資安新聞及事件週報 2016/11/7 ~ 2016/11/11
**1.重大弱點漏洞:**
SAP NetWeaver Application Server Remote User Account Disclosure Vulnerability
http://www.0daybank.org/?p=2965
Red Hat Update for kernel (RHSA-2016:2124) (Dirty Cow)
http://www.0daybank.org/?p=2957
Rowhammer漏洞:PC遭殃後,Android設備也難逃魔掌
http://www.searchsecurity.com.cn/showcontent_94002.htm
ISC發佈BIND安全更新,該漏洞會導致阻斷服務攻擊
https://kb.isc.org/article/AA-01434/0
Cisco Email Security Appliance CVE-2016-1481
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-1481
Oracle JDK、Weblogic Server CVE-2016-5556
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5556
CVE-2016-3053 IBM AIX lsmcode Privilege Escalation Vulnerability (lsmcode_advisory2.asc)
http://www.0daybank.org/?p=2994
OpenSSL 多個漏洞
https://www.openssl.org/news/secadv/20161110.txt
http://www.0daybank.org/?p=3148
CVE-2014-8917 IBM Domino Multiple Vulnerabilities (swg21883245)
http://www.0daybank.org/?p=2984
白帽黑客發現上帝模式共享服務器數據庫漏洞
http://www.aqniu.com/threat-alert/20837.html
CVE-2016-5312 Symantec Messaging Gateway Directory Traversal Vulnerability (SYM16-016)
http://www.0daybank.org/?p=3111
Gmail存高危漏洞,用戶帳號可被輕鬆破解
http://www.freebuf.com/news/119229.html
CVE-2015-8868 Red Hat Update for poppler (RHSA-2016:2580)
http://www.0daybank.org/?p=3064
Red Hat Update for NetworkManager (RHSA-2016:2581)
http://www.0daybank.org/?p=3066
Sophos Web Appliance漏洞
http://www.mottoin.com/91413.html
Sophos Web Appliance v4.2.1.3 漏洞
https://www.seebug.org/vuldb/ssvid-92525
WebKit 多個漏洞(CVE-2016-4677)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4677
Oracle MySQL 漏洞(CVE-2016-6663)
http://www.oracle.com/technetwork/topics/security/
CVE-2015-7501 Oracle VM VirtualBox Multiple Vulnerabilities
http://www.0daybank.org/?p=3011
D-Link的路由器遠程命令執行
http://www.mottoin.com/91571.html
Cisco ASR 5500序列路由器漏洞(CVE-2016-6455)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-asr
Cisco Prime Collaboration Provisioning漏洞(CVE-2016-6451)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-pcp
Red Hat Update for kernel (RHSA-2016:2128) (Dirty Cow)
http://www.0daybank.org/?p=2959
Red Hat Update for rh-ror41-rubygem-actionview (RHSA-2016:1856)
http://www.0daybank.org/?p=2961
MySQL現高危漏洞,可致服務器root權限被竊取
http://www.freebuf.com/news/119022.html
**2.銀行資安:**
金融業的個資風暴即將來襲
http://www.storm.mg/article/184473
英Tesco Bank遇駭 2萬帳戶遭盜領
http://www.cna.com.tw/news/afe/201611070441-1.aspx
106年度金融科技預算0 政府決心在哪裡
https://www.cmmedia.com.tw/home/articles/106%E5%B9%B4%E5%BA%A6%E9%87%91%E8%9E%8D%E7%A7%91%E6%8A%80%E9%A0%90%E7%AE%970-%E6%94%BF%E5%BA%9C%E6%B1%BA%E5%BF%83%E5%9C%A8%E5%93%AA%E8%A3%A1
政府沒編Fintech預算?金管會急澄清:明年至少1.1億元,只是不在我手上
http://www.ithome.com.tw/news/109488
勿讓信用卡離開視線
http://www.appledaily.com.tw/appledaily/article/headline/20161108/37443741/
