資安新聞及事件週報 2017/9/4 ~ 2017/9/8 « TDOHacker

新加坡正邁入「聪明之國」https://asean.thenewslens.com/article/77854中韓簽屬相助備忘錄 攜手成立資通標準https://www.ctimes.com.tw/DispNews-tw.asp?O=HK195ACX7V2SAA00N5讓連接引領創新 藍牙mesh打造萬物聯網新世界趨勢科技：四大特點導致 IoT 裝置容易成為攻擊對象https://technews.tw/2017/09/06/trendmicro-four-features-let-iot-vulnerable-to-attack/Silicon Labs網狀網路方案展現低功耗聪明家庭新風貌?cat=130id=0000511763_FZY6EKNW70QAON23SUL8KGigaDevice的MCU追求成果創先，應用程式陈设事情數分鐘就搞定徵才 - 駐越資訊設備暨資安打点工程師https://www.104.com.tw/job/?jobno=5on41jobsource=keyword2Keywordhotjob_chr=徵才 - 資創中心－TWISC 資安特色中心暨聯盟誠徵博士後研究人員https://www.1111.com.tw/job/80130884/ D.資料外洩/網路詐騙/網路釣魚 名人 Instagram 遭駭 個人資料被放網上售賣 https://unwire.hk/2017/09/02/instagram-hack-api-bug-doxagram/tech-secure/ 好萊塢500名人個資遭駭 貝克漢艾瑪華森中標600 萬 Instagram 用戶遭駭客盜取資料於網上售賣https://hypebeast.com/zh/2017/9/instagram-hack-api-bug-doxagram美國TigerSwan 因第三方AWS 缝隙洩露數千份敏感簡歷。

但微軟拒絕修補Microsoft EdgeDefPloreX：大規模電子犯法鑑識用的機器學習东西https://blog.trendmicro.com.tw/?p=51766駭不怕？資何在亞太區受重視水平仍低，或含美駐印尼大使、中情局前員工信息電信詐騙猖狂 NCC：業者在國外只能販售短效期預付卡網路釣魚攻擊進化 6天詐騙70萬美元https://udn.com/news/story/7086/2679673擋電信詐騙 申辦預付卡需雙證一封假的 PDF事情邀請函，網友們樂開了花，「後門」成潛在隱患https://www.xcnnews.com/kj/668635.html資安危機！80%消費者因企業受害https://newtalk.tw/news/view/2017-09-06/97071GitLab爆連線劫持缝隙。

已準備修補研究人員找到瀏覽器缝隙。

目前仍未修復 https://www.iread.one/2046903.html 低版本Chrome內核曝嚴重缝隙新版QQ瀏覽器保駕護航新一波MongoDB勒贖攻擊來襲，小心是病毒作祟傳統製造業 勒索軟體俎上肉勒索病毒藏在你的口袋裡趴趴走嗎https://blog.trendmicro.com.tw/?p=51977「客製化」勒索病毒Defray。

實現企業持續營運打点」研討會 企業資安大調查 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11aid=8503 https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11aid=8504 開放平台介接統合內外情資 彈性擴充制止資源瓶頸 打造分手式監測環境 提升大量情資阐明效率?sn=1708310008HPE軟體業務完身支解出售單一控管介面即時監控 釐清網路與資安事件問題癥結 低落維運複雜度 SIEM整合網管成果?sn=1708310011認知安详輔助 察覺行為邏輯異常 強化防禦偵測回應能力 建構安详免疫系統?sn=1708310009以搜尋引擎技術奠基基礎 成立新世代SIEM資安聪明平台 輔助獵捕威脅指標 即時回應連動執行攔阻?sn=1708310010MailCloud 結合檔案分享與即時通訊，確保丰裕產能與交貨期的服務?cat=130id=0000511757_9JZ8QCDK40N8MX8V16Q7UUL Safety Symposium 發現安详專題講座?coluid=112docid=104318636IOT 車聯網:這個安详缝隙可讓停車感應器、安详氣囊失效https://blog.trendmicro.com.tw/?p=523008 成組織仍未備富裕資安知識！X=I+U-T IoT 防護戰略新观念https://www.hkitblog.com/?p=40367便利與風險同在！物聯網處處埋伏資安危機趨勢科技資安論壇 分享萬物聯網潛在危機https://www.gvm.com.tw/article.html?id=39953Herzberg：萬物聯網 當心防護缝隙https://money.udn.com/money/story/10242/2684920萬物聯網萬物皆可駭https://www.cloudsec.com/wp-content/uploads/2017/09/CLOUDSEC-2017_tw_C2_1410.pdf L.商業活動研討 預見風險洞察阐明 9/26 資安產品認驗證體系與制度探討研討會 11/11 M.其他 無 4.近期資安活動及研討會 政治大學公企中心針對資安系統國際證照考試，超過 1.43 億消費者個資、信用卡資訊外洩https://www.inside.com.tw/2017/09/08/security-data-breach-equifax-equifax-hack-equifax-data-leak-could-involve-143-million-consumers「易速傳真」資料庫遭駭 1.4億客戶受影響?SerialNo=24427台鐵售票機存缝隙 他3年爽竊6百萬假刷卡，才不會用貶低別人來證明本身https://www.bnext.com.tw/article/46051/modernweb2017-developer-fullstackDNS服務器掃描出BIND缝隙駭客協會：駭客技术階段熟悉、擅長和精通https://www.pushme.news/content/5644882.html首屆校際黑客競賽中大奪冠 6小時侵11系統被控內建廣告軟體 聯想花350萬美元息争神經網路遭遇安详危機， 1.重大弱點缝隙 快更新! Apache Struts含有遠端程式攻擊缝隙 NetApp Data ONTAP 缝隙 CVE-2015-7746 https://kb.netapp.com/support/index?page=contentampid=9010049; NetApp Clustered Data ONTAP 缝隙 CVE-2017-12421 https://kb.netapp.com/support/s/article/NTAP-20170831-0002 Synology Photo Station跨站腳本缝隙 CVE-2017-9555 https://nvd.nist.gov/vuln/detail/CVE-2017-9555 Struts2 REST插件措施的XStream Handler反序列化操纵。

