PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號

資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測

2023-10-04

新聞 | 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217

微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞

Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式

2023-10-04

新聞 | PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471

資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞

Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器

2023-10-04

新聞 | Gmail | 電子郵件衛生 | 垃圾郵件 | 身分驗證 | 電子郵件驗證

Google規定Gmail大量郵件寄件者必須驗明正身,新增一鍵取消訂閱功能

Google Gmail新政策將於2024年2月強制實施,屆時不符合規定的郵件將無法正常送至使用者信箱,或者會直接被歸類為垃圾郵件

2023-10-04

新聞 | Tor瀏覽器 | Microsoft Defender

微軟Defender又出錯,將Tor瀏覽器標示為惡意程式

有Windows用戶在9月底發現,微軟防毒軟體Defender將最新版Tor瀏覽器判定為木馬程式

2023-10-04

新聞 | 英特爾 | 歐盟 | x86處理器 | 壟斷

英特爾x86處理器反托拉斯陳年舊案,再遭歐盟罰款3.8億歐元

14年前歐盟主管機關指控英特爾干預處理器市場競爭並祭出10億歐元罰款,但英特爾透過法律攻防成功讓法院為其擋下罰款,不過歐盟未放棄此案捲土重來,對英特爾重新開罰3.76億歐元

2023-10-04

新聞 | AWS | Amplify | TypeScript | Next.js

AWS推出最新Amplify JavaScript函式庫,增強Typescript、Next.js支援改善開發體驗

Amplify JavaScript函式庫第6版最佳化了同捆包的容量,以及對TypeScript與Next.js的支援度,提高了應用程式載入速度,並改善基於函式的開發體驗

2023-10-04

新聞 | Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

新聞 | FHIR | 聯測 | 衛福部 | 實作指引 | MISAT | 國泰金控

第4屆FHIR聯測今展開,新添醫療理賠、遠距醫療等4大醫療資料交換應用情境

今年度FHIR聯測今日在國泰金融會議中心展開,共有32家機構參與,涵蓋醫院、企業、法人和學校,測試賽道也擴增至10個,並新添照護協調、醫療保險理賠、遠距醫療、癌症登記等4大賽道。這次聯測採用了更多衛福部制定的臺灣核心實作指引。

2023-10-03

新聞

金管會放寬網路保險跨業合作限制,找金融科技合推創新保險項目不受限還可以單賣

金管會開放保險業能與具金融科技專業的業者合作辦理創新型保險商品,且不限於網路投保和網路保險服務可辦理項目的限制,也不限以附屬性商品販售,最快本周內正式上路。

2023-10-03

新聞 | 全家 | 淨零碳排 | 能源轉型

全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店,加速超商能源轉型發展

全家在臺南與電力系統整合商合作,在臺南以節能、創能、儲能技術,打造能源韌性實驗店,作為全家超商能源轉型的試金石,測試各項技術的可行性。

2023-10-03

新聞 | 資安日報

【資安日報】10月3日,Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁,關閉用戶設置的防護措施

資安業者Certitude揭露Cloudflare的安全組態漏洞,有可能讓攻擊者建立帳號後,向該公司用戶發動攻擊

2023-10-03