PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 微軟 | Visual Studio | Git

Visual Studio 17.7終於又可直接創建拉取請求了

微軟在Visual Studio 17.7讓開發者不再需要切換至網頁瀏覽器,就能直接創建拉取請求,開發流程將更順暢

2023-06-20

新聞 | Reddit | 資料外洩 | API付費 | 勒索軟體 | BlackCat

BlackCat駭客自曝勒索Reddit 450萬美元,要求撤回API收費政策

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文,這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件,在Reddit不願支付贖金的情況下,BlackCat除了以公布Reddit機密為要脅,還利用Reddit的API收費政策引發的抗議聲浪,對Reddit執行長Steve Huffman施壓。

2023-06-20

新聞 | S3儲存桶 | npm套件 | bignum | 供應鏈攻擊 | 開源生態系 | 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

新聞 | IT周報 | LLM | 藥物 | 自動販賣 | 臺大醫院 | 電腦斷層影像 | 微軟 | Uber Health

MedTech醫療科技雙周報第21期:紐大醫學院用LLM準確預測病人再住院率,成果登上Nature

紐大醫學院用LLM準確預測病人再住院率,成果登上Nature;新加坡樟宜醫院啟用藥物自動販賣機;臺大醫院開發一套重組3D電腦斷層影像新方法;試行中!Uber Health要在2024年正式提供營養膳食配送服務;賓州體系醫院推出訂閱制虛擬健康照護服務

2023-06-20

新聞 | 歐洲議會 | 維修權 | 電池

歐盟通過新法要求手機設計應可更換電池

歐洲議會通過電池和電子廢棄物的法規修法,擬規定3C或可攜式電子裝置應設計能讓消費者輕易移除和更換電池,方便其DIY操作

2023-06-20

新聞 | Meta | Voicebox | 生成式模型

新語音生成模型Voicebox過於強大,Meta決定不公開模型與程式碼

Meta推出第一個無需針對特定任務訓練,即可泛化處理語音生成任務的模型Voicebox,其使用新的Flow Matching方法,能從大量原始音訊和轉錄文字中學習,生成自然且富表現性的語音

2023-06-20

新聞 | 資安日報

【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓

上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致

2023-06-19

新聞 | 美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施

美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報

2023-06-19

新聞 | OpenSSL | EOL | TLS

OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本

2023-06-19

新聞 | Storm-1359 | 微軟 | DDoS

微軟證實6月初的服務中斷是因遭到駭客攻擊

微軟說明,自今年6月初開始,旗下某些服務的流量會突發性地增加,造成服務暫時中斷,調查後發現是來自某駭客組織(Storm-1359)的DDoS攻擊

2023-06-19

新聞 | OpenAI | google | Deepmind | Anthropic | 英國 | AI安全 | Rishi Sunak

OpenAI、Google、Anthropic同意開放英政府優先檢視AI模型

英國首相Rishi Sunak宣布,Google、OpenAI及Anthropic承諾開放英國政府優先檢視自家AI模型,以進行研究或安全性評估

2023-06-19

新聞 | google | Alphabet | Bard | AI使用規範 | AI聊天機器人 | 資料外洩

Alphabet傳提醒員工慎用AI聊天機器人

《路透社》引述消息人士指出,Alphabet對內發布AI使用規範,提醒員工不要將機密文件內容輸入聊天機器人,以免造成公司資訊外洩

2023-06-19