**1.重大弱點漏洞:**
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securityadvisories.paloaltonetworks.com/
Apache Tomcat 緩衝區滿溢漏洞
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
F5 BIG-IP 漏洞 CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
Winhex Editor DLL劫持漏洞
https://cxsecurity.com/issue/WLB-2016020001
VMware Horizon View 漏洞
http://securitytracker.com/id/1036972
微軟修補了45個漏洞,包含5個已被開採的零時差漏洞
http://www.ithome.com.tw/news/108970
微軟透露已有黑客利用MicrosoftEdge中的漏洞發起攻擊
https://read01.com/Dj6eKa.html
FreeRDP 漏洞(CVE-2013-4119)
https://github.com/FreeRDP/FreeRDP/commit/0773bb9303d24473fe1185d85a424dfe159aff53
ClamAV 漏洞(CVE-2016-1372)
http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi?id=11514
Drupal 資料篡改漏洞
http://www.auscert.org.au/
IBM AIX OpenSSH Multiple Vulnerabilities (openssh_advisory9) CVE-2015-8325
http://www-01.ibm.com/support/docview.wss?uid=isg1SSRVPOAIX71SECURITY160923-1047
ManageEngine OpManager Multiple Security Vulnerabilities
https://www.tenable.com/security/research/tra-2016-10
Adobe一舉修補84個安全漏洞,近1/3都是他找到的
http://www.ithome.com.tw/news/109017
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767
Chrome 54出爐,修補21個安全漏洞
http://www.ithome.com.tw/news/109028
思科 IOS 多個漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst
Cisco IOS/IOS IKEv1漏洞(CVE-2016-6381)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1
Cisco Meeting Server 繞過認證漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc
Foxit Reader ConvertToPDF TIFF解析遠程代碼執行漏洞
https://www.foxitsoftware.com/support/security-bulletins.php
Zero Day– VX Search Enterprise Remote Code Execution Vulnerability
https://www.aqdog.com/vulns/vulnsmanagent/vulnsDetails?id=370152&cve_id=
**2.銀行資安:**
中小銀行 明年擬僱Pepper
http://www.chinatimes.com/newspapers/20161010000095-260205
推動Fintech也要顧及資安風險
https://cnews.com.tw/%E6%8E%A8%E5%8B%95fintech%E4%B9%9F%E8%A6%81%E9%A1%A7%E5%8F%8A%E8%B3%87%E5%AE%89%E9%A2%A8%E9%9A%AA/
從一銀起訴書、談電腦犯罪專業檢察官
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8341
安德魯是怎麼讓 ATM 乖乖聽話的
http://www.bnext.com.tw/article/view/id/41304
Second hacking group targets SWIFT-connected banks
http://www.theregister.co.uk/2016/10/11/swift_bank_hacking_reloaded/
**3.資安事件新聞:**
**A.病毒木馬:**
勒索軟體、APT橫行 台灣淪為攻擊目標
http://www.epochtimes.com/b5/16/10/10/n8384289.htm
勒索病毒侵犯 手術室恐遭全面關閉 病患如同真實綁架
http://www.nownews.com/n/2016/10/13/2270604
惡意軟件利用Windows 疑難解答平台感染用戶
http://news.softpedia.com/news/crooks-abuse-windows-troubleshooting-platform-to-infect-users-with-malware-509099.shtml
Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒
http://blog.trendmicro.com.tw/?p=31221
從RAR到JavaScript:勒索病毒所使用郵件附件檔的變化
http://blog.trendmicro.com.tw/?p=30563
新JavaScript惡意軟體,若嘗試終止程序就會關閉您的電腦
http://news.softpedia.com/news/new-javascript-malware-shuts-down-your-pc-if-you-terminate-its-process-509097.shtml
新款勒索軟體DXXD 2.0,登入系統前就看到勒索畫面
http://www.bleepingcomputer.com/forums/t/627831/dxxd-ransomware-dxxd-help-support-readmetxt/
**B.行動安全:**
【蘋果爆重大漏洞!】小心你的iPhone莫名其妙被「復制」!!
