跳到主要內容

資安新聞及事件週報 2016/12/26 ~ 2016/12/30


1.重大弱點漏洞
  Xen 安全漏洞 CVE-2016-10024
  http://xenbits.xen.org/xsa/advisory-202.html


  2016年Exploit Kits漏洞TOP 10分析
  http://www.freebuf.com/vuls/123328.html


  cURL 繞過保安限制漏洞CVE-2016-9594
  http://securitytracker.com/id/1037528


  Unrestricted File Upload Testing
  https://www.aptive.co.uk/blog/unrestricted-file-upload-testing/



  VMware ESXi 安全漏洞  CVE-2016-7463
  http://www.vmware.com/security/advisories/VMSA-2016-0023.html


  開源郵件函示庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報
  http://www.ithome.com.tw/news/110692
 
  Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
  http://securitytracker.com/id/1037508


  Samba 安全漏洞 CVE-2016-2126
  https://www.samba.org/samba/security/CVE-2016-2126.html


  Samsung Galaxy S6 Edge Android 安全漏洞 CVE-2016-6910
  http://www.kryptowire.com/disclosures/CVE-2016-6910/Factory_Resets_and_Obtaining_Notifications_on_Samsung_Android_Devices.pdf

  OWASP AntiSamy遠程安全限制繞過漏洞(CVE-2016-10006)
  https://github.com/nahsra/antisamy/issues/2


  Mozilla Thunderbird 多個漏洞
  https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/


  CVE-2016-9838: Joomla 2016 最新漏洞
  http://www.bitscn.com/webanquan/201612/768656.html


  美國Netgear WNR2000 路由器曝多個漏洞,可獲取管理員密碼、遠程劫持設備
  http://hackernews.cc/archives/4086


  戴爾EMC補丁在VMAX存儲系統中出現漏洞
  http://www.twoeggz.com/news/2980485.html


  hackest 動網8.0最"新"遠程注入漏洞來了
  http://www.manew.com/blog-166743-32731.html


  一年期早過:Windows 10免費升級漏洞仍然敞開著
  http://www.linuxidc.com/Linux/2016-12/138963.htm


2.銀行資安
  洩密!支付寶AR紅包大漏洞,開啟搶錢模式
  http://www.jianshu.com/p/3de407d6194f
  新 ATM 惡意程式 Alice, 專門用來清空自動提款機
  http://blog.trendmicro.com.tw/?p=39464
  美聯邦存款保險公司遭黑客入侵「與中國軍方有關」
  http://www.mingjingnews.com/MIB/news/news.aspx?ID=N000172584
  比特幣接連遭駭!虛擬貨幣有安全疑慮
  https://cnews.com.tw/%E6%AF%94%E7%89%B9%E5%B9%A3%E6%8E%A5%E9%80%A3%E9%81%AD%E9%A7%AD%E8%99%9B%E6%93%AC%E8%B2%A8%E5%B9%A3%E6%9C%89%E5%AE%89%E5%85%A8%E7%96%91%E6%85%AE/
  安永 提供保險業資安新策略
  http://www.chinatimes.com/newspapers/20161227000235-260208
  雷軍進軍網路銀行,小米旗下新網銀行正式成立
  http://www.ithome.com.tw/news/110697
  安全要從作業流程細節著手,星展銀連換密碼都要雙部門核發
  http://www.ithome.com.tw/people/110364
  台首宗駭竊比特幣! 5千萬轉匯國外 恐內鬼接應
  http://news.ebc.net.tw/news.php?nid=46607
  Banks 'not doing enough' to protect against bank-transfer scams
  http://go.theregister.com/feed/www.theregister.co.uk/2016/12/16/bank_transfer_scams/
3.資安事件新聞
  A.病毒木馬
    防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體
    http://www.ithome.com.tw/news/110542
    驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體
    http://times.hinet.net/news/19894723
    RANSOM_GOLDENEYE.B 勒索軟體透過瀏覽可疑網站下載安裝惡意軟體進行感染
    http://trojan-ransom.win32.petr.eu/
    http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/RANSOM_GOLDENEYE.B
  B.行動安全
    新Android木馬Switcher偷用手機入侵Wi-F基地臺,挾持DNS伺服器造假網址來釣魚
    http://www.ithome.com.tw/news/110704
    iOS Bug再現 一封怪簡訊癱瘓iPhone
    http://www.chinatimes.com/realtimenews/20161230003288-260412
    政商名流都用這款APP講代誌
    http://www.appledaily.com.tw/appledaily/article/headline/20161227/37495130/
    Nexus 6漏洞獲得改善 同樣可在明年1月升級Android 7.1.1
    https://contentparty.org/r/d3f0ea0a71255a0c8785196ab643986a
    LINE Taiwan TechPulse
    https://udn.com/news/story/7240/2193500
    iPhone 碰到它也被輕鬆破解!揭密以色列 Cellebrite 公司強大駭客技術
    http://3c.ltn.com.tw/news/27969
    元旦出遊必備神器APP 四大行動資安秘訣阻惡意程式
    http://www.setn.com/News.aspx?NewsID=211519
    Android用戶多留意!惡意軟體偽裝成《Super Mario Run》
    https://cnews.com.tw/android%E7%94%A8%E6%88%B6%E5%A4%9A%E7%95%99%E6%84%8F%E6%83%A1%E6%84%8F%E8%BB%9F%E9%AB%94%E5%81%BD%E8%A3%9D%E6%88%90%E3%80%8Asuper-mario-run%E3%80%8B/
   
