資安新聞及事件週報 2016/11/14 ~ 2016/11/18

**1.重大弱點漏洞:**
  Debian Security Update for tar (DSA 3702-1)
  http://www.0daybank.org/?p=3234

  思科 ASA 遠端執行程式碼漏洞
  http://securitytracker.com/id/1037306

  CA發佈Unified Infrastructure Management安全更新,該漏洞會導致目錄遍歷
  https://ics-cert.us-cert.gov/advisories/ICSA-16-315-01

  OpenSSL發佈安全更新,部分漏洞可能導致阻斷服務攻擊
  https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update

  CVE-2016-6313Red Hat Update for libgcrypt (RHSA-2016:2674)
  http://www.0daybank.org/?p=3220

  Novell Open Enterprise Server安全漏洞(CVE-2016-5763)
  http://download.novell.com/Download?buildid=dfqmrymc0Rg~

  PHP 多個漏洞
  http://securitytracker.com/
 
  VMware 產品遠端執行程式碼漏洞
  https://www.us-cert.gov/ncas/current-activity/2016/11/14/VMWare-Releases-Security-Updates

  資料庫出現漏洞可獲取用戶ROOT權限
  https://read01.com/De8kLB.html

  CVE-2016-3125 ProFTPD TLSDHParam File Weak Diffie-Hellman Exchange Vulnerability
  http://www.0daybank.org/?p=3230

  Amazon Linux Security Advisory for cloud-init: ALAS-2016-763
  http://www.0daybank.org/?p=3155

  RubyGem Doorkeeper Security Bypass Vulnerability
  http://www.0daybank.org/?p=3228

  CVE-2016-5423 Red Hat Update for postgresql (RHSA-2016:2606)
  http://www.0daybank.org/?p=3202

**2.銀行資安:**
  區塊鏈暴露技術缺陷 規模化應用或需3年
  http://news.cnyes.com/news/id/3616252

  全球肆虐 一季騙16.3億元
  http://hk.apple.nextmedia.com/news/art/20161115/19834299

  超商郵局ATM提款失敗 民眾憂遭駭客攻擊
  http://www.appledaily.com.tw/realtimenews/article/finance/20161117/990948/paperart_right

  台灣駭客攻擊俄國銀報復? KPMG:攻擊手法不同
  http://udndata.com/ndapp/udntag/finance/Article?origid=2106807

  每秒66萬次請求!俄5家銀行遇大規模DDoS攻擊 ,臺灣裝置也是幫兇
  http://www.ithome.com.tw/news/109584

  台灣駭客攻擊俄國銀? 2點證明不是我們幹的
  http://www.appledaily.com.tw/realtimenews/article/new/20161115/989155/

  興櫃電腦當機 暫停交易2小時
  http://udn.com/news/story/7254/2113793

  資安攻擊多樣化 監控分析確保銀行用戶無虞
  http://www.netmag.tw/2016/11/14/%E8%B3%87%E5%AE%89%E6%94%BB%E6%93%8A%E5%A4%9A%E6%A8%A3%E5%8C%96-%E7%9B%A3%E6%8E%A7%E5%88%86%E6%9E%90%E7%A2%BA%E4%BF%9D%E9%8A%80%E8%A1%8C%E7%94%A8%E6%88%B6%E7%84%A1%E8%99%9E

  財政部公股金融業務研討會 聚焦4大項目
  http://udn.com/news/story/6/2108316

  財長指示8大行庫拚都更
  http://www.chinatimes.com/newspapers/20161116000101-260205

  台灣銀行應善用數位與全通路策略,於激烈競爭中持續成長、出類拔萃
  http://www.cna.com.tw/postwrite/detail/204324.aspx

**3.資安事件新聞:**
**A.病毒木馬:**
    防毒軟體已經落伍了,未來 CPU 也可以檢測病毒
    http://technews.tw/2016/11/14/these-researchers-are-modifying-cpus-to-detect-security-threats/
   
    解密金鑰遭公開,CrySis勒索軟體有解
    http://www.ithome.com.tw/news/109595

    6大勒索病毒出列 3-2-1備份原則迎戰
    http://udn.com/news/story/9/2101792

    「AtomBombing」惡意程式注入攻擊可繞過所有Windows版本之現有防護機制,進而導致中間人攻擊或機敏資料外洩
    https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1488

    Locky 勒索病毒變種來襲!鎖定廣告伺服器,台灣遭攻擊排行第一
    http://blog.trendmicro.com.tw/?p=34839

**B.行動安全:**
    安全防線失守?駭客用 60 秒就破解 Google Pixel
    http://3c.ltn.com.tw/news/27331

    PwnFest史上最高難度破解賽 360阿爾法團隊全球首次破解Pixel xl
    http://news.sina.com.tw/article/20161112/19354252.html

