跳到主要內容

資安新聞及事件週報 2016/9/5 ~ 2016/9/10

**1.重大弱點漏洞:**
  Adobe ColdFusion < 11 Update 10 - XML​​外部實體注入
  https://www.seebug.org/vuldb/ssvid-92397

  微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
  http://www.ithome.com.tw/news/108214

  谷歌發布新安全更新修復Quadrooter全部漏洞
  http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html

  Redhat RESTEasy漏洞(CVE-2016-6346)
  https://bugzilla.redhat.com/show_bug.cgi?id=1372120

  Kaspersky Internet Security 安全漏洞 CVE-2016-4304
  https://support.kaspersky.com/vulnerability.aspx?el=12430#010916

  TCP鏈接劫持漏洞
  http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160907-01-tcp-cn

  Fortinet FortiWAN 漏洞 CVE-2016-4968
  http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf

  IE瀏覽器數組越界漏洞利用方法
  http://www.weixianmanbu.com/article/593.html

  使用sqli-proxy來挖掘SQL注入漏洞
  http://dmzlab.com/77739.html

  快點更新 OS X 10.11.6!Apple 修補 Safari 及 OS X 零時漏洞
  http://index.yipee.cc/78097/%E5%BF%AB%E9%BB%9E%E6%9B%B4%E6%96%B0-os-x-10-11-6%EF%BC%81apple-%E4%BF%AE%E8%A3%9C-safari-%E5%8F%8A-os-x-%E9%9B%B6%E6%99%82%E6%BC%8F%E6%B4%9E

  思科 PPTP 伺服器資料洩露漏洞 CVE-2016-6398
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160902-io

  GNU Libidn 漏洞(CVE-2016-6261)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6261

  D-Link DIR-822 Firmware CVE-2016-5681
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5681

  F5 BIG-IP CVE-2015-8022
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-8022

  Fortinet FortiOS CVE-2016-6909
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6909

  GOOGLE Stable Channel Update for Desktop
  https://googlechromereleases.blogspot.tw/2016/08/stable-channel-update-for-desktop_31.html
 
  Integer Overflow in MDSS Driver (CVE-2016-5344)
  https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344

  Bitdefender Bug Bounty Hall of Fame
  http://www.bitdefender.com/site/view/bug-bounty-hall-of-fame.html

  Amazon Linux AMI Security Center ALAS-2016-741  CVE-2016-1000110
  https://alas.aws.amazon.com/ALAS-2016-741.html

  Cisco SOHO switches patched for SOHOpeless vuln
  http://www.theregister.co.uk/2016/09/01/cisco_soho_switches_patched_for_sohopeless_vuln/

  HP Operations Manager CVE-2016-4373
  https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05206507

  HPE Integrated Lights-Out漏洞(CVE-2016-4375)
  https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05236950

  cURL/libcURL CVE-2016-7141 Certificate Validation Security Bypass Vulnerability
  http://www.securityfocus.com/bid/92754

**2.銀行金融資安:**
  金管會祭出10項Fintech計畫,並用Pilot計畫形式暫代監理沙盒
  http://www.ithome.com.tw/news/108385
 
  ATM無卡提款 安控恐趨嚴
  http://udn.com/news/story/6/1940323

  金管會拚資安 設戰情中心
  http://money.udn.com/money/story/5613/1947114

  銀行如何防駭? 專家:主動出擊找駭客、強化防禦工事
  http://times.hinet.net/news/19272889

  普鴻申請登錄興櫃;攻金融支付資服競逐FinTech商機
  http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=63951240-626c-48b6-9a5c-e7154c90bc9e

  金管會首度啟動資安金檢 4家產險先行
  http://www.cna.com.tw/news/afe/201609090265-1.aspx

  產險資安專案金檢 出鞘
  https://tw.news.yahoo.com/%E7%94%A2%E9%9A%AA%E8%B3%87%E5%AE%89%E5%B0%88%E6%A1%88%E9%87%91%E6%AA%A2-%E5%87%BA%E9%9E%98-215005997--finance.html

**3.資安事件新聞:
  A.病毒木馬:**
    勒索病毒橫行 穿梭眾多軟體漏洞
    https://tw.news.yahoo.com/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%A9%AB%E8%A1%8C-%E7%A9%BF%E6%A2%AD%E7%9C%BE%E5%A4%9A%E8%BB%9F%E9%AB%94%E6%BC%8F%E6%B4%9E-230000125.html
   
