資安新聞及事件週報 2016/12/19 ~ 2016/12/23
1.重大弱點漏洞
Ubuntu崩潰報告工具存在遠程代碼執行漏洞
http://bobao.360.cn/learning/detail/3305.html
Fedora 和Ubuntu 曝出0day 漏洞
https://kknews.cc/tech/l8e5erz.html
Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
http://securitytracker.com/id/1037508
OpenSSH曝最新遠程命令執行漏洞CVE-2016-10009
http://www.kangddos.com/6806.html
思科產品多個漏洞 CVE-2016-6474 CVE-2016-6467
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv89417
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva84552
超過百萬網站擁有postMessage XSS漏洞
http://www.2cto.com/article/201612/578308.html
VMware 產品多個漏洞 CVE-2016-7463 CVE-2016-7456
http://www.vmware.com/security/advisories/VMSA-2016-0023.html
http://www.vmware.com/security/advisories/VMSA-2016-0024.html
Ubuntu爆遠端程式攻擊漏洞
http://www.ithome.com.tw/news/110414
Samba 多個漏洞 CVE-2016-2123 CVE-2016-2125 CVE-2016-2126
http://www.samba.org/samba/security/CVE-2016-2123.html
http://www.samba.org/samba/security/CVE-2016-2125.html
http://www.samba.org/samba/security/CVE-2016-2126.html
通過靜態分析檢測二進制代碼中的Use-After-Free漏洞
http://netsecurity.51cto.com/art/201612/525349.htm
Netgear釋出新韌體,修補旗下路由器重大漏洞
http://www.ithome.com.tw/news/110443
宛如不設防 macOS 10.12.1驚爆重大漏洞
http://www.chinatimes.com/realtimenews/20161220003250-260412
2.銀行資安
駭客借助DDoS攻擊竊取20億盧布
http://159.226.2.2:82/gate/big5/www.kepu.net.cn/gb/ydrhcz/ydrhcz_zpzs/ydrh_201612/201612/t20161215_24799.html
去年鎖定烏克蘭電網駭客組織,被發現使用TeleBots瞄準烏克蘭銀行
http://securityaffairs.co/wordpress/54415/cyber-warfare-2/telebots.html
金融業被駭 明年是高峰
http://www.chinatimes.com/newspapers/20161222000130-260205
內神通外鬼?比特幣遭駭 泓科損失5千萬
http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2016C23S03M1
手機惡意程式假冒銀行 安裝恐被接管
http://udn.com/news/story/9/2174994
2駭客盜2400餘比特幣 價值近5千萬
http://www.chinatimes.com/realtimenews/20161222003916-260402
【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊
http://m.appledaily.com.tw/realtimenews/article/local/20161223/1018788/
不是不爆,時候未到:正視資安風險空窗期的威脅
http://www.ithome.com.tw/guest-post/109869
資安治理三部曲 打造FinTech防火牆
http://udn.com/news/story/7244/2186689
一銀盜領案後 有人保住官位、有人敘獎、有人很倒楣
http://news.ltn.com.tw/news/society/breakingnews/1920285
數十支付寶帳戶被盜刷 或因用戶信息泄露
http://www.epochtimes.com/b5/16/12/17/n8601155.htm
3.資安事件新聞
A.病毒木馬
電腦被綁架別慌,勒索病毒免費救援計畫在這
http://3c.ltn.com.tw/news/27857
防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體
http://www.ithome.com.tw/news/110542
IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點
http://www.ithome.com.tw/news/110545
2017 年資安預測:勒索病毒將蔓延至其他類型的裝置 ,如 PoS 銷售櫃台系統;將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
http://blog.trendmicro.com.tw/?p=38897
假銀行應用程式 SmsSecurity 變種來襲,除了竊取簡訊發送的密碼,還有更強大的隱蔽行動
http://blog.trendmicro.com.tw/?p=38699
Don't pay up to decrypt – cure found for CryptXXX ransomware, again
http://www.theregister.co.uk/2016/12/21/cure_found_for_cryptxxx_ransomware_again/
Evolved DNSChanger malware slings evil ads at PCs, hijacks routers
http://www.theregister.co.uk/2016/12/20/new_dnschanger_exploit_kit_goes_after_166_types_of_router/
B.行動安全
Andorid 用戶留心!《Super Mario Run》病毒同步推出了
http://3c.ltn.com.tw/news/27855
廣東曝光44款不合格手機,不乏知名品牌
http://m.21jingji.com/article/20161216/herald/3135be72f64af35b5146b28764fa528a.html
Facebook聊天記錄竊取漏洞,影響十億Messenger用戶
http://www.0daybank.org/?p=4311
國產手機全線曝重大安全漏洞!破解工具流出後果很嚴重
