PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
Slack AI將提供重點提要與答案搜尋功能,讓用戶能夠更快彙整應用團隊在Slack平臺發布的資訊
2023-09-07
新聞 | Group-IB | 網釣 | Microsoft 365 | W3LL
資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭
Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊
2023-09-07
針對全球超過200萬名採用GPT-4等OpenAI模型的開發者,OpenAI年底將舉辦該公司首場開發者會議,提供新產品介紹以及主題演說
2023-09-07
針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁
2023-09-07
Zoom經歷條款修改風波,重新推出生成式AI助理AI Companion
Zoom重新推出名為AI Companion的人工智慧助理,可協助用戶掌握會議重點,以及自動生成文字聊天回應,並且明確承諾不會將用戶資料用於訓練模型
2023-09-07
Google發布Android功能與商標更新,功能更新重點放在人工智慧、生產力和個人化,推出Assistant小工具、Lookout無障礙功能和增強的Google Wallet等
2023-09-07
越南駭客透過惡意廣告鎖定臉書企業帳號,散布Ducktail發動攻擊
針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢,兩家資安業者不約而同提出警告,並指出駭客的目標已擴及抖音、Google的企業帳號
2023-09-06
【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動
資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料
2023-09-06