資安新聞及事件週報 2018/2/19 ~ 2018/2/23

資安新聞及事件週報  2018/2/19  ~  2018/2/23

**1.重大弱點漏洞**
   
    NVIDIA發現處理器漏洞新變種：成功黑掉一臺i7 Macbook
    https://www.dailyfocus.cc/p/102724.html


    幽靈、熔斷漏洞出現新變種
    https://itw01.com/IN6QEX4.html


    微軟這次修復了 50 個漏洞，有 14 個關鍵漏洞
    https://gogonews.cc/article/3193241.html?


    趨勢科技數款軟體UMH模組具DLL劫持弱點，另IMSVA日誌內容遭任意存取
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897


    聯想Broadcom芯片組安全漏洞曝光，至少25款ThinkPad受影響
    http://www.anquanxue.com/secure/7408.html


    用 uTorrent 載片的人注意！軟體出現重大漏洞，一不小心就會被駭客搞死
    http://www.limitlessiq.com/news/post/view/id/3655/


    輕鬆登錄他人的NetGear路由器，無需密碼
    https://www.pixpo.net/others/0IOFP3XZ.html


    駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞，利用RCE竊取比特幣錢包
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899

資安新聞及事件週報 2018/2/12 ~ 2018/2/16

資安新聞及事件週報  2018/2/12  ~  2018/2/16

**1.重大弱點漏洞**
   


    Netgear修補一系列路由器韌體，包括無須密碼即可登入的認證漏洞
    https://www.ithome.com.tw/news/121295


    任天堂 Switch 遭黑客成功破解，且無法更新 Firmware 修補
    https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/


    Skype易受惡意漏洞攻擊：切換到Windows應用商店版本
    http://bit.ly/2F7uqL3 
   
    Skype 出現嚴重漏洞，駭客可輕易取得系統權限
    http://bit.ly/2BylHBJ


    SKYPE安全更新流程出現致命DLL HIJACKING破綻
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
   
    KDE Plasma 5.12不再容易受到USB漏洞攻擊
    https://www.linuxidc.com/Linux/2018-02/150917.htm


    華芸發布NAS補丁：修復熔斷和幽靈漏洞
    https://www.xcnnews.com/kj/3317736.html

資安新聞及事件週報 2018/2/5 ~ 2018/2/9

資安新聞及事件週報  2018/2/5  ~  2018/2/9

**1.重大弱點漏洞**
   
    NSClient++ 安全漏洞 CVE-2018-6384
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384


    F5 BIG-IP 安全漏洞 CVE-2017-6169
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
    https://support.f5.com/csp/article/K31404801


    HotSpot Shield遭爆有漏洞，使用VPN可能不知不覺洩漏你的位置
    https://www.ithome.com.tw/news/121261


    Cisco 多個產品存在安全性弱點
    https://software.cisco.com/download/navigator.html?i=!mmd


    CISCO 防火牆漏洞未清　緊急發布新更新
    http://bit.ly/2ExQO22


    低估ASA漏洞導致修補不完全，思科再補一次
    https://www.ithome.com.tw/news/121222


    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312

資安新聞及事件週報 2018/1/29 ~ 2018/2/2

資安新聞及事件週報  2018/1/29  ~  2018/2/2

**1.重大弱點漏洞**
   


    GCC 7.3 發布，包含變種Spectre 漏洞補丁
    https://www.oschina.net/news/92780/gcc-7-3


    URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露，最早可追溯至1999 年
    http://hackernews.cc/archives/20256


    7-Zip：RAR和ZIP的多個內存損壞漏洞
    https://www.anquanke.com/post/id/96326


    開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
    https://tool.oschina.net/news/92813/electron-protocol-handler-fix


    卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
    http://bit.ly/2nBDFuF


    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312


    Intel釋補丁修補漏洞　卻害電腦「重開毀資料」…微軟急更新
    https://www.ettoday.net/news/20180130/1104070.htm


    微軟發緊急修補程式，移除英特爾 Spectre v2 問題微碼
    http://bit.ly/2EcONs7


    思科也要步Intel後塵，驚爆VPN漏洞，大量工業、防火牆裝置受影響
    https://www.dailyfocus.cc/p/67117.html


    思科修補VPN產品風險指數10的遠端程式碼執行漏洞
    https://www.ithome.com.tw/news/121016


    聯想指紋掃描器現嚴重漏洞，24 款ThinkPad 受影響
    http://www.sohu.com/a/219437460_114877

資安新聞及事件週報 2018/1/29 ~ 2018/2/2

資安新聞及事件週報  2018/1/29  ~  2018/2/2

**1.重大弱點漏洞**
   


    GCC 7.3 發布，包含變種Spectre 漏洞補丁
    https://www.oschina.net/news/92780/gcc-7-3


    URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露，最早可追溯至1999 年
    http://hackernews.cc/archives/20256


    7-Zip：RAR和ZIP的多個內存損壞漏洞
    https://www.anquanke.com/post/id/96326


    開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
    https://tool.oschina.net/news/92813/electron-protocol-handler-fix


    卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
    http://bit.ly/2nBDFuF


    ASUS 路由器多個漏洞
    https://securitytracker.com/id/1040312


    Intel釋補丁修補漏洞　卻害電腦「重開毀資料」…微軟急更新
    https://www.ettoday.net/news/20180130/1104070.htm


    微軟發緊急修補程式，移除英特爾 Spectre v2 問題微碼
    http://bit.ly/2EcONs7


    思科也要步Intel後塵，驚爆VPN漏洞，大量工業、防火牆裝置受影響
    https://www.dailyfocus.cc/p/67117.html


    思科修補VPN產品風險指數10的遠端程式碼執行漏洞
    https://www.ithome.com.tw/news/121016


    聯想指紋掃描器現嚴重漏洞，24 款ThinkPad 受影響
    http://www.sohu.com/a/219437460_114877