**1.重大弱點漏洞:**
Adobe ColdFusion < 11 Update 10 - XML外部實體注入
https://www.seebug.org/vuldb/ssvid-92397
微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
http://www.ithome.com.tw/news/108214
谷歌發布新安全更新修復Quadrooter全部漏洞
http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html
Redhat RESTEasy漏洞(CVE-2016-6346)
https://bugzilla.redhat.com/show_bug.cgi?id=1372120
Kaspersky Internet Security 安全漏洞 CVE-2016-4304
https://support.kaspersky.com/vulnerability.aspx?el=12430#010916
TCP鏈接劫持漏洞
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160907-01-tcp-cn
Fortinet FortiWAN 漏洞 CVE-2016-4968
http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf
IE瀏覽器數組越界漏洞利用方法
http://www.weixianmanbu.com/article/593.html
使用sqli-proxy來挖掘SQL注入漏洞
http://dmzlab.com/77739.html
快點更新 OS X 10.11.6!Apple 修補 Safari 及 OS X 零時漏洞
http://index.yipee.cc/78097/%E5%BF%AB%E9%BB%9E%E6%9B%B4%E6%96%B0-os-x-10-11-6%EF%BC%81apple-%E4%BF%AE%E8%A3%9C-safari-%E5%8F%8A-os-x-%E9%9B%B6%E6%99%82%E6%BC%8F%E6%B4%9E
思科 PPTP 伺服器資料洩露漏洞 CVE-2016-6398
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160902-io
GNU Libidn 漏洞(CVE-2016-6261)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6261
D-Link DIR-822 Firmware CVE-2016-5681
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5681
F5 BIG-IP CVE-2015-8022
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-8022
Fortinet FortiOS CVE-2016-6909
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6909
GOOGLE Stable Channel Update for Desktop
https://googlechromereleases.blogspot.tw/2016/08/stable-channel-update-for-desktop_31.html
Integer Overflow in MDSS Driver (CVE-2016-5344)
https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344
Bitdefender Bug Bounty Hall of Fame
http://www.bitdefender.com/site/view/bug-bounty-hall-of-fame.html
Amazon Linux AMI Security Center ALAS-2016-741 CVE-2016-1000110
https://alas.aws.amazon.com/ALAS-2016-741.html
Cisco SOHO switches patched for SOHOpeless vuln
http://www.theregister.co.uk/2016/09/01/cisco_soho_switches_patched_for_sohopeless_vuln/
HP Operations Manager CVE-2016-4373
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05206507
HPE Integrated Lights-Out漏洞(CVE-2016-4375)
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05236950
cURL/libcURL CVE-2016-7141 Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/92754
**2.銀行金融資安:**
金管會祭出10項Fintech計畫,並用Pilot計畫形式暫代監理沙盒
http://www.ithome.com.tw/news/108385
ATM無卡提款 安控恐趨嚴
http://udn.com/news/story/6/1940323
金管會拚資安 設戰情中心
http://money.udn.com/money/story/5613/1947114
銀行如何防駭? 專家:主動出擊找駭客、強化防禦工事
http://times.hinet.net/news/19272889
普鴻申請登錄興櫃;攻金融支付資服競逐FinTech商機
http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=63951240-626c-48b6-9a5c-e7154c90bc9e
金管會首度啟動資安金檢 4家產險先行
http://www.cna.com.tw/news/afe/201609090265-1.aspx