https://kknews.cc/digital/re3qr5o.html
SmsSecurity新變種 手機惡意程式來襲
http://3c.cna.com.tw/portable/20161217S005.aspx
Google採用檔對檔修補技術,Android程式更新檔最多可減肥90%
http://www.ithome.com.tw/news/110430
自由升降你的系統版本 國外駭客將公布iOS降版工具Prometheus
https://www.kocpc.com.tw/archives/123477
Locky近期受害民眾增加 呼籲勿隨意開啟Email附件與臉書通訊軟體散播惡意圖片
http://www.cert.org.tw/twcert/newsdetail/2951
Facebook has stopped SHA-ring, a year later than it promised
http://www.theregister.co.uk/2016/12/21/facebook_sha_1_certs_revoked/
Bad news, fandroids: Mobile banking malware now encrypts files
http://www.theregister.co.uk/2016/12/20/faketoken_mobile_banking_malware/
C.事件
美參聯會電郵系統去年遭駭 稱俄國所為
http://www.epochtimes.com/b5/16/12/16/n8599201.htm
US-CERT與 FBI聯合發布「雪崩行動」(Avalanche)警告資訊
https://www.us-cert.gov/ncas/alerts/TA16-336A
俄駭客藉惡意軟體追蹤烏克蘭砲兵隊
http://news.rti.org.tw/news/detail/?recordId=316130
遺失700多台電腦 英國防部徹查
http://news.gpwb.gov.tw/News/186162
雅虎資安全面失守 多年前的小錯導致整組壞光
http://www.cw.com.tw/article/article.action?id=5080009
奇異博士也遭駭!駭客組織OurMine駭入Netflix、Marvel 推特帳號
http://www.ithome.com.tw/news/110475
資安業者:不要信任密碼強度指標
http://dailynews.sina.com/bg/news/usa/usnews/chinesedaily/20161219/09007656231.html
以交換器/Tap/網卡橋接/閘道側錄 用ntop進行流量排名 網路封包側錄分析入門 輕鬆找出佔線及可疑流量
http://www.netadmin.com.tw/article_content.aspx?sn=1612070002
強調資料格式不變,FPE與Tokenization加密保護崛起
http://www.ithome.com.tw/guest-post/109868
台灣駭客年會HITCON Pacific 2016 剖析國際資安戰略
http://www.digitimes.com.tw/tw/cloud/shwnws.asp?cnlid=16&cat=20&id=0000489024_2WU1Q6ZS1O8AIP5R9C6L2&ct=1
你的程式夠「亂」嗎
http://www.ithome.com.tw/voice/110007
LinkedIn旗下學習網站Lynda.com遭駭,要求950萬用戶換密碼
http://www.ithome.com.tw/news/110412
Google 發布資安計畫 Project Wycheproof,自動檢測加密庫漏洞
http://technews.tw/2016/12/20/google-project-has-small-name-but-tackles-big-security-issue/
Java用戶注意! 傳甲骨文開始加強取締未經適當授權用戶
http://www.ithome.com.tw/news/110410
如何抵擋Tb級DDoS攻擊
http://www.ithome.com.tw/news/110137
深圳警方抓獲110名“網絡黑客”整改網絡漏洞1900餘個
http://tech.ifeng.com/a/20161217/44516849_0.shtml
粵搗網絡攻擊產業鏈 490餘名“駭客”落網
http://news.takungpao.com.hk/mainland/topnews/2016-12/3404805.html
報告機長,飛機上可能有駭客!資安業者大爆機上娛樂系統資安漏洞多
http://www.ithome.com.tw/news/110477
嚴打侵犯公民個人資訊犯罪
http://www.chinesetoday.com/big/article/1158670
沙場第一,沙盒第二:4個另類思考
http://www.ithome.com.tw/voice/110128
Apple drops requirement for apps to use HTTPS by 2017
http://www.theregister.co.uk/2016/12/23/apple_drops_requirement_for_apps_to_use_https_by_2017/
D.資料外洩
陸企業資料外洩 官媒籲重視
http://www.chinatimes.com/realtimenews/20161216005674-260409
10億Yahoo用戶外洩資料售價30萬美元,已有垃圾郵件商、間諜活動組織購買
http://www.ithome.com.tw/news/110441
雅虎10億個資遭竊 駭客於黑市販售
http://www.epochtimes.com.tw/n193506/%E9%9B%85%E8%99%8E%E8%A2%AB%E7%AB%8A%E5%80%8B%E8%B3%87%E9%BB%91%E5%B8%82%E8%B2%A9%E5%94%AE%E4%B8%AD-%E9%A7%AD%E5%AE%A2%E5%B7%B2%E8%B3%A3%E5%87%BA3%E4%BB%BD.html
E.研究報告
【技術分享】CVE-2016-8655內核競爭條件漏洞調試分析
http://bobao.360.cn/learning/detail/3321.html
Android Telephony拒絕服務漏洞(CVE-2016-6763)分析
http://www.jkeabc.com/486243.html
【漏洞分析】一次因漏洞修補觸發的漏洞—CVE-2016-6309漏洞詳細分析
http://bobao.360.cn/learning/detail/3314.html
一個和任天堂遊戲機有關的0-day漏洞,可能對大多Linux系統造成影響
http://www.freebuf.com/news/123521.html
【漏洞分析】Oracle酒店管理平台的遠程命令執行和持卡人數據解密漏洞分析
http://bobao.360.cn/learning/detail/3322.html
F.商業
Dell EMC通路新制明年2月上路,不合格夥伴恐遭降級
http://www.ithome.com.tw/news/110437
結合 2D 和 3D 資產:Adobe Project Felix 今天正式開放下載!
