跳到主要內容

資安新聞及事件週報 2016/10/24 ~ 2016/10/28

**1.重大弱點漏洞:**
  臟牛漏洞Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64)
  http://www.bkjia.com/Linuxjc/1167392.html

  Adobe搶修已遭攻擊的Flash漏洞
  http://www.ithome.com.tw/news/109272

  Apache Tomcat 多個漏洞
  https://www.auscert.org.au/render.html?it=40038

  Android Rowhammer 攻擊漏洞(Drammer)
  https://www.seebug.org/vuldb/ssvid-92489

  Palo Alto PAN-OS JavaScript 執行和輸入驗證漏洞
  http://securityadvisories.paloaltonetworks.com/Home/Detail/64
  http://securityadvisories.paloaltonetworks.com/Home/Detail/62

  Oracle MySQL Server存在未明漏洞(CNVD-2016-09778)
  http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

  Oracle 10月份重要弱點更新公告
  http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

  BIND 阻斷服務漏洞
  https://kb.isc.org/article/AA-01433/74/CVE-2016-2848

  Joomla 多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2016/10/25/Joomla-Releases-Security-Update-CMS

  Adobe Flash Player 記憶體釋放後使用漏洞
  https://helpx.adobe.com/security/products/flash-player/apsb16-36.html

  Linux修補存在9年已被開採的COW漏洞
  http://www.ithome.com.tw/news/109228

**2.銀行資安:**
  立委擬修法 銀行出大包 罰款無上限
  http://www.chinatimes.com/newspapers/20161024000043-260202
 
  一銀盜領案翻版?只領1千...卻狂吐3萬元
  http://news.ltn.com.tw/news/society/breakingnews/1865950

  擔心資安問題 台灣僅3成民眾用行動支付
  http://news.ltn.com.tw/news/life/breakingnews/1865350
 
  印度簽帳卡系統遭駭,19家銀行325萬用戶恐遭殃,一刷卡就會外洩個資遭盜款
  http://www.ithome.com.tw/news/109245

  如何遭網攻 美政府要銀行詳列報告
  http://news.rti.org.tw/news/detail/?recordId=304323

  資安攻擊多樣化 監控分析確保銀行用戶無虞
  http://news.networkmagazine.com.tw/classification/security/2016/10/26/67302/

**3.資安事件新聞:**
 **A.病毒木馬:**
    不只 Magento,針對 Prestashop 的惡意軟體,會收集管理員帳密
    http://news.softpedia.com/news/prestashop-malware-found-logging-admin-credentials-509548.shtml
    https://blog.sucuri.net/2016/10/credentials-stealer-prestashop.html

    惡意軟體 CloudFanta,透過雲端儲存 APP 竊取用戶銀行資訊
    http://securityaffairs.co/wordpress/52750/malware/cloudfanta-malware.html

    每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件
    http://sina.com.hk/news/article/20161027/0/5/49/%E6%AF%8F%E5%88%86%E9%90%98%E7%94%A2%E7%94%9F%E6%95%B8-10-%E5%84%84%E6%96%B0%E9%80%A3%E7%B5%90%E6%AF%8F-4-%E7%A7%92%E5%93%A1%E5%B7%A5%E6%9C%83%E5%9C%A8%E5%85%AC%E5%8F%B8%E4%B8%8B%E8%BC%89%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6-6466977.html
   
    RANSOM_ENIGMA.A 勒索軟體透過瀏覽可疑網站進行感染
    http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_ENIGMA.A

**B.行動安全:**
    iOS 10 也有解鎖漏洞!透過這五招技巧也能惡整朋友
    https://mrmad.com.tw/ios10-five-strokes-bug

    指紋形同虛設 華為P9 Lite遭駭客攻破
    http://www.chinatimes.com/realtimenews/20161024004340-260412

