資安新聞及事件週報 2016/8/1 ~ 2016/8/5

1.重大弱點漏洞:
駭客在身邊!非藍牙無線鍵盤恐洩漏個資
https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/

Splunk 跨站脚本漏洞
http://www.splunk.com/view/SP-CAAAPQM

Google本周將修補上百個Android漏洞,過半和高通元件有關
http://www.ithome.com.tw/news/107477

Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041

IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc

IBM WebSphere Portal 跨站脚本漏洞 CVE-2016-2925
http://www-01.ibm.com/support/docview.wss?uid=swg21986461

Google一年來已修補115個「怯場」相關的漏洞
http://www.ithome.com.tw/news/107444

Apple OS X Intel Graphics Driver 漏洞 CVE-2016-4633
https://support.apple.com/zh-tw/HT206903

OpenSSL TS_OBJ_print_bio函數拒絕服務漏洞 CVE-2016-2180
https://github.com/openssl/openssl/commit/0ed26acce328ec16a3aa635f1ca37365e8c7403a

Android Wi-Fi 安全漏洞 CVE-2016-3837
http://support.blackberry.com/kb/articleDetail?articleNumber=000038360

Cisco Nexus 1000v Application Virtual Switch (AVS)拒絕服務漏洞 CVE-2016-1465
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-avs

Cisco AsyncOS 安全限制繞過漏洞( CVE-2016-1461)
http://www.cisco.com/c/en/us/products/security/email-security-appliance/asyncos_index.html

Novell Filr 跨站脚本漏洞 CVE-2016-1609
https://www.novell.com/support/kb/doc.php?id=7017787

MediaTek Driver 提權漏洞 CVE-2016-6492
http://www.securityfocus.com/bid/92207

Kaspersky Safe Browser 安全繞過漏洞 CVE-2016-6231
https://support.kaspersky.com/vulnerability.aspx?el=12430#280716

Adobe在野漏洞:CVE-2016-4117漏洞分析
http://bobao.360.cn/learning/detail/2930.html

錯過了Win10免費升級? 你可以利用微軟留下的「漏洞」
http://news.sina.com.tw/article/20160802/18118195.html

Wireshark RLC解析器拒絕服務漏洞 CVE-2016-6508
https://www.wireshark.org/security/wnpa-sec-2016-44.html

Intel Crosswalk 安全漏洞 CVE-2016-5672
https://blogs.intel.com/evangelists/2016/07/28/crosswalk-security-vulnerability/

Cisco發佈多項產品安全更新,該漏洞會導致執行任意程式碼
https://www.us-cert.gov/ncas/current-activity/2016/08/03/Cisco-Releases-Security-Updates

中國工程院院士方濱興披露雲數據安全漏洞
https://read01.com/JmJaRG.html

WEB安全漏洞之CSRF 附案例
http://bbs.ichunqiu.com/thread-9236-1-1.html?from=notice1

美國芯片信用卡安全漏洞曝光 一招可解
http://www.epochtimes.com/b5/16/8/4/n8168987.htm

2.資安事件新聞:
A.病毒木馬:
勒索軟體轉向攻擊大型企業用戶
http://www.ithome.com.tw/news/107448

網路勒索贖金不斷上升 不防範總有一天成肥羊
http://www.nownews.com/n/2016/07/30/2183896

黑客利用勒索軟體每年得手約3400萬美元
http://news.sina.com.tw/article/20160802/18121019.html

光是今年,勒索病毒所造成的損失就高達 10 億美元,端點防護如何讓企業防範勒索病毒
http://blog.trendmicro.com.tw/?p=25543

Cerber勒索病毒利用雲端平台,感染家庭用戶和企業
http://blog.trendmicro.com.tw/?p=25541

勒索病毒也爆山寨版? 涉嫌抄襲 CryptXXX 的CrypMIC
http://blog.trendmicro.com.tw/?p=25235

你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門
http://blog.trendmicro.com.tw/?p=25242

