1月資安活動分享

  資策會開辦「人工智慧拼資安升級實作班」 1/3
  http://news.sina.com.tw/article/20171206/24896070.html

  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  【課程】開放運算/GPU技術研究實作 1/13
  http://bit.ly/2BQZagN

  數位資料分析與資安證據鑑識 研討會 1/17
  https://www.pwc.tw/zh/news/events/asr-180117.html

  系統日誌分析實務 1/19
  http://bit.ly/2Eeyfgi

  【課程】用Google TensorFlow實作推薦系統 1/19
  http://bit.ly/2EcdCkY

  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  網路攻防實務 1/26
  http://bit.ly/2pYaiXw

  【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
  http://bit.ly/2CfDGhd

  輔大 NISRA Hackathon 2018 1/27
  https://nisra.kktix.cc/events/hackathon2018

資安新聞及事件週報 2017/12/25 ~ 2017/12/29

**1.重大弱點漏洞**

    NetApp Clustered Data ONTAP拒絕服務漏洞（CVE-2017-14583）
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583

    PS4固件內核漏洞利用已放出
    https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
    https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
    https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit

    漏洞預警：Google安全研究人員發現NTP（網絡時間協議）最新漏洞
    http://www.g.com.cn/tech/21711565/

    NetTransport 2.96L - Buffer Overflow (DEP Bypass)
    https://www.exploit-db.com/exploits/43408/

    Trend Micro Smart Protection Server 漏洞
    https://www.exploit-db.com/exploits/43388/

    Citrix多個產品信息洩露漏洞
    https://support.citrix.com/article/CTX230612

    CITRIX修補多版XENSERVER避免實體機DOS
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850

    PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

資安新聞及事件週報 2017/12/18 ~ 2017/12/22

**1.重大弱點漏洞**

       360安全衛士漏洞修復全新升級，關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html

谷歌AI平台被爆漏洞背後：關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html

Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082

        Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci

騰訊電腦管家提醒：潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml

低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html

​黑客利用高危漏洞 WebLogic 對伺服器發起攻擊，大量企業伺服器已被攻陷
        https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html

資安新聞及事件週報 2017/12/11 ~ 2017/12/15

1.重大弱點漏洞
 
 


  Janus漏洞（CVE-2017-13156）: 修改安卓app而不影響簽名
  https://www.anquanke.com/post/id/89979

  CVE-2017-13156 POC
  https://github.com/VEO/PoC/tree/master/CVE-2017-13156

  F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838

  WIRESHARK公布穩定版修補數個DISSECTOR
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839

  Node.js開發者快更新！底層OpenSSL漏洞允許第三方未授權存取
  https://www.ithome.com.tw/news/119584

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  TLS 協定敏感資料洩露漏洞（ROBOT）
  https://robotattack.org/
  http://www.kb.cert.org/vuls/id/144389
  https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/

  Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
  https://kknews.cc/other/kryy64p.html

  Palo Alto Networks防火牆操作系統存漏洞
  http://safe.it168.com/a2017/1215/3185/000003185396.shtml

  雲端Azure AD Connect含有權限擴張漏洞，微軟連忙釋出修補
  https://www.ithome.com.tw/news/119610

資安新聞及事件週報 2017/12/04 ~ 2017/12/08

1.重大弱點漏洞
 
  Xen拒絕服務漏洞(CVE-2017-17044)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044

  WPA2(KRACKs) 漏洞．無線路由器是否有韌體更新？
  http://bit.ly/2jyLHmT

  谷歌12月更新解決Wifi漏洞KRACK等問題
  http://digi.tech.qq.com/a/20171206/001976.htm

  微軟 Malware Protection Engine 遠端執行程式碼漏洞
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

  工控安全預警：CODESYS被曝嚴重漏洞，影響17款WAGO PLC產品
  https://www.easyaq.com/news/1743250399.shtml

  TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
  https://www.hackeye.net/threatintelligence/11291.aspx

  蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
  http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html

  Linux重大漏洞Dirty COW修補不完全，再補一次
  https://www.ithome.com.tw/news/118990

  多款產品apt包安全漏洞
  https://www.debian.org/security/2016/dsa-3733
  https://www.debian.org/security/2016/dsa-3733

  網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
  http://toutiao.secjia.com/wireshark-dos-cve-2017-17085

資安新聞及事件週報 2017/11/27 ~ 2017/12/01

1.重大弱點漏洞
 
  HP iMC Plat 7.2 - Remote Code Execution
  https://www.exploit-db.com/exploits/43198/

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  Synology StorageManager 5.2 - Root Remote Command Execution
  https://www.exploit-db.com/exploits/43190/

  Pebble Smartwatch設備安全漏洞 CVE-2016-10702
  https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/

  systemd漏洞在Linux上導致阻斷服務攻擊
  https://blog.trendmicro.com.tw/?p=53507

  思科產品多個洞漏
  https://tools.cisco.com/security/center/publicationListing.x

資安新聞及事件週報 2017/11/20 ~ 2017/11/24

1.重大弱點漏洞
 
  US-CERT警告Windows的ASLR含有可接管系統的臭蟲
  https://www.ithome.com.tw/news/118467

  Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
  http://toutiao.secjia.com/windows-aslr-0day

  惠普企業級印表機爆遠程命令執行（RCE）漏洞
  https://www.hackeye.net/threatintelligence/10928.aspx

  惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
  http://hackernews.cc/archives/17174

  HP Enterprise 印表機遠端程式碼漏洞
  https://support.hp.com/nz-en/document/c05839270

  美國應用交付網絡F5 Networks 產品存在高危漏洞
  http://hackernews.cc/archives/17100

  英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824

  TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825

  SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822

  Symantec 管理平台敏感資料洩漏漏洞
  http://bit.ly/2jjEKVA

  EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823

資安新聞及事件週報 2017/11/13 ~ 2017/11/17

1.重大弱點漏洞
 
 
   最新科技新聞與報導 › 秋季創作者更新 正式發表，Windows 10 增強防衛能力與創作工具
   https://www.kocpc.com.tw/archives/171574

   Symantec Endpoint 產品多個漏洞
   https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00

   VMware vCenter Server 多個漏洞
   https://securitytracker.com/id/1039759

   思科產品多個漏洞
   https://tools.cisco.com/security/center/publicationListing.x

   英特爾管理引擎漏洞：Skylake及新平台存在USB攻擊隱患
   http://news.pconline.com.cn/1028/10285484.html

   研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
   http://hackernews.cc/archives/16708
  
   VMware AirWatch Console Module多個安全漏洞（CVE-2017-4930, CVE-2017-4931）
   http://www.jishux.com/plus/view-641283-1.html

   VMware vCenter Server拒絕服務漏洞（CVE-2017-4927）
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927

   微軟修補藏了17年的Office漏洞
   https://www.ithome.com.tw/news/118298

   甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
   https://www.ithome.com.tw/news/118334
  
   ROCA RSA漏洞可導致各種設備密鑰泄漏
   https://read01.com/Q3EjL7m.html

   諾基亞6安全補丁更新修復KRACK漏洞
   http://mobile.zol.com.cn/665/6651491.html

資安新聞及事件週報 2017/11/06 ~ 2017/11/10

1.重大弱點漏洞
 
 
  Apache Hive 漏洞（CVE-2017-12625）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625