    臉書推安全與霸凌防制中心 5大重點看這裡
    http://www.cna.com.tw/news/ahel/201610240381-1.aspx

    蘋果爆發重大漏洞!緊急推出修補遭惡意感染JPEG與PDF漏洞更新
    https://mrmad.com.tw/ios101-cve-2016-4677
   
    蘋果修補可遭惡意JPEG檔案開採的作業系統漏洞
    http://www.ithome.com.tw/news/109256

    手機DRAM有漏洞,駭客可竊取手機最高權限
    http://www.ithome.com.tw/news/109242

    App遭下架無「第三方仲裁」 玩家權益被漠視
    http://www.setn.com/News.aspx?NewsID=192888

**C.事件:**
    惡意軟件鑽設計漏洞 華產攝像頭成「幫兇」
    http://www.singtaousa.com/932642/post-%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6%E9%91%BD%E8%A8%AD%E8%A8%88%E6%BC%8F%E6%B4%9E-%E8%8F%AF%E7%94%A2%E6%94%9D%E5%83%8F%E9%A0%AD%E6%88%90%E3%80%8C%E5%B9%AB%E5%85%87%E3%80%8D/?variant=zh-hk&fs=16
   
    代號為 『BadUSB』 的 USB 漏洞具體是何情況,有多大危害
    http://tw.duanzhihu.com/answer/6868406

    美台國防工業會議 疑遭陸釣魚電郵攻擊
    http://udn.com/news/story/5/2050394

    DomainTools 遭受資料挖掘攻擊,用戶盡速更改密碼
    http://news.softpedia.com/news/domaintools-warns-customers-of-user-data-scraping-attack-509642.shtml

    資安公司:美國物聯網 DDoS 大軍已在黑市兜售
    http://www.inside.com.tw/2016/10/24/hackers-sell-7500-iot-cannon-to-bring-down-the-web-again

    竄改電子商務郵件逾億元詐騙案 聯防機制即時組詐
    http://news.ltn.com.tw/news/society/breakingnews/1868721

    BYOD趨勢下的資安建議
    http://digitimes.mobi/tw/dt/n/shwnws.asp?CnlID=13&packageid=11315&id=0000484651_IYL5265K6WU0K7019MVR5&cat=60&ct=1

    Dyn遭大規模DDoS攻擊,Mirai殭屍網路脫不了關係
    http://times.hinet.net/news/19479677

    物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎
    http://blog.trendmicro.com.tw/?p=32628
   
    分析:攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為
    http://www.ithome.com.tw/news/109249

    國家資安應由上而下推動且不可委外
    http://www.ithome.com.tw/news/108919

    物聯網資安隱憂成真!陸製webcam遭駭 美網站大癱瘓
    http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=a7a60b5f-3f91-465c-a926-ff39ac5e700c

    旗下產品淪為DDoS打手,中國雄邁將召回被當殭屍網路的機種
    http://www.ithome.com.tw/news/109237

    群魔亂舞:圖解各種威脅成為萬聖節怪物
    http://blog.trendmicro.com.tw/?p=15179

    監視畫面全上網 陳國恩:一定要改密碼
    http://www.cna.com.tw/news/aipl/201610260248-1.aspx

    駭客組織把檔案武器化:活用 Flash 漏洞跨平台發動攻擊
    http://sina.com.hk/news/article/20161026/0/5/49/%E9%A7%AD%E5%AE%A2%E7%B5%84%E7%B9%94%E6%8A%8A%E6%AA%94%E6%A1%88%E6%AD%A6%E5%99%A8%E5%8C%96-%E6%B4%BB%E7%94%A8-Flash-%E6%BC%8F%E6%B4%9E%E8%B7%A8%E5%B9%B3%E5%8F%B0%E7%99%BC%E5%8B%95%E6%94%BB%E6%93%8A-6461841.html

    預設「12345678」被盜!台灣就業通火速變更密碼
    http://news.ltn.com.tw/news/life/breakingnews/1867958
   
    俄外交部一“老”網站遭駭客攻擊
    http://www.chinesetoday.com/big/article/1144800

    全球大半網站周末同時失聯!知名DNS遭遇DDoS猛攻,Github、CNN、Aribnb、VISA都遭殃
    http://times.hinet.net/news/19468997

