TDOHacker: 資安新聞及事件週報 2017/1/23 ~ 2017/1/27

資安新聞及事件週報 2017/1/23 ~ 2017/1/27

1.重大弱點漏洞
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/
Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426
已修補的Linux Systemd v288漏洞被低估，駭客可取得最高權限
http://www.ithome.com.tw/news/111529
Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html
Server Message Block (SMB)存在弱點威脅
https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
SAP NetWeaver AS JAVA P4 漏洞(CVE-2017-5372)
http://seclists.org/fulldisclosure/2017/Jan/50
思科WebEx Chrome擴充程式遭爆有「神奇字串」，讓PC門戶洞開
http://www.ithome.com.tw/news/111530
Splunk Enterprise和Splunk Light Dashboard 跨站脚本漏洞 CVE-2015-6514 CVE-2016-10126
https://www.splunk.com/view/SP-CAAAPSR
http://www.splunk.com/view/SP-CAAAN7C
全球還有20萬台裝置沒有修補Heartbleed臭蟲
http://www.ithome.com.tw/news/111447
Zimbra Collaboration漏洞
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
phpMyAdmin 多個漏洞
https://www.auscert.org.au/render.html?it=43362
蘋果更新macOS，修補MacBook Pro續航力等問題
http://www.ithome.com.tw/news/111523
Oracle E-Business Suite遠程安全漏洞
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
Chrome瀏覽器的Acrobat擴充工具被發現有XSS漏洞
http://www.ithome.com.tw/news/111294
GNU Bash 本地命令執行漏洞(CVE-2016-7543)
http://www.gnu.org/software/bash
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html
Citrix Provisioning Services漏洞
https://support.citrix.com/article/CTX219580
NetBSD 本地權限提升漏洞(CVE-2016-6253)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6253
Apache Groovy遠程代碼執行漏洞
http://groovy-lang.org/security.html
2.銀行資安
為提高使用率「手機悠遊卡」即將問世
https://cnews.com.tw/%E7%82%BA%E6%8F%90%E9%AB%98%E4%BD%BF%E7%94%A8%E7%8E%87-%E3%80%8C%E6%89%8B%E6%A9%9F%E6%82%A0%E9%81%8A%E5%8D%A1%E3%80%8D%E5%8D%B3%E5%B0%87%E5%95%8F%E4%B8%96/
Google服務淪為俄國金融犯罪集團幫兇，攻擊飯店與零售業
http://www.ithome.com.tw/news/111406
電子支付創新應用引領未來金融商機
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8392
金管會主委回應新創需求，監理沙盒實驗期限放寬到1年
http://www.ithome.com.tw/news/111533
新興人才／金融科技精算員夯
https://money.udn.com/money/story/6709/2254545
春節連假前一天兆豐銀行系統大當機
https://money.udn.com/money/story/5641/2253718
一銀盜領案 3外籍嫌犯一審判5年罰60萬
http://www.chinatimes.com/realtimenews/20170125002073-260402
金融科技浪潮資安、監理需升級
http://iekweb2.iek.org.tw/ieknews/Client/newsContentHistory.aspx?industryno=0&nsl_id=9fb3a559afb5412394b875dec023bc1f
中信金宣布加入以色列金融科技育成中心
https://udn.com/news/story/6/2249283
金融攻擊升溫，歐盟擬要求所有銀行進行安全壓力測試
