資安新聞及事件週報 2016/7/25 ~ 2016/7/29

1.重大弱點漏洞:

使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞
http://www.ithome.com.tw/news/107375

Oracle Agile PLM存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

蘋果系統被曝存安全漏洞
http://news.sina.com.tw/article/20160726/18024785.html

世界各地GSM和LTE移動網絡存在嚴重安全漏洞 CVE-2016-5080
http://www.chnvc.com/xingyeqiye/2016-07-23/2050.html

甲骨文一次修補276個安全漏洞,寫下新紀錄
http://www.ithome.com.tw/news/107347

請馬上更新iOS 9.3.3!近億台IPhone恐遭駭
http://photo.chinatimes.com/20160727003802-260805

FortiGate SSH漏洞分析及防護方案
http://www.milw0rm.cn/Article/Safetyanalysis/20160729/212.html

WhatsApp 被爆嚴重漏洞,訊息刪除後照可讀取
https://hk.news.yahoo.com/whatsapp-%E8%A2%AB%E7%88%86%E5%9A%B4%E9%87%8D%E6%BC%8F%E6%B4%9E-%E8%A8%8A%E6%81%AF%E5%88%AA%E9%99%A4%E5%BE%8C%E7%85%A7%E5%8F%AF%E8%AE%80%E5%8F%96-042348233.html

Juniper Junos 拒絕服務漏洞 CVE-2016-1276
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10751&cat=SIRT_1&actp=LIST

IBM DB2 多個漏洞
https://www.auscert.org.au/render.html?it=37178

OpenSSH 密碼驗證漏洞 CVE-2016-6210
https://www.auscert.org.au/render.html?it=37066

ISC BIND 阻斷服務漏洞 CVE-2016-2775
http://securitytracker.com/id/1036360

2.資安事件新聞:

** A.病毒木馬:**

肆虐升溫,勒索軟體災情擴大的7項原因
http://www.ithome.com.tw/news/107150

英特爾、卡巴斯基與歐洲警方聯手推出免費服務對抗勒贖軟體
http://www.ithome.com.tw/news/107356

面對加密勒索軟體,你該知道的防護策略大揭露
http://www.ithome.com.tw/news/107151

勒贖軟體猖獗 贖金飆2.3倍
http://money.udn.com/money/story/5648/1855624-%E5%8B%92%E8%B4%96%E8%BB%9F%E9%AB%94%E7%8C%96%E7%8D%97-%E8%B4%96%E9%87%91%E9%A3%862.3%E5%80%8D

超級網路病毒全球肆虐 安全憑證竟來自台灣
http://n.yam.com/wownews/entertain/20160727/20160727814675.html

電腦遭勒贖軟體綁架 案發次數居亞太第10
http://www.cardu.com.tw/news/detail.php?nt_pk=5&ns_pk=30258

駭客過招!公布對手勒索軟體的解密金鑰
http://www.ithome.com.tw/news/107437

勒索病毒的價格-六月份比特幣對美元的平均匯率高達643美元
http://blog.trendmicro.com.tw/?p=25049

會直呼你名字的勒索病毒 Zepto,大規模散發帶毒垃圾信
http://blog.trendmicro.com.tw/?p=25056

繼警察局,醫院之後…好大膽,這次勒索病毒盯上城隍廟! 》捍衛血汗錢,遠離五個網路NG 行為
http://blog.trendmicro.com.tw/?p=24502

資料圖表 勒索病毒救援計畫
http://blog.trendmicro.com.tw/?p=24059

Trojan Attempts to Replace System Launcher and Collects Confidential Information
http://blog.trustlook.com/2016/07/25/trojan-attempts-to-replace-system-launcher-and-collects-confidential-information/

B.行動安全:

