資安新聞及事件週報 2017/1/23 ~ 2017/1/27

1.重大弱點漏洞
  Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
  https://www.exploit-db.com/exploits/41078/
  Juniper Junos漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
  http://www.ithome.com.tw/news/111426
  已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
  http://www.ithome.com.tw/news/111529
  Aggressive SQL Injection Activity
  https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
  IE ODay漏洞來掛馬
  http://www.weixianmanbu.com/article/1332.html
Server Message Block (SMB)存在弱點威脅
  https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
  SAP NetWeaver AS JAVA P4 漏洞(CVE-2017-5372)
  http://seclists.org/fulldisclosure/2017/Jan/50
  思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開
  http://www.ithome.com.tw/news/111530
  Splunk Enterprise和Splunk Light Dashboard 跨站脚本漏洞 CVE-2015-6514 CVE-2016-10126
  https://www.splunk.com/view/SP-CAAAPSR
  http://www.splunk.com/view/SP-CAAAN7C
  全球還有20萬台裝置沒有修補Heartbleed臭蟲
  http://www.ithome.com.tw/news/111447
  Zimbra Collaboration漏洞
  https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
  phpMyAdmin 多個漏洞
  https://www.auscert.org.au/render.html?it=43362
  蘋果更新macOS,修補MacBook Pro續航力等問題
  http://www.ithome.com.tw/news/111523
  Oracle E-Business Suite遠程安全漏洞
  http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
  Chrome瀏覽器的Acrobat擴充工具被發現有XSS漏洞
  http://www.ithome.com.tw/news/111294
  GNU Bash 本地命令執行漏洞(CVE-2016-7543)
  http://www.gnu.org/software/bash
  https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html
  Citrix Provisioning Services漏洞
  https://support.citrix.com/article/CTX219580
  NetBSD 本地權限提升漏洞(CVE-2016-6253)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6253
  Apache Groovy遠程代碼執行漏洞
  http://groovy-lang.org/security.html
2.銀行資安
  為提高使用率 「手機悠遊卡」即將問世
  https://cnews.com.tw/%E7%82%BA%E6%8F%90%E9%AB%98%E4%BD%BF%E7%94%A8%E7%8E%87-%E3%80%8C%E6%89%8B%E6%A9%9F%E6%82%A0%E9%81%8A%E5%8D%A1%E3%80%8D%E5%8D%B3%E5%B0%87%E5%95%8F%E4%B8%96/
  Google服務淪為俄國金融犯罪集團幫兇,攻擊飯店與零售業
  http://www.ithome.com.tw/news/111406
  電子支付創新應用 引領未來金融商機
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8392
  金管會主委回應新創需求,監理沙盒實驗期限放寬到1年
  http://www.ithome.com.tw/news/111533
  新興人才/金融科技 精算員夯
  https://money.udn.com/money/story/6709/2254545
  春節連假前一天 兆豐銀行系統大當機
  https://money.udn.com/money/story/5641/2253718
  一銀盜領案 3外籍嫌犯一審判5年罰60萬
  http://www.chinatimes.com/realtimenews/20170125002073-260402
  金融科技浪潮 資安、監理需升級
