| iThome

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

已危害全球超過100個組織的勒索軟體Cuba，用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證，或者是合法的遠端桌面協定（RDP）工具

2022-12-05

華碩打造大腸息肉即時偵測AI，1秒可辨識60幀、已取TFDA認證；國軍醫院開發早期胃癌即時偵測系統，搭配高光譜儀更準確；臺大醫院4年開發急診輔助系統，可預測4大關鍵指標要解決急診壅塞；瞄準偏鄉離島醫療需求，達擎秀組裝式遠距診療艙

2022-12-05

以避免干擾、維持市場公平競爭為由，美國聯邦通訊委員會（FCC）僅允許SpaceX部署該公司申請的第二代Starlink衛星數量的25%

2022-12-05

根據Fosshost首頁的聲明，目前該平臺已超出志工的控制，因而處在一個無法保證伺服器可持續運作的狀態

2022-12-05

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊；UEFI韌體安全持續受關注，採用老舊OpenSSL版本問題被公開；在國內，本周兩家上市公司公告發生資安事件

2022-12-05

三菱電機可程式化邏輯控制器（PLC）的3項軟體漏洞，可能讓攻擊者輕易駭入PLC而影響生產過程，軟體廠商無法修補漏洞，三菱電機準備針對這些漏洞提供修補或緩解方法

2022-12-05

Google Messages全程加密機制除了提供給一對一訊息，未來幾周也將部署至群組聊天功能，以開放測試方案提供給部分用戶

2022-12-05

美國以往針對機敏系統的分類管理，主要著重在單一的供應商所提供的人員和系統的安全等級分類，新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

美國為避免重要軍事武器機敏資料外洩，積極推動CMMC認證，預計2023年上半推出CMMC 2.0版，2026年財年（9月30日）全面實施，自此之後，國防供應鏈的承包商及分包商若未取得CMMC認證，就沒有訂單

2022-12-05

資安成熟度已升格為產業落實資安的重要議題，iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後，最近的1106期封面故事主題，也探討了網路安全成熟度模型認證（CMMC）

2022-12-05

Amazon CodeCatalyst能夠根據專案需求，建構環境與初始程式碼，讓開發人員立刻開始編寫業務邏輯程式碼，省下開發環境和CI/CD工作管線等配置的時間

2022-12-02

Google逐漸提高Android中記憶體安全程式碼的比例，而他們觀察到Android記憶體安全漏洞從2019年的223個，降至2022年的85個

2022-12-02