PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

新聞 | 竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

新聞 | Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

新聞 | Supabase | Firebase | S3

Firebase開源替代方案Supabase添加S3協定支援,提升工具相容性

Supabase擴充支援S3儲存協定,強化工具的相容性以及工作負載的移植性,並且正式推出可續傳上傳功能

2024-04-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

新聞 | GitLab | AI開發助理 | Duo Chat | Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22

新聞 | 監視 | 美國 | FISA | 702條款 | 監控

美國延長蒐集外國人情資的FISA 702條款至2026年

以支持以色列以及烏克蘭戰事為由,美國參議院及總統拜登同意延長《外國情報監視法案》當中,允許國安單位藉由美國企業蒐集外籍人士情資的法規效力

2024-04-22

新聞 | Telegram | TON區塊鏈 | 穩定幣 | USDT

TON基金會與Tether合作,讓Telegram用戶可以彼此傳送USDT穩定幣

加密貨幣發行商Tether將在TON區塊鏈上提供USDT穩定幣,這讓與TON具備整合基礎的Telegram平臺,可以提供USDT交易服務

2024-04-21

新聞 | 數位雙生 | 實體整合 | 量子運算 | SAS | 英特爾 | 微軟

【拉斯維加斯直擊】數位雙生、實體整合和量子電腦是數據分析大廠SAS的創新下一步

在今年度年會最後一天,數據分析大廠SAS揭露創新實驗室發展重點,包括數位雙生、可將零散資料歸戶的實體整合(Entity resolution)以及量子運算。

2024-04-20

新聞 | IT周報 | MFA | 品牌安全 | 社群媒體行銷 | 第三方Cookie退場 | 後Cookie時代

Martech雙周報第52期:富比士經營廣告內容農場網站長達7年,鑽大型Martech商漏洞販售灌水廣告版位

本期Martech雙周報重點:富比士經營MFA網站多年,鑽各大Martech商漏洞長達7年,而持續交易該網域的廣告;統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位;大通銀行也做起了廣告聯播網

2024-04-19

| DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原(DR)產品與服務的選擇越來越多,企業與組織進行適用評估時,除了注意功能、復原等級是否符合需求,也要留意安全防護措施,尤其身分存取控管一旦沒做好,可能在災難還沒發生前,就會面臨資料外洩的重大問題

2024-04-19

新聞 | 資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19