以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄

資安廠商 Bitdefender 發現在第三方 Android 應用軟體商店中,有惡意軟體假借隱私保護軟體之外,內含會竊取用戶活動資料的 Triout 惡意軟體,恐已有眾多用戶受害。

閱讀全文 “以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄”

微軟資安中心指出,0Day 攻擊比例日漸上升

微軟資安反應中心(Microsoft Security Response Center)根據駭侵事件統計資料指出,近年來利用 0Day 漏洞(指尚未出現修補程式的最新漏洞)進行攻擊的事件比例,已經高過利用已知漏洞攻擊的案例數量。

閱讀全文 “微軟資安中心指出,0Day 攻擊比例日漸上升”

資安研討會及活動

ICANN APAC-TWNIC Engagement Forum

活動時間:2019/4/16 – 4/17
活動地點:臺大醫院國際會議中心
活動網站:https://forum.twnic.net.tw/2019/
活動概要:ICANN 及TWNIC共同舉辦合作交流論壇 (ICANN APAC-TWNIC Engagement Forum),集合了網路相關利害關係人與國際相關網路社群,針對域名、IP位址及網路安全等主題,進行深入議題探討,這將是台灣與國際網路利害關係人共同面對面討論全球網路議題的最佳機會。
ICANN 及TWNIC建立論壇平台的目的,是讓地區內之網路相關利害關係人,可在「一個世界、一個網路」的目標下,以合作交流論壇建立一個共同合作、討論與鏈結的全球網路社群。
我們需要您的參與,為「一個世界、一個網路」共同發聲!
The ICANN APAC-TWNIC Engagement Forum is a joint effort of the two Internet organizations to bring the stakeholders of the Internet together with the local and international communities to share and discuss the latest topics on Internet policies, domain name, IP address allocation, and cybersecurity. It is the best chance to meet, discuss and share your opinions on the latest issues and know the stakeholders in Taiwan.
It is also our goal to establish a platform for the communities to ignite the discussions from a variety of aspects of stakeholders and to keep pace with dynamic technologies and rapid innovation. With our goal “One World. One Internet.”, facilitating we work together, discuss together, connect together under the global community as One.
We need you to participate and voice out for the One Internet!


2019臺灣資安大會

活動時間:2019/3/19 – 3/21
活動地點:臺北國際會議中心 & 世貿一館 2 樓
活動網站:https://cyber.ithome.com.tw/
活動概要:2019 臺灣資安大會邀請您與我們一起參與臺灣年度資安盛事,為期一週的2019臺灣資安大會 (CYBERSEC 2019) 在此集結 180 家以上的國際及臺灣在地知名資安夥伴,展示最新與最適切的資安產品與服務,提供超過180堂資安全面向的議程,探討 80種以上最熱與最廣泛的資安議題與技術。除了豐富的資安對策,更可與來自臺灣與亞太地區的6,000位與會者進行交流,拓展專業人脈成為未來工作的助力。
現今面對的攻擊已非單一人、單一部門乃至於單一企業可以有效防守,孤軍奮戰難以抗衡全球日漸壯大且有組織的縝密攻擊。不論您來自業界、專家學者、法務人士、公部門或企業用戶等,都歡迎與我們一同在此從技術層面與策略層面,探討資安百種面向、交流技術與知識。期許大家除了將資安意識與知識帶回組織中,從上至下凝聚共識與成長,並與資安產業的夥伴們偕同防禦,共同在資安戰場更加壯大,得以更快速地反應、更快速地處理,形成足以跟攻擊者匹敵的更強力防禦。
2019 臺灣資安大會特色:

  • 臺灣最大規模資安會議
  • 技術研討、主題論壇、實機操作、攻防演練一應俱全
  • 從技術到策略、從最新趨勢到日常營運
  • 產官學研齊聚一堂共商資安對策
  • 實戰演練資安攻防,提升實務防禦與鑑識能力
  • 最大規模的資安展覽,有效找到最適資安產品與服務
  • 凝聚共識與成長,偕同資安夥伴建構更強力防禦

