跳到主要內容

資安新聞及事件週報 2016/8/29 ~ 2016/9/2

**1.重大弱點漏洞:**
  蘋果修補已遭鎖定的Safari及OS X漏洞
  http://www.ithome.com.tw/news/108168

  Windows 10周年更新釋出新版本,解決登入凍結問題
  http://www.ithome.com.tw/news/108155

  RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
  http://www.0daybank.org/?p=406

  Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
  http://bobao.360.cn/news/detail/3506.html

  Cisco與Fortinet防火牆產品存在多個安全漏洞
  http://www.cpcm.pu.edu.tw/app/news.php?Sn=63


  Flaws Allow Attackers to Hijack VMware vRA Appliances
  http://www.securityweek.com/flaws-allow-attackers-hijack-vmware-vra-appliances

  Google Chrome V8漏洞技術分析與防護方案
  http://www.2cto.com/Article/201608/542551.html

  思科產品多個漏洞
  http://securitytracker.com/id/1036724
  http://securitytracker.com/id/1036721
  http://securitytracker.com/id/1036720
  http://securitytracker.com/id/1036719
  http://securitytracker.com/id/1036718

  Kaspersky 防毒產品漏洞CVE-2016-4304 CVE-2016-4305 CVE-2016-4306 CVE-2016-4307
  https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
  https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2

  IBM Security Identity Manager Virtual Appliance 漏洞CVE-2016-0351
  http://www-01.ibm.com/support/docview.wss?uid=swg21989198

  多款Hitachi產品存在未明漏洞
  http://www.securityfocus.com/bid/91803

  Zimbra Collaboration跨站腳本漏洞(CVE-2016-5721)
  https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

  VMware Identity Manager 及 vRealize Automation 多個漏洞
  http://www.vmware.com/security/advisories/VMSA-2016-0013.html

  Adobe ColdFusion 資料外泄漏洞
  https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html

  Nessus 多個HTML注入漏洞
  http://www.securityfocus.com/bid/92134

  Juniper Junos拒絕服務漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10758&cat=SIRT_1&actp=LIST

  Apache OpenOffice 修复 CVE-2016-1513 漏洞
  http://lwn.net/Articles/698801/rss

  OpenSSH MAC Verification安全繞過漏洞
  http://www.securityfocus.com/bid/92209

  OwnCloud WebDAV 'COPY'安全繞過漏洞
  http://www.securityfocus.com/bid/92366

**2.資安事件新聞:**
 **A.病毒木馬:**
    面對勒索軟體威脅,你付錢了嗎
    http://www.ithome.com.tw/news/107962

    RANSOM_CRYPBEE.A 勒索軟體透過瀏覽可疑網站進行感染
    http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_CRYPBEE.A
   
    上半年資安隱憂 勒索病毒猖獗
    http://www.cnabc.com/news/aall/201608310293.aspx

    物聯網 (IoT)會成為網路勒索的新天地
    http://blog.trendmicro.com.tw/?p=28240

    在出現勒索訊息之前,勒索病毒暗中做的四件事
    http://blog.trendmicro.com.tw/?p=27943

    從六隻常見勒索病毒訊息,分辨您感染了何種勒索病毒
    http://blog.trendmicro.com.tw/?p=27012

**B.行動安全:**
    Google Play 又現新病毒!這次對企業影響特別大
    http://3c.ltn.com.tw/news/26166

    遠端越獄軟體竊個資 蘋果手機隱私漏洞
    http://news.tvbs.com.tw/world/670925

    蘋果iOS 9.3.5版恐遭駭入侵 須緊急更新
    http://times.hinet.net/news/19256412

    蘋果App Store大掃除,將移除廢棄、不符最新規定老舊程式
    http://www.ithome.com.tw/news/108167

    iPhone修補漏洞 WhatsApp臉書共享號碼
    http://www.ntdtv.com/xtr/b5/2016/08/27/a1283373.html

    以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機
    http://www.techbang.com/posts/45717-israel-hackers-found-and-use-iphone-found-loopholes-a-compass-to-link-into-any-iphone-mobile-phone

    蘋果推出新版iOS 修復安全漏洞
    http://www.cna.com.tw/news/ahel/201608260395-1.aspx

    皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息
    https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/
   
    46萬保密手機 軍事級加密絕不被竊聽
    http://times.hinet.net/news/19258755

    抓寶小心被駭 慎防資安漏洞
    http://news.gpwb.gov.tw/News/118183

    寶可夢Go不夠安全?遊戲玩家別下載來源不明的程式
    http://news.networkmagazine.com.tw/classification/security/2016/08/29/67190/
       
**C.事件:**
    6800萬筆帳密資料遭外洩 Dropbox建議用戶改密碼
    http://www.ettoday.net/news/20160831/766676.htm

    Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
    http://www.cert.org.tw/twcert/newsdetail/2873

    知名的BitTorrent客戶端程式Transmission遭植入病毒,並鎖定Mac用戶
    http://www.cert.org.tw/twcert/newsdetail/2870

    Minecraft World Map遭駭,71,000筆資料外洩
    http://www.cert.org.tw/twcert/newsdetail/2867