駭客擾亂金融 俄國發動掃蕩
https://hk.news.yahoo.com/%E9%A7%AD%E5%AE%A2%E6%93%BE%E4%BA%82%E9%87%91%E8%9E%8D-%E4%BF%84%E5%9C%8B%E7%99%BC%E5%8B%95%E6%8E%83%E8%95%A9-080505196.html
Bitfinex 被駭事件,不是只有比特幣該面臨的問題
http://www.asiapeak.com/InfoSecureNews/2016110701.html
**3.資安事件新聞:**
**A.病毒木馬:**
光棍節駭客虎視眈眈 小心”滑”出中毒風險
http://www.pcdiy.com.tw/detail/5209
研究人員示範利用汽車或無人機,以蠕蟲入侵智慧燈泡控制明滅
http://www.ithome.com.tw/news/109472
多款物聯網裝置存在感染「Mirai」惡意程式的風險,允許攻擊者遠端獲取裝置控制權限,進而組成殭屍網路大軍或造成機敏資訊外洩
http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1487
「AtomBombing」惡意程式注入攻擊可繞過所有Windows版本之現有防護機制,進而導致中間人攻擊或機敏資料外洩
http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1488
盤點 2016 年六大勒索病毒
http://blog.trendmicro.com.tw/?p=33930
**B.行動安全:**
駭客退散!保護手機資安的 8 大必學絕技
http://3c.ltn.com.tw/news/27118
谷歌資安主管:Android與iOS一樣安全
http://www.orientaldaily.com.my/lifestyle/shandroidiphone1
iOS發現新臭蟲,恐允許駭客偷用iPhone打電話
http://www.ithome.com.tw/news/109552
”駭客”遠端鎖定59隻蘋果手機 向機主索取”解鎖費”
http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/world/20161110/u7ai6193123.html
支付的未來在這裏!美國直擊萬事達卡全球數據中心
http://www.ettoday.net/news/20161110/809196.htm
Google開始部署RCS,Android傳訊服務升級至多媒體
http://www.ithome.com.tw/news/109455
假面攻擊(Masque Attack)利用iOS程式碼簽章漏洞,造假應用程式並繞過隱私防護
https://blog.trendmicro.com.tw/?p=33817
Android平台更新修補Dirty Cow漏洞
http://www.ithome.com.tw/news/109523
Android 最新更新並未修復主要安全漏洞
http://chinese.engadget.com/2016/11/09/android-update-dirty-cow-exploit-no-patch/
**C.事件:**
檢測後持續追蹤修正措施 弱點管理系統不漏勾 資安絕非測完就了事 後續補強才是重點
http://www.netadmin.com.tw/article_content.aspx?sn=1610280002
物聯網安全警訊,研究員成功遠距駭入室內智慧燈泡
https://www.kocpc.com.tw/archives/117928
研究員發現Gmail 嚴重漏洞:賬號可被輕易破解
http://hackernews.cc/archives/2016
Google將標示惡意網站累犯,網站恐遭掛紅牌且一個月不得上訴
http://www.ithome.com.tw/news/109534
善用資安健檢意識抬頭 外部專家服務蔚為風潮 不再淪報表橡皮章 資安檢測服務熬出頭
http://www.netadmin.com.tw/article_content.aspx?sn=1610280004
.杭州雄邁公司針對近來網路流傳的駭客攻擊 DDOS 聲明書
http://3smarket-info.blogspot.tw/2016/11/ddos.html
微軟修補由Google揭露的安全漏洞
http://www.ithome.com.tw/news/109504
瀏覽器資安能力評比!Chrome 只拿到亞軍
http://3c.ltn.com.tw/news/27264
實驗室提供檢測網通設備服務 驗證App應用軟體安全性 法規帶動檢測服務 軟硬體安全掛保證
http://www.netadmin.com.tw/article_content.aspx?sn=1611070001
盤點 2016 十大資安數字-一般用戶篇
http://blog.trendmicro.com.tw/?p=34113
Google修改搜尋演算法,未來排序將以行動優先
http://www.ithome.com.tw/news/109438
設定了就等於邀請駭客入侵!這 10 組密碼千萬別再用
http://3c.ltn.com.tw/news/27262
上網遭駭客入侵「鎖資料」 想恢復遭勒索萬元
http://news.tvbs.com.tw/life/685480
全球網路攻擊頻傳!台灣竟 2 次意外成為事發關鍵
http://3c.ltn.com.tw/news/27258
雅虎駭客事件 恐遭植入cookies
http://news.rti.org.tw/news/detail/?recordId=307445
Yahoo坦承2014攻擊事件,部分員工當時就知情
http://times.hinet.net/news/19576796
4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持
http://www.ithome.com.tw/news/109560
myGov門戶網站受駭客攻擊 稅務局被迫緊急推遲稅務申報截至日
