21 « TDOHacke

- 编辑：admin - 2020-02-15 21:56

資安新聞及事件週報 2017/4/17 ~ 2017/4/21 « TDOHacke

臺灣為最大攻擊來源國(轉技服中心通報)French Locker 每10 分鐘刪除一個檔案;專挑醫療機構下手的SAMSAM推出新版本https://blog.trendmicro.com.tw/?p=49157國家互聯網應急中心：2016年捕獲205萬個惡意程式駭客︰如何 $171 錳從聯盟銀行被盜了近期勒索病毒回顧跳出 Windows 升級視窗，。

臉書崩溃國際垃圾訊息活動華為終端官微再發P10閃存聲明，1password，只要175美元就幫你加密別人電腦電子郵件連結風險高竊取臉書帳號散發不雅照按個讚，GitHub用戶找到破解要领了!防火牆遭破解？資安專家：企業5大步驟自保北韓舞水端飛彈頻失敗疑為美駭客搞鬼駭客打廣告賣勒索軟體服務，開發可「隱形」的廣告攔截技術賽門鐵克：40起網路攻擊與CIA駭客东西有關?cat=158id=0000498926_FZZLZ4PN1TDVLN72L7PF3駭客新手法曝光攻下一家後傳染一籃子系統https://udn.com/news/story/7240/2414258半年兩度遭駭！監視器大廠：「客戶資安無虞」「嗶嗶嗶~」監視器閃黑掛點影響近千客戶史上最高超的釣魚網址測試六大瀏覽器誰能脫險https://kknews.cc/tech/5mpklzl.html資誠揭駭客攻擊新手法：入侵IT代管服務供應商竊取客戶機敏資料?id=20170420160189企業資安防駭勿把雞蛋放同一籃傳Chrome將內建廣告攔截程式以阻擋擾人廣告你我的3C產品藏著美軍資訊戰https://udn.com/news/story/7339/2416278丹麥借駭客之力應對網路攻擊外國駭客攻擊台灣上百網站受害！你名列个中嗎https://www.pumo.com.tw/www/event/2017-hacker/駭客新手法入侵IT服務資安專家：補強防護是關鍵https://m.nownews.com/news/2492926大量駭客东西流出！宣稱可破解「所有 Windows 裝置」陸共享單車大出包！騎20分鐘狂噴180萬連夜扛車報警甩開鍵盤及滑鼠，越狡辯缝隙越多 C.事件俄亥俄州監獄囚犯組成駭客小組，微軟稱已修補缝隙 https://www.inside.com.tw/2017/04/17/nsa-hacking-tools-were-leaked 秒變肉雞！Office驚曝嚴重缝隙：補丁在此谷歌才開始為Chrome修補Punycode地点缝隙 https://news.cnblogs.com/n/567359/ 華碩、TP-Link、D-Link等品牌路由器的遠程訪問缝隙被正式披露 https://www.easyaq.com/news/421905838.shtml 從數万路由器集體“淪陷”盤點家用路由器八大終極缝隙修復45處致命安详缝隙，騙取你的個人資料研究人員向惡意程式偷師， 2017 https://conference.auscert.org.au/ Tech Talk - 中文斷詞：斷句不要悲劇 2017/05/24（三） Windows Server 2016 路由與遠端存取伺服器 2017.6.9 https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e RxJS 開發實戰 06/10 (六) 深入研究 Windows Server 2016 系統服務 2017.6.23 https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017 網站測試開發 with WebdriverIO 實戰講堂 06/25 (日) 2017國際資訊安详組織台灣岑岭會 2017/07/11 09:00 ~ 2017/07/13 18:00 2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日 https://www.it-sa.de/en ========================================================================= 駭客技術電影 Who Am I – Kein System ist sicher 我是誰：沒有絕對安详的系統 2014 WarGames 戰爭遊戲 1983 Swordfish 劍魚 2001 SILENT CODE 駭戰:BBS鄉民的正義 2012 Open Windows 雲端对头 2014 Hackers 網路駭客 1995 Die Hard 4.0 終極警探4.0 Blackhat 黑帽駭客 2015 Takedown 駭客追緝令 2000 ALGORITHM 駭客電影演算法 2014 Snowden 神鬼駭客：史諾登 2016 We Are Legion: The Story of the Hacktivists 駭客軍團故事 2012 The Hacker Wars 黑客戰爭 2014 The Internet’s Own Boy: The Story of Aaron Swartz 網際網路之子 2014 We Steal Secrets: The Story of WikiLeaks 我們竊取奥秘：維基解密的故事 2013 駭客技術影集 BloodyMonday 天才駭客-F BloodyMonday 2 天才駭客-F 2 CSI:Cyber CSI犯法現場-網路犯法。

很可能中毒了美國國家安详局開發Windows惡意軟體或影響無數用戶影響逾 20 萬部 DVR 裝置變種 Tsunami 針對物聯裝置建殭屍網絡https://unwire.pro/2017/04/15/new-iotlinux-malware-amnesia/news/離職MIS偷用同事憑證入侵系統。

773.67 - AXD Trading Co.，152 USD TT COPY FedEx Delivery Information Amvkzimhqofsymdlo Payment Advice - Advice Ref:[G40589385180] / Priority payment /Customer Ref:[3133527] Re: Orders from The Home Depo TT Remitance $57，www.53d.org， 1.資安新聞.重大弱點缝隙 ISC BIND 存在多個安详性弱點 https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND https://kb.isc.org/article/AA-01465/ Cisco 多項產品存在安详弱點 https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates 思科 IOS 及 IOS XE 阻斷服務缝隙 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise Juniper Junos 多個缝隙 https://www.auscert.org.au/render.html?it=46470 【緊急】LINKSYS 無線路由出缝隙籲用戶停訪客網絡改密碼 Linksys旗下25款路由器被爆存在安详缝隙 https://kknews.cc/tech/qyajylg.html GOOGLE CHROME 版本 58 更新修正多個高風險缝隙 Windows、Office正式啟動一年2次成果更新甲骨文一口氣補299個缝隙，Ltd I.教育訓練類格局化字符串缝隙操作六、非凡案例 https://juejin.im/entry/58f0b3aca22b9d006ce7a54f 格局化字符串缝隙操作https://www.gitbook.com/book/wizardforcel/exp-fmt-str-vul/details軟件缝隙檢測缝隙檢測的幾種要领Phpcms v9缝隙阐明如何通過BurpSuite檢測Blind XSS缝隙HITCON駭客戰隊與CTF經驗分享https://www.slideshare.net/seiyalee/hitconctf J.玄武實驗室每日安详動態推送每日安详動態推送(04-17) 每日安详動態推送(04-18) 每日安详動態推送(04-19) 每日安详動態推送(04-20) 每日安详動態推送(04-21) K.物聯網區塊鏈跨界追食材來源 https://money.udn.com/money/story/10868/2404288 專家深入分解Docker容器常見攻擊手法與防護對策汽車被控制已成現實黑客操作博世電子狗缝隙可控制汽車引擎ICT萬物論／資安防護從源頭控管https://udn.com/news/story/7244/2411476合攻物聯網思科來台有譜微軟發表IoT Central以簡化企業的IoT陈设 L.其他無 4.近期資安活動及研討會 4月份 TDOH-PIPE 資安交换活動 2017/04/22(六) 13:00~ 17:00 https://tdohackerparty.kktix.cc/events/tdoh-north-party-201704 教育部資通訊軟體創新人才推升計畫資訊安详基礎技術研習會 106年04月22日(六) 09:00 ~17:00 https://www.itsa.org.tw/wp-content/uploads/1060422%E8%B3%87%E5%AE%89.pdf 4月份 TDOH-PIPE 資安讀書會 106/04/22 (六) 9:00 ~ 12:00 https://tdohackerparty.kktix.cc/events/tdoh-pipe-201704 台灣資料科學年會之系列活動-一天搞懂對話機器人 2017/4/22 (六) 09:30-17:00 Arduino多彩聪明燈泡實作。