http://sina.com.hk/news/article/20161219/0/5/49/%E6%9B%B4%E6%96%B0-%E7%B5%90%E5%90%88-2D-%E5%92%8C-3D-%E8%B3%87%E7%94%A2-Adobe-Project-Felix-%E4%BB%8A%E5%A4%A9%E6%AD%A3%E5%BC%8F%E9%96%8B%E6%94%BE%E4%B8%8B%E8%BC%89-6693215.html
趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法
http://www.ithome.com.tw/review/109833
eDetector 資安惡意程式偵測及蒐證分析之整合工具
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8378
主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品
http://www.ithome.com.tw/tech/109832
IT資優生勇闖網路監控,獲得監控No.1青睞
http://www.runpc.com.tw/industrial_info.aspx?id=1011762
企業級端點進階威脅偵防系統採購大特輯
http://www.ithome.com.tw/article/109831
從防護進階威脅的角度做好端點安全
http://www.ithome.com.tw/voice/109817
G.政府
無
H.近期惡意郵件Title
回复:企业流程建设绝对不能延误,越延误,隐形浪费就越多?
Pfizer Ways to Cure ED
Returned mail: see transcript for details Delivery reports about your e-mail
遊戲,軟體大特價
RE: B/L CONFIRMATION OF PAYMENT
I.教育訓練類
[Day11]滲透測試x駭客思維xGoogleHacking
http://ithelp.ithome.com.tw/articles/10185821
[Day13]駭客思維x教育不能等x預設密碼篇
http://ithelp.ithome.com.tw/articles/10186598?sc=rss.qu
Linux環境下常見漏洞利用技術
http://www.zendei.com/article/21661.html
米斯特白帽培訓講義漏洞篇
https://github.com/wizardforcel/mst-sec-lecture-notes/blob/master/%E6%BC%8F%E6%B4%9E%E7%AF%87%20%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB.md
J.玄武實驗室每日安全動態推送
每日安全動態推送(12-19) 2016-12-19
http://chuansong.me/n/1346141451931
每日安全動態推送(12-20) 2016-12-20
http://chuansong.me/n/1356723451331
每日安全動態推送(12-21) 2016-12-21
http://chuansong.me/n/1365733951131
每日安全動態推送(12-22) 2016-12-22
http://chuansong.me/n/1368895551431
每日安全動態推送(12-23) 2016-12-23
http://chuansong.me/n/1371870951631
K.物聯網
無
L.其他
無
4.近期資安活動及研討會
Google Analytics(GA)操作實務班 1/4 9:00~17:00
http://www.iiiedu.org.tw/ites/GA.htm
國際金融科技整合物聯網產業趨勢研討會 2017/01/06 09:00~16:30
http://fintech2016.kktix.cc/events/20170106
華梵大學資訊管理學系資安學程-2017資訊安全管理系統系列課程 2017/01/16~2017/01/20 2017/01/21~2017/01/25
http://mis.hfu.edu.tw/news/news.php?Sn=829
輔大 NISRA Hackathon 2017 2017/01/21 09:00 ~ 2017/01/22 18:00
http://nisra.kktix.cc/events/hackathon2017
(台北)亥客書院(資訊安全)培訓課程 2017-02-01
http://www.1111edu.com.tw/advancedStudies_courseContent.php?autono=163635
2017 臺灣資安大會 3月14日 - 3月15日
https://cyber.ithome.com.tw/2017/index
2017 InfoSec Conference Taiwan 2017 Mar 14 - Mar 15
http://infosec.ithome.com.tw/index_en.html