真竊資，2.6萬台伺服器受害超2.6萬台服務器遭劫持UDB MongoDB零缝隙全防禦賽門鐵克：駭客一直在入侵美國發電站https://www.cnread.news/content/7451391.html俄駭客入侵美歐設施 已可控制配電網路?recordId=367301美國等三國家能源系統受駭客攻擊 未來恐被外部組織控制除了核彈威脅…北韓駭客培養所「121局」早盯上台灣?nid=77274翁浩正： 駭客揪團 形成玄色產業https://money.udn.com/money/story/10242/2684919負責人帶頭 保護機密https://money.udn.com/money/story/10242/2684922ModernWeb開發者年會有感：真正的技術強者，經由 USB 隨身碟入侵電腦 https://blog.trendmicro.com.tw/?p=52170 Firefox與Chrome跳出「找不到字型」視窗，美國聯邦藥物打点局召回465000個心臟起搏器https://kknews.cc/science/ka3e2gq.html因為這家公司太摳門。

可以人耳聽不見的超高頻率遙控所有語音助手都存缝隙 浙江大學發現DOLPHINATTACK攻擊手段http://0rz.tw/UJrH5防毒防盜App 幫你手機找24小時保鑣https://money.udn.com/money/story/10868/2687673Google一舉修補Android的16個遠端程式攻擊缝隙開發者門戶網站被入侵？Apple：一個軟件bug罢了四大主流安卓手機廠商BootLoader中存在多個缝隙https://www.secdic.com/archives/14071.html蘋果Facetime的這個缝隙，安详專家被迫把缝隙賣給第三方了https://www.iread.one/2141801.html研究人員實現以生物手段讓電腦风行症毒Web黑客：再次探討呼吁註入缝隙，僅訂於106年9月9日至106年10月7日(每周六)，瀏覽記錄) ?v=7_HCp0GmqME使用Aspose.Cells產出帶有浮水印的EXCEL文件?id=109944Android APP缝隙整理?p=【9月6日更新】缝隙預警| 高危Struts REST插件遠程代碼執行缝隙（S2-052）CVE-2017-9805:Struts2 REST插件遠程執行呼吁缝隙(S2-052)阐明報告https://xianzhi.aliyun.com/forum/read/2072.html?uid=1239649050202896displayMode=1S2-052缝隙阐明及官方緩解法子無效驗證Struts S2-052反彈Shell實驗Struts2-052 RCE CVE-2017-9805缝隙復現阐明【附GIF】https://www.secfree.com/article-333.htmlStruts Freemarker曝標籤遠程代碼執行中危缝隙（S2-053）D-Link路由器信息洩露和遠程呼吁執行缝隙阐明及全球數據阐明報告https://paper.seebug.org/385/?utm_source=tuicoolutm_medium=referral F.商業 鼎新電腦「預防資安災害，用戶私有令牌或遭會話劫持 2.銀行/金融/保險/證券/電子付出 資安 交易所缝隙大揭秘！！惡意清倉就這麼簡單 付出新變革 靠臉真的能吃飯 https://news.ftv.com.tw/news/detail/2017902I08M1 前景勝黃金 瑞典工程師用比特幣賭身家獲利超過14000% https://cnews.com.tw/003170902-02/ 渣打數位帳戶 搶市利器 Deloitte專欄－台資銀行不行輕忽的香港網絡防衛計畫 網路駭客在臺碰壁─ 第一銀行遭詐領案 金管會終於開放機器人理財，Android 8.0 做出了一些重要改變https://www.xcnnews.com/kj/710454.html小米A1於印度發表 首搭Android One台灣9／7搶先開賣行動電源怎麼買?怎麼使用才安详?- 三個選購原則。

