資安新聞及事件週報 2016/8/15 ~ 2016/8/19

1.重大弱點漏洞:
蘋果iMessage存在漏洞 駭客仍有機會攻入
https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441

思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
http://www.ithome.com.tw/news/107826

Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
http://fortiguard.com/advisory/FG-IR-16-023
http://securitytracker.com/id/1036643

Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042

IBM QRadar SIEM CVE-2016-2875
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2875

Apple 已發布安全更新,以解決iOS 弱點
https://support.apple.com/zh-tw/HT201222

EMC RSA Authentication Manager安全繞過漏洞 CVE-2016-0915

http://www.securityfocus.com/bid/92394

多款Citrix產品安全繞過漏洞 CVE-2016-6493
http://support.citrix.com/article/CTX215460

CISCO 多個產品存在安全弱點
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-ucm

PostgreSQL 多個漏洞 CVE-2016-5423 CVE-2016-5424
https://www.postgresql.org/about/news/1688/
http://securitytracker.com/id/1036617

VMware發佈多項產品安全更新,部分漏洞可能導致程式碼注入
http://www.vmware.com/security/advisories/VMSA-2016-0010.html

微軟再曝安全漏洞:允許黑客繞過Windows安全啟動
http://www.mottoin.com/87089.html

Cisco發佈Cisco ASR 9001 Aggregation Services Routers安全更新,該漏洞會導致阻斷服務攻擊
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-iosxr

Navis發佈WebAccess安全更新,該漏洞可能導致跨網站指令碼攻擊
https://ics-cert.us-cert.gov/advisories/ICSA-16-231-01

Linux爆核心漏洞,讓駭客能攔截未加密流量
http://www.ithome.com.tw/news/107739

IBM HTTP Server 多個漏洞CVE-2016-4472 CVE-2016-0718 CVE-2012-1148 CVE-2012-0876
https://www.auscert.org.au/render.html?it=37786

Wireshark WSP解析器拒絕服務漏洞(CVE-2016-6506)
https://code.wireshark.org/review/gitweb?p=wireshark.gita=commith=a9d5256890c9189c7461bfce6ed6edce5d861499; http://www.wireshark.org/security/wnpa-sec-2016-42.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12594

IBM AppScan Source拒絕服務漏洞 CVE-2016-3033

http://www.securityfocus.com/bid/92388/info

三星智能監控攝像頭被爆遠程代碼執行漏洞(含POC)
http://bobao.360.cn/learning/detail/2964.html

Tomcat漏洞詳解
http://www.heysec.org/archives/980

IIS 5.x中/ 6.0解析漏洞IIS 6.0 / IIS7.5解析利用方法
http://zerlong.com/300.html

TCP協議曝出信道漏洞可遠程劫持會話 CVE-2016-5696
http://www.xodn.com/forum.php?mod=viewthread&tid=7568

微軟簡化Windows更新策略,10月起Windows 7、8.1將採累進式修補
http://www.ithome.com.tw/news/107778

三星Pay重大漏洞曝光:越用越不安全
http://wechat.kanfb.com/archives/281715

這60個漏洞或影響這22個路由器(SOHU路由器)
http://www.2cto.com/Article/201608/537589.html

逾億輛 Volkswagen 汽車有安全漏洞,一個簡單裝置即可無線打開車門
http://technews.tw/2016/08/13/100-million-volkswagen-cars-are-vulnerable-to-a-key-cloning-attack/

Cisco Email Security Appliance 9.6.0-042 Denial Of Service Overflow Vulnerability
http://www.securiteam.com/securitynews/5MP3A0AJFA.html

Adobe Air Desktop Runtime Adobe Flash Player Denial Of Service Execute Code Overflow Memory Corruption Vulnerability
http://www.securiteam.com/securitynews/5LP360KJFY.html

2.資安事件新聞:
A.病毒木馬:
勒索軟體矛頭指向IoT 恐產生更嚴重破壞性
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&cat=150&id=0000478017_L2U1WU4K0EKLF58NPFDE7&ct=1

[國際]「9002」的木馬程式結合短網址並透過Google Drive的分享檔案手法散佈木馬
http://www.ettoday.net/news/20160818/758369.htm
http://www.hkitblog.com/?p=35701

夏克提木馬 : 兼職商業間諜的印度女神
http://isthreatlabs.strikingly.com/blog/07d78a027bf

勒索病毒攻擊 台灣排名全球第9位
http://www.nownews.com/p/2016/08/09/2199614

驚!小心!駭客正通過 Google Drive 散佈 9002 木馬程式(附入侵過程詳解)
http://www.hksilicon.com/articles/1157495

勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢
http://blog.trendmicro.com.tw/?p=25625

卡巴斯基發現HawkEye惡意程式,瞄準中小企業竊取資料
https://securelist.com/blog/research/75718/operation-ghoul-targeted-attacks-on-industrial-and-engineering-organizations/
http://securityaffairs.co/wordpress/50393/cyber-crime/operation-ghoul.html

