PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Shopify | CLI | Ruby | Node

Shopify開發團隊解釋棄Ruby,改用Node重寫CLI工具的原因

隨著Shopify CLI功能日益增加,對Node的依賴也越來越多,開發團隊為了提升CLI使用體驗,同時考量內部對語言的熟悉度,決定以Node重寫Shopify CLI工具

2023-01-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

新聞 | 資安長 | CISO | 2023資安趨勢

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16

新聞 | FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

新聞 | CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

新聞 | 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

新聞 | GovTech | IoT | 大數據 | 無人機 | 寬頻

GovTech月報第14期:加拿大啟動國家量子戰略,將以3.6億美元推動相關研究、人才、商業化發展;美國成立太空局,積極管理衛星產業

加拿大政府發表國家級量子戰略,擬以3.6億美元,投入量子技術研究、培養人才及商業化發展;因應低軌衛星通訊服務熱門,美國FCC擬成立太空局加強管理相關業務。

2023-01-15

新聞 | CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13

新聞 | Evozyne | Nvidia | 蛋白質 | AI

Evozyne和Nvidia合作開發蛋白質生成性AI模型,大幅加速藥物開發

Evozyne運用和Nvidia所開發的蛋白質開發模型ProT-VAE,設計出高效能苯丙氨酸羥化酶變體,能夠用於治療遺傳性疾病苯丙酮尿症

2023-01-13

新聞 | 空中巴士 | 仿生學 | 無人飛行

空中巴士運用蜻蜓仿生科技開發客機自動駕駛技術

空中巴士一項名為DragonFly的飛行技術開發計畫進入最後測試階段,DragonFly技術的目標是要在緊急情況接管客機,自動挑選最佳機場並降落

2023-01-13

新聞 | MetaMask | 電子錢包 | 網址下毒 | address poisoning | 詐騙

電子錢包MetaMask警告用戶網址下毒新興詐騙手法

駭客偽造神似MetaMask受害用戶的電子錢包網址,並將其植入受害者的交易紀錄,誘騙一時不察的受害者將加密資產轉出給攻擊者

2023-01-13