資安新聞及事件週報 2016/11/28 ~ 2016/12/02
**1.重大弱點漏洞:**
微軟Azure漏洞讓RedHat映象檔安全拉警報
http://www.ithome.com.tw/news/109861
Mozilla與Tor修補瀏覽器上同一個零時差漏洞
http://www.ithome.com.tw/news/109967
虛擬化漏洞呈增長趨勢VMware發布一批漏洞公告
http://www.twoeggz.com/news/2601316.html
Netis 路由器後門漏洞最新發展
http://blog.trendmicro.com.tw/?p=37089
Paloaltonetworks Pan OS CVE-2016-9150
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9150
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://nwtime.org/ntp428p9_release/
http://www.kb.cert.org/vuls/id/633847
NTP漏洞可致Windows系統觸發DoS
http://www.weidu8.net/wx/1009148014236920
Apache Tomcat 多個漏洞
https://www.auscert.org.au/render.html?it=41226
phpMyAdmin 多個漏洞
https://www.auscert.org.au/render.html?it=41294
Norton及Symantec企業版產品發布安全更新,該漏洞會導致執行程式碼 CVE-2016-5311
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year;=&suid=20161117_00#_SYM16-021_/_Symantec
360手機衛士團隊出席SyScan360 解析谷歌BadKernel漏洞
http://news.qudong.com/article/377667.shtml
Debian、Ubuntu發行版的Nginx漏洞
http://www.6r6.cc/websec/80.html
Win10 漏洞:系統升級時用命令提示符可繞開BitLocker
http://www.myzaker.com/article/583ed4b81bc8e00279000004/
Android V8 JavaScript 引擎漏洞(CVE-2016-6754) (BadKernel)
https://www.seebug.org/vuldb/ssvid-92561
CVE-2016-8648 Karaf JMX Console RCE during deserialization
https://bugzilla.redhat.com/show_bug.cgi?id=1395077
CVE-2016-8630 Fedora Security Update for kernel (FEDORA-2016-876deae183)
http://www.0daybank.org/?p=3528
**2.銀行資安:**
歐亞10多國ATM遭駭 疑同一集團所為
https://cnews.com.tw/%E6%AD%90%E4%BA%9E10%E5%A4%9A%E5%9C%8Batm%E9%81%AD%E9%A7%AD-%E7%96%91%E5%90%8C%E4%B8%80%E9%9B%86%E5%9C%98%E6%89%80%E7%82%BA/
【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施
http://www.ithome.com.tw/news/109863
以色列防衛局情報長建議:銀行得花10%年度預算投入資安才夠,也要普設資安長
http://www.ithome.com.tw/news/109970
駭客侵入俄國央行 企圖盜走逾14億
http://www.appledaily.com.tw/realtimenews/article/international/20161203/1003442/%E9%A7%AD%E5%AE%A2%E4%BE%B5%E5%85%A5%E4%BF%84%E5%9C%8B%E5%A4%AE%E8%A1%8C%E3%80%80%E4%BC%81%E5%9C%96%E7%9B%9C%E8%B5%B0%E9%80%BE14%E5%84%84
AI新金融
http://www.ithome.com.tw/article/109601
金融科技大浪來襲 數位分行服務升級再升級
http://times.hinet.net/news/19719059
金管會拚資安 祭「綑筷策略」
http://udn.com/news/story/7239/2140520
**3.資安事件新聞:**
**A.病毒木馬:**
駭客愈來愈強大!勒索程式及變臉詐騙正不斷演進
http://www.hksilicon.com/index.php/articles/1162819?utm_source=hksilicon.com&utm_medium=RelatedArticleSide
德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊
http://www.ithome.com.tw/news/109944
RANSOM_HPCERBER.SM6 勒索軟體透過瀏覽可疑網站下載惡意軟體進行感染
