資安新聞及事件週報 2017/1/23 ~ 2017/1/27

1.重大弱點漏洞
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/

Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426

已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
http://www.ithome.com.tw/news/111529

Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19

IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html

Server Message Block (SMB)存在弱點威脅
https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices

SAP NetWeaver AS JAVA P4 漏洞(CVE-2017-5372)
http://seclists.org/fulldisclosure/2017/Jan/50

思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開
http://www.ithome.com.tw/news/111530

Splunk Enterprise和Splunk Light Dashboard 跨站脚本漏洞 CVE-2015-6514 CVE-2016-10126
https://www.splunk.com/view/SP-CAAAPSR
http://www.splunk.com/view/SP-CAAAN7C

全球還有20萬台裝置沒有修補Heartbleed臭蟲
http://www.ithome.com.tw/news/111447

Zimbra Collaboration漏洞
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

phpMyAdmin 多個漏洞
https://www.auscert.org.au/render.html?it=43362

蘋果更新macOS,修補MacBook Pro續航力等問題
http://www.ithome.com.tw/news/111523

Oracle E-Business Suite遠程安全漏洞
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

Chrome瀏覽器的Acrobat擴充工具被發現有XSS漏洞
http://www.ithome.com.tw/news/111294

GNU Bash 本地命令執行漏洞(CVE-2016-7543)
http://www.gnu.org/software/bash
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html

Citrix Provisioning Services漏洞
https://support.citrix.com/article/CTX219580

NetBSD 本地權限提升漏洞(CVE-2016-6253)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6253

Apache Groovy遠程代碼執行漏洞
http://groovy-lang.org/security.html

2.銀行資安
為提高使用率 「手機悠遊卡」即將問世
https://cnews.com.tw/%E7%82%BA%E6%8F%90%E9%AB%98%E4%BD%BF%E7%94%A8%E7%8E%87-%E3%80%8C%E6%89%8B%E6%A9%9F%E6%82%A0%E9%81%8A%E5%8D%A1%E3%80%8D%E5%8D%B3%E5%B0%87%E5%95%8F%E4%B8%96/

Google服務淪為俄國金融犯罪集團幫兇,攻擊飯店與零售業
http://www.ithome.com.tw/news/111406

電子支付創新應用 引領未來金融商機
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8392

金管會主委回應新創需求,監理沙盒實驗期限放寬到1年
http://www.ithome.com.tw/news/111533

新興人才/金融科技 精算員夯
https://money.udn.com/money/story/6709/2254545

春節連假前一天 兆豐銀行系統大當機
https://money.udn.com/money/story/5641/2253718

一銀盜領案 3外籍嫌犯一審判5年罰60萬
http://www.chinatimes.com/realtimenews/20170125002073-260402

金融科技浪潮 資安、監理需升級
http://iekweb2.iek.org.tw/ieknews/Client/newsContentHistory.aspx?industryno=0&nsl_id=9fb3a559afb5412394b875dec023bc1f

中信金宣布加入以色列金融科技育成中心
https://udn.com/news/story/6/2249283

金融攻擊升溫,歐盟擬要求所有銀行進行安全壓力測試
http://www.ithome.com.tw/news/111466

發展區塊鏈 下半年拚商轉
http://www.chinatimes.com/newspapers/20170124000149-260205

3.資安事件新聞
A.病毒木馬
感染勒索病毒的四個主要症狀與緊急措施
http://www.fun-joke.com/archives/107274/%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E7%9A%84%E5%9B%9B%E5%80%8B%E4%B8%BB%E8%A6%81%E7%97%87%E7%8B%80%E8%88%87%E7%B7%8A%E6%80%A5%E6%8E%AA%E6%96%BD-%E8%B3%87%E5%AE%89%E8%B6%A8

假冒求職履歷 勒索病毒瞄準企業人資
http://www.cna.com.tw/news/afe/201701220025-1.aspx

勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬
https://blog.trendmicro.com.tw/?p=42280

傳新型病毒攻擊 沙國資安系統擋不住
http://www.cna.com.tw/news/ait/201701260363-1.aspx

檢視義大利知名駭客事件惡意軟體EyePyramid
https://blog.trendmicro.com.tw/?p=42093

林鄭競選網變木馬病毒陷阱 專家:犯低級錯誤應關閉
https://www.hk01.com/%E7%89%B9%E9%A6%96%E9%81%B8%E8%88%892017/67951/-%E7%89%B9%E9%A6%96%E9%81%B8%E6%88%B0-%E6%9E%97%E9%84%AD%E7%AB%B6%E9%81%B8%E7%B6%B2%E8%AE%8A%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%E9%99%B7%E9%98%B1-%E5%B0%88%E5%AE%B6-%E7%8A%AF%E4%BD%8E%E7%B4%9A%E9%8C%AF%E8%AA%A4%E6%87%89%E9%97%9C%E9%96%89

