PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | WD | Western Digital | 資料外洩

WD坦承被駭造成客戶資料外洩

WD公布4月資安事件導致客戶的姓名、經加密信用卡號等個資外洩,但這家硬碟大廠否認媒體宣稱其憑證也落入駭客手中的說法

2023-05-09

新聞 | QR碼詐騙

QR碼詐騙再現,新加坡民眾被騙走2萬元新加坡幣

新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領

2023-05-09

新聞 | 資安日報

【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼

名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性

2023-05-09

| 資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

新聞 | 微軟 | VS Code | Git

VS Code 1.78新增開發配置樣板,並且引入新的diff演算法

VS Code 1.78更新添加Python、Java和資料科學開發等配置檔案樣板,改進檔案操作,還提供新的diff演算法,並在VS Code網頁版支援Git LFS

2023-05-08

新聞 | 資安日報

【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請

研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務

2023-05-08

新聞 | Azure API管理服務 | 漏洞

微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞

安全廠商Ermetic發現並通報微軟,Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞

2023-05-08

新聞 | Edge | Windows | Chrome | 預設瀏覽器

干擾手法?微軟Windows更新後,一啟動Chrome會觸發預設App設定頁

一名IT管理員發現為公司電腦部署4月Windows更新後,用戶電腦只要啟動Chrome瀏覽器,就會顯示將Edge設為預設瀏覽器的設定頁面

2023-05-08

新聞 | Python | AI | Mojo | MLIR

AI開發新語言Mojo速度可比Python快35,000倍

由Swift語言創始人Chris Lattner,所共同創立的新創公司Modular AI,推出可開發高效人工智慧應用的程式語言Mojo,執行特定演算法速度比Python快35,000倍

2023-05-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路

【資安週報】2023年5月2日到5月5日

在本周資安新聞中,有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意;在資安事件與威脅態勢上,下列事件引發大家關注,包括:中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形,以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動,在當地499個系統設置後門的事件

2023-05-08

新聞 | Angular | web | Hydration | Reactive

Angular 16添加新回應式開發模型,並強化Hydration功能提升程式效能

Angular 16引入新的回應式程式開發模型,並強化伺服器端渲染後的Hydration功能,這些重要更新都能大幅提升Angular應用程式的效能

2023-05-07

新聞 | IT周報 | Slack | 生成式AI | LLaMA | YOLO | NAS | 金融 | 微軟

AI趨勢周報第214期:企業協作平臺Slack推出Slack GPT平臺

企業協作平臺Slack推出Slack GPT平臺,使用者可整合各種生成式AI Chatbot;最新物件偵測模型YOLO-NAS快又準,其基礎模型是搜尋器快速生成的;加州大學伯克萊分校不只復刻LLaMA還開源了;Gogolook用生成式AI打造金融客服機器人Roo AI

2023-05-07