資安新聞及事件週報 2016/11/28 ~ 2016/12/02

**1.重大弱點漏洞:**
  微軟Azure漏洞讓RedHat映象檔安全拉警報
  http://www.ithome.com.tw/news/109861

  Mozilla與Tor修補瀏覽器上同一個零時差漏洞
  http://www.ithome.com.tw/news/109967

  虛擬化漏洞呈增長趨勢VMware發布一批漏洞公告
  http://www.twoeggz.com/news/2601316.html

  Netis 路由器後門漏洞最新發展
  http://blog.trendmicro.com.tw/?p=37089

  Paloaltonetworks Pan OS  CVE-2016-9150
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9150

  Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
  http://nwtime.org/ntp428p9_release/
  http://www.kb.cert.org/vuls/id/633847

  NTP漏洞可致Windows系統觸發DoS
  http://www.weidu8.net/wx/1009148014236920

  Apache Tomcat 多個漏洞
  https://www.auscert.org.au/render.html?it=41226

  phpMyAdmin 多個漏洞
  https://www.auscert.org.au/render.html?it=41294

  Norton及Symantec企業版產品發布安全更新,該漏洞會導致執行程式碼     CVE-2016-5311
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year;=&suid=20161117_00#_SYM16-021_/_Symantec

  360手機衛士團隊出席SyScan360 解析谷歌BadKernel漏洞
  http://news.qudong.com/article/377667.shtml

  Debian、Ubuntu發行版的Nginx漏洞
  http://www.6r6.cc/websec/80.html

  Win10 漏洞:系統升級時用命令提示符可繞開BitLocker
  http://www.myzaker.com/article/583ed4b81bc8e00279000004/

  Android V8 JavaScript 引擎漏洞(CVE-2016-6754) (BadKernel)
  https://www.seebug.org/vuldb/ssvid-92561

  CVE-2016-8648 Karaf JMX Console RCE during deserialization
  https://bugzilla.redhat.com/show_bug.cgi?id=1395077

  CVE-2016-8630 Fedora Security Update for kernel (FEDORA-2016-876deae183)
  http://www.0daybank.org/?p=3528

**2.銀行資安:**
  歐亞10多國ATM遭駭 疑同一集團所為
  https://cnews.com.tw/%E6%AD%90%E4%BA%9E10%E5%A4%9A%E5%9C%8Batm%E9%81%AD%E9%A7%AD-%E7%96%91%E5%90%8C%E4%B8%80%E9%9B%86%E5%9C%98%E6%89%80%E7%82%BA/
 
  【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施
  http://www.ithome.com.tw/news/109863

  以色列防衛局情報長建議:銀行得花10%年度預算投入資安才夠,也要普設資安長
  http://www.ithome.com.tw/news/109970

  駭客侵入俄國央行 企圖盜走逾14億
  http://www.appledaily.com.tw/realtimenews/article/international/20161203/1003442/%E9%A7%AD%E5%AE%A2%E4%BE%B5%E5%85%A5%E4%BF%84%E5%9C%8B%E5%A4%AE%E8%A1%8C%E3%80%80%E4%BC%81%E5%9C%96%E7%9B%9C%E8%B5%B0%E9%80%BE14%E5%84%84

  AI新金融
  http://www.ithome.com.tw/article/109601

  金融科技大浪來襲 數位分行服務升級再升級
  http://times.hinet.net/news/19719059

  金管會拚資安 祭「綑筷策略」
  http://udn.com/news/story/7239/2140520

**3.資安事件新聞:**
**A.病毒木馬:**
    駭客愈來愈強大!勒索程式及變臉詐騙正不斷演進
    http://www.hksilicon.com/index.php/articles/1162819?utm_source=hksilicon.com&utm_medium=RelatedArticleSide
   
    德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊
    http://www.ithome.com.tw/news/109944

    RANSOM_HPCERBER.SM6 勒索軟體透過瀏覽可疑網站下載惡意軟體進行感染
    http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/ransom_hpcerber.sm6