  IEEE P1735標準遭爆有多個漏洞，電子設計的智慧產權恐被竊
  https://www.ithome.com.tw/news/118076

  Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
  http://hackernews.cc/archives/16505
  http://bit.ly/2hpuFK6
  https://www.ithome.com.tw/news/118060

  FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
  https://securitytracker.com/id/1039741

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  HP 產品- Wi-Fi WPA2 標準漏洞
  https://support.hp.com/cn-zh/document/c05827756

  研究人員揭露數十個Linux USB安全漏洞
  https://www.ithome.com.tw/news/118144

  安心了！微軟修復「糟糕透頂」安全漏洞
  https://read01.com/zh-mo/Rn5eg5y.html

  McAfee Network Data Loss Prevention 安全漏洞  CVE-2017-3935
  https://kc.mcafee.com/corporate/index?page=content&id=SB10198
 

資安新聞及事件週報 2017/10/30 ~ 2017/11/03

1.重大弱點漏洞
 

  全球最可靠開源防火牆pfSense升級：修補Wi-Fi漏洞
  https://www.xcnnews.com/kj/1623046.html

  TPM晶片及WIFI WPA2加密漏洞　须更新软件
  https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html

  Google臭蟲通報系統爆漏洞，自家產品重大漏洞可被看光
  https://www.ithome.com.tw/news/117874

  CENTOS釋出安全更新修補NTP及WGET之漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796

  WordPress資料隱碼漏洞可讓駭客接管你的網站，現已釋出更新
  https://www.ithome.com.tw/news/117975

  AmosConnect 8 船舶通訊系統出現兩大漏洞
  https://blog.trendmicro.com.tw/?p=53143

  多款F5產品安全漏洞
  https://support.f5.com/csp/article/K74759095

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  NODE.JS釋出更新檔修補參數驗證漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797

資安新聞及事件週報 2017/10/23 ~ 2017/10/27

1.重大弱點漏洞
 
  微軟修補Outlook系列Security Feature Bypass等漏洞
  https://www.twcert.org.tw/twcert/advdetail/3446

  FortiOS web GUI 跨網站指令碼攻擊漏洞
  http://www.fortiguard.com/psirt/FG-IR-17-113

  FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791

  研究：DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
  https://www.ithome.com.tw/news/117753

  F-Secure KEY 多個漏洞
  https://www.f-secure.com/en/web/labs_global/fsc-2017-2

  F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790

  NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
  https://zhuanlan.zhihu.com/p/30403550

  NETGEAR 路由器入指令碼漏洞
  https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949

  Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
  https://www.ithome.com.tw/news/117816

  新版OWASP TOP 10：這三類新型安全漏洞上榜
  https://www.iread.one/3555304.html

  IBM WebSphere Application Server 漏洞(CVE-2017-1583）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583

  多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

  WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
  https://www.auscert.org.au/bulletins/53542
  https://www.auscert.org.au/bulletins/53550
  https://www.krackattacks.com/
  https://www.kb.cert.org/vuls/id/228519
  https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
  https://securitytracker.com/id/1039585
  http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
  https://www.kb.cert.org/vuls/

資安新聞及事件週報 2017/10/16 ~ 2017/10/20

1.重大弱點漏洞
 
 
  神漏洞！Outlook會將你的加密郵件明文再發送一遍
  http://www.ifuun.com/a201710125971518/

  微軟修補Outlook系列Security Feature Bypass等漏洞
  http://securitytracker.com/id/1039542
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776

  斯巴魯汽車被爆車鎖系統存安全漏洞，黑客可克隆車鑰匙
  http://www.gooread.com/article/20124286866/

  Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
  https://blog.trendmicro.com.tw/?p=52892

  德國ADAC發現Keyless免鑰匙系統漏洞，可秒偷車輛，多種車款中招，附影片
  http://www.twgreatdaily.com/cat93/node1677290

  Mac OS X 10.12隔離機制繞過漏洞
  http://bit.ly/2yDLuXQ

  MacOS High Sierra 發現漏洞，任何使用者都可輕易使系統當機
  https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/

  IOS漏洞利用三個表情符號取得 SANS密碼
  https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/

  iOS 11.1 Beta 3 發布，修復了一個嚴重漏洞
  https://www.xcnnews.com/kj/1454484.html

  【極恐怖】iOS 11.1 隱藏重大漏洞　免解鎖偷偷傳送 iPhone 照片
  https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/

TDOH Conf 2017 活動紀錄

TDOH Conf 2017 活動紀錄

資安新聞及事件週報 2017/10/9 ~ 2017/10/13

1.重大弱點漏洞
 
  macOS 10.13 上的 磁碟工具程式 被發現漏洞，竟然會顯示純文字管理者密碼
  https://www.kocpc.com.tw/archives/166899

  神漏洞！Outlook會將你的加密郵件明文再發送一遍
  http://www.4hou.com/info/news/7926.html

  Google：Home Mini 全日24小時錄音漏洞已修復
  https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/

  Mac電腦曝出新漏洞 而且這種攻擊難察覺
  http://iview.sina.com.tw/post/13990832

  OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
  http://www.cnbeta.com/articles/tech/384361.htm

  思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
  https://www.iread.one/3265289.html

  緊急弱點公佈，請盡速修補
  https://blog.trendmicro.com.tw/?p=52843

  Apple釋出iOS 11.0.2安全更新
  https://support.apple.com/zh-tw/HT208112
  https://support.apple.com/zh-tw/HT201222
  https://support.apple.com/zh-tw/HT204204

  iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開！越獄工具離我們越來越近
  https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb

  KB4041676 與 KB4041691 更新程式惹出麻煩，微軟：影響以企業端為主
  https://www.kocpc.com.tw/archives/167789

  蘋果OS曝重大安全漏洞：電郵會被黑客截獲
  http://tech.qq.com/a/20140225/003031.htm

  先別急著更新Windows 10，部份用戶出現藍色死亡畫面、無法重開機
  https://www.ithome.com.tw/news/117363

資安新聞及事件週報 2017/10/2 ~ 2017/10/6

1.重大弱點漏洞
 

  Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
  http://blog.nsfocus.net/cve-2017-8045/

  Cisco多個產品本地未授權訪問漏洞（CVE-2017-12239）
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc

  Illusion Gap 漏洞曝光：惡意文件可繞過Windows Defender 掃描
  http://hackernews.cc/archives/15275

  蘋果發佈 macOS High Sierra 首個修正更新　修正一個頗嚇人的密碼漏洞
  https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/

  Dnsmasq 的安全性漏洞
  http://0rz.tw/h4Fpl

  F5 BIG-IP systems Traffic Management Microkernel 安全漏洞  CVE-2016-9252
  https://support.f5.com/csp/article/K46535047

  Pandora for iOS 安全漏洞
  http://www.securityfocus.com/bid/97158

  修補博通（Broadcom）Wi-Fi 晶片上的安全漏洞
  https://www.asus.com/zentalk/tw/thread-290122-1-1.html

  Cisco IOS Software CIP拒絕服務漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip

  Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞（CVE-2017-12238）
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls

資安新聞及事件週報 2017/9/25 ~ 2017/9/29

1.重大弱點漏洞
 
  ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開 
  https://ifun01.com/N24TPF7.html

  Synology Photo Station CVE-2017-11161
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161

