Log for 網路攻防戰~資安閒聊群組

Zeroday 10/31 漏洞公開：

校園網路管理系統通用XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00727

台南市林鳳國小網站，疑外洩網站資料庫檔
https://zeroday.hitcon.org/vulnerability/ZD-2017-00728

國立台中文華高級中學多處SQL Injection XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00729

國立草屯高級商工職業學校 XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00732

丹堤咖啡資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00733

YAN SYUAN 鼎王集團網站資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00734

edu.tw DNS Zone Transfer
https://zeroday.hitcon.org/vulnerability/ZD-2017-00735

後壁高中LFI漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00737

pm 04:01:39

呂守箴(OpenBlue)

TWCERT
遠東銀行遭駭事件惡意程式分析報告

本分析報告針對遠東銀行遭駭客入侵事件中，bitsran.exe、RSWxxxx.tmp、msmpeng.exe、與splwow32.exe等四程式進行分析。其中bitsran.exe與RSWxxxx.tmp為加密勒索程式，而msmpeng.exe與splwow32.exe為後門程式。

檔案連結：https://twcert-official-file.s3.hicloud.net.tw/TWCERTCC-MIFR-2017007.pdf