| iThome

PyPI導入數位認證強化安全防護，Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

新聞 | 蘋果 | iOS 16.2

iOS 16.2出問題，蘋果暫時撤回

旨在更新Home App架構穩定性和效能的iOS 16.2，經用戶通報會引發多種問題後，蘋果已暫時移除這項非必要功能更新

2022-12-26

新聞 | Linux核心漏洞 | CVE-2022-47939

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞，其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

新聞 | TikTok | 字節跳動 | 個資 | 隱私

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導，字節跳動4名員工因調查Tiktok員工洩密案，私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司，也是Meta支付賠償金額最高的集體官司

2022-12-26

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意，微軟在9月修補後、近日將該漏洞調整為RCE漏洞，此外還有Samba修補多項高風險漏洞；關於ProxyNotShell漏洞繞過的研究分析，以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

新聞 | google | 完全同態加密 | 機器學習

Google開源內部影像物體模糊隱私技術，並且強化完全同態加密轉譯器效能

Google對外開源內部的Magritte專案，該專案協助攝影記者，以低資源偵測並模糊影像中的敏感物體，以更節省時間的方式保護個人資訊

2022-12-23

新聞 | LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件，發現用戶加密密碼庫備份遭駭客盜走，當用戶的主密碼不夠強健，便可能遭駭客暴力破解存取加密資料

2022-12-23

新聞 | F-Droid | FCM | UnifiedPush

F-Droid釋出推送通知服務FCM開源替代解決方案UnifiedPush

F-Droid推出開源推送通知解決方案UnifiedPush，提供Android應用程式開發者除了Google Firebase Cloud Messaging （FCM）之外的選擇

2022-12-23

零售IT雙周報第11期：亞馬遜全球開店明年將於臺灣設置實體基地，提供傳產轉型OBM服務

本期零售IT雙周報重點：亞馬遜全球開店明年將到臺灣設實體基地，提供傳產轉型跨境自有品牌電商的顧問服務；Starbucks用區塊鏈技術打造新會員體驗；Amazon也加入短影音電商行列；美國超市巨頭Albertsons在元宇宙賣實體商品

2022-12-23

【資安日報】2022年12月23日，提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue；LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞，且CVSS評分提升至8.1分，有許多研究人員指出此漏洞影響SMB與RDP等多種協定，也有人甚至稱其嚴重性可比2017年的EternalBlue；密碼管理服務業者LastPass說明客戶資料庫遭駭客複製，但也強調存放的密碼都經過加密，只能透過客戶的主密碼才能解密

2022-12-23

保險業身分驗證中心啟用，能一次完成多保險公司理賠申請

壽險公會領軍16家壽產險公司及24家醫院，宣布保險業身分驗證中心理賠應用試辦案啟動。此平臺可以作為保戶的身分驗證工具，自動在多家保險公司線上平臺註冊會員、申請理賠，也能因此省下耗時耗錢的紙本理賠申請作業。

2022-12-23

新聞 | 微軟 | Azure Cosmos DB | MongoDB

微軟Azure Cosmos DB開始預覽NoSQL資料庫MongoDB v5

NoSQL資料庫MongoDB v5現在於Azure Cosmos DB服務中預覽，MongoDB v5更新提供分散式ACID交易功能

2022-12-23