跳到主要內容

資安新聞及事件週報 2016/7/25 ~ 2016/7/29

## 1.重大弱點漏洞:

  使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞
  http://www.ithome.com.tw/news/107375

  Oracle Agile PLM存在未明漏洞
  http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

  蘋果系統被曝存安全漏洞
  http://news.sina.com.tw/article/20160726/18024785.html

  世界各地GSM和LTE移動網絡存在嚴重安全漏洞 CVE-2016-5080
  http://www.chnvc.com/xingyeqiye/2016-07-23/2050.html
  


  甲骨文一次修補276個安全漏洞,寫下新紀錄
  http://www.ithome.com.tw/news/107347

  請馬上更新iOS 9.3.3!近億台IPhone恐遭駭
  http://photo.chinatimes.com/20160727003802-260805

  FortiGate SSH漏洞分析及防護方案
  http://www.milw0rm.cn/Article/Safetyanalysis/20160729/212.html

  WhatsApp 被爆嚴重漏洞,訊息刪除後照可讀取
  https://hk.news.yahoo.com/whatsapp-%E8%A2%AB%E7%88%86%E5%9A%B4%E9%87%8D%E6%BC%8F%E6%B4%9E-%E8%A8%8A%E6%81%AF%E5%88%AA%E9%99%A4%E5%BE%8C%E7%85%A7%E5%8F%AF%E8%AE%80%E5%8F%96-042348233.html

  Juniper Junos 拒絕服務漏洞 CVE-2016-1276
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10751&cat=SIRT_1&actp=LIST
  
  IBM DB2 多個漏洞
  https://www.auscert.org.au/render.html?it=37178
  
  OpenSSH 密碼驗證漏洞 CVE-2016-6210
  https://www.auscert.org.au/render.html?it=37066

  ISC BIND 阻斷服務漏洞 CVE-2016-2775
  http://securitytracker.com/id/1036360

## 2.資安事件新聞:

** A.病毒木馬:**

   肆虐升溫,勒索軟體災情擴大的7項原因
   http://www.ithome.com.tw/news/107150
  
   英特爾、卡巴斯基與歐洲警方聯手推出免費服務對抗勒贖軟體
   http://www.ithome.com.tw/news/107356

   面對加密勒索軟體,你該知道的防護策略大揭露
   http://www.ithome.com.tw/news/107151
  
   勒贖軟體猖獗 贖金飆2.3倍
   http://money.udn.com/money/story/5648/1855624-%E5%8B%92%E8%B4%96%E8%BB%9F%E9%AB%94%E7%8C%96%E7%8D%97-%E8%B4%96%E9%87%91%E9%A3%862.3%E5%80%8D

   超級網路病毒全球肆虐 安全憑證竟來自台灣
   http://n.yam.com/wownews/entertain/20160727/20160727814675.html
  
   電腦遭勒贖軟體綁架 案發次數居亞太第10
   http://www.cardu.com.tw/news/detail.php?nt_pk=5&ns_pk=30258
  
   駭客過招!公布對手勒索軟體的解密金鑰
   http://www.ithome.com.tw/news/107437

   勒索病毒的價格-六月份比特幣對美元的平均匯率高達643美元
   http://blog.trendmicro.com.tw/?p=25049
  
   會直呼你名字的勒索病毒 Zepto,大規模散發帶毒垃圾信
   http://blog.trendmicro.com.tw/?p=25056

   繼警察局,醫院之後…好大膽,這次勒索病毒盯上城隍廟! 》捍衛血汗錢,遠離五個網路NG 行為
   http://blog.trendmicro.com.tw/?p=24502

   資料圖表 勒索病毒救援計畫
   http://blog.trendmicro.com.tw/?p=24059
  
   Trojan Attempts to Replace System Launcher and Collects Confidential Information
   http://blog.trustlook.com/2016/07/25/trojan-attempts-to-replace-system-launcher-and-collects-confidential-information/

**B.行動安全:**

    資安公司呼籲:小心假的「精靈寶可夢GO」APP
    http://news.sina.com.tw/article/20160723/18006539.html

