TDOHacker

資安新聞及事件週報 2018/4/30 ~ 2018/5/4

1.重大弱點漏洞

   上百萬台光纖路由器爆認證旁路漏洞，可被遠程訪問攻擊
   http://hackernews.cc/archives/22781

   上百萬台光纖路由器爆認證旁路漏洞，任何人可遠程訪問攻擊
   https://bit.ly/2rjBTzS

   光纖路由器爆RCE漏洞，上百萬台家用路由器門戶洞開
   https://www.ithome.com.tw/news/122791

   百萬餘臺韓國Dasan路由器曝遠程劫持漏洞，墨西哥、越南等受影響嚴重
   https://www.secrss.com/articles/2385

   GitHub發現以明文紀錄用戶密碼的內部臭蟲
   https://www.ithome.com.tw/news/122827

   Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
   http://tech.china.com/article/20180427/kejiyuan0326130787.html

   企業未修復Apache Struts 2漏洞，致Web服務器被批量入侵
   https://www.secrss.com/articles/2346

   NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
   http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486

   Switch破解工具NXLoader釋出，透過Android即可啟動Fusée Gelée
   https://bit.ly/2Ky8c70

   任天堂Switch漏洞已可運行Windows95 老任再遇危機
   https://bit.ly/2JQEYPB

Read on →

May 5, 2018

TDOH Conf 2018 志工招募

TDOH Conf 2018 志工招募

TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域

有鑑於許多非常棒的研討會都只辦在北部，對於中南部欲參加的學生來說路途相當遙遠
因此， TDOH 為了提升中南部學生的資安學習機會與意願

TDOH Conf 2018 將於 2018 年 9 月 29 日於高雄舉辦。

因應詭異多變的資安威脅及攻擊，TDOH總召在某天的晚上，作出了重大的決定．
舉辦一個精采的研討會需要集合眾人之力，因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!

Read on →

April 28, 2018

活動分享-2018 Explore Next Cyber Taiwan - 國際資安新創交流活動

2016年美國CGC(Cyber Grand Challenage)天網機器人挑戰初賽中獲勝的ForeAllSecure 團隊成員 John Davis 將於05/15來台分享美洲資安新創現況。
ForAllSecure是由卡內基美隆大學的David Brumley教授創立的新創公司，許多成員也是來自於卡內基美隆大學CyLab。他們所屬的PPP團隊是CTF競賽的常勝軍，常年盤據CTFtime上第一名的寶座，同時，CyLab在程式分析的研究也是引領全球的。

ForeAllSecure 除了研發能力強大，本身也是極具潛力的資安新創公司，首次受邀來台灣分享成功經驗並以他們的角度來剖析美洲資安現況。本次代表John Davis 為ForeAllSecure 軟體工程師，是美國大學優等生畢業，也是PPP成員，演講精采可期。

活動網站：https://goo.gl/AmZKLt

Read on →

April 28, 2018

活動分享

5月份資安活動分享

UCCU 2018 技術交流小聚 4/29
https://uccu.kktix.cc/events/6796c24d-06332a-10dc19-a9c8d6-4cf8ec-72b47d-c48bc2-d99dad-379bc8-copy-4

大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa

人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb

2018AppHackathon 5/1
https://csa.kktix.cc/events/2018apphack

Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs

Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
https://bit.ly/2v8GQRy

IRCON 2018 5/2 ~ 5/3
http://most.nchc.org.tw/conference.html

秘笈大公開＿機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan

新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S

ISDA 白帽駭客巡迴入門〈1〉0503
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215

史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
https://www.redhat.com/en/summit/2018

Read on →

April 27, 2018

資安新聞及事件週報 2018/4/23 ~ 2018/4/27

1.重大弱點漏洞

   全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
   https://www.secrss.com/articles/2167

   360發現全球首例使用瀏覽器0day漏洞的Office攻擊
   http://www.cyzone.cn/a/20180420/329545.html

   微軟用戶慎防"DOUBLE KILL"，全球首例APT正藉OFFICE瞄準IE KERNEL破綻
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941

   APT組織正在利用IE瀏覽器中的零日漏洞“double play”
   http://www.4hou.com/info/news/11183.html

   ASUS更新韌體設計，消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
   https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940

   Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

   BEC、SMT現重大漏洞，這8個智能合約也可能涼涼
   http://www.qukuaiwang.com.cn/news/8404.html

   漏洞頻發！現有BEC後有SMT
   http://news.sina.com.tw/article/20180425/26635554.html

Read on →

April 27, 2018

資安新聞及事件週報

資安新聞及事件週報 2018/4/16 ~ 2018/4/20

1.重大弱點漏洞

   黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
   https://www.landiannews.com/archives/46570.html

   打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
   http://news.qudong.com/article/481051.shtml

   殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
   http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/

   LG 網絡存儲設備存在嚴重RCE 漏洞
   http://hackernews.cc/archives/22574

   多款F5產品安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156

   MikroTik 安全漏洞
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070

   智能門鎖爆安全漏洞: 只要一張膜，人人可開你“家門”
   https://bit.ly/2K1hRmo

   Oracle Critical Patch Update for April 2018
   http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

   Adobe 已經發佈多個安全更新
   https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084

   微軟IIS 6.0舊漏洞再被用來挖礦
   https://www.ithome.com.tw/news/122439

Read on →

April 21, 2018

資安新聞及事件週報

資安新聞及事件週報 2018/4/9 ~ 2018/4/13

1.重大弱點漏洞

攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri

Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198

MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/

微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342

Microsoft Outlook曝嚴重安全漏洞，允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983

Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR

微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372

Autho 身份驗證出現漏洞，致使企業遭受攻擊
http://hackernews.cc/archives/22372

Auth0平台身份驗證繞過漏洞（CVE-2018-6873，CVE-2018-6874）
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81

Read on →

April 14, 2018

資安新聞及事件週報

資安新聞及事件週報 2018/4/2 ~ 2018/4/6

1.重大弱點漏洞

WebRTC奇葩漏洞：開VPN並不能保護你的IP
https://www.secrss.com/articles/1740

CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html

友訊DIR-850L無線路由器0-DAY漏洞遭披露，入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926

Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk

Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html

Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/

Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570

Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#

Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877

Read on →

April 6, 2018

資安新聞及事件週報

資安新聞及事件週報 2018/3/26 ~ 2018/3/30

1.重大弱點漏洞

Malwarebytes Anti-Malware consumer 安全漏洞
http://www.securitytube.net/video/16690

SOC慣用開源SIEM工具爆漏洞，臺灣資安新創資安鑑識服務順手立功
https://www.ithome.com.tw/news/122091

macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
https://www.anquanke.com/post/id/102847

Atlassian FishEye/Crucible跨站腳本漏洞（CVE-2017-18094）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094

GitHub安全警報檢測到400多萬個漏洞 
https://itw01.com/V56RJE9.html

NetIQ eDirectory拒絕服務漏洞（CVE-2018-1346）
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346

Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
http://hackernews.cc/archives/21932

Flash漏洞再遭利用，黑客對香港電訊網站實施教科書級水坑攻擊
https://www.anquanke.com/post/id/102799

最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
http://www.freebuf.com/news/166512.html

獨立日安全漏洞：Important security upgrades for node.js and io.js
http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3

Read on →

March 30, 2018

資安新聞及事件週報

4月份資安活動分享

『預招』白帽駭客入門班 12hr
https://bit.ly/2FYb7HM

『預招』Python 滲透測試者開發入門班 24hr * 需有 Python 應用開發經驗
https://bit.ly/2FYb7HM

【課程】AI人工智慧深度學習 + 機器學習課程 3/24 ~ 3/25
https://www.techbang.com/posts/56588?from=flash_message

RAT資安小聚 3/25
https://hacking.kktix.cc/events/rat0325

[ 經濟部專屬活動 ] Windows 10 作業系統升級及資安分享研討會 3/26
http://software.acer.net/webc/html/activity/show.aspx?act_num=218

Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

臺以荷智慧城市資安論壇 3/27
http://bit.ly/2IuvxFZ

Serverless 9+1：免費獻上9場精彩議程及1場實作Lab 3/28
https://seminar.ithome.com.tw/live/serverless-all-star/index.html

2018智慧城市展 3/27 ~ 3/30
http://bit.ly/2FWrVhr

【雲的萬物論】北中南巡迴研討會 3/28 台北
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3712335abcd

Read on →

March 24, 2018