資安新聞及事件週報 2016/10/10 ~ 2016/10/14

1.重大弱點漏洞:
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securityadvisories.paloaltonetworks.com/

Apache Tomcat 緩衝區滿溢漏洞
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42

F5 BIG-IP 漏洞 CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html

Winhex Editor DLL劫持漏洞
https://cxsecurity.com/issue/WLB-2016020001

VMware Horizon View 漏洞
http://securitytracker.com/id/1036972

微軟修補了45個漏洞,包含5個已被開採的零時差漏洞
http://www.ithome.com.tw/news/108970

微軟透露已有黑客利用MicrosoftEdge中的漏洞發起攻擊
https://read01.com/Dj6eKa.html

FreeRDP 漏洞(CVE-2013-4119)
https://github.com/FreeRDP/FreeRDP/commit/0773bb9303d24473fe1185d85a424dfe159aff53

ClamAV 漏洞(CVE-2016-1372)
http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html
https://bugzilla.clamav.net/show_bug.cgi?id=11514

Drupal 資料篡改漏洞
http://www.auscert.org.au/

IBM AIX OpenSSH Multiple Vulnerabilities (openssh_advisory9) CVE-2015-8325
http://www-01.ibm.com/support/docview.wss?uid=isg1SSRVPOAIX71SECURITY160923-1047

ManageEngine OpManager Multiple Security Vulnerabilities
https://www.tenable.com/security/research/tra-2016-10

Adobe一舉修補84個安全漏洞,近1/3都是他找到的
http://www.ithome.com.tw/news/109017

Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767

Chrome 54出爐,修補21個安全漏洞
http://www.ithome.com.tw/news/109028

思科 IOS 多個漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst

Cisco IOS/IOS IKEv1漏洞(CVE-2016-6381)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1

Cisco Meeting Server 繞過認證漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc

Foxit Reader ConvertToPDF TIFF解析遠程代碼執行漏洞
https://www.foxitsoftware.com/support/security-bulletins.php

Zero Day– VX Search Enterprise Remote Code Execution Vulnerability
https://www.aqdog.com/vulns/vulnsmanagent/vulnsDetails?id=370152&cve_id=

2.銀行資安:
中小銀行 明年擬僱Pepper
http://www.chinatimes.com/newspapers/20161010000095-260205

推動Fintech也要顧及資安風險
https://cnews.com.tw/%E6%8E%A8%E5%8B%95fintech%E4%B9%9F%E8%A6%81%E9%A1%A7%E5%8F%8A%E8%B3%87%E5%AE%89%E9%A2%A8%E9%9A%AA/

從一銀起訴書、談電腦犯罪專業檢察官
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8341

安德魯是怎麼讓 ATM 乖乖聽話的
http://www.bnext.com.tw/article/view/id/41304

Second hacking group targets SWIFT-connected banks
http://www.theregister.co.uk/2016/10/11/swift_bank_hacking_reloaded/

3.資安事件新聞:
A.病毒木馬:
勒索軟體、APT橫行 台灣淪為攻擊目標
http://www.epochtimes.com/b5/16/10/10/n8384289.htm

勒索病毒侵犯 手術室恐遭全面關閉 病患如同真實綁架
http://www.nownews.com/n/2016/10/13/2270604

惡意軟件利用Windows 疑難解答平台感染用戶
http://news.softpedia.com/news/crooks-abuse-windows-troubleshooting-platform-to-infect-users-with-malware-509099.shtml

Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒
http://blog.trendmicro.com.tw/?p=31221

從RAR到JavaScript:勒索病毒所使用郵件附件檔的變化
http://blog.trendmicro.com.tw/?p=30563

新JavaScript惡意軟體,若嘗試終止程序就會關閉您的電腦
http://news.softpedia.com/news/new-javascript-malware-shuts-down-your-pc-if-you-terminate-its-process-509097.shtml

新款勒索軟體DXXD 2.0,登入系統前就看到勒索畫面
http://www.bleepingcomputer.com/forums/t/627831/dxxd-ransomware-dxxd-help-support-readmetxt/

B.行動安全:
【蘋果爆重大漏洞!】小心你的iPhone莫名其妙被「復制」!!
http://wechatinchina.com/thread-686090-1-1.html

半數以上 Android 裝置受 BadKernel 漏洞影響
https://www.hkcert.org/my_url/zh/blog/16100701

資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
http://times.hinet.net/news/19418773