    又見假冒官方之釣魚郵件,GoDaddy 用戶請小心
    http://www.cert.org.tw/twcert/newsdetail/2866

    新手法,駭客利用VM隱藏惡意行為
    http://www.cert.org.tw/twcert/newsdetail/2859

    從論壇受駭事件,看熱門網路平台的漏洞攻擊
    http://blog.trendmicro.com.tw/?p=26968
   
    資安攻擊 台灣比全球高4倍
    http://www.chinatimes.com/newspapers/20160827000127-260210

    勒索病毒猖獗!台灣80%企業曾有資安事件
    http://www.nownews.com/n/2016/08/26/2218609?from=fb_news

    Google 新一版的Chrome 將封殺Flash
    http://blog.trendmicro.com.tw/?p=26966

    LINE不知不覺地上鎖了?如何有效保護你的訊息
    http://blog.trendmicro.com.tw/?p=27264

    德法聲稱難監控恐怖分子 要求歐盟立法迫加密通訊軟件「開後門」
    http://hk.thenewslens.com/article/47845

    美國核洩密案持續引發關注
    http://www.epochtimes.com/b5/16/8/27/n8242097.htm

    陸駭客疑攻擊機場資訊系統 越警方調查
    http://gdpoe52bj.blog.fc2.com/blog-entry-74.html

    中共駭客攻俄次數激增 7個月達去年近3倍
    http://www.epochtimes.com.tw/n179657/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%94%BB%E4%BF%84%E6%AC%A1%E6%95%B8%E6%BF%80%E5%A2%9E-7%E5%80%8B%E6%9C%88%E9%81%94%E5%8E%BB%E5%B9%B4%E8%BF%913%E5%80%8D.html

    澳國防及頂級貿易網絡系統疑被中國駭客滲入
    http://www.epochtimes.com/b5/16/8/29/n8247024.htm

    俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年
    http://www.ithome.com.tw/news/107968

    Opera同步系統遭駭,部份使用者帳密可能外洩
    http://www.ithome.com.tw/news/107992

    數據傳輸故障修復 維也納機場航班復飛
    http://news.rti.org.tw/news/detail/?recordId=291803

    YouBike當機/連跑好幾個點租不到「以為卡壞了」
    http://money.udn.com/money/story/5648/1930756
   
    雲端不安全? 服務條款要注意
    https://cnews.com.tw/%E9%9B%B2%E7%AB%AF%E6%9C%8D%E5%8B%99%E4%B8%8D%E5%AE%89%E5%85%A8-%E6%9C%8D%E5%8B%99%E6%A2%9D%E6%AC%BE%E8%A6%81%E6%B3%A8%E6%84%8F/

    QQ與google瀏覽器造成的資安風險
    http://ithelp.ithome.com.tw/questions/10183982

    Four in five Android devices inherit Linux snooping flaw
    http://www.theregister.co.uk/2016/08/22/android_linux_snooping_flaw/

    Visa區塊鏈技術 邀請銀行測試
    http://www.chinatimes.com/newspapers/20160902000084-260203

    用戶頻遭駭客攻擊,美加強監管Swift
    https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E9%87%91%E8%9E%8D-%E7%94%A8%E6%88%B6%E9%A0%BB%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E7%BE%8E%E5%8A%A0%E5%BC%B7%E7%9B%A3%E7%AE%A1swift-234004012.html
 
    FINTECH未來佈局 土銀推智慧機器人
    http://www.ntdtv.com.tw/b5/20160829/video/178636.html?FINTECH%E6%9C%AA%E4%BE%86%E4%BD%88%E5%B1%80%20%E5%9C%9F%E9%8A%80%E6%8E%A8%E6%99%BA%E6%85%A7%E6%A9%9F%E5%99%A8%E4%BA%BA
 
    DAO遭駭事件打破區塊鏈不可逆神話
    http://jghk137.blog.fc2.com/blog-entry-76.html

    犯罪技術日新月異 銀行遭駭事件層出不窮
    https://cnews.com.tw/%E7%8A%AF%E7%BD%AA%E6%8A%80%E8%A1%93%E6%97%A5%E6%96%B0%E6%9C%88%E7%95%B0-%E9%8A%80%E8%A1%8C%E9%81%AD%E9%A7%AD%E4%BA%8B%E4%BB%B6%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE/
 
    泰國政府儲蓄銀行(GSB)提款機也遭駭,竊取約1229萬泰銖
    http://www.cert.org.tw/twcert/newsdetail/2862
 
    泰國ATM盜領案 警方追緝1俄國男子
    http://news.rti.org.tw/news/detail/?recordId=292299

    交易更隱匿的虛擬貨幣Monero正在暗網中興起
    http://www.ithome.com.tw/news/107993

    孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲
    http://www.ithome.com.tw/news/108101

**D.資料外洩:**
    被騙光學費 陸女傷心而亡
    http://www.epochtimes.com.tw/n179481/%E8%A2%AB%E9%A8%99%E5%85%89%E5%AD%B8%E8%B2%BB-%E9%99%B8%E5%A5%B3%E5%82%B7%E5%BF%83%E8%80%8C%E4%BA%A1.html
   