零日網路戰 揭露網路病毒行動
http://www.cna.com.tw/news/amov/201608040070-1.aspx

B.行動安全:
凡走過必留下痕跡,專家發現即使刪除WhatsApp對話還是看得到
http://www.ithome.com.tw/news/107451

手機app實名認證 中國強化網路監控
https://cnews.com.tw/%E6%89%8B%E6%A9%9Fapp%E5%AF%A6%E5%90%8D%E8%AA%8D%E8%AD%89-%E4%B8%AD%E5%9C%8B%E5%BC%B7%E5%8C%96%E7%B6%B2%E8%B7%AF%E7%9B%A3%E6%8E%A7/

國產手機被曝存漏洞易致銀行及支付寶賬戶被盜
http://wl.687lbwe.com/upmvgn/6533.html

號稱超級安全的 Telegram 被駭,用戶請趕快啟用兩階段認證
http://technews.tw/2016/08/03/the-super-security-telegram-is-hacked-user-should-use-two-factor-authentication/

這155個可從Google Play下載的App被發現帶有木馬SDK廣告,影響用戶達280萬
http://www.techbang.com/posts/45141-155-google-android-app-stores-infected-with-trojan-affected-28-million-users

打擊點擊詐騙,臉書再調整動態消息演算
http://www.ithome.com.tw/news/107528

C.事件:
宣示南海主權! 中國駭客入侵越南機場電腦系統
http://www.upmedia.mg/news_info.php?SerialNo=1305

受南海爭議波及 越南航空40萬筆資料恐遭駭客外洩
http://asean.thenewslens.com/article/45541

黑客盯上民主黨電腦 希拉莉團隊網絡失守
https://www.singtaousa.com/824740/post-%E9%BB%91%E5%AE%A2%E7%9B%AF%E4%B8%8A%E6%B0%91%E4%B8%BB%E9%BB%A8%E9%9B%BB%E8%85%A6-%E5%B8%8C%E6%8B%89%E8%8E%89%E5%9C%98%E9%9A%8A%E7%B6%B2%E7%B5%A1%E5%A4%B1%E5%AE%88-2/?variant=zh-hk&fs=16

美民主黨再遭駭 手法類似電郵被駭
http://hk.aboluowang.com/2016/0731/778585.html

「駭」客攻擊又發生 受害者為俄國
http://news.ltn.com.tw/news/world/breakingnews/1780058

俄聯邦安全局稱俄政府網路被植入間諜軟體
http://www.chinesetoday.com/big/article/1127132

俄20個政府機構遭駭 植入間諜軟體
http://www.appledaily.com.tw/realtimenews/article/new/20160801/919424/

無人機加上Raspberry Pi打造500美元「網路攻擊飛機」
http://www.ithome.com.tw/news/107447

資安處成立 立委憂仍有外包風險
http://www.cna.com.tw/news/aipl/201607310055-1.aspx

韓國政府機關 疑遭朝鮮黑客入侵
http://www.singtaousa.com/826348/post-%E9%9F%93%E5%9C%8B%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C-%E7%96%91%E9%81%AD%E6%9C%9D%E9%AE%AE%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5/?variant=zh-hk&fs=16

北韓網路釣魚 竊56韓官員密碼 駭客 北韓 釣雨網站
http://www.buzzbooklet.com/card/477437/%E5%8C%97%E9%9F%93%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A%20%E7%AB%8A56%E9%9F%93%E5%AE%98%E5%93%A1%E5%AF%86%E7%A2%BC%20%20%E9%A7%AD%E5%AE%A2%20%20%E5%8C%97%E9%9F%93%20%20%E9%87%A3%E9%9B%A8%E7%B6%B2%E7%AB%99

清查網路安全 廣東公安收網
http://udn.com/news/story/7331/1866933-%E6%B8%85%E6%9F%A5%E7%B6%B2%E8%B7%AF%E5%AE%89%E5%85%A8-%E5%BB%A3%E6%9D%B1%E5%85%AC%E5%AE%89%E6%94%B6%E7%B6%B2

