2017年5月26日 星期五

資安新聞及事件週報 2017/5/22 ~ 2017/5/26

資安新聞及事件週報  2017/5/22 ~ 2017/5/26

1.重大弱點漏洞
  Cisco WebEx Meetings Server 存在資訊洩露弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
 
  VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
  https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
 
  VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
  http://securitytracker.com/id/1038525
  http://securitytracker.com/id/1038526
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
  http://www.csu.edu.tw/app/news.php?Sn=3701
 
  Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
  http://www.ithome.com.tw/news/114457
 
  Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
  http://www.ithome.com.tw/news/114487
 
  特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062


  駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
  http://www.ithome.com.tw/news/114494
 
  Windows+Chrome曝出憑證外泄漏洞
  https://www.how321.com/70916.html
 
閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年5月19日 星期五

資安新聞及事件週報 2017/5/15 ~ 2017/5/19

資安新聞及事件週報  2017/5/15 ~ 2017/5/19

1.重大弱點漏洞
  蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
  https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
 
  蘋果更新iOS及macOS等平台,修補67個漏洞
  http://www.ithome.com.tw/news/114213
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
 
  為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
  http://www.hksilicon.com/articles/1335892
 
  注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
  http://ppt.cc/gPHMi
 
  威聯通科技資安通報及 Malware Remover 更新通知
  http://ppt.cc/UUL3O
 
閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年5月12日 星期五

資安新聞及事件週報 2017/5/8 ~ 2017/5/12

資安新聞及事件週報  2017/5/8 ~ 2017/5/12

1.重大弱點漏洞
  IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142


  EPS Processing Zero-Days Exploited by Multiple Threat Actors
  https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html


  Microsoft Malware Protection Engine 存在安全性弱點
  https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
  https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
  https://technet.microsoft.com/en-us/library/security/4022344.aspx


  微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
  http://www.ithome.com.tw/news/114074


  微軟遠端執行程式碼漏洞 CVE-2017-0290
  https://technet.microsoft.com/library/security/4022344


  微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
  http://www.hksilicon.com/articles/1331456


  糗爆了!Google工程師又發現Windows系統大漏洞
  https://www.cool3c.com/article/123954


閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年5月5日 星期五

資安新聞及事件週報 2017/5/1 ~ 2017/5/5

資安新聞及事件週報  2017/5/1 ~ 2017/5/5

1.重大弱點漏洞
  漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
  http://www.mottoin.com/101551.html
 
  Intel AMT 提升權限漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
  https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
  https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
 
  英特爾修補AMT等遠端管理技術的權限擴張漏洞
  http://www.ithome.com.tw/news/113815
 
  Intel終於打上了一個存在近十年的安全漏洞Patch
  http://www.xfastest.com/thread-186073-1-1.html
  
  特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
  
  英特爾有個高風險漏洞,存在近十年都沒修補
  http://technews.tw/2017/05/04/intel-security-problem/
 
  Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
 
  Trend Micro OfficeScan 多個漏洞
  http://ppt.cc/UTPHs
 
  Google Chrome 阻斷服務漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
 
  Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
 
閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年4月28日 星期五

資安新聞及事件週報 2017/4/24 ~ 2017/4/28

資安新聞及事件週報  2017/4/24 ~ 2017/4/28

1.重大弱點漏洞
  【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
  http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
 
  Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435


  Trend Micro OfficeScan 多個漏洞
  https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
 
  Linksys 路由器多個漏洞
  http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html


  Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
 
  NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
  http://chuansong.me/n/1781793552464
 
  Apache Tomcat 近日發布多款產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
 
閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年4月21日 星期五

資安新聞及事件週報 2017/4/17 ~ 2017/4/21

資安新聞及事件週報  2017/4/17 ~ 2017/4/21

1.重大弱點漏洞
  ISC BIND 存在多個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
  https://kb.isc.org/article/AA-01465/
 
  Cisco 多項產品存在安全弱點
  https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
 
  思科 IOS 及 IOS XE 阻斷服務漏洞
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
 
  Juniper Junos 多個漏洞
  https://www.auscert.org.au/render.html?it=46470
 
  【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
  http://ppt.cc/4Rj4a
 
  Linksys旗下25款路由器被爆存在安全漏洞
  https://kknews.cc/tech/qyajylg.html
 
閱讀更多 »
張貼者: 沒有留言:
標籤:

2017年4月14日 星期五

資安新聞及事件週報 2017/4/10 ~ 2017/4/14

資安新聞及事件週報  2017/4/10 ~ 2017/4/14

1.重大弱點漏洞
  Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
  http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
  http://www.ithome.com.tw/news/113340
  https://www.cybersecurity-help.cz/vdb/SB2017040901
  https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
  https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
  https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
  http://thehackernews.com/2017/04/microsoft-word-zero-day.html


  McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
  http://www.ithome.com.tw/news/113340
  
  儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
  http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/


  微軟發佈安全更新,其中包含Office零時差漏洞
  https://technet.microsoft.com/en-us/security/bulletins.aspx
  https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html


  Openbsd 漏洞 CVE-2017-5850
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850


  NTP 漏洞 CVE-2017-6463
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463


  WebKitGTK+ Late TLS 漏洞
  https://webkitgtk.org/security/WSA-2015-0002.html


  AlienVault OSSIM和USM身份驗證繞過漏洞
  https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix
閱讀更多 »
張貼者: 沒有留言:
標籤:
訂閱: 文章 (Atom)