資安新聞及事件週報 2017/4/10 ~ 2017/4/14

1.重大弱點漏洞
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html

McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340

儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/

微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850

NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463

WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html

AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix

Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 第三方模組XSS安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1302

Trend Micro Deep Discovery Email Inspector (DDEI) 2.5.1安全性弱點
http://files.trendmicro.com/products/network/Deep%20Discovery%20Email%20Inspector/patch/readme_ddei_25_sp1_lx_en_criticalpatch1182.txt

Apache Tomcat Directory/Path Traversal 漏洞
https://cxsecurity.com/issue/WLB-2017040025

Broadcom WiFi漏洞允許遠程執行代碼,影響幾乎所有Android設備
http://datamarket.atman360.com/103566

三星Tizen操作系統被指存在嚴重資安漏洞
https://cnews.com.tw/%E4%B8%89%E6%98%9Ftizen%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%B5%B1%E8%A2%AB%E6%8C%87%E5%AD%98%E5%9C%A8%E5%9A%B4%E9%87%8D%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E/

三星 Tizen 系統爆漏洞,資安人員:這程式寫的爛透了
https://ck101.com/thread-3843085-1-1.html

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞
http://www.ithome.com.tw/news/113388

Win10修復多達45處致命安全漏洞:這下安心升吧
http://news.sina.com.tw/article/20170413/21582792.html

微軟Windows 10 Creators Update來了
http://www.ithome.com.tw/news/113392

神漏洞!發條簡訊,路由器竟主動吐露Wi-Fi密碼
http://www.readhouse.net/articles/302592462/

TP-Link 3G/Wi-Fi modem spills credentials to an evil text message
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/10/tplink_3gwifi_modem_spills_credentials_to_an_evil_text_message/

2.銀行資安
臺灣金融機構成為全球駭客組織Bluenoroff攻擊目標
http://times.hinet.net/news/20111737

駭客攻擊全球逾140家 專家呼籲選擇先進防禦技術
http://3c.cna.com.tw/computer/20170407S003.aspx

報稅季將至 財部防駭大作戰
http://www.chinatimes.com/newspapers/20170409000316-260110

GAMESTOP 駭客︰ 信用卡和資料可能違反
http://newgeekers.com/index.php/2017/04/08/gamestop-%E9%A7%AD%E5%AE%A2%EF%B8%B0-%E4%BF%A1%E7%94%A8%E5%8D%A1%E5%92%8C%E8%B3%87%E6%96%99%E5%8F%AF%E8%83%BD%E9%81%95%E5%8F%8D/

防駭 行動支付納金檢重點
http://www.appledaily.com.tw/realtimenews/article/new/20170410/1094243/

IPHONE用戶只有13%使用APPLE PAY
https://ctee.com.tw/mobile/NowNews.aspx?nid=20170406005129-260412&ch=kj

簡又新專欄─你認識2016年全球金融市場最熱門名詞「區塊鏈」嗎
http://www.taiwannews.com.tw/ch/news/3135221

經部協助零售商 提升網路交易安全
http://www.economic-news.tw/2017/04/Internet-Transactions-Security.html

台灣68%企業 擬增加FinTech業務
https://money.udn.com/money/story/5613/2396199

義隆電推指紋辨識智慧卡 打入韓國友利銀行
http://www.appledaily.com.tw/realtimenews/article/new/20170412/1096337/

全球逾8成、台灣高達99%金融業憂營收流失 靠這招化解危機
http://news.cnyes.com/news/id/3780334

FinTech來襲!金融業者擔憂營收受影響
https://cnews.com.tw/fintech%E4%BE%86%E8%A5%B2%EF%BC%81%E9%87%91%E8%9E%8D%E6%A5%AD%E8%80%85%E6%93%94%E6%86%82%E7%87%9F%E6%94%B6%E5%8F%97%E5%BD%B1%E9%9F%BF/

