資安新聞及事件週報 2017/1/30 ~ 2017/2/3

1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm

PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633

思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp

瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330

微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/

Tcpdump 多個漏洞
http://securitytracker.com/

打印語言曝跨站漏洞,影響戴爾惠普等20 款熱門打印機
http://hackernews.cc/archives/5893

WordPress 發布更新“秘密”修復REST API 插件零日漏洞
http://hackernews.cc/archives/5902

WordPress修補XSS與SQL injection等三個安全漏洞
http://www.ithome.com.tw/news/111584

2.銀行資安
金融行業安全漏洞分析報告
http://hack.hk.cn/2017/01/28/%E9%87%91%E8%9E%8D%E8%A1%8C%E4%B8%9A%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A-2/

集保洗錢管制名單 習馬扁上榜
http://news.ltn.com.tw/news/focus/paper/1074544

蘋果Apple Pay即將登台,首波攜手7家銀行
http://www.ithome.com.tw/news/111603

一銀遭盜領8390萬 東歐嫌站ATM前就會吐鈔
http://www.ettoday.net/news/20170129/857340.htm

支付寶曝出登陸漏洞網友紛紛搜索“如何刪除好友”
https://m.sohu.com/n/478746790/?wscrid=95360_6

金融科技專利 3業者申請投資抵減
http://www.chinatimes.com/newspapers/20170202000078-260205

一銀案後「一台電腦中毒整分行連坐法」 董事長:我也算在內
http://www.ettoday.net/news/20170202/859340.htm

脫歐重擊英國Fintech地位,兩大銀行要將上千位員工移出英國
http://www.ithome.com.tw/news/111624

新漏洞滋生新騙局 拿什麼拯救我的「手機錢包」
http://news.sina.com.tw/article/20170203/20455900.html

3.資安事件新聞
A.病毒木馬
行動勒索病毒怎得逞?2招逼你就範
http://www.cna.com.tw/news/afe/201701300012-1.aspx

勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬
https://blog.trendmicro.com.tw/?p=42280

檢視義大利知名駭客事件惡意軟體EyePyramid
https://blog.trendmicro.com.tw/?p=42093

Ransomware avalanche at Alpine hotel puts room keycards on ice
https://www.theregister.co.uk/2017/01/30/austrian_hotel_ransomware_attack/

Ransomware killed 70% of Washington DC CCTV ahead of inauguration
https://www.theregister.co.uk/2017/01/30/ransomware_killed_70_of_washington_dc_cctv_ahead_of_inauguration/

B.行動安全
iPhone 被偷之後,小偷都是怎麼給你的手機「洗白」的
https://read01.com/2BoQJK.html

大部份Android VPN app不如想像中安全
http://www.ithome.com.tw/news/111587

數款三星安卓機型存漏洞惡意短信可導致崩潰
http://www.kejilie.com/ifeng/article/BNby6r.html

傳三星Q1將推出可用於所有Android手機的行動支付服務Samsung Pay Mini
http://www.ithome.com.tw/news/111630

Android是今年的漏洞之王?CVE Details的資料根本就不靠譜
http://www.readhouse.net/articles/211690758/

LINE裝熟詐騙年節攀高峰 波麗士教你3招保荷包
http://www.ettoday.net/news/20170131/857373.htm

iCloud線上檢查裝置啟用狀態系統遭駭客利用!遺失設備可能遭大量竄改
https://mrmad.com.tw/activation-lock-website-hack

