## 1.重大弱點漏洞:
CVE-2016-4971: wget < 1.18 trusts server-provided filename on HTTP to FTP redirects
http://seclists.org/oss-sec/2016/q3/34
ISC BIND拒絕服務漏洞 CVE-2016-6170
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html
Acer雲儲存服務爆中間人攻擊漏洞現已修復
http://mt.sohu.com/20160707/n458262412.shtml
D-Links Wi-Fi CAM 漏洞將會影響超過120款不同的產品
http://bobao.360.cn/news/detail/3268.html
PowerDNS 漏洞 CVE-2016-6172
http://www.openwall.com/lists/oss-security/2016/07/06/4
SSRF導致命令執行可反彈Shell漏洞解決辦法
http://www.111cn.net/sys/linux/113895.htm
賽門鐵克防毒軟體爆漏洞,25項企業及消費安全產品可能受駭
http://www.ithome.com.tw/news/106822
Wget重定向漏洞技術分析與防護方案
http://blog.nsfocus.net/wget-analysis-redirection-vulnerability-technology-protection-scheme/
Intel高清顯卡驅動有漏洞,電腦崩潰被黑客操縱
https://hk.news.yahoo.com/intel%E9%AB%98%E6%B8%85%E9%A1%AF%E5%8D%A1%E9%A9%85%E5%8B%95%E6%9C%89%E6%BC%8F%E6%B4%9E-%E9%9B%BB%E8%85%A6%E5%B4%A9%E6%BD%B0%E8%A2%AB%E9%BB%91%E5%AE%A2%E6%93%8D%E7%B8%B1-070047943.html
一個在微軟活了 20 年的漏洞,最近終於被修復
http://technews.tw/2016/07/15/windows-print-spooler-malware/
## 2.資安事件新聞:
A.病毒木馬:
偽裝免費軟體散布,EasyDoc 利用 Tor 服務暗植系統後門
http://technews.tw/2016/07/09/new-malware-uses-tor-to-open-backdoor-on-mac-os-x-systems/
勒索軟體剋星來了! 研究人員發表能阻止勒索軟體加密的CryptoDrop系統
http://www.ithome.com.tw/news/107155
把 Windows Script Host 關閉來減少勒索軟體的威脅
http://itsafe.blogspot.tw/2016/07/windows-script-host.html
變種勒贖軟體沒江湖道義,拿了錢還撕票!
http://www.ithome.com.tw/news/107108
解析攻擊歐洲能源公司的SCADA惡意軟體
http://isthreatlabs.strikingly.com/blog/scada
勒索病毒:是你親手把檔案變成肉票
http://blog.trendmicro.com.tw/?p=23050
新 Jigsaw 奪魂鋸加密勒索病毒變種獅子大開口,要求高達5,000美元的比特幣贖金
http://blog.trendmicro.com.tw/?p=21935
B.行動安全:
Android手機千萬支中毒 遇惡意軟體攻擊
http://www.cna.com.tw/news/ahel/201607090077-1.aspx
臉書Messenger推點對點加密功能
http://www.chinatimes.com/realtimenews/20160709002179-260412
iPhone 面臨綁架威脅?資安專家:4000 萬組密碼可能洩漏
http://3c.ltn.com.tw/news/25205
快更新!舊版小米MIUI存在遠端執行惡意程式漏洞,影響數百萬小米裝置
http://www.ithome.com.tw/news/107069
Pokemon Go存安全漏洞 將進行修改
http://hk.on.cc/hk/bkn/cnt/finance/20160712/bkn-20160712170836261-0712_00842_001.html
中伏 ? 《 Pokemon Go》 APK 檔開始被植木馬, 如何防中招
http://unwire.hk/2016/07/11/pokemon-go-apk-backdoor/tech-secure/
皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息?
