PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持

研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號

2023-06-21

新聞 | ElevenLabs

專門研究語音技術的AI新創ElevenLabs完成1,900萬美元的A輪融資

ElevenLabs定位為語音技術研究公司,主要替創作者與出版商開發AI語音軟體,能夠將文字轉成語音,再利用生成式AI技術以複製使用者的聲音或創造全新的合成聲音

2023-06-21

新聞 | IT周報 | RMN | 智慧零售 | 會員經營 | 點數生態圈 | 智慧冰箱門 | OMO零售

零售IT雙周報第17期:美國超市一哥大規模導入智慧冰箱門,提供類電商購物體驗,還能分析互動及銷售情況

本周零售IT雙周報重點:美國超市一哥大規模導入智慧冰箱門,提供類電商購物體驗,能分析互動及銷售情況,還能投放各式廣告;全家擴大經營會員商品共享制度,1個人最多能與超過3,000人共享;7-Eleven推出跨境點數生態圈合作,能用自家App累積國外點數,並轉換為自家點數

2023-06-21

新聞 | gogolook | 走著瞧 | 信任科技 | 數位防詐服務 | Whoscall | Identity Suite | Watchmen | 詐騙簡訊

Gogolook跨入企業市場,鎖定信任商機,主打商用數位防詐服務

以阻擋惡意電話與簡訊Whoscall聞名的Gogolook(走著瞧),除了從消費端應用擴展全球市場,這三年更是跨入數位防詐企業市場漸有斬獲,並且最快將於2023年第三季掛牌成為上市公司。這樣的結果,不僅顯現該公司持續在信任科技(Trustech)領域發光發熱,也為國內新興軟體公司帶來更大的信心

2023-06-21

新聞 | Databricks | AI | Lakehouse

Databricks推出Lakehouse原生應用,還在商店引入AI模型共享機制

Databricks擴展其資料生態系推出資料湖倉(Lakehouse)應用程式,讓開發人員可以建置在Lakehouse中運作的原

2023-06-21

新聞 | Opera One

Opera最新版瀏覽器原生整合ChatGPT等AI功能

Opera One正式版號稱是第一個整合原生AI技術的瀏覽器,整合ChatGPT及AI助理,並且採全新模組化設計

2023-06-21

新聞 | GitHub | AI | 開發者

GitHub調查大型公司開發人員,AI工具使用普及率達92%

根據GitHub的最新調查,美國開發者廣泛使用人工智慧工具,提升程式開發與技術學習效率,並期望加快程式建置與測試流程

2023-06-21

新聞 | Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

新聞 | Group-IB | ChatGPT | 憑證外洩 | 竊密程式 | Raccoon | Vidar | RedLine

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間,因受害者裝置感染竊密程式,導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

新聞 | 合勤 | Zyxel | CVE-2023-27992 | NAS

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體

2023-06-21

新聞 | 量化風險 | FAIR | 資安風險分析 | ISO 27005 | 臺灣資安大會 | 2023臺灣資安大會

FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重

2023-06-20

新聞 | 資安日報

【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來

新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20