資安公司呼籲:小心假的「精靈寶可夢GO」APP
http://news.sina.com.tw/article/20160723/18006539.html

駭客就在你身邊 手機app資訊安全出危機
http://hk.aboluowang.com/2016/0727/776429.html

iMessage 不安全了?訊息刪除後還是看得見
http://3c.ltn.com.tw/news/25505

「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎
http://blog.trendmicro.com.tw/?p=25062

SpyNote Android Trojan Builder Leaked
http://researchcenter.paloaltonetworks.com/2016/07/unit42-spynote-android-trojan-builder-leaked/

QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System
http://thehackernews.com/2016/07/qrljacking-hacking-qr-code.html

Trojanized Propaganda App Uses Twitter to Infect, Spy on Terrorist Sympathizers
https://blogs.mcafee.com/mcafee-labs/trojanized-propaganda-app-uses-twitter-to-infect-spy-on-terrorist-sympathizers/

Protecting Android with more Linux kernel defenses
http://android-developers.blogspot.tw/2016/07/protecting-android-with-more-linux.html

Extracting C&C from Android Malware
http://cerbero-blog.com/?p=1633

C.事件:

DAO遭駭事件打破區塊鏈不可逆神
http://www.ithome.com.tw/news/107405

以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用
http://www.ithome.com.tw/news/107308

男生「佔領」響應駭客 攻擊銀行判感化令
http://www.metrohk.com.hk/index.php?cmd=detail&id=315073

漏洞披露:攻克色情網站PornHub的PHP零日漏洞
http://www.bugbank.cn/news/detail/57986b237f553b2805d43db6.html

中國知名漏洞報告平台烏雲網停擺,多名高管被帶走
https://theinitium.com/article/20160729-dailynews-wooyun/

網傳反共駭客把浙江日報網給黑了
http://www.epochtimes.com.tw/n175732/%E7%B6%B2%E5%82%B3%E5%8F%8D%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%8A%8A%E6%B5%99%E6%B1%9F%E6%97%A5%E5%A0%B1%E7%B6%B2%E7%B5%A6%E9%BB%91%E4%BA%86.html

南海爭議 陸駭客攻擊越機場電腦系統
http://www.cna.com.tw/news/aopl/201607290417-1.aspx

New attack bypasses HTTPS protection on Macs, Windows, and Linux
http://arstechnica.com/security/2016/07/new-attack-that-cripples-https-crypto-works-on-macs-windows-and-linux/

數百萬LastPass用戶暴露在Zero-day漏洞的風險中
http://isthreatlabs.strikingly.com/blog/lastpass-zero-day

HITCON資安專家解密第一銀行ATM盜領事件:透過派送系統攻進一銀總部內網
http://www.bnext.com.tw/article/view/id/40295

駭客年會:銀行加內網身分認證
http://money.udn.com/money/story/5648/1845924-%E9%A7%AD%E5%AE%A2%E5%B9%B4%E6%9C%83%EF%BC%9A%E9%8A%80%E8%A1%8C%E5%8A%A0%E5%85%A7%E7%B6%B2%E8%BA%AB%E5%88%86%E8%AA%8D%E8%AD%89

遭鎖定已久… 一銀東南亞2分行也遭駭
http://udn.com/news/story/10027/1847262-%E9%81%AD%E9%8E%96%E5%AE%9A%E5%B7%B2%E4%B9%85%E2%80%A6-%E4%B8%80%E9%8A%80%E6%9D%B1%E5%8D%97%E4%BA%9E2%E5%88%86%E8%A1%8C%E4%B9%9F%E9%81%AD%E9%A7%AD

銀行綜合險防駭 電腦犯罪擬納保
http://money.udn.com/money/story/5617/1848735-%E9%8A%80%E8%A1%8C%E7%B6%9C%E5%90%88%E9%9A%AA%E9%98%B2%E9%A7%AD-%E9%9B%BB%E8%85%A6%E7%8A%AF%E7%BD%AA%E6%93%AC%E7%B4%8D%E4%BF%9D

