跳到主要內容

資安新聞及事件週報 2016/9/5 ~ 2016/9/10

**1.重大弱點漏洞:**
  Adobe ColdFusion < 11 Update 10 - XML​​外部實體注入
  https://www.seebug.org/vuldb/ssvid-92397

  微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
  http://www.ithome.com.tw/news/108214

  谷歌發布新安全更新修復Quadrooter全部漏洞
  http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html

  Redhat RESTEasy漏洞(CVE-2016-6346)
  https://bugzilla.redhat.com/show_bug.cgi?id=1372120

  Kaspersky Internet Security 安全漏洞 CVE-2016-4304
  https://support.kaspersky.com/vulnerability.aspx?el=12430#010916

  TCP鏈接劫持漏洞
  http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160907-01-tcp-cn

  Fortinet FortiWAN 漏洞 CVE-2016-4968
  http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf

  IE瀏覽器數組越界漏洞利用方法
  http://www.weixianmanbu.com/article/593.html

  使用sqli-proxy來挖掘SQL注入漏洞
  http://dmzlab.com/77739.html

  快點更新 OS X 10.11.6!Apple 修補 Safari 及 OS X 零時漏洞
  http://index.yipee.cc/78097/%E5%BF%AB%E9%BB%9E%E6%9B%B4%E6%96%B0-os-x-10-11-6%EF%BC%81apple-%E4%BF%AE%E8%A3%9C-safari-%E5%8F%8A-os-x-%E9%9B%B6%E6%99%82%E6%BC%8F%E6%B4%9E

  思科 PPTP 伺服器資料洩露漏洞 CVE-2016-6398
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160902-io

  GNU Libidn 漏洞(CVE-2016-6261)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6261

  D-Link DIR-822 Firmware CVE-2016-5681
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5681

  F5 BIG-IP CVE-2015-8022
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-8022

  Fortinet FortiOS CVE-2016-6909
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6909

  GOOGLE Stable Channel Update for Desktop
  https://googlechromereleases.blogspot.tw/2016/08/stable-channel-update-for-desktop_31.html
 
  Integer Overflow in MDSS Driver (CVE-2016-5344)
  https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344

  Bitdefender Bug Bounty Hall of Fame
  http://www.bitdefender.com/site/view/bug-bounty-hall-of-fame.html

  Amazon Linux AMI Security Center ALAS-2016-741  CVE-2016-1000110
  https://alas.aws.amazon.com/ALAS-2016-741.html

  Cisco SOHO switches patched for SOHOpeless vuln
  http://www.theregister.co.uk/2016/09/01/cisco_soho_switches_patched_for_sohopeless_vuln/

  HP Operations Manager CVE-2016-4373
  https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05206507

  HPE Integrated Lights-Out漏洞(CVE-2016-4375)
  https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05236950

  cURL/libcURL CVE-2016-7141 Certificate Validation Security Bypass Vulnerability
  http://www.securityfocus.com/bid/92754

**2.銀行金融資安:**
  金管會祭出10項Fintech計畫,並用Pilot計畫形式暫代監理沙盒
  http://www.ithome.com.tw/news/108385
 
  ATM無卡提款 安控恐趨嚴
  http://udn.com/news/story/6/1940323

  金管會拚資安 設戰情中心
  http://money.udn.com/money/story/5613/1947114

  銀行如何防駭? 專家:主動出擊找駭客、強化防禦工事
  http://times.hinet.net/news/19272889

  普鴻申請登錄興櫃;攻金融支付資服競逐FinTech商機
  http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=63951240-626c-48b6-9a5c-e7154c90bc9e

  金管會首度啟動資安金檢 4家產險先行
  http://www.cna.com.tw/news/afe/201609090265-1.aspx

  產險資安專案金檢 出鞘
  https://tw.news.yahoo.com/%E7%94%A2%E9%9A%AA%E8%B3%87%E5%AE%89%E5%B0%88%E6%A1%88%E9%87%91%E6%AA%A2-%E5%87%BA%E9%9E%98-215005997--finance.html

**3.資安事件新聞:
  A.病毒木馬:**
    勒索病毒橫行 穿梭眾多軟體漏洞
    https://tw.news.yahoo.com/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%A9%AB%E8%A1%8C-%E7%A9%BF%E6%A2%AD%E7%9C%BE%E5%A4%9A%E8%BB%9F%E9%AB%94%E6%BC%8F%E6%B4%9E-230000125.html
   
    新型勒索軟體CSTO,使用UDP傳輸協定以及Google Maps
    http://securityaffairs.co/wordpress/51015/malware/csto-ransomware.html
    http://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-stores-data-on-imgur-com/
   
    駭客看上Google Drive, Palo Alto發現9002木馬
    http://www.runpc.com.tw/news.aspx?id=101689