    新型勒索軟體CSTO,使用UDP傳輸協定以及Google Maps
    http://securityaffairs.co/wordpress/51015/malware/csto-ransomware.html
    http://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-stores-data-on-imgur-com/
   
    駭客看上Google Drive, Palo Alto發現9002木馬
    http://www.runpc.com.tw/news.aspx?id=101689

    不需無線發報機,惡意程式可透過一般 USB 裝置無線傳輸
    http://technews.tw/2016/09/09/wireless-transmitters-are-not-needed-malicious-software-with-usb-cable-to-wireless-transmission/
   
    這裡有隻神奇寶貝,是會攻擊 Linux 系統的月精靈
    http://blog.trendmicro.com.tw/?tag=rootkit

    勒索軟件的歷史:27 年前贖金已達 1400 元
    http://sina.com.hk/news/article/20160907/0/5/49/%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E7%9A%84%E6%AD%B7%E5%8F%B2-27-%E5%B9%B4%E5%89%8D%E8%B4%96%E9%87%91%E5%B7%B2%E9%81%94-1400-%E5%85%83-6273778.html

    常見勒索軟件有那些?用户又應如何解密
    http://sina.com.hk/news/article/20160909/0/5/49/%E5%B8%B8%E8%A6%8B%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E6%9C%89%E9%82%A3%E4%BA%9B-%E7%94%A8%E6%88%B7%E5%8F%88%E6%87%89%E5%A6%82%E4%BD%95%E8%A7%A3%E5%AF%86-6284914.html

    網站連不上?可能是針對伺服器的FAIRWARE新勒索病毒造成
    http://blog.trendmicro.com.tw/?p=28762

    2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)
    http://blog.trendmicro.com.tw/?p=28643

    光擋 .js副檔名己無法防禦,勒索病毒再進化
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8329

    郵件防護先過濾 檔案分享可版本還原 開信件附勒索 事前事後都有解
    http://www.netadmin.com.tw/article_content.aspx?sn=1609060002

**B.行動安全:**
    找人幫你駭入iPhone要多少?以色列駭客公司:10支110萬美元
    http://www.ithome.com.tw/news/108260

    以色列研發駭客軟體 全方位監控你的手機
    https://cnews.com.tw/%E4%BB%A5%E8%89%B2%E5%88%97%E7%A0%94%E7%99%BC%E9%A7%AD%E5%AE%A2%E8%BB%9F%E9%AB%94-%E5%85%A8%E6%96%B9%E4%BD%8D%E7%9B%A3%E6%8E%A7%E4%BD%A0%E7%9A%84%E6%89%8B%E6%A9%9F/

    駭客展示使用「yaluX」工具成功越獄iOS 10系統
    http://www.iphonetaiwan.org/2016/09/yalux-jailbreak-of-ios-10.html

    你的手機資訊它全看光?紐時揭開偵監公司NSO面紗
    http://udn.com/news/story/5/1938888

    iPhone刪除自帶軟件有漏洞
    http://www.zgshuxue.com/tech/20160903/191705.html

    鼎源必安全:移動APP安全漏洞多 如何防護是關鍵
    https://kknews.cc/tech/3bb6jo.html

    Apple Pay、Android Pay、Samsung Pay 支援手機彙整
    http://www.ettoday.net/news/20160910/773094.htm

    Android出現兩個高危漏洞 部分機型得不到修復
    http://finance.sina.com/bg/tech/sinacn/20160910/19501497226.html
       
**C.事件:**
    明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」
    http://www.ithome.com.tw/news/108343

    國內 mail server 被 Armada Collective Hackers 利用,勒索他國銀行
    http://www.cert.org.tw/twcert/newsdetail/2874

    網站建置逐年成長伴隨資安事件出不窮
    https://blog.pumo.com.tw/archives/744

    導入免特徵碼式網路安全技術,提升零時差威脅防護
    http://www.ithome.com.tw/guest-post/108218

    陝4少年自學成駭客 接委託攻擊網站盜資料
    http://tw.on.cc/cn/bkn/cnt/news/20160911/bkncn-20160911073040184-0911_05011_001.html

    未來資安漏洞會越難修復 台灣也將制定資安管理法
    https://cnews.com.tw/%E6%9C%AA%E4%BE%86%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E%E6%9C%83%E8%B6%8A%E9%9B%A3%E4%BF%AE%E5%BE%A9-%E5%8F%B0%E7%81%A3%E4%B9%9F%E5%B0%87%E5%88%B6%E5%AE%9A%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%B3%95/

    Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
    http://www.businessinsider.com/google-login-page-phishing-2016-8
    http://unwire.pro/2016/09/01/google-parameter-phishing/news/
    https://www.aidanwoods.com/blog/faulty-login-pages

    新世代弱點管理作法趨於多元,有助於強化資安防護網
    http://www.ithome.com.tw/guest-post/108204

    外部威脅手法多樣化 對外服務網頁與App首當其衝 從程式碼著手 強化應用安全才是王道
    http://www.netadmin.com.tw/article_content.aspx?sn=1608300007

    中共對台網攻遽增 國安局:半年1.7萬次
    http://www.epochtimes.com.tw/n180602/%E4%B8%AD%E5%85%B1%E5%B0%8D%E5%8F%B0%E7%B6%B2%E6%94%BB%E5%A4%A7%E5%B9%85%E5%A2%9E%E5%8A%A0--%E5%9C%8B%E5%AE%89%E5%B1%80-%E9%AB%98%E9%81%941%E8%90%AC7%E5%8D%83%E6%AC%A1.html

    從源頭抓好網路安全治理
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=103828965

    IT架構丕變 驅動網路安全防禦持續延伸 承上啟下守禦端到端 資安閘道成防線樞紐
    http://www.netadmin.com.tw/article_content.aspx?sn=1609050001

    Dropbox洩密事件仍在蔓延,一家成人網站被爆掉 80 萬帳號密碼
    http://www.techbang.com/posts/45979-dropbox-leaks-is-still-spreading-an-adult-web-site-account-password-by-burst-800000

    網路攻擊頻繁 德政府每天遭駭逾20次
    http://www.cna.com.tw/news/ahel/201609060401-1.aspx

    美情治機構徹查俄網路攻擊 嚴防大選程序遭駭
    http://big5.soundofhope.org/node/896586

    BBC遭ISIS入侵?這則推播引起民眾恐慌
    http://photo.chinatimes.com/20160903003927-260803

    網路無國界,如何抵擋數位戰威脅
    http://times.hinet.net/news/19268101
   
    臺灣TWCERT/CC負責哪些資安任務
    http://www.ithome.com.tw/news/108002

    韓國資安人才教父現身,揭露全球駭客競賽奪冠關鍵
    http://www.ithome.com.tw/news/107998

    如何扮演一個稱職的企業資安人員
    http://www.ithome.com.tw/news/108014

    免費又好用的公共WiFi能有多危險? 看完保證你對免費公共WiFi大。改。觀!
    http://blog.trendmicro.com.tw/?p=28708

    〈分析〉高考詐騙黑色產業鏈 從盲騙進化到精準詐騙
    http://news.cnyes.com/news/id/2923949

    用Twitter私訊友人可以追蹤訊息是否已讀
    http://www.ithome.com.tw/news/108360

    #資安 #帳戶 #外流 我的帳號被偷走了嗎
    https://www.dcard.tw/f/3c/p/224687823

    資安公司揭露Windows存在18年漏洞:31家知名軟體受影響
    http://www.41443.com/HTML/Windows/20160910/450787.html

**D.資料外洩:**
    俄國入口網站Rambler.ru近1億用戶資料外洩
    http://www.ithome.com.tw/news/108297

    志光函授網站遭駭 28生被詐500萬
    http://www.appledaily.com.tw/realtimenews/article/new/20160905/942537/

    核安演習「無差別簡訊」 墾丁遊客憂個資外洩
    http://news.ltn.com.tw/news/life/breakingnews/1821519

**E.研究報告:**
    iOS三叉戟漏洞補丁分析、利用代碼公佈(POC)
    http://bobao.360.cn/learning/detail/2996.html

    CSV/XLS Injection Vulnerability 分析利用和YY
    http://www.bugbank.cn/inews/detail/57cc33379ff2ac9a4884ae3e.html

    高級瀏覽器漏洞攻擊包:BrowserExploit
    http://www.freebuf.com/sectool/113417.html

    我聽說你不需要密碼?Cisco ASA SNMP RCE漏洞分析利用
    http://bobao.360.cn/learning/detail/2998.html

    利用 collectd + InfluxDB + Grafana 監測系統效能
    http://cyrilwang.blogspot.tw/2016/09/collectd-influxdb-grafana.html

