**1.重大弱點漏洞**
坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個
http://www.ithome.com.tw/news/110073
IBM FileNet Workplace XT 漏洞 CVE-2016-8921
http://www-01.ibm.com/support/docview.wss?uid=swg21994018
IBM QRadar SIEM 漏洞 CVE-2016-2876
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2876
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0123
Apache HTTP Server漏洞(CVE-2016-8740)
https://github.com/apache/httpd/commit/29c63b786ae028d82405421585e91283c8fa0da3
Mac版Chrome獲更新: 包含數十個安全更新
http://tech.hk.dailyeconomic.com/2016/12/05/4550.html
微軟遠端桌面用戶端 Mac 版遠端程式碼執行漏洞
http://securitytracker.com/id/1037405
HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞
http://news.cnyes.com/news/id/3636443
部分網路設備存在對於網路控制訊息協定(ICMP)封包處理之弱點,使得攻擊者可藉由持續傳送「無法到達目的地且無法存取傳輸埠」的ICMP封包,造成網路設備癱瘓,進而導致服務中斷
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1047
Adobe Flash Player 與 Connect 存在安全弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0121
黑護士」的阻斷服務攻擊!可允許攻擊者對多個廠牌的防火牆設備造成影響
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2016-0117
Apache HTTPD DoS 漏洞CVE-2016-8740 綠盟科技發布安全威脅通告
http://toutiao.secjia.com/apache-httpd-dos-cve-2016-8740
Symantec NetBackup NetApp漏洞(CVE-2016-7171)
https://kb.netapp.com/support/s/article/NTAP-20161129-0001
http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/
注意!Apple、Adobe 惡意攻擊急升
http://www.e-zone.com.hk/channelnews.php?id=20662
Norton及Symantec企業版產品發布安全更新,該漏洞會導致執行程式碼
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year;=&suid=20161117_00#_SYM16-021_/_Symantec
**2.銀行資安**
研究人員只花6秒就能破解盜刷Visa信用卡
http://www.ithome.com.tw/news/110022
俄羅斯央行遭駭客襲擊 損失3100萬美元
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=109&docid=103950452
金管會終於敞開雙臂,與FinTech新創面對面,四大需求最急迫
http://www.ithome.com.tw/news/110113
為確保金融市場安定及金融消費者權益,請貴公會轉知所屬會員公司依說明事項確實辦理資安防護作業
http://law.fsc.gov.tw/law/NewsContent.aspx?id=6428
偵九揭露一銀ATM駭客入侵內網關鍵,竊取密碼2套手法曝光
http://www.ithome.com.tw/news/110001
洗錢防制 產險業也金檢
http://news.ltn.com.tw/news/business/paper/1059212
金管會邀20家金融科技新創業者座談
http://www.chinatimes.com/newspapers/20161209000341-260210
預告!駭客煉金術士 Seeker:如何 1 秒攻破 20 部 4G 手機銀行賬戶
http://www.gegugu.com/2016/12/07/11502.html
國際財經:人民幣匯率報價問題,傳為谷歌系統漏洞所致
https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E8%B2%A1%E7%B6%93-%E4%BA%BA%E6%B0%91%E5%B9%A3%E5%8C%AF%E7%8E%87%E5%A0%B1%E5%83%B9%E5%95%8F%E9%A1%8C-%E5%82%B3%E7%82%BA%E8%B0%B7%E6%AD%8C%E7%B3%BB%E7%B5%B1%E6%BC%8F%E6%B4%9E%E6%89%80%E8%87%B4-061715110.html
金融科技業者呼籲 政院成立專責辦公室
http://udn.com/news/story/6/2158772
**3.資安事件新聞:**
**A.病毒木馬**
研究:80款Sony網路攝影機含有後門
http://www.ithome.com.tw/news/110069
殭屍網路夢魘不斷! 又有新的DDoS攻擊蠢動
http://www.ithome.com.tw/news/110017
企業成勒索病毒的金礦:Cerber是如何加密資料庫檔案
http://blog.trendmicro.com.tw/?p=37378
從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考
http://www.ithome.com.tw/news/110008
RANSOM_HPCERBER.SM6 勒索軟體透過瀏覽可疑網站下載惡意軟體進行感染
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2016-0122
感染勒索病毒的四個主要症狀與緊急措施
http://blog.trendmicro.com.tw/?p=38368
攻擊舊金山市交通局的勒索病毒HDDCryptor 變種:小更新仍造成大威脅
