1.重大弱點漏洞
ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開
https://ifun01.com/N24TPF7.html
Synology Photo Station CVE-2017-11161
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161
蘋果Keychain大漏洞 新版MacOS沒修正
https://newtalk.tw/news/view/2017-09-27/98964
特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
https://www.twcert.org.tw/twcert/newsdetail/3112
Tcpdump CVE-2017-12893 ~ CVE-2017-13725
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893
Apache Tomcat 存在2個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat
macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/
蘋果 macOS/OS X 多個漏洞
https://support.apple.com/en-us/HT208144
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
http://www.ithome.com.tw/news/117027
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
資安新聞及事件週報 2017/9/18 ~ 2017/9/22
1.重大弱點漏洞
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
資安新聞及事件週報 2017/9/11 ~ 2017/9/15
1.重大弱點漏洞
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
TDOH-PIPE 資安交流活動 北區 | 201709
TDOH-PIPE 資安交流活動 北區 | 201709
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
輔導學生們成立與經營資安讀書會 / 社團
提供其每月一次的資安技術教學
安排導師指導資安讀書會 / 社團
促進學生學習資安與互相交流技術
# TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
主要目標有以下四點:
輔導學生們成立與經營資安讀書會 / 社團
提供其每月一次的資安技術教學
安排導師指導資安讀書會 / 社團
促進學生學習資安與互相交流技術
# TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH CONF 2017 早鳥票開賣了
[早鳥就在今晚9/10 20:00開跑!]
The Dungeons of Hackers Conference 2017 - 駭客的地下城
在地下城尋求邂逅是否搞錯了什麼?
不!你並沒有搞錯!
進入這地下城,你可以享受到:
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間
走過路過不容錯過,早鳥優惠限時限量開跑中,期間限定:2017/09/09 20:00 ~ 2017/09/22 23:59!
早鳥的一般會眾票1499、早鳥的學生票更只要499!
早鳥就在今晚9/10 20:00開跑!→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017
TDOH-CONF 官網 → http://tdoh-conf.online
The Dungeons of Hackers Conference 2017 - 駭客的地下城
在地下城尋求邂逅是否搞錯了什麼?
不!你並沒有搞錯!
進入這地下城,你可以享受到:
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間
走過路過不容錯過,早鳥優惠限時限量開跑中,期間限定:2017/09/09 20:00 ~ 2017/09/22 23:59!
早鳥的一般會眾票1499、早鳥的學生票更只要499!
早鳥就在今晚9/10 20:00開跑!→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017
TDOH-CONF 官網 → http://tdoh-conf.online
資安新聞及事件週報 2017/9/4 ~ 2017/9/8
1.重大弱點漏洞
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
TDOH-PIPE 資安交流活動 高雄聚 | 201709
TDOH-PIPE 資安交流活動 高雄聚 | 201709
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
資安新聞及事件週報 2017/8/28 ~ 2017/9/1
1.重大弱點漏洞
Cisco ASA安全繞過漏洞 CVE-2012-5010
https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html
Palo Alto PAN-OS 多個漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/93
http://securityadvisories.paloaltonetworks.com/Home/Detail/94
威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
http://www.4hou.com/info/news/7416.html
Fuji Electric V-Server內存破壞漏洞 CVE-2017-9639
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03
IBM WebSphere MQ明文憑據信息洩露漏洞 CVE-2017-1337
http://www-01.ibm.com/support/docview.wss?uid=swg22003853
Apache Impala身份驗證繞過漏洞 CVE-2017-5640
https://issues.apache.org/jira/browse/IMPALA-5005
OSIsoft PI Coresight跨站請求偽造漏洞 CVE-2017-9641
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04
NfSen命令注入漏洞 CVE-2017-7175
https://nvd.nist.gov/vuln/detail/CVE-2017-7175
augeas 內存破壞漏洞(CVE-2017-7555)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555
Cisco ASA安全繞過漏洞 CVE-2012-5010
https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html
Palo Alto PAN-OS 多個漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/93
http://securityadvisories.paloaltonetworks.com/Home/Detail/94
威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
http://www.4hou.com/info/news/7416.html
Fuji Electric V-Server內存破壞漏洞 CVE-2017-9639
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03
IBM WebSphere MQ明文憑據信息洩露漏洞 CVE-2017-1337
http://www-01.ibm.com/support/docview.wss?uid=swg22003853
Apache Impala身份驗證繞過漏洞 CVE-2017-5640
https://issues.apache.org/jira/browse/IMPALA-5005
OSIsoft PI Coresight跨站請求偽造漏洞 CVE-2017-9641
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04
NfSen命令注入漏洞 CVE-2017-7175
https://nvd.nist.gov/vuln/detail/CVE-2017-7175
augeas 內存破壞漏洞(CVE-2017-7555)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555
訂閱:
文章 (Atom)
2024年 11 月份資安、社群活動分享
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技 交流座談會:AI新紀元 Is...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b... -
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...