跳到主要內容

資安新聞及事件週報 2016/8/29 ~ 2016/9/2

**1.重大弱點漏洞:**
  蘋果修補已遭鎖定的Safari及OS X漏洞
  http://www.ithome.com.tw/news/108168

  Windows 10周年更新釋出新版本,解決登入凍結問題
  http://www.ithome.com.tw/news/108155

  RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
  http://www.0daybank.org/?p=406

  Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
  http://bobao.360.cn/news/detail/3506.html

  Cisco與Fortinet防火牆產品存在多個安全漏洞
  http://www.cpcm.pu.edu.tw/app/news.php?Sn=63


  Flaws Allow Attackers to Hijack VMware vRA Appliances
  http://www.securityweek.com/flaws-allow-attackers-hijack-vmware-vra-appliances

  Google Chrome V8漏洞技術分析與防護方案
  http://www.2cto.com/Article/201608/542551.html

  思科產品多個漏洞
  http://securitytracker.com/id/1036724
  http://securitytracker.com/id/1036721
  http://securitytracker.com/id/1036720
  http://securitytracker.com/id/1036719
  http://securitytracker.com/id/1036718

  Kaspersky 防毒產品漏洞CVE-2016-4304 CVE-2016-4305 CVE-2016-4306 CVE-2016-4307
  https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
  https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2

  IBM Security Identity Manager Virtual Appliance 漏洞CVE-2016-0351
  http://www-01.ibm.com/support/docview.wss?uid=swg21989198

  多款Hitachi產品存在未明漏洞
  http://www.securityfocus.com/bid/91803

  Zimbra Collaboration跨站腳本漏洞(CVE-2016-5721)
  https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

  VMware Identity Manager 及 vRealize Automation 多個漏洞
  http://www.vmware.com/security/advisories/VMSA-2016-0013.html

  Adobe ColdFusion 資料外泄漏洞
  https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html

  Nessus 多個HTML注入漏洞
  http://www.securityfocus.com/bid/92134

  Juniper Junos拒絕服務漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10758&cat=SIRT_1&actp=LIST

  Apache OpenOffice 修复 CVE-2016-1513 漏洞
  http://lwn.net/Articles/698801/rss

  OpenSSH MAC Verification安全繞過漏洞
  http://www.securityfocus.com/bid/92209

  OwnCloud WebDAV 'COPY'安全繞過漏洞
  http://www.securityfocus.com/bid/92366

**2.資安事件新聞:**
 **A.病毒木馬:**
    面對勒索軟體威脅,你付錢了嗎
    http://www.ithome.com.tw/news/107962

    RANSOM_CRYPBEE.A 勒索軟體透過瀏覽可疑網站進行感染
    http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_CRYPBEE.A
   
    上半年資安隱憂 勒索病毒猖獗
    http://www.cnabc.com/news/aall/201608310293.aspx

    物聯網 (IoT)會成為網路勒索的新天地
    http://blog.trendmicro.com.tw/?p=28240

    在出現勒索訊息之前,勒索病毒暗中做的四件事
    http://blog.trendmicro.com.tw/?p=27943

    從六隻常見勒索病毒訊息,分辨您感染了何種勒索病毒
    http://blog.trendmicro.com.tw/?p=27012

**B.行動安全:**
    Google Play 又現新病毒!這次對企業影響特別大
    http://3c.ltn.com.tw/news/26166

    遠端越獄軟體竊個資 蘋果手機隱私漏洞
    http://news.tvbs.com.tw/world/670925

    蘋果iOS 9.3.5版恐遭駭入侵 須緊急更新
    http://times.hinet.net/news/19256412

    蘋果App Store大掃除,將移除廢棄、不符最新規定老舊程式
    http://www.ithome.com.tw/news/108167

    iPhone修補漏洞 WhatsApp臉書共享號碼
    http://www.ntdtv.com/xtr/b5/2016/08/27/a1283373.html

    以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機
    http://www.techbang.com/posts/45717-israel-hackers-found-and-use-iphone-found-loopholes-a-compass-to-link-into-any-iphone-mobile-phone

    蘋果推出新版iOS 修復安全漏洞
    http://www.cna.com.tw/news/ahel/201608260395-1.aspx

    皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息
    https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/
   
    46萬保密手機 軍事級加密絕不被竊聽
    http://times.hinet.net/news/19258755

    抓寶小心被駭 慎防資安漏洞
    http://news.gpwb.gov.tw/News/118183

    寶可夢Go不夠安全?遊戲玩家別下載來源不明的程式
    http://news.networkmagazine.com.tw/classification/security/2016/08/29/67190/
       
**C.事件:**
    6800萬筆帳密資料遭外洩 Dropbox建議用戶改密碼
    http://www.ettoday.net/news/20160831/766676.htm

    Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
    http://www.cert.org.tw/twcert/newsdetail/2873

    知名的BitTorrent客戶端程式Transmission遭植入病毒,並鎖定Mac用戶
    http://www.cert.org.tw/twcert/newsdetail/2870

    Minecraft World Map遭駭,71,000筆資料外洩
    http://www.cert.org.tw/twcert/newsdetail/2867

