新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09
新聞 | GitHub Copilot Enterprise
GitHub Copilot Enterprise將於明年2月問世,可整合組織內部程式碼庫
GitHub Copilot Enterprise版除了具備Business版所有功能,還提供了個人化功能,將GitHub Copilot整合到GitHub中,並可索引組織的程式碼庫
2023-11-09
新聞 | Google搜尋 | 生成式AI | Search Generative Experience | SGE
Google將搜尋生成式體驗擴大到包括臺灣在內的逾120個國家
以生成式AI功能強化的Google搜尋服務測試版,擴大提供給全球逾120個國家用戶,並新增西班牙文、葡萄牙文、韓文與印尼文版本
2023-11-09
新聞 | 三星 | 生成式AI | Samsung Gauss
三星推出生成式AI模型Samsung Gauss,可能將整合到Galaxy手機上
三星公布自行研發的生成式AI模型Samsung Gauss,具備文字、圖像以及程式碼生成能力
2023-11-09
Amazon EC2執行個體後設資料服務在2024年中後,將預設使用IMDSv2
AWS持續推廣EC2後設資料服務IMDSv2的使用,宣布從2024年中旬起,新推出的EC2執行個體將預設使用具有額外安全保護措施的IMDSv2,不過仍留給用戶選擇啟用IMDSv1的彈性
2023-11-09
Google啟動Project Open Se Cura加速安全、低功耗AI系統開發
Google推Project Open Se Cura計畫,提供開源設計工具與智慧財產函式庫,以加速安全且高效的人工智慧系統開發,並透過開源透明度增進社群對人工智慧技術的理解
2023-11-09
【資安日報】11月8日,駭客組織SideCopy利用WinRAR高風險漏洞發動攻擊,針對印度政府機關而來,Linux電腦也是目標
研究人員揭露駭客組織SideCopy最新一波的攻擊行動,但值得留意的是,攻擊者不光對於Windows電腦下手,這次也散布Linux版惡意程式
2023-11-08
新聞 | 微軟 | Microsoft Entra | 多因素身分驗證 | MFA
微軟Microsoft Entra將部署條件式存取政策,登入管理入口將強制啟用MFA
Microsoft Entra的條件式存取(Conditional Access)政策之一,是要求所有具特權的管理員一律採用多因素身分驗證(MFA),來登入微軟的管理入口
2023-11-08