跳到主要內容

資安新聞及事件週報 2016/12/19 ~ 2016/12/23

**1.重大弱點漏洞**
  Ubuntu崩潰報告工具存在遠程代碼執行漏洞
  http://bobao.360.cn/learning/detail/3305.html
  Fedora 和Ubuntu 曝出0day 漏洞
  https://kknews.cc/tech/l8e5erz.html
  Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
  http://securitytracker.com/id/1037508
  OpenSSH曝最新遠程命令執行漏洞CVE-2016-10009
  http://www.kangddos.com/6806.html
  思科產品多個漏洞 CVE-2016-6474 CVE-2016-6467
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv89417
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva84552


  超過百萬網站擁有postMessage XSS漏洞
  http://www.2cto.com/article/201612/578308.html
  VMware 產品多個漏洞 CVE-2016-7463 CVE-2016-7456
  http://www.vmware.com/security/advisories/VMSA-2016-0023.html
  http://www.vmware.com/security/advisories/VMSA-2016-0024.html
  Ubuntu爆遠端程式攻擊漏洞
  http://www.ithome.com.tw/news/110414
  Samba 多個漏洞 CVE-2016-2123 CVE-2016-2125 CVE-2016-2126
  http://www.samba.org/samba/security/CVE-2016-2123.html
  http://www.samba.org/samba/security/CVE-2016-2125.html
  http://www.samba.org/samba/security/CVE-2016-2126.html
  通過靜態分析檢測二進制代碼中的Use-After-Free漏洞
  http://netsecurity.51cto.com/art/201612/525349.htm
  Netgear釋出新韌體,修補旗下路由器重大漏洞
  http://www.ithome.com.tw/news/110443
  宛如不設防 macOS 10.12.1驚爆重大漏洞
  http://www.chinatimes.com/realtimenews/20161220003250-260412
**2.銀行資安**
  駭客借助DDoS攻擊竊取20億盧布
  http://159.226.2.2:82/gate/big5/www.kepu.net.cn/gb/ydrhcz/ydrhcz_zpzs/ydrh_201612/201612/t20161215_24799.html
  去年鎖定烏克蘭電網駭客組織,被發現使用TeleBots瞄準烏克蘭銀行
  http://securityaffairs.co/wordpress/54415/cyber-warfare-2/telebots.html
  金融業被駭 明年是高峰
  http://www.chinatimes.com/newspapers/20161222000130-260205
  內神通外鬼?比特幣遭駭 泓科損失5千萬
  http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2016C23S03M1
  手機惡意程式假冒銀行 安裝恐被接管
  http://udn.com/news/story/9/2174994
  2駭客盜2400餘比特幣 價值近5千萬
  http://www.chinatimes.com/realtimenews/20161222003916-260402
  【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊
  http://m.appledaily.com.tw/realtimenews/article/local/20161223/1018788/
  不是不爆,時候未到:正視資安風險空窗期的威脅
  http://www.ithome.com.tw/guest-post/109869
  資安治理三部曲 打造FinTech防火牆
  http://udn.com/news/story/7244/2186689
  一銀盜領案後 有人保住官位、有人敘獎、有人很倒楣
  http://news.ltn.com.tw/news/society/breakingnews/1920285
  數十支付寶帳戶被盜刷 或因用戶信息泄露
  http://www.epochtimes.com/b5/16/12/17/n8601155.htm
**3.資安事件新聞**
**A.病毒木馬**
    電腦被綁架別慌,勒索病毒免費救援計畫在這
    http://3c.ltn.com.tw/news/27857
    防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體
    http://www.ithome.com.tw/news/110542
    IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點
    http://www.ithome.com.tw/news/110545
    2017 年資安預測:勒索病毒將蔓延至其他類型的裝置 ,如 PoS 銷售櫃台系統;將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
    http://blog.trendmicro.com.tw/?p=38897
    假銀行應用程式 SmsSecurity 變種來襲,除了竊取簡訊發送的密碼,還有更強大的隱蔽行動
    http://blog.trendmicro.com.tw/?p=38699
    Don't pay up to decrypt – cure found for CryptXXX ransomware, again
    http://www.theregister.co.uk/2016/12/21/cure_found_for_cryptxxx_ransomware_again/
    Evolved DNSChanger malware slings evil ads at PCs, hijacks routers
    http://www.theregister.co.uk/2016/12/20/new_dnschanger_exploit_kit_goes_after_166_types_of_router/
**B.行動安全**
    Andorid 用戶留心!《Super Mario Run》病毒同步推出了
    http://3c.ltn.com.tw/news/27855
    廣東曝光44款不合格手機,不乏知名品牌
    http://m.21jingji.com/article/20161216/herald/3135be72f64af35b5146b28764fa528a.html
    Facebook聊天記錄竊取漏洞,影響十億Messenger用戶
    http://www.0daybank.org/?p=4311
    國產手機全線曝重大安全漏洞!破解工具流出後果很嚴重
    https://kknews.cc/digital/re3qr5o.html
    SmsSecurity新變種 手機惡意程式來襲
    http://3c.cna.com.tw/portable/20161217S005.aspx
    Google採用檔對檔修補技術,Android程式更新檔最多可減肥90%
    http://www.ithome.com.tw/news/110430
    自由升降你的系統版本 國外駭客將公布iOS降版工具Prometheus
    https://www.kocpc.com.tw/archives/123477
    Locky近期受害民眾增加 呼籲勿隨意開啟Email附件與臉書通訊軟體散播惡意圖片
    http://www.cert.org.tw/twcert/newsdetail/2951
    Facebook has stopped SHA-ring, a year later than it promised
    http://www.theregister.co.uk/2016/12/21/facebook_sha_1_certs_revoked/
    Bad news, fandroids: Mobile banking malware now encrypts files
    http://www.theregister.co.uk/2016/12/20/faketoken_mobile_banking_malware/
**C.事件**
    美參聯會電郵系統去年遭駭 稱俄國所為
    http://www.epochtimes.com/b5/16/12/16/n8599201.htm
    US-CERT與 FBI聯合發布「雪崩行動」(Avalanche)警告資訊
    https://www.us-cert.gov/ncas/alerts/TA16-336A
    俄駭客藉惡意軟體追蹤烏克蘭砲兵隊
    http://news.rti.org.tw/news/detail/?recordId=316130
    遺失700多台電腦 英國防部徹查
    http://news.gpwb.gov.tw/News/186162
    雅虎資安全面失守 多年前的小錯導致整組壞光
    http://www.cw.com.tw/article/article.action?id=5080009
    奇異博士也遭駭!駭客組織OurMine駭入Netflix、Marvel 推特帳號
    http://www.ithome.com.tw/news/110475
    資安業者:不要信任密碼強度指標
    http://dailynews.sina.com/bg/news/usa/usnews/chinesedaily/20161219/09007656231.html
    以交換器/Tap/網卡橋接/閘道側錄 用ntop進行流量排名 網路封包側錄分析入門 輕鬆找出佔線及可疑流量
    http://www.netadmin.com.tw/article_content.aspx?sn=1612070002
    強調資料格式不變,FPE與Tokenization加密保護崛起
    http://www.ithome.com.tw/guest-post/109868
    台灣駭客年會HITCON Pacific 2016 剖析國際資安戰略
    http://www.digitimes.com.tw/tw/cloud/shwnws.asp?cnlid=16&cat=20&id=0000489024_2WU1Q6ZS1O8AIP5R9C6L2&ct=1
    你的程式夠「亂」嗎
    http://www.ithome.com.tw/voice/110007
    LinkedIn旗下學習網站Lynda.com遭駭,要求950萬用戶換密碼
    http://www.ithome.com.tw/news/110412
    Google 發布資安計畫 Project Wycheproof,自動檢測加密庫漏洞
    http://technews.tw/2016/12/20/google-project-has-small-name-but-tackles-big-security-issue/
    Java用戶注意! 傳甲骨文開始加強取締未經適當授權用戶
    http://www.ithome.com.tw/news/110410
    如何抵擋Tb級DDoS攻擊
    http://www.ithome.com.tw/news/110137
    深圳警方抓獲110名“網絡黑客”整改網絡漏洞1900餘個
    http://tech.ifeng.com/a/20161217/44516849_0.shtml
    粵搗網絡攻擊產業鏈 490餘名“駭客”落網
    http://news.takungpao.com.hk/mainland/topnews/2016-12/3404805.html
    報告機長,飛機上可能有駭客!資安業者大爆機上娛樂系統資安漏洞多
    http://www.ithome.com.tw/news/110477
    嚴打侵犯公民個人資訊犯罪
    http://www.chinesetoday.com/big/article/1158670
    沙場第一,沙盒第二:4個另類思考
    http://www.ithome.com.tw/voice/110128
    Apple drops requirement for apps to use HTTPS by 2017
    http://www.theregister.co.uk/2016/12/23/apple_drops_requirement_for_apps_to_use_https_by_2017/
**D.資料外洩**
    陸企業資料外洩 官媒籲重視
    http://www.chinatimes.com/realtimenews/20161216005674-260409
    10億Yahoo用戶外洩資料售價30萬美元,已有垃圾郵件商、間諜活動組織購買
    http://www.ithome.com.tw/news/110441
    雅虎10億個資遭竊 駭客於黑市販售
    http://www.epochtimes.com.tw/n193506/%E9%9B%85%E8%99%8E%E8%A2%AB%E7%AB%8A%E5%80%8B%E8%B3%87%E9%BB%91%E5%B8%82%E8%B2%A9%E5%94%AE%E4%B8%AD-%E9%A7%AD%E5%AE%A2%E5%B7%B2%E8%B3%A3%E5%87%BA3%E4%BB%BD.html
**E.研究報告**
    【技術分享】CVE-2016-8655內核競爭條件漏洞調試分析
    http://bobao.360.cn/learning/detail/3321.html
    Android Telephony拒絕服務漏洞(CVE-2016-6763)分析
    http://www.jkeabc.com/486243.html
    【漏洞分析】一次因漏洞修補觸發的漏洞—CVE-2016-6309漏洞詳細分析
    http://bobao.360.cn/learning/detail/3314.html
    一個和任天堂遊戲機有關的0-day漏洞,可能對大多Linux系統造成影響
    http://www.freebuf.com/news/123521.html
    【漏洞分析】Oracle酒店管理平台的遠程命令執行和持卡人數據解密漏洞分析
    http://bobao.360.cn/learning/detail/3322.html
**F.商業**
    Dell EMC通路新制明年2月上路,不合格夥伴恐遭降級
    http://www.ithome.com.tw/news/110437
    結合 2D 和 3D 資產:Adobe Project Felix 今天正式開放下載!
    http://sina.com.hk/news/article/20161219/0/5/49/%E6%9B%B4%E6%96%B0-%E7%B5%90%E5%90%88-2D-%E5%92%8C-3D-%E8%B3%87%E7%94%A2-Adobe-Project-Felix-%E4%BB%8A%E5%A4%A9%E6%AD%A3%E5%BC%8F%E9%96%8B%E6%94%BE%E4%B8%8B%E8%BC%89-6693215.html
    趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法
    http://www.ithome.com.tw/review/109833
    eDetector 資安惡意程式偵測及蒐證分析之整合工具
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8378
    主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品
    http://www.ithome.com.tw/tech/109832
    IT資優生勇闖網路監控,獲得監控No.1青睞
    http://www.runpc.com.tw/industrial_info.aspx?id=1011762
    企業級端點進階威脅偵防系統採購大特輯
    http://www.ithome.com.tw/article/109831
    從防護進階威脅的角度做好端點安全
    http://www.ithome.com.tw/voice/109817
**G.政府**
    無
       
