PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy

北韓駭客組織鎖定NFT投資者下手,濫用近200個網域發動大規模網釣攻擊;藉由手機的揚聲器與動作感知器,也有可能對使用者通話內容進行監控

2022-12-29

新聞 | 字節跳動 | TikTok | 禁令 | 美國政府 | ByteDance

美新法案將全面禁止公務裝置安裝Tiktok

12月間美國參議院通過《No Tiktok on Government Devices Act》法案,待總統簽署生效後,美國政府或國營企業發放的公務裝置將全面禁用Tiktok

2022-12-29

新聞 | 微軟 | Azure | ACS | ACSESSED漏洞 | 權限擴充漏洞

微軟Azure修補了跨租戶存取漏洞

Azure認知搜尋(ACS)一項名為「Allow access from Portal」的功能含有權限擴充漏洞,允許攻擊者跨租戶存取ACS私有執行個體中的資料

2022-12-29

新聞 | Disney+ |  Local Zone | 樂天集團 | 德國鐵路 | IT周報

Cloud周報第163期:迪士尼Disney+串流服務靠雲端資料庫支撐上億使用者資料儲存,更能因應每秒5百萬次串流數據請求

Disney+上線3年多,如今用戶數達1.64億,為了能更快擷取使用者行為資料與各種串流資料來進行大數據分析,迪士尼善用雲端資料庫及串流分析服務,來加快數據處理與運用,讓數據團隊能專注於分析。

2022-12-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 新興資安威脅 | 勒索軟體 | 網釣攻擊 | 竊密軟體 | 偵測規避 | 金融安全

【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職

為了規避資安產品的偵測,GuLoader惡意軟體下載器被發現當中用了新的伎倆,是值得關注的威脅;今天臺灣企業資安有兩個重大新聞,首先是上市櫃第一級公司設置資安長期限將至,台積電資安長任命出爐,另一個是金管會發布金融資安行動方案2.0,深化我國金融機構資安

2022-12-28

新聞 | 臺灣淨零路徑規畫 | 淨零轉型 | 碳定價 | 永續

國發會公布更詳細2030年淨零轉型階段目標和具體行動方案,強調有機會達成25%碳減量

國發會於今日公布臺灣淨零轉型更具體行動方案,除了明年將編列682億元推動淨零轉型,未來將整合12項關鍵戰略,分階段達到減量效果,推估到2030年不只能達到20%減碳目標,甚至有機會挑戰最多25%碳減量。

2022-12-28

新聞 | 美國國防部 | 生物識別設備 | 資料外洩 | 資料銷毀

eBay銷售的二手裝置包含美國軍方資料

安全研究人員透過電商平臺eBay購買的二手生物識別設備,含有數千人的指紋、相片、以及美軍作戰部署等機密資料

2022-12-28

新聞 | 加密貨幣 | 礦池 | BTC.com

BTC.com遭網路攻擊損失300萬美元等值資產

加密貨幣礦池BTC.com在12月3日遭到網路攻擊,攻擊者竊走BTC.com客戶持有約70萬美元的加密貨幣,以及BTC.com持有約230萬美元的資產

2022-12-28

新聞 | 勒索軟體 | 北韓駭客 | 網釣攻擊

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊,並首度發現北韓駭客以勒索軟體攻擊當地電商網站

2022-12-28

新聞 | 微軟 | 機器學習 | oneDAL

ML.NET 3.0加入英特爾oneDAL函式庫加速模型訓練

ML.NET 3.0藉由整合oneDAL函式庫,最佳化硬體資源使用,加速機器學習模型訓練

2022-12-27

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月27日,逾4億筆推特用戶資料出現於駭客論壇、竊密軟體RisePro疑透過惡意軟體下載器PrivateLoader散布

有人在駭客論壇求售4億筆推特用戶資料,並要脅推特若不贖回將會面臨GDPR的高額罰款;新的竊密軟體RisePro透過惡意軟體下載器PrivateLoader散布,駭客已在地下市集兜售偷來的資料

2022-12-27