資安新聞及事件週報 2016/12/5 ~ 2016/12/9

**1.重大弱點漏洞**
  坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個
  http://www.ithome.com.tw/news/110073

  IBM FileNet Workplace XT 漏洞 CVE-2016-8921
  http://www-01.ibm.com/support/docview.wss?uid=swg21994018

  IBM QRadar SIEM 漏洞 CVE-2016-2876
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2876

  Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0123

  Apache HTTP Server漏洞(CVE-2016-8740)
  https://github.com/apache/httpd/commit/29c63b786ae028d82405421585e91283c8fa0da3

  Mac版Chrome獲更新: 包含數十個安全更新
  http://tech.hk.dailyeconomic.com/2016/12/05/4550.html

  微軟遠端桌面用戶端 Mac 版遠端程式碼執行漏洞
  http://securitytracker.com/id/1037405

  HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞
  http://news.cnyes.com/news/id/3636443

  部分網路設備存在對於網路控制訊息協定(ICMP)封包處理之弱點,使得攻擊者可藉由持續傳送「無法到達目的地且無法存取傳輸埠」的ICMP封包,造成網路設備癱瘓,進而導致服務中斷
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1047

  Adobe Flash Player 與 Connect 存在安全弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0121

  黑護士」的阻斷服務攻擊!可允許攻擊者對多個廠牌的防火牆設備造成影響
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2016-0117

  Apache HTTPD DoS 漏洞CVE-2016-8740 綠盟科技發布安全威脅通告
  http://toutiao.secjia.com/apache-httpd-dos-cve-2016-8740

  Symantec NetBackup NetApp漏洞(CVE-2016-7171)
  https://kb.netapp.com/support/s/article/NTAP-20161129-0001
  http://mysupport.netapp.com/NOW/download/software/nbu_plugin_lin/2.0.1/

  注意!Apple、Adobe 惡意攻擊急升
  http://www.e-zone.com.hk/channelnews.php?id=20662

  Norton及Symantec企業版產品發布安全更新,該漏洞會導致執行程式碼
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year;=&suid=20161117_00#_SYM16-021_/_Symantec

**2.銀行資安**
 
  研究人員只花6秒就能破解盜刷Visa信用卡
  http://www.ithome.com.tw/news/110022

  俄羅斯央行遭駭客襲擊 損失3100萬美元
  http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=109&docid=103950452

  金管會終於敞開雙臂,與FinTech新創面對面,四大需求最急迫
  http://www.ithome.com.tw/news/110113

  為確保金融市場安定及金融消費者權益,請貴公會轉知所屬會員公司依說明事項確實辦理資安防護作業
  http://law.fsc.gov.tw/law/NewsContent.aspx?id=6428

  偵九揭露一銀ATM駭客入侵內網關鍵,竊取密碼2套手法曝光
  http://www.ithome.com.tw/news/110001

  洗錢防制 產險業也金檢
  http://news.ltn.com.tw/news/business/paper/1059212

  金管會邀20家金融科技新創業者座談
  http://www.chinatimes.com/newspapers/20161209000341-260210
  
  預告!駭客煉金術士 Seeker:如何 1 秒攻破 20 部 4G 手機銀行賬戶
  http://www.gegugu.com/2016/12/07/11502.html

  國際財經:人民幣匯率報價問題,傳為谷歌系統漏洞所致
  https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E8%B2%A1%E7%B6%93-%E4%BA%BA%E6%B0%91%E5%B9%A3%E5%8C%AF%E7%8E%87%E5%A0%B1%E5%83%B9%E5%95%8F%E9%A1%8C-%E5%82%B3%E7%82%BA%E8%B0%B7%E6%AD%8C%E7%B3%BB%E7%B5%B1%E6%BC%8F%E6%B4%9E%E6%89%80%E8%87%B4-061715110.html
 
