資安新聞及事件週報 2016/8/15 ~ 2016/8/19

**1.重大弱點漏洞：**
  蘋果iMessage存在漏洞 駭客仍有機會攻入
  https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441

  思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
  http://www.ithome.com.tw/news/107826

  Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
  http://fortiguard.com/advisory/FG-IR-16-023
  http://securitytracker.com/id/1036643

  Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388)，允許攻擊者遠端執行中間人攻擊
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042



  IBM QRadar SIEM CVE-2016-2875
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2875

  Apple 已發布安全更新，以解決iOS 弱點
  https://support.apple.com/zh-tw/HT201222

  EMC RSA Authentication Manager安全繞過漏洞 CVE-2016-0915   
  http://www.securityfocus.com/bid/92394
 
  多款Citrix產品安全繞過漏洞 CVE-2016-6493
  http://support.citrix.com/article/CTX215460

  CISCO 多個產品存在安全弱點
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-ucm

  PostgreSQL 多個漏洞 CVE-2016-5423 CVE-2016-5424
  https://www.postgresql.org/about/news/1688/
  http://securitytracker.com/id/1036617

  VMware發佈多項產品安全更新，部分漏洞可能導致程式碼注入
  http://www.vmware.com/security/advisories/VMSA-2016-0010.html

  微軟再曝安全漏洞：允許黑客繞過Windows安全啟動
  http://www.mottoin.com/87089.html

  Cisco發佈Cisco ASR 9001 Aggregation Services Routers安全更新，該漏洞會導致阻斷服務攻擊
  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-iosxr

  Navis發佈WebAccess安全更新，該漏洞可能導致跨網站指令碼攻擊
  https://ics-cert.us-cert.gov/advisories/ICSA-16-231-01
 
  Linux爆核心漏洞，讓駭客能攔截未加密流量
  http://www.ithome.com.tw/news/107739

  IBM HTTP Server 多個漏洞CVE-2016-4472 CVE-2016-0718 CVE-2012-1148 CVE-2012-0876
  https://www.auscert.org.au/render.html?it=37786

  Wireshark WSP解析器拒絕服務漏洞(CVE-2016-6506)
  https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=a9d5256890c9189c7461bfce6ed6edce5d861499 http://www.wireshark.org/security/wnpa-sec-2016-42.html
  https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12594

  IBM AppScan Source拒絕服務漏洞 CVE-2016-3033   
  http://www.securityfocus.com/bid/92388/info

  三星智能監控攝像頭被爆遠程代碼執行漏洞（含POC）
  http://bobao.360.cn/learning/detail/2964.html

  Tomcat漏洞詳解
  http://www.heysec.org/archives/980

  IIS 5.x中/ 6.0解析漏洞IIS 6.0 / IIS7.5解析利用方法
  http://zerlong.com/300.html

  TCP協議曝出信道漏洞可遠程劫持會話 CVE-2016-5696
  http://www.xodn.com/forum.php?mod=viewthread&tid=7568

  微軟簡化Windows更新策略，10月起Windows 7、8.1將採累進式修補
  http://www.ithome.com.tw/news/107778

  三星Pay重大漏洞曝光：越用越不安全
  http://wechat.kanfb.com/archives/281715

  這60個漏洞或影響這22個路由器(SOHU路由器)
  http://www.2cto.com/Article/201608/537589.html

  逾億輛 Volkswagen 汽車有安全漏洞，一個簡單裝置即可無線打開車門
  http://technews.tw/2016/08/13/100-million-volkswagen-cars-are-vulnerable-to-a-key-cloning-attack/

  Cisco Email Security Appliance 9.6.0-042 Denial Of Service Overflow Vulnerability
  http://www.securiteam.com/securitynews/5MP3A0AJFA.html

  Adobe Air Desktop Runtime Adobe Flash Player Denial Of Service Execute Code Overflow Memory Corruption Vulnerability
  http://www.securiteam.com/securitynews/5LP360KJFY.html

**2.資安事件新聞：**
 **A.病毒木馬：**
    勒索軟體矛頭指向IoT 恐產生更嚴重破壞性
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&cat=150&id=0000478017_L2U1WU4K0EKLF58NPFDE7&ct=1
   
    [國際]「9002」的木馬程式結合短網址並透過Google Drive的分享檔案手法散佈木馬
    http://www.ettoday.net/news/20160818/758369.htm
    http://www.hkitblog.com/?p=35701

    夏克提木馬 : 兼職商業間諜的印度女神
    http://isthreatlabs.strikingly.com/blog/07d78a027bf

    勒索病毒攻擊　台灣排名全球第9位
    http://www.nownews.com/p/2016/08/09/2199614

    驚！小心！駭客正通過 Google Drive 散佈 9002 木馬程式（附入侵過程詳解）
    http://www.hksilicon.com/articles/1157495

    勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢
    http://blog.trendmicro.com.tw/?p=25625

    卡巴斯基發現HawkEye惡意程式，瞄準中小企業竊取資料
    https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks-on-industrial-and-engineering-organizations/
    http://securityaffairs.co/wordpress/50393/cyber-crime/operation-ghoul.html

