資安新聞及事件週報 2018/5/21 ~ 2018/5/25

資安新聞及事件週報  2018/5/21  ~  2018/5/25
1.重大弱點漏洞
AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞  CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞，可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞，贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150

資安新聞及事件週報 2018/5/14 ~ 2018/5/18

資安新聞及事件週報  2018/5/14  ~  2018/5/18
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞  CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞：兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞，Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html

資安新聞及事件週報 2018/5/7 ~ 2018/5/11

資安新聞及事件週報  2018/5/7  ~  2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞，難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞，變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員：監控攝像頭存在漏洞，使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734

資安新聞及事件週報 2018/5/7 ~ 2018/5/11

資安新聞及事件週報  2018/5/7  ~  2018/5/11


1.重大弱點漏洞


OpenFlow交換機協議曝身份驗證漏洞，難修復
https://www.easyaq.com/news/573388844.shtml


100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html


Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562


上百萬台光纖路由器爆漏洞，變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484


D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641


D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713


阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh


研究人員：監控攝像頭存在漏洞，使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D


高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html


日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825


多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734

資安新聞及事件週報 2018/4/30 ~ 2018/5/4

資安新聞及事件週報  2018/4/30  ~  2018/5/4

 

**1.重大弱點漏洞**
      
       上百萬台光纖路由器爆認證旁路漏洞，可被遠程訪問攻擊
       http://hackernews.cc/archives/22781


       上百萬台光纖路由器爆認證旁路漏洞，任何人可遠程訪問攻擊
       https://bit.ly/2rjBTzS


       光纖路由器爆RCE漏洞，上百萬台家用路由器門戶洞開
       https://www.ithome.com.tw/news/122791


       百萬餘臺韓國Dasan路由器曝遠程劫持漏洞，墨西哥、越南等受影響嚴重
       https://www.secrss.com/articles/2385


       GitHub發現以明文紀錄用戶密碼的內部臭蟲
       https://www.ithome.com.tw/news/122827


       Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
       http://tech.china.com/article/20180427/kejiyuan0326130787.html


       企業未修復Apache Struts 2漏洞，致Web服務器被批量入侵
       https://www.secrss.com/articles/2346


       NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
       http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486


       Switch破解工具NXLoader釋出，透過Android即可啟動Fusée Gelée
       https://bit.ly/2Ky8c70


       任天堂Switch漏洞已可運行Windows95 老任再遇危機
       https://bit.ly/2JQEYPB

資安新聞及事件週報 2018/4/23 ~ 2018/4/27

資安新聞及事件週報  2018/4/23  ~  2018/4/27
**1.重大弱點漏洞**
      
       全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
       https://www.secrss.com/articles/2167


       360發現全球首例使用瀏覽器0day漏洞的Office攻擊
       http://www.cyzone.cn/a/20180420/329545.html


       微軟用戶慎防"DOUBLE KILL"，全球首例APT正藉OFFICE瞄準IE KERNEL破綻
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941


       APT組織正在利用IE瀏覽器中的零日漏洞“double play”
       http://www.4hou.com/info/news/11183.html


       ASUS更新韌體設計，消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
       https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940


       Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253


       BEC、SMT現重大漏洞，這8個智能合約也可能涼涼
       http://www.qukuaiwang.com.cn/news/8404.html


       漏洞頻發！現有BEC後有SMT
       http://news.sina.com.tw/article/20180425/26635554.html

資安新聞及事件週報 2018/4/16 ~ 2018/4/20

資安新聞及事件週報  2018/4/16  ~  2018/4/20
**1.重大弱點漏洞**
      
       黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
       https://www.landiannews.com/archives/46570.html


       打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
       http://news.qudong.com/article/481051.shtml


       殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
       http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/


       LG 網絡存儲設備存在嚴重RCE 漏洞
       http://hackernews.cc/archives/22574


       多款F5產品安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156


       MikroTik 安全漏洞
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070


       智能門鎖爆安全漏洞: 只要一張膜，人人可開你“家門”
       https://bit.ly/2K1hRmo
      
       Oracle Critical Patch Update for April 2018
       http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html


       Adobe 已經發佈多個安全更新
       https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084


       微軟IIS 6.0舊漏洞再被用來挖礦
       https://www.ithome.com.tw/news/122439