資安新聞及事件週報 2016/7/11 ~ 2016/7/15

1.重大弱點漏洞:

CVE-2016-4971: wget < 1.18 trusts server-provided filename on HTTP to FTP redirects
http://seclists.org/oss-sec/2016/q3/34

ISC BIND拒絕服務漏洞 CVE-2016-6170
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html

Acer雲儲存服務爆中間人攻擊漏洞現已修復
http://mt.sohu.com/20160707/n458262412.shtml

D-Links Wi-Fi CAM 漏洞將會影響超過120款不同的產品
http://bobao.360.cn/news/detail/3268.html

PowerDNS 漏洞 CVE-2016-6172
http://www.openwall.com/lists/oss-security/2016/07/06/4

SSRF導致命令執行可反彈Shell漏洞解決辦法
http://www.111cn.net/sys/linux/113895.htm

賽門鐵克防毒軟體爆漏洞,25項企業及消費安全產品可能受駭
http://www.ithome.com.tw/news/106822

Wget重定向漏洞技術分析與防護方案
http://blog.nsfocus.net/wget-analysis-redirection-vulnerability-technology-protection-scheme/

Intel高清顯卡驅動有漏洞,電腦崩潰被黑客操縱
https://hk.news.yahoo.com/intel%E9%AB%98%E6%B8%85%E9%A1%AF%E5%8D%A1%E9%A9%85%E5%8B%95%E6%9C%89%E6%BC%8F%E6%B4%9E-%E9%9B%BB%E8%85%A6%E5%B4%A9%E6%BD%B0%E8%A2%AB%E9%BB%91%E5%AE%A2%E6%93%8D%E7%B8%B1-070047943.html

一個在微軟活了 20 年的漏洞,最近終於被修復
http://technews.tw/2016/07/15/windows-print-spooler-malware/

2.資安事件新聞:

A.病毒木馬:
偽裝免費軟體散布,EasyDoc 利用 Tor 服務暗植系統後門
http://technews.tw/2016/07/09/new-malware-uses-tor-to-open-backdoor-on-mac-os-x-systems/

勒索軟體剋星來了! 研究人員發表能阻止勒索軟體加密的CryptoDrop系統
http://www.ithome.com.tw/news/107155

把 Windows Script Host 關閉來減少勒索軟體的威脅
http://itsafe.blogspot.tw/2016/07/windows-script-host.html

變種勒贖軟體沒江湖道義,拿了錢還撕票!
http://www.ithome.com.tw/news/107108

解析攻擊歐洲能源公司的SCADA惡意軟體
http://isthreatlabs.strikingly.com/blog/scada

勒索病毒:是你親手把檔案變成肉票
http://blog.trendmicro.com.tw/?p=23050

新 Jigsaw 奪魂鋸加密勒索病毒變種獅子大開口,要求高達5,000美元的比特幣贖金
http://blog.trendmicro.com.tw/?p=21935

B.行動安全:
Android手機千萬支中毒 遇惡意軟體攻擊
http://www.cna.com.tw/news/ahel/201607090077-1.aspx

臉書Messenger推點對點加密功能
http://www.chinatimes.com/realtimenews/20160709002179-260412

iPhone 面臨綁架威脅?資安專家:4000 萬組密碼可能洩漏
http://3c.ltn.com.tw/news/25205

快更新!舊版小米MIUI存在遠端執行惡意程式漏洞,影響數百萬小米裝置
http://www.ithome.com.tw/news/107069

Pokemon Go存安全漏洞 將進行修改
http://hk.on.cc/hk/bkn/cnt/finance/20160712/bkn-20160712170836261-0712_00842_001.html

中伏 ? 《 Pokemon Go》 APK 檔開始被植木馬, 如何防中招
http://unwire.hk/2016/07/11/pokemon-go-apk-backdoor/tech-secure/

皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息?
https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/

Pokemon GO首個更新出爐,修補Google帳號登入的隱私漏洞
http://www.ithome.com.tw/news/107101

Android WebView 漏洞的利用、局限與終結
http://drops.wooyun.org/papers/17610

C.事件:
駭客恐攻侵台? 五洲網頁換成土耳其國旗
http://www.appledaily.com.tw/realtimenews/article/new/20160711/905464/