  金融科技業者呼籲 政院成立專責辦公室
  http://udn.com/news/story/6/2158772

**3.資安事件新聞:**
  **A.病毒木馬**
    研究:80款Sony網路攝影機含有後門
    http://www.ithome.com.tw/news/110069

    殭屍網路夢魘不斷! 又有新的DDoS攻擊蠢動
    http://www.ithome.com.tw/news/110017

    企業成勒索病毒的金礦:Cerber是如何加密資料庫檔案
    http://blog.trendmicro.com.tw/?p=37378

    從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考
    http://www.ithome.com.tw/news/110008

    RANSOM_HPCERBER.SM6 勒索軟體透過瀏覽可疑網站下載惡意軟體進行感染
    http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=virus&chtip=HiNet-2016-0122

    感染勒索病毒的四個主要症狀與緊急措施
    http://blog.trendmicro.com.tw/?p=38368

    攻擊舊金山市交通局的勒索病毒HDDCryptor 變種:小更新仍造成大威脅
    http://blog.trendmicro.com.tw/?p=37951

    假冒執行長的《變臉詐騙 》郵件,沒有惡意附件或網址,該如何預防
    http://blog.trendmicro.com.tw/?p=37062

    駭客案例:如何運用 Poison Ivy 木馬程式滲透政府與石油公司
    http://sina.com.hk/news/article/20161206/0/5/49/%E9%A7%AD%E5%AE%A2%E6%A1%88%E4%BE%8B-%E5%A6%82%E4%BD%95%E9%81%8B%E7%94%A8-Poison-Ivy-%E6%9C%A8%E9%A6%AC%E7%A8%8B%E5%BC%8F%E6%BB%B2%E9%80%8F%E6%94%BF%E5%BA%9C%E8%88%87%E7%9F%B3%E6%B2%B9%E5%85%AC%E5%8F%B8-6635658.html

  **B.行動安全**
    iOS 10 驚爆新漏洞,可讓遺失 iPhone「啟動鎖定」功能失效
    http://3c.ltn.com.tw/news/27636

    駭客入侵安卓手機 這86款App千萬別下載
    http://www.setn.com/News.aspx?NewsID=203958

    惡意軟體入侵Android! 這樣檢查有沒有中招
    http://www.101newsmedia.com/news/28550

    2016年三大讓你荷包失血的行動裝置惡意程式
    http://blog.trendmicro.com.tw/?p=37081

    被點名駭客入侵安卓App聲明:從Play下載才是最安全
    http://www.setn.com/News.aspx?NewsID=204204

    Android 惡意軟體新變種 Gooligan 入侵超過 100 萬個 Google 帳戶
    http://www.runpc.com.tw/industrial_info.aspx?id=1011747

    勒索程式目標料擴至手機
    http://paper.wenweipo.com/2016/12/08/FI1612080017.htm

    小心提防手機惡意軟件 – Ghost Push
    https://www.hkcert.org/my_url/zh/blog/16120203
   
**C.事件**
    中拿駭客當藉口 迫美科技業交原始碼
    http://m.ltn.com.tw/news/business/paper/1057982

    新款 Chrome 發布:除了這 10 個網站,Flash 全面禁用
    http://3c.ltn.com.tw/news/27631

    健保個資對岸早駭光? 健保署:駭客入侵未遂
    https://hk.news.yahoo.com/%E5%81%A5%E4%BF%9D%E5%80%8B%E8%B3%87%E5%B0%8D%E5%B2%B8%E6%97%A9%E9%A7%AD%E5%85%89-%E5%81%A5%E4%BF%9D%E7%BD%B2-%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%9C%AA%E9%81%82-024505883.html

    駭客代管網釣服務超好賺,投資報酬率近12倍
    http://times.hinet.net/news/19756327

    滿滿的大平台來啦!平台受害事件點點名
    http://blog.trendmicro.com.tw/?p=37949

    國內傳產業者郵件遭駭 9萬美金險被詐
    http://news.ltn.com.tw/news/society/breakingnews/1912291

    多間美國律師事務所遭駭事件 北京證實為幕後黑手
    https://bowenpress.com/news/bowen_151124.html

    中華郵政公司郵政商城網路購物平臺遭駭客入侵
    http://www.audit.gov.tw/files/13-1000-3127.php

    Google百萬帳號傳遭駭
    http://3c.cna.com.tw/computer/20161203S001.aspx

    四處作怪危害資安 電腦天才駭客年會「被缺席」
    https://www.mirrormedia.mg/story/20161206soc001/

    日本資生堂網站遭駭客入侵 業者:台灣不受影響
    http://www.appledaily.com.tw/realtimenews/article/new/20161205/1004751/

