資安新聞及事件週報 2016/12/12 ~ 2016/12/16
**1.重大弱點漏洞**
Eioneus系統公司發現印度UAN網站嚴重的安全漏洞
https://95cnweb.com/233.html
安全研究人員發現攻擊套件最喜Flash Player安全漏洞
http://www.qingpingshan.com/pc/aq/175778.html
MySQL現高危漏洞,可致服務器root權限被竊取
http://www.geeker.hk/?post=647
Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞
http://www.ithome.com.tw/news/110321
密碼管理軟件Teampass 存在未授權SQL 注入漏洞
http://study.rnuomi.com/open0day/2016121340614.html
McAfee 修復企業版Linux 殺毒軟件遠程代碼執行漏洞,可獲得Root 權限
http://hackernews.cc/archives/3591
Firefox跨域設置cookie漏洞安全威脅通告
http://www.twoeggz.com/news/2783198.html
b2evolution “lost password”密碼重置漏洞(CVE-2016-9479)
https://github.com/b2evolution/b2evolution/issues/33
Android Qualcomm Media Codecs 提權漏洞 CVE-2016-6760
https://source.android.com/security/bulletin/2016-12-01.html
Metasploit溢出java RMI SERVER命令執行漏洞
http://12387962.blog.51cto.com/12377962/1881519
趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者
http://technews.tw/2016/12/14/trendmicro-apple-user-watch-out-for-more-threats-adobe-is-still-a-supplier-for-vulnerabilities/
Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞
http://www.ithome.com.tw/news/110321
**2.銀行資安**
駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查
http://www.ithome.com.tw/news/110316
卡巴斯基亞洲和非洲銀行遭受零日漏洞攻擊想起你的臉中文諧音
http://www.zhalantunnews.com/yinhang/25132.html
去年鎖定烏克蘭電網駭客組織,被發現使用TeleBots瞄準烏克蘭銀行
http://securityaffairs.co/wordpress/54415/cyber-warfare-2/telebots.html
金融駭客猖獗 SWIFT勸加強資安
https://anntw.com/articles/20161213-0J1O
金融業軟硬體大採購 明年商機百億
http://www.chinatimes.com/newspapers/20161214000055-260202
駭客集團:印度銀行系統很容易遭入侵
http://udn.com/news/story/5/2167186
中國信託辦美國銀行保密法與洗錢防制法研討會
http://udn.com/news/story/6/2173292
強化資安,業務風險零中斷 華銀 擬建新資訊中心
https://tw.news.yahoo.com/%E5%BC%B7%E5%8C%96%E8%B3%87%E5%AE%89-%E6%A5%AD%E5%8B%99%E9%A2%A8%E9%9A%AA%E9%9B%B6%E4%B8%AD%E6%96%B7-%E8%8F%AF%E9%8A%80-%E6%93%AC%E5%BB%BA%E6%96%B0%E8%B3%87%E8%A8%8A%E4%B8%AD%E5%BF%83-215004613--finance.html
強化法遵 罕見大手筆 兆豐銀30億打造資安系統
http://www.chinatimes.com/newspapers/20161214000052-260202
假銀行應用程式 SmsSecurity 變種來襲,除了竊取簡訊發送的密碼,還有更強大的隱蔽行動
https://blog.trendmicro.com.tw/?p=38699
金融科技現資安漏洞 駭客狙擊獲取不法利益
http://udn.com/news/story/6/2165912
**3.資安事件新聞**
**A.病毒木馬**
遭勒索軟體攻擊?先來這求救!免費解密計畫增32工具,已助6000人
http://www.ithome.com.tw/news/110361
趨勢病毒檔出包,誤刪SharePoint檔案、用戶哀號
http://www.ithome.com.tw/news/110143
新型Locky勒索軟體在臉書上透過圖片傳播 芬-安全 F-Secure Safe有效保護您的網路安全
http://n.yam.com/cna/place/20161215/20161215017022.html
勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密
http://www.ithome.com.tw/news/110148
彌補人為疏失導致漏洞 資料備份成最後一道防線 勒索軟體難由網路封鎖 端點安全須著重行為偵測
http://www.netadmin.com.tw/article_content.aspx?sn=1612060001
勒索軟體Certber新變種,可能在聖誕節蠢蠢欲動
http://www.cert.org.tw/twcert/newsdetail/2946
網路陷阱多 小心行動裝置3大惡意程式
http://www.cna.com.tw/news/ahel/201612100045-1.aspx
Ransomware scum offer free decryption if you infect two mates