諾基亞6出現充電漏洞, 官方回复僅僅只是為了安全
https://m.sohu.com/n/479765326/

Google推動開發人員解決275,000個安卓漏洞
http://mt.sohu.com/20170201/n479751787.shtml

全漏洞、Bug頻傳,蘋果釋出iOS10.2.1籲快更新
https://cnews.com.tw/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E3%80%81bug%E9%A0%BB%E5%82%B3%EF%BC%8C%E8%98%8B%E6%9E%9C%E9%87%8B%E5%87%BAios10-2-1%E7%B1%B2%E5%BF%AB%E6%9B%B4%E6%96%B0/

iphone突然關機漏洞仍存在 iOS10.3能否解決不確定
http://www.readhouse.net/articles/209921646/

手機存上百訂房信息利用系統漏洞猛賺10萬
http://www.nbs.cn/tv/11/2/201701/t20170131_374865.html

What links macOS, iOS, Safari, tvOS, watchOS? They all need patching
https://www.theregister.co.uk/2017/01/23/apple_fresh_crop_security_fixes/

C.事件
俄駭客揭發高中強姦案 但因此被抓...刑期是強姦犯十倍
http://www.ettoday.net/dalemon/post/23130?from=fb_et_3c

US-CERT警告:建議關閉舊版SMB,以防駭客遠端竊取機敏資訊
https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices

GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15867

搶修反而錯刪!GitLab損失300GB正式環境資料,5千專案遭波及
http://www.ithome.com.tw/news/111634

Google開源iOS版Chrome,加入Chromium專案
http://www.ithome.com.tw/news/111598

企業郵件遭駭詐騙案 警方聯手資安廠商攔阻
https://www.msn.com/zh-tw/news/other/%E4%BC%81%E6%A5%AD%E9%83%B5%E4%BB%B6%E9%81%AD%E9%A7%AD%E8%A9%90%E9%A8%99%E6%A1%88-%E8%AD%A6%E6%96%B9%E8%81%AF%E6%89%8B%E8%B3%87%E5%AE%89%E5%BB%A0%E5%95%86%E6%94%94%E9%98%BB/ar-AAmo9kj

Gmail將不再支援Chrome 53以前版本,Windows XP、Vista受牽連
http://www.ithome.com.tw/news/111646

「安全連線」是假的?研究指出 8 成 VPN 會洩漏資料
http://3c.ltn.com.tw/news/28527

曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開
http://www.ithome.com.tw/news/111649

傳華盛頓特區有7成的警用NVR遭勒索軟體侵襲
http://www.ithome.com.tw/news/111594

自己的安全自己掌握,Google設立根憑證機構GTS掌管自家與Alphabet所有憑證發行
http://www.ithome.com.tw/news/111583

川普就職一周前,美國首都監視器遭勒索軟體攻擊停擺 48 小時
http://technews.tw/2017/02/01/hackers-hit-d-c-police-closed-circuit-camera-network/

臺灣民間企業資安通報單一窗口由TWCERT/CC接手,打造臺版VirusTotal檢測政府和民間企業惡意程式樣本
http://www.ithome.com.tw/news/111645

最簡單的未必最安全,新的一年換新密碼吧
https://cnews.com.tw/%E8%A1%A8%E6%9C%80%E7%B0%A1%E5%96%AE%E7%9A%84%E6%9C%AA%E5%BF%85%E6%9C%80%E5%AE%89%E5%85%A8%EF%BC%8C%E6%96%B0%E7%9A%84%E4%B8%80%E5%B9%B4%E6%8F%9B%E6%96%B0%E5%AF%86%E7%A2%BC%E5%90%A7/

資安業者收購過期的零時差攻擊程式,強化資安防護技術
http://www.ithome.com.tw/news/111643

外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站
http://www.ithome.com.tw/news/111579

10億筆Log分析靠SDACK架構,趨勢3度翻轉資安大數據平臺架構
http://www.ithome.com.tw/news/111150

家用路由器再曝漏洞淪為DDoS攻擊幫兇
http://news.secwk.com/article/newinfo/detail/750129643090415933#?sideActiveTab=fast

Trustwave: 31 款 Netgear 路由器曝新漏洞、上萬臺裝置受影響
http://www.readhouse.net/articles/209356074/