產險資安專案金檢 出鞘
https://tw.news.yahoo.com/%E7%94%A2%E9%9A%AA%E8%B3%87%E5%AE%89%E5%B0%88%E6%A1%88%E9%87%91%E6%AA%A2-%E5%87%BA%E9%9E%98-215005997--finance.html
**3.資安事件新聞:
A.病毒木馬:**
勒索病毒橫行 穿梭眾多軟體漏洞
https://tw.news.yahoo.com/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%A9%AB%E8%A1%8C-%E7%A9%BF%E6%A2%AD%E7%9C%BE%E5%A4%9A%E8%BB%9F%E9%AB%94%E6%BC%8F%E6%B4%9E-230000125.html
新型勒索軟體CSTO,使用UDP傳輸協定以及Google Maps
http://securityaffairs.co/wordpress/51015/malware/csto-ransomware.html
http://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-stores-data-on-imgur-com/
駭客看上Google Drive, Palo Alto發現9002木馬
http://www.runpc.com.tw/news.aspx?id=101689
不需無線發報機,惡意程式可透過一般 USB 裝置無線傳輸
http://technews.tw/2016/09/09/wireless-transmitters-are-not-needed-malicious-software-with-usb-cable-to-wireless-transmission/
這裡有隻神奇寶貝,是會攻擊 Linux 系統的月精靈
http://blog.trendmicro.com.tw/?tag=rootkit
勒索軟件的歷史:27 年前贖金已達 1400 元
http://sina.com.hk/news/article/20160907/0/5/49/%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E7%9A%84%E6%AD%B7%E5%8F%B2-27-%E5%B9%B4%E5%89%8D%E8%B4%96%E9%87%91%E5%B7%B2%E9%81%94-1400-%E5%85%83-6273778.html
常見勒索軟件有那些?用户又應如何解密
http://sina.com.hk/news/article/20160909/0/5/49/%E5%B8%B8%E8%A6%8B%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E6%9C%89%E9%82%A3%E4%BA%9B-%E7%94%A8%E6%88%B7%E5%8F%88%E6%87%89%E5%A6%82%E4%BD%95%E8%A7%A3%E5%AF%86-6284914.html
網站連不上?可能是針對伺服器的FAIRWARE新勒索病毒造成
http://blog.trendmicro.com.tw/?p=28762
2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)
http://blog.trendmicro.com.tw/?p=28643
光擋 .js副檔名己無法防禦,勒索病毒再進化
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8329
郵件防護先過濾 檔案分享可版本還原 開信件附勒索 事前事後都有解
http://www.netadmin.com.tw/article_content.aspx?sn=1609060002
**B.行動安全:**
找人幫你駭入iPhone要多少?以色列駭客公司:10支110萬美元
http://www.ithome.com.tw/news/108260
以色列研發駭客軟體 全方位監控你的手機
https://cnews.com.tw/%E4%BB%A5%E8%89%B2%E5%88%97%E7%A0%94%E7%99%BC%E9%A7%AD%E5%AE%A2%E8%BB%9F%E9%AB%94-%E5%85%A8%E6%96%B9%E4%BD%8D%E7%9B%A3%E6%8E%A7%E4%BD%A0%E7%9A%84%E6%89%8B%E6%A9%9F/
駭客展示使用「yaluX」工具成功越獄iOS 10系統
http://www.iphonetaiwan.org/2016/09/yalux-jailbreak-of-ios-10.html
你的手機資訊它全看光?紐時揭開偵監公司NSO面紗
http://udn.com/news/story/5/1938888
iPhone刪除自帶軟件有漏洞
http://www.zgshuxue.com/tech/20160903/191705.html
鼎源必安全:移動APP安全漏洞多 如何防護是關鍵
https://kknews.cc/tech/3bb6jo.html
Apple Pay、Android Pay、Samsung Pay 支援手機彙整
http://www.ettoday.net/news/20160910/773094.htm
Android出現兩個高危漏洞 部分機型得不到修復
http://finance.sina.com/bg/tech/sinacn/20160910/19501497226.html
**C.事件:**
明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」
http://www.ithome.com.tw/news/108343
國內 mail server 被 Armada Collective Hackers 利用,勒索他國銀行
http://www.cert.org.tw/twcert/newsdetail/2874
網站建置逐年成長伴隨資安事件出不窮
https://blog.pumo.com.tw/archives/744
導入免特徵碼式網路安全技術,提升零時差威脅防護
