1.重大弱點漏洞
Cisco WebEx Meetings Server 存在資訊洩露弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
http://securitytracker.com/id/1038525
http://securitytracker.com/id/1038526
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
http://www.csu.edu.tw/app/news.php?Sn=3701
Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
http://www.ithome.com.tw/news/114457
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
http://www.ithome.com.tw/news/114487
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
http://www.ithome.com.tw/news/114494
Windows+Chrome曝出憑證外泄漏洞
https://www.how321.com/70916.html
資安新聞及事件週報 2017/5/15 ~ 2017/5/19
1.重大弱點漏洞
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
近期活動分享
TDOH CONF 活動人員招募 5/5 ~ 5/19
http://ppt.cc/H3fu7
Fortity 漏洞檢測專家活動 2017 年 5 月 17 日(三)13:30 – 16:50
https://edm.ares.com.tw/dm/20170517-fortify-seminar/
<資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
https://iiiedu.org.tw/BSDetail.php?BSC=302
企業雲端必修 數據分析與資安不可忽視 5月18日
http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html
106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf
資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
http://tw.systex.com/20170519_cybersecurity/
Photon實務小聚-中級篇:TrueSync的使用 5月19日14:00 - 17:00
https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true
http://ppt.cc/H3fu7
Fortity 漏洞檢測專家活動 2017 年 5 月 17 日(三)13:30 – 16:50
https://edm.ares.com.tw/dm/20170517-fortify-seminar/
<資安產業推動與頂尖人才培訓計畫>說明會研討會 2017 年 5 月 17 日
https://iiiedu.org.tw/BSDetail.php?BSC=302
企業雲端必修 數據分析與資安不可忽視 5月18日
http://www.zerone.com.tw/edm/2017/Zerone/A10602-29_SolutionDay2017.html
106年第1次政府資通安全防護巡迴研討會ー開放報名 5/18 ~ 5/25
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=642&activeType=conf
資安威脅防不住 駭客已在你家中(台中場) 2017.5/19(五) 13:30 – 16:30
http://tw.systex.com/20170519_cybersecurity/
Photon實務小聚-中級篇:TrueSync的使用 5月19日14:00 - 17:00
https://docs.google.com/forms/d/1rN7Yi1ICUtKqvbU76GWStDVS6TqYd33I6XO-OczkCVU/viewform?edit_requested=true
TDOH-PIPE 中區 資安交流活動 | 201705
TDOH-PIPE 中區 資安交流活動 | 201705
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
本月內容
綜整 Wanna Cry 勒索病毒 攻擊事件
綜整 Wanna Cry 勒索病毒 攻擊事件 更新時間: 2017/05/19 09:06:34
摘 要:【WanaCrypt0r 2.0 弱點情報】
根據情報通知,WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中,
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式,
更會主動式的搜索內部目前尚未完成更新之windows主機,
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。
攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇,
目前已知已有104國家的主機已經受害,
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP,
美國的FedEx已被攻擊成功,中國大陸的ATM主機也被攻擊成功,
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。
目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com),
目前仍有9萬多台仍持續擴散感染中,另外來自FBI的白皮書內容,已開始針對重要Tor主機與IP進行嚴密監控作業。
這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。
微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。
資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。
在本次攻擊中,勒索軟體將鎖住中標電腦中的全部檔案,並要求機主付錢,才能拿回電腦控制權。
摘 要:【WanaCrypt0r 2.0 弱點情報】
根據情報通知,WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中,
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式,
更會主動式的搜索內部目前尚未完成更新之windows主機,
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。
攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇,
目前已知已有104國家的主機已經受害,
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP,
美國的FedEx已被攻擊成功,中國大陸的ATM主機也被攻擊成功,
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。
目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com),
目前仍有9萬多台仍持續擴散感染中,另外來自FBI的白皮書內容,已開始針對重要Tor主機與IP進行嚴密監控作業。
這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。
微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。
資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。
在本次攻擊中,勒索軟體將鎖住中標電腦中的全部檔案,並要求機主付錢,才能拿回電腦控制權。
TDOH Conf 2017 志工招募
TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域
有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願
TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊,TDOH總召在某天的晚上,作出了重大的決定.
舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域
有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願
TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊,TDOH總召在某天的晚上,作出了重大的決定.
舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!
資安新聞及事件週報 2017/5/8 ~ 2017/5/12
1.重大弱點漏洞
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
資安新聞及事件週報 2017/5/1 ~ 2017/5/5
1.重大弱點漏洞
漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
http://www.mottoin.com/101551.html
Intel AMT 提升權限漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
英特爾修補AMT等遠端管理技術的權限擴張漏洞
http://www.ithome.com.tw/news/113815
Intel終於打上了一個存在近十年的安全漏洞Patch
http://www.xfastest.com/thread-186073-1-1.html
特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
英特爾有個高風險漏洞,存在近十年都沒修補
http://technews.tw/2017/05/04/intel-security-problem/
Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
Trend Micro OfficeScan 多個漏洞
http://ppt.cc/UTPHs
Google Chrome 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...