PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497

PuTTY存在私鑰洩漏嚴重漏洞

PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰

2024-04-17

新聞 | SAS | AI | 開發 | 數據分析 | Viya | 雲端 | 生成式AI

從統計分析進攻AI開發市場,SAS要藉生成式AI加速開發流程

自數據分析起家的SAS近年鎖定AI,主力產品SAS Viya雲端資料分析平臺不只提供模型生命周期管理,去年更預告要上線2大AI開發工具,包括Viya Workbench和App Factory,預計今年正式上線,進攻AI開發市場。

2024-04-16

新聞 | 資安日報 | LightSpy | iOS | iPhone | 間諜軟體

【資安日報】4月16日,部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體LightSpy進行監控

針對上週蘋果發布的間諜軟體警報,有研究人員指出是間諜軟體LightSpy重出江湖,背後很有可能是有中國政府指使的攻擊行動

2024-04-16

新聞 | ICS | Fuxnet | 烏克蘭戰爭

俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞

烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個

2024-04-16

新聞 | 思科 | Duo Security | 供應鏈攻擊

電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊

思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走

2024-04-16

新聞 | Nexperia | 半導體產業 | 高科技產業 | Dark Angels

晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩

上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手

2024-04-16

新聞 | CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊

針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

2024-04-16

新聞 | 間諜軟體 | LightSpy | iOS | iPhone

中國間諜軟體LightSpy鎖定南亞、印度iPhone用戶而來

針對上週蘋果對用戶提出的傭兵間諜軟體(Mercenary Spyware)攻擊警告,有研究人員指出,是中國駭客組織使用間諜軟體LightSpy從事相關攻擊行動

2024-04-16

新聞 | 內閣人事 | 行政院 | 數位發展部 | 國科會

新一波內閣人選出爐! 黃彥男接掌數位發展部長、彭金隆接任金管會主委

內閣新一波部長名單出爐,黃彥男將接任數位發展部長,劉鏡清接任國發會主委,吳誠文擔任國科會主委,彭金隆接任金管會主委。

2024-04-16

新聞 | 智慧型手機市場 | 蘋果 | 三星 | 美中貿易戰

蘋果Q1智慧手機出貨重摔近10%,三星重登王位

市場研究機構IDC指出,今年第一季全球智慧型手機市場接續前二季的正成長趨勢,但蘋果iPhone銷量較去年同期大跌9.6%,市占第一地位被三星取代

2024-04-16

新聞 | OpenAI | 日本 | GPT-4

OpenAI擴點亞洲,首站東京,發表本地化的AI模型

為了前進日本市場,OpenAI除了在東京設立辦公室,也宣布針對日語優化的GPT-4模型測試版

2024-04-16

新聞 | 微軟 | MSTest | 測試 | .NET

微軟釋出新的MSTest SDK提高.NET專案測試效率

微軟推出MSTest SDK,提供更靈活的測試配置和更佳的預設值,簡化.NET測試專案配置,並預告將會成為.NET 9 MSTest專案範本的標準配置

2024-04-16