跳到主要內容

發表文章

目前顯示的是 八月, 2016的文章

資安新聞及事件週報 2016/8/22 ~ 2016/8/26

**1.重大弱點漏洞:**
  思科修復了NSA黑客洩漏的0day漏洞
  http://fanli7.net/a/ITxinwen/hulianwang/20160820/572552.html

  思科開始修補遭「方程式」鎖定的漏洞
  http://www.ithome.com.tw/news/107916

  蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞
  http://www.ithome.com.tw/news/107939

  phpMyAdmin 漏洞 CVE-2016-6627
  https://www.phpmyadmin.net/security/PMASA-2016-50/

資安新聞及事件週報 2016/8/15 ~ 2016/8/19

**1.重大弱點漏洞:**
  蘋果iMessage存在漏洞 駭客仍有機會攻入
  https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441

  思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
  http://www.ithome.com.tw/news/107826

  Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
  http://fortiguard.com/advisory/FG-IR-16-023
  http://securitytracker.com/id/1036643

  Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042

TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608

# TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 /社團輔導專案計畫。

PIPE 在 Linux 指令中為兩只指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 /社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 /社團,或是協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

資安新聞及事件週報 2016/8/8 ~ 2016/8/12

**1.重大弱點漏洞:**
  Linux爆核心漏洞,讓駭客能攔截未加密流量
  http://www.ithome.com.tw/news/107739

  VMware 多個漏洞 CVE-2016-5330 CVE-2016-5331
  http://www.vmware.com/security/advisories/VMSA-2016-0010.html

  D-Link 路由器遠端程式碼執行漏洞 CVE-2016-5681
  http://www.kb.cert.org/vuls/id/332115
  http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063

  Galaxy S7等逾9億支手機爆安全漏洞
  http://tw.on.cc/tw/bkn/cnt/finance/20160808/bkntw-20160808150825253-0808_04311_001.html

資安新聞及事件週報 2016/8/1 ~ 2016/8/5

**1.重大弱點漏洞:**
  駭客在身邊!非藍牙無線鍵盤恐洩漏個資
  https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/

  Splunk 跨站脚本漏洞
  http://www.splunk.com/view/SP-CAAAPQM

  Google本周將修補上百個Android漏洞,過半和高通元件有關
  http://www.ithome.com.tw/news/107477

  Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041

  IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
  http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc