PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | ARM | TFT | 積體電路

Arm研究人員成功製作出非矽基柔性32位元晶片PlasticARM

PlasticARM為一個32位元的柔性微處理器,其具有低成本、超薄且可彎曲的特性,能夠嵌入在牛奶瓶和衣服等日常用品上

2021-07-27

新聞 | google | 人工耳蝸 | 語音強化

人工耳蝸應用AI技術,助聽障者聽得更清楚

Google研究人員使用Conv-TasNet語音強化模型,分離語音和噪音,使得人工耳蝸使用者,可以在吵雜的環境聽清楚別人說話

2021-07-27

新聞 | 供應鏈攻擊 | npm | ChromePass

鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密

惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密

2021-07-26

新聞 | Google Drive | 封鎖 | 惡意文件

Google Drive加入防垃圾文件的功能

除了同網域內的其他使用者,Google Drive用戶將能主動封鎖分享惡意文件的第三方帳號

2021-07-26

新聞 | Signal | SQLite | Autoincrement | 洩漏

加密通訊軟體Signal終於修補Android版會誤傳圖片的隱私洩露臭蟲

Android版本加密通訊軟體Signal,由於SQLite的臭蟲,使得使用者可能收到來自陌生使用者所傳送的圖片,這個臭蟲被回報超過半年後現在終於修復

2021-07-26

新聞 | EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

新聞 | LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

新聞 | 網路攻擊 | 惡意軟體 | 東京奧運 | 一太郎

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件

2021-07-26

新聞 | 騰訊 | 中國 | 反壟斷

中國以《反壟斷法》向騰訊開鍘

官方指控騰訊收購當地音樂平臺龍頭一案,未依照反壟斷法進行申報而對其開罰

2021-07-26

新聞 | Discord | 惡意程式 | CDN | TLS | 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

新聞 | 機器人 | AI | 工業 | Intrinsic | Alphabet | 機器學習 | ML | Machine Learning

Alphabet成立發展工業機器人的公司

Alphabet新的子公司Intrinsic強調其AI技術能幫助機器人從經驗中學習,以縮短機器人的程式開發工作

2021-07-26

新聞 | Couchbase | NoSQL資料庫 | 無關聯資料庫 | 上市

NoSQL資料庫業者Couchbase登上那斯達克,首日股價大漲26%

基於現代化應用程式牽涉到眾多資料集,需要高度互動性,無關聯資料庫業者Couchbase將自己定位為大型企業應用的現代化資料庫

2021-07-26