**H.近期惡意郵件Title**
    回复:企业流程建设绝对不能延误,越延误,隐形浪费就越多?
    Pfizer Ways to Cure ED
    Returned mail: see transcript for details Delivery reports about your e-mail
    遊戲,軟體大特價
    RE: B/L CONFIRMATION OF PAYMENT
      
**I.教育訓練類**
    [Day11]滲透測試x駭客思維xGoogleHacking
     http://ithelp.ithome.com.tw/articles/10185821
     [Day13]駭客思維x教育不能等x預設密碼篇
     http://ithelp.ithome.com.tw/articles/10186598?sc=rss.qu
     Linux環境下常見漏洞利用技術
     http://www.zendei.com/article/21661.html
     米斯特白帽培訓講義漏洞篇
     https://github.com/wizardforcel/mst-sec-lecture-notes/blob/master/%E6%BC%8F%E6%B4%9E%E7%AF%87%20%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB.md
**J.玄武實驗室每日安全動態推送**
    每日安全動態推送(12-19)  2016-12-19
    http://chuansong.me/n/1346141451931
    每日安全動態推送(12-20)  2016-12-20
    http://chuansong.me/n/1356723451331
    每日安全動態推送(12-21)  2016-12-21
    http://chuansong.me/n/1365733951131
    每日安全動態推送(12-22)  2016-12-22
    http://chuansong.me/n/1368895551431
    每日安全動態推送(12-23)  2016-12-23
    http://chuansong.me/n/1371870951631

**K.物聯網**
    無
**L.其他**
    無
 
**4.近期資安活動及研討會**
  Google Analytics(GA)操作實務班 1/4 9:00~17:00
  http://www.iiiedu.org.tw/ites/GA.htm
  國際金融科技整合物聯網產業趨勢研討會 2017/01/06 09:00~16:30
  http://fintech2016.kktix.cc/events/20170106
  華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
  http://mis.hfu.edu.tw/news/news.php?Sn=829
  輔大 NISRA Hackathon 2017 2017/01/21 09:00 ~ 2017/01/22 18:00
  http://nisra.kktix.cc/events/hackathon2017

  (台北)亥客書院(資訊安全)培訓課程 2017-02-01
  http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index
  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html

留言

這個網誌中的熱門文章

Capture the flag資源分享綜整

Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。

8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…