http://www.ithome.com.tw/guest-post/108218
陝4少年自學成駭客 接委託攻擊網站盜資料
http://tw.on.cc/cn/bkn/cnt/news/20160911/bkncn-20160911073040184-0911_05011_001.html
未來資安漏洞會越難修復 台灣也將制定資安管理法
https://cnews.com.tw/%E6%9C%AA%E4%BE%86%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E%E6%9C%83%E8%B6%8A%E9%9B%A3%E4%BF%AE%E5%BE%A9-%E5%8F%B0%E7%81%A3%E4%B9%9F%E5%B0%87%E5%88%B6%E5%AE%9A%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%B3%95/
Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
http://www.businessinsider.com/google-login-page-phishing-2016-8
http://unwire.pro/2016/09/01/google-parameter-phishing/news/
https://www.aidanwoods.com/blog/faulty-login-pages
新世代弱點管理作法趨於多元,有助於強化資安防護網
http://www.ithome.com.tw/guest-post/108204
外部威脅手法多樣化 對外服務網頁與App首當其衝 從程式碼著手 強化應用安全才是王道
http://www.netadmin.com.tw/article_content.aspx?sn=1608300007
中共對台網攻遽增 國安局:半年1.7萬次
http://www.epochtimes.com.tw/n180602/%E4%B8%AD%E5%85%B1%E5%B0%8D%E5%8F%B0%E7%B6%B2%E6%94%BB%E5%A4%A7%E5%B9%85%E5%A2%9E%E5%8A%A0--%E5%9C%8B%E5%AE%89%E5%B1%80-%E9%AB%98%E9%81%941%E8%90%AC7%E5%8D%83%E6%AC%A1.html
從源頭抓好網路安全治理
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=103828965
IT架構丕變 驅動網路安全防禦持續延伸 承上啟下守禦端到端 資安閘道成防線樞紐
http://www.netadmin.com.tw/article_content.aspx?sn=1609050001
Dropbox洩密事件仍在蔓延,一家成人網站被爆掉 80 萬帳號密碼
http://www.techbang.com/posts/45979-dropbox-leaks-is-still-spreading-an-adult-web-site-account-password-by-burst-800000
網路攻擊頻繁 德政府每天遭駭逾20次
http://www.cna.com.tw/news/ahel/201609060401-1.aspx
美情治機構徹查俄網路攻擊 嚴防大選程序遭駭
http://big5.soundofhope.org/node/896586
BBC遭ISIS入侵?這則推播引起民眾恐慌
http://photo.chinatimes.com/20160903003927-260803
網路無國界,如何抵擋數位戰威脅
http://times.hinet.net/news/19268101
臺灣TWCERT/CC負責哪些資安任務
http://www.ithome.com.tw/news/108002
韓國資安人才教父現身,揭露全球駭客競賽奪冠關鍵
http://www.ithome.com.tw/news/107998
如何扮演一個稱職的企業資安人員
http://www.ithome.com.tw/news/108014
免費又好用的公共WiFi能有多危險? 看完保證你對免費公共WiFi大。改。觀!
http://blog.trendmicro.com.tw/?p=28708
〈分析〉高考詐騙黑色產業鏈 從盲騙進化到精準詐騙
http://news.cnyes.com/news/id/2923949
用Twitter私訊友人可以追蹤訊息是否已讀
http://www.ithome.com.tw/news/108360
#資安 #帳戶 #外流 我的帳號被偷走了嗎
https://www.dcard.tw/f/3c/p/224687823
資安公司揭露Windows存在18年漏洞:31家知名軟體受影響
http://www.41443.com/HTML/Windows/20160910/450787.html
**D.資料外洩:**
俄國入口網站Rambler.ru近1億用戶資料外洩
http://www.ithome.com.tw/news/108297
志光函授網站遭駭 28生被詐500萬
http://www.appledaily.com.tw/realtimenews/article/new/20160905/942537/
核安演習「無差別簡訊」 墾丁遊客憂個資外洩
http://news.ltn.com.tw/news/life/breakingnews/1821519
**E.研究報告:**
iOS三叉戟漏洞補丁分析、利用代碼公佈(POC)
http://bobao.360.cn/learning/detail/2996.html
CSV/XLS Injection Vulnerability 分析利用和YY
http://www.bugbank.cn/inews/detail/57cc33379ff2ac9a4884ae3e.html
高級瀏覽器漏洞攻擊包:BrowserExploit
http://www.freebuf.com/sectool/113417.html
我聽說你不需要密碼?Cisco ASA SNMP RCE漏洞分析利用
http://bobao.360.cn/learning/detail/2998.html
