PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料
鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作
2024-01-16
新聞 | Ivanti | CVE-2023-46805 | CVE-2024-21887 | 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
Apple Watch 9、Ultra 2將移除血氧量測功能
因蘋果陷入血氧量測技術侵權訴訟,去年底美國政府對新一代智慧手錶Apple Watch 9、Ultra 2祭出禁售令,迫使蘋果決定透過變更產品設計解決專利問題
2024-01-16
新聞 | 微軟 | Copilot Pro | Copilot for Microsoft 365 | Copilot GPTs
微軟更新AI助理服務,針對一般使用者推出付費版Copilot Pro,將Copilot for Microsoft 365服務提供給所有層級的M365用戶,並發表可客製化主題的Copilot GPTs
2024-01-16
新聞 | Direct to Cell | Starlink | SpaceX | 衛星
手機版Starlink今年內提供文字訊息服務,明年推語音、數據服務
在1月初發射第一批擁有Direct to Cell功能、可支援手機連線的Starlink衛星後,SpaceX已成功測試讓手機連結Starlink衛星收發文字訊息
2024-01-16
Azure量子開發套件工具包1.0發布,在瀏覽器就可進行量子程式開發
微軟推出全新Azure Quantum開發套件工具包(QDK)1.0,不只Rust改寫所帶來的效能提升,微軟也整合了豐富的程式碼編輯功能,進一步降低量子程式的開發門檻
2024-01-16
【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊
上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分
2024-01-15
NFT熱潮不再,促使遊戲業者GameStop以加密貨幣領域監管的不確定性為由,放棄經營NFT市集
2024-01-15