    不需無線發報機,惡意程式可透過一般 USB 裝置無線傳輸
    http://technews.tw/2016/09/09/wireless-transmitters-are-not-needed-malicious-software-with-usb-cable-to-wireless-transmission/
   
    這裡有隻神奇寶貝,是會攻擊 Linux 系統的月精靈
    http://blog.trendmicro.com.tw/?tag=rootkit

    勒索軟件的歷史:27 年前贖金已達 1400 元
    http://sina.com.hk/news/article/20160907/0/5/49/%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E7%9A%84%E6%AD%B7%E5%8F%B2-27-%E5%B9%B4%E5%89%8D%E8%B4%96%E9%87%91%E5%B7%B2%E9%81%94-1400-%E5%85%83-6273778.html

    常見勒索軟件有那些?用户又應如何解密
    http://sina.com.hk/news/article/20160909/0/5/49/%E5%B8%B8%E8%A6%8B%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E6%9C%89%E9%82%A3%E4%BA%9B-%E7%94%A8%E6%88%B7%E5%8F%88%E6%87%89%E5%A6%82%E4%BD%95%E8%A7%A3%E5%AF%86-6284914.html

    網站連不上?可能是針對伺服器的FAIRWARE新勒索病毒造成
    http://blog.trendmicro.com.tw/?p=28762

    2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)
    http://blog.trendmicro.com.tw/?p=28643

    光擋 .js副檔名己無法防禦,勒索病毒再進化
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8329

    郵件防護先過濾 檔案分享可版本還原 開信件附勒索 事前事後都有解
    http://www.netadmin.com.tw/article_content.aspx?sn=1609060002

**B.行動安全:**
    找人幫你駭入iPhone要多少?以色列駭客公司:10支110萬美元
    http://www.ithome.com.tw/news/108260

    以色列研發駭客軟體 全方位監控你的手機
    https://cnews.com.tw/%E4%BB%A5%E8%89%B2%E5%88%97%E7%A0%94%E7%99%BC%E9%A7%AD%E5%AE%A2%E8%BB%9F%E9%AB%94-%E5%85%A8%E6%96%B9%E4%BD%8D%E7%9B%A3%E6%8E%A7%E4%BD%A0%E7%9A%84%E6%89%8B%E6%A9%9F/

    駭客展示使用「yaluX」工具成功越獄iOS 10系統
    http://www.iphonetaiwan.org/2016/09/yalux-jailbreak-of-ios-10.html

    你的手機資訊它全看光?紐時揭開偵監公司NSO面紗
    http://udn.com/news/story/5/1938888

    iPhone刪除自帶軟件有漏洞
    http://www.zgshuxue.com/tech/20160903/191705.html

    鼎源必安全:移動APP安全漏洞多 如何防護是關鍵
    https://kknews.cc/tech/3bb6jo.html

    Apple Pay、Android Pay、Samsung Pay 支援手機彙整
    http://www.ettoday.net/news/20160910/773094.htm

    Android出現兩個高危漏洞 部分機型得不到修復
    http://finance.sina.com/bg/tech/sinacn/20160910/19501497226.html
       
**C.事件:**
    明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」
    http://www.ithome.com.tw/news/108343

    國內 mail server 被 Armada Collective Hackers 利用,勒索他國銀行
    http://www.cert.org.tw/twcert/newsdetail/2874

    網站建置逐年成長伴隨資安事件出不窮
    https://blog.pumo.com.tw/archives/744

    導入免特徵碼式網路安全技術,提升零時差威脅防護
    http://www.ithome.com.tw/guest-post/108218

    陝4少年自學成駭客 接委託攻擊網站盜資料
    http://tw.on.cc/cn/bkn/cnt/news/20160911/bkncn-20160911073040184-0911_05011_001.html

    未來資安漏洞會越難修復 台灣也將制定資安管理法
    https://cnews.com.tw/%E6%9C%AA%E4%BE%86%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E%E6%9C%83%E8%B6%8A%E9%9B%A3%E4%BF%AE%E5%BE%A9-%E5%8F%B0%E7%81%A3%E4%B9%9F%E5%B0%87%E5%88%B6%E5%AE%9A%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%B3%95/

    Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
    http://www.businessinsider.com/google-login-page-phishing-2016-8
    http://unwire.pro/2016/09/01/google-parameter-phishing/news/
    https://www.aidanwoods.com/blog/faulty-login-pages

    新世代弱點管理作法趨於多元,有助於強化資安防護網
    http://www.ithome.com.tw/guest-post/108204

    外部威脅手法多樣化 對外服務網頁與App首當其衝 從程式碼著手 強化應用安全才是王道
    http://www.netadmin.com.tw/article_content.aspx?sn=1608300007

