2020年 11 月份資安、社群活動分享

 

2020年 11 月份資安、社群活動分享

MLDM Monday @ 三創育成 | 建立 Data Pipeline 的基本原則與痛點 11/2
https://www.meetup.com/Taiwan-R/events/273939818

InfoSec Taiwan 2020 - Workshop 實作課程 11/2
https://event.twcsa.org/site/course/7y4p3J0m_oL6h-WZ9XNXcQ..

InfoSec Taiwan 2020 - Briefing 年會 11/3
https://event.twcsa.org/site/course/5t2kIENz-rXMDMsfG5FgQA..

Swift Meetup #57 11/3
https://www.meetup.com/Swift-Taipei-User-Group/events/274207494

Badminton Time, come to join us!! Sign up for limited spots. 11/3
https://www.meetup.com/Taipei-Doubles-Badminton-Meetup/events/272208380

Taipei Rails Meetup 11/3
https://www.meetup.com/rails-taiwan/events/274228707

資安事件新聞週報 2020/10/26 ~ 2020/10/30

 

 

資安事件新聞週報 2020/10/26  ~  2020/10/30

1.重大弱點漏洞/後門/Exploit/Zero Day
FBI警告：駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼
https://www.ithome.com.tw/news/140816

微軟推送 KB4577586 更新，直接掰了 Adobe Flash Player
https://ccc.technews.tw/2020/10/29/microsoft-kb4577586-windows-10-adobe-flash-player/

Pulse Secure Pulse Connect Secure 和 Pulse Policy Secure 跨站請求偽造漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15352

F5 BIG-IP 安全性漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5933

負載均衡廠商F5 BIG-IP發現拒絕服務漏洞，需要儘快升級
https://finance.sina.com.cn/tech/2020-10-29/doc-iiznezxr8768426.shtml

Weblogic ConSole HTTP 協議代碼執行漏洞POC公開通告
https://read01.com/DnPRjO8.html

騰訊雲防火牆捕獲WebLogic(CVE-2020-14882)1DAY漏洞在野攻擊
https://s.tencent.com/research/bsafe/1165.html

（CVE-2020-14882/14883 ）Weblogic未授權命令執行漏洞poc公開，騰訊安全已支持全面檢測
https://s.tencent.com/research/bsafe/1164.html

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞
https://www.ithome.com.tw/news/140770

資安事件新聞週報 2020/10/19 ~ 2020/10/23

 

資安事件新聞週報 2020/10/19  ~  2020/10/23

1.重大弱點漏洞/後門/Exploit/Zero Day
臉部辨識裝置爆資安漏洞
https://blog.trendmicro.com.tw/?p=65908

甲骨文10月修補402個漏洞
https://times.hinet.net/topic/23092693

Oracle Database Server Scheduler component 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14735

Magento rubygems openmage/magento-lts 注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15244

Juniper Networks Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2020/10/15/juniper-networks-releases-security-updates-multiple-products

Fortinet FortiOS 安全漏洞
https://www.secfree.com/vul-152579.html

資安事件新聞週報 2020/10/12 ~ 2020/10/16

 

資安事件新聞週報 2020/10/12  ~  2020/10/16

1.重大弱點漏洞/後門/Exploit/Zero Day
Radeon 驅動發現漏洞可致 BSOD 死機
https://reurl.cc/k0oj7q

VMware vCenter Server 任意文件讀取漏洞通告
https://cert.360.cn/warning/detail?id=d50172ef4c867ec7b4735cb1cc366bc1

駭客發現蘋果網路 55 個安全漏洞，其中 11 項標記為「高危險」等級
https://technews.tw/2020/10/15/researchers-found-55-flaws-in-apples-corporate-network/

55 New Security Flaws Reported in Apple Software and Services
https://thehackernews.com/2020/10/apple-security.html

微軟推出十月 Patch Tuesday 資安更新修補包，共修復 87 個資安漏洞
https://www.twcert.org.tw/tw/cp-104-4061-59594-1.html

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息
https://www.ithome.com.tw/news/140550

Microsoft Azure 遭發現漏洞，駭侵者可能接管用戶伺服器
https://www.twcert.org.tw/tw/cp-104-4047-28bc3-1.html

Researchers Find Vulnerabilities in Microsoft Azure Cloud Service
https://thehackernews.com/2020/10/microsoft-azure-vulnerability.html

美國網戰司令部要求立即修補 Windows TCP/IP 漏洞
https://www.twcert.org.tw/tw/cp-104-4063-8722a-1.html

Ping of Death：速修復TCP/IP RCE 漏洞CVE-2020-16898
https://blog.csdn.net/smellycat000/article/details/109108608

微軟WINDOWS TCP/IP堆疊存在安全漏洞(CVE-2020-16898)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
https://www.isda.org.tw/2020/10/16/86aaf73a18de9162ed9ef1a4b540cda1/

資安事件新聞週報 2020/10/5 ~ 2020/10/9

 

資安事件新聞週報 2020/10/5  ~  2020/10/9

1.重大弱點漏洞/後門/Exploit/Zero Day
10大安全軟體爆漏洞，可被用來發動攻擊
https://www.ithome.com.tw/news/140425

防毒軟體反成駭客跳板？！安全軟體有漏洞反而危害更烈
https://reurl.cc/EzgQxg

卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞
https://www.secrss.com/articles/26104

微軟 Windows 10 用戶注意！1709 版下週將終止官方支援服務
https://3c.ltn.com.tw/news/41944

微軟：伊朗駭客正在開採ZeroLogon漏洞
https://www.ithome.com.tw/news/140371

全球最大同志交友軟體驚傳資安漏洞！官方：已修復
https://newtalk.tw/news/view/2020-10-07/475719

Qnap再修補兩重大風險漏洞
https://www.ithome.com.tw/news/140428

英監管機構：華為似無法解決程式缺陷
https://reurl.cc/Q35ayq

華為與中共有「明確共謀證據」！ 英國會：應提前撤除華為5G設備
https://newtalk.tw/news/view/2020-10-08/476585

華為和中國政府串通勾結 英國國會：已有明確證據
https://ec.ltn.com.tw/article/breakingnews/3315770

資安事件新聞週報 2020/9/28 ~ 2020/10/2

 

資安事件新聞週報 2020/9/28  ~  2020/10/2

1.重大弱點漏洞/後門/Exploit/Zero Day
【漏洞預警】如有使用(利凌監視器)，官網有提供相對的韌體更新
http://webnas.bhes.ntpc.edu.tw/wordpress/archives/18541

Microsoft Exchange 服務器仍然打開以積極利用漏洞
https://www.chainnews.com/zh-hant/articles/720369623479.htm

微軟即將終止支援Exchange 2010，該升級至Exchange 2013還是2016
https://www.ithome.com.tw/news/140299

美國土安全部發布緊急資安警告，呼籲各單位修補避免 Zerologon 漏洞威脅
https://reurl.cc/Q3RK2b

Red Hat 內核 多個漏洞
https://access.redhat.com/errata/RHSA-2020:4060
https://access.redhat.com/errata/RHSA-2020:4062

SAM Seamless Network：FortiGate VPN裝置含有中間人攻擊風險
https://www.ithome.com.tw/news/140233

200K Businesses are Exposed to WFH Attack Scenario
https://securingsam.com/breaching-the-fort/

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

FortiClient MITM Attack
https://www.youtube.com/watch?v=rzBMe8GN9o8