資安新聞及事件週報 2016/11/14 ~ 2016/11/18

資安新聞及事件週報  2016/11/14 ~ 2016/11/18

**1.重大弱點漏洞：**
  Debian Security Update for tar (DSA 3702-1)
  http://www.0daybank.org/?p=3234


  思科 ASA 遠端執行程式碼漏洞
  http://securitytracker.com/id/1037306


  CA發佈Unified Infrastructure Management安全更新，該漏洞會導致目錄遍歷
  https://ics-cert.us-cert.gov/advisories/ICSA-16-315-01


  OpenSSL發佈安全更新，部分漏洞可能導致阻斷服務攻擊
  https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update


  CVE-2016-6313Red Hat Update for libgcrypt (RHSA-2016:2674)
  http://www.0daybank.org/?p=3220


  Novell Open Enterprise Server安全漏洞(CVE-2016-5763)
  http://download.novell.com/Download?buildid=dfqmrymc0Rg~


  PHP 多個漏洞
  http://securitytracker.com/
 
  VMware 產品遠端執行程式碼漏洞
  https://www.us-cert.gov/ncas/current-activity/2016/11/14/VMWare-Releases-Security-Updates


  資料庫出現漏洞可獲取用戶ROOT權限
  https://read01.com/De8kLB.html


  CVE-2016-3125 ProFTPD TLSDHParam File Weak Diffie-Hellman Exchange Vulnerability
  http://www.0daybank.org/?p=3230


  Amazon Linux Security Advisory for cloud-init: ALAS-2016-763
  http://www.0daybank.org/?p=3155


  RubyGem Doorkeeper Security Bypass Vulnerability
  http://www.0daybank.org/?p=3228


  CVE-2016-5423 Red Hat Update for postgresql (RHSA-2016:2606)
  http://www.0daybank.org/?p=3202


**2.銀行資安：**
  區塊鏈暴露技術缺陷 規模化應用或需3年
  http://news.cnyes.com/news/id/3616252


  全球肆虐　一季騙16.3億元
  http://hk.apple.nextmedia.com/news/art/20161115/19834299


  超商郵局ATM提款失敗　民眾憂遭駭客攻擊
  http://www.appledaily.com.tw/realtimenews/article/finance/20161117/990948/paperart_right


  台灣駭客攻擊俄國銀報復？ KPMG：攻擊手法不同
  http://udndata.com/ndapp/udntag/finance/Article?origid=2106807


  每秒66萬次請求！俄5家銀行遇大規模DDoS攻擊 ，臺灣裝置也是幫兇
  http://www.ithome.com.tw/news/109584


  台灣駭客攻擊俄國銀？ 2點證明不是我們幹的
  http://www.appledaily.com.tw/realtimenews/article/new/20161115/989155/


  興櫃電腦當機 暫停交易2小時
  http://udn.com/news/story/7254/2113793


  資安攻擊多樣化 監控分析確保銀行用戶無虞
  http://www.netmag.tw/2016/11/14/%E8%B3%87%E5%AE%89%E6%94%BB%E6%93%8A%E5%A4%9A%E6%A8%A3%E5%8C%96-%E7%9B%A3%E6%8E%A7%E5%88%86%E6%9E%90%E7%A2%BA%E4%BF%9D%E9%8A%80%E8%A1%8C%E7%94%A8%E6%88%B6%E7%84%A1%E8%99%9E


  財政部公股金融業務研討會 聚焦4大項目
  http://udn.com/news/story/6/2108316


  財長指示8大行庫拚都更
  http://www.chinatimes.com/newspapers/20161116000101-260205


  台灣銀行應善用數位與全通路策略，於激烈競爭中持續成長、出類拔萃
  http://www.cna.com.tw/postwrite/detail/204324.aspx


**3.資安事件新聞：**
**A.病毒木馬：**
    防毒軟體已經落伍了，未來 CPU 也可以檢測病毒
    http://technews.tw/2016/11/14/these-researchers-are-modifying-cpus-to-detect-security-threats/
   
