PEP 740 | PyPI | Python | 新聞 | 軟體供應鏈 | 資安

PyPI導入數位見證以強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時,加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

2024-11-15

新聞 | 資安日報 | 資安

【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來

針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視

2024-11-15

AT&T | ISP | Lumen | Salt Typhoon | Verizon | 中國駭客 | 新聞 | 電信業者 | 資安

美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容

針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

2024-11-15

CNCF | Deutsche Bahn | Kepler | 德國鐵路集團 | 碳排 | 綠色IT儀表板 | 綠色數位轉型 | 雲原生永續監控工具 | 雲端碳足跡 | Cloud | 編者的話 | CIO

實現綠色IT的利器

德國鐵路利用開源的K8s能耗監控工具Kepler,來搜集自家雲端架構的能源使用率,再轉換成CO2碳排放資訊,打造出高層和開發人員都能用的綠色IT儀表板

2024-11-15

專題故事 | Cloud | CIO | 永續

雲原生永續數據怎麼量

近來,ESG或永續性成為企業CIO年度優先的任務,也讓雲原生永續成了重要議題,CNCF基金會更力推新工具,讓企業能在雲原生環境中觀察並評估自身的碳排放,成為推動綠色數位轉型的關鍵。

2024-11-15

CNCF | Deutsche Bahn | Kepler | 德國鐵路集團 | 新聞 | 碳排 | 綠色IT儀表板 | 綠色數位轉型 | 雲原生永續監控工具 | 雲端碳足跡 | Cloud | CIO | 永續

企業發展雲原生永續IT有新工具

目前K8s有兩個重要的雲原生永續工具,讓企業可以追蹤IT能耗與碳排數據,再運用到K8s叢集的調度與管理上,達到碳排放量調整的效果

2024-11-15

Deutsche Bahn | Kepler | 德國鐵路集團 | 新聞 | 碳排 | 綠色IT儀表板 | 綠色數位轉型 | 雲原生永續監控工具 | 雲端碳足跡 | Cloud | CIO | 永續

IT碳排如何量測?德國鐵路雲原生永續經驗大公開

德鐵不僅利用平臺、數據和開發者賦能來發展綠色IT,還導入雲原生永續監控工具蒐集IT能耗和碳排數據進行資源調度,實現綠色數位轉型

2024-11-15

IBM | K8s | Kepler | Kubernetes | Marcelo Carneiro do Amaral | 新聞 | 雲原生永續IT | 雲原生永續監控工具 | 雲端碳足跡 | Cloud | CIO | 永續

【專訪Kepler專案核心維護者】不只擁有秒級的能耗指標,還能結合碳感知提供更精細的碳足跡

除了借助Kepler工具監測裸機環境每秒的能耗指標,也期盼三大公雲業者公開公雲VM的能耗資訊,提高測量準確度

2024-11-15

CVE-2024-45419 | CVE-2024-45421 | Zoom | 新聞 | 漏洞揭露 | 資安

Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞

本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

2024-11-15