資安新聞及事件週報 2018/3/26 ~ 2018/3/30

**1.重大弱點漏洞**
   
    Malwarebytes Anti-Malware consumer 安全漏洞
    http://www.securitytube.net/video/16690

    SOC慣用開源SIEM工具爆漏洞，臺灣資安新創資安鑑識服務順手立功
    https://www.ithome.com.tw/news/122091

    macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
    https://www.anquanke.com/post/id/102847

    Atlassian FishEye/Crucible跨站腳本漏洞（CVE-2017-18094）
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094

    GitHub安全警報檢測到400多萬個漏洞
    https://itw01.com/V56RJE9.html

    NetIQ eDirectory拒絕服務漏洞（CVE-2018-1346）
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346

    Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
    http://hackernews.cc/archives/21932

    Flash漏洞再遭利用，黑客對香港電訊網站實施教科書級水坑攻擊
    https://www.anquanke.com/post/id/102799

    最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
    http://www.freebuf.com/news/166512.html

    獨立日安全漏洞：Important security upgrades for node.js and io.js
    http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3

4月份資安活動分享

『預招』白帽駭客入門班 12hr
  https://bit.ly/2FYb7HM

  『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
  https://bit.ly/2FYb7HM
 
  【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
  https://www.techbang.com/posts/56588?from=flash_message

  RAT資安小聚 3/25
  https://hacking.kktix.cc/events/rat0325

  [ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
  http://software.acer.net/webc/html/activity/show.aspx?act_num=218

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  臺以荷智慧城市資安論壇 3/27
  http://bit.ly/2IuvxFZ

  Serverless 9+1：免費獻上9場精彩議程及1場實作Lab 3/28
  https://seminar.ithome.com.tw/live/serverless-all-star/index.html

  2018智慧城市展 3/27 ~ 3/30
  http://bit.ly/2FWrVhr

  【雲的萬物論】北中南巡迴研討會 3/28 台北
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

資安新聞及事件週報 2018/3/19 ~ 2018/3/23

**1.重大弱點漏洞**
   
    FaceBook上的存儲型XSS漏洞
    https://www.anquanke.com/post/id/101419

    震驚！2700萬個家庭中的新型智能電錶存在漏洞
    https://zhuanlan.zhihu.com/p/34768037

    微軟「遠端協助」有漏洞，恐使用戶資料不保
    https://www.ithome.com.tw/news/121985

    駭客利用舊漏洞以及針對更新遲緩的使用群，將LINUX伺服器成為挖礦苦工，受害包括台灣
    https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814

    PS3「挖礦」漏洞和解 玩家將獲賠65美金
    http://iview.sina.com.tw/post/15588256

    Geutebrück網絡攝像頭被曝多個高危漏洞，已發布固件更新
    https://www.easyaq.com/news/798006744.shtml

活動分享-海外社群VXRL 黑白對決 VXCON

各位社群同伴們~  TDOH 海外友好社群 VXRL 辦活動囉~

歡迎對資安活動有興趣的同伴一同前往香港參加活動~

VXRL 小檔案：

**TDOH首個海外友好社群**，在香港是如台灣駭客年會一樣，
每年皆邀請世界各地著名資安研究人員擔任講者，
講者通常是Blackhat，DEFCON，HITCON和各種全球黑客和安全會議上的常客，
同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。

活動時間：Main Conference 21-April-2018 (Saturday)

活動地點：香港九龍地區 觀塘興業街 4號  長江電子大廈 1樓 THE WAVE

報名網址：https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910




活動網站：http://vxcon.hk/

資安新聞及事件週報 2018/3/12 ~ 2018/3/16

**1.重大弱點漏洞**
   
    微軟發佈03月份安全性公告
    http://bit.ly/2IqUL7W

    BMC Remedy AR System 安全漏洞
    https://communities.bmc.com/thread/165887

    VMware Security Advisories(安全通報)
    https://faqbook.net/vmware-security-advisories

