PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織

2024-05-23

新聞 | Ai Pin | Humane

外傳開發Ai Pin的Humane有意求售

新創公司Humane今年4月正式推出無螢幕AI裝置Ai Pin後,市場反應卻不盡理想,在無法獲得消費者青睞的情況下,外界傳言Humane已經在尋求買家

2024-05-23

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 公私夥伴關係 | 歐盟 | NIS 2 | DORA

【臺灣資安大會直擊】荷蘭網路威脅態勢與防護經驗大公開,荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

荷蘭Security Delta(HSD)的專家在臺公開荷蘭網路安全策略與經驗,介紹國人較陌生的歐洲資安威脅,以及歐盟資通安全法制的最新態勢,他強調我們不只要重視關鍵CI保護,幫助中小企業也很重要,甚至是國內必要的中大型產業,同時我們可以透過公私夥伴關係平臺加速資安創新,尤其是產業供應鏈的合作

2024-05-23

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

新聞 | 資訊雲端服務採購契約範本 | 雲端採購範本 | SaaS | PaaS | IaaS

便利臺灣政府機關採購雲端服務,工程會公布「資訊雲端服務採購契約範本」供參

隨著政府機關逐步開放各種雲端服務,也意味著未來機關採購相關雲端服務的比重會增加,為了便利機關執行雲端採購契約時,可以有更完善的規範,工程會協同數位發展部彙整產業意見後,公布「資訊雲端服務採購契約範本」(業界簡稱雲端採購範本)          

2024-05-23

新聞 | 資料外洩 | 京鼎 | 半導體產業

半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案

本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故

2024-05-23

新聞 | Nvidia | 營收 | 財報

Nvidia財報出爐,季營收成長262%

Nvidia總營收將近9成都來自資料中心業務,資料中心業務營收也較去年同期暴增4倍

2024-05-23

新聞 | OpenAI | News Corp

OpenAI獲得紐約郵報、華爾街日報等新聞內容使用授權

OpenAI取得媒體集團News Corp授權,以使用News Corp旗下紐約郵報、華爾街日報等媒體內容來強化其AI服務

2024-05-23

新聞 | 英國 | ICO | 個資 | 隱私 | Copilot+ PC | Recall

微軟Copilot+ PC記錄PC用戶一切活動,英國政府將啟動隱私調查

微軟新一代Copilot+ PC的AI搜尋功能雖然強大,宣稱能幫用戶找到電腦上所有活動資料,但外界擔憂其中的個資保護機制不夠完備,對此英國政府已決定啟動調查

2024-05-23

新聞 | 資安日報 | GitHub | QNAP | Veeam | BlackTech

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

上週末資安業者watchTowr指出,他們自去年底開始,向威聯通通報了15個漏洞,但迄今僅有4個完成修補。對此,本週威聯通發布新聞稿,說明目前對於漏洞的處理情形

2024-05-22

新聞 | QNAP | 威聯通 | QTS | CVE-2024-27130

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補

資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形

2024-05-22

新聞 | Veeam Backup & Replication | Veeam Backup Enterprise Manager

Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞

當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補

2024-05-22