嗶經濟 悠遊卡與中正大學推「無現金大學城」生活圈
http://news.ltn.com.tw/news/life/breakingnews/2036376

駭客攻擊俄羅斯 ATM 盜領 80 萬美元,兩句話成僅有線索
http://technews.tw/2017/04/11/filelesss-attack-atm-russia/

SWIFT on security: Fresh anti-bank-fraud defenses now live
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/13/swift_antifraud_payments_service/

3.資安事件新聞
A.病毒木馬
Apache Struts漏洞被用來在Windows系統上植入勒索軟體
http://www.ithome.com.tw/news/113323

殭屍網路Amnesia專門感染Linux裝置,臺灣為最大攻擊來源國(轉技服中心通報)
http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/

新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數
https://www.kocpc.com.tw/archives/141961

Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 
https://blog.trendmicro.com.tw/?p=49031

勒索病毒: 「不給錢,就讓照片從此蒸發…. 」
https://blog.trendmicro.com.tw/?p=28288

UEFI漏洞可被用於安裝底層勒索軟件
http://www.yidianzixun.com/home?id=0G3vrYaR&page=article

McAfee 資安報告:Mac 惡意軟體數量急速成長 774%
http://technews.tw/2017/04/10/mcafee-report-mac-malware-grew-744-most-is-adware/

涉製造病毒暗助川普勝選 俄「駭客之王」在西班牙被捕
http://we-share-everything.com/%E6%B6%89%E8%A3%BD%E9%80%A0%E7%97%85%E6%AF%92%E6%9A%97%E5%8A%A9%E5%B7%9D%E6%99%AE%E5%8B%9D%E9%81%B8%E3%80%80%E4%BF%84%E3%80%8C%E9%A7%AD%E5%AE%A2%E4%B9%8B%E7%8E%8B%E3%80%8D%E5%9C%A8%E8%A5%BF%E7%8F%AD/

勒索病毒變種假冒 Dropbox也淪陷
http://www.chinatimes.com/realtimenews/20170408002779-260412

不滿川普言行,影子掮客再公開大量NSA攻擊工具
http://www.ithome.com.tw/news/113339

MajikPOS 攻擊手法結合了銷售櫃台系統 (PoS) 惡意程式與遠端存取木馬程式 (RAT)
https://blog.trendmicro.com.tw/?p=48923

ELF_IMEIJ.A 後門程式透過檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0031

RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染,請勿開啟任何可疑的檔案並提高警覺
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2017-0020

面對勒索郵件 機密技術外洩 駭客危機影響企業營運甚鉅
http://mobile.n.yam.com/m/news.php?id=20170411149695

B.行動安全
iOS 10.3驚現重大漏洞 蘋果火速推出新韌體
https://www.itoutiao.org/articles/987z7

谷歌發現 ‘以色列’ 間諜應用程式設計到駭客智慧手機
http://newgeekers.com/index.php/2017/04/08/ynetnews-%E6%96%B0%E8%81%9E-%E8%B0%B7%E6%AD%8C%E7%99%BC%E7%8F%BE-%E4%BB%A5%E8%89%B2%E5%88%97-%E9%96%93%E8%AB%9C%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E8%A8%AD%E8%A8%88%E5%88%B0%E9%A7%AD%E5%AE%A2/

駭客也看《人民的名義》:把手機卡扔馬桶有 bug
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170409103725186.html

小心手機內的感測器數據可能洩漏你的帳密
http://www.ithome.com.tw/news/113410

蘋果將iOS 10.2.1與iOS 10.3 SHSH認證同時間關閉
https://mrmad.com.tw/ios10-3-shsh-close

蘋果新專利:Siri 將能設定「暗語」,並辨識主人的聲音
http://technews.tw/2017/04/07/siri-new-patent/

指紋解鎖經常失敗?簡單3步驟檢測指紋辨識設定
https://www.cool3c.com/article/123132

蘋果偷修復驚人漏洞 可能連銀行密碼都外流了
http://www.setn.com/News.aspx?NewsID=243141

Facebook嚴重保安漏洞 黑客任意假扮正規網站釣魚
http://www.passiontimes.hk/article/04-09-2017/37154

三星S8兩萬五有找 打破臉部辨識漏洞謠言
http://www.appledaily.com.tw/realtimenews/article/new/20170410/1094504/

