資安新聞及事件週報 2016/8/1 ~ 2016/8/5

**1.重大弱點漏洞：**
  駭客在身邊！非藍牙無線鍵盤恐洩漏個資
  https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/
 
  Splunk 跨站脚本漏洞
  http://www.splunk.com/view/SP-CAAAPQM

  Google本周將修補上百個Android漏洞，過半和高通元件有關
  http://www.ithome.com.tw/news/107477

  Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387)，允許攻擊者遠端執行中間人攻擊
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041

  IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
  http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc


   
  IBM WebSphere Portal 跨站脚本漏洞 CVE-2016-2925
  http://www-01.ibm.com/support/docview.wss?uid=swg21986461
 
  Google一年來已修補115個「怯場」相關的漏洞
  http://www.ithome.com.tw/news/107444

  Apple OS X Intel Graphics Driver 漏洞 CVE-2016-4633
  https://support.apple.com/zh-tw/HT206903

  OpenSSL TS_OBJ_print_bio函數拒絕服務漏洞 CVE-2016-2180
  https://github.com/openssl/openssl/commit/0ed26acce328ec16a3aa635f1ca37365e8c7403a

  Android Wi-Fi 安全漏洞 CVE-2016-3837
  http://support.blackberry.com/kb/articleDetail?articleNumber=000038360

  Cisco Nexus 1000v Application Virtual Switch (AVS)拒絕服務漏洞 CVE-2016-1465
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-avs
 
  Cisco AsyncOS 安全限制繞過漏洞( CVE-2016-1461)
  http://www.cisco.com/c/en/us/products/security/email-security-appliance/asyncos_index.html

  Novell Filr 跨站脚本漏洞 CVE-2016-1609
  https://www.novell.com/support/kb/doc.php?id=7017787

  MediaTek Driver 提權漏洞 CVE-2016-6492
  http://www.securityfocus.com/bid/92207

  Kaspersky Safe Browser 安全繞過漏洞 CVE-2016-6231
  https://support.kaspersky.com/vulnerability.aspx?el=12430#280716

  Adobe在野漏洞：CVE-2016-4117漏洞分析
  http://bobao.360.cn/learning/detail/2930.html

  錯過了Win10免費升級？ 你可以利用微軟留下的「漏洞」
  http://news.sina.com.tw/article/20160802/18118195.html
 
  Wireshark RLC解析器拒絕服務漏洞 CVE-2016-6508
  https://www.wireshark.org/security/wnpa-sec-2016-44.html

  Intel Crosswalk 安全漏洞 CVE-2016-5672
  https://blogs.intel.com/evangelists/2016/07/28/crosswalk-security-vulnerability/

  Cisco發佈多項產品安全更新，該漏洞會導致執行任意程式碼
  https://www.us-cert.gov/ncas/current-activity/2016/08/03/Cisco-Releases-Security-Updates

  中國工程院院士方濱興披露雲數據安全漏洞
  https://read01.com/JmJaRG.html

  WEB安全漏洞之CSRF 附案例
  http://bbs.ichunqiu.com/thread-9236-1-1.html?from=notice1

  美國芯片信用卡安全漏洞曝光 一招可解
  http://www.epochtimes.com/b5/16/8/4/n8168987.htm

**2.資安事件新聞：**
 **A.病毒木馬：**
    勒索軟體轉向攻擊大型企業用戶
    http://www.ithome.com.tw/news/107448

    網路勒索贖金不斷上升　不防範總有一天成肥羊
    http://www.nownews.com/n/2016/07/30/2183896
   
    黑客利用勒索軟體每年得手約3400萬美元
    http://news.sina.com.tw/article/20160802/18121019.html
   
    光是今年,勒索病毒所造成的損失就高達 10 億美元,端點防護如何讓企業防範勒索病毒
    http://blog.trendmicro.com.tw/?p=25543

    Cerber勒索病毒利用雲端平台,感染家庭用戶和企業
    http://blog.trendmicro.com.tw/?p=25541

    勒索病毒也爆山寨版? 涉嫌抄襲 CryptXXX 的CrypMIC
    http://blog.trendmicro.com.tw/?p=25235

    你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門
    http://blog.trendmicro.com.tw/?p=25242
   
