PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP
不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器
Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升
2023-10-25
新聞 | Matter 1.2 | Connectivity Standards Alliance | CSA | 物聯網 | 智慧家庭
由聯網標準聯盟(CSA)與Amazon、蘋果、Google合推的物聯網互聯標準Matter,繼支援門鎖、燈泡等小型設備後,1.2新版支援範圍擴及冰箱、空氣清淨機等9類大型家電
2023-10-25
新聞 | 生成式AI | Nightshade
芝加哥大學研究人員發表攻擊AI模型新手法,一旦AI業者使用研究人員刻意變造過的圖文資料,來訓練底層模型,研究人員就能破壞模型的生成功能
2023-10-25
金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程
「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。
2023-10-25
新聞 | IOS XE | CVE-2023-20198 | CVE-2023-20273
遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成
2023-10-24
政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙
目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111
2023-10-24
【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵
2023-10-24
新聞 | Excel | 微軟 | 自動資料轉換 | Automatic Data Conversion
微軟終於允許Excel用戶調整自動轉換功能,可以不再自動將連續字母與數字轉成日期
更新後的Excel自動資料轉換設定提供細部選項,使用者能逐一選擇啟用或關閉這些細部功能,避免資料中的特定字母與數字被Excel誤判並自動轉換成日期等格式
2023-10-24