    解密金鑰遭公開，CrySis勒索軟體有解
    http://www.ithome.com.tw/news/109595


    6大勒索病毒出列 3-2-1備份原則迎戰
    http://udn.com/news/story/9/2101792


    「AtomBombing」惡意程式注入攻擊可繞過所有Windows版本之現有防護機制，進而導致中間人攻擊或機敏資料外洩
    https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1488


    Locky 勒索病毒變種來襲!鎖定廣告伺服器,台灣遭攻擊排行第一
    http://blog.trendmicro.com.tw/?p=34839


**B.行動安全：**
    安全防線失守？駭客用 60 秒就破解 Google Pixel
    http://3c.ltn.com.tw/news/27331


    PwnFest史上最高難度破解賽 360阿爾法團隊全球首次破解Pixel xl
    http://news.sina.com.tw/article/20161112/19354252.html


    Facebook漏洞致200萬用戶“離世” 連小紮也不放過
    http://realblog.zkiz.com/greatsoup38/223330


    安卓手機有漏洞 用戶簡訊傳大陸
    http://news.gpwb.gov.tw/News/165014


    7 億 Android 手機疑遭監視？聊天內容自動上傳中國伺服器！
    http://3c.ltn.com.tw/news/27347


    手機不設防？同意條款到底給軟體公司什麼權限呢
    http://blog.trendmicro.com.tw/?p=35330


    手機資安疑慮升 惡意軟體蒐集情資
    http://udn.com/news/story/6/2109485


    擔心資安風險 就用「國貨」
    http://udn.com/news/story/7339/2113726


    美資安公司：中國在安卓手機裝設監視軟體
    http://www.appledaily.com.tw/realtimenews/article/international/20161116/990301/papersec_right


    繞過密碼iPhone漏洞，TouchID&iOS 10都用影響
    https://hk.news.yahoo.com/%E7%B9%9E%E9%81%8E%E5%AF%86%E7%A2%BCiphone%E6%BC%8F%E6%B4%9E-touchid-ios-10%E9%83%BD%E7%94%A8%E5%BD%B1%E9%9F%BF-074922997.html


    杭州男iPhone遭駭客遙距鎖機　付600元解鎖
    http://tw.on.cc/cn/bkn/cnt/news/20161115/bkncn-20161115115234569-1115_05011_001.html


    Youtube頻道主親自示範，能繞過iOS密碼鎖定取得他人照片及通訊錄
    http://www.ithome.com.tw/news/109703


    iPhone 通話紀錄也會「自動上傳」？Apple 緊急回應
    http://3c.ltn.com.tw/news/27390


    小心！臉書好友分享新聞連結　點擊恐中毒
    http://news.tvbs.com.tw/life/687485


    郵件邀請用Whatsapp視訊 小心中毒
    http://www.cna.com.tw/news/ahel/201611180399-1.aspx
     
    不賣客機賣手機！ 波音推出高安全等級智慧型手機 Boeing Black
    http://finance.technews.tw/2016/11/14/boeing/


    盤古找到了Safari的漏洞: 獲10萬美元最高獎
    http://tech.hk.dailyeconomic.com/2016/11/12/3268.html


**C.事件：**
    物聯網資安時代 提升鑑識能力當務之急
    http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486031_9XJLBPAH4HHGSC0S1QX6T&ct=1


    FriendFinder Networks遭駭，逾4億成人網站帳號曝光
    http://www.ithome.com.tw/news/109568


    「黑護士」來襲! 資安業者以一台筆電癱瘓思科與合勤防火牆（更新：合勤緊急釋出更新）
    http://www.ithome.com.tw/news/109565


    只需18秒 入侵Microsoft Edge Browser
    https://hk.news.yahoo.com/%E5%8F%AA%E9%9C%8018%E7%A7%92-%E5%85%A5%E4%BE%B5microsoft-edge-browser-093515382.html


