資安新聞及事件週報 2018/12/24 ~ 2018/12/28

資安新聞及事件週報  2018/12/24  ~  2018/12/28
1.重大弱點漏洞
微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/
微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101
漏洞研究員SandboxEscaper再公開Windows零時差漏洞，還附上PoC
https://ithome.com.tw/news/127816
驚爆！多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076
鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943
超緊急微軟IE更新檔出事　Lenovo電腦無法開機
https://bit.ly/2Tawc3J
微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001
TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372
Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330
烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071
Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720
Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm
漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/

資安新聞及事件週報 2018/12/17 ~ 2018/12/21

資安新聞及事件週報  2018/12/17  ~  2018/12/21
1.重大弱點漏洞
Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html
QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872
VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978
慎防滑鼠鍵盤應用程式Logitech Options，暗開Windows後門
https://bit.ly/2EoPUok
羅技Options被曝注入攻擊漏洞，官方修復
http://www.sohu.com/a/282218580_114760
Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68
華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777
SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/
D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777
Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0
50天53個漏洞：Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html
IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833
Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015
Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134
公開軟件漏洞　如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793

資安新聞及事件週報 2018/12/10 ~ 2018/12/14

資安新聞及事件週報  2018/12/10  ~  2018/12/14
1.重大弱點漏洞
GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648
虛擬修補：在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893
歡迎大家來抓漏！GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643
Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949
K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747
容器管理系統Kubernetes(K8S)存弱點，入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065
Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484
攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html
新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091
某單位 購票驗證漏洞，Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

資安新聞及事件週報  2018/12/3  ~  2018/12/7
1.重大弱點漏洞
WebEx Meetings漏洞沒補好，思科再補一次
https://ithome.com.tw/news/127328
Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
2019 PHP5網站技術支援到期，恐將成為資安孤兒
https://bit.ly/2Udfh1S
高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059
CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/
Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249
CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss
Chrome 71出爐，加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492
儘速更新Zoom！避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061
libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762
容器技術 Kubernetes 被回報首度重大漏洞，使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/
Kubernetes爆重大漏洞！不法人士可取得管理員權限，竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI
Kubernetes現重大安全漏洞：唯一方法是升級
https://ek21.com/news/2/96445/
Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776