資安新聞及事件週報 2016/11/14 ~ 2016/11/18

1.重大弱點漏洞:
Debian Security Update for tar (DSA 3702-1)
http://www.0daybank.org/?p=3234

思科 ASA 遠端執行程式碼漏洞
http://securitytracker.com/id/1037306

CA發佈Unified Infrastructure Management安全更新,該漏洞會導致目錄遍歷
https://ics-cert.us-cert.gov/advisories/ICSA-16-315-01

OpenSSL發佈安全更新,部分漏洞可能導致阻斷服務攻擊
https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update

CVE-2016-6313Red Hat Update for libgcrypt (RHSA-2016:2674)
http://www.0daybank.org/?p=3220

Novell Open Enterprise Server安全漏洞(CVE-2016-5763)
http://download.novell.com/Download?buildid=dfqmrymc0Rg~

PHP 多個漏洞
http://securitytracker.com/

VMware 產品遠端執行程式碼漏洞
https://www.us-cert.gov/ncas/current-activity/2016/11/14/VMWare-Releases-Security-Updates

資料庫出現漏洞可獲取用戶ROOT權限
https://read01.com/De8kLB.html

CVE-2016-3125 ProFTPD TLSDHParam File Weak Diffie-Hellman Exchange Vulnerability
http://www.0daybank.org/?p=3230

Amazon Linux Security Advisory for cloud-init: ALAS-2016-763
http://www.0daybank.org/?p=3155

RubyGem Doorkeeper Security Bypass Vulnerability
http://www.0daybank.org/?p=3228

CVE-2016-5423 Red Hat Update for postgresql (RHSA-2016:2606)
http://www.0daybank.org/?p=3202

2.銀行資安:
區塊鏈暴露技術缺陷 規模化應用或需3年
http://news.cnyes.com/news/id/3616252

全球肆虐 一季騙16.3億元
http://hk.apple.nextmedia.com/news/art/20161115/19834299

超商郵局ATM提款失敗 民眾憂遭駭客攻擊
http://www.appledaily.com.tw/realtimenews/article/finance/20161117/990948/paperart_right

台灣駭客攻擊俄國銀報復? KPMG:攻擊手法不同
http://udndata.com/ndapp/udntag/finance/Article?origid=2106807

每秒66萬次請求!俄5家銀行遇大規模DDoS攻擊 ,臺灣裝置也是幫兇
http://www.ithome.com.tw/news/109584

台灣駭客攻擊俄國銀? 2點證明不是我們幹的
http://www.appledaily.com.tw/realtimenews/article/new/20161115/989155/

興櫃電腦當機 暫停交易2小時
http://udn.com/news/story/7254/2113793

資安攻擊多樣化 監控分析確保銀行用戶無虞
http://www.netmag.tw/2016/11/14/%E8%B3%87%E5%AE%89%E6%94%BB%E6%93%8A%E5%A4%9A%E6%A8%A3%E5%8C%96-%E7%9B%A3%E6%8E%A7%E5%88%86%E6%9E%90%E7%A2%BA%E4%BF%9D%E9%8A%80%E8%A1%8C%E7%94%A8%E6%88%B6%E7%84%A1%E8%99%9E

財政部公股金融業務研討會 聚焦4大項目
http://udn.com/news/story/6/2108316

財長指示8大行庫拚都更
http://www.chinatimes.com/newspapers/20161116000101-260205

台灣銀行應善用數位與全通路策略,於激烈競爭中持續成長、出類拔萃
http://www.cna.com.tw/postwrite/detail/204324.aspx

3.資安事件新聞:
A.病毒木馬:
防毒軟體已經落伍了,未來 CPU 也可以檢測病毒
http://technews.tw/2016/11/14/these-researchers-are-modifying-cpus-to-detect-security-threats/

解密金鑰遭公開,CrySis勒索軟體有解
http://www.ithome.com.tw/news/109595

6大勒索病毒出列 3-2-1備份原則迎戰
http://udn.com/news/story/9/2101792

「AtomBombing」惡意程式注入攻擊可繞過所有Windows版本之現有防護機制,進而導致中間人攻擊或機敏資料外洩
https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1488

