跳到主要內容

資安新聞及事件週報 2016/10/03 ~ 2016/10/07

**1.重大弱點漏洞:**
  Apache Tomcat 緩衝區滿溢漏洞 CVE-2016-6808
  http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42

  Palo Alto PAN-OS 敏感資訊洩露漏洞
  http://securitytracker.com/id/1036968

  MariaDB 漏洞   CVE-2016-6662
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6662

  Cisco發佈多項產品安全更新,部分漏洞可能導致認證繞過
  https://www.us-cert.gov/ncas/current-activity/2016/10/05/Cisco-Releases-Security-Updates


  思科 NX-OS 多個漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-n9kinfo

  EMC Documentum Multiple Content Server Vulnerabilities.(ESA-2014-046)
  http://www.0daybank.org/?p=1946

  Red Hat Update for kvm (RHSA-2016:1943)
  http://www.0daybank.org/?p=1919

**2.銀行資安:**
 
  信用卡也變智慧,法國銀行要讓你不再成為詐騙受災戶
  http://technews.tw/2016/10/05/this-high-tech-card-is-being-rolled-out-by-french-banks-to-eliminate-fraud/
 
  臺企銀拚FinTech 外部顧問把關
  http://www.chinatimes.com/newspapers/20161001000109-260205

  銀行高階主管指數 連4跌
  http://www.chinatimes.com/newspapers/20161001000110-260205

  London cops charge ATM malware hacker Raiders bagged and tagged
  http://www.theregister.co.uk/2016/10/07/london_cops_charge_atm_malware_hacker/

**3.資安事件新聞:**
 **A.病毒木馬:**
    朋友幫你做影片? 別亂點!恐成病毒擴散平台
    http://news.tvbs.com.tw/life/677148

    德國研製木馬程式監控民眾日常通訊
    http://www.orientaldaily.com.my/international/g025203085933

    勒索病毒轉向 Android行動裝置成目標
    http://www.cna.com.tw/news/ahel/201610030047-1.aspx

    勒索軟體攻擊大爆發 2016成長172%
    http://www.runpc.com.tw/news.aspx?id=101705

    勒索軟體 Cerber 新變種,新增加密資料庫檔案之能力
    http://www.bleepingcomputer.com/news/security/cerber-ransomware-switches-to-a-random-extension-and-ends-database-processes/

    中了MarsJoke勒索軟體別急著付贖金, 卡巴斯基釋出解密工具
    http://www.ithome.com.tw/news/108807

  **B.行動安全:**
    匪諜皮卡丘?立委:植入寶物與精靈 國軍戰力曝光
    http://udn.com/news/story/6656/1995880

    別亂下載App!惡意程式恐將手機變監聽工具
    http://photo.chinatimes.com/20161003002804-260805

    Google Play 商店又現惡意程式碼,這次有 400 款 App 遭殃
    http://technews.tw/2016/10/03/google-play-app-dresscode/

    Google Play現惡意程式 專家教5招自保
    http://www.cna.com.tw/news/afe/201610050314-1.aspx

    "安卓"手機見勒索軟體 亂鎖螢幕逼人付款
    http://news.cts.com.tw/cts/international/201610/201610021804198.html

    免費充電站藏陷阱! 充個電手機莫名被裝App
    https://cnews.com.tw/%E5%85%8D%E8%B2%BB%E5%85%85%E9%9B%BB%E7%AB%99%E8%97%8F%E9%99%B7%E9%98%B1-%E5%85%85%E5%80%8B%E9%9B%BB%E6%89%8B%E6%A9%9F%E8%8E%AB%E5%90%8D%E8%A2%AB%E8%A3%9Dapp/
  
  **C.事件:**
    威脅情報應用解決方案總覽
    http://www.ithome.com.tw/tech/108547

    企業資安進入情報戰時代
    http://www.ithome.com.tw/article/108546
   
    中共駭客棄攻美? 外媒:箭頭轉向港台菲越
    http://www.epochtimes.com.tw/n183690/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%A3%84%E6%94%BB%E7%BE%8E--%E5%A4%96%E5%AA%92-%E7%AE%AD%E9%A0%AD%E8%BD%89%E5%90%91%E6%B8%AF%E5%8F%B0%E8%8F%B2%E8%B6%8A.html
   
    駭客公布惡意程式Mirai原始碼,讓數十萬IoT裝置組殭屍網路大軍的元兇現形
    http://www.ithome.com.tw/news/108775

    研究人員用48個字元命令就能癱瘓Linux systemd
    http://www.ithome.com.tw/news/108811

    新型惡意手法可以秘密存取 Mac 的網路攝影機和麥克風
    http://securityaffairs.co/wordpress/51975/malware/mac-malware-camera.html
    http://thehackernews.com/2016/10/macbook-camera-hacked.html
    
    大陸台商對於網路詐騙事件之預防與防制
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=113&docid=103862423

