2020年 5 月份資安、社群活動分享
2020年 5 月份資安、社群活動分享
SDN x Cloud Native Meetup - Webinar 海外篇 #2 5/2
https://www.meetup.com/CloudNative-Taiwan/events/269994432/
人工智慧拼資安升級實作班 5/4
https://www.iiiedu.org.tw/courses/msa376t2001/
Wi-Fi 6 進場的時間到了嗎 5/5
https://seminar.ithome.com.tw/live/extreme2020/index.html?utm_source=iThome&utm_medium=seminar
Study Group - Clean Coder 5/7
https://www.meetup.com/Women-Who-Code-Taipei/events/jlmfprybchbkb/
CISSP 資訊安全認證課程 5/7 ~ 7/4
https://www.accupass.com/event/2002130410356136663450
2020 Quantum系列再進化,全產品隆重上市與安全銷售包裝說明 5/12
https://bit.ly/2VzDodV
資安事件新聞週報 2020/4/20 ~ 2020/4/24
資安事件新聞週報 2020/4/20 ~ 2020/4/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome 記憶體釋放後使用漏洞
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
Google Chrome爆重大安全漏洞 20億用家或陷攻擊風險
https://bit.ly/3auiykn
蘋果電郵程式存漏洞 5億用戶陷資料被盜風險
http://www.takungpao.com.hk/international/text/2020/0423/440693.html
蘋果電郵應用程式有漏洞 5億iPhone用戶易受駭客攻擊
https://tw.appledaily.com/international/20200423/WQ2FFRDG6FUIRR4WV424H4E5XM/
郵件程式爆漏洞!空白郵件別亂點…五億用戶成駭客眼中大肥羊
https://cnews.com.tw/137200423a02/
iPhone郵件爆資安漏洞 蘋果研發修補程式
https://money.udn.com/money/story/5602/4515036
iPhone Mail應用程式爆資安漏洞!5億支iPhone易受攻擊
https://www.ettoday.net/news/20200423/1698054.htm
Apple investigating report of a new iOS exploit being used in the wild
https://www.zdnet.com/article/apple-investigating-report-of-a-new-ios-exploit-being-used-in-the-wild/#ftag=RSSbaffb68
iPhone與iPad有安全漏洞 收到空白電郵可能遭駭
https://www.cna.com.tw/news/firstnews/202004230046.aspx
研究:iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭
https://www.ithome.com.tw/news/137163
Liferay Portal –利用遠程執行代碼漏洞(CERT-EU安全通報2020-022)
https://digitpol.hk/zh-TW/liferay-portal-exploited-remote-code-execution-vulnerabilities-cert-eu-security-advisory-2020-022/
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補
https://www.ithome.com.tw/news/137136
微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/137165
資安事件新聞週報 2020/4/13 ~ 2020/4/17
資安事件新聞週報 2020/4/13 ~ 2020/4/17
1.重大弱點漏洞/後門/Exploit/Zero Day
Webhooks URL洩漏可致Slack用戶受釣魚攻擊
https://www.ithome.com.tw/news/137038
多款Fortinet產品資源管理錯誤漏洞
https://fortiguard.com/psirt/FG-IR-19-013
駭客找出 Safari「零日漏洞」!蘋果反而祭出百萬獎金
https://3c.ltn.com.tw/news/40007
Oracle Hyperion Financial Reporting 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2769
Oracle JD Edwards EnterpriseOne Tools 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2733
VMware修補vCenter Server高風險漏洞
https://www.ithome.com.tw/news/136958
WebSphere 遠程代碼執行漏洞
https://nosec.org/home/detail/4438.html
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架
https://www.ithome.com.tw/news/136911
FreeRDP 發佈安全更新 連續修復 6 個由知道創宇 404 實驗室提交的 CVE 漏洞
https://www.chainnews.com/zh-hant/articles/281226761296.htm
uppy npm package服務器端請求偽造漏洞
https://www.npmjs.com/package/uppy
Tencent QQBrowser 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10551
資安事件新聞週報 2020/4/6 ~ 2020/4/10
資安事件新聞週報 2020/4/6 ~ 2020/4/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機
https://www.ithome.com.tw/news/136767
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/PAN-SA-2020-0002
https://security.paloaltonetworks.com/CVE-2020-1990
https://security.paloaltonetworks.com/CVE-2020-1992
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
https://www.ithome.com.tw/news/136796
Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3503-c4955-1.html
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
https://www.ithome.com.tw/news/136800
時間緊迫,公網上存在35萬台Microsoft Exchange 服務器還未修復早在2月披露的漏洞(CVE-2020-0688)
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完
https://www.ithome.com.tw/news/136770
agios XI 多個安全漏洞
https://nosec.org/home/detail/4432.html
Tomcat 爆出高危漏洞
https://segmentfault.com/a/1190000022268969
8000餘未受保護的Redis 伺服器可遭任意訪問
https://blog.trendmicro.com/trendlabs-security-intelligence/more-than-8000-unsecured-redis-instances-found-in-the-cloud/
資安事件新聞週報 2020/3/30 ~ 2020/4/3
資安事件新聞週報 2020/3/30 ~ 2020/4/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/CVE-2020-1980
https://security.paloaltonetworks.com/CVE-2020-1981
Red Hat JBoss Enterprise Application Platform 多個漏洞
https://access.redhat.com/errata/RHSA-2020:0961
https://access.redhat.com/errata/RHSA-2020:0962
JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79543573/
WordPress的SEO外掛Rank Math含有權限擴張漏洞
https://www.ithome.com.tw/news/136733
DrayTek設備漏洞曝光,允許駭客對企業進行攻擊
https://zhuanlan.zhihu.com/p/122377338
Sunnet 教育訓練管理系統 - 跨站腳本攻擊(XSS)
https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1.html
Sunnet 教育訓練管理系統 - 系統資訊未恰當保護
https://www.twcert.org.tw/tw/cp-132-3448-76a35-1.html
Sunnet 教育訓練管理系統 - Broken Access Control
https://www.twcert.org.tw/tw/cp-132-3450-69466-1.html
Unisoon優立迅 UltraLog Express - SQL Injection
https://www.twcert.org.tw/tw/cp-132-3451-7d9f0-1.html
Unisoon優立迅 UltraLog Express - Broken Authentication
https://www.twcert.org.tw/tw/cp-132-3452-937d6-1.html
Unisoon優立迅 UltraLog Express - Sensitive Data Exposure
https://www.twcert.org.tw/tw/cp-132-3453-442a5-1.html
又有臺廠DVR設備被揭露資安漏洞,過去半年遭多個攻擊組織鎖定用以傳播殭屍網路
https://www.ithome.com.tw/news/136667
開源路由器韌體 OpenWrt 修正遠端執行漏洞
https://www.twcert.org.tw/tw/cp-104-3464-98236-1.html
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...