資安新聞及事件週報 2016/09/19 ~ 2016/09/23

**1.重大弱點漏洞:**
  升級需謹慎,iOS 10又曝出重大漏洞
  http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html
 
  Cisco Firepower Management Center漏洞(CVE-2016-6394)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc
 
  Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
  http://www.solidot.org/story?sid=49711

  IE又爆漏洞美國軍方網站遭遇雪人攻擊
  http://online.ysbk0i.com/gwpj/21954.html

  黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
  http://mini.eastday.com/a/160918163923884.html


  Symantec 產品多個漏洞
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160919_00

  HPE Performance Center遠程安全繞過漏洞 CVE-2016-4382
  http://www.securityfocus.com/bid/92915

  蘋果產品多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2016/09/20/Apple-Releases-Security-Updates
  https://support.apple.com/en-us/HT207171
  https://support.apple.com/en-us/HT207170
  https://support.apple.com/en-us/HT207157
  https://support.apple.com/en-us/HT207142

  IBM WebSphere Portal拒絕服務漏洞 CVE-2016-5954
  http://www-01.ibm.com/support/docview.wss?uid=swg1PI67037

  IBM Rational Asset Analyzer 安全漏洞     CVE-2016-5967
  http://www-01.ibm.com/support/docview.wss?uid=swg21990215

  Cisco IOS XR拒絕服務漏洞(CVE-2016-1433)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr

  CISCO IOS IKEV1 INFORMATION DISCLOSURE VULNERABILITY (CISCO-SA-20160916-IKEV1)
  http://www.0daybank.org/?p=1201

  TLS protocol 安全漏洞 CVE-2015-8960
  https://www.usenix.org/system/files/conference/woot15/woot15-paper-hlauschek.pdf

  Cisco Email Security Appliance 內部測試界面漏洞
  http://securitytracker.com/id/1036881

  EMC ViPR SRM跨站腳本漏洞 CVE-2016-6643
  http://www.securityfocus.com/bid/92945

  VMware發佈多項產品安全更新,部分漏洞會導致緩衝區溢位
  http://www.vmware.com/security/advisories/VMSA-2016-0014.html

  Metasploit 反序列化漏洞,可遠程非授權執行代碼(含exp,9/21 06點更新)
  http://www.moonsec.com/post-723.html

  UBUNTU SECURITY NOTIFICATION FOR OPENJDK-6 VULNERABILITIES (USN-3077-1)
  http://www.0daybank.org/?p=1199

  AMAZON LINUX SECURITY ADVISORY FOR LIBGCRYPT,GNUPG: ALAS-2016-744
  http://www.0daybank.org/?p=1147

  GOOGLE CHROME PRIOR TO 53.0.2785.113 MULTIPLE VULNERABILITIES
  http://www.0daybank.org/?p=1237

  IBM AIX NTP MULTIPLE VULNERABILITIES (NTP_ADVISORY7.ASC)
  http://www.0daybank.org/?p=1203

  RED HAT UPDATE FOR CHROMIUM-BROWSER (RHSA-2016:1905)
  http://www.0daybank.org/?p=1322

  FEDORA SECURITY UPDATE FOR PHP-ADODB (FEDORA-2016-47F8BA6B94)
  https://bodhi.fedoraproject.org/updates/php-adodb-5.15-10.fc25

  Wireshark UMTS FP解析器拒絕服務漏洞     CVE-2016-7178
  https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=31...    

**2.銀行資安:**
  菲法院判央行 將駭客竊取款項歸還孟加拉
  http://n.yam.com/rti/politics/20160919/20160919891087.html

  網路金融犯罪愛找亞洲銀行 資安專家:防備不足
  http://udn.com/news/story/5/1971602

  第一金旗下券商 再遭駭客勒索攻擊
  http://www.appledaily.com.tw/realtimenews/article/new/20160922/954086/

  又被盯上?第一金證券遭勒索 強調沒被駭持續把關資安
  http://www.nownews.com/n/2016/09/22/2247796

  第一金證券林漢奇:的確收到勒索信件 被短暫攻擊
  http://www.chinatimes.com/realtimenews/20160922006887-260410

