PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架
專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。
2023-08-02
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
新聞 | VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider
Halcyon指控Cloudzy替逾20個駭客組織提供C2服務
資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)
2023-08-02
Canon表示儲存在印表機記憶體中的Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊,建議用戶設備不再使用或送修前,應清空其Wi-Fi設定
2023-08-02
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01
新聞 | Android | 惡意程式 | CherryBlos | OCR
趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式,能以光學辨識(OCR)技術竊取受害者輸入的加密貨幣錢包憑證資料
2023-08-01
新聞 | 美國證券交易委員會 | SEC | Richard Heart | Hex | 加密貨幣 | 區塊鏈 | PulseChain | PulseX
挪用投資人的錢買555克拉的鑽石,加密貨幣負責人Richard Heart遭SEC控告
加密貨幣公司Hex、PulseChain與PulseX負責人Richard Heart被美國證券交易委員會(SEC)指控非法發行加密貨幣證券,以及擅自挪用投資者的加密資產購買奢侈品
2023-08-01