Black hat 2019年亞洲大會

活動時間:2019/3/26 – 3/29
活動地點:新加坡濱海灣金沙會展中心
活動網站:https://ubm.io/2zZu87q
活動概要:

blackhat ASIA –針對亞洲社群資安發展需求,發表產業最新資安訊息與因應技術

  • blackhat Asia為網路安全(Cyber Security)專業會議暨展會,提供最新資安教育訓練、產業趨勢簡報會暨產品展示,吸引多國政府機構、企業資安人員、系統整合代理商、經銷商等專業人員與會。
  • 為亞洲資安發展量身訂做專業議題,邀集「亞洲區資安委員會」,收集最新議題技術
  • 新加坡為國際政治中立國家,順利邀集歐、美、中東、亞太等重要講者。
  • 亞洲市場資安需求量逐漸上升,亞太企業開始重視人員培訓與資安環境建置。

趨勢簡報會議(Briefings)–匯集全球資安專家談亞太資安議題與解決方案

  • 趨勢簡報會:為各行業從事資安相關人員提供一個學習亞太地區網路安全風險與趨勢的平台;邀請資安行業中頂尖人士主講,熱門議題包含:IOS & Andorid、車控系統、物聯網、虛擬貨幣、支付系統、加密系統運用、企業軟體漏洞、國際資安政策等漏洞攻防主題;
  • 2019年講師與簡報主題詳請請見:https://ubm.io/2rN2NRq ( 完整議題預計於2019年2月公布)
  • 2019年趨勢簡報會主題範疇:應用程式安全、密碼學、數據鑑識/事件應變、企業、資安漏洞發展、硬體/內嵌、網路防禦、人為因素、物聯網、惡意軟體、平台安全、資安開發週期、逆向工程、政策

商業大會(Business Hall) – 全球資安產品品牌拓展亞太市場的國際平台

  • 2019年指標展廠:

2018會議與展會規模

  • 來自60個國家,超過2,200名專業人士與會,亞太區88%、美國6%、歐洲3%、中東3%。
  • 邀集57名資安權威,舉辦33場專業簡報、10場教育訓練與30場產品展示,18家國際媒體出席。

匯聚60國,跨越醫療、軍警、金融、電信、資安的產官學決策代表與會

  • 系統整合商: M Tech!、Netpoleon、Westcon Comstor、Pacific Tech、Quantiq International
  • 醫療保健:IHis、MSD International Gmbh、新加坡保健集團、陳篤生醫院
  • 金融服務:2C2P Pte Ltd、Allianz Asia Pacific、FinIQ Consulting Pte Ltd、歐力士亞洲有限公司
  • 電信服務:CommzGate、Ericsson Telecommunications、華為技術有限公司、LGA Telecom Pte Ltd
  • 資訊服務:CTC Global Pte Ltd、Deskera Singapore、ITOCHU Techo-solutions、NCS Pte Ltd
  • 政府單位:新加坡中央公積金、香港警務處、新加坡資訊通信媒體發展局、新加坡內政部
  • 電腦製造商:Garhi Japan、三菱電機公司、三星公司、索尼電子公司
  • 公民與軍事防衛:DSTA、Jupiter Protection Pte.Ltd、MINDEF、S-fifteen Space Systems
  • 資訊安全:Attila CybertechPte Ltd、CDNetworks Singapore、Horangi、VenusTech

2019 智慧城市展

活動時間:2019/3/26 – 3/29
活動地點:台北南港展覽館1館
活動網站:http://smartcity.org.tw/2019smartcity.php
活動概要:

  • 大會主題:智慧物聯網引領智慧城市再升級 ( AIoT Invigorates Smart City )
    隨著人工智慧(AI)技術的成熟,AI元素的加入應用可讓市政服務更有智慧,藉由AI與IoT的整合應用可推動升級Smart City 2.0
  • 2019SCSE有以下幾項重要的活動:
    • 智慧城市首長高峰會:由台北市政府主持的一場全球智慧城市發展經驗分享會,過去幾年來一直都是整個展會最大的亮點,透過彼此間經驗的分享學習,可以加快各地智慧城市推進的腳步。今年交流的主題有兩個,分別是善用科技讓城市永續發展、創新創業與城市再造。
    • 全球智慧城市聯盟(Go Smart)成立大會:由台灣六個城市於去年SCSE倡議發起的國際組織,在今年的展會中召開成立大會,預計將有全球30個以上的城市,數十家知名企業加入本聯盟。此聯盟成立宗旨除了城市間交換智慧城市發展經驗之外,彼此互相提供場域讓廠商來做創新技術的概念性驗證POC,這種城市間的inter-City POC,廠商的創新商業模式可快速地累積多個國家應用的經驗,為進入全球性市場奠定良好的基礎。
    • 【AI‧50】活動:此乃今年新增項目,期望透過大會所安排的論壇、展示、媒合、製作AI應用手冊等活動設計,我們希望將這些設立五年內的新創企業和他們最新穎的各種AI應用,推介給全球來訪的市政官員及企業。本次活動共計有19個國家的52個新創企業報名參與本活動,最後遴選出15國36家新創企業的AI應用。所有新創企業的創業者或技術主管都將從全球各地來到論壇中分享,本活動將會是亞洲最大的人工智慧應用交流活動,人工智慧將透過本活動快速擴散到智慧城市的各個領域。
    • 智慧城市專業論壇:論壇數量超過55個,內容含括智慧城市所有重要的領域,預計英文場次將佔所有論壇場次的60%,將安排更多的城市首長及CIO到CTalk來分享各地智慧城市發展現況,因而可以了解更多的各國城市建設。歡迎國內外專業人士免費報名參加。
    • 全球電信商智慧城市大會 (World Telecom Smart City Conference):基於2020年起,全世界將陸續布建5G網路,針對這項大趨勢,我們安排了三個子論壇議題“Towards A 5G Future;” “Case Studies of Smart City Innovation;” “Smart City for A Better Tomorrow.”預計將有全球70多家的電信商參與本活動。今年透過GSM協會邀請東南亞30多家電信商來台參加本活動,智慧城市已經是電信商拓展新業務的重要領域。經濟部工業局是本活動的指導單位,工研院資通所及TSSA共同主辦。
    • 全球系統整合商大會 (World System Integrator Conference):今年首次辦理,我們預計從全世界邀請至少150家系統整合商來台參加,針對智慧城市發展經驗進行交流,所有參展廠商的解決方案將透過他們擴散到全世界智慧城市的場域之中,為此,我們將會安排他們參觀展覽、商業媒合及各種的演講。
    • 永續城市論壇 (Sustainable City Forum, Taipei):本活動是由TSSA、氣象學會智庫、及三大國際組織ICLEI、CityNET、WeGO共同主辦。今年的主論壇中邀請CityNet 城市聯盟秘書長做專題演講。歐洲復興銀行基礎建設部也將組團來參加本活動。本論壇共計探討四個議題:綠色經濟發展(Green Economic Development)、社會創新實踐及公民參與(Social Innovations and Civic Engagement)、循環經濟(circular economy)、綠色金融(Green Finance)、創造能源服務新商機-儲能與需量反應整合應用(Creating Business Opportunity for Energy Service: Energy Storage and Demand Response Applications)
    • 展覽展示(Expo),共計使用1260個攤位,約比去年成長20%。約有450家廠商參加展示,還有14個國家主題館,分別是英國、法國、德國、捷克、匈牙利、加泰隆尼亞、加拿大、巴西、澳洲、俄羅斯、日本、韓國、馬來西亞、菲律賓等,比去年增加2個國家主題館,各個國家都會組織企業參加展示,並進行商業媒合,讓本展覽成為一個重要的智慧城市解決方案的交流平台。

2019亞太資訊安全論壇暨展會

活動時間:2019/5/8 – 5/10
活動地點:台北世貿南港展覽館
活動網站:https://secutechinfosecurity.tw.messefrankfurt.com/taipei/zh-tw/visitors/welcome.html
活動概要:2019年第十八屆(年) 亞太資訊安全論壇暨展會,《資安人》媒體,將於三天展覽會會場上,從四個主軸出發深入探討資訊安全議題: 觀念 : 與法規同步,與協同合作夥伴共同推動資安關鍵角色的重要性。

  • 組織:企業組織設立專職單位與專職資訊安全人員。
  • 管理:採用工具的評估讓觀念具體呈現其效力。
  • 技術:新型態網路部署規劃,建置。

3天論壇,10個關鍵資安主題,50場演講 + 攤位展示。

  • 資安議題方向:
    • 資安管理與法規 (Security Management and Compliance)
    • 網際威脅 (Cybersecurity )
    • 雲端與行動安全 ( Cloud & Mobile Info Security )
  • 資安與監控安防聯網
    • 資安議題:Infra Security、Endpoint、Application Security、Wireless、Cloud、Mobile Security、SIEM、Incident Response、Identity Management …..