  第一金證券遭駭客勒索 交易系統被攻擊
  http://www.cna.com.tw/news/afe/201609220446-1.aspx

  駭客攻擊第一金證券系統 勒索比特幣
  http://tube.chinatimes.com/20160923002137-261403

  遭駭客攻擊 第一金證:交易系統已完成修復
  http://www.appledaily.com.tw/realtimenews/article/new/20160923/954318/

  第一金證券遭勒索 調查局將追查攻擊封包IP
  http://news.ltn.com.tw/news/society/breakingnews/1834507

  不只第一金證 一銀網路銀行也遭駭客攻擊
  http://www.appledaily.com.tw/realtimenews/article/new/20160923/954452/

  第一金子公司遭駭 行庫資安戒備
  http://www.appledaily.com.tw/realtimenews/article/new/20160923/954526/

  第一證遭駭客勒贖 政院列為二級資安事件
  http://udn.com/news/story/6/1979828-%E7%AC%AC%E4%B8%80%E8%AD%89%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%8B%92%E8%B4%96-%E6%94%BF%E9%99%A2%E5%88%97%E7%82%BA%E4%BA%8C%E7%B4%9A%E8%B3%87%E5%AE%89%E4%BA%8B%E4%BB%B6

  活用大數據及網路行動推廣 亦應留意行業特種法規 FinTech熱潮席捲而來 金融行銷須兼顧個資保護
  http://www.netadmin.com.tw/article_content.aspx?sn=1609080007

  銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕
  http://technews.tw/2016/09/20/atm-with-not-genuine-windows-os/

  虛擬貨幣“門羅幣”錢包應用跨站請求偽造漏洞,可致資金轉移且無法追回
  http://news.softpedia.com/news/security-bug-lets-hackers-steal-monero-today-s-2nd-most-popular-cryptocurrency-508506.shtml
 
  手機讓 ATM 吐鈔 跨行無卡提款年底上線
  http://finance.technews.tw/2016/09/16/atm-by-cell-phone/
 
  瑞興銀行澄清:ATM 並非使用盜版軟體
  http://technews.tw/2016/09/21/taipeistarbank-atm/

  金融業刷卡機中國製 資安堪慮
  http://news.ltn.com.tw/news/business/paper/1033101

  富邦進軍第三方支付 將推小額電子支付
  http://udn.com/news/story/6/1970847

  Fintech新創受困金融法規模糊 ,各界呼籲儘速推動監理沙盒
  http://www.ithome.com.tw/news/108459

  籌組金融聯盟實驗
  http://www.cna.com.tw/news/afe/201609200446-1.aspx

  網路金融犯罪「青睞」亞太 東南亞國協共商對策
  https://big5.soundofhope.org/node/908468

  亞太銀行資安弱 淪駭客肥羊
  http://money.udn.com/money/story/5599/1973664

  SWIFT將供應「每日驗證報告」以防銀行被駭事件重演
  http://www.ithome.com.tw/news/108602

  SWIFT warns of more 'sophisticated' attacks, readies anti-fraud tool
  http://www.theregister.co.uk/2016/09/22/swift_warns_of_more_sophisticated_attacks_readies_antifraud_tool/
**3.資安事件新聞:**
 **A.病毒木馬:**
    淺談勒索軟件的傳播方式
    http://www.hkitblog.com/?p=36107

    來自0day漏洞的綁架型軟體
    http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3806.html

    雅虎證實 5億筆帳號個資被駭
    http://news.ltn.com.tw/news/world/breakingnews/1834207

    著名的惡意商業軟體iSpy新變種(V3.x),擁有更複雜的新惡意功能
    http://securityaffairs.co/wordpress/51513/malware/ispy-commercial-keylogger.html
    https://www.zscaler.com/blogs/research/ispy-keylogger

    Microsoft Publisher 檔案被利用來傳播後門木馬病毒
    http://news.softpedia.com/news/windows-pcs-infected-with-backdoor-trojan-via-microsoft-publisher-files-508274.shtml
    https://www.hotforsecurity.com/blog/microsoft-publisher-files-spread-backdoor-to-steal-corporate-data-bitdefender-warns-16620.html

    數以千計連網的 Seagate Central NAS 設備遭感染虛擬貨幣挖礦惡意軟體
    https://www.hackread.com/bitcoin-mining-malware-infects-seagate-central/ https://www.sophos.com/en-us/medialibrary/PDFs/technicalpapers/Cryptomining-malware-on-NAS-servers.pdf?la=en
    https://kknews.cc/tech/yrgk6g.html