    做好鑑識分析與漏洞檢測 有效防止資安事件
    http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486226_RLV34RGN1UM2NL78VICA5&ct=1


    女子請駭客幫忙尋“消失”男友 被騙走5800元
    http://big5.huaxia.com/xw/shgj/2016/11/5079825.html


    Tb等級DDoS來襲
    http://www.ithome.com.tw/voice/109537


    中國通過網路安全法
    https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15809


    陸保密局長：網路空間威脅已成心腹之患
    http://udn.com/news/story/4/2109124


    IBM成立全球首個商用網路靶場，模擬勒索軟體、惡意程式攻擊情境
    http://www.ithome.com.tw/news/109656


    OpenSSL修補高風險的DoS漏洞
    http://www.ithome.com.tw/news/109566


    Akamai公布臺灣第三季DDoS攻擊報告，85％遭鎖定企業是製造業
    http://www.ithome.com.tw/news/109553


    VMware 修復致命漏洞，揭秘 360 黑客團隊和韓國神童的傳奇往事
    http://www.hksilicon.com/articles/1220887


    Akamai： IOT裝置恐成駭客攻擊工具
    http://www.chinatimes.com/newspapers/20161117000146-260204


    Akamai威脅研究團隊發現攻擊者濫用OpenSSH漏洞新方式
    http://www.netadmin.com.tw/article_content.aspx?sn=1611100012


    10月網攻誰幹的 專家：可能是遊戲玩家
    http://news.rti.org.tw/news/detail/?recordId=308784


    全新資安思維 快速打擊複雜威脅
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486229_BR137YER1KI2YMLRAPB1S&ct=1


    新國假電郵騙近6千萬
    http://www.orientaldaily.com.my/international/g026100219


    華義遊戲伺服器遭駭客勒贖威脅癱瘓損失慘重
    http://news.wayi.com.tw/spidernews/news/13901


    伺服器遭DDOS 駭客勒索華義國際百萬比特幣
    http://times.hinet.net/news/19608059


    ICT萬物論／發展資安產業 打造數位新經濟
    http://udn.com/news/story/7244/2108935


    網路開店安全與駭客攻擊手法11/25大剖析
    http://money.udn.com/money/story/5635/2109769


    駭客橫行／DDoS駭客威脅　推特、亞馬遜都曾中招癱瘓
    http://m.nownews.com/news/2305928


    駭客橫行／DDoS無孔不入 密碼千萬別再「1234」
    https://tw.news.yahoo.com/%E9%A7%AD%E5%AE%A2ddos%E7%84%A1%E5%AD%94%E4%B8%8D%E5%85%A5-%E5%AF%86%E7%A2%BC%E5%8D%83%E8%90%AC%E5%88%A5%E5%86%8D-1234-023352973.html


    有設密碼也沒輒，駭客只用5美元的樹梅派Zero就能在筆電植入後門
    http://www.ithome.com.tw/news/109694


    Linux磁碟加密工具Cryptsetup爆重大漏洞，駭客可取得系統根權限
    http://www.ithome.com.tw/news/109640


    「匿名者」刪除ISIS組織10000個帳號後，又做出「這種事」讓恐怖組織崩潰了
    http://www.coco01.net/post/210621


    駭客技術不停升級：可嘆是用戶卻安於現狀
    http://www.hksilicon.com/articles/1223478


    物聯網駭客攻擊竊個資　未更新、預設密碼皆為俎上肉
    http://wp.news365.my/?p=1940030


    加軍方招聘網遭駭客攻擊　轉到大陸政府官網
    http://tw.on.cc/cn/bkn/cnt/news/20161118/bkncn-20161118130626176-1118_05011_001.html


    澳大利亞鐵路網絡漏洞多多 極易遭攻擊
    https://read01.com/e3D2gE.html


    假電郵扮電訊商呃資料　醒目女文員報警
    http://hk.on.cc/hk/bkn/cnt/news/20161114/bkn-20161114211513094-1114_00822_001.html


