資安新聞及事件週報 2017/9/25 ~ 2017/9/29

1.重大弱點漏洞
 
  ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開 
  https://ifun01.com/N24TPF7.html

  Synology Photo Station CVE-2017-11161
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161

  蘋果Keychain大漏洞 新版MacOS沒修正
  https://newtalk.tw/news/view/2017-09-27/98964

  特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
  https://www.twcert.org.tw/twcert/newsdetail/3112

  Tcpdump CVE-2017-12893 ~ CVE-2017-13725
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893

  Apache Tomcat 存在2個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat

  macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
  https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/

  蘋果 macOS/OS X 多個漏洞
  https://support.apple.com/en-us/HT208144

  包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
  http://www.ithome.com.tw/news/117027

資安新聞及事件週報 2017/9/18 ~ 2017/9/22

1.重大弱點漏洞
  Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
  http://technet.microsoft.com/security/bulletin/September

  思科產品多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates

  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=129

  VMware修補允許訪客執行程式的安全漏洞
  http://www.ithome.com.tw/news/116894

  VMware發布安全更新
  https://www.vmware.com/security/advisories/VMSA-2017-0015.html

  D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
  http://thehackernews.com/2017/09/d-link-router-hacking.html
  https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
  http://support.dlink.com/ProductInfo.aspx?m=DIR-850L

  Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
  https://blog.trendmicro.com.tw/?p=52525

資安新聞及事件週報 2017/9/11 ~ 2017/9/15

1.重大弱點漏洞
  警惕工控網路攻擊 工業路由器曝出漏洞
  http://news.sina.com.tw/article/20170909/23806854.html

  微軟修補已遭駭客鎖定的.NET零時差漏洞
  http://www.ithome.com.tw/news/116830

  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=128

  Windows內核存在漏洞,影響Windows2000到Windows10所有版本
  http://www.freebuf.com/vuls/147114.html

  Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
  https://www.iread.one/2512181.html

  D-Link一款無線路由器遭爆有10個漏洞
  http://ithome.com.tw/news/116795

  微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
  https://www.ddos.com/article/detail?id=479

  研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
  http://ithome.com.tw/news/116751

  亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
  http://0rz.tw/kt3nY

TDOH-PIPE 資安交流活動 北區 | 201709

TDOH-PIPE 資安交流活動 北區 | 201709

# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

輔導學生們成立與經營資安讀書會 / 社團

提供其每月一次的資安技術教學

安排導師指導資安讀書會 / 社團

促進學生學習資安與互相交流技術

# TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。


## 關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



# 本月內容

TDOH CONF 2017 早鳥票開賣了

[早鳥就在今晚9/10 20:00開跑!]

The Dungeons of Hackers Conference 2017 - 駭客的地下城

在地下城尋求邂逅是否搞錯了什麼?
不!你並沒有搞錯!

進入這地下城,你可以享受到:
* 不間斷美味食物陪伴下與他或她的邂逅
* 新點子所引發的腦力激盪
* 講師、業界人士、志工及與會者優良的交流互動環境
* 與駭客生理時鐘相符的活動時間

走過路過不容錯過,早鳥優惠限時限量開跑中,期間限定:2017/09/09 20:00 ~ 2017/09/22 23:59!
早鳥的一般會眾票1499、早鳥的學生票更只要499!

早鳥就在今晚9/10 20:00開跑!→ https://tdohackerparty.kktix.cc/events/tdoh-conf-2017

TDOH-CONF 官網 → http://tdoh-conf.online

資安新聞及事件週報 2017/9/4 ~ 2017/9/8

1.重大弱點漏洞
  快更新! Apache Struts含有遠端程式攻擊漏洞
  http://www.ithome.com.tw/news/116680
 
  NetApp Data ONTAP 漏洞 CVE-2015-7746
  https://kb.netapp.com/support/index?page=content&id=9010049

  NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
  https://kb.netapp.com/support/s/article/NTAP-20170831-0002

  Synology Photo Station跨站腳本漏洞 CVE-2017-9555
  https://nvd.nist.gov/vuln/detail/CVE-2017-9555

  Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
  http://www.freebuf.com/vuls/146718.html
  https://cwiki.apache.org//confluence/display/WW/S2-052
  http://securitytracker.com/id/1039262
  https://www.auscert.org.au/bulletins/51378
  https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update

  Palo Alto PAN-OS 多個漏洞
  https://securityadvisories.paloaltonetworks.com/Home/Detail/93
  https://securityadvisories.paloaltonetworks.com/Home/Detail/94

  Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649

  Wireshark     CVE-2017-13767
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767

  Nagios Core 漏洞 CVE-2017-12847
  https://nvd.nist.gov/vuln/detail/CVE-2017-12847
  https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog

TDOH-PIPE 資安交流活動 高雄聚 | 201709

TDOH-PIPE 資安交流活動 高雄聚 | 201709

# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。


## 關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !



# 本月內容

資安新聞及事件週報 2017/8/28 ~ 2017/9/1

1.重大弱點漏洞
  Cisco ASA安全繞過漏洞 CVE-2012-5010
  https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html

  Palo Alto PAN-OS 多個漏洞
  http://securityadvisories.paloaltonetworks.com/Home/Detail/93
  http://securityadvisories.paloaltonetworks.com/Home/Detail/94

  威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
  http://www.4hou.com/info/news/7416.html
 
  Fuji Electric V-Server內存破壞漏洞     CVE-2017-9639
  https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03

  IBM WebSphere MQ明文憑據信息洩露漏洞     CVE-2017-1337
  http://www-01.ibm.com/support/docview.wss?uid=swg22003853

  Apache Impala身份驗證繞過漏洞 CVE-2017-5640
  https://issues.apache.org/jira/browse/IMPALA-5005

  OSIsoft PI Coresight跨站請求偽造漏洞     CVE-2017-9641
  https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04

  NfSen命令注入漏洞 CVE-2017-7175
  https://nvd.nist.gov/vuln/detail/CVE-2017-7175

  augeas 內存破壞漏洞(CVE-2017-7555)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...