2016年10月14日 星期五

資安新聞及事件週報 2016/10/10 ~ 2016/10/14

**1.重大弱點漏洞:**
  Palo Alto PAN-OS 敏感資訊洩露漏洞
  http://securityadvisories.paloaltonetworks.com/


  Apache Tomcat 緩衝區滿溢漏洞
  http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42


  F5 BIG-IP 漏洞 CVE-2016-5700
  https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html


  Winhex Editor DLL劫持漏洞
  https://cxsecurity.com/issue/WLB-2016020001


  VMware Horizon View 漏洞
  http://securitytracker.com/id/1036972


  微軟修補了45個漏洞,包含5個已被開採的零時差漏洞
  http://www.ithome.com.tw/news/108970


  微軟透露已有黑客利用MicrosoftEdge中的漏洞發起攻擊
  https://read01.com/Dj6eKa.html


  FreeRDP 漏洞(CVE-2013-4119)
  https://github.com/FreeRDP/FreeRDP/commit/0773bb9303d24473fe1185d85a424dfe159aff53


  ClamAV 漏洞(CVE-2016-1372)
  http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
  https://bugzilla.clamav.net/show_bug.cgi?id=11514


  Drupal 資料篡改漏洞
  http://www.auscert.org.au/


  IBM AIX OpenSSH Multiple Vulnerabilities (openssh_advisory9) CVE-2015-8325
  http://www-01.ibm.com/support/docview.wss?uid=isg1SSRVPOAIX71SECURITY160923-1047


  ManageEngine OpManager Multiple Security Vulnerabilities
  https://www.tenable.com/security/research/tra-2016-10


  Adobe一舉修補84個安全漏洞,近1/3都是他找到的
  http://www.ithome.com.tw/news/109017


  Juniper Junos 多個漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767


  Chrome 54出爐,修補21個安全漏洞
  http://www.ithome.com.tw/news/109028


  思科 IOS 多個漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst


  Cisco IOS/IOS IKEv1漏洞(CVE-2016-6381)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1


  Cisco Meeting Server 繞過認證漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc


  Foxit Reader ConvertToPDF TIFF解析遠程代碼執行漏洞
  https://www.foxitsoftware.com/support/security-bulletins.php


  Zero Day– VX Search Enterprise Remote Code Execution Vulnerability
  https://www.aqdog.com/vulns/vulnsmanagent/vulnsDetails?id=370152&cve_id=


**2.銀行資安:**
  中小銀行 明年擬僱Pepper
  http://www.chinatimes.com/newspapers/20161010000095-260205


  推動Fintech也要顧及資安風險
  https://cnews.com.tw/%E6%8E%A8%E5%8B%95fintech%E4%B9%9F%E8%A6%81%E9%A1%A7%E5%8F%8A%E8%B3%87%E5%AE%89%E9%A2%A8%E9%9A%AA/
 
  從一銀起訴書、談電腦犯罪專業檢察官
  http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8341


  安德魯是怎麼讓 ATM 乖乖聽話的
  http://www.bnext.com.tw/article/view/id/41304


  Second hacking group targets SWIFT-connected banks
  http://www.theregister.co.uk/2016/10/11/swift_bank_hacking_reloaded/


**3.資安事件新聞:**
  **A.病毒木馬:**
    勒索軟體、APT橫行 台灣淪為攻擊目標
    http://www.epochtimes.com/b5/16/10/10/n8384289.htm


    勒索病毒侵犯 手術室恐遭全面關閉 病患如同真實綁架
    http://www.nownews.com/n/2016/10/13/2270604


    惡意軟件利用Windows 疑難解答平台感染用戶
    http://news.softpedia.com/news/crooks-abuse-windows-troubleshooting-platform-to-infect-users-with-malware-509099.shtml
   
    Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒
    http://blog.trendmicro.com.tw/?p=31221


    從RAR到JavaScript:勒索病毒所使用郵件附件檔的變化
    http://blog.trendmicro.com.tw/?p=30563


    新JavaScript惡意軟體,若嘗試終止程序就會關閉您的電腦
    http://news.softpedia.com/news/new-javascript-malware-shuts-down-your-pc-if-you-terminate-its-process-509097.shtml


    新款勒索軟體DXXD 2.0,登入系統前就看到勒索畫面
    http://www.bleepingcomputer.com/forums/t/627831/dxxd-ransomware-dxxd-help-support-readmetxt/


 **B.行動安全:**
    【蘋果爆重大漏洞!】小心你的iPhone莫名其妙被「復制」!!
    http://wechatinchina.com/thread-686090-1-1.html


    半數以上 Android 裝置受 BadKernel 漏洞影響
    https://www.hkcert.org/my_url/zh/blog/16100701