香港惡意軟體攻擊個案數年增近2.5倍
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=115&docid=104015320

B.行動安全
iPhone新漏洞曝光:一條簡訊可讓你的手機死機!不打開也會
https://read01.com/x3yxzx.html

全球首創!手機資安認證3月底上路 公務手機須強制認證
http://www.storm.mg/article/217067

Google雲端通訊服務成駭客勒索幫兇,傳達駭客控制指令至Android用戶
http://www.ithome.com.tw/news/111427

幾年前刪掉的Dropbox文件夾竟又出現?別害怕,這是臭蟲
http://www.ithome.com.tw/news/111532

iPhone操作系統存保安漏洞 蘋果籲更新系統
http://tw.on.cc/int/bkn/cnt/news/20170125/bknint-20170125192038107-0125_17011_001.html

出國免驚!領務局LINE增新功能:申辦護照、即時翻譯
https://cnews.com.tw/%E5%A4%9A%E5%9C%96%E5%87%BA%E5%9C%8B%E5%85%8D%E9%A9%9A%E9%A0%98%E5%8B%99%E5%B1%80line%E5%A2%9E%E6%96%B0%E5%8A%9F%E8%83%BD%E7%94%B3%E8%BE%A6%E8%AD%B7%E7%85%A7%E3%80%81%E5%8D%B3%E6%99%82%E7%BF%BB/

htc手機病毒HTC One X AT&T Root漏洞
http://www.manew.com/blog-166624-40987.html

史諾登愛用的加密電子郵件服務Lavabit重出江湖
http://www.ithome.com.tw/news/111422

未來網絡安全新方向 專研人工智能識破安全漏洞
https://unwire.pro/2017/01/27/artificial-intelligence-cyber-security/security/

Facebook 新漏洞!駭客一步驟就能刪除任何影片
http://3c.ltn.com.tw/news/28472

三星證實電池為Note 7手機爆燃元凶
http://www.ithome.com.tw/news/111418

為何Facebook這個嚴重漏洞,讓駭客能任意刪除用戶影片
http://www.ithome.com.tw/news/111545

小心偽裝成省電程式的勒索軟體EnergyRescue
http://www.ithome.com.tw/news/111575

神鬼駭客史諾登也推薦:最安全的通訊軟體「Signal」要挑戰加密技術極限
https://buzzorange.com/techorange/2017/01/20/signal-snowden-recommand/

What links macOS, iOS, Safari, tvOS, watchOS? They all need patching
https://www.theregister.co.uk/2017/01/23/apple_fresh_crop_security_fixes/

C.事件
Gmail出現高危險性釣魚郵件!假冒身邊朋友來竊取你的帳密
https://www.kocpc.com.tw/archives/129832

資安人力短缺 資安處:未來將進行人才培訓
https://cnews.com.tw/%E8%B3%87%E5%AE%89%E4%BA%BA%E5%8A%9B%E7%9F%AD%E7%BC%BA-%E8%B3%87%E5%AE%89%E8%99%95%E6%9C%AA%E4%BE%86%E5%B0%87%E9%80%B2%E8%A1%8C%E4%BA%BA%E6%89%8D%E5%9F%B9%E8%A8%93/

因應進階威脅的新世代端點防護
http://www.ithome.com.tw/tech/110736

卡巴斯基實驗室主管、反駭客犯罪專家在俄羅斯遭逮捕,罪名為叛國
http://technews.tw/2017/01/28/russia-arrests-top-kaspersky-hacking-investigator-for-treason/

日本將於2月實施奧運的資安防護演習
http://www.sankei.com/politics/news/170123/plt1701230006-n1.html

「愛程式不猶豫,就會比別人強」駭客文化推手HITCON共同創辦人李倫銓
http://att.tw/view/1_470839

US-CERT警告:建議關閉舊版SMB,以防駭客遠端竊取機敏資訊
https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices

GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15867

甲骨文加快Solaris更新腳步,以持續更新取代重大更新
http://www.ithome.com.tw/news/111544

資安專家指出兒童可能成為駭客目標
http://wivb.com/2017/01/22/cyber-security-expert-your-kids-could-be-targets-of-cyber-hacks/

印度發展AI辨識 防網路攻擊
https://money.udn.com/money/story/5599/2246585

前聯發科工程師竊程式碼 投靠港商遭起訴
https://udn.com/news/story/2/2253804

買房要注意!駭客把歪腦筋動到購屋置產上,駭進郵箱更改 Escrow 帳號數字
https://www.guruin.com/news/2017/01/21/484

