PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 供應鏈攻擊 | Conceptworld | 竊資軟體

印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體

上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動,駭客竄改應用程式安裝檔案,導致使用者下載並執行安裝,電腦就有可能被植入竊資軟體,使得瀏覽器及加密貨幣錢包資料外流

2024-07-03

新聞 | CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

新聞 | OpenAI | 蘋果

蘋果將成為OpenAI董事會觀察員

蘋果與OpenAI的關係除了技術上的合作,外界傳言蘋果前行銷長也會成為OpenAI董事會觀察員,得以深入理解OpenAI的決策與運作,與OpenAI大股東微軟平起平坐

2024-07-03

新聞 | Amazon | Adept | AI

Amazon AI部門延攬AI新創公司Adept多名共同創辦人

媒體Geekwire宣稱取得Amazon通用人工智慧主管對內公開信,指出Amazon挖角AI新創公司Adept多名共同創辦人,同時取得Adept技術的非獨家授權

2024-07-03

新聞 | 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

新聞 | 蘋果 | 多模態 | Massively Multimodal Masked Modeling | 4M | 4M-21

蘋果展示多模態AI訓練框架4M、支援21種模態的AI模型

蘋果發表專門訓練多模態模型的AI框架4M,以及運用4M訓練而成的any to any視覺模型4M-21,可支援21種模態資料

2024-07-03

新聞 | Figma | AI

被爆抄襲,Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍

2024-07-03

新聞 | 資安日報

【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害

有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個

2024-07-02

新聞 | Polyfill | 供應鏈攻擊

Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害

2024-07-02

新聞 | PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666

冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer

電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer

2024-07-02

新聞 | 電子支付 | TWQR | 購物

三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付

今年3月,擁有480萬電支用戶的全支付支援TWQR,讓旗下電支用戶可跨特約商家掃碼付款,而在6月中,一卡通也支援TWQR,國內擁有最多用戶的街口支付也在7月開通App的TWQR掃碼功能。

2024-07-02

新聞 | 法國 | 反壟斷 | 反托拉斯 | 生成式AI | GPU | Nvidia | 輝達

法國打算控告Nvidia違反市場競爭

法國競爭管理局針對生成式AI市場競爭發布分析報告,當中認定Nvidia在該領域的影響力已達獨占地位,擬採取行動控告這家GPU大廠違反市場競爭

2024-07-02