Locky 勒索病毒變種來襲!鎖定廣告伺服器,台灣遭攻擊排行第一
http://blog.trendmicro.com.tw/?p=34839

B.行動安全:
安全防線失守?駭客用 60 秒就破解 Google Pixel
http://3c.ltn.com.tw/news/27331

PwnFest史上最高難度破解賽 360阿爾法團隊全球首次破解Pixel xl
http://news.sina.com.tw/article/20161112/19354252.html

Facebook漏洞致200萬用戶“離世” 連小紮也不放過
http://realblog.zkiz.com/greatsoup38/223330

安卓手機有漏洞 用戶簡訊傳大陸
http://news.gpwb.gov.tw/News/165014

7 億 Android 手機疑遭監視?聊天內容自動上傳中國伺服器!
http://3c.ltn.com.tw/news/27347

手機不設防?同意條款到底給軟體公司什麼權限呢
http://blog.trendmicro.com.tw/?p=35330

手機資安疑慮升 惡意軟體蒐集情資
http://udn.com/news/story/6/2109485

擔心資安風險 就用「國貨」
http://udn.com/news/story/7339/2113726

美資安公司:中國在安卓手機裝設監視軟體
http://www.appledaily.com.tw/realtimenews/article/international/20161116/990301/papersec_right

繞過密碼iPhone漏洞,TouchID&iOS 10都用影響
https://hk.news.yahoo.com/%E7%B9%9E%E9%81%8E%E5%AF%86%E7%A2%BCiphone%E6%BC%8F%E6%B4%9E-touchid-ios-10%E9%83%BD%E7%94%A8%E5%BD%B1%E9%9F%BF-074922997.html

杭州男iPhone遭駭客遙距鎖機 付600元解鎖
http://tw.on.cc/cn/bkn/cnt/news/20161115/bkncn-20161115115234569-1115_05011_001.html

Youtube頻道主親自示範,能繞過iOS密碼鎖定取得他人照片及通訊錄
http://www.ithome.com.tw/news/109703

iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應
http://3c.ltn.com.tw/news/27390

小心!臉書好友分享新聞連結 點擊恐中毒
http://news.tvbs.com.tw/life/687485

郵件邀請用Whatsapp視訊 小心中毒
http://www.cna.com.tw/news/ahel/201611180399-1.aspx

不賣客機賣手機! 波音推出高安全等級智慧型手機 Boeing Black
http://finance.technews.tw/2016/11/14/boeing/

盤古找到了Safari的漏洞: 獲10萬美元最高獎
http://tech.hk.dailyeconomic.com/2016/11/12/3268.html

C.事件:
物聯網資安時代 提升鑑識能力當務之急
http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486031_9XJLBPAH4HHGSC0S1QX6T&ct=1

FriendFinder Networks遭駭,逾4億成人網站帳號曝光
http://www.ithome.com.tw/news/109568

「黑護士」來襲! 資安業者以一台筆電癱瘓思科與合勤防火牆(更新:合勤緊急釋出更新)
http://www.ithome.com.tw/news/109565

只需18秒 入侵Microsoft Edge Browser
https://hk.news.yahoo.com/%E5%8F%AA%E9%9C%8018%E7%A7%92-%E5%85%A5%E4%BE%B5microsoft-edge-browser-093515382.html

做好鑑識分析與漏洞檢測 有效防止資安事件
http://www.digitimes.com.tw/tw/iot/shwnws.asp?cnlid=15&id=0000486226_RLV34RGN1UM2NL78VICA5&ct=1

女子請駭客幫忙尋“消失”男友 被騙走5800元
http://big5.huaxia.com/xw/shgj/2016/11/5079825.html

Tb等級DDoS來襲
http://www.ithome.com.tw/voice/109537

中國通過網路安全法
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15809

陸保密局長:網路空間威脅已成心腹之患
http://udn.com/news/story/4/2109124

IBM成立全球首個商用網路靶場,模擬勒索軟體、惡意程式攻擊情境
http://www.ithome.com.tw/news/109656

OpenSSL修補高風險的DoS漏洞
http://www.ithome.com.tw/news/109566

Akamai公布臺灣第三季DDoS攻擊報告,85%遭鎖定企業是製造業
http://www.ithome.com.tw/news/109553

VMware 修復致命漏洞,揭秘 360 黑客團隊和韓國神童的傳奇往事
http://www.hksilicon.com/articles/1220887

Akamai: IOT裝置恐成駭客攻擊工具
http://www.chinatimes.com/newspapers/20161117000146-260204

Akamai威脅研究團隊發現攻擊者濫用OpenSSH漏洞新方式
http://www.netadmin.com.tw/article_content.aspx?sn=1611100012