https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/
Pokemon GO首個更新出爐,修補Google帳號登入的隱私漏洞
http://www.ithome.com.tw/news/107101
Android WebView 漏洞的利用、局限與終結
http://drops.wooyun.org/papers/17610
C.事件:
駭客恐攻侵台? 五洲網頁換成土耳其國旗
http://www.appledaily.com.tw/realtimenews/article/new/20160711/905464/
《Pokémon Go》手遊爆紅 已被駭客盯上
http://www.chinatimes.com/realtimenews/20160711005704-260412
溫蒂漢堡遭駭客入侵 客戶信用卡資料被竊
https://tw.news.yahoo.com/%E6%BA%AB%E8%92%82%E6%BC%A2%E5%A0%A1%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5-%E5%AE%A2%E6%88%B6%E4%BF%A1%E7%94%A8%E5%8D%A1%E8%B3%87%E6%96%99%E8%A2%AB%E7%AB%8A-035209388.html
大量資料外洩事件後遺症, 重複使用密碼攻擊上升
http://blog.trendmicro.com.tw/?p=21962
破解程式供駭客測試? 傳工程師行蹤不明
http://news.ebc.net.tw/news.php?nid=29075
工程師行蹤不明? ATM隔空吐鈔 追病毒來源、誰植入
http://www.ettoday.net/news/20160713/734397.htm
ATM 惡意程式正在興起
http://blog.trendmicro.com.tw/?p=23260
D.商業:
趨勢科技網路攻防搶旗賽擴大舉辦
http://www.cnabc.com/news/aall/201607090197.aspx
資安隱憂再起 CPC推四大策略
http://udn.com/news/story/6/1824328
ObserveIT及Ponemon Institute共同研究報告指出:主要的資安風險來自日常使用的應用程式
http://www.runpc.com.tw/industrial_info.aspx?id=1011572
捷克免費防毒雙雄整併,Avast出價13億美元買下AVG
http://www.ithome.com.tw/news/107029
E.其他:
歐盟通過首個網路安全準則
http://www.securtec.com.tw/News/More?id=304
【當單一密碼認證不再安全】臉書創辦人驚爆帳號遭駭,密碼安全議題浮上檯面
http://www.ithome.com.tw/news/106954
谷歌公布最強瀏覽器加密:量子電腦都破解不了
http://www.nownews.com/n/2016/07/10/2162332
在敏捷開發中導入安全開發流程:工具和常見的阻礙
http://www.ithome.com.tw/guest-post/106781
帳戶餘額暴增 專家說:千萬別用多出來的錢
http://www.appledaily.com.tw/realtimenews/article/new/20160711/905730/
錯過比特幣 百羅幣正興起
http://www.appledaily.com.tw/appledaily/article/finance/20160710/37302192/
台灣可借鏡!保加利亞政府專用軟體必須開源,資安顧問:及早發現漏洞可及早修補
http://www.inside.com.tw/2016/07/11/bulgaria-is-choosing-open-source-software-for-governance
資安中心條例被廢 行政院將成立資安處
http://www.cna.com.tw/news/aipl/201607140186-1.aspx
全台「資安警」僅千人 碰科技犯案「內外求援」
http://news.tvbs.com.tw/local/663635
採礦業面臨的網路威脅
http://blog.trendmicro.com.tw/?p=21969
## 5.近期資安活動及研討會
ISDA 雲端安全推廣活動 2016-07-16 12:30-17:30
http://reg.shield.org.tw/
2016 FIND Day 2016/07/19 (二) 9:30~16:30
http://www.find.org.tw/seminar_info.aspx?s=81
創新拓業‧資安無缺 — 身分安全驗證機制說明座談會 (新創團隊) 105年7月20日(三) 14:00-16:30
http://seminars.tca.org.tw/D18j00213.aspx
IDEAS TECH 開源軟體應用與技服中心研討會 7月21日 13:30~17:00
http://www.find.org.tw/seminar_info.aspx?s=80
2016 Akamai Media delivery Solution seminar 7 月 21 日 (四) 13:30 - 17:00 (下午 13:30 開始報到)
http://seminar.ithome.com.tw/live/20160721Akamai/index.html
台灣駭客年會 HITCON Community 7/22-7/23,2016
https://hitcon.org/2016/
強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx
2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html
Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup
CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言