PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | google | HPC | AI | VM

Google雲端更新HPC工具包,加速AI和機器學習運算資源配置

Google雲端HPC工具包強化人工智慧和機器學習工作負載支援,讓用戶能夠簡單且快速地以藍圖(Blueprint)啟動G2、A2和A3等Nvidia GPU虛擬機器類型,執行大型語言模型訓練等任務

2023-11-14

新聞 | 資安日報

【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易

上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道

2023-11-13

新聞 | Google Play | 封閉測試 | 帳號驗證

Google新規定要求Android App需最少經過20人測試、開發商需完成帳號驗證

Google要求新建立Google Play帳號的開發人員,App在封閉測試階段必須有至少20名使用者以主動要求形式加入,並連續使用至少14天

2023-11-13

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事故

【資安週報】2023年11月6日到11月10日

本週有3個漏洞利用消息需優先關切,包括SysAid零時差漏洞修補前已遭利用,以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是,發動SysAid零時差漏洞攻擊的攻擊者,已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊,造成廣泛危害的勒索軟體駭客組織Clop

2023-11-13

新聞 | 中國工商銀行 | ICBCFS | 勒索軟體 | LockBit

中國工商銀行美國子行遭勒索軟體攻擊

中國工商銀行金融服務(ICBCFS)官網發布遭遇勒索軟體攻擊的公告,媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

2023-11-13

新聞 | GPTs | OpenAI

OpenAI GPTs正式開放給ChatGPT Plus用戶

OpenAI上周因遭遇DDoS攻擊導致服務異常,而該公司新的客製化服務GPTs也較預定時間晚了3天才正式上線

2023-11-13

新聞 | 高通 | Snapdragon Satellite | 低軌衛星 | Iridium

Iridium、高通已終止手機衛星連網合作

雙方今年初宣布要聯手打造Snapdragon Satellite晶片,但這項合作協議將於12月終止

2023-11-13

新聞 | WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

新聞 | Google Calendar

Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議

Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注

2023-11-12

新聞 | NodeStealer | 臉書廣告

駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡

2023-11-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

新聞 | IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程

AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo

2023-11-11