富士康在 Android 設備韌體中開方便之門
http://news.softpedia.com/news/backdoor-discovered-in-some-foxconn-made-android-smartphones-509271.shtml
http://bbqand0days.com/Pork-Explosion-Unleashed/

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為
http://blog.trendmicro.com.tw/?p=30561

C.事件:
時代力量臉書遭駭客入侵 黨部報警處理
http://www.appledaily.com.tw/realtimenews/article/new/20161008/964474/

網路犯罪門檻降低 雇駭客入侵email 只要129美元
http://blog.udn.com/dianeg52eg2/77267973

資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
http://www.ithome.com.tw/news/108954

國際原子能機構:核能電廠曾遭網路攻擊破壞
http://www.ithome.com.tw/news/108964

土耳其封鎖GitHub、Google Drive及Dropbox以監控RedHack組織所洩漏的資料
http://www.cert.org.tw/twcert/newsdetail/2905

微軟JEA技術可被利用提升權限以掌管系統
http://securityaffairs.co/wordpress/52084/hacking/jea-profiles-abuses.html 
https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/

台灣安全監控系統商遭國外揭露長期存有漏洞未修補
http://news.softpedia.com/news/avtech-shuns-security-firm-and-leaves-all-products-vulnerable-without-a-patch-509223.shtml
http://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities
https://github.com/ebux/AVTECH
https://www.youtube.com/watch?v=BUx8nLlIMxI

強化軟體開發資安要作的5件事
http://www.ithome.com.tw/article/108616

防止用戶出走?Yahoo 關閉郵件服務轉信功能
http://technews.tw/2016/10/11/prevent-users-switch-to-other-service-yahoo-stop-user-forward-mail-to-another-mail-address/

線上購物夠安全嗎?研究:鍵盤側錄程式滲透上百個購物網站
http://www.ithome.com.tw/news/108937

物聯網資安防禦現曙光!相關防護開發套件正式公佈
http://www.hksilicon.com/articles/1196266

前NSA工程師釋出反監控工具,可防範Mac攝影機及耳機遭監控
http://www.ithome.com.tw/news/108938

SAP終於修補拖了3年之久的軟體漏洞
http://www.ithome.com.tw/news/109012

懷疑網路帳密遭竊?10秒快查告訴你真相
http://www.chinatimes.com/realtimenews/20161009000003-260412

HITCON CTF初賽落幕 10強駭客隊赴台挑戰決賽
http://news.ltn.com.tw/news/life/breakingnews/1852094

Yahoo事件凸顯出企業不把資安當回事
https://cnews.com.tw/yahoo%E4%BA%8B%E4%BB%B6%E5%87%B8%E9%A1%AF%E5%87%BA%E4%BC%81%E6%A5%AD%E4%B8%8D%E6%8A%8A%E8%B3%87%E5%AE%89%E7%95%B6%E5%9B%9E%E4%BA%8B/

從外洩控管到稽核存證 落實企業郵件管理政策 Exchange Server 2016 訊息法規遵循控管指引
http://www.netadmin.com.tw/article_content.aspx?sn=1610030002

2017年DEFCON CTF首場種子賽初賽名單出爐 美俄韓囊括前三名
http://times.hinet.net/news/19401863

美國零售品牌Vera Bradley支付系統遭駭
http://www.ithome.com.tw/news/109018

臉書、推特及Instagram遭點名餵資料給社交情報平台Geofeedia,供執法機構追踨社運人士
http://www.ithome.com.tw/news/108978

社群網路的龐大用戶資料成為執法機構的追蹤目標
https://cnews.com.tw/%E7%A4%BE%E7%BE%A4%E7%B6%B2%E8%B7%AF%E7%9A%84%E9%BE%90%E5%A4%A7%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99%E6%88%90%E7%82%BA%E5%9F%B7%E6%B3%95%E6%A9%9F%E6%A7%8B%E7%9A%84%E8%BF%BD%E8%B9%A4%E7%9B%AE%E6%A8%99/

臉書抓漏獎勵方案,5年發出500萬美金
http://www.ithome.com.tw/news/109024

紐西蘭企業面臨網絡安全問題
http://www.epochtimes.com/b5/16/10/14/n8398918.htm

D.資料外洩:
洩漏5億用戶隱私,Yahoo遭Verizon砍價10億美元
http://www.bnext.com.tw/article/view/id/41283

