資安新聞及事件週報 2018/4/30 ~ 2018/5/4

1.重大弱點漏洞

   上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
   http://hackernews.cc/archives/22781

   上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
   https://bit.ly/2rjBTzS

   光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
   https://www.ithome.com.tw/news/122791

   百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
   https://www.secrss.com/articles/2385

   GitHub發現以明文紀錄用戶密碼的內部臭蟲
   https://www.ithome.com.tw/news/122827

   Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
   http://tech.china.com/article/20180427/kejiyuan0326130787.html

   企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
   https://www.secrss.com/articles/2346

   NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
   http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486

   Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
   https://bit.ly/2Ky8c70

   任天堂Switch漏洞已可運行Windows95 老任再遇危機
   https://bit.ly/2JQEYPB
   允許攻擊者在設備上遠程執行代碼 TP-Link 超過 185,000 台 TL-WR740N 存在嚴重漏洞
   https://bit.ly/2HOLeLt

   九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App
   https://www.ithome.com.tw/news/122772

   格式化未必能清除,Mac 被曝出現極危險漏洞
   http://m.10qianwan.com/articledetail/120559.html

   Red Hat ovirt-engine API和administration web portal 安全漏洞
   https://nvd.nist.gov/vuln/detail/CVE-2018-1074

   Red Hat Automatic Bug Reporting Tool 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4209

   7-Zip 遠端執行程式碼漏洞
   https://securitytracker.com/id/1040832

   Apache Hadoop本地提權漏洞【CVE-2016-6811】預警
   https://www.mail-archive.com/user@hadoop.apache.org/msg23187.html

   一根迴紋針就行!Switch有「改機」法 盜版可能登場
   http://www.setn.com/News.aspx?NewsID=374212

   ZigBee協議被爆存在嚴重漏洞:黑客可隨意操控智能家居設備
   http://www.lezhiot.com/LeZhIOTArtView.aspx/EEE90956CA80CF50

   Seagate Personal Cloud Seagate Media Server 路徑遍歷漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18263

   ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

   天大的事!安卓再現新漏洞QuadRooter,9億用戶無辜躺槍
   http://www.queding.cn/zixun/redian/57618.html

   NVIDIA的晶片存在缺陷,駭客可以在任天堂的交換機上安裝定制軟體
   http://big5.eastday.com:82/gate/big5/sports.eastday.com/a/180502011950067000000.html

   OSNEXUS QuantaStor v4虛擬設備信息洩露漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9978

   Github密碼重置功能曝嚴重漏洞 家用GPON路由器漏洞影響百萬使用者 
   https://itw01.com/GG2V2E3.html

   Alexa遭爆有隱私漏洞,可能成為駭客監聽用戶的幫手
   https://www.ithome.com.tw/news/122794

   phpLiteAdmin 安全漏洞 CVE-2018-10362
   https://nvd.nist.gov/vuln/detail/CVE-2018-10362

   Apache Tika 安全漏洞 CVE-2018-1339
   https://nvd.nist.gov/vuln/detail/CVE-2018-1339

   Xen某模塊爆出DoS漏洞XSA-259 可讓主機崩潰Meltdown漏洞的餘毒
   http://toutiao.secjia.com/xsa-259

   閱讀軟體FOXIT READER多項瑕疵易肇生RCE及洩漏訊息
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4943

   Windows2012R2 遠程桌面服務(RDP)3389存在SSL漏洞的解決辦法
   http://blog.51cto.com/linhong/2108702

   微軟4/30開放下載 Windows 10更新
   https://bit.ly/2js6Z4Q

   Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers
   https://bit.ly/2FIx6xg

   Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新
   https://www.ithome.com.tw/news/122915

   Windows WMI - Recieve Notification Exploit (Metasploit)
   https://www.exploit-db.com/exploits/44586/

   微軟拒絕修復藍屏死機漏洞硬件專家公佈PoC 利用碼
   https://www.anquanke.com/post/id/106862

   資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞
   https://bit.ly/2jtgfWp

   最高獎25萬美金微軟推出Windows漏洞新規
   http://t.cj.sina.com.cn/articles/view/6426889342/17f128c7e00100678j

   鑽研4千頁手冊!Google天才工程師約翰.霍恩,揪出英特爾大漏洞
   https://www.bnext.com.tw/article/48819/google-engineer-jann-horn-found-intel-cpu-problem

   國家互聯網應急中心:Drupal核心遠程代碼執行漏洞或被不法分子利用
   http://news.sina.com.tw/article/20180428/26687320.html

   Release of PoC Exploit for New Drupal Flaw Once Again Puts Sites Under Attack
   https://bit.ly/2FIrkvz

   時隔一月,DRUPALGEDDON第3代來襲
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4942

   Third Critical Drupal Flaw Discovered—Patch Your Sites Immediately
   https://bit.ly/2JQpviA

