1月資安活動分享

  資策會開辦「人工智慧拼資安升級實作班」 1/3
  http://news.sina.com.tw/article/20171206/24896070.html

  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  【課程】開放運算/GPU技術研究實作 1/13
  http://bit.ly/2BQZagN

  數位資料分析與資安證據鑑識 研討會 1/17
  https://www.pwc.tw/zh/news/events/asr-180117.html

  系統日誌分析實務 1/19
  http://bit.ly/2Eeyfgi

  【課程】用Google TensorFlow實作推薦系統 1/19
  http://bit.ly/2EcdCkY

  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  網路攻防實務 1/26
  http://bit.ly/2pYaiXw

  【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
  http://bit.ly/2CfDGhd

  輔大 NISRA Hackathon 2018 1/27
  https://nisra.kktix.cc/events/hackathon2018

資安新聞及事件週報 2017/12/25 ~ 2017/12/29

**1.重大弱點漏洞**

    NetApp Clustered Data ONTAP拒絕服務漏洞（CVE-2017-14583）
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583

    PS4固件內核漏洞利用已放出
    https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
    https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
    https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit

    漏洞預警：Google安全研究人員發現NTP（網絡時間協議）最新漏洞
    http://www.g.com.cn/tech/21711565/

    NetTransport 2.96L - Buffer Overflow (DEP Bypass)
    https://www.exploit-db.com/exploits/43408/

    Trend Micro Smart Protection Server 漏洞
    https://www.exploit-db.com/exploits/43388/

    Citrix多個產品信息洩露漏洞
    https://support.citrix.com/article/CTX230612

    CITRIX修補多版XENSERVER避免實體機DOS
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850

    PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
    https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

資安新聞及事件週報 2017/12/18 ~ 2017/12/22

**1.重大弱點漏洞**

       360安全衛士漏洞修復全新升級，關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html

谷歌AI平台被爆漏洞背後：關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html

Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082

        Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci

騰訊電腦管家提醒：潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml

低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html

​黑客利用高危漏洞 WebLogic 對伺服器發起攻擊，大量企業伺服器已被攻陷
        https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html

資安新聞及事件週報 2017/12/11 ~ 2017/12/15

1.重大弱點漏洞
 
 


  Janus漏洞（CVE-2017-13156）: 修改安卓app而不影響簽名
  https://www.anquanke.com/post/id/89979

  CVE-2017-13156 POC
  https://github.com/VEO/PoC/tree/master/CVE-2017-13156

  F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838

  WIRESHARK公布穩定版修補數個DISSECTOR
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839

  Node.js開發者快更新！底層OpenSSL漏洞允許第三方未授權存取
  https://www.ithome.com.tw/news/119584

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  TLS 協定敏感資料洩露漏洞（ROBOT）
  https://robotattack.org/
  http://www.kb.cert.org/vuls/id/144389
  https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/

  Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
  https://kknews.cc/other/kryy64p.html

  Palo Alto Networks防火牆操作系統存漏洞
  http://safe.it168.com/a2017/1215/3185/000003185396.shtml

  雲端Azure AD Connect含有權限擴張漏洞，微軟連忙釋出修補
  https://www.ithome.com.tw/news/119610

資安新聞及事件週報 2017/12/04 ~ 2017/12/08

1.重大弱點漏洞
 
  Xen拒絕服務漏洞(CVE-2017-17044)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044

  WPA2(KRACKs) 漏洞．無線路由器是否有韌體更新？
  http://bit.ly/2jyLHmT

  谷歌12月更新解決Wifi漏洞KRACK等問題
  http://digi.tech.qq.com/a/20171206/001976.htm

  微軟 Malware Protection Engine 遠端執行程式碼漏洞
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

  工控安全預警：CODESYS被曝嚴重漏洞，影響17款WAGO PLC產品
  https://www.easyaq.com/news/1743250399.shtml

  TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
  https://www.hackeye.net/threatintelligence/11291.aspx

  蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
  http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html

  Linux重大漏洞Dirty COW修補不完全，再補一次
  https://www.ithome.com.tw/news/118990

  多款產品apt包安全漏洞
  https://www.debian.org/security/2016/dsa-3733
  https://www.debian.org/security/2016/dsa-3733

  網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
  http://toutiao.secjia.com/wireshark-dos-cve-2017-17085

資安新聞及事件週報 2017/11/27 ~ 2017/12/01

1.重大弱點漏洞
 
  HP iMC Plat 7.2 - Remote Code Execution
  https://www.exploit-db.com/exploits/43198/

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  Synology StorageManager 5.2 - Root Remote Command Execution
  https://www.exploit-db.com/exploits/43190/

  Pebble Smartwatch設備安全漏洞 CVE-2016-10702
  https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/

  systemd漏洞在Linux上導致阻斷服務攻擊
  https://blog.trendmicro.com.tw/?p=53507

  思科產品多個洞漏
  https://tools.cisco.com/security/center/publicationListing.x