  http://iekweb2.iek.org.tw/ieknews/Client/newsContentHistory.aspx?industryno=0&nsl_id=9fb3a559afb5412394b875dec023bc1f
  中信金宣布加入以色列金融科技育成中心
  https://udn.com/news/story/6/2249283
  金融攻擊升溫,歐盟擬要求所有銀行進行安全壓力測試
  http://www.ithome.com.tw/news/111466
  發展區塊鏈 下半年拚商轉
  http://www.chinatimes.com/newspapers/20170124000149-260205
3.資安事件新聞
  A.病毒木馬
    感染勒索病毒的四個主要症狀與緊急措施
    http://www.fun-joke.com/archives/107274/%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E7%9A%84%E5%9B%9B%E5%80%8B%E4%B8%BB%E8%A6%81%E7%97%87%E7%8B%80%E8%88%87%E7%B7%8A%E6%80%A5%E6%8E%AA%E6%96%BD-%E8%B3%87%E5%AE%89%E8%B6%A8
    假冒求職履歷 勒索病毒瞄準企業人資
    http://www.cna.com.tw/news/afe/201701220025-1.aspx
    勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬
    https://blog.trendmicro.com.tw/?p=42280
    傳新型病毒攻擊 沙國資安系統擋不住
    http://www.cna.com.tw/news/ait/201701260363-1.aspx
    檢視義大利知名駭客事件惡意軟體EyePyramid
    https://blog.trendmicro.com.tw/?p=42093
    林鄭競選網變木馬病毒陷阱 專家:犯低級錯誤應關閉
    https://www.hk01.com/%E7%89%B9%E9%A6%96%E9%81%B8%E8%88%892017/67951/-%E7%89%B9%E9%A6%96%E9%81%B8%E6%88%B0-%E6%9E%97%E9%84%AD%E7%AB%B6%E9%81%B8%E7%B6%B2%E8%AE%8A%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E9%99%B7%E9%98%B1-%E5%B0%88%E5%AE%B6-%E7%8A%AF%E4%BD%8E%E7%B4%9A%E9%8C%AF%E8%AA%A4%E6%87%89%E9%97%9C%E9%96%89
    香港惡意軟體攻擊個案數年增近2.5倍
    http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=115&docid=104015320
  B.行動安全
   iPhone新漏洞曝光:一條簡訊可讓你的手機死機!不打開也會
   https://read01.com/x3yxzx.html
   全球首創!手機資安認證3月底上路 公務手機須強制認證
   http://www.storm.mg/article/217067
   Google雲端通訊服務成駭客勒索幫兇,傳達駭客控制指令至Android用戶
   http://www.ithome.com.tw/news/111427
   幾年前刪掉的Dropbox文件夾竟又出現?別害怕,這是臭蟲
   http://www.ithome.com.tw/news/111532
   iPhone操作系統存保安漏洞 蘋果籲更新系統
   http://tw.on.cc/int/bkn/cnt/news/20170125/bknint-20170125192038107-0125_17011_001.html
   出國免驚!領務局LINE增新功能:申辦護照、即時翻譯
   https://cnews.com.tw/%E5%A4%9A%E5%9C%96%E5%87%BA%E5%9C%8B%E5%85%8D%E9%A9%9A%E9%A0%98%E5%8B%99%E5%B1%80line%E5%A2%9E%E6%96%B0%E5%8A%9F%E8%83%BD%E7%94%B3%E8%BE%A6%E8%AD%B7%E7%85%A7%E3%80%81%E5%8D%B3%E6%99%82%E7%BF%BB/
   htc手機病毒HTC One X AT&T Root漏洞
   http://www.manew.com/blog-166624-40987.html
   史諾登愛用的加密電子郵件服務Lavabit重出江湖
   http://www.ithome.com.tw/news/111422
   未來網絡安全新方向 專研人工智能識破安全漏洞
   https://unwire.pro/2017/01/27/artificial-intelligence-cyber-security/security/
   Facebook 新漏洞!駭客一步驟就能刪除任何影片
   http://3c.ltn.com.tw/news/28472
   三星證實電池為Note 7手機爆燃元凶
   http://www.ithome.com.tw/news/111418