http://www.theregister.co.uk/2016/12/11/ransomware_offer_pay_us_a_770_ransom_or_infect_two_friends/
**B.行動安全**
蘋果macOS Sierra 10.12.2修補72個安全漏洞,不再顯示電池剩餘時間
http://www.ithome.com.tw/news/110328
蘋果釋出iOS 10.2,新增電視程式,修補12個安全漏洞
http://www.ithome.com.tw/news/110189
即便手機設定成不接受來自Google Play以外的應用程式,竟也可以偷偷安裝應用程式
https://blog.trendmicro.com.tw/?p=38685
iOS 漏洞將超越 Windows?趨勢科技發布 2017 年資安報告
http://3c.ltn.com.tw/news/27790
手機不設防? 同意條款洩漏這些個資
http://udn.com/news/story/9/2117799
新增百多款Emoji 堵塞嚴重漏洞防入侵Apple iOS 系統10.2版本釋出更新
http://www.hkepc.com/14706/%E6%96%B0%E5%A2%9E%E7%99%BE%E5%A4%9A%E6%AC%BEEmoji_%E5%A0%B5%E5%A1%9E%E5%9A%B4%E9%87%8D%E6%BC%8F%E6%B4%9E%E9%98%B2%E5%85%A5%E4%BE%B5_Apple_iOS_%E7%B3%BB%E7%B5%B110.2%E7%89%88%E6%9C%AC%E9%87%8B%E5%87%BA%E6%9B%B4%E6%96%B0
寶可夢潛藏網路隱碼攻擊威脅風險,企業警覺升級
http://www.ithome.com.tw/guest-post/109867
Android惡意軟體新變種Gooligan入侵超過100萬個Google帳戶
http://www.netadmin.com.tw/article_content.aspx?sn=1612080008
Persistent ad and dialler trojans found on 28 Android phones
http://www.theregister.co.uk/2016/12/14/persistent_ad_and_dialler_trojans_found_on_28_android_phones/
**C.事件**
漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞
http://www.ithome.com.tw/news/110397
Tb級DDoS攻擊現身,每秒1.5Tb爆量創記錄
http://www.ithome.com.tw/news/110135
臺灣2017年直播業將是下一波DDoS攻擊標的
http://www.scrapbase.tk/2016/12/2017ddos_15.html
Netgear 路由器的使用者請注意安全性風險(更新:更多受影響型號)
http://chinese.engadget.com/2016/12/13/psa-netgear-vulnerablility/
運用UBA機制 全面偵測各種資料外洩事件
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8369
史上頭一遭! 高市C-Bike大當機 證實被駭
https://video.udn.com/news/610096
見笑轉生氣?資安公司善意揭露漏洞反遭PwC發律師信警告不准公開
http://www.ithome.com.tw/news/110201
大學生退學做"駭客" 60元"買"走60萬充值卡
http://fan.cnr.cn/gate/big5/m.cnr.cn/news/20161212/t20161212_523325522.html
支援Linux的首個沙盒版Tor Browser出爐
http://www.ithome.com.tw/news/110167
資安威脅三高 駭客淘金熱潮來襲
https://blog.trendmicro.com.tw/?p=38779
駭客透過USB裝置,1分鐘就能竊取MacBook使用者的網路資料
http://drusatha.blog.fc2.com/blog-entry-133.html
企業防禦新思維:以資料監控分析平臺保護關鍵資產
http://www.ithome.com.tw/guest-post/109866
韓軍網路安全主管部門因內網被黑事件遭突查
http://www.chinesetoday.com/big/article/1157955
法國成立全球首支網路部隊,駭客攻擊將成為國家宣戰的號角
https://buzzorange.com/techorange/2016/12/15/france-network-army/
快速認識常見DDoS攻擊
http://www.ithome.com.tw/news/110144
Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式
http://www.ithome.com.tw/review/109830
懷疑俄國發動網路攻擊干預美國大選,歐巴馬下令全面調查
http://www.ithome.com.tw/news/110163
Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路
http://www.ithome.com.tw/news/110159
Yahoo Mail有重大XSS漏洞,打開郵件就會受駭
http://www.ithome.com.tw/news/110150
US-CERT's top tip: Hack your crap Netgear router before miscreants arrive
http://www.theregister.co.uk/2016/12/13/netgear_r7000_r6400_r8000_security/
Russian hackers got Trump elected? Yeah, let's take a close look at that, says Obama
http://www.theregister.co.uk/2016/12/09/obama_russian_election_hacking_investigation/
**D.資料外洩**
京東數據疑似外泄:超過12個G,涉及數千萬用戶
http://news.sina.com.tw/article/20161210/19710160.html
