1.重大弱點漏洞
微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446
FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113
FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791
研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753
F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2
F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790
NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550
NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816
新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html
IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583
多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
資安新聞及事件週報 2017/10/16 ~ 2017/10/20
1.重大弱點漏洞
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
資安新聞及事件週報 2017/10/9 ~ 2017/10/13
1.重大弱點漏洞
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
資安新聞及事件週報 2017/10/2 ~ 2017/10/6
1.重大弱點漏洞
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
訂閱:
文章 (Atom)
2024年 11 月份資安、社群活動分享
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技 交流座談會:AI新紀元 Is...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b... -
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...