    韓軍內網傳遭朝鮮駭客入侵 IP 地址位於瀋陽
    http://bowenpress.com/news/bowen_150552.html

    韓國軍網遭駭客攻擊 IP位址來自瀋陽 駭客 北韓
    http://www.buzzbooklet.com/card/831858/%E9%9F%93%E5%9C%8B%E8%BB%8D%E7%B6%B2%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%20IP%E4%BD%8D%E5%9D%80%E4%BE%86%E8%87%AA%E7%80%8B%E9%99%BD%20%20%E9%A7%AD%E5%AE%A2%20%20%E5%8C%97%E9%9F%93

    韓軍內網遭駭客入侵 今年8月首次感染惡意程式碼
    http://www.chinesetoday.com/big/article/1156289

    面對混合式資安風險管理挑戰
    http://www.ithome.com.tw/guest-post/109862

    中國資安法規為本土廠商創造商機
    https://yowureport.com/45299/

    2016資安危機年 全球專家抵台探討最新戰略
    http://times.hinet.net/news/19731450

    IBM與40家組織開始測試以Watson認知運算進行網路安全分析
    http://www.ithome.com.tw/news/110106

    台灣亞洲居冠 全球超過2億9千萬人參與一小時寫Code
    http://grinews.com/news/%E5%8F%B0%E7%81%A3%E4%BA%9E%E6%B4%B2%E5%B1%85%E5%86%A0-%E5%85%A8%E7%90%83%E8%B6%85%E9%81%8E2%E5%84%849%E5%8D%83%E8%90%AC%E4%BA%BA%E5%8F%83%E8%88%87%E4%B8%80%E5%B0%8F%E6%99%82%E5%AF%ABcode/
   
    駭入舊金山捷運系統 駭客自己也被駭
    http://zh-tw.kankan.today/590245fac0831ebe126fee1f0cb3c60878e26aca/%E3%80%90%E6%96%B0%E5%94%90%E4%BA%BA%E3%80%91%E9%A7%AD%E5%85%A5%E8%88%8A%E9%87%91%E5%B1%B1%E6%8D%B7%E9%81%8B%E7%B3%BB%E7%B5%B1-%E9%A7%AD%E5%AE%A2%E8%87%AA%E5%B7%B1%E4%B9%9F%E8%A2%AB%E9%A7%AD.html
   
    美資安會籲川普 加強防範網路攻擊
    http://news.gpwb.gov.tw/News/174608

    Google釋出開源軟體專用的模糊測試專案OSS-Fuzz
    http://www.ithome.com.tw/news/110052

    要讓開源VPN更安全,業界找來密碼學專家稽核OpenVPN
    http://www.ithome.com.tw/news/110138

    ​警察靠它防駭客 成功阻止300萬元變臉詐騙
    http://www.appledaily.com.tw/realtimenews/article/new/20161209/1008350/

    資安成營運挑戰 台積電IT系統每天至少遭駭4,000次
    http://udn.com/news/story/6/2158785

    Hull surfers cut off by router attack
    http://www.theregister.co.uk/2016/12/01/hull_router_attack/

    Can ISPs step up and solve the DDoS problem
    http://www.theregister.co.uk/2016/12/08/can_isps_step_up_and_solve_the_ddos_problem/

    Real deal: Hackers steal steelmaker trade secrets
    http://www.theregister.co.uk/2016/12/08/hackers_steal_steelmaker_secrets/

**D.資料外洩**
    看劇外洩你的個資?Dailymotion驚爆8761萬筆帳戶資料外洩
    http://www.ithome.com.tw/news/110059

    跨國傳輸個資須符合規範 做好資安管理免於違法
    http://www.netadmin.com.tw/article_content.aspx?sn=1612010002

