PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497
PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰
2024-04-17
俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞
烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個
2024-04-16
新聞 | 思科 | Duo Security | 供應鏈攻擊
電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊
思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走
2024-04-16
新聞 | Nexperia | 半導體產業 | 高科技產業 | Dark Angels
晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩
上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手
2024-04-16
為了前進日本市場,OpenAI除了在東京設立辦公室,也宣布針對日語優化的GPT-4模型測試版
2024-04-16