資策會開辦「人工智慧拼資安升級實作班」 1/3
http://news.sina.com.tw/article/20171206/24896070.html
深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635
從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112
【課程】開放運算/GPU技術研究實作 1/13
http://bit.ly/2BQZagN
數位資料分析與資安證據鑑識 研討會 1/17
https://www.pwc.tw/zh/news/events/asr-180117.html
系統日誌分析實務 1/19
http://bit.ly/2Eeyfgi
【課程】用Google TensorFlow實作推薦系統 1/19
http://bit.ly/2EcdCkY
RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120
資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange
網路攻防實務 1/26
http://bit.ly/2pYaiXw
【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
http://bit.ly/2CfDGhd
輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018
資安新聞及事件週報 2017/12/25 ~ 2017/12/29
**1.重大弱點漏洞**
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
資安新聞及事件週報 2017/11/20 ~ 2017/11/24
1.重大弱點漏洞
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
https://www.ithome.com.tw/news/118467
Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
http://toutiao.secjia.com/windows-aslr-0day
惠普企業級印表機爆遠程命令執行(RCE)漏洞
https://www.hackeye.net/threatintelligence/10928.aspx
惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
http://hackernews.cc/archives/17174
HP Enterprise 印表機遠端程式碼漏洞
https://support.hp.com/nz-en/document/c05839270
美國應用交付網絡F5 Networks 產品存在高危漏洞
http://hackernews.cc/archives/17100
英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824
TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825
SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822
Symantec 管理平台敏感資料洩漏漏洞
http://bit.ly/2jjEKVA
EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
https://www.ithome.com.tw/news/118467
Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
http://toutiao.secjia.com/windows-aslr-0day
惠普企業級印表機爆遠程命令執行(RCE)漏洞
https://www.hackeye.net/threatintelligence/10928.aspx
惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
http://hackernews.cc/archives/17174
HP Enterprise 印表機遠端程式碼漏洞
https://support.hp.com/nz-en/document/c05839270
美國應用交付網絡F5 Networks 產品存在高危漏洞
http://hackernews.cc/archives/17100
英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824
TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825
SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822
Symantec 管理平台敏感資料洩漏漏洞
http://bit.ly/2jjEKVA
EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823
資安新聞及事件週報 2017/11/13 ~ 2017/11/17
1.重大弱點漏洞
最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
https://www.kocpc.com.tw/archives/171574
Symantec Endpoint 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00
VMware vCenter Server 多個漏洞
https://securitytracker.com/id/1039759
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
http://news.pconline.com.cn/1028/10285484.html
研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
http://hackernews.cc/archives/16708
VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
http://www.jishux.com/plus/view-641283-1.html
VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927
微軟修補藏了17年的Office漏洞
https://www.ithome.com.tw/news/118298
甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
https://www.ithome.com.tw/news/118334
ROCA RSA漏洞可導致各種設備密鑰泄漏
https://read01.com/Q3EjL7m.html
諾基亞6安全補丁更新修復KRACK漏洞
http://mobile.zol.com.cn/665/6651491.html
最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
https://www.kocpc.com.tw/archives/171574
Symantec Endpoint 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00
VMware vCenter Server 多個漏洞
https://securitytracker.com/id/1039759
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
http://news.pconline.com.cn/1028/10285484.html
研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
http://hackernews.cc/archives/16708
VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
http://www.jishux.com/plus/view-641283-1.html
VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927
微軟修補藏了17年的Office漏洞
https://www.ithome.com.tw/news/118298
甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
https://www.ithome.com.tw/news/118334
ROCA RSA漏洞可導致各種設備密鑰泄漏
https://read01.com/Q3EjL7m.html
諾基亞6安全補丁更新修復KRACK漏洞
http://mobile.zol.com.cn/665/6651491.html
資安新聞及事件週報 2017/11/06 ~ 2017/11/10
1.重大弱點漏洞
Apache Hive 漏洞(CVE-2017-12625)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
https://www.ithome.com.tw/news/118076
Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
http://hackernews.cc/archives/16505
http://bit.ly/2hpuFK6
https://www.ithome.com.tw/news/118060
FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
https://securitytracker.com/id/1039741
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
HP 產品- Wi-Fi WPA2 標準漏洞
https://support.hp.com/cn-zh/document/c05827756
研究人員揭露數十個Linux USB安全漏洞
https://www.ithome.com.tw/news/118144
安心了!微軟修復「糟糕透頂」安全漏洞
https://read01.com/zh-mo/Rn5eg5y.html
McAfee Network Data Loss Prevention 安全漏洞 CVE-2017-3935
https://kc.mcafee.com/corporate/index?page=content&id=SB10198
Apache Hive 漏洞(CVE-2017-12625)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
https://www.ithome.com.tw/news/118076
Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
http://hackernews.cc/archives/16505
http://bit.ly/2hpuFK6
https://www.ithome.com.tw/news/118060
FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
https://securitytracker.com/id/1039741
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
HP 產品- Wi-Fi WPA2 標準漏洞
https://support.hp.com/cn-zh/document/c05827756
研究人員揭露數十個Linux USB安全漏洞
https://www.ithome.com.tw/news/118144
安心了!微軟修復「糟糕透頂」安全漏洞
https://read01.com/zh-mo/Rn5eg5y.html
McAfee Network Data Loss Prevention 安全漏洞 CVE-2017-3935
