PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | google | 生成式AI | Palm | ChatGPT | Workspace

Google大反攻!推出5400億參數PaLM模型API,WorkSpace內建生成式AI,不只Gmail能改信還能在Slides自動產生影片和圖像

Google今日大動作推出用5400億參數PaLM模型打造的生成式AI開發工具Workspace,自家WorkSpace 套件開始內建生成式AI,先從Gmail和Google文件開始提供AI寫作輔助

2023-03-14

新聞 | 資安日報

【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號

又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意

2023-03-14

新聞 | Zoll Medical | 資料外洩

醫療設備大廠Zoll Medical資料外洩,影響100萬人

攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料,導致100萬人的姓名、生日、社會安全碼資料外洩

2023-03-14

新聞 | 高齡化 | 衛福部 | 長照 | 風險 | 造冊 | AI

衛福部提4大解方因應超高齡社會挑戰,要用ML找出長照風險個案並造冊

衛福部長照司日前提出衛福部因應超高齡社會挑戰的4大解方,包括以大數據分析找出潛在長照需求個案、發展階段式高齡照護科技應用,並強化高齡者社區安全防護與居家醫療、改善高齡者社區環境,如打造失智友善環境。衛福部也將透過政府出題、產業解題模式,來發展更多高齡科技應用。

2023-03-14

新聞 | SVB | 匯豐集團控股 | 矽谷銀行 | 英國 | 收購

匯豐以1英鎊買下矽谷銀行英國子公司

名列全美第十六大銀行的矽谷銀行(SVB),近期因投資虧損加上出售股票計畫失敗而面臨倒閉,SVB英國子公司如今由匯豐集團控股出手救援,美國監管機構則仍在尋找有意接手SVB的買家

2023-03-14

新聞 | AT&T | 資料外洩

第三方廠商被駭導致AT&T 900萬用戶個資外洩

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件,導致該公司客戶專屬網路資訊(CPNI)資料外洩

2023-03-14

新聞 | Cargo | Rust | Git | 巨集

Cargo稀疏協定在Rust 1.68已達穩定,可提升Crate操作效能

Rust 1.68的Cargo稀疏協定已經進入穩定階段,官方預計會在Rust 1.70預設採用,能使存取crates.io效能明顯提升

2023-03-13

新聞 | google | Chrome | View Transition API

Chrome 111開始支援單頁應用程式視圖切換

Chrome 111支援View Transition API,使開發者在單頁應用程式,可以更簡單地更新DOM的狀態和內容

2023-03-13

新聞 | WhatsApp | Signal | 端到端加密 | 網路安全法案

通訊軟體WhatsApp、Signal表態寧可退出英國,也不會遵守侵犯隱私的《網路安全法案》

WhatsApp和Signal負責人皆表態,他們不會對《網路安全法案》妥協移除端到端加密,無法達成共識就會退出英國市場

2023-03-13

新聞 | 無人機資安 | 電信技術中心 | 民航法

無人機資安聯合驗測實驗室成立,政府用及25公斤以上無人機優先驗測

資安與隱私保護是無人機產業發展關鍵  政府用機種以契約要求資安檢測

2023-03-13

新聞 | 資安日報

【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定

有人宣稱從資安業者Arconis竊得12 GB的資料,該公司表示遭竊資料與尋求技術支援的客戶有關;求職的資安人員再度遭到鎖定,駭客透過LinkedIn尋找下手目標

2023-03-13

新聞 | Unit 42 | 殭屍網路 | Go | 網頁伺服器

Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解

使用Go語言開發的殭屍網路惡意軟體GoBruteforcer,會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器,並部署IRC機器人和PHP網頁殼層以遠端控制伺服器

2023-03-13