PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易
上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道
2023-11-13
新聞 | Google Play | 封閉測試 | 帳號驗證
Google新規定要求Android App需最少經過20人測試、開發商需完成帳號驗證
Google要求新建立Google Play帳號的開發人員,App在封閉測試階段必須有至少20名使用者以主動要求形式加入,並連續使用至少14天
2023-11-13
新聞 | 高通 | Snapdragon Satellite | 低軌衛星 | Iridium
雙方今年初宣布要聯手打造Snapdragon Satellite晶片,但這項合作協議將於12月終止
2023-11-13
新聞 | WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat
印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊
研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831
2023-11-12
Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議
Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注
2023-11-12
新聞 | NodeStealer | 臉書廣告
駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer
駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡
2023-11-12
新聞 | IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程
AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat
不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo
2023-11-11