資安新聞及事件週報 2017/1/30 ~ 2017/2/3

1.重大弱點漏洞
  Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
  https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
 
  PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
  https://www.seebug.org/vuldb/ssvid-92633
  思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
  瑞士佳樂能源監控設備存在高危漏洞
  http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
  微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
  http://www.kb.cert.org/vuls/id/867968
 https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
Tcpdump 多個漏洞
  http://securitytracker.com/
  打印語言曝跨站漏洞,影響戴爾惠普等20 款熱門打印機
  http://hackernews.cc/archives/5893
  WordPress 發布更新“秘密”修復REST API 插件零日漏洞
  http://hackernews.cc/archives/5902
  WordPress修補XSS與SQL injection等三個安全漏洞
  http://www.ithome.com.tw/news/111584
2.銀行資安
  金融行業安全漏洞分析報告
  http://hack.hk.cn/2017/01/28/%E9%87%91%E8%9E%8D%E8%A1%8C%E4%B8%9A%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A-2/
  集保洗錢管制名單 習馬扁上榜
  http://news.ltn.com.tw/news/focus/paper/1074544
  蘋果Apple Pay即將登台,首波攜手7家銀行
  http://www.ithome.com.tw/news/111603
  一銀遭盜領8390萬 東歐嫌站ATM前就會吐鈔
  http://www.ettoday.net/news/20170129/857340.htm
  支付寶曝出登陸漏洞網友紛紛搜索“如何刪除好友”
  https://m.sohu.com/n/478746790/?wscrid=95360_6
  金融科技專利 3業者申請投資抵減
  http://www.chinatimes.com/newspapers/20170202000078-260205
  一銀案後「一台電腦中毒整分行連坐法」 董事長:我也算在內
  http://www.ettoday.net/news/20170202/859340.htm
  脫歐重擊英國Fintech地位,兩大銀行要將上千位員工移出英國
  http://www.ithome.com.tw/news/111624
  新漏洞滋生新騙局 拿什麼拯救我的「手機錢包」
  http://news.sina.com.tw/article/20170203/20455900.html
3.資安事件新聞
  A.病毒木馬
    行動勒索病毒怎得逞?2招逼你就範
    http://www.cna.com.tw/news/afe/201701300012-1.aspx
    勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬
    https://blog.trendmicro.com.tw/?p=42280
    檢視義大利知名駭客事件惡意軟體EyePyramid
    https://blog.trendmicro.com.tw/?p=42093
    Ransomware avalanche at Alpine hotel puts room keycards on ice
    https://www.theregister.co.uk/2017/01/30/austrian_hotel_ransomware_attack/
    Ransomware killed 70% of Washington DC CCTV ahead of inauguration
    https://www.theregister.co.uk/2017/01/30/ransomware_killed_70_of_washington_dc_cctv_ahead_of_inauguration/
 B.行動安全
    iPhone 被偷之後,小偷都是怎麼給你的手機「洗白」的
    https://read01.com/2BoQJK.html
    大部份Android VPN app不如想像中安全
    http://www.ithome.com.tw/news/111587
    數款三星安卓機型存漏洞惡意短信可導致崩潰
    http://www.kejilie.com/ifeng/article/BNby6r.html
    傳三星Q1將推出可用於所有Android手機的行動支付服務Samsung Pay Mini
    http://www.ithome.com.tw/news/111630
    Android是今年的漏洞之王?CVE Details的資料根本就不靠譜
    http://www.readhouse.net/articles/211690758/
    LINE裝熟詐騙年節攀高峰 波麗士教你3招保荷包
    http://www.ettoday.net/news/20170131/857373.htm
    iCloud線上檢查裝置啟用狀態系統遭駭客利用!遺失設備可能遭大量竄改
    https://mrmad.com.tw/activation-lock-website-hack
    諾基亞6出現充電漏洞, 官方回复僅僅只是為了安全
    https://m.sohu.com/n/479765326/
    Google推動開發人員解決275,000個安卓漏洞
    http://mt.sohu.com/20170201/n479751787.shtml
    全漏洞、Bug頻傳,蘋果釋出iOS10.2.1籲快更新
    https://cnews.com.tw/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E3%80%81bug%E9%A0%BB%E5%82%B3%EF%BC%8C%E8%98%8B%E6%9E%9C%E9%87%8B%E5%87%BAios10-2-1%E7%B1%B2%E5%BF%AB%E6%9B%B4%E6%96%B0/
    iphone突然關機漏洞仍存在 iOS10.3能否解決不確定
    http://www.readhouse.net/articles/209921646/
    手機存上百訂房信息利用系統漏洞猛賺10萬
    http://www.nbs.cn/tv/11/2/201701/t20170131_374865.html
    What links macOS, iOS, Safari, tvOS, watchOS? They all need patching
    https://www.theregister.co.uk/2017/01/23/apple_fresh_crop_security_fixes/

