PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094
使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響
2024-03-30
新聞 | Nvidia | MLCommons | 基準測試 | MLPerf Inference
Nvidia在Llama 2 70B與Stable Diffusion XL模型基準測試皆拔得頭籌
MLCommons人工智慧模型推理基準測試套件MLPerf Inference v4加入兩個新模型測試,分別是文生圖模型Stable Diffusion XL和開源語言模型Llama 2 70B,而在資料中心分類皆由Nvidia奪冠
2024-03-29
美國聯邦機構將全面設立AI長(Chief AI Officer,CAIO),以主導及監督機構對AI的使用,落實總統拜登(Joe Biden)的AI行政命令
2024-03-29
2022年底走上破產一途的加密貨幣交易平臺FTX,其創辦人SBF被控擅自轉移濫用使用者資金,如今法官以詐欺等7項罪名,判處SBF 25年刑期,同時繳納等同投資人財損規模的110億美元罰款
2024-03-29
中華電信、遠傳、台灣大將在6/30前關閉3G網路,手機不支援VoLTE將無法通話
中華電信與遠傳不約而同,在今天宣布已獲NCC審核通過,即將在6月30日前關閉現有3G網路,用戶如果使用的手機不支援VoLTE,將無法語音通話。
2024-03-29
新聞 | 資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS
【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula
有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊
2024-03-29