http://www.ithome.com.tw/news/111466
發展區塊鏈下半年拚商轉
http://www.chinatimes.com/newspapers/20170124000149-260205
3.資安事件新聞
A.病毒木馬
    感染勒索病毒的四個主要症狀與緊急措施
    http://www.fun-joke.com/archives/107274/%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E7%9A%84%E5%9B%9B%E5%80%8B%E4%B8%BB%E8%A6%81%E7%97%87%E7%8B%80%E8%88%87%E7%B7%8A%E6%80%A5%E6%8E%AA%E6%96%BD-%E8%B3%87%E5%AE%89%E8%B6%A8
    假冒求職履歷勒索病毒瞄準企業人資
    http://www.cna.com.tw/news/afe/201701220025-1.aspx
    勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬
    https://blog.trendmicro.com.tw/?p=42280
    傳新型病毒攻擊沙國資安系統擋不住
    http://www.cna.com.tw/news/ait/201701260363-1.aspx
    檢視義大利知名駭客事件惡意軟體EyePyramid
    https://blog.trendmicro.com.tw/?p=42093
    林鄭競選網變木馬病毒陷阱　專家：犯低級錯誤應關閉
    https://www.hk01.com/%E7%89%B9%E9%A6%96%E9%81%B8%E8%88%892017/67951/-%E7%89%B9%E9%A6%96%E9%81%B8%E6%88%B0-%E6%9E%97%E9%84%AD%E7%AB%B6%E9%81%B8%E7%B6%B2%E8%AE%8A%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E9%99%B7%E9%98%B1-%E5%B0%88%E5%AE%B6-%E7%8A%AF%E4%BD%8E%E7%B4%9A%E9%8C%AF%E8%AA%A4%E6%87%89%E9%97%9C%E9%96%89
    香港惡意軟體攻擊個案數年增近2.5倍
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=115&docid=104015320
B.行動安全
   iPhone新漏洞曝光：一條簡訊可讓你的手機死機！不打開也會
   https://read01.com/x3yxzx.html
   全球首創！手機資安認證3月底上路公務手機須強制認證
   http://www.storm.mg/article/217067
   Google雲端通訊服務成駭客勒索幫兇，傳達駭客控制指令至Android用戶
   http://www.ithome.com.tw/news/111427
   幾年前刪掉的Dropbox文件夾竟又出現？別害怕，這是臭蟲
   http://www.ithome.com.tw/news/111532
   iPhone操作系統存保安漏洞　蘋果籲更新系統
   http://tw.on.cc/int/bkn/cnt/news/20170125/bknint-20170125192038107-0125_17011_001.html
   出國免驚!領務局LINE增新功能:申辦護照、即時翻譯
   https://cnews.com.tw/%E5%A4%9A%E5%9C%96%E5%87%BA%E5%9C%8B%E5%85%8D%E9%A9%9A%E9%A0%98%E5%8B%99%E5%B1%80line%E5%A2%9E%E6%96%B0%E5%8A%9F%E8%83%BD%E7%94%B3%E8%BE%A6%E8%AD%B7%E7%85%A7%E3%80%81%E5%8D%B3%E6%99%82%E7%BF%BB/
   htc手機病毒HTC One X AT&T Root漏洞
   http://www.manew.com/blog-166624-40987.html
   史諾登愛用的加密電子郵件服務Lavabit重出江湖
   http://www.ithome.com.tw/news/111422
   未來網絡安全新方向　專研人工智能識破安全漏洞
   https://unwire.pro/2017/01/27/artificial-intelligence-cyber-security/security/
   Facebook 新漏洞！駭客一步驟就能刪除任何影片
   http://3c.ltn.com.tw/news/28472
   三星證實電池為Note 7手機爆燃元凶
   http://www.ithome.com.tw/news/111418
   為何Facebook這個嚴重漏洞，讓駭客能任意刪除用戶影片
   http://www.ithome.com.tw/news/111545
   小心偽裝成省電程式的勒索軟體EnergyRescue
