞,陳情民眾個資可被看光光
 https://www.ithome.com.tw/news/122681

     逾38件陳情民眾個資全都露
     https://bit.ly/2vZY6Jd

 17歲駭客盜網路公司數據760萬條
 http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/society/20180425/u7ai7645394.html

 少年變身“駭客” 非法獲取上億條數據信息4人被刑拘
 https://bit.ly/2HSmd13

 高三學生成駭客 盜取個人資訊千萬條
 http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-04-25/1256605.html

     不法個資網上賣 臉書:已刪若干帳號
 http://www.cna.com.tw/news/aopl/201804250033-1.aspx

 駭客透過臉書宣傳個資 新聞曝光臉書才處理
 https://www.ydn.com.tw/News/286729

     LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料
     http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30232

E.研究報告

 Safari/WebKit WebAssembly 中的安全漏洞利用
 https://bit.ly/2I4dBSC

 【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代碼執行
 http://blog.nsfocus.net/cve-2018-7600-drupal-7-x/

 weblogic反序列化漏洞CVE-2018-2628-批量檢測腳本
 https://www.xiaoxiaowu.me/fenxiang/1672.html

 WebLogic反串行化漏洞CVE-2018-2628復現與EXP構造
 https://bit.ly/2HUVH7e

 Weblogic反序列化漏洞(CVE-2018-2628)漫談
 https://paper.seebug.org/584/

     挖洞經驗 | 看我如何利用漏洞更改Google搜索排名
 https://bit.ly/2r2u5Dq

 【漏洞分析】Go語言任意代碼執行漏洞CVE-2018-6574
 http://blog.nsfocus.net/cve-2018-6574/

 ThinkPHP框架SQL注入技術分析
 https://www.anquanke.com/post/id/105935

 Hack the Pentagon | 利用JIRA漏洞訪問美軍非保密因特網協議路由器網(NIPRnet)
 https://bit.ly/2JwUBLQ

 Akamai發佈「電信業者洞察報告」強調網路威脅時資訊分享的重要性
 https://www.akamai.com/us/en/multimedia/documents/case-study/spring-2018-state-of-the-internet-security-report.pdf

      Sophos (LSE: SOPH) 最新發表的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告
     https://bit.ly/2r92AZ9

     Linux的內核漏洞調試:配置雙機調試環境
     https://www.anquanke.com/post/id/105342

     勒索軟件Satan新增永恆之藍漏洞攻擊模塊,任何人可發起有效攻擊
 https://www.easyaq.com/news/1810215515.shtml

     CVE-2017-8759漏洞利用複現
     https://bit.ly/2I2lsQB

     美鏈BEC合約漏洞技術分析
     https://xiaozhuanlan.com/topic/8623450917

 Solidity合約中的整數安全問題——SMT BEC合約整數溢出解析
 http://www.freebuf.com/vuls/169741.html

     挖洞經驗| 利用密碼重置功能實現賬號劫持
 http://www.freebuf.com/vuls/169753.html

     個案分析-Smominru挖礦攻擊事件分析報告
 https://bit.ly/2I54lO3

 個案分析-BlackRuby挖礦勒索攻擊事件分析報告
 https://bit.ly/2E2tDc7

     Vulnerability Disclosure: Fusée Gelée
 https://www.exploit-db.com/docs/english/44532-nintendo-switchnvidia-vulnerability-disclosure-fusée-gelée.pdf

 Building a simple Proxy Fuzzer for the MQTT protocol using the Polymorph framework
     https://www.exploit-db.com/docs/english/44506-building-a-proxy-fuzzer-for-mqtt-with-polymorph-framework.pdf

 Polymorph: A Real-Time Network Packet Manipulation Framework
     https://www.exploit-db.com/docs/english/44457-polymorph-a-real-time-network-packet-manipulation-framework.pdf

F.商業

完善伺服器3+2資安基本面 補強登入管制與資料保全 穩紮WS 2016安全基礎 實戰密碼及加密管理
http://www.netadmin.com.tw/article_content.aspx?sn=1804030007

    鑰匙圈大小的萬用表 Pokit!測量儀器也可以很簡單
https://bit.ly/2HxQ37H

    IBM引領企業朝雲端、AI認知與協同作業資安策略演進
https://m.ctee.com.tw/industrynews/p/43843

    微軟助金融服務業迅速部署雲端中心以搶占市場先機
http://technews.tw/2018/04/24/microsoft-releases-security-service/

搶金融市場商機! 微軟助部署雲端中心
https://newtalk.tw/news/view/2018-04-24/122061

IBM 3C資安策略 強化企業防禦
https://m.ctee.com.tw/dailynews/20180424/a20aa20/889737

G.政府

   科技部長陳良基勁裝出場 端高額獎金找駭客
   http://www.chinatimes.com/realtimenews/20180424001921-260405