    很怕私密檔案被綁架?資安專家建議做 4 件事
    http://3c.ltn.com.tw/news/26484

    安全金鑰加密備份 打亂勒索病毒的節奏
    http://www.netadmin.com.tw/article_content.aspx?sn=1609140007

    8秒1台電腦受勒索攻擊 未防護恐「中獎」
    http://times.hinet.net/news/19299775

    勒索病毒猖獗 Q2受害季增4倍
    http://www.chinatimes.com/newspapers/20160922000136-260204

  **B.行動安全:**
    Pokémon GO 改版再次出包,這次是系統出漏洞,影響數萬玩家!
    https://www.coco01.net/post/161692

    Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面
    http://www.buzzbooklet.com/card/612398/Android+5+%E7%99%BC%E7%8F%BE%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E4%B8%8D%E9%9C%80%E5%AF%86%E7%A2%BC%E5%B0%B1%E8%83%BD%E7%B9%9E%E9%81%8E%E9%8E%96%E5%AE%9A%E7%95%AB%E9%9D%A2

    小米爆出嚴重安全漏洞,可在用戶不知情下被安裝 Apps 及收集資料
    http://qooah.com/2016/09/18/xiaomi-had-back-door-can-install-anything-apps/
    https://tw.news.yahoo.com/%E5%B0%8F%E7%B1%B3%E7%88%86%E5%87%BA%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-%E5%8F%AF%E5%9C%A8%E7%94%A8%E6%88%B6%E4%B8%8D%E7%9F%A5%E6%83%85%E4%B8%8B%E8%A2%AB%E5%AE%89%E8%A3%9D-apps-%E5%8F%8A%E6%94%B6%E9%9B%86%E8%B3%87%E6%96%99-083234044.html
   
    Google大賽 成功入侵Android 7.0可獲155萬獎金
    http://topick.hket.com/article/1504688/Google%E5%A4%A7%E8%B3%BD%20%E6%88%90%E5%8A%9F%E5%85%A5%E4%BE%B5Android%207.0%E5%8F%AF%E7%8D%B2155%E8%90%AC%E7%8D%8E%E9%87%91
   
    ze500kl收到新更新修補quadrooter漏洞
    http://www.asus.com/zentalk/tw/thread-173908-1-1.html

    抓寶可夢小心惡意程式上身,偽寶可夢指南毒害至少6千個裝置
    http://www.ithome.com.tw/news/108512

    部分魅族手機被惡意鎖定 駭客勒索付費才能解開
    http://hk.huaxia.com/tslj/flsj/zz/2016/09/5015649.html

    駭客宣稱,他們在24小時成功破解iPhone 7
    http://www.ettoday.net/news/20160923/780551.htm
  
  **C.事件:**
    G20杭州峰會 駭客攻擊達3000萬次
    http://www.chinatimes.com/realtimenews/20160920002715-260412

    臉書粉絲頁有安全漏洞,允許駭客接管任何粉絲頁
    http://times.hinet.net/news/19294400

    臉書惡意釣魚影片別急著打開,小心身分遭竊
    http://www.ithome.com.tw/news/108412

    思科揭露遭駭客工具鎖定的第二個零時差漏洞
    http://www.ithome.com.tw/news/108639

    網路威脅情報正流行
    http://times.hinet.net/news/19287878

    攔截郵件誘上當 匯款不復回 警方呼籲民眾當心留意
    http://times.hinet.net/news/19309531

    Akamai:2016年第二季DDoS總攻擊數是過去一年的兩倍
    http://securityaffairs.co/wordpress/51295/reports/akamai-q2-2016-report.html

    涉港鐵售票機「提款」無業漢提訊
    https://hk.news.yahoo.com/%E6%B6%89%E6%B8%AF%E9%90%B5%E5%94%AE%E7%A5%A8%E6%A9%9F-%E6%8F%90%E6%AC%BE-%E7%84%A1%E6%A5%AD%E6%BC%A2%E6%8F%90%E8%A8%8A-215023029.html

    DDoS 全面進攻將至?全球各大新聞媒體嚴陣以待
    http://www.freebuf.com/news/115091.html

    黑客組織"PoodleCorp" 故技重施:暴雪公司再遭DDoS 攻擊
    http://news.softpedia.com/news/new-ddos-attacks-cripple-blizzard-s-network-two-days-in-a-row-508504.shtml