    舊金山交通局遭勒索軟體攻擊,傳被勒索100個比特幣
    http://www.ithome.com.tw/news/109939

    惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號
    http://www.ithome.com.tw/news/109956

    2017 資安趨勢:無文件惡意軟件將愈來愈多
    http://www.hksilicon.com/articles/1233303

    從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考
    http://www.ithome.com.tw/news/110008

    ɢoogle、Googl差別在哪兒?四個小秘訣看穿網路釣魚障眼法
    http://blog.trendmicro.com.tw/?p=35854

    Poison .JPG spreading ransomware through Facebook Messenger
    http://www.theregister.co.uk/2016/11/25/selfharming_jpg_hack_hole_may_be_key_to_lockys_fb_spread/

**B.行動安全:**
    新版Uber App會蒐集乘客地點資訊,用戶隱私不保
    http://www.ithome.com.tw/news/109943

    APP過濾來電 卻害你個資被看光光
    http://www.appledaily.com.tw/realtimenews/article/international/20161128/999031/%E3%80%90%E5%8B%95%E7%95%AB%E6%99%A8%E5%A0%B1%E3%80%91%E4%BE%86%E9%9B%BB%E6%94%94%E6%88%AAAPP%E6%B4%A9%E5%80%8B%E8%B3%87%E8%8B%B1%E5%89%8D%E9%A6%96%E7%9B%B8%E4%B9%9F%E4%B8%AD%E6%A7%8D
   
    Line內部資安架構大公開,關鍵事件路由LEGY全公司只讓3人懂
    http://www.ithome.com.tw/news/109997

    日本企業即時通訊ChatWork搶攻台灣市場
    http://www.ithome.com.tw/news/109975

    真開掛!Apple10天修復3個零日安全漏洞
    http://sina.com.hk/news/article/20161201/0/5/2/%E7%9C%9F%E9%96%8B%E6%8E%9BApple10%E5%A4%A9%E4%BF%AE%E5%BE%A93%E5%80%8B%E9%9B%B6%E6%97%A5%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-6613127.html

    泰國政府要求手機新用戶登錄指紋 明年2月正式實施
    http://visionthai.net/article/govt-asking-all-user-of-cell-phone-to-log-in-fingerprint-next-feb/

    日曆服務亂發垃圾訊息,蘋果:正在設法解決
    http://www.ithome.com.tw/news/109962

    Android漏洞 百萬Google帳號遭駭
    http://www.cna.com.tw/news/firstnews/201612010057-1.aspx

    Android 新病毒已入侵百萬個 Google 帳戶!受感染 App 名單總整理
    http://3c.ltn.com.tw/news/27586

    舊版Android有漏洞讓Google Play大「刷榜」
    https://www.cool3c.com/article/114988

    Android手機木馬肆虐 Check Point研究人員:57%遭入侵手機在亞洲
    http://news.cnyes.com/news/id/3634188

    Facebook 點選圖片要當心,可能內藏勒索軟體
    http://www.eprice.com.tw/mobile/talk/102/5007432/1/

    追踪、定位、解鎖、啟動:通過APP漏洞完全搞定特斯拉
    http://chuansong.me/n/1179573246972

    破解資料抹除反鑑識手法 採集Android瀏覽器跡證 無痕瀏覽仍有跡可循 記憶體鑑識萃取數位證據
    http://www.netadmin.com.tw/article_content.aspx?sn=1611280001
   
**C.事件:**
    駭客組織把檔案武器化:活用 Flash 漏洞跨平台發動攻擊
    http://www.hksilicon.com/index.php/articles/1204964?utm_source=hksilicon.com&utm_medium=RelatedArticleSide

    歐盟遭大規模DDoS攻擊導致網路連線停擺數小時
    http://www.ithome.com.tw/news/109858

    歐盟委員會官方網站上周遭受DDoS攻擊,導致內部員工無法工作
    http://securityaffairs.co/wordpress/53777/hacking/european-commission-eu.html

