資安

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新，後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞，近日安全廠商Aqua Security揭露這項漏洞的細節，該漏洞是因Linux核心Filesystem Context功能的一項函式，對輸入指令參數未能妥善驗證，導致將會受到container breakout的攻擊。

在2019年被發現的Android銀行木馬BRATA，自去年11月底又開始活躍，資安業者Cleafy在1月24日公布研究，指出發現3個變種，感染區域擴及全球更多國家，其散布主要透過簡訊，誘用戶下載假垃圾郵件防護App

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel（CWP）驚傳漏洞，一旦被利用可進行RCE攻擊；勒索軟體駭客在疫情期間意圖收買員工，進而存取企業內部網路環境的情況，也明顯增加

Linux開源面板Control Web Panel近期修補兩項安全漏洞，通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞，讓駭客以不合理低價收購NFT並轉售以謀取暴利

SUSE先前併購專有容器安全平臺NeuVector，並且將在之後與自家Kubernetes管理平臺Rancher深度整合

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate，揭露更多細節；再者，假借Omicron疫情的網釣攻擊行動，在3個月內出現顯著增加的現象

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid，宣布買下Cognito以補足身分認證的技術缺口