PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Wi-Fi HaLow | IoT | Morse Micro

Morse Micro在臺展示Wi-Fi HaLow物聯網通訊技術

Morse Micro專門提供Wi-Fi HaLow晶片,目前已與ODM合作推出模組或設備,繼日本、英國、美國後,此次來臺成立分公司,擴大與ODM的合作關係,擴大物聯網通訊市場布局。

2024-04-25

新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

2024-04-25

新聞 | Citizen Lab | 拼音輸入法

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容

加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控

2024-04-25

新聞 | TikTok | 字節跳動 | ByteDance | 美國

拜登簽署法案以剝離或封鎖TikTok

美國政府針對字節跳動(ByteDance)祭出的國安法案正式生效,要求字節跳動於270天內出售旗下熱門影音社群媒體TikTok,否則將於程式市集中封鎖TikTok

2024-04-25

新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect

惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦

研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制

2024-04-25

新聞 | Nvidia | GPU | Run:ai

Nvidia收購GPU運算資源管理工具新創公司Run:ai

Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴

2024-04-25

新聞 | 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞

國家級駭客攻陷思科零時差漏洞,已於各國政府網路植入後門

思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式

2024-04-25

新聞 | 微軟 | OpenAI | 生成式AI | 大型語言模型 | LLM | Kimsuky

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

微軟與OpenAI發現,北韓駭客組織Kimsuky導入大型語言模型(LLM)及生成式AI工具,不只用於從事偵察及網釣攻擊,也用於研究漏洞及除錯

2024-04-25

新聞 | IBM | HashiCorp

IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp

IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域

2024-04-25

新聞 | FIDO聯盟 | FIDO FDO | IoT | 身分驗證 | 物聯網安全 | Iot邊緣運算 | FIDO台北分會 | FDO認證計畫 | 東擎科技

最新IoT設備身分識別FDO標準,即將有4家廠商取得首波認證,臺灣工業電腦廠也包括在內

近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐

2024-04-24

新聞 | 資安日報

【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況

有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務

2024-04-24