   為何Facebook這個嚴重漏洞,讓駭客能任意刪除用戶影片
   http://www.ithome.com.tw/news/111545
   小心偽裝成省電程式的勒索軟體EnergyRescue
   http://www.ithome.com.tw/news/111575
   神鬼駭客史諾登也推薦:最安全的通訊軟體「Signal」要挑戰加密技術極限
   https://buzzorange.com/techorange/2017/01/20/signal-snowden-recommand/
   What links macOS, iOS, Safari, tvOS, watchOS? They all need patching
   https://www.theregister.co.uk/2017/01/23/apple_fresh_crop_security_fixes/
  C.事件
    Gmail出現高危險性釣魚郵件!假冒身邊朋友來竊取你的帳密
    https://www.kocpc.com.tw/archives/129832
    資安人力短缺 資安處:未來將進行人才培訓
    https://cnews.com.tw/%E8%B3%87%E5%AE%89%E4%BA%BA%E5%8A%9B%E7%9F%AD%E7%BC%BA-%E8%B3%87%E5%AE%89%E8%99%95%E6%9C%AA%E4%BE%86%E5%B0%87%E9%80%B2%E8%A1%8C%E4%BA%BA%E6%89%8D%E5%9F%B9%E8%A8%93/
    因應進階威脅的新世代端點防護
    http://www.ithome.com.tw/tech/110736
    卡巴斯基實驗室主管、反駭客犯罪專家在俄羅斯遭逮捕,罪名為叛國
    http://technews.tw/2017/01/28/russia-arrests-top-kaspersky-hacking-investigator-for-treason/
    日本將於2月實施奧運的資安防護演習
    http://www.sankei.com/politics/news/170123/plt1701230006-n1.html
    「愛程式不猶豫,就會比別人強」駭客文化推手HITCON共同創辦人李倫銓
    http://att.tw/view/1_470839
    US-CERT警告:建議關閉舊版SMB,以防駭客遠端竊取機敏資訊
    https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
    GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15867
    甲骨文加快Solaris更新腳步,以持續更新取代重大更新
    http://www.ithome.com.tw/news/111544
    資安專家指出兒童可能成為駭客目標
    http://wivb.com/2017/01/22/cyber-security-expert-your-kids-could-be-targets-of-cyber-hacks/
    印度發展AI辨識 防網路攻擊
    https://money.udn.com/money/story/5599/2246585
    前聯發科工程師竊程式碼 投靠港商遭起訴
    https://udn.com/news/story/2/2253804
    買房要注意!駭客把歪腦筋動到購屋置產上,駭進郵箱更改 Escrow 帳號數字
    https://www.guruin.com/news/2017/01/21/484
    全球震驚!BBC推特遭駭客入侵 發假新聞稱川普中彈受傷
    http://www.setn.com/News.aspx?NewsID=218676
    平均每天500次!北約去年遭網攻增加6成
    https://newtalk.tw/news/view/2017-01-20/81203
    川普要刪光!駭客集體截數據
    http://www.easybranches.asia/%E5%B7%9D%E6%99%AE%E8%A6%81%E5%88%AA%E5%85%89%EF%BC%81%E9%A7%AD%E5%AE%A2%E9%9B%86%E9%AB%94%E6%88%AA%E6%95%B8%E6%93%9A/
    研究:有35萬的星戰殭屍大軍蟄伏在Twitter上
    http://www.ithome.com.tw/news/111568
    官網附屬平台疑遭駭 高市關網搶修
    http://www.cna.com.tw/news/aloc/201701220164-1.aspx
    「乳白精蟲」游動!高雄市府附屬平台疑遭駭 急關閉搶修
    http://www.ettoday.net/news/20170122/854413.htm
    駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面
    http://www.ithome.com.tw/news/111550
    道達爾石油贊助非洲國家盃 遭駭客網攻
    http://news.rti.org.tw/news/detail/?recordId=322031
    別讓20年企業信譽,毀在5分鐘的資安事件
