資安新聞及事件週報 2017/12/04 ~ 2017/12/08

1.重大弱點漏洞

Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044

WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT

谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm

微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml

TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx

蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html

Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990

多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733

網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085

Read on →

TDOH-PIPE 資安交流活動 北區 | 201712

TDOH-PIPE 資安交流活動 北區 | 201712

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

輔導學生們成立與經營資安讀書會 / 社團

提供其每月一次的資安技術教學

安排導師指導資安讀書會 / 社團

促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

12月資安活動分享

ISDA 白帽駭客巡迴入門 12/2
http://bit.ly/2zMN4bd

【課程】Arduino 四軸飛行器開發實作,一天學會 12/2
https://buy.techbang.com/products/c71bdf3b

網路攻防實務 12/2
https://hackercollege.nctu.edu.tw/?p=633

2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017

資訊安全社課─IoT, SDR, and Car Security 12/4
https://hackersir.kktix.cc/events/2017-fcu-iot?locale=en

106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
http://event.ithu.tw/2017090048

台灣駭客年會 HITCON Winter Training 12/04~12/06
https://hitcon.kktix.cc/events/hitcon-winter-training-2017

106年第2次政府資通安全防護巡迴研討會 12/6 ~ 12/14
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=783&activeType=conf

2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017

Read on →

資安新聞及事件週報 2017/11/27 ~ 2017/12/01

1.重大弱點漏洞

HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/

pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/

Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/

Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/

systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507

思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x

Read on →

資安新聞及事件週報 2017/11/20 ~ 2017/11/24

1.重大弱點漏洞

US-CERT警告Windows的ASLR含有可接管系統的臭蟲
https://www.ithome.com.tw/news/118467

Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
http://toutiao.secjia.com/windows-aslr-0day

惠普企業級印表機爆遠程命令執行(RCE)漏洞
https://www.hackeye.net/threatintelligence/10928.aspx

惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
http://hackernews.cc/archives/17174

HP Enterprise 印表機遠端程式碼漏洞
https://support.hp.com/nz-en/document/c05839270

美國應用交付網絡F5 Networks 產品存在高危漏洞
http://hackernews.cc/archives/17100

英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824

TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825

SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822

Symantec 管理平台敏感資料洩漏漏洞
http://bit.ly/2jjEKVA

EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823

Read on →

資安新聞及事件週報 2017/11/13 ~ 2017/11/17

1.重大弱點漏洞

最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
https://www.kocpc.com.tw/archives/171574

Symantec Endpoint 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00

VMware vCenter Server 多個漏洞
https://securitytracker.com/id/1039759

思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x

英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
http://news.pconline.com.cn/1028/10285484.html

研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
http://hackernews.cc/archives/16708

VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
http://www.jishux.com/plus/view-641283-1.html

VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927

微軟修補藏了17年的Office漏洞
https://www.ithome.com.tw/news/118298

甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
https://www.ithome.com.tw/news/118334

ROCA RSA漏洞可導致各種設備密鑰泄漏
https://read01.com/Q3EjL7m.html

諾基亞6安全補丁更新修復KRACK漏洞
http://mobile.zol.com.cn/665/6651491.html

Read on →

資安新聞及事件週報 2017/11/06 ~ 2017/11/10

1.重大弱點漏洞

Apache Hive 漏洞(CVE-2017-12625)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625

IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
https://www.ithome.com.tw/news/118076

Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
http://hackernews.cc/archives/16505
http://bit.ly/2hpuFK6
https://www.ithome.com.tw/news/118060

FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
https://securitytracker.com/id/1039741

Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226

HP 產品- Wi-Fi WPA2 標準漏洞
https://support.hp.com/cn-zh/document/c05827756

研究人員揭露數十個Linux USB安全漏洞
https://www.ithome.com.tw/news/118144

安心了!微軟修復「糟糕透頂」安全漏洞
https://read01.com/zh-mo/Rn5eg5y.html

McAfee Network Data Loss Prevention 安全漏洞 CVE-2017-3935
https://kc.mcafee.com/corporate/index?page=content&id=SB10198

Read on →

資安新聞及事件週報 2017/10/30 ~ 2017/11/03

1.重大弱點漏洞

全球最可靠開源防火牆pfSense升級:修補Wi-Fi漏洞
https://www.xcnnews.com/kj/1623046.html

TPM晶片及WIFI WPA2加密漏洞 须更新软件
https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html

Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光
https://www.ithome.com.tw/news/117874

CENTOS釋出安全更新修補NTP及WGET之漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796

WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
https://www.ithome.com.tw/news/117975

AmosConnect 8 船舶通訊系統出現兩大漏洞
https://blog.trendmicro.com.tw/?p=53143

多款F5產品安全漏洞
https://support.f5.com/csp/article/K74759095

Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226

NODE.JS釋出更新檔修補參數驗證漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797

Read on →

11月資安活動分享

2017 BSI STANDARDS 國際標準管理年會 11/1
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=151

資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/1
https://goo.gl/Q6nhuv

資安人才培育計畫 資安實務專題講座 - 網路滲透測試實務 11/2
https://goo.gl/kuXGJV

2017 JavaScript 開發者年會 JSDC 2017 11/4
http://2017.jsdc.tw/agenda.html

資安人才培育計畫 資安實務專題講座 - CTF搶旗大賽的重要資安實務技術 11/6
https://goo.gl/cLNs7o

資訊安全會議和博覽會美國資訊安全大會(RSA® Conference) 11/7 ~ 11/8
https://www.rsaconference.com/events/ad17/register

Read on →

資安新聞及事件週報 2017/10/23 ~ 2017/10/27

1.重大弱點漏洞

微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446

FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113

FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791

研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753

F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2

F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790

NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550

NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949

Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816

新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html

IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583

多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/

Read on →