資安新聞及事件週報 2016/8/29 ~ 2016/9/2

1.重大弱點漏洞:
蘋果修補已遭鎖定的Safari及OS X漏洞
http://www.ithome.com.tw/news/108168

Windows 10周年更新釋出新版本,解決登入凍結問題
http://www.ithome.com.tw/news/108155

RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
http://www.0daybank.org/?p=406

Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
http://bobao.360.cn/news/detail/3506.html

Cisco與Fortinet防火牆產品存在多個安全漏洞
http://www.cpcm.pu.edu.tw/app/news.php?Sn=63

Flaws Allow Attackers to Hijack VMware vRA Appliances
http://www.securityweek.com/flaws-allow-attackers-hijack-vmware-vra-appliances

Google Chrome V8漏洞技術分析與防護方案
http://www.2cto.com/Article/201608/542551.html

思科產品多個漏洞
http://securitytracker.com/id/1036724
http://securitytracker.com/id/1036721
http://securitytracker.com/id/1036720
http://securitytracker.com/id/1036719
http://securitytracker.com/id/1036718

Kaspersky 防毒產品漏洞CVE-2016-4304 CVE-2016-4305 CVE-2016-4306 CVE-2016-4307
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2

IBM Security Identity Manager Virtual Appliance 漏洞CVE-2016-0351
http://www-01.ibm.com/support/docview.wss?uid=swg21989198

多款Hitachi產品存在未明漏洞
http://www.securityfocus.com/bid/91803

Zimbra Collaboration跨站腳本漏洞(CVE-2016-5721)
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

VMware Identity Manager 及 vRealize Automation 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2016-0013.html

Adobe ColdFusion 資料外泄漏洞
https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html

Nessus 多個HTML注入漏洞
http://www.securityfocus.com/bid/92134

Juniper Junos拒絕服務漏洞
https://kb.juniper.net/InfoCenter/index?page=content&ampid=JSA10758&ampcat=SIRT_1&ampactp=LIST;

Apache OpenOffice 修复 CVE-2016-1513 漏洞
http://lwn.net/Articles/698801/rss

OpenSSH MAC Verification安全繞過漏洞
http://www.securityfocus.com/bid/92209

OwnCloud WebDAV 'COPY'安全繞過漏洞
http://www.securityfocus.com/bid/92366

2.資安事件新聞:
A.病毒木馬:
面對勒索軟體威脅,你付錢了嗎
http://www.ithome.com.tw/news/107962

RANSOM_CRYPBEE.A 勒索軟體透過瀏覽可疑網站進行感染
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_CRYPBEE.A

上半年資安隱憂 勒索病毒猖獗
http://www.cnabc.com/news/aall/201608310293.aspx

物聯網 (IoT)會成為網路勒索的新天地
http://blog.trendmicro.com.tw/?p=28240

在出現勒索訊息之前,勒索病毒暗中做的四件事
http://blog.trendmicro.com.tw/?p=27943

從六隻常見勒索病毒訊息,分辨您感染了何種勒索病毒
http://blog.trendmicro.com.tw/?p=27012

B.行動安全:
Google Play 又現新病毒!這次對企業影響特別大
http://3c.ltn.com.tw/news/26166

遠端越獄軟體竊個資 蘋果手機隱私漏洞
http://news.tvbs.com.tw/world/670925

蘋果iOS 9.3.5版恐遭駭入侵 須緊急更新
http://times.hinet.net/news/19256412

蘋果App Store大掃除,將移除廢棄、不符最新規定老舊程式
http://www.ithome.com.tw/news/108167

iPhone修補漏洞 WhatsApp臉書共享號碼
http://www.ntdtv.com/xtr/b5/2016/08/27/a1283373.html

以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機
http://www.techbang.com/posts/45717-israel-hackers-found-and-use-iphone-found-loopholes-a-compass-to-link-into-any-iphone-mobile-phone

蘋果推出新版iOS 修復安全漏洞
http://www.cna.com.tw/news/ahel/201608260395-1.aspx

皮卡丘是資安大盜?為何Pokemon:GO可以獲得你的Gmail、網頁瀏覽紀錄訊息
https://buzzorange.com/techorange/2016/07/12/pokemon-has-the-access-to-your-google-account/

46萬保密手機 軍事級加密絕不被竊聽
http://times.hinet.net/news/19258755

抓寶小心被駭 慎防資安漏洞
http://news.gpwb.gov.tw/News/118183

寶可夢Go不夠安全?遊戲玩家別下載來源不明的程式
http://news.networkmagazine.com.tw/classification/security/2016/08/29/67190/

C.事件:
6800萬筆帳密資料遭外洩 Dropbox建議用戶改密碼
http://www.ettoday.net/news/20160831/766676.htm

Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案
http://www.cert.org.tw/twcert/newsdetail/2873

知名的BitTorrent客戶端程式Transmission遭植入病毒,並鎖定Mac用戶
http://www.cert.org.tw/twcert/newsdetail/2870

