資安新聞及事件週報 2016/7/18 ~ 2016/7/22

1.重大弱點漏洞:

Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html

shellshock 滲透測試 – CVE-2014-6271
http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

Apple爆新漏洞:FaceTime通話或能被竊聽
http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
http://www.ithome.com.tw/news/107240

Cisco IOS XR on NCS 6000以及Cisco ASR 5000 Series存在系統存取等弱點
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

TP-Link Wireless N Network Camera 漏洞
http://www.securityfocus.com/bid/90707

ASUS RT-Series系列無線路由器漏洞
ASUS DSL-N55U Router跨站脚本漏洞
http://www.securityfocus.com/bid/91417

2.資安事件新聞:

## A.病毒木馬:
勒索病毒救援計畫
http://blog.trendmicro.com.tw/?p=24059

9 個勒索病毒相關統計
http://blog.trendmicro.com.tw/?p=24021

12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法
http://blog.trendmicro.com.tw/?p=14556

面對勒索病毒,醫療產業表示準備好了
http://blog.trendmicro.com.tw/?p=24069

## B.行動安全:
利用「查找我的iPhone」漏洞盜手機賬號 敲詐400元
http://news.sina.com.tw/article/20160717/17915771.html

陷入Pokemon Go風潮 小心木馬病毒潛入
https://hk.news.yahoo.com/%E9%99%B7%E5%85%A5pokemon-go%E9%A2%A8%E6%BD%AE-%E5%B0%8F%E5%BF%83%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E6%BD%9B%E5%85%A5-095937005.html

想玩Pokémon Go要小心,你可能成為下個網路攻擊目標
http://www.bnext.com.tw/article/view/id/40238

iOS 用戶注意!收到這種簡訊 iPhone 就可能被駭
http://3c.ltn.com.tw/news/25379

智慧手錶可能洩露你的ATM密碼
http://www.eettaiwan.com/news/article/20160722NT01-wearable-security

熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本
http://blog.trendmicro.com.tw/?p=24254

Pokemon Go oh no no no, we're not reading your email, says gamemaker
http://www.theregister.co.uk/2016/07/11/pushy_pokemon_go_criticized/

## C.事件:
Flash掰掰!Firefox下月起將逐步停用網頁Flash內容
http://www.bnext.com.tw/article/view/id/40273

韓亞航爆資料外洩,乘客護照影本、親友資料全都露
http://www.ithome.com.tw/news/107176

Ubuntu論壇遭駭, 2百萬用戶資料曝光
http://www.ithome.com.tw/news/107189

Maxthon 瀏覽器會擅自蒐集用戶敏感數據
http://chinese.engadget.com/2016/07/18/maxthon-browser-privacy-issue/

微信實名認證存漏洞 未認證依舊可轉賬
http://news.sina.com.tw/article/20160718/17928189.html

臺灣有超過7成電商暴露在中介攻擊風險中
http://www.ithome.com.tw/news/107247

資安問題 好奇心是最大漏洞
http://www.chinatimes.com/newspapers/20160718000094-260204

衛署遭黑客入侵疑洩病歷 未交代有否遭勒索
http://topick.hket.com/article/1468275/%E8%A1%9B%E7%BD%B2%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%96%91%E6%B4%A9%E7%97%85%E6%AD%B7%20%20%20%E6%9C%AA%E4%BA%A4%E4%BB%A3%E6%9C%89%E5%90%A6%E9%81%AD%E5%8B%92%E7%B4%A2

樂視稱遭駭客攻擊 暗指同行對手幕後策劃
http://tw.on.cc/cn/bkn/cnt/news/20160720/bkncn-20160720092038358-0720_05011_001.html

嘉義城隍廟電腦遭駭 電郵勒贖比特幣
http://news.tvbs.com.tw/local/665018

## D.商業:
思科剖析網路威脅趨勢 協助企業打造防禦架構
http://www.runpc.com.tw/news.aspx?id=101649

BSA台灣 推軟體資產管理制度
http://money.udn.com/money/story/5640/1833535-%E5%8F%B0%E7%81%A3%E8%BB%9F%E9%AB%94%E8%81%AF%E7%9B%9F-%E6%8E%A8%E8%B3%87%E7%94%A2%E7%AE%A1%E7%90%86%E5%88%B6%E5%BA%A6

IBM聯手F5 Networks 全面洞察安全危機
http://www.digitalwall.com/scripts/displaypr.asp?UID=63020

RAPID7全面性資安事件檢測 回應與用戶行為分析
http://www.7headlines.com/article/show/557041931

## E.其他:
多益遭冒名詐騙 72考生受害 主辦單位:提供法律諮詢 若警方破案將協助打官司
http://www.mdnkids.com/news/?Serial_NO=98838

行動裝置資安問題多 消費者不可輕忽
http://www.runpc.com.tw/news.aspx?id=101654

行政院資安處8月1日掛牌上路,現任國發會資訊處長簡宏偉任資安處長一職
http://www.ithome.com.tw/news/107162

網軍成第四軍種 台能防網路恐攻
http://www.chinatimes.com/realtimenews/20160715001533-260401

Euro IP study finds 25 Tor-and-Bitcoin-loving pirate business models
http://www.theregister.co.uk/2016/07/18/euro_ip_wonk_study_finds_shock_that_crooks_love_anonymity/

3.近期資安活動及研討會

強化網路安全首部曲: 弱掃、APT、網路犯罪 7/28 12:00 ~ 1700
https://www.informationsecurity.com.tw/Seminar/ISevent20160728/register.aspx

「IBM行動資安大解密!」線上研討會 7/29〈五〉14:00開始
http://seminar.ithome.com.tw/live/160729ibm/index.html

Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html

Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/