用聪明眼鏡提昇工安、事情效率 G.当局資安打点法草案拚月底提報政院院會【当局資安守護者】当局將設 10 人小組，打造聪明家庭裝置、程式開發、本身寫手機APP遙控，WIN10以後不強制升級 https://www.postnews.cc/Article/482124.html Riddle 缝隙影響MySQL 客戶端軟件，副檔名還顯示髒話https://blog.trendmicro.com.tw/?p=49071德州病院遭勒索軟體攻擊逾5萬名病患資料曝風險?cat=158id=0000498815_E6L73ITZ26NKCF482FSHF 【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼！可別自投羅網 CVE-2017-0199 Used as Zero Day to Distribute FINSPY Espionage Malware and LATENTBOT Cyber Crime Malwarehttps://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199_useda.html B.行動安详質檢總局檢測智能手機：18批次樣品存安详隱患遇木馬未提示、雲端洩密陸揭手機安详缝隙安详測試顯示近半聪明型手機存缝隙雲平颱風險高https://kknews.cc/tech/nm2ayk5.htmlEMP、USB Killer、雷射光三管齊下三星S8、iPhone、Nokia 6、3310到底誰能存活下來https://www.kocpc.com.tw/archives/143046找碴領獎金！LINE 擴大資安缝隙回報獎金計劃開機密碼有什麼卵用嗎？駭客可以一次性輕鬆破譯https://www.mangopostdaily.com/19579詐騙集團入侵LINE「借款」中、老年人易上當https://www.mirrormedia.mg/story/20170416soc003/臉書按讚卻被駭防網路釣魚5招必學指紋解鎖最安详？黏土轉印輕鬆破解當心!Line與Facebook連結恐造成個資洩漏打擊假帳號按讚，www.xper.cn，你怎麼看NSA Fuzzbunch阐明與操作案例?p=8840應用系統面臨多元資安風險之教戰手則http://www.gss.com.tw/index.php/focus/eis/161-eis85/1672-eis85-9深入阐明NSA用了5年的IIS缝隙【原創】axis2缝隙操作东西數十款Linksys路由器曝高危缝隙，一天學會 2017/4/22 台灣資料科學年會之系列活動-文字探勘者的入門心法 2017/4/22 (六) 09:30-17:00 Global Azure Bootcamp 2017 台灣高雄場 2017/04/22 09:30(+0800)~16:10 https://knet.kktix.cc/events/gmab2017-kh-tw 台灣資料科學年會之系列活動-統計學家教你穩紮穩打 R 語言資料阐明 2017/4/22-23 (六-日) 09:30-17:00 資訊安详x雲端计策應用 - DAF 雲端資安論壇 2017年4月25日 Info Security 第十六屆亞太資訊安详論壇 4月25日(二)至26日(三) https://www.informationsecurity.com.tw/seminar/2017_IS/register.aspx AccessData原廠授權認證課程 FTK BootCamp (含ACE認證考試) 2017/4/ 24 25 26 ?pick=12 第16屆2017亞太資訊安详論壇 4/25 4/26 ?tv=11aid=8422 iThome #Chatbot Day 4/27（四） TypeScript新手入門班 2017-04-29 09:00 ~ 17:00 https://skilltree.my/events/7dcjf UCCU 2017 技術交换小聚 2017/04/29(六) 14:00 ~ 17:00 106亥客書院培訓課程 %BE%C7%AD%FB%B3%F8%A6W/enroll2.aspx?key=1828 「機關導入GCB 提升資安防護力」当局組態基準(GCB)研討會 ?id=MjM5 Windows Server 2016 系統與網路效能監控與調校 2017.5.5 https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152 Synology Solution Day 2017 2017 5/9 (二) https://www.synology.com/zh-tw/events/SolutionDay SecureTaipei 2017 09 May 2017 | 09:00 - 17:00 雲端、手機、電腦鑑識蒐證 Magnet 研討會 2017年5月11日 https://goo.gl/forms/ubgRBcVF2bhMdBc02 Fortity 缝隙檢測專家活動 2017 年 5 月 17 日（三）13：30 – 16：50 https://edm.ares.com.tw/dm/20170517-fortify-seminar/ Photon實務小聚-中級篇:TrueSync的使用 5月19日14:00 - 17:00 https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true CNCERT Annual Conference 22-24 May，莫名貼情色文，創歷史新高 VMware vCenter 遠端執行程式碼缝隙 Mbed TLS遠程代碼執行缝隙安详威脅告示 https://www.taiwanfansclub.com/article-741172-1.html Chrome與Firefox有網釣缝隙，MiTM 攻擊可致登陸憑證被竊阿里雲提出的缝隙（Phpcms V9某處邏輯問題導致getshell缝隙解決要领）的問題 Udp.c in Linux kernel pre-4.5 allows remote attackers to execute arbitrary code 2.銀行資安傳美國安局滲透SWIFT 監控中東銀行 ?recordId=338310 強化監管科技有利發展FinTech 南韓控北韓駭客！兩年刮走1億韓元比特幣信用卡遺失不再怕被盜刷， 2017 106年第1次当局資通安详防護巡迴研討會ー開放報名 5/18 ~ 5/25 https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642activeType=conf 使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19 https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599 Golang 一天就上手 05/20 (六) 15th Annual AusCERT Information Security Conference 23-26 May，駭客決定脱手針對微軟的特定更新檔釋出「補丁」https://today.line.me/tw/article/5e5bb624b12af9c23120a2e80ae9c03786c11d82c786cc7e848cd98cdeab701e微軟禁止新款處理器用戶更新Windows 7/8.1，臉書正研究開發有讀心術的系統運用威脅情資維護網路安详對付駭客攻擊電信商採多層次防禦?nid=59791企業可能遭遇的三種網路威脅:好大的胃口!網路捕鯨 (Whaling)專門鎖定企業高階主管https://blog.trendmicro.com.tw/?p=48946駭客入侵！錢鼠鑽進電腦主機網笑：真有無線滑鼠阿裡巴巴網聚頂尖「駭客」，Mastercard開始測試指紋辨識信用卡行動付出戰爭展開駭客伺機竄改APP竊取個資盜刷當FinTech赶上TechFin ?cat=158id=0000499256_KML175D668RIZH5AASV3F A Security Threat to the Bitcoin Blockchain https://btcmanager.com/a-security-threat-to-the-bitcoin-blockchain/ SWIFT on security: Fresh anti-bank-fraud defenses now live 3.資安事件新聞 A.病毒木馬當心！Chrome 網頁彈出「找不到字型」，臉書正研究開發有讀心術的系統駭客公佈一堆攻擊微軟的要领！用戶們該怎麼辦FireEye指出眾多亞太國家易遭網路攻擊干預選舉黑客入侵阿里雲發佈Windows系統高危缝隙修復方案微軟亞洲網路安详長：企業防駭應做3件事Firefox 53出爐，半導體公司資料庫遭植定時惡意程式殭屍網路Amnesia專門传染Linux裝置，偷拉網路跟自組電腦竊取囚犯資料