    40萬裝置的Mirai殭屍大軍竟然上網公開出租
    http://www.ithome.com.tw/news/109941

    無所遁形:江蘇公安「天眼」曾遭黑客入侵
    http://hk.on.cc/cn/bkn/cnt/news/20161129/bkncn-20161129143526410-1129_05011_001.html

    多家媒體、大學教授接獲Google警告,遭國家支持的駭客鎖定竊取密
    http://google.365tom.net/plus/view-16142-1.html

    美歐31國聯手破獲全球網路犯罪集團Avalanche,臺灣也有參與(內有完整攻擊手法示意圖)
    http://www.ithome.com.tw/news/110005

    全球聯合行動關閉「雪崩」網絡犯罪寄存平台 港人亦受影響
    https://www.hkcert.org/my_url/zh/blog/16120202

    駭客入侵癱瘓交通?北捷:封閉內網難入侵
    http://news.ebc.net.tw/news.php?nid=44282

    發展資安AI機制 阻絕駭客攻擊威脅
    http://news.pchome.com.tw/living/gpwb/20161201/index-48053000763003201009.html

    YouBike全台大當機 竟是工程師工作不順所為
    http://udn.com/news/story/2/2143381

    YouBike大當機 廖姓工程師被罵竟植惡意程式報復
    http://www.chinatimes.com/realtimenews/20161202002876-260402

    氣主管責罵!U bike系統商員工惡搞 全台大當機
    http://news.ebc.net.tw/news.php?nid=44281

    臺灣資安轉型關鍵年
    http://www.ithome.com.tw/voice/109827

    網路商務植基於資通安全 Yahoo個資外洩事件可為殷鑑 風險管理攸關商業價值 資安事故足以摧毀信任度
    http://www.netadmin.com.tw/article_content.aspx?sn=1611280002

    Malvertising惡意網路廣告蔓延,思科呼籲全球聯手對抗
    http://www.ithome.com.tw/news/110000

    六個降低家用網路陷入安全風險的小秘訣
    http://blog.trendmicro.com.tw/?p=37077

    網站暗藏程式碼追蹤訪客
    http://www.singtaousa.com/976035/post-%E7%B6%B2%E7%AB%99%E6%9A%97%E8%97%8F%E7%A8%8B%E5%BC%8F%E7%A2%BC%E8%BF%BD%E8%B9%A4%E8%A8%AA%E5%AE%A2/?variant=zh-hk&fs=16

    英國政府推動國家網路安全戰略
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15815

    資安最大風險恐怕是自己 95%台灣人使用單一密碼
    http://www.nownews.com/n/2016/11/29/2322686

    Google地圖遭駭客入侵惡搞 川普大樓變成了垃圾大樓
    http://tube.chinatimes.com/20161127002835-261416

    陸上自衞隊遭駭客入侵 內部情報恐已外洩
    http://www.appledaily.com.tw/realtimenews/article/international/20161128/999064/%E9%99%B8%E4%B8%8A%E8%87%AA%E8%A1%9E%E9%9A%8A%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E3%80%80%E5%85%A7%E9%83%A8%E6%83%85%E5%A0%B1%E6%81%90%E5%B7%B2%E5%A4%96%E6%B4%A9
   
    日本防衛省軍用通訊基礎設施傳遭駭,內部機密資料恐已外洩
    http://www.ithome.com.tw/news/109841

    擋不了DDoS攻擊,IBM就承包的線上人口普查專案與澳洲政府和解
    http://www.ithome.com.tw/news/109836

    美國舊金山市輕軌售票系統驚傳遭駭客挾持要求贖金
    http://www.ithome.com.tw/news/109838

    攻擊舊金山鐵路系統的駭客:不是我惹事,是你們弱爆了
    https://www.inside.com.tw/2016/11/29/muni-hacker-threat-release-customer-data-san-francisco