    資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
    http://times.hinet.net/news/19418773


    富士康在 Android 設備韌體中開方便之門
    http://news.softpedia.com/news/backdoor-discovered-in-some-foxconn-made-android-smartphones-509271.shtml
    http://bbqand0days.com/Pork-Explosion-Unleashed/


    iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為
    http://blog.trendmicro.com.tw/?p=30561
 
 **C.事件:**
    時代力量臉書遭駭客入侵 黨部報警處理
    http://www.appledaily.com.tw/realtimenews/article/new/20161008/964474/


    網路犯罪門檻降低 雇駭客入侵email 只要129美元
    http://blog.udn.com/dianeg52eg2/77267973


    資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
    http://www.ithome.com.tw/news/108954


    國際原子能機構:核能電廠曾遭網路攻擊破壞
    http://www.ithome.com.tw/news/108964


    土耳其封鎖GitHub、Google Drive及Dropbox以監控RedHack組織所洩漏的資料
    http://www.cert.org.tw/twcert/newsdetail/2905


    微軟JEA技術可被利用提升權限以掌管系統
    http://securityaffairs.co/wordpress/52084/hacking/jea-profiles-abuses.html
    https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/
   
    台灣安全監控系統商遭國外揭露長期存有漏洞未修補
    http://news.softpedia.com/news/avtech-shuns-security-firm-and-leaves-all-products-vulnerable-without-a-patch-509223.shtml
    http://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities
    https://github.com/ebux/AVTECH
    https://www.youtube.com/watch?v=BUx8nLlIMxI


    強化軟體開發資安要作的5件事
    http://www.ithome.com.tw/article/108616
   
    防止用戶出走?Yahoo 關閉郵件服務轉信功能
    http://technews.tw/2016/10/11/prevent-users-switch-to-other-service-yahoo-stop-user-forward-mail-to-another-mail-address/


    線上購物夠安全嗎?研究:鍵盤側錄程式滲透上百個購物網站
    http://www.ithome.com.tw/news/108937


    物聯網資安防禦現曙光!相關防護開發套件正式公佈
    http://www.hksilicon.com/articles/1196266


    前NSA工程師釋出反監控工具,可防範Mac攝影機及耳機遭監控
    http://www.ithome.com.tw/news/108938


    SAP終於修補拖了3年之久的軟體漏洞
    http://www.ithome.com.tw/news/109012


    懷疑網路帳密遭竊?10秒快查告訴你真相
    http://www.chinatimes.com/realtimenews/20161009000003-260412


    HITCON CTF初賽落幕 10強駭客隊赴台挑戰決賽
    http://news.ltn.com.tw/news/life/breakingnews/1852094


    Yahoo事件凸顯出企業不把資安當回事
    https://cnews.com.tw/yahoo%E4%BA%8B%E4%BB%B6%E5%87%B8%E9%A1%AF%E5%87%BA%E4%BC%81%E6%A5%AD%E4%B8%8D%E6%8A%8A%E8%B3%87%E5%AE%89%E7%95%B6%E5%9B%9E%E4%BA%8B/
   
    從外洩控管到稽核存證 落實企業郵件管理政策 Exchange Server 2016 訊息法規遵循控管指引
    http://www.netadmin.com.tw/article_content.aspx?sn=1610030002


    2017年DEFCON CTF首場種子賽初賽名單出爐 美俄韓囊括前三名
    http://times.hinet.net/news/19401863


    美國零售品牌Vera Bradley支付系統遭駭
    http://www.ithome.com.tw/news/109018


    臉書、推特及Instagram遭點名餵資料給社交情報平台Geofeedia,供執法機構追踨社運人士
    http://www.ithome.com.tw/news/108978


    社群網路的龐大用戶資料成為執法機構的追蹤目標
    https://cnews.com.tw/%E7%A4%BE%E7%BE%A4%E7%B6%B2%E8%B7%AF%E7%9A%84%E9%BE%90%E5%A4%A7%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99%E6%88%90%E7%82%BA%E5%9F%B7%E6%B3%95%E6%A9%9F%E6%A7%8B%E7%9A%84%E8%BF%BD%E8%B9%A4%E7%9B%AE%E6%A8%99/
   