http://www.sachineseweekly.com/news/mygov%E9%96%80%E6%88%B6%E7%B6%B2%E7%AB%99%E5%8F%97%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E7%A8%85%E5%8B%99%E5%B1%80%E8%A2%AB%E8%BF%AB%E7%B7%8A%E6%80%A5%E6%8E%A8%E9%81%B2%E7%A8%85%E5%8B%99%E7%94%B3/
攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為
http://6ant0m.blogspot.tw/2016/11/dynddos.html
陸通過《網路安全法》 明年6月起加強管制
http://www.chinatimes.com/realtimenews/20161107004098-260409
內外網隔離式架構 杜絕惡意郵件威脅 日政府抗駭客 力推無害化郵件
http://www.netadmin.com.tw/article_content.aspx?sn=1610280003
華義遭駭惡搞倒閉訊息 報警提告將求償
http://www.cna.com.tw/news/afe/201611080186-1.aspx
英國國民健康署醫療體系疑似遭勒索軟體感染,緊急公告僅能提供部分醫療服務
http://www.cert.org.tw/twcert/newsdetail/2929
多起網路攝影機使用預設值,恐遭有心人士監控,建議用戶修改預設帳戶及密碼
http://technews.tw/2016/10/21/ip-cam-is-becoming-snooping-tools-add-password-protection-soon/
http://www.cert.org.tw/twcert/newsdetail/2930
HTTPS流量突破5成,桌面版Chrome來佐證了
http://www.ithome.com.tw/news/109457
印度7使館網站遭駭 試圖修復中
http://news.rti.org.tw/news/detail/?recordId=306913
駭客虎視眈眈 雙11掃貨五大秘訣千萬別忘
http://www.buzzbooklet.com/card/751627/%E9%A7%AD%E5%AE%A2%E8%99%8E%E8%A6%96%E7%9C%88%E7%9C%88+%E9%9B%9911%E6%8E%83%E8%B2%A8%E4%BA%94%E5%A4%A7%E7%A7%98%E8%A8%A3%E5%8D%83%E8%90%AC%E5%88%A5%E5%BF%98
網傳希拉蕊新電郵案爆發 源於得罪駭客
http://www.chinatimes.com/realtimenews/20161108006261-260408
英政府將投資19億英鎊,推動國家網路安全戰略
http://www.ithome.com.tw/news/109437
彈性、效能、資安是IIOT三大重點
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK0B87FT2LQSAA00NC
為解資安人才慌,澳洲政府宣布砸臺幣8千萬設國家級資安研究中心
http://www.ithome.com.tw/news/109527
日本市佔第一資安大廠 – HDE 2017 年實習計劃
https://infonews.nctu.edu.tw/files/20161100176/%E6%97%A5%E6%9C%AC%E5%B8%82%E4%BD%94%E7%AC%AC%E4%B8%80%E8%B3%87%E5%AE%89%E5%A4%A7%E5%BB%A0%20%E2%80%93%20HDE%20%202017%E5%B9%B4%E5%AF%A6%E7%BF%92%E8%A8%88%E5%8A%83.pdf
【應用系統安全系列:在 DevOps 中達成安全性】
http://www.gss.com.tw/index.php/focus/security/1618-134-achieving-security-in-devops
十年力抗駭客盜寶經驗 遊戲團隊出身練就真功夫 檢測行動應用安全 幫App套金鐘罩鐵布衫
http://www.netadmin.com.tw/article_content.aspx?sn=1611070002
特斯拉創辦人:先進人工智慧恐癱瘓網路
http://tube.chinatimes.com/20161104006479-261412
Tb等級DDoS來襲
http://www.ithome.com.tw/voice/109537
英三醫院遭俄國駭客入侵 近3000病人受影響
http://dailynews.sina.com/bg/news/int/kwongwah/20161106/01347593870.html
匿名駭客示威 英國警方逮捕47人
http://news.rti.org.tw/news/detail/?recordId=306485
Mirai 殭屍網路再度出擊,這次讓非洲一個整個國家都離線
http://technews.tw/2016/11/07/mirai-zombie-networks-almost-a-whole-country-in-africa-line/
駭客可遠程殺人 小心網絡變謀殺兇器
http://wp.news365.my/?p=1844124
美軍駭客已侵入俄網路 隨時待命發動攻擊
http://big5.eastday.com:82/gate/big5/mil.eastday.com/a/161107112540117.html
駭客公開美國安局資料 中、台政府伺服器成竊聽踏腳板
https://www.pcmarket.com.hk/2016/11/07/%E9%A7%AD%E5%AE%A2%E5%85%AC%E9%96%8B%E7%BE%8E%E5%9C%8B%E5%AE%89%E5%B1%80%E8%B3%87%E6%96%99-%E4%B8%AD%E5%8F%B0%E6%94%BF%E5%BA%9C%E4%BC%BA%E6%9C%8D%E5%99%A8%E6%88%90%E7%AB%8A%E8%81%BD%E8%B8%8F%E8%85%B3/
