跳到主要內容

資安新聞及事件週報 2016/10/10 ~ 2016/10/14

**1.重大弱點漏洞:**
  Palo Alto PAN-OS 敏感資訊洩露漏洞
  http://securityadvisories.paloaltonetworks.com/

  Apache Tomcat 緩衝區滿溢漏洞
  http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42

  F5 BIG-IP 漏洞 CVE-2016-5700
  https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html

  Winhex Editor DLL劫持漏洞
  https://cxsecurity.com/issue/WLB-2016020001

  VMware Horizon View 漏洞
  http://securitytracker.com/id/1036972

  微軟修補了45個漏洞,包含5個已被開採的零時差漏洞
  http://www.ithome.com.tw/news/108970

  微軟透露已有黑客利用MicrosoftEdge中的漏洞發起攻擊
  https://read01.com/Dj6eKa.html

  FreeRDP 漏洞(CVE-2013-4119)
  https://github.com/FreeRDP/FreeRDP/commit/0773bb9303d24473fe1185d85a424dfe159aff53

  ClamAV 漏洞(CVE-2016-1372)
  http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
  https://bugzilla.clamav.net/show_bug.cgi?id=11514

  Drupal 資料篡改漏洞
  http://www.auscert.org.au/

  IBM AIX OpenSSH Multiple Vulnerabilities (openssh_advisory9) CVE-2015-8325
  http://www-01.ibm.com/support/docview.wss?uid=isg1SSRVPOAIX71SECURITY160923-1047

  ManageEngine OpManager Multiple Security Vulnerabilities
  https://www.tenable.com/security/research/tra-2016-10

  Adobe一舉修補84個安全漏洞,近1/3都是他找到的
  http://www.ithome.com.tw/news/109017

  Juniper Junos 多個漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767

  Chrome 54出爐,修補21個安全漏洞
  http://www.ithome.com.tw/news/109028

  思科 IOS 多個漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst

  Cisco IOS/IOS IKEv1漏洞(CVE-2016-6381)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1

  Cisco Meeting Server 繞過認證漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc

  Foxit Reader ConvertToPDF TIFF解析遠程代碼執行漏洞
  https://www.foxitsoftware.com/support/security-bulletins.php

  Zero Day– VX Search Enterprise Remote Code Execution Vulnerability
  https://www.aqdog.com/vulns/vulnsmanagent/vulnsDetails?id=370152&cve_id=

**2.銀行資安:**
  中小銀行 明年擬僱Pepper
  http://www.chinatimes.com/newspapers/20161010000095-260205

  推動Fintech也要顧及資安風險
  https://cnews.com.tw/%E6%8E%A8%E5%8B%95fintech%E4%B9%9F%E8%A6%81%E9%A1%A7%E5%8F%8A%E8%B3%87%E5%AE%89%E9%A2%A8%E9%9A%AA/
 
  從一銀起訴書、談電腦犯罪專業檢察官
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8341

  安德魯是怎麼讓 ATM 乖乖聽話的
  http://www.bnext.com.tw/article/view/id/41304

  Second hacking group targets SWIFT-connected banks
  http://www.theregister.co.uk/2016/10/11/swift_bank_hacking_reloaded/

**3.資安事件新聞:**
  **A.病毒木馬:**
    勒索軟體、APT橫行 台灣淪為攻擊目標
    http://www.epochtimes.com/b5/16/10/10/n8384289.htm

    勒索病毒侵犯 手術室恐遭全面關閉 病患如同真實綁架
    http://www.nownews.com/n/2016/10/13/2270604

    惡意軟件利用Windows 疑難解答平台感染用戶
    http://news.softpedia.com/news/crooks-abuse-windows-troubleshooting-platform-to-infect-users-with-malware-509099.shtml
   
    Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒
    http://blog.trendmicro.com.tw/?p=31221

    從RAR到JavaScript:勒索病毒所使用郵件附件檔的變化
    http://blog.trendmicro.com.tw/?p=30563

    新JavaScript惡意軟體,若嘗試終止程序就會關閉您的電腦
    http://news.softpedia.com/news/new-javascript-malware-shuts-down-your-pc-if-you-terminate-its-process-509097.shtml

    新款勒索軟體DXXD 2.0,登入系統前就看到勒索畫面
    http://www.bleepingcomputer.com/forums/t/627831/dxxd-ransomware-dxxd-help-support-readmetxt/

