資安新聞及事件週報 2018/2/12 ~ 2018/2/16

1.重大弱點漏洞

Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295

任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/

Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3  

Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ

SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894

KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm

華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
Read on →

2~3月資安活動分享

【課程】大數據爬蟲技術實作 2/10
http://bit.ly/2EcNyt7

【課程】Arduino雲端自動澆花系統實作 2/24
http://bit.ly/2EyJroB

KSDG #60 Buffer Overflow 資安攻防實戰 2/24
https://ksdg.kktix.cc/events/stack-buffer-overflow

2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
http://bit.ly/2nWmYdt

數位資安 2018 Cyber Security Day 研討會 3/1
https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

混合雲 2018 資安主管高峰會議 3/2
http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

N-ISAC新架構格式既傳輸教育訓練 3/5

Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

Read on →

資安新聞及事件週報 2018/2/5 ~ 2018/2/9

1.重大弱點漏洞

NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384

F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801

HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261

Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd

CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22

低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222

ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Read on →

資安新聞及事件週報 2018/1/29 ~ 2018/2/2

1.重大弱點漏洞

GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3

URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256

7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326

開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix

卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF

ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312

Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm

微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7

思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html

思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016

聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
Read on →

資安新聞及事件週報 2018/1/22 ~ 2018/1/26

1.重大弱點漏洞

AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
http://www.expreview.com/58991.html

已有三家製作組表示CPU漏洞補丁導致伺服器故障
http://news.sina.com.tw/article/20180121/25509786.html

URL傳輸函式庫libcurl修補存在19年的認證漏洞
https://www.ithome.com.tw/news/120950

SSD安全公告 - 希捷個人雲存儲設備多個漏洞
http://www.palada.net/index.php/2018/01/22/news-4969/

FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869

Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
https://www.ithome.com.tw/news/120839

CISCO改善多款產品輸入驗證及權限控管漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873

HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞 
http://bit.ly/2rHrzVR

漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
http://open.appscan.io/article-501.html

【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
https://hk.news.appledaily.com/international/realtime/article/20180120/57730459

OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c
Read on →

資安新聞及事件週報 2018/1/15 ~ 2018/1/19

1.重大弱點漏洞

雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702

Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764

ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709

思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290

BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217

小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866

任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
Read on →

資安新聞及事件週報 2018/1/8 ~ 2018/1/12

1.重大弱點漏洞

Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF

SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4

D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/

VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html

Intel 發布安全更新
http://intel.ly/2lZ0vv4

SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/

微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn

SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480

Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode 
https://www.exploit-db.com/exploits/43497/

Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923

JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
Read on →

資安新聞及事件週報 2018/1/1 ~ 2018/1/5

1.重大弱點漏洞

Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848

Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920

中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/

CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185

Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188

IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
Read on →

1月資安活動分享

資策會開辦「人工智慧拼資安升級實作班」 1/3
http://news.sina.com.tw/article/20171206/24896070.html

深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635

從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

【課程】開放運算/GPU技術研究實作 1/13
http://bit.ly/2BQZagN

數位資料分析與資安證據鑑識 研討會 1/17
https://www.pwc.tw/zh/news/events/asr-180117.html

系統日誌分析實務 1/19
http://bit.ly/2Eeyfgi

【課程】用Google TensorFlow實作推薦系統 1/19
http://bit.ly/2EcdCkY

RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120

資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange

網路攻防實務 1/26
http://bit.ly/2pYaiXw

【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
http://bit.ly/2CfDGhd

輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018

資安新聞及事件週報 2017/12/25 ~ 2017/12/29

1.重大弱點漏洞

NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583

PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit

漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/

NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/

Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/

Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612

CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850

PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
Read on →