PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦
研究人員揭露利用AWS EC2實體挖取門羅幣的攻擊行動EleKtra-Leak,而駭客取得帳號的來源,就是從GitHub儲存庫挖掘而得
2023-10-31
蘋果發表M3系列處理器,以及採用該系列的MacBook Pro與iMac
M3系列的晶片都採用了統一記憶體架構,以提供高頻寬、低延遲及能源效率,並配備高達128GB的記憶體,讓開發者能處理具備數十億參數的Transformer模型
2023-10-31
新聞 | SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova
SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告
美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈
2023-10-31
使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭
2023-10-31
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索
在2022年初因攻擊身分驗證業者Okta引起各界關注的駭客組織0ktapus,今年下半傳出與勒索軟體駭客BlackCat結盟,並擴大攻擊範圍
2023-10-31
新聞 | NSA | Shadow Brokers | EternalBlue | StripedFly
惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦
在2017年被駭客組織影子掮客公布的漏洞「永恆之藍(EternalBlue)」,有研究人員發現早在2016年上旬就被用於散布惡意程式,起初這個惡意軟體的用途,一度被研究人員以為是挖礦,而忽略駭客背後真正的動機,輕忽其帶來的影響
2023-10-30
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染
在2017年造成勒索軟體WannaCry大規模感染的永恆之藍漏洞,曾引發軒然大波,後續造成許多問題,也使得重視網路威脅情報武器化的議題,最近研究人員發現,有另一款利用該漏洞的惡意程式早在2016年就開始攻擊行動,直到最近才被發現
2023-10-30