 **B.行動安全:**
    【蘋果爆重大漏洞!】小心你的iPhone莫名其妙被「復制」!!
    http://wechatinchina.com/thread-686090-1-1.html

    半數以上 Android 裝置受 BadKernel 漏洞影響
    https://www.hkcert.org/my_url/zh/blog/16100701

    資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
    http://times.hinet.net/news/19418773

    富士康在 Android 設備韌體中開方便之門
    http://news.softpedia.com/news/backdoor-discovered-in-some-foxconn-made-android-smartphones-509271.shtml
    http://bbqand0days.com/Pork-Explosion-Unleashed/

    iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為
    http://blog.trendmicro.com.tw/?p=30561
 
 **C.事件:**
    時代力量臉書遭駭客入侵 黨部報警處理
    http://www.appledaily.com.tw/realtimenews/article/new/20161008/964474/

    網路犯罪門檻降低 雇駭客入侵email 只要129美元
    http://blog.udn.com/dianeg52eg2/77267973

    資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
    http://www.ithome.com.tw/news/108954

    國際原子能機構:核能電廠曾遭網路攻擊破壞
    http://www.ithome.com.tw/news/108964

    土耳其封鎖GitHub、Google Drive及Dropbox以監控RedHack組織所洩漏的資料
    http://www.cert.org.tw/twcert/newsdetail/2905

    微軟JEA技術可被利用提升權限以掌管系統
    http://securityaffairs.co/wordpress/52084/hacking/jea-profiles-abuses.html
    https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/
   
    台灣安全監控系統商遭國外揭露長期存有漏洞未修補
    http://news.softpedia.com/news/avtech-shuns-security-firm-and-leaves-all-products-vulnerable-without-a-patch-509223.shtml
    http://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities
    https://github.com/ebux/AVTECH
    https://www.youtube.com/watch?v=BUx8nLlIMxI

    強化軟體開發資安要作的5件事
    http://www.ithome.com.tw/article/108616
   
    防止用戶出走?Yahoo 關閉郵件服務轉信功能
    http://technews.tw/2016/10/11/prevent-users-switch-to-other-service-yahoo-stop-user-forward-mail-to-another-mail-address/

    線上購物夠安全嗎?研究:鍵盤側錄程式滲透上百個購物網站
    http://www.ithome.com.tw/news/108937

    物聯網資安防禦現曙光!相關防護開發套件正式公佈
    http://www.hksilicon.com/articles/1196266

    前NSA工程師釋出反監控工具,可防範Mac攝影機及耳機遭監控
    http://www.ithome.com.tw/news/108938

    SAP終於修補拖了3年之久的軟體漏洞
    http://www.ithome.com.tw/news/109012

    懷疑網路帳密遭竊?10秒快查告訴你真相
    http://www.chinatimes.com/realtimenews/20161009000003-260412

    HITCON CTF初賽落幕 10強駭客隊赴台挑戰決賽
    http://news.ltn.com.tw/news/life/breakingnews/1852094

    Yahoo事件凸顯出企業不把資安當回事
    https://cnews.com.tw/yahoo%E4%BA%8B%E4%BB%B6%E5%87%B8%E9%A1%AF%E5%87%BA%E4%BC%81%E6%A5%AD%E4%B8%8D%E6%8A%8A%E8%B3%87%E5%AE%89%E7%95%B6%E5%9B%9E%E4%BA%8B/
   
    從外洩控管到稽核存證 落實企業郵件管理政策 Exchange Server 2016 訊息法規遵循控管指引
    http://www.netadmin.com.tw/article_content.aspx?sn=1610030002

    2017年DEFCON CTF首場種子賽初賽名單出爐 美俄韓囊括前三名
    http://times.hinet.net/news/19401863

    美國零售品牌Vera Bradley支付系統遭駭
    http://www.ithome.com.tw/news/109018

    臉書、推特及Instagram遭點名餵資料給社交情報平台Geofeedia,供執法機構追踨社運人士
    http://www.ithome.com.tw/news/108978

    社群網路的龐大用戶資料成為執法機構的追蹤目標
    https://cnews.com.tw/%E7%A4%BE%E7%BE%A4%E7%B6%B2%E8%B7%AF%E7%9A%84%E9%BE%90%E5%A4%A7%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99%E6%88%90%E7%82%BA%E5%9F%B7%E6%B3%95%E6%A9%9F%E6%A7%8B%E7%9A%84%E8%BF%BD%E8%B9%A4%E7%9B%AE%E6%A8%99/
   