FireEye:勒索軟體Locky嚴重危害醫療產業,台灣名列前十大受害國家
http://www.ithome.com.tw/news/107848

針對內容管理系統 (CMS) 漏洞的自動化攻擊,訪客將感染 CryptXXX 勒索病毒
http://blog.trendmicro.com.tw/?p=26142

木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁
http://www.ithome.com.tw/news/107796

FBI: 光是今年,勒索病毒所造成的損失就高達 10 億美元,端點防護如何讓企業防範勒索病毒
http://blog.trendmicro.com.tw/?p=25543

Check Point:勒索軟體走向SaaS商業模式,駭客抽佣4成贖金
http://www.ithome.com.tw/news/107792

電腦勒索橫行 企業損失超過百萬 惡意程式可購買取得
http://times.hinet.net/news/19242324

勒贖病毒瞄準企業戶 亞太DDoS出現攻擊潮
http://times.hinet.net/news/19243120

劣質筆形 USB 記憶棒累事 電訊商送紀念品變散播病毒
http://unwire.hk/2016/08/11/cheap-usb-pen-souvenir-contain-virus/fun-tech/

B.行動安全:
Pokemon玩不停 小心個資全走光
http://www.cna.com.tw/news/afe/201608150218-1.aspx

前刑事局駭客專家李相臣:玩寶可夢藏8大資安風險
http://www.chinatimes.com/realtimenews/20160815004030-260410

這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮
http://blog.trendmicro.com.tw/?p=26633

無需 root 權限、遠端控制你的 Android!SpyNote 木馬構建器、入侵影片外洩任用任看
http://sina.com.hk/news/article/20160816/5/42/49/%E7%84%A1%E9%9C%80-root-%E6%AC%8A%E9%99%90%E9%81%A0%E7%AB%AF%E6%8E%A7%E5%88%B6%E4%BD%A0%E7%9A%84-AndroidSpyNote-%E6%9C%A8%E9%A6%AC%E6%A7%8B%E5%BB%BA%E5%99%A8%E5%85%A5%E4%BE%B5%E5%BD%B1%E7%89%87%E5%A4%96%E6%B4%A9%E4%BB%BB%E7%94%A8%E4%BB%BB%E7%9C%8B-6179912.html

Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈
http://www.ithome.com.tw/news/107772

小心!新款勒索病毒出現 假寶可夢鎖住螢幕畫面
http://news.ltn.com.tw/news/life/breakingnews/1799038

Lookout警告Linux漏洞波及全球約8成Android裝置
http://times.hinet.net/news/19239255

BlackBerry 帶頭修正 QuadRooter Priv.DTEK50 立即裝更新自保
http://www.e-zone.com.hk/channelnews.php?id=17382

C.事件:
英國商業軟體公司 最近幾周遭駭客入侵
http://udn.com/news/story/5/1895074

美國安局轄下的網路攻擊軍火庫疑遭駭,大批駭客工具外流
http://www.ithome.com.tw/news/107780 

防火牆廠商承認被 NSA 相關團體鎖定入侵
http://technews.tw/2016/08/18/firmware-firms-confirms-hacked-by-nsa-related-group/

國防大學疑遭中駭客入侵 解放軍研究被偷光
http://news.ltn.com.tw/news/politics/breakingnews/1801078

著名的APT駭客攻擊組織IXESHE,對台灣的新一波攻擊
http://blog.trendmicro.com.tw/?p=26656

駭客盜取美NSA檔案 174億新台幣拍賣
http://tw.on.cc/int/bkn/cnt/news/20160816/bknint-20160816164115173-0816_17011_001.html

報導:HEI飯店集團遭駭,數萬顧客資料外洩
http://www.ithome.com.tw/news/107748

慎防駭客!無線傳輸藏資安漏洞 微軟AES鍵盤加密有保障
http://www.setn.com/E/News.aspx?NewsID=174096

即場示範虛假 WiFi 被 Hack 經過!「2016 WiFi 危機解密研討會」活動回顧
http://unwire.hk/2016/08/19/safe-wifi-2016/learning/

詐騙數驚人!網購族注意 警政署公布最新「高風險賣場」
http://www.setn.com/News.aspx?NewsID=174425-%E8%A9%90%E9%A8%99%E6%95%B8%E9%A9%9A%E4%BA%BA%EF%BC%81%E7%B6%B2%E8%B3%BC%E6%97%8F%E6%B3%A8%E6%84%8F%E3%80%80%E8%AD%A6%E6%94%BF%E7%BD%B2%E5%85%AC%E5%B8%83%E6%9C%80%E6%96%B0%E3%80%8C%E9%AB%98%E9%A2%A8%E9%9A%AA%E8%B3%A3%E5%A0%B4%E3%80%8D

