Security Note: 資安新聞及事件週報 2016/09/19 ~ 2016/09/23

**1.重大弱點漏洞：**
升級需謹慎，iOS 10又曝出重大漏洞
http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html

Cisco Firepower Management Center漏洞(CVE-2016-6394)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc

Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
http://www.solidot.org/story?sid=49711

IE又爆漏洞美國軍方網站遭遇雪人攻擊
http://online.ysbk0i.com/gwpj/21954.html

黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
http://mini.eastday.com/a/160918163923884.html

Symantec 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160919_00

HPE Performance Center遠程安全繞過漏洞 CVE-2016-4382
http://www.securityfocus.com/bid/92915

蘋果產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2016/09/20/Apple-Releases-Security-Updates
https://support.apple.com/en-us/HT207171
https://support.apple.com/en-us/HT207170
https://support.apple.com/en-us/HT207157
https://support.apple.com/en-us/HT207142

IBM WebSphere Portal拒絕服務漏洞 CVE-2016-5954
http://www-01.ibm.com/support/docview.wss?uid=swg1PI67037

IBM Rational Asset Analyzer 安全漏洞     CVE-2016-5967
http://www-01.ibm.com/support/docview.wss?uid=swg21990215

Cisco IOS XR拒絕服務漏洞(CVE-2016-1433)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr

CISCO IOS IKEV1 INFORMATION DISCLOSURE VULNERABILITY (CISCO-SA-20160916-IKEV1)
http://www.0daybank.org/?p=1201

TLS protocol 安全漏洞 CVE-2015-8960
https://www.usenix.org/system/files/conference/woot15/woot15-paper-hlauschek.pdf

Cisco Email Security Appliance 內部測試界面漏洞
http://securitytracker.com/id/1036881

EMC ViPR SRM跨站腳本漏洞 CVE-2016-6643
http://www.securityfocus.com/bid/92945

VMware發佈多項產品安全更新，部分漏洞會導致緩衝區溢位
http://www.vmware.com/security/advisories/VMSA-2016-0014.html

Metasploit 反序列化漏洞，可遠程非授權執行代碼（含exp，9/21 06點更新）
http://www.moonsec.com/post-723.html

UBUNTU SECURITY NOTIFICATION FOR OPENJDK-6 VULNERABILITIES (USN-3077-1)
http://www.0daybank.org/?p=1199

AMAZON LINUX SECURITY ADVISORY FOR LIBGCRYPT,GNUPG: ALAS-2016-744
http://www.0daybank.org/?p=1147

GOOGLE CHROME PRIOR TO 53.0.2785.113 MULTIPLE VULNERABILITIES
http://www.0daybank.org/?p=1237

IBM AIX NTP MULTIPLE VULNERABILITIES (NTP_ADVISORY7.ASC)
http://www.0daybank.org/?p=1203

RED HAT UPDATE FOR CHROMIUM-BROWSER (RHSA-2016:1905)
http://www.0daybank.org/?p=1322

FEDORA SECURITY UPDATE FOR PHP-ADODB (FEDORA-2016-47F8BA6B94)
https://bodhi.fedoraproject.org/updates/php-adodb-5.15-10.fc25

Wireshark UMTS FP解析器拒絕服務漏洞     CVE-2016-7178
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=31...

**2.銀行資安：**
菲法院判央行將駭客竊取款項歸還孟加拉
http://n.yam.com/rti/politics/20160919/20160919891087.html

網路金融犯罪愛找亞洲銀行資安專家：防備不足
http://udn.com/news/story/5/1971602

第一金旗下券商　再遭駭客勒索攻擊
http://www.appledaily.com.tw/realtimenews/article/new/20160922/954086/

又被盯上？第一金證券遭勒索　強調沒被駭持續把關資安
http://www.nownews.com/n/2016/09/22/2247796

第一金證券林漢奇：的確收到勒索信件被短暫攻擊
http://www.chinatimes.com/realtimenews/20160922006887-260410

第一金證券遭駭客勒索交易系統被攻擊
http://www.cna.com.tw/news/afe/201609220446-1.aspx

駭客攻擊第一金證券系統勒索比特幣
http://tube.chinatimes.com/20160923002137-261403

遭駭客攻擊　第一金證：交易系統已完成修復
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954318/

