NFT | RubyGems | 勒索軟體 | 新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞

資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意

2022-05-09

BIG-IP | CVE-2022-1388 | F5 | 安全漏洞 | 新聞 | 資安

F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身

編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令

2022-05-09

中國 | 新聞 | 禁令 | 網路直播 | 青少年

中國開始限制青少年直播服務,禁止未成年人打賞

中國當地網路平臺也被官方要求晚上10點之後,不得提供服務予青少年用戶

2022-05-09

COVID-19 | IT抗疫 | 健保快易通 | 健康存摺 | 新聞 | 醫療IT

數位防疫工具更新預告,快篩陽性可從健康存摺填自主回報系統

健保署預告,健保快易通App的健康存摺,針對居家隔離、自主防疫、居家檢疫這3類民眾,在家快篩陽性後,經視訊診療與醫師取得共識,即可在健康存摺中,透過連結至COVID-19確診個案自主回報系統填寫資料。該功能已備妥,待指揮中心指示,可隨時上線。

2022-05-09

Blender.io | Lazarus | 制裁 | 加密貨幣混幣平臺 | 北韓 | 新聞 | 洗錢 | 美國財政部 | 駭客 | 區塊鏈

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

VPN | 俄羅斯 | 新聞 | 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09

iCloud | 新聞 | 蘋果 | Cloud

蘋果iCloud文件同步服務整合進iCloud雲碟

即日起iCloud文件和資料服務的用戶需開啟iCloud Drive才能看到檔案,原本的儲存空間不受影響

2022-05-09

Congestion Control | Tor | Tor 0.4.7.7 | 壅塞控制 | 新聞 | 瀏覽器

新版Tor瀏覽器以壅塞控制技術提升網路速度

即將出爐的Tor瀏覽器0.4.7.7新版,將正式支援壅塞控制(Congestion Control)技術以提升連線速度

2022-05-09

Dell | HP | PC | 中國 | 新聞 | 禁令

傳中國政府部門、國企禁用外國電腦產品

中國中央政府第一級單位將汰換5千萬臺外國品牌電腦改用中國廠牌電腦,HP、Dell將是這波禁令首當其衝的受害者

2022-05-09