    iOS 10.2.1 beta2 越獄漏洞依舊存在!ijapija00展示YUCCA越獄工具
    https://mrmad.com.tw/ios10-2-1-beta2-ijapija00-yucca
    《行動裝置勒索病毒》躲進口袋的壞東西: Android勒索病毒,一年增加了140%
    http://blog.trendmicro.com.tw/?p=39143
    超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為
    http://blog.trendmicro.com.tw/?p=40315
  C.事件
    白帽子發現YouTube任意視頻刪除漏洞,谷歌獎勵5000美金
    http://study.rnuomi.com/wangluoanquan/2016122246855.html
    新攻击改变路由器DNS 劫持用户网络流量
    http://digi.163.com/16/1221/06/C8POJPML0016192R.html
    主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品
    http://www.ithome.com.tw/tech/109832
    公佈俄兩大駭客組織代號“舒適熊”及“花俏熊”
    http://bowenpress.com/news/bowen_155305.html
    台灣成DDoS網路攻擊跳板
    http://www.runpc.com.tw/news.aspx?id=101749
    Akamai: DDoS攻擊流量暴增 Mirai扮演關鍵角色
    http://www.runpc.com.tw/news.aspx?id=101750
    泰國政府網站遇駭 警逮9人
    http://news.rti.org.tw/news/detail/?recordId=316839
    FBI調查FDIC遭駭案 傳由中共軍方發動
    http://www.soundofhope.org/b5/2016/12/26/n622589.html
    Firefox 瀏覽器也將棄 Windows XP、Vista 而去,官方支援時間只剩不到一年
    http://technews.tw/2016/12/26/xp-vista-browser/
    LINE釋20職缺 來台招募開發人才[影]
    http://www.cna.com.tw/news/afe/201612260063-1.aspx
    港書店股東之女:在德國疑遭跟縱電郵被駭
    http://www.appledaily.com.tw/realtimenews/article/new/20161225/1020552/
    未知型攻擊威脅加劇 最後一哩資安防護再升級 端點安全引進機器學習 及時看穿惡意行為
    http://www.netadmin.com.tw/article_content.aspx?sn=1612150002
    歐安組織遭駭 劍指俄羅斯
    http://money.udn.com/money/story/5641/2199479
    粵IP網絡警察上崗狙擊“駭客” 保公民資訊安全
    http://news.takungpao.com.hk/mainland/focus/2016-12/3407268.html
    2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升
    http://www.ithome.com.tw/news/110564
    IOC官網疑遭駭客入侵 裏約多位冠軍成績被刪除
    http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/sports/20161229/u7ai6339735.html
    網路犯罪 進入新紀元
    http://news.ltn.com.tw/news/business/paper/1065402
    駭客事件延燒 美國制裁俄情報機構 驅逐35名俄情報人員
    http://news.cnyes.com/news/id/3665919
    FBI, DHS聯合報告:俄羅斯駭客如何攻入了民主黨委員會電郵
    http://www.soundofhope.org/b5/2016/12/29/n632494.html
    美13頁報告 揭露俄如何用駭客介入選舉
    http://www.chinatimes.com/realtimenews/20161230003760-260408
    三階段週期打造APT防護
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8381
    Sophos 2017 網路安全預測報告
    http://www.digitalwall.com/scripts/displaypr.asp?UID=65201
    美資安業者:陸駭客入侵東南亞達10年
    https://m.new0.net/%E7%BE%8E%E8%B3%87%E5%AE%89%E6%A5%AD%E8%80%85%EF%BC%9A%E9%99%B8%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%9D%B1%E5%8D%97%E4%BA%9E%E9%81%9410%E5%B9%B4-350344.html
    奇異博士也遭駭!駭客組織OurMine駭入Netflix、Marvel 推特帳號
    http://www.ithome.com.tw/news/110475
    全球航空訂位系統安全堪虞,駭客可輕易擅改機票行程
    http://www.ithome.com.tw/news/110681
    美國會加密工作小組:就算衝擊執法,也不應阻止加密技術
    http://www.ithome.com.tw/news/110495
    網傳小甜甜「意外身亡」 Sony:我被駭了
    http://www.appledaily.com.tw/realtimenews/article/new/20161227/1021454/
    泰通過新版網路犯罪法 言論控管爭議引駭客攻擊要脅
    https://asean.thenewslens.com/article/57776
    電郵「變臉」詐騙 狠宰肥羊企業1.5億
    http://www.upmedia.mg/news_info.php?SerialNo=9297
    軍方網站佈防 應對駭客入侵 反電腦法網民集團稱 駭入巴育私邸網絡截獲偵查隱私SSL解碼儀
    http://www.newsthaicn.com/thread-171960-1-1.html
    美國檢方指控三名中國駭客竊密內幕交易 一人已被捕
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/society/201612/00395907.htm
   
