資安新聞及事件週報 2016/10/24 ~ 2016/10/28

1.重大弱點漏洞:
臟牛漏洞Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64)
http://www.bkjia.com/Linuxjc/1167392.html

Adobe搶修已遭攻擊的Flash漏洞
http://www.ithome.com.tw/news/109272

Apache Tomcat 多個漏洞
https://www.auscert.org.au/render.html?it=40038

Android Rowhammer 攻擊漏洞(Drammer)
https://www.seebug.org/vuldb/ssvid-92489

Palo Alto PAN-OS JavaScript 執行和輸入驗證漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/64
http://securityadvisories.paloaltonetworks.com/Home/Detail/62

Oracle MySQL Server存在未明漏洞(CNVD-2016-09778)
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

Oracle 10月份重要弱點更新公告
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

BIND 阻斷服務漏洞
https://kb.isc.org/article/AA-01433/74/CVE-2016-2848

Joomla 多個漏洞
https://www.us-cert.gov/ncas/current-activity/2016/10/25/Joomla-Releases-Security-Update-CMS

Adobe Flash Player 記憶體釋放後使用漏洞
https://helpx.adobe.com/security/products/flash-player/apsb16-36.html

Linux修補存在9年已被開採的COW漏洞
http://www.ithome.com.tw/news/109228

2.銀行資安:
立委擬修法 銀行出大包 罰款無上限
http://www.chinatimes.com/newspapers/20161024000043-260202

一銀盜領案翻版?只領1千...卻狂吐3萬元
http://news.ltn.com.tw/news/society/breakingnews/1865950

擔心資安問題 台灣僅3成民眾用行動支付
http://news.ltn.com.tw/news/life/breakingnews/1865350

印度簽帳卡系統遭駭,19家銀行325萬用戶恐遭殃,一刷卡就會外洩個資遭盜款
http://www.ithome.com.tw/news/109245

如何遭網攻 美政府要銀行詳列報告
http://news.rti.org.tw/news/detail/?recordId=304323

資安攻擊多樣化 監控分析確保銀行用戶無虞
http://news.networkmagazine.com.tw/classification/security/2016/10/26/67302/

3.資安事件新聞:
A.病毒木馬:
不只 Magento,針對 Prestashop 的惡意軟體,會收集管理員帳密
http://news.softpedia.com/news/prestashop-malware-found-logging-admin-credentials-509548.shtml
https://blog.sucuri.net/2016/10/credentials-stealer-prestashop.html

惡意軟體 CloudFanta,透過雲端儲存 APP 竊取用戶銀行資訊
http://securityaffairs.co/wordpress/52750/malware/cloudfanta-malware.html 

每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件
http://sina.com.hk/news/article/20161027/0/5/49/%E6%AF%8F%E5%88%86%E9%90%98%E7%94%A2%E7%94%9F%E6%95%B8-10-%E5%84%84%E6%96%B0%E9%80%A3%E7%B5%90%E6%AF%8F-4-%E7%A7%92%E5%93%A1%E5%B7%A5%E6%9C%83%E5%9C%A8%E5%85%AC%E5%8F%B8%E4%B8%8B%E8%BC%89%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6-6466977.html

RANSOM_ENIGMA.A 勒索軟體透過瀏覽可疑網站進行感染
http://about-threats.trendmicro.com/Malware.aspx?language=tw&name=RANSOM_ENIGMA.A

B.行動安全:
iOS 10 也有解鎖漏洞!透過這五招技巧也能惡整朋友
https://mrmad.com.tw/ios10-five-strokes-bug

指紋形同虛設 華為P9 Lite遭駭客攻破
http://www.chinatimes.com/realtimenews/20161024004340-260412

臉書推安全與霸凌防制中心 5大重點看這裡
http://www.cna.com.tw/news/ahel/201610240381-1.aspx

蘋果爆發重大漏洞!緊急推出修補遭惡意感染JPEG與PDF漏洞更新
https://mrmad.com.tw/ios101-cve-2016-4677

蘋果修補可遭惡意JPEG檔案開採的作業系統漏洞
http://www.ithome.com.tw/news/109256

手機DRAM有漏洞,駭客可竊取手機最高權限
http://www.ithome.com.tw/news/109242

App遭下架無「第三方仲裁」 玩家權益被漠視
http://www.setn.com/News.aspx?NewsID=192888

C.事件:
惡意軟件鑽設計漏洞 華產攝像頭成「幫兇」
http://www.singtaousa.com/932642/post-%E6%83%A1%E6%84%8F%E8%BB%9F%E4%BB%B6%E9%91%BD%E8%A8%AD%E8%A8%88%E6%BC%8F%E6%B4%9E-%E8%8F%AF%E7%94%A2%E6%94%9D%E5%83%8F%E9%A0%AD%E6%88%90%E3%80%8C%E5%B9%AB%E5%85%87%E3%80%8D/?variant=zh-hk&fs=16

代號為 『BadUSB』 的 USB 漏洞具體是何情況,有多大危害
http://tw.duanzhihu.com/answer/6868406

美台國防工業會議 疑遭陸釣魚電郵攻擊
http://udn.com/news/story/5/2050394

DomainTools 遭受資料挖掘攻擊,用戶盡速更改密碼
http://news.softpedia.com/news/domaintools-warns-customers-of-user-data-scraping-attack-509642.shtml

資安公司:美國物聯網 DDoS 大軍已在黑市兜售
http://www.inside.com.tw/2016/10/24/hackers-sell-7500-iot-cannon-to-bring-down-the-web-again

竄改電子商務郵件逾億元詐騙案 聯防機制即時組詐
http://news.ltn.com.tw/news/society/breakingnews/1868721

BYOD趨勢下的資安建議
http://digitimes.mobi/tw/dt/n/shwnws.asp?CnlID=13&packageid=11315&id=0000484651_IYL5265K6WU0K7019MVR5&cat=60&ct=1

Dyn遭大規模DDoS攻擊,Mirai殭屍網路脫不了關係
http://times.hinet.net/news/19479677

物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎
http://blog.trendmicro.com.tw/?p=32628

分析:攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為
http://www.ithome.com.tw/news/109249

國家資安應由上而下推動且不可委外
http://www.ithome.com.tw/news/108919

物聯網資安隱憂成真!陸製webcam遭駭 美網站大癱瘓
http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=a7a60b5f-3f91-465c-a926-ff39ac5e700c

旗下產品淪為DDoS打手,中國雄邁將召回被當殭屍網路的機種
http://www.ithome.com.tw/news/109237

群魔亂舞:圖解各種威脅成為萬聖節怪物
http://blog.trendmicro.com.tw/?p=15179

監視畫面全上網 陳國恩:一定要改密碼
http://www.cna.com.tw/news/aipl/201610260248-1.aspx

駭客組織把檔案武器化:活用 Flash 漏洞跨平台發動攻擊
http://sina.com.hk/news/article/20161026/0/5/49/%E9%A7%AD%E5%AE%A2%E7%B5%84%E7%B9%94%E6%8A%8A%E6%AA%94%E6%A1%88%E6%AD%A6%E5%99%A8%E5%8C%96-%E6%B4%BB%E7%94%A8-Flash-%E6%BC%8F%E6%B4%9E%E8%B7%A8%E5%B9%B3%E5%8F%B0%E7%99%BC%E5%8B%95%E6%94%BB%E6%93%8A-6461841.html

預設「12345678」被盜!台灣就業通火速變更密碼
http://news.ltn.com.tw/news/life/breakingnews/1867958

俄外交部一“老”網站遭駭客攻擊
http://www.chinesetoday.com/big/article/1144800

全球大半網站周末同時失聯!知名DNS遭遇DDoS猛攻,Github、CNN、Aribnb、VISA都遭殃
http://times.hinet.net/news/19468997

3D列印圖檔潛藏危機?駭客暗中破壞槳翼結構 令無人機自行墜毀
https://www.dronesplayer.com/44004/3d-%E5%88%97%E5%8D%B0%E6%BD%9B%E8%97%8F%E5%8D%B1%E9%9A%AA-%E9%A7%AD%E5%AE%A2%E6%9A%97%E4%B8%AD%E7%A0%B4%E5%A3%9E%E6%A7%B3%E7%BF%BC%E7%B5%90%E6%A7%8B-%E9%80%BC%E4%BD%BF%E7%84%A1%E4%BA%BA%E6%A9%9F/

