2022年 1 月份資安、社群活動分享

 

2022年 1 月份資安、社群活動分享

資訊安全治理簡介 2022/1/1
https://www.accupass.com/event/2101210228111179979342

Just a chat - with no Expectations 2022/1/1
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/282879341/

Coffee & Code 2022/1/2
https://www.meetup.com/Innovate-Taiwan/events/282768136/

《歐立威 x Elastic 系列講座》Elastic Security : 監測 x 告警,揪出潛在威脅 2022/1/7
https://www.accupass.com/event/2111100816091650042558

元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1

資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499

Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/

閱讀更多 »
作者: 沒有留言:
標籤:

資安事件新聞週報移轉公告

 

 

感謝大家收看,為提供更好的使用體驗,

即日起資安事件新聞週報移轉到HackMD發布

 資料會陸續移轉過去

感謝舊雨新知持續支持

https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg

作者: 沒有留言:

資安事件新聞週報 2021/12/13 ~ 2021/12/17

 


資安事件新聞週報 2021/12/13  ~  2021/12/17

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點
https://reurl.cc/0x7RWb

資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
https://www.twcert.org.tw/tw/cp-104-5393-142c3-1.html

白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折
https://www.techbang.com/posts/92140-microsoft-windows-11-high-risk-vulnerability-was-publicly

Windows曝零日漏洞遭駭客利用散播木馬病毒!微軟釋出12月安全更新
https://3c.ltn.com.tw/news/47058

微軟、蘋果都受波及!日誌框架Apache Log4j爆漏洞,堪稱近10年最大資安威脅
https://www.bnext.com.tw/article/66743/log4j-cybersecurity

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
https://www.ithome.com.tw/news/148332

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
https://times.hinet.net/news/23656228

10年來最嚴重資安漏洞波及全球!微軟:曾被中國、伊朗駭客利用 
https://m.match.net.tw/pc/news/technology/20211216/6271266

閱讀更多 »
作者: 沒有留言:
標籤:

資安事件新聞週報 2021/12/6 ~ 2021/12/10

 

資安事件新聞週報 2021/12/6  ~  2021/12/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Over 300,000 MikroTik Devices Found Vulnerable to Remote Hacking Bugs
https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html

Grafana 8.3.0 - Directory Traversal and Arbitrary File Read
https://www.exploit-db.com/exploits/50581

多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
https://reurl.cc/RbNZXG

資安公司對9款熱門家用路由器實測共發現226個漏洞,建議更換預設密碼
https://www.techbang.com/posts/92344-9-popular-home-routers-tested-a-total-of-226-vulnerabilities

SonicWall Urges Customers to Immediately Patch Critical SMA 100 Flaws
https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html

SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1193

閱讀更多 »
作者: 沒有留言:
標籤:

2021年 12 月份資安、社群活動分享

 

Coffee & Code 12/5
https://www.meetup.com/Innovate-Taiwan/events/282227800/

【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7
https://www.accupass.com/event/2111181150051005578019

Swift Meetup 63 12/7
https://www.meetup.com/Swift-Taipei-User-Group/events/282420492/

OT資安健診 捍衛製造業資訊安全 12/8
https://www.teema.org.tw/education.aspx?infoid=37143

Android Code Club(Taipei) 12/8
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282446898/

SyntaxError 12/8
https://www.meetup.com/pythonhug/events/282446928/

閱讀更多 »
作者: 沒有留言:
標籤:

資安事件新聞週報 2021/11/29 ~ 2021/12/04

 

資安事件新聞週報 2021/11/29  ~  2021/12/04

1.重大弱點漏洞/後門/Exploit/Zero Day
多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238),
允許遠端攻擊者執行任意程式碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1192

Apache HTTP Server 2.4.50 - Remote Code Execution (RCE) (3)
https://www.exploit-db.com/exploits/50512

ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、
RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、
RT-AX86系列( RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION,
RT-AX88U, RT-AX92U, TUF Gaming AX3000,
TUF Gaming AX5400 (TUF-AX5400), ASUS Zen0WiFi XD6,
ASUS ZenWiFi AX (XT8) 3. 0.4.386.45898 和 3.0.0.4.386.45911
(含)之前 RT-AX68U 允許未經身份驗證的遠端攻擊者透過發送特製的 HTTP 數據包進行 DoS。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41436
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41435

Dell EMC CloudLink 7.1 (含)之前版本,有硬編碼密碼漏洞。
硬編碼憑證的遠端高特權攻擊者,可能會利用此弱點未經授權訪問系統。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36312
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36313
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36314

閱讀更多 »
作者: 沒有留言:
標籤:

資安事件新聞週報 2021/11/22 ~ 2021/11/26

 

資安事件新聞週報 2021/11/22  ~  2021/11/26

1.重大弱點漏洞/後門/Exploit/Zero Day
Eavesdropping Bugs in MediaTek Chips Affect 37% of All Smartphones and IoT Globally
https://thehackernews.com/2021/11/eavesdropping-bugs-in-mediatek-chips.html

聯發科晶片遭曝資安漏洞,逾三成Android手機恐受影響! 官方釋出修補
https://3c.ltn.com.tw/news/46805

聯發科手機SoC存資安疑慮? 聯發科:已排除問題
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000624283_ZJ415EJQ9SAV232RI8H6O&cf=A21

聯發科平台傳出竊聽安全漏洞,不過在未傳出實際攻擊前已被修復
https://www.cool3c.com/article/168994

資安公司揭聯發科晶片漏洞!37%安卓手機、IoT設備用戶面臨竊聽風險
https://www.bnext.com.tw/article/66376/mediatek-cybersecurity-soc

600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞,修復期間長達 17 個月
https://www.twcert.org.tw/tw/cp-104-5331-12ade-1.html

閱讀更多 »
作者: 沒有留言:
標籤:
訂閱: 文章 (Atom)

2022年 1 月份資安、社群活動分享

  2022年 1 月份資安、社群活動分享 資訊安全治理簡介 2022/1/1 https://www.accupass.com/event/2101210228111179979342 Just a chat - with no Expectations 2022/1/1 ht...

  • 資安新聞及事件週報 2018/4/2 ~ 2018/4/6
    **1.重大弱點漏洞**         WebRTC奇葩漏洞:開VPN並不能保護你的IP     https://www.secrss.com/articles/1740     CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞     https://www.c...
  • 資安事件新聞週報 2021/8/30 ~ 2021/9/3
      資安事件新聞週報 2021/8/30  ~  2021/9/3 1.重大弱點漏洞/後門/Exploit/Zero Day QNAP Working on Patches for OpenSSL Flaws Affecting its NAS Devices https://t...
  • 2021年 7 月份資安、社群活動分享
      2021年 7 月份資安、社群活動分享 HackingThursday 固定聚會 台北場 Taipei  7/1 https://www.meetup.com/hackingthursday/events/279146029 Brooklyn Javascripters Me...