資安新聞及事件週報 2016/09/19 ~ 2016/09/23

1.重大弱點漏洞:
升級需謹慎,iOS 10又曝出重大漏洞
http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html

Cisco Firepower Management Center漏洞(CVE-2016-6394)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc

Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
http://www.solidot.org/story?sid=49711

IE又爆漏洞美國軍方網站遭遇雪人攻擊
http://online.ysbk0i.com/gwpj/21954.html

黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
http://mini.eastday.com/a/160918163923884.html

Symantec 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160919_00

HPE Performance Center遠程安全繞過漏洞 CVE-2016-4382
http://www.securityfocus.com/bid/92915

蘋果產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2016/09/20/Apple-Releases-Security-Updates
https://support.apple.com/en-us/HT207171
https://support.apple.com/en-us/HT207170
https://support.apple.com/en-us/HT207157
https://support.apple.com/en-us/HT207142

IBM WebSphere Portal拒絕服務漏洞 CVE-2016-5954
http://www-01.ibm.com/support/docview.wss?uid=swg1PI67037

IBM Rational Asset Analyzer 安全漏洞 CVE-2016-5967
http://www-01.ibm.com/support/docview.wss?uid=swg21990215

Cisco IOS XR拒絕服務漏洞(CVE-2016-1433)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr

CISCO IOS IKEV1 INFORMATION DISCLOSURE VULNERABILITY (CISCO-SA-20160916-IKEV1)
http://www.0daybank.org/?p=1201

TLS protocol 安全漏洞 CVE-2015-8960
https://www.usenix.org/system/files/conference/woot15/woot15-paper-hlauschek.pdf

Cisco Email Security Appliance 內部測試界面漏洞
http://securitytracker.com/id/1036881

EMC ViPR SRM跨站腳本漏洞 CVE-2016-6643
http://www.securityfocus.com/bid/92945

VMware發佈多項產品安全更新,部分漏洞會導致緩衝區溢位
http://www.vmware.com/security/advisories/VMSA-2016-0014.html

Metasploit 反序列化漏洞,可遠程非授權執行代碼(含exp,9/21 06點更新)
http://www.moonsec.com/post-723.html

UBUNTU SECURITY NOTIFICATION FOR OPENJDK-6 VULNERABILITIES (USN-3077-1)
http://www.0daybank.org/?p=1199

AMAZON LINUX SECURITY ADVISORY FOR LIBGCRYPT,GNUPG: ALAS-2016-744
http://www.0daybank.org/?p=1147

GOOGLE CHROME PRIOR TO 53.0.2785.113 MULTIPLE VULNERABILITIES
http://www.0daybank.org/?p=1237

IBM AIX NTP MULTIPLE VULNERABILITIES (NTP_ADVISORY7.ASC)
http://www.0daybank.org/?p=1203

RED HAT UPDATE FOR CHROMIUM-BROWSER (RHSA-2016:1905)
http://www.0daybank.org/?p=1322

FEDORA SECURITY UPDATE FOR PHP-ADODB (FEDORA-2016-47F8BA6B94)
https://bodhi.fedoraproject.org/updates/php-adodb-5.15-10.fc25

Wireshark UMTS FP解析器拒絕服務漏洞 CVE-2016-7178
https://code.wireshark.org/review/gitweb?p=wireshark.gita=commith=31;...

2.銀行資安:
菲法院判央行 將駭客竊取款項歸還孟加拉
http://n.yam.com/rti/politics/20160919/20160919891087.html

網路金融犯罪愛找亞洲銀行 資安專家:防備不足
http://udn.com/news/story/5/1971602

第一金旗下券商 再遭駭客勒索攻擊
http://www.appledaily.com.tw/realtimenews/article/new/20160922/954086/

又被盯上?第一金證券遭勒索 強調沒被駭持續把關資安
http://www.nownews.com/n/2016/09/22/2247796

第一金證券林漢奇:的確收到勒索信件 被短暫攻擊
http://www.chinatimes.com/realtimenews/20160922006887-260410

第一金證券遭駭客勒索 交易系統被攻擊
http://www.cna.com.tw/news/afe/201609220446-1.aspx

駭客攻擊第一金證券系統 勒索比特幣
http://tube.chinatimes.com/20160923002137-261403

遭駭客攻擊 第一金證:交易系統已完成修復
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954318/