   OpenVPN 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336

   Cisco Digital Network Architecture Center 信息洩露漏洞
   https://nvd.nist.gov/vuln/detail/CVE-2018-0269

   思科Webex客戶端遠程代碼執行漏洞(CVE-2018-0112)
   https://bit.ly/2FHKFgc

   5月1日安全熱點- 通過多個NagiosXI漏洞,構造一個遠程代碼執行
   https://www.anquanke.com/post/id/106971

   Oracle WebLogic Server 弱點(CVE-2018-2628) 防護策略
   http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

   Oracle搞砸WebLogic高危漏洞補丁!黑客可接管服務器
   https://www.secrss.com/articles/2355

   Faulty Patch for Oracle WebLogic Flaw Opens Updated Servers to Hackers Again
   https://bit.ly/2HNUMpP

   PHP未完全修復跨站腳本漏洞CVE-2018-5712 可執行任意腳本大批版本受影響
   http://toutiao.secjia.com/cve-2018-5712

   研究者又發現8個CPU新漏洞:和Metldown/Spectre相似
   https://bit.ly/2wcImT5

   英特爾CPU又現8個新漏洞 ARM芯片均會受到影響
   http://zh.wenxuecity.com/news/2018/05/03/7221346.html

   Useless Ethereum Token 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10468

   IBM BigFix Platform 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1471

   IBM BigFix Platform 跨站請求偽造漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1479

   IBM Rational Focal Point 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0841

   IBM Worklight和Mobile Foundation 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5391

2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安

  老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
  https://www.ithome.com.tw/people/122645

  顧立雄:盼純網銀帶動傳統銀行創新
  http://www.chinatimes.com/realtimenews/20180430002970-260410

  金管會下重手 封殺OBU洗錢漏洞
  http://www.chinatimes.com/newspapers/20180501000193-260202

  快去升級!網路報稅系統 今年6月後不再支援Windows XP
  https://www.ettoday.net/news/20180503/1161538.htm

  加密貨幣洗錢防制 實名制是共識
  https://udn.com/news/story/7238/3119273

  2018台灣經濟犯罪調查報告今發布 籲企業積極防制經濟犯罪與舞弊事件
  http://www.cna.com.tw/postwrite/Detail/232893.aspx#.WuyCtIiFPIU

  財經評論:金融科技普及化 虛擬銀行須慎行
  http://hk.on.cc/hk/bkn/cnt/finance/20180429/bkn-20180429181123677-0429_00842_001.html

  租賃業長驅直入聯徵大門 銀行擋不住
  https://tw.appledaily.com/new/realtime/20180502/1344959/

  明確劃設監理沙盒紅線
  https://money.udn.com/money/story/5629/3114823

  金融業仍是駭客頭號目標 勒索軟件攻擊大幅上升
  https://bit.ly/2wcwKzD

  行動支付恐沒優惠! 影城要求出示「實體卡」
  https://news.tvbs.com.tw/life/911317

  台警破解手機 瓦解一銀案盜領集團
  http://www.chinatimes.com/newspapers/20180430000474-260106

  全台郵局上午大當機 ATM、臨櫃都領不到錢 已排除駭客攻擊
  https://news.cnyes.com/news/id/4111048

  恐怖巧合!14年前的今天 中華郵政也全台大癱瘓
  http://news.ltn.com.tw/news/life/breakingnews/2414338

  全台郵局電腦當機 14年前同天也遭「殺手」攻擊
  https://udn.com/news/story/11319/3122616

  全台郵局電腦當機1粒鐘 確認因程式改版現故障
  http://hk.on.cc/tw/bkn/cnt/news/20180503/bkntw-20180503102216713-0503_04011_001.html

  郵局 3,200台ATM大當機
  https://udn.com/news/story/7239/3122663?from=udn-ch1_breaknews-1-cate6-news

  中華郵政系統大當機 全台1299間郵局儲匯業務都停擺
  https://www.times-bignews.com/content.php?t=48488

  郵局大當機 顧立雄:系統更新出問題非駭客
  https://www.nownews.com/news/20180503/2747058

  中華郵政系統大當機 金管會:系統更新出問題
  http://www.taiwanhot.net/?p=570796

  程式改版 全台郵局電腦當機
  http://www.merit-times.com.tw/NewsPage.aspx?Unid=506148

  中華郵政大癱瘓主因 系統改版、資源耗竭
  http://news.ltn.com.tw/news/life/breakingnews/2414465

  郵局大當機影響多大? 金管會:等郵局七日內送報告
  https://udn.com/news/story/7239/3122420

  網銀防癱瘓 須做最壞準備
  https://udn.com/news/story/7239/3122665?from=udn-ch1_breaknews-1-cate6-news