  C.事件
    俄駭客揭發高中強姦案 但因此被抓...刑期是強姦犯十倍
    http://www.ettoday.net/dalemon/post/23130?from=fb_et_3c
    US-CERT警告:建議關閉舊版SMB,以防駭客遠端竊取機敏資訊
    https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
    GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新
    http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15867
    搶修反而錯刪!GitLab損失300GB正式環境資料,5千專案遭波及
    http://www.ithome.com.tw/news/111634
    Google開源iOS版Chrome,加入Chromium專案
    http://www.ithome.com.tw/news/111598
    企業郵件遭駭詐騙案 警方聯手資安廠商攔阻
    https://www.msn.com/zh-tw/news/other/%E4%BC%81%E6%A5%AD%E9%83%B5%E4%BB%B6%E9%81%AD%E9%A7%AD%E8%A9%90%E9%A8%99%E6%A1%88-%E8%AD%A6%E6%96%B9%E8%81%AF%E6%89%8B%E8%B3%87%E5%AE%89%E5%BB%A0%E5%95%86%E6%94%94%E9%98%BB/ar-AAmo9kj
    Gmail將不再支援Chrome 53以前版本,Windows XP、Vista受牽連
    http://www.ithome.com.tw/news/111646
   
    「安全連線」是假的?研究指出 8 成 VPN 會洩漏資料
    http://3c.ltn.com.tw/news/28527
    曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開
    http://www.ithome.com.tw/news/111649
    傳華盛頓特區有7成的警用NVR遭勒索軟體侵襲
    http://www.ithome.com.tw/news/111594
    自己的安全自己掌握,Google設立根憑證機構GTS掌管自家與Alphabet所有憑證發行
    http://www.ithome.com.tw/news/111583
    川普就職一周前,美國首都監視器遭勒索軟體攻擊停擺 48 小時
    http://technews.tw/2017/02/01/hackers-hit-d-c-police-closed-circuit-camera-network/
    臺灣民間企業資安通報單一窗口由TWCERT/CC接手,打造臺版VirusTotal檢測政府和民間企業惡意程式樣本
    http://www.ithome.com.tw/news/111645
    最簡單的未必最安全,新的一年換新密碼吧
    https://cnews.com.tw/%E8%A1%A8%E6%9C%80%E7%B0%A1%E5%96%AE%E7%9A%84%E6%9C%AA%E5%BF%85%E6%9C%80%E5%AE%89%E5%85%A8%EF%BC%8C%E6%96%B0%E7%9A%84%E4%B8%80%E5%B9%B4%E6%8F%9B%E6%96%B0%E5%AF%86%E7%A2%BC%E5%90%A7/
    資安業者收購過期的零時差攻擊程式,強化資安防護技術
    http://www.ithome.com.tw/news/111643
    外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站
    http://www.ithome.com.tw/news/111579
    10億筆Log分析靠SDACK架構,趨勢3度翻轉資安大數據平臺架構
    http://www.ithome.com.tw/news/111150
    家用路由器再曝漏洞淪為DDoS攻擊幫兇
    http://news.secwk.com/article/newinfo/detail/750129643090415933#?sideActiveTab=fast
    Trustwave: 31 款 Netgear 路由器曝新漏洞、上萬臺裝置受影響
    http://www.readhouse.net/articles/209356074/
    網件路由器曝出嚴重漏洞:密碼分分鐘被改
    https://read01.com/nGE488.html
    至少數十萬台Netgear路由器含有密碼外洩漏洞
    http://www.ithome.com.tw/news/111602
   