10月網攻誰幹的 專家:可能是遊戲玩家
http://news.rti.org.tw/news/detail/?recordId=308784

全新資安思維 快速打擊複雜威脅
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486229_BR137YER1KI2YMLRAPB1S&ct=1

新國假電郵騙近6千萬
http://www.orientaldaily.com.my/international/g026100219

華義遊戲伺服器遭駭客勒贖威脅癱瘓損失慘重
http://news.wayi.com.tw/spidernews/news/13901

伺服器遭DDOS 駭客勒索華義國際百萬比特幣
http://times.hinet.net/news/19608059

ICT萬物論/發展資安產業 打造數位新經濟
http://udn.com/news/story/7244/2108935

網路開店安全與駭客攻擊手法11/25大剖析
http://money.udn.com/money/story/5635/2109769

駭客橫行/DDoS駭客威脅 推特、亞馬遜都曾中招癱瘓
http://m.nownews.com/news/2305928

駭客橫行/DDoS無孔不入 密碼千萬別再「1234」
https://tw.news.yahoo.com/%E9%A7%AD%E5%AE%A2ddos%E7%84%A1%E5%AD%94%E4%B8%8D%E5%85%A5-%E5%AF%86%E7%A2%BC%E5%8D%83%E8%90%AC%E5%88%A5%E5%86%8D-1234-023352973.html

有設密碼也沒輒,駭客只用5美元的樹梅派Zero就能在筆電植入後門
http://www.ithome.com.tw/news/109694

Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限
http://www.ithome.com.tw/news/109640

「匿名者」刪除ISIS組織10000個帳號後,又做出「這種事」讓恐怖組織崩潰了
http://www.coco01.net/post/210621

駭客技術不停升級:可嘆是用戶卻安於現狀
http://www.hksilicon.com/articles/1223478

物聯網駭客攻擊竊個資 未更新、預設密碼皆為俎上肉
http://wp.news365.my/?p=1940030

加軍方招聘網遭駭客攻擊 轉到大陸政府官網
http://tw.on.cc/cn/bkn/cnt/news/20161118/bkncn-20161118130626176-1118_05011_001.html

澳大利亞鐵路網絡漏洞多多 極易遭攻擊
https://read01.com/e3D2gE.html

假電郵扮電訊商呃資料 醒目女文員報警
http://hk.on.cc/hk/bkn/cnt/news/20161114/bkn-20161114211513094-1114_00822_001.html

中國網絡空間防禦技術取得重大突破
http://hk.crntt.com/doc/1044/6/7/2/104467287.html?coluid=7&kindid=0&docid=104467287&mdate=1113160600

POC安全大會召開 360四大安全團隊登上演講舞台
http://news.sina.com.tw/article/20161112/19354250.html

How to avoid DDoSing yourself
http://www.theregister.co.uk/2016/11/10/how_to_avoid_ddosing_yourself/

IoT worm can hack Philips Hue lightbulbs, spread across cities
http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/

The big day is here and it's time to decide: Patch Flash, Windows, Office or Android first?
http://www.theregister.co.uk/2016/11/08/microsoft_adobe_google_patches/

D.資料外洩:
拉瑪賭場駭客入侵顧客資料外洩
http://news.superlife.ca/2016/11/12/%E6%8B%89%E7%8E%9B%E8%B5%8C%E5%9C%BA%E9%AA%87%E5%AE%A2%E5%85%A5%E4%BE%B5-%E9%A1%BE%E5%AE%A2%E8%B5%84%E6%96%99%E5%A4%96%E6%B3%84/