  蘋果Keychain大漏洞 新版MacOS沒修正
  https://newtalk.tw/news/view/2017-09-27/98964

  特定考勤門禁系統存在資安漏洞，恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
  https://www.twcert.org.tw/twcert/newsdetail/3112

  Tcpdump CVE-2017-12893 ~ CVE-2017-13725
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893

  Apache Tomcat 存在2個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat

  macOS 鑰匙圈功能爆出漏洞，最新 High Sierra 版本也在其中
  https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/

  蘋果 macOS/OS X 多個漏洞
  https://support.apple.com/en-us/HT208144

  包括High Sierra等macOS的Keychain遭爆有漏洞，臉書、app密碼可被看光光
  http://www.ithome.com.tw/news/117027

資安新聞及事件週報 2017/9/18 ~ 2017/9/22

1.重大弱點漏洞
  Broadcom BCM43xx 遠程代碼執行漏洞（CVE-2017-9417）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
  http://technet.microsoft.com/security/bulletin/September

  思科產品多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates

  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=129

  VMware修補允許訪客執行程式的安全漏洞
  http://www.ithome.com.tw/news/116894

  VMware發布安全更新
  https://www.vmware.com/security/advisories/VMSA-2017-0015.html

  D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
  http://thehackernews.com/2017/09/d-link-router-hacking.html
  https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
  http://support.dlink.com/ProductInfo.aspx?m=DIR-850L

  Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
  https://blog.trendmicro.com.tw/?p=52525

資安新聞及事件週報 2017/9/11 ~ 2017/9/15

1.重大弱點漏洞
  警惕工控網路攻擊 工業路由器曝出漏洞
  http://news.sina.com.tw/article/20170909/23806854.html

  微軟修補已遭駭客鎖定的.NET零時差漏洞
  http://www.ithome.com.tw/news/116830

  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=128

  Windows內核存在漏洞，影響Windows2000到Windows10所有版本
  http://www.freebuf.com/vuls/147114.html

  Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
  https://www.iread.one/2512181.html

  D-Link一款無線路由器遭爆有10個漏洞
  http://ithome.com.tw/news/116795

  微軟內核漏洞致反病毒軟件形同虛設，所有Windows版本受影響
  https://www.ddos.com/article/detail?id=479

  研究人員找到瀏覽器漏洞，但微軟拒絕修補Microsoft Edge
  http://ithome.com.tw/news/116751

  亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
  http://0rz.tw/kt3nY

TDOH-PIPE 資安交流活動 北區 | 201709

TDOH-PIPE 資安交流活動 北區 | 201709

# 關於 TDOH
TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

# TDOH - PIPE 是什麼？
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點：

輔導學生們成立與經營資安讀書會 / 社團

提供其每月一次的資安技術教學

安排導師指導資安讀書會 / 社團

促進學生學習資安與互相交流技術

# TDOH - PIPE 課程方向
資訊安全的面向很廣，大方向可以分為 攻擊、防禦、鑑識 三大部份，
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ，帶給大家相關的攻擊、防禦議題，
並會在本學期末舉辦小型的 CTF競賽，聽講之外也能有實作的部份。


## 關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



# 本月內容

TDOH CONF 2017 早鳥票開賣了

[早鳥就在今晚9/10 20:00開跑！]

The Dungeons of Hackers Conference 2017 - 駭客的地下城

在地下城尋求邂逅是否搞錯了什麼？
不！你並沒有搞錯！

進入這地下城，你可以享受到：
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間

走過路過不容錯過，早鳥優惠限時限量開跑中，期間限定：2017/09/09 20:00 ~ 2017/09/22 23:59！
早鳥的一般會眾票1499、早鳥的學生票更只要499！

早鳥就在今晚9/10 20:00開跑！→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017

TDOH-CONF 官網 → http://tdoh-conf.online

資安新聞及事件週報 2017/9/4 ~ 2017/9/8

1.重大弱點漏洞
  快更新! Apache Struts含有遠端程式攻擊漏洞
  http://www.ithome.com.tw/news/116680
 
  NetApp Data ONTAP 漏洞 CVE-2015-7746
  https://kb.netapp.com/support/index?page=content&id=9010049

  NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
  https://kb.netapp.com/support/s/article/NTAP-20170831-0002

  Synology Photo Station跨站腳本漏洞 CVE-2017-9555
  https://nvd.nist.gov/vuln/detail/CVE-2017-9555

  Struts2 REST插件程序的XStream Handler反序列化操作，可能遭利用惡意的XML內容提升權限
  http://www.freebuf.com/vuls/146718.html
  https://cwiki.apache.org//confluence/display/WW/S2-052
  http://securitytracker.com/id/1039262
  https://www.auscert.org.au/bulletins/51378
  https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update

  Palo Alto PAN-OS 多個漏洞
  https://securityadvisories.paloaltonetworks.com/Home/Detail/93
  https://securityadvisories.paloaltonetworks.com/Home/Detail/94

  Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649

  Wireshark     CVE-2017-13767
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767

  Nagios Core 漏洞 CVE-2017-12847
  https://nvd.nist.gov/vuln/detail/CVE-2017-12847
  https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog

TDOH-PIPE 資安交流活動 高雄聚 | 201709

TDOH-PIPE 資安交流活動 高雄聚 | 201709

# 關於 TDOH
TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。


## 關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



# 本月內容

資安新聞及事件週報 2017/8/28 ~ 2017/9/1

1.重大弱點漏洞
  Cisco ASA安全繞過漏洞 CVE-2012-5010
  https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html

  Palo Alto PAN-OS 多個漏洞
  http://securityadvisories.paloaltonetworks.com/Home/Detail/93
  http://securityadvisories.paloaltonetworks.com/Home/Detail/94

  威脅警報：Cisco IOS高危漏洞觸發Rockwell工業系統危機
  http://www.4hou.com/info/news/7416.html
 
  Fuji Electric V-Server內存破壞漏洞     CVE-2017-9639
  https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03

  IBM WebSphere MQ明文憑據信息洩露漏洞     CVE-2017-1337
  http://www-01.ibm.com/support/docview.wss?uid=swg22003853

  Apache Impala身份驗證繞過漏洞 CVE-2017-5640
  https://issues.apache.org/jira/browse/IMPALA-5005

  OSIsoft PI Coresight跨站請求偽造漏洞     CVE-2017-9641
  https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04

  NfSen命令注入漏洞 CVE-2017-7175
  https://nvd.nist.gov/vuln/detail/CVE-2017-7175

  augeas 內存破壞漏洞（CVE-2017-7555）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555

資安新聞及事件週報 2017/8/21 ~ 2017/8/25

1.重大弱點漏洞
  Foxit PDF Reader任意文件寫漏洞（CVE-2017-10952）
  http://www.foxitsoft.com/wac/server_intro.php

  Cisco APIC 及VNF 存在多個安全性弱點
  http://0rz.tw/EeX7t

  Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

  Cisco Prime Infrastructure HTML注入漏洞（CVE-2017-6782）
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi

  Apache Struts 2 阻斷服務漏洞
  https://www.auscert.org.au/bulletins/51378

  IBM Tivoli Endpoint Manager加密算法漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg22005246

  Drupal 存在多個安全性弱點
  https://www.drupal.org/SA-CORE-2017-004

  Fortinet FortiManager權限提升漏洞（CVE-2015-3617）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617