    駭客入侵百年飯店系統 反鎖房客索贖金
    http://m.appledaily.com.tw/realtimenews/article/international/20170129/1045834/
    MongoDB 因配置漏洞大規模被攻擊
    http://tw.112seo.com/article-3290198.html
    駭進太空人竊取資料 紅雀罰200萬、賠償2個選秀權
    http://sports.ettoday.net/news/858574
    網路監視器洩春光 被駭者遭霸凌後自殺
    https://www.mirrormedia.mg/story/20170125inv016-1/
    穿短褲打赤膊全都露 台灣300居家監視器遭駭
    https://www.mirrormedia.mg/story/20170125inv013/
    盤點 2016 年全球針對政治團體的高調攻擊活動
    https://blog.trendmicro.com.tw/?p=42250
    獎賞駭客?美放寬對俄間諜機構網路安全技術限制
    http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201702/00399003.htm
    中國名震全球的兩名駭客,其中有“熊貓燒香”作者
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170202202621706.html
   
    Gmail將從2月中開始封鎖.js的附加檔案
    http://www.ithome.com.tw/news/111577
    備份不能算防禦 ! 當勒索集團找上門時,你的企業準備好了嗎
    https://blog.trendmicro.com.tw/?p=42346
    臉書開始支援使用者以實體安全性金鑰登入帳號
    http://www.ithome.com.tw/news/111576
    Dark web hubs paying workers to leak corporate secrets
    https://www.theregister.co.uk/2017/02/01/insider_trading_dark_web/
    Linux nasty kicks weak, hacked gadgets when they're already down
    https://www.theregister.co.uk/2017/01/25/linux_proxy_10_trojan/
    Microsoft fixes remote desktop app Mac hole
    https://www.theregister.co.uk/2017/01/24/microsoft_fixes_remote_desktop_app_mac_hack/
    Cisco's WebEx Chrome plugin will execute evil code, install malware via secret 'magic URL'
    https://www.theregister.co.uk/2017/01/23/webex_hid_url_for_remote_command_execution/
  D.資料外洩
    「在忙嗎?」借錢好過年 詐騙案達百餘件
    http://www.chinatimes.com/realtimenews/20170131001809-260402
    電子購物個資看光光 不小心荷包就失血
    http://www.nownews.com/n/2017/02/02/2390391