http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/ransom_hpcerber.sm6
舊金山交通局遭勒索軟體攻擊,傳被勒索100個比特幣
http://www.ithome.com.tw/news/109939
惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號
http://www.ithome.com.tw/news/109956
2017 資安趨勢:無文件惡意軟件將愈來愈多
http://www.hksilicon.com/articles/1233303
從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考
http://www.ithome.com.tw/news/110008
ɢoogle、Googl差別在哪兒?四個小秘訣看穿網路釣魚障眼法
http://blog.trendmicro.com.tw/?p=35854
Poison .JPG spreading ransomware through Facebook Messenger
http://www.theregister.co.uk/2016/11/25/selfharming_jpg_hack_hole_may_be_key_to_lockys_fb_spread/
**B.行動安全:**
新版Uber App會蒐集乘客地點資訊,用戶隱私不保
http://www.ithome.com.tw/news/109943
APP過濾來電 卻害你個資被看光光
http://www.appledaily.com.tw/realtimenews/article/international/20161128/999031/%E3%80%90%E5%8B%95%E7%95%AB%E6%99%A8%E5%A0%B1%E3%80%91%E4%BE%86%E9%9B%BB%E6%94%94%E6%88%AAAPP%E6%B4%A9%E5%80%8B%E8%B3%87%E8%8B%B1%E5%89%8D%E9%A6%96%E7%9B%B8%E4%B9%9F%E4%B8%AD%E6%A7%8D
Line內部資安架構大公開,關鍵事件路由LEGY全公司只讓3人懂
http://www.ithome.com.tw/news/109997
日本企業即時通訊ChatWork搶攻台灣市場
http://www.ithome.com.tw/news/109975
真開掛!Apple10天修復3個零日安全漏洞
http://sina.com.hk/news/article/20161201/0/5/2/%E7%9C%9F%E9%96%8B%E6%8E%9BApple10%E5%A4%A9%E4%BF%AE%E5%BE%A93%E5%80%8B%E9%9B%B6%E6%97%A5%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-6613127.html
泰國政府要求手機新用戶登錄指紋 明年2月正式實施
http://visionthai.net/article/govt-asking-all-user-of-cell-phone-to-log-in-fingerprint-next-feb/
日曆服務亂發垃圾訊息,蘋果:正在設法解決
http://www.ithome.com.tw/news/109962
Android漏洞 百萬Google帳號遭駭
http://www.cna.com.tw/news/firstnews/201612010057-1.aspx
Android 新病毒已入侵百萬個 Google 帳戶!受感染 App 名單總整理
http://3c.ltn.com.tw/news/27586
舊版Android有漏洞讓Google Play大「刷榜」
https://www.cool3c.com/article/114988
Android手機木馬肆虐 Check Point研究人員:57%遭入侵手機在亞洲
http://news.cnyes.com/news/id/3634188
Facebook 點選圖片要當心,可能內藏勒索軟體
http://www.eprice.com.tw/mobile/talk/102/5007432/1/
追踪、定位、解鎖、啟動:通過APP漏洞完全搞定特斯拉
http://chuansong.me/n/1179573246972
破解資料抹除反鑑識手法 採集Android瀏覽器跡證 無痕瀏覽仍有跡可循 記憶體鑑識萃取數位證據
http://www.netadmin.com.tw/article_content.aspx?sn=1611280001
**C.事件:**
駭客組織把檔案武器化:活用 Flash 漏洞跨平台發動攻擊
http://www.hksilicon.com/index.php/articles/1204964?utm_source=hksilicon.com&utm_medium=RelatedArticleSide
歐盟遭大規模DDoS攻擊導致網路連線停擺數小時
http://www.ithome.com.tw/news/109858
歐盟委員會官方網站上周遭受DDoS攻擊,導致內部員工無法工作
http://securityaffairs.co/wordpress/53777/hacking/european-commission-eu.html
