PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Dark web report | google
原本只提供給Google One訂閱用戶的暗網監控功能,Google決定全面開放給所有Google帳戶使用者,協助用戶確認其個資是否流入暗網
2024-07-10
新聞 | 微軟 | Patch Tuesday | 零時差漏洞
微軟 7月Patch Tuesday修補的漏洞中,包含一項已遭利用的零時差漏洞CVE-2024-38080,可讓駭客取得Windows Hyper-V系統權限,資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊
2024-07-10
新聞 | Thrive Global | OpenAI
OpenAI與Thrive Global共同創立Thrive AI Health,推動個人化AI健康教練
Thrive AI Health計畫推出超個人化的AI健康教練,從預防保健的方式,來改善人們的健康
2024-07-10
新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台灣宅配通 | 東元電機
東元電機與宅配通發生網路資安事件,東元集團兩公司同日發布重訊
在7月8日國內傳出兩家上市公司遭遇資安事故的消息,除了上市電機機械的東元,還有上市航運業的台灣宅配通,值得關注的是,宅配通是隸屬於東元集團旗下的物流公司,其母公司也就是東元電機
2024-07-09
新聞 | Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺
攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案
攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案
2024-07-09
新聞 | Windows 11
採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本
2024-07-09
【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件
國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝
2024-07-09
崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶
近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶
2024-07-09