TDOHacker: 資安新聞及事件週報 2016/12/26 ~ 2016/12/30

資安新聞及事件週報 2016/12/26 ~ 2016/12/30

1.重大弱點漏洞
Xen 安全漏洞 CVE-2016-10024
http://xenbits.xen.org/xsa/advisory-202.html

2016年Exploit Kits漏洞TOP 10分析
http://www.freebuf.com/vuls/123328.html

cURL 繞過保安限制漏洞CVE-2016-9594
http://securitytracker.com/id/1037528

Unrestricted File Upload Testing
https://www.aptive.co.uk/blog/unrestricted-file-upload-testing/

VMware ESXi 安全漏洞 CVE-2016-7463
http://www.vmware.com/security/advisories/VMSA-2016-0023.html

開源郵件函示庫PHPMailer驚爆漏洞，WordPress和Drupal上百萬個網站安全拉警報
http://www.ithome.com.tw/news/110692

Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
http://securitytracker.com/id/1037508

Samba 安全漏洞 CVE-2016-2126
https://www.samba.org/samba/security/CVE-2016-2126.html

Samsung Galaxy S6 Edge Android 安全漏洞 CVE-2016-6910
http://www.kryptowire.com/disclosures/CVE-2016-6910/Factory_Resets_and_Obtaining_Notifications_on_Samsung_Android_Devices.pdf

OWASP AntiSamy遠程安全限制繞過漏洞(CVE-2016-10006)
https://github.com/nahsra/antisamy/issues/2

Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/

CVE-2016-9838： Joomla 2016 最新漏洞
http://www.bitscn.com/webanquan/201612/768656.html

美國Netgear WNR2000 路由器曝多個漏洞，可獲取管理員密碼、遠程劫持設備
http://hackernews.cc/archives/4086

戴爾EMC補丁在VMAX存儲系統中出現漏洞
http://www.twoeggz.com/news/2980485.html

hackest 動網8.0最"新"遠程注入漏洞來了
http://www.manew.com/blog-166743-32731.html

一年期早過：Windows 10免費升級漏洞仍然敞開著
http://www.linuxidc.com/Linux/2016-12/138963.htm

2.銀行資安
洩密！支付寶AR紅包大漏洞，開啟搶錢模式
http://www.jianshu.com/p/3de407d6194f
新 ATM 惡意程式 Alice, 專門用來清空自動提款機
http://blog.trendmicro.com.tw/?p=39464
美聯邦存款保險公司遭黑客入侵「與中國軍方有關」
http://www.mingjingnews.com/MIB/news/news.aspx?ID=N000172584
比特幣接連遭駭!虛擬貨幣有安全疑慮
https://cnews.com.tw/%E6%AF%94%E7%89%B9%E5%B9%A3%E6%8E%A5%E9%80%A3%E9%81%AD%E9%A7%AD%E8%99%9B%E6%93%AC%E8%B2%A8%E5%B9%A3%E6%9C%89%E5%AE%89%E5%85%A8%E7%96%91%E6%85%AE/
安永提供保險業資安新策略
http://www.chinatimes.com/newspapers/20161227000235-260208
雷軍進軍網路銀行，小米旗下新網銀行正式成立
http://www.ithome.com.tw/news/110697
安全要從作業流程細節著手，星展銀連換密碼都要雙部門核發
http://www.ithome.com.tw/people/110364
台首宗駭竊比特幣！ 5千萬轉匯國外恐內鬼接應
http://news.ebc.net.tw/news.php?nid=46607
Banks 'not doing enough' to protect against bank-transfer scams
http://go.theregister.com/feed/www.theregister.co.uk/2016/12/16/bank_transfer_scams/
3.資安事件新聞
A.病毒木馬
    防勒索軟體工具RansomFree出爐，可偵測未知與已知勒索軟體
    http://www.ithome.com.tw/news/110542
    驚！家中電視螢幕跳出FBI付款通知，原來是LG智慧電視感染Cyber.Police勒索軟體
    http://times.hinet.net/news/19894723
    RANSOM_GOLDENEYE.B 勒索軟體透過瀏覽可疑網站下載安裝惡意軟體進行感染
    http://trojan-ransom.win32.petr.eu/
    http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/RANSOM_GOLDENEYE.B
B.行動安全
    新Android木馬Switcher偷用手機入侵Wi-F基地臺，挾持DNS伺服器造假網址來釣魚
    http://www.ithome.com.tw/news/110704
    iOS Bug再現一封怪簡訊癱瘓iPhone
    http://www.chinatimes.com/realtimenews/20161230003288-260412
    政商名流都用這款APP講代誌
    http://www.appledaily.com.tw/appledaily/article/headline/20161227/37495130/
    Nexus 6漏洞獲得改善同樣可在明年1月升級Android 7.1.1
    https://contentparty.org/r/d3f0ea0a71255a0c8785196ab643986a
    LINE Taiwan TechPulse
    https://udn.com/news/story/7240/2193500
    iPhone 碰到它也被輕鬆破解！揭密以色列 Cellebrite 公司強大駭客技術
    http://3c.ltn.com.tw/news/27969
    元旦出遊必備神器APP　四大行動資安秘訣阻惡意程式
    http://www.setn.com/News.aspx?NewsID=211519
    Android用戶多留意!惡意軟體偽裝成《Super Mario Run》
    https://cnews.com.tw/android%E7%94%A8%E6%88%B6%E5%A4%9A%E7%95%99%E6%84%8F%E6%83%A1%E6%84%8F%E8%BB%9F%E9%AB%94%E5%81%BD%E8%A3%9D%E6%88%90%E3%80%8Asuper-mario-run%E3%80%8B/

