資安新聞及事件週報 2018/1/15 ~ 2018/1/19

1.重大弱點漏洞

雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702

Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764

ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709

思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290

BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217

小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866

任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
Read on →

資安新聞及事件週報 2018/1/8 ~ 2018/1/12

1.重大弱點漏洞

Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF

SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4

D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/

VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html

Intel 發布安全更新
http://intel.ly/2lZ0vv4

SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/

微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn

SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480

Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode 
https://www.exploit-db.com/exploits/43497/

Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923

JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
Read on →

資安新聞及事件週報 2018/1/1 ~ 2018/1/5

1.重大弱點漏洞

Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848

Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920

中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/

CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185

Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188

IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
Read on →

1月資安活動分享

資策會開辦「人工智慧拼資安升級實作班」 1/3
http://news.sina.com.tw/article/20171206/24896070.html

深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635

從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

【課程】開放運算/GPU技術研究實作 1/13
http://bit.ly/2BQZagN

數位資料分析與資安證據鑑識 研討會 1/17
https://www.pwc.tw/zh/news/events/asr-180117.html

系統日誌分析實務 1/19
http://bit.ly/2Eeyfgi

【課程】用Google TensorFlow實作推薦系統 1/19
http://bit.ly/2EcdCkY

RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120

資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange

網路攻防實務 1/26
http://bit.ly/2pYaiXw

【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
http://bit.ly/2CfDGhd

輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018

資安新聞及事件週報 2017/12/25 ~ 2017/12/29

1.重大弱點漏洞

NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583

PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit

漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/

NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/

Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/

Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612

CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850

PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
Read on →

資安新聞及事件週報 2017/12/18 ~ 2017/12/22

1.重大弱點漏洞

360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓 
https://www.xcnnews.com/kj/2523573.html

谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」 
https://www.xcnnews.com/kj/2521042.html

Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082

Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci

騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml

低解析度照片可騙過Win10面部識別 微軟急需改善 
https://www.xcnnews.com/kj/2552872.html

黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷

https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html

Read on →

資安新聞及事件週報 2017/12/11 ~ 2017/12/15

1.重大弱點漏洞

Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979

CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156

F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838

WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584

pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/

TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/

Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html

Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml

雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610

Read on →

資安新聞及事件週報 2017/12/04 ~ 2017/12/08

1.重大弱點漏洞

Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044

WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT

谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm

微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml

TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx

蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html

Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990

多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733

網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085

Read on →

TDOH-PIPE 資安交流活動 北區 | 201712

TDOH-PIPE 資安交流活動 北區 | 201712

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

輔導學生們成立與經營資安讀書會 / 社團

提供其每月一次的資安技術教學

安排導師指導資安讀書會 / 社團

促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

12月資安活動分享

ISDA 白帽駭客巡迴入門 12/2
http://bit.ly/2zMN4bd

【課程】Arduino 四軸飛行器開發實作,一天學會 12/2
https://buy.techbang.com/products/c71bdf3b

網路攻防實務 12/2
https://hackercollege.nctu.edu.tw/?p=633

2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017

資訊安全社課─IoT, SDR, and Car Security 12/4
https://hackersir.kktix.cc/events/2017-fcu-iot?locale=en

106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
http://event.ithu.tw/2017090048

台灣駭客年會 HITCON Winter Training 12/04~12/06
https://hitcon.kktix.cc/events/hitcon-winter-training-2017

106年第2次政府資通安全防護巡迴研討會 12/6 ~ 12/14
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=783&activeType=conf

2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017

Read on →