PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦

研究人員揭露利用AWS EC2實體挖取門羅幣的攻擊行動EleKtra-Leak,而駭客取得帳號的來源,就是從GitHub儲存庫挖掘而得

2023-10-31

新聞 | IT周報 | FDA | 智慧醫材 | 生成式AI | 全息投影 | 資安 | CISA | 花蓮慈濟 | WiFi 6

MedTech醫療科技雙周報第29期:FDA近1年核准171項醫療AI商品,但尚未核准任何生成式AI醫材

美國FDA定期更新智慧醫材核准名單,最近一次宣布新添171項AI醫材,但尚未核准任何生成式AI或LLM支援的醫材;美國CISA釋出醫療資安工具包;西澳政府揭醫療生成式AI挑戰賽結果;花蓮慈濟全面升級WiFi 6無線網路技術

2023-10-31

新聞 | 拜登 | 美國 | 人工智慧 | AI | 行政命令

拜登簽署美國首個AI行政命令

拜登指示聯邦政府機構應該建立AI安全的新標準,以保護美國民眾免受AI潛在風險的危害。包括要求強大AI系統的開發者必須與美國政府分享其安全測試結構與其它重大資訊

2023-10-31

新聞 | 蘋果 | M3處理器

蘋果發表M3系列處理器,以及採用該系列的MacBook Pro與iMac

M3系列的晶片都採用了統一記憶體架構,以提供高頻寬、低延遲及能源效率,並配備高達128GB的記憶體,讓開發者能處理具備數十億參數的Transformer模型

2023-10-31

新聞 | SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova

SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告

美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈

2023-10-31

新聞 | 威騰 | Western Digital | WD | 快閃記憶體 | 分拆

WD拆分硬碟、快閃記憶體業務

在收購日本快閃記憶體業者鎧俠(Kioxia)一案破局後,硬碟業者WD宣布將分拆快閃記憶體業務部門

2023-10-31

新聞 | 勒索軟體 | LockBit | 波音

LockBit宣稱駭入波音並竊走機密

使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭

2023-10-31

新聞 | Vercel | Next.js | 網頁 | Turbopack

Next.js 14進一步提高本地開發效率,還新加入部分預渲染功能

新推出的Next.js 14進一步提高本地開發效率,透過Turbopack加速網頁打包,還最佳化伺服器資料處理,並且運用部分預渲染加速動態內容的初始回應

2023-10-31

新聞 | 0ktapus | BlackCat

駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索

在2022年初因攻擊身分驗證業者Okta引起各界關注的駭客組織0ktapus,今年下半傳出與勒索軟體駭客BlackCat結盟,並擴大攻擊範圍

2023-10-31

新聞 | NSA | Shadow Brokers | EternalBlue | StripedFly

惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦

在2017年被駭客組織影子掮客公布的漏洞「永恆之藍(EternalBlue)」,有研究人員發現早在2016年上旬就被用於散布惡意程式,起初這個惡意軟體的用途,一度被研究人員以為是挖礦,而忽略駭客背後真正的動機,輕忽其帶來的影響

2023-10-30

新聞 | HackerOne | 白帽駭客 | 生成式AI | OWASP | 大型語言模型 | LLM | 安全漏洞

超過6成的白帽駭客企圖利用生成式AI來發現漏洞

漏洞懸賞平臺HackerOne調查發現,有6成的白帽駭客開始利用生成式AI開發駭客工具,以找出更多的漏洞

2023-10-30

新聞 | 資安日報

【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染

在2017年造成勒索軟體WannaCry大規模感染的永恆之藍漏洞,曾引發軒然大波,後續造成許多問題,也使得重視網路威脅情報武器化的議題,最近研究人員發現,有另一款利用該漏洞的惡意程式早在2016年就開始攻擊行動,直到最近才被發現

2023-10-30