本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯
新聞 | Aqua Security | 容器安全 | CVE-2022-0185
Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊
在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。
2022-01-26
Nvidia可能放棄Arm收購案,這樁400億美元併購恐告吹
一年半前,Nvidia宣布將以400億美元自軟銀(SoftBank Group)手中買下Arm後,引發了各國監管機構與業界強烈反彈聲浪,隨著併購案卡關多時,一直無法有任何進展的情況下,Nvidia可能放棄從軟銀手中收購Arm
2022-01-26
新聞 | BRATA | Android木馬程式 | Cleafy
Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機
在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App
2022-01-26
新聞 | 微軟 | Kubernetes | Azure AD | 身分識別
Azure AD工作負載身分識別可讓Kubernetes,在不需要使用機密的情況下,存取受Azure AD保護的資源,比過去Azure AD Pod身分識別方法更簡單
2022-01-25
新聞 | 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補
Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞
2022-01-25
新聞 | Control Web Panel | Linux開源面板 | CWP | 安全漏洞
Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊
Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊
2022-01-25