    中共對台網攻遽增 國安局:半年1.7萬次
    http://www.epochtimes.com.tw/n180602/%E4%B8%AD%E5%85%B1%E5%B0%8D%E5%8F%B0%E7%B6%B2%E6%94%BB%E5%A4%A7%E5%B9%85%E5%A2%9E%E5%8A%A0--%E5%9C%8B%E5%AE%89%E5%B1%80-%E9%AB%98%E9%81%941%E8%90%AC7%E5%8D%83%E6%AC%A1.html

    從源頭抓好網路安全治理
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=103828965

    IT架構丕變 驅動網路安全防禦持續延伸 承上啟下守禦端到端 資安閘道成防線樞紐
    http://www.netadmin.com.tw/article_content.aspx?sn=1609050001

    Dropbox洩密事件仍在蔓延,一家成人網站被爆掉 80 萬帳號密碼
    http://www.techbang.com/posts/45979-dropbox-leaks-is-still-spreading-an-adult-web-site-account-password-by-burst-800000

    網路攻擊頻繁 德政府每天遭駭逾20次
    http://www.cna.com.tw/news/ahel/201609060401-1.aspx

    美情治機構徹查俄網路攻擊 嚴防大選程序遭駭
    http://big5.soundofhope.org/node/896586

    BBC遭ISIS入侵?這則推播引起民眾恐慌
    http://photo.chinatimes.com/20160903003927-260803

    網路無國界,如何抵擋數位戰威脅
    http://times.hinet.net/news/19268101
   
    臺灣TWCERT/CC負責哪些資安任務
    http://www.ithome.com.tw/news/108002

    韓國資安人才教父現身,揭露全球駭客競賽奪冠關鍵
    http://www.ithome.com.tw/news/107998

    如何扮演一個稱職的企業資安人員
    http://www.ithome.com.tw/news/108014

    免費又好用的公共WiFi能有多危險? 看完保證你對免費公共WiFi大。改。觀!
    http://blog.trendmicro.com.tw/?p=28708

    〈分析〉高考詐騙黑色產業鏈 從盲騙進化到精準詐騙
    http://news.cnyes.com/news/id/2923949

    用Twitter私訊友人可以追蹤訊息是否已讀
    http://www.ithome.com.tw/news/108360

    #資安 #帳戶 #外流 我的帳號被偷走了嗎
    https://www.dcard.tw/f/3c/p/224687823

    資安公司揭露Windows存在18年漏洞:31家知名軟體受影響
    http://www.41443.com/HTML/Windows/20160910/450787.html

**D.資料外洩:**
    俄國入口網站Rambler.ru近1億用戶資料外洩
    http://www.ithome.com.tw/news/108297

    志光函授網站遭駭 28生被詐500萬
    http://www.appledaily.com.tw/realtimenews/article/new/20160905/942537/

    核安演習「無差別簡訊」 墾丁遊客憂個資外洩
    http://news.ltn.com.tw/news/life/breakingnews/1821519

**E.研究報告:**
    iOS三叉戟漏洞補丁分析、利用代碼公佈(POC)
    http://bobao.360.cn/learning/detail/2996.html

    CSV/XLS Injection Vulnerability 分析利用和YY
    http://www.bugbank.cn/inews/detail/57cc33379ff2ac9a4884ae3e.html

    高級瀏覽器漏洞攻擊包:BrowserExploit
    http://www.freebuf.com/sectool/113417.html

    我聽說你不需要密碼?Cisco ASA SNMP RCE漏洞分析利用
    http://bobao.360.cn/learning/detail/2998.html

    利用 collectd + InfluxDB + Grafana 監測系統效能
    http://cyrilwang.blogspot.tw/2016/09/collectd-influxdb-grafana.html

    【技術分享】手把手教你如何構造office漏洞POC
    http://bobao.360.cn/learning/detail/3003.html

**F.商業:**
    Raspberry Pi全球出貨量突破1000萬台,首個官版入門套件問世
    http://www.ithome.com.tw/news/108367

    趨勢網頁安全閘道虛擬設備可防護HTTP、HTTPS與FTP協定的網路存取行為
    http://www.ithome.com.tw/review/107948

    Sophos網頁安全閘道虛擬設備內建中文封鎖訊息網頁
    http://www.ithome.com.tw/review/107941

    宏碁運用IBM Security AppScan 協助企業搶攻行動服務商機
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8326

    擴展進階通訊、分析與安全應用,Office 365最高階方案登場
    http://www.ithome.com.tw/review/108007

    即時掌握攻擊指標,CrowdStrike扭轉端點被動防護
    http://www.ithome.com.tw/review/108027

    力麗科技代理 eDC SAFE3.0 企業資安日誌管理系統
    http://news.networkmagazine.com.tw/classification/security/2016/09/10/67226/
  