馬雲談「阿里巴巴」IT功力:每天抵抗2億次駭客攻擊
http://www.appledaily.com.tw/realtimenews/article/new/20161111/986321/
Hackers cook god-mode remote exploits against Edge, VMware in world-first
http://www.theregister.co.uk/2016/11/10/hackers_remotely_pwn_win_10_microsoft_edge_gain_system_code_exec/
How to avoid DDoSing yourself
http://www.theregister.co.uk/2016/11/10/how_to_avoid_ddosing_yourself/
IoT worm can hack Philips Hue lightbulbs, spread across cities
http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/
Turn off remote admin, SOHOpeless D-Link owners
http://www.theregister.co.uk/2016/11/08/turn_off_remote_admin_sohopeless_dlink_owners/
Cerber ransomware menace now targeting databases
http://www.theregister.co.uk/2016/11/07/cerber_ransomware_menace_up_ante_now_targeting_businesses/
DDoS attack with Mirai malware 'killing business' in Liberia
http://www.computerworld.com/article/3138489/security/ddos-attack-with-mirai-malware-killing-business-in-liberia.html#tk.rss_news
**D.資料外洩:**
賭場Casino Rama內部電腦被駭 顧客資料外洩
http://toronto.singtao.ca/1332572/2016-11-10/post-%E8%B3%AD%E5%A0%B4casino-rama%E5%85%A7%E9%83%A8%E9%9B%BB%E8%85%A6%E8%A2%AB%E9%A7%AD-%E9%A1%A7%E5%AE%A2%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9/?variant=zh-hk
思科招聘網站爆資料外洩,求職者個資曝露近一年
http://www.ithome.com.tw/news/109453
勞動部就業網站個資遭駭事件,敲響公務機關資安與公共服務的警鐘
http://6ant0m.blogspot.tw/2016/11/blog-post_39.html
賣使用者個資給第三方,Web Of Trust擴充程式遭Mozilla自程式商店移除
http://www.ithome.com.tw/news/109517
**E.研究報告:**
【漏洞分析】MS16-124:微軟內核整型溢出漏洞
http://qkxue.net/info/155899/MS16-124-16-124
一周一訊|多款Samsung Galaxy設備高危安全漏洞曝光、iOS越獄相關的精華資料收集
http://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.Cz9FsB&articleid=586
「105年資通安全法律暨案例分享說明會」-資安管理法草案說明
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%B3%95%E8%8D%89%E6%A1%88%E8%AA%AA%E6%98%8E.pdf
「105年資通安全法律暨案例分享說明會」-談推動數位政府所面對之資安法律議題
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AB%87%E6%8E%A8%E5%8B%95%E6%95%B8%E4%BD%8D%E6%94%BF%E5%BA%9C%E6%89%80%E9%9D%A2%E5%B0%8D%E4%B9%8B%E8%B3%87%E5%AE%89%E6%B3%95%E5%BE%8B%E8%AD%B0%E9%A1%8C.pdf
「105年資通安全法律暨案例分享說明會」-談數位政府時代所應有之資安管理思維
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AB%87%E6%95%B8%E4%BD%8D%E6%94%BF%E5%BA%9C%E6%99%82%E4%BB%A3%E6%89%80%E6%87%89%E6%9C%89%E4%B9%8B%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%80%9D%E7%B6%AD.pdf
轉守為攻:談數位政府時代所應有之資安管理思維
http://download.nccst.nat.gov.tw/attachfilehandout/%E8%AB%87%E6%95%B8%E4%BD%8D%E6%94%BF%E5%BA%9C%E6%99%82%E4%BB%A3%E6%89%80%E6%87%89%E6%9C%89%E4%B9%8B%E8%B3%87%E5%AE%89%E7%AE%A1%E7%90%86%E6%80%9D%E7%B6%AD.pdf
【漏洞分析】GNU tar解壓路徑繞過漏洞分析(CVE-2016-6321)