https://kc.mcafee.com/corporate/index?page=content&id=SB10198
資安新聞及事件週報 2017/10/30 ~ 2017/11/03
1.重大弱點漏洞
全球最可靠開源防火牆pfSense升級:修補Wi-Fi漏洞
https://www.xcnnews.com/kj/1623046.html
TPM晶片及WIFI WPA2加密漏洞 须更新软件
https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光
https://www.ithome.com.tw/news/117874
CENTOS釋出安全更新修補NTP及WGET之漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
https://www.ithome.com.tw/news/117975
AmosConnect 8 船舶通訊系統出現兩大漏洞
https://blog.trendmicro.com.tw/?p=53143
多款F5產品安全漏洞
https://support.f5.com/csp/article/K74759095
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
NODE.JS釋出更新檔修補參數驗證漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797
全球最可靠開源防火牆pfSense升級:修補Wi-Fi漏洞
https://www.xcnnews.com/kj/1623046.html
TPM晶片及WIFI WPA2加密漏洞 须更新软件
https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光
https://www.ithome.com.tw/news/117874
CENTOS釋出安全更新修補NTP及WGET之漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
https://www.ithome.com.tw/news/117975
AmosConnect 8 船舶通訊系統出現兩大漏洞
https://blog.trendmicro.com.tw/?p=53143
多款F5產品安全漏洞
https://support.f5.com/csp/article/K74759095
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
NODE.JS釋出更新檔修補參數驗證漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797
資安新聞及事件週報 2017/10/23 ~ 2017/10/27
1.重大弱點漏洞
微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446
FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113
FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791
研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753
F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2
F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790
NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550
NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816
新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html
IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583
多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/
微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446
FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113
FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791
研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753
F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2
F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790
NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550
NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816
新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html
IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583
多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/
資安新聞及事件週報 2017/10/16 ~ 2017/10/20
1.重大弱點漏洞
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
資安新聞及事件週報 2017/10/9 ~ 2017/10/13
1.重大弱點漏洞
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
資安新聞及事件週報 2017/10/2 ~ 2017/10/6
1.重大弱點漏洞
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
資安新聞及事件週報 2017/9/25 ~ 2017/9/29
1.重大弱點漏洞
ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開
https://ifun01.com/N24TPF7.html
Synology Photo Station CVE-2017-11161
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161
蘋果Keychain大漏洞 新版MacOS沒修正
https://newtalk.tw/news/view/2017-09-27/98964
特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
https://www.twcert.org.tw/twcert/newsdetail/3112
Tcpdump CVE-2017-12893 ~ CVE-2017-13725
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893
Apache Tomcat 存在2個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat
macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/
蘋果 macOS/OS X 多個漏洞
https://support.apple.com/en-us/HT208144
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
http://www.ithome.com.tw/news/117027
ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開
https://ifun01.com/N24TPF7.html
Synology Photo Station CVE-2017-11161
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161
蘋果Keychain大漏洞 新版MacOS沒修正
https://newtalk.tw/news/view/2017-09-27/98964
特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
https://www.twcert.org.tw/twcert/newsdetail/3112
Tcpdump CVE-2017-12893 ~ CVE-2017-13725
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893
Apache Tomcat 存在2個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat
macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/
蘋果 macOS/OS X 多個漏洞
https://support.apple.com/en-us/HT208144
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
http://www.ithome.com.tw/news/117027
資安新聞及事件週報 2017/9/18 ~ 2017/9/22
1.重大弱點漏洞
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
資安新聞及事件週報 2017/9/11 ~ 2017/9/15
1.重大弱點漏洞
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
TDOH-PIPE 資安交流活動 北區 | 201709
TDOH-PIPE 資安交流活動 北區 | 201709
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
輔導學生們成立與經營資安讀書會 / 社團
提供其每月一次的資安技術教學
安排導師指導資安讀書會 / 社團
促進學生學習資安與互相交流技術
# TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
輔導學生們成立與經營資安讀書會 / 社團
提供其每月一次的資安技術教學
安排導師指導資安讀書會 / 社團
促進學生學習資安與互相交流技術
# TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH CONF 2017 早鳥票開賣了
[早鳥就在今晚9/10 20:00開跑!]
The Dungeons of Hackers Conference 2017 - 駭客的地下城
在地下城尋求邂逅是否搞錯了什麼?
不!你並沒有搞錯!
進入這地下城,你可以享受到:
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間
走過路過不容錯過,早鳥優惠限時限量開跑中,期間限定:2017/09/09 20:00 ~ 2017/09/22 23:59!
早鳥的一般會眾票1499、早鳥的學生票更只要499!
早鳥就在今晚9/10 20:00開跑!→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017
TDOH-CONF 官網 → http://tdoh-conf.online
The Dungeons of Hackers Conference 2017 - 駭客的地下城
在地下城尋求邂逅是否搞錯了什麼?
不!你並沒有搞錯!
進入這地下城,你可以享受到:
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間
走過路過不容錯過,早鳥優惠限時限量開跑中,期間限定:2017/09/09 20:00 ~ 2017/09/22 23:59!
早鳥的一般會眾票1499、早鳥的學生票更只要499!
