7月份資安活動分享

七月份資安活動分享

TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806   6/30
  https://blog.tdohacker.org/2018/06/tdoh-pipe-201806_17.html

  UCCU 2018 技術交流小聚 6/30
  https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-5

  【課程】UI/UX設計到網頁極速製作工作坊，從UX規畫、 UI設計到WordPress架設，一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2：AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 CFP 7/1 ~ 8/15
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  交大x教育部x科技業　暑期培訓資訊科技種子師資提升下一代競爭力  7月  8 月
  https://n.yam.com/Article/20180609467130

 107年度新興資安產業生態系推動計畫－資安專業人才培育委外人才培訓－ICS/SCADA資訊安全實務課程  7/2 ~ 7/4
 http://www.cisanet.org.tw/News/activity_more?id=MzM2

  Symantec《網路安全威脅報告》網路研討會 7/4
  https://seminar.ithome.com.tw/live/Symantec20180704/index.html?eDM_1

資安新聞及事件週報 2018/6/25 ~ 2018/6/29

1.重大弱點漏洞

390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx

掃描不安全的攝像頭設備，並且對設備所有者進行監控
http://t.cn/Rrq4NK0

Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006

ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045

Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557

Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03

MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649

phpLDAPadmin 安全漏洞  CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689

TP-Link TL-WA850RE Remote Command Execution
https://packetstormsecurity.com/files/148272/tplinktlwa85ore-exec.txt

Dell EMC RecoverPoint Local Root Command Execution
https://packetstormsecurity.com/files/148269/dellemcrecoverpoint-exec.txt

Dell EMC RecoverPoint Remote Root
https://packetstormsecurity.com/files/148265/dellemcrp-exec.txt

Splunk企業版權限控管失誤，將暴露系統資訊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4975

Xen 多個漏洞
https://support.citrix.com/article/CTX235748

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞 CVE-2018-7489
https://www.auscert.org.au/bulletins/64474

HP Network Automation跨站腳本漏洞
https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03158014

Apache QpCVE ID: CVE-2018-8030 Broker-J 安全漏洞(CVE-2018-8030)
http://www.h3c.com/cn/d_201806/1088851_30003_0.htm

資安新聞及事件週報 2018/6/18 ~ 2018/6/22

1.重大弱點漏洞

Signal桌面應用程序又一嚴重漏洞：竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm

Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927

Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca

Axis攝像頭存在安全缺陷，三個漏洞即可接管
https://itw01.com/2A8Y3EG.html

Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E

High Sierra 10.13.2補充更新：修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz

PeckShield：ArmorsLabs所宣稱的漏洞並非嚴重的安全威脅
http://www.bishijie.com/kuaixun_42835

Google Home、Chromecast漏洞恐洩露用戶位置
https://www.ithome.com.tw/news/123946

佳能6款印表機測出管理者認證BYPASS缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4972

Xcode 9.4.1 安全更新，修復了存在於git 中的多個漏洞，其中一個可導致任意代碼執行
http://t.cn/RBCDyqV

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products

macOS 「快速預覽」功能的 Bug 將會洩漏 Mac 加密磁碟中的資料
https://applealmond.com/posts/34154

TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806

TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806

關於 TDOH

TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。


TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。


TDOH - PIPE 是什麼？

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，

而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
專案目標：

•     輔導學生們成立與經營資安讀書會 / 社團

•     提供其每月一次的資安技術教學

•     安排導師指導資安讀書會 / 社團

•     促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向
資訊安全的面向很廣，大方向可以分為 攻擊、防禦、鑑識 三大部份，

而這三大部份下的分支又十分地廣。

這學期主要先透過大家生活平常最相關的 WEB ，帶給大家相關的攻擊、防禦議題，

並會在本學期末舉辦小型的 CTF競賽，聽講之外也能有實作的部份。



關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !

不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?

那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

資安新聞及事件週報 2018/6/11 ~ 2018/6/15

1.重大弱點漏洞

Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986

VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html

VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html

高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻，面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970

IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/

IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197

ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006

Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html

多個知名加密函式庫存在ROHNP漏洞，駭客一分鐘就能猜出ECDSA私鑰
https://www.ithome.com.tw/news/123886

CVE-2018-12015：Archive::Tar 模塊存在目錄穿越漏洞
http://t.cn/RBL2bks

TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201806

TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201806

關於 TDOH

TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼？

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

專案目標：

1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術

資安新聞及事件週報 2018/6/4 ~ 2018/6/8

1.重大弱點漏洞

Windows JScript組件被曝RCE漏洞，微軟已知但還未修復
https://www.secrss.com/articles/3066

谷歌的分析師發現，Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1

保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss

Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx

TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/

鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵，駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964

VMware Horizo​​n Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0

IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476

Quest NetVault Backup拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1162

Cisco IOS XE AAA遠程代碼執行漏洞（CVE-2018-0315）
http://blog.nsfocus.net/cve-2018-0315/

資安新聞及事件週報 2018/5/28 ~ 2018/6/1

1.重大弱點漏洞

Apache NiFi SplitXML 漏洞（CVE-2018-1309）
https://nifi.apache.org/security.html#CVE-2018-1309

Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167

Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/

Git爆任意程式碼執行漏洞，所有使用者皆受影響
https://www.ithome.com.tw/news/123526

Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627

VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html

6月份資安相關活動

  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  【課程】SEO整體架構建立與進階實務：關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
  https://bit.ly/2KSxtZS

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  【台北國際電腦展】微軟專題演講「建構智慧未來： Intelligent cloud與intelligent edge」 6/6
  https://bit.ly/2IYLpQN

  COMPUTEX 2018 AIoT Ecosystem Forum  智慧物聯、翻轉生活 6/6
  https://bit.ly/2J4GGNi