| iThome

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

研究人員發現名為SoumniBot的安卓金融木馬程式，並指出攻擊者使用的手法相當罕見，而難以察覺其攻擊意圖

2024-04-23

檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告，有人利用零時差漏洞CVE-2024-4040從事攻擊行動，呼籲用戶儘速套用新版程式來進行修補

2024-04-23

針對俄羅斯駭客組織APT28的攻擊手法，微軟指出這些駭客多年來利用名為GooseEgg工具，藉此提升權限來執行其他惡意程式，過程利用2022年揭露的已知漏洞進行

2024-04-23

隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado，是美國首個部署Nvidia Grace CPU的大規模系統

2024-04-23

研究人員指出，Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot，而有可能讓攻擊者在未取得所需權限的情況下，執行程式碼或是發動類似rootkit的攻擊

2024-04-23

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人，並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料，測試結果顯示只有採用GPT-4的代理人，能夠利用其中75%的漏洞發動攻擊

2024-04-23

歐盟執委會將調查TikTok以及該平臺新推出的TikTok Lite，在保護未成年人、透明度、成癮設計與有害內容的風險管理上，是否符合《數位服務法》的規範

2024-04-23

雖然微軟預計和英特爾、AMD共推AI PC，但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格，顯示AI Explorer似乎只提供給最新高通ARM-based電腦

2024-04-23

Meta將Quest產品底層作業系統改名為Horizon OS，並開放給聯想、華碩、Xbox等業者，使其得以生產自有品牌VR/MR裝置

2024-04-23

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現！資安研究機構MITRE證實遭遇漏洞攻擊，並直到最近才確認遇害

2024-04-22

繼美國網路安全暨基礎設施安全局（CISA）傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊，資安研究機構MITRE上週也證實受害，而且，對方進一步橫向移動，入侵他們的虛擬化環境

2024-04-22

GKE用戶可以選擇使用新的Hyperdisk Balanced儲存區，其具有最高2.4 GBps吞吐量及160,000 IOPS，目標是滿足一般業務應用以及中階資料庫效能與成本需求

2024-04-22