    中國網絡空間防禦技術取得重大突破
    http://hk.crntt.com/doc/1044/6/7/2/104467287.html?coluid=7&kindid=0&docid=104467287&mdate=1113160600


    POC安全大會召開 360四大安全團隊登上演講舞台
    http://news.sina.com.tw/article/20161112/19354250.html


    How to avoid DDoSing yourself
    http://www.theregister.co.uk/2016/11/10/how_to_avoid_ddosing_yourself/


    IoT worm can hack Philips Hue lightbulbs, spread across cities
    http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/


    The big day is here and it's time to decide: Patch Flash, Windows, Office or Android first?
    http://www.theregister.co.uk/2016/11/08/microsoft_adobe_google_patches/
   
**D.資料外洩：**
    拉瑪賭場駭客入侵顧客資料外洩
    http://news.superlife.ca/2016/11/12/%E6%8B%89%E7%8E%9B%E8%B5%8C%E5%9C%BA%E9%AA%87%E5%AE%A2%E5%85%A5%E4%BE%B5-%E9%A1%BE%E5%AE%A2%E8%B5%84%E6%96%99%E5%A4%96%E6%B3%84/


    臉書曾向黑市購買其他網站外洩密碼，比對是否有跨站共用密碼
    http://www.ithome.com.tw/news/109575


    假冒帳號詐騙難防 查證是不二法門
    http://udn.com/news/story/7318/2111113


**E.研究報告：**
    【漏洞分析】Dlink DIR路由器HNAP登錄函數的多個漏洞
    http://bobao.360.cn/learning/detail/3191.html


    dlink路由器D-LINK路由器後門漏洞測試方法
    http://www.manew.com/blog-166880-22758.html


    Linux高危漏洞：按Enter鍵70秒獲得root權限
    http://www.phperz.com/article/16/1117/306785.html


    Apache Shiro遠程安全限制繞過漏洞（CVE-2016-6802）
    https://www.seebug.org/vuldb/ssvid-92540


    Empyre：滲透Mac OSX的漏洞利用框架
    http://www.mottoin.com/91978.html


    「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務說明
    http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E.pdf
   
    「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務系統操作說明
    http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E7%B3%BB%E7%B5%B1%E6%93%8D%E4%BD%9C%E8%AA%AA%E6%98%8E.pdf


**F.商業：**
    尤金卡巴斯基 怒嗆微軟！指責 Windows 出奧步壟斷防毒軟體市場、企圖扼殺所有獨立程式開發商
    http://ccc.technews.tw/2016/11/14/eugene-kaspersky-to-the-european-union-and-russia-inform-microsoft-antivirus-software-market/


    SOPHOS推出新世代防勒索病毒技術
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486000_ZRM1VANZL19DZS16JV3G8&ct=1


    使用者行為視覺化 有效發掘資安風險
    http://digitimes.mobi/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486230_05S19E8146P7SBLHP0HP2&ct=1


    合勤首推「Nebula雲端網路解決方案」
    http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486333_ROJ2LBH544VI1O2VYU46D&ct=1


    Forcepoint發表Stonesoft新世代防火牆6.1版
    http://www.chinatimes.com/realtimenews/20161114004305-260410


    精誠攜手資安生態圈夥伴 齊力捍衛企業數位轉型資產
    http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=f020f7c3-8a7f-4406-8a04-0a56184922e6


    結合進階機器學習與漏洞威脅防護，Symantec企業防毒大改版
    https://www.mobile01.com/topicdetail.php?f=508&t=4983098


    微軟：Windows 10周年更新版遭遇勒索軟體的機率比Windows 7少了58%
    http://www.ithome.com.tw/news/109599


    網路設備維護暨資訊安全與資料異地備份服務案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2537


    106年資訊業務整體委外案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2535


    電子郵件系統及垃圾郵件過濾系統維護一式
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2533


    網路主動入侵偵測防禦系統2年維護
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2524


    「105年度網路系統提升與虛擬化設備整合」案
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2522


    「105年度身分認證管控軟體升級授權暨使用端認證裝置採購案」
    http://www.cisanet.org.tw/News/newsBusiness_more?id=2523