早鳥就在今晚9/10 20:00開跑!→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017
TDOH-CONF 官網 → http://tdoh-conf.online
資安新聞及事件週報 2017/9/4 ~ 2017/9/8
1.重大弱點漏洞
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
TDOH-PIPE 資安交流活動 高雄聚 | 201709
TDOH-PIPE 資安交流活動 高雄聚 | 201709
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
資安新聞及事件週報 2017/8/28 ~ 2017/9/1
1.重大弱點漏洞
Cisco ASA安全繞過漏洞 CVE-2012-5010
https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html
Palo Alto PAN-OS 多個漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/93
http://securityadvisories.paloaltonetworks.com/Home/Detail/94
威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
http://www.4hou.com/info/news/7416.html
Fuji Electric V-Server內存破壞漏洞 CVE-2017-9639
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03
IBM WebSphere MQ明文憑據信息洩露漏洞 CVE-2017-1337
http://www-01.ibm.com/support/docview.wss?uid=swg22003853
Apache Impala身份驗證繞過漏洞 CVE-2017-5640
https://issues.apache.org/jira/browse/IMPALA-5005
OSIsoft PI Coresight跨站請求偽造漏洞 CVE-2017-9641
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04
NfSen命令注入漏洞 CVE-2017-7175
https://nvd.nist.gov/vuln/detail/CVE-2017-7175
augeas 內存破壞漏洞(CVE-2017-7555)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555
Cisco ASA安全繞過漏洞 CVE-2012-5010
https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html
Palo Alto PAN-OS 多個漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/93
http://securityadvisories.paloaltonetworks.com/Home/Detail/94
威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
http://www.4hou.com/info/news/7416.html
Fuji Electric V-Server內存破壞漏洞 CVE-2017-9639
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03
IBM WebSphere MQ明文憑據信息洩露漏洞 CVE-2017-1337
http://www-01.ibm.com/support/docview.wss?uid=swg22003853
Apache Impala身份驗證繞過漏洞 CVE-2017-5640
https://issues.apache.org/jira/browse/IMPALA-5005
OSIsoft PI Coresight跨站請求偽造漏洞 CVE-2017-9641
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04
NfSen命令注入漏洞 CVE-2017-7175
https://nvd.nist.gov/vuln/detail/CVE-2017-7175
augeas 內存破壞漏洞(CVE-2017-7555)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555
資安新聞及事件週報 2017/8/21 ~ 2017/8/25
1.重大弱點漏洞
Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
http://www.foxitsoft.com/wac/server_intro.php
Cisco APIC 及VNF 存在多個安全性弱點
http://0rz.tw/EeX7t
Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps
Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi
Apache Struts 2 阻斷服務漏洞
https://www.auscert.org.au/bulletins/51378
IBM Tivoli Endpoint Manager加密算法漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22005246
Drupal 存在多個安全性弱點
https://www.drupal.org/SA-CORE-2017-004
Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617
SMA Solar太陽能設備存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992
Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
http://www.foxitsoft.com/wac/server_intro.php
Cisco APIC 及VNF 存在多個安全性弱點
http://0rz.tw/EeX7t
Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps
Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi
Apache Struts 2 阻斷服務漏洞
https://www.auscert.org.au/bulletins/51378
IBM Tivoli Endpoint Manager加密算法漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22005246
Drupal 存在多個安全性弱點
https://www.drupal.org/SA-CORE-2017-004
Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617
SMA Solar太陽能設備存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992
資安新聞及事件週報 2017/8/14 ~ 2017/8/18
1.重大弱點漏洞
【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
http://it.uu01.me/p/ovggpf.html
NetSarang的Xmanager和Xshell多種產品源碼被植入後門
http://www.freebuf.com/company-information/144271.html
http://it.uu01.me/p/ooopkd.html
Acunetix WVS 10 - Remote Command Execution (System)
https://www.exploit-db.com/exploits/39755/
https://www.youtube.com/watch?v=gWcRlam59Fs
Fortinet FortiManager 跨站腳本漏洞
https://fortiguard.com/psirt/FG-IR-15-011
Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616
比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
http://www.bitett.com/forum.php?mod=viewthread&tid=8816
Juniper Networks Junos OS存在安全弱點
https://www.twcert.org.tw/twcert/advdetail/3421
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
Symantec Messaging Gateway 存在多個安全性弱點
https://www.twcert.org.tw/twcert/advdetail/3422
Rsyslog CVE-2017-12588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588
【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
http://it.uu01.me/p/ovggpf.html
NetSarang的Xmanager和Xshell多種產品源碼被植入後門
http://www.freebuf.com/company-information/144271.html
http://it.uu01.me/p/ooopkd.html
Acunetix WVS 10 - Remote Command Execution (System)
https://www.exploit-db.com/exploits/39755/
https://www.youtube.com/watch?v=gWcRlam59Fs
Fortinet FortiManager 跨站腳本漏洞
https://fortiguard.com/psirt/FG-IR-15-011
Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616
比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
http://www.bitett.com/forum.php?mod=viewthread&tid=8816
Juniper Networks Junos OS存在安全弱點
https://www.twcert.org.tw/twcert/advdetail/3421
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
Symantec Messaging Gateway 存在多個安全性弱點
https://www.twcert.org.tw/twcert/advdetail/3422
Rsyslog CVE-2017-12588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588
資安新聞及事件週報 2017/8/7 ~ 2017/8/11
1.重大弱點漏洞
Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
思科 Meeting Server 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms
【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html
Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
https://success.trendmicro.com/solution/1117722
【漏洞預警】關於Windows SMBLoris漏洞情況的通報
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
IBM Security Guardium安全繞過漏洞
http://www.ibm.com/support/docview.wss?uid=swg22004424
Juniper Junos 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates
Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
思科 Meeting Server 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms
【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html
Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
https://success.trendmicro.com/solution/1117722
【漏洞預警】關於Windows SMBLoris漏洞情況的通報
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
IBM Security Guardium安全繞過漏洞
http://www.ibm.com/support/docview.wss?uid=swg22004424
Juniper Junos 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates
資安新聞及事件週報 2017/7/31 ~ 2017/8/4
1.重大弱點漏洞
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054
Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104
Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer
BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029
Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744
FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054
Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104
Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer
BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029
Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744
FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164
臺灣校園資訊安全推廣暨駭客培育協會籌備會公告
# 臺灣校園資訊安全推廣暨駭客培育協會籌備會公告
籌字第1060000001號
主 旨:本會經內政部2017年6月8日台內團字第1061401399號函准籌組,並成立籌備會,茲公開徵求會員。
公告事項:
一、 本會宗旨:
( 一 )期望培育臺灣校園人才對於資訊安全的參予。
( 二 )促進臺灣校園資訊人才彼此之間的交流。
( 三 )推廣協助資訊安全於各個校園之中。
二、 入會資格:凡贊同本會宗旨,年滿二十歲申填入會資料並繳交入會費後,經本會人力資源部查核通過即為本會會員。
三、 籌備期間申請入會之截止日期:即日起至2017年8月12日止。
※:登報1日即可,但公告日入會截止日期不得少於7日;第2次籌備會議應於入會截止日後召開。
四、 籌備會地址、信箱及聯絡人:
地址:108台北市萬華區成都路139號10樓之7
聯絡人:王佳儀
電子信箱:[email protected]
五、 入會申請有關資料請向前項地址索取(附回郵信封)。
主任委員沈家生
籌字第1060000001號
主 旨:本會經內政部2017年6月8日台內團字第1061401399號函准籌組,並成立籌備會,茲公開徵求會員。
公告事項:
一、 本會宗旨:
( 一 )期望培育臺灣校園人才對於資訊安全的參予。
( 二 )促進臺灣校園資訊人才彼此之間的交流。
( 三 )推廣協助資訊安全於各個校園之中。
二、 入會資格:凡贊同本會宗旨,年滿二十歲申填入會資料並繳交入會費後,經本會人力資源部查核通過即為本會會員。
三、 籌備期間申請入會之截止日期:即日起至2017年8月12日止。
※:登報1日即可,但公告日入會截止日期不得少於7日;第2次籌備會議應於入會截止日後召開。
四、 籌備會地址、信箱及聯絡人:
地址:108台北市萬華區成都路139號10樓之7
聯絡人:王佳儀
電子信箱:[email protected]
五、 入會申請有關資料請向前項地址索取(附回郵信封)。
主任委員沈家生
資安新聞及事件週報 2017/7/24 ~ 2017/7/28
1.重大弱點漏洞
Cisco AsyncOS Software 漏洞(CVE-2017-6746)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa
思科 IOS/ IOS XE 多個漏洞
http://securitytracker.com/id/1038999
http://securitytracker.com/id/1038997
http://securitytracker.com/id/1038998
VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
https://kb.vmware.com/kb/2151027
http://securitytracker.com/id/1039004
https://www.vmware.com/security/advisories/VMSA-2017-0012.html
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027
Microsoft Exchange Server跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-8560
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367
IBM 釋出Cisco MDS系列交換器安全更新
http://0rz.tw/2rwyO
https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update
Cisco AsyncOS Software 漏洞(CVE-2017-6746)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa
思科 IOS/ IOS XE 多個漏洞
http://securitytracker.com/id/1038999
http://securitytracker.com/id/1038997
http://securitytracker.com/id/1038998
VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
https://kb.vmware.com/kb/2151027
http://securitytracker.com/id/1039004
https://www.vmware.com/security/advisories/VMSA-2017-0012.html
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027
Microsoft Exchange Server跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-8560
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367
IBM 釋出Cisco MDS系列交換器安全更新
http://0rz.tw/2rwyO
https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update
資安新聞及事件週報 2017/7/17 ~ 2017/7/21
1.重大弱點漏洞
SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
http://hackernews.cc/archives/12307
關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
http://bbs.qcloud.com/thread-33652-1-1.html
Samba 軟體存在安全性弱點(CVE-2017-11103)
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/
鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
https://blog.trendmicro.com.tw/?p=51159
未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
https://blog.trendmicro.com.tw/?p=50864
FreeRADIUS 安全漏洞
http://freeradius.org/security/fuzzer-2017.html
Trend Micro Control Manager (TMCM) 6.0安全性弱點
http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt
Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
思科WebEx爆高危漏洞,允許遠程執行代碼
https://www.hackeye.net/securitytetchnology/netsec/6445.aspx
VMware虛擬機逃逸漏洞攻擊代碼
http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991
IBM HTTP Server 多個漏洞
http://www.ibm.com/support/docview.wss?uid=swg22005280
SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
http://hackernews.cc/archives/12307
關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
http://bbs.qcloud.com/thread-33652-1-1.html
Samba 軟體存在安全性弱點(CVE-2017-11103)
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/
鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
https://blog.trendmicro.com.tw/?p=51159
未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
https://blog.trendmicro.com.tw/?p=50864
FreeRADIUS 安全漏洞
http://freeradius.org/security/fuzzer-2017.html
Trend Micro Control Manager (TMCM) 6.0安全性弱點
http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt
Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
思科WebEx爆高危漏洞,允許遠程執行代碼
https://www.hackeye.net/securitytetchnology/netsec/6445.aspx
VMware虛擬機逃逸漏洞攻擊代碼
http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991
IBM HTTP Server 多個漏洞
http://www.ibm.com/support/docview.wss?uid=swg22005280
資安新聞及事件週報 2017/7/10 ~ 2017/7/14
1.重大弱點漏洞
Struts 2 再曝高危遠程代碼執行漏洞
https://zhuanlan.zhihu.com/p/27762032
https://cwiki.apache.org/confluence/display/WW/S2-048
微軟7月安全性更新 這項漏洞最好先修補
http://www.cna.com.tw/news/ait/201707130386-1.aspx
Samba 繞過保安限制漏洞
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/security/CVE-2017-11103.html
微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
Apache mod_http2 及 mod_auth_digest 多個漏洞
http://securitytracker.com/id/1038907
http://securitytracker.com/id/1038906
Apache Struts 遠端執行程式碼漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
http://securitytracker.com/id/1038838
微軟發布7月補丁修復55個安全問題
http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/
Samba釋出重大安全更新 CVE-2017-11103
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114
Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
微軟修補19個重大安全漏洞
http://www.ithome.com.tw/news/115546
微軟釋出Windows重大更新 保護資料動作快
https://www.nownews.com/news/20170713/2588338
Juniper Junos 多個漏洞
https://www.auscert.org.au/bulletins/49870
https://www.auscert.org.au/bulletins/49846
Struts 2 再曝高危遠程代碼執行漏洞
https://zhuanlan.zhihu.com/p/27762032
https://cwiki.apache.org/confluence/display/WW/S2-048
微軟7月安全性更新 這項漏洞最好先修補
http://www.cna.com.tw/news/ait/201707130386-1.aspx
Samba 繞過保安限制漏洞
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/security/CVE-2017-11103.html
微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
Apache mod_http2 及 mod_auth_digest 多個漏洞
http://securitytracker.com/id/1038907
http://securitytracker.com/id/1038906
Apache Struts 遠端執行程式碼漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
http://securitytracker.com/id/1038838
微軟發布7月補丁修復55個安全問題
http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/
Samba釋出重大安全更新 CVE-2017-11103
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114
Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
微軟修補19個重大安全漏洞
http://www.ithome.com.tw/news/115546
微軟釋出Windows重大更新 保護資料動作快
https://www.nownews.com/news/20170713/2588338
Juniper Junos 多個漏洞
https://www.auscert.org.au/bulletins/49870
https://www.auscert.org.au/bulletins/49846
資安新聞及事件週報 2017/7/3 ~ 2017/7/7
1.重大弱點漏洞
[重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
http://bbs.qcloud.com/thread-32573-1-1.html
CentOS 7發佈內核安全更新:修復五處漏洞
http://www.cnbeta.com/articles/soft/627595.htm
10塊錢買你隱私 簡單四步就能破解家庭攝像頭
http://news.sina.com.tw/article/20170703/22894886.html
英特爾芯片嚴重漏洞 西門子38款工業產品中招
http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml
Huawei AR1220 安全漏洞
http://www.huawei.com/en/psirt/security-advisories/hw-417840
IBM WebSphere 應用程式伺服器多個漏洞
https://www.auscert.org.au/bulletins/49530
Cisco Elastic Services Controller 安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
ISC BIND安全限制繞過漏洞(CVE-2017-3142)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
SWFTools 安全漏洞
https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420
[重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
http://bbs.qcloud.com/thread-32573-1-1.html
CentOS 7發佈內核安全更新:修復五處漏洞
http://www.cnbeta.com/articles/soft/627595.htm
10塊錢買你隱私 簡單四步就能破解家庭攝像頭
http://news.sina.com.tw/article/20170703/22894886.html
英特爾芯片嚴重漏洞 西門子38款工業產品中招
http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml
Huawei AR1220 安全漏洞
http://www.huawei.com/en/psirt/security-advisories/hw-417840
IBM WebSphere 應用程式伺服器多個漏洞
https://www.auscert.org.au/bulletins/49530
Cisco Elastic Services Controller 安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
ISC BIND安全限制繞過漏洞(CVE-2017-3142)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
SWFTools 安全漏洞
https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420
資安新聞及事件週報 2017/6/26 ~ 2017/6/30
1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
TDOH Conf 2017 Call for paper
# Underground Hacking——駭客地下城 2017 Call for paper
有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!