   AI資安攻防 科技部砸2千萬邀高手較勁
   https://bit.ly/2HXgLtJ

   物聯網決戰資安 科技部2千萬創業金 號召AI資安高手比武
   https://bit.ly/2Hz1Brh

   以攻防演練為主的資安人培2.0
   https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8604

   健保署IT架構三度大改造,服務兩萬家醫院更要人人可用
   https://www.ithome.com.tw/people/122486

   花警稽核公務機密與安全維護
   https://bit.ly/2Flc0F4

   賴揆科技業座談 業者最關心軟體人才培育
   https://money.udn.com/money/story/5641/3105264

   賴清德:政府與業界合作 發展產業與台灣經濟
   http://www.epochtimes.com/b5/18/4/24/n10332128.htm

H.工控系統

 羅克韋爾自動化聲稱思科IOS 漏洞影響其工業交換機
 http://hackernews.cc/archives/22587

 2017年工業控制系統共發現322個漏洞
 https://read01.com/xDNPJRO.html#.WuLRuohubIU

     當心!95%工業控制系統有漏洞,面臨巨大安全風險
     http://m.ce.cn/yw/gd/201804/25/t20180425_28935214.shtml

 Siemens SIMATIC WinCC OA Operator iOS App 安全漏洞
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4847

I.教育訓練類

   漏洞VWA SQL注入(Blind)分析與利用方法
   http://www.hx95e.com/thread/236.html

   初探Metasploit 漏洞框架
   http://gitbook.cn/books/5ace0396f453ee79e417e73e/index.html

   Azure Security Center 如何使用管理工具檢測漏洞
   https://bit.ly/2FjKkR1

   CSRF漏洞
   https://juejin.im/post/5addcc7e518825673f0b3c28

   《Solidity學習筆記》番外篇其一:智能合約漏洞是怎麼一回事
   https://zhuanlan.zhihu.com/p/36159035

   Windows漏洞利用開發教程Part 3:Egghunter
   https://hk.saowen.com/a/92db0414a224165acca9af19011f7d31499957a52dc7d133474f41832156ebc9

   利用文件包含漏洞和圖片一句話getshell
   https://xz.aliyun.com/t/2311

   資安情境式主題實戰演練一日課程上線
   https://bit.ly/2HutvIN

   黑客入門特訓 帥的掉渣
   https://bit.ly/2FmEOwH

   HTTP HEADERS設置,增加網站安全性
   https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=719

   什麼是殭屍網路(Botnet)
   https://blog.trendmicro.com.tw/?p=55176

   什麼是機器學習 (Machine Learning)
   https://blog.trendmicro.com.tw/?p=55169

   雙重驗證是什麼?對於網路安全的重要性為何
   https://blog.trendmicro.com.tw/?p=54966

J.玄武實驗室每日安全動態推送

  每日安全動態推送(04-23)
  http://tw.weibo.com/xuanwulab/4231943060994707

  每日安全動態推送(04-24)
  http://tw.weibo.com/xuanwulab/4232310628888085

  每日安全動態推送(04-25)
  http://tw.weibo.com/xuanwulab/4232662879621499

  每日安全動態推送(04-26)
  http://tw.weibo.com/xuanwulab/4233029331681552

  每日安全動態推送(04-27)
  http://tw.weibo.com/xuanwulab/4233398497241723

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

   霧運算為工業物聯網自主化關鍵
   https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000529614_OZH7CE8Y0KZU2H5PJVR6K

   AI安控軟硬兼施 智慧監視熱潮狂吸國際資金
   https://bit.ly/2KfgErE

  team+ 攜手新漢搶攻智慧工廠,漢諾威展出 IoT 一站式行動解決方案
  https://technews.tw/2018/04/23/team-nexcom-iot/

  物聯網設備漏洞得到證實 大多數裝置仍存在安全性問題
  https://bit.ly/2HzKlq0

  網絡安全風險向物聯網蔓延
  http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-04/26/c_137137774.htm

  殭屍網絡威脅威脅不斷 魔爪已伸向IoT
  https://bit.ly/2KkBoyw

  打造智慧化工廠 奠定未來營運基礎
  https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000530007_g0617vzyl5dq8x8fodsdk

  機器學習能解決複雜的5G基頻技術挑戰
  https://www.eettaiwan.com/news/article/20180425NT71-Can-machine-learning-solve-5G-baseband-challenges

4.近期資安活動及研討會
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa

人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb

Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs

Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
https://bit.ly/2v8GQRy

IRCON 2018 5/2 ~ 5/3
http://most.nchc.org.tw/conference.html

秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan

新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S

ISDA 白帽駭客巡迴入門〈1〉0503
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215

史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
https://www.redhat.com/en/summit/2018

人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C

XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

2018 國際資安新創交流活動 5/15
http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw

基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302

【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ

大數據技能養成班 06/04課程/680hr
http://ntc.im/pn

資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html

2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083

2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja

高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768

DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774

第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146

進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323

防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588

高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768

系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764

密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771

DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774

資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641