基帶0day漏洞可攻擊數百萬部華為手機
https://www.cnread.news/content/1440185.html

真的自由了! iPhone 3GS現新bootroom漏洞
http://tech.hk.dailyeconomic.com/2017/04/12/12536.html

印度技術員破 FB 漏洞可刪別人照片,獲獎金 12,500 美元
https://photoblog.hk/108536/%E5%8D%B0%E5%BA%A6%E6%8A%80%E8%A1%93%E5%93%A1%E7%A0%B4-fb-%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%88%AA%E5%88%A5%E4%BA%BA%E7%85%A7%E7%89%87%EF%BC%8C%E7%8D%B2%E7%8D%8E%E9%87%91-12500-%E7%BE%8E%E5%85%83/

蘋果企業賬號遭濫用:iOS漏洞「留出」賭博應用通道
http://news.sina.com.tw/article/20170413/21580924.html

蘋果修復漏洞 阻止未經授權收集傳感器數據
http://tech.hk.dailyeconomic.com/2017/04/13/12815.html

英媒指手機陀螺儀或泄致命信息 看傾斜角度能猜出密碼
http://sina.com.hk/news/article/20170413/5/42/2/%E8%8B%B1%E5%AA%92-%E6%89%8B%E6%A9%9F%E9%99%80%E8%9E%BA%E5%84%80%E6%88%96%E6%B3%84%E8%87%B4%E5%91%BD%E4%BF%A1%E6%81%AF-%E7%9C%8B%E5%82%BE%E6%96%9C%E8%A7%92%E5%BA%A6%E8%83%BD%E7%8C%9C%E5%87%BA%E5%AF%86%E7%A2%BC-7232898.html

駭客能從手機傾斜角度猜出解鎖密碼
http://www.chinatimes.com/realtimenews/20170413002990-260412

Uber開發秘密程式Hell以追蹤競爭對手Lyft的司機位置
http://www.ithome.com.tw/news/113455

C.事件
企業避免駭客入侵 資安人才需求大
http://news.tvbs.com.tw/tech/718877

打造全套駭客訓練體系 交大亥客書院正式開張
http://www.nctu.edu.tw/component/k2/item/2410-2017-04-07-00-53-04

2017 OWASP 10大安全漏洞初版提案出爐:新增2大漏洞類型
http://www.aqniu.com/industry/24244.html
https://tw.wxwenku.com/d/100018414

美國DARPA啟動SSITH計劃提供防止硬件安全漏洞的設計工具
https://www.easyaq.com/news/844736361.shtml

美移除巨型殭屍網路 西逮俄籍主使駭客
https://tw.news.yahoo.com/%E7%BE%8E%E7%A7%BB%E9%99%A4%E5%B7%A8%E5%9E%8B%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF-%E8%A5%BF%E9%80%AE%E4%BF%84%E7%B1%8D%E4%B8%BB%E4%BD%BF%E9%A7%AD%E5%AE%A2-041100584.html

國務院駭客和 APT29 證明攻擊者恢復
http://newgeekers.com/index.php/2017/04/08/%E5%9C%8B%E5%8B%99%E9%99%A2%E9%A7%AD%E5%AE%A2%E5%92%8C-apt29-%E8%AD%89%E6%98%8E%E6%94%BB%E6%93%8A%E8%80%85%E6%81%A2%E5%BE%A9/

駭客盯上美國助學申請工具漏洞 竊取10萬納稅人資訊
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170408113402308.html

今日以後微軟將不再支援Vista
http://www.ithome.com.tw/news/113383

維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper
http://www.ithome.com.tw/news/113336