【揭開銀行業4大資安迷思】為何封閉的ATM不安全
http://www.ithome.com.tw/news/107306

【詳細圖解】駭客入侵一銀ATM流程追追追
http://www.ithome.com.tw/news/107294

期交所 擴大徵才16人
http://www.chinatimes.com/newspapers/20160725000217-260206

 公股銀四路著手 補強ATM資安
http://money.udn.com/money/story/5613/1847116-%E5%85%AC%E8%82%A1%E9%8A%80%E5%9B%9B%E8%B7%AF-%E8%A3%9C%E5%BC%B7ATM%E8%B3%87%E5%AE%89

一銀ATM暴露資安問題 資訊系統不法行為險 買氣冷
https://tw.news.yahoo.com/%E9%8A%80atm%E6%9A%B4%E9%9C%B2%E8%B3%87%E5%AE%89%E5%95%8F%E9%A1%8C-%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B8%8D%E6%B3%95%E8%A1%8C%E7%82%BA%E9%9A%AA-%E8%B2%B7%E6%B0%A3%E5%86%B7-215006829--finance.html

網銀交易防駭 雙管齊下
http://money.udn.com/money/story/5617/1852193-%E7%B6%B2%E9%8A%80%E4%BA%A4%E6%98%93%E9%98%B2%E9%A7%AD-%E9%9B%99%E7%AE%A1%E9%BD%8A%E4%B8%8B

16秒「駭」銀行6600次 中大生判感化
http://udn.com/news/story/7332/1853111-16%E7%A7%92%E3%80%8C%E9%A7%AD%E3%80%8D%E9%8A%80%E8%A1%8C6600%E6%AC%A1-%E4%B8%AD%E5%A4%A7%E7%94%9F%E5%88%A4%E6%84%9F%E5%8C%96

46%全球金融業曾發生經濟犯罪 需重新思考資安防護策略
http://www.cna.com.tw/postwrite/Detail/197913.aspx

驚!全球金融業 近半被網路駭客得逞
http://www.appledaily.com.tw/realtimenews/article/new/20160727/916344/

如果你是一銀,防得住駭客嗎
http://www.ithome.com.tw/voice/107292

一銀ATM遭盜領案 東南亞2分行非攻擊跳板
http://news.ltn.com.tw/news/society/breakingnews/1774018

一銀盜領案駭出資安黑洞 BSA報告:數位安全不容小覷加密技術擔要角
http://news.sina.com.tw/article/20160728/18065615.html

上緊發條 公股銀行將建資安交流平台
https://tw.news.yahoo.com/%E4%B8%8A%E7%B7%8A%E7%99%BC%E6%A2%9D-%E5%85%AC%E8%82%A1%E9%8A%80%E8%A1%8C%E5%B0%87%E5%BB%BA%E8%B3%87%E5%AE%89%E4%BA%A4%E6%B5%81%E5%B9%B3%E5%8F%B0-215007164--finance.html

一銀案專案人員模擬駭客手法 真的讓ATM吐鈔票
http://news.ltn.com.tw/news/society/breakingnews/1779141

一銀盜領案,行內人告白資安漏洞
http://finance.technews.tw/2016/07/23/fintech-security/

Bypassing Gmail’s Malicious Macro Signatures
https://warroom.securestate.com/bypassing-gmails-malicious-macro-signatures/

D.商業:

IBM要用行為分析找出可能遭駭的內部人員
http://www.ithome.com.tw/news/107402

部份Surface Pro 3出現電池耗電過快的異常問題
http://www.ithome.com.tw/news/107390

建構數位科技安全 期許一個安全防範
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8294

金融服務大翻轉 慎防網頁防護出現破口
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000476853_W749D7WH485Q9G4AFB6KA

特權帳號是企業資安的潛在風險
http://www.tecsols.com/index.php/promotional-activities/491-first-bank

E.其他:

陸公安抓駭客 4月起拘1900名嫌犯
http://news.pchome.com.tw/internation/cna/20160722/index-14691535111338118011.html