    iOS 10.2.1 beta2 越獄漏洞依舊存在！ijapija00展示YUCCA越獄工具
    https://mrmad.com.tw/ios10-2-1-beta2-ijapija00-yucca
    《行動裝置勒索病毒》躲進口袋的壞東西: Android勒索病毒,一年增加了140%
    http://blog.trendmicro.com.tw/?p=39143
    超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為
    http://blog.trendmicro.com.tw/?p=40315
C.事件
    白帽子發現YouTube任意視頻刪除漏洞，谷歌獎勵5000美金
    http://study.rnuomi.com/wangluoanquan/2016122246855.html
    新攻击改变路由器DNS 劫持用户网络流量
    http://digi.163.com/16/1221/06/C8POJPML0016192R.html
    主動因應未知攻擊！強化端點進階威脅防禦的新世代防毒產品
    http://www.ithome.com.tw/tech/109832
    公佈俄兩大駭客組織代號“舒適熊”及“花俏熊”
    http://bowenpress.com/news/bowen_155305.html
    台灣成DDoS網路攻擊跳板
    http://www.runpc.com.tw/news.aspx?id=101749
    Akamai: DDoS攻擊流量暴增 Mirai扮演關鍵角色
    http://www.runpc.com.tw/news.aspx?id=101750
    泰國政府網站遇駭警逮9人
    http://news.rti.org.tw/news/detail/?recordId=316839
    FBI調查FDIC遭駭案傳由中共軍方發動
    http://www.soundofhope.org/b5/2016/12/26/n622589.html
    Firefox 瀏覽器也將棄 Windows XP、Vista 而去，官方支援時間只剩不到一年
    http://technews.tw/2016/12/26/xp-vista-browser/
    LINE釋20職缺來台招募開發人才[影]
    http://www.cna.com.tw/news/afe/201612260063-1.aspx
    港書店股東之女：在德國疑遭跟縱電郵被駭
    http://www.appledaily.com.tw/realtimenews/article/new/20161225/1020552/
    未知型攻擊威脅加劇最後一哩資安防護再升級端點安全引進機器學習及時看穿惡意行為
    http://www.netadmin.com.tw/article_content.aspx?sn=1612150002
    歐安組織遭駭劍指俄羅斯
    http://money.udn.com/money/story/5641/2199479
    粵IP網絡警察上崗狙擊“駭客” 保公民資訊安全
    http://news.takungpao.com.hk/mainland/focus/2016-12/3407268.html
    2016年美國醫療界網路攻擊事件增加63%　醫療器材綁架及勒贖軟體上升
    http://www.ithome.com.tw/news/110564
    IOC官網疑遭駭客入侵裏約多位冠軍成績被刪除
    http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/sports/20161229/u7ai6339735.html
    網路犯罪進入新紀元
    http://news.ltn.com.tw/news/business/paper/1065402
    駭客事件延燒美國制裁俄情報機構驅逐35名俄情報人員
    http://news.cnyes.com/news/id/3665919
    FBI, DHS聯合報告：俄羅斯駭客如何攻入了民主黨委員會電郵
    http://www.soundofhope.org/b5/2016/12/29/n632494.html
    美13頁報告揭露俄如何用駭客介入選舉
    http://www.chinatimes.com/realtimenews/20161230003760-260408
    三階段週期打造APT防護
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8381
    Sophos 2017 網路安全預測報告
    http://www.digitalwall.com/scripts/displaypr.asp?UID=65201
    美資安業者：陸駭客入侵東南亞達10年
    https://m.new0.net/%E7%BE%8E%E8%B3%87%E5%AE%89%E6%A5%AD%E8%80%85%EF%BC%9A%E9%99%B8%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%9D%B1%E5%8D%97%E4%BA%9E%E9%81%9410%E5%B9%B4-350344.html
    奇異博士也遭駭！駭客組織OurMine駭入Netflix、Marvel 推特帳號
    http://www.ithome.com.tw/news/110475
    全球航空訂位系統安全堪虞，駭客可輕易擅改機票行程
    http://www.ithome.com.tw/news/110681
    美國會加密工作小組：就算衝擊執法，也不應阻止加密技術
    http://www.ithome.com.tw/news/110495
    網傳小甜甜「意外身亡」 Sony：我被駭了
    http://www.appledaily.com.tw/realtimenews/article/new/20161227/1021454/
    泰通過新版網路犯罪法言論控管爭議引駭客攻擊要脅
    https://asean.thenewslens.com/article/57776
    電郵「變臉」詐騙　狠宰肥羊企業1.5億
    http://www.upmedia.mg/news_info.php?SerialNo=9297
    軍方網站佈防應對駭客入侵反電腦法網民集團稱駭入巴育私邸網絡截獲偵查隱私SSL解碼儀
    http://www.newsthaicn.com/thread-171960-1-1.html
    美國檢方指控三名中國駭客竊密內幕交易一人已被捕
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/society/201612/00395907.htm