臉書曾向黑市購買其他網站外洩密碼,比對是否有跨站共用密碼
http://www.ithome.com.tw/news/109575

假冒帳號詐騙難防 查證是不二法門
http://udn.com/news/story/7318/2111113

E.研究報告:
【漏洞分析】Dlink DIR路由器HNAP登錄函數的多個漏洞
http://bobao.360.cn/learning/detail/3191.html

dlink路由器D-LINK路由器後門漏洞測試方法
http://www.manew.com/blog-166880-22758.html

Linux高危漏洞:按Enter鍵70秒獲得root權限
http://www.phperz.com/article/16/1117/306785.html

Apache Shiro遠程安全限制繞過漏洞(CVE-2016-6802)
https://www.seebug.org/vuldb/ssvid-92540

Empyre:滲透Mac OSX的漏洞利用框架
http://www.mottoin.com/91978.html

「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務說明
http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E.pdf

「105 政府機關資訊系統之軟體資產弱點通知服務說明會習」教材 -政府機關資訊系統之軟體資產弱點通知服務系統操作說明
http://download.nccst.nat.gov.tw/attachfilehandout/%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%B3%87%E8%A8%8A%E7%B3%BB%E7%B5%B1%E4%B9%8B%E8%BB%9F%E9%AB%94%E8%B3%87%E7%94%A2%E5%BC%B1%E9%BB%9E%E9%80%9A%E7%9F%A5%E6%9C%8D%E5%8B%99%E8%AA%AA%E6%98%8E%E6%9C%83_%E7%B3%BB%E7%B5%B1%E6%93%8D%E4%BD%9C%E8%AA%AA%E6%98%8E.pdf

F.商業:
尤金卡巴斯基 怒嗆微軟!指責 Windows 出奧步壟斷防毒軟體市場、企圖扼殺所有獨立程式開發商
http://ccc.technews.tw/2016/11/14/eugene-kaspersky-to-the-european-union-and-russia-inform-microsoft-antivirus-software-market/

SOPHOS推出新世代防勒索病毒技術
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486000_ZRM1VANZL19DZS16JV3G8&ct=1

使用者行為視覺化 有效發掘資安風險
http://digitimes.mobi/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000486230_05S19E8146P7SBLHP0HP2&ct=1

合勤首推「Nebula雲端網路解決方案」
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000486333_ROJ2LBH544VI1O2VYU46D&ct=1

Forcepoint發表Stonesoft新世代防火牆6.1版
http://www.chinatimes.com/realtimenews/20161114004305-260410

精誠攜手資安生態圈夥伴 齊力捍衛企業數位轉型資產
http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=f020f7c3-8a7f-4406-8a04-0a56184922e6

結合進階機器學習與漏洞威脅防護,Symantec企業防毒大改版
https://www.mobile01.com/topicdetail.php?f=508&t=4983098

微軟:Windows 10周年更新版遭遇勒索軟體的機率比Windows 7少了58%
http://www.ithome.com.tw/news/109599

網路設備維護暨資訊安全與資料異地備份服務案
http://www.cisanet.org.tw/News/newsBusiness_more?id=2537

106年資訊業務整體委外案
http://www.cisanet.org.tw/News/newsBusiness_more?id=2535

電子郵件系統及垃圾郵件過濾系統維護一式
http://www.cisanet.org.tw/News/newsBusiness_more?id=2533

網路主動入侵偵測防禦系統2年維護
http://www.cisanet.org.tw/News/newsBusiness_more?id=2524

「105年度網路系統提升與虛擬化設備整合」案
http://www.cisanet.org.tw/News/newsBusiness_more?id=2522

「105年度身分認證管控軟體升級授權暨使用端認證裝置採購案」
http://www.cisanet.org.tw/News/newsBusiness_more?id=2523

G.政府:
推動資安管理法  完善數位環境
http://news.gpwb.gov.tw/News/163198

不讓資安演練變形式,行政院明年改365天隨時隨機抽查
http://www.ithome.com.tw/news/109551

駭客橫行/企業網站遭駭 行政院:將推動資管法規範
http://www.nownews.com/n/2016/11/17/2258537

台擬建網軍反駭客 北京嚴控互聯網
http://hk.on.cc/cn/bkn/cnt/commentary/20161115/bkncn-20161115000340830-1115_05411_001.html

