資安新聞及事件週報 2018/3/5 ~ 2018/3/9
**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
2018年3月9日 星期五
2018年3月2日 星期五
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
2018年2月23日 星期五
資安新聞及事件週報 2018/2/19 ~ 2018/2/23
資安新聞及事件週報 2018/2/19 ~ 2018/2/23
**1.重大弱點漏洞**
NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
https://www.dailyfocus.cc/p/102724.html
幽靈、熔斷漏洞出現新變種
https://itw01.com/IN6QEX4.html
微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
https://gogonews.cc/article/3193241.html?
趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897
聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
http://www.anquanxue.com/secure/7408.html
用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
http://www.limitlessiq.com/news/post/view/id/3655/
輕鬆登錄他人的NetGear路由器,無需密碼
https://www.pixpo.net/others/0IOFP3XZ.html
駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
**1.重大弱點漏洞**
NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
https://www.dailyfocus.cc/p/102724.html
幽靈、熔斷漏洞出現新變種
https://itw01.com/IN6QEX4.html
微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
https://gogonews.cc/article/3193241.html?
趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897
聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
http://www.anquanxue.com/secure/7408.html
用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
http://www.limitlessiq.com/news/post/view/id/3655/
輕鬆登錄他人的NetGear路由器,無需密碼
https://www.pixpo.net/others/0IOFP3XZ.html
駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
2018年2月16日 星期五
資安新聞及事件週報 2018/2/12 ~ 2018/2/16
資安新聞及事件週報 2018/2/12 ~ 2018/2/16
**1.重大弱點漏洞**
Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295
任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/
Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3
Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ
SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm
華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
**1.重大弱點漏洞**
Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295
任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/
Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3
Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ
SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm
華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
2018年2月9日 星期五
資安新聞及事件週報 2018/2/5 ~ 2018/2/9
資安新聞及事件週報 2018/2/5 ~ 2018/2/9
**1.重大弱點漏洞**
NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384
F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261
Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd
CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22
低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
**1.重大弱點漏洞**
NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384
F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261
Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd
CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22
低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
2018年2月2日 星期五
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
訂閱:
文章 (Atom)