    【技術分享】手把手教你如何構造office漏洞POC
    http://bobao.360.cn/learning/detail/3003.html

**F.商業:**
    Raspberry Pi全球出貨量突破1000萬台,首個官版入門套件問世
    http://www.ithome.com.tw/news/108367

    趨勢網頁安全閘道虛擬設備可防護HTTP、HTTPS與FTP協定的網路存取行為
    http://www.ithome.com.tw/review/107948

    Sophos網頁安全閘道虛擬設備內建中文封鎖訊息網頁
    http://www.ithome.com.tw/review/107941

    宏碁運用IBM Security AppScan 協助企業搶攻行動服務商機
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=8326

    擴展進階通訊、分析與安全應用,Office 365最高階方案登場
    http://www.ithome.com.tw/review/108007

    即時掌握攻擊指標,CrowdStrike扭轉端點被動防護
    http://www.ithome.com.tw/review/108027

    力麗科技代理 eDC SAFE3.0 企業資安日誌管理系統
    http://news.networkmagazine.com.tw/classification/security/2016/09/10/67226/
  
    英特爾獨立Intel Security業務,「McAfee」重現江湖
    http://www.ithome.com.tw/news/108335

    HPE以88億美元獨立出非核心軟體部門與Micro Focus合併
    http://www.ithome.com.tw/news/108324

    資安實戰攻防 微軟傳授3大防禦術
    http://pchome.megatime.com.tw/news/cat2/20160909/14734188466412422005.html

    網路電商如何以Akamai迎敵於境外 以Splunk打進顧客心裡
    http://news.networkmagazine.com.tw/news/2016/09/09/67221/

    IBM與Box聯手開發企業流程管理工具Relay,測試版Q4問世
    http://www.ithome.com.tw/news/108311

    又是雲!甲骨文買下雲端倉儲管理軟體業者LogFire
    http://www.ithome.com.tw/news/108299

    宏達電進軍國內穿戴市場,健身手環UA Band上市
    http://www.ithome.com.tw/news/108220

**G.其他:**
    【防駭客高手就在台灣】資安秘密基地曝光
    http://www.appledaily.com.tw/realtimenews/article/new/20160903/941427/

    從駭客的賞與罰 看企業創新文化
    http://www.1111.com.tw/discuss/discussTopic.asp?id=101197

    達美航空上月系統大當機,約1.5億美元飛了
    http://www.ithome.com.tw/news/108325

    Google海底電纜開通台灣段,亞洲連網將更快
    http://www.ithome.com.tw/news/108251

    缺人維護,OpenOffice考慮關閉專案
    http://www.ithome.com.tw/news/108175

    RAID 2.0的可靠性疑慮
    http://www.ithome.com.tw/tech/108164

    
**4.近期資安活動及研討會**

  2016軟體品質與APP資安研討會 9/19   9/29
  http://www.communications.org.tw/news/conference/item/8889-0919.html

  黑魔法防禦術1-3 - 網路架構基礎 2016/09/17 15:00 ~ 17:00
  http://tdohackerparty.kktix.cc/events/realdefense1-3

  智慧監控大未來 | AWSxSmart Monitoring Nextlink說明會 2016年9月20日 14:00-17:00
  http://www.accupass.com/go/nextlink_0920

  [email protected] 教育訓練 2016/09/22 ~ 2016/09/23
  http://twiscncku.kktix.cc/events/d903ee1e

  Veritas & AWS雲端備份與災難復原研討會 2016年9月22日  14:00-16:45 (13:30 開放入場)
  https://veritasevents.verite.com/23347/31131

  IoT物聯網市場趨勢與北美測試要求研討會   2016年9月21日(三) 13:00~17:00
  https://docs.google.com/forms/d/e/1FAIpQLSfH7CmDtHzsQ9eDZHqKpn84UUzUWQD4yGJrtFMOoTh0PFzpxw/viewform?c=0&w=1

  思科線上風雲會:科技最前線 商機大無限-行動飆網任我行
  https://goo.gl/Pez6Hk

  2016 ithome security forum 透視資安威脅-防微杜漸,遠離災禍 2016 年 9 月 30 日(五)13:30 - 17:00
  http://seminar.ithome.com.tw/live/20160930/index.html

  TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
  http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001

  HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
  http://seminar.ithome.com.tw/live/1007hpe/index.html

  Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
  http://www.ithome.com.tw/seminar

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…