**1.重大弱點漏洞**
AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
http://www.expreview.com/58991.html
已有三家製作組表示CPU漏洞補丁導致伺服器故障
http://news.sina.com.tw/article/20180121/25509786.html
URL傳輸函式庫libcurl修補存在19年的認證漏洞
https://www.ithome.com.tw/news/120950
SSD安全公告 - 希捷個人雲存儲設備多個漏洞
http://www.palada.net/index.php/2018/01/22/news-4969/
FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869
Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
https://www.ithome.com.tw/news/120839
CISCO改善多款產品輸入驗證及權限控管漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873
HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞
http://bit.ly/2rHrzVR
漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
http://open.appscan.io/article-501.html
【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
https://hk.news.appledaily.com/international/realtime/article/20180120/57730459
OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c
甲骨文升級MYSQL改善大量服務阻斷弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872
資安新聞及事件週報 2018/1/15 ~ 2018/1/19
**1.重大弱點漏洞**
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
資安新聞及事件週報 2018/1/8 ~ 2018/1/12
**1.重大弱點漏洞**
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
資安新聞及事件週報 2018/1/1 ~ 2018/1/5
**1.重大弱點漏洞**
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...