    最新消息-設定了就等於邀請駭客入侵!這 10 組密碼千萬別再用
    http://www.chpb.gov.tw/ch/hotkey_print.jsp?mtitle=%E6%9C%80%E6%96%B0%E6%B6%88%E6%81%AF-%E8%A8%AD%E5%AE%9A%E4%BA%86%E5%B0%B1%E7%AD%89%E6%96%BC%E9%82%80%E8%AB%8B%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%EF%BC%81%E9%80%99+10+%E7%B5%84%E5%AF%86%E7%A2%BC%E5%8D%83%E8%90%AC%E5%88%A5%E5%86%8D%E7%94%A8%EF%BC%81&mserno=201611280011&printpage=hotnews_view.jsp&id=23&contentid=23&dataserno=201611280011

    熱門表演一票難求,美國會立新法禁止利用科技大量搶票、轉售
    http://www.ithome.com.tw/news/109994

    Hackers waste Xbox One, PS4, MacBook, Pixel, with USB zapper
    http://www.theregister.co.uk/2016/12/02/hackers_waste_xbox_one_ps4_macbook_pixel_with_usb_zapper/

    GET pwned: Web CCTV cams can be hijacked by single HTTP request
    http://www.theregister.co.uk/2016/11/30/iot_cameras_compromised_by_long_url/

**D.資料外洩:**
    網購第三方支付有漏洞?露天拍賣50人受騙
    http://news.ltn.com.tw/news/society/breakingnews/1905205

    相關企業遭駭 資生堂42萬筆客戶個資恐洩
    http://www.appledaily.com.tw/realtimenews/article/new/20161203/1003395/

**E.研究報告:**
    “優雅”的Linux漏洞:用罕見方式繞過ASLR和DEP保護機制
    http://www.freebuf.com/articles/terminal/120911.html

    「105年資安治理成熟度評審作業分享會」教材
    http://download.nccst.nat.gov.tw/attachfilehandout/NCCST_%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%88%90%E7%86%9F%E5%BA%A6%E8%A9%95%E5%AF%A9%E4%BD%9C%E6%A5%AD%E5%88%86%E4%BA%AB%E6%9C%83_%E8%A9%95%E5%AF%A9%E6%A9%9F%E5%88%B6%E6%A6%82%E8%BF%B0_v1.8_20161126.pdf

    105年「國內政府機關資安治理成熟度主導評審員訓練課程」教材
    http://download.nccst.nat.gov.tw/attachfilehandout/105%E5%B9%B4%E5%9C%8B%E5%85%A7%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%BB%E5%B0%8E%E8%A9%95%E5%AF%A9%E5%93%A1%E8%A8%93%E7%B7%B4%E8%AA%B2%E7%A8%8B_v1.3_20161017.pptx.pdf
   
    Uber修復三個漏洞,白帽子獲數千美金獎勵(​​含漏洞分析)
    http://www.freebuf.com/news/121345.html

    IE瀏覽器UAF漏洞CVE-2014-0282的分析與利用
    http://www.mottoin.com/92909.html

    DNS區域傳送漏洞的安全案例
    http://www.echojb.com/network-design/2016/11/30/274201.html

    【技術分享】打造基於Zigbee的IoT漏洞安全試驗環境
    http://bobao.360.cn/learning/detail/3229.html

    一個漏洞批量驗證的小工具hackUtils
    https://xianzhi.aliyun.com/forum/read/373.html

    CVE-2010-2553漏洞分析
    http://www.echojb.com/dotnet-report/2016/12/02/275619.html

    搞事的NTP:CVE-2016-7434漏洞分析
    http://www.qingpingshan.com/pc/aq/172241.html

**F.商業:**
    Amazon發表DDoS防禦服務AWS Shield
    http://www.ithome.com.tw/news/109990

    【AWS:reInvent 2016】AWS自製處理器、伺服器、路由器規格大公開
    http://www.ithome.com.tw/news/109955