    Facebook漏洞致200萬用戶“離世” 連小紮也不放過
    http://realblog.zkiz.com/greatsoup38/223330

    安卓手機有漏洞 用戶簡訊傳大陸
    http://news.gpwb.gov.tw/News/165014

    7 億 Android 手機疑遭監視?聊天內容自動上傳中國伺服器!
    http://3c.ltn.com.tw/news/27347

    手機不設防?同意條款到底給軟體公司什麼權限呢
    http://blog.trendmicro.com.tw/?p=35330

    手機資安疑慮升 惡意軟體蒐集情資
    http://udn.com/news/story/6/2109485

    擔心資安風險 就用「國貨」
    http://udn.com/news/story/7339/2113726

    美資安公司:中國在安卓手機裝設監視軟體
    http://www.appledaily.com.tw/realtimenews/article/international/20161116/990301/papersec_right

    繞過密碼iPhone漏洞,TouchID&iOS 10都用影響
    https://hk.news.yahoo.com/%E7%B9%9E%E9%81%8E%E5%AF%86%E7%A2%BCiphone%E6%BC%8F%E6%B4%9E-touchid-ios-10%E9%83%BD%E7%94%A8%E5%BD%B1%E9%9F%BF-074922997.html

    杭州男iPhone遭駭客遙距鎖機 付600元解鎖
    http://tw.on.cc/cn/bkn/cnt/news/20161115/bkncn-20161115115234569-1115_05011_001.html

    Youtube頻道主親自示範,能繞過iOS密碼鎖定取得他人照片及通訊錄
    http://www.ithome.com.tw/news/109703

    iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應
    http://3c.ltn.com.tw/news/27390

    小心!臉書好友分享新聞連結 點擊恐中毒
    http://news.tvbs.com.tw/life/687485

    郵件邀請用Whatsapp視訊 小心中毒
    http://www.cna.com.tw/news/ahel/201611180399-1.aspx
     
    不賣客機賣手機! 波音推出高安全等級智慧型手機 Boeing Black
    http://finance.technews.tw/2016/11/14/boeing/

    盤古找到了Safari的漏洞: 獲10萬美元最高獎
    http://tech.hk.dailyeconomic.com/2016/11/12/3268.html

**C.事件:**
    物聯網資安時代 提升鑑識能力當務之急
    http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486031_9XJLBPAH4HHGSC0S1QX6T&ct=1

    FriendFinder Networks遭駭,逾4億成人網站帳號曝光
    http://www.ithome.com.tw/news/109568

    「黑護士」來襲! 資安業者以一台筆電癱瘓思科與合勤防火牆(更新:合勤緊急釋出更新)
    http://www.ithome.com.tw/news/109565

    只需18秒 入侵Microsoft Edge Browser
    https://hk.news.yahoo.com/%E5%8F%AA%E9%9C%8018%E7%A7%92-%E5%85%A5%E4%BE%B5microsoft-edge-browser-093515382.html

    做好鑑識分析與漏洞檢測 有效防止資安事件
    http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486226_RLV34RGN1UM2NL78VICA5&ct=1

    女子請駭客幫忙尋“消失”男友 被騙走5800元
    http://big5.huaxia.com/xw/shgj/2016/11/5079825.html

    Tb等級DDoS來襲
    http://www.ithome.com.tw/voice/109537

    中國通過網路安全法
    https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15809

    陸保密局長:網路空間威脅已成心腹之患
    http://udn.com/news/story/4/2109124

    IBM成立全球首個商用網路靶場,模擬勒索軟體、惡意程式攻擊情境
    http://www.ithome.com.tw/news/109656

    OpenSSL修補高風險的DoS漏洞
    http://www.ithome.com.tw/news/109566

    Akamai公布臺灣第三季DDoS攻擊報告,85%遭鎖定企業是製造業
    http://www.ithome.com.tw/news/109553

    VMware 修復致命漏洞,揭秘 360 黑客團隊和韓國神童的傳奇往事
    http://www.hksilicon.com/articles/1220887

    Akamai: IOT裝置恐成駭客攻擊工具
    http://www.chinatimes.com/newspapers/20161117000146-260204

    Akamai威脅研究團隊發現攻擊者濫用OpenSSH漏洞新方式
    http://www.netadmin.com.tw/article_content.aspx?sn=1611100012

    10月網攻誰幹的 專家:可能是遊戲玩家
    http://news.rti.org.tw/news/detail/?recordId=308784

    全新資安思維 快速打擊複雜威脅
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486229_BR137YER1KI2YMLRAPB1S&ct=1