    棄置硬碟前要留意!徹底刪除資料免機密資料外洩
    http://sina.com.hk/news/article/20160830/5/45/49/%E6%A3%84%E7%BD%AE%E7%A1%AC%E7%A2%9F%E5%89%8D%E8%A6%81%E7%95%99%E6%84%8F%E5%BE%B9%E5%BA%95%E5%88%AA%E9%99%A4%E8%B3%87%E6%96%99%E5%85%8D%E6%A9%9F%E5%AF%86%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9-6241736.html

    美國兩州選民資料庫遭攻擊,至少20萬筆資料被竊
    http://www.ithome.com.tw/news/108012

    飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃
    http://www.ithome.com.tw/news/108128

    南山傳個資外洩 保戶收到陌生人保單
    http://news.pts.org.tw/article/333299

**E.研究報告:**
    趨勢科技發布名為「勒索程式時代」的安全報告
    http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf
   
    Cisco SNMP RCE漏洞復現過程
    http://www.freebuf.com/vuls/112589.html

    nginx解析漏洞允許緩存投毒攻擊
    http://bobao.360.cn/learning/detail/2982.html

    Linux netfilter OOB root提權漏洞分析
    http://www.freebuf.com/vuls/112969.html

    PhpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
    http://www.mottoin.com/88558.html

    漏洞分析:Android安全開發之WebView中的地雷
    http://www.evil0x.com/posts/30096.html

**F.商業:**
    搶網安商機 合勤科技推防火牆ZLD 4.20
    http://www.chinatimes.com/realtimenews/20160829002512-260412

    國立臺灣大學 TANet DDoS資安防禦系統建置案
    http://gov.playgroup.com.tw/gov_notice/20160902080339143764

    Mozilla推出網站安全掃描工具Observatory,免費檢測網站安全技術使用狀況
    http://www.ithome.com.tw/news/108001

    駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
    http://www.hkitblog.com/?p=35824

    ATM換機潮仍發酵,友通對下半年樂觀
    https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=8fd7cd4b-87e6-4bfb-bab5-dd1743278430

    掌握資安主控權!以人為核心、三大重點建立強大資安防禦
    http://sina.com.hk/news/article/20160830/0/5/49/%E6%8E%8C%E6%8F%A1%E8%B3%87%E5%AE%89%E4%B8%BB%E6%8E%A7%E6%AC%8A%E4%BB%A5%E4%BA%BA%E7%82%BA%E6%A0%B8%E5%BF%83%E4%B8%89%E5%A4%A7%E9%87%8D%E9%BB%9E%E5%BB%BA%E7%AB%8B%E5%BC%B7%E5%A4%A7%E8%B3%87%E5%AE%89%E9%98%B2%E7%A6%A6-6242032.html
   
    IBM IPS搭配數聯資安服務 保護網路安全滴水不漏
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8322

    HPE考慮出售軟體部門
    http://www.ithome.com.tw/news/108145

    HPE更新旗下Haven OnDemand平臺與Vertica分析軟體,加強機器學習應用開發
    http://www.ithome.com.tw/news/108104

    維護資安 從被動轉為主動防禦
    http://udn.com/news/story/6/1931513

**G.其他:**
    中國APT威脅一招鮮,外面資安公司吃遍天
    http://www.wtoutiao.com/p/2d2KaP8.html

    徵召駭客打漢光演習 可望成常態
    http://news.ltn.com.tw/news/politics/paper/1025779

    資安將是數位國家的後盾
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8321

    資安即國安 府院今明擴大資安會議
    http://news.ltn.com.tw/news/politics/paper/1025776

    國家級金融資安中心明年Q2成立
    http://www.ithome.com.tw/news/107935

    三、四級資安事件 立即通報政院
    http://news.ltn.com.tw/news/focus/paper/1026115

    中國允許外國科技公司參與建立網路安全標準
    http://www.cert.org.tw/twcert/newsdetail/2871

    Kali Linux 2016.2 — Download Latest Release Of Best Operating System For Hackers
    http://thehackernews.com/2016/09/kali-linux-hacking.html

**3.近期資安活動及研討會**

  Veeam Solution Day 2016  9 月 6 日 08:00-16:30(08:00 開始報到)
  http://www.gwms.com.tw/veeamsolutionday/index.html#agenda

  2016網路交易安全趨勢論壇 9月7日
  http://www.accupass.com/event/register/1608171008481403172482

  數位轉型首要挑戰-三大防禦術.隔離資安威脅 9/9 (五)  13:00 PM
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468

  2016軟體品質與APP資安研討會 9/19   9/29
  http://www.communications.org.tw/news/conference/item/8889-0919.html

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

  【課程】PM2.5空氣偵測器(含顯示螢幕)實作,硬體組裝、寫 Arduino 程式、資料上傳雲端,一天學會
   http://www.techbang.com/posts/45588-course-arduino-the-air-sensor-implemented

   HITCON 2016 Call for Training - Terms and Conditions
   http://blog.hitcon.org/2016/08/hitcon-training-en.html

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…