廣東省公安廳關閉51個網站及將471個Apps下架
http://www.nanzao.com/tc/national/156445e55f6d2c1/guang-dong-sheng-gong-an-ting-guan-bi-51-ge-wang-zhan-ji-jiang-471-ge-apps-xia-jia

美軍以潛水艇作為網路攻擊武器
http://www.ithome.com.tw/news/107452

真正危險的無人機!Danger Drone 飛近目標就地發動駭客入侵
https://www.dronesplayer.com/33923/%E7%9C%9F%E6%AD%A3%E5%8D%B1%E9%9A%AA%E7%9A%84%E7%84%A1%E4%BA%BA%E6%A9%9F-danger-drone-%E9%A3%9B%E8%BF%91%E7%9B%AE%E6%A8%99%E5%B0%B1%E5%9C%B0%E7%99%BC%E5%8B%95%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5/

政院資安處今掛牌 私部門擬納管
http://news.ltn.com.tw/news/focus/paper/1017002

國安會資通安全辦公室正式成立,國發會管制考核處處長何全德接任主任一職
http://www.ithome.com.tw/news/107527

「佛地魔」入侵奧運!駭人內幕驚爆紅色警戒大恐慌
http://star.ettoday.net/news/747905

前知名駭客推評分系統,要幫軟體安全打分數
http://www.ithome.com.tw/news/107501

DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!
http://blog.trendmicro.com.tw/?p=25610

民主黨募款會 頂尖駭客在隔壁
http://money.udn.com/money/story/5599/1872924-%E6%B0%91%E4%B8%BB%E9%BB%A8%E5%8B%9F%E6%AC%BE%E6%9C%83-%E9%A0%82%E5%B0%96%E9%A7%AD%E5%AE%A2%E5%9C%A8%E9%9A%94%E5%A3%81

員工資安教育訓練管不管用?研究:成效有限
http://www.ithome.com.tw/news/107514

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法
http://www.ithome.com.tw/news/107551

2億Yahoo帳號流入暗網兜售
http://www.ithome.com.tw/news/107484

DAO遭駭事件打破區塊鏈不可逆神話
http://www.ithome.com.tw/news/107405

資安專家教你「UPDATE」原則 避開85%帳號被駭危機
http://www.gvm.com.tw/webonly_content_10480.html

ATM 盜領案後的亡羊補牢之道

http://www.fservice.com.tw/news/20160729_2.html

全球近半金融業曾遭駭 資安人才炙手可熱
http://news.tvbs.com.tw/life/666732

五銀行護資安 三招出擊
http://money.udn.com/money/story/5617/1867102-%E4%BA%94%E9%8A%80%E8%A1%8C%E8%AD%B7%E8%B3%87%E5%AE%89-%E4%B8%89%E6%8B%9B%E5%87%BA%E6%93%8A

遭駭暫停交易 香港比特幣交易所損失2.1億
http://news.ltn.com.tw/news/business/breakingnews/1783474

FinTech來臨 行動載具、即時免費
http://www.chinatimes.com/newspapers/20160804000316-260210

一銀盜領案的後續檢討
http://www.bnext.com.tw/column/view/id/40480

行動支付HCE全面啟動 NFC手機就是信用卡
http://times.hinet.net/news/19107272

D.商業:
微軟下波大戲…「周年更新」
http://udn.com/news/story/7087/1861518-%E5%BE%AE%E8%BB%9F%E4%B8%8B%E6%B3%A2%E5%A4%A7%E6%88%B2%E2%80%A6%E3%80%8C%E5%91%A8%E5%B9%B4%E6%9B%B4%E6%96%B0%E3%80%8D