  防網路末日癱瘓銀行 顧立雄擬兩因應措施
  https://money.udn.com/money/story/5641/3121723

  首創語音轉帳功能 可使用生物辨識登入 中國信託行動銀行APP全新升級
  http://www.netadmin.com.tw/article_content.aspx?sn=1805030002

  加證交所又出技術問題 企業實行雙邊上市影響小
  https://www.nownews.com/news/20180430/2744890

  金融科技時代下的資安風險
  https://bit.ly/2HQkYw1

  監管應跟隨區塊鏈技術演進同步加強
  http://news.sina.com.tw/article/20180428/26683678.html

  洗錢防制 OBU、國銀最大漏洞
  https://m.ctee.com.tw/focus/jrdc/182197

  日本Monex執行長: 加密貨幣可像金融衍生產品一般起飛
  https://news.cnyes.com/news/id/4109810

  加密貨幣協議Zerocoin協議出拒絕支付DoS漏洞SmartCash等5個加密貨幣受影響
  http://toutiao.secjia.com/zerocoin-flaws#

  以太坊智能合約暴漏洞,可以不相信ERC20,但一定要相信以太坊
  https://bit.ly/2JQKVvY

  揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣
  https://www.p2peye.com/thread-2023806-1-1.html

  以太坊智能合約漏洞探究
  https://steemit.com/ethereum/@markara17/3am3vw

  中鏈傳媒潘旭東:智能合約現重大漏洞,數字資產瞬間流失,真相如此驚悚
  https://www.block.cc/news/5ae22fc9ce79d2cf9b572e54

  關於“以太坊智能合約溢出漏洞事件”中“假幣”回購的公告
  https://bit.ly/2w90jC1

  揭穿聲稱在EOSIO智能合約系統中(所謂)的漏洞
  https://steemit.com/eos/@imeos/eosio

  KKCoin關於ERC-20 Tokens智能合約漏洞的處理公告
  https://bit.ly/2jtl1TZ

  全球政策| 英國發現交易加密幣有稅收漏洞
  https://bit.ly/2jyhT9z

  EOS.CYBEX孵化團隊鏈安科技發現EOS智能合約可能出現溢出漏洞
  http://chainb.com/?P=Cont&id=8862

  虛擬貨幣交易所Bitrue在台開放公測,註冊交易即送以太幣
  http://www.digitalwall.com/scripts/displaypr.asp?UID=70493

  小步先行 高盛馬上要開始交易比特幣期貨了
  https://news.cnyes.com/news/id/4111217

  駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
  https://www.ithome.com.tw/news/122665

  比特幣、ICO走向泡沫化?盧瑞山:樂觀看待
  https://bit.ly/2JT2dZk

  這大咖又有新動作!比特幣斷崖式崩跌行情再現
  http://www.chinatimes.com/realtimenews/20180430003057-260410

  南韓多人因幣市大跌自殺,加密貨幣壓垮了年輕一代
  https://technews.tw/2018/05/04/south-korea-digital-currency-young-people/

  《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
  https://blog.trendmicro.com.tw/?p=55313

  全球數字貨幣交易所TOP20安全性評級報告(全文)| 鏈塔智庫
  http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5132331?column=INNOVATION

  How to lose $8k worth of bitcoin in 15 minutes with Verizon and Coinbase.com
  https://bit.ly/2rhe9hh

3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

  新型惡意軟件PyRoMine利用NSA漏洞挖掘門羅幣並禁用系統安全功能
  https://www.hackeye.net/threatintelligence/13566.aspx

  新惡意軟體PyRoMine利用「永恆浪漫」漏洞挖礦
  https://bit.ly/2jqUtmm

  勒索病毒漏洞仍未全面修復新挖礦病毒繼續利用漏洞肆虐
  http://www.btc112.com/Monero/22558.html

  單位區域網成惡性病毒重災區,Win7系統需警惕
  https://www.xcnnews.com/kj/3733904.html

  微軟用戶慎防"double kill",全球首例APT正藉Office瞄準IE kernel破綻
  http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12295&Itemid=56&from=News

  免費資源與工具暗藏陷阱 不知不覺中受駭
  http://posts.careerengine.us/p/5ae764dd823f1965ad77c512

  免費資源與工具,到底暗藏了哪些陷阱
  https://blog.trendmicro.com.tw/?p=55385

  惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來
  https://www.ithome.com.tw/news/122796

  Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
  https://www.ithome.com.tw/news/122906

  漏洞也沒招!Google Chrome瀏覽器「百毒不侵」
      https://read01.com/NyGj7DG.html#.WuyHwYiFPIU

  世界最大的垃圾郵件殭屍網路發現了目前能規避偵測的新方法
  https://www.bleepingcomputer.com/news/security/worlds-largest-spam-botnet-finds-a-new-way-to-avoid-detection-for-now/

