資安事件新聞週報 2020/8/3 ~ 2020/8/7

 

            資安事件新聞週報 2020/8/3  ~  2020/8/7

1.重大弱點漏洞/後門/Exploit/Zero Day
D-Link DIR-816L命令注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15893

GRUB 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20073004

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems
https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html

全球數十億筆電與伺服器危矣！BootHole漏洞無差別攻擊Linux及Windows作業系統
https://reurl.cc/O1dOeD

Vulnerability Spotlight: Microsoft issues security update for Azure Sphere
https://blog.talosintelligence.com/2020/07/vuln-spotlight-azure-sphere-july-2020.html

Netgear 產品遠端執行任意程式碼漏洞
https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3-PSV-2020-0202

資安防護有漏洞？IG傳偷開用戶攝像頭 官方回應：系統程式錯誤
https://life.tw/?app=view&no=1117657

從 MicroStrategy 入手發現 Facebook 的 XSS 漏洞
https://www.chainnews.com/zh-hant/articles/279335819156.htm

多款Qualcomm產品资源管理錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11120

蘋果 Face ID / Touch ID 安全晶片傳漏洞！無法修復、iPhone 5S 後續機種中招
https://3c.ltn.com.tw/news/41234

資安事件新聞週報 2020/7/27 ~ 2020/7/31

資安事件新聞週報 2020/7/27  ~  2020/7/31

1.重大弱點漏洞/後門/Exploit/Zero Day
美英資安機關警告，全球約6萬餘台NAS遭感染，QNAP提醒用戶須回復出廠預設後再作更新
https://www.twcert.org.tw/tw/cp-104-3817-d8539-1.html

US, UK Agencies Warn: QNAP NAS Devices Vulnerable
https://www.bankinfosecurity.com/us-uk-agencies-warn-qnap-nas-devices-vulnerable-a-14719

QSnatch Data-Stealing Malware Infected Over 62,000 QNAP NAS Devices
https://thehackernews.com/2020/07/qnap-nas-malware-attack.html

Grub2含有BootHole安全漏洞，PC、伺服器、工作站或IoT裝置都遭殃
https://www.ithome.com.tw/news/139133

安全啟動功能曝出BootHole新漏洞影響大量Linux與Windows系統
https://m.cnbeta.com/view/1009469.htm

德國信息安全局發現醫療設備存在安全漏洞
http://big5.sputniknews.cn/science/202007271031845268/

2020年 8 月份資安、社群活動分享

2020年 8 月份資安、社群活動分享

夏日轉職工作坊－UI/UX 08/01(六)
https://www.meetup.com/TaipeiWomeninTech/events/271913121/

COSCUP 2020  8/1
https://coscup.org/2020/zh-TW

TWJUG 202008 聚會 8/1
https://www.meetup.com/taiwanjug/events/272115926/

Coffee & Code 8/2
https://www.meetup.com/Innovate-Taiwan/events/272039322/

資安事件新聞週報 2020/7/20 ~ 2020/7/24

資安事件新聞週報 2020/7/20  ~  2020/7/24

1.重大弱點漏洞/後門/Exploit/Zero Day
被指控手機 App 存在資安漏洞　DJI 反駁：阻止逃避飛安功能之破解
https://reurl.cc/L38KRx

研究稱大疆無人機控制應用存在安全漏洞
https://cn.nytimes.com/usa/20200724/dji-drones-security-vulnerability/

又一「中國製造」被曝安全漏洞 搜集手機信息
https://tw.aboluowang.com/2020/0724/1480944.html

Researchers Reveal New Security Flaw Affecting China's DJI Drones
https://thehackernews.com/2020/07/dji-drone-hacking_24.html

DJI ANDROID GO 4 APPLICATION SECURITY ANALYSIS
https://www.synacktiv.com/en/publications/dji-android-go-4-application-security-analysis.html

DJI Privacy Analysis Validation
https://blog.grimm-co.com/2020/07/dji-privacy-analysis-validation.html

資安事件新聞週報 2020/7/13 ~ 2020/7/17

資安事件新聞週報 2020/7/13  ~  2020/7/17

1.重大弱點漏洞/後門/Exploit/Zero Day

警惕wifi漏洞 　
http://gat.jiangsu.gov.cn/art/2020/7/9/art_6373_9298309.html

The Onion Router 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15572

Juniper修補防火牆、路由器可能導致DoS的漏洞
https://www.ithome.com.tw/news/138793

多款名牌家用無線路由器，均含有嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3780-ca726-1.html

Zoom修補影響Windows 7及之前版本的零時差漏洞
https://www.ithome.com.tw/news/138798

SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3777-73d7d-1.html

SAP修補NetWeaver重大漏洞RECON，可讓駭客接管系統，影響4萬用戶
https://www.ithome.com.tw/news/138851

資安事件新聞週報 2020/7/6 ~ 2020/7/10

資安事件新聞週報 2020/7/6  ~  2020/7/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
https://www.ithome.com.tw/news/138526

多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞
https://www.ithome.com.tw/news/138633

Micro Focus NetIQ Identity Manager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11849

Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products
https://thehackernews.com/2020/07/citrix-software-security-update.html

Hackers are trying to steal admin passwords from F5 BIG-IP devices
https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/

PoC exploits released for F5 BIG-IP vulnerabilities, patch now
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-f5-big-ip-vulnerabilities-patch-now/#.XwI81l4YpbY.twitter

F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現
https://reurl.cc/nzGdYl

F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現
https://reurl.cc/nzGdYl

修補了嗎？F5 BIG-IP重大RCE漏洞已出現攻擊程式
https://www.ithome.com.tw/news/138629

資安事件新聞週報 2020/6/29 ~ 2020/7/3

資安事件新聞週報 2020/6/29  ~  2020/7/3

1.重大弱點漏洞/後門/Exploit/Zero Day
FortiAnalyzer 阻斷服務漏洞
https://fortiguard.com/psirt/FG-IR-20-036

ZyXEL CloudCNM SecuManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15324

IBM WebSphere Application Server漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4449

IBM Security Secret Server 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4323

Cisco Data Center Network Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3356

Cisco UCS Director路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3241

微軟警告愈來愈多駭客開採Exchange伺服器漏洞
https://www.ithome.com.tw/news/138440

CVE-2020-1181: SharePoint 遠程代碼執行漏洞通告
https://blog.csdn.net/weixin_45728976/article/details/106929274

8萬臺印表機連接埠可從公開網路存取有被駭之虞，臺灣曝險印表機數量全球第三
https://www.ithome.com.tw/news/138421

Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/138418

BitDefender修复可致攻击者远程运行命令的漏洞
https://www.freebuf.com/column/241163.html