資安新聞及事件週報 2018/3/19 ~ 2018/3/23

1.重大弱點漏洞

FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419

震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037

微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985

駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814

PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256

Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
Read on →

活動分享-VXRL 黑白對決 VXCON

各位社群同伴們~ TDOH 海外友好社群 VXRL 辦活動囉~

歡迎對資安活動有興趣的同伴一同前往香港參加活動~

VXRL 小檔案:

TDOH首個海外友好社群,在香港是如台灣駭客年會一樣,
每年皆邀請世界各地著名資安研究人員擔任講者,
講者通常是Blackhat,DEFCON,HITCON和各種全球黑客和安全會議上的常客,
同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。

活動時間:Main Conference 21-April-2018 (Saturday)

活動地點:香港九龍地區 觀塘興業街 4號 長江電子大廈 1樓 THE WAVE

報名網址:https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910

活動網站:http://vxcon.hk/

Read on →

資安新聞及事件週報 2018/3/12 ~ 2018/3/16

1.重大弱點漏洞

微軟發佈03月份安全性公告
http://bit.ly/2IqUL7W

BMC Remedy AR System 安全漏洞
https://communities.bmc.com/thread/165887

VMware Security Advisories(安全通報)
https://faqbook.net/vmware-security-advisories

VMware 產品阻斷服務漏洞
https://securitytracker.com/id/1040539

CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909

智能攝像頭SmartCam被曝存在高危漏洞
http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html

影響所有windows遠程桌面的漏洞 CVE-2018-0886
https://www.77169.com/html/198695.html

三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
http://hackernews.cc/archives/21554

WebLog Expert Web Server Enterprise 安全漏洞
http://bit.ly/2HGGWkr    

ZyXEL P-870H-51 DSL Router 安全漏洞
https://zerodayinitiative.com/advisories/ZDI-18-135
Read on →

TDOHacker 寶藏地下城 @ SITCON 2018

TDOHacker 寶藏地下城 @ SITCON 2018

TDOHacker 寶藏地下城

TDOHacker Wargame 又來囉!
今年我們更豐盛的獎品要送給參與者!

前15名五題全解者 可以獲得 "TDOHacker 駭客運動組合包"
內含:
- *2018 CONF 衣服* (SIZE 依照現場為主)
- 行動電源

如果沒辦法贏得前30名也沒關係!

只要有解開題目(1~4題者)即可到攤位領取 便利貼/筆記本 (各限量40份)
數量有限,送完為止!

比賽時間:10:00 ~ 15:00

比賽結算時間:15:10

比賽前15名領獎時間:15:30

比賽連結:https://ctf.tdohacker.org/

加碼活動

如果你對你的資安知識很有信心,
但是又沒把握打CTF,
沒關係,
可以參加資安知識大會考,
只要你總分超過100分,
就可以得到精美贈品,數量有限,送完為止!

資安知識大會考連結:http://bit.ly/2FnV99n

TDOHacker - 2018 人才招募@SITCON 2018

TDOHacker - 2018 人才招募@SITCON 2018

TDOHacker 即將從第四年邁入第五年了,並成為了校園間第一大資訊安全社群,持續致力於校園資安人才的培育與資訊安全的推廣。

2016 年開始我們順利舉辦兩屆全台灣第一個校園資安巡迴研討會 TDOH-CONF (駭客的地下城)。

TDOHacker 準備邁向下一個里程碑,為了達成我們更宏大的願景,我們需要您的加入。

Read on →

資安新聞及事件週報 2018/3/5 ~ 2018/3/9

1.重大弱點漏洞

英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞 
https://itw01.com/O95HE57.html

全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212

Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx

研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html

獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html

VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
Read on →

資安新聞及事件週報 2018/2/26 ~ 2018/3/2

1.重大弱點漏洞

Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/

超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html

uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496

甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html

隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900

Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/

趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
Read on →

資安新聞及事件週報 2018/2/19 ~ 2018/2/23

1.重大弱點漏洞

NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
https://www.dailyfocus.cc/p/102724.html

幽靈、熔斷漏洞出現新變種 
https://itw01.com/IN6QEX4.html

微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
https://gogonews.cc/article/3193241.html?

趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897

聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
http://www.anquanxue.com/secure/7408.html

用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
http://www.limitlessiq.com/news/post/view/id/3655/

輕鬆登錄他人的NetGear路由器,無需密碼
https://www.pixpo.net/others/0IOFP3XZ.html

駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
Read on →

資安新聞及事件週報 2018/2/12 ~ 2018/2/16

1.重大弱點漏洞

Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295

任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/

Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3  

Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ

SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894

KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm

華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
Read on →

2~3月資安活動分享

【課程】大數據爬蟲技術實作 2/10
http://bit.ly/2EcNyt7

【課程】Arduino雲端自動澆花系統實作 2/24
http://bit.ly/2EyJroB

KSDG #60 Buffer Overflow 資安攻防實戰 2/24
https://ksdg.kktix.cc/events/stack-buffer-overflow

2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
http://bit.ly/2nWmYdt

數位資安 2018 Cyber Security Day 研討會 3/1
https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

混合雲 2018 資安主管高峰會議 3/2
http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

N-ISAC新架構格式既傳輸教育訓練 3/5

Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

Read on →