PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

新聞 | TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與

2023-08-14

新聞 | 資安日報

【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3

臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽(CTF),並獲得第3名佳績

2023-08-14

新聞 | DEF CON CTF | TWN 48 | TSJ | Balsn | 資安署 | 資安院 | 資安人才

臺灣CTF戰隊TWN 48獲得DEF CON CTF全球第三名

第十年參賽DEF CON CTF,臺灣戰隊TWN 48由新生代TSJ和Balsn資安戰隊為核心主力

2023-08-14

新聞 | 星展銀行 | 花旗銀行 | 系統整併 | FinTech

星展臺灣正式整併臺灣花旗消金業務,投入破千名IT人力和70億元推動整併工程

趕在正式接手花旗消金業務的最後一個周末,星展銀行完成核心資料的移轉。18個月整併過程,投入超過1000名IT人力,累計約70億元

2023-08-14

新聞 | Internet Archive | Great 78 Project | 侵權

唱片業者控告Internet Archive數位化黑膠唱片的Great 78 Project侵權

因疫情期間提供外界下載大量有版權電子書,遭法院裁決侵害出版商權利後,網際網路檔案館(Internet Archive)發起的黑膠唱片數位化計畫,如今也面臨6大唱片業者的侵權訴訟

2023-08-14

新聞 | DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

新聞 | CAPTCHA | 機器人 | 人類 | 破解

研究顯示,網頁機器人解CAPTCHA能力優於人類

美國加州大學艾爾文分校研究發現,各式CAPTCHA驗證機制已經面臨操作耗時影響用戶體驗,同時也難以攔截網頁機器人的困境

2023-08-14

新聞 | 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14

新聞 | HashiCorp | OSS | 雲端

不堪雲端供應商濫用,HashiCorp未來產品將改採BSL授權

HashiCorp旗下產品未來版本將從MPL 2.0授權轉使用BSL v1.1,使用者仍可以繼續複製、修改和重新發布程式碼,用於商業和非商業用途,但限制發展與其競爭的產品

2023-08-14

| CIO大調查 | ChatGPT | CIO | CTO | 資訊長 | 資安長 | CIO看ChatGPT的挑戰和衝擊

IT第一線的心聲

ChatGPT浪潮的衝擊是2023年大家最關心的話題之一,也是我們在執行年度大調查時開放給CIO發揮的大哉問

2023-08-13