    新國假電郵騙近6千萬
    http://www.orientaldaily.com.my/international/g026100219

    華義遊戲伺服器遭駭客勒贖威脅癱瘓損失慘重
    http://news.wayi.com.tw/spidernews/news/13901

    伺服器遭DDOS 駭客勒索華義國際百萬比特幣
    http://times.hinet.net/news/19608059

    ICT萬物論/發展資安產業 打造數位新經濟
    http://udn.com/news/story/7244/2108935

    網路開店安全與駭客攻擊手法11/25大剖析
    http://money.udn.com/money/story/5635/2109769

    駭客橫行/DDoS駭客威脅 推特、亞馬遜都曾中招癱瘓
    http://m.nownews.com/news/2305928

    駭客橫行/DDoS無孔不入 密碼千萬別再「1234」
    https://tw.news.yahoo.com/%E9%A7%AD%E5%AE%A2ddos%E7%84%A1%E5%AD%94%E4%B8%8D%E5%85%A5-%E5%AF%86%E7%A2%BC%E5%8D%83%E8%90%AC%E5%88%A5%E5%86%8D-1234-023352973.html

    有設密碼也沒輒,駭客只用5美元的樹梅派Zero就能在筆電植入後門
    http://www.ithome.com.tw/news/109694

    Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限
    http://www.ithome.com.tw/news/109640

    「匿名者」刪除ISIS組織10000個帳號後,又做出「這種事」讓恐怖組織崩潰了
    http://www.coco01.net/post/210621

    駭客技術不停升級:可嘆是用戶卻安於現狀
    http://www.hksilicon.com/articles/1223478

    物聯網駭客攻擊竊個資 未更新、預設密碼皆為俎上肉
    http://wp.news365.my/?p=1940030

    加軍方招聘網遭駭客攻擊 轉到大陸政府官網
    http://tw.on.cc/cn/bkn/cnt/news/20161118/bkncn-20161118130626176-1118_05011_001.html

    澳大利亞鐵路網絡漏洞多多 極易遭攻擊
    https://read01.com/e3D2gE.html

    假電郵扮電訊商呃資料 醒目女文員報警
    http://hk.on.cc/hk/bkn/cnt/news/20161114/bkn-20161114211513094-1114_00822_001.html

    中國網絡空間防禦技術取得重大突破
    http://hk.crntt.com/doc/1044/6/7/2/104467287.html?coluid=7&kindid=0&docid=104467287&mdate=1113160600

    POC安全大會召開 360四大安全團隊登上演講舞台
    http://news.sina.com.tw/article/20161112/19354250.html

    How to avoid DDoSing yourself
    http://www.theregister.co.uk/2016/11/10/how_to_avoid_ddosing_yourself/

    IoT worm can hack Philips Hue lightbulbs, spread across cities
    http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/

    The big day is here and it's time to decide: Patch Flash, Windows, Office or Android first?
    http://www.theregister.co.uk/2016/11/08/microsoft_adobe_google_patches/
   
**D.資料外洩:**
    拉瑪賭場駭客入侵顧客資料外洩
    http://news.superlife.ca/2016/11/12/%E6%8B%89%E7%8E%9B%E8%B5%8C%E5%9C%BA%E9%AA%87%E5%AE%A2%E5%85%A5%E4%BE%B5-%E9%A1%BE%E5%AE%A2%E8%B5%84%E6%96%99%E5%A4%96%E6%B3%84/

    臉書曾向黑市購買其他網站外洩密碼,比對是否有跨站共用密碼
    http://www.ithome.com.tw/news/109575

    假冒帳號詐騙難防 查證是不二法門
    http://udn.com/news/story/7318/2111113

**E.研究報告:**
    【漏洞分析】Dlink DIR路由器HNAP登錄函數的多個漏洞
    http://bobao.360.cn/learning/detail/3191.html

    dlink路由器D-LINK路由器後門漏洞測試方法
    http://www.manew.com/blog-166880-22758.html

    Linux高危漏洞:按Enter鍵70秒獲得root權限
    http://www.phperz.com/article/16/1117/306785.html

    Apache Shiro遠程安全限制繞過漏洞(CVE-2016-6802)
    https://www.seebug.org/vuldb/ssvid-92540

    Empyre:滲透Mac OSX的漏洞利用框架
    http://www.mottoin.com/91978.html

    「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務說明
    http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E.pdf
   
    「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務系統操作說明
    http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E7%B3%BB%E7%B5%B1%E6%93%8D%E4%BD%9C%E8%AA%AA%E6%98%8E.pdf

**F.商業:**
    尤金卡巴斯基 怒嗆微軟!指責 Windows 出奧步壟斷防毒軟體市場、企圖扼殺所有獨立程式開發商
    http://ccc.technews.tw/2016/11/14/eugene-kaspersky-to-the-european-union-and-russia-inform-microsoft-antivirus-software-market/

