PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

新聞 | IT周報 | 博通 | Amazon Q | watsonx.ai | GenAI

Cloud周報第199期:博通CEO證實不再由AWS直接銷售VMware Cloud on AWS,改由博通和其經銷商接手經銷

博通執行長Hock Tan於6日在官方部落格發表文章宣布了VMware Cloud on AWS服務銷售策略的重大調整,將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手銷售。

2024-05-09

新聞 | 資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08

新聞 | MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot

針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 | Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

新聞 | 資料外洩

英國國防部傳出資料外洩,部分退伍軍人的薪資資料流出

英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍

2024-05-08

新聞 | OpenAI | C2PA | Deepfake

OpenAI加入C2PA指導委員會,測試Deepfake圖像偵測工具

透過加入C2PA指導委員會,OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容,OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試,協助使用者辨識內容是否出自AI

2024-05-08

新聞 | 資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能

2024-05-08

新聞 | LockBit

美國起訴並制裁31歲的LockBit勒索軟體首領

美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者,並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法

2024-05-08

新聞 | M4 | 蘋果 | AI晶片

蘋果發表M4晶片,更新iPad產品線

蘋果強調M4 AI晶片的神經網路引擎效能,比A11 Bionic晶片高出60倍,也讓新款iPad Pro開始支援AI運算任務

2024-05-08

新聞 | Hubble Network | 藍牙 | 衛星

新創業者方案讓藍牙裝置直連衛星,欲取代寬頻網路

今年3月發射二顆衛星到近地軌道的Hubble Network,主要發展讓藍牙裝置直連衛星的資料傳輸方案,號稱比傳統寬頻網路覆蓋範圍更廣且省電

2024-05-08

新聞 | 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊,79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊,對該公司造成極大影響,因為有將近80間門市暫停營業,恢復時間長達一星期,而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08