   http://www.ithome.com.tw/news/111575
   神鬼駭客史諾登也推薦：最安全的通訊軟體「Signal」要挑戰加密技術極限
   https://buzzorange.com/techorange/2017/01/20/signal-snowden-recommand/
   What links macOS, iOS, Safari, tvOS, watchOS? They all need patching
   https://www.theregister.co.uk/2017/01/23/apple_fresh_crop_security_fixes/
C.事件
    Gmail出現高危險性釣魚郵件！假冒身邊朋友來竊取你的帳密
    https://www.kocpc.com.tw/archives/129832
    資安人力短缺資安處:未來將進行人才培訓
    https://cnews.com.tw/%E8%B3%87%E5%AE%89%E4%BA%BA%E5%8A%9B%E7%9F%AD%E7%BC%BA-%E8%B3%87%E5%AE%89%E8%99%95%E6%9C%AA%E4%BE%86%E5%B0%87%E9%80%B2%E8%A1%8C%E4%BA%BA%E6%89%8D%E5%9F%B9%E8%A8%93/
    因應進階威脅的新世代端點防護
    http://www.ithome.com.tw/tech/110736
    卡巴斯基實驗室主管、反駭客犯罪專家在俄羅斯遭逮捕，罪名為叛國
    http://technews.tw/2017/01/28/russia-arrests-top-kaspersky-hacking-investigator-for-treason/
    日本將於2月實施奧運的資安防護演習
    http://www.sankei.com/politics/news/170123/plt1701230006-n1.html
    「愛程式不猶豫，就會比別人強」駭客文化推手HITCON共同創辦人李倫銓
    http://att.tw/view/1_470839
    US-CERT警告：建議關閉舊版SMB，以防駭客遠端竊取機敏資訊
    https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
    GoDaddy撤銷近九千個SSL憑證，呼籲用戶進行更新
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15867
    甲骨文加快Solaris更新腳步，以持續更新取代重大更新
    http://www.ithome.com.tw/news/111544
    資安專家指出兒童可能成為駭客目標
    http://wivb.com/2017/01/22/cyber-security-expert-your-kids-could-be-targets-of-cyber-hacks/
    印度發展AI辨識防網路攻擊
    https://money.udn.com/money/story/5599/2246585
    前聯發科工程師竊程式碼投靠港商遭起訴
    https://udn.com/news/story/2/2253804
    買房要注意！駭客把歪腦筋動到購屋置產上，駭進郵箱更改 Escrow 帳號數字
    https://www.guruin.com/news/2017/01/21/484
    全球震驚！BBC推特遭駭客入侵　發假新聞稱川普中彈受傷
    http://www.setn.com/News.aspx?NewsID=218676
    平均每天500次！北約去年遭網攻增加6成
    https://newtalk.tw/news/view/2017-01-20/81203
    川普要刪光！駭客集體截數據
    http://www.easybranches.asia/%E5%B7%9D%E6%99%AE%E8%A6%81%E5%88%AA%E5%85%89%EF%BC%81%E9%A7%AD%E5%AE%A2%E9%9B%86%E9%AB%94%E6%88%AA%E6%95%B8%E6%93%9A/
    研究：有35萬的星戰殭屍大軍蟄伏在Twitter上
    http://www.ithome.com.tw/news/111568
    官網附屬平台疑遭駭高市關網搶修
    http://www.cna.com.tw/news/aloc/201701220164-1.aspx
    「乳白精蟲」游動！高雄市府附屬平台疑遭駭　急關閉搶修
    http://www.ettoday.net/news/20170122/854413.htm
    駭客也怕被騙，詐欺者黑名單網站Ripper.cc浮上檯面
    http://www.ithome.com.tw/news/111550
    道達爾石油贊助非洲國家盃遭駭客網攻
    http://news.rti.org.tw/news/detail/?recordId=322031
    別讓20年企業信譽，毀在5分鐘的資安事件
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8398
