PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | TradeLens | Maersk | 區塊鏈 | IBM | 供應鏈管理

IBM與Maersk將關閉航運區塊鏈平臺TradeLens

Maersk商用平臺負責人坦承區塊鏈平臺TradeLens沒能達到持續運作所需的商業水準,也無法滿足作為一獨立業務的財務預期

2022-12-01

新聞 | AWS | re:Invent | re:Invent 2022 | 供應鏈管理 | 資料整合 | Serverless | zero-ETL

【re:Invent 2022直擊】AWS新產品戰略以資料為主軸,透過4關鍵達成數據創新,更要朝全解決方案產業應用來發展

AWS未來將以資料為主軸,透過整合、治理、安全和透明化,建立更廣闊的數據探索領域,來達成數據創新,甚至更要朝向「全解決方案」產業應用來發展。

2022-12-01

新聞 | IT周報 | 生成式AI | 文生圖 | 決策樹 | 深度學習 | Meta | Deepfake

AI趨勢周報第202期:DeviantArt打造文生圖AI,還賦予創作者同意權和加註權

DeviantArt開發文生圖AI,允許創作者決定是否要讓模型用自己的作品;為何決策樹在處理表格數據比類神經網路好?專家給答案;Nvidia推出新框架來加速醫療影像AI部署;準確率96%!英特爾新偵測技術能即時辨識Deepfake

2022-12-01

新聞 | Google TAG | Variston IT | Heliconia | 商業間諜軟體 | 零時差漏洞

Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架

Google威脅分析小組在收到匿名的Chrome錯誤報告時,發現Variston IT打造的攻擊框架Heliconia,利用了Chrome、Firefox與Microsoft Defender的零時差漏洞

2022-12-01

新聞 | AWS | Lambda | Java

AWS更新Lambda添加初始最佳化以加速函式啟動

AWS Lambda SnapStart能夠對函式啟動建立不可篡改的加密快照,透過重複使用快照重建環境以加速函式啟動

2022-12-01

新聞 | AWS | EC2 | 模擬

AWS發布SimSpace Weaver服務支援超大規模空間模擬

AWS SimSpace Weaver可將模擬工作負載分散至最多10個EC2執行個體,支援超過1百萬個獨立動態實體的模擬用例

2022-12-01

新聞 | AWS | 太空 | 衛星 | 太空資料管理 | 即時資料分析

AWS成功在衛星部署機器學習技術,供用戶在太空邊緣處理原始資料

AWS最新的雲端太空實驗,在低地球軌道衛星上部署運算和機器學習技術,能夠在衛星分析太空原始資料,僅傳輸有用的圖像至地面,以降低成本並加快決策速度

2022-12-01

新聞 | MITRE CNA | CVE numbering authority | 兆勤科技 | 聯發科 | 如梭世代 | TWCERT | 群暉 | 威聯通 | 華芸

近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與

2022-11-30

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法,駭客利用抖音短片引誘受害者上鉤;Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標,有人在兜售含有該漏洞的設備網址清單

2022-11-30

新聞 | AWS | EC2 | Graviton3E | Xeon Scalable處理器

AWS預計推出三款高階EC2執行個體C7gn、Hpc7g和R7iz

AWS將推出的三款EC2執行個體,其中C7gn、Hpc7g採用AWS自家最新發布的Graviton3E處理器,而R7iz則是採用最新Intel Xeon Scalable處理器Sapphire Rapids

2022-11-30

新聞 | 蘋果 | 推特 | App Store | 馬斯克

馬斯克說蘋果威脅要阻擋推特更新App

繼不滿蘋果中止在推特平臺上的廣告後,馬斯克宣稱蘋果威脅阻擋推特更新iOS版App

2022-11-30

新聞 | Fortinet | CVE-2022-40684 | 安全漏洞

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30