PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
針對11月中旬多名Google Drive桌機版用戶反映特定期間檔案消失問題, Google表示已找出原因並提供解法
2023-12-08
新聞 | 俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭
五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴
美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士
2023-12-08
Snyk調查發現,高達80%開發者為使用AI開發工具,繞過公司安全政策
資安公司Snyk進行人工智慧程式開發輔助工具的安全性調查,發現80%開發者寧繞過企業安全政策也要使用人工智慧工具,而且過於相信人工智慧所生成的程式碼,忽視其中所存在的安全風險
2023-12-08
網頁應用框架Django 5.0添加多項新功能強化資料庫操作
Django 5.0新增資料庫運算預設值和生成模型欄位功能,提升資料自動處理能力,並且在模板系統加入欄位群組的概念,簡化表單相關元素的渲染
2023-12-08
JetBrains新AI程式開發助理深度整合自家IDE,可生成更具相關性的建議
JetBrains針對自家IDE發布AI程式開發助理,供開發者以自然語言查詢相關文件,並且編寫和除錯程式碼,還能夠自動生成文件和提交訊息
2023-12-08
新聞 | 蘋果 | google | 推播通知 | 透明度報告 | 個資 | 隱私 | Mobile Push Notification
Google與蘋果證實各國政府可向他們查看來自App的推播通知內容
針對蘋果及Google提供使用者行動推播通知紀錄給多國政府部門的行為,美國參議員要求司法部同意二大科技業者可以對外公開相關資訊
2023-12-07
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行
有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響
2023-12-07