  SMA Solar太陽能設備存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992

資安新聞及事件週報 2017/8/14 ~ 2017/8/18

1.重大弱點漏洞
 【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
 http://it.uu01.me/p/ovggpf.html

 NetSarang的Xmanager和Xshell多種產品源碼被植入後門
 http://www.freebuf.com/company-information/144271.html
 http://it.uu01.me/p/ooopkd.html

 Acunetix WVS 10 - Remote Command Execution (System)
 https://www.exploit-db.com/exploits/39755/
 https://www.youtube.com/watch?v=gWcRlam59Fs

 Fortinet FortiManager 跨站腳本漏洞
 https://fortiguard.com/psirt/FG-IR-15-011

 Fortinet FortiManager SQL注入漏洞（CVE-2015-3616）
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616

 比特幣硬件錢包TREZOR曝安全漏洞，開發商已發布更新
 http://www.bitett.com/forum.php?mod=viewthread&tid=8816

 Juniper Networks Junos OS存在安全弱點
 https://www.twcert.org.tw/twcert/advdetail/3421
 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST

 Symantec Messaging Gateway 存在多個安全性弱點
 https://www.twcert.org.tw/twcert/advdetail/3422

 Rsyslog CVE-2017-12588
 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588

資安新聞及事件週報 2017/8/7 ~ 2017/8/11

1.重大弱點漏洞
   Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
   https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs

   思科 Meeting Server 阻斷服務漏洞
   https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms

  【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
   https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html

   Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
   https://success.trendmicro.com/solution/1117722

  【漏洞預警】關於Windows SMBLoris漏洞情況的通報
   https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

   Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
   https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
  
   IBM Security Guardium安全繞過漏洞
   http://www.ibm.com/support/docview.wss?uid=swg22004424

   Juniper Junos 阻斷服務漏洞
   https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates

資安新聞及事件週報 2017/7/31 ~ 2017/8/4

1.重大弱點漏洞
  Apple Mac_os_x CVE-2017-7050  CVE-2017-7051 CVE-2017-7054
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054

  Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
  https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663

  Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
  http://securitytracker.com/id/1039020
  http://fortiguard.com/psirt/FG-IR-17-104

  Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
  https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
  https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html

  PHPMailer發布安全更新，該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
  http://securitytracker.com/id/1039026
  https://github.com/PHPMailer/PHPMailer

  BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
  http://www.ithome.com.tw/news/116029

  Cisco IOS、IOSXE
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744

  FreeRADIUS CVE-2017-10985
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164

臺灣校園資訊安全推廣暨駭客培育協會籌備會公告

# 臺灣校園資訊安全推廣暨駭客培育協會籌備會公告

籌字第1060000001號

主    旨：本會經內政部2017年6月8日台內團字第1061401399號函准籌組，並成立籌備會，茲公開徵求會員。
公告事項：

一、    本會宗旨：
( 一 )期望培育臺灣校園人才對於資訊安全的參予。
( 二 )促進臺灣校園資訊人才彼此之間的交流。
( 三 )推廣協助資訊安全於各個校園之中。

二、    入會資格：凡贊同本會宗旨，年滿二十歲申填入會資料並繳交入會費後，經本會人力資源部查核通過即為本會會員。

三、    籌備期間申請入會之截止日期：即日起至2017年8月12日止。

※：登報1日即可，但公告日入會截止日期不得少於7日;第2次籌備會議應於入會截止日後召開。

四、    籌備會地址、信箱及聯絡人：
地址：108台北市萬華區成都路139號10樓之7
聯絡人：王佳儀
電子信箱：[email protected]

五、    入會申請有關資料請向前項地址索取(附回郵信封)。
                                                               主任委員沈家生

資安新聞及事件週報 2017/7/24 ~ 2017/7/28

1.重大弱點漏洞
  Cisco AsyncOS Software 漏洞（CVE-2017-6746）
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1

  Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa

  思科 IOS/ IOS XE 多個漏洞
  http://securitytracker.com/id/1038999
  http://securitytracker.com/id/1038997
  http://securitytracker.com/id/1038998

  VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
  https://kb.vmware.com/kb/2151027
  http://securitytracker.com/id/1039004
  https://www.vmware.com/security/advisories/VMSA-2017-0012.html
  https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027

  Microsoft Exchange Server跨站腳本漏洞
  https://nvd.nist.gov/vuln/detail/CVE-2017-8560

  Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367

  IBM 釋出Cisco MDS系列交換器安全更新
  http://0rz.tw/2rwyO
  https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update

資安新聞及事件週報 2017/7/17 ~ 2017/7/21

1.重大弱點漏洞
  SAP 發布安全漏洞報告：修復影響5000 億次安裝的SAP POS 漏洞
  http://hackernews.cc/archives/12307

  關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
  http://bbs.qcloud.com/thread-33652-1-1.html

  Samba 軟體存在安全性弱點(CVE-2017-11103)
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
  https://www.samba.org/samba/

  鎖定「SambaCry」漏洞的新威脅現身， Linux 使用者請盡速更新系統
  https://blog.trendmicro.com.tw/?p=51159

  未來四年之內，零時差漏洞出現的頻率很可能提高到每天一次
  https://blog.trendmicro.com.tw/?p=50864

  FreeRADIUS 安全漏洞
  http://freeradius.org/security/fuzzer-2017.html

  Trend Micro Control Manager (TMCM) 6.0安全性弱點
  http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt

  Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
  https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf

  思科WebEx爆高危漏洞，允許遠程執行代碼
  https://www.hackeye.net/securitytetchnology/netsec/6445.aspx

  VMware虛擬機逃逸漏洞攻擊代碼
  http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991

  IBM HTTP Server 多個漏洞
  http://www.ibm.com/support/docview.wss?uid=swg22005280

資安新聞及事件週報 2017/7/10 ~ 2017/7/14

1.重大弱點漏洞
  Struts 2 再曝高危遠程代碼執行漏洞
  https://zhuanlan.zhihu.com/p/27762032
  https://cwiki.apache.org/confluence/display/WW/S2-048

  微軟7月安全性更新 這項漏洞最好先修補
  http://www.cna.com.tw/news/ait/201707130386-1.aspx

  Samba 繞過保安限制漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
  https://www.samba.org/samba/security/CVE-2017-11103.html

  微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
 
  Apache mod_http2 及 mod_auth_digest 多個漏洞
  http://securitytracker.com/id/1038907
  http://securitytracker.com/id/1038906

  Apache Struts 遠端執行程式碼漏洞
  http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
  http://securitytracker.com/id/1038838

  微軟發布7月補丁修復55個安全問題
  http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/

  Samba釋出重大安全更新 CVE-2017-11103
  https://www.samba.org/samba/security/CVE-2017-11103.html
  https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates

  RoundCube Webmail 多個權限提升漏洞（CVE-2017-8114）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114

  Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
  https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
  https://helpx.adobe.com/security/products/connect/apsb17-22.html

  微軟修補19個重大安全漏洞
  http://www.ithome.com.tw/news/115546

  微軟釋出Windows重大更新　保護資料動作快
  https://www.nownews.com/news/20170713/2588338

  Juniper Junos 多個漏洞
  https://www.auscert.org.au/bulletins/49870
  https://www.auscert.org.au/bulletins/49846

資安新聞及事件週報 2017/7/3 ~ 2017/7/7

1.重大弱點漏洞
  [重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
  http://bbs.qcloud.com/thread-32573-1-1.html

