資安新聞及事件週報 2016/7/4 ~ 2016/7/8

1.重大弱點漏洞:

TP-Link路由器曝安全漏洞,然公司並不想為之買單
http://www.wxrw123.com/hlw/20160705/1531310.html

Cisco Firepower System Software 漏洞 CVE-2016-1394
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-fp/

Lenovo Solution Center 漏洞 CVE-2016-5249
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/?fid=8073
https://support.lenovo.com/us/en/product_security/len_7814

Apache Struts 漏洞 CVE-2016-4431
https://struts.apache.org/docs/s2-040.html
https://struts.apache.org/docs/version-notes-2329.html

Symantec旗下產品存在多個安全漏洞,部分漏洞允許攻擊者執行任意程式碼或造成阻斷服務
http://www.tcrc.edu.tw/355-symantec

FortiWeb 漏洞 CVE-2016-4066
http://fortiguard.com/advisory/fortiweb-csrf-vulnerability

F5 WebSafe Dashboard 漏洞
https://support.f5.com/kb/en-us/solutions/public/k/48/sol48572812.html

Samba 簽署安全保護降級漏洞 CVE-2016-2119
http://securitytracker.com/id/1036244
https://www.samba.org/samba/security/CVE-2016-2119.html

2.資安事件新聞:

高通處理器Android機存安全漏洞:全球數億手機受影響
http://news.sina.com.tw/article/20160703/17739741.html

中國行動廣告商微贏互動以惡意程式感染逾1000萬台Android裝置
http://www.ithome.com.tw/news/106960

數百萬台Android裝置加密不牢靠,恐曝資安風險
http://www.ithome.com.tw/news/106932

Android 手機病毒肆虐!用戶自保靠這 4 招
http://3c.ltn.com.tw/news/25189

最會賺錢 Android 病毒是它?月收入達 30 萬美元
http://3c.ltn.com.tw/news/25161

48 小時逾萬人中招!駭客入侵 Chrome、Facebook 標記朋友自動傳播木馬
http://www.hkitblog.com/?p=35126

LINE限時聊天退場 用訊息保護取代
http://www.cna.com.tw/news/firstnews/201607040064-1.aspx

「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機
http://gotv.ctitv.com.tw/2016/07/232584.htm

H-WORM:簡單而活躍的遠控木馬
http://bobao.360.cn/learning/detail/2900.html

ATM 領錢密碼就遭竊! 原因竟出在 Apple Watch
http://3c.ltn.com.tw/news/25190

白帽黑客:網路安全維護,還是非法攻擊
http://news.sina.com.tw/article/20160703/17739407.html

Mac 又現惡意軟體,駭客能遠端開啟 FaceTime 鏡頭
http://index.yipee.cc/73943/mac-%E5%8F%88%E7%8F%BE%E6%83%A1%E6%84%8F%E8%BB%9F%E9%AB%94%EF%BC%8C%E9%A7%AD%E5%AE%A2%E8%83%BD%E9%81%A0%E7%AB%AF%E9%96%8B%E5%95%9F-facetime-%E9%8F%A1%E9%A0%AD%EF%BC%81

聯想ThinkPad筆電BIOS爆重大零時攻擊漏洞 ,傳他牌產品也受害
http://www.ithome.com.tw/news/106968

UEFI被爆安全漏洞:聯想ThinkPad受影響
http://news.hiapk.com/internet/s5778892a0c25.html

防毒不成反中毒?Google 揭露賽門鐵克軟體嚴重安全漏洞,建議立即更新
http://www.buzzbooklet.com/card/389616/%E9%98%B2%E6%AF%92%E4%B8%8D%E6%88%90%E5%8F%8D%E4%B8%AD%E6%AF%92%EF%BC%9FGoogle+%E6%8F%AD%E9%9C%B2%E8%B3%BD%E9%96%80%E9%90%B5%E5%85%8B%E8%BB%9F%E9%AB%94%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E5%BB%BA%E8%AD%B0%E7%AB%8B%E5%8D%B3%E6%9B%B4%E6%96%B0

用資料交換層進行協同作戰,共同打擊APT進階威脅
http://www.ithome.com.tw/guest-post/106650

抓賊!加密勒索病毒竟說自己是受害者
http://blog.trendmicro.com.tw/?p=20168

勒索軟體染指IoT 導致破壞性創新應用受挫
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&packageid=10743&id=0000475005_RK2LG8W4186I414MQ1PS6&cat=60