專家籲企業加強備援 防範駭客網路攻擊
http://news.rti.org.tw/news/detail/?recordId=303871

專家:網路攻防戰趨白熱化 駭客或發動大規模攻擊
http://hk.huaxia.com/thjq/jswz/2016/10/5052732.html

趨勢科技資深威脅研究員,透過分析Stampado 勒索病毒,改良惡意軟體辨識工具Yara
http://blog.trendmicro.com.tw/?p=31133

人工智能一路狂奔 安全卻漏洞百出
http://finance.sina.com/bg/tech/sinacn/20161024/09521513800.html

索尼秒發PS4系統更新應對中國黑客的破解
http://news.sina.com.tw/article/20161027/19153056.html

機器學習融入防禦方案、未知威脅實時偵測
http://sina.com.hk/news/article/20161024/0/5/49/%E6%A9%9F%E5%99%A8%E5%AD%B8%E7%BF%92%E8%9E%8D%E5%85%A5%E9%98%B2%E7%A6%A6%E6%96%B9%E6%A1%88%E6%9C%AA%E7%9F%A5%E5%A8%81%E8%84%85%E5%AF%A6%E6%99%82%E5%81%B5%E6%B8%AC-6450341.html

網駭頻傳 美軍被警告別用中國聯想產品
http://www.appledaily.com.tw/realtimenews/article/international/20161025/974668/papersec_right

美國網絡攻擊事件波及澳洲主要網站
http://www.epochtimes.com/b5/16/10/24/n8426383.htm

美國遭大規模DDoS,主因是物聯網裝置遭感染Mirai成殭屍網路
https://www.flashpoint-intel.com/mirai-botnet-linked-dyn-dns-ddos-attacks/

中國駭客企圖竊取美台國防工業會議資訊
http://news.ltn.com.tw/news/politics/paper/1046137

北韓設網軍小組 對南韓網路散布謠言
http://www.chinatimes.com/realtimenews/20161024004001-260408

金正恩:設網路組打心理戰是萬能寶劍
http://news.sina.com.tw/article/20161024/19108096.html

駭客攻擊 美喜劇女星:如我有這項才能 不會浪費在罵人
http://www.ntdtv.com/xtr/b5/2016/10/23/a1293026.html

智能路由器面臨淘汰,未來將會全面被該類產品取代
https://kknews.cc/tech/olbrlq.html

物聯網設備漏洞導致全美互聯網癱瘓
http://www.ccw.com.cn/article/view/121039

黑客發現Valve Source引擎存在漏洞影響千萬遊戲玩家
http://science.china.com.cn/2016-10/24/content_9107416.htm

物聯網:家用路由器“漏洞百出” 安全隱患大
https://www.easyaq.com/newsdetail/id/465058007.shtml

D.資料外洩:
影音串流服務平台 Telly,有資料外洩風險
http://news.softpedia.com/news/security-firm-tries-desperate-solution-to-alert-company-of-data-leak-509636.shtml

傳3萬會員資料外洩 勞動部:加強預設密碼複雜度
http://www.chinatimes.com/realtimenews/20161026005261-260402

求職網個資外洩 勞動部:加強監控
http://www.cna.com.tw/news/asoc/201610260416-1.aspx

討債公司入侵台灣就業通網站 3萬筆求職者個資外洩
https://www.taiwanhot.net/?p=387202

美民眾社會安全碼被盜 退稅金遭駭客領走
http://news.tvbs.com.tw/world/682002

E.研究報告:
惡意程式分析鑑識經驗談
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3698

關於windows $IPC漏洞的應用及解決辦法
https://manyang901.github.io/2016/10/21/IPC%E8%BF%9E%E6%8E%A5/

Joomla 對象注入漏洞分析報告– 阿里雲安全
http://www.vuln.cn/6304

JS敏感信息洩露:不容忽視的WEB漏洞
http://www.vuln.cn/6307

APT組織FruityArmor利用微軟剛修補的漏洞發起攻擊黃金72小時的威力再次證明攻防是在比誰更快
http://toutiao.secjia.com/apt-group-use-powershell-launch-attack-cve-2016-3393#