物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。
年度主題 —— 駭客地下城(Underground Hacking),舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。
內容須基於**資訊安全技術**,可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。
有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!
物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。
年度主題 —— 駭客地下城(Underground Hacking),舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。
內容須基於**資訊安全技術**,可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
近期活動分享
近期資安活動及研討會
趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html
「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
https://ais3.org/
2017 AWS 台北高峰會 6 月 6 日到 7 日
http://ppt.cc/iHCiw
2017 資訊安全研發平台計畫成果發表會 6/6
https://nchc-cdx.kktix.cc/events/2017nchc
用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
http://learning.ithome.com.tw/course/FONcUJ1VGnq
Unity台北開發者大會 6/8 ~ 6/10
https://edm.bnext.com.tw/2017unity/agenda02.html
Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
https://pycontw.kktix.cc/events/pycontw2017
RxJS 開發實戰 06/10 (六)
http://learning.ithome.com.tw/course/tojJ8PxuUJ
DevOps 一天就上手(Drone)6/11
http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html
「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
https://ais3.org/
2017 AWS 台北高峰會 6 月 6 日到 7 日
http://ppt.cc/iHCiw
2017 資訊安全研發平台計畫成果發表會 6/6
https://nchc-cdx.kktix.cc/events/2017nchc
用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
http://learning.ithome.com.tw/course/FONcUJ1VGnq
Unity台北開發者大會 6/8 ~ 6/10
https://edm.bnext.com.tw/2017unity/agenda02.html
Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
https://pycontw.kktix.cc/events/pycontw2017
RxJS 開發實戰 06/10 (六)
http://learning.ithome.com.tw/course/tojJ8PxuUJ
DevOps 一天就上手(Drone)6/11
http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
資安新聞及事件週報 2017/5/22 ~ 2017/5/26
1.重大弱點漏洞
Cisco WebEx Meetings Server 存在資訊洩露弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
http://securitytracker.com/id/1038525
http://securitytracker.com/id/1038526
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
http://www.csu.edu.tw/app/news.php?Sn=3701
Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
http://www.ithome.com.tw/news/114457
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
http://www.ithome.com.tw/news/114487
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
http://www.ithome.com.tw/news/114494
Windows+Chrome曝出憑證外泄漏洞
https://www.how321.com/70916.html
Cisco WebEx Meetings Server 存在資訊洩露弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
http://securitytracker.com/id/1038525
http://securitytracker.com/id/1038526
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
http://www.csu.edu.tw/app/news.php?Sn=3701
Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
http://www.ithome.com.tw/news/114457
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
http://www.ithome.com.tw/news/114487
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
http://www.ithome.com.tw/news/114494
Windows+Chrome曝出憑證外泄漏洞
https://www.how321.com/70916.html
資安新聞及事件週報 2017/5/15 ~ 2017/5/19
1.重大弱點漏洞
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
近期活動分享
TDOH CONF 活動人員招募 5/5 ~ 5/19
http://ppt.cc/H3fu7
Fortity 漏洞檢測專家活動 2017 年 5 月 17 日(三)13:30 – 16:50
https://edm.ares.com.tw/dm/20170517-fortify-seminar/
<資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
https://iiiedu.org.tw/BSDetail.php?BSC=302
企業雲端必修 數據分析與資安不可忽視 5月18日
http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html
106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf
資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
http://tw.systex.com/20170519_cybersecurity/
Photon實務小聚-中級篇:TrueSync的使用 5月19日14:00 - 17:00
https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true
http://ppt.cc/H3fu7
Fortity 漏洞檢測專家活動 2017 年 5 月 17 日(三)13:30 – 16:50
https://edm.ares.com.tw/dm/20170517-fortify-seminar/
<資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
https://iiiedu.org.tw/BSDetail.php?BSC=302
企業雲端必修 數據分析與資安不可忽視 5月18日
http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html
106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf
資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
http://tw.systex.com/20170519_cybersecurity/
Photon實務小聚-中級篇:TrueSync的使用 5月19日14:00 - 17:00
https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true
TDOH-PIPE 中區 資安交流活動 | 201705
TDOH-PIPE 中區 資安交流活動 | 201705
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
綜整 Wanna Cry 勒索病毒 攻擊事件
綜整 Wanna Cry 勒索病毒 攻擊事件 更新時間: 2017/05/19 09:06:34
摘 要:【WanaCrypt0r 2.0 弱點情報】
根據情報通知,WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中,
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式,
更會主動式的搜索內部目前尚未完成更新之windows主機,
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。
攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇,
目前已知已有104國家的主機已經受害,
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP,
美國的FedEx已被攻擊成功,中國大陸的ATM主機也被攻擊成功,
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。
目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com),
目前仍有9萬多台仍持續擴散感染中,另外來自FBI的白皮書內容,已開始針對重要Tor主機與IP進行嚴密監控作業。
這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。
微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。
資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。
在本次攻擊中,勒索軟體將鎖住中標電腦中的全部檔案,並要求機主付錢,才能拿回電腦控制權。
摘 要:【WanaCrypt0r 2.0 弱點情報】
根據情報通知,WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中,
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式,
更會主動式的搜索內部目前尚未完成更新之windows主機,
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。
攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇,
目前已知已有104國家的主機已經受害,
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP,
美國的FedEx已被攻擊成功,中國大陸的ATM主機也被攻擊成功,
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。
目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com),
目前仍有9萬多台仍持續擴散感染中,另外來自FBI的白皮書內容,已開始針對重要Tor主機與IP進行嚴密監控作業。
這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。
微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。
資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。
在本次攻擊中,勒索軟體將鎖住中標電腦中的全部檔案,並要求機主付錢,才能拿回電腦控制權。
TDOH Conf 2017 志工招募
TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域
有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願
TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊,TDOH總召在某天的晚上,作出了重大的決定.
舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域
有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願
TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊,TDOH總召在某天的晚上,作出了重大的決定.
舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!
資安新聞及事件週報 2017/5/8 ~ 2017/5/12
1.重大弱點漏洞
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
資安新聞及事件週報 2017/5/1 ~ 2017/5/5
1.重大弱點漏洞
漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
http://www.mottoin.com/101551.html
Intel AMT 提升權限漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
英特爾修補AMT等遠端管理技術的權限擴張漏洞
http://www.ithome.com.tw/news/113815
Intel終於打上了一個存在近十年的安全漏洞Patch
http://www.xfastest.com/thread-186073-1-1.html
特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
英特爾有個高風險漏洞,存在近十年都沒修補
http://technews.tw/2017/05/04/intel-security-problem/
Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
Trend Micro OfficeScan 多個漏洞
http://ppt.cc/UTPHs
Google Chrome 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
資安新聞及事件週報 2017/4/24 ~ 2017/4/28
1.重大弱點漏洞
【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435
Trend Micro OfficeScan 多個漏洞
https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
Linksys 路由器多個漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html
Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
http://chuansong.me/n/1781793552464
Apache Tomcat 近日發布多款產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435
Trend Micro OfficeScan 多個漏洞
https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
Linksys 路由器多個漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html
Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
http://chuansong.me/n/1781793552464
Apache Tomcat 近日發布多款產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
資安新聞及事件週報 2017/4/17 ~ 2017/4/21
1.重大弱點漏洞
ISC BIND 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
https://kb.isc.org/article/AA-01465/
Cisco 多項產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
思科 IOS 及 IOS XE 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
Juniper Junos 多個漏洞
https://www.auscert.org.au/render.html?it=46470
【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
http://ppt.cc/4Rj4a
Linksys旗下25款路由器被爆存在安全漏洞
https://kknews.cc/tech/qyajylg.html
ISC BIND 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
https://kb.isc.org/article/AA-01465/
Cisco 多項產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
思科 IOS 及 IOS XE 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
Juniper Junos 多個漏洞
https://www.auscert.org.au/render.html?it=46470
【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
http://ppt.cc/4Rj4a
Linksys旗下25款路由器被爆存在安全漏洞
https://kknews.cc/tech/qyajylg.html
活動 TDOH-PIPE 資安交流活動 | 201704 下午場
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
活動 TDOH - PIPE 資訊安全讀書會 | 201704 for 學生 上午場
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
本月內容
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
本月內容
資安新聞及事件週報 2017/4/10 ~ 2017/4/14
1.重大弱點漏洞
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340
儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/
微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html
Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850
NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463
WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html
AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340
儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/
微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html
Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850
NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463
WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html
AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix
Microsoft IIS CVE-2017-7269 相關資料綜整
Microsoft IIS CVE-2017-7269 相關資料綜整
【弱點說明】
根據 G-ISAC資安情報通知,駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務,
進一步取得目標網站之控制權。
目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0,
建議管理者應儘速確認並進行修正,以降低受駭風險。
【弱點說明】
根據 G-ISAC資安情報通知,駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務,
進一步取得目標網站之控制權。
目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0,
建議管理者應儘速確認並進行修正,以降低受駭風險。
資安新聞及事件週報 2017/4/3 ~ 2017/4/7
1.重大弱點漏洞
VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
http://www.ithome.com.tw/news/113171
Adobe Acrobat Force-Installed Vulnerable Chrome Extension
https://www.seebug.org/vuldb/ssvid-92859
技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險
http://www.ithome.com.tw/news/113231
Splunk 修復安全漏洞:誘導用戶訪問惡意網站,洩露個人信息
http://hackernews.cc/archives/8370
Splunk Enterprise 多個漏洞 CVE-2017-5607
http://securitytracker.com/
http://www.splunk.com/view/SP-CAAAPZ3
That sound you hear is Splunk leaking data
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/
安全審計人員發現16項NTP安全漏洞
http://www.ifuun.com/a2017411559497/
VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
http://www.ithome.com.tw/news/113171
Adobe Acrobat Force-Installed Vulnerable Chrome Extension
https://www.seebug.org/vuldb/ssvid-92859
技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險
