PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Zyxel Security Update

合勤修補多項產品韌體漏洞,包括1項風險值9.8分的重大漏洞

臺灣網路設備廠商合勤(Zyxel)最近發出資安漏洞修補公告,當中揭露5個弱點,涉及有線與無線CPE、光纖ONT和Wi-Fi延伸器等設備

2023-01-25

新聞 | Azure | Qumulo | 分散式檔案系統

Azure緊密整合Qumulo可擴展檔案服務,用戶透過Marketplace就可簡單訂閱

Azure用戶現在透過Azure Marketplac訂閱原生Qumulo可擴展檔案服務,可在15分鐘內完成部署,而且也不再需要支付虛擬網路對等連接費用

2023-01-25

新聞 | Apple OS Security Update

蘋果修補macOS、iOS WebKit程式碼執行漏洞

最新版本的蘋果裝置作業系統iOS、iPadOS、macOS Ventura,發布16.3與13.2更新版本,在安全性的部分,前兩種作業系統修補了13個漏洞,macOS修補26個漏洞(其中有13個同於iOS、iPadOS漏洞)

2023-01-25

新聞 | GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

新聞 | Riot | 英雄聯盟 | 聯盟戰棋

駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元

遊戲公司Riot在推特上證實攻擊者已經取得《英雄聯盟》、《聯盟戰棋》和舊的防作弊平臺程式碼,且收到攻擊者勒索信件要求支付千萬美元贖金

2023-01-25

新聞 | LastPass | GoTo | 金鑰洩漏

LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏

密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰

2023-01-25

新聞 | 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

新聞 | PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

新聞 | Meta | Messenger | 全程加密

Messenger開始向用戶推送全程加密預設功能

Messenger接下來數個月,將對更多用戶預設啟用全程加密(end-to-end encryption)功能,而全程加密對話也能夠使用更多一般聊天室功能

2023-01-24

新聞 | GDPR | 隱私 | 罰款 | WhatsApp | Meta

WhatsApp帶強迫性的用戶條款,被愛爾蘭罰550萬歐元

DPC 調查後認為,WhatsApp的條款並未清楚向用戶告知處理哪些個資,以及做何用途

2023-01-24

新聞 | Boston Dynamics | 人形機器人 | 感知

成人之路上的一大步,Boston Dynamics人形機器人可丟擲並推落物體

研究人員在證明Boston Dynamics人形機器人有能力跳舞和跑酷之後,將這些感知和運動能力應用到實際的場景中,以接近人類的速度完成抓取以及推落物體等任務

2023-01-24

新聞 | 微軟 | OpenAI | 人工智慧

微軟投入數十億美元再次擴大與OpenAI的合作

微軟將繼續成為OpenAI的獨家雲端供應商,而微軟產品也會擴大採用OpenAI模型,在應用程式加入更多人工智慧功能

2023-01-24