美機密部門4年練武功 吳佳翰變當紅炸子雞
http://news.tvbs.com.tw/life/666735

卡巴斯基實驗室祭出抓漏獎勵計畫
http://www.ithome.com.tw/news/107498

採用自行加密的SSD固態硬碟 強化企業資料安全
https://www.computerdiy.com.tw/crucial-160803/

Windows 10今大型更新!更安全、加入Xbox到處玩等功能
http://www.ettoday.net/news/20160802/747041.htm

Windows 10 年度大更新,資安大升級、Edge 瀏覽器終於有外掛了! (含下載及更新方式)
https://www.soft4fun.net/tech/news/windows-10-anniversary-upgrade-1607.htm

WINDOWS 7/8/8.1 的金鑰居然可以啟用 WIN10,前提是從沒用過
https://news.xfastest.com/microsoft/23956/windows-78-8-1-is-actually-the-key-to-enable-win10-the-premise-is-never-used/

首度公開!帶你看中華電信雲端資料中心的網路監控中心
http://technews.tw/2016/08/03/chunghwa-telecom-data-center/

賽門鐵克今宣布完成收Blue Coat
http://udn.com/news/story/6/1867399

105年度資安監控中心建置服務案
http://gov.playgroup.com.tw/gov_notice/20160804021787344480

本土企業用通訊軟體 代表台灣參加APICTA大賽
http://www.nownews.com/n/2016/08/04/2193762

電腦踢館 14 國駭客!趨勢科技帶你看 DEF CON 2016 重點:「自動化找漏洞系統」
http://technews.tw/2016/08/04/defcon-ctf-2016-automation-vs-human/

免硬體也能快速部署Data Domain系統,EMC釋出虛擬版
http://www.ithome.com.tw/review/107499

強化ICS/SCADA安全有解,Check Point推出專屬閘道設備
http://www.ithome.com.tw/review/107470

Onshape兼顧資安與客製化
https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK084AWDQTASAA00NI

蘋果史無前例祭出抓漏獎勵計畫,獎金最高20萬美元
http://www.ithome.com.tw/news/107530

Check Point為小型企業推出全新安全設備
https://www.ctimes.com.tw/DispProduct/tw/%E9%9B%B2%E7%AB%AF%E9%81%8B%E7%AE%97/DoS/%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%B5%B1/%E9%98%B2%E7%81%AB%E7%89%86/%E7%B6%B2%E9%9A%9B%E7%AE%A1%E7%90%86%E7%B3%BB%E7%B5%B1/1608041458SQ.shtml

E.其他:
資策會萬點Beacon 兩年後切割獨立
http://www.chinatimes.com/newspapers/20160804000145-260204

民間力量是資安防護網的「關鍵程式碼」
http://www.viewpointtaiwan.com/commentary/%E6%B0%91%E9%96%93%E5%8A%9B%E9%87%8F%E6%98%AF%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7%E7%B6%B2%E7%9A%84%E3%80%8C%E9%97%9C%E9%8D%B5%E7%A8%8B%E5%BC%8F%E7%A2%BC%E3%80%8D/

3.近期資安活動及研討會

行動應用App基本資安自主檢測制度推廣說明會 105年8月11日(四) 14:00~16:30
http://seminars.tca.org.tw/D15e01440.aspx

Citrix Xchange有效保護應用程式和資料 2016 / 8 / 11(四) 13:30-17:15
http://seminar.ithome.com.tw/live/citrixxchange2016/index.html

2016 伊頓技術日 8月16日 09:00-16:00
http://seminar.ithome.com.tw/live/20160816eaton/index.html

Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/

金濤駭浪--誰搬走了ATM的鈔票? 2016/08/26(五) 13:30 ~ 16:30
http://csa.kktix.cc/events/csa160826

Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar

穿戴式產品需求分析與與實務案例剖析 8/5 9:30~16:30
http://www.iiiedu.org.tw/ites/WSD.htm

心智圖法應用實務培訓班 8/13 9:00~18:00
http://www.iiiedu.org.tw/ites/MMPL.htm

Smart eVision 企業戰情室新平台(HTML5)教育訓練課程 8/19 8:50~17:30
http://www.lcnet.com.tw/Home.aspx?page=Class/SV5_1050819_1.html

Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html