PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率
2023-12-29
新聞 | Nvidia | GeForce RTX 4090 D | GeForce RTX 4090 | 中國 | 美國 | 貿易戰
Nvidia在中國發表少11%效能的GeForce RTX 4090 D晶片
Nvidia中國官網公布的GeForce RTX 4090 D規格,其CUDA核心數量比Nvidia美國官網公布的GeForce RTX 4090少了1成
2023-12-29
新聞 | Panasonic Avionics | 網路攻擊 | 資料外洩
提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩
2023-12-29
新聞 | Trusted Types | Mozilla | Firefox
Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊
雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟
2023-12-29
LinkedIn現在開源經4年開發的生產力與幸福框架,該框架的核心目的是要提升軟體開發效率,以及開發者本身的滿意度,進而支持組織永續成長
2023-12-29
金管會發布金融業運用AI指引草案,提供AI系統生命周期4階段落實核心原則的作法
金管會趕在年底前發布「金融業運用AI指引」草案,將AI系統生命周期分為4階段,分階段說明導入AI系統時落實核心原則的操作建議。業者可以留意的是,這份指引僅是為了鼓勵金融業在風險可控的情況下導入、使用及管理AI,性質屬行政指導,不具法律拘束力。
2023-12-28
駭客持續針對Booking.com用戶展開攻擊,駭客論壇已開始兜售登入憑證
卡巴斯基指出駭客先針對Booking.com合作飯店展開社交工程攻擊,取得登入admin.booking.com的憑證,再對booking.com用戶發送釣魚郵件
2023-12-28
【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客
研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行
2023-12-28