40萬裝置的Mirai殭屍大軍竟然上網公開出租
http://www.ithome.com.tw/news/109941
無所遁形:江蘇公安「天眼」曾遭黑客入侵
http://hk.on.cc/cn/bkn/cnt/news/20161129/bkncn-20161129143526410-1129_05011_001.html
多家媒體、大學教授接獲Google警告,遭國家支持的駭客鎖定竊取密
http://google.365tom.net/plus/view-16142-1.html
美歐31國聯手破獲全球網路犯罪集團Avalanche,臺灣也有參與(內有完整攻擊手法示意圖)
http://www.ithome.com.tw/news/110005
全球聯合行動關閉「雪崩」網絡犯罪寄存平台 港人亦受影響
https://www.hkcert.org/my_url/zh/blog/16120202
駭客入侵癱瘓交通?北捷:封閉內網難入侵
http://news.ebc.net.tw/news.php?nid=44282
發展資安AI機制 阻絕駭客攻擊威脅
http://news.pchome.com.tw/living/gpwb/20161201/index-48053000763003201009.html
YouBike全台大當機 竟是工程師工作不順所為
http://udn.com/news/story/2/2143381
YouBike大當機 廖姓工程師被罵竟植惡意程式報復
http://www.chinatimes.com/realtimenews/20161202002876-260402
氣主管責罵!U bike系統商員工惡搞 全台大當機
http://news.ebc.net.tw/news.php?nid=44281
臺灣資安轉型關鍵年
http://www.ithome.com.tw/voice/109827
網路商務植基於資通安全 Yahoo個資外洩事件可為殷鑑 風險管理攸關商業價值 資安事故足以摧毀信任度
http://www.netadmin.com.tw/article_content.aspx?sn=1611280002
Malvertising惡意網路廣告蔓延,思科呼籲全球聯手對抗
http://www.ithome.com.tw/news/110000
六個降低家用網路陷入安全風險的小秘訣
http://blog.trendmicro.com.tw/?p=37077
網站暗藏程式碼追蹤訪客
http://www.singtaousa.com/976035/post-%E7%B6%B2%E7%AB%99%E6%9A%97%E8%97%8F%E7%A8%8B%E5%BC%8F%E7%A2%BC%E8%BF%BD%E8%B9%A4%E8%A8%AA%E5%AE%A2/?variant=zh-hk&fs=16
英國政府推動國家網路安全戰略
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15815
資安最大風險恐怕是自己 95%台灣人使用單一密碼
http://www.nownews.com/n/2016/11/29/2322686
Google地圖遭駭客入侵惡搞 川普大樓變成了垃圾大樓
http://tube.chinatimes.com/20161127002835-261416
陸上自衞隊遭駭客入侵 內部情報恐已外洩
http://www.appledaily.com.tw/realtimenews/article/international/20161128/999064/%E9%99%B8%E4%B8%8A%E8%87%AA%E8%A1%9E%E9%9A%8A%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%E3%80%80%E5%85%A7%E9%83%A8%E6%83%85%E5%A0%B1%E6%81%90%E5%B7%B2%E5%A4%96%E6%B4%A9
日本防衛省軍用通訊基礎設施傳遭駭,內部機密資料恐已外洩
http://www.ithome.com.tw/news/109841
擋不了DDoS攻擊,IBM就承包的線上人口普查專案與澳洲政府和解
http://www.ithome.com.tw/news/109836
美國舊金山市輕軌售票系統驚傳遭駭客挾持要求贖金
http://www.ithome.com.tw/news/109838
攻擊舊金山鐵路系統的駭客:不是我惹事,是你們弱爆了
https://www.inside.com.tw/2016/11/29/muni-hacker-threat-release-customer-data-san-francisco
最新消息-設定了就等於邀請駭客入侵!這 10 組密碼千萬別再用
http://www.chpb.gov.tw/ch/hotkey_print.jsp?mtitle=%E6%9C%80%E6%96%B0%E6%B6%88%E6%81%AF-%E8%A8%AD%E5%AE%9A%E4%BA%86%E5%B0%B1%E7%AD%89%E6%96%BC%E9%82%80%E8%AB%8B%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5%EF%BC%81%E9%80%99+10+%E7%B5%84%E5%AF%86%E7%A2%BC%E5%8D%83%E8%90%AC%E5%88%A5%E5%86%8D%E7%94%A8%EF%BC%81&mserno=201611280011&printpage=hotnews_view.jsp&id=23&contentid=23&dataserno=201611280011