    FireEye：勒索軟體Locky嚴重危害醫療產業，台灣名列前十大受害國家
    http://www.ithome.com.tw/news/107848

    針對內容管理系統 (CMS) 漏洞的自動化攻擊,訪客將感染 CryptXXX 勒索病毒
    http://blog.trendmicro.com.tw/?p=26142

    木馬程式Marcher進化，假冒Android韌體更新、知名App程式及網頁
    http://www.ithome.com.tw/news/107796

    FBI: 光是今年,勒索病毒所造成的損失就高達 10 億美元,端點防護如何讓企業防範勒索病毒
    http://blog.trendmicro.com.tw/?p=25543

    Check Point：勒索軟體走向 SaaS商業模式，駭客抽佣4成贖金
    http://www.ithome.com.tw/news/107792

    電腦勒索橫行 企業損失超過百萬 惡意程式可購買取得
    http://times.hinet.net/news/19242324

    勒贖病毒瞄準企業戶 亞太DDoS出現攻擊潮
    http://times.hinet.net/news/19243120

    劣質筆形 USB 記憶棒累事 電訊商送紀念品變散播病毒
    http://unwire.hk/2016/08/11/cheap-usb-pen-souvenir-contain-virus/fun-tech/

 **B.行動安全：**
    Pokemon玩不停 小心個資全走光
    http://www.cna.com.tw/news/afe/201608150218-1.aspx

    前刑事局駭客專家李相臣：玩寶可夢藏8大資安風險
    http://www.chinatimes.com/realtimenews/20160815004030-260410

    這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮
    http://blog.trendmicro.com.tw/?p=26633

    無需 root 權限、遠端控制你的 Android！SpyNote 木馬構建器、入侵影片外洩任用任看
    http://sina.com.hk/news/article/20160816/5/42/49/%E7%84%A1%E9%9C%80-root-%E6%AC%8A%E9%99%90%E9%81%A0%E7%AB%AF%E6%8E%A7%E5%88%B6%E4%BD%A0%E7%9A%84-AndroidSpyNote-%E6%9C%A8%E9%A6%AC%E6%A7%8B%E5%BB%BA%E5%99%A8%E5%85%A5%E4%BE%B5%E5%BD%B1%E7%89%87%E5%A4%96%E6%B4%A9%E4%BB%BB%E7%94%A8%E4%BB%BB%E7%9C%8B-6179912.html

    Android用戶要當心! 卡巴斯基：木馬程式藉Google AdSense廣告聯播網散佈
    http://www.ithome.com.tw/news/107772

    小心！新款勒索病毒出現 假寶可夢鎖住螢幕畫面
    http://news.ltn.com.tw/news/life/breakingnews/1799038

    Lookout警告Linux漏洞波及全球約8成Android裝置
    http://times.hinet.net/news/19239255
   
    BlackBerry 帶頭修正 QuadRooter Priv．DTEK50 立即裝更新自保
    http://www.e-zone.com.hk/channelnews.php?id=17382
   
**C.事件：**
    英國商業軟體公司 最近幾周遭駭客入侵
    http://udn.com/news/story/5/1895074

    美國安局轄下的網路攻擊軍火庫疑遭駭，大批駭客工具外流
    http://www.ithome.com.tw/news/107780
   
    防火牆廠商承認被 NSA 相關團體鎖定入侵
    http://technews.tw/2016/08/18/firmware-firms-confirms-hacked-by-nsa-related-group/

    國防大學疑遭中駭客入侵 解放軍研究被偷光
    http://news.ltn.com.tw/news/politics/breakingnews/1801078

    著名的APT駭客攻擊組織IXESHE,對台灣的新一波攻擊
    http://blog.trendmicro.com.tw/?p=26656

    駭客盜取美NSA檔案　174億新台幣拍賣
    http://tw.on.cc/int/bkn/cnt/news/20160816/bknint-20160816164115173-0816_17011_001.html

    報導：HEI飯店集團遭駭，數萬顧客資料外洩
    http://www.ithome.com.tw/news/107748

    慎防駭客！無線傳輸藏資安漏洞　微軟AES鍵盤加密有保障
    http://www.setn.com/E/News.aspx?NewsID=174096

    即場示範虛假 WiFi 被 Hack 經過！「2016 WiFi 危機解密研討會」活動回顧
    http://unwire.hk/2016/08/19/safe-wifi-2016/learning/
   
    詐騙數驚人！網購族注意　警政署公布最新「高風險賣場」
    http://www.setn.com/News.aspx?NewsID=174425-%E8%A9%90%E9%A8%99%E6%95%B8%E9%A9%9A%E4%BA%BA%EF%BC%81%E7%B6%B2%E8%B3%BC%E6%97%8F%E6%B3%A8%E6%84%8F%E3%80%80%E8%AD%A6%E6%94%BF%E7%BD%B2%E5%85%AC%E5%B8%83%E6%9C%80%E6%96%B0%E3%80%8C%E9%AB%98%E9%A2%A8%E9%9A%AA%E8%B3%A3%E5%A0%B4%E3%80%8D