  針對電子商務的新的進階釣魚攻擊工具
  https://bit.ly/2ju00Zb

  好黑心! 新勒索病毒 BLACKHEART夾帶合法軟體 AnyDesk,企圖掩飾加密行為
  https://blog.trendmicro.com.tw/?p=55420

  A New Cryptocurrency Mining Virus is Spreading Through Facebook
  https://bit.ly/2FI454L

      Examining Sednit and Zebrocy
      https://exchange.xforce.ibmcloud.com/collection/cf0214e87d68ac6eff27eb6714ac65d3

  Operation GhostSecret Havesting Data Globally
  https://exchange.xforce.ibmcloud.com/collection/79e9972b9d888293af01f79d8b64556d

B.行動安全 / iPhone / Android / App

愛追劇、泡咖啡館、手機血拚 當心挖礦劫持
    https://tw.news.appledaily.com/new/realtime/20180429/1344033/

已刪聊天成調查證據?微信:從手機還原的
http://bldaily.com/china-taiwan/news/p-123114.html

中國安全駭客團隊Keen Lab成功取得iPhone X最新 iOS 11.3.1 越獄
https://mrmad.com.tw/keen-lab-ios-11-3-1-jailbreak

蘋果手機現漏洞可無限制套現!透露消息的大牛早已跑路
https://bit.ly/2rjzFBp

非官方破解iPhone:監管之外的灰色操作
http://news.sina.com.tw/article/20180502/26712438.html

YunOS 救中興?分析:山寨版Android漏洞多、有專利問題
https://unwire.hk/2018/05/02/zte-use-yunos/mobile-phone/

防LINE個資外洩 資安專家指出關鍵點
https://tw.news.appledaily.com/new/realtime/20180502/1345915/

蘋果電腦:無法打開應用程式,因為它不是從 App Store 下載(錯誤與解決方案)
http://www.vedfolnir.com/apple-osx-can-not-open-app-27399.html

FBI 的 iOS 破解工具被駭客公開了
https://bit.ly/2wjhh0m

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限
https://www.ithome.com.tw/news/122928

香港地區 Google Play 商店應用程式保安風險報告 (2018年 4 月)
https://www.hkcert.org/my_url/zh/blog/18043001

WhatsApp Group Video Call and Instagram Video Chat Are Coming Soon
https://bit.ly/2HQBpIx

GLitch: New 'Rowhammer' Attack Can Remotely Hijack Android Phones
https://bit.ly/2jsNARq

We already know blockchain’s killer apps
https://hackernoon.com/we-already-know-blockchains-killer-apps-f2d443eba35

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

 網路安全行業大咖「西湖論劍」 共議網路安全生態
 http://news.sina.com.tw/article/20180427/26680156.html

 健全資安防護 確立戰略定位
 https://www.ydn.com.tw/News/287099

 『合規』與『有效』維護數位安全的英雄:資安長
 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8606

 首腦丹尼斯 駭賺1.5萬枚比特幣
 http://www.chinatimes.com/newspapers/20180430000476-260106

 智能「領」航——「白帽黑客」市場求才若渴
 http://hd.stheadline.com/news/columns/962/20180430/664928/

 九成中小學網站、內聯網未加密 易遭黑客入侵增資料外洩風險
 https://bit.ly/2FGfTV3

 心臟醫材有可能被「駭」嗎
 https://bit.ly/2rlLupV

 資安免疫學 企業營運當務之急
 https://udndata.com/ndapp/udntag/finance/Article?origid=9024972

 四兩撥千斤式的攻擊!如何應對Memcache服務器漏洞所帶來的DDoS攻擊
 https://juejin.im/post/5ae19bef518825673614a010

 雲端IoT反成新興攻擊手段 合法資源、加密技術遭濫用 2018網路安全報告出爐 資安威脅走勢出人意料
 http://www.netadmin.com.tw/article_content.aspx?sn=1804090009

 華為滲入台灣電信? 立委邱議瑩憂威脅國安
 https://money.udn.com/money/story/5641/3118720

 DJI 聘獨立公司調查網絡安全傳聞 報告怎樣說
     https://bit.ly/2KA3w0z

 強化資安防護 沒有人能從資安風險置身事外 
 https://www.businessweekly.com.tw/article.aspx?id=35178&type=Indep

 犯罪分子通過駭客技術“1元錢變為20萬”偷走1800萬
 http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/china/20180504/u7ai7677455.html

 黑客利用支付漏洞,黑走公司1800萬
 https://www.pearvideo.com/video_1335800

 麻州學區電腦遭駭繳付比特幣贖金解鎖
 http://cnnews.rti.org.tw/news/detail/?recordId=408122

 真的有北韓駭客!藏身地竟在泰國大學中
 http://news.knowing.asia/news/9ee5d561-6f81-45c3-997f-0b3f1eed0986