暗黑絲綢路/高度隱匿的「暗網」 專業名詞懶人包
http://www.ettoday.net/news/20170413/903625.htm

CIA局長:維基解密是具敵意的情報機構
http://www.cna.com.tw/news/aopl/201704140029-1.aspx

賽門鐵克懷疑CIA與駭客組織Longhorn有所關聯
http://www.ithome.com.tw/news/113377

資安年限國外一千萬台灣一百萬
https://pttweb.tw/thread/m-1492015846-a-60c

資安專法制定蔚為風潮 企業因應挑戰之道
https://www2.deloitte.com/tw/tc/pages/risk/articles/security-rules.html

數千張美軍裸照 驚現俄駭客網站
https://udn.com/news/story/6813/2390841

人工智慧加速 T-brain分析平台上線
http://www.cna.com.tw/news/ait/201704110130-1.aspx

駭客搞鬼? 網友的Google翻譯剩簡體字
http://www.appledaily.com.tw/realtimenews/article/new/20170409/1094247/

首宗選舉駭客攻擊? 蘇治芬臉書遭刪 
http://jel01dy80h.pixnet.net/blog/post/134437673-momo-%E9%A6%96%E5%AE%97%E9%81%B8%E8%88%89%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%EF%BC%9F-%E8%98%87%E6%B2%BB%E8%8A%AC%E8%87%89%E6%9B%B8%E9%81%AD%E5%88%AA--momo

駭客攻擊醒了達拉斯與緊急警報聲響起,官員說
http://newgeekers.com/index.php/2017/04/09/%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%E9%86%92%E4%BA%86%E9%81%94%E6%8B%89%E6%96%AF%E8%88%87%E7%B7%8A%E6%80%A5%E8%AD%A6%E5%A0%B1%E8%81%B2%E9%9F%BF%E8%B5%B7%EF%BC%8C%E5%AE%98%E5%93%A1%E8%AA%AA/

從雲端四強全球大會看趨勢
http://www.ithome.com.tw/voice/113297

TeamViewer跨平臺支援更完善,臺灣已有較大型業者代理
http://www.ithome.com.tw/review/113360

大同不只賣電鍋 國安級電子系統全包了
https://www.mirrormedia.mg/story/20170408inv001/index.html

6個你該意識到的Wi-Fi上網安全風險
http://www.ithome.com.tw/news/112740

整合異質平台軌跡 強化使用者活動稽查
https://www.fisc.com.tw/Upload/809c6a30-4698-4095-bba2-597f59a3072b/TC/8801.pdf

兼顧人權的資安法
http://talk.ltn.com.tw/article/paper/1093071

承辦商員工電腦被盜 英核電廠爆保安漏洞
http://hk.on.cc/int/bkn/cnt/news/20170410/bknint-20170410173127456-0410_17011_001.html

微軟入股駭客能力出租公司Synack
http://www.ithome.com.tw/news/113390

這個駭客、以及最大防毒軟體企業創辦人安哲秀,正想從事韓國最危險的工作
https://www.inside.com.tw/2017/04/12/the-korea-hacker-ahn-cheol-soo

【可疑郵件處理SOP】防範惡意電子郵件的2大自保原則
http://www.ithome.com.tw/news/112744

故宮:網管嚴格 再查有無員工逛色情網站
http://n.yam.com/cna/society/20170413/20170413152583.html

農漁會資訊整合新共用系統,將強化資安與洗錢防制 北區共用中心55家農漁會相招來加入
http://news.pchome.com.tw/living/cna/20170413/index-14920664541691818009.html

美國囚犯獄中組了台電腦,成功連網還稅務欺詐
https://www.inside.com.tw/2017/04/13/inmates-built-computers-hidden-in-ceiling-connected-them-to-prison-network

去年盒子承諾的“普吉”兌現了,今年你想去哪裡
http://www.freebuf.com/news/131659.html

明朝萬達成立「安元實驗室」 強化密碼攻防相關技術研究
http://news.sina.com.tw/article/20170411/21543138.html

