| iThome

PyPI導入數位認證強化安全防護，Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

新聞

蘋果被控違反歐盟隱私法，可能面臨法國罰款600萬歐元

針對遊說團體指控蘋果iOS14的個資蒐集行為違反GDPR一案，法國隱私主管機關CNIL裁定違法但罰款金額恐不具嚇阻效力

2022-12-15

新聞 | 馬斯克 | Elon Musk | 帳號 | 停權 | 即時位置資訊

追蹤馬斯克私人飛機的推特帳號遭永久停權

為了一個專門追蹤Elon Musk私人專機的用戶帳號，推特更新隱私政策，禁止用戶分享可公開取得的個人即時位置資訊

2022-12-15

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證，具有合法簽章的惡意驅動程式，會試圖關閉節點偵測和回應（EDR）代理

2022-12-14

新聞 | google | OSV | 開源

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner，透過比對相依項目和OSV漏洞資料庫，找出專案相依項目中所存在的漏洞

2022-12-14

新聞 | Meta | GIFCT | 恐怖主義

Meta釋出免費工具HMA，供各平臺大規模偵測和刪除恐怖主義內容

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner（HMA）工具，希望更多公司能夠採用，以阻止恐怖主義內容的散布

2022-12-14

新聞 | AWS | S3 | ACL

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月，針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶，預設禁止公開存取以及停用存取控制列表（ACL）

2022-12-14

【資安日報】2022年12月14日，Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動；殭屍網路GoTrim針對WordPress網站發動攻擊，企圖竊取管理員帳號來進行控制

2022-12-14

新聞 | 健保署 | 虛擬健保卡 | 支付 | 報到 | 遠距醫療 | 視訊診療 | 居家醫療 | 北榮 | 高醫

健保署力推虛擬健保卡，下一步要整合電子處方箋和更多支付App

健保署昨日在虛擬健保卡應用分享會中，展示院所虛擬健保卡應用，如臺北榮總用虛擬健保卡和健保署開發的輕量藍牙App，來進行居家醫療，減少設備攜帶的不便、縮短健保卡讀寫時間，高醫則用於遠距醫療，未來計畫用於救護時的資料調閱。健保署指出，虛擬健保卡未來要整合電子處方箋、支付App（如Line Pay），來提供民眾一條龍式的就醫服務。

2022-12-14