    SOPHOS推出新世代防勒索病毒技術
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486000_ZRM1VANZL19DZS16JV3G8&ct=1

    使用者行為視覺化 有效發掘資安風險
    http://digitimes.mobi/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486230_05S19E8146P7SBLHP0HP2&ct=1

    合勤首推「Nebula雲端網路解決方案」
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486333_ROJ2LBH544VI1O2VYU46D&ct=1

    Forcepoint發表Stonesoft新世代防火牆6.1版
    http://www.chinatimes.com/realtimenews/20161114004305-260410

    精誠攜手資安生態圈夥伴 齊力捍衛企業數位轉型資產
    http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=f020f7c3-8a7f-4406-8a04-0a56184922e6

    結合進階機器學習與漏洞威脅防護,Symantec企業防毒大改版
    https://www.mobile01.com/topicdetail.php?f=508&t=4983098

    微軟:Windows 10周年更新版遭遇勒索軟體的機率比Windows 7少了58%
    http://www.ithome.com.tw/news/109599

    網路設備維護暨資訊安全與資料異地備份服務案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2537

    106年資訊業務整體委外案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2535

    電子郵件系統及垃圾郵件過濾系統維護一式
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2533

    網路主動入侵偵測防禦系統2年維護
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2524

    「105年度網路系統提升與虛擬化設備整合」案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2522

    「105年度身分認證管控軟體升級授權暨使用端認證裝置採購案」
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2523

**G.政府:**
    推動資安管理法  完善數位環境
    http://news.gpwb.gov.tw/News/163198

    不讓資安演練變形式,行政院明年改365天隨時隨機抽查
    http://www.ithome.com.tw/news/109551

    駭客橫行/企業網站遭駭 行政院:將推動資管法規範
    http://www.nownews.com/n/2016/11/17/2258537

    台擬建網軍反駭客 北京嚴控互聯網
    http://hk.on.cc/cn/bkn/cnt/commentary/20161115/bkncn-20161115000340830-1115_05411_001.html

    「創新軟體展示暨研討會」系列報導五:雷擎先進-GCB政府組態基準找我就對了
    http://www.cna.com.tw/postwrite/Detail/204080.aspx

**H.近期惡意郵件Title:**
    Re: RFQ Ref: 311016
    Urgent New Orders!!!
    FW: your P/I NO. 4397 OUR INQUERY NO 693234 Returned mail: see transcript for details P/O #21686

**I.教育訓練類:**
    本週無

  **J.玄武實驗室每日安全動態推送**
    玄武實驗室每日安全動態推送(11-14)  2016-11-14
    http://chuansong.me/n/1105439951531

    每日安全动态推送(11-15)  2016-11-15
    http://chuansong.me/n/1109442751431

    每日安全动态推送(11-16)  2016-11-16
    http://chuansong.me/n/1114273751631

    每日安全动态推送(11-17)  2016-11-17
    http://chuansong.me/n/1119685751231

    每日安全动态推送(11-18)  2016-11-18
    http://chuansong.me/n/1124286651431
   
**K.其他:**
    薩克伯帳號又被駭了!這是今年第二次
    http://www.appledaily.com.tw/realtimenews/article/new/20161116/990207/

 
**4.近期資安活動及研討會**

  台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
  http://hitcon.kktix.cc/events/hitcon-training-2016

  黑魔法防禦術 系列課程四 主機防禦實務 2016年11月19日 19:00 ~ 21:00
  http://tdohackerparty.kktix.cc/events/realdefense1-4

  雲端攻防平台資安實戰課程101已經開放報名
  http://nchc-cdx.kktix.cc/events/nchu

  「105年 政府機關資訊系統之軟體資產弱點通知服務說明會」開放報名
  https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1489

  DevOps Workshop系列 11/19、11/27、12/03
  http://learning.ithome.com.tw/page/DevOps_Workshop

  vFORUM 2016 2016年12月8日(四)
  http://learn.vmware.com/APAC_TW_vFORUM_Register?mid=5795&eid=CVMW2000006587383&src=of_57f352507322a&cid=70134000001Adkf&elqTrackId=0ad24e8399ad4550880af1e5597ab49d&elq=4fdf63830635481fb221751781c8bd87&elqaid=5795&elqat=1&elqCampaignId=2433

  華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程
  http://mis.hfu.edu.tw/news/news.php?Sn=829

  迎接金融新時代研討會   2016 / 12 / 14 (三) 9:00-16:30
  http://seminar.ithome.com.tw/live/161214ebank/index.html

  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

  11/22 防駭從我做起-網路資安講座
  http://idealab.com.tw/2016/11/11/1122/

  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  Windows 10 資安部署系列課程 2016 年12月8日,下午2點30分至下午5點30分
  https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/

  紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
  http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm

  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html

  Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016

沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...