資安新聞及事件週報 2018/5/21 ~ 2018/5/25
1.重大弱點漏洞
AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞 CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞,可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞,贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150
2018年5月26日 星期六
2018年5月19日 星期六
資安新聞及事件週報 2018/5/14 ~ 2018/5/18
資安新聞及事件週報 2018/5/14 ~ 2018/5/18
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞 CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞 CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html
2018年5月12日 星期六
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月11日 星期五
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月4日 星期五
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
訂閱:
文章 (Atom)