時代力量臉書遭駭 管理員名單外洩
http://www.setn.com/News.aspx?NewsID=188389

深圳婚戀公司被“駭客”入侵 逾七千賬户密碼外泄
http://news.takungpao.com.hk/mainland/topnews/2016-10/3378633.html

MBS 遭駭,5800萬企業帳戶資料外洩
https://www.hackread.com/unsecured-mongodb-database-58m-accounts-leaked/ 
http://news.softpedia.com/news/hacker-steals-58-million-user-records-from-data-storage-provider-509190.shtml

E.研究報告:
漏洞預警:Tomcat的曝本地提權漏洞(CVE-1216至40年附POC)
http://www.freebuf.com/vuls/115862.html

漏洞預警:JPEG 2000某漏洞可執行任意代碼
http://www.freebuf.com/vuls/115916.html

Wordpress <= 4.6.1 使用主題文件觸發存儲型XSS 漏洞分析
http://paper.seebug.org/62/

《Pokémon GO》模擬位置漏洞分析報告
http://www.gameres.com/685141.html

HITCON TALK 台灣駭客協會年度活動簡介
http://www.slideshare.net/HacksInTaiwan/hitcon-talk

HITCON TALK 技術解析 SWIFT Network 攻擊
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-swift-network

HITCON TALK ATM 金融攻擊事件解析
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-atm

HITCON TALK 產業視野下的 InfoSec
http://www.slideshare.net/HacksInTaiwan/hitcon-talk-infosec

F.商業:
Sophos 發表intercept X 防護駭客攻擊與勒索
http://www.docutek.com.tw/newsDetail.php?id=122

資安產業大展身手
http://www.ettoday.net/news/20161007/789060.htm

維護資安神器 ! 《 MyPermissions 》不再讓第三方 Apps 任意存取帳戶資料 !
https://www.newmobilelife.com/2016/10/08/mypermissions/

微軟網路安全佈局前進亞太 新加坡啟用首座資安聯合機構
http://n.yam.com/greatnews/society/20161008/20161008919888.html

G.政府:
法媒讚數位政委唐鳳:是名跨性別部長級官員,又是資優專業駭客
https://buzzorange.com/techorange/2016/10/07/audrey-tang-the-hacker/

行政院版資安管理法草案出爐,年底拼三讀
http://www.ithome.com.tw/news/108911

荒謬資安管理法政府人力不足只能外包 資安認證恐圖利廠商
http://www.storm.mg/article/176873

政院:執行非公務機關資安檢查 無侵權疑慮
http://udn.com/news/story/1/2023251

新出爐資安管理法草案,刪除行政檢查部分爭議條文
http://www.ithome.com.tw/news/109042

我將接棒明年WCIT世界資訊科技大會分享經驗
http://times.hinet.net/news/19389396

新加坡大砸40億元推動國家級網路安全戰略
http://www.ithome.com.tw/news/109011

8面向聯防 入《資安管理法》
http://www.chinatimes.com/newspapers/20161012000129-260205

防範網路攻擊 新加坡擬具新安全策略
http://times.hinet.net/news/19409157

產官學3方資安管理法建言大整理
http://www.ithome.com.tw/news/108920

H.近期惡意郵件Title
安撫軍公教,年終慰問金照發
研发领导力与执行力-报名通知
打造销售队伍狼性文化的方法
【台灣商銀】重要訊息通知

I.其他:

4.近期資安活動及研討會

ISDA 白帽菁英入門〈1+2〉1015
https://reg.shield.org.tw/info.php?no=6

黑魔法防禦術1-3 - 網路架構基礎 2016/10/22 18:30~20:30
http://tdohackerparty.kktix.cc/events/realdefense1-3re

SITCON 學生計算機年會將於 10/22 跨海在香港舉行
https://www.kocpc.com.tw/archives/114603

展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
http://seminar.ithome.com.tw/live/1110egov/index.html

SplunkLive! 台北場 - 2016 年 11 月 2 日
http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620

Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
http://apac2016.361securityforum.com/taiwan/

Gigamon 研討會 : 透過無所不在的可視性提升全面資安保護 2016 年 10 月 27 日 (四) 13:30 ~ 16:35
http://seminar.ithome.com.tw/live/20161027Gigamon/index.html

資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

CYBER DEFENSE EXERCISE WORKSHOP 推廣活動資訊 2016/10/20(木) 13:30
https://cdx.nchc.org.tw/activity.php

2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html

Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/

台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016