新聞

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Proofpoint | CloudFlare | 隧道

新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體

資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加

2024-08-02

新聞 | Chrome | 瀏覽器 | Google Lens | AI

Google AI即將進駐Chrome桌面版

Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋

2024-08-02

新聞 | IT周報 | 第三方Cookie | RMN | 短影音 | SearchGPT | SEO | CDP

Martech雙周報第59期:Google宣布不停用第三方Cookie,但新增瀏覽器層級的使用者授權啟用選項

本期Martech雙周報重點:第三方Cookie續用但不沿用舊做法,業界擔憂ATT危機再臨;OpenAI發表了搜尋機器人,介面設計強調原始出版方網站曝光;Tiktok推出行銷用應用程式市集,全服務都可免費試用

2024-08-02

新聞 | 資安日報

【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶

研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當

2024-08-02

新聞 | 簡訊攻擊 | 動態密碼 | OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

新聞 | 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cyber​​eason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

新聞 | Amazon | 財報 | 營收

Amazon財報出爐,AWS成長19%

Amazon表示拜企業積極推動IT現代化之賜,促使AWS營收成長近2成達263億美元,另外AI相關業務的年化收入率已達數十億美元

2024-08-02

新聞 | GitHub | LLM | AI | Azure

GitHub提供便捷語言模型測試平臺,簡化生成式AI應用開發流程

GitHub新服務提供多種語言模型測試環境,開發者可在瀏覽器IDE Codespaces中進行實驗並部署至生產環境

2024-08-02

新聞 | 英特爾 | 裁員

英特爾宣布將裁撤15%員工

英特爾公布今年第二季財報同時宣布組織重整,為了縮小虧損缺口,將裁撤超過1萬名員工

2024-08-02

| I/O介面 | SAS | NVLink | PCIe 5.0 | GPU | I/O | 資料中心 | PCIe | 乙太網路

老將與新秀之爭

我們整理出6大I/O介面近期因AI浪潮而升溫的種種跡象,這些老將與新秀各有擅場,雖然大家都關注是否會有彼此取代的狀況,但顯然都有持續發展、進化的必要性

2024-08-02

新聞 | 營果 | 財報 | 營收

蘋果第二季財報出爐,Mac/iPad銷售成長,iPhone下滑

訂閱服務營收成長14%達242億美元,為蘋果拿下近三成總收入;銷量略減的iPhone仍是硬體產品線營收主力,iPad的成長幅度最高達24%

2024-08-02

新聞 | PyPI | Raydium | Solana | Stack Exchange

Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件

研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防

2024-08-02