    駭客侵新聞周刊推特帳號 FBI調查
    https://www.new0.net/%E9%A7%AD%E5%AE%A2%E4%BE%B5%E6%96%B0%E8%81%9E%E5%91%A8%E5%88%8A%E6%8E%A8%E7%89%B9%E5%B8%B3%E8%99%9F%20FBI%E8%AA%BF%E6%9F%A5-65602.html

    8特質企業 小心被駭客盯上
    http://www.chinatimes.com/newspapers/20160930000173-260205

    雅虎前高管爆料:駭客實際盜取帳號恐逾10億
    http://www.chinatimes.com/realtimenews/20161002002654-260410

    路透:雅虎曾幫美情報單位搜尋上億用戶郵件
    http://www.chinatimes.com/realtimenews/20161005002313-260408

    萬物可駭,嬌生警告旗下胰島素幫浦有漏洞,恐影響正常胰島素注射
    http://www.ithome.com.tw/news/108833

    6800萬Dropbox帳號密碼免費下載 自保快改密碼
    http://topick.hket.com/article/1515674/Dropbox%E8%A2%AB%E9%A7%AD%E6%96%B0%E9%80%B2%E5%B1%95%EF%BC%9A%E5%AF%86%E7%A2%BC%E4%BE%9B%E5%85%8D%E8%B2%BB%E4%B8%8B%E8%BC%89%EF%BC%81

    史諾登前同僚 竊取美國安局最高機密被捕
    http://www.appledaily.com.tw/realtimenews/article/new/20161006/962675/

**D.資料外洩:**
    無


**E.研究報告:**
    2016漏洞賞金黑客報告
    http://bobao.360.cn/news/detail/3610.html

    談一談如何在Python開發中拒絕SSRF漏洞
    http://ju.outofmemory.cn/entry/283069

    Rotten Tomato APT組織仍在行動
    http://www.freebuf.com/articles/system/115612.html

    kill.exe溢出漏洞分析與EXP討論
    http://www.freebuf.com/articles/system/115571.html

  **F.商業:**
    Fortinet整合產品優勢佈建安全織網架構 FortiSIEM實踐可視化 潛在威脅一覽無遺
    http://www.netadmin.com.tw/article_content.aspx?sn=1609290002

    竣盟科技依據本土IT環境需求搭建資訊分析平台 開放社群交流威脅指標 AlienVault廣納情資
    http://www.netadmin.com.tw/article_content.aspx?sn=1609290003

    HPE Aruba 推出彈性網路採購模式
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8336

    FireEye擴展工具、人力、情資以因應威脅 化被動應變為主動出擊 有效解除受駭危機
    http://www.netadmin.com.tw/article_content.aspx?sn=1609290004

    AMI電表通訊應用層資安滲透測試研究
    http://gov.playgroup.com.tw/gov_notice/20161004080452880939

    106年度資安設備軟硬體維護及技術支援服務維護
    http://gov.playgroup.com.tw/gov_notice/20161006160655706587

    強化資安成熟度 因應攻擊威脅持續推進 搶先偵測、回應、蒐獵 三部曲阻斷攻擊流程
    http://www.netadmin.com.tw/article_content.aspx?sn=1609300001

    Windows 7、8.1電腦將在月底停售
    http://www.ithome.com.tw/news/108754

    強調安全、軟體定義與容器應用,微軟新版伺服器平臺登場
    http://www.ithome.com.tw/review/108810

  **G.政府:**
    建構戰力堅實通資電部隊 提升國防戰力
    http://news.gpwb.gov.tw/News/139687

    因應嚴重資安威脅 積極推動「資通安全管理法」及「國家資通訊安全發展方案」
    http://www.ey.gov.tw/News_Content.aspx?n=F8BAEBE9491FC830&s=7A1FF5A65ED04348

    資安意識抬頭 工業局訂定行動應用App基本資安規範
    http://www.tca.org.tw/tca_news1.php?n=728

  **H.其他:**
    法律人張紹斌接掌電腦稽核協會
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8335

    從歐盟資安運作法規與架構,談我國的資安法規課題
    https://rocket.cafe/talks/79619

    鼎天涉嫌用盜版軟體 BSA估恐賠上2億
    http://udn.com/news/story/6/2002394

**4.近期資安活動及研討會**

  ISDA 白帽菁英入門〈1+2〉1015
  https://reg.shield.org.tw/info.php?no=6

  黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
  http://tdohackerparty.kktix.cc/events/realdefense1-3re

  SITCON x HackerSir 臺中定期聚 #17 2016/10/15 18:00~21:00
  http://sitcon.kktix.cc/events/taichung-meeting-17

  SplunkLive! 台北場 - 2016 年 11 月 2 日
  http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620

  電子商務資安聯防研討會-提升電商跨境及跨界的風險管控力」 2016年10月11日(二)14:00 - 17:00
  http://www.investtw.net/?c=news&uid=143542

  Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
  http://apac2016.361securityforum.com/taiwan/

  Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護  2016 年 10 月 27 日 (四) 13:30 ~ 16:35
  http://seminar.ithome.com.tw/live/20161027Gigamon/index.html
 
  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

  CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
  https://cdx.nchc.org.tw/activity.php

  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html

  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…