旅行路由器是安全漏洞的一大熱點(旅行路由器是安全漏洞的熱點)
http://datamarket.atman360.com/107530

你把Switch破解了?任天堂願意付你2萬美元
http://news.sina.com.tw/article/20170412/21563536.html

打擊假消息!Google搜尋與新聞將提供「事實查核」標籤
http://www.ithome.com.tw/news/113334

YOUTUBE 帳戶駭客入侵線上安全性群組
http://newgeekers.com/index.php/2017/04/14/youtube-%E5%B8%B3%E6%88%B6%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%B7%9A%E4%B8%8A%E5%AE%89%E5%85%A8%E6%80%A7%E7%BE%A4%E7%B5%84/

在雅虎加拿大被告駭客計畫上訴被拒絕保釋後
http://newgeekers.com/index.php/2017/04/14/%E5%9C%A8%E9%9B%85%E8%99%8E%E5%8A%A0%E6%8B%BF%E5%A4%A7%E8%A2%AB%E5%91%8A%E9%A7%AD%E5%AE%A2%E8%A8%88%E7%95%AB%E4%B8%8A%E8%A8%B4%E8%A2%AB%E6%8B%92%E7%B5%95%E4%BF%9D%E9%87%8B%E5%BE%8C%EF%B8%B0-%E5%BE%8B/

卡巴斯基實驗室:4成工業電腦曾遭受惡意攻擊
http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000498514_LUF43JTA2L35LW3UB4HSO

英證實 中俄網軍「駭」了脫歐公投
http://news.ltn.com.tw/news/world/paper/1093832

臉書容許IS及兒童色情內容張貼
http://www.ithome.com.tw/news/113452

TCP/IP headers leak info about what you're watching on Netflix 
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/12/breaking_bad_privacy_protection_boffin_beats_netflix_https/

Systems-on-a-chip are a huge, unaudited attack surface, says Project Zero's Wi‑Fi attack man
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/12/broadcom_soc_security_project_zero/

Evil ISPs could disrupt Bitcoin's blockchain
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/11/evil_isps_could_disrupt_bitcoins_blockchain/

Finally a reason not to bother with IPv6: Security concerns
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/10/ipv6_security_concerns/

D.資料外洩
北市出現Obike 議員擔心個資沒保障
http://news.ltn.com.tw/news/life/breakingnews/2031662

60.5億條個人信息存泄露風險 5元可買百條網銀信息
http://news.sina.com.tw/article/20170410/21517394.html

用Google Maps找鎖匠、水電工、飯店很方便,但小心被騙
http://www.ithome.com.tw/news/113381

” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團….包含勒索病毒
https://blog.trendmicro.com.tw/?p=48396

E.研究報告
Linux 内核漏洞利用教程(三):實踐 CSAW CTF 题目
http://bobao.360.cn/learning/detail/3706.html

【漏洞分析】傳播銀行類木馬的Office 0day漏洞(CVE-2017-0199)技術分析
http://bobao.360.cn/learning/detail/3732.html

CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

2017-04 Office OLE2Link zero-day
http://ppt.cc/3eKn5

個案分析-偽裝成文件格式的惡意執行檔事件分析報告_10603
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017041302042828254580382760379.pdf

技術分享 Facebook和Dropbox中的CSRF漏洞分析
http://bobao.360.cn/learning/detail/3723.html

針對CVE-2015-2545漏洞研究分析
http://www.4hou.com/technology/4218.html

Tomcat本地提權漏洞分析與防禦(CVE-2016-1240)
http://www.jianshu.com/p/94e4feac245f

利用SQL注入漏洞拖庫的方法
http://www.pclic.com/mysql/171002.html

PHP滲透中的奇淫技巧--檢查相等時的漏洞
http://www.itdadao.com/articles/c15a1284141p0.html

SSRF在Java中
https://xianzhi.aliyun.com/forum/read/1476.html

Redis Crackit漏洞利用和防護
http://www.cnblogs.com/shijiaoyun/p/6688954.html

【漏洞分析】Django的兩個url跳轉漏洞分析:CVE-2017-7233&7234
http://bobao.360.cn/learning/detail/3727.html