    賽門鐵克整併Blue Coat後新產品首發,企業版防毒軟體5年後全新改版
    http://www.ithome.com.tw/news/109953

    全球駭客不斷升級攻擊手段 5招教你如何自保
    http://udn.com/news/story/7088/2138334

    隨身銀行APP資安檢測服務
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2563

**G.政府:**
    臺灣資安年度盛事HITCON登場,蔡英文:駭客精神是國家資安政策的驅動力
    http://www.ithome.com.tw/news/109957
   
**H.近期惡意郵件Title:**
    Purchase Order Ref.161116Z
    管控关键人才的常规套路
    Re: Editing remittance form (11/10/2016 )
    Re: New Order Listing
    Apresentação da Seleção Caminhos 2016
   
**I.教育訓練類:**
    本周無

**J.玄武實驗室每日安全動態推送**
    2016年11月29日每日安全動態推送(11-29)
    http://www.weidu8.net/wx/1001148038821565

    2016年11月30日每日安全動態推送(11-30)
    http://www.weidu8.net/wx/1001148047658022

    2016年12月1日每日安全動態推送(12-01)
    http://www.weidu8.net/wx/1007148056070650

    2016年12月2日每日安全動態推送(12-02)
    http://www.weidu8.net/wx/1007148064677343


  **K.物聯網**
    AWS新IoT服務再升級,Greengrass登場還能支援Lambda服務加強IoT裝置運算力
    http://www.ithome.com.tw/news/109977

    穿戴裝置大廠也吹併購風,Fitbit傳將收購智慧型手錶Pebble
    http://www.ithome.com.tw/news/109979

    汽車推送軟體更新的車載OBD出現嚴重漏洞, 一道App指令就可控制油門、車門開啟
    http://www.ithome.com.tw/news/109976

    互聯家居裝置夯 Wi-Fi串連恐遭攻擊
    http://www.epochtimes.com/b5/16/12/2/n8552204.htm

    陸遭駭客攻擊激增 物聯網是缺口
    http://www.cna.com.tw/news/acn/201611300035-1.aspx

  **L.其他:**
    這位駭客界的大神,只要摸一下鍵盤,就會被FBI送去坐牢
    http://www.twgreatdaily.com/cat51/node1354785

    你在看電視 電視背後的駭客在看你
    http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/china/20161127/u7ai6240910.html

    
**4.近期資安活動及研討會**

  資安人研討會 洞悉資安法規,落實資安技術 2016年12月8日 (四) 09:00~17:00
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8359

  Big Data Innovation Summit - 不容錯過的大數據黃金十年  12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  105年行政院國家資通安全會報資通安全管考作業系統教育訓練 2016/12/20 0:00:00至2016/12/20 0:00:00止
  https://register.nccst.nat.gov.tw/

  迎接金融新時代研討會  2016年12月14日(三) 09:00-16:30
  http://seminar.ithome.com.tw/live/161214ebank/index.html

  雲的萬物論研討會,為企業IT找一朵最Open的雲 2016.12.22(四)
  https://www.microsoft.com/taiwan/promo/fy17/azureday/?WT.mc_id=azureday_edm

  2016 Taiwan Internet Forum 2016年12月12-15日 
  http://www.ipv6.org.tw/summit2016/

  Dell Enterprise Forum 2016 2016年12月20日
  http://reg.dchsoft.com/reg/Dell_Enterprise_Forum_2016/index1.asp?from=3

  vFORUM 2016 2016年12月8日(四)
  http://learn.vmware.com/APAC_TW_vFORUM_Register?mid=5795&eid=CVMW2000006587383&src=of_57f352507322a&cid=70134000001Adkf&elqTrackId=0ad24e8399ad4550880af1e5597ab49d&elq=4fdf63830635481fb221751781c8bd87&elqaid=5795&elqat=1&elqCampaignId=2433

  華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
  http://mis.hfu.edu.tw/news/news.php?Sn=829

  迎接金融新時代研討會   2016 / 12 / 14 (三) 9:00-16:30
  http://seminar.ithome.com.tw/live/161214ebank/index.html

  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/

  Windows 10 資安部署系列課程 2016 年12月8日,下午2點30分至下午5點30分
  https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/

  Red Hat Forum紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
  http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm

  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html

  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/


沒有留言:

張貼留言

2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...