全球震驚!BBC推特遭駭客入侵 發假新聞稱川普中彈受傷
http://www.setn.com/News.aspx?NewsID=218676

平均每天500次!北約去年遭網攻增加6成
https://newtalk.tw/news/view/2017-01-20/81203

川普要刪光!駭客集體截數據
http://www.easybranches.asia/%E5%B7%9D%E6%99%AE%E8%A6%81%E5%88%AA%E5%85%89%EF%BC%81%E9%A7%AD%E5%AE%A2%E9%9B%86%E9%AB%94%E6%88%AA%E6%95%B8%E6%93%9A/

研究:有35萬的星戰殭屍大軍蟄伏在Twitter上
http://www.ithome.com.tw/news/111568

官網附屬平台疑遭駭 高市關網搶修
http://www.cna.com.tw/news/aloc/201701220164-1.aspx

「乳白精蟲」游動!高雄市府附屬平台疑遭駭 急關閉搶修
http://www.ettoday.net/news/20170122/854413.htm

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面
http://www.ithome.com.tw/news/111550

道達爾石油贊助非洲國家盃 遭駭客網攻
http://news.rti.org.tw/news/detail/?recordId=322031

別讓20年企業信譽,毀在5分鐘的資安事件
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8398

中國展開新一波網路大掃除,翻牆更難了
http://www.ithome.com.tw/news/111432

10億筆Log分析靠SDACK架構,趨勢3度翻轉資安大數據平臺架構
http://times.hinet.net/news/19959991

解構端點防護的迷思
http://www.ithome.com.tw/voice/110738

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報
http://www.ithome.com.tw/news/111221

Linux nasty kicks weak, hacked gadgets when they're already down
https://www.theregister.co.uk/2017/01/25/linux_proxy_10_trojan/

It's 2017 and 200,000 services still have unpatched Heartbleeds
https://www.theregister.co.uk/2017/01/23/heartbleed_2017/

Symantec carpeted over dodgy certificates, again
https://www.theregister.co.uk/2017/01/23/symantec_cert_revocation/

Satan enters roll-your-own ransomware game
https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/

D.資料外洩
知名修圖程式《美圖秀秀》被指會蒐集大量裝置資訊
http://www.ithome.com.tw/news/111419

挺同對話外流 段宜康怒退黨群組:截圖為什麼在藍營手上
http://www.setn.com/News.aspx?NewsID=219223

line群組洩密,綠委挺同、反同攏係假! 你怎麼看
http://ivoting.chinatimes.com/20170124003537-261001

年節購物94狂 5大撇步防個資外洩、荷包失血
http://www.setn.com/News.aspx?NewsID=219271

義大利逮捕兩名電子郵件駭客
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15866

E.研究報告
甲骨文 VirtualBox高危堆溢出漏洞(CVE-2017-3332)剖析
http://www.hackdig.com/01/hack-42866.htm

Cisco WebEx奇葩漏洞: 瀏覽器插件存在任意遠程代碼執行漏洞(含EXP)
http://bobao.360.cn/learning/detail/3446.html

WebEx瀏覽器插件現遠程代碼執行漏洞,或誘發大規模攻擊事件
https://kknews.cc/tech/5952p22.html

CVE-2010-0249 IE8 UAF漏洞分析
http://www.itdadao.com/articles/c15a1107368p0.html

Dark•Mobile•Bank跟踪分析報告
https://mp.weixin.qq.com/s?__biz=MjM5NTY4NzcyNg==&mid=2650238614&idx=1&sn=234abb265be20f24222ab8c66d75728b&srcid=0428DhSoTlQzT0JaxWL5e8Fz&key=f20c318c778828bf1d5cd5ba121cf57289b8868a9cad6d7a2dcc4f45d687f651e070d9deaa57963aa077286e82eb6fd92d9a73a4076592987e7e2e1388e1bfb7a609da678964347398cd7a52a1c8aa

F.商業
企業級端點進階威脅偵防系統採購大特輯
http://www.ithome.com.tw/article/110734

中華電信擴大招兵買馬 徵固網寬頻、行動上網等人才
http://times.hinet.net/news/19970926

外部攻擊威脅手法多變 應用服務安全備受挑戰 以WAF構築防禦基礎 打造雲端時代防護力
http://www.netadmin.com.tw/article_content.aspx?sn=1701110005

中華電信 今年尋求IoT、ICT商機
https://udn.com/news/story/6/2252574

力悅代理Votiro 惡意程式剋星
http://www.chinatimes.com/newspapers/20170125000151-260210

G.政府
讓頻譜資源使用更有效率 NCC建置新世代電波監測系統
http://www.ettoday.net/news/20170125/856627.htm

H.近期惡意郵件Title
Purchase Order SMT #36535823 & SMKT-8837524
Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
RE: Order FYI
LOS
Returned mail: Data format error
Mail System Error - Returned Mail