    德重工業集團ThyssenKrupp遭駭外洩機密,但澄清潛艇生產資料沒丟
    http://www.ithome.com.tw/news/110126

    電子郵件詐騙盛行 刑事局提醒企業注意
    http://udn.com/news/story/2/2158615

**E.研究報告**
    【漏洞預警】Apache Tomcat上多版本遠程代碼執行CVE-2016-8735(附POC)
     http://bobao.360.cn/learning/detail/3260.html
     http://www.freebuf.com/news/121868.html
     http://www.mottoin.com/93100.html

     JavaScript注入漏洞的原理及防範(詳解)
     http://www.jb51.net/article/99048.htm

     圖片門事件
     http://akitosun.blogspot.tw/2016/12/blog-post.html

     【技術分享】通過AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12萬域名
     http://bobao.360.cn/learning/detail/3268.html

     漏洞分析之cisco分析工具
     http://www.myhack58.com/Article/html/3/62/2016/81825.htm

     黑客正在利用Firefox的0day漏洞攻擊Tor用戶(含Exploit)
     http://www.ifuun.com/a2016126705922/

     DVWA-1.9全級別教程之SQL Injection(Blind)
     https://xianzhi.aliyun.com/forum/read/503.html

     各種解析漏洞獲取Webshel​​l
     http://www.itdadao.com/articles/c15a849716p0.html

     【技術分享】Roundcube1.2.2通過email的命令執行漏洞分析
     http://bobao.360.cn/learning/detail/3272.html

     “鑫胖”家的紅星3.0系統被曝漏洞,可遠程執行任意命令注入
     http://www.freebuf.com/news/121969.html

     ImageMagick壓縮TIFF圖片遠程代碼執行漏洞(CVE-2016-8707)
     http://www.freebuf.com/vuls/122139.html

**F.商業**
    Intel Security端點滲透行為偵防解決方案提供豐富政策設定與報表功能,能自動化對端點進行初步處置
    http://www.ithome.com.tw/review/109822

    FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊
    http://times.hinet.net/news/19723880

    外交部網路設備建置維護及資安系統軟體維護案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2568

    Fortinet預測2017為網路安全引爆年
    https://www.ctimes.com.tw/DispNews-tw.asp?O=HK0C69EBH4ASAA00NF

    中華電信推防駭利器
    http://money.udn.com/money/story/5612/2157653

**G.政府**
    駭客資安競賽 國安會也來了
    http://money.udn.com/money/story/5648/2143752

    林全:電腦常中毒知道資安問題很重要
    http://www.appledaily.com.tw/realtimenews/article/politics/20161203/1003766/%E6%9E%97%E5%85%A8%EF%BC%9A%E9%9B%BB%E8%85%A6%E5%B8%B8%E4%B8%AD%E6%AF%92%E7%9F%A5%E9%81%93%E8%B3%87%E5%AE%89%E5%95%8F%E9%A1%8C%E5%BE%88%E9%87%8D%E8%A6%81
   
    林全:資安即國安 提升資安人權質與量
    http://news.rti.org.tw/news/detail/?recordId=312268

    唐鳳上PTT公開徵求公務員引發爭議
    https://cnews.com.tw/%E5%94%90%E9%B3%B3%E4%B8%8Aptt%E5%85%AC%E9%96%8B%E5%BE%B5%E6%B1%82%E5%85%AC%E5%8B%99%E5%93%A1%E5%BC%95%E7%99%BC%E7%88%AD%E8%AD%B0/

    駭客入侵癱瘓交通?北捷:封閉內網難入侵
    http://173.224.117.187/news/ebc/21819/

    張善政:台駭客全球top5 應培植資安產業
    http://m.ltn.com.tw/news/life/breakingnews/1910119

    智慧犯罪增加 台北市設科技偵查警隊
    http://udn.com/news/story/3/2158707
       
**H.近期惡意郵件Title**
    電影沒有幾千萬也有幾百萬部
    Returned mail: see transcript for details Returned mail: Data format error deposit slip + tt copy for the balance Vencedores 22ª edição deposit slip + tt copy for the balance Vanguard Logistics Services - LCL export sailing schedule via PTP & PGUDECEMBER 2016
      