  E.研究報告
    Linux系統安全漏洞SSH bash– 福利檔
    http://www.fuli10.pw/716.html
    近期資安威脅趨勢
    http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%B8%80_%E8%BF%91%E6%9C%9F%E8%B3%87%E5%AE%89%E5%A8%81%E8%84%85%E8%B6%A8%E5%8B%A2_v2.0.pdf
    近期駭客攻擊案例分享
    http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%BA%8C_%E8%BF%91%E6%9C%9F%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%E6%A1%88%E4%BE%8B%E5%88%86%E4%BA%AB_0119.pdf
    資安治理概論與規劃
    http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%B8%89_%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%A6%82%E8%AB%96%E8%88%87%E8%A6%8F%E5%8A%83.pdf
    智能電量表和電氣設施都存在安全隱患
    http://www.freebuf.com/news/124574.html
    Brave瀏覽器被曝安全漏洞:黑客可偽造網址欺騙用戶
    http://www.freebuf.com/news/125166.html
    SRC攻略之密碼找回邏輯漏洞案例
    http://www.hack-sb.com/post-29.html
    評估Redis 最近的Cross Protocol Scripting 漏洞
    https://segmentfault.com/a/1190000008237858
    Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
    http://www.qingpingshan.com/pc/aq/206554.html
    解析漏洞總結
    http://www.voidcn.com/blog/whatday/article/p-6384903.html
  F.商業
    Google 推出 Chrome 56 版更新,讓重載速度提升 28%
    http://technews.tw/2017/01/29/chrome-56/
    HPE為旗下Aruba產品線添生力軍,買下行為分析資安廠商Niara
    http://www.ithome.com.tw/news/111636
    網路與軟體應用 › 哪邊買Windows、Office序號最便宜 Allkeyshop直接幫你比價各大銷售網站
    https://www.kocpc.com.tw/archives/131569
    Slack瞄準大型企業發表Enterprise Grid,最多能支援50萬員工
    http://www.ithome.com.tw/news/111597
    網擎資訊發揮領域知識與平台化研發能量 協同共用兼顧安全管控 打造整合溝通新模式
    http://www.netadmin.com.tw/article_content.aspx?sn=1701200002
    中華數位發展已知與未知攻擊輔助偵測模組 掌握惡意行為指標 從郵件起攔阻滲透勒索
    http://www.netadmin.com.tw/article_content.aspx?sn=1701200003
    勤業眾信攜手宋作楠基金會 倡導新興科技資安
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000492218_RS23NGGA0MSQSH9LMMPTE&ct=1
   
    2017 CIO必看四大資安趨勢
    http://www.ithome.com.tw/article/111211

  G.政府
    「資安前瞻創新研發專案計畫」徵求公告
    https://www.most.gov.tw/folksonomy/detail?subSite=main&article_uid=9599e5b6-c94d-4063-b48e-f6b34141b691&menu_id=65bdde0c-029a-11e5-aa78-bcaec51ad21b&content_type=P&view_mode=listView
   
    手機資安認證3月底上路 公務手機需強制認證
    https://cnews.com.tw/%E6%89%8B%E6%A9%9F%E8%B3%87%E5%AE%89%E8%AA%8D%E8%AD%893%E6%9C%88%E5%BA%95%E4%B8%8A%E8%B7%AF%E3%80%80%E5%85%AC%E5%8B%99%E6%89%8B%E6%A9%9F%E9%9C%80%E5%BC%B7%E5%88%B6%E8%AA%8D%E8%AD%89/
       
  H.近期惡意郵件Title
    Purchase Order SMT #36535823 & SMKT-8837524
    Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
    RE: Order FYI
    LOS
    Returned mail: Data format error
    Mail System Error - Returned Mail
      
  I.教育訓練類
    Shellcode: Resolving API addresses in memory
    https://modexp.wordpress.com/2017/01/15/shellcode-resolving-api-addresses/
    TLS協議分析
    http://chuansong.me/account/gh_93b1115dc96f
    使用 STIX 規範 網絡威脅情報信息
    http://blog.nsfocus.net/wp-content/uploads/2017/01/%E3%80%90%E5%85%AC%E7%9B%8A%E8%AF%91%E6%96%87%E3%80%91STIX%E7%99%BD%E7%9A%AE%E4%B9%A620170103.pdf
  J.玄武實驗室每日安全動態推送
    目前尚無更新
    
  K.物聯網
    鴻海傳攜手思科、博世等 投資區塊鏈
    https://udn.com/news/story/6/2259397
    可能攻擊物聯網的駭客的五種嫌疑犯
    https://www.bnext.com.tw/article/42936/5-suspects-of-iot-hacking