Minecraft World Map遭駭,71,000筆資料外洩
http://www.cert.org.tw/twcert/newsdetail/2867

又見假冒官方之釣魚郵件,GoDaddy 用戶請小心
http://www.cert.org.tw/twcert/newsdetail/2866

新手法,駭客利用VM隱藏惡意行為
http://www.cert.org.tw/twcert/newsdetail/2859

從論壇受駭事件,看熱門網路平台的漏洞攻擊
http://blog.trendmicro.com.tw/?p=26968

資安攻擊 台灣比全球高4倍
http://www.chinatimes.com/newspapers/20160827000127-260210

勒索病毒猖獗!台灣80%企業曾有資安事件
http://www.nownews.com/n/2016/08/26/2218609?from=fb_news

Google 新一版的Chrome 將封殺Flash
http://blog.trendmicro.com.tw/?p=26966

LINE不知不覺地上鎖了?如何有效保護你的訊息
http://blog.trendmicro.com.tw/?p=27264

德法聲稱難監控恐怖分子 要求歐盟立法迫加密通訊軟件「開後門」
http://hk.thenewslens.com/article/47845

美國核洩密案持續引發關注
http://www.epochtimes.com/b5/16/8/27/n8242097.htm

陸駭客疑攻擊機場資訊系統 越警方調查
http://gdpoe52bj.blog.fc2.com/blog-entry-74.html

中共駭客攻俄次數激增 7個月達去年近3倍
http://www.epochtimes.com.tw/n179657/%E4%B8%AD%E5%85%B1%E9%A7%AD%E5%AE%A2%E6%94%BB%E4%BF%84%E6%AC%A1%E6%95%B8%E6%BF%80%E5%A2%9E-7%E5%80%8B%E6%9C%88%E9%81%94%E5%8E%BB%E5%B9%B4%E8%BF%913%E5%80%8D.html

澳國防及頂級貿易網絡系統疑被中國駭客滲入
http://www.epochtimes.com/b5/16/8/29/n8247024.htm

俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年
http://www.ithome.com.tw/news/107968

Opera同步系統遭駭,部份使用者帳密可能外洩
http://www.ithome.com.tw/news/107992

數據傳輸故障修復 維也納機場航班復飛
http://news.rti.org.tw/news/detail/?recordId=291803

YouBike當機/連跑好幾個點租不到「以為卡壞了」
http://money.udn.com/money/story/5648/1930756

雲端不安全? 服務條款要注意
https://cnews.com.tw/%E9%9B%B2%E7%AB%AF%E6%9C%8D%E5%8B%99%E4%B8%8D%E5%AE%89%E5%85%A8-%E6%9C%8D%E5%8B%99%E6%A2%9D%E6%AC%BE%E8%A6%81%E6%B3%A8%E6%84%8F/

QQ與google瀏覽器造成的資安風險
http://ithelp.ithome.com.tw/questions/10183982

Four in five Android devices inherit Linux snooping flaw
http://www.theregister.co.uk/2016/08/22/android_linux_snooping_flaw/

Visa區塊鏈技術 邀請銀行測試
http://www.chinatimes.com/newspapers/20160902000084-260203

用戶頻遭駭客攻擊,美加強監管Swift
https://tw.money.yahoo.com/%E5%9C%8B%E9%9A%9B%E9%87%91%E8%9E%8D-%E7%94%A8%E6%88%B6%E9%A0%BB%E9%81%AD%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E7%BE%8E%E5%8A%A0%E5%BC%B7%E7%9B%A3%E7%AE%A1swift-234004012.html

FINTECH未來佈局 土銀推智慧機器人
http://www.ntdtv.com.tw/b5/20160829/video/178636.html?FINTECH%E6%9C%AA%E4%BE%86%E4%BD%88%E5%B1%80%20%E5%9C%9F%E9%8A%80%E6%8E%A8%E6%99%BA%E6%85%A7%E6%A9%9F%E5%99%A8%E4%BA%BA

DAO遭駭事件打破區塊鏈不可逆神話
http://jghk137.blog.fc2.com/blog-entry-76.html

犯罪技術日新月異 銀行遭駭事件層出不窮
https://cnews.com.tw/%E7%8A%AF%E7%BD%AA%E6%8A%80%E8%A1%93%E6%97%A5%E6%96%B0%E6%9C%88%E7%95%B0-%E9%8A%80%E8%A1%8C%E9%81%AD%E9%A7%AD%E4%BA%8B%E4%BB%B6%E5%B1%A4%E5%87%BA%E4%B8%8D%E7%AA%AE/

泰國政府儲蓄銀行(GSB)提款機也遭駭,竊取約1229萬泰銖
http://www.cert.org.tw/twcert/newsdetail/2862

泰國ATM盜領案 警方追緝1俄國男子
http://news.rti.org.tw/news/detail/?recordId=292299

交易更隱匿的虛擬貨幣Monero正在暗網中興起
http://www.ithome.com.tw/news/107993

孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲
http://www.ithome.com.tw/news/108101

D.資料外洩:
被騙光學費 陸女傷心而亡
http://www.epochtimes.com.tw/n179481/%E8%A2%AB%E9%A8%99%E5%85%89%E5%AD%B8%E8%B2%BB-%E9%99%B8%E5%A5%B3%E5%82%B7%E5%BF%83%E8%80%8C%E4%BA%A1.html