《Pokémon Go》手遊爆紅 已被駭客盯上
http://www.chinatimes.com/realtimenews/20160711005704-260412

溫蒂漢堡遭駭客入侵 客戶信用卡資料被竊
https://tw.news.yahoo.com/%E6%BA%AB%E8%92%82%E6%BC%A2%E5%A0%A1%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5-%E5%AE%A2%E6%88%B6%E4%BF%A1%E7%94%A8%E5%8D%A1%E8%B3%87%E6%96%99%E8%A2%AB%E7%AB%8A-035209388.html

大量資料外洩事件後遺症, 重複使用密碼攻擊上升
http://blog.trendmicro.com.tw/?p=21962

破解程式供駭客測試? 傳工程師行蹤不明
http://news.ebc.net.tw/news.php?nid=29075

工程師行蹤不明? ATM隔空吐鈔 追病毒來源、誰植入
http://www.ettoday.net/news/20160713/734397.htm
ATM 惡意程式正在興起
http://blog.trendmicro.com.tw/?p=23260

D.商業:
趨勢科技網路攻防搶旗賽擴大舉辦
http://www.cnabc.com/news/aall/201607090197.aspx

資安隱憂再起 CPC推四大策略
http://udn.com/news/story/6/1824328

ObserveIT及Ponemon Institute共同研究報告指出:主要的資安風險來自日常使用的應用程式
http://www.runpc.com.tw/industrial_info.aspx?id=1011572

捷克免費防毒雙雄整併,Avast出價13億美元買下AVG
http://www.ithome.com.tw/news/107029

E.其他:
歐盟通過首個網路安全準則
http://www.securtec.com.tw/News/More?id=304

【當單一密碼認證不再安全】臉書創辦人驚爆帳號遭駭,密碼安全議題浮上檯面
http://www.ithome.com.tw/news/106954

谷歌公布最強瀏覽器加密:量子電腦都破解不了
http://www.nownews.com/n/2016/07/10/2162332

在敏捷開發中導入安全開發流程:工具和常見的阻礙
http://www.ithome.com.tw/guest-post/106781

帳戶餘額暴增 專家說:千萬別用多出來的錢
http://www.appledaily.com.tw/realtimenews/article/new/20160711/905730/

錯過比特幣 百羅幣正興起
http://www.appledaily.com.tw/appledaily/article/finance/20160710/37302192/

台灣可借鏡!保加利亞政府專用軟體必須開源,資安顧問:及早發現漏洞可及早修補
http://www.inside.com.tw/2016/07/11/bulgaria-is-choosing-open-source-software-for-governance

資安中心條例被廢 行政院將成立資安處
http://www.cna.com.tw/news/aipl/201607140186-1.aspx

全台「資安警」僅千人 碰科技犯案「內外求援」
http://news.tvbs.com.tw/local/663635

採礦業面臨的網路威脅
http://blog.trendmicro.com.tw/?p=21969

5.近期資安活動及研討會

ISDA 雲端安全推廣活動 2016-07-16 12:30-17:30
http://reg.shield.org.tw/

2016 FIND Day 2016/07/19 (二) 9:30~16:30
http://www.find.org.tw/seminar_info.aspx?s=81

創新拓業‧資安無缺 — 身分安全驗證機制說明座談會 (新創團隊) 105年7月20日(三) 14:00-16:30
http://seminars.tca.org.tw/D18j00213.aspx

IDEAS TECH 開源軟體應用與技服中心研討會 7月21日 13:30~17:00
http://www.find.org.tw/seminar_info.aspx?s=80

2016 Akamai Media delivery Solution seminar 7 月 21 日 (四) 13:30 - 17:00 (下午 13:30 開始報到)
http://seminar.ithome.com.tw/live/20160721Akamai/index.html

台灣駭客年會 HITCON Community 7/22-7/23,2016
https://hitcon.org/2016/

強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx

2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html

Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/