    Critical flaw in PHPMailer library puts millions of websites at risk
    http://www.computerworld.com/article/3152719/security/critical-flaw-in-phpmailer-library-puts-millions-of-websites-at-risk.html#tk.rss_news
    Cyber insurance brokers: If it makes you feel any better, 2016 was not our year either
    http://go.theregister.com/feed/www.theregister.co.uk/2016/12/19/cyber_insurance_claims_rise/
    A year in infosec: Bears, botnets, breaches ... and elections
    http://go.theregister.com/feed/www.theregister.co.uk/2016/12/26/security_year_in_review_2016/
  D.資料外洩
    官方Android App疑洩乘客資料香港航空停止相關程式功能
    https://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&source=newssearch&cd=4&cad=rja&uact=8&ved=0ahUKEwjyu5CEwJvRAhXHVrwKHSWNDQoQqQIIJygAMAM&url=http%3A%2F%2Fwww.hk01.com%2F%25E7%25BD%25AA%25E6%25A1%2588%2F62659%2F%25E5%25AE%2598%25E6%2596%25B9Android-App%25E7%2596%2591%25E6%25B4%25A9%25E4%25B9%2598%25E5%25AE%25A2%25E8%25B3%2587%25E6%2596%2599-%25E9%25A6%2599%25E6%25B8%25AF%25E8%2588%25AA%25E7%25A9%25BA%25E5%2581%259C%25E6%25AD%25A2%25E7%259B%25B8%25E9%2597%259C%25E7%25A8%258B%25E5%25BC%258F%25E5%258A%259F%25E8%2583%25BD&usg=AFQjCNFt60r0fHAZ3kYsKUK9nPa5DCVRng&sig2=ypsC48CiyOzU9sG8qgNXmA
  E.研究報告
    “緩衝區溢出漏洞實驗”實驗報告
    https://www.shiyanlou.com/courses/reports/1253715
    關於OpenSSH遠程代碼執行漏洞的通報
    http://www.hackdig.com/12/hack-42133.htm
    流行應用AddThis存在postMessage XSS漏洞漏洞,百萬站點受影響
    http://www.freebuf.com/news/123284.html
    分享插件AddThis導致的DOM XSS
    http://zhchbin.github.io/2016/12/25/DOM-XSS-Caused-by-AddThis/
    OpenSSH: agent protocol permits loading arbitrary libraries
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1009
    OpenSSH: LPE via forwarded unix domain sockets if privsep is disabled
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1010
    新詞湧現!MS Word OneTableDocumentStream溢出漏洞分析
    https://zhuanlan.zhihu.com/p/24559888
    Android BroadcastAnyWhere(Google Bug 17356824)漏洞詳細分析
    http://www.xuebuyuan.com/2960484.html
    思科CloudCenter Orchestrator系統曝提權漏洞CVE-2016-9223
    http://www.freebuf.com/vuls/123888.html
    微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞
    http://www.weibo.com/ttarticle/p/show?id=2309351000224055804616523032#_0
    tiank 記錄一次攻擊事件(redis 未授權漏洞利用直接登錄服務器)
    http://www.manew.com/blog-166197-32666.html