熱門表演一票難求,美國會立新法禁止利用科技大量搶票、轉售
http://www.ithome.com.tw/news/109994
Hackers waste Xbox One, PS4, MacBook, Pixel, with USB zapper
http://www.theregister.co.uk/2016/12/02/hackers_waste_xbox_one_ps4_macbook_pixel_with_usb_zapper/
GET pwned: Web CCTV cams can be hijacked by single HTTP request
http://www.theregister.co.uk/2016/11/30/iot_cameras_compromised_by_long_url/
**D.資料外洩:**
網購第三方支付有漏洞?露天拍賣50人受騙
http://news.ltn.com.tw/news/society/breakingnews/1905205
相關企業遭駭 資生堂42萬筆客戶個資恐洩
http://www.appledaily.com.tw/realtimenews/article/new/20161203/1003395/
**E.研究報告:**
“優雅”的Linux漏洞:用罕見方式繞過ASLR和DEP保護機制
http://www.freebuf.com/articles/terminal/120911.html
「105年資安治理成熟度評審作業分享會」教材
http://download.nccst.nat.gov.tw/attachfilehandout/NCCST_%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%88%90%E7%86%9F%E5%BA%A6%E8%A9%95%E5%AF%A9%E4%BD%9C%E6%A5%AD%E5%88%86%E4%BA%AB%E6%9C%83_%E8%A9%95%E5%AF%A9%E6%A9%9F%E5%88%B6%E6%A6%82%E8%BF%B0_v1.8_20161126.pdf
105年「國內政府機關資安治理成熟度主導評審員訓練課程」教材
http://download.nccst.nat.gov.tw/attachfilehandout/105%E5%B9%B4%E5%9C%8B%E5%85%A7%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%BB%E5%B0%8E%E8%A9%95%E5%AF%A9%E5%93%A1%E8%A8%93%E7%B7%B4%E8%AA%B2%E7%A8%8B_v1.3_20161017.pptx.pdf
Uber修復三個漏洞,白帽子獲數千美金獎勵(含漏洞分析)
http://www.freebuf.com/news/121345.html
IE瀏覽器UAF漏洞CVE-2014-0282的分析與利用
http://www.mottoin.com/92909.html
DNS區域傳送漏洞的安全案例
http://www.echojb.com/network-design/2016/11/30/274201.html
【技術分享】打造基於Zigbee的IoT漏洞安全試驗環境
http://bobao.360.cn/learning/detail/3229.html
一個漏洞批量驗證的小工具hackUtils
https://xianzhi.aliyun.com/forum/read/373.html
CVE-2010-2553漏洞分析
http://www.echojb.com/dotnet-report/2016/12/02/275619.html
搞事的NTP:CVE-2016-7434漏洞分析
http://www.qingpingshan.com/pc/aq/172241.html
**F.商業:**
Amazon發表DDoS防禦服務AWS Shield
http://www.ithome.com.tw/news/109990
【AWS:reInvent 2016】AWS自製處理器、伺服器、路由器規格大公開
http://www.ithome.com.tw/news/109955
賽門鐵克整併Blue Coat後新產品首發,企業版防毒軟體5年後全新改版
http://www.ithome.com.tw/news/109953
全球駭客不斷升級攻擊手段 5招教你如何自保
http://udn.com/news/story/7088/2138334
隨身銀行APP資安檢測服務
http://www.cisanet.org.tw/News/newsBusiness_more?id=2563
**G.政府:**
臺灣資安年度盛事HITCON登場,蔡英文:駭客精神是國家資安政策的驅動力
http://www.ithome.com.tw/news/109957
**H.近期惡意郵件Title:**
Purchase Order Ref.161116Z
管控关键人才的常规套路
Re: Editing remittance form (11/10/2016 )
Re: New Order Listing
Apresentação da Seleção Caminhos 2016
**I.教育訓練類:**
本周無
