CVE-2022-21658 | Rust 1.58.1 | 修補 | 安全漏洞 | 新聞 | 程式語言Rust | 資安

Rust修補可被刪除檔案及目錄的安全漏洞

Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

COVID-19 | 數位健康證明 | 數據分析 | 新聞 | 淨零碳排 | 永續IT | e政府

GovTech月報第3期:國發會3月將提臺灣淨零碳排路徑圖,疫情指揮中心開放國內使用數位健康證明

國發會揭示今年工作重點,配合淨零碳排的中長期目標,今年第4期前瞻預算審議,將調整審議主軸,納入淨零碳排考量;3月將提出我國淨零排碳路徑圖,預告4項政策方向。

2022-01-25

Android | RAT木馬程式 | 內部威脅 | 勒索軟體 | 大辭職 | 新聞 | 資安日報 | 資安

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

俄羅斯 | 新聞 | 烏克蘭 | 白俄羅斯鐵路局 | 網路攻擊

阻止俄國軍隊過境,駭客加密白俄羅斯鐵路系統

以阻止俄羅斯藉過境白俄羅斯時機攻打烏克蘭為由,名為白俄羅斯網路游擊隊的組織宣稱為此攻擊白俄羅斯鐵路系統

2022-01-25

Control Web Panel | CWP | Linux開源面板 | 安全漏洞 | 新聞 | 資安

Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊

Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25

165反詐騙 | ATM解除分期詐騙 | 來電號碼竄改 | 個資保護法 | 客戶個資外洩 | 新聞 | 東森購物 | 王品 | 蝦皮購物 | 誠品 | 資料外洩 | 高風險賣場 | 資安 | 個資法

國內個資外洩詐騙案頻傳,2021年報案件數劇增,誠品書店、東森購物與王品集團最嚴重

國內個資外洩引發的詐騙問題激增!刑事警察局公布2021年全年前5大高風險賣場名單,分別是誠品書店、東森購物、蝦皮購物、婕洛妮絲、金石堂,光誠品書店就有940件、東森購物有868件,比往年高出不少。而王品集團旗下品牌的加總達587件,堪稱第三高,還有數十個公益慈善機構入榜,累計也有370件。

2022-01-25

Tor | 俄羅斯 | 封鎖 | 新聞

俄羅斯封鎖Tor網路,Tor提出上訴

基於Tor專案在俄羅斯有超過30萬名用戶,當地專門保護使用者數位權利的Roskomsvoboda宣布將代替Tor提出上訴

2022-01-25

Scott Morrison | WeChat | 封鎖 | 微信 | 新聞 | 澳洲總理

澳洲總理WeChat帳號被接管後賣給中國公司

微信(WeChat)在封鎖澳洲總理Scott Morrison的帳號半年後,如今將該帳號改名並移交給一間中國公司

2022-01-25

NFT | NFT市集 | OpenSea | OpenSea API | 新聞 | 漏洞 | 臭蟲 | 非同質化代幣 | 資安 | 區塊鏈

OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞,讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25