網件路由器曝出嚴重漏洞:密碼分分鐘被改
https://read01.com/nGE488.html

至少數十萬台Netgear路由器含有密碼外洩漏洞
http://www.ithome.com.tw/news/111602

駭客入侵百年飯店系統 反鎖房客索贖金
http://m.appledaily.com.tw/realtimenews/article/international/20170129/1045834/

MongoDB 因配置漏洞大規模被攻擊
http://tw.112seo.com/article-3290198.html

駭進太空人竊取資料 紅雀罰200萬、賠償2個選秀權
http://sports.ettoday.net/news/858574

網路監視器洩春光 被駭者遭霸凌後自殺
https://www.mirrormedia.mg/story/20170125inv016-1/

穿短褲打赤膊全都露 台灣300居家監視器遭駭
https://www.mirrormedia.mg/story/20170125inv013/

盤點 2016 年全球針對政治團體的高調攻擊活動
https://blog.trendmicro.com.tw/?p=42250

獎賞駭客?美放寬對俄間諜機構網路安全技術限制
http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201702/00399003.htm

中國名震全球的兩名駭客,其中有“熊貓燒香”作者
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170202202621706.html

Gmail將從2月中開始封鎖.js的附加檔案
http://www.ithome.com.tw/news/111577

備份不能算防禦 ! 當勒索集團找上門時,你的企業準備好了嗎
https://blog.trendmicro.com.tw/?p=42346

臉書開始支援使用者以實體安全性金鑰登入帳號
http://www.ithome.com.tw/news/111576

Dark web hubs paying workers to leak corporate secrets
https://www.theregister.co.uk/2017/02/01/insider_trading_dark_web/

Linux nasty kicks weak, hacked gadgets when they're already down
https://www.theregister.co.uk/2017/01/25/linux_proxy_10_trojan/

Microsoft fixes remote desktop app Mac hole
https://www.theregister.co.uk/2017/01/24/microsoft_fixes_remote_desktop_app_mac_hack/

Cisco's WebEx Chrome plugin will execute evil code, install malware via secret 'magic URL'
https://www.theregister.co.uk/2017/01/23/webex_hid_url_for_remote_command_execution/

D.資料外洩
「在忙嗎?」借錢好過年 詐騙案達百餘件
http://www.chinatimes.com/realtimenews/20170131001809-260402

電子購物個資看光光 不小心荷包就失血
http://www.nownews.com/n/2017/02/02/2390391

E.研究報告
Linux系統安全漏洞SSH bash– 福利檔
http://www.fuli10.pw/716.html

近期資安威脅趨勢
http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%B8%80_%E8%BF%91%E6%9C%9F%E8%B3%87%E5%AE%89%E5%A8%81%E8%84%85%E8%B6%A8%E5%8B%A2_v2.0.pdf

近期駭客攻擊案例分享
http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%BA%8C_%E8%BF%91%E6%9C%9F%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%E6%A1%88%E4%BE%8B%E5%88%86%E4%BA%AB_0119.pdf

資安治理概論與規劃
http://download.nccst.nat.gov.tw/attachfilepromo/%E8%AD%B0%E9%A1%8C%E4%B8%89_%E8%B3%87%E5%AE%89%E6%B2%BB%E7%90%86%E6%A6%82%E8%AB%96%E8%88%87%E8%A6%8F%E5%8A%83.pdf

智能電量表和電氣設施都存在安全隱患
http://www.freebuf.com/news/124574.html

Brave瀏覽器被曝安全漏洞:黑客可偽造網址欺騙用戶
http://www.freebuf.com/news/125166.html

SRC攻略之密碼找回邏輯漏洞案例
http://www.hack-sb.com/post-29.html

評估Redis 最近的Cross Protocol Scripting 漏洞
https://segmentfault.com/a/1190000008237858

Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
http://www.qingpingshan.com/pc/aq/206554.html

解析漏洞總結
http://www.voidcn.com/blog/whatday/article/p-6384903.html

F.商業
Google 推出 Chrome 56 版更新,讓重載速度提升 28%
http://technews.tw/2017/01/29/chrome-56/

