2020年 10 月份資安、社群活動分享


 

2020年 10 月份資安、社群活動分享 

blackhat asia 2020 9/29 ~ 10/2
https://www.blackhat.com/asia-20/

工控資安基礎概論 10/6
http://ai-robot-stsp.tw/course/detail/?get_no=09W045

【RD.ONE分享例會#8】資安是奢侈品嗎?閒話免$$的資安工具 10/7
https://www.accupass.com/event/2009081253195077536620

想要優化系統架構,你必須學習的技能: Google Kubernetes Engine 10/7
https://www.meetup.com/CloudAce-Taiwan-meetup/events/272393771/

#35 學術研究結合 .NET Core 開發IoT應用 - 開發分享 10/7
https://www.meetup.com/Azure-Taiwan/events/271604886/

SyntaxError 10/7
https://www.meetup.com/pythonhug/events/273479031/

國家高速網路與計算中心 【資安進階課程】惡意程式分析 2020/10/8 (四)
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3921&from_course_list_url=course_index

Tea Party with Vitalik Buterin: Eth 2.0 Highlights, Gas Cost Repricing, and More 10/8
https://www.meetup.com/Taipei-Ethereum-Meetup/events/273288712/

資安事件新聞週報 2020/9/21 ~ 2020/9/25

 

資安事件新聞週報 2020/9/21  ~  2020/9/25

1.重大弱點漏洞/後門/Exploit/Zero Day
Trend Micro Security 2019 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24560

美國土安全部發布緊急資安警告,呼籲各單位修補避免 Zerologon 漏洞威脅
https://technews.tw/2020/09/26/cisa-warns-about-that-zerologon/

Windows爆出Zerologon重大漏洞專打AD網域 美府發佈緊急修補指令
https://reurl.cc/odredM

藏了一年!微軟承認 Windows 10 有新 Bug
https://3c.ltn.com.tw/news/41774

Cisco IOS XE Web管理框架安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3475

Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3359

Fortinet FortiAnalyzer 安全漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1287

Fortinet FortiNAC 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12816

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

Fortinet 產品多漏洞
https://www.fortiguard.com/psirt/FG-IR-20-033
https://www.fortiguard.com/psirt/FG-IR-20-082
https://www.fortiguard.com/psirt/FG-IR-20-083

F5 BIG-IP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5929

Palo Alto PAN-OS 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20091102

資安事件新聞週報 2020/9/14 ~ 2020/9/18

 

 

資安事件新聞週報 2020/9/14  ~  2020/9/18

1.重大弱點漏洞/後門/Exploit/Zero Day
PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1132

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞
https://www.ithome.com.tw/news/139849

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級
https://www.ithome.com.tw/news/139876

New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html

資安事件新聞週報 2020/9/7 ~ 2020/9/11

 

 

資安事件新聞週報 2020/9/7  ~  2020/9/11

1.重大弱點漏洞/後門/Exploit/Zero Day
美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策
https://www.ithome.com.tw/news/139797

BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth 4.0/5.0裝置皆受影響
https://www.ithome.com.tw/news/139917

Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊
https://www.ithome.com.tw/news/139762

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

Red Hat 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14373

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24385

GitLab 多個漏洞
https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/

Red Hat JBoss 多個漏洞
https://access.redhat.com/errata/RHSA-2020:3585

NETGEAR R8300 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25067

資安事件新聞週報 2020/8/31 ~ 2020/9/4

 

資安事件新聞週報 2020/8/31  ~  2020/9/4

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle NetSuite 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14729

Aruba Intelligent Edge Switch 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5321

CVE-2020-24616:Jackson 多個反序列化安全漏洞
https://www.anquanke.com/post/id/215721

JustSystems Ichitaro(一太郎)緩衝區溢出漏洞
https://www.freebuf.com/vuls/248109.html

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新
https://www.ithome.com.tw/news/139710

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議
https://www.ithome.com.tw/news/139696

IBM Resilient 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4579

GitLab 13.3開始提供模糊測試,可發現Go和C/C++應用程式臭蟲
https://www.ithome.com.tw/news/139671

2020年 12 月份資安、社群活動分享

  2020年 12 月份資安、社群活動分享 物聯網資安標章成果發表會 2020/12/01 https://www.taics.org.tw/RecentACTForm.aspx?ACTCat_id=1&ACT_id=11148 從Python到TensorFlow線上...