棄置硬碟前要留意!徹底刪除資料免機密資料外洩
http://sina.com.hk/news/article/20160830/5/45/49/%E6%A3%84%E7%BD%AE%E7%A1%AC%E7%A2%9F%E5%89%8D%E8%A6%81%E7%95%99%E6%84%8F%E5%BE%B9%E5%BA%95%E5%88%AA%E9%99%A4%E8%B3%87%E6%96%99%E5%85%8D%E6%A9%9F%E5%AF%86%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9-6241736.html

美國兩州選民資料庫遭攻擊,至少20萬筆資料被竊
http://www.ithome.com.tw/news/108012

飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃
http://www.ithome.com.tw/news/108128

南山傳個資外洩 保戶收到陌生人保單
http://news.pts.org.tw/article/333299

E.研究報告:
趨勢科技發布名為「勒索程式時代」的安全報告
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf

Cisco SNMP RCE漏洞復現過程
http://www.freebuf.com/vuls/112589.html

nginx解析漏洞允許緩存投毒攻擊
http://bobao.360.cn/learning/detail/2982.html

Linux netfilter OOB root提權漏洞分析
http://www.freebuf.com/vuls/112969.html

PhpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
http://www.mottoin.com/88558.html

漏洞分析:Android安全開發之WebView中的地雷
http://www.evil0x.com/posts/30096.html

F.商業:
搶網安商機 合勤科技推防火牆ZLD 4.20
http://www.chinatimes.com/realtimenews/20160829002512-260412

國立臺灣大學 TANet DDoS資安防禦系統建置案
http://gov.playgroup.com.tw/gov_notice/20160902080339143764

Mozilla推出網站安全掃描工具Observatory,免費檢測網站安全技術使用狀況
http://www.ithome.com.tw/news/108001

駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
http://www.hkitblog.com/?p=35824

ATM換機潮仍發酵,友通對下半年樂觀
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=8fd7cd4b-87e6-4bfb-bab5-dd1743278430

掌握資安主控權!以人為核心、三大重點建立強大資安防禦
http://sina.com.hk/news/article/20160830/0/5/49/%E6%8E%8C%E6%8F%A1%E8%B3%87%E5%AE%89%E4%B8%BB%E6%8E%A7%E6%AC%8A%E4%BB%A5%E4%BA%BA%E7%82%BA%E6%A0%B8%E5%BF%83%E4%B8%89%E5%A4%A7%E9%87%8D%E9%BB%9E%E5%BB%BA%E7%AB%8B%E5%BC%B7%E5%A4%A7%E8%B3%87%E5%AE%89%E9%98%B2%E7%A6%A6-6242032.html

IBM IPS搭配數聯資安服務 保護網路安全滴水不漏
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8322

HPE考慮出售軟體部門
http://www.ithome.com.tw/news/108145

HPE更新旗下Haven OnDemand平臺與Vertica分析軟體,加強機器學習應用開發
http://www.ithome.com.tw/news/108104

維護資安 從被動轉為主動防禦
http://udn.com/news/story/6/1931513

G.其他:
中國APT威脅一招鮮,外面資安公司吃遍天
http://www.wtoutiao.com/p/2d2KaP8.html

徵召駭客打漢光演習 可望成常態
http://news.ltn.com.tw/news/politics/paper/1025779

資安將是數位國家的後盾
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8321

資安即國安 府院今明擴大資安會議
http://news.ltn.com.tw/news/politics/paper/1025776

國家級金融資安中心明年Q2成立
http://www.ithome.com.tw/news/107935

三、四級資安事件 立即通報政院
http://news.ltn.com.tw/news/focus/paper/1026115

中國允許外國科技公司參與建立網路安全標準
http://www.cert.org.tw/twcert/newsdetail/2871

Kali Linux 2016.2 — Download Latest Release Of Best Operating System For Hackers
http://thehackernews.com/2016/09/kali-linux-hacking.html

3.近期資安活動及研討會

Veeam Solution Day 2016 9 月 6 日 08:00-16:30(08:00 開始報到)
http://www.gwms.com.tw/veeamsolutionday/index.html#agenda

2016網路交易安全趨勢論壇 9月7日
http://www.accupass.com/event/register/1608171008481403172482

數位轉型首要挑戰-三大防禦術.隔離資安威脅 9/9 (五) 13:00 PM
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x426988fd82&wt.mc_id=AID532370_QSG_PD_EML_11468

2016軟體品質與APP資安研討會 9/19 9/29
http://www.communications.org.tw/news/conference/item/8889-0919.html

Container Summit 2016 9/21(三)~9/22(四) 09:00~17:00
http://www.ithome.com.tw/seminar

【課程】PM2.5空氣偵測器(含顯示螢幕)實作,硬體組裝、寫 Arduino 程式、資料上傳雲端,一天學會
http://www.techbang.com/posts/45588-course-arduino-the-air-sensor-implemented

HITCON 2016 Call for Training - Terms and Conditions
http://blog.hitcon.org/2016/08/hitcon-training-en.html