跳到主要內容

資安新聞及事件週報 2016/7/18 ~ 2016/7/22

## 1.重大弱點漏洞:
  Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
  https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
 
  shellshock 滲透測試 – CVE-2014-6271
  http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

  Apple爆新漏洞:FaceTime通話或能被竊聽
  http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

  蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
  http://www.ithome.com.tw/news/107240

  Cisco IOS XR on NCS 6000以及Cisco ASR 5000 Series存在系統存取等弱點
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

  TP-Link Wireless N Network Camera 漏洞
  http://www.securityfocus.com/bid/90707

  ASUS RT-Series系列無線路由器漏洞
  ASUS DSL-N55U Router跨站脚本漏洞
  http://www.securityfocus.com/bid/91417

## 2.資安事件新聞:
  ## A.病毒木馬:
    勒索病毒救援計畫
    http://blog.trendmicro.com.tw/?p=24059

    9 個勒索病毒相關統計
    http://blog.trendmicro.com.tw/?p=24021

    12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法
    http://blog.trendmicro.com.tw/?p=14556

    面對勒索病毒,醫療產業表示準備好了
    http://blog.trendmicro.com.tw/?p=24069

 ## B.行動安全:
    利用「查找我的iPhone」漏洞盜手機賬號 敲詐400元
    http://news.sina.com.tw/article/20160717/17915771.html

    陷入Pokemon Go風潮 小心木馬病毒潛入
    https://hk.news.yahoo.com/%E9%99%B7%E5%85%A5pokemon-go%E9%A2%A8%E6%BD%AE-%E5%B0%8F%E5%BF%83%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E6%BD%9B%E5%85%A5-095937005.html

    想玩Pokémon Go要小心,你可能成為下個網路攻擊目標
    http://www.bnext.com.tw/article/view/id/40238

    iOS 用戶注意!收到這種簡訊 iPhone 就可能被駭
    http://3c.ltn.com.tw/news/25379

    智慧手錶可能洩露你的ATM密碼
    http://www.eettaiwan.com/news/article/20160722NT01-wearable-security
   
    熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本
    http://blog.trendmicro.com.tw/?p=24254
   
    Pokemon Go oh no no no, we're not reading your email, says gamemaker
    http://www.theregister.co.uk/2016/07/11/pushy_pokemon_go_criticized/

  ## C.事件:
    Flash掰掰!Firefox下月起將逐步停用網頁Flash內容
    http://www.bnext.com.tw/article/view/id/40273

    韓亞航爆資料外洩,乘客護照影本、親友資料全都露
    http://www.ithome.com.tw/news/107176

    Ubuntu論壇遭駭, 2百萬用戶資料曝光
    http://www.ithome.com.tw/news/107189

    Maxthon 瀏覽器會擅自蒐集用戶敏感數據
    http://chinese.engadget.com/2016/07/18/maxthon-browser-privacy-issue/

    微信實名認證存漏洞 未認證依舊可轉賬
    http://news.sina.com.tw/article/20160718/17928189.html

    臺灣有超過7成電商暴露在中介攻擊風險中
    http://www.ithome.com.tw/news/107247

    資安問題 好奇心是最大漏洞
    http://www.chinatimes.com/newspapers/20160718000094-260204

    衛署遭黑客入侵疑洩病歷 未交代有否遭勒索
    http://topick.hket.com/article/1468275/%E8%A1%9B%E7%BD%B2%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%96%91%E6%B4%A9%E7%97%85%E6%AD%B7%20%20%20%E6%9C%AA%E4%BA%A4%E4%BB%A3%E6%9C%89%E5%90%A6%E9%81%AD%E5%8B%92%E7%B4%A2

    樂視稱遭駭客攻擊 暗指同行對手幕後策劃
    http://tw.on.cc/cn/bkn/cnt/news/20160720/bkncn-20160720092038358-0720_05011_001.html

    嘉義城隍廟電腦遭駭 電郵勒贖比特幣
    http://news.tvbs.com.tw/local/665018

 ## D.商業:
    思科剖析網路威脅趨勢 協助企業打造防禦架構
    http://www.runpc.com.tw/news.aspx?id=101649

    BSA台灣 推軟體資產管理制度
    http://money.udn.com/money/story/5640/1833535-%E5%8F%B0%E7%81%A3%E8%BB%9F%E9%AB%94%E8%81%AF%E7%9B%9F-%E6%8E%A8%E8%B3%87%E7%94%A2%E7%AE%A1%E7%90%86%E5%88%B6%E5%BA%A6

    IBM聯手F5 Networks 全面洞察安全危機
    http://www.digitalwall.com/scripts/displaypr.asp?UID=63020

    RAPID7全面性資安事件檢測 回應與用戶行為分析
    http://www.7headlines.com/article/show/557041931

 ## E.其他:
    多益遭冒名詐騙 72考生受害 主辦單位:提供法律諮詢 若警方破案將協助打官司
    http://www.mdnkids.com/news/?Serial_NO=98838
   
    行動裝置資安問題多 消費者不可輕忽
    http://www.runpc.com.tw/news.aspx?id=101654

    行政院資安處8月1日掛牌上路,現任國發會資訊處長簡宏偉任資安處長一職
    http://www.ithome.com.tw/news/107162

    網軍成第四軍種 台能防網路恐攻
    http://www.chinatimes.com/realtimenews/20160715001533-260401
   
    Euro IP study finds 25 Tor-and-Bitcoin-loving pirate business models
    http://www.theregister.co.uk/2016/07/18/euro_ip_wonk_study_finds_shock_that_crooks_love_anonymity/

## 3.近期資安活動及研討會

  強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
  https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx

  「IBM行動資安大解密!」線上研討會 7/29〈五〉14:00開始
  http://seminar.ithome.com.tw/live/160729ibm/index.html

  Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
  http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

  2016 伊頓技術日 8月16日 09:00-16:00
  http://seminar.ithome.com.tw/live/20160816eaton/index.html

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…