    賽門鐵克修復漏洞:觸發惡意壓縮文件導致殺軟關閉、拒絕服務
    http://news.softpedia.com/news/symantec-patches-products-against-exploitation-via-malicious-rar-files-508493.shtml
   
    全球首次!中國黑客通過安全漏洞遠程攻破特斯拉,可在行駛中“幫”你剎車
    http://www.rgznworld.com/html/201609/20/a001513.html

    騰訊實驗室千里外黑掉特斯拉
    http://www.hkcd.com.hk/content/2016-09/21/content_3591235.htm

    上海迪士尼票務系統漏洞 被盜2千多張
    http://www.cna.com.tw/news/acn/201609210074-1.aspx

    Firefox 49開始向不重要的Flash說「不」
    http://www.ithome.com.tw/news/108603

    英建網路長城擋中俄駭客
    http://hk.apple.nextmedia.com/international/art/20160915/19771287

    網路攻擊頻繁 德政黨淪受害者
    http://news.rti.org.tw/news/detail/?recordId=296884

    網友遭遇優步「幽靈車」 專家:司機刷單或構成詐騙罪
    http://news.sina.com.tw/article/20160920/18718033.html

    網約車平台報案:或有3萬司機裝作弊軟體 公司損失600超萬
    http://news.sina.com.tw/article/20160921/18732891.html

    網絡安全教育日 貴陽100多名高中生「假扮」駭客「竊聽」電腦
    https://kknews.cc/tech/lmn6mb.html

    巴哈馬文件解密 全球政要名流再度心惶惶
    http://money.udn.com/money/story/5641/1977041

    輔大性侵案擴大 駭客「匿名者」揚言公布教職員資料
    http://www.chinatimes.com/realtimenews/20160923001502-260404

    駭客組織「匿名者」要求輔大道歉 否則將癱瘓網路系統
    http://www.nownews.com/n/2016/09/23/2248059

 **D.資料外洩:**
    詐騙集團入侵訂房網站偷個資 16人遭詐180萬
    http://www.ettoday.net/news/20160919/778166.htm

    訂房個資遭外洩 竟變成「每月都要住一次」
    http://news.ltn.com.tw/news/society/breakingnews/1830243

    Dropbox資料遭駭客流出 快來查查自己有沒有被駭
    http://www.wealth.com.tw/article_in.aspx?nid=8915

    雅虎曝出史上最大規模信息洩露:逾5億用戶資料兩年前被竊
    http://news.163.com/16/0923/09/C1KTAPIH00014SEH.html

    包商出包 竹縣府誤發9000測試信
    http://www.chinatimes.com/newspapers/20160922000534-260107

**E.研究報告:**
    勒索軟體OOXX – 原理簡介
    http://slidedeck.io/NTNUCIC/ransomware

    DDoS攻擊手法與防護策略重點摘要
    http://download.icst.org.tw/attachfilearticles/DDoS%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95%E8%88%87%E9%98%B2%E8%AD%B7%E7%AD%96%E7%95%A5%E9%87%8D%E9%BB%9E%E6%91%98%E8%A6%81.pdf
   
    當前資安情勢與未來推動重點
    http://www.ey.gov.tw/Upload/RelFile/19/741464/1ea97c3e-c045-4352-b500-dd9b7cc4fd97.pdf

    OPENSSL(CVE-2014-0160)漏洞分析與防禦方法簡介
    http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3809.html

    一個路由器SQL注入漏洞分析
    http://bbs.pediy.com/showthread.php?p=1446041#post1446041
   
    Drupal 8 配置文件下載漏洞分析
    http://paper.seebug.org/50/

    HACKED WEBSITE TREND REPORT 2016 - Q2
    https://sucuri.net/website-security/hacked-reports/Sucuri-Hacked-Website-Report-2016Q2.pdf

    httpoxy漏洞分析
    http://www.wtoutiao.com/p/365Z333.html

**F.商業:**
    雲端服務應用論壇 帶領企業開發獲利金礦
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000481710_5A36W0KT2E0IM9LKG1HYK&ct=1
   
    物聯網加速IT滲透各行業與消費應用 購併、聯盟與標準化帶動市場起飛 相容性、資安與隱私問題待解
    http://www.digitimes.com.tw/tw/rpt/rpt_show.asp?cnlid=3&v=20160920-221&n=1&wpidx=8