第一金證券遭勒索 調查局將追查攻擊封包IP
http://news.ltn.com.tw/news/society/breakingnews/1834507

不只第一金證 一銀網路銀行也遭駭客攻擊
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954452/

第一金子公司遭駭 行庫資安戒備
http://www.appledaily.com.tw/realtimenews/article/new/20160923/954526/

第一證遭駭客勒贖 政院列為二級資安事件
http://udn.com/news/story/6/1979828-%E7%AC%AC%E4%B8%80%E8%AD%89%E9%81%AD%E9%A7%AD%E5%AE%A2%E5%8B%92%E8%B4%96-%E6%94%BF%E9%99%A2%E5%88%97%E7%82%BA%E4%BA%8C%E7%B4%9A%E8%B3%87%E5%AE%89%E4%BA%8B%E4%BB%B6

活用大數據及網路行動推廣 亦應留意行業特種法規 FinTech熱潮席捲而來 金融行銷須兼顧個資保護
http://www.netadmin.com.tw/article_content.aspx?sn=1609080007

銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕
http://technews.tw/2016/09/20/atm-with-not-genuine-windows-os/

虛擬貨幣“門羅幣”錢包應用跨站請求偽造漏洞,可致資金轉移且無法追回
http://news.softpedia.com/news/security-bug-lets-hackers-steal-monero-today-s-2nd-most-popular-cryptocurrency-508506.shtml

手機讓 ATM 吐鈔 跨行無卡提款年底上線
http://finance.technews.tw/2016/09/16/atm-by-cell-phone/

瑞興銀行澄清:ATM 並非使用盜版軟體
http://technews.tw/2016/09/21/taipeistarbank-atm/

金融業刷卡機中國製 資安堪慮
http://news.ltn.com.tw/news/business/paper/1033101

富邦進軍第三方支付 將推小額電子支付
http://udn.com/news/story/6/1970847

Fintech新創受困金融法規模糊 ,各界呼籲儘速推動監理沙盒
http://www.ithome.com.tw/news/108459

籌組金融聯盟實驗
http://www.cna.com.tw/news/afe/201609200446-1.aspx

網路金融犯罪「青睞」亞太 東南亞國協共商對策
https://big5.soundofhope.org/node/908468

亞太銀行資安弱 淪駭客肥羊
http://money.udn.com/money/story/5599/1973664

SWIFT將供應「每日驗證報告」以防銀行被駭事件重演
http://www.ithome.com.tw/news/108602

SWIFT warns of more 'sophisticated' attacks, readies anti-fraud tool
http://www.theregister.co.uk/2016/09/22/swift_warns_of_more_sophisticated_attacks_readies_antifraud_tool/
3.資安事件新聞:
A.病毒木馬:
淺談勒索軟件的傳播方式
http://www.hkitblog.com/?p=36107

來自0day漏洞的綁架型軟體
http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3806.html

雅虎證實 5億筆帳號個資被駭
http://news.ltn.com.tw/news/world/breakingnews/1834207

著名的惡意商業軟體iSpy新變種(V3.x),擁有更複雜的新惡意功能
http://securityaffairs.co/wordpress/51513/malware/ispy-commercial-keylogger.html 
https://www.zscaler.com/blogs/research/ispy-keylogger

Microsoft Publisher 檔案被利用來傳播後門木馬病毒
http://news.softpedia.com/news/windows-pcs-infected-with-backdoor-trojan-via-microsoft-publisher-files-508274.shtml 
https://www.hotforsecurity.com/blog/microsoft-publisher-files-spread-backdoor-to-steal-corporate-data-bitdefender-warns-16620.html

數以千計連網的 Seagate Central NAS 設備遭感染虛擬貨幣挖礦惡意軟體
https://www.hackread.com/bitcoin-mining-malware-infects-seagate-central/ https://www.sophos.com/en-us/medialibrary/PDFs/technicalpapers/Cryptomining-malware-on-NAS-servers.pdf?la=en
https://kknews.cc/tech/yrgk6g.html