    http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8398
    中國展開新一波網路大掃除,翻牆更難了
    http://www.ithome.com.tw/news/111432
    10億筆Log分析靠SDACK架構,趨勢3度翻轉資安大數據平臺架構
    http://times.hinet.net/news/19959991
    解構端點防護的迷思
    http://www.ithome.com.tw/voice/110738
    【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報
    http://www.ithome.com.tw/news/111221
    Linux nasty kicks weak, hacked gadgets when they're already down
    https://www.theregister.co.uk/2017/01/25/linux_proxy_10_trojan/
    It's 2017 and 200,000 services still have unpatched Heartbleeds
    https://www.theregister.co.uk/2017/01/23/heartbleed_2017/
    Symantec carpeted over dodgy certificates, again
    https://www.theregister.co.uk/2017/01/23/symantec_cert_revocation/
    Satan enters roll-your-own ransomware game
    https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/
  D.資料外洩
    知名修圖程式《美圖秀秀》被指會蒐集大量裝置資訊
    http://www.ithome.com.tw/news/111419
    挺同對話外流 段宜康怒退黨群組:截圖為什麼在藍營手上
    http://www.setn.com/News.aspx?NewsID=219223
    line群組洩密,綠委挺同、反同攏係假! 你怎麼看
    http://ivoting.chinatimes.com/20170124003537-261001
    年節購物94狂 5大撇步防個資外洩、荷包失血
    http://www.setn.com/News.aspx?NewsID=219271
    義大利逮捕兩名電子郵件駭客
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15866
  E.研究報告
    甲骨文 VirtualBox高危堆溢出漏洞(CVE-2017-3332)剖析
    http://www.hackdig.com/01/hack-42866.htm
    Cisco WebEx奇葩漏洞: 瀏覽器插件存在任意遠程代碼執行漏洞(含EXP)
    http://bobao.360.cn/learning/detail/3446.html
    WebEx瀏覽器插件現遠程代碼執行漏洞,或誘發大規模攻擊事件
    https://kknews.cc/tech/5952p22.html
    CVE-2010-0249 IE8 UAF漏洞分析
    http://www.itdadao.com/articles/c15a1107368p0.html
    Dark•Mobile•Bank跟踪分析報告
    https://mp.weixin.qq.com/s?__biz=MjM5NTY4NzcyNg==&mid=2650238614&idx=1&sn=234abb265be20f24222ab8c66d75728b&srcid=0428DhSoTlQzT0JaxWL5e8Fz&key=f20c318c778828bf1d5cd5ba121cf57289b8868a9cad6d7a2dcc4f45d687f651e070d9deaa57963aa077286e82eb6fd92d9a73a4076592987e7e2e1388e1bfb7a609da678964347398cd7a52a1c8aa
  F.商業
    企業級端點進階威脅偵防系統採購大特輯
    http://www.ithome.com.tw/article/110734
    中華電信擴大招兵買馬 徵固網寬頻、行動上網等人才
    http://times.hinet.net/news/19970926
    外部攻擊威脅手法多變 應用服務安全備受挑戰 以WAF構築防禦基礎 打造雲端時代防護力
    http://www.netadmin.com.tw/article_content.aspx?sn=1701110005
    中華電信 今年尋求IoT、ICT商機
    https://udn.com/news/story/6/2252574
    力悅代理Votiro 惡意程式剋星
    http://www.chinatimes.com/newspapers/20170125000151-260210
  G.政府
    讓頻譜資源使用更有效率 NCC建置新世代電波監測系統
    http://www.ettoday.net/news/20170125/856627.htm
       