    英特爾獨立Intel Security業務,「McAfee」重現江湖
    http://www.ithome.com.tw/news/108335

    HPE以88億美元獨立出非核心軟體部門與Micro Focus合併
    http://www.ithome.com.tw/news/108324

    資安實戰攻防 微軟傳授3大防禦術
    http://pchome.megatime.com.tw/news/cat2/20160909/14734188466412422005.html

    網路電商如何以Akamai迎敵於境外 以Splunk打進顧客心裡
    http://news.networkmagazine.com.tw/news/2016/09/09/67221/

    IBM與Box聯手開發企業流程管理工具Relay,測試版Q4問世
    http://www.ithome.com.tw/news/108311

    又是雲!甲骨文買下雲端倉儲管理軟體業者LogFire
    http://www.ithome.com.tw/news/108299

    宏達電進軍國內穿戴市場,健身手環UA Band上市
    http://www.ithome.com.tw/news/108220

**G.其他:**
    【防駭客高手就在台灣】資安秘密基地曝光
    http://www.appledaily.com.tw/realtimenews/article/new/20160903/941427/

    從駭客的賞與罰 看企業創新文化
    http://www.1111.com.tw/discuss/discussTopic.asp?id=101197

    達美航空上月系統大當機,約1.5億美元飛了
    http://www.ithome.com.tw/news/108325

    Google海底電纜開通台灣段,亞洲連網將更快
    http://www.ithome.com.tw/news/108251

    缺人維護,OpenOffice考慮關閉專案
    http://www.ithome.com.tw/news/108175

    RAID 2.0的可靠性疑慮
    http://www.ithome.com.tw/tech/108164

    
**4.近期資安活動及研討會**

  2016軟體品質與APP資安研討會 9/19   9/29
  http://www.communications.org.tw/news/conference/item/8889-0919.html

  黑魔法防禦術1-3 - 網路架構基礎 2016/09/17 15:00 ~ 17:00
  http://tdohackerparty.kktix.cc/events/realdefense1-3

  智慧監控大未來 | AWSxSmart Monitoring Nextlink說明會 2016年9月20日 14:00-17:00
  http://www.accupass.com/go/nextlink_0920

  [email protected] 教育訓練 2016/09/22 ~ 2016/09/23
  http://twiscncku.kktix.cc/events/d903ee1e

  Veritas & AWS雲端備份與災難復原研討會 2016年9月22日  14:00-16:45 (13:30 開放入場)
  https://veritasevents.verite.com/23347/31131

  IoT物聯網市場趨勢與北美測試要求研討會   2016年9月21日(三) 13:00~17:00
  https://docs.google.com/forms/d/e/1FAIpQLSfH7CmDtHzsQ9eDZHqKpn84UUzUWQD4yGJrtFMOoTh0PFzpxw/viewform?c=0&w=1

  思科線上風雲會:科技最前線 商機大無限-行動飆網任我行
  https://goo.gl/Pez6Hk

  2016 ithome security forum 透視資安威脅-防微杜漸,遠離災禍 2016 年 9 月 30 日(五)13:30 - 17:00
  http://seminar.ithome.com.tw/live/20160930/index.html

  TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
  http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001

  HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
  http://seminar.ithome.com.tw/live/1007hpe/index.html

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…

6月份資安、社群活動分享

6月份資安、社群活動分享

 學生資安新手村 相關活動整理  淡江大學場  工作坊  6/1(六) 10:00 - 16:00
 https://forms.gle/aBgGfLUYcvJh7hzk9

 學生資安新手村 相關活動整理  高雄科技大學場 06/02(日) 08:30~18:00
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 資安新手村-網站照妖鏡 SITCON x NKUST_CSIE & ITC  6/2
 https://nkust-itc.kktix.cc/events/security-beginner-workshop

 PyTorch Tainan x CCNS 聚會 #23  6/2
 https://pytorch-tainan.kktix.cc/events/2019-06-02-m23?fbclid=IwAR1s_n_piEyMN0e8NMHk-jjP97-1mjqI-favSKBAdxAglQ3j1aN17_fMmbk

 【課程】Raspberry Pi 相機 x OpenCV 進階應用:攝影拍照、人臉偵測、影像處理與實作 6/2
 https://www.techbang.com/posts/69830-course-raspberry-pi-camera-x-opencv-photo-photography-face-detection-image-processing-and-application

 International Conference  CONSTRUCTIVE THEORY OF FUNCTIONS - 2019  SOZOPOL, June 2 - 8, 2019
http://www.math.bas.bg/mathmod/CTF-2019/

 TW BECKS No.2 6/3
 https://becks.kktix.cc/events/20190603

 軟體安全性測試實務 6/3 ~ 6/4
 https://www.accupass.com/event/1904230701335964656400