網站安全FCKeditor的漏洞排查
http://vickyzhang.blog.51cto.com/5930715/1914521

CRLF注入漏洞的利用與實例分析
http://www.jianshu.com/p/d4c304dbd0af

實戰棧溢出:三個漏洞搞定一台路由器
http://paper.seebug.org/269/

軟件漏洞分析入門(一)
http://www.jianshu.com/p/7e1527b3dbc5

metasploit之Windows Services漏洞提權實戰
http://www.4hou.com/technology/4180.html

metasploit之移植S2-045漏洞代碼模塊實戰提權
http://www.4hou.com/technology/4181.html

F.商業
微軟企業級資料防護服務AIP,開放企業自備金鑰加密雲端文件了
http://www.ithome.com.tw/news/113227

電信商偕夥伴推多樣化訂閱防護服務 資安難守易攻 委外服務保平安
http://www.netadmin.com.tw/article_content.aspx?sn=1703300003

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術
http://sina.com.hk/news/article/20170412/0/5/49/%E8%B6%A8%E5%8B%A2%E7%A7%91%E6%8A%80-Worry-Free-%E6%9C%8D%E5%8B%99%E6%AD%A3%E5%BC%8F%E5%B0%8E%E5%85%A5-XGen-%E9%98%B2%E8%AD%B7%E6%8A%80%E8%A1%93-7229579.html

進行企業安全防護力測試,微軟資安專家完整建議五分鐘取得
https://buzzorange.com/techorange/2017/04/13/microsoft-it-security/

Openfind Mail2000組態基準 強化政府機關資安防護不遺餘力
http://www.netadmin.com.tw/article_content.aspx?sn=1704130003

G.政府
國防部進階資安訓練講座 強化網路情蒐能量
http://n.yam.com/gpwb/life/20170407/20170407146297.html

機密、個資洩漏?資安廉政平台幫你攔截資安漏洞
https://govsay.emoji.com.tw/%E5%98%89%E7%BE%A9%E7%B8%A3%E6%94%BF%E5%BA%9C/19694/%E6%A9%9F%E5%AF%86%E3%80%81%E5%80%8B%E8%B3%87%E6%B4%A9%E6%BC%8F?%E8%B3%87%E5%AE%89%E5%BB%89%E6%94%BF%E5%B9%B3%E5%8F%B0%E5%B9%AB%E4%BD%A0%E6%94%94%E6%88%AA%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E

首爾國際駭客防禦大會 唐鳳剪綵
http://news.sina.com.tw/article/20170412/21572812.html

H.近期惡意郵件Title
$43,152 USD TT COPY
FedEx Delivery Information
Amvkzimhqofsymdlo
Payment Advice - Advice Ref:[G40589385180] / Priority payment /Customer Ref:[3133527]
Re: Orders from The Home Depo
TT Remitance $57,773.67 - AXD Trading Co.,Ltd

I.教育訓練類
從漏洞報告中學習
https://zhuanlan.zhihu.com/p/26317314

格式化字符串漏洞利用二、格式化函數
http://www.jianshu.com/p/9b70abbf05f3

WEB滲透測試中回顯的一些技巧
http://mp.weixin.qq.com/s/2gSqaX8xXH8pSKz3aLouIw

遊戲安全實驗室 技術入門
http://gslab.qq.com/jc/

Mysql字符編碼利用技巧
https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html

J.玄武實驗室每日安全動態推送
每日安全動態推送(04-10)
http://chuansong.me/n/1759323851715

每日安全動態推送(04-11) 
http://chuansong.me/n/1761890151915

每日安全動態推送(04-12) 
http://chuansong.me/n/1763272651215

K.物聯網
物聯網興起 加劇DDoS攻擊
http://www.chinatimes.com/newspapers/20170409000038-260202

物聯網安全警報響起,可癱瘓裝置的BrickerBot現身
http://www.ithome.com.tw/news/113335

IoT設備攻擊數量大增 日政府訂立新安規
http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000498650_ZCT5RW0U6Q6W7SLTXPU3Y