  L.其他
    結合語音及生理訊息,MIT研發可分析人們情緒的人工智慧系統
    http://www.ithome.com.tw/news/111640


4.近期資安活動及研討會
  (台北)亥客書院(資訊安全)培訓課程 2017-02-01
  http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
  網路爬蟲與Spark大數據流處理實務 2/4-2/5 9:00~17:00
  http://www.iiiedu.org.tw/ites/NBS.htm
  台灣資料科學年會之系列活動 2017/02/11(六) 09:30 ~ 2017/02/12(日) 17:00
  http://dsc.kktix.cc/events/series-events-021112?utm_source=FB&utm_campaign=FP170107-1&utm_medium=Fanpage
  iSecurity 2017 Cyber Security Day 2017/2/15
  https://docs.google.com/forms/d/e/1FAIpQLSefXph1LMLLpIo8CnDSERFjYj0Ofhvh-KRPtO_am5Xl1FMiSg/viewform
 
  聊天機器人與對談式商務的未來發展 02/15 (三)
  https://ec.ithome.com.tw/techtalk/signup
  mongoDB+EMC 大數據平台 2月16日 14:00~17:00
  https://www.facebook.com/lealeacloud/photos/a.968794866511093.1073741829.968688026521777/1315498665174043/?type=3&theater
 
  網路爬蟲技術Python入門實作 2017年2月18日(星期六) -2月19日(星期日) 9:30-16:30
  http://www.tutortristar.com/topic/Data-mining/class-crawler-david.html?utm_source=facebook&utm_medium=banner&utm_campaign=fb-ba-2017010501
  程式交易面面觀 02/22 (三)
  https://ec.ithome.com.tw/techtalk/signup
  新儲域科技 2017-02-22前瞻大會 106年02月22日 星期三 13:00
  http://www1.assc.com.tw/modules/eguide/event.php?eid=183
 
  AWSome Day Express | 台中  2016年2月23日 (星期四)
  https://aws.amazon.com/tw/events/awsome-day-taiwan-05/?sc_channel=em&sc_campaign=2017-02-23%20TW%20AWSome%20Day%20Express.2017-02-23%20TW%20AWSome%20Day%20Express%20Invite%202&sc_publisher=aws&sc_medium=em_29189&sc_content=event_ev_field&sc_country=tw&sc_geo=chna&sc_category=mult&sc_segment=emailbanner&sc_outcome=event&trkCampaign=awsome-day-taiwan-05&trk=em_29189&trk=em_cta2&mkt_tok=eyJpIjoiWWpabE5qSmhORGd6WmpJMiIsInQiOiJIcXBOSkhjYXowdllJejRsM0plaFY5U0RjeWJWZFowR09mdllhbUNIdTA0OFRmektkZlBHWFwvU0J2Q3E1TXBYQ0t5WHVRczZvS05RMkJIWHRKMW1INjRMVGR6Q1NWOUl1NFVuZHdOUmg2em0rWjNEVkJqRDFVUEt2SXhBSVU0bTQifQ%3D%3D
 
  2017資訊新視野-建構雲端資安堡壘-成為跨時代資訊領航家-03/10
  https://www.softwareone.com/2017%E8%B3%87%E8%A8%8A%E6%96%B0%E8%A6%96%E9%87%8E-%E5%BB%BA%E6%A7%8B%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%A0%A1%E5%A3%98-%E6%88%90%E7%82%BA%E8%B7%A8%E6%99%82%E4%BB%A3%E8%B3%87%E8%A8%8A%E9%A0%98%E8%88%AA%E5%AE%B6-0
 
  機器學習速遊 2017/3/11 (六)   
  http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage
 
  2017 臺灣資安大會 3月14日 - 3月15日
  https://cyber.ithome.com.tw/2017/index
  2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
  http://infosec.ithome.com.tw/index_en.html
  亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
  http://airvolution.airasia.com/
  Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
  https://taiwan.gafesummit.com/southern
  使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a
  建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971
  深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e
  Windows Server 2016 系統與網路效能監控與調校 2017.5.5
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152
  使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599
  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
  深入研究 Windows Server 2016 系統服務 2017.6.23
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017
  2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
  https://www.it-sa.de/en

沒有留言:

張貼留言

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...