第一金證券遭勒索調查局將追查攻擊封包IP
http://news.ltn.com.tw/news/society/breakingnews/1834507

不只第一金證　一銀網路銀行也遭駭客攻擊
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954452/

第一金子公司遭駭　行庫資安戒備
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954526/

第一證遭駭客勒贖政院列為二級資安事件
http://udn.com/news/story/6/1979828-%E7%AC%AC%E4%B8%80%E8%AD%89%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%8B%92%E8%B4%96-%E6%94%BF%E9%99%A2%E5%88%97%E7%82%BA%E4%BA%8C%E7%B4%9A%E8%B3%87%E5%AE%89%E4%BA%8B%E4%BB%B6

活用大數據及網路行動推廣亦應留意行業特種法規 FinTech熱潮席捲而來金融行銷須兼顧個資保護
http://www.netadmin.com.tw/article_content.aspx?sn=1609080007

銀行 ATM 使用盜版作業系統？除了版權不合法，安全問題更可怕
http://technews.tw/2016/09/20/atm-with-not-genuine-windows-os/

虛擬貨幣“門羅幣”錢包應用跨站請求偽造漏洞，可致資金轉移且無法追回
http://news.softpedia.com/news/security-bug-lets-hackers-steal-monero-today-s-2nd-most-popular-cryptocurrency-508506.shtml

手機讓 ATM 吐鈔跨行無卡提款年底上線
http://finance.technews.tw/2016/09/16/atm-by-cell-phone/

瑞興銀行澄清：ATM 並非使用盜版軟體
http://technews.tw/2016/09/21/taipeistarbank-atm/

金融業刷卡機中國製資安堪慮
http://news.ltn.com.tw/news/business/paper/1033101

富邦進軍第三方支付將推小額電子支付
http://udn.com/news/story/6/1970847

Fintech新創受困金融法規模糊，各界呼籲儘速推動監理沙盒
http://www.ithome.com.tw/news/108459

籌組金融聯盟實驗
http://www.cna.com.tw/news/afe/201609200446-1.aspx

網路金融犯罪「青睞」亞太東南亞國協共商對策
https://big5.soundofhope.org/node/908468

亞太銀行資安弱淪駭客肥羊
http://money.udn.com/money/story/5599/1973664

SWIFT將供應「每日驗證報告」以防銀行被駭事件重演
http://www.ithome.com.tw/news/108602

SWIFT warns of more 'sophisticated' attacks, readies anti-fraud tool
http://www.theregister.co.uk/2016/09/22/swift_warns_of_more_sophisticated_attacks_readies_antifraud_tool/
**3.資安事件新聞：**
**A.病毒木馬：**
    淺談勒索軟件的傳播方式
    http://www.hkitblog.com/?p=36107

    來自0day漏洞的綁架型軟體
    http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3806.html

    雅虎證實 5億筆帳號個資被駭
    http://news.ltn.com.tw/news/world/breakingnews/1834207

    著名的惡意商業軟體iSpy新變種(V3.x)，擁有更複雜的新惡意功能
    http://securityaffairs.co/wordpress/51513/malware/ispy-commercial-keylogger.html
    https://www.zscaler.com/blogs/research/ispy-keylogger

    Microsoft Publisher 檔案被利用來傳播後門木馬病毒
    http://news.softpedia.com/news/windows-pcs-infected-with-backdoor-trojan-via-microsoft-publisher-files-508274.shtml
    https://www.hotforsecurity.com/blog/microsoft-publisher-files-spread-backdoor-to-steal-corporate-data-bitdefender-warns-16620.html

    數以千計連網的 Seagate Central NAS 設備遭感染虛擬貨幣挖礦惡意軟體
    https://www.hackread.com/bitcoin-mining-malware-infects-seagate-central/ https://www.sophos.com/en-us/medialibrary/PDFs/technicalpapers/Cryptomining-malware-on-NAS-servers.pdf?la=en
    https://kknews.cc/tech/yrgk6g.html

    很怕私密檔案被綁架？資安專家建議做 4 件事
    http://3c.ltn.com.tw/news/26484

    安全金鑰加密備份打亂勒索病毒的節奏
    http://www.netadmin.com.tw/article_content.aspx?sn=1609140007

    8秒1台電腦受勒索攻擊未防護恐「中獎」
    http://times.hinet.net/news/19299775

    勒索病毒猖獗 Q2受害季增4倍
    http://www.chinatimes.com/newspapers/20160922000136-260204

**B.行動安全：**
    Pokémon GO 改版再次出包，這次是系統出漏洞，影響數萬玩家！
    https://www.coco01.net/post/161692

    Android 5 發現安全漏洞，不需密碼就能繞過鎖定畫面
    http://www.buzzbooklet.com/card/612398/Android+5+%E7%99%BC%E7%8F%BE%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E4%B8%8D%E9%9C%80%E5%AF%86%E7%A2%BC%E5%B0%B1%E8%83%BD%E7%B9%9E%E9%81%8E%E9%8E%96%E5%AE%9A%E7%95%AB%E9%9D%A2

    小米爆出嚴重安全漏洞，可在用戶不知情下被安裝 Apps 及收集資料
    http://qooah.com/2016/09/18/xiaomi-had-back-door-can-install-anything-apps/
    https://tw.news.yahoo.com/%E5%B0%8F%E7%B1%B3%E7%88%86%E5%87%BA%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-%E5%8F%AF%E5%9C%A8%E7%94%A8%E6%88%B6%E4%B8%8D%E7%9F%A5%E6%83%85%E4%B8%8B%E8%A2%AB%E5%AE%89%E8%A3%9D-apps-%E5%8F%8A%E6%94%B6%E9%9B%86%E8%B3%87%E6%96%99-083234044.html

    Google大賽成功入侵Android 7.0可獲155萬獎金
    http://topick.hket.com/article/1504688/Google%E5%A4%A7%E8%B3%BD%20%E6%88%90%E5%8A%9F%E5%85%A5%E4%BE%B5Android%207.0%E5%8F%AF%E7%8D%B2155%E8%90%AC%E7%8D%8E%E9%87%91

    ze500kl收到新更新修補quadrooter漏洞
    http://www.asus.com/zentalk/tw/thread-173908-1-1.html

    抓寶可夢小心惡意程式上身，偽寶可夢指南毒害至少6千個裝置
    http://www.ithome.com.tw/news/108512

    部分魅族手機被惡意鎖定駭客勒索付費才能解開
    http://hk.huaxia.com/tslj/flsj/zz/2016/09/5015649.html

    駭客宣稱，他們在24小時成功破解iPhone 7
    http://www.ettoday.net/news/20160923/780551.htm

**C.事件：**
    G20杭州峰會駭客攻擊達3000萬次
    http://www.chinatimes.com/realtimenews/20160920002715-260412

    臉書粉絲頁有安全漏洞，允許駭客接管任何粉絲頁
    http://times.hinet.net/news/19294400

    臉書惡意釣魚影片別急著打開，小心身分遭竊
    http://www.ithome.com.tw/news/108412

    思科揭露遭駭客工具鎖定的第二個零時差漏洞
    http://www.ithome.com.tw/news/108639

    網路威脅情報正流行
    http://times.hinet.net/news/19287878

    攔截郵件誘上當匯款不復回警方呼籲民眾當心留意
    http://times.hinet.net/news/19309531

    Akamai：2016年第二季DDoS總攻擊數是過去一年的兩倍
    http://securityaffairs.co/wordpress/51295/reports/akamai-q2-2016-report.html

    涉港鐵售票機「提款」無業漢提訊
    https://hk.news.yahoo.com/%E6%B6%89%E6%B8%AF%E9%90%B5%E5%94%AE%E7%A5%A8%E6%A9%9F-%E6%8F%90%E6%AC%BE-%E7%84%A1%E6%A5%AD%E6%BC%A2%E6%8F%90%E8%A8%8A-215023029.html

    DDoS 全面進攻將至？全球各大新聞媒體嚴陣以待
    http://www.freebuf.com/news/115091.html

    黑客組織"PoodleCorp" 故技重施：暴雪公司再遭DDoS 攻擊
    http://news.softpedia.com/news/new-ddos-attacks-cripple-blizzard-s-network-two-days-in-a-row-508504.shtml

    賽門鐵克修復漏洞：觸發惡意壓縮文件導致殺軟關閉、拒絕服務
    http://news.softpedia.com/news/symantec-patches-products-against-exploitation-via-malicious-rar-files-508493.shtml