「創新軟體展示暨研討會」系列報導五:雷擎先進-GCB政府組態基準找我就對了
http://www.cna.com.tw/postwrite/Detail/204080.aspx

H.近期惡意郵件Title:
Re: RFQ Ref: 311016
Urgent New Orders!!!
FW: your P/I NO. 4397 OUR INQUERY NO 693234 Returned mail: see transcript for details P/O #21686

I.教育訓練類:
本週無

J.玄武實驗室每日安全動態推送
玄武實驗室每日安全動態推送(11-14) 2016-11-14
http://chuansong.me/n/1105439951531

每日安全动态推送(11-15)  2016-11-15
http://chuansong.me/n/1109442751431

每日安全动态推送(11-16)  2016-11-16
http://chuansong.me/n/1114273751631

每日安全动态推送(11-17)  2016-11-17
http://chuansong.me/n/1119685751231

每日安全动态推送(11-18)  2016-11-18
http://chuansong.me/n/1124286651431

K.其他:
薩克伯帳號又被駭了!這是今年第二次
http://www.appledaily.com.tw/realtimenews/article/new/20161116/990207/

4.近期資安活動及研討會

台灣駭客年會 HITCON 2016 Training 2016/11/27(日) 09:00 ~ 2016/11/30(水) 18:00
http://hitcon.kktix.cc/events/hitcon-training-2016

黑魔法防禦術 系列課程四 主機防禦實務 2016年11月19日 19:00 ~ 21:00
http://tdohackerparty.kktix.cc/events/realdefense1-4

雲端攻防平台資安實戰課程101已經開放報名
http://nchc-cdx.kktix.cc/events/nchu

「105年 政府機關資訊系統之軟體資產弱點通知服務說明會」開放報名
https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1489

DevOps Workshop系列 11/19、11/27、12/03
http://learning.ithome.com.tw/page/DevOps_Workshop

vFORUM 2016 2016年12月8日(四)
http://learn.vmware.com/APAC_TW_vFORUM_Register?mid=5795&eid=CVMW2000006587383&src=of_57f352507322a&cid=70134000001Adkf&elqTrackId=0ad24e8399ad4550880af1e5597ab49d&elq=4fdf63830635481fb221751781c8bd87&elqaid=5795&elqat=1&elqCampaignId=2433

華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程
http://mis.hfu.edu.tw/news/news.php?Sn=829

迎接金融新時代研討會 2016 / 12 / 14 (三) 9:00-16:30
http://seminar.ithome.com.tw/live/161214ebank/index.html

The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016年12月17日 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

11/22 防駭從我做起-網路資安講座
http://idealab.com.tw/2016/11/11/1122/

資管系企業導師請益-大數據分析應用 - 社群資安訊息分析 2016/11/28 19:20:00 ~ 2016/11/28 21:10:00
http://excellent.tku.edu.tw/ExcNewsDtl.aspx?nid=5212AD2A762946A3

Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/

Windows 10 資安部署系列課程 2016 年12月8日,下午2點30分至下午5點30分
https://blogs.windows.com/taiwan/2016/11/08/windows-10-2016securitycourse/

紅帽年度盛會台北站,邀請您一同探索參與的力量 2016 年 12 月 15 日 (四)
http://seminar.ithome.com.tw/live/RHF/index.html?Media=ithomeedm

The Dungeons of Hackers Conference 2016 - 駭客的地下城 2016/12/17(六) 09:00 ~ 16:00
http://tdohackerparty.kktix.cc/events/tdoh-conf-2016

2017 InfoSec Conference Taiwan
http://infosec.ithome.com.tw/index_en.html

Chef 自動化組態管理實戰講堂 2016/12/03 09:30 ~ 16:30
http://learning.ithome.com.tw/course/U2VcRfPGL7dEEcp

Big Data Innovation Summit - 不容錯過的大數據黃金十年 12/05(一)~12/06(二) 09:00~17:00
http://bigdataconf.ithome.com.tw/

台灣駭客年會 HITCON 2016 Pacific 2016/12/01(木) 09:00 ~ 2016/12/02(金) 18:00
http://hitcon.kktix.cc/events/hitcon-pacific-2016