 多國聯合破「駭客網」 港拘一人
 http://paper.wenweipo.com/2018/04/28/HK1804280016.htm

 港聯手歐美警方 搗破全球最大駭客集團
 https://udn.com/news/story/7332/3112567

 “駭客”猖獗81港網本月受襲
 http://news.takungpao.com.hk/paper/q/2018/0428/3564665.html

 披露劉霞錄音網站 遭國家級黑客試圖盜取密碼
 https://bit.ly/2wcODhp

 日本國防資安堪憂 關鍵資訊恐怖分子看光光
 https://www.taiwannews.com.tw/ch/news/3419222

 宣示完就快閃中東 蓬佩奧:伊朗是最大恐怖組織贊助國
     https://www.ettoday.net/news/20180430/1160198.htm

 內務部長支持給予情報機構更多權力 打擊網絡犯罪
 http://www.epochtimes.com/b5/18/5/1/n10352412.htm

 美眾院「通俄門」調查報告:俄對西方資訊戰已十餘年
 https://bit.ly/2w984I9

 北韓否認駭入UN委員會資料庫 籲美著重和平
 https://news.rti.org.tw/news/view/id/408282

 北韓否認駭入聯合國制裁資料庫 嗆美「鬼話連篇」
 https://udn.com/news/story/6809/3121077

 阿根廷駭客發布新型黑客工具 能夠隨意查看DVR監控畫面
     https://read01.com/GPdGonB.html#.WuyC5oiFPIU

 駭客打造萬用鑰匙 恣意通行全球飯店房間
 https://bit.ly/2wbihnj

 芬蘭保安公司成功製作酒店卡片百合匙
 https://unwire.hk/2018/04/29/vingcardsecure/tech-secure/

 僅靠魚缸裡的溫度計 駭客就駭進了賭場的內網
 https://www.mirrormedia.mg/story/20180425mit003/

 阿里安全構築「正義聯盟」:要在系統安全里找到上帝視角
 https://www.xcnnews.com/kj/3733344.html

 Gmail首次改版 強化資安增離線功能
 https://bit.ly/2rkEs5P

 某名牌大學研究生利用電話卡漏洞非法獲取利潤被抓
 http://news.sina.com.tw/article/20180502/26715442.html

 Amazon Alexa Has Got Some Serious Skills—Spying On Users
 https://bit.ly/2FHsAPm

 Hackers build a 'Master Key' that unlocks millions of Hotel rooms
 https://bit.ly/2JQoQxC

 Man Who Hacked Jail Systems to Release His Friend Early Gets 7-Years in Prison
 https://bit.ly/2JQAmci

 How Technology is Hijacking Your Mind — from a Magician and Google Design Ethicist
 https://bit.ly/2ILHmH6

 Get Dashlane Password Manager Premium (50% + 10% OFF)
 https://bit.ly/2HReUqY

 Change Your Twitter Password Immediately, Bug Exposes Passwords in Plaintext
 https://bit.ly/2KDUGia

 World's biggest DDoS-for-hire souk shuttered, masterminds cuffed
 https://www.theregister.co.uk/2018/04/25/worlds_biggest_ddosforhire_site_shuttered_admins_cuffed/

 徵才 - 資訊安全管理人員
 https://job.vac.gov.tw/pages/job_detail.aspx?bb=he&cc=9748&js=1

 徵才 - 資安檢測工程師
 https://www.104.com.tw/job/?jobno=64myq&jobsource=keyword2Keyword

 徵才 - 元大銀行-資訊安全部資安人員
 https://www.104.com.tw/job/?jobno=2w6v4&svclk=1

     徵才 - 資安專案經理
 https://www.104.com.tw/job/?jobno=64mq7&jobsource=n104bank2

     徵才 - 資安設備及系統設備管理工程師
     https://bit.ly/2HLRQdg

D.資料外洩/個資法/網路詐騙/網路釣魚

 個資恐洩露 南方航空停止航旅縱橫App值機服務
 https://udn.com/news/story/7332/3115793

     Twitter證實曾賣資料給「劍橋分析」
 http://hd.stheadline.com/news/realtime/wo/1204785/

 荷蘭警方關閉大型復仇色情網站「Anon-IB」 分手後前任復仇散布裸照管道又少一個囉
 https://www.limitlessiq.com/news/post/view/id/4515/

 惡名昭彰的裸站散播網站 Anon-IB 被荷蘭警方關閉,但你的雲端帳戶可能還暴露在無數駭客之下
 https://www.hksilicon.com/index.php/articles/1587318?lang=zh

 整形診所被駭客入侵 大量「女藝人裸照」及個資流出
 https://bit.ly/2KzQKPP

 新婚蜜月「掃興」 港人八萬多 Asia Miles 亞洲萬里通 里數被駭 (更新 : 已退回里數)
 https://unwire.hk/2018/05/02/asiamiles/life-tech/travel/