  CentOS 7發佈內核安全更新：修復五處漏洞
  http://www.cnbeta.com/articles/soft/627595.htm

  10塊錢買你隱私 簡單四步就能破解家庭攝像頭
  http://news.sina.com.tw/article/20170703/22894886.html

  英特爾芯片嚴重漏洞 西門子38款工業產品中招
  http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml

  Huawei AR1220 安全漏洞
  http://www.huawei.com/en/psirt/security-advisories/hw-417840

  IBM WebSphere 應用程式伺服器多個漏洞
  https://www.auscert.org.au/bulletins/49530

  Cisco Elastic Services Controller 安全漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2

  ISC BIND安全限制繞過漏洞(CVE-2017-3142)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142

  特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062

  SWFTools 安全漏洞
  https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420

資安新聞及事件週報 2017/6/26 ~ 2017/6/30

1.重大弱點漏洞
  中國Foscam網路攝影機產品存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969

  Cisco Firepower Management Center跨站點腳本漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2

  systemd遭爆有漏洞，允許駭客執行任意程式
  http://www.ithome.com.tw/news/115256
 
  ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
  http://securitytracker.com/id/1038809

  Win 10秋季更新將導入AI阻擋惡意攻擊
  http://www.chinatimes.com/realtimenews/20170629004225-260412

  Microsoft Skype棧緩衝區溢出漏洞（CVE-2017-9948）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948

  IBM QRadar SIEM信息洩露漏洞（CVE-2016-9972）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972

  IBM QRadar SIEM HTML注入漏洞（CVE-2017-1234）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234

  IBM QRadar SIEM安全限制繞過漏洞（CVE-2016-9738）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738

  Cisco身份服務引擎跨站點腳本漏洞
  http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=

  Cisco主要協作供應工具會話劫持漏洞
  https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1

  微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
  http://www.ithome.com.tw/news/115157

TDOH Conf 2017 Call for paper

# Underground Hacking——駭客地下城 2017 Call for paper
有看過玩命關頭8嗎？想必對其中駭客入侵中控，打開路面上所有車輛的自動駕駛功能，指揮跑車大軍的場景印象深刻吧！

物聯網時代的來臨，讓網路賦予物品新的生命，在這個所有東西都要聯網的時代，物品的資訊安全也成為一大重點，你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎？敬邀有真駭客精神的您一同來分享經驗，打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。

年度主題 —— 駭客地下城（Underground Hacking），舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享；除上述所提及之類型外，其他資訊安全相關題材亦均可自由投稿。

內容須基於**資訊安全技術**，可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。

資安新聞及事件週報 2017/6/19 ~ 2017/6/23

1.重大弱點漏洞
  Oracle Security Alert for CVE-2017-3629
  http://www.oracle.com/technetwork/topics/security/alerts-086861.html
  http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

  Cisco 存在多個安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062

  中國Foscam網路攝影機產品存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969

  打擊WannaCry，Windows 10秋季更新將移除SMB v1
  http://www.ithome.com.tw/news/115072

  CVE-2017-1000367 漏洞信息：Amazon Linux Security Advisory for sudo: ALAS-2017-843
  http://www.0daybank.org/?p=13150

  CVE-2017-8517 漏洞信息： Microsoft Internet Explorer Security Update for June 2017
  http://www.0daybank.org/?p=13281

  Drupal發佈安全更新，部分漏洞會導致執行任意程式碼
  https://www.twcert.org.tw/twcert/advdetail/3393
 
  Apache HTTPD 多個漏洞
  http://securitytracker.com/id/1038711

  kb4022719更新後ie11列印出現空白頁
  https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf

資安新聞及事件週報 2017/6/12 ~ 2017/6/16

1.重大弱點漏洞
  7 成半漏洞未發表就在黑市公開
  http://ppt.cc/OSPgH

  IBM終於對9個月前發現的嚴重漏洞發布緩解方案！但白帽子心裡委屈
  http://www.freebuf.com/news/136739.html

  維基解密再爆CIA路由器/AP入侵工具，D-Link、華碩、思科、蘋果皆失守
  http://www.ithome.com.tw/news/114951

  思科 NX-OS 阻斷服務漏洞
  https://auscert.org.au/render.html?it=48670

  SCADA漏洞的平均修復時間竟長達150天
  https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4

  微軟每月保安更新（2017年 6 月）
  https://www.hkcert.org/my_url/zh/alert/17061401

  NIST漏洞公佈時間延遲過長，或存重大安全風險
  https://www.hackeye.net/threatintelligence/4582.aspx

  F-Secure 分析報告：中國互聯網攝像機Foscam 被曝18 處漏洞
  http://hackernews.cc/archives/11071

資安新聞及事件週報 2017/6/5 ~ 2017/6/9

1.重大弱點漏洞
  Cisco Firepower Threat Defense CVE-2017-6632
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
 
  這個漏洞值7650美元，原因是你可以在任意Twitter賬戶上發小片兒
  http://www.ifuun.com/a2017612624213/
 
  Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新
  https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
 
  Apache Tomcat 預設 Servlet 錯誤處理漏洞
  http://securitytracker.com/id/1038641
 
  VMware Horizon View Client for Mac Command Injection Vulnerability
  http://securitytracker.com/id/1038642
 
  VMware vSphere Data Protection 多個漏洞
  http://www.vmware.com/security/advisories/VMSA-2017-0010.html
 
  FreeRADIUS 遠端使用者繞過認證漏洞
  http://freeradius.org/press/index.html#3.0.14
  http://securitytracker.com/id/1038576
 

近期活動分享

近期資安活動及研討會

  趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
  http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html


  「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
  https://ais3.org/
 
  2017 AWS 台北高峰會  6 月 6 日到 7 日
  http://ppt.cc/iHCiw
   
  2017 資訊安全研發平台計畫成果發表會 6/6
  https://nchc-cdx.kktix.cc/events/2017nchc
 
  用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
  http://learning.ithome.com.tw/course/FONcUJ1VGnq


  Unity台北開發者大會 6/8 ~ 6/10
  https://edm.bnext.com.tw/2017unity/agenda02.html
 
  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e


  PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
  https://pycontw.kktix.cc/events/pycontw2017


  RxJS 開發實戰 06/10 (六)
  http://learning.ithome.com.tw/course/tojJ8PxuUJ
 
  DevOps 一天就上手（Drone）6/11
  http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
   

資安新聞及事件週報 2017/5/29 ~ 2017/6/2

1.重大弱點漏洞
  Samba 新安全漏洞曝光！變種「WannaCry」隨時轉攻 NAS
  http://ppt.cc/kYUHM
 
  Struts2再爆高危漏洞，思科釋出易受攻擊產品名單
  https://ifun01.com/8TPSMF9.html
 
  WordPress可能泄露密碼重設連結，允駭客取得網站控制權
  https://kknews.cc/tech/makbgnp.html
 
  Aruba訪問策略平台發布新的已修復漏洞
  https://www.hackeye.net/industry/4145.aspx


 Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新
  http://www.ithome.com.tw/news/114635
 
  Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
  https://kb.juniper.net/JSA10770
 
  CVE-2017-1000367:Sudo本地提權漏洞
  http://ppt.cc/95KOO
 
  Trend Micro InterScan Web Security 多個漏洞
  https://success.trendmicro.com/solution/1117412
  http://securitytracker.com/id/1038584
 
  FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
  http://freeradius.org/press/index.html#3.0.14
  http://securitytracker.com/id/1038576
 
  微軟 Malware Protection Engine 多個漏洞
  http://securitytracker.com/id/1038571
 

資安新聞及事件週報 2017/5/22 ~ 2017/5/26

1.重大弱點漏洞
  Cisco WebEx Meetings Server 存在資訊洩露弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
 
  VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902，CVE-2017-4903，CVE-2017-4904，CVE-2017-4905（2150228）
  https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
 
  VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
  http://securitytracker.com/id/1038525
  http://securitytracker.com/id/1038526
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
  http://www.csu.edu.tw/app/news.php?Sn=3701
 
  Samba驚爆7年漏洞，一行程式碼就可遠端攻擊
  http://www.ithome.com.tw/news/114457
 
  Samba爆嚴重安全漏洞，臺灣2家NAS廠商緊急推修補
  http://www.ithome.com.tw/news/114487
 
  特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)，可取得管理者權限
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062

  駭到真要命! 研究：心律調節器藏有超過8000個已知漏洞
  http://www.ithome.com.tw/news/114494
 
  Windows+Chrome曝出憑證外泄漏洞
  https://www.how321.com/70916.html
 

資安新聞及事件週報 2017/5/15 ~ 2017/5/19

1.重大弱點漏洞
  蘋果發佈 macOS 10.12.5 正式版！一口氣修補 30 個漏洞
  https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
 
  蘋果更新iOS及macOS等平台，修補67個漏洞
  http://www.ithome.com.tw/news/114213
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點，導致攻擊者取得使用者帳號與密碼
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
 
  為防勒索病毒，蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
  http://www.hksilicon.com/articles/1335892
 
  注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
  http://ppt.cc/gPHMi
 
  威聯通科技資安通報及 Malware Remover 更新通知
  http://ppt.cc/UUL3O
 

近期活動分享

TDOH CONF 活動人員招募 5/5 ~ 5/19
  http://ppt.cc/H3fu7
 
  Fortity 漏洞檢測專家活動 2017 年 5 月 17 日（三）13：30 – 16：50 
  https://edm.ares.com.tw/dm/20170517-fortify-seminar/
 
  <資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
  https://iiiedu.org.tw/BSDetail.php?BSC=302

  企業雲端必修 數據分析與資安不可忽視 5月18日
  http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html
 
  106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf
 
  資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
  http://tw.systex.com/20170519_cybersecurity/

  Photon實務小聚-中級篇:TrueSync的使用     5月19日14:00 - 17:00
  https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true

TDOH-PIPE 中區 資安交流活動 | 201705

TDOH-PIPE 中區 資安交流活動 | 201705

關於 TDOH
TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。


關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



本月內容

綜整 Wanna Cry 勒索病毒 攻擊事件

綜整 Wanna Cry 勒索病毒 攻擊事件    更新時間：      2017/05/19 09:06:34


摘　　要：【WanaCrypt0r 2.0 弱點情報】

根據情報通知，WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中，
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式，
更會主動式的搜索內部目前尚未完成更新之windows主機，
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。

攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇，
目前已知已有104國家的主機已經受害，
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP，
美國的FedEx已被攻擊成功，中國大陸的ATM主機也被攻擊成功，
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。

目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com)，
目前仍有9萬多台仍持續擴散感染中，另外來自FBI的白皮書內容，已開始針對重要Tor主機與IP進行嚴密監控作業。

這套名為「想哭」（WannaCry）的勒索軟體利用微軟旗下Windows作業系統的弱點，乘虛而入。
微軟3月已發佈補救措施，但若沒有即時更新電腦，檔案就可能遭勒索綁架。

資安公司Avast表示，已追蹤到遍佈99國的超過7萬5000起網路攻擊事件，
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。

在本次攻擊中，勒索軟體將鎖住中標電腦中的全部檔案，並要求機主付錢，才能拿回電腦控制權。

TDOH Conf 2017 志工招募

TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域

有鑑於許多非常棒的研討會都只辦在北部，對於中南部欲參加的學生來說路途相當遙遠
因此， TDOH 為了提升中南部學生的資安學習機會與意願

TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊，TDOH總召在某天的晚上，作出了重大的決定．
舉辦一個精采的研討會需要集合眾人之力，因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!

資安新聞及事件週報 2017/5/8 ~ 2017/5/12

1.重大弱點漏洞
  IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142

  EPS Processing Zero-Days Exploited by Multiple Threat Actors
  https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html

  Microsoft Malware Protection Engine 存在安全性弱點
  https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
  https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
  https://technet.microsoft.com/en-us/library/security/4022344.aspx

  微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞，殃及Windows 7到10
  http://www.ithome.com.tw/news/114074

  微軟遠端執行程式碼漏洞 CVE-2017-0290
  https://technet.microsoft.com/library/security/4022344

  微軟被曝 Windows 最新遠程代碼執行漏洞：極其糟糕！現漏洞詳情已發佈
  http://www.hksilicon.com/articles/1331456

  糗爆了！Google工程師又發現Windows系統大漏洞
  https://www.cool3c.com/article/123954

資安新聞及事件週報 2017/5/1 ~ 2017/5/5

1.重大弱點漏洞
  漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
  http://www.mottoin.com/101551.html
 
  Intel AMT 提升權限漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
  https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
  https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
 
  英特爾修補AMT等遠端管理技術的權限擴張漏洞
  http://www.ithome.com.tw/news/113815
 
  Intel終於打上了一個存在近十年的安全漏洞Patch
  http://www.xfastest.com/thread-186073-1-1.html
  
  特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
  
  英特爾有個高風險漏洞，存在近十年都沒修補
  http://technews.tw/2017/05/04/intel-security-problem/
 
  Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
 
  Trend Micro OfficeScan 多個漏洞
  http://ppt.cc/UTPHs
 
  Google Chrome 阻斷服務漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
 
  Oracle MySQL Server 中間人遠程安全漏洞（CVE-2017-3305）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
 

資安新聞及事件週報 2017/4/24 ~ 2017/4/28

1.重大弱點漏洞
  【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
  http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
 
  Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435

  Trend Micro OfficeScan 多個漏洞
  https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
 
  Linksys 路由器多個漏洞
  http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html

  Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
 
  NSA 利用微軟漏洞監視客戶，SWIFT 敦促全球銀行用戶增強安全意識；Snapchat 170 萬用戶數據慘遭洩露
  http://chuansong.me/n/1781793552464
 
  Apache Tomcat 近日發布多款產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
 

資安新聞及事件週報 2017/4/17 ~ 2017/4/21

1.重大弱點漏洞
  ISC BIND 存在多個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
  https://kb.isc.org/article/AA-01465/
 
  Cisco 多項產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
 
  思科 IOS 及 IOS XE 阻斷服務漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
 
  Juniper Junos 多個漏洞
  https://www.auscert.org.au/render.html?it=46470
 
  【緊急】LINKSYS 無線路由出漏洞　籲用戶停訪客網絡改密碼
  http://ppt.cc/4Rj4a
 
  Linksys旗下25款路由器被爆存在安全漏洞
  https://kknews.cc/tech/qyajylg.html
 

活動 TDOH-PIPE 資安交流活動 | 201704 下午場

# 關於 TDOH
TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

## 何謂 黑魔法防禦術？

論資訊安全，台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團，右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板，試圖藉由世界對台灣的信任攻下更多領地，而美國的Xkeyscore早已監控全世界，隨時可以知道誰，在什麼地方，做什麼，甚至是的即時錄影錄音。 但是，我們呢？台灣網路被評比為全世界第二骯髒的網路，而我們的企業連自己要保護什麼都還不知道。