    臉書抓漏獎勵方案,5年發出500萬美金
    http://www.ithome.com.tw/news/109024
   
    紐西蘭企業面臨網絡安全問題
    http://www.epochtimes.com/b5/16/10/14/n8398918.htm
  
**D.資料外洩:**
    洩漏5億用戶隱私,Yahoo遭Verizon砍價10億美元
    http://www.bnext.com.tw/article/view/id/41283


    時代力量臉書遭駭 管理員名單外洩
    http://www.setn.com/News.aspx?NewsID=188389


    深圳婚戀公司被“駭客”入侵 逾七千賬户密碼外泄
    http://news.takungpao.com.hk/mainland/topnews/2016-10/3378633.html


    MBS 遭駭,5800萬企業帳戶資料外洩
    https://www.hackread.com/unsecured-mongodb-database-58m-accounts-leaked/
    http://news.softpedia.com/news/hacker-steals-58-million-user-records-from-data-storage-provider-509190.shtml


 **E.研究報告:**
    漏洞預警:Tomcat的曝本地提權漏洞(CVE-1216至40年附POC)
    http://www.freebuf.com/vuls/115862.html


    漏洞預警:JPEG 2000某漏洞可執行任意代碼
    http://www.freebuf.com/vuls/115916.html


    Wordpress <= 4.6.1 使用主題文件觸發存儲型XSS 漏洞分析
    http://paper.seebug.org/62/


    《Pokémon GO》模擬位置漏洞分析報告
    http://www.gameres.com/685141.html


    HITCON TALK 台灣駭客協會年度活動簡介
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk


    HITCON TALK 技術解析 SWIFT Network 攻擊
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-swift-network


    HITCON TALK ATM 金融攻擊事件解析
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-atm


    HITCON TALK 產業視野下的 InfoSec
    http://www.slideshare.net/HacksInTaiwan/hitcon-talk-infosec


**F.商業:**
    Sophos 發表intercept X 防護駭客攻擊與勒索
    http://www.docutek.com.tw/newsDetail.php?id=122


    資安產業大展身手
    http://www.ettoday.net/news/20161007/789060.htm


    維護資安神器 ! 《 MyPermissions 》不再讓第三方 Apps 任意存取帳戶資料 !
    https://www.newmobilelife.com/2016/10/08/mypermissions/


    微軟網路安全佈局前進亞太 新加坡啟用首座資安聯合機構
    http://n.yam.com/greatnews/society/20161008/20161008919888.html


 **G.政府:**
    法媒讚數位政委唐鳳:是名跨性別部長級官員,又是資優專業駭客
    https://buzzorange.com/techorange/2016/10/07/audrey-tang-the-hacker/


    行政院版資安管理法草案出爐,年底拼三讀
    http://www.ithome.com.tw/news/108911


    荒謬資安管理法政府人力不足只能外包 資安認證恐圖利廠商
    http://www.storm.mg/article/176873


    政院:執行非公務機關資安檢查 無侵權疑慮
    http://udn.com/news/story/1/2023251


    新出爐資安管理法草案,刪除行政檢查部分爭議條文
    http://www.ithome.com.tw/news/109042


    我將接棒明年WCIT世界資訊科技大會分享經驗
    http://times.hinet.net/news/19389396


    新加坡大砸40億元推動國家級網路安全戰略
    http://www.ithome.com.tw/news/109011


    8面向聯防 入《資安管理法》
    http://www.chinatimes.com/newspapers/20161012000129-260205


    防範網路攻擊 新加坡擬具新安全策略
    http://times.hinet.net/news/19409157


    產官學3方資安管理法建言大整理
    http://www.ithome.com.tw/news/108920


 **H.近期惡意郵件Title**
    安撫軍公教,年終慰問金照發
    研发领导力与执行力-报名通知
    打造销售队伍狼性文化的方法
   【台灣商銀】重要訊息通知
   


  **I.其他:**
    無


**4.近期資安活動及研討會**


  ISDA 白帽菁英入門〈1+2〉1015
  https://reg.shield.org.tw/info.php?no=6


  黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
  http://tdohackerparty.kktix.cc/events/realdefense1-3re


  SITCON 學生計算機年會將於 10/22 跨海在香港舉行
  https://www.kocpc.com.tw/archives/114603


  展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
  http://seminar.ithome.com.tw/live/1110egov/index.html


  SplunkLive! 台北場 - 2016 年 11 月 2 日
  http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620


  Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
  http://apac2016.361securityforum.com/taiwan/


  Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護  2016 年 10 月 27 日 (四) 13:30 ~ 16:35
  http://seminar.ithome.com.tw/live/20161027Gigamon/index.html
 
  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3


  CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
  https://cdx.nchc.org.tw/activity.php


  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html


  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/


  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016

沒有留言:

張貼留言