    Critical flaw in PHPMailer library puts millions of websites at risk
    http://www.computerworld.com/article/3152719/security/critical-flaw-in-phpmailer-library-puts-millions-of-websites-at-risk.html#tk.rss_news
    Cyber insurance brokers: If it makes you feel any better, 2016 was not our year either
    http://go.theregister.com/feed/www.theregister.co.uk/2016/12/19/cyber_insurance_claims_rise/
    A year in infosec: Bears, botnets, breaches ... and elections
    http://go.theregister.com/feed/www.theregister.co.uk/2016/12/26/security_year_in_review_2016/
D.資料外洩
    官方Android App疑洩乘客資料香港航空停止相關程式功能
    https://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&source=newssearch&cd=4&cad=rja&uact=8&ved=0ahUKEwjyu5CEwJvRAhXHVrwKHSWNDQoQqQIIJygAMAM&url=http%3A%2F%2Fwww.hk01.com%2F%25E7%25BD%25AA%25E6%25A1%2588%2F62659%2F%25E5%25AE%2598%25E6%2596%25B9Android-App%25E7%2596%2591%25E6%25B4%25A9%25E4%25B9%2598%25E5%25AE%25A2%25E8%25B3%2587%25E6%2596%2599-%25E9%25A6%2599%25E6%25B8%25AF%25E8%2588%25AA%25E7%25A9%25BA%25E5%2581%259C%25E6%25AD%25A2%25E7%259B%25B8%25E9%2597%259C%25E7%25A8%258B%25E5%25BC%258F%25E5%258A%259F%25E8%2583%25BD&usg=AFQjCNFt60r0fHAZ3kYsKUK9nPa5DCVRng&sig2=ypsC48CiyOzU9sG8qgNXmA
E.研究報告
    “緩衝區溢出漏洞實驗”實驗報告
    https://www.shiyanlou.com/courses/reports/1253715
    關於OpenSSH遠程代碼執行漏洞的通報
    http://www.hackdig.com/12/hack-42133.htm
    流行應用AddThis存在postMessage XSS漏洞漏洞，百萬站點受影響
    http://www.freebuf.com/news/123284.html
    分享插件AddThis導致的DOM XSS
    http://zhchbin.github.io/2016/12/25/DOM-XSS-Caused-by-AddThis/
    OpenSSH: agent protocol permits loading arbitrary libraries
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1009
    OpenSSH: LPE via forwarded unix domain sockets if privsep is disabled
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1010
    新詞湧現！MS Word OneTableDocumentStream溢出漏洞分析
    https://zhuanlan.zhihu.com/p/24559888
    Android BroadcastAnyWhere(Google Bug 17356824)漏洞詳細分析
    http://www.xuebuyuan.com/2960484.html
    思科CloudCenter Orchestrator系統曝提權漏洞CVE-2016-9223
    http://www.freebuf.com/vuls/123888.html
    微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞
    http://www.weibo.com/ttarticle/p/show?id=2309351000224055804616523032#_0
    tiank 記錄一次攻擊事件(redis 未授權漏洞利用直接登錄服務器)
    http://www.manew.com/blog-166197-32666.html