HPE為旗下Aruba產品線添生力軍,買下行為分析資安廠商Niara
http://www.ithome.com.tw/news/111636

網路與軟體應用 › 哪邊買Windows、Office序號最便宜 Allkeyshop直接幫你比價各大銷售網站
https://www.kocpc.com.tw/archives/131569

Slack瞄準大型企業發表Enterprise Grid,最多能支援50萬員工
http://www.ithome.com.tw/news/111597

網擎資訊發揮領域知識與平台化研發能量 協同共用兼顧安全管控 打造整合溝通新模式
http://www.netadmin.com.tw/article_content.aspx?sn=1701200002

中華數位發展已知與未知攻擊輔助偵測模組 掌握惡意行為指標 從郵件起攔阻滲透勒索
http://www.netadmin.com.tw/article_content.aspx?sn=1701200003

勤業眾信攜手宋作楠基金會 倡導新興科技資安
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=20&id=0000492218_RS23NGGA0MSQSH9LMMPTE&ct=1

2017 CIO必看四大資安趨勢
http://www.ithome.com.tw/article/111211

G.政府
「資安前瞻創新研發專案計畫」徵求公告
https://www.most.gov.tw/folksonomy/detail?subSite=main&article_uid=9599e5b6-c94d-4063-b48e-f6b34141b691&menu_id=65bdde0c-029a-11e5-aa78-bcaec51ad21b&content_type=P&view_mode=listView

手機資安認證3月底上路 公務手機需強制認證
https://cnews.com.tw/%E6%89%8B%E6%A9%9F%E8%B3%87%E5%AE%89%E8%AA%8D%E8%AD%893%E6%9C%88%E5%BA%95%E4%B8%8A%E8%B7%AF%E3%80%80%E5%85%AC%E5%8B%99%E6%89%8B%E6%A9%9F%E9%9C%80%E5%BC%B7%E5%88%B6%E8%AA%8D%E8%AD%89/

H.近期惡意郵件Title
Purchase Order SMT #36535823 & SMKT-8837524
Fattura TIM linea Fissa - Gennaio 2017 - scadenza 10/01/2017
RE: Order FYI
LOS
Returned mail: Data format error
Mail System Error - Returned Mail

I.教育訓練類
Shellcode: Resolving API addresses in memory
https://modexp.wordpress.com/2017/01/15/shellcode-resolving-api-addresses/

TLS協議分析
http://chuansong.me/account/gh_93b1115dc96f

使用 STIX 規範 網絡威脅情報信息 
http://blog.nsfocus.net/wp-content/uploads/2017/01/%E3%80%90%E5%85%AC%E7%9B%8A%E8%AF%91%E6%96%87%E3%80%91STIX%E7%99%BD%E7%9A%AE%E4%B9%A620170103.pdf

J.玄武實驗室每日安全動態推送
目前尚無更新

K.物聯網
鴻海傳攜手思科、博世等 投資區塊鏈
https://udn.com/news/story/6/2259397

可能攻擊物聯網的駭客的五種嫌疑犯
https://www.bnext.com.tw/article/42936/5-suspects-of-iot-hacking

L.其他
結合語音及生理訊息,MIT研發可分析人們情緒的人工智慧系統
http://www.ithome.com.tw/news/111640

4.近期資安活動及研討會

(台北)亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635

網路爬蟲與Spark大數據流處理實務 2/4-2/5 9:00~17:00
http://www.iiiedu.org.tw/ites/NBS.htm

台灣資料科學年會之系列活動 2017/02/11(六) 09:30 ~ 2017/02/12(日) 17:00
http://dsc.kktix.cc/events/series-events-021112?utm_source=FB&utm_campaign=FP170107-1&utm_medium=Fanpage

iSecurity 2017 Cyber Security Day 2017/2/15
https://docs.google.com/forms/d/e/1FAIpQLSefXph1LMLLpIo8CnDSERFjYj0Ofhvh-KRPtO_am5Xl1FMiSg/viewform

