PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Google Drive | WhatsApp | 備份 | Android

WhatsApp不再提供Android版用戶免費Google Drive備份空間

隨著Google從2021年起縮小免費雲端儲存空間上限後,今年WhatsApp也開始要求Android用戶將備份資料存放至個人Google Drive空間

2024-01-03

新聞 | 資安日報

【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號

研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的

2024-01-02

新聞

OpenAI去年創下16億美元營收

隨著ChatGPT各種付費服務在2023年出爐,《The Information》等媒體推測OpenAI年營收可望從2,800萬美元成長至16億美元

2024-01-02

新聞 | Microsoft Copilot | MacOS | iOS | iPadOS

微軟發表支援蘋果平臺的Microsoft Copilot

不讓OpenAI的ChatGPT專美於前,微軟近期先後推出支援Android以及蘋果作業系統的AI聊天助理Microsoft Copilot

2024-01-02

新聞 | Linux | xrandr | 螢幕

傾斜PC螢幕模式可滿足寫程式需求,目前僅可用於Linux系統

一名電腦玩家利用Linux系統普遍提供的螢幕設定拓展工具,測試出將電腦螢幕傾斜22度,能提供最好的程式開發體驗

2024-01-02

新聞 | google | 帳號劫持 | Lumma | 竊資軟體

駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害

資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號

2024-01-02

新聞 | Ruby | Prism | 解析器

Ruby 3.3.0採用Prism作為預設解析器並改進YJIT效能

Ruby 3.3.0新增Prism解析器與Lrama解析器生成器,改進編譯器YJIT的效能,並加入實驗性的純Ruby語言實作即時編譯器RJIT

2024-01-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

新聞 | MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

新聞 | 資安日報

【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象

使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象

2023-12-29

| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | Nvidia | 資安長 | David Reber Jr. | CISO

Nvidia探討用生成式AI強化資安的3種方式

以GPU聞名全球、因AI晶片再度成為市場焦點的Nvidia。該公司資安長David Reber Jr.特別發表專文介紹,闡述3種應用生成式AI加強資安的方式

2023-12-29