利用 collectd + InfluxDB + Grafana 監測系統效能
http://cyrilwang.blogspot.tw/2016/09/collectd-influxdb-grafana.html
【技術分享】手把手教你如何構造office漏洞POC
http://bobao.360.cn/learning/detail/3003.html
**F.商業:**
Raspberry Pi全球出貨量突破1000萬台,首個官版入門套件問世
http://www.ithome.com.tw/news/108367
趨勢網頁安全閘道虛擬設備可防護HTTP、HTTPS與FTP協定的網路存取行為
http://www.ithome.com.tw/review/107948
Sophos網頁安全閘道虛擬設備內建中文封鎖訊息網頁
http://www.ithome.com.tw/review/107941
宏碁運用IBM Security AppScan 協助企業搶攻行動服務商機
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8326
擴展進階通訊、分析與安全應用,Office 365最高階方案登場
http://www.ithome.com.tw/review/108007
即時掌握攻擊指標,CrowdStrike扭轉端點被動防護
http://www.ithome.com.tw/review/108027
力麗科技代理 eDC SAFE3.0 企業資安日誌管理系統
http://news.networkmagazine.com.tw/classification/security/2016/09/10/67226/
英特爾獨立Intel Security業務,「McAfee」重現江湖
http://www.ithome.com.tw/news/108335
HPE以88億美元獨立出非核心軟體部門與Micro Focus合併
http://www.ithome.com.tw/news/108324
資安實戰攻防 微軟傳授3大防禦術
http://pchome.megatime.com.tw/news/cat2/20160909/14734188466412422005.html
網路電商如何以Akamai迎敵於境外 以Splunk打進顧客心裡
http://news.networkmagazine.com.tw/news/2016/09/09/67221/
IBM與Box聯手開發企業流程管理工具Relay,測試版Q4問世
http://www.ithome.com.tw/news/108311
又是雲!甲骨文買下雲端倉儲管理軟體業者LogFire
http://www.ithome.com.tw/news/108299
宏達電進軍國內穿戴市場,健身手環UA Band上市
http://www.ithome.com.tw/news/108220
**G.其他:**
【防駭客高手就在台灣】資安秘密基地曝光
http://www.appledaily.com.tw/realtimenews/article/new/20160903/941427/
從駭客的賞與罰 看企業創新文化
http://www.1111.com.tw/discuss/discussTopic.asp?id=101197
達美航空上月系統大當機,約1.5億美元飛了
http://www.ithome.com.tw/news/108325
Google海底電纜開通台灣段,亞洲連網將更快
http://www.ithome.com.tw/news/108251
缺人維護,OpenOffice考慮關閉專案
http://www.ithome.com.tw/news/108175
RAID 2.0的可靠性疑慮
http://www.ithome.com.tw/tech/108164
**4.近期資安活動及研討會**
2016軟體品質與APP資安研討會 9/19 9/29
http://www.communications.org.tw/news/conference/item/8889-0919.html
黑魔法防禦術1-3 - 網路架構基礎 2016/09/17 15:00 ~ 17:00
http://tdohackerparty.kktix.cc/events/realdefense1-3
智慧監控大未來 | AWSxSmart Monitoring Nextlink說明會 2016年9月20日 14:00-17:00
http://www.accupass.com/go/nextlink_0920
TWISC@NCKU 教育訓練 2016/09/22 ~ 2016/09/23
http://twiscncku.kktix.cc/events/d903ee1e
Veritas & AWS雲端備份與災難復原研討會 2016年9月22日 14:00-16:45 (13:30 開放入場)
https://veritasevents.verite.com/23347/31131
IoT物聯網市場趨勢與北美測試要求研討會 2016年9月21日(三) 13:00~17:00
https://docs.google.com/forms/d/e/1FAIpQLSfH7CmDtHzsQ9eDZHqKpn84UUzUWQD4yGJrtFMOoTh0PFzpxw/viewform?c=0&w=1
思科線上風雲會:科技最前線 商機大無限-行動飆網任我行
https://goo.gl/Pez6Hk
2016 ithome security forum 透視資安威脅-防微杜漸,遠離災禍 2016 年 9 月 30 日(五)13:30 - 17:00
http://seminar.ithome.com.tw/live/20160930/index.html
TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001
HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
http://seminar.ithome.com.tw/live/1007hpe/index.html
Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言