資安新聞及事件週報 2018/4/23 ~ 2018/4/27
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
2018年4月27日 星期五
2018年4月20日 星期五
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
2018年4月13日 星期五
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
2018年4月6日 星期五
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
訂閱:
文章 (Atom)