PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | IT周報 | 生成式AI | 第三方Cookie退場 | 數據孤島 | 社群媒體行銷 | 資料隱私權
Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初
本期Martech雙周報重點:Google Chrome第三方Cookie退場時間再延至明年初;Salesforce Data Cloud開始支援跨雲的雙向零複製數據作業;Snapchat將AR功能整合進所有廣告格式,更推出AR廣告素材製作工具
2024-05-03
【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊
研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手
2024-05-03
新聞 | 殭屍網路病毒 | 路由器 | D-Link | CVE-2015-2051
D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊
研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體
2024-05-03
只要是安裝4月9日或之後所釋出的Windows更新,都有可能遇到VPN連線失敗的問題
2024-05-03
蘋果前一季營收中,僅有服務類業務成長14%,iPhone在內的所有硬體產品銷售上無一倖免面臨衰退
2024-05-03
新聞 | Dropbox | HelloSign | 資料外洩
Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶
Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩
2024-05-03
HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊
上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼
2024-05-03