    3D列印圖檔潛藏危機?駭客暗中破壞槳翼結構 令無人機自行墜毀
    https://www.dronesplayer.com/44004/3d-%E5%88%97%E5%8D%B0%E6%BD%9B%E8%97%8F%E5%8D%B1%E9%9A%AA-%E9%A7%AD%E5%AE%A2%E6%9A%97%E4%B8%AD%E7%A0%B4%E5%A3%9E%E6%A7%B3%E7%BF%BC%E7%B5%90%E6%A7%8B-%E9%80%BC%E4%BD%BF%E7%84%A1%E4%BA%BA%E6%A9%9F/
   
    專家籲企業加強備援 防範駭客網路攻擊
    http://news.rti.org.tw/news/detail/?recordId=303871

    專家:網路攻防戰趨白熱化 駭客或發動大規模攻擊
    http://hk.huaxia.com/thjq/jswz/2016/10/5052732.html

    趨勢科技資深威脅研究員,透過分析Stampado 勒索病毒,改良惡意軟體辨識工具Yara
    http://blog.trendmicro.com.tw/?p=31133

    人工智能一路狂奔 安全卻漏洞百出
    http://finance.sina.com/bg/tech/sinacn/20161024/09521513800.html

    索尼秒發PS4系統更新應對中國黑客的破解
    http://news.sina.com.tw/article/20161027/19153056.html

    機器學習融入防禦方案、未知威脅實時偵測
    http://sina.com.hk/news/article/20161024/0/5/49/%E6%A9%9F%E5%99%A8%E5%AD%B8%E7%BF%92%E8%9E%8D%E5%85%A5%E9%98%B2%E7%A6%A6%E6%96%B9%E6%A1%88%E6%9C%AA%E7%9F%A5%E5%A8%81%E8%84%85%E5%AF%A6%E6%99%82%E5%81%B5%E6%B8%AC-6450341.html

    網駭頻傳 美軍被警告別用中國聯想產品
    http://www.appledaily.com.tw/realtimenews/article/international/20161025/974668/papersec_right

    美國網絡攻擊事件波及澳洲主要網站
    http://www.epochtimes.com/b5/16/10/24/n8426383.htm

    美國遭大規模DDoS,主因是物聯網裝置遭感染Mirai成殭屍網路
    https://www.flashpoint-intel.com/mirai-botnet-linked-dyn-dns-ddos-attacks/

    中國駭客企圖竊取美台國防工業會議資訊
    http://news.ltn.com.tw/news/politics/paper/1046137

    北韓設網軍小組 對南韓網路散布謠言
    http://www.chinatimes.com/realtimenews/20161024004001-260408

    金正恩:設網路組打心理戰是萬能寶劍
    http://news.sina.com.tw/article/20161024/19108096.html

    駭客攻擊 美喜劇女星:如我有這項才能 不會浪費在罵人
    http://www.ntdtv.com/xtr/b5/2016/10/23/a1293026.html

    智能路由器面臨淘汰,未來將會全面被該類產品取代
    https://kknews.cc/tech/olbrlq.html

    物聯網設備漏洞導致全美互聯網癱瘓
    http://www.ccw.com.cn/article/view/121039

    黑客發現Valve Source引擎存在漏洞影響千萬遊戲玩家
    http://science.china.com.cn/2016-10/24/content_9107416.htm

    物聯網:家用路由器“漏洞百出” 安全隱患大
    https://www.easyaq.com/newsdetail/id/465058007.shtml

  **D.資料外洩:**
    影音串流服務平台 Telly,有資料外洩風險
    http://news.softpedia.com/news/security-firm-tries-desperate-solution-to-alert-company-of-data-leak-509636.shtml
   
    傳3萬會員資料外洩 勞動部:加強預設密碼複雜度
    http://www.chinatimes.com/realtimenews/20161026005261-260402

    求職網個資外洩 勞動部:加強監控
    http://www.cna.com.tw/news/asoc/201610260416-1.aspx

    討債公司入侵台灣就業通網站 3萬筆求職者個資外洩
    https://www.taiwanhot.net/?p=387202

    美民眾社會安全碼被盜 退稅金遭駭客領走
    http://news.tvbs.com.tw/world/682002

 **E.研究報告:**
    惡意程式分析鑑識經驗談
    http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3698
   
    關於windows $IPC漏洞的應用及解決辦法
    https://manyang901.github.io/2016/10/21/IPC%E8%BF%9E%E6%8E%A5/

