資訊安全相關議題

社交工程
1.[Link1, Link2, Link3]勒索軟體CryptoLocker大舉入侵
2.[Link1]簡訊詐騙小額付款攻擊事件
3.[Link1]海燕颱風重創菲律賓 線上賑災提防詐欺：別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)
4.[Link1]Google 帳戶救援功能的漏洞
5.[Link1]《APT 攻擊駭客攻擊手法模擬》原來駭客就是這樣跟我一起上班的!!-video
6.[Link1]什麼是 APT？簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。
7.[Link1]2013社交工程手法回顧
{偽造社群網站通知信, 常用辦公文件成為駭客入侵的工具 , 利用郵件來竊取電子郵件帳密 , 移花接木的詐騙匯款郵件 , 偽冒的語音留言郵件 , Cryptolocker勒索病毒郵件侵襲 }
8.[Link1]觀賞影片時,莫名其妙的對粉絲社群按了一個讚? 這叫做「Clickjacking」!
9.[Link1]網路攻擊新趨勢–水坑式攻擊
10.[Link1, Link2]


網路安全
1.[Link1, Link2]臺東縣府記者室電腦被植入木馬，教育網路慘遭波及
2.[Link1, Link2]新加坡總理官網受到XSS轉址攻擊
3.[Link1]MyBB 論壇套件 SQL injection 攻擊(在 Kali Linux 的環境下使用 sqlmap 與 Havij 等工具便可以挖掘出來。)
4.[Link1]Facebook Open URL 轉址漏洞(未成功)hxxp://facebook.com/campaign/landing.php?url=http://yahoo.com
5.[Link1]Twitter強化反監聽技術
6.[Link1, Link2]基礎網路概念
7.[Link1, Link2]輕鬆看到別的人履歷表、薪資單、機密文件...（雲端洩密最佳典範 XD）
8.[Link1, Link2, paper]拔掉網路線、Wi-Fi、藍牙，依然可以發號施令！詭異病毒 BadBios 嚇駭頂尖資安專家
9.[Link1]Mozilla台灣社群網站被駭，Firefox下載連結被竄改
10.[Link1]微軟與歐美警方破獲ZeroAccess僵屍網路
11.[Link1]你的帳號被駭了嗎？到這邊一查就知道！
12.[Link1]NSA 監控魔爪範圍超出你的想像，連魔獸世界也有探員臥底
13.[Link1, Link2]中興大學招生網站出現XSS漏洞
14.[Link1, Link2]遠通eTag網站被「真駭客」破解！伺服器密碼全部看光光

15.[Link1, Link2]遠通電收ETC App受分散式阻斷服務而停擺
16.[Link1]國外網友程式碼貼車牌 SQL injection 癱瘓車牌辨識系統？
17.[Link1]8大常見金融木馬來自Spyeye和Zues變種 ，2013年金融木馬全球橫行
Problem:
1.Man-In-The-Browser（MITB），駭客將一種網頁的應用程式嵌入在瀏覽器中，默默蒐集使用者在瀏覽器上的各種資訊。
2.螢幕截圖，將資訊回傳給駭客，即便網路銀行是使用虛擬鍵盤，還是可以搜集到使用者的相關資訊。
3.竊取與偵測進行網路認證與傳輸時的憑證。
4.竊取使用者信用卡姓名、卡號、有效截止月年和背面後3碼等資訊。
5.使用者登入網路銀行服務時，該金融木馬程式會向駭客警示該使用者已經在使用網路銀行服務。
6.轉址，將使用者導向另外一個網站。
7.在受駭電腦中，設定一個Proxy代理伺服器。
8.在受駭電腦中，透過RDP和VNC的方式，在不被人發現的情況下，連結到其他的網站。9.將使用者使用網路銀行的所有過程，包含使用虛擬鍵盤，以錄影方式錄下來並回傳給駭客。

Solutions:
以使用手機或是實體OTP機制，作為使用者登入帳戶的雙因素認證，藉使提高網路銀行帳戶安全性。但他也提醒，若是使用行動裝置時，要避免手機植入惡意的App，導致手機資訊被竊。

18.[Link1]當家電變「聰明」，連冰箱都可以發攻擊郵件
19.[Link1]研究人員以20美元打造的電子控制模組駭進汽車系統
20.[Link1]哪些 2013 年的手機平板等行動裝置惡意程式會繼續向2014 邁進?
21.[Link1]使用 Chrome 請小心，你的長相可能早已被看光
22.[Link1]播放軟體VLC的VideoLan受到嚴重的DDoS攻擊
23.[Link1]資安專家：Target資料外洩肇因於網釣郵件
24.[Link1]歐洲遭遇史上最大DDoS攻擊，尖峰攻擊流量達400Gbp
25.[Link1]2013年 10大被 APT 攻擊國家，台灣奪得第8名
26.[Link1]自建網頁式Log管理系統 web主機事件一覽無遺(mod_security)
27.[Link1, Link2]

