**1.重大弱點漏洞:**
思科修復了NSA黑客洩漏的0day漏洞
http://fanli7.net/a/ITxinwen/hulianwang/20160820/572552.html
思科開始修補遭「方程式」鎖定的漏洞
http://www.ithome.com.tw/news/107916
蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞
http://www.ithome.com.tw/news/107939
phpMyAdmin 漏洞 CVE-2016-6627
https://www.phpmyadmin.net/security/PMASA-2016-50/
資安新聞及事件週報 2016/8/15 ~ 2016/8/19
**1.重大弱點漏洞:**
蘋果iMessage存在漏洞 駭客仍有機會攻入
https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441
思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
http://www.ithome.com.tw/news/107826
Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
http://fortiguard.com/advisory/FG-IR-16-023
http://securitytracker.com/id/1036643
Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042
蘋果iMessage存在漏洞 駭客仍有機會攻入
https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441
思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
http://www.ithome.com.tw/news/107826
Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
http://fortiguard.com/advisory/FG-IR-16-023
http://securitytracker.com/id/1036643
Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042
TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 /社團輔導專案計畫。
PIPE 在 Linux 指令中為兩只指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 /社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 /社團,或是協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 /社團輔導專案計畫。
PIPE 在 Linux 指令中為兩只指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 /社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 /社團,或是協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
資安新聞及事件週報 2016/8/8 ~ 2016/8/12
**1.重大弱點漏洞:**
Linux爆核心漏洞,讓駭客能攔截未加密流量
http://www.ithome.com.tw/news/107739
VMware 多個漏洞 CVE-2016-5330 CVE-2016-5331
http://www.vmware.com/security/advisories/VMSA-2016-0010.html
D-Link 路由器遠端程式碼執行漏洞 CVE-2016-5681
http://www.kb.cert.org/vuls/id/332115
http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063
Galaxy S7等逾9億支手機爆安全漏洞
http://tw.on.cc/tw/bkn/cnt/finance/20160808/bkntw-20160808150825253-0808_04311_001.html
Linux爆核心漏洞,讓駭客能攔截未加密流量
http://www.ithome.com.tw/news/107739
VMware 多個漏洞 CVE-2016-5330 CVE-2016-5331
http://www.vmware.com/security/advisories/VMSA-2016-0010.html
D-Link 路由器遠端程式碼執行漏洞 CVE-2016-5681
http://www.kb.cert.org/vuls/id/332115
http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063
Galaxy S7等逾9億支手機爆安全漏洞
http://tw.on.cc/tw/bkn/cnt/finance/20160808/bkntw-20160808150825253-0808_04311_001.html
資安新聞及事件週報 2016/8/1 ~ 2016/8/5
**1.重大弱點漏洞:**
駭客在身邊!非藍牙無線鍵盤恐洩漏個資
https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/
Splunk 跨站脚本漏洞
http://www.splunk.com/view/SP-CAAAPQM
Google本周將修補上百個Android漏洞,過半和高通元件有關
http://www.ithome.com.tw/news/107477
Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041
IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc
駭客在身邊!非藍牙無線鍵盤恐洩漏個資
https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/
Splunk 跨站脚本漏洞
http://www.splunk.com/view/SP-CAAAPQM
Google本周將修補上百個Android漏洞,過半和高通元件有關
http://www.ithome.com.tw/news/107477
Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041
IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...