    全球首次！中國黑客通過安全漏洞遠程攻破特斯拉，可在行駛中“幫”你剎車
    http://www.rgznworld.com/html/201609/20/a001513.html

    騰訊實驗室千里外黑掉特斯拉
    http://www.hkcd.com.hk/content/2016-09/21/content_3591235.htm

    上海迪士尼票務系統漏洞被盜2千多張
    http://www.cna.com.tw/news/acn/201609210074-1.aspx

    Firefox 49開始向不重要的Flash說「不」
    http://www.ithome.com.tw/news/108603

    英建網路長城擋中俄駭客
    http://hk.apple.nextmedia.com/international/art/20160915/19771287

    網路攻擊頻繁德政黨淪受害者
    http://news.rti.org.tw/news/detail/?recordId=296884

    網友遭遇優步「幽靈車」專家：司機刷單或構成詐騙罪
    http://news.sina.com.tw/article/20160920/18718033.html

    網約車平台報案：或有3萬司機裝作弊軟體公司損失600超萬
    http://news.sina.com.tw/article/20160921/18732891.html

    網絡安全教育日貴陽100多名高中生「假扮」駭客「竊聽」電腦
    https://kknews.cc/tech/lmn6mb.html

    巴哈馬文件解密全球政要名流再度心惶惶
    http://money.udn.com/money/story/5641/1977041

    輔大性侵案擴大駭客「匿名者」揚言公布教職員資料
    http://www.chinatimes.com/realtimenews/20160923001502-260404

    駭客組織「匿名者」要求輔大道歉　否則將癱瘓網路系統
    http://www.nownews.com/n/2016/09/23/2248059

**D.資料外洩：**
    詐騙集團入侵訂房網站偷個資　16人遭詐180萬
    http://www.ettoday.net/news/20160919/778166.htm

    訂房個資遭外洩竟變成「每月都要住一次」
    http://news.ltn.com.tw/news/society/breakingnews/1830243

    Dropbox資料遭駭客流出快來查查自己有沒有被駭
    http://www.wealth.com.tw/article_in.aspx?nid=8915

    雅虎曝出史上最大規模信息洩露：逾5億用戶資料兩年前被竊
    http://news.163.com/16/0923/09/C1KTAPIH00014SEH.html

    包商出包竹縣府誤發9000測試信
    http://www.chinatimes.com/newspapers/20160922000534-260107

**E.研究報告：**
    勒索軟體OOXX – 原理簡介
    http://slidedeck.io/NTNUCIC/ransomware

    DDoS攻擊手法與防護策略重點摘要
    http://download.icst.org.tw/attachfilearticles/DDoS%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95%E8%88%87%E9%98%B2%E8%AD%B7%E7%AD%96%E7%95%A5%E9%87%8D%E9%BB%9E%E6%91%98%E8%A6%81.pdf

    當前資安情勢與未來推動重點
    http://www.ey.gov.tw/Upload/RelFile/19/741464/1ea97c3e-c045-4352-b500-dd9b7cc4fd97.pdf

    OPENSSL(CVE-2014-0160)漏洞分析與防禦方法簡介
    http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3809.html

    一個路由器SQL注入漏洞分析
    http://bbs.pediy.com/showthread.php?p=1446041#post1446041

    Drupal 8 配置文件下載漏洞分析
    http://paper.seebug.org/50/

    HACKED WEBSITE TREND REPORT 2016 - Q2
    https://sucuri.net/website-security/hacked-reports/Sucuri-Hacked-Website-Report-2016Q2.pdf

    httpoxy漏洞分析
    http://www.wtoutiao.com/p/365Z333.html

**F.商業：**
    雲端服務應用論壇　帶領企業開發獲利金礦
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000481710_5A36W0KT2E0IM9LKG1HYK&ct=1

    物聯網加速IT滲透各行業與消費應用　購併、聯盟與標準化帶動市場起飛　相容性、資安與隱私問題待解
    http://www.digitimes.com.tw/tw/rpt/rpt_show.asp?cnlid=3&v=20160920-221&n=1&wpidx=8

    AlienVault公佈最新版本OTX威脅情資平台
    http://www.netadmin.com.tw/article_content.aspx?sn=1609140008

