PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | GitHub | 資料落地 | 歐盟

GitHub在歐盟推資料落地服務,強化企業用戶的資料控制能力

GitHub將於歐盟推出GitHub Enterprise Cloud資料落地服務,供企業用戶把程式碼和儲存庫存放在指定地區,以滿足法規和資料安全要求

2024-09-25

新聞 | YOLO模型 | reCAPTCHAv2 | 圖像驗證 | 瑞士蘇黎世聯邦理工學院 | ETH Zurich

研究人員打造出可100%破解reCAPTCHAv2的AI模型

過去試圖破解Google reCAPTCHAv2圖像驗證的成功率約為七成,而瑞士蘇黎世聯邦理工學院研究人員透過微調即時物體檢測模型YOLOv8等手法,讓機器人每次挑戰reCAPTCHAv2都能成功繞過驗證

2024-09-25

新聞 | 資安日報

【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路

研究人員提出警告,指出伊朗駭客UNC1860專門取得中東企業組織的初始入侵管道,為其他同樣聽令於伊朗軍方的駭客組織開路

2024-09-25

新聞 | 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路

研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅

2024-09-25

新聞 | 英特爾 | Xeon 6 | AI

英特爾推出搭載P-core效能核心的Xeon 6處理器,更新AI加速器Gaudi 3

搭載P-core效能核心的Xeon 6處理器,最高擁有128個核心,504MB快取記憶體,鎖定邊緣、資料中心到雲端的AI,以及HPC高效能運算需求。

2024-09-25

新聞 | 基點資訊 | Cellopoint | 郵件安全閘道 | CVE-2024-9043

Cellopoint修補郵件安全閘道重大漏洞,用戶應儘速更新防止管理員權限被奪走

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)上週指出,基點資訊(Cellopoint)郵件安全閘道系統Secure Email Gateway(SEG)存在重大層級漏洞CVE-2024-9043,該公司已發布新版軟體,呼籲IT人員應儘速套用

2024-09-25

新聞 | 卡巴斯基 | 網路追蹤報告 | cookie | 追蹤器 | google | 追蹤服務 | Google Display & Video 360 | Google Analytics | Google AdSense

卡巴斯基公布網路追蹤報告,顯示Google主導了全球的使用者追蹤

卡巴斯基發現過去一年來在用戶端偵測到Google追蹤系統的次數,幾乎在全球各地都名列前茅,其他常見的追蹤服務還包括New Relic、Bing搜尋引擎、微軟以及Amazon的追蹤系統

2024-09-25

新聞 | Gemini 1.5 Flash | Gemini 1.5 Pro | google

Google更新Gemini 1.5 Flash/Pro,調降Gemini 1.5 Pro價格

Google推出Gemini-1.5-Pro-002與Gemini-1.5-Flash-002,改版重點在於提高輸出速度,也增加開發人員每分鐘可發送請求次數

2024-09-25

新聞 | deno | node.js | 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

新聞 | 資安日報

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊

研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告,指出這些駭客的目的,其實是為了針對軟體公司的客戶而來

2024-09-24

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

新聞 | 北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT

研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊

2024-09-24