http://www.ithome.com.tw/news/113231
Splunk 修復安全漏洞:誘導用戶訪問惡意網站,洩露個人信息
http://hackernews.cc/archives/8370
Splunk Enterprise 多個漏洞 CVE-2017-5607
http://securitytracker.com/
http://www.splunk.com/view/SP-CAAAPZ3
That sound you hear is Splunk leaking data
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/
安全審計人員發現16項NTP安全漏洞
http://www.ifuun.com/a2017411559497/
由趨勢科技提供-SWIFT等重要系統的防護策略
近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。
在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。
在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。
各位社群同伴們~ TDOH 海外友好社群 VXRL 辦活動囉~
各位社群同伴們~ TDOH 海外友好社群 VXRL 辦活動囉~
歡迎對資安活動有興趣的同伴一同前往香港參加活動~
VXRL 小檔案:
TDOH首個海外友好社群,在香港是如台灣駭客年會一樣,每年皆邀請世界各地著名資安研究人員擔任講者,講者通常是Blackhat,DEFCON,HITCON和各種全球黑客和安全會議上的常客,同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。
VXRL官網:
https://sites.google.com/site/valkyriexsecurityresearch/announcements
活動名稱:黑白對局 VXCON
活動時間:
Workshop 2017 4/26 ~ 4/28
Conf 2017 4/28
活動地點:香港灣仔駱克道 150-158 號 Fortune Building 1F THEHUB
活動主頁及議程:http://vxcon.hk/
售票位址:https://www.eventbrite.hk/e/vxcon-2017-tickets-31633918903
票價:
學生 Conference only 港幣 500
一般票 Conference only 港幣 2200
其他詳售票網址
歡迎對資安活動有興趣的同伴一同前往香港參加活動~
VXRL 小檔案:
TDOH首個海外友好社群,在香港是如台灣駭客年會一樣,每年皆邀請世界各地著名資安研究人員擔任講者,講者通常是Blackhat,DEFCON,HITCON和各種全球黑客和安全會議上的常客,同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。
VXRL官網:
https://sites.google.com/site/valkyriexsecurityresearch/announcements
活動名稱:黑白對局 VXCON
活動時間:
Workshop 2017 4/26 ~ 4/28
Conf 2017 4/28
活動地點:香港灣仔駱克道 150-158 號 Fortune Building 1F THEHUB
活動主頁及議程:http://vxcon.hk/
售票位址:https://www.eventbrite.hk/e/vxcon-2017-tickets-31633918903
票價:
學生 Conference only 港幣 500
一般票 Conference only 港幣 2200
其他詳售票網址
資安新聞及事件週報 2017/3/27 ~ 2017/3/31
1.重大弱點漏洞
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa
NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798
Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444
Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa
NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798
Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444
Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398
資安新聞及事件週報 2017/3/20 ~ 2017/3/24
1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊
HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊
風險等級:緊急狀態
【弱點說明】
根據Apache 更新公告(S2-045、S2-046),
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法,取得目標網站之控制權。
另外,駭客更可透過google語法,先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),
或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ,
另外研究人員掌握國外有效情資,
目前已有多個攻擊IP持續掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
風險等級:緊急狀態
【弱點說明】
根據Apache 更新公告(S2-045、S2-046),
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法,取得目標網站之控制權。
另外,駭客更可透過google語法,先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),
或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ,
另外研究人員掌握國外有效情資,
目前已有多個攻擊IP持續掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
HiNet SOC 事件通告:Apache Struts 之S2-045弱點可被駭客進行零時差攻擊
HiNet SOC 事件通告:Apache Struts 之S2-045弱點可被駭客進行零時差攻擊
【弱點說明】
根據Apache 更新公告(S2-045),駭客可透過http request上傳已修改好的惡意Content-Type語法,
取得目標網站之控制權。另外,駭客更可透過google語法,
先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10,
另外研究人員掌握國外有效情資,
目前已有攻擊IP 36.45.172.93正大規模開始掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
【弱點說明】
根據Apache 更新公告(S2-045),駭客可透過http request上傳已修改好的惡意Content-Type語法,
取得目標網站之控制權。另外,駭客更可透過google語法,
先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10,
另外研究人員掌握國外有效情資,
目前已有攻擊IP 36.45.172.93正大規模開始掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略
由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略
Apache於日前公布Struts2弱點(CVE-2017-5638),此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式,請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。
https://cwiki.apache.org/confluence/display/WW/S2-045
Deep Security 使用者 建議措施:
Deep Security可藉由虛擬補丁功能提供伺服器及時防護,
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。
Apache於日前公布Struts2弱點(CVE-2017-5638),此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式,請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。
https://cwiki.apache.org/confluence/display/WW/S2-045
Deep Security 使用者 建議措施:
Deep Security可藉由虛擬補丁功能提供伺服器及時防護,
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。
Apache Struts2 S2-045 漏洞 (CVE-2017-5638)
Struts2 S2-045 漏洞 (CVE-2017-5638)
S2-045的漏洞可以導致網站資料外洩、被植入木馬程式等風險
影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級:Struts 2.3.32 或 Struts 2.5.10.1
Struts使用的Jakarta解析文件上傳請求包不當,當遠程攻擊者構造惡意的Content-Type,可能導致遠程命令執行。
實際上在default.properties文件中,struts.multipart.parser的值有兩個選擇,
分別是jakarta和pell(另外原本其實也有第三種選擇cos)。
其中的jakarta是Struts 2框架的標準組成部分。默認情況下jakarta是啟用的,
所以該漏洞的嚴重性需要得到正視。
【漏洞預警】Apache Struts2 曝任意代碼執行漏洞(S2-045,CVE-2017-5638)
http://www.freebuf.com/vuls/128668.html
Apache S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045
str2-045漏洞指南【附有POC和EXP】
http://bbs.ichunqiu.com/thread-19964-1-1.html
傳說中的s2-045利用工具來了
http://bbs.ichunqiu.com/thread-19963-1-1.html
S2-045的漏洞可以導致網站資料外洩、被植入木馬程式等風險
影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級:Struts 2.3.32 或 Struts 2.5.10.1