**G.政府：**
    推動資安管理法  完善數位環境
    http://news.gpwb.gov.tw/News/163198


    不讓資安演練變形式，行政院明年改365天隨時隨機抽查
    http://www.ithome.com.tw/news/109551


    駭客橫行／企業網站遭駭　行政院：將推動資管法規範
    http://www.nownews.com/n/2016/11/17/2258537


    台擬建網軍反駭客　北京嚴控互聯網
    http://hk.on.cc/cn/bkn/cnt/commentary/20161115/bkncn-20161115000340830-1115_05411_001.html


    「創新軟體展示暨研討會」系列報導五：雷擎先進-GCB政府組態基準找我就對了
    http://www.cna.com.tw/postwrite/Detail/204080.aspx


**H.近期惡意郵件Title:**
    Re: RFQ Ref: 311016
    Urgent New Orders!!!
    FW: your P/I NO. 4397 OUR INQUERY NO 693234 Returned mail: see transcript for details P/O #21686


**I.教育訓練類:**
    本週無


  **J.玄武實驗室每日安全動態推送**
    玄武實驗室每日安全動態推送(11-14)  2016-11-14
    http://chuansong.me/n/1105439951531


    每日安全动态推送(11-15)  2016-11-15
    http://chuansong.me/n/1109442751431


    每日安全动态推送(11-16)  2016-11-16
    http://chuansong.me/n/1114273751631


    每日安全动态推送(11-17)  2016-11-17
    http://chuansong.me/n/1119685751231


    每日安全动态推送(11-18)  2016-11-18
    http://chuansong.me/n/1124286651431
   
**K.其他：**
    薩克伯帳號又被駭了！這是今年第二次
    http://www.appledaily.com.tw/realtimenews/article/new/20161116/990207/


 
**4.近期資安活動及研討會**


  台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
  http://hitcon.kktix.cc/events/hitcon-training-2016


  黑魔法防禦術 系列課程四 主機防禦實務 2016年11月19日 19:00 ~ 21:00
  http://tdohackerparty.kktix.cc/events/realdefense1-4


  雲端攻防平台資安實戰課程101已經開放報名
  http://nchc-cdx.kktix.cc/events/nchu


  「105年　政府機關資訊系統之軟體資產弱點通知服務說明會」開放報名
  https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1489


  DevOps Workshop系列 11/19、11/27、12/03
  http://learning.ithome.com.tw/page/DevOps_Workshop


  vFORUM 2016 2016年12月8日（四）
  http://learn.vmware.com/APAC_TW_vFORUM_Register?mid=5795&eid=CVMW2000006587383&src=of_57f352507322a&cid=70134000001Adkf&elqTrackId=0ad24e8399ad4550880af1e5597ab49d&elq=4fdf63830635481fb221751781c8bd87&elqaid=5795&elqat=1&elqCampaignId=2433


  華梵大學資訊管理學系資安學程－2017資訊安全管理系統系列課程
  http://mis.hfu.edu.tw/news/news.php?Sn=829


  迎接金融新時代研討會   2016 / 12 / 14 (三) 9：00-16：30
  http://seminar.ithome.com.tw/live/161214ebank/index.html


  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016


  11/22 防駭從我做起-網路資安講座
  http://idealab.com.tw/2016/11/11/1122/


  資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
  http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3


  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/


  Windows 10 資安部署系列課程 2016 年12月8日，下午2點30分至下午5點30分
  https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/


  紅帽年度盛會台北站，邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
  http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm


  The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
  http://tdohackerparty.kktix.cc/events/tdoh-conf-2016


  2017 InfoSec Conference Taiwan
  http://infosec.ithome.com.tw/index_en.html


  Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp


  Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
  http://bigdataconf.ithome.com.tw/


  台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
  http://hitcon.kktix.cc/events/hitcon-pacific-2016