勒索病毒的攻擊媒介了無新意,為何能繞過傳統的安全解決方案
http://blog.trendmicro.com.tw/?p=21912

NTT訴諸WideAngle資安託管服務 助企業應付難纏威脅
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000475041_41A1Z8LB32QYOP2R7CXTY&ct=1

Palo Alto Networks呼籲從預防著手 藉以確保IoT安全
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000475043_WHCLV1N45R03YW2PYZEWK&ct=1

用筆電就能偷車! 美高科技竊賊崛起
http://www.chinatimes.com/newspapers/20160707000079-260203

竊取總計高達 2,500 萬美金的漏洞攻擊套件 Angler 垮台之後,最新加密勒索病毒活動
http://blog.trendmicro.com.tw/?p=19663

拯救少年駭客 未來紅客生力軍
http://www.chinatimes.com/newspapers/20160703000596-260309

短網址所面臨的新舊安全問題
http://blog.trendmicro.com.tw/?p=18422

17歲駭客攻破日本“考試資訊系統” 盜取資料修改成績
http://fan.cnr.cn/gate/big5/m.cnr.cn/news/20160705/t20160705_522589532.html

網路犯罪橫行 陸掀紅黑客大戰
http://www.chinatimes.com/newspapers/20160703000592-260309

勒索軟體已成全球危機 安全產業如何以更創新的手法來抵抗犯罪集團
http://news.networkmagazine.com.tw/classification/security/2016/07/05/67072/

買張機票就被駭?慎防 3 大網路釣魚陷阱
http://3c.ltn.com.tw/news/25171

如何用一組密碼管理你所有的網站密碼
http://blog.trendmicro.com.tw/?p=21595

駭客攻防戰又來囉!2016 全球網路搶旗賽 Capture the Flag 正接受報名
https://hk.news.yahoo.com/2016-capture-flag-075104530.html

被「駭」慘!東海大學疑「收回」畢業證書
http://gotv.ctitv.com.tw/2016/07/235334.htm

Cisco 布局雲端安全技術 2.93 億美元買下新創公司 CloudLock
https://unwire.pro/2016/06/30/cisco-to-buy-cloud-security-provider-cloudlock-293-million/news/

Check Point與RAD攜手推出聯合端到端網路安全解決方案
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK0748WNVU6SAA00N8

“中國”製造:悍馬(Hummer)病毒家族技術分析報告
http://www.freebuf.com/news/108561.html

揭秘基於註冊表隱藏的無檔攻擊
http://www.freebuf.com/articles/system/108288.html

如何逆向破解HawkEye keylogger鍵盤記錄器
http://www.freebuf.com/articles/system/108289.html

微軟致Office 365用戶:小心0day勒索軟體
http://www.freebuf.com/news/108027.html

備份檔案就能防勒索軟體?沒那麼簡單
http://www.freebuf.com/news/108098.html

SSLyze:開源SSL安全監控工具
http://www.freebuf.com/sectool/107967.html

APT組織Wekby利用DNS請求作為C&C設施,攻擊美國秘密機構
http://www.freebuf.com/articles/network/107914.html

如何獲取安卓iOS上的微信聊天記錄、通過Metasploit控制安卓
http://www.freebuf.com/articles/terminal/107801.html

Avast to Buy AVG for $1.3 Billion to Add Security Software
http://www.bloomberg.com/news/articles/2016-07-07/avast-to-buy-avg-for-1-3-billion-adding-security-software

3.近期資安活動及研討會

零壹科技Fintech金融科技研討會 2016.07.12(二)
http://www.zerone.com.tw/ActivityDetail.aspx?CType=A&ClassId=0207&ClassNo=001

2016國際資安組織台灣高峰會(已可開始報名)2016 7/12~7/13
http://csa.kktix.cc/events/2016con

ISDA 雲端安全推廣活動 2016-07-16 12:30-17:30
http://reg.shield.org.tw/

2016 FIND Day 2016/07/19 (二) 9:30~16:30
http://www.find.org.tw/seminar_info.aspx?s=81

創新拓業‧資安無缺 — 身分安全驗證機制說明座談會 (新創團隊) 105年7月20日(三) 14:00-16:30
http://seminars.tca.org.tw/D18j00213.aspx

2016 Akamai Media delivery Solution seminar 7 月 21 日 (四) 13:30 - 17:00 (下午 13:30 開始報到)
http://seminar.ithome.com.tw/live/20160721Akamai/index.html

台灣駭客年會 HITCON Community 7/22-7/23,2016
https://hitcon.org/2016/

2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/