戰火早已開始，而我們還沒準備好。
Time to take action


## 關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



# 本月內容

活動 TDOH - PIPE 資訊安全讀書會 | 201704 for 學生 上午場

關於 TDOH

TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼？

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點：
    1. 輔導學生們成立與經營資安讀書會 / 社團
    2. 提供其每月一*次的資安技術教學
    3. 安排導師指導資安讀書會 / 社團
    4. 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣，大方向可以分為 攻擊、防禦、鑑識 三大部份，
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ，帶給大家相關的攻擊、防禦議題，
並會在本學期末舉辦小型的 CTF競賽，聽講之外也能有實作的部份。


本月內容

資安新聞及事件週報 2017/4/10 ~ 2017/4/14

1.重大弱點漏洞
  Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
  http://www.ithome.com.tw/news/113340
  https://www.cybersecurity-help.cz/vdb/SB2017040901
  https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
  https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
  https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
  http://thehackernews.com/2017/04/microsoft-word-zero-day.html

  McAfee：駭客以零時攻擊程式入侵微軟系統漏洞，影響所有Office用戶
  http://www.ithome.com.tw/news/113340
  
  儘快安裝修補程式！微軟 Word 漏洞影響上百萬人
  http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/

  微軟發佈安全更新，其中包含Office零時差漏洞
  https://technet.microsoft.com/en-us/security/bulletins.aspx
  https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

  Openbsd 漏洞 CVE-2017-5850
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850

  NTP 漏洞 CVE-2017-6463
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463

  WebKitGTK+ Late TLS 漏洞
  https://webkitgtk.org/security/WSA-2015-0002.html

  AlienVault OSSIM和USM身份驗證繞過漏洞
  https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix

Microsoft IIS CVE-2017-7269 相關資料綜整

Microsoft IIS CVE-2017-7269 相關資料綜整

【弱點說明】

根據 G-ISAC資安情報通知，駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務，
進一步取得目標網站之控制權。

目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0，
建議管理者應儘速確認並進行修正，以降低受駭風險。

資安新聞及事件週報 2017/4/3 ~ 2017/4/7

1.重大弱點漏洞
  VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
  http://www.ithome.com.tw/news/113171

  Adobe Acrobat Force-Installed Vulnerable Chrome Extension
  https://www.seebug.org/vuldb/ssvid-92859

  技嘉兩款迷你準系統UEFI韌體遭爆有漏洞，有被植入勒贖軟體風險
  http://www.ithome.com.tw/news/113231

  Splunk 修復安全漏洞：誘導用戶訪問惡意網站，洩露個人信息
  http://hackernews.cc/archives/8370
 
  Splunk Enterprise 多個漏洞 CVE-2017-5607
  http://securitytracker.com/
  http://www.splunk.com/view/SP-CAAAPZ3

  That sound you hear is Splunk leaking data
  http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/

  安全審計人員發現16項NTP安全漏洞
  http://www.ifuun.com/a2017411559497/

由趨勢科技提供-SWIFT等重要系統的防護策略

近日傳出北韓駭客攻擊銀行重要系統，並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC)，這類攻擊利用APT的攻擊手法，入侵銀行內部網路之後，進行內網擴散或橫向移動，逐步取得重要主機(如SWIFT)的登入帳密或憑證，進而植入木馬程式在SWIFT相關系統上。

在植入木馬程式之後，除了竄改SWIFT程式之外，甚至會修改轉帳的對帳資訊，也因此不容易察覺這種異常的轉帳事件。

各位社群同伴們~ TDOH 海外友好社群 VXRL 辦活動囉~

各位社群同伴們~  TDOH 海外友好社群 VXRL 辦活動囉~

歡迎對資安活動有興趣的同伴一同前往香港參加活動~

VXRL 小檔案：
TDOH首個海外友好社群，在香港是如台灣駭客年會一樣，每年皆邀請世界各地著名資安研究人員擔任講者，講者通常是Blackhat，DEFCON，HITCON和各種全球黑客和安全會議上的常客，同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。

VXRL官網：
https://sites.google.com/site/valkyriexsecurityresearch/announcements

活動名稱：黑白對局 VXCON

活動時間：

Workshop 2017 4/26 ~ 4/28

Conf 2017 4/28

活動地點：香港灣仔駱克道 150-158 號 Fortune Building 1F THEHUB

活動主頁及議程：http://vxcon.hk/

售票位址：https://www.eventbrite.hk/e/vxcon-2017-tickets-31633918903

票價：

學生 Conference only  港幣 500

一般票 Conference only  港幣 2200

其他詳售票網址

資安新聞及事件週報 2017/3/27 ~ 2017/3/31

1.重大弱點漏洞
  Cisco AsyncOS 漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa

  NTP拒絕服務漏洞(CVE-2016-9042)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042

  Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798

  Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444

  Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398

資安新聞及事件週報 2017/3/20 ~ 2017/3/24

1.重大弱點漏洞
  3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
  http://news.sina.com.tw/article/20170318/21148926.html

  ASUS    RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549

  D-Link DI-524 漏洞 CVE-2017-5633
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633

  IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740

  Netgear Dgn2200 series firmware  漏洞 CVE-2017-6334
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334

HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊

HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊


風險等級：緊急狀態

【弱點說明】

根據Apache 更新公告(S2-045、S2-046)，
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法，取得目標網站之控制權。

另外，駭客更可透過google語法，先進行index:action 大量掃描目標網站IP，
接著透過工具或自寫程式送出http request 惡意內容，
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等)，
或可取得攻擊目標主機資料夾重要檔案。

HiNet SOC目前已驗證攻擊手法可成功運作，
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ，
另外研究人員掌握國外有效情資，
目前已有多個攻擊IP持續掃描攻擊，
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP，以降低受駭風險。

資安新聞及事件週報 2017/3/13 ~ 2017/3/17

1.重大弱點漏洞
  A10 AX1030 漏洞
  https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability

  Linux修補了存在已有7年的可擴張使用者權限漏洞
  http://www.ithome.com.tw/news/112816

  D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
  http://www.kb.cert.org/vuls/id/305448
  http://www.kb.cert.org/vuls/id/553503

  IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
  http://securitytracker.com/id/1037984
  http://www-01.ibm.com/support/docview.wss?uid=swg21999293

  VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
  https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
  http://www.vmware.com/security/advisories/VMSA-2017-0005.html

  Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409

資安新聞及事件週報 2017/3/6 ~ 2017/3/10

1.重大弱點漏洞
  Tenable Nessus 漏洞
  http://securitytracker.com/id/1037887

  IBM iNotes 漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg21997010

  Apache Struts2 遠端執行程式碼漏洞
  http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html

  Symantec Endpoint Protection 多個漏洞
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00

  EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
  https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/

