PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

| 2023臺灣資安大會

讓科技幫忙說人話

要讓資安的意識與行動能夠更為普及、落實,如何使普羅大眾、各種領域的專業人士都能夠接收與理解相關訊息,是非常重要的

2023-05-25

新聞 | Nvidia | 財報 | AI

Nvidia營收下滑13%,股價卻大漲20%

即便前一季營收比去年同期縮水1成,但Nvidia與投資人都看好AI晶片需求量持續增加,讓這家GPU大廠財報日盤後股價登上歷史新高

2023-05-25

新聞 | 資安日報

【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤

伊朗駭客APT34部署名為PowerExchange的後門程式,目的是將受害組織的Exchange伺服器當作C2中繼站,這樣的做法過往可說是相當少見

2023-05-25

新聞 | 2023臺灣資安大會 | 資安 | 鴻海集團 | 資安長 | 治理 | 資訊長 | VUCA | 業務

資安治理成趨勢,資安長得具備哪些能力?

各界奉為圭臬的資安框架CSF,要將治理(Governance)納入新版本,預計明年公布CSF 2.0。面對這個趨勢改變,鴻海集團資安長李維斌點出,資安長也得轉變思維,將自己視為業務夥伴,來提高組織面對不確定性的冒險本錢。

2023-05-25

新聞 | 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

新聞 | 2023臺灣資安大會 | 臺灣資安大會 | 零信任

企業如何導入零信任架構?專家由淺入深剖析上手關鍵

企業在既有的IT架構下,如何著手建立零信任架構,專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求,以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗,剖析如何引導建立零信任網路。

2023-05-25

新聞 | Meta | 裁員 | Mark Zuckerberg

Meta 6個月內第三度裁員

過去半年來先後裁員2萬人後,媒體指出近期Meta三度進行組織精簡,遭資遣員工也透過LinkedIn證實此事

2023-05-25

新聞 | 2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西

警政署揭中國網軍攻臺演進轉變,更提出資安事件調查5步驟

在去年美國前眾議院議長裴洛西訪臺期間,中國網軍展開一系列的攻擊行動,癱瘓政府網站、網路設備,顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。

2023-05-25

新聞 | 2023臺灣資安大會 | Line | 資安文化 | 研發部門

如何幫助研發部門形塑資安文化,Line資安團隊從三面向來實踐

將資安納入研發團隊的日常工作和思考過程不容易,Line臺灣資安團隊透過開放溝通、團隊同步與凝聚所有人共識方式,共同應對資安挑戰。

2023-05-25

新聞 | 微軟 | 資料分析 | 資料湖

微軟推出以多雲資料湖為核心的單一整合資料分析平臺Fabric

微軟推出統一分析平臺Fabric,整合Azure Data Factory、Azure Synapse Analytics與Power BI等工具,以SaaS形式提供服務,其特色是使用統一多雲資料湖OneLake,管理所有核心工作負載資料

2023-05-25

新聞 | google | Crate | Rust

Google開源Crate審查結果,促進Rust程式碼重用安全

Google在GitHub上開源內部專案團隊,針對Rust Crate的審查結果,供社群依需求驗證所使用Rust Crate屬性

2023-05-25

新聞 | adobe | Photoshop | Generative Fill | Firefly | 生成式AI | 圖像生成 | AIGC | 產品快報

Photoshop將整合AI圖像生成模型服務Firefly

Adobe公布Generative Fill新功能,將生成式AI模型Firefly整合至Photoshop等旗下產品,讓用戶透過輸入簡單文字形式就能進行圖片內容的新增、刪除或延伸擴充

2023-05-24