PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | GDPR | 臉書 | IG | Meta | 精準廣告 | 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

新聞 | GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

新聞 | 英特爾 | 處理器 | Raptor Lake

英特爾發表首款24核心筆記型電腦處理器i9-13980HX

英特爾新推出的i9-13980HX,是首款24核心筆記型電腦處理器,同時也是目前筆記型電腦最快的處理器,最高時脈可達5.6GHz

2023-01-04

新聞 | Nvidia | Omniverse | 元宇宙

Nvidia擴展元宇宙平臺Omniverse Enterprise強化3D生態系連結

Omniverse Enterprise新加入數個連接器,可連接Adobe和Autodesk等3D應用程式,供用戶整合現有3D工作流程

2023-01-04

新聞 | 資通安全研究院 | 資安院 | 唐鳳 | 何全德 | 吳啟文 | 林盈達

數位發展部下設法人資通安全研究院,首任院長由何全德擔任

行政院國家資通安全會報技術服務中心主任吳啟文,以及陽明交通大學 講座教授林盈達,分別擔任資安院副院長一職。

2023-01-04

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注;為讓使用者降低戒心,駭客竟在用來散布惡意程式的Excel檔案裡,加入自銀行竊得的資料

2023-01-04

新聞 | Shopify | 電子商務 | 前端框架

Shopify透過API開放自家基礎設施,供企業在自家網站整合Shopify電商元件

Shopify透過API開放自家基礎設施,用戶使用Commerce Components工具包元件,就可以在自家電商網站整合Shopify元件

2023-01-04

新聞 | Nvidia | Isaac Sim | 虛擬機器人

Nvidia運用AI改進機器人模擬,Isaac Sim現可真實模擬人與機器人協作

Nvidia Isaac Sim讓用戶可以在機器人模擬中添加人物,並且賦予其執行日常行為,以觀察機器人和人的協作情況,及早發現潛在危險

2023-01-04

新聞 | Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04

新聞 | Volvo | 資料外洩 | 勒索軟體

200GB Volvo汽車公司資料疑似外洩,遭人上網兜售

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料,販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

2023-01-04

新聞 | ProxyNotShell | RCE漏洞 | Exchange Server | 微軟

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

新聞 | 蘋果 | 電池 | 維修 | 保固

蘋果3月起調漲Mac、iPhone、iPad過保固期後換新電池價格

蘋果公告自2023年3月1日起,將針對超過保固期的iPhone、iPad及Mac電腦調漲維修電池費用

2023-01-04