PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊
研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當
2023-10-18
新聞 | CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE
針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭
2023-10-18
資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼
2023-10-18
友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響
2023-10-18
【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料
以巴戰爭出現新的網路攻擊,這次是鎖定以色列民眾使用的空襲警報行動應用程式Red Alert,目的是從安卓手機竊取使用者個資
2023-10-17
根據CNBC報導引用的微軟內部備忘錄,LinkedIn這波資遣對象絕大多數都是研發部門的員工,目的之一是為了改善敏捷性與問責制
2023-10-17