 Google Maps 網址分享漏洞使用戶被導向詐騙網站
 https://www.ithome.com.tw/news/122883

 【臉書 F8 發表會總整理】從約會到捐血,臉書各種全新服務一次看透透
 https://buzzorange.com/techorange/2018/05/03/facebook-5/

 推特自曝內部系統有漏洞!呼籲用戶儘快變更密碼
 http://3c.ltn.com.tw/news/33549

 推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊
 https://bit.ly/2KBbZR2

 快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光
 https://www.ithome.com.tw/news/122916

 Twitter漏洞造成部分用戶帳密以明碼形式儲存 但強調並未造成任何隱私問題
 https://mashdigi.com/?p=73560

 盜用帳號!駭客利用「家人共享」 盜刷3800元
 https://news.tvbs.com.tw/local/913920

 Facebook希望能為科技業者「打造」用戶隱私保護參考範本
 https://udn.com/news/story/11046/3118903

 LINE「隱私設定」洩個資?官方回應這樣說
 http://3c.ltn.com.tw/news/33535

  LINE 官方 針對「外部應用程式存取」設定提出說明
  https://www.kocpc.com.tw/archives/195341

  LINE回應「外部應用程式」洩個資疑慮 兩步驟教你改隱私設定
  https://www.ettoday.net/news/20180503/1162285.htm

 社群軟體使用者如何自保 KPMG教戰
 https://udn.com/news/story/7240/3120288

 GDPR 將是未來 WhatsApp 與 Facebook 共享用戶資料的一個考量因素
 https://blog.trendmicro.com.tw/?p=55201

 如何利用 AI 人工智慧揪出電郵詐騙犯
 https://blog.trendmicro.com.tw/?p=55367

 Along with Dating, Here’s a List of New Features Coming to Facebook
 https://bit.ly/2riTJUq

E.研究報告

 源碼審計之空指針引用漏洞
 http://www.freebuf.com/vuls/169415.html

 WebLogic CVE-2018-2628漏洞驗證
 https://hk.saowen.com/a/0598d1fa7ca1eddb9491b4f45ab1dacc8d5f67171b54d21540c4cd9e26ccea0f

     談escapeshellarg繞過與參數注入漏洞
     https://www.leavesongs.com/PENETRATION/escapeshellarg-and-parameter-injection.html

 ThinkPHP 框架5.0.x SQL 注入分析
 http://www.zerokeeper.com

     泰爾終端實驗室發布《2018年一季度終端安全漏洞報告》
      https://www.secrss.com/articles/2320

     APT團伙(APT-C-01)新利用漏洞樣本分析及關聯挖掘
 https://itw01.com/GBDIKEA.html

     分析筆記:CVE-2017-0101 整數溢出漏洞
 https://paper.seebug.org/586/

 針對微軟安全補丁漏洞(CVE-2018-1038)的分析與利用
 https://www.anquanke.com/post/id/106156

 CVE-2018-8781:這個許可權提升漏洞已在Linux核心遊蕩了8年
 https://tw.saowen.com/a/7b7dcb0855c350b0709ca871dd3721fd9ee71f02257075ff5bdc7e26c1ed5780

     網站Linux服務器臟牛(Dirty Cow)漏洞修復實操
 http://t.cj.sina.com.cn/articles/view/6468577681/1818ea991001006fop

     基於GDI 對象的Windows 內核漏洞利用
 https://bbs.pediy.com/thread-226448.htm

 Bug-Project-Framework
 https://github.com/Fplyth0ner-Combie/Bug-Project-Framework

 分享一款基於Pocsuite的漏洞掃描系統
 http://www.freebuf.com/sectool/169766.html

 挖洞經驗| 看我如何繞過某託管公司域上的強大XSS過濾器
 http://www.freebuf.com/vuls/169732.html

     Java的反序列化漏洞的原理分析
     http://www.freebuf.com/vuls/170344.html

 在 AWS 上實施資安紅隊及藍隊演練
    https://www.rsaconference.com/writable/presentations/file_upload/csv-r12-red-team-vs-blue-team-on-aws.pdf 

GPON Home Gateway 遠程命令執行漏洞分析
https://paper.seebug.org/593/

個案分析-Smominru挖礦攻擊事件分析報告_10704
https://bit.ly/2I54lO3

F.商業

蘋果退出WiFi Routers市場 AirPort系列全線停產
https://bit.ly/2KDpQ9o

Forcepoint提出資安新概念,聚焦以使用者風險為基礎的動態資料保護
https://www.ithome.com.tw/news/122756

與 Windows 說分手的微軟雲時代
    https://technews.tw/2018/04/28/microsoft-intelligent-cloud-and-intelligent-edge/