http://wechatinchina.com/thread-686090-1-1.html
半數以上 Android 裝置受 BadKernel 漏洞影響
https://www.hkcert.org/my_url/zh/blog/16100701
資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
http://times.hinet.net/news/19418773
富士康在 Android 設備韌體中開方便之門
http://news.softpedia.com/news/backdoor-discovered-in-some-foxconn-made-android-smartphones-509271.shtml
http://bbqand0days.com/Pork-Explosion-Unleashed/
iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為
http://blog.trendmicro.com.tw/?p=30561
**C.事件:**
時代力量臉書遭駭客入侵 黨部報警處理
http://www.appledaily.com.tw/realtimenews/article/new/20161008/964474/
網路犯罪門檻降低 雇駭客入侵email 只要129美元
http://blog.udn.com/dianeg52eg2/77267973
資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
http://www.ithome.com.tw/news/108954
國際原子能機構:核能電廠曾遭網路攻擊破壞
http://www.ithome.com.tw/news/108964
土耳其封鎖GitHub、Google Drive及Dropbox以監控RedHack組織所洩漏的資料
http://www.cert.org.tw/twcert/newsdetail/2905
微軟JEA技術可被利用提升權限以掌管系統
http://securityaffairs.co/wordpress/52084/hacking/jea-profiles-abuses.html
https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/
台灣安全監控系統商遭國外揭露長期存有漏洞未修補
http://news.softpedia.com/news/avtech-shuns-security-firm-and-leaves-all-products-vulnerable-without-a-patch-509223.shtml
http://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities
https://github.com/ebux/AVTECH
https://www.youtube.com/watch?v=BUx8nLlIMxI
強化軟體開發資安要作的5件事
http://www.ithome.com.tw/article/108616
防止用戶出走?Yahoo 關閉郵件服務轉信功能
http://technews.tw/2016/10/11/prevent-users-switch-to-other-service-yahoo-stop-user-forward-mail-to-another-mail-address/
線上購物夠安全嗎?研究:鍵盤側錄程式滲透上百個購物網站
http://www.ithome.com.tw/news/108937
物聯網資安防禦現曙光!相關防護開發套件正式公佈
http://www.hksilicon.com/articles/1196266
前NSA工程師釋出反監控工具,可防範Mac攝影機及耳機遭監控
http://www.ithome.com.tw/news/108938
SAP終於修補拖了3年之久的軟體漏洞
http://www.ithome.com.tw/news/109012
懷疑網路帳密遭竊?10秒快查告訴你真相
http://www.chinatimes.com/realtimenews/20161009000003-260412
HITCON CTF初賽落幕 10強駭客隊赴台挑戰決賽
http://news.ltn.com.tw/news/life/breakingnews/1852094
Yahoo事件凸顯出企業不把資安當回事
https://cnews.com.tw/yahoo%E4%BA%8B%E4%BB%B6%E5%87%B8%E9%A1%AF%E5%87%BA%E4%BC%81%E6%A5%AD%E4%B8%8D%E6%8A%8A%E8%B3%87%E5%AE%89%E7%95%B6%E5%9B%9E%E4%BA%8B/
從外洩控管到稽核存證 落實企業郵件管理政策 Exchange Server 2016 訊息法規遵循控管指引
http://www.netadmin.com.tw/article_content.aspx?sn=1610030002
2017年DEFCON CTF首場種子賽初賽名單出爐 美俄韓囊括前三名
http://times.hinet.net/news/19401863
美國零售品牌Vera Bradley支付系統遭駭
http://www.ithome.com.tw/news/109018
臉書、推特及Instagram遭點名餵資料給社交情報平台Geofeedia,供執法機構追踨社運人士
http://www.ithome.com.tw/news/108978
社群網路的龐大用戶資料成為執法機構的追蹤目標
https://cnews.com.tw/%E7%A4%BE%E7%BE%A4%E7%B6%B2%E8%B7%AF%E7%9A%84%E9%BE%90%E5%A4%A7%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99%E6%88%90%E7%82%BA%E5%9F%B7%E6%B3%95%E6%A9%9F%E6%A7%8B%E7%9A%84%E8%BF%BD%E8%B9%A4%E7%9B%AE%E6%A8%99/
臉書抓漏獎勵方案,5年發出500萬美金
http://www.ithome.com.tw/news/109024
紐西蘭企業面臨網絡安全問題
http://www.epochtimes.com/b5/16/10/14/n8398918.htm
**D.資料外洩:**
洩漏5億用戶隱私,Yahoo遭Verizon砍價10億美元
http://www.bnext.com.tw/article/view/id/41283
時代力量臉書遭駭 管理員名單外洩