歡迎各界、資安領域廠商們參與,展現您們的優秀產品與高品質的服務。


DEF CON 27

活動時間:2019/8/8 – 8/11
活動地點:Paris Las Vegas
Las Vegas, NV 89109, US
活動網站:https://www.defcon.org/
活動概要:

The DEF CON 27 Theme: ‘Technology’s Promise’:
DEF CON 26 was about the inflection point between disorder and dystopia – the moment before the point of no return. The DEF CON 27 theme, in a way, responds to ‘1983’ with new questions. What does it look like when we make the better choice? What kind of world do we hack together in the sunniest timeline? How does our real best-case scenario compare to the future we’ve been dreaming of for generations?
Extra consideration will be granted for submissions that tie into this year’s theme. We want you to hear about your hacks and research, and how will it relate to the discussions below.

  1. Cypherpunk and “engineering out of the problem”.:
    Tim May was once quoted saying anonymity online would “alter completely the nature of government regulation, the ability to tax and control economic interactions, the ability to keep information secret.” At the time his manifesto was for “both a social and economic revolution” and so began the newly formed “Cypherpunks”. Cypherpunks invented cryptography with the aim of abolishing big brother, but 30 years later we have big corporations in their place. Large corporations have insured that the 21st century hasn’t come without compromises.
    Crypto-anarchism is still alive and well today in well known examples like Tor, Freenet, cryptocurrencies, etc. Tell us what you’re doing now to circumvent the future we’re living in? Corporations are developing advanced facial recognition and becoming “the new big brother”. Social media is exchanging a false sense of freedom at the expense of a total removal of anonymity. The Cypherpunk ethos will have to adapt now that we have merged the “instagram-able” life, biometrics, ML, IOT, and micro-targeting. To build a future that doesn’t limit our love of modern technology and socialization at the expense of freedom will require decentralization and anonymity technology breakthroughs. What are you doing to engineer your way out of these problems?
  2. “Keep InfoSec out of Hacking”:
    DEF CON wants to support the culture of hacking. Between the TV interviews and the assessments we are still the same people with funny names threading the eye of the needle to make the next breakthrough. Hackers have become mainstream, seemingly to leave the underground to make a “legitimate” living. The industry has developed policies for ethical hacking, multimillion dollar pentesting orgs, bug bounty programs, and set the foundations of security for behemoth corporations. Being paid for hacking was the dream, but now it is an industry unto itself that focuses predominantly on enterprise.
    DEF CON is a hacker con, not an InfoSec conference. Hackers are more focused on the joy of discovery, irreverence, novel if impractical approaches. InfoSec is more focused on enterprise, frameworks, and protecting the interests of share holders. There is great value in both types of content, but our con is a hacker con by design.
    Activities that enable the hacker mindset and demonstrate how to master a certain technique are always going to be selected over a great enterprise InfoSec talk. DEF CON has always tried to provide a way to amplify the work of hackers, to create a venue for research that allows for others to grow. The idea that technology should be free was written into the subtext of “The Hacker Manifesto” and is just as valid today as it was 33 years ago.
  3. We want the computer from Star Trek, what we’re getting is HAL 9000.:
    At DEF CON 24 we hosted DARPA’s Grand Cyber Challenge, a challenge to the innovation community with a $2M prize to build a computer that can hack and patch software with no one at the keyboard. This was a lot of fun, and yet there were whispers among us of a future where artificial intelligence will render some human jobs irrelevant. We can see ourselves approaching an event horizon of automation. This technology is not without a price, but how do we get to the utopian world where we ask a computer to make us a cup of earl grey without landing ourselves in a black mirror dystopia? Engineers are developing smart home devices with disembodied voices, while hackers are quick to shout tropes of “NSA listening devices”. Is the reckless misuse of technology leading us to a dark future? What can hackers do to help achieve the sunniest timeline?
    Above are some suggested topics that loosely align with the theme, we consider all talk subjects. If your talk doesn’t fit in one of these topics don’t worry, the suggested themes are just a starting point. We’ve dozens of speaking slots, the tracks will be filled with a clustering of subjects; hardware hacking, lock picking, mobile hacking, reverse engineering, legalities of hacking, and more.