惠普商用筆電 導入最新資安防護
    https://money.udn.com/money/story/5640/3109645

nEqual與丁牛科技達成戰略合作 構建強大的數據安全平台
    https://www.xcnnews.com/kj/3734163.html

低調的網路資安龍頭 Fortinet,怎麼看未來資安的趨勢
    https://technews.tw/2018/05/02/fortinet-ceo-ken-xie-interview/

    基礎設施、網路及安全皆為資料中心決勝關鍵
    https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000530487_bru5vmwm79p5km89upom8

Rackspace聯手VMware,聯手推出私有雲即服務
https://www.ithome.com.tw/news/122802

VMware NSX產品大更新,不只支援容器化雲端原生AP,也開始支援Azure
https://www.ithome.com.tw/news/122825

導入POL高效網路 化解傳統的機房營運挑戰
https://bit.ly/2JSGL73

從源頭映像檔確保安全,容器資安新創Aqua推免費容器映像檔掃描工具MicroScanner
https://www.ithome.com.tw/news/122874

G.政府

   外交部遇駭警示 年逾2萬次
   http://mobile.chinesedaily.com/plus/view.php?aid=286017

   強化資安 外交部模擬駭客「滲透」演練
   https://bit.ly/2HTQx8c

   內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
   http://m.ltn.com.tw/news/politics/breakingnews/2408165

   內政部網頁癱2天 查嘸攻擊來源
   http://www.chinatimes.com/newspapers/20180428000458-260102

   身分證票選網站遇駭 內政部:暫關閉維修
   https://udn.com/news/story/7314/3109098

   駭客用美國IP狂攻數萬次 身分證投票「嶼民在地」續領先
   https://www.ettoday.net/news/20180430/1160391.htm

   台身份證投票網被入侵 內政部籲黑客冷靜理性
   http://hk.on.cc/tw/bkn/cnt/news/20180427/bkntw-20180427133647591-0427_04011_001.html

   內政部強化資安 遭駭身分證票選網站重開放
   https://www.ydn.com.tw/News/287390

   陳良基扮駭客 推動資安防護
   http://www.chinatimes.com/newspapers/20180425000241-260202

   資安危機!科學園區網路上月遭惡意攻擊68億次
   http://news.ltn.com.tw/news/politics/breakingnews/2413059

   台灣屬於特別區域?科技部長曝 1個月被駭客攻擊68億次
   http://www.setn.com/News.aspx?NewsID=375503

   科學園區遭網攻逾64億次 竹科心驚驚!盼資安廠商進駐
   https://tw.news.appledaily.com/politics/realtime/20180503/1346254

   攻擊我學術網路「中國沒一天停止」
   http://news.ltn.com.tw/news/life/paper/1197637

   科技部打造聯防平台 讓科學園區回報駭客攻擊
   http://news.ltn.com.tw/news/politics/breakingnews/2414998

   遇「駭」匿名通報 盼科學園區廠商加入平台
   http://news.ltn.com.tw/news/life/paper/1197638

   5+2產業是內需最大拉力
   http://www.chinatimes.com/newspapers/20180430000162-260202

   華碩、台灣大哥大、廣達組 AI 國家隊,助國網中心建構人工智慧研發與雲端服務基礎建設
   https://technews.tw/2018/04/30/asus-taiwanmobile-quanta-ai-team/

   華碩、廣達、台灣大組「台灣人工智慧A Team」 首戰獲國網中心標案
   https://news.cnyes.com/news/id/4108872

   NCC新委員提名 學者:莫讓通訊傳播委員會變成通訊安全小組
   https://cnews.com.tw/131180430a01/

   台中花博卡亮相!申請破百萬 林佳龍保證不洩個資
   https://udn.com/news/story/7325/3117724

   林燕祝批:賴清德PAY衝業績,市長沒PAY,資安、整合問題又一堆
   https://n.yam.com/Article/20180502561935

   107年教育機構資安驗證機核人員進階培訓課程
   http://li100.chihlee.edu.tw/files/13-1005-71887-1.php?Lang=zh-tw
   http://nchu-iscb-family.blogspot.tw

   勞動部 - 行動應用APP資安檢測
   https://bit.ly/2HOoPOd

   直升機重落地影片外流 陸軍:資安管控不當
   https://bit.ly/2IcJ7QJ

   陸軍:依法實施行政調查 強化資安管控
   https://n.yam.com/Article/20180503395897

   美軍禁華為、中興手機 NCC:我從骨幹網路就禁陸製產品
   https://udn.com/news/story/11311/3121265

   政院通過組改:新設「環資部」、原能會改核安會
   http://www.peoplenews.tw/news/414111be-a30a-474a-80c7-fea024d1fae3

   資安產業發展行動計畫
   https://bit.ly/2rm055y

H.工控系統

  Advantech WebAccess HMI Designer 安全漏洞
  https://nvd.nist.gov/vuln/detail/CVE-2018-8835