    駭客就在你身邊 手機app資訊安全出危機
    http://hk.aboluowang.com/2016/0727/776429.html
   
    iMessage 不安全了?訊息刪除後還是看得見
    http://3c.ltn.com.tw/news/25505

    「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎
    http://blog.trendmicro.com.tw/?p=25062

    SpyNote Android Trojan Builder Leaked
    http://researchcenter.paloaltonetworks.com/2016/07/unit42-spynote-android-trojan-builder-leaked/

    QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System
    http://thehackernews.com/2016/07/qrljacking-hacking-qr-code.html

    Trojanized Propaganda App Uses Twitter to Infect, Spy on Terrorist Sympathizers
    https://blogs.mcafee.com/mcafee-labs/trojanized-propaganda-app-uses-twitter-to-infect-spy-on-terrorist-sympathizers/

    Protecting Android with more Linux kernel defenses
    http://android-developers.blogspot.tw/2016/07/protecting-android-with-more-linux.html

    Extracting C&C from Android Malware
    http://cerbero-blog.com/?p=1633

   
**C.事件:**

    DAO遭駭事件打破區塊鏈不可逆神
    http://www.ithome.com.tw/news/107405
   
    以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用
    http://www.ithome.com.tw/news/107308
   
    男生「佔領」響應駭客 攻擊銀行判感化令
    http://www.metrohk.com.hk/index.php?cmd=detail&id=315073

    漏洞披露:攻克色情網站PornHub的PHP零日漏洞
    http://www.bugbank.cn/news/detail/57986b237f553b2805d43db6.html

    中國知名漏洞報告平台烏雲網停擺,多名高管被帶走
    https://theinitium.com/article/20160729-dailynews-wooyun/
   
    網傳反共駭客把浙江日報網給黑了
    http://www.epochtimes.com.tw/n175732/%E7%B6%B2%E5%82%B3%E5%8F%8D%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%8A%8A%E6%B5%99%E6%B1%9F%E6%97%A5%E5%A0%B1%E7%B6%B2%E7%B5%A6%E9%BB%91%E4%BA%86.html

    南海爭議 陸駭客攻擊越機場電腦系統
    http://www.cna.com.tw/news/aopl/201607290417-1.aspx

    New attack bypasses HTTPS protection on Macs, Windows, and Linux
    http://arstechnica.com/security/2016/07/new-attack-that-cripples-https-crypto-works-on-macs-windows-and-linux/
   
    數百萬LastPass用戶暴露在Zero-day漏洞的風險中
    http://isthreatlabs.strikingly.com/blog/lastpass-zero-day

    HITCON資安專家解密第一銀行ATM盜領事件:透過派送系統攻進一銀總部內網
    http://www.bnext.com.tw/article/view/id/40295

    駭客年會:銀行加內網身分認證
    http://money.udn.com/money/story/5648/1845924-%E9%A7%AD%E5%AE%A2%E5%B9%B4%E6%9C%83%EF%BC%9A%E9%8A%80%E8%A1%8C%E5%8A%A0%E5%85%A7%E7%B6%B2%E8%BA%AB%E5%88%86%E8%AA%8D%E8%AD%89

    遭鎖定已久… 一銀東南亞2分行也遭駭
    http://udn.com/news/story/10027/1847262-%E9%81%AD%E9%8E%96%E5%AE%9A%E5%B7%B2%E4%B9%85%E2%80%A6-%E4%B8%80%E9%8A%80%E6%9D%B1%E5%8D%97%E4%BA%9E2%E5%88%86%E8%A1%8C%E4%B9%9F%E9%81%AD%E9%A7%AD
 
    銀行綜合險防駭 電腦犯罪擬納保
    http://money.udn.com/money/story/5617/1848735-%E9%8A%80%E8%A1%8C%E7%B6%9C%E5%90%88%E9%9A%AA%E9%98%B2%E9%A7%AD-%E9%9B%BB%E8%85%A6%E7%8A%AF%E7%BD%AA%E6%93%AC%E7%B4%8D%E4%BF%9D

