資安新聞及事件週報 2017/6/26 ~ 2017/6/30

1.重大弱點漏洞
  中國Foscam網路攝影機產品存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969

  Cisco Firepower Management Center跨站點腳本漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2

  systemd遭爆有漏洞，允許駭客執行任意程式
  http://www.ithome.com.tw/news/115256
 
  ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
  http://securitytracker.com/id/1038809

  Win 10秋季更新將導入AI阻擋惡意攻擊
  http://www.chinatimes.com/realtimenews/20170629004225-260412

  Microsoft Skype棧緩衝區溢出漏洞（CVE-2017-9948）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948

  IBM QRadar SIEM信息洩露漏洞（CVE-2016-9972）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972

  IBM QRadar SIEM HTML注入漏洞（CVE-2017-1234）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234

  IBM QRadar SIEM安全限制繞過漏洞（CVE-2016-9738）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738

  Cisco身份服務引擎跨站點腳本漏洞
  http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=

  Cisco主要協作供應工具會話劫持漏洞
  https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1

  微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
  http://www.ithome.com.tw/news/115157

TDOH Conf 2017 Call for paper

# Underground Hacking——駭客地下城 2017 Call for paper
有看過玩命關頭8嗎？想必對其中駭客入侵中控，打開路面上所有車輛的自動駕駛功能，指揮跑車大軍的場景印象深刻吧！

物聯網時代的來臨，讓網路賦予物品新的生命，在這個所有東西都要聯網的時代，物品的資訊安全也成為一大重點，你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎？敬邀有真駭客精神的您一同來分享經驗，打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。

年度主題 —— 駭客地下城（Underground Hacking），舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享；除上述所提及之類型外，其他資訊安全相關題材亦均可自由投稿。

內容須基於**資訊安全技術**，可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。

資安新聞及事件週報 2017/6/19 ~ 2017/6/23

1.重大弱點漏洞
  Oracle Security Alert for CVE-2017-3629
  http://www.oracle.com/technetwork/topics/security/alerts-086861.html
  http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

  Cisco 存在多個安全性弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062

  中國Foscam網路攝影機產品存在多項漏洞
  https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969

  打擊WannaCry，Windows 10秋季更新將移除SMB v1
  http://www.ithome.com.tw/news/115072

  CVE-2017-1000367 漏洞信息：Amazon Linux Security Advisory for sudo: ALAS-2017-843
  http://www.0daybank.org/?p=13150

  CVE-2017-8517 漏洞信息： Microsoft Internet Explorer Security Update for June 2017
  http://www.0daybank.org/?p=13281

  Drupal發佈安全更新，部分漏洞會導致執行任意程式碼
  https://www.twcert.org.tw/twcert/advdetail/3393
 
  Apache HTTPD 多個漏洞
  http://securitytracker.com/id/1038711

  kb4022719更新後ie11列印出現空白頁
  https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf

資安新聞及事件週報 2017/6/12 ~ 2017/6/16

1.重大弱點漏洞
  7 成半漏洞未發表就在黑市公開
  http://ppt.cc/OSPgH

  IBM終於對9個月前發現的嚴重漏洞發布緩解方案！但白帽子心裡委屈
  http://www.freebuf.com/news/136739.html

  維基解密再爆CIA路由器/AP入侵工具，D-Link、華碩、思科、蘋果皆失守
  http://www.ithome.com.tw/news/114951

  思科 NX-OS 阻斷服務漏洞
  https://auscert.org.au/render.html?it=48670

  SCADA漏洞的平均修復時間竟長達150天
  https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4

  微軟每月保安更新（2017年 6 月）
  https://www.hkcert.org/my_url/zh/alert/17061401

  NIST漏洞公佈時間延遲過長，或存重大安全風險
  https://www.hackeye.net/threatintelligence/4582.aspx

  F-Secure 分析報告：中國互聯網攝像機Foscam 被曝18 處漏洞
  http://hackernews.cc/archives/11071

資安新聞及事件週報 2017/6/5 ~ 2017/6/9

1.重大弱點漏洞
  Cisco Firepower Threat Defense CVE-2017-6632
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
 
  這個漏洞值7650美元，原因是你可以在任意Twitter賬戶上發小片兒
  http://www.ifuun.com/a2017612624213/
 
  Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新
  https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
 
  Apache Tomcat 預設 Servlet 錯誤處理漏洞
  http://securitytracker.com/id/1038641
 
  VMware Horizon View Client for Mac Command Injection Vulnerability
  http://securitytracker.com/id/1038642
 
  VMware vSphere Data Protection 多個漏洞
  http://www.vmware.com/security/advisories/VMSA-2017-0010.html
 
  FreeRADIUS 遠端使用者繞過認證漏洞
  http://freeradius.org/press/index.html#3.0.14
  http://securitytracker.com/id/1038576
 

近期活動分享

近期資安活動及研討會

  趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
  http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html


  「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
  https://ais3.org/
 
  2017 AWS 台北高峰會  6 月 6 日到 7 日
  http://ppt.cc/iHCiw
   
  2017 資訊安全研發平台計畫成果發表會 6/6
  https://nchc-cdx.kktix.cc/events/2017nchc
 
  用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
  http://learning.ithome.com.tw/course/FONcUJ1VGnq


  Unity台北開發者大會 6/8 ~ 6/10
  https://edm.bnext.com.tw/2017unity/agenda02.html
 
  Windows Server 2016 路由與遠端存取伺服器 2017.6.9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e


  PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
  https://pycontw.kktix.cc/events/pycontw2017


  RxJS 開發實戰 06/10 (六)
  http://learning.ithome.com.tw/course/tojJ8PxuUJ
 
  DevOps 一天就上手（Drone）6/11
  http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
   

資安新聞及事件週報 2017/5/29 ~ 2017/6/2

1.重大弱點漏洞
  Samba 新安全漏洞曝光！變種「WannaCry」隨時轉攻 NAS
  http://ppt.cc/kYUHM
 
  Struts2再爆高危漏洞，思科釋出易受攻擊產品名單
  https://ifun01.com/8TPSMF9.html
 
  WordPress可能泄露密碼重設連結，允駭客取得網站控制權
  https://kknews.cc/tech/makbgnp.html
 
  Aruba訪問策略平台發布新的已修復漏洞
  https://www.hackeye.net/industry/4145.aspx


 Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新
  http://www.ithome.com.tw/news/114635
 
  Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
  https://kb.juniper.net/JSA10770
 
  CVE-2017-1000367:Sudo本地提權漏洞
  http://ppt.cc/95KOO
 
  Trend Micro InterScan Web Security 多個漏洞
  https://success.trendmicro.com/solution/1117412
  http://securitytracker.com/id/1038584
 
  FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
  http://freeradius.org/press/index.html#3.0.14
  http://securitytracker.com/id/1038576
 
  微軟 Malware Protection Engine 多個漏洞
  http://securitytracker.com/id/1038571