| iThome

PyPI導入數位認證強化安全防護，Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

新聞 | Discord | 收購 | Gas | 社群平臺

Discord收購新興社群平臺Gas

在美國青少年之間廣為使用的匿名社交應用程式Gas，其社群投票功能並具備獲利商業模式，而受到知名遊戲通訊平臺Discord的青睞

2023-01-18

新聞 | 安全開機 | Secure Boot | 微星 | 主機板 | 安全驗證

微星近300主機板預設執行任意程式

開源研究人員Dawid Potocki發現他的一款微星主機板韌體能執行任何OS映像檔，而未經過任何驗證，經查是微星變更了安全開機預設值

2023-01-18

新聞 | NCC | 台灣大哥大 | 遠傳電信 | 合併

台灣大哥大併台灣之星，遠傳合併亞太電信，NCC附帶條件准了

台灣大哥大合併台灣之星，遠傳合併亞太電信，兩宗合併案在去年2、3月提出申請後，NCC今天終於審議，以附加款項、行政指導通過合併案，後續還要經公平會審議，變更網路及營運計畫書、取得數位部頻率使用執照等程序。

2023-01-18

新聞 | 蘋果 | M2晶片 | M2 Pro | M2 Max SoC | Macbook Pro | Mac mini

蘋果公布搭載M2 Pro和M2 Max晶片的MacBook Pro，效能比前代快40%

搭載最新M2 Pro及M2 Max SoC晶片的MacBook Pro與Mac mini，號稱效能比前代晶片快40%

2023-01-18

【資安日報】2023年1月18日，研究人員揭露濫用GitHub Codespaces的攻擊手法，微軟修補Azure服務4項SSRF漏洞

資安業者提出警告，GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces，有可能被駭客用於散布惡意軟體；微軟在2022年10月至12日，針對Azure提供的服務修補了4項伺服器端請求偽造（SSRF）漏洞，有資安業者近日說明細節

2023-01-18

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討，包括針對微軟Exchange漏洞攻擊的消息，出現與CVE-2022-41080相關的攻擊手法，以及駭客利用搜尋引擎廣告散布惡意假網站的態勢，連美國FBI都提出警告，而在資安防護新聞中，包括Google新推OSV-Scanner，以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18