http://blog.trendmicro.com.tw/?p=37951
假冒執行長的《變臉詐騙 》郵件,沒有惡意附件或網址,該如何預防
http://blog.trendmicro.com.tw/?p=37062
駭客案例:如何運用 Poison Ivy 木馬程式滲透政府與石油公司
http://sina.com.hk/news/article/20161206/0/5/49/%E9%A7%AD%E5%AE%A2%E6%A1%88%E4%BE%8B-%E5%A6%82%E4%BD%95%E9%81%8B%E7%94%A8-Poison-Ivy-%E6%9C%A8%E9%A6%AC%E7%A8%8B%E5%BC%8F%E6%BB%B2%E9%80%8F%E6%94%BF%E5%BA%9C%E8%88%87%E7%9F%B3%E6%B2%B9%E5%85%AC%E5%8F%B8-6635658.html
**B.行動安全**
iOS 10 驚爆新漏洞,可讓遺失 iPhone「啟動鎖定」功能失效
http://3c.ltn.com.tw/news/27636
駭客入侵安卓手機 這86款App千萬別下載
http://www.setn.com/News.aspx?NewsID=203958
惡意軟體入侵Android! 這樣檢查有沒有中招
http://www.101newsmedia.com/news/28550
2016年三大讓你荷包失血的行動裝置惡意程式
http://blog.trendmicro.com.tw/?p=37081
被點名駭客入侵安卓App聲明:從Play下載才是最安全
http://www.setn.com/News.aspx?NewsID=204204
Android 惡意軟體新變種 Gooligan 入侵超過 100 萬個 Google 帳戶
http://www.runpc.com.tw/industrial_info.aspx?id=1011747
勒索程式目標料擴至手機
http://paper.wenweipo.com/2016/12/08/FI1612080017.htm
小心提防手機惡意軟件 – Ghost Push
https://www.hkcert.org/my_url/zh/blog/16120203
**C.事件**
中拿駭客當藉口 迫美科技業交原始碼
http://m.ltn.com.tw/news/business/paper/1057982
新款 Chrome 發布:除了這 10 個網站,Flash 全面禁用
http://3c.ltn.com.tw/news/27631
健保個資對岸早駭光? 健保署:駭客入侵未遂
https://hk.news.yahoo.com/%E5%81%A5%E4%BF%9D%E5%80%8B%E8%B3%87%E5%B0%8D%E5%B2%B8%E6%97%A9%E9%A7%AD%E5%85%89-%E5%81%A5%E4%BF%9D%E7%BD%B2-%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%9C%AA%E9%81%82-024505883.html
駭客代管網釣服務超好賺,投資報酬率近12倍
http://times.hinet.net/news/19756327
滿滿的大平台來啦!平台受害事件點點名
http://blog.trendmicro.com.tw/?p=37949
國內傳產業者郵件遭駭 9萬美金險被詐
http://news.ltn.com.tw/news/society/breakingnews/1912291
多間美國律師事務所遭駭事件 北京證實為幕後黑手
https://bowenpress.com/news/bowen_151124.html
中華郵政公司郵政商城網路購物平臺遭駭客入侵
http://www.audit.gov.tw/files/13-1000-3127.php
Google百萬帳號傳遭駭
http://3c.cna.com.tw/computer/20161203S001.aspx
四處作怪危害資安 電腦天才駭客年會「被缺席」
https://www.mirrormedia.mg/story/20161206soc001/
日本資生堂網站遭駭客入侵 業者:台灣不受影響
http://www.appledaily.com.tw/realtimenews/article/new/20161205/1004751/
韓軍內網傳遭朝鮮駭客入侵 IP 地址位於瀋陽
http://bowenpress.com/news/bowen_150552.html
韓國軍網遭駭客攻擊 IP位址來自瀋陽 駭客 北韓
http://www.buzzbooklet.com/card/831858/%E9%9F%93%E5%9C%8B%E8%BB%8D%E7%B6%B2%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%20IP%E4%BD%8D%E5%9D%80%E4%BE%86%E8%87%AA%E7%80%8B%E9%99%BD%20%20%E9%A7%AD%E5%AE%A2%20%20%E5%8C%97%E9%9F%93
韓軍內網遭駭客入侵 今年8月首次感染惡意程式碼
http://www.chinesetoday.com/big/article/1156289
面對混合式資安風險管理挑戰
http://www.ithome.com.tw/guest-post/109862
中國資安法規為本土廠商創造商機
https://yowureport.com/45299/
2016資安危機年 全球專家抵台探討最新戰略
http://times.hinet.net/news/19731450
IBM與40家組織開始測試以Watson認知運算進行網路安全分析
http://www.ithome.com.tw/news/110106
台灣亞洲居冠 全球超過2億9千萬人參與一小時寫Code
http://grinews.com/news/%E5%8F%B0%E7%81%A3%E4%BA%9E%E6%B4%B2%E5%B1%85%E5%86%A0-%E5%85%A8%E7%90%83%E8%B6%85%E9%81%8E2%E5%84%849%E5%8D%83%E8%90%AC%E4%BA%BA%E5%8F%83%E8%88%87%E4%B8%80%E5%B0%8F%E6%99%82%E5%AF%ABcode/
駭入舊金山捷運系統 駭客自己也被駭
