資安新聞及事件週報 2018/2/19 ~ 2018/2/23

**1.重大弱點漏洞**
   
    NVIDIA發現處理器漏洞新變種：成功黑掉一臺i7 Macbook
    https://www.dailyfocus.cc/p/102724.html

    幽靈、熔斷漏洞出現新變種
    https://itw01.com/IN6QEX4.html

    微軟這次修復了 50 個漏洞，有 14 個關鍵漏洞
    https://gogonews.cc/article/3193241.html?

    趨勢科技數款軟體UMH模組具DLL劫持弱點，另IMSVA日誌內容遭任意存取
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897

    聯想Broadcom芯片組安全漏洞曝光，至少25款ThinkPad受影響
    http://www.anquanxue.com/secure/7408.html

    用 uTorrent 載片的人注意！軟體出現重大漏洞，一不小心就會被駭客搞死
    http://www.limitlessiq.com/news/post/view/id/3655/

    輕鬆登錄他人的NetGear路由器，無需密碼
    https://www.pixpo.net/others/0IOFP3XZ.html

    駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞，利用RCE竊取比特幣錢包
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899

資安新聞及事件週報 2018/2/12 ~ 2018/2/16

**1.重大弱點漏洞**
   

    Netgear修補一系列路由器韌體，包括無須密碼即可登入的認證漏洞
    https://www.ithome.com.tw/news/121295

    任天堂 Switch 遭黑客成功破解，且無法更新 Firmware 修補
    https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/

    Skype易受惡意漏洞攻擊：切換到Windows應用商店版本
    http://bit.ly/2F7uqL3 
   
    Skype 出現嚴重漏洞，駭客可輕易取得系統權限
    http://bit.ly/2BylHBJ

    SKYPE安全更新流程出現致命DLL HIJACKING破綻
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
   
    KDE Plasma 5.12不再容易受到USB漏洞攻擊
    https://www.linuxidc.com/Linux/2018-02/150917.htm

    華芸發布NAS補丁：修復熔斷和幽靈漏洞
    https://www.xcnnews.com/kj/3317736.html

2~3月資安活動分享

【課程】大數據爬蟲技術實作 2/10
  http://bit.ly/2EcNyt7

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
  http://bit.ly/2nWmYdt

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

資安新聞及事件週報 2018/2/5 ~ 2018/2/9

**1.重大弱點漏洞**
   
    NSClient++ 安全漏洞 CVE-2018-6384
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384

    F5 BIG-IP 安全漏洞 CVE-2017-6169
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
    https://support.f5.com/csp/article/K31404801

    HotSpot Shield遭爆有漏洞，使用VPN可能不知不覺洩漏你的位置
    https://www.ithome.com.tw/news/121261

    Cisco 多個產品存在安全性弱點
    https://software.cisco.com/download/navigator.html?i=!mmd

    CISCO 防火牆漏洞未清　緊急發布新更新
    http://bit.ly/2ExQO22

    低估ASA漏洞導致修補不完全，思科再補一次
    https://www.ithome.com.tw/news/121222

    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

資安新聞及事件週報 2018/1/29 ~ 2018/2/2

**1.重大弱點漏洞**
   

    GCC 7.3 發布，包含變種Spectre 漏洞補丁
    https://www.oschina.net/news/92780/gcc-7-3

    URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露，最早可追溯至1999 年
    http://hackernews.cc/archives/20256

    7-Zip：RAR和ZIP的多個內存損壞漏洞
    https://www.anquanke.com/post/id/96326

    開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
    https://tool.oschina.net/news/92813/electron-protocol-handler-fix

    卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
    http://bit.ly/2nBDFuF

    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

    Intel釋補丁修補漏洞　卻害電腦「重開毀資料」…微軟急更新
    https://www.ettoday.net/news/20180130/1104070.htm

    微軟發緊急修補程式，移除英特爾 Spectre v2 問題微碼
    http://bit.ly/2EcONs7

    思科也要步Intel後塵，驚爆VPN漏洞，大量工業、防火牆裝置受影響
    https://www.dailyfocus.cc/p/67117.html

    思科修補VPN產品風險指數10的遠端程式碼執行漏洞
    https://www.ithome.com.tw/news/121016

    聯想指紋掃描器現嚴重漏洞，24 款ThinkPad 受影響
    http://www.sohu.com/a/219437460_114877