很怕私密檔案被綁架?資安專家建議做 4 件事
http://3c.ltn.com.tw/news/26484

安全金鑰加密備份 打亂勒索病毒的節奏
http://www.netadmin.com.tw/article_content.aspx?sn=1609140007

8秒1台電腦受勒索攻擊 未防護恐「中獎」
http://times.hinet.net/news/19299775

勒索病毒猖獗 Q2受害季增4倍
http://www.chinatimes.com/newspapers/20160922000136-260204

B.行動安全:
Pokémon GO 改版再次出包,這次是系統出漏洞,影響數萬玩家!
https://www.coco01.net/post/161692

Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面
http://www.buzzbooklet.com/card/612398/Android+5+%E7%99%BC%E7%8F%BE%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E4%B8%8D%E9%9C%80%E5%AF%86%E7%A2%BC%E5%B0%B1%E8%83%BD%E7%B9%9E%E9%81%8E%E9%8E%96%E5%AE%9A%E7%95%AB%E9%9D%A2

小米爆出嚴重安全漏洞,可在用戶不知情下被安裝 Apps 及收集資料
http://qooah.com/2016/09/18/xiaomi-had-back-door-can-install-anything-apps/
https://tw.news.yahoo.com/%E5%B0%8F%E7%B1%B3%E7%88%86%E5%87%BA%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-%E5%8F%AF%E5%9C%A8%E7%94%A8%E6%88%B6%E4%B8%8D%E7%9F%A5%E6%83%85%E4%B8%8B%E8%A2%AB%E5%AE%89%E8%A3%9D-apps-%E5%8F%8A%E6%94%B6%E9%9B%86%E8%B3%87%E6%96%99-083234044.html

Google大賽 成功入侵Android 7.0可獲155萬獎金
http://topick.hket.com/article/1504688/Google%E5%A4%A7%E8%B3%BD%20%E6%88%90%E5%8A%9F%E5%85%A5%E4%BE%B5Android%207.0%E5%8F%AF%E7%8D%B2155%E8%90%AC%E7%8D%8E%E9%87%91

ze500kl收到新更新修補quadrooter漏洞
http://www.asus.com/zentalk/tw/thread-173908-1-1.html

抓寶可夢小心惡意程式上身,偽寶可夢指南毒害至少6千個裝置
http://www.ithome.com.tw/news/108512

部分魅族手機被惡意鎖定 駭客勒索付費才能解開
http://hk.huaxia.com/tslj/flsj/zz/2016/09/5015649.html

駭客宣稱,他們在24小時成功破解iPhone 7
http://www.ettoday.net/news/20160923/780551.htm

C.事件:
G20杭州峰會 駭客攻擊達3000萬次
http://www.chinatimes.com/realtimenews/20160920002715-260412

臉書粉絲頁有安全漏洞,允許駭客接管任何粉絲頁
http://times.hinet.net/news/19294400

臉書惡意釣魚影片別急著打開,小心身分遭竊
http://www.ithome.com.tw/news/108412

思科揭露遭駭客工具鎖定的第二個零時差漏洞
http://www.ithome.com.tw/news/108639

網路威脅情報正流行
http://times.hinet.net/news/19287878

攔截郵件誘上當 匯款不復回 警方呼籲民眾當心留意
http://times.hinet.net/news/19309531

Akamai:2016年第二季DDoS總攻擊數是過去一年的兩倍
http://securityaffairs.co/wordpress/51295/reports/akamai-q2-2016-report.html

涉港鐵售票機「提款」無業漢提訊
https://hk.news.yahoo.com/%E6%B6%89%E6%B8%AF%E9%90%B5%E5%94%AE%E7%A5%A8%E6%A9%9F-%E6%8F%90%E6%AC%BE-%E7%84%A1%E6%A5%AD%E6%BC%A2%E6%8F%90%E8%A8%8A-215023029.html

DDoS 全面進攻將至?全球各大新聞媒體嚴陣以待
http://www.freebuf.com/news/115091.html

黑客組織"PoodleCorp" 故技重施:暴雪公司再遭DDoS 攻擊
http://news.softpedia.com/news/new-ddos-attacks-cripple-blizzard-s-network-two-days-in-a-row-508504.shtml