**J.玄武實驗室每日安全動態推送**
2016年11月29日每日安全動態推送(11-29)
http://www.weidu8.net/wx/1001148038821565
2016年11月30日每日安全動態推送(11-30)
http://www.weidu8.net/wx/1001148047658022
2016年12月1日每日安全動態推送(12-01)
http://www.weidu8.net/wx/1007148056070650
2016年12月2日每日安全動態推送(12-02)
http://www.weidu8.net/wx/1007148064677343
**K.物聯網**
AWS新IoT服務再升級,Greengrass登場還能支援Lambda服務加強IoT裝置運算力
http://www.ithome.com.tw/news/109977
穿戴裝置大廠也吹併購風,Fitbit傳將收購智慧型手錶Pebble
http://www.ithome.com.tw/news/109979
汽車推送軟體更新的車載OBD出現嚴重漏洞, 一道App指令就可控制油門、車門開啟
http://www.ithome.com.tw/news/109976
互聯家居裝置夯 Wi-Fi串連恐遭攻擊
http://www.epochtimes.com/b5/16/12/2/n8552204.htm
陸遭駭客攻擊激增 物聯網是缺口
http://www.cna.com.tw/news/acn/201611300035-1.aspx
**L.其他:**
這位駭客界的大神,只要摸一下鍵盤,就會被FBI送去坐牢
http://www.twgreatdaily.com/cat51/node1354785
你在看電視 電視背後的駭客在看你
http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/china/20161127/u7ai6240910.html
**4.近期資安活動及研討會**
資安人研討會 洞悉資安法規,落實資安技術 2016年12月8日 (四) 09:00~17:00
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8359
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
105年行政院國家資通安全會報資通安全管考作業系統教育訓練 2016/12/20 0:00:00至2016/12/20 0:00:00止
https://register.nccst.nat.gov.tw/
迎接金融新時代研討會 2016年12月14日(三) 09:00-16:30
http://seminar.ithome.com.tw/live/161214ebank/index.html
雲的萬物論研討會,為企業IT找一朵最Open的雲 2016.12.22(四)
https://www.microsoft.com/taiwan/promo/fy17/azureday/?WT.mc_id=azureday_edm
2016 Taiwan Internet Forum 2016年12月12-15日
http://www.ipv6.org.tw/summit2016/
Dell Enterprise Forum 2016 2016年12月20日
http://reg.dchsoft.com/reg/Dell_Enterprise_Forum_2016/index1.asp?from=3
vFORUM 2016 2016年12月8日(四)
http://learn.vmware.com/APAC_TW_vFORUM_Register?mid=5795&eid=CVMW2000006587383&src=of_57f352507322a&cid=70134000001Adkf&elqTrackId=0ad24e8399ad4550880af1e5597ab49d&elq=4fdf63830635481fb221751781c8bd87&elqaid=5795&elqat=1&elqCampaignId=2433
華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
http://mis.hfu.edu.tw/news/news.php?Sn=829
迎接金融新時代研討會 2016 / 12 / 14 (三) 9:00-16:30
http://seminar.ithome.com.tw/live/161214ebank/index.html
The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016
資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
Windows 10 資安部署系列課程 2016 年12月8日,下午2點30分至下午5點30分
https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/
Red Hat Forum紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm
The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html
Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/
沒有留言:
張貼留言