PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

新聞 | google | 通行密鑰 | Passkey | Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式,鼓勵個人版Google帳號用戶設定以通行密鑰(passkey)取代密碼登入

2023-10-11

新聞 | 微軟 | OneDrive | Microsoft 365 | 儲存空間

微軟取消線上相片計入OneDrive 5GB儲存空間限額計畫

回應用戶的抗議聲浪,微軟決定取消將線上相片、相簿納入OneDrive 5GB儲存空間限額的政策

2023-10-11

新聞 | google | Android | Rust

Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性

Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件

2023-10-10

新聞 | AI晶片 | OpenAI

傳OpenAI也正思考開發自有AI晶片

有報導指出為了解決買不到足夠Nvidia GPU的問題,OpenAI有意自行打造AI晶片,包括透過收購達成目的

2023-10-10

新聞 | 勒索軟體 | Hello Kitty

Hello Kitty勒索軟體解密金鑰被公布於網路論壇上

曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發HelloKitty加密和解密器的程式碼

2023-10-10

新聞 | Copilot | Cortana | Windows 11

微軟正式從Windows 11移除Cortana

微軟上周將Windows 11 Insider預覽版Build 25967釋出到Canary 通道。這個版本一旦安裝到PC中將會移除Cortana

2023-10-10

新聞 | VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全 | EVπ | IVI | 電動車充電器

研究車聯網安全,懂資安也要懂機電控制知識

車聯網資安研究具挑戰!從VicOne揭露Car Hacking Village CTF經驗,與Pwn2Own汽車駭客競賽的項目,有兩大議題成為關注焦點,包括汽車資安人才的挑戰,以及車用IVI與充電器也是未來防護關鍵

2023-10-10

新聞 | VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全

電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識

車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽,究竟這樣的駭客競賽有何特殊之處?設備取得困難是第一個要跨越的門檻

2023-10-10

新聞 | CKIP-Llama-2-7b | 中研院 | Llama 2

明清研究專用非通用!使用開源簡中語料微調LLM模型引起熱議,中研院宣布已下架繁中優化的大型語言模型CKIP-Llama-2-7b

中研院因在訓練階段部分使用了簡中的開源資料集,使得以Llama 2開發的繁中優化的大型語言模型CKIP-Llama-2-7b,在回答提問時可能出現簡中習慣的用語或詞彙,引起社群廣泛討論和關注。

2023-10-09

新聞 | 生成式AI | BBC | Gen AI

BBC拒絕生成式AI業者擷取網路內容

BBC禁止AI業者以訓練模型目的利用爬蟲技術擷取其網路內容,但這家英國新聞龍頭也有意藉由生成式AI發展新應用,不排除與AI業者商談合作

2023-10-09

新聞 | CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09