PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | HoloLens 2 | Microsoft Teams | Dynamics 365 | 全息影像 | 混合實境 | MR

HoloLens 2完全整合Teams

HoloLens 2用戶將可以使用Microsoft Teams完整功能,包括直接撥打電話、瀏覽與加入Teams聯絡人資料通話、開啟文件或Power BI儀表板,或是檢視行事曆及加入群組會議

2022-12-20

新聞 | CSE | 用戶端加密 | Google Workspace

Google開放大型企業及教育用戶測試Gmail用戶端加密

Workspace Enterprise Plus、Education Plus、Education Standard客戶將可申請測試Web版Gmail用戶端(CSE)加密功能

2022-12-20

新聞 | 推特 | 馬斯克

用戶投票贊成馬斯克辭去推特CEO一職

在擔任推特CEO一職近2個月後,馬斯克請用戶決定他是否能夠繼續留任,結果在投票的1,750萬人當中,57.2%的人要求馬斯克下臺

2022-12-20

新聞 | Intel | oneAPI | CPU

英特爾釋出2023版oneAPI多處理器軟體開發工具

英特爾在最新2023 oneAPI開發工具加入更多新硬體支援,並且結合2022年6月所併購的Codeplay,強化跨基礎架構的程式移植支援

2022-12-19

新聞 | Let’s Encrypt | CA | 中間人攻擊

Let's Encrypt在ACME-CAA支援帳戶綁定和驗證方法綁定

Let's Encrypt更新用於防範憑證頒發網域驗證中間人攻擊的ACME-CAA功能,現在讓用戶能夠限制CAA的ACME帳戶以及驗證方法集

2022-12-19

新聞 | JavaScript | Svelte | node.js

高效能全端網頁應用程式框架SvelteKit達1.0

應用程式框架SvelteKit建構在新興熱門UI元件框架Svelte之上,用以簡化Svelte開發

2022-12-19

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊

駭客鎖定Windows、Linux連網裝置散布殭屍網路病毒MCCrash,目的是要用來發動DDoS攻擊;美國FBI、FDA提出警告,已有數家食品業者遭到BEC攻擊,駭客對其訂貨再進行銷贓

2022-12-19

新聞 | 2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

新聞 | AWS | 微軟 | google | 甲骨文 | 美國國防部 | 雲端合約 | JWCC

美國國防部90億美元雲端訂單由AWS、微軟、Google、甲骨文共得

原本由微軟獨家拿下的《聯合企業防禦基礎設施》(JEDI)標案,因眾多因素而宣告終止後,美國防部另行規畫《聯合作戰人員雲端能力》(JWCC)合約,目前確定將交由雲端三巨頭以及甲骨文聯合執行

2022-12-19

新聞 | 臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

新聞 | OpenAI | 模型 | 文字搜尋

OpenAI發表新的嵌入模型,效能更好且比Davinci更便宜

OpenAI新的嵌入模型(Embedding Model)text-embedding-ada-002,能夠更好地處理文字與程式碼搜尋任務,而且只要支付Davinci模型價格的0.2%,就可獲得更好或是類似的效能

2022-12-19

新聞 | 樂高 | API | PII

樂高線上市集存在兩嚴重漏洞,可洩漏用戶個資與伺服器機密資訊

樂高(LEGO)線上市集bricklink.com存在兩個API安全漏洞,可能導致使用者帳戶遭接管,還允許攻擊者存取伺服器機密資訊

2022-12-19