**1.重大弱點漏洞**
AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
http://www.expreview.com/58991.html
已有三家製作組表示CPU漏洞補丁導致伺服器故障
http://news.sina.com.tw/article/20180121/25509786.html
URL傳輸函式庫libcurl修補存在19年的認證漏洞
https://www.ithome.com.tw/news/120950
SSD安全公告 - 希捷個人雲存儲設備多個漏洞
http://www.palada.net/index.php/2018/01/22/news-4969/
FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869
Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
https://www.ithome.com.tw/news/120839
CISCO改善多款產品輸入驗證及權限控管漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873
HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞
http://bit.ly/2rHrzVR
漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
http://open.appscan.io/article-501.html
【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
https://hk.news.appledaily.com/international/realtime/article/20180120/57730459
OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c
甲骨文升級MYSQL改善大量服務阻斷弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872
資安新聞及事件週報 2018/1/15 ~ 2018/1/19
**1.重大弱點漏洞**
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
資安新聞及事件週報 2018/1/8 ~ 2018/1/12
**1.重大弱點漏洞**
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
資安新聞及事件週報 2018/1/1 ~ 2018/1/5
**1.重大弱點漏洞**
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
訂閱:
文章 (Atom)
2023年 5月份資安、社群活動分享
2023年 5月份資安、社群活動分享 新竹比特幣交流討論 Hsinchu Bitcoin Discussions 2023/5/1 https://www.meetup.com/hsinchu-bitcoin-discussions/events/293147093/ Hug...

-
SyntaxError 2023/3/1 https://www.meetup.com/pythonhug/events/291815981/ Airflow Taiwan User Meetup 2023/3/2 https://www.meetup.com/taipei-...
-
1.重大弱點漏洞 漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824) http://www.mottoin.com/101551.html Intel AMT 提升權限漏洞 https://www.us-cer...
-
2022年 12 月份資安、社群活動分享 [Python 入門] 線上 2022/12 月份 2022/12/3 https://www.meetup.com/pyladiestw/events/289602296/ Taipei Video Tech #8 2022/12/...