PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料

針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增

2024-02-15

新聞 | Slack AI

Slack發表可總結、摘錄及問問題的Slack AI服務

Slack推出基於大型語言模型的付費AI助理服務,目前開放給Enterprise Grid方案用戶,強調平均每周可替使用者省下1.5小時的資料查詢與彙整時間

2024-02-15

新聞 | DuckDuckGo | 瀏覽器 | 同步功能

DuckDuckGo推出不需帳號就能同步密碼的新功能

DuckDuckGo新的隱私同步功能透過掃描二維條碼等驗證方式,讓使用者在不登入帳號的情況下,也能同步不同裝置上的書籤與密碼

2024-02-15

新聞 | Apple Vision Pro | Quest | MR | AR | VR

祖克柏宣稱Quest 3優於蘋果的Vision Pro

在親自使用Apple Vision Pro之後,Meta執行長Mark Zuckerberg批評蘋果為了設備品質犧牲掉舒適度與價格,而且Apple Vision Pro在移動時有模糊問題

2024-02-15

新聞 | 國家級駭客 | 大型語言模型 | LLM | OpenAI | ChatGPT

微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

2024-02-15

新聞 | Mozilla | AI | Firefox | 行動應用程式

Mozilla裁員近60人,未來將聚焦AI

除了組織精簡,Mozilla決定押寶Firefox Mobile與AI,並縮減旗下專案如VPN Relay、Mastodon社群平臺mozilla.social的發展資源

2024-02-15

新聞 | Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟

微軟Patch Tuesday修補2零時差漏洞

由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式

2024-02-15

新聞 | 睡眠呼吸中止 | 血氧 | 三星 | FDA | Galaxy Watch | Samsung Health Monitor App

三星App睡眠偵測功能獲美FDA核准

三星強調其Health Monitor App是首款獲得美國食品藥物管理局認證,能夠協助Galaxy Watch用戶偵測睡眠呼吸中止症的健康量測應用程式

2024-02-15

新聞 | Nvidia | LLM | RTX | RAG

Nvidia推出Chat with RTX應用程式,供用戶在本地端自訂AI聊天機器人

Nvidia發布Chat with RTX應用程式,讓用戶利用檢索增強生成、TensorRT-LLM和RTX加速等技術,在本地端自訂人工智慧聊天機器人,以快速且安全地執行查詢

2024-02-15

新聞 | 微軟 | .NET 9 | AI | 雲端原生

.NET 9預覽版來了!重點仍是雲端原生與AI支援

.NET 9預覽版推出,強化雲端原生與人工智慧工作負載支援,透過改進開發工具和Azure服務的整合,增進應用程式執行效能並簡化雲端部署流程

2024-02-15

新聞 | OpenAI | ChatGPT | 記憶

OpenAI更新ChatGPT增加記憶能力

OpenAI逐步向ChatGPT用戶推出記憶功能,該功能讓ChatGPT能夠記住與用戶對話的內容,以改進互動與回應品質,同時也提供了隱私控制選項,讓用戶可以刪除特定記憶,或是啟用不使用記憶功能的臨時對話模式

2024-02-15

新聞 | 套件儲存庫安全 | OpenSSF | CISA

CISA、OpenSSF合作套件儲存庫安全框架

面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性

2024-02-14