PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27

新聞 | ICQ

ICQ將於6月底終止營運

與微軟MSN Messenger同期的元老級通訊軟體ICQ,將在6月27日終止營運

2024-05-27

新聞 | 微軟 | Edge | 瀏覽器 | 即時影片翻譯

微軟Edge瀏覽器能即時翻譯YouTube、新聞影片,還能配音

Edge瀏覽器新增即時影片翻譯功能,可將內容網站影片以AI即時翻譯成特定語言或添加配音

2024-05-27

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月20日到5月24日

這一星期有兩個已知漏洞新發現遭利用的消息,包括Apache Flink、NextGen Healthcare的漏洞;在資安威脅態勢方面,以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害,以及義大利企業被部署後門程式最受關注,並且都與中國駭客組織攻擊有關

2024-05-27

新聞 | CVE-2024-5274

Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞

上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274

2024-05-26

新聞 | Angular | SSR | Hydration | Material 3

Angular 18改進Hydration的國際化支援,穩定提供Material 3與可延遲檢視功能

Material 3、可延遲檢視(Deferrable Views)與內建控制流程語法在Angular 18中都已進入穩定階段,該版本還新增伺服器端渲染Hydration的國際化支援,並且實驗不仰賴zone.js函式庫的變更偵測機制

2024-05-24

新聞 | 資安日報

【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用

2024-05-24

新聞 | MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24

新聞 | Kotlin | 編譯器 | 多平臺

Kotlin 2.0登場!預設啟用K2編譯器多平臺支援再強化

Kotlin 2.0預設啟用K2編譯器,帶來編譯速度大幅提升以及多平臺支援強化,改善開發體驗,另外,Kotlin也原生支援Compose Multiplatform,簡化多平臺UI開發

2024-05-24

新聞 | 臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

新聞 | Spotify | Car Thing

Spotify將在年底終結首個硬體設備Car Thing

針對2022年推出不久便停產的車上串流裝置Car Thing,Spotify決定讓這款硬體設備的生命週期在今年底告終

2024-05-24

新聞 | APT41 | 安洵 | i-Soon | Anxun | Hector | KeyPlug

中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查,並指出駭客使用的後門程式KeyPlug,很有可能也提供給中國資安業者安洵運用

2024-05-24