俞小凡遭詐騙案 刑事局逮假網頁架站研發集團
http://news.sina.com.tw/article/20160722/17996267.html

台灣駭客年會 資安專家分享抓漏洞甘苦
http://news.ltn.com.tw/news/life/breakingnews/1772258

車商防盜推「無鑰匙」 達人憂「電磁波」難防駭客
http://www.setn.com/News.aspx?NewsID=166726-%E8%BB%8A%E5%95%86%E9%98%B2%E7%9B%9C%E6%8E%A8%E3%80%8C%E7%84%A1%E9%91%B0%E5%8C%99%E3%80%8D%E3%80%80%E9%81%94%E4%BA%BA%E6%86%82%E3%80%8C%E9%9B%BB%E7%A3%81%E6%B3%A2%E3%80%8D%E9%9B%A3%E9%98%B2%E9%A7%AD%E5%AE%A2

駭客"網戰世代" 殭屍網路黑吃黑爭地盤
http://www.ttv.com.tw/news/view/10507230022700L/579

政府一年被駭3200次 回復亞洲最弱
https://video.udn.com/news/530904

計劃在英國備分機密檔案 防俄羅斯駭客入侵
http://money.udn.com/money/story/5602/1848760-%E8%A8%88%E5%8A%83%E5%9C%A8%E8%8B%B1%E5%9C%8B%E5%82%99%E5%88%86%E6%A9%9F%E5%AF%86%E6%AA%94%E6%A1%88-%E9%98%B2%E4%BF%84%E7%BE%85%E6%96%AF%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5

政院資安處8.1掛牌 21人成軍
http://news.ltn.com.tw/news/focus/paper/1014161

政院8/1成立資安處 將訂專法加強防護 上市櫃公司 強制設資安部門
http://www.chinatimes.com/newspapers/20160728000433-260102

資安處將成立 政委:首要工作推資安法
http://www.chinatimes.com/realtimenews/20160727005874-260407

防駭!資安職缺年增23% 起薪35K起跳
https://tw.money.yahoo.com/video/%E9%98%B2%E9%A7%AD-%E8%B3%87%E5%AE%89%E8%81%B7%E7%BC%BA%E5%B9%B4%E5%A2%9E23-%E8%B5%B7%E8%96%AA35k%E8%B5%B7%E8%B7%B3-125500442.html

Gogoro三大資安風險揭密,小心所有物聯網產品
http://www.bnext.com.tw/article/view/id/40327

風險管理專家建議:資安應納入董事會風險指標
http://times.hinet.net/news/18897502

冰島因為商業利益繼續捕撈絕種的鯨魚,駭客組織「匿名者」對他們做的事讓網友都高呼太爽了
http://www.zhentoo.com/doc83783

Whoscall 與警政署共享詐騙資料庫,要讓詐騙集團電話被掛電話
http://technews.tw/2016/07/26/whoscall-cooperate-with-police/

Open source intelligence techniques & commentary
http://www.automatingosint.com/blog/2016/07/dark-web-osint-with-python-and-onionscan-part-one/

3.近期資安活動及研討會

Fintech 高峰會 直擊英國巴克萊銀行資安策略 8/3 0900~1400
http://www.gss.com.tw/eDM/2016Arxan_FinTech/Arxan_FinTech.html

行動應用App基本資安自主檢測制度推廣說明會 105年8月11日(四) 14:00~16:30
http://seminars.tca.org.tw/D15e01440.aspx

2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html

Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/

Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar

穿戴式產品需求分析與與實務案例剖析 8/5 9:30~16:30
http://www.iiiedu.org.tw/ites/WSD.htm

心智圖法應用實務培訓班 8/13 9:00~18:00
http://www.iiiedu.org.tw/ites/MMPL.htm

Smart eVision 企業戰情室新平台(HTML5)教育訓練課程 8/19 8:50~17:30
http://www.lcnet.com.tw/Home.aspx?page=Class/SV5_1050819_1.html

Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html