    零日網路戰 揭露網路病毒行動
    http://www.cna.com.tw/news/amov/201608040070-1.aspx
  

**B.行動安全：**
    凡走過必留下痕跡，專家發現即使刪除WhatsApp對話還是看得到
    http://www.ithome.com.tw/news/107451
   
    手機app實名認證 中國強化網路監控
    https://cnews.com.tw/%E6%89%8B%E6%A9%9Fapp%E5%AF%A6%E5%90%8D%E8%AA%8D%E8%AD%89-%E4%B8%AD%E5%9C%8B%E5%BC%B7%E5%8C%96%E7%B6%B2%E8%B7%AF%E7%9B%A3%E6%8E%A7/
   
    國產手機被曝存漏洞易致銀行及支付寶賬戶被盜
    http://wl.687lbwe.com/upmvgn/6533.html

    號稱超級安全的 Telegram 被駭，用戶請趕快啟用兩階段認證
    http://technews.tw/2016/08/03/the-super-security-telegram-is-hacked-user-should-use-two-factor-authentication/

    這155個可從Google Play下載的App被發現帶有木馬SDK廣告，影響用戶達280萬
    http://www.techbang.com/posts/45141-155-google-android-app-stores-infected-with-trojan-affected-28-million-users

    打擊點擊詐騙，臉書再調整動態消息演算
    http://www.ithome.com.tw/news/107528
   
**C.事件：**
    宣示南海主權！　中國駭客入侵越南機場電腦系統
    http://www.upmedia.mg/news_info.php?SerialNo=1305

    受南海爭議波及 越南航空40萬筆資料恐遭駭客外洩
    http://asean.thenewslens.com/article/45541

    黑客盯上民主黨電腦 希拉莉團隊網絡失守
    https://www.singtaousa.com/824740/post-%E9%BB%91%E5%AE%A2%E7%9B%AF%E4%B8%8A%E6%B0%91%E4%B8%BB%E9%BB%A8%E9%9B%BB%E8%85%A6-%E5%B8%8C%E6%8B%89%E8%8E%89%E5%9C%98%E9%9A%8A%E7%B6%B2%E7%B5%A1%E5%A4%B1%E5%AE%88-2/?variant=zh-hk&fs=16

    美民主黨再遭駭 手法類似電郵被駭
    http://hk.aboluowang.com/2016/0731/778585.html

    「駭」客攻擊又發生 受害者為俄國
    http://news.ltn.com.tw/news/world/breakingnews/1780058

    俄聯邦安全局稱俄政府網路被植入間諜軟體
    http://www.chinesetoday.com/big/article/1127132

    俄20個政府機構遭駭　植入間諜軟體
    http://www.appledaily.com.tw/realtimenews/article/new/20160801/919424/

    無人機加上Raspberry Pi打造500美元「網路攻擊飛機」
    http://www.ithome.com.tw/news/107447

    資安處成立 立委憂仍有外包風險
    http://www.cna.com.tw/news/aipl/201607310055-1.aspx

    韓國政府機關 疑遭朝鮮黑客入侵
    http://www.singtaousa.com/826348/post-%E9%9F%93%E5%9C%8B%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C-%E7%96%91%E9%81%AD%E6%9C%9D%E9%AE%AE%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5/?variant=zh-hk&fs=16

    北韓網路釣魚 竊56韓官員密碼 駭客 北韓 釣雨網站
    http://www.buzzbooklet.com/card/477437/%E5%8C%97%E9%9F%93%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A%20%E7%AB%8A56%E9%9F%93%E5%AE%98%E5%93%A1%E5%AF%86%E7%A2%BC%20%20%E9%A7%AD%E5%AE%A2%20%20%E5%8C%97%E9%9F%93%20%20%E9%87%A3%E9%9B%A8%E7%B6%B2%E7%AB%99
   
    清查網路安全 廣東公安收網
    http://udn.com/news/story/7331/1866933-%E6%B8%85%E6%9F%A5%E7%B6%B2%E8%B7%AF%E5%AE%89%E5%85%A8-%E5%BB%A3%E6%9D%B1%E5%85%AC%E5%AE%89%E6%94%B6%E7%B6%B2
   