F.商業
    容納機櫃數全臺IDC最多者！中華電信新板橋資料中心如何做好內部管控
    http://www.ithome.com.tw/news/110418
    全球僅6座！直擊臺灣最高Rated 4頂級認證機房
    http://www.ithome.com.tw/news/110416
    IBM挹注2億美金推防駭應變中心
    http://udn.com/news/story/7240/2197266
    融合專案管理應用的本土企業級即時通訊軟體Teampel
    http://www.ithome.com.tw/review/110574
    「網路架構升級暨資安防護強化案」財物採購案
    https://www.dgbas.gov.tw/ct.asp?xItem=40677&ctNode=3341&mp=1
G.政府
    資安預算分配比率過低！臺北市資訊局長揭地方政府資安困境
    http://www.ithome.com.tw/news/110357
    中國網路安全政策出爐，網路安全是國家主權新疆域
    http://www.ithome.com.tw/news/110678
    中國工信部新規定：消費者可刪除手機上的預載程式
    http://www.ithome.com.tw/news/110603
    NCC通過電信管理法、數位通訊傳播法草案
    https://cnews.com.tw/ncc%E9%80%9A%E9%81%8E%E9%9B%BB%E4%BF%A1%E7%AE%A1%E7%90%86%E6%B3%95%E3%80%81%E6%95%B8%E4%BD%8D%E9%80%9A%E8%A8%8A%E5%82%B3%E6%92%AD%E6%B3%95%E8%8D%89%E6%A1%88/
    臉書：臺灣司法機關上半年提出480次要求，調閱733人帳號資料
    http://www.ithome.com.tw/news/110488
    網路審查力道加劇中國宣稱：不惜動用軍事手段保護資訊安全
    http://news.cnyes.com/news/id/3662507

H.近期惡意郵件Title
    回复：企业流程建设绝对不能延误，越延误，隐形浪费就越多?
    Pfizer Ways to Cure ED
    Returned mail: see transcript for details Delivery reports about your e-mail
    遊戲,軟體大特價
    RE: B/L CONFIRMATION OF PAYMENT

I.教育訓練類
    Threat model for firmware security
    http://media.weibo.cn/article?id=2309404056293743685964&jumpfrom=weibocom&luicode=10000370&from=timeline
    惡意程序分析利器PowerShellArsenal
    http://www.freebuf.com/sectool/123524.html
    [Day22]資安x事件追踨x調查項目
    http://ithelp.ithome.com.tw/articles/10187794
    無需文件的UAC繞過方式：使用eventvmr.exe和註冊表劫持
    http://bbs.pediy.com/showthread.php?t=214830
    CTF中學USB流量捕獲與解析
    http://bobao.360.cn/learning/detail/3351.html
    SQL Attack (Constraint-based)
    https://dhavalkapil.com/blogs/SQL-Attack-Constraint-Based/
    如何在Kali Linux下編譯Windows Exploit
    http://www.mottoin.com/94732.html
    rext
    https://github.com/j91321/rext
    Scanners-Box
    https://github.com/We5ter/Scanners-Box

J.玄武實驗室每日安全動態推送
    每日安全動態推送(12-26)
    http://chuansong.me/n/1390453551431
    每日安全動態推送(12-27)
    http://chuansong.me/n/1395716751231
    每日安全動態推送(12-28)
    http://chuansong.me/n/1403192851831
    每日安全動態推送(12-29)
    http://chuansong.me/n/1406504051531
    每日安全動態推送(12-30)
    http://chuansong.me/n/1415511551231

K.物聯網
    HITCON創辦人教你三大容器安全術加強網頁安全
    http://www.ithome.com.tw/news/109872
    ．警惕！駭客或已瞄準你的可穿戴設備數據
    http://3smarket-info.blogspot.tw/2016/12/blog-post_961.html
    最夯容器技術Docker安全機制大剖析
    http://www.ithome.com.tw/news/109876
    IoT設備商別成為幫兇從Dyn DDoS攻擊事件看IoT安全
    http://www.hackdig.com/12/hack-42212.htm
    可能攻擊物聯網 (IoT) 的駭客的五種嫌疑犯
    http://blog.trendmicro.com.tw/?p=38208
L.其他
    無

4.近期資安活動及研討會
Google Analytics（GA）操作實務班 1/4 9:00~17:00
http://www.iiiedu.org.tw/ites/GA.htm
資安健檢報告實作與練習課程(SLR) Wed, January 4, 2017 9:30 AM – 5:30 PM CST
https://www.eventbrite.com/e/20170104-slr-tickets-30198764317
國際金融科技整合物聯網產業趨勢研討會 2017/01/06 09:00~16:30
http://fintech2016.kktix.cc/events/20170106
華梵大學資訊管理學系資安學程－2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
http://mis.hfu.edu.tw/news/news.php?Sn=829
輔大 NISRA Hackathon 2017 2017/01/21 09:00 ~ 2017/01/22 18:00
http://nisra.kktix.cc/events/hackathon2017

（台北）亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
2017 臺灣資安大會 3月14日 - 3月15日
https://cyber.ithome.com.tw/2017/index
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html

沒有留言:

張貼留言

訂閱：張貼留言 (Atom)