    Joomla 對象注入漏洞分析報告– 阿里雲安全
    http://www.vuln.cn/6304

    JS敏感信息洩露:不容忽視的WEB漏洞
    http://www.vuln.cn/6307

    APT組織FruityArmor利用微軟剛修補的漏洞發起攻擊黃金72小時的威力再次證明攻防是在比誰更快
    http://toutiao.secjia.com/apt-group-use-powershell-launch-attack-cve-2016-3393#

    【漏洞分析】CVE-2016-5195 Dirtycow: Linux內核提權漏洞分析
    http://bobao.360.cn/learning/detail/3132.html

    InTheCyber​​在消息系統中發現嚴重漏洞(附POC演示視頻)
    http://bobao.360.cn/news/detail/3682.html

    Samsung Pay漏洞深度剖析
    http://www.freebuf.com/articles/terminal/117145.html

    Windows 0day漏洞黑客通過字體文件控制用戶電腦
    https://www.easyaq.com/newsdetail/id/501324276.shtml

    富士康代工的Android手機中惊現“Pork Explosion”漏洞
    http://www.freebuf.com/news/116987.html

    PHP7:反序列化漏洞案例及分析
    http://www.weidu8.net/wx/773831

    Akamai 威脅研究團隊發現攻擊者濫用OpenSSH漏洞新方式
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=103899836
    https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/sshowdown-exploitation-of-iot-devices-for-launching-mass-scale-attack-campaigns.pdf

    Using Rowhammer bitflips to root Android phones is now a thing
    http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/

  **F.商業:**
    市場增溫方案各有不同 中高階主管機敏資料優先保護 勒索病毒推升安全意識 企業紛部署端點備份
    http://www.netadmin.com.tw/article_content.aspx?sn=1610070001

    支援三大安全事件管理系統,卡巴斯基強打威脅情資供應平臺
    http://www.ithome.com.tw/review/109198

    Check Point發佈最新2016安全報告揭露 企業未知惡意程式威脅增9倍 每4秒便有惡意程式被下載
    http://www.runpc.com.tw/industrial_info.aspx?id=1011691
    http://edmcn.net/checkpoint/20161023/regtw.asp
   
    趨勢科技ZDI漏洞懸賞計畫獲評漏洞研究領先機構
    http://www.ettoday.net/news/20161027/800572.htm

**G.政府:**
     國安局網域安全處 具專業證照的資安人員僅6成
     http://www.wintaiwanwin.com/2016/10/26/%E5%9C%8B%E5%AE%89%E5%B1%80%E7%B6%B2%E5%9F%9F%E5%AE%89%E5%85%A8%E8%99%95%E3%80%80%E5%85%B7%E5%B0%88%E6%A5%AD%E8%AD%89%E7%85%A7%E7%9A%84%E8%B3%87%E5%AE%89%E4%BA%BA%E5%93%A1%E5%83%856%E6%88%90/

**H.近期惡意郵件Title**
    前外資王牌分析師提3大論點 揭iPhone 7熱賣假象
    [email protected]
    Ffjxyuxly mjjy
    國防部兵力報告,揭露中共犯台可能時機
    Re: PO #18102016 (Urgent)

**4.近期資安活動及研討會**

  TDOH-PIPE 資安交流活動 | 201610 2016/10/29(六) 13:00 ~ 17:00
  http://tdohackerparty.kktix.cc/events/tdoh-north-party-201610

  TDOH - PIPE 資訊安全讀書會 | 201610 (兼說明會)  2016/10/29(六) 09:00 ~ 12:00
  http://tdohackerparty.kktix.cc/events/tdoh-pipe-201610

  展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
  http://seminar.ithome.com.tw/live/1110egov/index.html

  SplunkLive! 台北場 - 2016 年 11 月 2 日
  http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620

  Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
  http://apac2016.361securityforum.com/taiwan/

  金融科技強化資訊安全 105年11月15日(星期二)14:00至17:30
  http://www.tabf.org.tw/tw/user/282230/

  台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
  http://hitcon.kktix.cc/events/hitcon-training-2016

  DevOps Workshop系列 11/19、11/27、12/03
  http://learning.ithome.com.tw/page/DevOps_Workshop

  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html

  Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…