2022年 1 月份資安、社群活動分享

 

2022年 1 月份資安、社群活動分享

資訊安全治理簡介 2022/1/1
https://www.accupass.com/event/2101210228111179979342

Just a chat - with no Expectations 2022/1/1
https://www.meetup.com/Taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-Cryptocurrency-Meetup/events/282879341/

Coffee & Code 2022/1/2
https://www.meetup.com/Innovate-Taiwan/events/282768136/

《歐立威 x Elastic 系列講座》Elastic Security : 監測 x 告警,揪出潛在威脅 2022/1/7
https://www.accupass.com/event/2111100816091650042558

元宇宙、資安&隱私、資安保險與資安鑑識論壇暨ACFD第二屆第三次會員大會 2022/01/14(五)
https://acfd2019.kktix.cc/events/831e3194-copy-1

資安政策法規標準 2022/01/13(四) - 2022/01/14(五)
https://moltke.nccu.edu.tw/Registration/registration.do?action=conferenceInfo&conferenceID=X19499

Global AI Bootcamp in Taiwan- 2022/01/14(五)
https://www.meetup.com/rladies-taipei/events/282500807/

資安事件新聞週報移轉公告

 

 

感謝大家收看,為提供更好的使用體驗,

即日起資安事件新聞週報移轉到HackMD發布

 資料會陸續移轉過去

感謝舊雨新知持續支持

https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg

資安事件新聞週報 2021/12/13 ~ 2021/12/17

 


資安事件新聞週報 2021/12/13  ~  2021/12/17

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點
https://reurl.cc/0x7RWb

資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
https://www.twcert.org.tw/tw/cp-104-5393-142c3-1.html

白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折
https://www.techbang.com/posts/92140-microsoft-windows-11-high-risk-vulnerability-was-publicly

Windows曝零日漏洞遭駭客利用散播木馬病毒!微軟釋出12月安全更新
https://3c.ltn.com.tw/news/47058

微軟、蘋果都受波及!日誌框架Apache Log4j爆漏洞,堪稱近10年最大資安威脅
https://www.bnext.com.tw/article/66743/log4j-cybersecurity

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
https://www.ithome.com.tw/news/148332

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
https://times.hinet.net/news/23656228

10年來最嚴重資安漏洞波及全球!微軟:曾被中國、伊朗駭客利用 
https://m.match.net.tw/pc/news/technology/20211216/6271266

資安事件新聞週報 2021/12/6 ~ 2021/12/10

 

資安事件新聞週報 2021/12/6  ~  2021/12/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Over 300,000 MikroTik Devices Found Vulnerable to Remote Hacking Bugs
https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html

Grafana 8.3.0 - Directory Traversal and Arbitrary File Read
https://www.exploit-db.com/exploits/50581

多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
https://reurl.cc/RbNZXG

資安公司對9款熱門家用路由器實測共發現226個漏洞,建議更換預設密碼
https://www.techbang.com/posts/92344-9-popular-home-routers-tested-a-total-of-226-vulnerabilities

SonicWall Urges Customers to Immediately Patch Critical SMA 100 Flaws
https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html

SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1193

2021年 12 月份資安、社群活動分享

 

Coffee & Code 12/5
https://www.meetup.com/Innovate-Taiwan/events/282227800/

【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7
https://www.accupass.com/event/2111181150051005578019

Swift Meetup 63 12/7
https://www.meetup.com/Swift-Taipei-User-Group/events/282420492/

OT資安健診 捍衛製造業資訊安全 12/8
https://www.teema.org.tw/education.aspx?infoid=37143

Android Code Club(Taipei) 12/8
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/282446898/

SyntaxError 12/8
https://www.meetup.com/pythonhug/events/282446928/

資安事件新聞週報 2021/11/29 ~ 2021/12/04

 

資安事件新聞週報 2021/11/29  ~  2021/12/04

1.重大弱點漏洞/後門/Exploit/Zero Day
多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238),
允許遠端攻擊者執行任意程式碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1192

Apache HTTP Server 2.4.50 - Remote Code Execution (RCE) (3)
https://www.exploit-db.com/exploits/50512

ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、
RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、
RT-AX86系列( RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION,
RT-AX88U, RT-AX92U, TUF Gaming AX3000,
TUF Gaming AX5400 (TUF-AX5400), ASUS Zen0WiFi XD6,
ASUS ZenWiFi AX (XT8) 3. 0.4.386.45898 和 3.0.0.4.386.45911
(含)之前 RT-AX68U 允許未經身份驗證的遠端攻擊者透過發送特製的 HTTP 數據包進行 DoS。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41436
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41435

Dell EMC CloudLink 7.1 (含)之前版本,有硬編碼密碼漏洞。
硬編碼憑證的遠端高特權攻擊者,可能會利用此弱點未經授權訪問系統。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36312
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36313
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36314

2022年 12 月份資安、社群活動分享

  2022年 12 月份資安、社群活動分享 [Python 入門] 線上 2022/12 月份 2022/12/3 https://www.meetup.com/pyladiestw/events/289602296/ Taipei Video Tech #8 2022/12/...