http://bobao.360.cn/learning/detail/3165.html
【技術分享】經典內核漏洞調試筆記
http://bobao.360.cn/learning/detail/3170.html
APP漏洞自動化掃描專業評測報告
http://www.echojb.com/android/2016/11/09/254568.html
用Fortify SCA分析代碼漏洞
http://www.imooc.com/article/14376
Win10/Office365漏洞剖析
https://kknews.cc/tech/an8e39g.html
**F.商業:**
106年度資安服務共用機制服務案
http://www.cisanet.org.tw/News/newsBusiness_more?id=2512
台灣微軟新增Windows 10企業版提供租賃服務
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000484824_U2A9WDJT1MLYN5555TR6G&ct=1
微軟延長EMET防護功能壽命至2018年7月
http://www.ithome.com.tw/news/109483
思科資料中心專用大數據分析平臺在臺亮相
http://www.ithome.com.tw/news/108987
軟件定義安全網絡 Juniper Networks SDSN 由底層架構重新定義網絡安全
https://unwire.pro/2016/11/07/cyberworld-juniper-securtiy-sdsn/security/
Fujitsu Consulting採納Brocade SDN方案
http://www.digitalwall.com/scripts/displaypr.asp?UID=64545
資安產業大展身手
http://stock.pchome.com.tw/column/sto18/20161108/147857625942.html
Fortinet 2016 年網路保安報告︰香港員工沒安全意識常中招
http://sina.com.hk/news/article/20161107/1/67/49/Fortinet-2016-%E5%B9%B4%E7%B6%B2%E8%B7%AF%E4%BF%9D%E5%AE%89%E5%A0%B1%E5%91%8A%E9%A6%99%E6%B8%AF%E5%93%A1%E5%B7%A5%E6%B2%92%E5%AE%89%E5%85%A8%E6%84%8F%E8%AD%98%E5%B8%B8%E4%B8%AD%E6%8B%9B-6512738.html
**G.政府:**
反制中國駭客 府院列A級防護
http://news.ltn.com.tw/news/focus/paper/1049101
資安演練!反制陸駭客 府院列A級防護
http://www.ttv.com.tw/news/view/10511060002500N/579
政府部門如何防範個資外洩
http://www.netadmin.com.tw/article_content.aspx?sn=1611030006
唐鳳:我是不戴帽子的駭客
http://udn.com/news/story/6/2090336
因應數位經濟 立院一讀政府資訊長四法
http://udn.com/news/story/6/2093189
**H.近期惡意郵件Title:**
Re: RFQ Ref: 311016
Urgent New Orders!!!
FW: your P/I NO. 4397 OUR INQUERY NO 693234 Returned mail: see transcript for details P/O #21686
**I.教育訓練類:**
興大頻道總攬 > 教育訓練講座 > 計資中心教育訓練
http://www.video.nchu.edu.tw/km/1187
**J.其他:**
精心佈局針對目標大起底!4 分鐘影片全面紀錄駭客入侵過程
http://www.hkitblog.com/?p=37065
[漏洞測試]10大Web漏洞掃描器
http://m.sohu.com/n/470692892/?wscrid=95360_1
**4.近期資安活動及研討會**
金融科技強化資訊安全 105年11月15日(星期二)14:00至17:30
http://www.tabf.org.tw/tw/user/282230/
台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
http://hitcon.kktix.cc/events/hitcon-training-2016
DevOps Workshop系列 11/19、11/27、12/03
http://learning.ithome.com.tw/page/DevOps_Workshop
華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程
http://mis.hfu.edu.tw/news/news.php?Sn=829
11/22 防駭從我做起-網路資安講座
http://idealab.com.tw/2016/11/11/1122/
資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
Windows 10 資安部署系列課程 2016 年12月8日,下午2點30分至下午5點30分
https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/
紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm
The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016
2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html
Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016
沒有留言:
張貼留言