資安新聞及事件週報 2016/7/18 ~ 2016/7/22

## 1.重大弱點漏洞:
  Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
  https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
 
  shellshock 滲透測試 – CVE-2014-6271
  http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

  Apple爆新漏洞:FaceTime通話或能被竊聽
  http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

  蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
  http://www.ithome.com.tw/news/107240

  Cisco IOS XR on NCS 6000以及Cisco ASR 5000 Series存在系統存取等弱點
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

  TP-Link Wireless N Network Camera 漏洞
  http://www.securityfocus.com/bid/90707

  ASUS RT-Series系列無線路由器漏洞
  ASUS DSL-N55U Router跨站脚本漏洞
  http://www.securityfocus.com/bid/91417

## 2.資安事件新聞:
  ## A.病毒木馬:
    勒索病毒救援計畫
    http://blog.trendmicro.com.tw/?p=24059

    9 個勒索病毒相關統計
    http://blog.trendmicro.com.tw/?p=24021

    12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法
    http://blog.trendmicro.com.tw/?p=14556

    面對勒索病毒,醫療產業表示準備好了
    http://blog.trendmicro.com.tw/?p=24069

 ## B.行動安全:
    利用「查找我的iPhone」漏洞盜手機賬號 敲詐400元
    http://news.sina.com.tw/article/20160717/17915771.html

    陷入Pokemon Go風潮 小心木馬病毒潛入
    https://hk.news.yahoo.com/%E9%99%B7%E5%85%A5pokemon-go%E9%A2%A8%E6%BD%AE-%E5%B0%8F%E5%BF%83%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E6%BD%9B%E5%85%A5-095937005.html

    想玩Pokémon Go要小心,你可能成為下個網路攻擊目標
    http://www.bnext.com.tw/article/view/id/40238

    iOS 用戶注意!收到這種簡訊 iPhone 就可能被駭
    http://3c.ltn.com.tw/news/25379

    智慧手錶可能洩露你的ATM密碼
    http://www.eettaiwan.com/news/article/20160722NT01-wearable-security
   
    熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本
    http://blog.trendmicro.com.tw/?p=24254
   
    Pokemon Go oh no no no, we're not reading your email, says gamemaker
    http://www.theregister.co.uk/2016/07/11/pushy_pokemon_go_criticized/

  ## C.事件:
    Flash掰掰!Firefox下月起將逐步停用網頁Flash內容
    http://www.bnext.com.tw/article/view/id/40273

    韓亞航爆資料外洩,乘客護照影本、親友資料全都露
    http://www.ithome.com.tw/news/107176

    Ubuntu論壇遭駭, 2百萬用戶資料曝光
    http://www.ithome.com.tw/news/107189

    Maxthon 瀏覽器會擅自蒐集用戶敏感數據
    http://chinese.engadget.com/2016/07/18/maxthon-browser-privacy-issue/

    微信實名認證存漏洞 未認證依舊可轉賬
    http://news.sina.com.tw/article/20160718/17928189.html

    臺灣有超過7成電商暴露在中介攻擊風險中
    http://www.ithome.com.tw/news/107247

    資安問題 好奇心是最大漏洞
    http://www.chinatimes.com/newspapers/20160718000094-260204

    衛署遭黑客入侵疑洩病歷 未交代有否遭勒索
    http://topick.hket.com/article/1468275/%E8%A1%9B%E7%BD%B2%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%96%91%E6%B4%A9%E7%97%85%E6%AD%B7%20%20%20%E6%9C%AA%E4%BA%A4%E4%BB%A3%E6%9C%89%E5%90%A6%E9%81%AD%E5%8B%92%E7%B4%A2

    樂視稱遭駭客攻擊 暗指同行對手幕後策劃
    http://tw.on.cc/cn/bkn/cnt/news/20160720/bkncn-20160720092038358-0720_05011_001.html

    嘉義城隍廟電腦遭駭 電郵勒贖比特幣
    http://news.tvbs.com.tw/local/665018

 ## D.商業:
    思科剖析網路威脅趨勢 協助企業打造防禦架構
    http://www.runpc.com.tw/news.aspx?id=101649

    BSA台灣 推軟體資產管理制度
    http://money.udn.com/money/story/5640/1833535-%E5%8F%B0%E7%81%A3%E8%BB%9F%E9%AB%94%E8%81%AF%E7%9B%9F-%E6%8E%A8%E8%B3%87%E7%94%A2%E7%AE%A1%E7%90%86%E5%88%B6%E5%BA%A6

    IBM聯手F5 Networks 全面洞察安全危機
    http://www.digitalwall.com/scripts/displaypr.asp?UID=63020

    RAPID7全面性資安事件檢測 回應與用戶行為分析
    http://www.7headlines.com/article/show/557041931

 ## E.其他:
    多益遭冒名詐騙 72考生受害 主辦單位:提供法律諮詢 若警方破案將協助打官司
    http://www.mdnkids.com/news/?Serial_NO=98838
   
    行動裝置資安問題多 消費者不可輕忽
    http://www.runpc.com.tw/news.aspx?id=101654

    行政院資安處8月1日掛牌上路,現任國發會資訊處長簡宏偉任資安處長一職
    http://www.ithome.com.tw/news/107162

    網軍成第四軍種 台能防網路恐攻
    http://www.chinatimes.com/realtimenews/20160715001533-260401
   
    Euro IP study finds 25 Tor-and-Bitcoin-loving pirate business models
    http://www.theregister.co.uk/2016/07/18/euro_ip_wonk_study_finds_shock_that_crooks_love_anonymity/

## 3.近期資安活動及研討會

  強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
  https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx

  「IBM行動資安大解密!」線上研討會 7/29〈五〉14:00開始
  http://seminar.ithome.com.tw/live/160729ibm/index.html

  Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
  http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

  2016 伊頓技術日 8月16日 09:00-16:00
  http://seminar.ithome.com.tw/live/20160816eaton/index.html

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...