IKEA智慧燈泡Trådfri亮相,搶攻智慧家庭市場
http://www.ithome.com.tw/news/113439

L.其他

4.近期資安活動及研討會
Arduino+Processing人臉偵測互動實作:了解電腦視覺、物件偵測追蹤、控制硬體動作,一天學會 2017 4月15日
http://www.techbang.com/posts/49962-course-arduino-face-detection-processing-interactive-implemented-computer-vision-object-detection-tracking-control-hardware-society?from=flash_message

黑魔法防禦術1-6 - Log入門 2017/04/16(日) 19:00(+0800) ~ 20:30(+0800)
https://tdohackerparty.kktix.cc/events/realdefense1-6

IT控管研討會 4/18專家開講 4/18
https://udndata.com/ndapp/udntag/finance/Article?origid=8696200

數位(電腦)鑑識現場處理教育訓練 2017/4/19
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

HITCON 2017 FreeTalk - 國際金融資安新威脅 2017/04/21 13:30(+0800)~16:20
https://hitcon.kktix.cc/events/hitconfreetalk20170421

台灣資料科學年會之系列活動-一天搞懂對話機器人 2017/4/22 (六) 09:30-17:00
http://datasci.tw/event/one_day_chatbot_170422/

Arduino多彩智慧燈泡實作,打造智慧家庭裝置、程式開發、自己寫手機APP遙控,一天學會 2017/4/22
http://www.techbang.com/posts/49918-course-arduino-intelligent-light-bulbs-practical-workshops-internet-development-hardware-assembly-mobile-app-and-program-development-society

台灣資料科學年會之系列活動-文字探勘者的入門心法 2017/4/22 (六) 09:30-17:00
http://datasci.tw/event/text_mining_170422/

Global Azure Bootcamp 2017 台灣高雄場 2017/04/22 09:30(+0800)~16:10
https://knet.kktix.cc/events/gmab2017-kh-tw

台灣資料科學年會之系列活動-統計學家教你穩紮穩打 R 語言資料分析 2017/4/22-23 (六-日) 09:30-17:00
http://datasci.tw/event/statistician_teach_you_r_170422_23/

AccessData原廠授權認證課程 FTK BootCamp (含ACE認證考試) 2017/4/ 24 25 26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

第16屆2017亞太資訊安全論壇 4/25 4/26
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8422

iThome #Chatbot Day 4/27(四)
http://chatbot.ithome.com.tw/

TypeScript新手入門班 2017-04-29 09:00 ~ 17:00
https://skilltree.my/events/7dcjf

UCCU 2017 技術交流小聚 2017/04/29(六) 14:00 ~ 17:00
http://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6

106亥客書院培訓課程
http://140.113.159.180/engedu/%BE%C7%AD%FB%B3%F8%A6W/enroll2.aspx?key=1828

Windows Server 2016 系統與網路效能監控與調校 2017.5.5
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

SecureTaipei 2017 09 May 2017 | 09:00 - 17:00
http://www.cvent.com/events/-isc-securetaipei-2017/custom-17-0adbbf613d264a40b3d55ab1cbf02b1d.aspx

106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf

使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

Golang 一天就上手 05/20 (六)
http://learning.ithome.com.tw/course/JjojzNh9P1N9H

Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

RxJS 開發實戰 06/10 (六)
http://learning.ithome.com.tw/course/tojJ8PxuUJ

深入研究 Windows Server 2016 系統服務 2017.6.23
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

網站測試開發 with WebdriverIO 實戰講堂 06/25 (日)
http://learning.ithome.com.tw/course/pUG31cbVpdA

2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
http://csa.kktix.cc/events/2017con

2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en