    【揭開銀行業4大資安迷思】為何封閉的ATM不安全
    http://www.ithome.com.tw/news/107306

    【詳細圖解】駭客入侵一銀ATM流程追追追
    http://www.ithome.com.tw/news/107294
  
    期交所 擴大徵才16人
    http://www.chinatimes.com/newspapers/20160725000217-260206

     公股銀四路著手 補強ATM資安
    http://money.udn.com/money/story/5613/1847116-%E5%85%AC%E8%82%A1%E9%8A%80%E5%9B%9B%E8%B7%AF-%E8%A3%9C%E5%BC%B7ATM%E8%B3%87%E5%AE%89

    一銀ATM暴露資安問題 資訊系統不法行為險 買氣冷
    https://tw.news.yahoo.com/%E9%8A%80atm%E6%9A%B4%E9%9C%B2%E8%B3%87%E5%AE%89%E5%95%8F%E9%A1%8C-%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B8%8D%E6%B3%95%E8%A1%8C%E7%82%BA%E9%9A%AA-%E8%B2%B7%E6%B0%A3%E5%86%B7-215006829--finance.html

    網銀交易防駭 雙管齊下
    http://money.udn.com/money/story/5617/1852193-%E7%B6%B2%E9%8A%80%E4%BA%A4%E6%98%93%E9%98%B2%E9%A7%AD-%E9%9B%99%E7%AE%A1%E9%BD%8A%E4%B8%8B

    16秒「駭」銀行6600次 中大生判感化
    http://udn.com/news/story/7332/1853111-16%E7%A7%92%E3%80%8C%E9%A7%AD%E3%80%8D%E9%8A%80%E8%A1%8C6600%E6%AC%A1-%E4%B8%AD%E5%A4%A7%E7%94%9F%E5%88%A4%E6%84%9F%E5%8C%96

    46%全球金融業曾發生經濟犯罪 需重新思考資安防護策略
    http://www.cna.com.tw/postwrite/Detail/197913.aspx

    驚!全球金融業 近半被網路駭客得逞
    http://www.appledaily.com.tw/realtimenews/article/new/20160727/916344/

    如果你是一銀,防得住駭客嗎
    http://www.ithome.com.tw/voice/107292

    一銀ATM遭盜領案 東南亞2分行非攻擊跳板
    http://news.ltn.com.tw/news/society/breakingnews/1774018

    一銀盜領案駭出資安黑洞 BSA報告:數位安全不容小覷加密技術擔要角
    http://news.sina.com.tw/article/20160728/18065615.html

    上緊發條 公股銀行將建資安交流平台
    https://tw.news.yahoo.com/%E4%B8%8A%E7%B7%8A%E7%99%BC%E6%A2%9D-%E5%85%AC%E8%82%A1%E9%8A%80%E8%A1%8C%E5%B0%87%E5%BB%BA%E8%B3%87%E5%AE%89%E4%BA%A4%E6%B5%81%E5%B9%B3%E5%8F%B0-215007164--finance.html
 
    一銀案專案人員模擬駭客手法 真的讓ATM吐鈔票
    http://news.ltn.com.tw/news/society/breakingnews/1779141

    一銀盜領案,行內人告白資安漏洞
    http://finance.technews.tw/2016/07/23/fintech-security/

    Bypassing Gmail’s Malicious Macro Signatures
    https://warroom.securestate.com/bypassing-gmails-malicious-macro-signatures/

**D.商業:**

    IBM要用行為分析找出可能遭駭的內部人員
    http://www.ithome.com.tw/news/107402

    部份Surface Pro 3出現電池耗電過快的異常問題
    http://www.ithome.com.tw/news/107390
   
    建構數位科技安全 期許一個安全防範
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8294
   
    金融服務大翻轉 慎防網頁防護出現破口
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000476853_W749D7WH485Q9G4AFB6KA

    特權帳號是企業資安的潛在風險
    http://www.tecsols.com/index.php/promotional-activities/491-first-bank

 **E.其他:**

    陸公安抓駭客 4月起拘1900名嫌犯
    http://news.pchome.com.tw/internation/cna/20160722/index-14691535111338118011.html
   