Struts使用的Jakarta解析文件上傳請求包不當,當遠程攻擊者構造惡意的Content-Type,可能導致遠程命令執行。
實際上在default.properties文件中,struts.multipart.parser的值有兩個選擇,
分別是jakarta和pell(另外原本其實也有第三種選擇cos)。
其中的jakarta是Struts 2框架的標準組成部分。默認情況下jakarta是啟用的,
所以該漏洞的嚴重性需要得到正視。
【漏洞預警】Apache Struts2 曝任意代碼執行漏洞(S2-045,CVE-2017-5638)
http://www.freebuf.com/vuls/128668.html
Apache S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045
str2-045漏洞指南【附有POC和EXP】
http://bbs.ichunqiu.com/thread-19964-1-1.html
傳說中的s2-045利用工具來了
http://bbs.ichunqiu.com/thread-19963-1-1.html
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
近期活動分享
黑魔法防禦術 - 雜談 2017/02/27(一) 15:30 ~ 21:00
http://tdohackerparty.kktix.cc/events/realdefense-freetalk
UCCU 2017 技術交流小聚 2017/02/27 14:00~17:00
http://uccu.kktix.cc/events/6796c24d-06332a
Docker 建置實戰講堂 2017/03/05 09:30 ~ 16:30
http://learning.ithome.com.tw/course/QgRabIWA8
雲端攻防平台資安實戰課程101 2017/03/06(一) 09:30 ~ 12:00
http://nchc-cdx.kktix.cc/events/ttu
http://tdohackerparty.kktix.cc/events/realdefense-freetalk
UCCU 2017 技術交流小聚 2017/02/27 14:00~17:00
http://uccu.kktix.cc/events/6796c24d-06332a
Docker 建置實戰講堂 2017/03/05 09:30 ~ 16:30
http://learning.ithome.com.tw/course/QgRabIWA8
雲端攻防平台資安實戰課程101 2017/03/06(一) 09:30 ~ 12:00
http://nchc-cdx.kktix.cc/events/ttu
資安新聞及事件週報 2017/2/20 ~ 2017/2/24
1.重大弱點漏洞
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
資安新聞及事件週報 2017/2/13 ~ 2017/2/17
1.重大弱點漏洞
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
資安新聞及事件週報 2017/1/30 ~ 2017/2/3
1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
資安新聞及事件週報 2017/1/23 ~ 2017/1/27
1.重大弱點漏洞
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/
Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426
已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
http://www.ithome.com.tw/news/111529
Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/
Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426
已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
http://www.ithome.com.tw/news/111529
Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html
資安新聞及事件週報 2017/1/16 ~ 2017/1/20
1.重大弱點漏洞
icoutils 安全漏洞 CVE-2017-5332
http://www.securityfocus.com/bid/95380
Adobe Flash Player 漏洞 CVE-2017-2930
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
python-pysaml2 安全漏洞 CVE-2016-10127
https://github.com/rohe/pysaml2/commit/6e09a25d9b4b7aa7a506853210a9a14100b8bc9b
GnuTLS 緩衝區錯誤漏洞 CVE-2017-5336
https://gnutls.org/security.html#GNUTLS-SA-2017-1
Symantec 產品遠端執行程式碼漏洞 CVE-2016-6592
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00#_MITIGATION
icoutils 安全漏洞 CVE-2017-5332
http://www.securityfocus.com/bid/95380
Adobe Flash Player 漏洞 CVE-2017-2930
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
python-pysaml2 安全漏洞 CVE-2016-10127
https://github.com/rohe/pysaml2/commit/6e09a25d9b4b7aa7a506853210a9a14100b8bc9b
GnuTLS 緩衝區錯誤漏洞 CVE-2017-5336
https://gnutls.org/security.html#GNUTLS-SA-2017-1
Symantec 產品遠端執行程式碼漏洞 CVE-2016-6592
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00#_MITIGATION
資安新聞及事件週報 2017/1/9 ~ 2017/1/13
1.重大弱點漏洞
Joomla! aWeb Cart Watching System for Virtuemart擴展SQL漏洞 CVE-2016-10114
https://vel.joomla.org/resolved/1897-aweb-cart-watching-system-2-6-0
多個F5 BIG-IP產品拒絕服務漏洞 CVE-2016-7476
http://www.securityfocus.com/bid/94353
VMware vRealize Operations Vsphere Data Protection CVE-2016-7457 CVE-2016-7462 CVE-2016-7456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7462
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7456
Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1050
Joomla! aWeb Cart Watching System for Virtuemart擴展SQL漏洞 CVE-2016-10114
https://vel.joomla.org/resolved/1897-aweb-cart-watching-system-2-6-0
多個F5 BIG-IP產品拒絕服務漏洞 CVE-2016-7476
http://www.securityfocus.com/bid/94353
VMware vRealize Operations Vsphere Data Protection CVE-2016-7457 CVE-2016-7462 CVE-2016-7456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7462
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7456
Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1050
資安新聞及事件週報 2017/1/2 ~ 2017/1/6
1.重大弱點漏洞
多款IBM Rational產品漏洞
https://www-01.ibm.com/support/docview.wss?uid=swg21996097
PHP7曝出三個高危0-day漏洞,還有一個仍未修復
http://www.freebuf.com/news/124159.html
Kaspersky 防毒產品多個漏洞
https://support.kaspersky.com/vulnerability.aspx?el=12430#281216
Apple IOS 訊息程式 VCF 處理漏洞
http://securitytracker.com/id/1037540
Google修補Pixel前相機可被追蹤的隱私漏洞
http://www.ithome.com.tw/news/110748
Apache Tomcat 漏洞 CVE-2016-8745
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8745
多款IBM Rational產品漏洞
https://www-01.ibm.com/support/docview.wss?uid=swg21996097
PHP7曝出三個高危0-day漏洞,還有一個仍未修復
http://www.freebuf.com/news/124159.html
Kaspersky 防毒產品多個漏洞
https://support.kaspersky.com/vulnerability.aspx?el=12430#281216
Apple IOS 訊息程式 VCF 處理漏洞
http://securitytracker.com/id/1037540
Google修補Pixel前相機可被追蹤的隱私漏洞
http://www.ithome.com.tw/news/110748
Apache Tomcat 漏洞 CVE-2016-8745
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8745
訂閱:
文章 (Atom)
2024年 10 月份資安、社群活動分享
2024年 10 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...