**I.教育訓練類**
    個案分析-物聯網IoT監視器Telnet暴力入侵攻擊事件分析報告_10507
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610111919768836843562454.pdf

    個案分析-會說話的加密勒索病毒Cerber Ransomware事件分析報告_10508
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610110202796553631805313.pdf

    個案分析-透過SPAM郵件入侵的Zepto勒索病毒_10509
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610111717895816746347061.pdf

    個案分析-內含巨集惡意程式的Word文件_10510
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610113535650163464584649.pdf

    個案分析-常見的Ramnit殭屍網路病毒分析報告_10511
    http://tacert.tanet.edu.tw/prog/opendoc.php?id=2016111610113333307937208216268.pdf

**J.玄武實驗室每日安全動態推送**
    2016年12月5日每日安全動態推送(12-05)
    http://www.weidu8.net/wx/1004148090731579

    2016年12月6日每日安全動態推送(12-06)
    http://www.weidu8.net/wx/1006148099269887

    2016年12月7日每日安全動態推送(12-07)
    http://www.weidu8.net/wx/1007148108006330

    2016年12月8日每日安全動態推送(12-08)
    http://www.weidu8.net/wx/1002148116737977

    2016年12月9日每日安全動態推送(12-09)
    http://www.weidu8.net/wx/1001148125301395

**K.物聯網**
    車用人工智慧,連傳奇駭客也想開發
    http://3c.ltn.com.tw/news/27595
      
    資安專家憂心無人機成為下一波駭客目標
    http://technews.tw/2016/12/06/dronejacking-to-become-next-big-security-threat-as-hackers-look-to-the-sky/
   
    200億個物聯網設備 受到網路安全威脅
    http://udn.com/news/story/6/2149378

    聯網裝置不安全帶來「毀滅性衝擊」 導入安全MCU可強化防護
    http://www.ctimes.com.tw/DispNews-tw.asp?O=HK0C8DX0KGSSAA00N3

    迎接智慧家庭的到來:物聯網 (IoT) 的普及與安全責任
    http://blog.trendmicro.com.tw/?p=37366

**L.其他**
    無
   
**4.近期資安活動及研討會**

  2016 Taiwan Internet Forum 2016年12月12-15日 
  http://www.ipv6.org.tw/summit2016/

  迎接金融新時代研討會  2016年12月14日(三) 09:00-16:30
  http://seminar.ithome.com.tw/live/161214ebank/index.html

  迎接金融新時代研討會   2016 / 12 / 14 (三) 9:00-16:30
  http://seminar.ithome.com.tw/live/161214ebank/index.html

  Red Hat Forum紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
  http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm

  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

  105年行政院國家資通安全會報資通安全管考作業系統教育訓練 2016/12/20 0:00:00至2016/12/20 0:00:00止
  https://register.nccst.nat.gov.tw/

  Dell Enterprise Forum 2016 2016年12月20日
  http://reg.dchsoft.com/reg/Dell_Enterprise_Forum_2016/index1.asp?from=3

  雲的萬物論研討會,為企業IT找一朵最Open的雲 2016.12.22(四)
  https://www.microsoft.com/taiwan/promo/fy17/azureday/?WT.mc_id=azureday_edm

  深入研究 Windows Server 2016 的全方位安全新機制 23rd December 2016 I 1:30 PM - 5:00 PM
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1006241ff82

  華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
  http://mis.hfu.edu.tw/news/news.php?Sn=829

  (台北)亥客書院(資訊安全)培訓課程 2017-02-01
  http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635

  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html


作者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

2024年 5 月份資安、社群活動分享

  2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...

  • 2023年 12月份資安、社群活動分享
      2023年 12月份資安、社群活動分享  零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
  • 資安事件新聞週報 2019/9/30 ~ 2019/10/4
    資安事件新聞週報  2019/9/30  ~  2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ...
  • 2024年 3月份資安、社群活動分享
      2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...