    又見假冒官方之釣魚郵件,GoDaddy 用戶請小心
    http://www.cert.org.tw/twcert/newsdetail/2866

    新手法,駭客利用VM隱藏惡意行為
    http://www.cert.org.tw/twcert/newsdetail/2859

    從論壇受駭事件,看熱門網路平台的漏洞攻擊
    http://blog.trendmicro.com.tw/?p=26968
   
    資安攻擊 台灣比全球高4倍
    http://www.chinatimes.com/newspapers/20160827000127-260210

    勒索病毒猖獗!台灣80%企業曾有資安事件
    http://www.nownews.com/n/2016/08/26/2218609?from=fb_news

    Google 新一版的Chrome 將封殺Flash
    http://blog.trendmicro.com.tw/?p=26966

    LINE不知不覺地上鎖了?如何有效保護你的訊息
    http://blog.trendmicro.com.tw/?p=27264

    德法聲稱難監控恐怖分子 要求歐盟立法迫加密通訊軟件「開後門」
    http://hk.thenewslens.com/article/47845

    美國核洩密案持續引發關注
    http://www.epochtimes.com/b5/16/8/27/n8242097.htm

    陸駭客疑攻擊機場資訊系統 越警方調查
    http://gdpoe52bj.blog.fc2.com/blog-entry-74.html

    中共駭客攻俄次數激增 7個月達去年近3倍
    http://www.epochtimes.com.tw/n179657/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%94%BB%E4%BF%84%E6%AC%A1%E6%95%B8%E6%BF%80%E5%A2%9E-7%E5%80%8B%E6%9C%88%E9%81%94%E5%8E%BB%E5%B9%B4%E8%BF%913%E5%80%8D.html

    澳國防及頂級貿易網絡系統疑被中國駭客滲入
    http://www.epochtimes.com/b5/16/8/29/n8247024.htm

    俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年
    http://www.ithome.com.tw/news/107968

    Opera同步系統遭駭,部份使用者帳密可能外洩
    http://www.ithome.com.tw/news/107992

    數據傳輸故障修復 維也納機場航班復飛
    http://news.rti.org.tw/news/detail/?recordId=291803

    YouBike當機/連跑好幾個點租不到「以為卡壞了」
    http://money.udn.com/money/story/5648/1930756
   
    雲端不安全? 服務條款要注意
    https://cnews.com.tw/%E9%9B%B2%E7%AB%AF%E6%9C%8D%E5%8B%99%E4%B8%8D%E5%AE%89%E5%85%A8-%E6%9C%8D%E5%8B%99%E6%A2%9D%E6%AC%BE%E8%A6%81%E6%B3%A8%E6%84%8F/

    QQ與google瀏覽器造成的資安風險
    http://ithelp.ithome.com.tw/questions/10183982

    Four in five Android devices inherit Linux snooping flaw
    http://www.theregister.co.uk/2016/08/22/android_linux_snooping_flaw/

    Visa區塊鏈技術 邀請銀行測試
    http://www.chinatimes.com/newspapers/20160902000084-260203

    用戶頻遭駭客攻擊,美加強監管Swift
    https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E9%87%91%E8%9E%8D-%E7%94%A8%E6%88%B6%E9%A0%BB%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E7%BE%8E%E5%8A%A0%E5%BC%B7%E7%9B%A3%E7%AE%A1swift-234004012.html
 
    FINTECH未來佈局 土銀推智慧機器人
    http://www.ntdtv.com.tw/b5/20160829/video/178636.html?FINTECH%E6%9C%AA%E4%BE%86%E4%BD%88%E5%B1%80%20%E5%9C%9F%E9%8A%80%E6%8E%A8%E6%99%BA%E6%85%A7%E6%A9%9F%E5%99%A8%E4%BA%BA
 
    DAO遭駭事件打破區塊鏈不可逆神話
    http://jghk137.blog.fc2.com/blog-entry-76.html

    犯罪技術日新月異 銀行遭駭事件層出不窮
    https://cnews.com.tw/%E7%8A%AF%E7%BD%AA%E6%8A%80%E8%A1%93%E6%97%A5%E6%96%B0%E6%9C%88%E7%95%B0-%E9%8A%80%E8%A1%8C%E9%81%AD%E9%A7%AD%E4%BA%8B%E4%BB%B6%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE/
 
    泰國政府儲蓄銀行(GSB)提款機也遭駭,竊取約1229萬泰銖
    http://www.cert.org.tw/twcert/newsdetail/2862
 
    泰國ATM盜領案 警方追緝1俄國男子
    http://news.rti.org.tw/news/detail/?recordId=292299

    交易更隱匿的虛擬貨幣Monero正在暗網中興起
    http://www.ithome.com.tw/news/107993

    孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲
    http://www.ithome.com.tw/news/108101

**D.資料外洩:**
    被騙光學費 陸女傷心而亡
    http://www.epochtimes.com.tw/n179481/%E8%A2%AB%E9%A8%99%E5%85%89%E5%AD%B8%E8%B2%BB-%E9%99%B8%E5%A5%B3%E5%82%B7%E5%BF%83%E8%80%8C%E4%BA%A1.html
   