http://zh-tw.kankan.today/590245fac0831ebe126fee1f0cb3c60878e26aca/%E3%80%90%E6%96%B0%E5%94%90%E4%BA%BA%E3%80%91%E9%A7%AD%E5%85%A5%E8%88%8A%E9%87%91%E5%B1%B1%E6%8D%B7%E9%81%8B%E7%B3%BB%E7%B5%B1-%E9%A7%AD%E5%AE%A2%E8%87%AA%E5%B7%B1%E4%B9%9F%E8%A2%AB%E9%A7%AD.html
美資安會籲川普 加強防範網路攻擊
http://news.gpwb.gov.tw/News/174608
Google釋出開源軟體專用的模糊測試專案OSS-Fuzz
http://www.ithome.com.tw/news/110052
要讓開源VPN更安全,業界找來密碼學專家稽核OpenVPN
http://www.ithome.com.tw/news/110138
警察靠它防駭客 成功阻止300萬元變臉詐騙
http://www.appledaily.com.tw/realtimenews/article/new/20161209/1008350/
資安成營運挑戰 台積電IT系統每天至少遭駭4,000次
http://udn.com/news/story/6/2158785
Hull surfers cut off by router attack
http://www.theregister.co.uk/2016/12/01/hull_router_attack/
Can ISPs step up and solve the DDoS problem
http://www.theregister.co.uk/2016/12/08/can_isps_step_up_and_solve_the_ddos_problem/
Real deal: Hackers steal steelmaker trade secrets
http://www.theregister.co.uk/2016/12/08/hackers_steal_steelmaker_secrets/
**D.資料外洩**
看劇外洩你的個資?Dailymotion驚爆8761萬筆帳戶資料外洩
http://www.ithome.com.tw/news/110059
跨國傳輸個資須符合規範 做好資安管理免於違法
http://www.netadmin.com.tw/article_content.aspx?sn=1612010002
德重工業集團ThyssenKrupp遭駭外洩機密,但澄清潛艇生產資料沒丟
http://www.ithome.com.tw/news/110126
電子郵件詐騙盛行 刑事局提醒企業注意
http://udn.com/news/story/2/2158615
**E.研究報告**
【漏洞預警】Apache Tomcat上多版本遠程代碼執行CVE-2016-8735(附POC)
http://bobao.360.cn/learning/detail/3260.html
http://www.freebuf.com/news/121868.html
http://www.mottoin.com/93100.html
JavaScript注入漏洞的原理及防範(詳解)
http://www.jb51.net/article/99048.htm
圖片門事件
http://akitosun.blogspot.tw/2016/12/blog-post.html
【技術分享】通過AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12萬域名
http://bobao.360.cn/learning/detail/3268.html
漏洞分析之cisco分析工具
http://www.myhack58.com/Article/html/3/62/2016/81825.htm
黑客正在利用Firefox的0day漏洞攻擊Tor用戶(含Exploit)
http://www.ifuun.com/a2016126705922/
DVWA-1.9全級別教程之SQL Injection(Blind)
https://xianzhi.aliyun.com/forum/read/503.html
各種解析漏洞獲取Webshell
http://www.itdadao.com/articles/c15a849716p0.html
【技術分享】Roundcube1.2.2通過email的命令執行漏洞分析
http://bobao.360.cn/learning/detail/3272.html
“鑫胖”家的紅星3.0系統被曝漏洞,可遠程執行任意命令注入
http://www.freebuf.com/news/121969.html
ImageMagick壓縮TIFF圖片遠程代碼執行漏洞(CVE-2016-8707)
http://www.freebuf.com/vuls/122139.html
**F.商業**
Intel Security端點滲透行為偵防解決方案提供豐富政策設定與報表功能,能自動化對端點進行初步處置
http://www.ithome.com.tw/review/109822
FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊
http://times.hinet.net/news/19723880
外交部網路設備建置維護及資安系統軟體維護案
http://www.cisanet.org.tw/News/newsBusiness_more?id=2568
Fortinet預測2017為網路安全引爆年
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK0C69EBH4ASAA00NF
中華電信推防駭利器
http://money.udn.com/money/story/5612/2157653
**G.政府**
駭客資安競賽 國安會也來了
http://money.udn.com/money/story/5648/2143752
林全:電腦常中毒知道資安問題很重要
http://www.appledaily.com.tw/realtimenews/article/politics/20161203/1003766/%E6%9E%97%E5%85%A8%EF%BC%9A%E9%9B%BB%E8%85%A6%E5%B8%B8%E4%B8%AD%E6%AF%92%E7%9F%A5%E9%81%93%E8%B3%87%E5%AE%89%E5%95%8F%E9%A1%8C%E5%BE%88%E9%87%8D%E8%A6%81
林全:資安即國安 提升資安人權質與量
http://news.rti.org.tw/news/detail/?recordId=312268
唐鳳上PTT公開徵求公務員引發爭議