    俞小凡遭詐騙案 刑事局逮假網頁架站研發集團
    http://news.sina.com.tw/article/20160722/17996267.html

    台灣駭客年會 資安專家分享抓漏洞甘苦
    http://news.ltn.com.tw/news/life/breakingnews/1772258
   
    車商防盜推「無鑰匙」 達人憂「電磁波」難防駭客
    http://www.setn.com/News.aspx?NewsID=166726-%E8%BB%8A%E5%95%86%E9%98%B2%E7%9B%9C%E6%8E%A8%E3%80%8C%E7%84%A1%E9%91%B0%E5%8C%99%E3%80%8D%E3%80%80%E9%81%94%E4%BA%BA%E6%86%82%E3%80%8C%E9%9B%BB%E7%A3%81%E6%B3%A2%E3%80%8D%E9%9B%A3%E9%98%B2%E9%A7%AD%E5%AE%A2

    駭客"網戰世代" 殭屍網路黑吃黑爭地盤
    http://www.ttv.com.tw/news/view/10507230022700L/579

    政府一年被駭3200次 回復亞洲最弱
    https://video.udn.com/news/530904
   
    計劃在英國備分機密檔案 防俄羅斯駭客入侵
    http://money.udn.com/money/story/5602/1848760-%E8%A8%88%E5%8A%83%E5%9C%A8%E8%8B%B1%E5%9C%8B%E5%82%99%E5%88%86%E6%A9%9F%E5%AF%86%E6%AA%94%E6%A1%88-%E9%98%B2%E4%BF%84%E7%BE%85%E6%96%AF%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5

    政院資安處8.1掛牌 21人成軍
    http://news.ltn.com.tw/news/focus/paper/1014161
    
    政院8/1成立資安處 將訂專法加強防護 上市櫃公司 強制設資安部門
    http://www.chinatimes.com/newspapers/20160728000433-260102

    資安處將成立 政委:首要工作推資安法
    http://www.chinatimes.com/realtimenews/20160727005874-260407

    防駭!資安職缺年增23% 起薪35K起跳
    https://tw.money.yahoo.com/video/%E9%98%B2%E9%A7%AD-%E8%B3%87%E5%AE%89%E8%81%B7%E7%BC%BA%E5%B9%B4%E5%A2%9E23-%E8%B5%B7%E8%96%AA35k%E8%B5%B7%E8%B7%B3-125500442.html

    Gogoro三大資安風險揭密,小心所有物聯網產品
    http://www.bnext.com.tw/article/view/id/40327

    風險管理專家建議:資安應納入董事會風險指標
    http://times.hinet.net/news/18897502

    冰島因為商業利益繼續捕撈絕種的鯨魚,駭客組織「匿名者」對他們做的事讓網友都高呼太爽了
    http://www.zhentoo.com/doc83783
   
    Whoscall 與警政署共享詐騙資料庫,要讓詐騙集團電話被掛電話
    http://technews.tw/2016/07/26/whoscall-cooperate-with-police/
   
    Open source intelligence techniques & commentary
    http://www.automatingosint.com/blog/2016/07/dark-web-osint-with-python-and-onionscan-part-one/

## 3.近期資安活動及研討會

  Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
  http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

  行動應用App基本資安自主檢測制度推廣說明會 105年8月11日(四) 14:00~16:30
  http://seminars.tca.org.tw/D15e01440.aspx

  2016 伊頓技術日 8月16日 09:00-16:00
  http://seminar.ithome.com.tw/live/20160816eaton/index.html

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

  穿戴式產品需求分析與與實務案例剖析 8/5 9:30~16:30
  http://www.iiiedu.org.tw/ites/WSD.htm

  心智圖法應用實務培訓班 8/13 9:00~18:00
  http://www.iiiedu.org.tw/ites/MMPL.htm

  Smart eVision 企業戰情室新平台(HTML5)教育訓練課程 8/19 8:50~17:30
  http://www.lcnet.com.tw/Home.aspx?page=Class/SV5_1050819_1.html

  Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
  http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html
    


 

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…