http://www.setn.com/News.aspx?NewsID=188389
深圳婚戀公司被“駭客”入侵 逾七千賬户密碼外泄
http://news.takungpao.com.hk/mainland/topnews/2016-10/3378633.html
MBS 遭駭,5800萬企業帳戶資料外洩
https://www.hackread.com/unsecured-mongodb-database-58m-accounts-leaked/
http://news.softpedia.com/news/hacker-steals-58-million-user-records-from-data-storage-provider-509190.shtml
**E.研究報告:**
漏洞預警:Tomcat的曝本地提權漏洞(CVE-1216至40年附POC)
http://www.freebuf.com/vuls/115862.html
漏洞預警:JPEG 2000某漏洞可執行任意代碼
http://www.freebuf.com/vuls/115916.html
Wordpress <= 4.6.1 使用主題文件觸發存儲型XSS 漏洞分析
http://paper.seebug.org/62/
《Pokémon GO》模擬位置漏洞分析報告
http://www.gameres.com/685141.html
HITCON TALK 台灣駭客協會年度活動簡介
http://www.slideshare.net/HacksInTaiwan/hitcon-talk
HITCON TALK 技術解析 SWIFT Network 攻擊
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-swift-network
HITCON TALK ATM 金融攻擊事件解析
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-atm
HITCON TALK 產業視野下的 InfoSec
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-infosec
**F.商業:**
Sophos 發表intercept X 防護駭客攻擊與勒索
http://www.docutek.com.tw/newsDetail.php?id=122
資安產業大展身手
http://www.ettoday.net/news/20161007/789060.htm
維護資安神器 ! 《 MyPermissions 》不再讓第三方 Apps 任意存取帳戶資料 !
https://www.newmobilelife.com/2016/10/08/mypermissions/
微軟網路安全佈局前進亞太 新加坡啟用首座資安聯合機構
http://n.yam.com/greatnews/society/20161008/20161008919888.html
**G.政府:**
法媒讚數位政委唐鳳:是名跨性別部長級官員,又是資優專業駭客
https://buzzorange.com/techorange/2016/10/07/audrey-tang-the-hacker/
行政院版資安管理法草案出爐,年底拼三讀
http://www.ithome.com.tw/news/108911
荒謬資安管理法政府人力不足只能外包 資安認證恐圖利廠商
http://www.storm.mg/article/176873
政院:執行非公務機關資安檢查 無侵權疑慮
http://udn.com/news/story/1/2023251
新出爐資安管理法草案,刪除行政檢查部分爭議條文
http://www.ithome.com.tw/news/109042
我將接棒明年WCIT世界資訊科技大會分享經驗
http://times.hinet.net/news/19389396
新加坡大砸40億元推動國家級網路安全戰略
http://www.ithome.com.tw/news/109011
8面向聯防 入《資安管理法》
http://www.chinatimes.com/newspapers/20161012000129-260205
防範網路攻擊 新加坡擬具新安全策略
http://times.hinet.net/news/19409157
產官學3方資安管理法建言大整理
http://www.ithome.com.tw/news/108920
**H.近期惡意郵件Title**
安撫軍公教,年終慰問金照發
研发领导力与执行力-报名通知
打造销售队伍狼性文化的方法
【台灣商銀】重要訊息通知
**I.其他:**
無
**4.近期資安活動及研討會**
ISDA 白帽菁英入門〈1+2〉1015
https://reg.shield.org.tw/info.php?no=6
黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
http://tdohackerparty.kktix.cc/events/realdefense1-3re
SITCON 學生計算機年會將於 10/22 跨海在香港舉行
https://www.kocpc.com.tw/archives/114603
展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
http://seminar.ithome.com.tw/live/1110egov/index.html
SplunkLive! 台北場 - 2016 年 11 月 2 日
http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620
Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
http://apac2016.361securityforum.com/taiwan/
Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護 2016 年 10 月 27 日 (四) 13:30 ~ 16:35
http://seminar.ithome.com.tw/live/20161027Gigamon/index.html
資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3
CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
https://cdx.nchc.org.tw/activity.php
2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言