https://cnews.com.tw/%E5%94%90%E9%B3%B3%E4%B8%8Aptt%E5%85%AC%E9%96%8B%E5%BE%B5%E6%B1%82%E5%85%AC%E5%8B%99%E5%93%A1%E5%BC%95%E7%99%BC%E7%88%AD%E8%AD%B0/
駭客入侵癱瘓交通?北捷:封閉內網難入侵
http://173.224.117.187/news/ebc/21819/
張善政:台駭客全球top5 應培植資安產業
http://m.ltn.com.tw/news/life/breakingnews/1910119
智慧犯罪增加 台北市設科技偵查警隊
http://udn.com/news/story/3/2158707
**H.近期惡意郵件Title**
電影沒有幾千萬也有幾百萬部
Returned mail: see transcript for details Returned mail: Data format error deposit slip + tt copy for the balance Vencedores 22ª edição deposit slip + tt copy for the balance Vanguard Logistics Services - LCL export sailing schedule via PTP & PGUDECEMBER 2016
**I.教育訓練類**
個案分析-物聯網IoT監視器Telnet暴力入侵攻擊事件分析報告_10507
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610111919768836843562454.pdf
個案分析-會說話的加密勒索病毒Cerber Ransomware事件分析報告_10508
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610110202796553631805313.pdf
個案分析-透過SPAM郵件入侵的Zepto勒索病毒_10509
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610111717895816746347061.pdf
個案分析-內含巨集惡意程式的Word文件_10510
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610113535650163464584649.pdf
個案分析-常見的Ramnit殭屍網路病毒分析報告_10511
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610113333307937208216268.pdf
**J.玄武實驗室每日安全動態推送**
2016年12月5日每日安全動態推送(12-05)
http://www.weidu8.net/wx/1004148090731579
2016年12月6日每日安全動態推送(12-06)
http://www.weidu8.net/wx/1006148099269887
2016年12月7日每日安全動態推送(12-07)
http://www.weidu8.net/wx/1007148108006330
2016年12月8日每日安全動態推送(12-08)
http://www.weidu8.net/wx/1002148116737977
2016年12月9日每日安全動態推送(12-09)
http://www.weidu8.net/wx/1001148125301395
**K.物聯網**
車用人工智慧,連傳奇駭客也想開發
http://3c.ltn.com.tw/news/27595
資安專家憂心無人機成為下一波駭客目標
http://technews.tw/2016/12/06/dronejacking-to-become-next-big-security-threat-as-hackers-look-to-the-sky/
200億個物聯網設備 受到網路安全威脅
http://udn.com/news/story/6/2149378
聯網裝置不安全帶來「毀滅性衝擊」 導入安全MCU可強化防護
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK0C8DX0KGSSAA00N3
迎接智慧家庭的到來:物聯網 (IoT) 的普及與安全責任
http://blog.trendmicro.com.tw/?p=37366
**L.其他**
無
**4.近期資安活動及研討會**
2016 Taiwan Internet Forum 2016年12月12-15日
http://www.ipv6.org.tw/summit2016/
迎接金融新時代研討會 2016年12月14日(三) 09:00-16:30
http://seminar.ithome.com.tw/live/161214ebank/index.html
迎接金融新時代研討會 2016 / 12 / 14 (三) 9:00-16:30
http://seminar.ithome.com.tw/live/161214ebank/index.html
Red Hat Forum紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm
The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016
105年行政院國家資通安全會報資通安全管考作業系統教育訓練 2016/12/20 0:00:00至2016/12/20 0:00:00止
https://register.nccst.nat.gov.tw/
Dell Enterprise Forum 2016 2016年12月20日
http://reg.dchsoft.com/reg/Dell_Enterprise_Forum_2016/index1.asp?from=3
雲的萬物論研討會,為企業IT找一朵最Open的雲 2016.12.22(四)
https://www.microsoft.com/taiwan/promo/fy17/azureday/?WT.mc_id=azureday_edm
深入研究 Windows Server 2016 的全方位安全新機制 23rd December 2016 I 1:30 PM - 5:00 PM
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1006241ff82
華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
http://mis.hfu.edu.tw/news/news.php?Sn=829
(台北)亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言