PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | OpenMetadata | Kuberenets | 漏洞攻擊

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體

攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車

2024-04-19

新聞 | Global File System | ransomware protect

儲存系統廠商CTERA強化勒索軟體防護能力

分散式檔案儲存平臺新增基於誘餌檔案的資料外洩保護功能

2024-04-18

新聞 | Cloud DR | DRaaS

Commvault併購雲端災難復原軟體新創廠商Appranix

老牌備份復原廠商透過併購強化雲端復原基礎架構

2024-04-18

新聞 | GDPR | 歐盟 | 個人化廣告 | 行為追蹤廣告 | 數位市場法

歐盟認為Meta應該提供用戶無行為追蹤廣告的免費服務

歐盟資料保護委員會建議大型網路平臺除了要求用戶付費訂閱無廣告版服務,也應該考慮提供免費且無行為追蹤廣告的替代方案,才能真正符合GDPR與數位市場法要求

2024-04-18

新聞 | 數位市場法 | 蘋果 | AltStore PAL | iOS市集

首家合法的第三方iOS市集AltStore PAL上線

AltStore PAL類似蘋果的網頁發布(Web Distribution)功能,讓歐盟地區使用者可直接自第三方網站下載iOS程式

2024-04-18

新聞 | 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

新聞 | FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

新聞 | FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun

濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站

一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機

2024-04-18

新聞 | 臺中榮總 | LLM | Healthcare GPT | 病歷摘要 | 問答 | 知識管理

自建智慧助理加速病歷摘要等4大領域應用,臺中榮總聯手陽明交大打造Healthcare GPT

臺中榮總聯手陽明交大團隊打造一款醫療專用大型語言模型(LLM)智慧助理Healthcare GPT,能根據自然語言指令執行4大領域應用,包括自動病歷摘要、AI民眾問答諮詢、Email草稿生成,以及會議記錄和技術文件統整等知識管理。

2024-04-18

新聞 | Atlassian Confluence | CVE-2023-22518 | Cerber | 勒索軟體

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入

研究人員揭露最近一波勒索軟體Cerber攻擊行動,對方入侵受害組織的管道,就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518

2024-04-18

新聞 | Boston Dynamics | 機器人 | Atlas

Boston Dynamics發表電動人形機器人Atlas

打造出機器狗、四足機器人、倉庫專用輪子機器人的Boston Dynamics,推出新一代電動人形機器人Atlas,強調動作比前代液壓人形機器人Atlas更靈活,將率先部署於現代汽車等企業用戶環境

2024-04-18

新聞 | 殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt

TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次

一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒

2024-04-18