PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Terrapin | SSH | CVE-2023-48795
Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成
2024-01-05
日本遊戲開發商Ateam Entertainment母公司公告近百萬人個資曝險長達6年,起因是Google Drive配置錯誤
別以為將雲端檔案權限設為「只有知道連結的人才能存取」就高枕無憂!最近有日本應用程式系統開發商公告資料外洩事故,原因就是有部分Google Drive檔案被設為公開而曝險
2024-01-05
【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT
研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測
2024-01-05
大量開發者AI在2023紛紛現身,從程式碼開發,擴大到開發流程、開發者的維運需求、甚至是開發專案的人機協作,這些工具勢必在2024年開始改變開發者的工作樣態和模式
2024-01-05
【2024 IT十大趨勢 8】新頻段助企業打造高速低延遲WLAN,催生AIoT應用更有彈性
政府開放Wi-Fi使用6GHz部分頻段,今年將看到更多Wi-Fi 6E產品,讓企業得以利用新頻段建構高速低延遲WLAN
2024-01-05
新聞 | 大型語言模型 | LLM | 生成式AI | AI監管 | 金管會 | 金融業運用AI核心原則 | AI系統生命周期 | AI評測中心
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構
生成式AI遍地開花,也強化了AI監管風氣。去年底,金管會開出產業主管機關第一槍,發布金融業AI運用指引草案,率先將AI系統的4大生命周期納入公平性、透明性和可解釋性等原則內
2024-01-05
過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元
2024-01-05