PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級
Python軟體生態系迎來一項重要功能, PyPI(Python Package Index)正式啟用數位認證(Digital Attestations)功能 ...
【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來
蘋果今年4月罕見對全球92個國家用戶提出傭兵間諜軟體(Mercenary ...
美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容
9月下旬、10月上旬 有新聞媒體報導 ,中國駭客組織Salt Typhoon入侵多家美國網際網路服務供應商(ISP),並指出AT&T、Verizon、Lumen等電信業者都已受害,而駭客的主要目標,疑似為美國政府用於向業者要求資料的竊聽系統,後來 ...
思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點
隨著思科在Cisco Security Cloud的發展,思科雲端保護方案擴大產品組合,該公司於2024思科亞太用戶大會現場公布新推兩大解決方案,不只涵蓋Secure Firewall、Secure ...
企業發展雲原生永續IT有新工具
目前K8s有兩個重要的雲原生永續工具,第一個是Kepler工具,這是一個利用eBPF來取得K8s叢集系統狀態的數據,並匯出成Prometheus指標進行監控和管理的工具。另一個工具是Carbon-Aware KEDA ...
中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物政治人物與記者
關於DeepData這款框架發現,研究人員是在調查LightSpy,以及APT41使用的安卓間諜軟體的過程發現,他們在APT41的C2,找到名為deepdata.zip的檔案,從而發現駭客也對Windows電腦開發網路間諜工具。
物聯網裝置雲端管理平臺OvrC存在漏洞,攻擊者可用來挾持裝置,發動RCE攻擊
研究人員指出,他們發現的許多弱點,起因都是忽視設備及雲端之間的介面造成,由於這些漏洞都能被用於存取雲端管理介面,使得攻擊者不僅能繞過防火牆、網路位址轉譯(NAT)與其他安全機制,還能列出所有代管的裝置,或是進行挾持、提升權限,以及執行任意程式碼。
【專訪Kepler專案核心維護者】不只擁有秒級的能耗指標,還能結合碳感知提供更精細的碳足跡
目前是Kepler專案核心成員之一的IBM東京研究院研究科學家Marcelo Carneiro do Amaral指出, Kepler專案成立的目的是,建立一個開源工具,能夠跨平臺上統一執行並收集能耗相關指標數據。
IT碳排如何量測?德國鐵路雲原生永續經驗大公開
德國鐵路集團(Deutsche Bahn)是歐洲最大、全球第二大鐵路運輸集團,也是高度雲端化企業。德鐵從2020年展開數位轉型計畫,不只推動鐵路基礎設施現代化、數位化,也大量運用各種數位手段和IT,建立永續行動力 (Sustainable ...
Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞
本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限 ...
信義房屋數位戰略以人才為本,AI和數據支援知識密集業務
自2018年,信義房屋逐步奠定數據應用基礎,整合集團內外接觸點的數據,並開始發展各式大數據和AI應用,來支援產業知識密集的房仲及居住業務。對信義來說,這既是提升人才生產力,更是留任人才的做法 ...
美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為
由美國總統拜登(Joe Biden)指派的FTC主席Lina Khan是名反壟斷專家,自2021年就任以來,曾針對AWS、Meta、Google、蘋果,以及微軟與動視暴雪(Activision ...