PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

新聞 | 協同軟體 | Office 365 | Teams | Microsoft 365 | 微軟 | 歐盟 | 壟斷

歐盟將調查微軟Office、Teams綑綁行為

針對Salesforce旗下Slack指控,微軟將Teams整合到Office 365及M365生產力應用的做法危害協同軟體產業競爭,歐盟在7月27日宣布啟動反壟斷調查

2023-07-31

新聞 | WhatsApp | 即時影片訊息

WhatsApp發表影片訊息功能

WhatsApp新的即時影片訊息功能簡化了既有的影片傳送程序,讓使用者可直接在對話頁面錄製60秒內的影片傳送給其他用戶

2023-07-28

新聞 | 資安日報

【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布

研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)

2023-07-28

新聞 | Stability AI | Stable Diffusion | SDXL 1.0 | 文字轉圖像模型

Stability AI公布最新文字轉圖片模型Stable Diffusion XL 1.0

Stability AI強化新一代Stable Diffusion模型的圖片生成品質與功能,強調幾秒鐘就能生成多種長寬比的1024x1024高解析度圖片

2023-07-28

新聞 | Amazon Bedrock | Cohere | Agents for Amazon Bedrock | 生成式AI | AI聊天機器人

Amazon Bedrock可讓企業開發AI助理,新增模型、供應商

AI模型雲平臺Amazon Bedrock新增Agents雲端代理程式功能,強調可協助企業用戶更快開發出聊天機器人等生成式AI應用

2023-07-28

新聞 | Unknown Tracker Alert | google | AirTag | 藍牙追蹤器 | Android

Android開始部署不明追蹤警告,可以逮到AirTag了

Google將不明追蹤警告(Unknown Tracker Alert)功能部署至Android 6.0及以上的裝置,這項安全功能可協助使用者提防第三者透過蘋果AirTag進行非法監控

2023-07-28

新聞 | Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28

| 上雲成本

上雲之後,需重新審視架構與成本

當面臨IT基礎架構轉換平臺的時機,企業往往也會面臨類似價值觀須跟著改變的衝擊

2023-07-28

新聞 | IT周報 | ShortGPT | 影片創作 | log | Salesforce | 安全 | AWS

AI趨勢周報第223期:創作影片更簡單了,ShortGPT用AI自動化編輯和配音合成工作

ShortGPT影片自動化處理框架強大,涵蓋腳本撰寫、影片編輯、配音合成和畫面資源管理;Line與Yahoo日本也擁抱OpenAI API服務了;Salesforce打造日誌分析函式庫LogAI並開源;哪個LLM表現最好? Chatbot Arena線上工具讓你測試還排名

2023-07-28

新聞 | 決勝時刻 | Call of Duty | 病毒 | 惡意程式 | 遊戲

病毒感染舊版《決勝時刻》電玩用戶Windows PC

6月底有用戶在Steam討論區示警,《決勝時刻:現代戰爭2》玩家電腦遭病毒感染,發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲

2023-07-28

新聞 | IBM | 大型主機 | Envizi | IT永續 | 碳排放量 | 低碳轉型 | 永續

【廠商永續支援度盤點:IBM】最新一代z16大型主機開始揭露生產的碳足跡資訊,還能透過碳排放資料平臺進行碳核算並自動產生圖形報表

IBM早在2年前就開始揭露產品碳足跡,不只是伺服器、儲存等產品,針對新一代大型主機z16生產的碳足跡資訊都完整揭露,這些IBM產品實際使用產生的碳排放量,還能透過一套碳排放資料平臺來進行碳核算,並能自動產生相關圖形報表。

2023-07-28