資安新聞及事件週報 2018/3/26 ~ 2018/3/30
**1.重大弱點漏洞**
Malwarebytes Anti-Malware consumer 安全漏洞
http://www.securitytube.net/video/16690
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
https://www.ithome.com.tw/news/122091
macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
https://www.anquanke.com/post/id/102847
Atlassian FishEye/Crucible跨站腳本漏洞(CVE-2017-18094)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094
GitHub安全警報檢測到400多萬個漏洞
https://itw01.com/V56RJE9.html
NetIQ eDirectory拒絕服務漏洞(CVE-2018-1346)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346
Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
http://hackernews.cc/archives/21932
Flash漏洞再遭利用,黑客對香港電訊網站實施教科書級水坑攻擊
https://www.anquanke.com/post/id/102799
最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
http://www.freebuf.com/news/166512.html
獨立日安全漏洞:Important security upgrades for node.js and io.js
http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3
2018年3月30日 星期五
2018年3月23日 星期五
資安新聞及事件週報 2018/3/19 ~ 2018/3/23
資安新聞及事件週報 2018/3/19 ~ 2018/3/23
**1.重大弱點漏洞**
FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419
震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037
微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985
駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814
PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256
Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
**1.重大弱點漏洞**
FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419
震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037
微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985
駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814
PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256
Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
2018年3月16日 星期五
資安新聞及事件週報 2018/3/12 ~ 2018/3/16
資安新聞及事件週報 2018/3/12 ~ 2018/3/16
**1.重大弱點漏洞**
微軟發佈03月份安全性公告
http://bit.ly/2IqUL7W
BMC Remedy AR System 安全漏洞
https://communities.bmc.com/thread/165887
VMware Security Advisories(安全通報)
https://faqbook.net/vmware-security-advisories
VMware 產品阻斷服務漏洞
https://securitytracker.com/id/1040539
CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909
智能攝像頭SmartCam被曝存在高危漏洞
http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html
影響所有windows遠程桌面的漏洞 CVE-2018-0886
https://www.77169.com/html/198695.html
三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
http://hackernews.cc/archives/21554
WebLog Expert Web Server Enterprise 安全漏洞
http://bit.ly/2HGGWkr
ZyXEL P-870H-51 DSL Router 安全漏洞
https://zerodayinitiative.com/advisories/ZDI-18-135
**1.重大弱點漏洞**
微軟發佈03月份安全性公告
http://bit.ly/2IqUL7W
BMC Remedy AR System 安全漏洞
https://communities.bmc.com/thread/165887
VMware Security Advisories(安全通報)
https://faqbook.net/vmware-security-advisories
VMware 產品阻斷服務漏洞
https://securitytracker.com/id/1040539
CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909
智能攝像頭SmartCam被曝存在高危漏洞
http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html
影響所有windows遠程桌面的漏洞 CVE-2018-0886
https://www.77169.com/html/198695.html
三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
http://hackernews.cc/archives/21554
WebLog Expert Web Server Enterprise 安全漏洞
http://bit.ly/2HGGWkr
ZyXEL P-870H-51 DSL Router 安全漏洞
https://zerodayinitiative.com/advisories/ZDI-18-135
2018年3月9日 星期五
資安新聞及事件週報 2018/3/5 ~ 2018/3/9
資安新聞及事件週報 2018/3/5 ~ 2018/3/9
**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
2018年3月2日 星期五
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
訂閱:
文章 (Atom)