| Scanning Made Easy | SME | 21Nails | 已知漏洞掃描工具
英國國家網路安全中心釋出漏洞掃描專案,首波鎖定21Nails漏洞
當軟體漏洞被揭露時,是否有安全檢測工具可使用?近日英國NCSC與Industry 100合作發起Scanning Made Easy計畫,期望針對重大安全漏洞提供掃描程式,首個腳本針對Exim郵件伺服器的21個漏洞(21Nails)
2022-01-26
| DDoS攻擊 | Andorra Telecom | Principat d'Andorra | Squid Games | Youtuber
近期電玩實況串流平臺Twitch舉辦Minecraft錦標賽「Squidcraft Games」,但賽事第二天傳出來自歐洲小國安道爾的直播主遭DDoS攻擊,影響賽事進行,甚至該國的網路服務。有消息指出攻擊規模最高達100Gbps
2022-01-26
| google | FLoC | 目標式廣告 | 後Cookie時代 | Topics API
Google以新廣告追蹤技術Topics,取代遭到大家唾棄的FLoC
去年Google提出第三方Cookie替代技術FLoC,但受到各界批評與反彈,如今Google再推保護用戶隱私且能滿足廣告投放需求的Topics,除了承認了FLoC的不足之處,也強調Topics改善了相關問題
2022-01-26
| Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件
新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA
2022-01-26
| Aqua Security | 容器安全 | CVE-2022-0185
Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊
在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。
2022-01-26
| BRATA | Android木馬程式 | Cleafy
Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機
在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App
2022-01-26
| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補
Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞
2022-01-25
| Control Web Panel | Linux開源面板 | CWP | 安全漏洞
Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊
Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊
2022-01-25