  F.商業
    容納機櫃數全臺IDC最多者!中華電信新板橋資料中心如何做好內部管控
    http://www.ithome.com.tw/news/110418
    全球僅6座!直擊臺灣最高Rated 4頂級認證機房
    http://www.ithome.com.tw/news/110416
    IBM挹注2億美金 推防駭應變中心
    http://udn.com/news/story/7240/2197266
    融合專案管理應用的本土企業級即時通訊軟體Teampel
    http://www.ithome.com.tw/review/110574
    「網路架構升級暨資安防護強化案」財物採購案
    https://www.dgbas.gov.tw/ct.asp?xItem=40677&ctNode=3341&mp=1
  G.政府
    資安預算分配比率過低!臺北市資訊局長揭地方政府資安困境
    http://www.ithome.com.tw/news/110357
    中國網路安全政策出爐,網路安全是國家主權新疆域
    http://www.ithome.com.tw/news/110678
    中國工信部新規定:消費者可刪除手機上的預載程式
    http://www.ithome.com.tw/news/110603
    NCC通過電信管理法、數位通訊傳播法草案
    https://cnews.com.tw/ncc%E9%80%9A%E9%81%8E%E9%9B%BB%E4%BF%A1%E7%AE%A1%E7%90%86%E6%B3%95%E3%80%81%E6%95%B8%E4%BD%8D%E9%80%9A%E8%A8%8A%E5%82%B3%E6%92%AD%E6%B3%95%E8%8D%89%E6%A1%88/
    臉書:臺灣司法機關上半年提出480次要求,調閱733人帳號資料
    http://www.ithome.com.tw/news/110488
    網路審查力道加劇 中國宣稱:不惜動用軍事手段保護資訊安全
    http://news.cnyes.com/news/id/3662507
       
  H.近期惡意郵件Title
    回复:企业流程建设绝对不能延误,越延误,隐形浪费就越多?
    Pfizer Ways to Cure ED
    Returned mail: see transcript for details Delivery reports about your e-mail
    遊戲,軟體大特價
    RE: B/L CONFIRMATION OF PAYMENT
      
  I.教育訓練類
    Threat model for firmware security
    http://media.weibo.cn/article?id=2309404056293743685964&jumpfrom=weibocom&luicode=10000370&from=timeline
    惡意程序分析利器PowerShellArsenal
    http://www.freebuf.com/sectool/123524.html
    [Day22]資安x事件追踨x調查項目
    http://ithelp.ithome.com.tw/articles/10187794
    無需文件的UAC繞過方式:使用eventvmr.exe和註冊表劫持
    http://bbs.pediy.com/showthread.php?t=214830
    CTF中學USB流量捕獲與解析
    http://bobao.360.cn/learning/detail/3351.html
    SQL Attack (Constraint-based)
    https://dhavalkapil.com/blogs/SQL-Attack-Constraint-Based/
    如何在Kali Linux下編譯Windows Exploit
    http://www.mottoin.com/94732.html
    rext
    https://github.com/j91321/rext
    Scanners-Box
    https://github.com/We5ter/Scanners-Box

  J.玄武實驗室每日安全動態推送
    每日安全動態推送(12-26)
    http://chuansong.me/n/1390453551431
    每日安全動態推送(12-27) 
    http://chuansong.me/n/1395716751231
    每日安全動態推送(12-28)
    http://chuansong.me/n/1403192851831
    每日安全動態推送(12-29)
    http://chuansong.me/n/1406504051531
    每日安全動態推送(12-30)
    http://chuansong.me/n/1415511551231

  K.物聯網
    HITCON創辦人教你三大容器安全術加強網頁安全
    http://www.ithome.com.tw/news/109872
    .警惕!駭客或已瞄準你的可穿戴設備數據
    http://3smarket-info.blogspot.tw/2016/12/blog-post_961.html
    最夯容器技術Docker安全機制大剖析
    http://www.ithome.com.tw/news/109876
    IoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全
    http://www.hackdig.com/12/hack-42212.htm
    可能攻擊物聯網 (IoT) 的駭客的五種嫌疑犯
    http://blog.trendmicro.com.tw/?p=38208
  L.其他
    無

4.近期資安活動及研討會
  Google Analytics(GA)操作實務班 1/4 9:00~17:00
  http://www.iiiedu.org.tw/ites/GA.htm
  資安健檢報告實作與練習課程(SLR) Wed, January 4, 2017 9:30 AM – 5:30 PM CST
  https://www.eventbrite.com/e/20170104-slr-tickets-30198764317
  國際金融科技整合物聯網產業趨勢研討會 2017/01/06 09:00~16:30
  http://fintech2016.kktix.cc/events/20170106
  華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
  http://mis.hfu.edu.tw/news/news.php?Sn=829
  輔大 NISRA Hackathon 2017 2017/01/21 09:00 ~ 2017/01/22 18:00
  http://nisra.kktix.cc/events/hackathon2017

  (台北)亥客書院(資訊安全)培訓課程 2017-02-01
  http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index
  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…