    AlienVault公佈最新版本OTX威脅情資平台
    http://www.netadmin.com.tw/article_content.aspx?sn=1609140008

    小改版VMware Workstation納入Windows Server 2016支援
    http://www.ithome.com.tw/review/108565

    以虛擬設備建立企業上網新防線
    http://www.ithome.com.tw/tech/107949

    私有裝置成安全管控難題 一站化購足行動工作解決方案 EMMA化身資訊傳遞平台 API整合實現創新應用
    http://www.netadmin.com.tw/article_content.aspx?sn=1609080006

    內政部移民署核心防火牆暨資安設備案
    http://gov.playgroup.com.tw/gov_notice/20160922080619927588

    中華電、精誠推資安產品 1分半內即可確認駭客行為
    https://www.novelfeed.com/article/8wdywi30/%E4%B8%AD%E8%8F%AF%E9%9B%BB-%E7%B2%BE%E8%AA%A0%E6%8E%A8%E8%B3%87%E5%AE%89%E7%94%A2%E5%93%81-1%E5%88%86%E5%8D%8A%E5%85%A7%E5%8D%B3%E5%8F%AF%E7%A2%BA%E8%AA%8D%E9%A7%AD

    國防部參謀本部資電作戰指揮部 資安健診資料庫整合系統所需軟硬體採購案
    http://gov.playgroup.com.tw/gov_notice/20160923080877556175

**G.政府:**
    國家資安風險,行政院要訂評估機制
    http://news.ltn.com.tw/news/politics/paper/1034814

    打擊網路威脅 國防部培育資安「神盾戰士」
    http://news.ltn.com.tw/news/politics/breakingnews/1831445

    行政院資安管理法草案出爐 公務員未做好防護將懲處
    http://udn.com/news/story/7238/1964431
    http://news.ltn.com.tw/news/politics/paper/1032758

    整合首部曲?工研院人馬進資策會高層
    http://www.chinatimes.com/newspapers/20160920000065-260202

    建構有效準確的資安法規
    http://www.appledaily.com.tw/realtimenews/article/new/20160920/952258/

    積極推動「資通安全管理法」完成立法程序
    http://www.ey.gov.tw/News_Content.aspx?n=4E506D8D07B5A38D&s=3B41E4A21BDDD084

**H.其他:**
    遭駭鮑威爾信函:以色列2百枚核彈瞄準伊朗
    http://times.hinet.net/news/19288883

    電腦不設防 中俄駭客企圖駭入希拉蕊的伺服器
    http://www.ettoday.net/news/20160919/778023.htm


**4.近期資安活動及研討會**

  駭客技術揭密與如何防禦 09/25
  https://www.dcard.tw/f/pccu/p/224792261

  HITCON TALK - 金融資安研討會 2016/10/05(水) 13:00 ~ 17:00
  http://hitcon.kktix.cc/events/hitcontalk20161005

  從真實資安事件體驗 APT 2016.09.27 (二) 13:30–16:30
  http://tw.systex.com/20160927_apt/

  Security 資安大商機 首選HPE 研討會 2016/09/29(四)~09/30(五)
  http://www.jjnet.com.tw/index.php/2016-09-29-09-30-security-hpe

  2016軟體品質與APP資安研討會 9/29
  http://www.communications.org.tw/news/conference/item/8889-0919.html

  2016 iThome Security Form 2016 年 9 月 30 日(五)13:30 - 17:00
  http://seminar.ithome.com.tw/live/20160930/index.html

  黑魔法防禦術1-3 - 網路架構基礎
  http://tdohackerparty.kktix.cc/events/realdefense1-3

  105年資安治理成熟度主導評審員訓練
  http://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1331

  思科線上風雲會:科技最前線 商機大無限-行動飆網任我行
  https://goo.gl/Pez6Hk

  ISDA 白帽菁英入門〈1+2〉1015
  https://reg.shield.org.tw/info.php?no=6

  2016 ithome security forum 透視資安威脅-防微杜漸,遠離災禍 2016 年 9 月 30 日(五)13:30 - 17:00
  http://seminar.ithome.com.tw/live/20160930/index.html

  TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
  http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001

  HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
  http://seminar.ithome.com.tw/live/1007hpe/index.html

  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...