2019年1月資安及社群活動分享

2019年1月資安及社群活動分享

  SyntaxError Wednesday, January 2, 2019
  https://www.meetup.com/pythonhug/events/tnzzgpyzcbdb/

  Android Code Club(Taipei)  Wednesday, January 2, 2019
  https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzcbdb/

  高雄 Rails Meetup  Wednesday, January 2, 2019
  https://www.meetup.com/rails-taiwan/events/qxfvjkyzcbdb/

  DEXON 共識論文導讀班 #2 Cryptographic Primitive in DEXON   Wednesday, January 2, 2019
  https://www.meetup.com/DEXON-Taipei-Meetup/events/257550240/

  Functional Thursday #71   Thursday, January 3, 2019
  https://www.meetup.com/Functional-Thursday/events/257282041/

  HackingThursday 固定聚會  Thursday, January 3, 2019
  https://www.meetup.com/hackingthursday/events/vkhnnqyzcbfb/

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

資安新聞及事件週報 2018/12/24 ~ 2018/12/28

1.重大弱點漏洞

微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/

微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816

驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076

鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943

超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J

微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001

TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372

Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330

烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071

Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720

Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates

黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm

漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/

資安新聞及事件週報 2018/12/17 ~ 2018/12/21



資安新聞及事件週報  2018/12/17  ~  2018/12/21

1.重大弱點漏洞


Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html

QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872

VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978

慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門
https://bit.ly/2EoPUok

羅技Options被曝注入攻擊漏洞,官方修復
http://www.sohu.com/a/282218580_114760

Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777

SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/

D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777

Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0

50天53個漏洞:Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html

IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833

Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015

Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134

公開軟件漏洞 如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793

資安新聞及事件週報 2018/12/10 ~ 2018/12/14

1.重大弱點漏洞

GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648

虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643

Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949

K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747

容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065

Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484

攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html

新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091

某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/

Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI

Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/

Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776

2024年 11 月份資安、社群活動分享

  2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技 交流座談會:AI新紀元 Is...