    臉書抓漏獎勵方案,5年發出500萬美金
    http://www.ithome.com.tw/news/109024
   
    紐西蘭企業面臨網絡安全問題
    http://www.epochtimes.com/b5/16/10/14/n8398918.htm
  
**D.資料外洩:**
    洩漏5億用戶隱私,Yahoo遭Verizon砍價10億美元
    http://www.bnext.com.tw/article/view/id/41283

    時代力量臉書遭駭 管理員名單外洩
    http://www.setn.com/News.aspx?NewsID=188389

    深圳婚戀公司被“駭客”入侵 逾七千賬户密碼外泄
    http://news.takungpao.com.hk/mainland/topnews/2016-10/3378633.html

    MBS 遭駭,5800萬企業帳戶資料外洩
    https://www.hackread.com/unsecured-mongodb-database-58m-accounts-leaked/
    http://news.softpedia.com/news/hacker-steals-58-million-user-records-from-data-storage-provider-509190.shtml

 **E.研究報告:**
    漏洞預警:Tomcat的曝本地提權漏洞(CVE-1216至40年附POC)
    http://www.freebuf.com/vuls/115862.html

    漏洞預警:JPEG 2000某漏洞可執行任意代碼
    http://www.freebuf.com/vuls/115916.html

    Wordpress <= 4.6.1 使用主題文件觸發存儲型XSS 漏洞分析
    http://paper.seebug.org/62/

    《Pokémon GO》模擬位置漏洞分析報告
    http://www.gameres.com/685141.html

    HITCON TALK 台灣駭客協會年度活動簡介
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk

    HITCON TALK 技術解析 SWIFT Network 攻擊
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-swift-network

    HITCON TALK ATM 金融攻擊事件解析
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-atm

    HITCON TALK 產業視野下的 InfoSec
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-infosec

**F.商業:**
    Sophos 發表intercept X 防護駭客攻擊與勒索
    http://www.docutek.com.tw/newsDetail.php?id=122

    資安產業大展身手
    http://www.ettoday.net/news/20161007/789060.htm

    維護資安神器 ! 《 MyPermissions 》不再讓第三方 Apps 任意存取帳戶資料 !
    https://www.newmobilelife.com/2016/10/08/mypermissions/

    微軟網路安全佈局前進亞太 新加坡啟用首座資安聯合機構
    http://n.yam.com/greatnews/society/20161008/20161008919888.html

 **G.政府:**
    法媒讚數位政委唐鳳:是名跨性別部長級官員,又是資優專業駭客
    https://buzzorange.com/techorange/2016/10/07/audrey-tang-the-hacker/

    行政院版資安管理法草案出爐,年底拼三讀
    http://www.ithome.com.tw/news/108911

    荒謬資安管理法政府人力不足只能外包 資安認證恐圖利廠商
    http://www.storm.mg/article/176873

    政院:執行非公務機關資安檢查 無侵權疑慮
    http://udn.com/news/story/1/2023251

    新出爐資安管理法草案,刪除行政檢查部分爭議條文
    http://www.ithome.com.tw/news/109042

    我將接棒明年WCIT世界資訊科技大會分享經驗
    http://times.hinet.net/news/19389396

    新加坡大砸40億元推動國家級網路安全戰略
    http://www.ithome.com.tw/news/109011

    8面向聯防 入《資安管理法》
    http://www.chinatimes.com/newspapers/20161012000129-260205

    防範網路攻擊 新加坡擬具新安全策略
    http://times.hinet.net/news/19409157

    產官學3方資安管理法建言大整理
    http://www.ithome.com.tw/news/108920

 **H.近期惡意郵件Title**
    安撫軍公教,年終慰問金照發
    研发领导力与执行力-报名通知
    打造销售队伍狼性文化的方法
   【台灣商銀】重要訊息通知
   

  **I.其他:**
    無

**4.近期資安活動及研討會**

  ISDA 白帽菁英入門〈1+2〉1015
  https://reg.shield.org.tw/info.php?no=6

  黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
  http://tdohackerparty.kktix.cc/events/realdefense1-3re

  SITCON 學生計算機年會將於 10/22 跨海在香港舉行
  https://www.kocpc.com.tw/archives/114603

  展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
  http://seminar.ithome.com.tw/live/1110egov/index.html

  SplunkLive! 台北場 - 2016 年 11 月 2 日
  http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620

  Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
  http://apac2016.361securityforum.com/taiwan/

  Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護  2016 年 10 月 27 日 (四) 13:30 ~ 16:35
  http://seminar.ithome.com.tw/live/20161027Gigamon/index.html
 
  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

  CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
  https://cdx.nchc.org.tw/activity.php

  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…