Log for 網路攻防戰~資安閒聊群組

有人在用ossec嗎?

107年第1次政府資通安全防護巡迴研討會

1. 資通安全管理法簡介
2. 資安事件通報應變作業流程調整說明
3. 資安威脅趨勢與案例分享
4. 物聯網設備弱點檢測與防護
5. 網路攻防演練與資安稽核技術檢測共通發現事項

https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=842&activeType=conf

寫在前面：
昨晚才叫大家檢查，今天就上報了，快去檢查看看吧！


標題：臉書隱私工具有臭蟲，恐讓1400萬用戶私密貼文全都露

摘要：
這項臭蟲出在臉書「隱私設定與工具」中「你的動態」的「誰可以查看你往後的貼文」的工具。它可讓使用者貼文時決定誰可以看到他們的文章，例如是只有親友看到、或所有人都能看到。

但出於不知名原因，5月18日這項設定出錯，將只有親友看到的設定自動改為公開，臉書5月22日開始修復，但是要到5月27日才改回所有人的設定。臉書表示受影響用戶數在1,400萬。

原始資料：
https://newsroom.fb.com/news/2018/06/audience-selector-error/

引用來源：
https://www.ithome.com.tw/news/123741

標題： Instagram (IG) 狂貼假「雷朋」眼鏡廣告詐騙再現！帳號被盜四招可救回

摘要：
記得會自動發佈 Instagram 詐騙廣告圖片的手法已經不是第一次，應該在前幾年也出現過，通常會以很便宜、優惠價格吸引使用者，除了「雷朋」也有其他名牌，例如手錶或名牌包（更早前 Facebook 經常看到），而網址也都不太一樣，但要注意這些全部都是假的！就算付錢也不會收到商品。

帳號被盜用時應該操作的步驟：
1. 取消和 Facebook 帳號的連結
2. 更改 Instagram 密碼
3. 移除不必要的應用程式權限
4. 開啟 Instagram 雙重驗證功能

倘若你遇到 IG 帳號被盜用的問題，請務必趕緊處理，否則你的帳號可能成為詐騙集團轉發偽造資訊的推手，也極可能讓你的好友不小心掉入詐騙陷阱，不可不慎！

引用來源：
https://free.com.tw/instagram-ray-ban-scam/

標題：芬安全防毒軟體受 7-Zip 函式庫漏洞波及，存在遠端程式碼執行漏洞

摘要：
由於芬安全（F-Secure）使用7-Zip函式庫來解壓縮Rar檔案，因此所有的Windows端點防護產品，皆存在遠端程式碼執行漏洞，包括消費者端產品F-Secure Anti-Virus以及企業面向的F-Secure Server Security都在影響範圍中，資安研究員David L.表示，這個漏洞與芬安全本身的功能無關，只要使用7-Zip函式庫解壓縮Rar的軟體都可能有這個臭蟲，即使採用ASLR與DEP防護技術都沒用。

對於這樣的漏洞，David L.對芬安全提出了3個解緩問題的措施以強化產品，第一個是使用沙盒引擎，這能確保大部分程式碼不會擁有特殊執行權限，再來就是啟用現代Windows的CFG和ACG等漏洞減緩功能。最後他認為，芬安全的產品應該停止窺探使用者的HTTP流量，因為這功能很無用，駭客只要將HTTP切換成HTTPS就能規避芬安全的掃描。

原始資料：
https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/

引用來源：
https://www.ithome.com.tw/news/123721