    廣東省公安廳關閉51個網站及將471個Apps下架
    http://www.nanzao.com/tc/national/156445e55f6d2c1/guang-dong-sheng-gong-an-ting-guan-bi-51-ge-wang-zhan-ji-jiang-471-ge-apps-xia-jia
   
    美軍以潛水艇作為網路攻擊武器
    http://www.ithome.com.tw/news/107452

    真正危險的無人機！Danger Drone 飛近目標就地發動駭客入侵
    https://www.dronesplayer.com/33923/%E7%9C%9F%E6%AD%A3%E5%8D%B1%E9%9A%AA%E7%9A%84%E7%84%A1%E4%BA%BA%E6%A9%9F-danger-drone-%E9%A3%9B%E8%BF%91%E7%9B%AE%E6%A8%99%E5%B0%B1%E5%9C%B0%E7%99%BC%E5%8B%95%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5/

    政院資安處今掛牌 私部門擬納管
    http://news.ltn.com.tw/news/focus/paper/1017002

    國安會資通安全辦公室正式成立，國發會管制考核處處長何全德接任主任一職
    http://www.ithome.com.tw/news/107527

    「佛地魔」入侵奧運！駭人內幕驚爆紅色警戒大恐慌
    http://star.ettoday.net/news/747905

    前知名駭客推評分系統，要幫軟體安全打分數
    http://www.ithome.com.tw/news/107501

    DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!
    http://blog.trendmicro.com.tw/?p=25610

    民主黨募款會 頂尖駭客在隔壁
    http://money.udn.com/money/story/5599/1872924-%E6%B0%91%E4%B8%BB%E9%BB%A8%E5%8B%9F%E6%AC%BE%E6%9C%83-%E9%A0%82%E5%B0%96%E9%A7%AD%E5%AE%A2%E5%9C%A8%E9%9A%94%E5%A3%81

    員工資安教育訓練管不管用？研究：成效有限
    http://www.ithome.com.tw/news/107514
   
    研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法
    http://www.ithome.com.tw/news/107551

    2億Yahoo帳號流入暗網兜售
    http://www.ithome.com.tw/news/107484

    DAO遭駭事件打破區塊鏈不可逆神話
    http://www.ithome.com.tw/news/107405

    資安專家教你「UPDATE」原則 避開85%帳號被駭危機
    http://www.gvm.com.tw/webonly_content_10480.html
   
    ATM 盜領案後的亡羊補牢之道
  http://www.fservice.com.tw/news/20160729_2.html

  全球近半金融業曾遭駭　資安人才炙手可熱
  http://news.tvbs.com.tw/life/666732

  五銀行護資安 三招出擊
  http://money.udn.com/money/story/5617/1867102-%E4%BA%94%E9%8A%80%E8%A1%8C%E8%AD%B7%E8%B3%87%E5%AE%89-%E4%B8%89%E6%8B%9B%E5%87%BA%E6%93%8A
 
  遭駭暫停交易 香港比特幣交易所損失2.1億
  http://news.ltn.com.tw/news/business/breakingnews/1783474

  FinTech來臨 行動載具、即時免費
  http://www.chinatimes.com/newspapers/20160804000316-260210

  一銀盜領案的後續檢討
  http://www.bnext.com.tw/column/view/id/40480

  行動支付HCE全面啟動 NFC手機就是信用卡
  http://times.hinet.net/news/19107272

**D.商業：**
    微軟下波大戲…「周年更新」
    http://udn.com/news/story/7087/1861518-%E5%BE%AE%E8%BB%9F%E4%B8%8B%E6%B3%A2%E5%A4%A7%E6%88%B2%E2%80%A6%E3%80%8C%E5%91%A8%E5%B9%B4%E6%9B%B4%E6%96%B0%E3%80%8D
   
    美機密部門4年練武功　吳佳翰變當紅炸子雞
    http://news.tvbs.com.tw/life/666735
   
    卡巴斯基實驗室祭出抓漏獎勵計畫
    http://www.ithome.com.tw/news/107498

    採用自行加密的SSD固態硬碟 強化企業資料安全
    https://www.computerdiy.com.tw/crucial-160803/
   
    Windows 10今大型更新！更安全、加入Xbox到處玩等功能
    http://www.ettoday.net/news/20160802/747041.htm