I.教育訓練類
直擊! 6種駭客攻擊之手法模擬、偵測與防禦以及防護策略
https://www.youtube.com/watch?time_continue=2&v=BkaPuS7vqn4

Docker Security Fundamentals 
https://dadario.com.br/courses/docker-security-fundamentals/

以擼代碼的形式學習Python
https://github.com/xianhu/LearnPython

J.玄武實驗室每日安全動態推送
每日安全動態推送(01-22)
http://chuansong.me/n/1504995951715

每日安全動態推送(01-23) 
http://chuansong.me/n/1506493851415

每日安全動態推送(01-24)
http://chuansong.me/n/1509212651815

K.物聯網
防駭客入侵 谷歌自駕車預設離線狀態
http://www.chinatimes.com/newspapers/20170122000059-260203

重金收購AppDynamics 思科猛攻物聯網
http://www.chinatimes.com/newspapers/20170126000107-260203

Cisco Security Connect 2017 分析網絡保安挑戰:IoT 的另一重定義 — Internet of Threats
https://unwire.pro/2017/01/25/cisco-security-connect-2017-internet-threats/security/

L.其他
破解惡意攻擊 「白帽駭客」秘密基地曝光
http://news.tvbs.com.tw/world/702483

中國核電廠成標靶!八億入口將陷人輻射安危中
http://talk.ltn.com.tw/article/breakingnews/1953811

4.近期資安活動及研討會

台北)亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635

【課程】Arduino四軸飛行器實作坊:機體組裝、調校飛控參數、自製飛行程式、飛行教學,一天學會 2017/2/4(六) 早上 09:30~下午 16:30
http://www.techbang.com/posts/48599-course-real-workshop-arduino-four-axis-aircraft-the-body-assembly-writing-control-programs-self-made-remote-control-app-flight-instruction-day-institute?from=flash_message

台灣資料科學年會之系列活動 2017/02/11(六) 09:30 ~ 2017/02/12(日) 17:00
http://dsc.kktix.cc/events/series-events-021112?utm_source=FB&utm_campaign=FP170107-1&utm_medium=Fanpage

iSecurity 2017 Cyber Security Day 2017/2/15
https://docs.google.com/forms/d/e/1FAIpQLSefXph1LMLLpIo8CnDSERFjYj0Ofhvh-KRPtO_am5Xl1FMiSg/viewform

聊天機器人與對談式商務的未來發展 02/15 (三)
https://ec.ithome.com.tw/techtalk/signup

網路爬蟲技術Python入門實作 2017年2月18日(星期六) -2月19日(星期日) 9:30-16:30
http://www.tutortristar.com/topic/Data-mining/class-crawler-david.html?utm_source=facebook&utm_medium=banner&utm_campaign=fb-ba-2017010501

程式交易面面觀 02/22 (三)
https://ec.ithome.com.tw/techtalk/signup

新儲域科技 2017-02-22前瞻大會 106年02月22日 星期三 13:00
http://www1.assc.com.tw/modules/eguide/event.php?eid=183

AWSome Day Express | 台中 2016年2月23日 (星期四)
https://aws.amazon.com/tw/events/awsome-day-taiwan-05/?sc_channel=em&sc_campaign=2017-02-23%20TW%20AWSome%20Day%20Express.2017-02-23%20TW%20AWSome%20Day%20Express%20Invite%202&sc_publisher=aws&sc_medium=em_29189&sc_content=event_ev_field&sc_country=tw&sc_geo=chna&sc_category=mult&sc_segment=emailbanner&sc_outcome=event&trkCampaign=awsome-day-taiwan-05&trk=em_29189&trk=em_cta2&mkt_tok=eyJpIjoiWWpabE5qSmhORGd6WmpJMiIsInQiOiJIcXBOSkhjYXowdllJejRsM0plaFY5U0RjeWJWZFowR09mdllhbUNIdTA0OFRmektkZlBHWFwvU0J2Q3E1TXBYQ0t5WHVRczZvS05RMkJIWHRKMW1INjRMVGR6Q1NWOUl1NFVuZHdOUmg2em0rWjNEVkJqRDFVUEt2SXhBSVU0bTQifQ%3D%3D

機器學習速遊 2017/3/11 (六)

http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage

2017 臺灣資安大會 3月14日 - 3月15日
https://cyber.ithome.com.tw/2017/index

2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html

亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
http://airvolution.airasia.com/

Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
https://taiwan.gafesummit.com/southern

使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a

建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

Windows Server 2016 系統與網路效能監控與調校 2017.5.5
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

深入研究 Windows Server 2016 系統服務 2017.6.23
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en