PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 歐盟 | 俄羅斯 | 資訊戰

歐盟研究發現科技公司自2022年來都未能有效阻擋俄羅斯資訊戰

歐盟研究發現俄羅斯大規模散布假消息,儘管制定政策和《數位服務法》應對,科技公司實踐效果仍不理想,俄羅斯資訊戰影響擴大,威脅歐洲安全

2023-09-05

新聞 | IBM | Salesforce | AI | CRM

IBM與Salesforce結盟合推企業AI工具

IBM與Salesforce合作推廣生成式人工智慧服務,提供創新框架與工作方法IBM Garage和專業顧問支援,加速用戶在客戶關係管理上的人工智慧採用

2023-09-05

新聞 | google | 跨雲 | BigLake

Google跨雲儲存引擎BigLake更新,可用於簡單開發事件驅動應用

Google的NoSQL資料庫BigLake更新一系列功能,包括支援事件驅動應用的更改串流,以及可以減少資源競爭優先等級等

2023-09-05

新聞 | 資安日報

【資安日報】9月4日,Adobe應用程式開發平臺ColdFusion重大漏洞被用於部署挖礦軟體、後門程式

一個半月前被揭露的數個Adobe ColdFusion重大漏洞,近期有研究人員提出警告,相關的攻擊行動仍然持續出現,駭客將此類伺服器拿來挖礦

2023-09-04

新聞 | GitLab | google | DevOps | CI/CD

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

2023-09-04

新聞 | 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

新聞 | TLS 1.0 | TLS 1.1 | Windows 11

微軟即將關閉Windows對TLS 1.0/1.1的預設支援

繼Microsoft 365產品關閉對TLS 1.0與TLS 1.1協定的支援,Windows 11也將預設關閉這兩個過時的安全性通訊協定

2023-09-04

新聞 | Windows | WordPad

微軟準備淘汰WordPad

微軟預告將在日後釋出的Windows版本,正式移除文書處理程式WordPad

2023-09-04

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04

新聞 | Teams | Microsoft 365 | Office 365 | 微軟 | 歐盟

微軟在歐盟、瑞士鬆綁Teams、Microsoft 365

回應歐盟的要求,微軟宣布從今年10月起,會在歐盟經濟區及瑞士提供不包含協同軟體Teams的Microsoft 365及Office 365訂閱方案

2023-09-04

新聞 | Office for Mac | PostScript Type 1 | 字型 | 終止支援

Mac版Microsoft 365 /Office終止PostScript Type 1字型支援,影響舊檔案

8月中旬微軟透過Build 23081101更新,終止支援Office for Mac對PostScript Type 1字型,後續用戶開啟使用Type 1字型的檔案,將會觸發「字型不存在」的訊息

2023-09-04

新聞 | google | Kubernetes | Cloud TPU

GKE用戶現在也可以選用Cloud TPU訓練AI模型

Google的Kubernetes服務GKE現支援Cloud TPU,配合多項工具與自動化功能,以及TPU的高效擴展能力,可助用戶處理大規模人工智慧工作負載

2023-09-04