PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | NIST | SHA-1 | 碰撞攻擊

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法

2022-12-19

新聞 | DAO | g0v台灣零時政府 | Web 3.0 | NFT | Hypercert | SBT | da0

如何吸引更多年輕世代參與公民科技,零時道要用Web 3 DAO模式完善零時政府獎勵機制

許多公民在g0v自主發起的專案,因為沒有提供足夠參與誘因,找不到足夠人力及資源維持運作。因應此困境,da0要用Web 3 DAO的治理方式,為g0v設計獎勵機制,來提供參與公民科技專案的具體動機。

2022-12-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

新聞 | 封面故事 | AWS | 資料倉儲 | 資料治理 | re:Invent | 無伺服器 | Serverless | Redshift | 機器學習

【AWS 2023雲端關鍵戰略2】不只資料倉儲、ML服務,AWS揭露全服務資料治理的大戰略

AWS持續擴大資料治理布局,更多雲端資料產品都支援,不只擴大到資料倉儲Redshift, 更從資料源頭進一步涵蓋到機器學習服務,就連新推出的資料管理服務,都主打內建資料治理的功能

2022-12-19

新聞 | 封面故事 | AWS | 資料倉儲 | 資料治理 | re:Invent | 無伺服器 | Serverless | Redshift | 機器學習

【AWS 2023雲端關鍵戰略1】擴大資料倉儲Redshift產品廣度,打造企業資料全能分析中心

看似今年Redshift服務沒有重大更新,其實推出了局部強化的新功能,從緊密資料整合、串流資料分析到強化安全存取,這些新功能都是為了補足資料倉儲產品完整性的一片片關鍵拼圖

2022-12-19

新聞 | 封面故事 | AWS | 資料倉儲 | 資料治理 | re:Invent | 無伺服器 | Serverless | Redshift | 機器學習

AWS新產品戰略以資料為主軸,更要朝全解決方案產業應用來發展

AWS今年產品策略以擴大和延續為主,許多產品發布都是對既有服務或產品的補強,不是大更新,而是回應顧客最迫切想要的功能,雖然少了酷炫,但也意味著,這家公雲龍頭開始深入企業應用,來一一把各種企業需求補齊

2022-12-19

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16

新聞 | GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

新聞 | TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

| 編者的話 | AWS | google | 雲端 | 資料倉儲 | 大數據分析

雲端下水道工程改造中

雲端巨頭們正在改造雲端世界的下水道工程,勢必帶來更大規模、更多新型態雲端應用出現的可能

2022-12-16

新聞 | Google Workspace | 美國海軍

Google Workspace拿下5萬美國海軍用戶授權訂單

美國海軍位於日本的SRF-JRMC中心成員將以Google Workspace作為協同及語音通訊工具,包括試用Google Meet翻譯功能,以與日籍約聘員工進行視訊溝通

2022-12-16

新聞

微軟明文禁止用戶以該公司服務挖礦

以維持服務正常運作以及安全為由,微軟禁止線上服務(Online Services)用戶利用該公司服務進行挖礦,除非取得微軟的書面同意

2022-12-16