  H.近期惡意郵件Title
    Purchase Order SMT #36535823 & SMKT-8837524
    Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
    RE: Order FYI
    LOS
    Returned mail: Data format error
    Mail System Error - Returned Mail
      
  I.教育訓練類
    直擊! 6種駭客攻擊之手法模擬、偵測與防禦以及防護策略
    https://www.youtube.com/watch?time_continue=2&v=BkaPuS7vqn4
   
    Docker Security Fundamentals
    https://dadario.com.br/courses/docker-security-fundamentals/
   
    以擼代碼的形式學習Python
    https://github.com/xianhu/LearnPython
  J.玄武實驗室每日安全動態推送
    每日安全動態推送(01-22)
    http://chuansong.me/n/1504995951715
    每日安全動態推送(01-23)
    http://chuansong.me/n/1506493851415
    每日安全動態推送(01-24)
    http://chuansong.me/n/1509212651815
    
  K.物聯網
    防駭客入侵 谷歌自駕車預設離線狀態
    http://www.chinatimes.com/newspapers/20170122000059-260203
   
    重金收購AppDynamics 思科猛攻物聯網
    http://www.chinatimes.com/newspapers/20170126000107-260203
    Cisco Security Connect 2017 分析網絡保安挑戰:IoT 的另一重定義 — Internet of Threats
    https://unwire.pro/2017/01/25/cisco-security-connect-2017-internet-threats/security/
  L.其他
    破解惡意攻擊 「白帽駭客」秘密基地曝光
    http://news.tvbs.com.tw/world/702483
    中國核電廠成標靶!八億入口將陷人輻射安危中
    http://talk.ltn.com.tw/article/breakingnews/1953811
4.近期資安活動及研討會
  台北)亥客書院(資訊安全)培訓課程 2017-02-01
  http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
  【課程】Arduino四軸飛行器實作坊:機體組裝、調校飛控參數、自製飛行程式、飛行教學,一天學會 2017/2/4(六)  早上 09:30~下午 16:30
  http://www.techbang.com/posts/48599-course-real-workshop-arduino-four-axis-aircraft-the-body-assembly-writing-control-programs-self-made-remote-control-app-flight-instruction-day-institute?from=flash_message
  台灣資料科學年會之系列活動 2017/02/11(六) 09:30 ~ 2017/02/12(日) 17:00
  http://dsc.kktix.cc/events/series-events-021112?utm_source=FB&utm_campaign=FP170107-1&utm_medium=Fanpage
  iSecurity 2017 Cyber Security Day 2017/2/15
  https://docs.google.com/forms/d/e/1FAIpQLSefXph1LMLLpIo8CnDSERFjYj0Ofhvh-KRPtO_am5Xl1FMiSg/viewform
 
  聊天機器人與對談式商務的未來發展 02/15 (三)
  https://ec.ithome.com.tw/techtalk/signup
 
  網路爬蟲技術Python入門實作 2017年2月18日(星期六) -2月19日(星期日) 9:30-16:30
  http://www.tutortristar.com/topic/Data-mining/class-crawler-david.html?utm_source=facebook&utm_medium=banner&utm_campaign=fb-ba-2017010501
  程式交易面面觀 02/22 (三)
  https://ec.ithome.com.tw/techtalk/signup
  新儲域科技 2017-02-22前瞻大會 106年02月22日 星期三 13:00
  http://www1.assc.com.tw/modules/eguide/event.php?eid=183
 
  AWSome Day Express | 台中  2016年2月23日 (星期四)
  https://aws.amazon.com/tw/events/awsome-day-taiwan-05/?sc_channel=em&sc_campaign=2017-02-23%20TW%20AWSome%20Day%20Express.2017-02-23%20TW%20AWSome%20Day%20Express%20Invite%202&sc_publisher=aws&sc_medium=em_29189&sc_content=event_ev_field&sc_country=tw&sc_geo=chna&sc_category=mult&sc_segment=emailbanner&sc_outcome=event&trkCampaign=awsome-day-taiwan-05&trk=em_29189&trk=em_cta2&mkt_tok=eyJpIjoiWWpabE5qSmhORGd6WmpJMiIsInQiOiJIcXBOSkhjYXowdllJejRsM0plaFY5U0RjeWJWZFowR09mdllhbUNIdTA0OFRmektkZlBHWFwvU0J2Q3E1TXBYQ0t5WHVRczZvS05RMkJIWHRKMW1INjRMVGR6Q1NWOUl1NFVuZHdOUmg2em0rWjNEVkJqRDFVUEt2SXhBSVU0bTQifQ%3D%3D
 
  機器學習速遊 2017/3/11 (六)   
  http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage
 
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index
  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html
  亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
  http://airvolution.airasia.com/
  Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
  https://taiwan.gafesummit.com/southern
  使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a
  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971
  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e
  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152
  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599
  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

沒有留言:

張貼留言

2024年 11 月份資安、社群活動分享

  2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技 交流座談會:AI新紀元 Is...