| iThome

這一星期的資安防護發展態勢有兩個重要焦點，包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0，年底即將上路，以及FIDO聯盟為促進Passkey跨平臺應用，新發布安全憑證交換規範草案

GitLab 14.7的新功能稽核事件串流，可供用戶將稽核事件串流至指定目標，並且觸發用戶自定義的自動化功能

2022-01-26

Google在GitHub上開源最新的鳥鳴分離模型MixIT，能夠在「百鳥爭鳴」的錄音中，良好地分離鳥鳴聲，有助於後續以鳥鳴辨識鳥種的分類運算

2022-01-25

Azure AD工作負載身分識別可讓Kubernetes，在不需要使用機密的情況下，存取受Azure AD保護的資源，比過去Azure AD Pod身分識別方法更簡單

2022-01-25

Rust官方建議所有用戶升級到上周釋出的1.58.1新版，以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

國發會揭示今年工作重點，配合淨零碳排的中長期目標，今年第4期前瞻預算審議，將調整審議主軸，納入淨零碳排考量；3月將提出我國淨零排碳路徑圖，預告4項政策方向。

2022-01-25

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel（CWP）驚傳漏洞，一旦被利用可進行RCE攻擊；勒索軟體駭客在疫情期間意圖收買員工，進而存取企業內部網路環境的情況，也明顯增加

2022-01-25

以阻止俄羅斯藉過境白俄羅斯時機攻打烏克蘭為由，名為白俄羅斯網路游擊隊的組織宣稱為此攻擊白俄羅斯鐵路系統

2022-01-25

Linux開源面板Control Web Panel近期修補兩項安全漏洞，通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25

國內個資外洩引發的詐騙問題激增！刑事警察局公布2021年全年前5大高風險賣場名單，分別是誠品書店、東森購物、蝦皮購物、婕洛妮絲、金石堂，光誠品書店就有940件、東森購物有868件，比往年高出不少。而王品集團旗下品牌的加總達587件，堪稱第三高，還有數十個公益慈善機構入榜，累計也有370件。

2022-01-25

基於Tor專案在俄羅斯有超過30萬名用戶，當地專門保護使用者數位權利的Roskomsvoboda宣布將代替Tor提出上訴

2022-01-25

微信（WeChat）在封鎖澳洲總理Scott Morrison的帳號半年後，如今將該帳號改名並移交給一間中國公司

2022-01-25

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞，讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25