Windows 10周年更新傳出災情,部份用戶電腦遭凍結
http://www.ithome.com.tw/news/107770

盜賣名人個資 駭客稱與一銀案同集團
http://www.msn.com/zh-tw/news/other/%E7%9B%9C%E8%B3%A3%E5%90%8D%E4%BA%BA%E5%80%8B%E8%B3%87-%E9%A7%AD%E5%AE%A2%E7%A8%B1%E8%88%87%E4%B8%80%E9%8A%80%E6%A1%88%E5%90%8C%E9%9B%86%E5%9C%98/ar-BBvE457

駭客新「技術」! 單靠硬碟運作聲即可竊取資料
http://unwire.hk/2016/08/16/new-hack-uses-hard-drives-noise-to-stolen-data-from-air-gapped-computer/tech-secure/

Researcher Grabs VPN Password With Tool From NSA Dump
http://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump?utm_source=mbtwitter

D.研究報告:
「105 安全系統開發訓練研習」教材 議題一:安全系統發展流程實務
http://download.nccst.nat.gov.tw/attachfilehandout/%E7%B3%BB%E7%B5%B1%E5%AE%89%E5%85%A8%E7%99%BC%E5%B1%95%E6%B5%81%E7%A8%8B%E5%AF%A6%E5%8B%99_20160812v2.pdf

「105 安全系統開發訓練研習」教材 議題二:系統委外安全
 http://download.nccst.nat.gov.tw/attachfilehandout/%E7%B3%BB%E7%B5%B1%E5%A7%94%E5%A4%96%E5%AE%89%E5%85%A8_20160812.pdf

 「105年網路攻防演練技術研討會議」之會議簡報 議題一:攻擊趨勢與常見攻擊手法
 http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C1_%E6%94%BB%E6%93%8A%E8%B6%A8%E5%8B%A2%E8%88%87%E5%B8%B8%E8%A6%8B%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95.pdf

 「105年網路攻防演練技術研討會議」之會議簡報 議題二:漏洞檢測與防護措施
 http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C2_%E6%BC%8F%E6%B4%9E%E6%AA%A2%E6%B8%AC%E8%88%87%E9%98%B2%E8%AD%B7%E6%8E%AA%E6%96%BD.pdf

 「105年網路攻防演練技術研討會議」之會議簡報 議題三:政府機關DDoS防禦與應變作業程序
 http://download.nccst.nat.gov.tw/attachfilenew/%E8%AD%B0%E9%A1%8C3_%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9CDDoS%E9%98%B2%E7%A6%A6%E8%88%87%E6%87%89%E8%AE%8A%E4%BD%9C%E6%A5%AD%E7%A8%8B%E5%BA%8F.pdf

E.商業:
愛立信穿戴技術與物聯網報告:穿戴式裝置的未來
http://technews.tw/2016/08/14/wearable-technology-and-the-internet-of-things/

中華電信提供專家顧問級資安防護
http://money.udn.com/money/story/5640/1906034-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E6%8F%90%E4%BE%9B%E5%B0%88%E5%AE%B6%E9%A1%A7%E5%95%8F%E7%B4%9A%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7

F.其他:
陸網路犯罪 形成黑色產業鏈
http://www.chinatimes.com/realtimenews/20160814003927-260409

新型態資安暑期研習北中南同時展開
http://news.sina.com.tw/article/20160820/18346065.html

孟加拉事件帶給我們的8堂課
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8309

金管會啟動監理沙盒修法作業,Fintech法規也靠vTaiwan徵集意見
http://www.ithome.com.tw/news/107749

金融、半導體產業資安曝危機 資通 ARES PP 隱私保鑣捍攻防
http://www.ares.com.tw/events/ARESPP-current-news

證券業轉型 攻金融科技
http://money.udn.com/money/story/5607/1902351-%E8%AD%89%E5%88%B8%E6%A5%AD%E8%BD%89%E5%9E%8B-%E6%94%BB%E9%87%91%E8%9E%8D%E7%A7%91%E6%8A%80

打造資安防護網 數位金融最重要的課題
http://www.pwc.tw/zh/news/media/media-20160815.html

3.近期資安活動及研討會

TDOH - PIPE 資訊安全讀書會 #1 2016/08/27 09:00~17:00
http://tdohackerparty.kktix.cc/events/tdoh-pipe-01

黑魔法防禦術1-2 - 主機防禦基礎 2016/08/28 15:00~17:00
http://tdohackerparty.kktix.cc/events/realdefense1-2

Modern Web 2016 2016-8-24 2016-8-25
http://modernweb.tw/#signup

CLOUDSEC Taiwan 2016 8/25 (四)
https://www.cloudsec.com/event/cloudsec-taiwan-2016/

金濤駭浪--誰搬走了ATM的鈔票? 2016/08/26(五) 13:30 ~ 16:30
http://csa.kktix.cc/events/csa160826

數位轉型首要挑戰-三大防禦術.隔離資安威脅 9/9 (五) 13:00 PM
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468

Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar

Smart Query WEB 查詢及報表工具-進階教育訓練課程 8/24~8/25 9:00~17:00
http://www.lcnet.com.tw/Home.aspx?page=Class/SQ_1050824_2.html