TDOH Conf 2018 志工招募

TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域

有鑑於許多非常棒的研討會都只辦在北部，對於中南部欲參加的學生來說路途相當遙遠
因此， TDOH 為了提升中南部學生的資安學習機會與意願

TDOH Conf 2018 將於 2018 年 9 月 29 日於高雄舉辦。

因應詭異多變的資安威脅及攻擊，TDOH總召在某天的晚上，作出了重大的決定．
舉辦一個精采的研討會需要集合眾人之力，因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!

活動分享-2018 Explore Next Cyber Taiwan - 國際資安新創交流活動

2016年美國CGC(Cyber Grand Challenage)天網機器人挑戰初賽中獲勝的ForeAllSecure 團隊成員 John Davis 將於05/15來台分享美洲資安新創現況。
ForAllSecure是由卡內基美隆大學的David Brumley教授創立的新創公司，許多成員也是來自於卡內基美隆大學CyLab。他們所屬的PPP團隊是CTF競賽的常勝軍，常年盤據CTFtime上第一名的寶座，同時，CyLab在程式分析的研究也是引領全球的。
ForeAllSecure 除了研發能力強大，本身也是極具潛力的資安新創公司，首次受邀來台灣分享成功經驗並以他們的角度來剖析美洲資安現況。本次代表John Davis 為ForeAllSecure 軟體工程師，是美國大學優等生畢業，也是PPP成員，演講精采可期。

 活動網站：https://goo.gl/AmZKLt

5月份資安活動分享

  UCCU 2018 技術交流小聚 4/29
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-4
 
  大數據分析師就業實務班 05/01課程/480hr
  http://ntc.im/pa

  人工智慧應用工程師實務班 05/01課程/480hr
  http://ntc.im/pb

  2018AppHackathon 5/1
  https://csa.kktix.cc/events/2018apphack

  Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
  https://bit.ly/2I1zTDs

  Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
  https://bit.ly/2v8GQRy

  IRCON 2018 5/2 ~ 5/3
  http://most.nchc.org.tw/conference.html

  秘笈大公開＿機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
  https://infofab.kktix.cc/events/sailpointtainan

  新竹市實驗中學高中職生資安體驗營 5/5
  https://bit.ly/2pK617S

  ISDA 白帽駭客巡迴入門〈1〉0503
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215

  史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
  https://www.redhat.com/en/summit/2018

資安新聞及事件週報 2018/4/23 ~ 2018/4/27

**1.重大弱點漏洞**
      
       全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
       https://www.secrss.com/articles/2167

       360發現全球首例使用瀏覽器0day漏洞的Office攻擊
       http://www.cyzone.cn/a/20180420/329545.html

       微軟用戶慎防"DOUBLE KILL"，全球首例APT正藉OFFICE瞄準IE KERNEL破綻
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941

       APT組織正在利用IE瀏覽器中的零日漏洞“double play”
       http://www.4hou.com/info/news/11183.html

       ASUS更新韌體設計，消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

       Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

       BEC、SMT現重大漏洞，這8個智能合約也可能涼涼
       http://www.qukuaiwang.com.cn/news/8404.html

       漏洞頻發！現有BEC後有SMT
       http://news.sina.com.tw/article/20180425/26635554.html

資安新聞及事件週報 2018/4/16 ~ 2018/4/20

**1.重大弱點漏洞**
      
       黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
       https://www.landiannews.com/archives/46570.html

       打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
       http://news.qudong.com/article/481051.shtml

       殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
       http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/

       LG 網絡存儲設備存在嚴重RCE 漏洞
       http://hackernews.cc/archives/22574

       多款F5產品安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156

       MikroTik 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070

       智能門鎖爆安全漏洞: 只要一張膜，人人可開你“家門”
       https://bit.ly/2K1hRmo
      
       Oracle Critical Patch Update for April 2018
       http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

       Adobe 已經發佈多個安全更新
       https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084

       微軟IIS 6.0舊漏洞再被用來挖礦
       https://www.ithome.com.tw/news/122439

資安新聞及事件週報 2018/4/9 ~ 2018/4/13

**1.重大弱點漏洞**
   
    攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
    https://bit.ly/2GV8iri

    Juniper Junos OS 多個漏洞
    https://www.auscert.org.au/bulletins/61198

    MikroTik 6.41.4 - FTP daemon Denial of Service PoC
    https://www.exploit-db.com/exploits/44450/

    微軟Outlook曝出的漏洞容易使密碼被盜
    https://zhuanlan.zhihu.com/p/35610342

    Microsoft Outlook曝嚴重安全漏洞，允許黑客輕鬆獲得Windows登錄密碼
    https://www.secrss.com/articles/1983

    Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
    https://bit.ly/2IOd9XR

    微軟移除所有Windows更新對防毒軟體的相容性檢查
    https://www.ithome.com.tw/news/122372

    Autho 身份驗證出現漏洞，致使企業遭受攻擊
    http://hackernews.cc/archives/22372

    Auth0平台身份驗證繞過漏洞（CVE-2018-6873，CVE-2018-6874）
    https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81

資安新聞及事件週報 2018/4/2 ~ 2018/4/6

**1.重大弱點漏洞**
   
    WebRTC奇葩漏洞：開VPN並不能保護你的IP
    https://www.secrss.com/articles/1740

    CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
    https://www.cesafe.com/3480.html

    友訊DIR-850L無線路由器0-DAY漏洞遭披露，入口網頁不設防
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926

    Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
    https://bit.ly/2IxxVLk

    Apache Struts2 REST插件又爆DoS漏洞
    http://www.ijiandao.com/2b/baijia/100152.html

    Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU94969247/

    Android系統序列化、反序列化不匹配漏洞
    https://www.anquanke.com/post/id/103570

    Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
    http://toutiao.secjia.com/cve-2018-4164#

    Apple iOS Sandbox Profiles 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877