    Windows 10 年度大更新，資安大升級、Edge 瀏覽器終於有外掛了！ (含下載及更新方式)
    https://www.soft4fun.net/tech/news/windows-10-anniversary-upgrade-1607.htm

    WINDOWS 7/8/8.1 的金鑰居然可以啟用 WIN10，前提是從沒用過
    https://news.xfastest.com/microsoft/23956/windows-78-8-1-is-actually-the-key-to-enable-win10-the-premise-is-never-used/
   
    首度公開！帶你看中華電信雲端資料中心的網路監控中心
    http://technews.tw/2016/08/03/chunghwa-telecom-data-center/

    賽門鐵克今宣布完成收Blue Coat
    http://udn.com/news/story/6/1867399

    105年度資安監控中心建置服務案
    http://gov.playgroup.com.tw/gov_notice/20160804021787344480

    本土企業用通訊軟體　代表台灣參加APICTA大賽
    http://www.nownews.com/n/2016/08/04/2193762

    電腦踢館 14 國駭客！趨勢科技帶你看 DEF CON 2016 重點：「自動化找漏洞系統」
    http://technews.tw/2016/08/04/defcon-ctf-2016-automation-vs-human/

    免硬體也能快速部署Data Domain系統，EMC釋出虛擬版
    http://www.ithome.com.tw/review/107499

    強化ICS/SCADA安全有解，Check Point推出專屬閘道設備
    http://www.ithome.com.tw/review/107470

    Onshape兼顧資安與客製化
    https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK084AWDQTASAA00NI

    蘋果史無前例祭出抓漏獎勵計畫，獎金最高20萬美元
    http://www.ithome.com.tw/news/107530

    Check Point為小型企業推出全新安全設備
    https://www.ctimes.com.tw/DispProduct/tw/%E9%9B%B2%E7%AB%AF%E9%81%8B%E7%AE%97/DoS/%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%B5%B1/%E9%98%B2%E7%81%AB%E7%89%86/%E7%B6%B2%E9%9A%9B%E7%AE%A1%E7%90%86%E7%B3%BB%E7%B5%B1/1608041458SQ.shtml

**E.其他：**
    資策會萬點Beacon 兩年後切割獨立
    http://www.chinatimes.com/newspapers/20160804000145-260204

    民間力量是資安防護網的「關鍵程式碼」
    http://www.viewpointtaiwan.com/commentary/%E6%B0%91%E9%96%93%E5%8A%9B%E9%87%8F%E6%98%AF%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7%E7%B6%B2%E7%9A%84%E3%80%8C%E9%97%9C%E9%8D%B5%E7%A8%8B%E5%BC%8F%E7%A2%BC%E3%80%8D/
   
**3.近期資安活動及研討會**

  行動應用App基本資安自主檢測制度推廣說明會 105年8月11日(四) 14:00~16:30
  http://seminars.tca.org.tw/D15e01440.aspx

  Citrix Xchange有效保護應用程式和資料 2016 / 8 / 11(四) 13:30-17:15
  http://seminar.ithome.com.tw/live/citrixxchange2016/index.html


  2016 伊頓技術日 8月16日 09:00-16:00
  http://seminar.ithome.com.tw/live/20160816eaton/index.html

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

  金濤駭浪--誰搬走了ATM的鈔票？ 2016/08/26(五) 13:30 ~ 16:30
  http://csa.kktix.cc/events/csa160826

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

  穿戴式產品需求分析與與實務案例剖析 8/5 9:30~16:30
  http://www.iiiedu.org.tw/ites/WSD.htm

  心智圖法應用實務培訓班 8/13 9:00~18:00
  http://www.iiiedu.org.tw/ites/MMPL.htm

  Smart eVision 企業戰情室新平台(HTML5)教育訓練課程 8/19 8:50~17:30
  http://www.lcnet.com.tw/Home.aspx?page=Class/SV5_1050819_1.html

  Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
  http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html