PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | VS Code | Python | Django | 單元測試

VS Code Python擴充套件更新,新增Django單元測試功能

微軟更新VS Code Python擴充套件,新增Django單元測試支援和Pylance最佳化,強化測試管理與程式導覽功能,提升Python開發體驗

2024-09-10

新聞 | 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

新聞 | 中國駭客 | TIDrone | Cxclnt | Clntend | 國防工業 | 無人機 | 衛星 | WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09

新聞 | GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09

新聞 | SonicWALL | SonicOS | CVE-2024-40766

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動

2024-09-09

新聞 | 北韓駭客 | 加密貨幣 | CovertCatch | RustBucket

北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體

有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產

2024-09-09

新聞 | GitHub Actions | Typosquatting

GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼

研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼

2024-09-09

| EDR | 0719全球IT大當機 | CrowdStrike | Windows | IT事故

資安反被資安誤

資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象

2024-09-09

新聞 | 英特爾 | Mobileye

外傳英特爾將再出售Mobileye股份

彭博社指出英特爾去年為了金援自家代工業務已出售部分Mobileye持股,現在又為了籌募資金準備二度出售自家自駕車事業股份

2024-09-09

新聞 | 美國 | 晶片禁令 | 中國 | A100 | H100

中國使用基於Nvidia A100及H100雲端服務的成本低於美國

儘管美國禁止高階晶片出口至中國,但中國仍可透過美國的雲端服務存取高階晶片。根據報導,中國業者提供基於Nvidia A100及H100晶片的雲端服務租賃價格甚至低於美國  

2024-09-09

新聞 | Roblox | 生成式AI | 3D

Roblox將推出3D生成工具

為了吸引傳統遊戲開發者,線上遊戲平臺與遊戲創作系統Roblox祭出一系列新政策,包括提高遊戲創作分潤,並開發3D基礎模型協助開發者生成遊戲場景

2024-09-09

新聞 | DMA | 歐盟數位市場法 | Meta | WhatsApp | Facebook Messenger

Meta在歐洲準備讓第三方App和WhatsApp、FB Messenger互通

為了符合歐盟數位市場法(DMA)要求,Meta公布歐盟區WhatsApp與Facebook Messenger與第三方通訊應用程式的互通功能

2024-09-09