PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊

研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當

2023-10-18

新聞 | 無障礙 | google | Lens in Maps

Google發表8項無障礙功能,圍繞在地圖、搜尋與拍照

Google徒步導航服務Lens in Maps新增語音模式,協助視力不佳的使用者辨識周圍景物

2023-10-18

新聞 | CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE

CVE-2023-20198漏洞已讓數千臺思科裝置淪陷

針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭

2023-10-18

新聞 | 外洩憑證 | 預設密碼

有2%的IT管理帳戶以「admin」作為密碼

資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼

2023-10-18

新聞 | 友訊 | 資料外洩

友訊1.2GB產品原始碼、客戶、員工資料在駭客論壇上兜售

友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響

2023-10-18

新聞 | WhatsApp | Amazon | Passkey

Amazon與WhatsApp也開始支援Passkey

Amazon於電子商務網站的登入服務中添增了Passkey,WhatsApp宣布支援Passkey,目前開放Android用戶以人臉、指紋或PIN碼登入服務

2023-10-18

新聞 | ARM | 晶片 | 高通 | google | RISC-V | Wear OS

挑戰Arm,高通、Google合作開發穿戴裝置RISC-V晶片

雙方將合作開發下一代Wear OS穿戴式裝置專用的RISC-V Snapdragon晶片

2023-10-18

新聞 | 桃園市 | 中華電信 | 聖保祿醫院 | 5G | 急救

桃園市與電信業者合作以網路切片打造急救5G專網,讓救護車到院前可先將患者生理數據、4K影像傳送至醫院作好急救準備

桃園市消防局與中華電信、聖保祿醫院合作,以5G SA網路切片技術,為緊急救護建立一個虛擬專網,讓救護車載運傷患時,可將車內4K即時影像畫面、患者生理徵象數據送到急診室戰情系統,讓醫院醫生根據數據指導急救處置,院方及早準備急救資源。

2023-10-17

新聞 | 資安日報

【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料

以巴戰爭出現新的網路攻擊,這次是鎖定以色列民眾使用的空襲警報行動應用程式Red Alert,目的是從安卓手機竊取使用者個資

2023-10-17

新聞 | 永續 | 乾淨能源 | 國際能源總署 | IEA | 能源投資 | 化石燃料 | 石油

今年全球對太陽能的投資將首度超越石油

根據國際能源總署IEA的調查,全球的乾淨能源投資規模在2016年超越化石燃料後,今年對太陽能的投資規模也將超越石油產品

2023-10-17

新聞 | LinkedIn | 裁員

LinkedIn裁撤近700名員工,R&D占8成

根據CNBC報導引用的微軟內部備忘錄,LinkedIn這波資遣對象絕大多數都是研發部門的員工,目的之一是為了改善敏捷性與問責制

2023-10-17

新聞 | CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17