PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | AT&T | 資安事件 | 安全郵件密鑰 | 網路攻擊

傳AT&T遭駭,致代管的用戶電子郵件信箱被駭客存取

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭

2023-04-27

新聞 | Windows 11 | Phone Link for iOS | iPhone

Windows 11版Phone Link終於支援iPhone

Windows 11用戶將可透過功能更新啟用Phone Link for iOS,以直接在PC操作iPhone特定功能如電話、訊息與聯絡人

2023-04-27

新聞 | 資安日報

【資安日報】4月26日,法務部調查局資通安全處失火,疑為電腦設備負載過大造成

日前法務部調查局傳出發生火災,而起火的地點,正是負責多項資安工作的資通安全處

2023-04-26

新聞 | AWS | GuardDuty | EKS | 容器

AWS擴大GuardDuty安全防守範圍,可偵測容器、資料庫與無伺服器應用安全威脅

Amazon GuardDuty三項功能更新,防護範圍涵蓋容器、資料庫和無伺服器應用,強化EKS、Aurora資料庫和Lambda應用程式安全性

2023-04-26

新聞 | TP-Link | 路由器 | Mirai | 殭屍網路 | CVE-2023-1389

TP-Link Archer一款無線路由器遭新Mirai病毒鎖定

趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389,部署Mirai殭屍網路病毒

2023-04-26

新聞 | 歐盟 | 數位服務法 | Digital Services Act | DSA

歐盟公布必須遵循《數位服務法》的19項大型服務,Google Play、臉書、蘋果App Store與維基百科皆入列

歐盟執委會要求Amazon Store、蘋果App Store等19項大型網路服務,必須在8月25日以前遵循《數位服務法》,否則便可能面臨龐大罰款

2023-04-26

新聞 | Alphabet | 財報 | Google Cloud | 獲利 | 營收

Google Cloud首度轉虧為盈

Alphabet自3年前開始揭露雲端業務營收後終於贏來首度獲利,今年第一季財報顯示Google Cloud營收74.5億美元,盈餘1.9億美元

2023-04-26

新聞 | 隱私 | 對話紀錄 | OpenAI | ChatGPT

ChatGPT允許用戶關閉、匯出對話紀錄、正在開發企業版

OpenAI為ChatGPT增加新隱私功能,用戶可以透過設定欄位關閉在該平臺的對話紀錄

2023-04-26

新聞 | google | LLM | Mandiant

Google在多項安全解決方案整合資安用生成式AI模型Sec-PaLM

Google開發資安用大型語言模型Sec-PaLM,結合自家豐富的安全情報,在Security AI Workbench和Mandiant Breach Analytics for Chronicle等安全解決方案,提供進階分析功能

2023-04-26

新聞 | 生成式AI | Roo AI | ChatGPT | GPT 3.5模型 | gogolook

Gogolook推出Roo AI,以生成式AI技術打造AI智能問答服務,不只回答在地化金融商品資訊,還能根據提問提醒用戶小心詐騙

Gogolook推出生成式AI Chatbot服務,可回覆用戶金融商品資訊的提問,宣稱能做到比GPT-4模型提供更即時且正確資訊,甚至還可從用戶提問中找出可疑詐騙資訊提醒用戶注意。

2023-04-25

新聞 | 資安日報

【資安日報】4月25日,PaperCut列印管理系統傳出漏洞被用於攻擊消息,但完成修補的系統只有1成

列印管理系統PaperCut的高風險漏洞已出現攻擊行動,但有資安業者發現,仍有9成的系統尚未部署新版軟體,而可能成為駭客鎖定的目標

2023-04-25

新聞 | 歐盟 | 反托拉斯 | 微軟 | Office | Teams

傳微軟可能鬆綁Office、Teams以避免反托拉斯官司

《金融時報》引述消息人士報導,為了解決歐盟的產品搭售疑慮,微軟正在改寫產品,使客戶能依其意願買到內建與不含Teams的Office產品

2023-04-25