      多款WECON產品緩衝區錯誤漏洞
  https://nvd.nist.gov/vuln/detail/CVE-2018-7527

  多品牌工業控制器存在拒絕服務(DoS)漏洞
  https://www.easyaq.com/news/1019255377.shtml

  Schneider Electric InduSoft Web Studio and InTouch Machine Edition - Denial of Service
  https://www.exploit-db.com/exploits/44572/

I.教育訓練類

   路由器漏洞分析第七彈:CVE-2018-8941 遠程代碼執行
   https://hk.saowen.com/a/820fb51d0d5887c2e6614c2b8d440d3964d82d37db22afa35e0abad45b1b720d

   挖洞經驗| 看我如何利用一條掃描命令發現價值$2500漏洞
   http://www.freebuf.com/articles/web/169592.html

   Windows利用技巧:利用任意文件寫入漏洞實現本地權限提升
   https://www.anquanke.com/post/id/105840

   [PHP PDF教程] PHP漏洞全解
   http://www.softwhy.com/thread-23344-1-1.html

   FTK Imager萃取映像檔 WinHex檢索記憶體內容 無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
   http://www.netadmin.com.tw/article_content.aspx?sn=1804260003

   【網絡安全】 最經典Web漏洞深度講解
   https://www.bilibili.com/video/av22892993/

   編輯器漏洞分析溯源
   https://mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2dUM1c2Z0QT09bW96aGUmozhe

   【火熱報名中】雞肋漏洞的深思:CORS、XSS、CSRF的組合| FreeBuf精品公開課漏洞挖掘系列
   http://www.freebuf.com/fevents/170446.html

J.玄武實驗室每日安全動態推送

  每日安全動態推送(05-02)
  http://tw.weibo.com/xuanwulab/4235211711701894

  每日安全動態推送(05-03)
  http://tw.weibo.com/xuanwulab/4235561890225619

  每日安全動態推送(05-04)
  http://tw.weibo.com/xuanwulab/4235928580970054

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

   物聯網 台灣將成全球重鎮
   http://www.chinatimes.com/newspapers/20180430000181-260210

   微軟向關鍵基礎架構產業招手,展示鎖定物聯網裝置安全的TCPS專案
   https://www.ithome.com.tw/news/122795

   連網醫療裝置存有漏洞風險 資安必須成為系統建制一部分
   https://bit.ly/2wcuc4j

   研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置
   https://www.ithome.com.tw/news/122843

   如何在物聯網裝置市場競爭中找尋生路
   https://bit.ly/2IepmIA

   拜騰陳泰宇:用世界駭客大賽冠軍班底做車輛安全 | 北京車展
   http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5131997?column=BUSINESS

   追蹤+定位 中共攝像頭如何監控14億中國人
   http://www.epochtimes.com/b5/18/5/3/n10357382.htm

   亞洲資安意識弱 成物聯網時代新挑戰與新契機
   https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530925_ggtlk3i11333sg6f1b7ku

   桃市代建海湖訓練中心 取得虎頭山物聯網基地
   https://www.ettoday.net/news/20180503/1162616.htm

   《IOT物聯網》亞馬遜 Alexa 語音助理可能成為竊聽器
   https://blog.trendmicro.com.tw/?p=55397

   五個防範語音式 IoT 與 IIoT 裝置威脅的方法
   https://blog.trendmicro.com.tw/?p=55252

4.近期資安活動及研討會

新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S

BSD Code Day 2018 May 5/6
https://bsdtw.kktix.cc/events/bsdcodeday201805

臺灣資安產業躍升交流展示會 5/7
https://www.communications.org.tw/news/conference/item/9113-0507.html

史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
https://www.redhat.com/en/summit/2018

隱私保護、人工智能與漏洞挖掘——InForSec學術論壇 5/8
https://www.inforsec.org/wp/?p=2454

人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002

台美國防產業論壇 純民間交流 5/10
https://bit.ly/2rjRmQA

資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C

【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷 5/12
https://bit.ly/2FKyzmy

XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

2018 國際資安新創交流活動 5/15
http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374

2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257

Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw

資安產業鏈結與資安實務示範課程教學分享會 5/17
https://isip.moe.edu.tw/

2018 summer國網中心學生日 5/17
https://nchcstudentday.kktix.cc/events/20180517student

第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
https://twisc.kktix.cc/events/39966ee4

基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302

【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message

美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ

高中職資安種子教師研習營 6/2
http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

大數據技能養成班 06/04課程/680hr
http://ntc.im/pn

Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup

【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR

資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html

微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1

2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083

LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018

2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja

微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768

台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018

DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774

新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/

第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146

進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323

防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588

高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768

系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764

密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771

DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774

資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641