    小改版VMware Workstation納入Windows Server 2016支援
    http://www.ithome.com.tw/review/108565

    以虛擬設備建立企業上網新防線
    http://www.ithome.com.tw/tech/107949

    私有裝置成安全管控難題一站化購足行動工作解決方案 EMMA化身資訊傳遞平台 API整合實現創新應用
    http://www.netadmin.com.tw/article_content.aspx?sn=1609080006

    內政部移民署核心防火牆暨資安設備案
    http://gov.playgroup.com.tw/gov_notice/20160922080619927588

    中華電、精誠推資安產品　1分半內即可確認駭客行為
    https://www.novelfeed.com/article/8wdywi30/%E4%B8%AD%E8%8F%AF%E9%9B%BB-%E7%B2%BE%E8%AA%A0%E6%8E%A8%E8%B3%87%E5%AE%89%E7%94%A2%E5%93%81-1%E5%88%86%E5%8D%8A%E5%85%A7%E5%8D%B3%E5%8F%AF%E7%A2%BA%E8%AA%8D%E9%A7%AD

    國防部參謀本部資電作戰指揮部資安健診資料庫整合系統所需軟硬體採購案
    http://gov.playgroup.com.tw/gov_notice/20160923080877556175

**G.政府：**
    國家資安風險，行政院要訂評估機制
    http://news.ltn.com.tw/news/politics/paper/1034814

    打擊網路威脅國防部培育資安「神盾戰士」
    http://news.ltn.com.tw/news/politics/breakingnews/1831445

    行政院資安管理法草案出爐公務員未做好防護將懲處
    http://udn.com/news/story/7238/1964431
    http://news.ltn.com.tw/news/politics/paper/1032758

    整合首部曲？工研院人馬進資策會高層
    http://www.chinatimes.com/newspapers/20160920000065-260202

    建構有效準確的資安法規
    http://www.appledaily.com.tw/realtimenews/article/new/20160920/952258/

    積極推動「資通安全管理法」完成立法程序
    http://www.ey.gov.tw/News_Content.aspx?n=4E506D8D07B5A38D&s=3B41E4A21BDDD084

**H.其他：**
    遭駭鮑威爾信函：以色列2百枚核彈瞄準伊朗
    http://times.hinet.net/news/19288883

    電腦不設防　中俄駭客企圖駭入希拉蕊的伺服器
    http://www.ettoday.net/news/20160919/778023.htm

**4.近期資安活動及研討會**

駭客技術揭密與如何防禦 09/25
https://www.dcard.tw/f/pccu/p/224792261

HITCON TALK - 金融資安研討會 2016/10/05(水) 13:00 ~ 17:00
http://hitcon.kktix.cc/events/hitcontalk20161005

從真實資安事件體驗 APT 2016.09.27 (二) 13:30–16:30
http://tw.systex.com/20160927_apt/

Security 資安大商機首選HPE 研討會 2016/09/29(四)~09/30(五)
http://www.jjnet.com.tw/index.php/2016-09-29-09-30-security-hpe

2016軟體品質與APP資安研討會 9/29
http://www.communications.org.tw/news/conference/item/8889-0919.html

2016 iThome Security Form 2016 年 9 月 30 日（五）13：30 - 17：00
http://seminar.ithome.com.tw/live/20160930/index.html

黑魔法防禦術1-3 - 網路架構基礎
http://tdohackerparty.kktix.cc/events/realdefense1-3

105年資安治理成熟度主導評審員訓練
http://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1331

思科線上風雲會：科技最前線商機大無限-行動飆網任我行
https://goo.gl/Pez6Hk

ISDA 白帽菁英入門〈1+2〉1015
https://reg.shield.org.tw/info.php?no=6

2016 ithome security forum 透視資安威脅-防微杜漸，遠離災禍 2016 年 9 月 30 日（五）13：30 - 17：00
http://seminar.ithome.com.tw/live/20160930/index.html

TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001

HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
http://seminar.ithome.com.tw/live/1007hpe/index.html

資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

Security Note

2016年9月23日星期五

資安新聞及事件週報 2016/09/19 ~ 2016/09/23

沒有留言:

張貼留言

2016年9月23日 星期五

資安新聞及事件週報 2016/09/19 ~ 2016/09/23

沒有留言:

張貼留言

2016年9月23日星期五