PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | ChatGPT Plus | Browse with Bing
ChatGPT的Browse with Bing被用來繞過付費牆
OpenAI坦承ChatGPT Plus測試中的Browse with Bing功能,有時會以它們不想要的方式來呈現內容,例如應使用者要求繞過出版商網站付費牆讀取付費文章
2023-07-05
臺大、北榮等多家醫學中心加入保險理賠醫起通,壽險公會下一步目標年底上線2.0版
壽險公會今日宣布,更多醫學中心加入保險理賠醫起通,包括臺大、北榮、長庚等醫學中心。現行醫院導入的保險理賠醫起通為1.5版,壽險公會今日也表示,目標要在年底上線保險理賠醫起通2.0版。
2023-07-04
【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道
資安業者趨勢科技在近期勒索軟體BlackCat的攻擊行動裡,發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊,目的是為了取得入侵組織的初始管道
2023-07-04
新聞 | Fortinet | CVE-2023-27997 | FortiGate
全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞CVE-2023-27997
針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997,根據資安業者Bishop Fox的調查,全球曝露於網路上近49萬臺FortiGate中,仍有69%(33.6萬臺)尚未更新至完成修補的FortiOS版本
2023-07-04
新聞 | 瑞典 | Google Analytics | GDPR | 隱私盾
基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款
2023-07-04
新聞 | Anonymous Sudan | 微軟 | 資料外洩
微軟否認遭Anonymous Sudan取得其3000萬客戶資料
根據Bleeping Computer報導,宣稱6月初對微軟發動DDoS攻擊,導致Outlook.com等服務異常的駭客組織Anonymous Sudan,如今又宣布他們成功駭入微軟,取得超過3千萬筆微軟用戶帳號資料,但微軟否認有資料外洩情事
2023-07-04
新聞 | 推特 | BlueSky | Jack Dorsey | 社群平臺
大批用戶湧進,推特創辦人開發的競爭服務Bluesky一度中止註冊
Bluesky是基於ADX/AT協定發展的去中心化社群網路,目前僅以邀請制開放試用,有興趣的用戶必須在官網上加入等候清單
2023-07-04
Elon Musk稱推特面臨大量資料抓取,因此限制用戶推文瀏覽數,不過有用戶發現,DDoS攻擊流量來自推特網頁每秒向伺服器發出10次請求。目前該問題已經修正,用戶在臺灣時間7月2日晚間陸續可正常存取推特
2023-07-04