資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月12日 星期六
2018年5月11日 星期五
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月4日 星期五
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
2018年4月27日 星期五
資安新聞及事件週報 2018/4/23 ~ 2018/4/27
資安新聞及事件週報 2018/4/23 ~ 2018/4/27
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
2018年4月20日 星期五
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
2018年4月13日 星期五
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
2018年4月6日 星期五
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
訂閱:
文章 (Atom)