HiNet SOC 事件通告：Apache Struts 之S2-045弱點可被駭客進行零時差攻擊

HiNet SOC 事件通告：Apache Struts 之S2-045弱點可被駭客進行零時差攻擊

【弱點說明】

根據Apache 更新公告(S2-045)，駭客可透過http request上傳已修改好的惡意Content-Type語法，
取得目標網站之控制權。另外，駭客更可透過google語法，
先進行index:action 大量掃描目標網站IP，
接著透過工具或自寫程式送出http request 惡意內容，
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等)，或可取得攻擊目標主機資料夾重要檔案。

HiNet SOC目前已驗證攻擊手法可成功運作，
受到影響的版本為Struts 2.3.31與Struts 2.5.10，
另外研究人員掌握國外有效情資，
目前已有攻擊IP 36.45.172.93正大規模開始掃描攻擊，
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP，以降低受駭風險。

由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略

由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略


Apache於日前公布Struts2弱點(CVE-2017-5638)，此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式，請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。

https://cwiki.apache.org/confluence/display/WW/S2-045

Deep Security 使用者 建議措施：

Deep Security可藉由虛擬補丁功能提供伺服器及時防護，
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。

Apache Struts2 S2-045 漏洞 (CVE-2017-5638)

Struts2 S2-045 漏洞 (CVE-2017-5638)

S2-045的漏洞可以導致網站資料外洩、被植入木馬程式等風險

影響範圍：Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級：Struts 2.3.32 或 Struts 2.5.10.1

Struts使用的Jakarta解析文件上傳請求包不當，當遠程攻擊者構造惡意的Content-Type，可能導致遠程命令執行。

實際上在default.properties文件中，struts.multipart.parser的值有兩個選擇，
分別是jakarta和pell（另外原本其實也有第三種選擇cos）。

其中的jakarta是Struts 2框架的標準組成部分。默認情況下jakarta是啟用的，
所以該漏洞的嚴重性需要得到正視。

【漏洞預警】Apache Struts2 曝任意代碼執行漏洞(S2-045,CVE-2017-5638)
http://www.freebuf.com/vuls/128668.html

Apache S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045

str2-045漏洞指南【附有POC和EXP】
http://bbs.ichunqiu.com/thread-19964-1-1.html

傳說中的s2-045利用工具來了
http://bbs.ichunqiu.com/thread-19963-1-1.html

資安新聞及事件週報 2017/2/27 ~ 2017/3/3

1.重大弱點漏洞
  多款TP-Link路由器存在多個漏洞
  https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

  Java、Python安全漏洞可能讓攻擊者繞過防火牆
  http://www.ithome.com.tw/news/112310

  Linux kernel tcp_splice_read 漏洞（CVE-2017-6214）
  http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
 
  Drupal Facebook Pull 漏洞
  https://www.drupal.org/node/2850873
 
  IBM WebSphere Application Server 多個漏洞
  https://www.ibm.com/support/docview.wss?uid=swg21998379

  Joomla Joomloc-CAT組件'ville'漏洞
  https://www.exploit-db.com/exploits/41383/

近期活動分享

  黑魔法防禦術 - 雜談 2017/02/27(一) 15:30 ~ 21:00
  http://tdohackerparty.kktix.cc/events/realdefense-freetalk

  UCCU 2017 技術交流小聚 2017/02/27 14:00~17:00
  http://uccu.kktix.cc/events/6796c24d-06332a

  Docker 建置實戰講堂 2017/03/05 09:30 ~ 16:30
  http://learning.ithome.com.tw/course/QgRabIWA8

  雲端攻防平台資安實戰課程101 2017/03/06(一) 09:30 ~ 12:00
  http://nchc-cdx.kktix.cc/events/ttu

資安新聞及事件週報 2017/2/20 ~ 2017/2/24

1.重大弱點漏洞
  OpenSSL 存在安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
  https://www.openssl.org/news/secadv/20170216.txt
  https://blog.ucloud.cn/archives/1849

  Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
  http://success.trendmicro.com/solution/1116672

  TP-Link 兩款路由器有漏洞　黑客可於遠程執行程式碼導致 DoS
  https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/

  資安業者：Android for Work含有兩個中間程式攻擊漏洞
  http://times.hinet.net/news/20030360

資安新聞及事件週報 2017/2/13 ~ 2017/2/17

1.重大弱點漏洞
  TP-Link C2和C20i漏洞
  https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

  Oracle 多個產品存在安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008

  微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
  http://securitytracker.com/id/1037845

  Server Message Block (SMB)存在弱點威脅
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007

資安新聞及事件週報 2017/1/30 ~ 2017/2/3

1.重大弱點漏洞
  Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
  https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
 
  PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
  https://www.seebug.org/vuldb/ssvid-92633
  思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
  瑞士佳樂能源監控設備存在高危漏洞
  http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
  微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
  http://www.kb.cert.org/vuls/id/867968
 https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/

資安新聞及事件週報 2017/1/23 ~ 2017/1/27

1.重大弱點漏洞
  Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
  https://www.exploit-db.com/exploits/41078/
  Juniper Junos漏洞
  https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
  http://www.ithome.com.tw/news/111426
  已修補的Linux Systemd v288漏洞被低估，駭客可取得最高權限
  http://www.ithome.com.tw/news/111529
  Aggressive SQL Injection Activity
  https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
  IE ODay漏洞來掛馬
  http://www.weixianmanbu.com/article/1332.html

資安新聞及事件週報 2017/1/16 ~ 2017/1/20

1.重大弱點漏洞
  icoutils 安全漏洞 CVE-2017-5332
  http://www.securityfocus.com/bid/95380
  Adobe Flash Player 漏洞 CVE-2017-2930
  https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
  python-pysaml2 安全漏洞 CVE-2016-10127
  https://github.com/rohe/pysaml2/commit/6e09a25d9b4b7aa7a506853210a9a14100b8bc9b
  GnuTLS 緩衝區錯誤漏洞 CVE-2017-5336
  https://gnutls.org/security.html#GNUTLS-SA-2017-1
  Symantec 產品遠端執行程式碼漏洞 CVE-2016-6592
  https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00#_MITIGATION
 

資安新聞及事件週報 2017/1/9 ~ 2017/1/13

1.重大弱點漏洞
  Joomla! aWeb Cart Watching System for Virtuemart擴展SQL漏洞 CVE-2016-10114
  https://vel.joomla.org/resolved/1897-aweb-cart-watching-system-2-6-0
  多個F5 BIG-IP產品拒絕服務漏洞 CVE-2016-7476
  http://www.securityfocus.com/bid/94353
  VMware vRealize Operations Vsphere Data Protection CVE-2016-7457 CVE-2016-7462 CVE-2016-7456
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7457
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7462
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7456
  Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1050

資安新聞及事件週報 2017/1/2 ~ 2017/1/6

1.重大弱點漏洞
  多款IBM Rational產品漏洞
  https://www-01.ibm.com/support/docview.wss?uid=swg21996097
  PHP7曝出三個高危0-day漏洞，還有一個仍未修復
  http://www.freebuf.com/news/124159.html
  Kaspersky 防毒產品多個漏洞
  https://support.kaspersky.com/vulnerability.aspx?el=12430#281216
  Apple IOS 訊息程式 VCF 處理漏洞
  http://securitytracker.com/id/1037540
  Google修補Pixel前相機可被追蹤的隱私漏洞
  http://www.ithome.com.tw/news/110748
  Apache Tomcat 漏洞 CVE-2016-8745
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8745