Evernote將更新隱私政策,允許員工檢視用戶筆記內容
http://www.ithome.com.tw/news/110326
Yahoo資料外洩 資安業者:不要信任密碼強度指標
http://udn.com/news/story/7088/2171423
你的信用卡只要卡號被別人知道,駭客能在六秒鐘內破解你的信用卡到期日以及檢查碼
https://www.msn.com/zh-tw/news/other/%E4%BD%A0%E7%9A%84%E4%BF%A1%E7%94%A8%E5%8D%A1%E5%8F%AA%E8%A6%81%E5%8D%A1%E8%99%9F%E8%A2%AB%E5%88%A5%E4%BA%BA%E7%9F%A5%E9%81%93%EF%BC%8C%E9%A7%AD%E5%AE%A2%E8%83%BD%E5%9C%A8%E5%85%AD%E7%A7%92%E9%90%98%E5%85%A7%E7%A0%B4%E8%A7%A3%E4%BD%A0%E7%9A%84%E4%BF%A1%E7%94%A8%E5%8D%A1%E5%88%B0%E6%9C%9F%E6%97%A5%E4%BB%A5%E5%8F%8A%E6%AA%A2%E6%9F%A5%E7%A2%BC/ar-AAlAnWq
德重工業集團ThyssenKrupp遭駭外洩機密,但澄清非潛艇生產資料
http://www.ithome.com.tw/news/110126
Uber 前僱員指控公司員工可輕易監控名人、政客、情人的行蹤
https://theinitium.com/article/20161213-dailynews-uber-tracking/
女孩們!小心交友軟體上的變態男
https://blog.trendmicro.com.tw/?p=38845
LINE正夯認證碼詐騙盛行 警方呼籲嚴防
http://www.appledaily.com.tw/realtimenews/article/new/20161214/1012212/
網路黑市批發個資 名列六大資安事件 ( 取材自:中時電子報 )
http://cc.web2.nhcue.edu.tw/files/13-1002-373.php?Lang=en
Yahoo資料外洩又一樁,這次規模超過10億
http://www.ithome.com.tw/news/110324
電子郵件詐騙盛行 刑事局提醒企業注意
http://cn.epochtimes.com/b5/16/12/9/n8574423.htm
陸黑色產業鏈 買賣個資看光隱私
http://www.chinatimes.com/newspapers/20161213000881-260301
**E.研究報告**
揭秘360SRC安全應急事件處理全過程(含FFmpeg漏洞分析)
http://bbs.ichunqiu.com/thread-16503-1-1.html
【技術分享】利用電商邏輯漏洞爆破信用卡CVV及有效期(含paper)
http://bobao.360.cn/learning/detail/3276.html
105年行政院國家資通安全會報資通安全管考作業系統教育訓練教材
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E7%AE%A1%E8%80%83%E4%BD%9C%E6%A5%AD%E7%B3%BB%E7%B5%B1%E5%A1%AB%E5%AF%AB%E8%AA%AA%E6%98%8E%E8%88%87%E5%B1%95%E7%A4%BA.pdf
105 政府資通安全防護巡迴研討會 議題一:政府機關近期常見系統弱點與補強建議
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AD%B0%E9%A1%8C%E4%B8%80%EF%BC%9A%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%BF%91%E6%9C%9F%E5%B8%B8%E8%A6%8B%E7%B3%BB%E7%B5%B1%E5%BC%B1%E9%BB%9E%E8%88%87%E8%A3%9C%E5%BC%B7%E5%BB%BA%E8%AD%B0.pdf
105 政府資通安全防護巡迴研討會 議題二:物聯網威脅與殭屍網路-萬物聯網、萬物皆駭
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AD%B0%E9%A1%8C%E4%BA%8C%EF%BC%9A%E7%89%A9%E8%81%AF%E7%B6%B2%E5%A8%81%E8%84%85%E8%88%87%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF-%E8%90%AC%E7%89%A9%E8%81%AF%E7%B6%B2%E3%80%81%E8%90%AC%E7%89%A9%E7%9A%86%E9%A7%AD.pdf
105 政府資通安全防護巡迴研討會 議題三:資安通報宣導
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AD%B0%E9%A1%8C%E4%B8%89%EF%BC%9A%E8%B3%87%E5%AE%89%E9%80%9A%E5%A0%B1%E5%AE%A3%E5%B0%8E.pdf
TR-064漏洞受影響廠商設備及TR-064協議安全性分析
http://www.ifuun.com/a20161210731699/
遠程文件包含(RFI)漏洞,初學者的大餐
http://www.twoeggz.com/news/2810062.html
McAfee Linux版本2016漏洞合集(含漏洞利用PoC)
http://www.freebuf.com/vuls/123022.html
[原創] [W3bsafe]實戰挖掘Xss漏洞
http://bbs.ichunqiu.com/thread-16814-1-1.html
JAVA:URL存在跨站漏洞,注入漏洞解決方案
http://blog.csdn.net/yiluoak_47/article/details/53585840
雅虎郵箱存儲型XSS漏洞,黑客能看任何人的郵件
http://www.freebuf.com/vuls/122455.html
**F.商業**
Palo Alto Traps系統針對端點可疑攻擊提供多樣政策機制,能套用17類防護模組
http://www.ithome.com.tw/review/109826
Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式
http://times.hinet.net/news/19774792
五大面向著手 微軟Azure Active Directory Premium提供資安防護的第一道防線
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8367
力悅資訊新產品Votiro:E-mail未知惡意程式閘道防護
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000488512_0O44HPMS2DIV5914DXA7U&ct=1
資安法拚三讀 洩密罰 200 萬? ARES PP 就是狂
http://ithelp.ithome.com.tw/articles/10185104
Check Point 與本地 ISP 合作推出流動裝置保安方案
http://sina.com.hk/news/article/20161214/0/5/49/Check-Point-%E8%88%87%E6%9C%AC%E5%9C%B0-ISP-%E5%90%88%E4%BD%9C%E6%8E%A8%E5%87%BA%E6%B5%81%E5%8B%95%E8%A3%9D%E7%BD%AE%E4%BF%9D%E5%AE%89%E6%96%B9%E6%A1%88-6672196.html
**G.政府**
北市成立科技犯罪偵查隊 柯文哲:盼徹底杜絕智慧型犯罪
http://www.storm.mg/article/199540
台紐簽署防制垃圾電郵協議 為數位經濟奠定基礎
http://news.ltn.com.tw/news/politics/breakingnews/1915399
**H.近期惡意郵件Title**
電影沒有幾千萬也有幾百萬部
Returned mail: see transcript for details Returned mail: Data format error deposit slip + tt copy for the balance Vencedores 22ª edição deposit slip + tt copy for the balance Vanguard Logistics Services - LCL export sailing schedule via PTP & PGUDECEMBER 2016
**I.教育訓練類**
資訊安全與電子郵件社交工程防範
http://www.cc.ntust.edu.tw/ezfiles/5/1005/img/479/859467547.pdf
智慧型手機社交工程
http://ws-tm.cyhg.gov.tw/Download.ashx?u=LzAwMS9VcGxvYWQvMTMzMC9SZWxGaWxlLzEyNDQ0LzE0ODM4Ni82NTkxNzEyMjY3MS5wZGY%3d&n=Mi7mlrDlnovmhYvpp63lrqLmiYvms5UtLeaZuuaFp%2bWei%2baJi%2bapn%2bekvuS6pOW3peeoiyjorJvnvqkpLnBkZg%3d%3d&icon=.pdf
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(12-12) 2016-12-12
http://chuansong.me/n/1281529051831
每日安全動態推送(12-13) 2016-12-13
http://chuansong.me/n/1286586251131
每日安全動態推送(12-14) 2016-12-14
http://chuansong.me/n/1290874551931
每日安全動態推送(12-15) 2016-12-15
http://chuansong.me/n/1301938851331
每日安全動態推送(12-16) 2016-12-16
http://chuansong.me/n/1313852751831
**K.物聯網**
物聯網設備 恐成資安攻擊武器
http://www.chinatimes.com/newspapers/20161214000148-260204
IoT camera crew Titathink tells Reg it'll patch GET bug in a week
http://www.theregister.co.uk/2016/12/05/titathink_to_el_reg_well_patch_the_get_pwnage_bug_within_a_week/
**L.其他**
無
**4.近期資安活動及研討會**
The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016
105年行政院國家資通安全會報資通安全管考作業系統教育訓練 2016/12/20 0:00:00至2016/12/20 0:00:00止
https://register.nccst.nat.gov.tw/
Dell Enterprise Forum 2016 2016年12月20日
http://reg.dchsoft.com/reg/Dell_Enterprise_Forum_2016/index1.asp?from=3
雲的萬物論研討會,為企業IT找一朵最Open的雲 2016.12.22(四)
https://www.microsoft.com/taiwan/promo/fy17/azureday/?WT.mc_id=azureday_edm
深入研究 Windows Server 2016 的全方位安全新機制 23rd December 2016 I 1:30 PM - 5:00 PM
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1006241ff82
華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
http://mis.hfu.edu.tw/news/news.php?Sn=829
輔大 NISRA Hackathon 2017 2017/01/21 09:00 ~ 2017/01/22 18:00
http://nisra.kktix.cc/events/hackathon2017
(台北)亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言