    VMware 產品阻斷服務漏洞
    https://securitytracker.com/id/1040539

    CITRIX網管設備NETSCALER系列ADC及GATEWAY，恐有檔案訊息暨控制權流失之虞
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909

    智能攝像頭SmartCam被曝存在高危漏洞
    http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html

    影響所有windows遠程桌面的漏洞 CVE-2018-0886
    https://www.77169.com/html/198695.html

    三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
    http://hackernews.cc/archives/21554

    WebLog Expert Web Server Enterprise 安全漏洞
    http://bit.ly/2HGGWkr   

    ZyXEL P-870H-51 DSL Router 安全漏洞
    https://zerodayinitiative.com/advisories/ZDI-18-135

TDOHacker 寶藏地下城 @ SITCON 2018

TDOHacker 寶藏地下城

TDOHacker Wargame 又來囉！
今年我們更豐盛的獎品要送給參與者！

前30名五題全解者 可以獲得 "TDOHacker 駭客運動組合包"
內含：

• 2018 CONF 衣服 (SIZE 依照現場為主)
• 行動電源

如果沒辦法贏得前15名也沒關係！
只要有解開題目(1~4題者)即可到攤位領取 便利貼/筆記本 (各限量40份)
數量有限，送完為止！

## 比賽時間：10:00 ~ 15:00
## 比賽結算時間：15:10
## 比賽前15名領獎時間：15:30

比賽連結


加碼活動

如果你對你的資安知識很有信心，
但是又沒把握打CTF，
沒關係，
可以參加資安知識大會考，
只要你總分超過100分，
就可以得到精美贈品，數量有限，送完為止！

資安知識大會考

TDOHacker - 2018 人才招募@SITCON 2018

TDOHacker 即將從第四年邁入第五年了，並成為了校園間第一大資訊安全社群，持續致力於校園資安人才的培育與資訊安全的推廣。也於 2016 年開始舉辦全台灣第一個校園資安巡迴研討會 : TDOH-CONF (駭客的地下城)。

TDOHacker 準備邁向下一個里程碑，為了達成我們更宏大的願景，我們需要您的加入。

資安新聞及事件週報 2018/3/5 ~ 2018/3/9

**1.重大弱點漏洞**
   
    英國情報機構GCHQ預警：2700萬智慧電錶存在安全漏洞
    https://itw01.com/O95HE57.html

    全球過半互聯網郵件服務器受嚴重漏洞影響
    https://www.anquanke.com/post/id/100212

    Cloudflare 發表了關於公開的 memcached 伺服器，利用 UDP (Port 11211) 的放大攻擊
    https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

    微軟Cortana現漏洞：可繞過鎖屏密碼直接訪問網站
    http://bit.ly/2oWImAx

    研究人員發現新4G漏洞：可盜取使用者資訊、位置甚至發出虛假警告
    https://www.dailyfocus.cc/p/148221.html

    獵豹：Jaxx和Bicton Wallet存在安全漏洞
    https://kknews.cc/tech/2eb33ke.html

    VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

    常駐型XSS盤踞D-LINK無線路由器DIR-600M
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905

資安新聞及事件週報 2018/2/26 ~ 2018/3/2

**1.重大弱點漏洞**
   
    Ubuntu 14.04重大內核安全更新，修復26個安全漏洞
    https://usn.ubuntu.com/usn/usn-3583-1/

    超過50,000個嬰兒監視器被爆漏洞，供應商：假裝沒聽到
    https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html

    uTorrent客戶端發現2個重大的遠程代碼漏洞
    http://www.wttech.org/archives/5496

    甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
    https://www.pixpo.net/technology/0IR509HZ.html

    隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900

    Sony Playstation 4 4.55 FW - Local Kernel
    https://www.exploit-db.com/exploits/44177/

    趨勢科技電子郵件加密網關曝多項安全漏洞，可獲得root 權限執行任意代碼
    http://hackernews.cc/archives/21046