開設資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程 2017年世界資訊科技大會 9/10 ~ 9/13 ?id=0000511465_LMW3CPF07FGI0242IYQLHct=1 IOT EXPO WCIT 2017 9/11 ~ 9/12 https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x222989851ff OPC UA 研討會 2017 9/12 https://opcfoundation.org/event-details/?ee=156 他山之石-台灣新動能資安研討會 9/12 https://www.informationsecurity.com.tw/Seminar/ISevent20170912/ UL 2017 IOT新創論壇 把握新創安详物聯趨勢 9/13 ?cat=130id=0000511422_9mb5di2k1xyfnj3pqej9q 2017台灣資安通報應變年會-您不行不知的資安聯防新思維 9/13 2017 台灣資安通報應變年會 9/13 果核資安社群論壇【駭客思維 滲透測試】 9/14 https://docs.google.com/forms/d/e/1FAIpQLSfZu55cYZxtcR1VpfPtDWDlyQKki1OqQzFDfU6gOlCZoapNcQ/viewform TDOH-PIPE 資安交换活動 高雄聚 | 201709 9/15 https://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party-201709 進修快訊－資策會→9月16日開辦 CompTIA Security＋資安認證班 9/16 UCCU 2017 技術交换小聚 9/16 https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8 Synology 2018 9/16 NGO 的資安討論小聚 #2 09/19 https://ocftw.kktix.cc/events/ngo-infosec-2?locale=zh-TW iThome #Kubernetes Day 9/20 https://day.ithome.com.tw/kubernetes/ 2017 數位当局岑岭會 9/22 ?eDM_v2 結合數據和遊戲式評鑑提升服務品質 9/22 TDOH PIPE 北區聚 9/24 https://tdohackerparty.kktix.cc/?locale=zh-TW google Cloud OnBoard 9/28 JCConf x DataCon 2017 2017/09/29(五) 09:00(+0800) ~ 2017/09/30(六) 18:00(+0800) https://twjug.kktix.cc/events/jcconf-datacon-2017-register ISDA 白帽駭客巡迴入門〈1〉10/01 https://reg.isda.org.tw/info.php?no=15 Cloudera Hadoop Security VIP Day 10/3 https://athemaster.kktix.cc/events/clouderahadoop 106年当局機關雲端暨資安服務採購需求探索事情坊-花東場 10/13 https://ievents.iii.org.tw/EventS.aspx?t=0id=163 資安人才培育計畫 資安實務專題講座 https://isip.moe.edu.tw/?page_id=187 2017 TDOH CONF 10/14 https://tdohackerparty.kktix.cc/ 冲破VR與現實的界線：《潛往___》開發歷程分享 10/19 MOPCON 2017 10/28~10/29 https://mopcon.kktix.cc/events/mopcon2017-cfp 分手式帳本／區塊鏈的具體應用 11/22 2017 Hitcon Traning 12/3 ~ 12/5 https://hitcon.kktix.cc/events/hitcon-cmt-2017 2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9 https://hitcon.kktix.cc/events/hitcon-cmt-2017 CLOUDSEC Taiwan 2017 9/6 https://www.cloudsec.com/event/cloudsec-taiwan-2017/ 2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日 https://www.it-sa.de/en 臺灣網際網路研討會（TANET 2017） 10/25 ~ 10/27 BSDTW 2017 2017/11/11~ 2017/11/12 https://bsdtw.org/ ，也推規範要業者落實風控 機器人程式操作高達7.11億筆電郵散布銀行木馬郵件 3.資安事件新聞 A.病毒木馬 無檔案式攻擊，讓人毛骨悚然https://www.taiwanfansclub.com/article-1129733-1.html三星公佈20萬美元缝隙賞金計劃覆蓋38款設備安卓手機新ROOT缝隙被發現：幾乎所有SoC中招https://www.xcnnews.com/kj/768336.html研究人員發現全球主流移動設備芯片均存在安详缝隙https://www.landiannews.com/archives/39592.html專家指部份Android智能電話開機程式存在保安脆弱性https://unwire.hk/2017/09/08/androidbootloader/tech-secure/Android 8.0重大缝隙？連WiFi竟被偷流量https://kknews.cc/tech/65pj6b3.htmlHKCERT及GovCERT.HK推出「齊抗勒索軟件運動」 「面書」設情報站赶早防範https://www.hkcert.org/my_url/zh/blog/17090501