聊天機器人與對談式商務的未來發展 02/15 (三)
https://ec.ithome.com.tw/techtalk/signup

mongoDB+EMC 大數據平台 2月16日 14:00~17:00
https://www.facebook.com/lealeacloud/photos/a.968794866511093.1073741829.968688026521777/1315498665174043/?type=3&theater

網路爬蟲技術Python入門實作 2017年2月18日(星期六) -2月19日(星期日) 9:30-16:30
http://www.tutortristar.com/topic/Data-mining/class-crawler-david.html?utm_source=facebook&utm_medium=banner&utm_campaign=fb-ba-2017010501

程式交易面面觀 02/22 (三)
https://ec.ithome.com.tw/techtalk/signup

新儲域科技 2017-02-22前瞻大會 106年02月22日 星期三 13:00
http://www1.assc.com.tw/modules/eguide/event.php?eid=183

AWSome Day Express | 台中 2016年2月23日 (星期四)
https://aws.amazon.com/tw/events/awsome-day-taiwan-05/?sc_channel=em&sc_campaign=2017-02-23%20TW%20AWSome%20Day%20Express.2017-02-23%20TW%20AWSome%20Day%20Express%20Invite%202&sc_publisher=aws&sc_medium=em_29189&sc_content=event_ev_field&sc_country=tw&sc_geo=chna&sc_category=mult&sc_segment=emailbanner&sc_outcome=event&trkCampaign=awsome-day-taiwan-05&trk=em_29189&trk=em_cta2&mkt_tok=eyJpIjoiWWpabE5qSmhORGd6WmpJMiIsInQiOiJIcXBOSkhjYXowdllJejRsM0plaFY5U0RjeWJWZFowR09mdllhbUNIdTA0OFRmektkZlBHWFwvU0J2Q3E1TXBYQ0t5WHVRczZvS05RMkJIWHRKMW1INjRMVGR6Q1NWOUl1NFVuZHdOUmg2em0rWjNEVkJqRDFVUEt2SXhBSVU0bTQifQ%3D%3D

2017資訊新視野-建構雲端資安堡壘-成為跨時代資訊領航家-03/10
https://www.softwareone.com/2017%E8%B3%87%E8%A8%8A%E6%96%B0%E8%A6%96%E9%87%8E-%E5%BB%BA%E6%A7%8B%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%A0%A1%E5%A3%98-%E6%88%90%E7%82%BA%E8%B7%A8%E6%99%82%E4%BB%A3%E8%B3%87%E8%A8%8A%E9%A0%98%E8%88%AA%E5%AE%B6-0

機器學習速遊 2017/3/11 (六)

http://datasci.tw/event/machine_learning_170311/?utm_source=FB&utm_campaign=FP170125-2&utm_medium=Fanpage

2017 臺灣資安大會 3月14日 - 3月15日
https://cyber.ithome.com.tw/2017/index

2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html

亞洲航空舉辦駭客松 電腦高手搶機票 2017年3月17至18日
http://airvolution.airasia.com/

Google Southern Taiwan Summit 南臺灣高峰會 2017年3月18, 19日
https://taiwan.gafesummit.com/southern

使用 System Center 2016 Virtual Machine Manager 建置具備全自動資源調配的企業虛擬化環境 2017.3.24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023113d02a

建置高效能與高管理彈性的 Windows Server 2016 檔案伺服器 2017.4.7
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1023322d971

深入研究 Windows Server 2016 群組原則與使用者桌面控管 2017.4.21
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1015171c43e

Windows Server 2016 系統與網路效能監控與調校 2017.5.5
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10074959152

使用 Windows Server 2016 Web 伺服器建置高效能的 Web 應用程式平台 2017.5.19
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10135568599

Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e

深入研究 Windows Server 2016 系統服務 2017.6.23
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x10164063017

2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en