    Windows 10周年更新傳出災情，部份用戶電腦遭凍結
    http://www.ithome.com.tw/news/107770

    盜賣名人個資 駭客稱與一銀案同集團
    http://www.msn.com/zh-tw/news/other/%E7%9B%9C%E8%B3%A3%E5%90%8D%E4%BA%BA%E5%80%8B%E8%B3%87-%E9%A7%AD%E5%AE%A2%E7%A8%B1%E8%88%87%E4%B8%80%E9%8A%80%E6%A1%88%E5%90%8C%E9%9B%86%E5%9C%98/ar-BBvE457
   
    駭客新「技術」! 單靠硬碟運作聲即可竊取資料
    http://unwire.hk/2016/08/16/new-hack-uses-hard-drives-noise-to-stolen-data-from-air-gapped-computer/tech-secure/
   
    Researcher Grabs VPN Password With Tool From NSA Dump
    http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter

 **D.研究報告：**
    「105 安全系統開發訓練研習」教材 議題一：安全系統發展流程實務
     http://download.nccst.nat.gov.tw/attachfilehandout/%E7%B3%BB%E7%B5%B1%E5%AE%89%E5%85%A8%E7%99%BC%E5%B1%95%E6%B5%81%E7%A8%8B%E5%AF%A6%E5%8B%99_20160812v2.pdf
   
    「105 安全系統開發訓練研習」教材 議題二：系統委外安全
     http://download.nccst.nat.gov.tw/attachfilehandout/%E7%B3%BB%E7%B5%B1%E5%A7%94%E5%A4%96%E5%AE%89%E5%85%A8_20160812.pdf
    
     「105年網路攻防演練技術研討會議」之會議簡報 議題一：攻擊趨勢與常見攻擊手法
     http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C1_%E6%94%BB%E6%93%8A%E8%B6%A8%E5%8B%A2%E8%88%87%E5%B8%B8%E8%A6%8B%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95.pdf
    
     「105年網路攻防演練技術研討會議」之會議簡報 議題二：漏洞檢測與防護措施
     http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C2_%E6%BC%8F%E6%B4%9E%E6%AA%A2%E6%B8%AC%E8%88%87%E9%98%B2%E8%AD%B7%E6%8E%AA%E6%96%BD.pdf
    
     「105年網路攻防演練技術研討會議」之會議簡報 議題三：政府機關DDoS防禦與應變作業程序
     http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C3_%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9CDDoS%E9%98%B2%E7%A6%A6%E8%88%87%E6%87%89%E8%AE%8A%E4%BD%9C%E6%A5%AD%E7%A8%8B%E5%BA%8F.pdf

 **E.商業：**
    愛立信穿戴技術與物聯網報告：穿戴式裝置的未來
    http://technews.tw/2016/08/14/wearable-technology-and-the-internet-of-things/

    中華電信提供專家顧問級資安防護
    http://money.udn.com/money/story/5640/1906034-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E6%8F%90%E4%BE%9B%E5%B0%88%E5%AE%B6%E9%A1%A7%E5%95%8F%E7%B4%9A%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7

  **F.其他：**
    陸網路犯罪 形成黑色產業鏈
    http://www.chinatimes.com/realtimenews/20160814003927-260409   

    新型態資安暑期研習北中南同時展開
    http://news.sina.com.tw/article/20160820/18346065.html

    孟加拉事件帶給我們的8堂課
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8309

    金管會啟動監理沙盒修法作業，Fintech法規也靠vTaiwan徵集意見
    http://www.ithome.com.tw/news/107749

    金融、半導體產業資安曝危機 資通 ARES PP 隱私保鑣捍攻防
    http://www.ares.com.tw/events/ARESPP-current-news

    證券業轉型 攻金融科技
    http://money.udn.com/money/story/5607/1902351-%E8%AD%89%E5%88%B8%E6%A5%AD%E8%BD%89%E5%9E%8B-%E6%94%BB%E9%87%91%E8%9E%8D%E7%A7%91%E6%8A%80

    打造資安防護網　數位金融最重要的課題
    http://www.pwc.tw/zh/news/media/media-20160815.html
   
**3.近期資安活動及研討會**

  TDOH - PIPE 資訊安全讀書會 #1 2016/08/27 09:00~17:00
  http://tdohackerparty.kktix.cc/events/tdoh-pipe-01

  黑魔法防禦術1-2 - 主機防禦基礎 2016/08/28 15:00~17:00
  http://tdohackerparty.kktix.cc/events/realdefense1-2

  Modern Web 2016 2016-8-24 2016-8-25
  http://modernweb.tw/#signup

  CLOUDSEC Taiwan 2016  8/25 (四)
  https://www.cloudsec.com/event/cloudsec-taiwan-2016/

  金濤駭浪--誰搬走了ATM的鈔票？ 2016/08/26(五) 13:30 ~ 16:30
  http://csa.kktix.cc/events/csa160826

  數位轉型首要挑戰－三大防禦術．隔離資安威脅 9/9 (五)  13:00 PM
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

  Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
  http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html