賽門鐵克修復漏洞:觸發惡意壓縮文件導致殺軟關閉、拒絕服務
http://news.softpedia.com/news/symantec-patches-products-against-exploitation-via-malicious-rar-files-508493.shtml

全球首次!中國黑客通過安全漏洞遠程攻破特斯拉,可在行駛中“幫”你剎車
http://www.rgznworld.com/html/201609/20/a001513.html

騰訊實驗室千里外黑掉特斯拉
http://www.hkcd.com.hk/content/2016-09/21/content_3591235.htm

上海迪士尼票務系統漏洞 被盜2千多張
http://www.cna.com.tw/news/acn/201609210074-1.aspx

Firefox 49開始向不重要的Flash說「不」
http://www.ithome.com.tw/news/108603

英建網路長城擋中俄駭客
http://hk.apple.nextmedia.com/international/art/20160915/19771287

網路攻擊頻繁 德政黨淪受害者
http://news.rti.org.tw/news/detail/?recordId=296884

網友遭遇優步「幽靈車」 專家:司機刷單或構成詐騙罪
http://news.sina.com.tw/article/20160920/18718033.html

網約車平台報案:或有3萬司機裝作弊軟體 公司損失600超萬
http://news.sina.com.tw/article/20160921/18732891.html

網絡安全教育日 貴陽100多名高中生「假扮」駭客「竊聽」電腦
https://kknews.cc/tech/lmn6mb.html

巴哈馬文件解密 全球政要名流再度心惶惶
http://money.udn.com/money/story/5641/1977041

輔大性侵案擴大 駭客「匿名者」揚言公布教職員資料
http://www.chinatimes.com/realtimenews/20160923001502-260404

駭客組織「匿名者」要求輔大道歉 否則將癱瘓網路系統
http://www.nownews.com/n/2016/09/23/2248059

D.資料外洩:
詐騙集團入侵訂房網站偷個資 16人遭詐180萬
http://www.ettoday.net/news/20160919/778166.htm

訂房個資遭外洩 竟變成「每月都要住一次」
http://news.ltn.com.tw/news/society/breakingnews/1830243

Dropbox資料遭駭客流出 快來查查自己有沒有被駭
http://www.wealth.com.tw/article_in.aspx?nid=8915

雅虎曝出史上最大規模信息洩露:逾5億用戶資料兩年前被竊
http://news.163.com/16/0923/09/C1KTAPIH00014SEH.html

包商出包 竹縣府誤發9000測試信
http://www.chinatimes.com/newspapers/20160922000534-260107

E.研究報告:
勒索軟體OOXX – 原理簡介
http://slidedeck.io/NTNUCIC/ransomware

DDoS攻擊手法與防護策略重點摘要
http://download.icst.org.tw/attachfilearticles/DDoS%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95%E8%88%87%E9%98%B2%E8%AD%B7%E7%AD%96%E7%95%A5%E9%87%8D%E9%BB%9E%E6%91%98%E8%A6%81.pdf

當前資安情勢與未來推動重點
http://www.ey.gov.tw/Upload/RelFile/19/741464/1ea97c3e-c045-4352-b500-dd9b7cc4fd97.pdf

OPENSSL(CVE-2014-0160)漏洞分析與防禦方法簡介
http://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3809.html

一個路由器SQL注入漏洞分析
http://bbs.pediy.com/showthread.php?p=1446041#post1446041

Drupal 8 配置文件下載漏洞分析
http://paper.seebug.org/50/

HACKED WEBSITE TREND REPORT 2016 - Q2
https://sucuri.net/website-security/hacked-reports/Sucuri-Hacked-Website-Report-2016Q2.pdf

httpoxy漏洞分析
http://www.wtoutiao.com/p/365Z333.html

F.商業:
雲端服務應用論壇 帶領企業開發獲利金礦
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000481710_5A36W0KT2E0IM9LKG1HYK&ct=1

物聯網加速IT滲透各行業與消費應用 購併、聯盟與標準化帶動市場起飛 相容性、資安與隱私問題待解
http://www.digitimes.com.tw/tw/rpt/rpt_show.asp?cnlid=3&v=20160920-221&n=1&wpidx=8

AlienVault公佈最新版本OTX威脅情資平台
http://www.netadmin.com.tw/article_content.aspx?sn=1609140008