    中國展開新一波網路大掃除，翻牆更難了
    http://www.ithome.com.tw/news/111432
    10億筆Log分析靠SDACK架構，趨勢3度翻轉資安大數據平臺架構
    http://times.hinet.net/news/19959991
    解構端點防護的迷思
    http://www.ithome.com.tw/voice/110738
    【2017資安趨勢】連網威脅驟升，關鍵基礎設施拉警報
    http://www.ithome.com.tw/news/111221
    Linux nasty kicks weak, hacked gadgets when they're already down
    https://www.theregister.co.uk/2017/01/25/linux_proxy_10_trojan/
    It's 2017 and 200,000 services still have unpatched Heartbleeds
    https://www.theregister.co.uk/2017/01/23/heartbleed_2017/
    Symantec carpeted over dodgy certificates, again
    https://www.theregister.co.uk/2017/01/23/symantec_cert_revocation/
    Satan enters roll-your-own ransomware game
    https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/
D.資料外洩
    知名修圖程式《美圖秀秀》被指會蒐集大量裝置資訊
    http://www.ithome.com.tw/news/111419
    挺同對話外流　段宜康怒退黨群組：截圖為什麼在藍營手上
    http://www.setn.com/News.aspx?NewsID=219223
    line群組洩密，綠委挺同、反同攏係假！你怎麼看
    http://ivoting.chinatimes.com/20170124003537-261001
    年節購物94狂　5大撇步防個資外洩、荷包失血
    http://www.setn.com/News.aspx?NewsID=219271
    義大利逮捕兩名電子郵件駭客
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15866
E.研究報告
    甲骨文 VirtualBox高危堆溢出漏洞（CVE-2017-3332）剖析
    http://www.hackdig.com/01/hack-42866.htm
    Cisco WebEx奇葩漏洞：瀏覽器插件存在任意遠程代碼執行漏洞（含EXP）
    http://bobao.360.cn/learning/detail/3446.html
    WebEx瀏覽器插件現遠程代碼執行漏洞，或誘發大規模攻擊事件
    https://kknews.cc/tech/5952p22.html
    CVE-2010-0249 IE8 UAF漏洞分析
    http://www.itdadao.com/articles/c15a1107368p0.html
    Dark•Mobile•Bank跟踪分析報告
    https://mp.weixin.qq.com/s?__biz=MjM5NTY4NzcyNg==&mid=2650238614&idx=1&sn=234abb265be20f24222ab8c66d75728b&srcid=0428DhSoTlQzT0JaxWL5e8Fz&key=f20c318c778828bf1d5cd5ba121cf57289b8868a9cad6d7a2dcc4f45d687f651e070d9deaa57963aa077286e82eb6fd92d9a73a4076592987e7e2e1388e1bfb7a609da678964347398cd7a52a1c8aa
F.商業
    企業級端點進階威脅偵防系統採購大特輯
    http://www.ithome.com.tw/article/110734
    中華電信擴大招兵買馬徵固網寬頻、行動上網等人才
    http://times.hinet.net/news/19970926
    外部攻擊威脅手法多變應用服務安全備受挑戰以WAF構築防禦基礎打造雲端時代防護力
    http://www.netadmin.com.tw/article_content.aspx?sn=1701110005
    中華電信今年尋求IoT、ICT商機
    https://udn.com/news/story/6/2252574
    力悅代理Votiro 惡意程式剋星
    http://www.chinatimes.com/newspapers/20170125000151-260210
G.政府
    讓頻譜資源使用更有效率　NCC建置新世代電波監測系統
    http://www.ettoday.net/news/20170125/856627.htm