手機安全
1.[Link1]智慧型手機通訊App眾多 暗藏網路犯罪風險
2.[Link1]監控app超強大！小心LINE、FB帳密被竊
3.[Link1]研究人員：「聽」CPU聲音就可破解4096位元的RSA密碼
4.[Link1]破解LINE「已讀不回」 外掛App當心洩個資(中介軟體)
5.[Link1]趨勢科技發表 2014 年資安預測:Android惡意App將突破3百萬
6.[Link1]中小企業頻遭詐騙貨款 起因竟是駭客入侵
7.[Link1]簡易追蹤iOS裝置 Skype文字對話紀錄
8.[Link1]趨勢：駭客利用影像檔竊取金融個資
9.[Link1]如何破解wifi密碼並查看到破解後的密碼
10.[Link1]看似尋常圖片卻包藏機密 數據隱身術乾坤挪移
11.[Link1, Link2]

軟體安全
1.[Link1]惡意 PDF 閃避技術分析
2.[Link1]研究：PDF、Flash與Java是最危險的三種檔案格式
3.[Link1]APT目標攻擊使用JPEG檔案
4.[Link1]只要一隻隨身碟就能破解 ATM？談 Windows XP 危機
5.[Link1, Link2]

資訊安全
1.[Link1]Tomcat伺服器首度成為攻擊鎖定目標，臺灣公務機關淪為駭客指揮中心(後門程式)
2.[Link1]你在家都脫光光嗎？小心，你的 Webcam 已經被人打開了(後門程式)
3.[Link1, Link2] RSA真的安全嗎?到臺面下做了些什麼?(後門程式)
4.[Link1]富士通研究所加密字串高速搜尋技術　機密資料更具安全性
5.[Link1]拍到臉就自動「人肉搜索」對方是誰？
6.[Link1]微軟XP終止支援引發ATM安全疑慮
7.[Link1]新駭客手法 ! 用手機簡訊操縱ATM吐錢
8.[Link1, Link2]

資訊安全名詞介紹
1.[Link1]認識駭客（Hacker），Cracker（破壞者），激進駭客（Hacktivist）網路犯罪份子（Cybercriminal）,白帽（White Hat）,黑帽（Black Hat）,灰帽（Grey Hat）
2.[Link1]什麼是網路霸凌bully ？
3.[Link1]什麼是 Black SEO( 搜尋引擎毒化)?
4.[Link1]Blog 的四個壞兄弟 : Splog、Spambot 、Sportal、 Sping
5.[Link1]以”你的照片”為餌的點擊劫持（clickjack）最常出現在Facebook、Twitter、Google+
6.[Link1]Cybersquatting 域名搶註
7.[Link1]什麼是 Cyber Monday 網購星期一？
8.[Link1]什麼是 drive-by-download 路過式下載( 隱藏式下載、偷渡式下載、強迫下載 )?
9.[Link1]什麼是Facebook Fired？不要在任何地方批評給你薪水的人 包含社交網路 (多則真實案例分享)
10.[Link1]假防毒軟體裝神弄鬼(認識假防毒軟體 Fake AV)
11.[Link1]四個垃圾郵件陷阱: 「綁架讚（Likejacking）」，「假分身（Sock Puppet）」、「QR碼垃圾郵件」和「垃圾應用程式（Junk Apps）」
12.[Link1]惡意程式的隱形斗蓬－rootkit
13.[Link1]什麼是 SPAM 垃圾郵件？肉罐頭？
14.[Link1]什麼是間諜軟體 Spyware？
15.[Link1]什麼是Zero-Day零時差攻擊
16.[Link1]
17.[Link1]

影片
1.[Link1, Link2]天下女人心 - 防火牆很難入侵 破解需要一點時間- 演也要演的像一點[Link]
2.[Link1]《2020》網路危機系列短片
   [Link1]第一集「當機」
   [Link1]第二集「保持冷靜」
   [Link1]第三集「我們沒料到這種狀
   [Link1]第四集「你見過這小子嗎？」
   [Link1]第五集「早已身在其中」
   [Link1]第六集「駭客激進份子」
   [Link1]第七集「保持離線狀態」
   [Link1]第八集「眾矢之的」
   [Link1]第九集「好奇心的魔爪」

3.[Link1] Channel 9(新技術的介紹)
4.[Link1]voicetube(英文練習好幫手)
5.[Link1]駭客手法之中間人攻擊介紹
6.[Link1]常見病毒檔lpk dll
7.[Link1]網路犯罪無所不在 ── 我們該如何因應
8.[Link1, Link2]