【漏洞分析】CVE-2016-5195 Dirtycow: Linux內核提權漏洞分析
http://bobao.360.cn/learning/detail/3132.html

InTheCyber​​在消息系統中發現嚴重漏洞(附POC演示視頻)
http://bobao.360.cn/news/detail/3682.html

Samsung Pay漏洞深度剖析
http://www.freebuf.com/articles/terminal/117145.html

Windows 0day漏洞黑客通過字體文件控制用戶電腦
https://www.easyaq.com/newsdetail/id/501324276.shtml

富士康代工的Android手機中惊現“Pork Explosion”漏洞
http://www.freebuf.com/news/116987.html

PHP7:反序列化漏洞案例及分析
http://www.weidu8.net/wx/773831

Akamai 威脅研究團隊發現攻擊者濫用OpenSSH漏洞新方式
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=103899836
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/sshowdown-exploitation-of-iot-devices-for-launching-mass-scale-attack-campaigns.pdf

Using Rowhammer bitflips to root Android phones is now a thing
http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/

F.商業:
市場增溫方案各有不同 中高階主管機敏資料優先保護 勒索病毒推升安全意識 企業紛部署端點備份
http://www.netadmin.com.tw/article_content.aspx?sn=1610070001

支援三大安全事件管理系統,卡巴斯基強打威脅情資供應平臺
http://www.ithome.com.tw/review/109198

Check Point發佈最新2016安全報告揭露 企業未知惡意程式威脅增9倍 每4秒便有惡意程式被下載
http://www.runpc.com.tw/industrial_info.aspx?id=1011691
http://edmcn.net/checkpoint/20161023/regtw.asp

趨勢科技ZDI漏洞懸賞計畫獲評漏洞研究領先機構
http://www.ettoday.net/news/20161027/800572.htm

G.政府:
國安局網域安全處 具專業證照的資安人員僅6成
http://www.wintaiwanwin.com/2016/10/26/%E5%9C%8B%E5%AE%89%E5%B1%80%E7%B6%B2%E5%9F%9F%E5%AE%89%E5%85%A8%E8%99%95%E3%80%80%E5%85%B7%E5%B0%88%E6%A5%AD%E8%AD%89%E7%85%A7%E7%9A%84%E8%B3%87%E5%AE%89%E4%BA%BA%E5%93%A1%E5%83%856%E6%88%90/

H.近期惡意郵件Title
前外資王牌分析師提3大論點 揭iPhone 7熱賣假象
feichen@ccvax.sinica.edu.tw
Ffjxyuxly mjjy
國防部兵力報告,揭露中共犯台可能時機
Re: PO #18102016 (Urgent)

4.近期資安活動及研討會

TDOH-PIPE 資安交流活動 | 201610 2016/10/29(六) 13:00 ~ 17:00
http://tdohackerparty.kktix.cc/events/tdoh-north-party-201610

TDOH - PIPE 資訊安全讀書會 | 201610 (兼說明會) 2016/10/29(六) 09:00 ~ 12:00
http://tdohackerparty.kktix.cc/events/tdoh-pipe-201610

展望2017-政府資安趨勢論壇 2016 年 11 月 10 日 (星期四) 9:30~16:50 *
http://seminar.ithome.com.tw/live/1110egov/index.html

SplunkLive! 台北場 - 2016 年 11 月 2 日
http://live.splunk.com/Taipei2016?elqTrackId=98b54ebf4c9749bd808b126a194312dc&elq=64228f16907e43debbe5060d9d1e2953&elqaid=8606&elqat=1&elqCampaignId=4620

Fortinet Security 361° 研討會 2016年11月2日(三) 09:00-17:00
http://apac2016.361securityforum.com/taiwan/

金融科技強化資訊安全 105年11月15日(星期二)14:00至17:30
http://www.tabf.org.tw/tw/user/282230/

台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
http://hitcon.kktix.cc/events/hitcon-training-2016

DevOps Workshop系列 11/19、11/27、12/03
http://learning.ithome.com.tw/page/DevOps_Workshop

資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html

Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp

Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/

台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016