H.近期惡意郵件Title
    Purchase Order SMT #36535823 & SMKT-8837524
    Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
    RE: Order FYI
    LOS
    Returned mail: Data format error
    Mail System Error - Returned Mail

I.教育訓練類
    直擊! 6種駭客攻擊之手法模擬、偵測與防禦以及防護策略
    https://www.youtube.com/watch?time_continue=2&v=BkaPuS7vqn4

    Docker Security Fundamentals
    https://dadario.com.br/courses/docker-security-fundamentals/

    以擼代碼的形式學習Python
    https://github.com/xianhu/LearnPython
J.玄武實驗室每日安全動態推送
    每日安全動態推送(01-22)
    http://chuansong.me/n/1504995951715
    每日安全動態推送(01-23)
    http://chuansong.me/n/1506493851415
    每日安全動態推送(01-24)
    http://chuansong.me/n/1509212651815

K.物聯網
    防駭客入侵谷歌自駕車預設離線狀態
    http://www.chinatimes.com/newspapers/20170122000059-260203

    重金收購AppDynamics 思科猛攻物聯網
    http://www.chinatimes.com/newspapers/20170126000107-260203
    Cisco Security Connect 2017 分析網絡保安挑戰：IoT 的另一重定義 — Internet of Threats
    https://unwire.pro/2017/01/25/cisco-security-connect-2017-internet-threats/security/
L.其他
    破解惡意攻擊　「白帽駭客」秘密基地曝光
    http://news.tvbs.com.tw/world/702483
    中國核電廠成標靶！八億入口將陷人輻射安危中
    http://talk.ltn.com.tw/article/breakingnews/1953811
4.近期資安活動及研討會
台北）亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
【課程】Arduino四軸飛行器實作坊：機體組裝、調校飛控參數、自製飛行程式、飛行教學，一天學會 2017/2/4(六) 早上 09:30~下午 16:30
http://www.techbang.com/posts/48599-course-real-workshop-arduino-four-axis-aircraft-the-body-assembly-writing-control-programs-self-made-remote-control-app-flight-instruction-day-institute?from=flash_message
台灣資料科學年會之系列活動 2017/02/11(六) 09:30 ~ 2017/02/12(日) 17:00
http://dsc.kktix.cc/events/series-events-021112?utm_source=FB&utm_campaign=FP170107-1&utm_medium=Fanpage
iSecurity 2017 Cyber Security Day 2017/2/15
https://docs.google.com/forms/d/e/1FAIpQLSefXph1LMLLpIo8CnDSERFjYj0Ofhvh-KRPtO_am5Xl1FMiSg/viewform

聊天機器人與對談式商務的未來發展 02/15 (三)
https://ec.ithome.com.tw/techtalk/signup

網路爬蟲技術Python入門實作 2017年2月18日(星期六) -2月19日(星期日) 9:30-16:30
http://www.tutortristar.com/topic/Data-mining/class-crawler-david.html?utm_source=facebook&utm_medium=banner&utm_campaign=fb-ba-2017010501
程式交易面面觀 02/22 (三)
https://ec.ithome.com.tw/techtalk/signup
新儲域科技 2017-02-22前瞻大會 106年02月22日星期三 13：00
http://www1.assc.com.tw/modules/eguide/event.php?eid=183

AWSome Day Express | 台中 2016年2月23日 (星期四)
https://aws.amazon.com/tw/events/awsome-day-taiwan-05/?sc_channel=em&sc_campaign=2017-02-23%20TW%20AWSome%20Day%20Express.2017-02-23%20TW%20AWSome%20Day%20Express%20Invite%202&sc_publisher=aws&sc_medium=em_29189&sc_content=event_ev_field&sc_country=tw&sc_geo=chna&sc_category=mult&sc_segment=emailbanner&sc_outcome=event&trkCampaign=awsome-day-taiwan-05&trk=em_29189&trk=em_cta2&mkt_tok=eyJpIjoiWWpabE5qSmhORGd6WmpJMiIsInQiOiJIcXBOSkhjYXowdllJejRsM0plaFY5U0RjeWJWZFowR09mdllhbUNIdTA0OFRmektkZlBHWFwvU0J2Q3E1TXBYQ0t5WHVRczZvS05RMkJIWHRKMW1INjRMVGR6Q1NWOUl1NFVuZHdOUmg2em0rWjNEVkJqRDFVUEt2SXhBSVU0bTQifQ%3D%3D

機器學習速遊 2017/3/11 (六)
http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage

2017 臺灣資安大會 3月14日 - 3月15日
https://cyber.ithome.com.tw/2017/index
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html
亞洲航空舉辦駭客松　電腦高手搶機票 2017年3月17至18日
http://airvolution.airasia.com/
Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
https://taiwan.gafesummit.com/southern
使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a
建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971
深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e
Windows Server 2016 系統與網路效能監控與調校 2017.5.5
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152
使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599
Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
深入研究 Windows Server 2016 系統服務 2017.6.23
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017
2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en

沒有留言:

張貼留言

訂閱：張貼留言 (Atom)