PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
| 零信任
對於零信任架構推動,美國NIST提到要兼顧可用性與安全性,因此,不要為了符合零信任,而去刻意做一套很特殊的系統。再者,用戶對於既有設備不要重複投資,應選擇從最關鍵的地方開始做起,全面去做,可能會變成不分輕重緩急
2023-08-25
新聞 | 封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別
【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行
臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入
2023-08-25
Neo4j推出向量搜尋功能,可提升大型語言模型回應的精確度,透過Grounding技術連接知識圖譜,強化如詐欺偵測及個人化推薦等人工智慧應用
2023-08-25
【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩
有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得
2023-08-24
新聞 | 微軟 | Visual Studio | Web API
Visual Studio 2022將更新HTTP檔案編輯器,並支援安全機密處理
微軟將於Visual Studio 2022 17.8更新HTTP檔案編輯器,讓開發者方便跨環境測試Web API,且能安全地管理機密
2023-08-24
新聞 | E2EE | Meta | Facebook Messenger | 全程加密
為了讓Messenger服務提供全程加密,Meta為此重新設計系統,並改寫100多項功能,導致Messenger的E2EE開發工程,要比WhatsApp來得龐大
2023-08-24
新聞 | WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24