小改版VMware Workstation納入Windows Server 2016支援
http://www.ithome.com.tw/review/108565

以虛擬設備建立企業上網新防線
http://www.ithome.com.tw/tech/107949

私有裝置成安全管控難題 一站化購足行動工作解決方案 EMMA化身資訊傳遞平台 API整合實現創新應用
http://www.netadmin.com.tw/article_content.aspx?sn=1609080006

內政部移民署核心防火牆暨資安設備案
http://gov.playgroup.com.tw/gov_notice/20160922080619927588

中華電、精誠推資安產品 1分半內即可確認駭客行為
https://www.novelfeed.com/article/8wdywi30/%E4%B8%AD%E8%8F%AF%E9%9B%BB-%E7%B2%BE%E8%AA%A0%E6%8E%A8%E8%B3%87%E5%AE%89%E7%94%A2%E5%93%81-1%E5%88%86%E5%8D%8A%E5%85%A7%E5%8D%B3%E5%8F%AF%E7%A2%BA%E8%AA%8D%E9%A7%AD

國防部參謀本部資電作戰指揮部 資安健診資料庫整合系統所需軟硬體採購案
http://gov.playgroup.com.tw/gov_notice/20160923080877556175

G.政府:
國家資安風險,行政院要訂評估機制
http://news.ltn.com.tw/news/politics/paper/1034814

打擊網路威脅 國防部培育資安「神盾戰士」
http://news.ltn.com.tw/news/politics/breakingnews/1831445

行政院資安管理法草案出爐 公務員未做好防護將懲處
http://udn.com/news/story/7238/1964431
http://news.ltn.com.tw/news/politics/paper/1032758

整合首部曲?工研院人馬進資策會高層
http://www.chinatimes.com/newspapers/20160920000065-260202

建構有效準確的資安法規
http://www.appledaily.com.tw/realtimenews/article/new/20160920/952258/

積極推動「資通安全管理法」完成立法程序
http://www.ey.gov.tw/News_Content.aspx?n=4E506D8D07B5A38D&s=3B41E4A21BDDD084

H.其他:
遭駭鮑威爾信函:以色列2百枚核彈瞄準伊朗
http://times.hinet.net/news/19288883

電腦不設防 中俄駭客企圖駭入希拉蕊的伺服器
http://www.ettoday.net/news/20160919/778023.htm

4.近期資安活動及研討會

駭客技術揭密與如何防禦 09/25
https://www.dcard.tw/f/pccu/p/224792261

HITCON TALK - 金融資安研討會 2016/10/05(水) 13:00 ~ 17:00
http://hitcon.kktix.cc/events/hitcontalk20161005

從真實資安事件體驗 APT 2016.09.27 (二) 13:30–16:30
http://tw.systex.com/20160927_apt/

Security 資安大商機 首選HPE 研討會 2016/09/29(四)~09/30(五)
http://www.jjnet.com.tw/index.php/2016-09-29-09-30-security-hpe

2016軟體品質與APP資安研討會 9/29
http://www.communications.org.tw/news/conference/item/8889-0919.html

2016 iThome Security Form 2016 年 9 月 30 日(五)13:30 - 17:00
http://seminar.ithome.com.tw/live/20160930/index.html

黑魔法防禦術1-3 - 網路架構基礎
http://tdohackerparty.kktix.cc/events/realdefense1-3

105年資安治理成熟度主導評審員訓練
http://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1331

思科線上風雲會:科技最前線 商機大無限-行動飆網任我行
https://goo.gl/Pez6Hk

ISDA 白帽菁英入門〈1+2〉1015
https://reg.shield.org.tw/info.php?no=6

2016 ithome security forum 透視資安威脅-防微杜漸,遠離災禍 2016 年 9 月 30 日(五)13:30 - 17:00
http://seminar.ithome.com.tw/live/20160930/index.html

TDOH 2016 南區大型 WorkShop 10/1 09:00~17:30
http://tdohackerparty.kktix.cc/events/tdoh-workshop-20161001

HPE自適應備份與復原產品說明會 10/7(五) 14:00– 15:50
http://seminar.ithome.com.tw/live/1007hpe/index.html

資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3