    棄置硬碟前要留意!徹底刪除資料免機密資料外洩
    http://sina.com.hk/news/article/20160830/5/45/49/%E6%A3%84%E7%BD%AE%E7%A1%AC%E7%A2%9F%E5%89%8D%E8%A6%81%E7%95%99%E6%84%8F%E5%BE%B9%E5%BA%95%E5%88%AA%E9%99%A4%E8%B3%87%E6%96%99%E5%85%8D%E6%A9%9F%E5%AF%86%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9-6241736.html

    美國兩州選民資料庫遭攻擊,至少20萬筆資料被竊
    http://www.ithome.com.tw/news/108012

    飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃
    http://www.ithome.com.tw/news/108128

    南山傳個資外洩 保戶收到陌生人保單
    http://news.pts.org.tw/article/333299

**E.研究報告:**
    趨勢科技發布名為「勒索程式時代」的安全報告
    http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf
   
    Cisco SNMP RCE漏洞復現過程
    http://www.freebuf.com/vuls/112589.html

    nginx解析漏洞允許緩存投毒攻擊
    http://bobao.360.cn/learning/detail/2982.html

    Linux netfilter OOB root提權漏洞分析
    http://www.freebuf.com/vuls/112969.html

    PhpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
    http://www.mottoin.com/88558.html

    漏洞分析:Android安全開發之WebView中的地雷
    http://www.evil0x.com/posts/30096.html

**F.商業:**
    搶網安商機 合勤科技推防火牆ZLD 4.20
    http://www.chinatimes.com/realtimenews/20160829002512-260412

    國立臺灣大學 TANet DDoS資安防禦系統建置案
    http://gov.playgroup.com.tw/gov_notice/20160902080339143764

    Mozilla推出網站安全掃描工具Observatory,免費檢測網站安全技術使用狀況
    http://www.ithome.com.tw/news/108001

    駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
    http://www.hkitblog.com/?p=35824

    ATM換機潮仍發酵,友通對下半年樂觀
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=8fd7cd4b-87e6-4bfb-bab5-dd1743278430

    掌握資安主控權!以人為核心、三大重點建立強大資安防禦
    http://sina.com.hk/news/article/20160830/0/5/49/%E6%8E%8C%E6%8F%A1%E8%B3%87%E5%AE%89%E4%B8%BB%E6%8E%A7%E6%AC%8A%E4%BB%A5%E4%BA%BA%E7%82%BA%E6%A0%B8%E5%BF%83%E4%B8%89%E5%A4%A7%E9%87%8D%E9%BB%9E%E5%BB%BA%E7%AB%8B%E5%BC%B7%E5%A4%A7%E8%B3%87%E5%AE%89%E9%98%B2%E7%A6%A6-6242032.html
   
    IBM IPS搭配數聯資安服務 保護網路安全滴水不漏
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8322

    HPE考慮出售軟體部門
    http://www.ithome.com.tw/news/108145

    HPE更新旗下Haven OnDemand平臺與Vertica分析軟體,加強機器學習應用開發
    http://www.ithome.com.tw/news/108104

    維護資安 從被動轉為主動防禦
    http://udn.com/news/story/6/1931513

**G.其他:**
    中國APT威脅一招鮮,外面資安公司吃遍天
    http://www.wtoutiao.com/p/2d2KaP8.html

    徵召駭客打漢光演習 可望成常態
    http://news.ltn.com.tw/news/politics/paper/1025779

    資安將是數位國家的後盾
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8321

    資安即國安 府院今明擴大資安會議
    http://news.ltn.com.tw/news/politics/paper/1025776

    國家級金融資安中心明年Q2成立
    http://www.ithome.com.tw/news/107935

    三、四級資安事件 立即通報政院
    http://news.ltn.com.tw/news/focus/paper/1026115

    中國允許外國科技公司參與建立網路安全標準
    http://www.cert.org.tw/twcert/newsdetail/2871

    Kali Linux 2016.2 — Download Latest Release Of Best Operating System For Hackers
    http://thehackernews.com/2016/09/kali-linux-hacking.html

**3.近期資安活動及研討會**

  Veeam Solution Day 2016  9 月 6 日 08:00-16:30(08:00 開始報到)
  http://www.gwms.com.tw/veeamsolutionday/index.html#agenda

  2016網路交易安全趨勢論壇 9月7日
  http://www.accupass.com/event/register/1608171008481403172482

  數位轉型首要挑戰-三大防禦術.隔離資安威脅 9/9 (五)  13:00 PM
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468

  2016軟體品質與APP資安研討會 9/19   9/29
  http://www.communications.org.tw/news/conference/item/8889-0919.html

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

  【課程】PM2.5空氣偵測器(含顯示螢幕)實作,硬體組裝、寫 Arduino 程式、資料上傳雲端,一天學會
   http://www.techbang.com/posts/45588-course-arduino-the-air-sensor-implemented

   HITCON 2016 Call for Training - Terms and Conditions
   http://blog.hitcon.org/2016/08/hitcon-training-en.html

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…