跳到主要內容

資安新聞及事件週報 2016/7/18 ~ 2016/7/22

## 1.重大弱點漏洞:
  Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
  https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
 
  shellshock 滲透測試 – CVE-2014-6271
  http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

  Apple爆新漏洞:FaceTime通話或能被竊聽
  http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

  蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
  http://www.ithome.com.tw/news/107240

  Cisco IOS XR on NCS 6000以及Cisco ASR 5000 Series存在系統存取等弱點
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

  TP-Link Wireless N Network Camera 漏洞
  http://www.securityfocus.com/bid/90707

  ASUS RT-Series系列無線路由器漏洞
  ASUS DSL-N55U Router跨站脚本漏洞
  http://www.securityfocus.com/bid/91417

## 2.資安事件新聞:
  ## A.病毒木馬:
    勒索病毒救援計畫
    http://blog.trendmicro.com.tw/?p=24059

    9 個勒索病毒相關統計
    http://blog.trendmicro.com.tw/?p=24021

    12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法
    http://blog.trendmicro.com.tw/?p=14556

    面對勒索病毒,醫療產業表示準備好了
    http://blog.trendmicro.com.tw/?p=24069

 ## B.行動安全:
    利用「查找我的iPhone」漏洞盜手機賬號 敲詐400元
    http://news.sina.com.tw/article/20160717/17915771.html

    陷入Pokemon Go風潮 小心木馬病毒潛入
    https://hk.news.yahoo.com/%E9%99%B7%E5%85%A5pokemon-go%E9%A2%A8%E6%BD%AE-%E5%B0%8F%E5%BF%83%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E6%BD%9B%E5%85%A5-095937005.html

    想玩Pokémon Go要小心,你可能成為下個網路攻擊目標
    http://www.bnext.com.tw/article/view/id/40238

    iOS 用戶注意!收到這種簡訊 iPhone 就可能被駭
    http://3c.ltn.com.tw/news/25379

    智慧手錶可能洩露你的ATM密碼
    http://www.eettaiwan.com/news/article/20160722NT01-wearable-security
   
    熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本
    http://blog.trendmicro.com.tw/?p=24254
   
    Pokemon Go oh no no no, we're not reading your email, says gamemaker
    http://www.theregister.co.uk/2016/07/11/pushy_pokemon_go_criticized/

  ## C.事件:
    Flash掰掰!Firefox下月起將逐步停用網頁Flash內容
    http://www.bnext.com.tw/article/view/id/40273

    韓亞航爆資料外洩,乘客護照影本、親友資料全都露
    http://www.ithome.com.tw/news/107176

    Ubuntu論壇遭駭, 2百萬用戶資料曝光
    http://www.ithome.com.tw/news/107189

    Maxthon 瀏覽器會擅自蒐集用戶敏感數據
    http://chinese.engadget.com/2016/07/18/maxthon-browser-privacy-issue/

    微信實名認證存漏洞 未認證依舊可轉賬
    http://news.sina.com.tw/article/20160718/17928189.html

    臺灣有超過7成電商暴露在中介攻擊風險中
    http://www.ithome.com.tw/news/107247

    資安問題 好奇心是最大漏洞
    http://www.chinatimes.com/newspapers/20160718000094-260204

    衛署遭黑客入侵疑洩病歷 未交代有否遭勒索
    http://topick.hket.com/article/1468275/%E8%A1%9B%E7%BD%B2%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%96%91%E6%B4%A9%E7%97%85%E6%AD%B7%20%20%20%E6%9C%AA%E4%BA%A4%E4%BB%A3%E6%9C%89%E5%90%A6%E9%81%AD%E5%8B%92%E7%B4%A2

    樂視稱遭駭客攻擊 暗指同行對手幕後策劃
    http://tw.on.cc/cn/bkn/cnt/news/20160720/bkncn-20160720092038358-0720_05011_001.html

    嘉義城隍廟電腦遭駭 電郵勒贖比特幣
    http://news.tvbs.com.tw/local/665018

 ## D.商業:
    思科剖析網路威脅趨勢 協助企業打造防禦架構
    http://www.runpc.com.tw/news.aspx?id=101649

    BSA台灣 推軟體資產管理制度
    http://money.udn.com/money/story/5640/1833535-%E5%8F%B0%E7%81%A3%E8%BB%9F%E9%AB%94%E8%81%AF%E7%9B%9F-%E6%8E%A8%E8%B3%87%E7%94%A2%E7%AE%A1%E7%90%86%E5%88%B6%E5%BA%A6

    IBM聯手F5 Networks 全面洞察安全危機
    http://www.digitalwall.com/scripts/displaypr.asp?UID=63020

    RAPID7全面性資安事件檢測 回應與用戶行為分析
    http://www.7headlines.com/article/show/557041931

 ## E.其他:
    多益遭冒名詐騙 72考生受害 主辦單位:提供法律諮詢 若警方破案將協助打官司
    http://www.mdnkids.com/news/?Serial_NO=98838
   
    行動裝置資安問題多 消費者不可輕忽
    http://www.runpc.com.tw/news.aspx?id=101654

    行政院資安處8月1日掛牌上路,現任國發會資訊處長簡宏偉任資安處長一職
    http://www.ithome.com.tw/news/107162

    網軍成第四軍種 台能防網路恐攻
    http://www.chinatimes.com/realtimenews/20160715001533-260401
   
    Euro IP study finds 25 Tor-and-Bitcoin-loving pirate business models
    http://www.theregister.co.uk/2016/07/18/euro_ip_wonk_study_finds_shock_that_crooks_love_anonymity/

## 3.近期資安活動及研討會

  強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
  https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx

  「IBM行動資安大解密!」線上研討會 7/29〈五〉14:00開始
  http://seminar.ithome.com.tw/live/160729ibm/index.html

  Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
  http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

  2016 伊頓技術日 8月16日 09:00-16:00
  http://seminar.ithome.com.tw/live/20160816eaton/index.html

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…

6月份資安、社群活動分享

6月份資安、社群活動分享

 學生資安新手村 相關活動整理  淡江大學場  工作坊  6/1(六) 10:00 - 16:00
 https://forms.gle/aBgGfLUYcvJh7hzk9

 學生資安新手村 相關活動整理  高雄科技大學場 06/02(日) 08:30~18:00
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 資安新手村-網站照妖鏡 SITCON x NKUST_CSIE & ITC  6/2
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 PyTorch Tainan x CCNS 聚會 #23  6/2
 https://pytorch-tainan.kktix.cc/events/2019-06-02-m23?fbclid=IwAR1s_n_piEyMN0e8NMHk-jjP97-1mjqI-favSKBAdxAglQ3j1aN17_fMmbk

 【課程】Raspberry Pi 相機 x OpenCV 進階應用:攝影拍照、人臉偵測、影像處理與實作 6/2
 https://www.techbang.com/posts/69830-course-raspberry-pi-camera-x-opencv-photo-photography-face-detection-image-processing-and-application

 International Conference  CONSTRUCTIVE THEORY OF FUNCTIONS - 2019  SOZOPOL, June 2 - 8, 2019
http://www.math.bas.bg/mathmod/CTF-2019/

 TW BECKS No.2 6/3
 https://becks.kktix.cc/events/20190603

 軟體安全性測試實務 6/3 ~ 6/4
 https://www.accupass.com/event/1904230701335964656400