PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Anthropic | Claude | 提示詞快取

Anthropic Claude添加提示詞快取降低開發者API使用成本

Anthropic在其人工智慧模型API服務新增提示詞快取(Prompt Caching)功能,供開發者快取常用提示詞,減少重複資料傳輸,降低成本與延遲,提升模型服務效能

2024-08-20

新聞 | Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

新聞 | 勒索軟體 | Mad Liberator | AnyDesk | Microsoft Windows Update

看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為

掩蓋竊取電腦資料的攻擊行動出現新的手法,有研究人員發現,勒索軟體駭客組織Mad Liberator假借視窗作業系統更新的名義,並讓使用者無法使用鍵盤和滑鼠,然後再竊取受害電腦的特定資料

2024-08-20

新聞 | FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

新聞 | 2GB Raspberry Pi 5 | Raspberry Pi 5 | 單板電腦

樹莓派推出2GB的Raspberry Pi 5,售價50美元

Raspberry Pi 5除了提供4GB與8GB兩種版本,如今樹莓派基金會推出售價更親民的2GB版本

2024-08-20

新聞 | 資料外洩 | 豐田汽車

豐田美國分公司遭駭客公布公司資料

根據Bleeping Computer報導,豐田汽車美國分公司有240GB資料流入地下論壇,豐田汽車坦承確有其事僅強調受影響範圍有限,未提供這起資安事故其他細節

2024-08-20

新聞 | IT周報 | FinTech周報 | Kakao Pay

Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶

韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。

2024-08-20

新聞 | Google Play

Android App漏洞減少,Google 8月底終止Google Play抓漏獎勵計畫

以Android OS安全提升,由社群通報可執行的漏洞減少為由,Google將於8月31日終止Google Play安全回饋獎勵方案

2024-08-20

新聞 | AMD | ZT Systems | AI | 資料中心 | 併購 | 收購

AMD 49億美元收購AI系統業者ZT Systems

AMD收購AI訓練和推論基礎架構供應商ZT Systems,以強化資料中心AI系統及客戶服務能力

2024-08-20

新聞 | Rust | 非同步開發 | Linux核心

Rust今年將推第四個主要版本,持續推進非同步開發與Linux核心支援

Rust專案將在今年推出第四個主要版本Rust 2024,專注於提升語言易用性、非同步開發體驗和Linux核心的穩定支援

2024-08-19

新聞 | Go | 編譯器 | 迴圈 | 標準函式庫

Go 1.23聚焦工具鏈最佳化,開始預覽泛型型別別名

Go 1.23改進執行環境和編譯器效能,還更新標準函式庫,最佳化計時器的行為,並加入unique數值規範化套件

2024-08-19

新聞 | 資安日報

【資安日報】8月19日,Google Pixel驚傳內建具有高度權限的第三方元件

資安業者iVerify指出,Google在第2代Pixel之後的機種韌體,內建電信業者Verizon展示應用程式,此軟體具備高執行權限,有可能成為攻擊者鎖定的目標

2024-08-19